Gemaakt overeenkomstig artikel 3, lid 5, van het Statuut van de Europese Ombudsman ^[1]

Achtergrond van de klacht

1. In maart 2018 verzocht klager de Europese Commissie hem toegang te verlenen tot kopieën van alle e-mailcorrespondentie van en naar een benoemde ambtenaar van de Commissie in verband met artikel 13 van de ontwerprichtlijn inzake auteursrechten in de digitale eengemaakte markt [2]. ^De betrokken ambtenaar werkte bij het directoraat-generaal Communicatienetwerken, Inhoud en Technologie van de Commissie („DG CNCT”). Uit de klacht blijkt dat een deel van de taken van de ambtenaar verband hield met de voorbereiding van de ontwerp-richtlijn.

2. In mei 2018 heeft de Commissie de toegang tot de gevraagde e-mails geweigerd vanwege de noodzaak om de persoonlijke levenssfeer van het individu te beschermen.^[3] De Commissie heeft uitgelegd dat e-mails die afkomstig zijn van of verzonden zijn naar een specifiek geïdentificeerde persoon, „persoonsgegevens” vormen in de zin van Verordening (EG) nr. 45/2001 ^[4]. Om het verzoek van klager om toegang van het publiek tot documenten te behandelen, zou het bijgevolg noodzakelijk zijn geweest de persoonsgegevens van de ambtenaar te verwerken.

3. De Commissie voerde verder aan dat zij alleen in specifieke, uitzonderlijke omstandigheden toegang kon krijgen tot e-mails in de werk-e-mailaccounts van haar personeel. Bijgevolg heeft de Commissie verklaard dat zij geen toegang kon krijgen tot de gevraagde e-mails om het verzoek van klager te behandelen.

4. Klager diende een verzoek om een nieuw onderzoek in, een zogenoemd „bevestigend verzoek”, waarin de Commissie werd verzocht haar standpunt te heroverwegen. In juni 2018 bevestigde de Commissie haar weigering om het publiek toegang tot het document te verlenen.

5. Ontevreden over het besluit van de Commissie wendde klager zich op 7 juni 2018 tot de Ombudsman.

Het onderzoek

6. De Ombudsman heeft een onderzoek ingesteld naar de weigering van de Commissie om toegang te verlenen tot de gevraagde e-mails. In de loop van het onderzoek ontving de Ombudsman de opmerkingen van de Commissie over de zaak.

Aan de Ombudsman voorgelegde argumenten

Argumenten van klager

7. Klager voert aan dat de Commissie geen bevredigende rechtvaardiging heeft gegeven voor haar weigering om het publiek toegang te verlenen tot de gevraagde e-mails. Hij voerde aan dat de e-mails “documenten” zijn die onderworpen zijn aan de EU-regels inzake de toegang van het publiek tot documenten.^[5] Hij voert aan dat eventuele privacykwesties kunnen worden aangepakt in het kader van de procedure van de verordening inzake de toegang van het publiek tot documenten en de Commissie er niet van mogen weerhouden de gevraagde e-mails in de eerste plaats te identificeren.

Argumenten van de Europese Commissie

8. De Commissie stelde in de eerste plaats dat volgens haar interne regels ^[6] e-mails die belangrijke informatie bevatten, betrekking hebben op actie of follow-up, of die later als bewijs nodig kunnen zijn, in het documentenbeheersysteem van de Commissie moeten worden geregistreerd. Omgekeerd mogen e-mails, die niet in aanmerking komen voor registratie, niet permanent worden opgeslagen. Deze e-mails moeten door de afzender en de ontvanger(s) worden verwijderd wanneer zij achterhaald zijn en/of worden vervangen door gebeurtenissen.” De interne regels specificeren ook dat niet-geregistreerde e-mails na zes maanden automatisch worden verwijderd uit de e-mailaccounts.

