Momenteel ligt het wetsvoorstel “Gegevensverwerking door Samenwerkingsverbanden” bij de Tweede Kamer. Het gaat om een kaderwet die een algemene wettelijke grondslag geeft voor de verwerking van informatie binnen samenwerkingsverbanden en de verstrekking daarvan aan deelnemers en derden. De Afdeling advisering van de Raad van State, de Autoriteit Persoonsgegevens en private organisaties als het Platform Burgerrechten en het Nederlands Juristencomité voor de Mensenrechten (NJCM) zijn kritisch over dit wetsvoorstel. In deze publicatie bespreken wij het doel dat het kabinet met het wetsvoorstel beoogt en de daarop geuite kritiek.
Doel van het wetsvoorstel
Het ministerie van Justitie & Veiligheid wenst een integrale aanpak van witwas- of fraudeconstructies, georganiseerde criminaliteit en complexe problemen rond personen op het vlak van zorg en veiligheid. Overheidsorganisaties werken steeds meer samen in multidisciplinaire samenwerkingsverbanden. De ontwikkelingen op het terrein van ICT bieden deze samenwerkingsverbanden steeds meer mogelijkheden om tot een snelle, accurate en volledige uitwisseling van informatie te komen en analyses te maken. Het doel van het wetsvoorstel is de samenwerkingsverbanden een basis te geven voor gezamenlijke gegevensverwerking met het oog op een integraal en effectief optreden. Het voorstel is vormgegeven als een kaderwet met een aantal algemene regels over de taak van het samenwerkingsverband, de inrichting en het functioneren daarvan. Het voorziet in een juridische grondslag om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering.
Samenwerkingsverbanden en gegevensuitwisseling
Het wetsvoorstel noemt vier al bestaande samenwerkingsverbanden. Dat zijn het Financieel Expertisecentrum (FEC), de infobox Crimineel en Onverklaarbaar Vermogen (iCOV), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Zorg- en Veiligheidshuizen (ZVH’s). Onder meer gemeenten, de politie, het Openbaar Ministerie en de Belastingdienst en eventueel daartoe aangewezen private partijen werken in deze verbanden met elkaar samen om criminele netwerken en ondermijnende praktijken, waarbij onder- en bovenwereld met elkaar dreigen te vermengen, slimmer aan te kunnen pakken. Het voordeel daarvan is dat de inzet van bestuurlijke, strafrechtelijke en fiscale taken en bevoegdheden op elkaar afgestemd kunnen worden. Zo kan tot de meest effectieve aanpak van ernstige en ondermijnende criminaliteit worden gekomen. Om flexibel te kunnen zijn, kent het wetsvoorstel ook de mogelijkheid om bij Algemene Maatregel van Bestuur (AMvB) nieuwe samenwerkingsverbanden aan te wijzen en deze gemakkelijker onderling gegevens te laten uitwisselen. Het wetsvoorstel biedt overheidsorganisaties zo ruimere mogelijkheden om de informatie waarover zij beschikken met elkaar te delen en informatie uit te kunnen wisselen met private partijen, bijvoorbeeld met banken. Om grip te houden op de gegevensuitwisseling, vooral met het oog op bescherming van de privacy, bevat het wetsvoorstel aanvullende waarborgen voor het gebruik van de gegevens. Een in te stellen rechtmatigheidscommissie dient een positief advies te hebben gegeven voordat persoonsgegevens door het samenwerkingsverband met een derde mogen worden gedeeld. Het samenwerkingsverband dient periodiek een audit te laten uitvoeren en een verslag van de controleresultaten naar de Autoriteit Persoonsgegevens te sturen.
Kritiek op het wetsvoorstel “Gegevensverwerking door Samenwerkingsverbanden”
De Afdeling advisering van de Raad van State erkent dat de overheid ernstige en ondermijnende criminaliteit moet kunnen voorkomen, opsporen en bestrijden en dat bestuursorganen daartoe met elkaar moeten kunnen samenwerken. De Raad ziet in dat het belangrijk is om gegevens te kunnen verwerken voor het tegengaan van ondermijnende criminaliteit. Maar een brede kaderwet is daarvoor volgens de Raad minder geschikt. Ook de private organisaties zoals het Platform Burgerrechten en het NJCM zijn deze mening toegedaan en vrezen dat, als gevolg van de te ruime opzet van de wet, er onvoldoende waarborgen zijn tegen een ongerechtvaardigde inbreuk op de privacy van de burgers.
