CJ, 17-12-2020, nr. C-439/19

Artikel 96 van de Latvijas Republikas Satversme (grondwet van de Republiek Letland; hierna: ‘Letse grondwet’) luidt:

Volgens artikel 1, lid 5, van de Informācijas atklātības likums (wet betreffende de vrijheid van informatie) van 29 oktober 1998 (Latvijas Vēstnesis, 1998, nr. 334/335) bestaat hergebruik in het gebruik van openbare informatie die in het bezit is van en gegenereerd is door een overheidsinstantie, voor andere commerciële of niet-commerciële doeleinden dan het oorspronkelijke doel waarvoor de informatie is gegenereerd, waarbij die informatie wordt gebruikt door een particulier en geen verband houdt met een overheidstaak.

In artikel 4 van deze wet wordt openbare informatie gedefinieerd als informatie die niet valt onder de categorie van beperkt toegankelijke gegevens.

Artikel 5, lid 1, van die wet bepaalt dat informatie beperkt toegankelijk is wanneer zij bestemd is voor een beperkte groep personen met het oog op de vervulling van hun professionele taken of verplichtingen en wanneer de openbaarmaking of het verlies van deze informatie, gelet op de aard en de inhoud ervan, de activiteiten van een overheidsinstantie belemmert of kan belemmeren dan wel de bij de wet beschermde belangen van personen schaadt of kan schaden. In lid 2 van dat artikel wordt benadrukt dat informatie met name wordt geacht beperkt toegankelijk te zijn wanneer de wet dit bepaalt, en in lid 6 van datzelfde artikel wordt gepreciseerd dat reeds openbaar gemaakte informatie niet kan worden geacht beperkt toegankelijk te zijn.

Volgens artikel 10, lid 3, van diezelfde wet kan openbare informatie op verzoek worden verstrekt, waarbij de verzoeker niet hoeft te motiveren welk belang hij heeft bij het verkrijgen van deze informatie en waarbij hem de toegang tot die informatie niet worden geweigerd op grond dat zij geen betrekking heeft op hem.

Artikel 14¹ van de Ceļu satiksmes likums (wet betreffende het wegverkeer) van 1 oktober 1997 (Latvijas Vēstnesis, 1997, nr. 274/276), in de op het hoofdgeding toepasselijke versie (hierna: ‘verkeerswet’), heeft als opschrift ‘Toegang tot informatie die wordt bewaard in het nationale register van voertuigen en de bestuurders daarvan […]’ en bepaalt in lid 2 het volgende:

Artikel 43¹ van de verkeerswet, met als opschrift ‘Systeem van strafpunten’, bepaalt in lid 1:

In de punten 1 en 4 van de Ministru kabineta noteikumi Nr. 551 ‘Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi’ (besluit nr. 551 van de ministerraad betreffende de regels voor de uitvoering van het systeem van strafpunten) van 21 juni 2004 (Latvijas Vēstnesis, 2004, nr. 102) is bepaald dat de strafpunten voor bestuursrechtelijk bestrafte verkeersovertredingen die zijn begaan door bestuurders van voertuigen, automatisch worden geregistreerd op de dag waarop de termijn verstrijkt voor het instellen van beroep tegen het besluit waarbij een administratieve sanctie wordt opgelegd.

Op grond van punt 7 van dit besluit worden de strafpunten geschrapt wanneer zij komen te vervallen.

Krachtens punt 12 van dat besluit worden bestuurders, naargelang van het aantal strafpunten, onderworpen aan maatregelen zoals waarschuwingen, opleidingen of examens op het gebied van verkeersveiligheid, of een rijverbod gedurende een bepaalde periode.

Zoals blijkt uit artikel 32, lid 1, van de Satversmes tiesas likums (wet betreffende het grondwettelijk hof) van 5 juni 1996 (Latvijas Vēstnesis, 1996, nr. 103), is een arrest van de Latvijas Republikas Satversmes tiesa (grondwettelijk hof, Letland) definitief en uitvoerbaar zodra het is gewezen. Volgens artikel 32, lid 3, van deze wet wordt een rechtsregel die door de Latvijas Republikas Satversmes tiesa onverenigbaar is verklaard met een hogere rechtsnorm, geacht nietig te zijn vanaf de dag waarop het arrest van deze rechterlijke instantie wordt gepubliceerd, tenzij die instantie anders beslist.

Met zijn eerste vraag wenst de verwijzende rechter in wezen te vernemen of artikel 10 AVG aldus moet worden uitgelegd dat het van toepassing is op de verwerking van persoonsgegevens die betrekking hebben op strafpunten die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, waarbij deze verwerking bestaat in de openbaarmaking van dergelijke gegevens.

Volgens artikel 10 AVG mogen persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of veiligheidsmaatregelen die daarmee verband houden, op grond van artikel 6, lid 1, van die verordening alleen worden verwerkt onder toezicht van de overheid of op voorwaarde dat de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden.

Om te beginnen moet dan ook worden nagegaan of de informatie over strafpunten die op grond van de in het hoofdgeding aan de orde zijnde regeling wordt verstrekt aan derden, onder het begrip ‘persoonsgegevens’ in de zin van artikel 4, punt 1, AVG valt en of deze verstrekking een ‘verwerking’ van persoonsgegevens in de zin van artikel 4, punt 2, van deze verordening is die valt binnen de materiële werkingssfeer ervan, zoals deze wordt omschreven in artikel 2 van die verordening.

In dit verband moet in de eerste plaats worden vastgesteld dat uit de verwijzingsbeslissing blijkt dat op grond van de Letse regeling strafpunten worden toegekend aan bestuurders van voertuigen die een verkeersovertreding hebben begaan en aan wie een geldboete of andere sanctie is opgelegd. De CSDD — een overheidsorgaan — tekent deze punten aan in het nationale register van voertuigen en de bestuurders daarvan op de dag waarop de termijn verstrijkt voor het instellen van beroep tegen het besluit waarbij die sanctie wordt opgelegd.

Uit de verwijzingsbeslissing blijkt tevens dat verkeersovertredingen en de daarvoor opgelegde sancties in Letland onder het bestuursrecht vallen en dat de toekenning van strafpunten niet tot doel heeft de betrokken bestuurders een extra sanctie op te leggen, maar wel hen ertoe aan te zetten een veiligere rijstijl te ontwikkelen. Wanneer een bepaald aantal strafpunten wordt bereikt, kan aan de betrokkene voor een bepaalde periode een rijverbod worden opgelegd.

Voorts blijkt uit de verwijzingsbeslissing dat de CSDD krachtens de in het hoofdgeding aan de orde zijnde regeling verplicht is om informatie over de aan een bepaalde bestuurder toegekende strafpunten te verstrekken aan eenieder die verzoekt om toegang tot deze informatie. De CSDD verlangt daarvoor enkel dat degene die om die informatie verzoekt, de betrokken bestuurder naar behoren identificeert door diens nationale identificatienummer op te geven.