9. De Commissie voert ook aan dat, aangezien de gevraagde e-mails zijn verzonden naar/van een specifiek geïdentificeerd personeelslid, de lijst en de inhoud van de e-mails „persoonsgegevens” van die persoon bevatten.^[7] Zij stelt dat de Commissie, om het verzoek van klager te behandelen, de gevraagde e-mails van het e-mailaccount van dat personeelslid zou moeten opvragen, wat een „verwerking” van persoonsgegevens ^[8] van dat personeelslid zou vormen. Zij voerde aan dat een dergelijke verwerking niet rechtmatig en rechtmatig zou zijn in de zin van artikel 5 van Verordening (EG) nr. 45/2001.

10. Volgens de interne regels van de Commissie ^[9] heeft zij alleen rechtmatig toegang tot de elektronische correspondentie van haar personeelsleden (die zowel persoonlijke als professionele e-mails kan bevatten) voor veiligheids- of onderzoeksdoeleinden. De Commissie is van mening dat het doorzoeken van de e-mailaccount van een personeelslid om de documenten te identificeren die nodig zijn voor de behandeling van een verzoek om toegang van het publiek tot documenten, noch noodzakelijk noch evenredig is. Daarnaast voert de Commissie aan dat het vragen om toestemming van het personeelslid (voor de Commissie) om zijn e-mailaccount te doorzoeken geen passende rechtsgrondslag zou zijn, aangezien de toestemming niet als “vrij” in de zin van de EU-privacyregels kan worden beschouwd vanwege de afhankelijkheidsrelatie tussen werkgever en werknemer.

11. Ten slotte stelt de Commissie dat zelfs indien de gevraagde e-mails zouden worden geïdentificeerd, de openbaarmaking ervan een doorgifte van persoonsgegevens zou vormen. Dit is alleen toegestaan wanneer de ontvanger heeft aangetoond dat de doorgifte noodzakelijk is en er geen reden is om aan te nemen dat de rechtmatige belangen van de betrokkene zouden kunnen worden geschaad.^[10] Aangezien de klager een dergelijke noodzaak niet heeft aangetoond, zou het gebruik van de uitzondering op grond van artikel 4, lid 1, onder b), van Verordening (EG) nr. 1049/2001 gerechtvaardigd zijn.

Beoordeling door de Ombudsman

12. De EU-regels inzake de toegang van het publiek tot documenten zijn van toepassing op alle documenten die in het bezit zijn van een instelling van de Unie (dat wil zeggen documenten die door de instelling zijn opgesteld of ontvangen en in haar bezit zijn) op alle gebieden waarop de Europese Unie actief is.^[11] Het begrip „document” wordt in verordening 1049/2001 ruim gedefinieerd en omvat alle inhoud, ongeacht de drager ervan (op papier, in elektronische vorm of als geluids-, beeld- of audiovisuele opname), met betrekking tot een aangelegenheid die verband houdt met het beleid, de activiteiten en de besluiten die onder de bevoegdheid van de instelling vallen.

13. De rechterlijke instanties van de EU hebben geoordeeld ^[12] dat de aard van de opslagmedium waarop de inhoud wordt opgeslagen, of de presentatie van de inhoud, geen invloed heeft op de vraag of deze al dan niet binnen het toepassingsgebied van de regels inzake toegang tot documenten valt.

14. De Ombudsman is van mening dat, gezien het werkgerelateerde karakter van de gevraagde e-mails (die betrekking hebben op een wetgevingsvoorstel), zij, indien zij nog steeds in het bezit zijn van de Commissie (zie hieronder), moeten worden beschouwd als “documenten” die door de instelling zijn ontvangen of opgesteld en dus onderworpen zijn aan verzoeken om toegang van het publiek.

15. De Ombudsman is van mening dat een e-mail moet worden beschouwd als een "door de instelling opgesteld document" wanneer deze door een ambtenaar (of een gemachtigde) in de loop van zijn of haar beroepswerkzaamheden is opgesteld en door de ambtenaar voor een werkgerelateerd doel is verzonden met behulp van het door de instelling verstrekte e-mailaccount.

