Vanuit de overheid bestaat de behoefte om gegevens uit te wisselen met andere overheidsorganisaties en private partijen. Dit met het oog op het tegengaan van bijvoorbeeld fraude en ondermijning. Deze praktijk bestaat al enige tijd en de behoefte hiernaar groeit. De manier waarop de gegevensverwerking nu juridisch geregeld is, leidt ertoe dat in de praktijk in het ene geval de grenzen worden opgezocht. In het andere geval worden risico’s gemeden en worden er helemaal geen gegevens uitgewisseld. Beide situaties acht het (demissionaire) kabinet niet wenselijk. Met het wetsvoorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) wordt gepoogd voor de gegevensverwerking door een aantal samenwerkingsverbanden een juridische basis te gaan bieden.
Het wetsvoorstel voor de WGS ligt nu voor bij de Eerste Kamer. Omdat het wetsvoorstel tussentijds ingrijpend wijzigde, zijn de Autoriteit Persoonsgegevens, de Raad van State en het College voor de Rechten van de Mens opnieuw verzocht om voorlichting over de wet. Inmiddels heeft de Autoriteit Persoonsgegevens de Eerste Kamer geadviseerd om de WGS niet aan te nemen. Daarmee komt het wetsvoorstel mogelijk op losse schroeven te staan.
In dit blog informeren wij u over het wetsvoorstel voor de WGS, de kritiek daarop van de Autoriteit Persoonsgegevens en de mogelijke consequenties daarvan voor het wetsvoorstel.
Fraude, criminaliteit, ondermijning
De wetgever wil dat de WGS een basis gaat bieden voor de gegevensverwerking door samenwerkingsverbanden die het doel hebben fraude, criminaliteit en/of ondermijning tegen te gaan. De Tweede Kamer heeft het gewijzigd voorstel van wet inmiddels aangenomen. Het wetsvoorstel ligt nu ter goedkeuring voor bij de Eerste Kamer. Wat is de aanleiding voor het wetsvoorstel en welk probleem lost het op? En wat betekent het advies van de Autoriteit Persoonsgegevens voor het wetsvoorstel? Wij leggen dit in dit blog graag voor je uit.
Wat is het probleem?
Momenteel zijn er verschillende samenwerkingsverbanden actief. Neem bijvoorbeeld het Regionaal Informatie en Expertise Centrum (het RIEC), een samenwerkingsverband tussen verschillende overheidsinstanties dat zich richt op het tegengaan van georganiseerde criminaliteit. Volgens de toelichting op het wetsvoorstel doet zich bij de huidige samenwerkingsverbanden een aantal knelpunten voor. Zo bevatten sectorale wetten op basis waarvan gegevens worden uitgewisseld geen goede grondslag voor de verwerking van (persoons)gegevens aan en door samenwerkingsverbanden. Veel van dit soort samenwerkingsverbanden werken momenteel samen op basis van een door hen zelf opgesteld convenant. Ook is het juridisch niet toegestaan dat private partijen toegang krijgen tot de gegevens uit een samenwerkingsverband of deze gegevens met elkaar delen.
Het doel van de WGS is om een wettelijke grondslag voor samenwerkingsverbanden te gaan bieden. De WGS omschrijft een samenwerkingsverband als:
“Een verband van deelnemers die gezamenlijk gegevens verwerken voor een bij of krachtens deze wet vastgestelde doelstelling van zwaarwegend algemeen belang.”
Het komt eigenlijk neer op een verzamelingen aan instanties die met elkaar samenwerken en daarvoor gegevens met elkaar willen uitwisselen. Eén van deze instanties moet een overheidsorganisatie zijn.
Wat regelt de WGS?
De WGS was oorspronkelijk bedoeld als zogenoemde kaderwet. Dat houdt in dat de wet een basis biedt om een groot aantal zaken bij Algemene Maatregel van Bestuur (AMvB) uit te werken. Zo was eerst het idee om alle samenwerkingsverbanden en deelnemers bij AMvB aan te wijzen. Op dat idee uit het conceptwetsvoorstel bestond kritiek, omdat samenwerkingsverbanden op deze manier zelf konden bepalen of de regelgeving wel of niet op hen van toepassing werden. De regering is daaraan tegemoetgekomen door slechts vier samenwerkingsverbanden bij wet aan te wijzen. Het gaat om:
- Het Financieel Expertisecentrum (FEC);
- De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV);
- De Regionale Informatie- en Expertisecentra (RIEC’s) en;
- De Zorg- en Veiligheidshuizen.
Naast deze vier samenwerkingsverbanden, bestaat er in het wetsvoorstel een delegatiegrondslag op basis waarvan andere samenwerkingsverbanden en deelnemers bij AMvB kunnen worden aangewezen. Deze samenwerkingsverbanden mogen slechts in het leven worden geroepen voor drie doelstellingen, namelijk het voorkomen en bestrijden van criminaliteit, onrechtmatig gebruik van overheidsgelden en ontduiking van wettelijke verplichtingen.
