De Awb beperkt de schadevergoedingsbevoegdheid van de bestuursrechter tot appellabele onrechtmatige
besluiten, waardoor feitelijke bestuurshandelingen doorgaans buiten zijn rechtsmacht vallen. Gegevensbeschermingsrechtelijk wordt schade die er voor de burger toe doet doorgaans echter niet veroorzaakt door
een appellabel besluit, maar door een feitelijke gegevensverwerking die daaraan voorafgaat.
In de “1-april-uitspraken” leidt de Raad van State uit de Uitvoeringswet AVG af dat de bestuursrechter
wél bevoegd is te oordelen over gegevensbeschermingsrechtelijke schadeclaims. Maar de wetsgeschiedenis
waar de Afdeling zich op beroept kan hiervoor strikt genomen geen rechtsbasis bieden. Het lijkt erop dat
de Afdeling daarom een beroep deed op het politieke gezag van de Minister voor Rechtsbescherming om deze bevoegdheidsuitbreiding te realiseren. Zo creëerde
zij nieuw recht.

Source