Verslag (initiatief)wetsvoorstel (nader) : Verslag

Nr. 5 VERSLAG

Vastgesteld 3 juni 2020

De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek
van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het
voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen
zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet
genoegzaam voorbereid.

Inhoudsopgave

blz.

 
 
 
 
 

ALGEMEEN

2

1.

Inleiding

2

2.

Aanleiding

6

3.

Reikwijdte wetsvoorstel

8

 

3.1

Aanwijzing bij wet c.q. bij amvb

8

 

3.2

Doel van zwaarwegend algemeen belang

11

 

3.3

Oplossing knelpunten in de gegevensverwerking in het kader van samenwerkingsverbanden

12

 
 

3.3.1

Verstrekking van gegevens aan een samenwerkingsverband

12

 
 

3.3.2

Verwerking van gegevens binnen een samenwerkingsverband

16

 
 

3.3.3

Verwerking van gegevens met private partijen

16

 
 

3.3.4

Verstrekking van de resultaten van de verwerking uit een samenwerkingsverband

18

 

3.4

Waarborgen

18

 

3.5

Voorafgaande toetsende rol van de Autoriteit Persoonsgegevens

23

4.

In de wet aangewezen samenwerkingsverbanden

24

 

4.1

Het Financieel Expertisecentrum (FEC)

26

 

4.2

De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV)

26

 

4.3

De Regionale Informatie- en Expertisecentra (RIEC’s)

27

 

4.4

De Zorg- en Veiligheidshuizen (ZVH)

27

5.

Verhouding tot bestaande en nieuwe samenwerkingsverbanden

29

6.

Grondrechtelijke aspecten

30

7.

Financiële aspecten

30

8.

Overige consultatiereacties

30

9.

Overig

31

 
 
 
 
 

ARTIKELSGEWIJZE TOELICHTING

34

Artikel 1.1 (Definities)

34

Artikel 1.3 (Deelnemers)

35

Artikel 1.4 (Gezamenlijke verwerkingsverantwoordelijkheid)

35

Artikel 1.7 (Verstrekking van de resultaten aan deelnemers en derden)

35

Artikel 1.8 (waarborgen)

36

Artikel 1.9 (Bijzondere waarborgen inzake geautomatiseerde gegevensanalyse)

36

Artikel 2.2 (Doel)

36

Artikel 2.21 (verwerking bijzondere categorieën van persoonsgegevens en burgerservicenummer)

37

Artikel 2.22 (verstrekking van gegevens aan het samenwerkingsverband)

37

Artikel 2.27 (deelnemers)

37

Artikel 3.1 (Aanwijzing samenwerkingsverbanden bij algemene maatregel van bestuur)

37

Artikel 3.2 (Delegatiegrondslag)

37

ALGEMEEN

1. Inleiding

De leden van de VVD-fractie achten het van groot belang dat de uitwisseling en verwerking
van gegevens tussen instanties en sectoren aanzienlijk wordt verbeterd zodat de aanpak
van fraude, criminaliteit en ondermijning effectiever en slimmer wordt. Met het wetsvoorstel
Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking
door samenwerkingsverbanden) (hierna: het wetsvoorstel) wordt getracht knelpunten
uit de praktijk aan te pakken. Deze leden waarderen de inzet voor een optimale gegevensuitwisseling
en benadrukken dat wetgeving dient aan te sluiten bij de huidige praktijk. Voornoemde
leden hebben derhalve een aantal vragen en opmerkingen betreffende het voorliggende
wetsvoorstel.

Om te beginnen merken de aan het woord zijnde leden op dat relevante betrokkenen aangeven
dat er zeer weinig tijd was gegund voor het indienen van de zienswijzen. Deelt de
regering de mening dat het van groot belang is dat partijen die al geruime tijd vragen
om wetgeving die informatiedeling vergemakkelijkt, goed betrokken zijn bij het wetsvoorstel?
Kan in het verlengde daarvan worden toegelicht waarom in het proces weinig tijd is
opgenomen voor de inbreng van deze partijen?

De overheid moet ernstige en ondermijnde criminaliteit kunnen voorkomen, opsporen
en bestrijden. Het uitwisselen van gegevens tussen publieke instanties onderling,
maar ook met private partijen, draagt bij aan een effectief optreden. De leden van
de VVD-fractie delen de zorg van de Afdeling Advisering van de Raad van State (hierna:
de Afdeling) over het facultatieve karakter van het wetsvoorstel. In hoeverre past
dit bij de effectiviteit van de noodzakelijke samenwerking? Deze leden sluiten zich
aan bij de vragen die de Afdeling formuleert over de effectiviteit van het wetsvoorstel.
De vraag is of de voorliggende kaderwet de door de regering gestelde doelen, regulering
en harmonisatie van samenwerkingsverbanden bereikt. De regering kiest ervoor om, op
basis van het advies van de Afdeling, het wetsvoorstel te richten op een viertal samenwerkingsverbanden.
Waarom is voor deze vier samenwerkingsverbanden gekozen? Welke consequenties kent
deze verankering op de wijze waarop deze samenwerkingsverbanden opereren en reeds
opereerden? Deelt de regering de mening dat verankering in de wet het primaire doel
heeft effectiviteit van deze samenwerkingsverbanden te vergroten? Hoe gaat de regering
om met mogelijke signalen van medewerkers in deze samenwerkingsverbanden als na inwerkingtreding
zou blijken dat gegevensuitwisseling wordt bemoeilijkt, bijvoorbeeld door extra administratieve
lastendruk? Is het Adviescollege Toetsing Regeldruk (ATR) geconsulteerd over de administratieve
lastendruk van het wetsvoorstel?

De leden van de CDA-fractie hebben met grote belangstelling kennisgenomen van het
wetsvoorstel. Zij zien de mogelijkheid van gegevensuitwisseling met een sterke wettelijke
basis als een belangrijk instrument in de bestrijding van georganiseerde criminele
activiteiten en het beter verzorgen van maatwerk bij een multidisciplinaire behandeling.
Ook menen deze leden dat er met onderhavig wetsvoorstel recht wordt gedaan aan de
bezwaren die zijn geuit bij een eerdere iteratie van dit wetsvoorstel. Het gaat bij
gegevensverwerking door samenwerkingsverbanden vanzelfsprekend om een verregaande
bevoegdheid die dient te worden voorzien van een stevige wettelijke basis en van voldoende
waarborgen en met een rol weggelegd voor de wetgevende macht. Daar lijkt in onderhavig
wetsvoorstel aan voldaan. Echter leidt het wetsvoorstel nog wel tot vragen bij deze
leden.

De aan het woord zijnde leden constateren dat gekozen is voor een sterk vastgelegd,
gereguleerd, gesloten systeem waarbinnen in samenwerkingsverbanden gegevens gedeeld
kunnen worden. Deze leden vragen hoe dit gesloten systeem zich verhoudt tot het doel
van de wet, namelijk het voorkomen en bestrijden van ondermijnende criminaliteit.
Is het niet een ervaringsgegeven dat criminelen, zeker zij die zich beroepsmatig daarmee
bezighouden, qua kennis en creativiteit niet gebonden zijn aan regels en systemen,
en telkens nieuwe wegen en middelen zoeken om toe te slaan, zo menen deze leden. Bestaat
niet het gevaar dat deze gesloten aanpak van gegevensdeling, gekoppeld aan specifiek
benoemde en gereguleerde samenwerkingsverbanden, in de praktijk veel te log en te
bureaucratisch is voor het doel waarvoor deze wet in het leven wordt geroepen, namelijk
het effectief bestrijden van ondermijnende criminaliteit? Ook vragen deze leden of
het niet veel verstandiger zou zijn, zoals dat ook in algemene zin in het strafrecht
nu staande praktijk is, om open bevoegdheden toe te kennen, deze te reguleren op basis
van proportionaliteit en subsidiariteit en tussentijds rechterlijke toetsmomenten
in te bouwen.

De leden van de CDA-fractie lezen dat er ook verwezen wordt naar het advies van de
Afdeling wanneer er gesproken wordt over de punten van de Autoriteit Persoonsgegevens
(AP). Zij merken op dat er wel een aanvullend advies is gevraagd aan de AP na het
verschijnen van het definitieve wetsvoorstel, maar dat de Afdeling niet een advies
heeft uitgebracht op het definitieve wetsvoorstel. Deze leden vragen de regering of
daar een specifieke reden voor is.

De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel. Deze leden
begrijpen en onderschrijven de noodzaak van de aanpak van georganiseerde (ondermijnende)
criminaliteit in onze democratische rechtsstaat en het daarmee samenhangende belang
om informatie uit te wisselen tussen overheidsorganisaties en, onder omstandigheden,
tussen overheidsorganisaties en private partijen. Voornoemde leden vinden het positief
dat de regering een aantal bestaande samenwerkingsverbanden een expliciete wettelijke
basis wil geven. Zij maken zich tegelijkertijd zorgen over de manier waarop de overheid,
zoals ook in de casus Systeem Risico Indicatie (SyRi), omgaat met het verzamelen,
koppelen en analyseren van grote databestanden en de spanning met essentiële grondrechten
zoals het grondwettelijk verankerde recht op eerbiediging van de persoonlijke levenssfeer.
Voornoemde leden hebben een aantal vragen en opmerkingen betreffende het voorliggende
wetsvoorstel.

De aan het woord zijnde leden constateren dat de regering het voorstel aanzienlijk
heeft gewijzigd naar aanleiding van een kritisch advies van de Afdeling en kritische
opmerkingen van, onder meer, de AP. Daar het gaat om complexe materie, lijkt het deze
leden verstandig de Afdeling en de AP om advies te vragen over het gewijzigde voorstel.
Graag horen zij van de regering of zij daartoe bereid is en, zo nee, waarom niet.

De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van het
wetsvoorstel dat kort gezegd een juridische basis beoogt te bieden voor de systematische
verwerking en deling van persoonsgegevens door publieke en private samenwerkingsverbanden.
De leden begrijpen en onderschrijven in beginsel de noodzaak om de wettelijke kaders
voor informatiedeling ter heroverwegen. De toenemende invloed van georganiseerde criminele
verbanden op de samenleving in het algemeen en het functioneren van overheden in het
bijzonder baart ook de leden grote zorgen. De leden onderschrijven het uitgangspunt
dat in het geval van ernstige en ondermijnende criminaliteitsvormen effectief moet
kunnen worden opgetreden en daarbij kan, onder strikte voorwaarden om misslagen te
voorkomen, informatiedeling en -verwerking goede diensten bewijzen. Het sectorale
karakter van de huidige regelingen lijkt gegevensverwerking in samenwerkingsverbanden
in de weg te staan, waardoor een effectieve aanpak van ernstige en ondermijnende criminaliteit
wordt bemoeilijkt. Voornoemde leden hebben een aantal vragen en opmerkingen betreffende
het voorliggende wetsvoorstel.

Voornoemde leden vinden het onontbeerlijk om een adequaat evenwicht te zoeken tussen
gegevensverwerking en privacybescherming. De wijze waarop bijvoorbeeld recent in het
sociaal domein met (zelflerende) algoritmen is geëxperimenteerd om fraude te voorkomen
en te bestrijden, deze leden denken dan specifiek aan SyRi, maakt pijnlijk duidelijk
dat informatiedeling, gegevensverwerking en interpretatie van beschikbare gegevens
niet zonder risico’s is en zéér nauw luistert om ongerechtvaardigde en onaanvaardbare
privacy-schendingen te voorkomen. De aan het woord zijnde leden maken zich daarom
zorgen over al te lichtvaardige maatregelen. In dit licht bezien zijn de leden blij
dat de regering stelt de fundamentele kritiek van de Afdeling ter harte te hebben
genomen. De Afdeling was van oordeel dat het eerdere wetsvoorstel regelrecht in strijd
zou zijn met artikel 10 van de Grondwet. Kwam dit oordeel al een verrassing voor de
regering? Is niet eerder op het Ministerie van Justitie en Veiligheid de vraag gesteld
of dit voorstel wel in lijn was met de Grondwet en internationale verdragen? Zo ja,
waarom is hierop niet geacteerd? Voornoemde leden vragen of de kritiek van de Afdeling
geheel is opgevolgd in het huidige voorstel. Kan de regering voorzien in een precies
overzicht per onderdeel van het oorspronkelijke aan de Afdeling voorgelegde voorstel,
het commentaar van de Afdeling daarop en de precieze wijze waarop de regering daaraan
gevolg heeft gegeven?

De leden van de SP-fractie hebben met kritische belangstelling kennisgenomen van het
wetsvoorstel. Samenwerking en het delen van informatie in de bestrijding van criminaliteit,
het aanpakken van fraude en het ontduiken van wettelijke verplichtingen is van groot
belang, maar de grondrechten en de grenzen van de rechtsstaat moeten in acht worden
genomen. Deze leden hebben over het wetsvoorstel nog veel vragen, die zowel fundamenteel
als specifiek van aard zijn.

