De Autoriteit Persoonsgegevens heeft na een jarenlange juridische strijd besloten om toch niet handhavend op te treden tegen het afvalpassysteem van de gemeente Arnhem. De ondergrondse containers in Arnhem beschikken sinds 1 juli 2014 over een scannersysteem, dat alleen met een elektronische afvalpas met de adresgegevens van de pashouder kan worden geopend.

De verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken nodig om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken. Michiel Jonker, een inwoner van Arnhem, stapte vanwege deze werkwijze naar de rechter. Hij stelt dat de noodzaak van deze maatregel niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

In 2014 vroeg Jonker de Autoriteit Persoonsgegevens al om hulp. De toezichthouder gaf toen aan dit verzoek op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar en beroep te gaan tegen de maatregel van de gemeente. De Arnhemmer vroeg aan de rechter om het gemeentelijke besluit ongedaan te maken, met een beroep op de Wet bescherming persoonsgegevens (Wbp), waarin een "noodzaak" wordt vereist.

Nadat de Rechtbank Gelderland de gemeente Arnhem in het gelijk had gesteld, omdat de "uitgangspunten" en "doelen" van de gemeente reeds voldoende noodzaak zouden vormen voor het verzamelen van de persoonsgegevens, stapte Jonker naar de Raad van State. De Raad van State verklaarde vorig jaar april het hoger beroep gegrond, omdat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens.

Handhavingsverzoek

Omdat de gemeente Arnhem vervolgens weigerde om gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker vorig jaar mei opnieuw een handhavingsverzoek in bij de Autoriteit Persoonsgegevens. Het leek erop dat er handhavend zou worden opgetreden, maar dat blijkt nu toch niet het geval. Op 20 april jongstleden heeft de toezichthouder dit handhavingsverzoek afgewezen. De Autoriteit Persoonsgegevens stelt dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018, ziet de toezichthouder dat als een "bijzondere omstandigheid" waardoor er alsnog kan worden afgezien van handhaving.

De door Jonker aangevoerde alternatieven worden door de Autoriteit Persoonsgegevens verworpen omdat ze niet in overeenstemming zouden zijn met het "bedrijfsmodel" waarvoor de gemeente heeft gekozen. Ook voert de toezichthouder aan dat de verwerking van de persoonsgegevens "past" bij de publieke taakvervulling van de gemeente. "De Autoriteit Persoonsgegevens negeert daarmee het wettelijke criterium dat de verwerking van persoonsgegevens niet alleen moet passen bij, maar ook noodzakelijk moet zijn voor de uitvoering van een publieke taak", aldus Privacy First, dat Jonker in deze zaak ondersteunde.

De Arnhemmer is ook teleurgesteld in de Autoriteit Persoonsgegevens. "Ook voor DIFTAR is verwerking van persoonsgegevens niet nodig. De AP stelt zich hier niet op als een handhaver, maar als advocaat van de overtreder. Door de bescherming van een grondrecht ondergeschikt te maken aan de "bedrijfsmodellen" die organisaties kiezen, geeft de AP een vrijbrief aan zowel overheden als particuliere bedrijven om de wet op dit punt uit te schakelen. Op deze manier kan een overheid eerst illegaal persoonsgegevens verwerken, waarbij dan een nieuw "bedrijfsmodel" wordt ingevoerd, en vervolgens claimen dat het respecteren van de wettelijke eisen in strijd zou zijn met dit nieuwe "bedrijfsmodel".