- laatste geupdate 7 augustus 2020
1. Een toezichthouder is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden.
2. Hij is bevoegd van de gegevens en bescheiden kopieën te maken.
3. Indien het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.
Een toezichthouder mag inzage vorderen in zakelijke gegevens en bescheiden en deze zo nodig kopiëren, voor zover noodzakelijk in het kader van de redelijke uitoefening van zijn taak (artikel 5:13 Awb).
1. Welke gegevens en bescheiden?
Er is geen limitatieve opsomming over wat er onder ‘gegevens en bescheiden’ in de zin van artikel 5:17 Awb moet worden verstaan. In de toelichting vermeldt de regering dat deze bepaling met name ziet op de zakelijke administratie, waarbij is opgemerkt dat “administratie steeds vaker vast in elektronische bestanden in plaats van in boeken of andere documenten. De term «gegevens» omvat ook gegevens die langs elektronische weg zijn vastgelegd.” (Kamerstukken II, 1993/1994, 23 700, nr.3). De term ‘gegevens en bescheiden’ komt overigens ook op andere plekken in de Awb voor. Denk met name aan artikel 4:2, lid 2, Awb. In de toelichting op artikel 4:2, lid 2, Awb is vermeld dat documenten en bewijsstukken zoals een diploma, een tekening of een foto als ‘bescheiden’ kunnen worden beschouwd, maar onthoud dat die opsomming slechts ter illustratie is bedoeld.
Op grond van de Awb valt dus niet vast te stellen welke zakelijke gegevens en bescheiden een toezichthouder precies mag inzien en kopiëren op grond van artikel 5:17 Awb. Wel wordt algemeen aangenomen dat met ‘gegevens en bescheiden’ elke drager van gegevens wordt bedoeld. Dat kan dus boeken, facturen en fysieke administratie betreffen, maar ook USB-sticks, servers en harde schijven (zie bijvoorbeeld: Rb. Rotterdam 23 mei 2007, ECLI:NL:RBROT:2007:BA6384).
De inzagevordering is beperkt tot zakelijke gegevens: informatie die wordt gebruikt ten dienste van het maatschappelijk verkeer. Persoonlijke gegevens mogen niet worden gevorderd. Dat de gegevens in een persoonsregister zijn neergelegd, wil volgens de regering overigens nog niet zeggen dat zij persoonlijke gegevens zijn.
2. Verhouding tot 5:16 Awb
De bevoegdheid om inlichtingen te vorderen (artikel 5:16 Awb) en die om inzage te vorderen (art. 5:17 Awb) lijken sterk op elkaar. Bij beide staat de gegevensuitwisseling tussen de burger en de toezichthouder centraal. Bij de eerste bevoegdheid gaat het meestal om losse gegevens en om gegevens die niet op schrift staan; bij de tweede om gegevens die in een administratie zijn geordend. Dat onderscheid is niet altijd even helder. In de praktijk wordt dit onderscheid ook niet zo scherp gemaakt en wordt een vordering vaak op zowel artikel 5:16 als 5:17 Awb gegrond om discussie te voorkomen. Dat leidt niet tot problemen want, aldus het CBb:
“Of de vermelding van artikel 5:17 van de Awb in de primaire besluiten een vergissing is (zoals de AFM betoogt) of dat zij de lasten wel degelijk mede op deze bepaling heeft willen baseren is niet relevant, omdat de AFM in de primaire besluiten ook artikel 5:16 van de Awb heeft vermeld en deze bevoegdheidsgrondslag de inlichtingenvorderingen zelfstandig kan dragen.” (CBb 4 september 2018, ECLI:NL:CBB:2018:444).
3. Ten opzichte van wie?
Artikel 5:13 Awb bepaalt dat een vordering gedaan mag worden, voor zover redelijkerwijs noodzakelijk. De toezichthouder mag zijn bevoegdheden op grond van artikel 5:13 Awb daarom slechts uitoefenen jegens de personen die betrokken zijn bij activiteiten waarop moet worden toegezien ingevolge de wettelijke regeling op grond waarvan de toezichthouder met toezicht is belast.