Voornoemde leden stellen allereerst vast dat om deze wet veel te doen is geweest.
Het heeft een lange voorgeschiedenis en bekritiseerde totstandkoming. Het advies van
de Afdeling is ronduit vernietigend: niet effectief, te ruime reikwijdte, te weinig
specifiek, en het zou zelfs in strijd met artikel 10 van de Grondwet zijn. Ook de
AP heeft herhaaldelijk uiterst kritisch geadviseerd, evenals vele andere deskundigen
en betrokkenen. Na de adviezen van de Afdeling en de AP is het wetsvoorstel ingrijpend
gewijzigd. Klopt het dat de vier nieuwe samenwerkingsverbanden die in dit wetsvoorstel
worden gepresenteerd pas na het advies van de Afdeling toegevoegd zijn aan het wetsvoorstel?
Hoe denkt de regering dat dit een zorgvuldig consultatieproces ten goede is gekomen?
Deelt de regering de mening dat de Afdeling, alsmede de AP, op dit punt door de regering
buitenspel zijn gezet en daardoor niet (optimaal) hun wettelijke adviesrol hebben
kunnen uitvoeren? Zo nee, waarom is de regering het daar niet mee eens? Is overwogen
om onder andere de Afdeling en de AP opnieuw om advies te vragen, zodat opnieuw fundamenteel
en in totaliteit kan worden bekeken en beoordeeld of deze nieuwe versie aan de bezwaren
tegemoet komt en wel de toets der kritiek kan doorstaan? Zo nee, waarom niet? Is de
regering bereid om dat alsnog te doen?

De leden van de SP-fractie wijzen bijvoorbeeld ook op consultatiedocumenten, waaruit
blijkt dat het proces tamelijk rommelig is verlopen. Zo schrijft bijvoorbeeld het
RIEC-LIEC: «Gesteld kan worden dat de poging om een kaderwet voor samenwerkingsverbanden
op te stellen die voldoet aan de Algemene verordening gegevensbescherming (AVG) en
allerlei internationale verdragen niet is geslaagd. Dit heeft ertoe geleid dat onder
stoom en kokend water een oplossing gevonden moest worden voor de vier samenwerkingsverbanden
die oorspronkelijk de aanleiding vormden om te komen tot wetgeving. Zoals ook hiervoor
is aangegeven is thans wederom de reactietermijn te kort om een inhoudelijke bespreking
in de stuurgroepen mogelijk te maken.» Kan de regering hierop reflecteren? Vindt de
regering dat het proces zorgvuldig is doorlopen of had dit beter gekund en gemoeten?

De leden van de ChristenUnie-fractie hebben kennisgenomen van het voorliggende wetsvoorstel.
Genoemde leden herkennen de problemen die worden ervaren rondom de uitwisseling van
gegevens tussen én binnen samenwerkingsverbanden, hetgeen effectieve bestrijding van
ondermijnende criminaliteit in de weg staat. Tegelijkertijd hechten deze leden belang
aan artikel 10 van de Grondwet en het daarbij behorende recht op privacy. Genoemde
leden vinden het belangrijk dat noodzakelijke inperkingen op dit recht, nu en in de
toekomst, op een zorgvuldige wijze verlopen. De aan het woord zijnde leden constateren
dat het huidig wettelijk kader voor de verwerking en het delen van gegevens door samenwerkingsverbanden
niet volstaat. In de memorie van toelichting worden hier ook een aantal voorbeelden
van gegeven. Een wettelijke grondslag is wat betreft deze leden dan ook op zijn plaats.

De aan het woord zijnde leden zien ook dat het wetsvoorstel, na advisering door de
AP en de Afdeling, fundamenteel is gewijzigd qua structuur en inhoud. Is overwogen
deze nieuwe versie voor te leggen ter advisering aan eerdergenoemde organen? Naar
aanleiding van het wetsvoorstel is zoals gezegd gekozen voor een andere structuur
van het wetsvoorstel waarbij vier clusters van samenwerkingsverbanden zijn opgenomen
en wordt aangegeven welke gegevens wel en welke gegevens niet mogen worden gedeeld.
Het is mogelijk zowel de clusters als de categorieën gegevens per algemene maatregel
van bestuur (AMvB) uit te breiden. Vanuit maatschappelijke organisaties is er zorg
over de democratische controle op deze uitbreiding en wordt gesproken van te brede
definities en bevoegdheden voor clusters. Vanuit veiligheidsinstanties is juist de
zorg geuit over te weinig bewegingsvrijheid en te lange procedures voor uitbreiding.
Kan de regering aangeven hoe zij zich op dit spanningsveld beweegt?

De leden van de Partij voor de Dieren-fractie hebben ontsteld kennisgenomen van het
wetsvoorstel. Zij wijzen dit voorstel met grote overtuiging af. Deze leden zijn hoogst
verbaasd dat de regering deze wet alsnog voorlegt gezien die door de Afdeling in een
32 pagina tellend advies beoordeeld wordt als niet effectief, disproportioneel, in
strijd met de Grondwet en op te grote afstand geplaatst van het parlement. Een wet
die leest als een recept voor (data)misbruik, privacy schendingen, mensenrechtenschendingen
en andere grove misstanden. Wat betreft voornoemde leden heeft de coalitie van maatschappelijke
organisaties tegen SyRi het in haar advies over deze wet mooi verwoord: «De gerechtelijke
uitspraak over SyRi was een streep in het zand. Daar gaat de regering nu met een bulldozer
overheen.» De leden vragen de regering met klem het wetsvoorstel in te trekken en
daarna ook af te zien van het herformuleren van een soortgelijke wet. Hieronder zullen
zij uitgebreid aangeven waarom zij tot dat verzoek zijn gekomen.

2. Aanleiding

De leden van de CDA-fractie constateren dat vier samenwerkingsverbanden in onderhavig
wetsvoorstel een wettelijke basis krijgen. In dat kader vragen deze leden of de regering
per samenwerkingsverband middels een of meerdere casussen kan illustreren hoe onderhavig
wetsvoorstel een meerwaarde oplevert ten opzichte van de huidige situatie. Daarbij
vragen voorgenoemde leden of in deze voorbeelden ook uiteengezet kan worden hoe daarmee
het doel van elk van de samenwerkingsverbanden beter behaald kan worden. Kunnen in
dit verband de beperkingen van de huidige situatie, beschreven in paragraaf 3.3.2,
worden toegelicht?

De leden van de D66-fractie zijn van mening dat in de discussie over het delen van
informatie vaak sprake is van een tegenstelling tussen zij die menen dat er veel (juridische)
belemmeringen bestaan bij het delen van informatie en zij die stellen dat er juist
heel veel mogelijk is, maar in de praktijk niet altijd van de mogelijkheden wordt
gebruik gemaakt. Deze leden missen de analyse van de regering op dit punt. Welke praktische
belemmeringen worden er nu precies opgelost met dit wetsvoorstel? Zijn de belemmeringen
die in de praktijk worden ervaren hiermee in de toekomst inderdaad opgelost?

De leden van de SP-fractie vragen de regering aan de hand van voorbeelden duidelijk
te maken waarom de in dit wetsvoorstel gekozen vorm, met samenwerkingsverbanden en
een verplichting om gegevens te delen, de enige juiste manier is om de betreffende
maatschappelijke problemen op te lossen. Om welke maatschappelijke problemen gaat
het bijvoorbeeld? Waarin en op welke onderdelen faalt de aanpak nu? Komt dat dan slechts
door de barrières om informatie te delen of speelt geregeld ook een capaciteitsprobleem
en te weinig menskracht daarin een rol? Wat kan nu niet in de aanpak dat straks wel
kan? Kon dat niet op een andere, minder bezwaarlijke en minder vergaande manier worden
geregeld? Graag zien voornoemde leden meerdere aansprekende voorbeelden tegemoet die
deze vragen beantwoorden.

Voorts vragen de aan het woord zijnde leden of kan worden verduidelijkt wat nu precies
het doel van de wet is. Met andere woorden: wat wil de regering bereiken door gegevensverwerking
door samenwerkingsverbanden te regelen op de manier die ze in deze wet voorstelt en
hoe kan bijvoorbeeld over een jaar, twee jaar, of vijf jaar beoordeeld worden of de
wet inderdaad het gewenste effect heeft gehad? Graag ontvangen deze leden een zo precies
mogelijk antwoord, bijvoorbeeld: x aantal procent meer vervolgingen; afname van x
aantal procent georganiseerde criminele ondernemingen, etc.

De leden van de Partij voor de Dieren-fractie delen de mening, zoals waarschijnlijk
eenieder, dat fraude, diefstal of criminaliteit, in welke vorm dan ook, ongewenst
is. Zij zijn echter niet van mening, zoals de regering dat wel lijkt, dat het bestrijden
van bijvoorbeeld toeslagenfraude of winkeldiefstal een doel van dermate zwaarwegend
algemeen belang is dat het terzijde schuiven van grondwettelijk beschermde grondrechten
gerechtvaardigd is. Dit wetsvoorstel maakt het echter mogelijk voor zulke doelen de
Grondwet en mensenrechten te schenden. Deze leden beoordelen dit als ongekend disproportioneel.

Voornoemde leden willen de regering wijzen op eerdere situaties waarin er een stevige
disbalans was tussen het ingezette instrument en de daadwerkelijke misstand. Zij roepen
daar het meest recente voorbeeld toe in herinnering. Het recente leed dat is veroorzaakt
in het bestrijden van mogelijke fraude met kinderopvangtoeslagen staat in geen verhouding
tot de daadwerkelijke fraude. Het is bewijs dat de inzet ter bestrijding van fraude
schadelijker kan zijn dan de fraude zelf. Kan de regering daarop reflecteren? Fraude
moet bestreden worden maar dan wel met middelen (zoals meer mankracht) die effectief
zijn, zo min mogelijk negatieve impact hebben, onder controle van de volksvertegenwoordiging
staan en de privacy en de Grondwet respecteren. Dit wetsvoorstel laat dit op alle
bovenstaande punten na.

In het beschrijven van de noodzaak wordt verder veel aandacht besteed aan het feit
dat momenteel een heldere basis voor samenwerkingsverbanden (en de gegevensuitwisseling
die daar nu reeds plaatsvindt) ontbreekt, zo constateren de leden van de Partij voor
de Dieren-fractie. Is bij de regering bekend of er op dit moment samenwerkingsverbanden
zijn die, in strijd met de huidige wetgeving, gegevens uitwisselen? Kan de regering
aangeven om welke samenwerkingsverbanden het gaat? Acht de regering het wenselijk
dat deze partijen op dit moment de wet overtreden? Is er sinds dit bekend is opgetreden
tegen deze samenwerkingsverbanden? Zo nee, waarom niet? Was men daartoe niet verplicht?

De Afdeling beschrijft in haar advies dat de huidige samenwerkingsverbanden slechts
functioneren op basis van zelf opgestelde protocollen en er maar één samenwerkingsverband
is dat een wettelijke basis kent (namelijk SyRi). Kan de regering daarop reageren?
Hoe beziet de regering haar wetsvoorstel met de kennis dat juist het ene samenwerkingsverband
met een wettelijke basis door de rechtbank Den Haag in de uitspraak van 5 februari
2020 (ECLI:NL:RBDHA:2020:1878) als strijdig met het Europees Verdrag voor de Rechten
van de Mensen en de Fundamentele Vrijheden (EVRM) beoordeeld is? In welk opzicht beoordeelt
zij haar inzet met het wetsvoorstel anders dan de inzet bij SyRi?

De leden van de Partij voor de Dieren-fractie lezen in de memorie van toelichting
dat het uitwisselen van data noodzakelijk is om te komen tot een zo efficiënt mogelijke
aanpak. Met data wil de regering tot een efficiëntere aanpak komen van elk denkbaar
probleem van winkeldiefstal tot fraude en terrorisme. Welke reden heeft de regering
te denken dat op basis van de samenwerkingsverbanden tot een efficiëntere aanpak gekomen
kan worden? Wordt door de regering alleen op efficiëntie gestuurd of zijn er ook nog
andere belangen? Is ook overwogen om te komen tot een iets minder efficiënte maar
ook minder ingrijpende aanpak? Zoals eerder door deze leden beschreven krijgt de proportionaliteit
niet altijd voldoende aandacht. Het feit dat iets efficiënter zou kunnen wil niet
zeggen dat het ook wenselijk is. Een verpleegkundige zou een patiënt heel efficiënt
kunnen wassen door er een emmer water overheen te gooien. Of dat ook wenselijk is
laat zich raden.

Dat data op dit moment soms niet «efficiënt» gedeeld kunnen worden wordt door de regering
gezien als belemmering. Kan zij ingaan op de volgende stelling van de AP: «Waar in
de memorie van toelichting sprake is van «belemmeringen» is evenzogoed sprake van
«belangrijke waarborgen»»? Deelt de regering de stelling dat data delen nu als lastig
gezien wordt omdat voldaan moet worden aan belangrijke waarborgen die misbruik van
die data voorkomen? Zo nee, waarom niet? Wat heeft de regering gedaan met deze kritiek
van de AP die eigenlijk als bijl aan de wortel van het wetsvoorstel ligt?

