Brandenburgischen Oberlandesgericht (OLG Brandenburg) har slagit fast att en personuppgiftsansvarig får vägra att tillmötesgå en begäran om tillgång enligt artiklarna 15 och 12.5 (b) dataskyddsförordningen (GDPR) om syftet med begäran ligger utanför tillämpningsområdet för GDPR.
Av beslutet framgår att den registrerade invänt mot premiehöjningar som en privat sjukförsäkringsgivare genomfört. Den registrerade begärde information om möjliga premiejusteringar från 2012 för att visa att premiehöjningarna var ogiltiga. Den registrerade framställde i synnerhet ett krav på tillgång till personuppgifter enligt artikel 15.1 GDPR, vilket endast avsåg värdet på den utlösande faktorn för omräkningen av premien i den aktuella tariffen. Enligt den registrerade besvarade den personuppgiftsansvarige inte begäran om tillgång fullt ut. Efter att Landgericht Frankfurt am Oder (LG Frankfurt) avvisat talan som ogrundad överklagade den registrerade till Oberlandesgericht Brandenburg (OLG Brandenburg).
OLG Brandenburg konstaterade att värdet på den utlösande faktorn för omräkningen av försäkringspremien inte utgör personuppgifter i den mening som avses i artikel 4.1 GDPR eftersom det endast är en beräkningsparameter utan direkt hänvisning till den registrerade, och därför inte omfattas av det materiella tillämpningsområdet för GDPR.
OLG Brandenburg slog också fast att även om man accepterar tanken att de aktuella faktorerna utgör personuppgifter, har den personuppgiftsansvarige rätt att vägra enligt artikel 12.5 (b) GDPR för missbruk av rätten till tillgång om det eftersträvar ett syfte som ligger utanför tillämpningsområdet för dataskyddslagstiftningen. I artikel 12.5 (b) GDPR anges visserligen endast frekventa upprepningar som ett exempel på en överdriven begäran från en registrerad för vilken rätten att neka gäller, men formuleringen av bestämmelsen visar att denna lista inte är uttömmande. Vid tolkningen av när en begäran är otillbörlig måste syftet med rätten till tillgång enligt artikel 15 GDPR beaktas enligt OLG Brandenburg. Syftet är att den registrerade på ett enkelt sätt och med rimliga intervall ska kunna få kännedom om behandlingen av hans eller hennes personuppgifter och kontrollera om behandlingen sker på ett lagligt sätt. Om syftet med den begärda åtkomsten uteslutande är att kontrollera lagenligheten av en premiejustering, omfattas detta förfarande inte av syftet i GDPR och är därför ett missbruk av artikel 15 GDPR.