“Tot welke personen het toezicht zich mag uitstrekken zal binnen het kader van deze algemene norm van geval tot geval moeten worden beoordeeld. In veel gevallen zal duidelijk zijn op welke personen het toezicht zich zal richten. Dit zal bijvoorbeeld het geval zijn bij het toezicht op de naleving van vergunningvoorschriften. De toezichthouder kan door raadpleging van de vergunning nagaan welke activiteiten onder de vergunning vallen en welke personen die activiteiten verrichten. In die situatie zal er doorgaans geen aanleiding zijn ook andere personen aan toezicht te onderwerpen. In andere gevallen ligt het echter minder duidelijk. Zo zal in een geval waarin een activiteit zonder vergunning plaatsvindt niet steeds op voorhand duidelijk zijn welke personen daarvoor verantwoordelijk zijn. Ook in dergelijke gevallen geldt dat de toezichthouder niet meer personen aan toezicht kan onderwerpen dan voor de vervulling van zijn taak redelijkerwijs nodig is. Met inachtneming van deze norm zal de toezichthouder op grond van zijn ervaring en deskundigheid naar bevind van zaken moeten handelen. Achteraf kan de rechter beoordelen of de toezichthouder in de gegeven situatie rechtmatig heeft gehandeld.” (Kamerstukken II 1994/95, 23 700, nr. 5, p. 60).
In de praktijk zal het toezicht zich volgens de regering richten tot degenen die voor de activiteiten waarop ingevolge de toepasselijke wettelijke regeling moet worden toegezien, direct verantwoordelijk zijn.
“Niet uitgesloten is echter dat ook van anderen medewerking moet worden gevraagd. Het is immers denkbaar dat voor het uitoefenen van het toezicht op de directbetrokkenen medewerking van een derde nodig is, bijvoorbeeld van degene die een aan onderzoek te onderwerpen voorwerp onder zich heeft, maar daarvan niet de eigenaar is. Voor een verregaande bevoegdheidsuitoefening jegens derden zal op grond van het evenredigheidsbeginsel in de regel echter geen plaats zijn.” (Kamerstukken II 1994/95, 23 700, nr. 5, p. 60).
Zo moet een werknemer van een bedrijf gewoon voldoen aan de inzagevordering:
“6.1. Zoals volgt uit hetgeen de Afdeling eerder heeft overwogen (uitspraak van 24 maart 2010 in zaak nr. 200906490/1/V6) moet bij een beroep op het zwijgrecht en het recht om geen bewijs tegen zichzelf te hoeven leveren in dit verband worden betrokken of het bewijs voor de overtreding is verkregen door het gebruik van ongeoorloofde druk van de zijde van de minister. De stukken en het verhandelde ter zitting bieden geen aanknopingspunt voor het oordeel dat [assistent controller], voor zover uit het boeterapport volgt dat hij op 10 april 2012 de arbeidsinspecteur te woord heeft gestaan, is verhoord met het oog op de oplegging van een boete. Het moet ervoor worden gehouden dat hij desgevraagd afschriften van bescheiden uit de administratie van [appellante] heeft verstrekt. Bij dit administratief onderzoek was de arbeidsinspecteur niet gehouden [assistent controller] op zijn zwijgrecht te wijzen. Ingevolge artikel 5:17 van de Algemene wet bestuursrecht (hierna: de Awb) is de arbeidsinspecteur tot inzage in zakelijke gegevens en bescheiden bevoegd en ingevolge artikel 5:20 van de Awb is eenieder verplicht aan een daartoe strekkende vordering mee te werken. Voorts is niet gebleken dat er bij die gelegenheid gebruik is gemaakt van ongeoorloofde druk van de zijde van de minister. Het betoog faalt.” (ABRvS 20 januari 2016, ECLI:NL:RVS:2016:108)
In dat kader is ook een uitspraak van de CRvB over studiefinanciering fraude van belang. In dat geval had de toezichthouder op grond van artikel 5:17 Awb de reisgegevens van studiefinanciering ontvangers opgevraagd bij een derde partij. De CRvB oordeelde als volgt.
