Wet gemeentelijk toezicht seksbedrijven: eindelijk een voldoende wettelijke grondslag voor gegevensverwerking?

 29 juni 2026 | Blog | NL Law

Een lang slepend knelpunt in het gemeentelijk sekswerkbeleid lijkt te worden gaan opgelost. Het wetsvoorstel Wet gemeentelijk toezicht seksbedrijven biedt gemeenten de langgewenste wettelijke grondslag om bijzondere persoonsgegevens van sekswerkers te mogen verwerken. Onlangs is het wetsvoorstel samen met de Memorie van Toelichting en het advies van de Afdeling Advisering van de Raad van State ingediend bij de Tweede Kamer. Wat houdt het wetsvoorstel precies in, wat vond de Raad van State ervan, en wat betekent dit voor uw gemeente? In dit blog praten we u hierover bij.

Handhaving zonder grondslag

Op grond van artikel 151a van de Gemeentewet kunnen gemeenten bij verordening voorschriften vaststellen met betrekking tot het bedrijfsmatig geven van gelegenheid tot het verrichten van seksuele handelingen met of voor een derde tegen betaling. In de praktijk betekent dit dat veel gemeenten in hun APV een vergunningplicht voor seksbedrijven hebben opgenomen met daarin verplichtingen voor exploitanten ten aanzien van de bij hen werkzame sekswerkers - denk aan de zorgplicht om via intakegesprekken de zelfredzaamheid van sekswerkers te beoordelen en daarvan een verslag bij te houden.

Probleem: 151a Gemeentewet biedt onvoldoende grondslag voor verwerking bijzondere persoonsgegevens

In twee Afdelingsuitspraken van 29 augustus 2018 en 23 december 2020 werd daarbij een probleem geconstateerd (lees hierover ook ons blog). De Afdeling oordeelde dat artikel 151a Gemeentewet géén uitdrukkelijke grondslag biedt voor de verwerking van bijzondere persoonsgegevens van sekswerkers. Het gevolg daarvan is dat exploitanten de op grond van de verordening aan hen opgelegde verplichtingen niet kunnen nakomen en gemeenten de naleving van deze voorschriften niet kunnen controleren en handhaven. Met andere woorden: het gemeentelijk sekswerkbeleid is op het terrein van de bedrijfsvoering nagenoeg niet handhaafbaar.

Het wetsvoorstel: een expliciete grondslag gemeentelijke verordening

Het wetsvoorstel biedt voor dit probleem een oplossing en wijzigt artikel 151a van de Gemeentewet door vier nieuwe leden toe te voegen.

  • Grondslag (lid 4): Het verbod om bijzondere persoonsgegevens te verwerken (ras of etnische afkomst, gezondheid of seksueel gedrag) is niet van toepassing voor zover bij verordening is bepaald dat de verwerking noodzakelijk is in verband met de naleving van de op grond van artikel 151a gestelde voorschriften, dan wel in verband met het toezicht op de naleving en de handhaving. Het gaat daarmee niet om een rechtstreekse verwerkingsgrondslag in de wet zelf, maar om een bevoegdheid voor de gemeenteraad om die grondslag bij verordening nader uit te werken. Daarmee kunnen ook gegevens over gezondheid en ras/etniciteit worden verwerkt, voor zover die bijvoorbeeld blijken uit seksadvertenties die worden bewaard als bewijslast bij handhaving. Hierdoor wordt dus een wettelijke basis gecreëerd als bedoeld in artikel 9 lid 2 onder 9 AVG, zodat een beroep kan worden gedaan op voornoemd artikellid in geval van de verwerking van bijzondere persoonsgegevens ten behoeve van toezicht op seksbedrijven.
  • Bewaartermijn (lid 5): De bijzondere persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden van de verwerking, en worden vernietigd binnen de bij verordening bepaalde termijn, maar in ieder geval binnen zeven jaar na de datum van de eerste verwerking.
  • Waarborgen voor gemeenten (lid 6): Bij de verwerking ten behoeve van toezicht en handhaving dient de gemeente bij verordening in ieder geval te voorzien in autorisatiemaatregelen voor de toegang tot persoonsgegevens, het loggen van toegang tot persoonsgegevens, en het iedere vijf jaar doen verrichten van een gegevensbeschermingsaudit met toezending van een afschrift van de controleresultaten aan de Autoriteit Persoonsgegevens.
  • Waarborgen voor exploitanten (lid 7): Exploitanten dienen bij de verwerking van bijzondere persoonsgegevens in verband met de naleving van de voorschriften te voorzien in maatregelen om de toegang tot deze gegevens op fysieke of digitale wijze te beveiligen.

Belangrijk aandachtspunt daarbij: de grondslag ziet uitdrukkelijk op toezicht en handhaving ten aanzien van de exploitant. Het aanleggen van dossiers over sekswerkers door gemeenten is uitdrukkelijk niet toegestaan.

Het advies van de Raad van State: twee kritische punten

De Afdeling advisering van de Raad van State begrijpt de noodzaak van het wetsvoorstel, maar plaatste bij het eerdere concept twee stevige kanttekeningen.

