I oktober 2023 lämnade en registrerad in en begäran om åtkomst och därefter radering av sina personuppgifter, eftersom han fruktade en ”större negativ personlig påverkan” i form av förtal. Den personuppgiftsansvarige svarade att de inte skulle agera på raderingsbegäran eftersom den registrerade har gett samtycke till behandlingen av dessa personuppgifter i ett tidigare avtal och att den personuppgiftsansvarige behöver behålla personuppgifterna på grund av ett överordnat allmänintresse.
Den registrerade lämnade därefter in ett klagomål till den belgiska dataskyddsmyndigheten. Den personuppgiftsansvarige förklarade att de inte tillät åtkomst till dokumentet eftersom det kunde utgöra ett potentiellt hot mot andras integritet, delvis på grund av att ett ärende mot den registrerade hade öppnats av polisen i juni 2023. Den personuppgiftsansvarige förtydligade ytterligare att den registrerade hade undertecknat en integritetspolicy. Slutligen förklarar den personuppgiftsansvarige att den registrerade anklagades för brott där den personuppgiftsansvarige kunde bidra med bevis till förmån för det allmänna intresset. Av denna anledning var det av betydande allmänintresse att personuppgifterna sparades. Den personuppgiftsansvarige visade även att de var villiga att ge den registrerade tillgång till ärendet och att de skulle vidta nödvändiga praktiska arrangemang för att åstadkomma detta.
Gällande underlåtenheten att svara på åtkomstbegäran bedömer myndigheten att även om den personuppgiftsansvarige inte svarade på åtkomstbegäran som lämnades in i oktober 2023, uttryckte den personuppgiftsansvarige sin vilja att ge den registrerade insyn i sitt svar i mars 2024. När det gäller underlåtenheten att radera uppgifterna på grund av övervägande allmänintresse ansåg myndigheten att klagomålet var uppenbart ogrundat eftersom rätten till radering inte gäller när behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk enligt GDPR. Myndigheten ansåg därför att det var tillräckligt att det kunde finnas en ”möjlig” rättslig åtgärd i framtiden för att motivera att inte radera den registrerades uppgifter enligt GDPR. Dataskyddsmyndigheten insisterade dock på att den personuppgiftsansvarige måste säkerställa sekretessen och integriteten för personuppgifterna enligt GDPR.