“5.6.6. Het opvragen van de reisgegevens van appellante kan de toets van de subsidiariteit doorstaan. Met de minister kan worden aangenomen dat de toezichthouder, gelet op wat hij al had ondernomen, voor het verkrijgen van (extra) bewijsmiddelen niet (meer) een voor appellante (veel) minder ingrijpend middel ten dienste stond om de woonsituatie van appellante te onderzoeken.
5.6.7. Het opvragen van de reisgegevens van appellante over een periode van achttien maanden kan ook de toets van de proportionaliteit doorstaan. De toezichthouder heeft de reisgegevens van appellante niet opgevraagd om al haar gangen na te gaan, maar om, aan de hand van de geraadpleegde relevante in- en uitstapgegevens, haar gebruikelijke reispatroon vast te stellen en zo aanknopingspunten te vinden voor de beantwoording van de vraag waar zij feitelijk haar hoofdverblijf had. Hoewel het in zaken als deze, gelet op de werking van het wettelijk vermoeden dat is neergelegd in artikel 9.9, tweede lid, van de Wsf 2000, niet noodzakelijk is om bewijs te leveren over de gehele periode waarin een studerende onder een bepaald brp-adres ingeschreven was, is het de minister toegestaan (aanvullend) bewijs te leveren dat betrekking heeft op de periode voorafgaand aan de controledatum, bijvoorbeeld in de vorm van (een analyse van) reisgegevens. Hoewel voor het vaststellen van een reispatroon in zaken als deze een analyse van gegevens over een korte periode van bijvoorbeeld zes maanden doorgaans voldoende zal zijn, kan ter vergroting van de betrouwbaarheid van die analyse wel worden toegestaan dat, zoals in het voorliggende geval is gebeurd, gegevens over een langere periode worden opgevraagd, mede omdat daarmee soms ook ontlastend bewijs kan worden verkregen. De op te vragen gegevens moeten, gelet op het doel waarvoor ze worden opgevraagd en om voor gevallen als deze voldoende bewijskracht te hebben, in beginsel betrekking hebben op de controledatum en de daarvóór gelegen periode en kunnen, bijvoorbeeld indien dat nodig is om een betrouwbare analyse te kunnen maken van de reisbewegingen, ook betrekking hebben op een korte periode daarna. Dat laatste zal zich alleen kunnen voordoen wanneer de studerende ook in die periode in de brp staat ingeschreven onder het gecontroleerde adres. Het voorgaande geldt ook, zoals in dit geval, wanneer het onderzoek plaatsvindt op een moment dat de studerende niet (meer) hoeft te voldoen aan de in artikel 1.5 van de Wsf 2000 neergelegde verplichtingen.” (CRvB 5 februari 2018, ECLI:NL:CRVB:2018:269)
In Hof ‘s-Gravenhage 30 december 2004 (ECLI:NL:GHSGR:2004:AS1915), nam de voorzieningenrechter aan dat de inzagevordering van het Commissariaat van de Media zich ook mocht richten tot de door een derde (een accountant) gemaakte controlerapporten over de administratie van een ondertoezichtgestelde.
De Afdeling heeft tot slot eerder geoordeeld dat het vorderen van inzage in gegevens en bescheiden ook kon ten aanzien van twee vreemdelingen die in de kantoorruimte van een bedrijf aanwezig waren ten tijde van de controle, verklaarden het bedrijf weleens te helpen en ook over een sleutel beschikte (ABRvS 11 november 2009, ECLI:NL:RVS:2009:BK2914).