  1. Gemeentelijke autonomie of gedelegeerde bevoegdheid? De toelichting bij het oorspronkelijke concept stelde dat de gemeenteraad op grond van zijn autonome bevoegdheid bij verordening de gegevensverwerking kon regelen. De Afdeling corrigeerde dit: het stellen van nadere regels ter beperking van het recht op eerbiediging van de persoonlijke levenssfeer valt niet binnen de gemeentelijke autonomie. De formele wetgever kan de beperkingsbevoegdheid delegeren aan de gemeentelijke regelgever, maar die gedelegeerde bevoegdheid kan niet worden aangemerkt als een autonome bevoegdheid. De toelichting is naar aanleiding van dit advies aangepast.
  2. Waarborgen en bewaartermijn moeten steviger verankerd zijn. De Afdeling stelde dat de in de oorspronkelijke toelichting genoemde "passende maatregelen" voor exploitanten deels al rechtstreeks uit de AVG voortvloeien en dus geen toegevoegde waarde hebben als specifieke wettelijke waarborg. Zij adviseerde de waarborgen nader te expliciteren op wetsniveau. Dat advies is opgevolgd: de nu voorgestelde leden 6 en 7 bevatten concrete, bij verordening verplicht te stellen maatregelen.
Wat betekent het wetsvoorstel voor uw gemeente?

Het wetsvoorstel is onlangs ingediend bij de Tweede Kamer. Voor gemeenten die een vergunningstelsel hanteren waarbij verplichtingen zijn opgenomen rondom de zorgplicht van exploitanten ten aanzien van sekswerkers, dienen zodra de wet in werking treedt de volgende acties te worden genomen:

  • APV aanpassen: de grondslag voor gegevensverwerking dient te worden opgenomen in de gemeentelijke verordening, inclusief de specifieke waarborgen.
  • Autorisatiebeleid opstellen: vastleggen wie toegang heeft tot de bijzondere persoonsgegevens en op welke grond.
  • Bewaartermijn vaststellen: bij verordening dient een concrete bewaartermijn te worden bepaald (maximaal zeven jaar na eerste verwerking).
  • Auditcyclus inrichten: eens per vijf jaar een gegevensbeschermingsaudit uitvoeren en de resultaten aan de AP zenden.
  • DPIA uitvoeren: gelet op de aard van de verwerking is een gegevensbeschermingseffectbeoordeling (DPIA) op grond van de AVG aangewezen.

Uiteraard moeten de verwerkingen in dit kader worden meegenomen in bestaande documentatie zoals het register van verwerkingen en privacyverklaringen.

Een lang slepend knelpunt in het gemeentelijk sekswerkbeleid lijkt te worden gaan opgelost. Het wetsvoorstel Wet gemeentelijk toezicht seksbedrijven biedt gemeenten de langgewenste wettelijke grondslag om bijzondere persoonsgegevens van sekswerkers te mogen verwerken. Onlangs is het wetsvoorstel samen met de Memorie van Toelichting en het advies van de Afdeling Advisering van de Raad van State ingediend bij de Tweede Kamer. Wat houdt het wetsvoorstel precies in, wat vond de Raad van State ervan, en wat betekent dit voor uw gemeente? In dit blog praten we u hierover bij.

Handhaving zonder grondslag

Op grond van artikel 151a van de Gemeentewet kunnen gemeenten bij verordening voorschriften vaststellen met betrekking tot het bedrijfsmatig geven van gelegenheid tot het verrichten van seksuele handelingen met of voor een derde tegen betaling. In de praktijk betekent dit dat veel gemeenten in hun APV een vergunningplicht voor seksbedrijven hebben opgenomen met daarin verplichtingen voor exploitanten ten aanzien van de bij hen werkzame sekswerkers - denk aan de zorgplicht om via intakegesprekken de zelfredzaamheid van sekswerkers te beoordelen en daarvan een verslag bij te houden.

Probleem: 151a Gemeentewet biedt onvoldoende grondslag voor verwerking bijzondere persoonsgegevens

In twee Afdelingsuitspraken van 29 augustus 2018 en 23 december 2020 werd daarbij een probleem geconstateerd (lees hierover ook ons blog). De Afdeling oordeelde dat artikel 151a Gemeentewet géén uitdrukkelijke grondslag biedt voor de verwerking van bijzondere persoonsgegevens van sekswerkers. Het gevolg daarvan is dat exploitanten de op grond van de verordening aan hen opgelegde verplichtingen niet kunnen nakomen en gemeenten de naleving van deze voorschriften niet kunnen controleren en handhaven. Met andere woorden: het gemeentelijk sekswerkbeleid is op het terrein van de bedrijfsvoering nagenoeg niet handhaafbaar.

Het wetsvoorstel: een expliciete grondslag gemeentelijke verordening

Het wetsvoorstel biedt voor dit probleem een oplossing en wijzigt artikel 151a van de Gemeentewet door vier nieuwe leden toe te voegen.

