In de wet, de literatuur en de jurisprudentie over artikel 15 AVG bestaan verschillende zienswijzen over de hoeveelheid persoonsgegevens die getoond moeten worden en de vorm waarin dit moet. Het is verstandig als een kerkenraad in zijn privacybeleid een beredeneerde keuze maakt.
De eerste zienswijze is te vinden in een uitspraak van het gerechtshof te Den Haag (ECLI:NL:GHDHA:2019:2398). De kwestie is hier dat een lid van een kerk ervan overtuigd is dat binnen de kerk voor haar schadelijke persoonsgegevens worden uitgewisseld. Ze eist een afschrift van alle documenten waarin zij voorkomt. De kerk verstrekt haar een feitelijk overzicht van gegevens die in het ledenregister worden verwerkt, beantwoordt enkele vragen, maar geeft geen kopieën van documenten.
Het gerechtshof oordeelt dat alle informatie die vanwege haar inhoud, doel en gevolg betrekking heeft op de vrouw aan haar moeten worden getoond. Ze heeft echter niet in principe en zonder meer recht op een kopie, tenzij het gelakte kopieën betreft, waardoor rechten van derden niet kunnen worden geschonden.
De tweede zienswijze is die van de Raad van State (ECLI:NL:RVS:2022:649). De kwestie speelt zich in het publieke domein af, maar adstrueert de zienswijze van het Haagse Gerechtshof, aldus de Raad. De uitkering van een vrouw, die ze ontving op grond van de Participatiewet, is stopgezet, nadat gebleken is dat de rekeningen van haar en haar moeder door elkaar heen liepen. Daarom leek het op een fraudezaak. De vrouw doet een inzageverzoek bij de gemeente, maar krijgt niet van alle documenten een kopie. Ze gaat in beroep en daarna in hoger beroep. Uiteindelijk oordeelt de Raad van State dat het doel van het inzagerecht is dat betrokkenen de rechtmatigheid van de verwerking van hun persoonsgegevens kunnen controleren, dat hiervoor inzage volstaat en het verstrekken van kopieën niet nodig is.
Aantekening hierbij is dat deels zo geoordeeld wordt omdat anders andere procedures (uit de Participatiewet en de Wob) door elkaar en door de procedure volgend uit art. 15 AVG kunnen lopen. Daarom is deze uitspraak niet altijd in kerkelijke situaties van toepassing.
Dit laat onverlet dat, concluderend, twee doelen voor ogen moeten staan. Het eerste doel is controle op rechtmatigheid van de verwerking van persoonsgegevens. Het tweede is de bescherming van het grondrecht op eerbiediging van het privéleven. Dit houdt volgens het Hof van Justitie van de Europese Unie in dat elke natuurlijke persoon zich ervan moet kunnen vergewissen dat zijn persoonsgegevens rechtmatig en nauwkeurig zijn verwerkt. Deze twee doelen liggen in elkaars verlengde, waarbij het tweede een verdieping is van de eerste. Concreet betekent dit dat gelakte kopieën verstrekt moet worden als de aard van het verzoek daarom vraagt. Beide werkwijzen zijn toegestaan, d.w.z. een overzicht van gegevens of gegevens in gekopieerde vorm, maar de context van het verzoek bepaalt welke vorm gekozen wordt.