Derhalve moet worden vastgesteld dat informatie over strafpunten, die betrekking heeft op een geïdentificeerde natuurlijke persoon, onder het begrip ‘persoonsgegevens’ in de zin van artikel 4, punt 1, AVG valt, en dat het verstrekken van deze informatie aan derden door de CSDD een ‘verwerking’ is in de zin van artikel 4, punt 2, AVG.

In de tweede plaats moet worden vastgesteld dat het verstrekken van die informatie valt binnen de zeer ruime materiële werkingssfeer van de AVG, zoals deze is afgebakend in artikel 2, lid 1, ervan, en geen verwerking van persoonsgegevens is die op grond van artikel 2, lid 2, onder a) en d), AVG uitgesloten is van deze werkingssfeer.

Ten eerste is in artikel 2, lid 2, onder a), AVG bepaald dat deze verordening niet van toepassing is op de verwerking van persoonsgegevens ‘in het kader van activiteiten die buiten de werkingssfeer van het Unierecht vallen’. Deze uitzondering op de toepasselijkheid van de AVG moet — net zoals de overige uitzonderingen waarin artikel 2, lid 2, van deze verordening voorziet — restrictief worden uitgelegd (zie in die zin arresten van 9 juli 2020, Land Hessen, C-272/19, EU:C:2020:535, punt 68, en 16 juli 2020, Facebook Ireland en Schrems, C-311/18, EU:C:2020:559, punt 84).

In dit verband moet artikel 2, lid 2, onder a), AVG worden gelezen in samenhang met artikel 2, lid 2, onder b), van deze verordening en overweging 16 ervan, waarin wordt gepreciseerd dat die verordening niet van toepassing is op de verwerking van persoonsgegevens in verband met ‘niet onder het Unierecht vallende activiteiten, zoals activiteiten betreffende nationale veiligheid’ en ‘activiteiten in verband met het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie’.

Daaruit volgt dat artikel 2, lid 2, onder a) en b), AVG gedeeltelijk in het verlengde ligt van artikel 3, lid 2, eerste streepje, van richtlijn 95/46. Derhalve kan artikel 2, lid 2, onder a) en b), AVG niet aldus worden uitgelegd dat het een ruimere draagwijdte heeft dan de uitzondering die voortvloeit uit artikel 3, lid 2, eerste streepje, van richtlijn 95/46, op grond waarvan onder meer de verwerking van persoonsgegevens in het kader van ‘niet binnen de werkingssfeer van het gemeenschapsrecht vallende activiteiten […] zoals die bedoeld in de titels V en VI [VEU, in de versie ervan die gold vóór het Verdrag van Lissabon,] en in ieder geval verwerkingen die betrekking hebben op de openbare veiligheid, defensie [en] de veiligheid van de staat’, reeds van de werkingssfeer van deze richtlijn uitgesloten waren.

Zoals het Hof herhaaldelijk heeft geoordeeld, was enkel de verwerking van persoonsgegevens die plaatsvond in het kader van uitdrukkelijk in artikel 3, lid 2, van richtlijn 95/46 vermelde specifieke activiteiten van staten of overheidsinstanties, of die plaatsvond in het kader van activiteiten die in dezelfde categorie konden worden ondergebracht, van de werkingssfeer van die richtlijn uitgesloten (zie in die zin arresten van 6 november 2003, Lindqvist, C-101/01, EU:C:2003:596, punten 42–44; 27 september 2017, Puškár, C-73/16, EU:C:2017:725, punten 36 en 37, en 10 juli 2018, Jehovan todistajat, C-25/17, EU:C:2018:551, punt 38).

Artikel 2, lid 2, onder a), AVG, gelezen in het licht van overweging 16 van deze verordening, moet dan ook worden geacht enkel tot doel te hebben de verwerking van persoonsgegevens door overheidsinstanties in het kader van activiteiten die ertoe strekken de nationale veiligheid te beschermen of in het kader van activiteiten die in dezelfde categorie kunnen worden ondergebracht, van de werkingssfeer van die verordening uit te sluiten, zodat het feit dat een activiteit kenmerkend is voor de staat of voor een overheidsinstantie, op zichzelf niet volstaat opdat die uitzondering automatisch op die activiteit van toepassing is (zie in die zin arrest van 9 juli 2020, Land Hessen, C-272/19, EU:C:2020:535, punt 70).

De in artikel 2, lid 2, onder a), AVG bedoelde activiteiten die ertoe strekken de nationale veiligheid te beschermen, bestrijken met name — zoals ook de advocaat-generaal in de punten 57 en 58 van zijn conclusie in wezen heeft opgemerkt — de activiteiten die tot doel hebben de essentiële functies van de staat en de fundamentele belangen van de samenleving te beschermen.

Met activiteiten die verband houden met verkeersveiligheid wordt een dergelijke doelstelling niet nagestreefd, zodat deze activiteiten niet kunnen worden ondergebracht in de categorie van de in artikel 2, lid 2, onder a), AVG bedoelde activiteiten die tot doel hebben de nationale veiligheid te beschermen.

Ten tweede is in artikel 2, lid 2, onder d), AVG bepaald dat deze verordening niet van toepassing op de verwerking van persoonsgegevens ‘door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid’. Blijkens overweging 19 van die verordening is deze uitzondering ingegeven door de omstandigheid dat de verwerking van persoonsgegevens voor dergelijke doeleinden door de bevoegde autoriteiten valt onder een specifiekere handeling van de Unie, te weten richtlijn 2016/680, die is vastgesteld op dezelfde dag als de AVG en die in artikel 3, punt 7, definieert wat moet worden verstaan onder ‘bevoegde autoriteit’, waarbij deze definitie naar analogie behoort te gelden voor de toepassing van artikel 2, lid 2, onder d), AVG.

Uit overweging 10 van richtlijn 2016/680 komt naar voren dat het begrip ‘bevoegde autoriteit’ moet worden begrepen in het licht van de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking, waarbij rekening dient te worden gehouden met de aanpassingen die in dit verband nodig zouden kunnen blijken wegens de specifieke aard van die gebieden. Voorts wordt in overweging 11 van richtlijn 2016/680 gepreciseerd dat de AVG van toepassing is op de verwerking van persoonsgegevens die door een ‘bevoegde autoriteit’ in de zin van artikel 3, punt 7, van deze richtlijn wordt verricht voor andere doeleinden dan die welke worden genoemd in die richtlijn.

Uit de gegevens waarover het Hof beschikt, blijkt niet dat de CSDD bij de uitoefening van de in het hoofdgeding aan de orde zijnde activiteiten — die erin bestaan dat persoonsgegevens die betrekking hebben op strafpunten, openbaar worden gemaakt met het oog op de verkeersveiligheid — kan worden aangemerkt als een ‘bevoegde autoriteit’ in de zin van artikel 3, punt 7, van richtlijn 2016/680, noch dat die activiteiten bijgevolg onder de uitzondering van artikel 2, lid 2, onder d), AVG zouden kunnen vallen.

Derhalve valt het verstrekken door de CSDD van persoonsgegevens die betrekking hebben op strafpunten die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, binnen de materiële werkingssfeer van de AVG.