  • Grondslag (lid 4): Het verbod om bijzondere persoonsgegevens te verwerken (ras of etnische afkomst, gezondheid of seksueel gedrag) is niet van toepassing voor zover bij verordening is bepaald dat de verwerking noodzakelijk is in verband met de naleving van de op grond van artikel 151a gestelde voorschriften, dan wel in verband met het toezicht op de naleving en de handhaving. Het gaat daarmee niet om een rechtstreekse verwerkingsgrondslag in de wet zelf, maar om een bevoegdheid voor de gemeenteraad om die grondslag bij verordening nader uit te werken. Daarmee kunnen ook gegevens over gezondheid en ras/etniciteit worden verwerkt, voor zover die bijvoorbeeld blijken uit seksadvertenties die worden bewaard als bewijslast bij handhaving. Hierdoor wordt dus een wettelijke basis gecreëerd als bedoeld in artikel 9 lid 2 onder 9 AVG, zodat een beroep kan worden gedaan op voornoemd artikellid in geval van de verwerking van bijzondere persoonsgegevens ten behoeve van toezicht op seksbedrijven.
  • Bewaartermijn (lid 5): De bijzondere persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden van de verwerking, en worden vernietigd binnen de bij verordening bepaalde termijn, maar in ieder geval binnen zeven jaar na de datum van de eerste verwerking.
  • Waarborgen voor gemeenten (lid 6): Bij de verwerking ten behoeve van toezicht en handhaving dient de gemeente bij verordening in ieder geval te voorzien in autorisatiemaatregelen voor de toegang tot persoonsgegevens, het loggen van toegang tot persoonsgegevens, en het iedere vijf jaar doen verrichten van een gegevensbeschermingsaudit met toezending van een afschrift van de controleresultaten aan de Autoriteit Persoonsgegevens.
  • Waarborgen voor exploitanten (lid 7): Exploitanten dienen bij de verwerking van bijzondere persoonsgegevens in verband met de naleving van de voorschriften te voorzien in maatregelen om de toegang tot deze gegevens op fysieke of digitale wijze te beveiligen.

Belangrijk aandachtspunt daarbij: de grondslag ziet uitdrukkelijk op toezicht en handhaving ten aanzien van de exploitant. Het aanleggen van dossiers over sekswerkers door gemeenten is uitdrukkelijk niet toegestaan.

Het advies van de Raad van State: twee kritische punten

De Afdeling advisering van de Raad van State begrijpt de noodzaak van het wetsvoorstel, maar plaatste bij het eerdere concept twee stevige kanttekeningen.

  1. Gemeentelijke autonomie of gedelegeerde bevoegdheid? De toelichting bij het oorspronkelijke concept stelde dat de gemeenteraad op grond van zijn autonome bevoegdheid bij verordening de gegevensverwerking kon regelen. De Afdeling corrigeerde dit: het stellen van nadere regels ter beperking van het recht op eerbiediging van de persoonlijke levenssfeer valt niet binnen de gemeentelijke autonomie. De formele wetgever kan de beperkingsbevoegdheid delegeren aan de gemeentelijke regelgever, maar die gedelegeerde bevoegdheid kan niet worden aangemerkt als een autonome bevoegdheid. De toelichting is naar aanleiding van dit advies aangepast.
  2. Waarborgen en bewaartermijn moeten steviger verankerd zijn. De Afdeling stelde dat de in de oorspronkelijke toelichting genoemde "passende maatregelen" voor exploitanten deels al rechtstreeks uit de AVG voortvloeien en dus geen toegevoegde waarde hebben als specifieke wettelijke waarborg. Zij adviseerde de waarborgen nader te expliciteren op wetsniveau. Dat advies is opgevolgd: de nu voorgestelde leden 6 en 7 bevatten concrete, bij verordening verplicht te stellen maatregelen.
Wat betekent het wetsvoorstel voor uw gemeente?

Het wetsvoorstel is onlangs ingediend bij de Tweede Kamer. Voor gemeenten die een vergunningstelsel hanteren waarbij verplichtingen zijn opgenomen rondom de zorgplicht van exploitanten ten aanzien van sekswerkers, dienen zodra de wet in werking treedt de volgende acties te worden genomen:

  • APV aanpassen: de grondslag voor gegevensverwerking dient te worden opgenomen in de gemeentelijke verordening, inclusief de specifieke waarborgen.
  • Autorisatiebeleid opstellen: vastleggen wie toegang heeft tot de bijzondere persoonsgegevens en op welke grond.
  • Bewaartermijn vaststellen: bij verordening dient een concrete bewaartermijn te worden bepaald (maximaal zeven jaar na eerste verwerking).
  • Auditcyclus inrichten: eens per vijf jaar een gegevensbeschermingsaudit uitvoeren en de resultaten aan de AP zenden.
  • DPIA uitvoeren: gelet op de aard van de verwerking is een gegevensbeschermingseffectbeoordeling (DPIA) op grond van de AVG aangewezen.

Uiteraard moeten de verwerkingen in dit kader worden meegenomen in bestaande documentatie zoals het register van verwerkingen en privacyverklaringen.