De leden van de Partij voor de Dieren-fractie vragen of de regering bekend is met
de publicatie «Pretenties van predictive policing, data zonder daadkracht» gepubliceerd
in Cahiers Politiestudies 2020, waaruit blijkt dat de Nederlandse overheid al vele
jaren teveel vertrouwd op de inzet van data in plaats van mankracht. Uit deze publicatie
blijk dat die inzet veel minder effectief bleek dan beloofd en ernstige gevolgen kan
hebben voor de rechtstaat en grondrechten zoals privacy. Een beleidsinzet die overigens
ook vaak tot opsporings- en handhavingsinzet leidt die bovengemiddeld gericht is op
etnische minderheden. Deelt de regering de conclusie dat er juist teveel op data vertrouwd
wordt en te weinig op menskracht? Deelt de regering de conclusie dat de inzet op steeds
meer data gevaren met zich meebrengt voor de rechtstaat, grondrechten en (etnische)
minderheden? Acht zij dat wenselijk? Zo nee, wat gaat zij doen om dit te voorkomen?
In het geval de regering de conclusies van de publicatie niet deelt, kan worden aangeven
op basis waarvan de regering tot een andere mening komt?

De aan het woord zijnde leden vragen of de regering de mening deelt dat een van de
andere doelen van het wetsvoorstel, namelijk het bestrijden van onrechtmatig gebruik
van overheidsgelden en overheidsvoorzieningen, op dit moment overduidelijk niet gebaat
is bij meer geautomatiseerde data-analyses. Zo nee, waarom niet? Is de regering niet
bekend met de schrijnende voorbeelden van burgers die zonder aanleiding en onterecht
op zwarte lijsten terecht kwamen.? Dit waren zwarte lijsten die niet verantwoord konden
worden en burgers wel ernstig in de problemen brachten.1

3. Reikwijdte wetsvoorstel

3.1. Aanwijzing bij wet c.q. bij amvb

De leden van de CDA-fractie constateren dat de AP in haar aanvullend advies stelt
dat de AMvB’s een voorhangprocedure dienen te krijgen. Het uiteindelijke wetsvoorstel
bevat een systematiek van AMvB’s die een bijzondere nahangprocedure kennen. Wat is
de reden voor het niet kiezen voor een voorhangprocedure, maar een bijzondere nahangprocedure?

Het valt de leden van de D66-fractie op dat het wetsvoorstel zeer veel delegatiebepalingen
bevat. Daardoor is voor deze leden lastig te overzien wat precies de gevolgen zijn.
Hoewel zij begrip hebben voor de noodzaak tot flexibiliteit en niet alles op het niveau
van een wet in formele zin hoeft te worden geregeld, vragen deze leden de regering
nader in te gaan op de vraag of alle delegatiebepalingen wel strikt noodzakelijk zijn.

De aan het woord zijnde leden lezen dat de regering naar aanleiding van het advies
van de Afdeling heeft besloten een viertal samenwerkingsverbanden bij wet te regelen
en de mogelijkheid nieuwe samenwerkingsverbanden bij AMvB aan te wijzen te koppelen
aan een nahangprocedure, waarbij een van beide kamers van de Staten-Generaal bij meerderheid
kan beslissen de instelling van dat samenwerkingsverband bij wet te regelen. Voornoemde
leden vinden dat een stap vooruit, omdat daarmee de rol van het parlement bij dit
belangrijke onderwerp wordt versterkt. De aan het woord zijnde leden vragen wel waarom
de regering kiest voor een nahangprocedure en niet gewoon voor het indienen van een
voorstel tot wijziging van de wet, indien zij van mening is dat een samenwerkingsverband
zou moeten worden toegevoegd. Zou een dergelijke procedure niet meer recht doen aan
de noodzaak voor een degelijke wettelijke grondslag en de afweging tussen het belang
van het delen van informatie en het belang van het bestrijden van ernstige georganiseerde
criminaliteit?

De leden van de D66-fractie vragen waarom onderscheid wordt gemaakt tussen de vier
bestaande samenwerkingsverbanden (die wel een formeel wettelijke grondslag krijgen)
en andere samenwerkingsverbanden, waarbij een AMvB volstaat? Ook de AP, het College
voor de Rechten van de Mens en het NJCM vragen in hun adviezen hier aandacht voor.
Waarom is niet voor dezelfde route gekozen als de vier bestaande samenwerkingsverbanden:
een formeel wettelijke grondslag? Door de aanwijzing van samenwerkingsverbanden via
AMvB wordt de materiele reikwijdte van deze wet fors verbreedt, door samenwerkingsverbanden
via brede doelen van zwaarwegend belang onder hoofdstuk 3 toe te staan.

De leden van de GroenLinks-fractie begrijpen de opzet van een kaderwet, maar betreuren
het dat de beoordelingscriteria voor bijvoorbeeld het bepalen van het zwaarwegend
algemeen belang om gegevens in samenwerkingsverbanden te delen niet in de wet zelf
worden opgenomen. Ook de voorwaarden en beperkingen die aan verwerking kunnen worden
gesteld worden in het wetsvoorstel bij AMvB en niet bij wet geregeld. Deze leden vragen
de regering te beargumenteren waarom dit soort essentiële randvoorwaarden niet in
deze kaderwet thuishoren. Kent de regering daarnaast het fenomeen van overdreven techno-optimisme?
Hoe wil zij ervoor zorgen dat sprake is van techno-realisme? Voor de aan het woord
zijnde leden is de invoering van een horizonbepaling van groot belang. Hoe kijkt de
regering hiernaar? Kan de regering per samenwerkingsverband aangeven wanneer de gegevensdeling
een succes is?

Gezien de impact van gegevensverwerking en -deling voor de rechtspositie en -bescherming
van in beginsel onverdachte burgers, zeker als dat in publiek-private samenwerkingsverbanden
plaatsvindt, vinden de aan het woord zijnde leden het noodzakelijk dat volledige duidelijkheid
bestaat over onder meer het doel van gegevensverwerking, wie onder welke voorwaarden
toegang heeft tot gedeelde gegevens, hoe besluitvorming plaatsvindt en welke rol al
dan niet (zelflerende) algoritmen daarin hebben, wie toezicht houdt op de rechtmatige
gegevensverwerking en hoe burgers inzicht krijgen in de wijze waarop hun gegevens
worden gebruikt. Wordt voorafgaand aan een besluit tot datadeling benoemd wat de te
verwachten effecten zijn? Worden die effecten ook geëvalueerd? Voornoemde leden trekken
de parallel met predictive policing: daar was en is veel enthousiasme voor. Echter,
na onderzoek kwam de Politieacademie in 2017 tot de conclusie dat het geen aanwijzingen
heeft kunnen vinden dat predictive policing uiteindelijk leidt tot minder (stijgende)
criminaliteit (zie «Predictive policing: lessen voor de toekomst», Politieacademie
2017, pag. 41).

De leden van de GroenLinks-fractie begrijpen dat de werkingssfeer van het wetsvoorstel
op dit moment is beperkt tot het FEC, de iCOV, de RIEC’s en de ZVH. Bij AMvB kunnen
andere samenwerkingsverbanden onder de werkingssfeer van de wet worden gebracht. Voornoemde
leden stellen het op prijs dat deze regering afziet van de gedachte van de vorige
regering dat voor aanwijzing een convenant volstaat, maar vragen of met het oog op
de inperking van grond- en mensenrechten een AMvB voldoende rechtsbasis biedt. De
aan het woord zijnde leden bepleiten een formeel wettelijke juridische grondslag voor
de aanwijzing van andere samenwerkingsverbanden. Met het oog op de te maken afweging
tussen noodzaak en grondrechtenaantasting is de aanwijzing bij wet in formele zin
naar het oordeel van deze leden de koninklijke weg, en het niet te laten afhangen
van de uitkomst van de voorgestelde nahangprocedure. In de wetenschap dat dit soort
wetswijzigingen ook nog eens relatief snel zijn door te voeren, zien de aan het woord
zijnde leden niet in dat dit ten koste zou kunnen gaan van de door de regering gewenste
flexibiliteit. Graag ontvangen zij een reactie.

De leden van de SP-fractie constateren dat de term AMvB wel zestig keer voorkomt in
het wetsvoorstel. Dat feit zegt op zichzelf misschien nog niet alles, maar er wordt
wel erg veel overgelaten aan de mogelijkheid om later, in lagere regelgeving, belangrijke
besluiten te nemen. Dit betreft onder meer de samenstelling van het verband en de
deelnemers, de categorieën gegevens die verstrekt moeten gaan worden, de werkwijze
en de respectievelijke verantwoordelijkheden van de deelnemers, de voorwaarden en
beperkingen aan de verwerkingen van persoonsgegevens, etc. Dat zijn zeker geen ondergeschikte
punten. Waarom is ervoor gekozen om zoveel onderdelen later in te vullen? Waarom is
slechts op een enkele plaats gekozen voor een voorhangbepaling?

De aan het woord zijnde leden vragen waarom er niet voor gekozen wordt om bij wet
een grondslag op te nemen voor de verstrekking van gegevens aan een samenwerkingsverband,
of dit in ieder geval te doen voor de private partijen die deelnemen aan een publiek-privaat
samenwerkingsverband. Is het niet juist van belang om zo veel mogelijk waarborgen,
duidelijkheid en eenheid te creëren in het beleid wanneer met name private partijen
ook deelnemen aan een samenwerkingsverband? Private partijen dienen namelijk in essentie
niet per se hetzelfde doel als publieke partijen, namelijk het dienen van de samenleving,
zo merken voornoemde leden op.

De aan het woord zijnde leden lezen dat de AP toestemming moet geven voor profilering.
Concreet betekent dit dat toestemming niet ziet op elke keer dat deze profilering
wordt toegepast, maar dat de toestemming betrekking heeft op een bepaalde profileringsvorm
die in de AMvB is vastgelegd. De vorm van profilering wordt dus niet in deze wet geregeld,
maar per AMvB. Wat voornoemde leden betreft zou zo iets ingrijpends niet per AMvB
geregeld moeten worden. Kan uitgebreid worden verduidelijkt waarom de regering daar
anders over denkt? Desalniettemin klinkt dit als een forse taakverzwaring voor de
AP. Wordt de AP daarvoor ook gecompenseerd in de vorm van meer budget? Zo nee, waarom
niet?

Vanuit de eerste zorg hebben de leden van de ChristenUnie-fractie onder meer vragen
over de keuze voor een nahangprocedure. Lezen zij het goed dat de nahangprocedure
voor elke uitbreiding zou gelden? Heeft de regering overwogen als uitgangspunt een
voorhangprocedure te hanteren en enkel in uitzonderlijke gevallen, goed beargumenteerd,
over te gaan tot een nahangprocedure?

De leden van de Partij voor de Dieren-fractie vinden het zorgwekkend en onwenselijk
dat de regering ervoor kiest het wetsvoorstel vorm te geven als kaderwet. Bij kaderwetgeving
wordt wetgeving dermate ruim opgezet dat de daadwerkelijke uitwerking in lagere vormen
van besluitvorming, en daarmee buiten de medewetgevende macht van het parlement, plaatsvindt.
Waarom is voor deze aanpak gekozen gezien het een wet is die zo’n fundamentele inbreuk
maakt (of gaat maken) op grondrechten?

De regering is vast bekend met de kritiek op kaderwetgeving die de Afdeling al een
aantal jaren achter elkaar verwoord. Voornoemde leden vragen wat de regering hiermee
heeft gedaan. Waarom heeft zij ervoor gekozen na kritiek op dit punt enkele clusters
van samenwerkingsverbanden in de wet onder te brengen, maar het kaderwetgevende karakter
van de wet verder in stand te laten? Is de regering van mening dat daarmee een heldere
juridische basis voor samenwerkingsverbanden wordt gecreëerd? Is de regering bereid
het wetsvoorstel opnieuw aan de Afdeling voor te leggen? Zo nee, waarom niet?

Voornoemde leden vragen of de regering de kritiek deelt, zoals verwoord door meerdere
partijen, dat elk samenwerkingsverband, indien dit gewenst geacht zou zijn, een aparte
wet zouden behoeven. Zo nee, waarom niet?

Deelt de regering de kritiek, zoals bijvoorbeeld verwoord door het College voor de
Rechten van de Mens, dat de discretionaire bevoegdheid onder deze wet veel te ruim
is? Zo nee, waarom niet? Deelt de regering ook de zorgen van het College dat met het
wetsvoorstel de eerste stap op een glijdende schaal gezet wordt aangezien de reikwijdte
van het wetsvoorstel vele malen verder reikt dan waarvoor nu gesteld wordt dat deze
ingezet gaat worden? Gaat de regering de reikwijdte van de wet inperken? Zo nee, waarom
niet? Kan de regering aangeven op welke wijze zij gaat voorkomen dat steeds meer data
voor steeds minder zwaarwegende belangen gedeeld gaat worden? Op welke wijze betrekt
zij de Kamer bij het bewaken van die grens?