Wat betreft de toepasselijkheid van artikel 10 AVG op het verstrekken van die gegevens, moet worden nagegaan of bij de aldus verstrekte informatie persoonsgegevens ‘betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen’ in de zin van die bepaling in het geding zijn, die ‘alleen [mogen] worden verwerkt onder toezicht van de overheid’, tenzij deze verwerking ‘is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden’.

In dit verband zij eraan herinnerd dat artikel 10 AVG tot doel heeft een betere bescherming te waarborgen tegen verwerkingen die wegens de bijzondere gevoeligheid van de betreffende gegevens in zeer ernstige mate inbreuk kunnen maken op de door de artikelen 7 en 8 van het Handvest gewaarborgde grondrechten op de eerbiediging van het privéleven en de bescherming van persoonsgegevens [zie in die zin arrest van 24 september 2019, GC e.a. (Verwijdering van links naar gevoelige gegevens), C-136/17, EU:C:2019:773, punt 44].

De in artikel 10 AVG bedoelde gegevens hebben namelijk betrekking op gedragingen die aanleiding geven tot maatschappelijke afkeuring, zodat het feit dat toegang wordt verleend tot dergelijke gegevens de betrokkene kan stigmatiseren en aldus op ernstige wijze inbreuk kan maken op zijn privé- of beroepsleven.

In casu worden besluiten van de Letse autoriteiten waarbij een sanctie wordt opgelegd wegens een verkeersovertreding — zoals de Letse regering heeft benadrukt in haar antwoorden op vragen van het Hof — vermeld in het register van veroordelingen, waartoe het publiek slechts in een beperkt aantal gevallen toegang heeft, en niet in het register van voertuigen en de bestuurders daarvan, dat op grond van artikel 14¹, lid 2, van de verkeerswet vrijelijk toegankelijk is. Dat de CSDD de in laatstgenoemd register opgenomen persoonsgegevens die betrekking hebben op strafpunten verstrekt, stelt het publiek evenwel — zoals de verwijzende rechter heeft benadrukt — in staat om te achterhalen of een bepaalde persoon verkeersovertredingen heeft begaan en, zo ja, om daaruit af te leiden hoe ernstig deze verkeersovertredingen zijn en hoe vaak zij worden begaan. Deze regeling voor de openbaarmaking van strafpunten komt er dus op neer dat toegang wordt verleend tot persoonsgegevens die betrekking hebben op verkeersovertredingen.

Om te bepalen of een dergelijke toegang een verwerking van persoonsgegevens betreffende ‘strafbare feiten’ — in de Franse taalversie gewoonweg ‘infractions’ en niet ‘infractions pénales’ — vormt in de zin van artikel 10 AVG, moet ten eerste worden opgemerkt dat dit begrip uitsluitend betrekking heeft op strafbare feiten in strafrechtelijke zin, zoals met name blijkt uit de totstandkomingsgeschiedenis van de AVG. Immers, het Europees Parlement had weliswaar voorgesteld om in die bepaling uitdrukkelijk het begrip ‘administratieve sancties’ op te nemen (PB 2017, C 378, blz. 430), maar dit voorstel is niet aanvaard. Deze omstandigheid is des te opmerkelijker omdat de aan artikel 10 AVG voorafgaande bepaling, te weten artikel 8, lid 5, van richtlijn 95/46 — in de eerste alinea waarvan werd verwezen naar ‘overtredingen’ en ‘strafrechtelijke veroordelingen’ — de lidstaten in de tweede alinea de mogelijkheid bood om ‘[voor te schrijven] dat ook verwerkingen van gegevens inzake administratieve sancties of burgerrechtelijke beslissingen onder toezicht van de overheid kunnen worden verricht’. Uit een lezing van artikel 8, lid 5, van richtlijn 95/46 als geheel, komt dus duidelijk naar voren dat het begrip ‘overtreding’ uitsluitend betrekking had op strafbare feiten in strafrechtelijke zin.

Derhalve moet worden geoordeeld dat de Uniewetgever het bijvoeglijk naamwoord ‘administratief’ bewust niet heeft opgenomen in artikel 10 AVG, en aldus de door deze bepaling geboden verhoogde bescherming heeft willen voorbehouden aan het gebied van het strafrecht alleen.

Zoals de advocaat-generaal in de punten 74 tot en met 77 van zijn conclusie heeft opgemerkt, wordt deze uitlegging bevestigd door het feit dat in verschillende taalversies van artikel 10 AVG — anders dan in de Franse taalversie — uitdrukkelijk wordt verwezen naar strafbare feiten in strafrechtelijke zin, zoals in de Duitse (‘Straftaten’), de Italiaanse (‘reati’), de Litouwse (‘nusikalstamas veikas’), de Maltese (‘reati’), de Nederlandse (‘strafbare feiten’) en de Spaanse (‘infracciones penales’) taalversie.

Ten tweede is het feit dat verkeersovertredingen in Letland worden gekwalificeerd als bestuursrechtelijk bestrafte overtredingen, niet beslissend voor de beoordeling of die overtredingen binnen de werkingssfeer van artikel 10 AVG vallen.

In dit verband zij eraan herinnerd dat de bewoordingen van een Unierechtelijke bepaling die voor de betekenis en de draagwijdte ervan niet uitdrukkelijk verwijst naar het recht van de lidstaten, normaal gesproken in de gehele Unie autonoom en uniform moeten worden uitgelegd (arresten van 19 september 2000, Linster, C-287/98, EU:C:2000:468, punt 43, en 1 oktober 2019, Planet49, C-673/17, EU:C:2019:801, punt 47).

In casu moet om te beginnen worden opgemerkt dat de AVG geen enkele verwijzing naar het nationale recht bevat wat betreft de draagwijdte van de bewoordingen van artikel 10 van die verordening, met name de uitdrukkingen ‘strafbare feiten’ en ‘strafrechtelijke veroordelingen’.

Vervolgens blijkt uit overweging 10 van de AVG dat deze verordening tot doel heeft bij te dragen aan de totstandbrenging van een ruimte van vrijheid, veiligheid en recht door een consistent en hoog beschermingsniveau te bieden aan natuurlijke personen op het vlak van verwerking van persoonsgegevens, hetgeen inhoudt dat dit beschermingsniveau in alle lidstaten gelijkwaardig en homogeen moet zijn. Het zou met deze doelstelling in strijd zijn dat de door die bepaling geboden verhoogde bescherming slechts in sommige lidstaten wel en in andere niet van toepassing is op de verwerking van persoonsgegevens die betrekking hebben op verkeersovertredingen, en dit enkel omdat deze overtredingen in laatstgenoemde lidstaten niet worden aangemerkt als strafbare feiten in strafrechtelijke zin.

Ten slotte vindt deze vaststelling — zoals de advocaat-generaal in punt 84 van zijn conclusie heeft opgemerkt — steun in overweging 13 van richtlijn 2016/680, waarin staat te lezen dat ‘[e]en strafbaar feit in de zin van deze richtlijn […] een autonoom Unierechtelijk begrip [moet] zijn zoals uitgelegd door het Hof van Justitie van de Europese Unie’.