De Raad wijst erop dat het uitwisselen van persoonsgegevens een inbreuk op het grondwettelijk recht op bescherming van de persoonlijke levenssfeer maakt en dat daarvoor een specifieke wettelijke grondslag nodig is. Daarvoor is deze kaderwet bedoeld, maar de Raad acht de nu voorliggende kaderwet niet effectief. Volgens de Raad hebben de voorgestelde regels een te ruime reikwijdte en zijn deze te weinig specifiek. Het wetsvoorstel heeft betrekking op allerlei zeer uiteenlopende soorten samenwerkingsverbanden en de verantwoordelijkheid voor de gegevensverwerking komt te liggen bij alle deelnemers aan het samenwerkingsverband gezamenlijk, waardoor die niet duidelijk is belegd. Omdat het voorstel vergaande beperkingen van het recht op bescherming van de persoonlijke levenssfeer mogelijk zou maken en tegelijkertijd niet de wezenlijke elementen en begrenzingen bevat, voldoet het naar het oordeel van de Raad in deze vorm niet aan de eisen van de Algemene verordening gegevensbescherming (AVG) en niet aan artikel 10 van de Grondwet. De AVG en artikel 10 van de Grondwet beschermen het recht op eerbiediging van de persoonlijke levenssfeer.
Zowel de Raad als de genoemde private organisaties menen dat het beter is om aparte wetten te maken voor elk samenwerkingsverband afzonderlijk, of voor een cluster van gelijksoortige verbanden. Dat maakt het wel mogelijk om concrete waarborgen ter bescherming van de persoonlijke levenssfeer te bieden en dan kan nauwkeuriger worden bepaald welke rol private partijen kunnen spelen.
Kritiek bestaat ook op het feit dat het wetsvoorstel profilering mogelijk maakt. Daarbij worden mensen niet beoordeeld op wat er over hen bekend is, maar op de kenmerken van de groep waar zij bij horen. In het wetsvoorstel is bepaald dat de Autoriteit Persoonsgegevens hiervoor vooraf toestemming moet geven. De Raad merkt hierover op dat de privacytoezichthouder niet belast behoort te worden met deze beleidstaak. De Raad is van oordeel dat de wetgever zelf die waarborgen moet bieden. Het gaat hier immers om een beperking van de persoonlijke levenssfeer: de Grondwet bepaalt dat zulke beperkingen in de wet zelf moeten worden geregeld. De Autoriteit Persoonsgegevens zelf merkt hier over op dat de in de toelichting van het wetsvoorstel geen duiding wordt gegeven van de geschatte omvang van deze voor de Autoriteit Persoonsgegevens nieuwe taak en de bekostiging daarvan.
De private organisaties wijzen in hun kritiek op de mogelijkheid tot profilering op de recente Toeslagenaffaire bij de Belastingdienst, waarbij door complexe data-analyses en schaalvergroting duizenden burgers onterecht werden geprofileerd als (mogelijke) fraudeurs.
Een kaderwet voor gegevensverwerking door samenwerkingsverbanden: een goed idee?
Na de kritiek van de Raad heeft de Minister het wetsvoorstel aangepast en daar expliciet de vier genoemde samenwerkingsverbanden in opgenomen. De publieke en private partijen die aan een samenwerkingsverband kunnen deelnemen en de gegevens die zij kunnen uitwisselen, zijn echter niet begrensd. Aangezien de bescherming van de persoonlijke levenssfeer een fundamenteel recht is en de AVG strenge eisen stelt aan de waarborging van deze rechten, lijkt het onjuist om deze begrenzing over te laten aan de lagere wetgever.
Een efficiëntere samenwerking van bestuursorganen met private partijen om ernstige en georganiseerde criminaliteit beter te kunnen bestrijden, is op zich een goed streven. Van belang daarbij is echter wel dat duidelijk is wie de verwerkingsverantwoordelijke is in de zin van de AVG en welke waarborgen de deelnemers kunnen bieden ter bescherming van de persoonlijke levenssfeer en ter voorkoming van profilering. Een te ruime reikwijdte met te weinig specifieke regels levert juridische onzekerheid op over de toelaatbaarheid van de gegevensuitwisseling door samenwerkingsverbanden.
Meer weten?
Kijk op onze website voor:
- actueel nieuws over de voortgang van het wetsvoorstel;
- specifieke informatie over privacyrecht;
- ons cursusaanbod op het gebied van privacy, openbaarheid van bestuur, gemeenschappelijke regelingen en andere bestuursrechtelijke en arbeidsrechtelijke onderwerpen.