De leden van de Partij voor de Dieren-fractie vragen waarom de regering een wet maakt
met als doel om zekerheid te bieden aan samenwerkingsverbanden en vervolgens een wetsvoorstel
opstelt waarover de Afdeling oordeelt dat «de wetgever de juridische onzekerheid over
de toelaatbaarheid van gegevensuitwisseling op de voorgestelde wijze niet of onvoldoende
wegneemt». Voldoet daarmee het wetsvoorstel wel aan het doel zoals gesteld door de
regering zelf?

3.2. Doel van zwaarwegend algemeen belang

De leden van de GroenLinks-fractie onderkennen een zekere discrepantie tussen de genoemde
doeleinden. Aanwijzing van een samenwerkingsverband is mogelijk, zo stelt de regering
in de memorie van toelichting op pagina 6, bij a. het voorkomen en bestrijden van
ernstige vormen van criminaliteit, b. het voorkomen van grootschalig of systematisch
onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen of c. het voorkomen
van grootschalige of systematische ontduiking van wettelijke verplichtingen tot betaling
van belastingen, retributies en rechten bij in- en uitvoer. Even verderop omarmt de
regering «een breder terrein dan fraudebestrijding» voor deze kaderwet, waarbij het
dan gaat om: a. voorkoming van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen
en het bevorderen dat aan wettelijke verplichtingen wordt voldaan tot betaling van
belastingen, retributies en rechten bij in- en uitvoer, b. de uitoefening van toezicht
op de naleving van wettelijke voorschriften, c. de handhaving van openbare orde en
veiligheid en d. de voorkoming en opsporing van strafbare feiten. Het lijkt erop dat
de werkingssfeer van de onderhavige wet aanzienlijk ruimer is dan de voorgespiegelde
beperking tot ernstige, ondermijnende criminaliteit en grootschalig, systematisch
misbruik van overheidsgeld. De genoemde voorbeelden van fraude (uitkeringsfraude,
vastgoedfraude, verzekeringsfraude e.d.) en criminaliteitsvormen (hennepteelt, milieucriminaliteit,
voertuigcriminaliteit) suggereren dat het ook kan gaan om delicten en misbruikvormen
van minder grootschalige aard. Zonder afbreuk te doen aan de ernst van deze misstanden
roept het bij de aan het woord zijnde leden toch de vraag op of, met het oog op de
beginselen van proportionaliteit en subsidiariteit, de reikwijdte van deze wet wel
voldoende is afgebakend. Kan de regering voorzien in een overzicht van concrete criteria,
gevallen en/of situaties waarin deze wet al dan niet van toepassing is? Vindt de regering
ook niet dat, zoals hier eerder door deze leden is benadrukt, de interpretatie van
het zwaarwegend algemeen belang niet aan de samenwerkingsvormen zelf moet worden overgelaten,
maar aan de wetgever in formele zin?

De leden van de Partij voor de Dieren-fractie lezen dat ten aanzien van de noodzaak
voor dit wetsvoorstel regelmatig wordt verwezen naar «zwaarwegende algemene belangen».
Kan de regering aangeven welke definitie van zwaarwegend algemeen belang zij hanteert?
Is dat de definitie zoals die verwoord is in de Wet politiegegevens en de rol van
de officier van justitie? Klopt het dat in die wet elke verwerking die enige betekenis
heeft voor de samenleving als een verwerking van «algemeen belang» wordt gezien? Kopt
het ook dat elke verwerking die een «meer dan gewone betekenis» heeft gezien wordt
als een verwerking met een «zwaarwegend algemeen belang»? Deelt de regering de mening
dat deze definitie veel te ruim is? Klopt het dat in de onderliggende stukken bij
die wet voorbeelden genoemd worden zoals winkelcriminaliteit en jeugdcriminaliteit?
Acht de regering het wenselijk dat het grondrecht op privacy van grote groepen burgers
geschonden gaat worden ter bestrijding van deze relatief beperkte criminaliteit?

3.3 Oplossing knelpunten in de gegevensverwerking in het kader van samenwerkingsverbanden

3.3.1 Verstrekking van gegevens aan een samenwerkingsverband

In de memorie van toelichting lezen de leden van de VVD-fractie dat het wetsvoorstel
zal geworden gekarakteriseerd door zowel een verstrekkingsplicht als een verstrekkingsbevoegdheid.
Deze leden vragen een toelichting van de verstrekkingsplicht. In welke situaties zijn
deelnemers verplicht gegevens te verstrekken en wanneer niet? Geldt dit voor alle
deelnemers? Hoe en door wie wordt getoetst of aan de verstrekkingplicht is voldaan
en welke consequenties zijn verbonden aan het niet nakomen hiervan?

Tevens lezen de aan het woord zijnde leden dat de deelnemer van het samenwerkingsverband
kan besluiten van verstrekking van gegevens af te zien wegens zwaarwegende redenen.
Kan de regering toelichten hoe de procedure eruit ziet wanneer een geschil met betrekking
tot het delen van bepaalde gegevens optreedt tussen twee deelnemers?

Ook lezen de leden van de VVD-fractie in de memorie van toelichting dat het voorliggende
wetsvoorstel ruimte schept de eis van doelbinding (het doel van verzamelen van de
gegevens moet overeen komen met het doel van verstrekken) los te laten indien daartoe
een duidelijke noodzaak bestaat. Kan de regering toelichten hoe de procedure van toetsing
van een dergelijke noodzaak eruit zal zien en wie deze toetsing zal uitvoeren? Welke
criteria worden hierbij gehanteerd? Wat zijn de juridische gevolgen als zou blijken
dat de eis van doelbinding te snel is losgelaten?

De leden van de D66-fractie hebben over de gegevensverwerking van samenwerkingsverbanden
verschillende vragen. Zij lezen dat ingevolgde artikel 1.5 van het wetsvoorstel elke
deelnemer aan een samenwerkingsverband verplicht wordt tot gegevensverstrekking aan
het samenwerkingsverband, voor zover dat noodzakelijk is voor het doel van het samenwerkingsverband,
tenzij naar het oordeel van de deelnemer «zwaarwegende redenen» zich daartegen verzetten.
Kan de regering toelichten wat verstaan wordt onder deze «zwaarwegende redenen»?

De aan het woord zijnde leden begrijpen het doel van bestrijden van criminaliteit,
maar hebben zorgen over het scheppen van deze wettelijke grondslag waarbij op grote
schaal systematisch gegevens worden verwerkt die niet voor dat doel verstrekt zijn,
en die kunnen resulteren in meldingen aan handhavingsorganisaties. Voornoemde leden
hebben ook vragen over het grotendeels loslaten van het principe van doelbinding,
waardoor het verwerken en analyseren van gegevens in een samenwerkingsverband mogelijk
wordt terwijl de deelnemers die gegevens voor een ander doel verzameld hebben. Dit
mag wanneer de gegevensanalyse dient ter verwezenlijking van het doel van het samenwerkingsverband.
Die doelen zijn echter zeer breed gesteld in hoofdstuk 2, en hoofdstuk 3 van de wet
laat de mogelijkheid open voor andere samenwerkingsverbanden met op dit moment nog
onbekende doeleinden.

In de memorie van toelichting lezen de leden van de D66-fractie dat het principe van
doelbinding het uitgangspunt blijft, maar dat daarnaast ruimte wordt geschapen om
deelnemers gegevens aan een samenwerkingsverband te laten verstrekken die deze in
eerste instantie voor een ander doel hebben verzameld: «Samenwerkingsverbanden stuiten
namelijk soms op het probleem dat een verstrekking van gegevens aan dat verband door
een van de deelnemers en de verwerking daarvan binnen het verband in onvoldoende mate
beantwoordt aan dit principe van doelbinding.» Voornoemde leden zien in feite dat
doelbinding grotendeels wordt losgelaten. Zij zijn hier kritisch over en halen aan
wat de Afdeling hierover schreef: «Als persoonsgegevens voor een bepaald doel worden
verzameld hoeft de burger er in beginsel niet op bedacht te zijn dat zijn gegevens
door een andere instantie dan waarmee hij contact heeft gehad, voor een heel ander
doel worden gebruikt (.) Uitzonderingen op het beginsel van doelbinding dienen strikt
te worden geïnterpreteerd.» Deze leden verzoeken de regering uitgebreid in te gaan
op deze afwijking van het doelbindingsprincipe en de noodzaak daartoe. Als zich volgens
de regering «soms» het probleem voordoet dat een deelnemer geen gegevens mag verstrekken
vanwege het principe van doelbinding, waarom zou dan standaard mogelijk gemaakt worden
dat van dit principe kan worden afgeweken? Wordt afwijking hiermee niet de norm? Waarom
is deze afwijking slechts minimaal begrensd? Hoe ziet de regering dit in combinatie
met de brede doelen die bijvoorbeeld gesteld worden voor de ZVH in artikel 2.25? Hoe
kan op basis van zeer ruime doelen een goede proportionaliteitsafweging worden gemaakt?
Graag ontvangen de aan het woord zijnde leden een reactie.

De leden van de SP-fractie constateren dat het delen van gegevens niet wordt bevorderd,
maar verplicht volgens artikel 1.5 voor zover dat noodzakelijk is voor het doel van
het samenwerkingsverband, tenzij naar het oordeel van de deelnemer zwaarwegende redenen
zich daartegen verzetten. Dat is verstrekkend. Kan in ieder geval verduidelijkt worden
wat onder «zwaarwegende redenen» wordt verstaan? Hoe zit het verder in dit verband
met de professionele ruimte van werkers in de (semi)publieke sector? Hoe moet een
reclasseringswerker in het ZVH nu beoordelen welke informatie over een betrokken cliënt
nu wel of niet verplicht gedeeld moet worden? Is dat eigenlijk wel wenselijk? Verdwijnt
hiermee niet het maatwerk? Het ZVH wijst er nadrukkelijk op dat casusbehandeling maatwerk
is, en moet blijven. Graag ontvangen deze leden een uitgebreide reactie hierop.

De aan het woord zijnde leden constateren dat het principe van doelbinding wordt opgerekt,
of misschien zelfs wordt losgelaten. Kan dit uitgebreid worden toegelicht, aan de
hand ook van voorbeelden?

De leden van de Partij voor de Dieren-fractie moeten aangaande de omgang met (persoons)gegevens
als gevolg van deze wet constateren dat het de regering aan respect voor het grondrecht
op privacy ontbeert. De basisbeginselen op het gebied van privacy zijn óf onbekend
óf bewust geschoffeerd. Beide zijn zeer ernstig. Ter illustratie zullen deze leden
hier onder enkele basisbeginselen van privacy behandelen.

Eén daarvan is dat men ter bescherming van de persoonlijke levenssfeer idealiter zo
min mogelijk data verzamelt. Hoe minder data een bepaalde organisatie bezit en hoe
minder wijdverspreid deze data zijn hoe kleiner de kans dat er iets mee misgaat. Met
deze wet, waarmee in de toekomst werkelijk elke organisatie elke dataset mag (of zelfs
moet) delen, gaat de regering daar lijnrecht tegenin. In voorliggend wetsvoorstel
wordt juist gestreefd naar het zo veel mogelijk delen van data.

Een tweede basisbeginsel is dat men moet laten weten wat er met de data gebeurt. Bekend
moet zijn dat een organisatie data verzamelt, welke data dat is en met wie men dat
deelt. Zodra gegevens verzameld zijn kunnen organisaties met het voorliggende wetsvoorstel
echter, zonder medeweten van de burgers, overgaan tot het delen van informatie met
onbekende derden. Een enorme schending.

Een derde beginsel is dat voor het gebruik van gegevens toestemming gegeven moet worden.
Dit betekent niet dat mensen slechts gevraagd moet worden of ze een nieuwsbrief wel
of niet willen ontvangen. Dit betekent ook dat men de keuze voorgelegd zou moeten
krijgen of de data gedeeld mogen worden ten behoeve van het doel van het samenwerkingsverband.
Ook dit gebeurt niet.

Een vierde beginsel is dat het doel waartoe data verzameld wordt duidelijk en begrensd
moet zijn. Het simpelweg verzamelen van data om daar later een doel voor te verzinnen,
of zelfs het bewust verzamelen van data onder de noemer van het ene doel om het later
voor een andere doel te gebruiken is geen beleid dat de privacy beschermt en respecteert.
Het is echter wel een gang van zaken die door het wetsvoorstel gefaciliteerd wordt.

In haar advies benoemt de Afdeling veel van deze punten ook, constateren de aan het
woord zijnde leden. Zij stelt bijvoorbeeld over het laatste punt, het doelbindingsbeginsel,
dat het voorliggende wetsvoorstel een vrijwel onbegrensde ruimte laat voor afwijking
van het doelbindingsbeginsel en dat daarmee het risico bestaat dat in de uitwerking
ervan afwijking van dit beginsel tot hoofdregel verheven wordt. De Afdeling concludeert
dat met dit wetsvoorstel het doelbindingsbeginsel zijn waarborgfunctie verliest.