Hieruit volgt dat het concept ‘strafbaar feit in strafrechtelijke zin’, dat beslissend is om te bepalen of artikel 10 AVG van toepassing is op persoonsgegevens die betrekking hebben op verkeersovertredingen — zoals die welke in het hoofdgeding aan de orde zijn — in de gehele Unie autonoom en uniform moet worden uitgelegd, waarbij rekening dient te worden gehouden met het doel van die bepaling en de context ervan, zonder dat de door de betrokken lidstaat aan die strafbare feiten gegeven kwalificatie in dat opzicht beslissend is, aangezien die kwalificatie van land tot land kan verschillen (zie in die zin arrest van 14 november 2013, Baláž, C-60/12, EU:C:2013:733, punten 26 en 35).

Ten derde moet worden onderzocht of verkeersovertredingen zoals die welke ertoe leiden dat in het register van voertuigen en de bestuurders daarvan strafpunten worden aangetekend waarvoor de litigieuze bepaling voorschrijft dat zij kunnen worden verstrekt aan derden, een strafbaar feit in strafrechtelijke zin vormen als bedoeld in artikel 10 AVG.

Volgens de rechtspraak van het Hof zijn er drie criteria relevant om te beoordelen of een strafbaar feit van strafrechtelijke aard is. Het eerste criterium is de juridische kwalificatie van het strafbare feit naar nationaal recht, het tweede criterium is de aard zelf van het strafbare feit en het derde criterium is de zwaarte van de sanctie die aan de betrokkene kan worden opgelegd (zie in die zin arresten van 5 juni 2012, Bonda, C-489/10, EU:C:2012:319, punt 37; 20 maart 2018, Garlsson Real Estate e.a., C-537/16, EU:C:2018:193, punt 28, en 2 februari 2021, Consob, C-481/19, EU:C:2021:84, punt 42).

Zelfs voor strafbare feiten die naar nationaal recht niet als strafbare feiten in strafrechtelijke zin worden gekwalificeerd, kan een dergelijk karakter niettemin voortvloeien uit de aard zelf van het strafbare feit in kwestie en uit de zwaarte van de sancties die daarvoor kunnen worden opgelegd (zie in die zin arrest van 20 maart 2018, Garlsson Real Estate e.a. C-537/16, EU:C:2018:193, punten 28 en 32).

Het criterium betreffende de aard zelf van het strafbare feit impliceert dat moet worden nagegaan of met de sanctie in kwestie met name een repressief doel wordt nagestreefd, zonder dat de enkele omstandigheid dat met deze sanctie tevens een preventief doel nastreeft, ertoe leidt dat zij niet wordt gekwalificeerd als een strafrechtelijke sanctie. Het ligt namelijk in de aard zelf van strafrechtelijke sancties besloten dat zij zowel strekken tot repressie als tot preventie van ongeoorloofde gedragingen. Herstelt een maatregel enkel de door het strafbare feit in kwestie veroorzaakte schade, dan is hij daarentegen niet strafrechtelijk van aard (zie in die zin arresten van 5 juni 2012, Bonda, C-489/10, EU:C:2012:319, punt 39, en 20 maart 2018, Garlsson Real Estate e.a., C-537/16, EU:C:2018:193, punt 33). Vast staat dat de toekenning van strafpunten voor verkeersovertredingen — net zoals geldboeten of andere sancties die kunnen worden opgelegd wegens deze overtredingen — niet alleen strekt tot vergoeding van de eventueel door deze overtredingen teweeggebrachte schade, maar ook een repressief doel heeft.

Wat betreft het criterium van de zwaarte van de sancties die kunnen worden opgelegd voor verkeersovertredingen, moet om te beginnen worden opgemerkt dat alleen verkeersovertredingen van een zekere ernst tot gevolg hebben dat strafpunten worden toegekend, zodat dergelijke overtredingen kunnen leiden tot sancties van een zekere zwaarte. Voorts komt de toekenning van strafpunten doorgaans bij de sanctie die wordt opgelegd wegens een dergelijke overtreding, hetgeen overigens — zoals in punt 58 van dit arrest is opgemerkt — geldt voor de in het hoofdgeding aan de orde zijnde wettelijke regeling. Ten slotte heeft de accumulatie van strafpunten zelf rechtsgevolgen, zoals de verplichting om een examen af te leggen of zelfs een rijverbod.

Deze analyse vindt steun in rechtspraak van het Europees Hof voor de Rechten van de Mens. Volgens deze rechtspraak doet er zich in bepaalde staten weliswaar een tendens voor om verkeersovertredingen ‘te decriminaliseren’, maar moeten deze overtredingen — gelet op het feit dat met de opgelegde sancties zowel een preventief als een repressief doel wordt nagestreefd en op de zwaarte van deze sancties — in het algemeen worden geacht strafbare feiten in strafrechtelijke zin te zijn (zie in die zin EHRM, 21 februari 1984, Öztürk tegen Duitsland, CE:ECHR:1984:0221JUD000854479, § § 49–53; 29 juni 2007, O'Halloran en Francis tegen Verenigd Koninkrijk, CE:ECHR:2007:0629JUD001580902, § § 33–36, en 4 oktober 2016, Rivard tegen Zwitserland, CE:ECHR:2016:1004JUD002156312, § § 23 en 24).

Dat verkeersovertredingen waarvoor strafpunten kunnen worden toegekend, worden aangemerkt als strafbare feiten in strafrechtelijke zin als bedoeld in artikel 10 AVG, strookt eveneens met het doel van deze bepaling. Gelet op het feit dat verkeersovertredingen afbreuk doen aan de verkeersveiligheid, kan de openbaarmaking van persoonsgegevens die betrekking hebben op dergelijke overtredingen — daaronder begrepen wegens deze overtredingen toegekende strafpunten — immers leiden tot maatschappelijke afkeuring en tot stigmatisering van de betrokken persoon, met name wanneer uit die punten een bepaalde ernst of een bepaalde frequentie van die overtredingen naar voren komt.

Hieruit volgt dat verkeersovertredingen die ertoe kunnen leiden dat strafpunten worden toegekend, onder het begrip ‘strafbare feiten’ in de zin van artikel 10 AVG vallen.

Gelet op een en ander dient op de eerste prejudiciële vraag te worden geantwoord dat artikel 10 AVG aldus moet worden uitgelegd dat het van toepassing is op de verwerking van persoonsgegevens die betrekking hebben op strafpunten die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen.

Met zijn tweede vraag wenst de verwijzende rechter in wezen te vernemen of de bepalingen van de AVG aldus moeten worden uitgelegd dat zij in de weg staan aan een nationale wettelijke regeling waarbij aan het overheidsorgaan dat de verantwoordelijkheid draagt voor het register waarin de strafpunten worden aangetekend die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, de verplichting wordt opgelegd om de desbetreffende gegevens te verstrekken aan eenieder die daarom verzoekt, zonder dat de aanvrager hoeft aan te tonen dat hij een specifiek belang heeft bij het verkrijgen van die gegevens.