4. Toegang tot digitale systemen
De toezichthouder zal gevorderde gegevens niet mogen veranderen of verminken. Dat is niet eenvoudig als het om geautomatiseerde gegevens gaat. Een druk op de verkeerde knop kan verstrekkende gevolgen hebben. De toezichthouder zal zich ervan moeten vergewissen dat zijn bevoegdheidsuitoefening geen vervelende gevolgen zal hebben, zoals de besmetting met een computervirus en dergelijke. Gelet hierop is het de vraag of en in welke gevallen de toezichthouder (bijvoorbeeld een laptop) mag koppelen aan (het bestand van) de computer van de betrokkene. De toezichthouder is op grond van artikel 5:20 lid 1 Awb bevoegd om de toegang tot een computersysteem te vorderen. De betrokkene is verplicht hem zo nodig daartoe het wachtwoord of de toegangscode te verstrekken. In een uitspraak van de voorzieningenrechter van de Rechtbank ‘s-Gravenhage van 9 april 2003 (ECLI:NL:RBSGR:2003:AF7069) werd positief beslist op de vraag of op grond van artikel 5:17 Awb met speciale programmatuur forensische kopieën mochten worden gemaakt. Een soortgelijk oordeel heeft de (civiele) kortgedingrechter van de Rechtbank Den Haag gegeven (Rb. Den Haag 12 juli 2017, ECLI:NL:RBDHA:2017:7968). Met een dergelijke kopie verkrijgt de toezichthouder niet alleen toegang tot (gegevens)bestanden op een computer die voor de gebruiker van de computer nog toegankelijk zijn, maar ook tot (gegevens)bestanden waartoe deze geen toegang meer heeft, zoals reeds lang geleden verwijderde bestanden, de historie van bestanden (bijvoorbeeld eerdere versies) en de digitale omgeving van bestanden. Er dienen dan bijzondere procedurele waarborgen te worden geboden. Voor een goed voorbeeld van een dergelijke werkwijze met voldoende waarborgen verwijs ik naar de “ACM Werkwijze voor onderzoek in digitale gegevens 2014” waarin de ACM haar werkwijze bij mededingingsonderzoeken toelicht. Het Gerechtshof Den Haag vat die werkwijze als volgt samen:
“Kort samengevat ziet de werkwijze van de ACM bij onderzoek in digitale gegevens op grond van de Digitale Werkwijze er als volgt uit. Een tijdens een bedrijfsbezoek veiliggestelde dataset wordt door de forensische IT-afdeling van de ACM in een beveiligde en afgeschermde omgeving opgeslagen. Onderzoeksambtenaren van de ACM hebben dan geen toegang tot die data. Uit de veiliggestelde dataset worden de volgens de ACM voor het onderzoek relevante data geselecteerd door middel van en met behulp van onderzoeksambtenaren van de ACM opgestelde zoekvragen. Die zoekvragen worden beschikbaar gesteld aan de betrokkene op wie het onderzoek zich richt en deze kan daarop reageren. Het resultaat van deze selectie wordt geplaatst in de binnen-de-reikwijdte dataset. Vervolgens wordt de binnen-de-reikwijdte dataset beschikbaar gesteld aan de betrokkene, die mag aangeven welke data in die dataset als niet-zakelijk en/of geprivilegieerd (vertrouwelijke correspondentie met de advocaat) moeten worden aangemerkt. De door betrokkene niet geclaimde data worden in de onderzoekdataset geplaatst en die dataset wordt dan beschikbaar gesteld aan het onderzoeksteam van de ACM. Ten aanzien van de geclaimde data vindt een beoordeling plaats en deze worden afhankelijk van het resultaat van die beoordeling alsnog wel of niet in de onderzoekdataset opgenomen. Uitsluitend de in de onderzoekdataset geplaatste gegevens worden in het onderzoek van de ACM gebruikt. ” (Gerechtshof Den Haag 12 februari 2019, ECLI:NL:GHDHA:2019:470)
Het Gerechtshof Den Haag acht deze werkwijze aanvaardbaar en in overeenstemming met (onder meer) artikel 5:13 Awb.
5. Jurisprudentie
Rechtbank ‘s-Gravenhage 9 april 2003, ECLI:NL:RBSGR:2003:AF7069
Hof ‘s-Gravenhage 30 december 2004 (ECLI:NL:GHSGR:2004:AS1915)
Rb. Rotterdam 23 mei 2007, ECLI:NL:RBROT:2007:BA6384
ABRvS 11 november 2009, ECLI:NL:RVS:2009:BK2914
CBb 4 september 2018, ECLI:NL:CBB:2018:444
ABRvS 20 januari 2016, ECLI:NL:RVS:2016:108
Rb. Den Haag 12 juli 2017, ECLI:NL:RBDHA:2017:7968
CRvB 5 februari 2018, ECLI:NL:CRVB:2018:269
Gerechtshof Den Haag 12 februari 2019, ECLI:NL:GHDHA:2019:470