C-200/23 Agentsia po vpisvaniyata
Prejudiciële hofzaak
Zie bijlage voor de verwijzingsuitspraak, en klik hier voor het dossier van het Hof van Justitie (voor zover beschikbaar). Termijnen: Motivering departement: 31 mei 2023 Schriftelijke opmerkingen: 17 juli 2023
Trefwoorden: bescherming persoonsgegevens, registratie vennootschapsgegevens
Onderwerp:
• Overwegingen 4, 32, 40, 42, 43, 50 en 65, alsmede artikelen 2, 4, 6, 17, 58 en 82 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming; hierna: ,,AVG”).
• Overwegingen 3 en 4, artikel 2, onder a), artikel 3 en artikel 4, lid 2 van Richtlijn 2009/101/ЕG van het Europees Parlement en de Raad van 16 september 2009 strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 48 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks teneinde die waarborgen gelijkwaardig te maken.
Feiten:
Verweerder is deelnemer in de „Praven Shtit Konsulting” OOD, die op 14 januari 2021 in het door het Bulgaars agentschap voor registraties (hierna: “verzoekster”) beheerde handelsregister is geregistreerd. Met het verzoek tot registratie is een vennootschapsovereenkomst ingediend die de drie namen van verweerder, haar identificatienummer, het nummer van haar identiteitsbewijs alsmede de datum en plaats van afgifte daarvan en haar adres bevatte. Op 8 juli 2021 verzocht verweerder bij verzoeker om haar persoonsgegevens in de vennootschapsovereenkomst te wissen. Het stilzitten van verzoekster naar aanleiding van dat verzoek is aangevochten, waarop de rechter in eerste aanleg de stilzwijgende afwijzing van verzoekster om de persoonsgegevens van verweerder te wissen, heeft vernietigd en de zaak voor een nieuwe beslissing heeft terug verwezen naar verzoekster. Verzoekster stelde in een brief dat om te kunnen voldoen aan het verzoek om de persoonsgegevens te wissen een gewaarmerkte kopie van de vennootschapsovereenkomst van de „Praven Shtit Konsulting” OOD zou moeten worden ingediend, waarin de persoonsgegevens van de deelnemers, met uitzondering van de wettelijk verplichte gegevens, onherkenbaar zijn gemaakt. Verweerder heeft zich rechtstreeks tot de rechter in eerste aanleg gewend en bezwaar aangetekend tegen deze brief met een eis tot schadevergoeding. De rechter heeft het bezwaar gegrond verklaard, deze uitspraak heeft verzoekster aangevochten.
Overweging:
Verzoekster voert aan dat de brief alleen informeert over de wettelijk vastgestelde procedure volgens welke reeds openbaar gemaakte persoonsgegevens worden gewist. Zij acht een door de brief veroorzaakte schade, beschreven als een „gevoel van machteloosheid en teleurstelling” op grond van de onmogelijkheid om de persoonsgegevens te beschermen, niet bewezen. Verweerder is van mening dat verzoekster verwerkingsverantwoordelijke is voor de verwerking van persoonsgegevens en dat het op basis van het Europees recht niet is toegestaan om de met betrekking tot de wissing van persoonsgegevens van natuurlijke personen op verzoekster rustende verplichtingen aan anderen op te leggen.
De verwijzende rechter is van mening dat er geen sprake is van een duidelijke uitlegging bij de partijen en de rechters in Bulgarije. In de motivering van de uitspraken wordt voornamelijk gesteld dat de commissie inzake de bescherming van persoonsgegevens een onjuist advies heeft ingenomen, waarin zij de bevoegdheden van verzoekster met betrekking tot de daaraan gerichte verzoeken tot gegevenswissing van persoonsgegevens onjuist heeft uitgelegd.
Prejudiciële vragen:
1) Kan artikel 4, lid 2, van richtlijn 2009/101/EG aldus worden uitgelegd dat een lidstaat verplicht is om de openbaarmaking van een vennootschapsovereenkomst, die krachtens artikel 119 van de Targovski zakon (Bulgaars wetboek van koophandel) moet worden geregistreerd, toe te staan wanneer deze behalve de namen van de vennoten, die krachtens artikel 2, lid 2, van de Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Bulgaarse wet inzake het handelsregister en het register van rechtspersonen zonder winstoogmerk) vallen onder de verplichte bekendmaking, ook verdere persoonsgegevens bevat? Bij de beantwoording van deze vraag moet in aanmerking worden genomen dat het agentschap voor registraties een instelling van de publieke sector is, waartegen volgens vaste rechtspraak van het Hof de bepalingen van de richtlijn, die rechtstreekse werking hebben, kunnen worden ingeroepen (arrest van 7 september 2006, Vassallo, С-180/04, EU:C:2006:518, punt 26 en aldaar aangehaalde rechtspraak).