In dit verband zij eraan herinnerd dat elke verwerking van persoonsgegevens in overeenstemming moet zijn met de in artikel 5 AVG vermelde beginselen inzake gegevensverwerking en moet beantwoorden aan een van de in artikel 6 van die verordening genoemde beginselen inzake de rechtmatigheid van de verwerking (zie in die zin arrest van 16 januari 2019, Deutsche Post, C-496/17, EU:C:2019:26, punt 57 en aldaar aangehaalde rechtspraak).

Wat de beginselen inzake de verwerking van persoonsgegevens betreft, is het juist dat de verwijzende rechter specifiek verwijst naar de in artikel 5, lid 1, onder f), AVG neergelegde beginselen van ‘integriteit’ en ‘vertrouwelijkheid’. Uit de vragen van die rechter blijkt evenwel dat hij meer in het algemeen wenst vast te stellen of de in het hoofdgeding aan de orde zijnde verwerking van persoonsgegevens kan worden geacht rechtmatig te zijn uit het oogpunt van alle bepalingen van die verordening en met name uit het oogpunt van het evenredigheidsbeginsel.

Derhalve moet bij het aan de verwijzende rechter te verstrekken antwoord ook rekening moet worden gehouden met de overige in artikel 5, lid 1, AVG genoemde beginselen en in het bijzonder met het in artikel 5, lid 1, onder c), van deze verordening neergelegde beginsel van ‘minimale gegevensverwerking’, dat inhoudt dat de persoonsgegevens toereikend en ter zake dienend moeten zijn alsook beperkt moeten blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt, en dat uitdrukking geeft aan voornoemd evenredigheidsbeginsel (zie in die zin arrest van 11 december 2019, AsociaŢia de Proprietari bloc M5A-ScaraA, C-708/18, EU:C:2019:1064, punt 48).

Wat de beginselen inzake de rechtmatigheid van de verwerking betreft, bevat artikel 6 AVG een uitputtende en limitatieve lijst van gevallen waarin de verwerking van persoonsgegevens kan worden geacht rechtmatig te zijn. Om te kunnen worden aangemerkt als gerechtvaardigd, moet een verwerking dan ook vallen onder een van de in artikel 6 van die verordening bedoelde gevallen (zie in die zin arrest van 11 december 2019, Asociaţia de Proprietari bloc M5A-ScaraA, C-708/18, EU:C:2019:1064, punten 37 en 38). In dit verband kan de door de CSDD verrichte verwerking van persoonsgegevens die in het hoofdgeding aan de orde is — te weten de openbaarmaking van gegevens die betrekking hebben op strafpunten die zijn toegekend wegens verkeersovertredingen — vallen binnen de werkingssfeer van artikel 6, lid 1, onder e), AVG, waarin is bepaald dat de verwerking van persoonsgegevens rechtmatig is indien en voor zover zij ‘noodzakelijk [is] voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen’.

Daarbij komt dat — zoals in punt 94 van dit arrest is geoordeeld — persoonsgegevens die betrekking hebben op strafpunten die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, binnen de werkingssfeer van artikel 10 AVG vallen, zodat de in deze bepaling neergelegde aanvullende beperkingen gelden voor de verwerking van deze gegevens. Derhalve mogen die gegevens overeenkomstig die bepaling ‘alleen worden verwerkt onder toezicht van de overheid’, tenzij de verwerking ‘is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden’. Voorts wordt in artikel 10 AVG gepreciseerd dat ‘[o]mvattende registers van strafrechtelijke veroordelingen [alleen mogen] worden bijgehouden onder toezicht van de overheid’.

In casu staat vast dat de in het hoofdgeding aan de orde zijnde verwerking van persoonsgegevens — te weten de openbaarmaking van gegevens betreffende strafpunten die zijn toegekend wegens verkeersovertredingen — wordt verricht door de CSDD, een overheidsorgaan dat de verwerkingsverantwoordelijke is in de zin van artikel 4, punt 7, AVG (zie naar analogie arrest van 9 maart 2017, Manni, C-398/15, EU:C:2017:197, punt 35). Vast staat evenwel ook dat deze gegevens, zodra zij zijn verstrekt aan de persoon die erom heeft verzocht, door deze persoon worden geraadpleegd en in voorkomend geval door hem worden bewaard of verspreid. Aangezien deze latere verwerkingen niet langer plaatsvinden ‘onder toezicht’ van de CSDD of van een andere overheidsinstantie, moet het nationale recht dat toestaat dat de CSDD die gegevens verstrekt, ‘passende waarborgen voor de rechten en vrijheden van de betrokkenen’ bieden.

Derhalve moet de verenigbaarheid van een nationale wettelijke regeling als die welke in het hoofdgeding aan de orde is met de AVG, worden onderzocht in het licht van zowel de algemene rechtmatigheidsvoorwaarden — met name die in artikel 5, lid 1, onder c), en artikel 6, lid 1, onder e), van deze verordening vastgestelde voorwaarden — als de specifieke beperkingen die worden opgelegd bij artikel 10 daarvan.

In dit verband moet worden geconstateerd dat geen van deze bepalingen er op algemene en absolute wijze aan in de weg staat dat een overheidsinstantie krachtens een nationale wettelijke regeling gemachtigd of zelfs verplicht is om persoonsgegevens te verstrekken aan personen die erom verzoeken.

Immers, artikel 5, lid 1, onder c), AVG stelt de verwerking van persoonsgegevens weliswaar afhankelijk van de eerbiediging van het beginsel van ‘,minimale gegevensverwerking’, maar uit de bewoordingen van die bepaling komt duidelijk naar voren dat zij niet tot doel heeft een algemeen en absoluut verbod in vorenbedoelde zin in te voeren en er met name niet aan in de weg staat dat persoonsgegevens openbaar worden gemaakt wanneer dit noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag in de zin van artikel 6, lid 1, onder e), AVG. Dit geldt zelfs wanneer artikel 10 van deze verordening van toepassing is op de gegevens in kwestie, mits de wettelijke regeling op grond waarvan die openbaarmaking is toegestaan, passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt [zie in die zin arrest van 24 september 2019, GC e.a. (Verwijdering van links naar gevoelige gegevens), C-136/17, EU:C:2019:773, punt 73].

In dit verband zij eraan herinnerd dat het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens geen absolute gelding hebben, maar moeten worden beschouwd in relatie tot hun functie in de samenleving en moeten worden afgewogen tegen andere grondrechten. Beperkingen zijn dan ook mogelijk, mits zij overeenkomstig artikel 52, lid 1, van het Handvest bij wet worden gesteld alsook de wezenlijke inhoud van de grondrechten en het evenredigheidsbeginsel eerbiedigen. Op grond van dit beginsel kunnen slechts beperkingen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen die voortvloeien uit de bescherming van de rechten en vrijheden van anderen. Zij moeten binnen de grenzen van het strikt noodzakelijke blijven en de regeling die inbreuk maakt op de betreffende grondrechten, moet duidelijke en nauwkeurige regels bevatten over de draagwijdte en de toepassing van de maatregel in kwestie (zie in die zin arrest van 16 juli 2020, Facebook Ireland en Schrems, C-311/18, EU:C:2020:559, punten 172–176).