De leden van de Partij voor de Dieren-fractie delen deze grote zorgen van de Afdeling.
Zij zijn ook van mening dat de reactie van de regering op dit punt absoluut tekortschiet.
De regering stelt dat in sommige gevallen de doelen overeen zullen komen. Voornoemde
leden zijn van mening dat dit slechts geredeneerd is vanuit de belangen van de deelnemende
organisaties die de gegevens verzamelen en zeker niet vanuit de gedachte dat de privacy
van burgers grondwettelijk door de overheid beschermd moet worden. De belangen van
de burgers wiens gegevens verzameld worden zijn ook dermate divers dat onmogelijk
generiek gesteld kan worden dat het verbreden van het gebruik van die data in het
belang van de burger is. Kan de regering ook aangeven wat zij gedaan heeft met de
kritiek van Amnesty International op dit punt? Zij stellen onder andere, en deze leden
delen die stelling, dat het doelbeginsel en het proportionaliteitsbeginsel in dit
soort wetgeving onlosmakelijk met elkaar verbonden zijn en dat de doelspecificatie
dient als maatstaf voor de proportionaliteitsafweging. De consequenties die daaruit
volgen (namelijk dataminimalisatie en opslagbeperkingen) zijn onvoldoende terug te
vinden in het voorliggende wetsvoorstel. Graag ontvangen de aan het woord zijnde leden
een reactie.

Voornoemde leden vragen op welke wijze het wetsvoorstel rekening houdt met de motie-Elissen
(Kamerstuk 32 761, nr. 38) die de regering verzocht verwerking van persoonsgegevens voor andere doelen dan
het doel waarvoor de gegevens oorspronkelijk zijn verzameld uitsluitend mogelijk te
maken in geval van verenigbaarheid én op basis van een wettelijke grondslag. Hoe is
dat te rijmen met de huidige inzet van de regering waarmee die verenigbaarheidseis
wordt losgelaten?

De leden van de Partij voor de Dieren-fractie vragen de regering of zij niet een belangrijk
onderdeel van de tekst van het AVG artikel 6 negeert? In het artikel staat namelijk
beschreven wanneer een verwerking rechtmatig is. Dat is het geval wanneer toestemming
voor de verwerking gegeven wordt óf wanneer de verwerking noodzakelijk is voor een
aantal in het artikel genoemde doelen. Deelt de regering de mening dat het woord «noodzakelijk»
betekent dat de verwerking onmisbaar zou moeten zijn voor het bereiken van het doel
en anders onrechtmatig is? Dus wanneer een doel ook bereikt zou kunnen worden zonder
de gegevensverwerking is de verwerking (indien zonder toestemming uitgevoerd) niet
noodzakelijk en daarmee niet rechtmatig. Op welke wijze heeft de regering gewaarborgd
dat onderzocht wordt of doelen ook bereikt kunnen worden zonder gegevensverwerking?

Voornoemde leden vragen of de regering kan aangeven waarom ervoor gekozen wordt in
het voorliggende wetsvoorstel een verstrekkingsplicht op te nemen in plaats van een
verstrekkingsbevoegdheid. Waarom kiest de regering ervoor het delen van informatie
te laten gebeuren op basis van een «ja-tenzij» principe? In hoeverre past dat bij
de privacy principes die eerder genoemd zijn? Deze leden lezen dat wanneer organisaties
zoals de politie en de Koninklijke Marechaussee deelnemen aan een samenwerkingsverband
zij gegevens moeten verstrekken en daar alleen onderuit kunnen als zij zwaarwegende
redenen zien zich daartegen te verzetten. Deelt de regering de conclusie dat het onwenselijk
is dat gegevens vanzelfsprekend gedeeld gaan worden en alleen met zwaarwegende redenen
tegen gehouden kan worden? Wat verstaat de regering onder zwaarwegende redenen? Wie
beoordeelt dat? Wat gebeurt er volgens de regering als een organisatie die niet langer
deel wenst te nemen aan een bepaald samenwerkingsverband daartoe toch verplicht blijft?
Acht de regering zo’n situatie denkbaar? Acht zij die wenselijk? Zo nee, op welke
wijze wordt dit voorkomen?

De leden van de fractie van de Partij voor de Dieren vragen de regering verder op
welke wijze rekening is gehouden met het onomkeerbare karakter van informatie delen.
Zodra gegevens eenmaal gedeeld zijn kunnen deze niet meer «teruggehaald» worden. Op
welke manier zorgt de regering ervoor dat wanneer een samenwerking of een samenwerkingsverband
niet langer wenselijk is of zelfs als gevaarlijk gezien wordt de data teruggehaald
kunnen worden? Deelt de regering de zorgen dat wanneer gegevens eenmaal gedeeld zijn
dit onomkeerbaar is en dat feit grote risico’s met zich meebrengt? Deelt de regering
verder de mening dat er voor elke partij verschillende belangen bij gegevensuitwisseling
zijn? Ter illustratie: bij het delen van informatie over de mobiliteit van alle Nederlandse
burgers kan wellicht gesteld worden dat de politie en de bank elkaar kunnen helpen
om te bepalen wat voor routes criminelen vaak gebruiken. Het kan de bank echter ook
informatie opleveren over waar hun billboards meer bereik hebben, waar ze hun filialen
beter zouden kunnen neerzetten, etc. Deelt de regering de mening dat de denkbare toepassingen
haast oneindig zijn en ook over de tijd nog kunnen veranderen? Zo ja, welke conclusies
verbindt de regering daaraan? De aan het woord zijnde leden maken zich grote zorgen
over het feit dat op dit moment niet te bezien valt welke toepassingen er in de toekomst
mogelijk zijn. Deelt de regering ook de mening dat ook wanneer organisaties informatie
slechts kortstondig bezitten ze de nuttige informatie daar snel uit gedestilleerd
kunnen hebben? Op welke manier houdt het wetsvoorstel hier rekening mee?

3.3.2 Verwerking van gegevens binnen een samenwerkingsverband

De leden van de SP-fractie constateren dat openbare gegevens (social media) een bron
vormen die veel informatie en aanwijzingen oplevert. Mag deze informatie gedeeld en
verwerkt worden? Of moeten deze ook in de lijst van de te verwerken gegevens opgenomen
worden?

In de regio Brabant-Zeeland wordt gewerkt met een zogenaamd Joint Datalab ondermijning.
In dit datalab kunnen de netwerkpartners beveiligd informatie delen en inzien. Kan
voor de aan het woord zijnde leden worden verduidelijkt waarom dit nu op dit moment
al kan, en waarom het wetsvoorstel op dit vlak dan nog een meerwaarde zou hebben?

De leden van de ChristenUnie-fractie constateren dat bij de VNG onduidelijkheid bestaat
over de verwerking van openbare gegevens, bijvoorbeeld van openbare profielen op sociale
media. Kan worden toegelicht of verwerking van deze gegevens ook onder de reikwijdte
van het voorstel valt? Wat betekent dit voor samenwerkingsverbanden die niet nu bij
naam zijn genoemd?

De leden van de Partij voor de Dieren-fractie vragen of de regering ook rekening heeft
gehouden met het risico dat organisaties in samenwerkingsverbanden straks een stimulans
hebben om ten behoeve van andere organisaties waarmee zij samenwerken informatie te
gaan verzamelen. Zo ja, hoe heeft zij dit risico ondervangen? Zo nee, waarom niet?
Kan de regering zich voorstellen dat wanneer organisaties intensief samenwerken dit
kan leiden tot een zeker mate van amicaliteit en wederzijdse welwillendheid tot het
uitwisselen van gegevens die, gegeven de wettelijke rollen van de organisaties, niet
gerechtvaardigd zou zijn? Kan de regering zich voorstellen dat organisaties elkaar
met het voorliggende wetsvoorstel gegevens gaan toespelen die voor hen beide profijtelijk
zijn maar geen zwaarwegend algemeen belang dienen? Op welke manier wordt dit voorkomen?

3.3.3 Verwerking van gegevens met private partijen

De leden van de VVD-fractie hebben vernomen dat het wetsvoorstel ruimte biedt voor
het delen van informatie binnen publiek-private samenwerkingsverbanden. Zij vragen
in hoeverre het wetsvoorstel ruimte biedt voor het delen van informatie tussen private
partijen? Ook vragen deze leden in hoeverre het wetsvoorstel voorziet in cross-sectorale
informatiedeling, waar ook grote behoefte aan is in het kader van criminaliteitsbestrijding?

Banken kennen interne zwarte lijsten. In het kader van een betere en efficiëntere
aanpak om criminelen bij banken te kunnen weren en witwassen beter aan te pakken,
vragen voornoemde leden in hoeverre dit wetsvoorstel de wettelijke grondslag schept
voor het onderling uitwisselen van deze lijsten? Op welke schaal wisselen banken op
dit moment gegevens uit via externe zwarte lijsten van financiële instellingen? Hoe
beoogt dit wetsvoorstel te borgen dat financiële instellingen zorgvuldig met gegevens
van mensen omgaan?

De leden van de CDA-fractie lezen dat de Belastingdienst geen gegevens mag verstrekken
aan deelnemers voor zover dit private partijen zijn. Deze leden vragen de regering
hoe dit zich verhoudt tot het FEC waarbinnen intensieve samenwerking mogelijk moet
zijn tussen Belastingdienst en bijvoorbeeld banken. Kan worden toegelicht waarom er
niet voor gekozen is dat door middel van onderhavig wetsvoorstel het delen van deze
gegevens of een deel daarvan wel mogelijk kan zijn. Ook vragen de aan het woord zijnde
leden de regering of in de antwoorden op deze vragen ook de samenwerking met havens
en vakantieparken kan worden meegenomen, sectoren die ook gebaat zijn bij adequate
gegevensdeling.

De leden van de D66-fractie lezen dat private partijen deel kunnen uitmaken van een
samenwerkingsverband en zo in bezit komen van zeer privacygevoelige gegevens zoals
stafrechtelijke gegevens, die voor een ander doel verzameld zijn. De Afdeling was
hier kritisch over: wat betreft deelname van private partijen wordt gesuggereerd deze
mogelijkheid uit te sluiten. Ook als private partijen geen officiële deelnemer zijn
in de door het wetsvoorstel voorgestelde zin, is het wel mogelijk om samen te werken,
te overleggen en gegevens uit te wisselen. Voornoemde leden lezen dat de regering
heeft overwogen of deelname van private partijen noodzakelijk is voor het doel van
het samenwerkingsverband bij de vier voorgestelde samenwerkingsverbanden. Daarom is
dit niet bij elk samenwerkingsverband op dezelfde wijze mogelijk. Zal dit op eenzelfde
wijze gebeuren bij samenwerkingsverbanden die middels AMvB worden «opgehangen» aan
de kapstok van deze wet? Waarom is deelname van private partijen niet in de wet verder
begrensd en aan voorwaarden verbonden, bijvoorbeeld door de samenwerking te beperken
tot wat noodzakelijk is? De Afdeling suggereert verder om bijvoorbeeld beperkingen
voor te stellen aan de mate waarin private partijen inzage krijgen in gegevens en
kunnen meebeslissen over het verstrekken van gegevens aan de deelnemers en aan derden.
Ook zouden beperkingen kunnen worden gesteld aan het soort gegevens die private partijen
kunnen ontvangen van het samenwerkingsverband. Graag ontvangen de aan het woord zijnde
leden een reactie.

De leden van de GroenLinks-fractie menen dat niet uit het oog mag worden verloren
dat gegevensverwerking en -deling de autonomie en de menselijke waardigheid van burgers
raakt en dat het vaak om informatie over onverdachte burgers gaat. Dat vraagt om duidelijke
grenzen aan wettelijke bevoegdheden (bijvoorbeeld ten aanzien van het specifieke doel
waarvoor informatie is verzameld en wie deze informatie mag gebruiken). Die noties
moeten volgens deze leden onverkort worden gerespecteerd. Dat is eens te meer van
belang nu dit wetsvoorstel het delen met private partijen beoogt. Op private partijen
is het toezicht op het gebruik van informatie nog minder inzichtelijk voor de betrokken
burger dan bij overheidsorganen. Dit is volgens voornoemde leden extra problematisch
nu het er ook op lijkt dat bijzondere categorieën persoonsgegevens en van persoonsgegevens
van strafrechtelijke aard met private partijen kunnen worden gedeeld (zie artikel 1.7,
derde lid). Daarvoor moet naast een formele rechtsgrond vooral een duidelijk, onomstotelijk
overtuigend doel bestaan en moeten maximale waarborgen rond het delen en gebruik gegeven
worden. De aan het woord zijnde leden vragen de regering hierop te reflecteren.