Tijdens de parlementaire behandeling is door de Tweede Kamer een amendement aangenomen dat regelt dat er een voorhangprocedure wordt gevolgd voor de toevoeging van nieuwe deelnemers aan een samenwerkingsverband bij AMvB, gekoppeld aan een voorafgaande goedkeuring door het parlement. Zo is het dus uiteindelijk aan het parlement om te bepalen of er een zwaarwegend algemeen belang bestaat dat het aanwijzen van een samenwerkingsverband rechtvaardigt.
Kritiek Autoriteit Persoonsgegevens: neem wetsvoorstel niet aan
De Autoriteit Persoonsgegevens nam bij de eerste versie van het wetsvoorstel al een kritische houding aan (zie hier en hier). In de eerdere adviezen was de kritiek nog opbouwend en adviseerde zij het wetsvoorstel aan te passen. Volgens het laatste advies dat de Autoriteit Persoonsgegevens op 9 november 2021 publiceerde is het nieuwe voorstel van wet er niet beter op geworden. De consequentie die de Autoriteit Persoonsgegevens daaraan verbindt is een advies aan de Eerste Kamer om het wetsvoorstel in haar huidige vorm niet aan te nemen.
De reden daarvoor is dat de WGS overheidsorganisaties en private partijen volgens de Autoriteit Persoonsgegevens (te) ruime bevoegdheden geeft om persoonsgegevens met elkaar te delen en dit vervelende gevolgen kan hebben die bij een samenwerkingsverband in beeld komen. Ook is het doel van de samenwerkingsverbanden en hun doeleinden volgens haar onvoldoende omschreven. Verder vindt de Autoriteit Persoonsgegevens de categorieën persoonsgegevens die samenwerkingsverbanden met elkaar mogen delen te ruim. Daarom roept de Autoriteit Persoonsgegevens de Eerste Kamer nu op om niet met het wetsvoorstel in te stemmen.
Dat is een kritiek waar de Eerste Kamer niet zomaar aan voorbij zal gaan. Tegelijkertijd zien wij dat de huidige praktijk – het delen van gegevens zonder wettelijke basis, maar op basis van convenanten – niet perse een beter alternatief biedt.
Tot slot
De WGS ligt momenteel ter goedkeuring voor bij de Eerste Kamer. Het is de vraag of de Eerste Kamer zich de kritiek van de Autoriteit Persoonsgegevens zal aantrekken. Ook zal een nieuw kabinet zich mogelijk een nieuwe mening vormen over het wetsvoorstel. Wij houden u op de hoogte van verdere ontwikkelingen rondom het wetsvoorstel.
Vanuit de overheid bestaat de behoefte om gegevens uit te wisselen met andere overheidsorganisaties en private partijen. Dit met het oog op het tegengaan van bijvoorbeeld fraude en ondermijning. Deze praktijk bestaat al enige tijd en de behoefte hiernaar groeit. De manier waarop de gegevensverwerking nu juridisch geregeld is, leidt ertoe dat in de praktijk in het ene geval de grenzen worden opgezocht. In het andere geval worden risico’s gemeden en worden er helemaal geen gegevens uitgewisseld. Beide situaties acht het (demissionaire) kabinet niet wenselijk. Met het wetsvoorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) wordt gepoogd voor de gegevensverwerking door een aantal samenwerkingsverbanden een juridische basis te gaan bieden.
Het wetsvoorstel voor de WGS ligt nu voor bij de Eerste Kamer. Omdat het wetsvoorstel tussentijds ingrijpend wijzigde, zijn de Autoriteit Persoonsgegevens, de Raad van State en het College voor de Rechten van de Mens opnieuw verzocht om voorlichting over de wet. Inmiddels heeft de Autoriteit Persoonsgegevens de Eerste Kamer geadviseerd om de WGS niet aan te nemen. Daarmee komt het wetsvoorstel mogelijk op losse schroeven te staan.
In dit blog informeren wij u over het wetsvoorstel voor de WGS, de kritiek daarop van de Autoriteit Persoonsgegevens en de mogelijke consequenties daarvan voor het wetsvoorstel.
Fraude, criminaliteit, ondermijning
De wetgever wil dat de WGS een basis gaat bieden voor de gegevensverwerking door samenwerkingsverbanden die het doel hebben fraude, criminaliteit en/of ondermijning tegen te gaan. De Tweede Kamer heeft het gewijzigd voorstel van wet inmiddels aangenomen. Het wetsvoorstel ligt nu ter goedkeuring voor bij de Eerste Kamer. Wat is de aanleiding voor het wetsvoorstel en welk probleem lost het op? En wat betekent het advies van de Autoriteit Persoonsgegevens voor het wetsvoorstel? Wij leggen dit in dit blog graag voor je uit.
Wat is het probleem?