Om vast te stellen of ten eerste de openbaarmaking van persoonsgegevens die betrekking hebben op strafpunten — zoals die welke in het hoofdgeding aan de orde is — noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag in de zin van artikel 6, lid 1, onder e), AVG, en of ten tweede de wettelijke regeling op grond waarvan die openbaarmaking is toegestaan, passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt in de zin van artikel 10 van deze verordening, moet bijgevolg in het bijzonder worden nagegaan of de openbaarmaking van die gegevens — gelet op de ernst van de inbreuk die aldus wordt gemaakt op het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens — gerechtvaardigd lijkt en met name evenredig is aan de verwezenlijking van de nagestreefde doelstellingen.

In casu betogen het Letse parlement — in zijn opmerkingen voor de verwijzende rechter — en de Letse regering — in haar opmerkingen voor het Hof — dat het verstrekken door de CSDD van persoonsgegevens betreffende strafpunten aan eenieder die erom verzoekt, verband houdt met de aan dit orgaan toevertrouwde taak van algemeen belang die erin bestaat de verkeersveiligheid te verhogen, alsmede dat het verstrekken van die gegevens er in zoverre met name toe strekt om de identificatie mogelijk te maken van bestuurders van voertuigen die de verkeersregels stelselmatig overtreden, en om het gedrag van de weggebruikers te beïnvloeden door hen ertoe aan te zetten zich aan die regels te houden.

In dit verband zij eraan herinnerd dat het verhogen van de verkeersveiligheid een door de Unie erkende doelstelling van algemeen belang is (zie in die zin arrest van 23 april 2015, Aykul, C-260/13, EU:C:2015:257, punt 69 en aldaar aangehaalde rechtspraak). De lidstaten zijn dan ook gerechtigd om verkeersveiligheid aan te merken als een ‘taak van algemeen belang’ in de zin van artikel 6, lid 1, onder e), AVG.

Aan de voorwaarden van deze bepaling is evenwel enkel voldaan indien het verstrekken van persoonsgegevens die betrekking hebben op strafpunten die zijn aangetekend in het door de CSDD bijgehouden register, daadwerkelijk beantwoordt aan de doelstelling van algemeen belang die erin bestaat de verkeersveiligheid te verhogen, en niet verder gaat dan noodzakelijk is om deze doelstelling te verwezenlijken.

Zoals in overweging 39 van de AVG wordt benadrukt, is aan dit noodzakelijkheidsvereiste niet voldaan wanneer de beoogde doelstelling van algemeen belang redelijkerwijs op een even doeltreffende wijze kan worden bereikt met andere middelen, die minder inbreuk maken op de grondrechten van de betrokken personen — met name op het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens, die respectievelijk worden gewaarborgd door de artikelen 7 en 8 van het Handvest —, en moeten afwijkingen en beperkingen van het beginsel van bescherming van persoonsgegevens binnen de grenzen van het strikt noodzakelijke blijven (zie in die zin arresten van 11 december 2019, Asociaţia de Proprietari bloc M5A-ScaraA, C-708/18, EU:C:2019:1064, punten 46 en 47).

Zoals blijkt uit de praktijk van de lidstaten, beschikt elke lidstaat over een groot aantal actiemogelijkheden, waaronder de mogelijkheid om verkeersovertredingen op afschrikkende wijze te bestraffen, met name door de betrokken bestuurders een rijverbod op te leggen waarbij de overtreding van dit verbod op haar beurt kan worden bestraft met doeltreffende straffen, zonder dat het nodig is de vaststelling van deze maatregelen openbaar te maken. Uit de praktijk van de lidstaten blijkt tevens dat daarnaast tal van preventieve maatregelen kunnen worden genomen, van campagnes voor collectieve bewustmaking tot de vaststelling van individuele maatregelen waarbij aan een bestuurder de verplichting wordt opgelegd om opleidingen te volgen en examens af te leggen, zonder dat het nodig is de vaststelling van deze individuele maatregelen openbaar te maken. Uit het dossier waarover het Hof beschikt, blijkt echter niet dat de Letse wetgever dergelijke maatregelen heeft onderzocht en daaraan de voorkeur heeft gegeven boven de vaststelling van de in het hoofdgeding aan de orde zijnde regeling.

Bovendien kan, zoals in punt 92 van dit arrest is opgemerkt, de openbaarmaking van persoonsgegevens die betrekking hebben op verkeersovertredingen — daaronder begrepen gegevens die betrekking hebben op strafpunten die zijn toegekend wegens deze overtredingen — in ernstige mate inbreuk maken op het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens, aangezien zij kan leiden tot maatschappelijke afkeuring en tot stigmatisering van de betrokken persoon.

Gelet op de gevoeligheid van de gegevens in kwestie en de ernst van de op voormelde wijze gemaakte inbreuk op het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens van de betrokken personen, alsmede gelet op het feit dat — gezien de vaststellingen in punt 111 van dit arrest — niet blijkt dat het doel de verkeersveiligheid te verhogen redelijkerwijs niet even doeltreffend kan worden bereikt met andere, minder ingrijpende maatregelen, kan niet worden geoordeeld dat het vaststaat dat een dergelijk systeem voor het verstrekken van persoonsgegevens die betrekking hebben op strafpunten die zijn toegekend wegens verkeersovertredingen, noodzakelijk is om dat doel te bereiken (zie naar analogie, arrest van 9 november 2010, Volker und Markus Schecke en Eifert, C-92/09 en C-93/09, EU:C:2010:662, punt 86).

Derhalve kan het weliswaar gerechtvaardigd zijn om een onderscheid te maken tussen bestuurders die de verkeersregels stelselmatig en te kwader trouw overtreden enerzijds en bestuurders die occasioneel overtredingen begaan anderzijds, maar kan niet worden geoordeeld dat het verhogen van de verkeersveiligheid ertoe noopt dat die eerste categorie van bestuurders wordt geïdentificeerd door het publiek of dat de identificatie van de betrokken bestuurders wordt gedeeld met het publiek, zodat zelfs kan worden betwijfeld of de in het hoofdgeding aan de orde zijnde regeling geschikt is om de eerste in punt 107 van dit arrest genoemde doelstelling te verwezenlijken.

Overigens blijkt uit het aan het Hof overgelegde dossier dat de CSDD niet alleen de gegevens openbaar maakt die betrekking hebben op de strafpunten die zijn opgelegd aan bestuurders die de verkeersregels stelselmatig en te kwader trouw overtreden, maar ook de gegevens die betrekking hebben op de strafpunten die zijn opgelegd aan bestuurders die occasioneel overtredingen begaan. Doordat de in het hoofdgeding aan de orde zijnde regeling het publiek onbeperkt toegang verleent tot strafpunten, gaat zij bijgevolg hoe dan ook verder dan noodzakelijk is voor de verwezenlijking van het doel te voorkomen dat de verkeersregels stelselmatig en te kwader trouw worden overtreden.