16. Een e-mail moet altijd worden beschouwd als een “door de instelling ontvangen document” wanneer deze gericht is aan een ambtenaar (of een functionaris) in zijn of haar hoedanigheid van werknemer en betrekking heeft op een aangelegenheid die verband houdt met de verantwoordelijkheden van de ambtenaar of meer in het algemeen van de instelling. 

17. Of e-mails vervolgens in het documentbeheersysteem van de Commissie worden geregistreerd, is niet relevant voor de definitie van een „document” in de zin van Verordening (EG) nr. 1049/2001. Het registreren van een document is een gevolg van het bestaan van een document en geen voorwaarde voor het bestaan ervan.

18. Een e-mail is in het bezit van een instelling zodra de instelling in staat is om controle uit te oefenen over hoe de e-mail wordt behandeld. Een instelling heeft het recht haar ambtenaren te instrueren hoe zij moeten omgaan met e-mails die zij in hun inbox voor werk-e-mails ontvangen wanneer deze e-mails betrekking hebben op het werk van de instelling. De instelling kan de ambtenaren bijvoorbeeld gelasten elke e-mail die zij in hun e-mailaccount voor werk ontvangen, op te slaan, op te halen, te verwijderen, te registreren of openbaar te maken, mits de e-mail betrekking heeft op het werk van de instelling. Het feit dat een instelling dit controlerecht (nog) niet heeft uitgeoefend, betekent niet dat de e-mail nog niet in het bezit van de instelling is en dus onderworpen is aan de EU-regels inzake toegang tot documenten.

19. Het is mogelijk dat een e-mail die is ontvangen in een inbox van een ambtenaar niet langer wordt bewaard. Dit kan gebeuren als er een beleid is voor het bewaren van documenten, waardoor e-mails na een bepaalde periode automatisch worden verwijderd of medewerkers handmatig kopieën van de e-mails moeten verwijderen. Totdat een document permanent uit het e-mailsysteem wordt verwijderd, blijft het echter in het bezit van de instelling. De Commissie is niet ingegaan op de vraag of de documenten in deze zaak zijn bewaard.

20. In het licht van het bovenstaande is de Ombudsman van mening dat de door de betrokken ambtenaar verzonden of ontvangen e-mails die betrekking hebben op het beleid, de activiteiten of de besluiten van de EU en die op het moment van ontvangst van het verzoek om toegang van het publiek door de Commissie niet permanent van de e-mailaccount van de ambtenaar waren verwijderd, „documenten” zijn „in het bezit van de Commissie”, met inachtneming van de regels inzake de toegang van het publiek tot documenten.

21. Om twijfel te voorkomen, zijn e-mails van persoonlijke aard die een ambtenaar in zijn of haar werkinbox ontvangt, per definitie uitgesloten van het toepassingsgebied van de EU-regels inzake de toegang van het publiek tot documenten, aangezien deze regels alleen van toepassing zijn op documenten die verband houden met het beleid, de activiteiten of de besluiten van de EU. Dat wil zeggen dat de regels alleen van toepassing zijn op werkgerelateerde e-mails.

22. Het is natuurlijk mogelijk dat het werk-e-mailaccount van de betrokken ambtenaar zowel werkgerelateerde e-mails bevat als, bij uitzondering, e-mails die geen verband houden met zijn werkactiviteiten (privé-e-mails).

23. Het is ook mogelijk dat de werkgerelateerde e-mails ook enkele persoonlijke gegevens bevatten, zoals namen en contactgegevens.

24. De Ombudsman is het echter niet eens met het argument van de Commissie dat de Commissie, om de gevraagde documenten te identificeren, een handeling van verwerking van persoonsgegevens zou moeten verrichten. Zelfs indien een dergelijke exercitie zou worden beschouwd als een verwerking van persoonsgegevens, is de Ombudsman van mening dat zij noodzakelijk is om te voldoen aan de wettelijke verplichtingen van de Commissie en geen inbreuk zou maken op de privacyrechten van de betrokken ambtenaar.