De leden van de SP-fractie vragen of verduidelijkt kan worden wanneer sprake is van
«gezamenlijke verantwoordelijkheid» in de zin van de AVG ten aanzien van de deelnemers
aan een publiek-privaat samenwerkingsverband. Klopt het dat in het wetsvoorstel met
«gezamenlijke verantwoordelijkheid» wordt afgeweken van de gangbare verantwoordelijkheidsvorm
in huidige samenwerkingsverbanden, namelijk «zelfstandige verantwoordelijkheid» bij
het verwerken van gegevens? Zo ja, waarom denkt de regering hier goed aan te doen?

De leden van de ChristenUnie-fractie zien de zorg vanuit bijvoorbeeld de Nederlandse
Vereniging voor Banken dat niet wordt overgegaan tot regeling van publiek-private
samenwerking per AMvB vanwege het tijdspad dat hieraan verbonden is. Daarmee zou voor
private partijen dezelfde beperkingen en onzekerheid bestaan die er nu ook is. Is
de regering van deze zorg op de hoogte? Hoe kan deze zorg worden ondervangen? Tevens
vragen de voorgenoemde leden of kan worden gespecificeerd wat de grondslag is voor
private partijen voor verstrekken van gegevens aan een samenwerkingsverband?

De leden van de Partij voor de Dieren-fractie vragen de regering waarom zij überhaupt
een wetsvoorstel opstelt waarmee publiek verzamelde gegevens op grote schaal gedeeld
gaan worden met private instellingen. Deze leden achten dit zeer onwenselijk. Acht
de regering het wenselijk dat gegevens die verzameld en beheerd worden voor publieke
belangen gebruikt worden voor private doeleinden? Zo ja, waarom? Zo nee, hoe voorkomt
zij dit dan? Kan de regering ook aangeven waarom zij het wenselijk acht dat databases
die met publiek geld beheerd worden gedeeld met organisaties met een winstoogmerk?

3.3.4 Verstrekking van de resultaten van de verwerking uit een samenwerkingsverband

De leden van de CDA-fractie delen in lijn met de opmerkingen van de WeCo van de Nederlandse
Vereniging voor Rechtspraak (NVvR) dat de uitkomst van een data-analyse op zichzelf
geen redelijk vermoeden zal opleveren dat een strafbaar feit is gepleegd of wordt
voorbereid of beraamd. Deze leden vragen daarom aan de regering hoe het proces verloopt
van geautomatiseerde data-analyse en het komen tot een individuele verdenking of het
aanmerken tot verdachte, uiteengezet in de verschillende stappen die moeten worden
doorlopen en de rollen van de betrokken partijen binnen een samenwerkingsverband zoals
het FEC, de iCOV of een RIEC. Welke partij of partijen hebben hierin een uiteindelijk
beslissende rol als het gaat om het aanmerken van individuele personen als verdachte?
Ook vragen zij aan de regering of daarbij kan worden aangegeven welke waarborgen een
rol spelen.

3.4 Waarborgen

De leden van de VVD-fractie vragen de regering naar de exacte rol, taken en bevoegdheden
van de in te stellen rechtmatigheidsadviescommissie. Moet de rechtmatigheidsadviescommissie
vooraf bij elke wijziging van gegevensverwerking worden geraadpleegd? Hoe ziet de
regering de rol van deze commissie in de context van de fluïde en organische criminele
netwerken, wanneer snel handelen bij nieuwe gegevensverwerking noodzakelijk is voor
het aanpakken, ontmantelen en voorkomen van de georganiseerde criminaliteit?

De leden van de CDA-fractie vragen, in het licht van geconstateerde uitgebleven beveiligingsmaatregelen
van digitale systemen, bijvoorbeeld zoals laatst aan het licht is gekomen bij de grensbewakingssystemen
op Schiphol en de informatiebeveiliging van het Ministerie van Buitenlandse Zaken,
hoe erop wordt toegezien dat de waarborgen die per AMvB worden gesteld, zoals bepaald
in artikel 1.8 en 1.9 van het wetsvoorstel, worden nageleefd en dat daadwerkelijk
een systeem van autorisaties komt dat voldoende geaccrediteerd is. Ook vragen de aan
het woord zijnde leden hoe wordt omgegaan met het uitvoeren van beveiligingsupdates
en het laten uitvoeren van reguliere audits teneinde te controleren dat de systematiek
van autorisaties actueel en veilig blijft. Kan daarbij ook worden aangegeven hoe de
regering wil borgen dat bijvoorbeeld personen die toegang hadden tot de systemen,
geen toegang meer zullen hebben nadat zij niet meer geautoriseerd zijn.

Voornoemde leden delen het uitgangspunt van een rechtmatige en behoorlijke verwerking
van persoonsgegevens, zoals dat ook in onderhavig wetsvoorstel wordt weergegeven.
Deze leden wijzen erop dat bij gebruik van data en daarbij vaak ook geautomatiseerde
systemen die deze data analyseren, al gauw het gevaar van onwenselijke vormen van
profiling op de loer ligt. In dit verband verwijzen de leden van de CDA-fractie ook
naar de problematiek bij de Belastingdienst, waar mogelijk een tweede nationaliteit
werd bijgehouden en dit mogelijk werd gebruikt bij de beoordeling van aanvragen. De
aan het woord zijnde leden vragen de regering welke waarborgen in het leven worden
geroepen om ervoor te zorgen dat personen op basis van hun gegevens niet in bepaalde
profielen worden geplaatst met alle gevolgen van dien.

De leden van de D66-fractie lezen in het wetsvoorstel dat een aantal waarborgen zijn
ingebouwd met het oog op rechtmatige en behoorlijke verwerking van persoonsgegevens.
Zij zijn daarmee ingenomen, maar hebben nog wel een aantal vragen over deze waarborgen.
Deze leden begrijpen dat het voor de samenwerkingsverbanden eenvoudiger wordt om informatie
te delen. Zij zijn daarbij benieuwd naar de interne waarborgen om bijvoorbeeld te
voorkomen dat medewerkers om de verkeerde redenen informatie opvragen. Welke waarborgen
zijn hiervoor? Komen er interne autorisaties, of is er bijvoorbeeld toezicht vanuit
het openbaar ministerie (OM) op verzoeken vanuit de politie? Op welk niveau worden
deze waarborgen geregeld? Komen zij in de AMvB? Voornoemde leden vragen de regering
ook nader in te gaan op het verstrekken van informatieproducten aan het OM en opsporingsdiensten
uit een samenwerkingsverband. Welke waarborgen gelden bij deze verstrekking? Hoe kan
worden voorkomen dat al te lichtvaardig opsporingsonderzoeken worden opgestart?

De aan het woord zijnde leden hebben kennisgenomen van de enkele waarborgen die in
het voorstel aangaande gegevensdeling zijn opgenomen. Op sommige punten vinden zij
de reikwijdte van het wetsvoorstel echter breed en weinig duidelijk omlijnd. De categorieën
van gegevens die de vier samenwerkingsverbanden mogen verwerken zijn niet uitputtend
opgesteld, deze kunnen worden uitgebreid middels AMvB. Hetzelfde geldt voor de deelnemers
van die samenwerkingsverbanden, ook die lijst met deelnemers kan worden uitgebreid.
Verder worden er geen categorieën van gegevens uitgesloten, ook geen gevoelige gegevens.
Zelfs gegevens over seksueel gedrag en seksuele gerichtheid (artikel 2.21) kunnen
worden verwerkt. Kan de regering toelichten waarom er niet voor gekozen is het wetsvoorstel
strakker te omlijnen en zo in meer waarborgen te voorzien?

De leden van de D66-fractie lezen in het nader rapport dat naar aanleiding van het
advies van de Afdeling de term «profilering» is weggelaten. Deze leden vragen of profilering
nu in het wetsvoorstel onmogelijk is gemaakt. Kan de regering dit uitsluiten? Biedt
de wet hier nog steeds een grondslag voor, gezien er gesproken wordt over het vastleggen
van risicoprofielen? Kan de regering toelichten welke waarborgen in het voorstel zijn
opgenomen om specifiek discriminatie en fouten en vooroordelen in algoritmen tegen
te gaan? Waarom vereist het wetsvoorstel geen effectbeoordeling waarin partijen vastleggen
welke acties worden ondernomen om discriminatie of andere negatieve effecten te identificeren
en weg te nemen?

De leden van de GroenLinks-fractie lezen dat een samenwerkingsverband gezamenlijk
gegevens kan verzamelen, delen en geautomatiseerd verwerken. Dit roept bij deze leden
de vraag op hoe door de afzonderlijke deelnemers aan het samenwerkingsverband toezicht
kan worden gehouden op de wijze waarop gegevens automatisch worden geanalyseerd. Worden
eisen gesteld aan de toegepaste technologie (zoals (zelflerende) algoritmen)? Zo ja,
welke? Hoe wordt hierbij het uitgangspunt van privacy by design toegepast? Wordt voorzien
in onafhankelijk adequaat toezicht in het ontwerp en het toepassen van technologieën?
Hoe wordt voorkomen dat door overheden en private partijen uitgewisselde informatie
en automatisch gegenereerde analysen voor andere doeleinden worden gebruikt dan bedoeld
in deze wet? Kan de regering aangeven welke lessen zijn getrokken uit de rechtszaak
tegen SyRI?

Voornoemde leden vragen of het correct is dat ook bijzondere categorieën persoonsgegevens
en persoonsgegevens van strafrechtelijke aard in het samenwerkingsverband kunnen worden
gedeeld en verwerkt. Zo ja, welke extra zorgvuldigheidsvereisten worden voorgeschreven?
Het gaat dan immers over persoonsgegevens waaruit ras of etnische afkomst blijkt,
politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap
van een vakbond, de verwerking van genetische gegevens, biometrische gegevens met
het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens
met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Hoe wordt voorkomen
dat niet-relevante bijzondere persoonsgegevens worden vrijgegeven en/of (te) breed
verspreid raken?

Deelt de regering de mening van de aan het woord zijnde leden dat hoe meer partijen
bij een samenwerkingsverband betrokken zijn, hoe groter de veiligheidsrisico’s zijn?
Op welke wijze wordt hier rekening mee gehouden bij de uitbreiding van het aantal
partners? Kan dit ook een reden zijn om organisaties niet toe te laten? Aan welk beveiligingsniveau
moeten organisaties voldoen?

Klopt de veronderstelling van de leden van de GroenLinks-fractie dat toezicht beperkt
blijft tot een door deelnemers zelf ingestelde rechtmatigheidsadviescommissie (artikel 1.8,
zesde lid)? In hoeverre is dan nog sprake van onafhankelijk en onbevooroordeeld toezicht?
Moet, zo vragen deze leden, niet voor alle samenwerkingsverbanden waarop deze wet
van toepassing zal zijn een overkoepelende onafhankelijke toezichthouder worden aangesteld?

Kan de regering voor de aan het woord zijnde leden per samenwerkingsverband aangeven
hoe wordt omgesprongen met de toepassing van algoritmen? Wie bouwt de algoritmen?
Zijn dit overheidsorganen en/of private partijen? Op welke wijze kan door burgers
en maatschappelijke organisaties «onder de motorkap» worden gekeken? Wordt gebruik
gemaakt van open-source? Zo nee, waarom niet? Heeft de overheid onder alle omstandigheden
de bevoegdheid om de algoritmen te onderzoeken? Hoe wordt beoordeeld of de datasets
van voldoende kwaliteit zijn? Op welke wijze wordt het systeem getest? Een auto gaat
niet de weg op voordat het uitvoerig getest is. Hoe gaat dat hier, zo vragen voornoemde
leden. In alle software zitten tekortkomingen. Hoe wordt daarop geacteerd? Wat is
de toelaatbare foutenmarge bij algoritmen?

De leden van de SP-fractie hebben reeds bij de wetsbehandeling van de AVG gewezen
op de gevaren van profilering. Zo weten veel mensen vaak niet dat ze geprofileerd
worden of onderhevig zijn aan geautomatiseerde besluitvorming. Persoonlijke omstandigheden
worden doorgaans niet meegewogen bij automatische besluitvorming en het kan onmogelijk
zijn fouten met terugwerkende kracht terug te draaien. Voornoemde leden waren dan
ook tegen het invoeren van de mogelijkheid om profilering toe te staan in de AVG.
Helaas is dit wel gebeurd.

De aan het woord zijnde leden zijn uiterst kritisch op de voornemens om te gaan werken
met systematische gegevensverwerking, in het bijzonder profilering. Naar aanleiding
van het kritische advies van de Afdeling is het voorstel weliswaar aangepast, maar
het automatisch verwerken van gegevens met moderne technieken op basis van profielen
en analyses is niet uit het voorstel verdwenen. Kan de regering duidelijker maken
hoe dit er nu uit komt te zien? In welke gevallen wordt dit mogelijk? Op basis van
welke patronen en profielen worden lijsten opgesteld? Gaat dit bijvoorbeeld ook om
het criterium «dubbele nationaliteiten»? Hoe zijn de evidente risico’s van deze werkwijze
gewogen? Hoe wordt bijvoorbeeld voorkomen dat dit instrument vooral wordt gericht
op bepaalde wijken of categorieën personen, bijvoorbeeld met een lagere sociaal-economische
samenstelling of andere achtergrond? Erkent de regering het risico dat extra controle
bij een bepaalde groep het beeld soms juist kan bevestigen dat er een probleem is
bij die groep/leden van de groep met de betreffende kenmerken waarop gezocht is? Welke
waarborgen zijn er om dit te voorkomen?