Wat betreft de tweede met de in het hoofdgeding aan de orde zijnde regeling nagestreefde doelstelling — die in punt 107 van dit arrest in herinnering is gebracht — blijkt uit het aan het Hof overgelegde dossier dat het aantal verkeersongevallen in Letland weliswaar een dalende trend te zien heeft gegeven, maar dat niets erop wijst dat deze trend verband houdt met de openbaarmaking van informatie over strafpunten en niet met de invoering van het systeem van strafpunten als zodanig.

Aan de vaststelling in punt 113 van dit arrest wordt niet afgedaan door de omstandigheid dat de CSDD het verstrekken van de betreffende persoonsgegevens in de praktijk afhankelijk stelt van de voorwaarde dat de aanvrager het nationale identificatienummer opgeeft van de bestuurder over wie hij informatie wenst te verkrijgen.

Immers, gesteld al dat — zoals de Letse regering heeft gepreciseerd — het verstrekken van nationale identificatienummers door de overheidsorganen die de bevolkingsregisters bijhouden, gebonden is aan strenge vereisten en dus in overeenstemming is met artikel 87 AVG, neemt dit niet weg dat de in het hoofdgeding aan de orde zijnde regeling — zoals deze wordt toegepast door de CSDD — eenieder die het nationale identificatienummer van een bepaalde bestuurder kent, in staat stelt om persoonsgegevens te verkrijgen die betrekking hebben op de aan die bestuurder toegekende strafpunten, zonder dat daarvoor aan nadere voorwaarden hoeft te zijn voldaan. Een dergelijke openbaarmakingsregeling kan leiden tot een situatie waarin die gegevens worden verstrekt aan personen die om redenen die geen verband houden met de doelstelling van algemeen belang die erin bestaat de verkeersveiligheid te verhogen, informatie wensen te verkrijgen over de strafpunten die aan een bepaalde persoon zijn toegekend.

Aan de vaststelling in punt 113 van dit arrest wordt evenmin afgedaan door de omstandigheid dat het nationale register van voertuigen en de bestuurders daarvan een officieel document is in de zin van artikel 86 AVG.

Immers, de toegang van het publiek tot officiële documenten vormt blijkens overweging 154 van deze verordening weliswaar een algemeen belang dat kan rechtvaardigen dat de in die documenten vervatte persoonsgegevens worden verstrekt, maar die toegang moet niettemin worden verzoend met het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens, zoals artikel 86 AVG overigens uitdrukkelijk vereist. Gelet op met name de gevoeligheid van gegevens betreffende wegens verkeersovertredingen toegekende strafpunten en de ernst van de inbreuk die de openbaarmaking van die gegevens maakt op het grondrecht op eerbiediging van het privéleven en het grondrecht op bescherming van persoonsgegevens van de betrokken personen, moet worden geoordeeld dat deze rechten prevaleren boven het belang dat het publiek heeft bij toegang tot officiële documenten, met name het nationale register van voertuigen en de bestuurders daarvan.

Bovendien kan het in artikel 85 AVG bedoelde recht op vrijheid van informatie om dezelfde reden niet aldus worden uitgelegd dat het een rechtvaardiging vormt om persoonsgegevens die betrekking hebben op strafpunten die zijn toegekend wegens verkeersovertredingen, te verstrekken aan eenieder die erom verzoekt.

Gelet op een en ander dient op de tweede prejudiciële vraag te worden geantwoord dat de bepalingen van de AVG, met name artikel 5, lid 1, artikel 6, lid 1, onder e), en artikel 10 ervan, aldus moeten worden uitgelegd dat zij in de weg staan aan een nationale wettelijke regeling waarbij aan het overheidsorgaan dat de verantwoordelijkheid draagt voor het register waarin de strafpunten worden aangetekend die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, de verplichting wordt opgelegd om de desbetreffende gegevens toegankelijk te maken voor het publiek, zonder dat de persoon die om toegang verzoekt hoeft aan te tonen dat hij een specifiek belang heeft bij het verkrijgen van die gegevens.

Met zijn derde vraag wenst de verwijzende rechter in wezen te vernemen of de bepalingen van de AVG, met name artikel 5, lid 1, onder b), en artikel 10 ervan, alsook artikel 1, lid 2, onder c quater), van richtlijn 2003/98, aldus moeten worden uitgelegd dat zij in de weg staan aan een nationale wettelijke regeling op grond waarvan het overheidsorgaan dat de verantwoordelijkheid draagt voor het register waarin de strafpunten worden aangetekend die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, de desbetreffende gegevens mag verstrekken aan marktdeelnemers met het oog op hergebruik.

Zoals de verwijzende rechter benadrukt, vloeit deze vraag voort uit het feit dat de CSDD overeenkomsten sluit met marktdeelnemers op grond waarvan de CSDD de in het nationale register van voertuigen en de bestuurders daarvan aangetekende persoonsgegevens die betrekking hebben op strafpunten doorzendt naar deze marktdeelnemers, hetgeen onder meer tot gevolg heeft dat eenieder die informatie wenst te verkrijgen over de aan een bepaalde bestuurder toegekende strafpunten, die gegevens niet alleen kan verkrijgen van de CSDD, maar ook van die marktdeelnemers.

Uit het antwoord op de tweede prejudiciële vraag volgt dat de bepalingen van de AVG, met name artikel 5, lid 1, artikel 6, lid 1, onder e), en artikel 10 ervan, aldus moeten worden uitgelegd dat zij in de weg staan aan een nationale wettelijke regeling waarbij aan het overheidsorgaan dat de verantwoordelijkheid draagt voor het register waarin de strafpunten worden aangetekend die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, de verplichting wordt opgelegd om de desbetreffende gegevens toegankelijk te maken voor het publiek, zonder dat de persoon die om toegang verzoekt hoeft aan te tonen dat hij een specifiek belang heeft bij het verkrijgen van die gegevens.

Om dezelfde redenen als die welke zijn uiteengezet in het kader van het antwoord op de tweede prejudiciële vraag, moeten die bepalingen aldus worden uitgelegd dat zij eveneens in de weg staan aan een nationale wettelijke regeling op grond waarvan een overheidsorgaan dergelijke gegevens mag verstrekken aan marktdeelnemers opdat deze die gegevens kunnen hergebruiken en openbaar kunnen maken.

Wat ten slotte artikel 1, lid 2, onder c quater), van richtlijn 2003/98 betreft, waarop de derde prejudiciële vraag eveneens betrekking heeft, moet worden geconstateerd dat deze bepaling — zoals de advocaat-generaal heeft opgemerkt in de punten 128 en 129 van zijn conclusie — niet relevant is om vast te stellen of de Unierechtelijke regels inzake de bescherming van persoonsgegevens in de weg staan aan een wettelijke regeling als die welke in het hoofdgeding aan de orde is.