25. Ten eerste is het, gezien het werkgerelateerde karakter van de gevraagde e-mails, mogelijk dat ten minste enkele of alle e-mails reeds in het documentbeheersysteem van de Commissie zijn geregistreerd. Zij konden er dus uit worden opgehaald zonder het e-mailaccount van de ambtenaar te doorzoeken.

26. Ten tweede behoort het tot de bevoegdheid van de Commissie om alle andere werkgerelateerde e-mails van de e-mailaccount van de ambtenaar op te vragen, met volledige inachtneming van de persoonsgegevens en het privéleven van de betrokkene. De Commissie zou bijvoorbeeld het personeelslid zelf kunnen vragen om relevante e-mails op te halen uit zijn eigen e-mailaccount (mits deze niet permanent zijn verwijderd). Deze optie zou de Commissie zeker niet verplichten om de persoonsgegevens van de ambtenaar te verwerken. Een dergelijk verzoek zou geen afbreuk doen aan het privéleven van het personeelslid, maar zou slechts een normale werkgerelateerde taak zijn.

27. Zodra de documenten waarop het verzoek om toegang van het publiek betrekking heeft, zijn geïdentificeerd, zal de Commissie in staat zijn een concrete beoordeling te maken van de openbaarmaking ervan.

Het voorstel voor een oplossing

De Ombudsman stelt voor dat de Commissie de betrokken ambtenaar gelast alle relevante documenten die nog in de e-mailaccount van het personeelslid zijn opgeslagen, te identificeren en op te vragen. De Commissie moet ook in haar documentenregister zoeken naar relevante documenten.

Nadat de Commissie de documenten heeft geïdentificeerd, moet zij beoordelen of deze al dan niet openbaar moeten worden gemaakt overeenkomstig de bepalingen van de EU-regels inzake de toegang van het publiek tot documenten.

De Commissie wordt verzocht de Ombudsman uiterlijk op 7 oktober 2019 in kennis te stellen van alle maatregelen die zij met betrekking tot bovengenoemd voorstel voor een oplossing heeft genomen.

Emily O'Reilly
Europese Ombudsman

Straatsburg, 05/09/2019

^[1] Besluit van het Europees Parlement van 9 maart 1994 inzake het statuut van de Europese Ombudsman en de algemene voorwaarden voor de uitoefening van zijn ambt (94/262/EGKS, EG, Euratom), PB L 113, blz. 15.

[2] Artikel 13 van het voorstel voor een richtlijn heeft betrekking op het gebruik van beschermde inhoud door aanbieders van diensten van de informatiemaatschappij. In mei 2019 werd de richtlijn vastgesteld door de Raad en het Parlement. De lidstaten hebben tot juni 2021 de tijd om de richtlijn in nationaal recht om te zetten.

^[3] Overeenkomstig artikel 4, lid 1, onder b), van Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie, beschikbaar op http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001R1049&rid=1

^[4] Verordening (EU) 45/2001 was van toepassing ten tijde van het verzoek om toegang van de klager en is nu vervangen door Verordening (EU) 2018/1725.

^[5] Verordening 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie, beschikbaar op: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:145:0043:0048:en:PDF .

^[6] Nota van de secretaris-generaal van 16 januari 2015 (niet aan de Ombudsman verstrekt).

^[7] Overeenkomstig artikel 2, onder a), van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, beschikbaar op https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32001R0045

^[8] Zoals bepaald in artikel 2, onder b), van Verordening (EG) nr. 45/2001.

^[9] Zoals uiteengezet in een nota van de secretaris-generaal van de Europese Commissie van 16 januari 2015.

^[10] Overeenkomstig artikel 8 van Verordening (EG) nr. 45/2001.

^[11] Arrest van het Hof van 21 juli 2011, Zweden/MyTravel en Commissie, C506/08 P, Jurispr., EU:C:2011:496, punt 88.

^[12] Zie arrest van het Gerecht van 26 oktober 2011, Dufour/ECB, T‐436/09, Jurispr., EU:T:2011:634, punten 88 en 90-93.