De leden van de SP-fractie wijzen erop dat risico’s die bij profilering kunnen optreden
extra groot zijn bij het combineren en analyseren van data die van verschillende organisaties
afkomstig zijn, zoals bij samenwerkingsverbanden het geval is. Profilering kan het
risico geven dat de betrokken individuele persoon een generiek kenmerk van een groep
wordt tegengeworpen, terwijl dat kenmerk op hem niet van toepassing is en daarmee
voor hem een zogenoemde false positive oplevert. Gelet op de combinatie van voornoemde
risico’s is het wenselijk voor een dergelijke vorm van gegevensverwerking door een
samenwerkingsverband een extra waarborg in te bouwen, in de vorm van een toestemmingsvereiste.
Is de regering bereid dit alsnog in de wet op te nemen? Discriminatie of andere mensenrechtenschendingen
zouden te allen tijde moeten worden voorkomen. Toch bevat het wetsvoorstel bijvoorbeeld
geen effectbeoordeling (impact assessment), waarin partijen vastleggen welke acties
worden ondernomen om discriminatie of andere negatieve effecten op mensenrechten te
identificeren en weg te nemen. Is de regering bereid dit alsnog in het wetsvoorstel
op te nemen? Zo nee, waarom niet?

Meer in het algemeen nog zouden de leden van de SP-fractie willen vragen waarom de
regering het toepassen van profilering noodzakelijk acht in de strijd tegen (ondermijnende)
criminaliteit. Kan uitgebreid gemotiveerd worden waarom minder verstrekkende manieren
om criminaliteit aan te pakken, niet afdoende zouden zijn en wat de meerwaarde van
profilering zou zijn, mede ook afgezet tegenover de grove privacy inbreuken die profilering
met zich mee zou brengen?

Voornoemde leden vragen voorts in hoeverre nu al gewerkt wordt in samenwerkingsverbanden
met zogenaamde risicoprofielen om criminelen op te sporen en of de verwachting is
dat met dit wetsvoorstel dit meer of juist minder zal gaan gebeuren. Kan hier zo uitgebreid
mogelijk op gereflecteerd worden? Deelt de regering de mening dat het werken met risicoprofielen,
en daaraan gekoppeld eventuele profilering, haaks staat op het onschuldbeginsel en
vaak gepaard gaat met minder en zwakkere waarborgen dan onder het strafrecht gebruikelijk
zijn? Zo ja, kan de regering garanderen dat de samenwerkingsverbanden die mogelijk
gemaakt worden met dit wetsvoorstel deze zaken niet zullen gebruiken? Zo nee, kan
uitgebreid worden gemotiveerd waarom niet?

De leden van de ChristenUnie-fractie staan een grote terughoudendheid voor waar het
gaat om het toekennen van bevoegdheden voor geautomatiseerde gegevensanalyse, zoals
profilering. Zij maken zich dan ook zorgen over de toelichting bij artikel 2.18, tweede
lid. Zij vragen de regering te onderbouwen aan welke vormen van profilering gedacht
mag worden. Betekent dit dat iemand verdacht kan worden, niet op basis van feitelijke
handelingen, maar op basis van het voldoen aan kenmerken die binnen een «risicoprofiel»
passen? Welke lessen die kunnen worden getrokken uit voormelde uitspraak van de rechtbank
Den Haag over SyRI en de kinderopvangtoeslagenaffaire worden bij geautomatiseerde
gegevensanalyse betrokken? Is overwogen de AP bij toekenning van bevoegdheden op basis
van dit artikel een rol te geven?

De leden van de Partij voor de Dieren-fractie vragen of de regering kan aangeven op
welke wijze en door wie de afweging gemaakt wordt tussen het uitwisselen van data,
de daarmee voorgestelde inbreuk op grondrechten zoals privacy en het gewicht van het
algemeen belang. Kan de regering aangeven op welke wijze controlerende instanties
zoals de AP en het parlement toezicht kunnen houden op die afweging? Wordt bij elke
afweging ook onderzocht of het algemene belang ook gediend kan worden door middel
van een minder ingrijpende methode of beleidsinzet? Zo nee, waarom niet?

Voornoemde leden vragen op welke manier de regering garandeert dat het huidige beschermingsniveau
voor bepaalde aparte categorieën data gewaarborgd blijft. Kan de regering toelichten
hoe zij data die momenteel alleen door opsporingsambtenaren bekeken mogen worden wil
gaan delen en tegelijkertijd de waarborg kan behouden dat alleen speciale opsporingsambtenaren
deze data bekijken?

Voorts willen de leden van de Partij voor de Dieren-fractie graag enige vragen stellen
over het gebruik van profilering. Veel van de werkzaamheden in samenwerkingsverbanden
lijken namelijk te draaien om het opstellen van risicoprofielen aan de hand waarvan
risico-inschattingen gemaakt zouden kunnen worden. Kan de regering aangeven in hoeverre
dit soort inschattingen nauwkeurig en vooral objectief zijn gebleken in de afgelopen
jaren?

Wat heeft de regering gedaan met de terechte kritiek van Amnesty International dat
beleid gebaseerd op risicoprofielen en het risico gestuurd werken een aantasting is
van het onschuldbeginsel? Heeft de regering meer actie ondernomen dan alleen het toevoegen
van enkele zwakke waarborgen en het schrappen van het woordje profilering?

Voor de aan het woord zijnde leden is niet te bevatten dat, gegeven het leed dat de
overheid zelf veroorzaakt heeft met dit soort risicoprofielen bij de toeslagenaffaire,
de regering namens diezelfde overheid nu inzet op het grootschalig gebruik van dit
soort risicoprofielen. Zij vragen de regering hoe zij garandeert dat het voorliggend
wetsvoorstel niet opnieuw tot zulke situaties gaat leiden. Deelt de regering de mening
dat het feit dat het wetsvoorstel de kans op dit soort misstanden vergroot op zichzelf
al reden genoeg is om het wetsvoorstel in zijn geheel terug te nemen? Zo nee, waarom
neemt de regering bewust dit risico op herhaling?

Voornoemde leden lezen dat de Afdeling aangeeft dat de gegevensverwerking door middel
van systematische verwerking en profilering niet noodzakelijk en niet proportioneel
is. Daarnaast geeft de Afdeling aan dat profilering een methode is waar grote risico’s
aan zijn verbonden. Toch zet de regering hier groots op in. Waarom is dit noodzakelijk
en proportioneel? Wordt de AP betrokken bij elke vorm van profilering? Is het de rol
van de AP om als toezichthouder dit soort afwegingen te maken?

De leden van de Partij voor de Dieren-fractie vragen hoe de regering voorkomt dat
onderscheid gemaakt gaat worden in de risicoanalyses op basis van indicatoren waarvan
onze Grondwet verbiedt dat onderscheid wordt gemaakt. Hoe voorkomt de regering dat,
zoals in de toeslagenaffaire het geval bleek, er onderscheid gemaakt wordt op basis
van nationaliteit?

De aan het woord zijnde leden vragen de regering of haar visie op het wetsvoorstel
nog veranderd is aan de hand van de ontwikkelingen in het dossier van de toeslagenaffaire.
Zeker nu bekend is geworden dat ook daar aan de hand van data-analyses risicogestuurd
gewerkt werd en op basis van bijvoorbeeld nationaliteiten geselecteerd werd wie extra
aandacht behoefde. Voor de leden van de Partij voor de Dieren-fractie heeft dit voorbeeld
eens temeer duidelijk gemaakt dat het eeuwige streven naar harde efficiëntiewinst
ten koste kan gaan van zachtere waarden. Het streven naar absurde niveaus van efficiëntie
leidde ertoe dat data bepaalden wie schuldig was en wie niet. Het leidde ertoe dat
elke vorm van menselijk contact uit het zicht verdween. Daarmee verdween ook de compassie
die nodig was en de mogelijkheid om iemand aan te spreken op de misstanden. Het is
het verdwijnen van dit soort zachtere waarden en het ongelimiteerde vertrouwen in
data-analyses die het mogelijk maakte dat de toeslagenaffaire de proporties kon krijgen
die ze uiteindelijk kreeg.

3.5 Voorafgaande toetsende rol van de Autoriteit Persoonsgegevens

De leden van de VVD-fractie lezen dat de AP een belangrijke toetsende rol zal gaan
spelen met betrekking tot concrete gegevensverwerkingen in samenwerkingsverbanden.
Overwegende dat de AP, naast haar toekomstige toetsende rol, ook een dagelijkse adviserende
rol heeft, vragen deze leden in hoeverre de nieuwe toetsende rol kan worden uitgevoerd
door de AP. Ook gegeven haar huidige capaciteiten, zowel bezien vanuit expertise als
vanuit de uitvoering. Welke mogelijkheden zijn er om toch over te gaan tot gegevensverwerking
in samenwerkingsverbanden als een voorgeschreven voorafgaande raadpleging van de AP
niet kan worden afgewacht? Kan dan toetsing achteraf plaatsvinden? Welke waarborgen
zijn getroffen in het wetsvoorstel om te voorkomen dat uitvoering van de wet de facto
afhankelijk wordt van dit zelfstandig bestuursorgaan?

De leden van de VVD-fractie wijzen op de lessen die kunnen worden getrokken naar aanleiding
van de uitwisseling van informatie bij de Belastingdienst. Gezamenlijke uitwisseling
van gegevens en data-analyse kan grote meerwaarde hebben bij de vervolging van criminelen
en het voorkomen van criminaliteit, maar verkeerde inschattingen van deelnemers om
gegevens te verwerken kunnen grote gevolgen hebben voor burgers. Voor gezamenlijke
data-analyse is vooraf toestemming vereist van de AP. Kan de regering motiveren waarom
is gekozen voor deze constructie? Gaat dit niet teveel ten koste van de effectiviteit
van data-analyse? Is de AP toegerust om een afweging te maken tussen het belang van
gegevensverwerking voor het belang van opsporing en criminaliteitsbestrijding enerzijds
en privacy anderzijds? Wat zal de AP nu anders gaan doen bij het geven van toestemming
dan dat ze nu al doet in haar rol als privacytoezichthouder? Krijgt de AP meer ruimte,
zodat ze verwerkingen die nu nog niet mogen, als dat nodig is voor criminaliteitsbestrijding
kunnen toestaan? Zijn er alternatieven overwogen, zoals een toets van een rechter-commissaris?
Op welke wijze is in de samenwerkingsverbanden geborgd dat criminaliteitsbestrijding
zo transparant en rechtvaardig mogelijk is? Graag ontvangen de leden van de VVD-fractie
een reactie hierop van de regering. Het verstrekken van belastinggegevens door de
Belastingdienst aan de politie, in de fase waarin nog geen sprake is van een strafrechtelijke
verdenking, zou kunnen helpen voor het slagvaardig optreden bij het aantreffen van
onverklaarbaar vermogen en voor het acteren bij verdachte transacties. Welke ruimte
ziet de regering tot dergelijke afspraken te komen?

De leden van de CDA-fractie lezen dat op grond van artikel 36, vierde lid, van de
AVG de AP een toetsende rol vooraf heeft met betrekking tot concrete gegevensverwerkingen
in samenwerkingsverbanden. Zij vragen de regering hoe een dergelijke toetsing in de
praktijk eruit ziet? Heeft de AP op dit moment in andere gevallen een dergelijke toetsende
rol vooraf? Ook vragen deze leden aan de regering of een dergelijke toetsende rol
vooraf niet tot onnodige verstarring en bureaucratie gaat leiden. Welke gevolgen heeft
het als de AP na toetsing een negatief advies uitbrengt?

De leden van de D66-fractie verwijzen naar de SyRI uitspraak waarin wordt gesproken
(r.o. 6.97–6.99) over een integrale toets vooraf door een onafhankelijke derde wanneer
sprake is van op grote schaal systematisch analyseren van gegevens. Die noodzakelijkheidstoets
raakt zowel het doelbindingsbeginsel als het dataminimalisatiebeginsel. Voornoemde
leden vragen hoe deze noodzakelijkheidstoets is vormgegeven in dit wetsvoorstel. Zij
vernemen dat er een voorafgaande toetsende rol is van de AP, maar alleen wanneer de
uitkomst van de gegevensbeschermingseffectbeoordeling is dat sprake is van een hoog
risico wanneer het samenwerkingsverband geen maatregelen neemt om het risico te beperken.
Waarom is er niet voor gekozen de AP altijd vooraf te laten adviseren over het systematisch
analyseren van data? Is nu de voorgestelde toetsende rol van de AP bindend? Wat gebeurt
er wanneer de AP negatief adviseert? Is de regering van mening dat op dit punt deze
wetgeving de «SyRI-toets» doorstaat?