Momenteel zijn er verschillende samenwerkingsverbanden actief. Neem bijvoorbeeld het Regionaal Informatie en Expertise Centrum (het RIEC), een samenwerkingsverband tussen verschillende overheidsinstanties dat zich richt op het tegengaan van georganiseerde criminaliteit. Volgens de toelichting op het wetsvoorstel doet zich bij de huidige samenwerkingsverbanden een aantal knelpunten voor. Zo bevatten sectorale wetten op basis waarvan gegevens worden uitgewisseld geen goede grondslag voor de verwerking van (persoons)gegevens aan en door samenwerkingsverbanden. Veel van dit soort samenwerkingsverbanden werken momenteel samen op basis van een door hen zelf opgesteld convenant. Ook is het juridisch niet toegestaan dat private partijen toegang krijgen tot de gegevens uit een samenwerkingsverband of deze gegevens met elkaar delen.
Het doel van de WGS is om een wettelijke grondslag voor samenwerkingsverbanden te gaan bieden. De WGS omschrijft een samenwerkingsverband als:
“Een verband van deelnemers die gezamenlijk gegevens verwerken voor een bij of krachtens deze wet vastgestelde doelstelling van zwaarwegend algemeen belang.”
Het komt eigenlijk neer op een verzamelingen aan instanties die met elkaar samenwerken en daarvoor gegevens met elkaar willen uitwisselen. Eén van deze instanties moet een overheidsorganisatie zijn.
Wat regelt de WGS?
De WGS was oorspronkelijk bedoeld als zogenoemde kaderwet. Dat houdt in dat de wet een basis biedt om een groot aantal zaken bij Algemene Maatregel van Bestuur (AMvB) uit te werken. Zo was eerst het idee om alle samenwerkingsverbanden en deelnemers bij AMvB aan te wijzen. Op dat idee uit het conceptwetsvoorstel bestond kritiek, omdat samenwerkingsverbanden op deze manier zelf konden bepalen of de regelgeving wel of niet op hen van toepassing werden. De regering is daaraan tegemoetgekomen door slechts vier samenwerkingsverbanden bij wet aan te wijzen. Het gaat om:
- Het Financieel Expertisecentrum (FEC);
- De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV);
- De Regionale Informatie- en Expertisecentra (RIEC’s) en;
- De Zorg- en Veiligheidshuizen.
Naast deze vier samenwerkingsverbanden, bestaat er in het wetsvoorstel een delegatiegrondslag op basis waarvan andere samenwerkingsverbanden en deelnemers bij AMvB kunnen worden aangewezen. Deze samenwerkingsverbanden mogen slechts in het leven worden geroepen voor drie doelstellingen, namelijk het voorkomen en bestrijden van criminaliteit, onrechtmatig gebruik van overheidsgelden en ontduiking van wettelijke verplichtingen.
Tijdens de parlementaire behandeling is door de Tweede Kamer een amendement aangenomen dat regelt dat er een voorhangprocedure wordt gevolgd voor de toevoeging van nieuwe deelnemers aan een samenwerkingsverband bij AMvB, gekoppeld aan een voorafgaande goedkeuring door het parlement. Zo is het dus uiteindelijk aan het parlement om te bepalen of er een zwaarwegend algemeen belang bestaat dat het aanwijzen van een samenwerkingsverband rechtvaardigt.
Kritiek Autoriteit Persoonsgegevens: neem wetsvoorstel niet aan
De Autoriteit Persoonsgegevens nam bij de eerste versie van het wetsvoorstel al een kritische houding aan (zie hier en hier). In de eerdere adviezen was de kritiek nog opbouwend en adviseerde zij het wetsvoorstel aan te passen. Volgens het laatste advies dat de Autoriteit Persoonsgegevens op 9 november 2021 publiceerde is het nieuwe voorstel van wet er niet beter op geworden. De consequentie die de Autoriteit Persoonsgegevens daaraan verbindt is een advies aan de Eerste Kamer om het wetsvoorstel in haar huidige vorm niet aan te nemen.
De reden daarvoor is dat de WGS overheidsorganisaties en private partijen volgens de Autoriteit Persoonsgegevens (te) ruime bevoegdheden geeft om persoonsgegevens met elkaar te delen en dit vervelende gevolgen kan hebben die bij een samenwerkingsverband in beeld komen. Ook is het doel van de samenwerkingsverbanden en hun doeleinden volgens haar onvoldoende omschreven. Verder vindt de Autoriteit Persoonsgegevens de categorieën persoonsgegevens die samenwerkingsverbanden met elkaar mogen delen te ruim. Daarom roept de Autoriteit Persoonsgegevens de Eerste Kamer nu op om niet met het wetsvoorstel in te stemmen.
Dat is een kritiek waar de Eerste Kamer niet zomaar aan voorbij zal gaan. Tegelijkertijd zien wij dat de huidige praktijk – het delen van gegevens zonder wettelijke basis, maar op basis van convenanten – niet perse een beter alternatief biedt.
Tot slot
De WGS ligt momenteel ter goedkeuring voor bij de Eerste Kamer. Het is de vraag of de Eerste Kamer zich de kritiek van de Autoriteit Persoonsgegevens zal aantrekken. Ook zal een nieuw kabinet zich mogelijk een nieuwe mening vormen over het wetsvoorstel. Wij houden u op de hoogte van verdere ontwikkelingen rondom het wetsvoorstel.