2) Kan – indien de eerste vraag bevestigend wordt beantwoord – ervan worden uitgegaan dat in de omstandigheden die hebben geleid tot het geschil in het hoofdgeding, de verwerking van persoonsgegevens door het agentschap voor registraties in de zin van artikel 6, lid 1, onder e), van verordening 2016/679 noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen?
3) Kan – indien de eerste twee vragen bevestigend worden beantwoord – een nationale regeling zoals die in artikel 13, lid 9, van de Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Bulgaarse wet inzake het handelsregister en het register van rechtspersonen zonder winstoogmerk), volgens welke ervan moet worden uitgegaan dat, indien in een verzoek of in de documenten bij dat verzoek niet wettelijk verplichte persoonsgegevens zijn vermeld, de personen die deze ter beschikking hebben gesteld, hebben ingestemd met de verwerking van deze gegevens door het agentschap en met de openbare beschikbaarstelling daarvan, ongeacht de overwegingen 32, 40, 42, 43 en 50 van verordening 2016/679 als verduidelijking van de mogelijkheid van „vrijwillige openbaarmaking” in de zin van artikel 4, lid 2, van richtlijn 2009/101/EG van gegevens, waaronder persoonsgegevens, worden geacht rechtmatig te zijn?
4) Zijn ter omzetting van de verplichting krachtens artikel 3, lid 7, van richtlijn 2009/101/EG, volgens welke bepaling de lidstaten de nodige maatregelen nemen om elke tegenstrijdigheid te vermijden tussen de inhoud van de overeenkomstig lid 5 openbaar gemaakte tekst en die van het register of van het dossier en om rekening te houden met belangen van derden om kennis te nemen van de voornaamste akten van de vennootschap en van bepaalde gegevens die haar betreffen, die in overweging 3 van deze richtlijn worden vermeld, nationale bepalingen toegestaan die voorzien in een procedureregeling (aanvraagformulieren, indienen van kopieën van documenten waarin persoonsgegevens onherkenbaar zijn gemaakt) voor de uitoefening van het recht van een natuurlijk persoon om overeenkomstig artikel 17 van verordening 2016/679 van de verwerkingsverantwoordelijke zonder onredelijke vertraging wissing van de hem betreffende persoonsgegevens te verkrijgen, wanneer de persoonsgegevens, waarvan de wissing wordt verlangd, deel uitmaken van openbaar verstrekte (bekendgemaakte) documenten, die aan de verwerkingsverantwoordelijke volgens een soortgelijke procedureregeling ter beschikking zijn gesteld door een andere persoon, die met deze handeling ook het doel van de door hem geïnitieerde verwerking heeft vastgesteld?
5) Handelt het agentschap voor registraties in de aan het hoofdgeding ten grondslag liggende situatie alleen als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens of is het ook ontvanger, wanneer het doel van de verwerking ervan, als deel van de documenten die ter openbaarmaking worden voorgelegd, door een andere verwerkingsverantwoordelijke werd vastgesteld?
6) Vormt de persoonlijke handtekening van een natuurlijk persoon informatie die betrekking heeft op een geïdentificeerde natuurlijk persoon en valt deze meer bepaald onder het begrip „persoonsgegevens” in de zin van artikel 4, punt 1, van verordening 2016/679?
7) Moet het begrip „immateriële schade” in artikel 82, lid 1, van verordening 2016/679 aldus worden uitgelegd dat immateriële schade een tastbaar nadeel en een objectief op te vatten inbreuk op persoonlijke belangen vereist of volstaat het louter kortstondige verlies van betrokkene van het gezag over zijn gegevens wegens de openbaarmaking van persoonsgegevens in het handelsregister, dat voor betrokkene zonder enige tastbare of nadelige gevolgen is gebleven?
8) Kan het overeenkomstig artikel 58, lid 3, onder b), van verordening 2016/679 vastgestelde advies van de nationale toezichthoudende autoriteit, de Komisia za zashtita na lichnite danni (Bulgaarse commissie ter bescherming van persoonsgegevens), nr. 01-116(20)/01.02.2021, volgens hetwelk het agentschap voor registraties geen wettelijke mogelijkheid of bevoegdheid heeft om ambtshalve of op verzoek van de betrokkene, de verwerking van reeds openbaar gemaakte gegevens te beperken, gelden als bewijs in de zin van artikel 82, lid 3, van verordening 2016/679 dat het agentschap voor registraties op geen enkele wijze verantwoordelijk is voor het feit dat de schade bij de natuurlijke persoon heeft veroorzaakt?
Aangehaalde (recente) jurisprudentie: С-[398]/15 ; С-553/07 ; GC e.a. С-136/17 ; С-268/2.
Specifiek beleidsterrein: BZK, JenV