Bron: DLA Piper Privacy Matters
Een Europese rechter heeft verduidelijkt dat bedrijven in bepaalde omstandigheden een verzoek om inzage in persoonsgegevens (ook wel AVG-inzageverzoek of DSAR genoemd) kunnen weigeren, zelfs als het de allereerste keer is dat zij zo'n verzoek van die persoon ontvangen.
Volgens een blogbericht van DLA Piper Privacy Matters heeft het Hof van Justitie van de Europese Unie (HvJEU) op 19 maart 2026 uitspraak gedaan in zaak C-526/24, waarbij het Duitse brillenbedrijf Brillen Rottler betrokken was. De zaak draaide om een Oostenrijkse inwoner, aangeduid als TC, die zich had aangemeld voor de nieuwsbrief van het bedrijf en vervolgens kort daarna een inzageverzoek indiende op grond van artikel 15 AVG. Brillen Rottler weigerde het verzoek, met het argument dat het misbruik betrof en uitsluitend bedoeld was om een schadevergoedingsclaim op grond van artikel 82 AVG te triggeren, in plaats van een privacyrecht daadwerkelijk uit te oefenen.
TC betwistte dit en zou naar verluidt ten minste €1.000 aan schadevergoeding voor immateriële schade hebben gevorderd als gevolg van de weigering. Het is belangrijk te benadrukken dat dit bedrag de vordering van TC betreft, en geen boete opgelegd door een toezichthouder. De zaak werd door een lokale rechtbank in Duitsland verwezen naar het HvJEU.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis check startenDe Autoriteit Persoonsgegevens (AP) vraagt om publieke inbreng op een concept-handhavingsbeleid, zo blijkt uit een aankondiging op de [AP-website](https://autoriteitpersoonsgegevens.nl/actueel/ap-vraa
Volgens het rapport van DLA Piper heeft het HvJEU twee belangrijke punten bevestigd.
Ten eerste kan een eerste inzageverzoek worden geweigerd als "buitensporig" op grond van artikel 12, lid 5, AVG, als de verwerkingsverantwoordelijke misbruik van recht kan aantonen. Het hof zou naar verluidt hebben verduidelijkt dat de verwijzing naar "herhaalde verzoeken" in artikel 12, lid 5, AVG slechts één voorbeeld van buitensporigheid is, en niet de enige mogelijkheid. De centrale vraag is of het verzoek is ingediend met de bedoeling de voorwaarden voor een schadevergoedingsclaim te creëren, en niet simpelweg hoeveel verzoeken er zijn ingediend.
Ten tweede heeft het hof naar verluidt geoordeeld dat, wat betreft schadevergoeding op grond van artikel 82 AVG, het causale verband dat vereist is voor een schadevergoedingsclaim kan worden verbroken wanneer het eigen gedrag van de betrokkene de voornaamste oorzaak is van de gestelde schade.
Omdat de bron een secundair blogbericht is en niet de primaire tekst van de uitspraak, dienen deze details met enige voorzichtigheid te worden behandeld totdat de volledige uitspraak beschikbaar is.
Als iemand zich aanmeldt voor uw mailinglijst of contactformulier en vervolgens snel een inzageverzoek indient, hoeft u daar niet automatisch en zonder meer aan te voldoen. Het weigeren van een verzoek is echter niet eenvoudig: u moet misbruik van recht kunnen aantonen, en als u dat onjuist inschat, kunt u nog steeds worden geconfronteerd met een klacht bij de Autoriteit Persoonsgegevens. Als u wilt zorgen dat uw proces voor het afhandelen van inzageverzoeken goed is ingericht, zijn onze AVG-compliance checklist en gids voor privacyverklaringen goede startpunten.
De Autoriteit Persoonsgegevens (AP) publiceerde haar jaarverslag 2025 op 2 april 2026, met een overzicht van haar handhavingswerk en prioriteiten over het afgelopen jaar. Uit het verslag blijkt dat de
De Autoriteit Persoonsgegevens (AP) ontving in 2025 naar verluidt meer dan 13.000 privacyklachten en signalen, een stijging ten opzichte van 7.100 het jaar daarvoor. Volgens Security.NL, dat berichtte