Immers, ongeacht of de gegevens betreffende strafpunten die aan bestuurders zijn toegekend wegens verkeersovertredingen, binnen de werkingssfeer van richtlijn 2003/98 vallen, moet de omvang van de bescherming van die gegevens hoe dan ook worden bepaald op basis van de AVG, zoals volgt uit overweging 154 van deze verordening alsook overweging 21 en artikel 1, lid 4, van die richtlijn, gelezen in samenhang met artikel 94, lid 2, AVG, waarbij in artikel 1, lid 4, van richtlijn 2003/98 in wezen is bepaald dat deze richtlijn geen afbreuk doet aan en geen enkele invloed heeft op het niveau van de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens krachtens onder meer het Unierecht, en met name geen wijziging inhoudt van de in de AVG neergelegde verplichtingen en rechten.

Gelet op een en ander dient op de derde prejudiciële vraag te worden geantwoord dat de bepalingen van de AVG, met name artikel 5, lid 1, artikel 6, lid 1, onder e), en artikel 10 ervan, aldus moeten worden uitgelegd dat zij in de weg staan aan een nationale wettelijke regeling op grond waarvan het overheidsorgaan dat de verantwoordelijkheid draagt voor het register waarin de strafpunten worden aangetekend die aan bestuurders van voertuigen zijn toegekend wegens verkeersovertredingen, de desbetreffende gegevens mag verstrekken aan marktdeelnemers met het oog op hergebruik.

Met zijn vierde vraag wenst de verwijzende rechter in wezen te vernemen of het beginsel van voorrang van het Unierecht aldus moet worden uitgelegd dat het eraan in de weg staat dat de constitutionele rechter van een lidstaat bij wie beroep is ingesteld tegen een nationale wettelijke regeling die gelet op een prejudiciële beslissing van het Hof onverenigbaar is met het Unierecht, op grond van het rechtszekerheidsbeginsel beslist dat de rechtsgevolgen van die wettelijke regeling worden gehandhaafd tot de datum waarop het arrest wordt gewezen waarbij hij definitief uitspraak doet op dat beroep tot constitutionele toetsing.

Zoals blijkt uit de verwijzingsbeslissing, is deze vraag gesteld wegens het grote aantal rechtsbetrekkingen waarop de in het hoofdgeding aan de orde zijnde nationale regeling invloed heeft, alsmede wegens het feit dat de verwijzende rechter — krachtens artikel 32, lid 3, van de wet betreffende het grondwettelijk hof en de rechtspraak over deze bepaling — bij de uitvoering van zijn taak om te zorgen voor een evenwicht tussen het rechtszekerheidsbeginsel en de grondrechten van de betrokken personen, de terugwerkende kracht van zijn arresten kan beperken om te voorkomen dat deze de rechten van anderen ernstig aantasten.

In dit verband zij eraan herinnerd dat de uitlegging die het Hof bij de uitoefening van de hem bij artikel 267 VWEU verleende bevoegdheid geeft aan Unierechtelijke voorschriften, de betekenis en strekking van deze voorschriften zoals zij moeten of hadden moeten worden opgevat en toegepast sedert het tijdstip van hun inwerkingtreding, toelicht en preciseert. Het Hof kan slechts bij wijze van uitzondering — krachtens het aan de rechtsorde van de Unie inherente algemene beginsel van rechtszekerheid — beperkingen stellen aan de mogelijkheid voor iedere belanghebbende om zich te beroepen op een door het Hof uitgelegde bepaling teneinde te goeder trouw tot stand gekomen rechtsbetrekkingen ter discussie te stellen. Een dergelijke beperking mag slechts worden gesteld indien voldaan is aan twee essentiële criteria, te weten de goede trouw van de belanghebbende kringen en het gevaar voor ernstige verstoringen (arresten van 6 maart 2007, Meilicke, C-292/04, EU:C:2007:132, punten 34 en 35; 22 januari 2015, Balazs, C-401/13 en C-432/13, EU:C:2015:26, punten 49 en 50, en 29 september 2015, Gmina Wrocław, C-276/14, EU:C:2015:635, punten 44 en 45).

Een dergelijke beperking kan volgens vaste rechtspraak van het Hof enkel worden gesteld in het arrest zelf waarbij de gevraagde uitlegging wordt gegeven. De werking in de tijd van de uitlegging die het Hof op verzoek geeft van een Unierechtelijke bepaling, dient namelijk noodzakelijkerwijs op één enkel tijdstip te worden vastgesteld. Het beginsel dat een beperking slechts kan worden gesteld in het arrest zelf waarbij de gevraagde uitlegging wordt gegeven, waarborgt de gelijke behandeling van de lidstaten en de overige justitiabelen ten aanzien van het Unierecht en voldoet daarmee aan de vereisten die voortvloeien uit het rechtszekerheidsbeginsel (arrest van 6 maart 2007, Meilicke, C-292/04, EU:C:2007:132, punten 36 en 37; zie in die zin arresten van 23 oktober 2012, Nelson e.a., C-581/10 en C-629/10, EU:C:2012:657, punt 91, en 7 november 2018, O'Brien, C-432/17, EU:C:2018:879, punt 34).

Derhalve kan de werking in de tijd van een prejudiciële beslissing van het Hof niet afhangen van de datum waarop het arrest is gewezen waarbij de verwijzende rechter definitief uitspraak doet in het hoofdgeding, en zelfs niet van de beoordeling door de verwijzende rechter van de noodzaak om de rechtsgevolgen van de nationale regeling in kwestie te handhaven.

Op grond van het beginsel van voorrang van het Unierecht kan immers niet worden aanvaard dat nationaalrechtelijke regels — ook al zijn deze van grondwettelijke aard — afbreuk doen aan de eenheid en de doeltreffendheid van het Unierecht (zie in die zin arresten van 26 februari 2013, Melloni, C-399/11, EU:C:2013:107, punt 59, en 29 juli 2019, Pelham e.a., C-476/17, EU:C:2019:624, punt 78). Ook al zouden dwingende overwegingen van rechtszekerheid bij wijze van uitzondering kunnen leiden tot de tijdelijke opschorting van het effect van terzijdestelling dat een rechtstreeks toepasselijke Unierechtelijke regel heeft op het daarmee strijdige nationale recht, de voorwaarden voor die opschorting kunnen enkel door het Hof worden vastgesteld (zie in die zin arrest van 8 september 2010, Winner Wetten, C-409/06, EU:C:2010:503, punten 61 en 67).

Aangezien in casu niet is aangetoond dat de door het Hof bij het onderhavige arrest gegeven uitlegging een gevaar voor ernstige verstoringen inhoudt, hoeft de werking van dit arrest in de tijd niet te worden beperkt. De in punt 132 van het onderhavige arrest genoemde criteria zijn immers cumulatief.

Gelet op een en ander dient op de vierde prejudiciële vraag te worden geantwoord dat het beginsel van voorrang van het Unierecht aldus moet worden uitgelegd dat het eraan in de weg staat dat de constitutionele rechter van een lidstaat bij wie beroep is ingesteld tegen een nationale wettelijke regeling die gelet op een prejudiciële beslissing van het Hof onverenigbaar is met het Unierecht, op grond van het rechtszekerheidsbeginsel beslist dat de rechtsgevolgen van die wettelijke regeling worden gehandhaafd tot de datum waarop het arrest wordt gewezen waarbij hij definitief uitspraak doet op dat beroep tot constitutionele toetsing.