De leden van de GroenLinks-fractie vragen welke praktische gevolgen dit wetsvoorstel
zal hebben voor de betrokkenheid van de Uitvoeringswet AVG in het algemeen en de positie
van de AP in het bijzonder. Welke rol heeft de AP precies in het voorafgaande toezicht
op de samenwerkingsverbanden en is de AP in staat om deze rol ook adequaat te vervullen?
Hoe bindend is de uitkomst van de raadpleging van de AP voor samenwerkingsverbanden?
Kan een oordeel van de AP terzijde worden geschoven? Graag ontvangen deze leden een
toelichting hierop.

4. In de wet aangewezen samenwerkingsverbanden

De leden van de VVD-fractie vragen op welke wijze is gewaarborgd dat samenwerkingsverbanden
en deelnemende partijen afzonderlijk effectief aanspreekbaar zijn voor degenen die
politieke verantwoordelijkheid dragen voor de deelnemende partijen? De Afdeling heeft
in dit kader ook zorgen geuit over de verantwoordelijkheid voor de gegevensverwerking.
Op welke wijze is het samenwerkingsverband als geheel effectief aanspreekbaar voor
degene die politieke verantwoordelijkheid draagt? Kan de regering per samenwerkingsverband
aangeven wie politiek verantwoordelijk en aanspreekbaar is en ook hoe verantwoording
wordt afgelegd? Daarnaast is het zo dat intergemeentelijke informatie uitwisseling
nog steeds niet mogelijk is vanwege beperkingen in sectorale wetgeving waar gemeenten
aan gehouden zijn. Wat voor oplossing ziet de regering hiervoor?

De leden van de CDA-fractie constateren dat onderhavig wetsvoorstel aan vier samenwerkingsverbanden
een wettelijke basis geeft en daarmee ook een basis geeft voor onderlinge gegevensverwerking.
Deze leden vragen de regering of onderhavig wetsvoorstel ook een oplossing kan bieden
voor informatiedeling binnen een organisatie, bijvoorbeeld een gemeente. Deze leden
signaleren dat op dit moment informatiedeling binnen de gemeentelijke organisatie
vaak niet (goed) mogelijk is, bijvoorbeeld tussen de domeinen zorg en veiligheid.

De voorgenoemde leden vragen de regering wat er geregeld wordt voor informatiedeling
tussen de vier genoemde samenwerkingsverbanden, in het bijzonder informatiedeling
tussen de RIEC’s en de Zorg- en Veiligheidshuizen. De aan het woord zijnde leden signaleren
dat de aanpak van jeugdigen en het voorkomen van verdere recidive bij specifieke jeugdigen
op het grensvlak van beide samenwerkingsverbanden ligt, waardoor informatiedeling
op dat terrein van meerwaarde kan zijn. Hoe ziet de regering dat?

De aan het woord zijnde leden willen weten hoe de regering een mogelijkheid van een
samenwerkingsverband met enkel notarissen beoordeeld. Een dergelijk samenwerkingsverband
zou onder het huidige wetsvoorstel niet mogelijk zijn omdat het verband dan enkel
uit private partijen bestaat, maar het zou wel van meerwaarde zijn als notarissen
elkaar van informatie kunnen voorzien waar het gaat om twijfelachtige transacties
of personen. De leden van de CDA-fractie vragen een reactie van de regering hierop.

De leden van de GroenLinks-fractie vragen hoe dit wetsvoorstel zich verhoudt tot reeds
bestaande overheidsbevoegdheden en samenwerkingsverbanden. De Belastingdienst bijvoorbeeld
heeft convenanten met heel veel samenwerkingsverbanden. Kan via de Belastingdienst
informatie van het ene samenwerkingsverband bij het andere samenwerkingsverband landen?
Zo nee, hoe wordt dat dan in de praktijk voorkomen? De leden vragen zich verder af
wat de rol van de inlichtingen- en veiligheidsdiensten precies is. Krijgen zij toegang
tot de door samenwerkingsverbanden gedeelde en verwerkte persoonsgegevens? Zo ja,
geldt hiervoor een notificatieverplichting?

De leden van de SP-fractie vragen wat de reactie van de regering is op de oproep van
de Koninklijke Notariële Beroepsorganisatie (KNB) om de geheimhoudingsplicht voor
notarissen in stand te houden en in het wetsvoorstel dus een uitzondering op te nemen
voor gegevens van cliënten die onder de geheimhoudingsplicht van de notaris vallen
en het daaraan gekoppelde wettelijke verschoningsrecht. Ziet de regering een rol voor
notarissen in het verstrekken van gegevens in samenwerkingsverband? Zo ja, hoe ziet
zij die rol dan precies? Klopt het, zo vragen de aan het woord zijnde leden voorts,
dat deze wet ten aanzien van binnengemeentelijke informatiedeling geen oplossing biedt?

De leden van de ChristenUnie-fractie constateren dat gemeenten en samenwerkingsverbanden
niet alleen problemen in de gegevensdeling onderling kennen, maar ook binnen de eigen
organisatie. Een bekend voorbeeld hiervan is de re-integratie van tbs’ers waarbij
de gemeentelijke schuldhulpverlening en zorginstanties geholpen kunnen zijn bij informatiedeling.
Zij vragen of de wet hiertoe ook mogelijkheden biedt? Voorts vragen zij of door de
regering afdoende gebruik wordt gemaakt van de mogelijkheid die artikel 18a, zesde
lid, van de Wet straffen en beschermen biedt voor gegevensdeling bij re-integratie.

De leden van de Partij voor de Dieren-fractie vragen of de regering kan ingaan op
de juridische status van de samenwerkingsverbanden. Waarom is er niet voor gekozen
de samenwerkingsverbanden een juridische entiteit te laten worden en tegelijk de verantwoordelijkheden
zoals die nu belegd zijn bij de deelnemers te behouden? In hoeverre is vol te houden
dat deze samenwerkingsverbanden geen juridische entiteiten zijn als de samenwerkingsverbanden
wel gemandateerde beslissingsbevoegdheden kunnen krijgen? De regering geeft aan dat
regelingen getroffen moeten worden voor de huisvesting, ICT-voorzieningen, ondersteuning
en personeel. Is dan vol te houden dat er geen sprake is van een juridische entiteit?

4.1 Het Financieel Expertisecentrum (FEC)

De leden van de VVD-fractie constateren dat aan het FEC, als één van de voorgestelde
samenwerkingsverbanden, ook het programma FEC terrorismefinanciering verbonden. Van
de deelnemende partijen zoals de Immigratie- en Naturalisatiedienst (IND), de Koninklijke
marechaussee, het Bureau Financieel Toezicht (BFT) en de Algemene Inlichtingen- en
Veiligheidsdiensten (AIVD) beperkt hun deelname zich tot het verstrekken van gegevens
en het verkrijgen van informatieproducten uit het programma. Hoe verhoudt deze taakverdeling
zich tot het takenpakket van andere deelnemers van het programma FEC terrorismefinanciering
zoals het OM, de politie, de Financial Intelligence Unit-Nederland, de Belastingdienst,
de Fiscale Inlichtingen- en Opsporingsdienst (FIOD), de Autoriteit Financiële markten
en de Nederlandsche bank?

Overwegende dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)
als taak heeft het risico op terroristische aanslagen in Nederland zoveel mogelijk
te verkleinen, vragen deze leden waarom de NCTV geen onderdeel uitmaakt van het programma
FEC terrorismefinanciering?

De leden van de D66-fractie lezen dat, naast de in artikel 2.3 genoemde deelnemers
aan het FEC, ook een aantal private partijen (banen en verzekeraars) samenwerken met
het FEC. Deze leden vragen waarom deze private partijen niet zijn opgenomen als deelnemer.
Dezelfde vraag geldt ten aanzien van de partijen die niet in artikel 2.3 zijn genoemd,
maar wel deelnemen aan het programma FEC terrorismefinanciering. Voornoemde leden
vragen zich voorts af waarom de door de regering genoemde waarborgen, zoals aanwijzing
van een regisseur of vastlegging van het GAZO-principe niet in de wet zijn opgenomen.
Deze leden ontvangen op dit punt graag een toelichting.

4.2 De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV)

De leden van de VVD-fractie lezen dat het samenwerkingsverband ICOV te maken had met
knelpunten door bestaande geheimhoudingsplichten. Er wordt gesteld dat het wetsvoorstel
een einde maakt aan dit knelpunt waardoor nu meer data van deelnemers aan het samenwerkingsverband
gecombineerd kunnen worden. Kan worden toegelicht hoe de geheimhoudingsplichten van
de deelnemende partijen van het ICOV eruit zien in het wetsvoorstel en hoe deze plicht
zich verhoudt tot de bestaande geheimhoudingsplichten?

De leden van de CDA-fractie constateren dat binnen een samenwerkingsverband zoals
het iCOV het mogelijk is door middel van rapportages inzichtelijk te maken waar het
criminele of fiscale vermogen wordt verborgen en/of welke relaties een bevraagd persoon
heeft. Deze leden begrijpen dat het iCOV alleen op verzoek werkt. Zij kunnen zich
voorstellen dat er bij het uitvoeren van een rapportage nieuwe informatie tot stand
komt, als resultaat van het met elkaar verbinden van afzonderlijke informatie. De
voorgenoemde leden vragen de regering in hoeverre deze nieuwe informatie gedeeld mag
worden binnen het samenwerkingsverband, bijvoorbeeld door een deelnemer te tippen
met de informatie, zodat een deelnemer erop kan acteren. Zit daar flexibiliteit in,
zodat ook onverwachte resultaten of informatie alsnog ingezet kan worden voor de uitvoering
van het doel van iCOV?

4.3 De Regionale Informatie- en Expertisecentra (RIEC’s)

Het derde samenwerkingsverband dat met dit wetsvoorstel wettelijk wordt verankerd
betreffen de RIEC’s, zo merken de leden van de VVD-fractie op. Constaterende dat de
bevoegdheden van de deelnemers van de RIEC’s berusten op bestaande convenanten en
dat RIEC’s onderdeel zijn van de bestuurlijke aanpak georganiseerde misdaad en overwegende
dat de dreiging van de georganiseerde misdaad in Nederland toeneemt, in hoeverre biedt
het wetsvoorstel dan concreet mogelijkheden voor deelnemers aan de RIEC’s om meer
gegevens te kunnen delen? Op welke wijze is gewaarborgd dat flexibiliteit is verzekerd
voor de RIEC’s? Bij de aanpak van ondermijnende criminaliteit is het noodzakelijk
om als één overheid tijdig en efficiënt te kunnen optreden, ook binnen het samenwerkingsverband
van de RIEC’s. Het wetsvoorstel legt mogelijk een grote administratieve lastendruk
op aan de RIEC’s onder andere door het instellen van een rechtmatigheidsadviescommissie,
het opstellen van jaarplannen enzovoorts. Hier zal veel tijd mee gemoeid zijn wat
mogelijk ten koste gaat van de aanpak. Kan de regering hierop reflecteren? Is de regering
het met deze leden eens dat het wenselijk kan zijn dit eerder te evalueren dan na
vijf jaar?

De leden van de D66-fractie lezen dat de deelname van private partijen aan het RIEC
mogelijk is bij AMvB. Deze leden vragen de regering te verduidelijken aan welke private
partijen gedacht moet worden en onder welke voorwaarden informatie met private partijen
kan worden gedeeld.

De leden van de SP-fractie vragen op welke manier deze wet ervoor zorgt dat er sprake
zal zijn van goede informatie-uitwisseling tussen ZVH en RIEC’s. Zij vragen of de
regering het eens is met de kritiek van de RIEC’s dat het wetsvoorstel bij aanvang
al niet toekomstbestendig is en het wetsvoorstel niet gaat helpen om als overheid
effectief te kunnen optreden tegen ondermijning.

4.4 De Zorg- en Veiligheidshuizen (ZVH)

De leden van de CDA-fractie begrijpen de keuze voor het opnemen van de ZVH als samenwerkingsverband
in onderhavig wetsvoorstel. Deze leden constateren echter ook dat er ook regionale
verschillen bestaan tussen de ZVH. Betekent de wettelijke vastlegging van de ZVH ook
dat er een meer uniforme samenwerkingsvorm wordt gevraagd van de ZVH? Gaat dit in
de praktijk gevolgen hebben voor de wijze waarop de verschillende ZVH zichzelf georganiseerd
hebben? Kan de regering aangeven of de door de ZVH nog steeds gevraagde flexibiliteit
geborgd is met onderhavig wetsvoorstel? Daarbij vragen deze leden of dat bij AMvB
geregeld kan worden.

Ten aanzien van de ZVH vragen zij ook hoe het onderwijs hierbij kan aansluiten. Deze
leden menen namelijk dat onderwijs immers ook een belangrijke vindplaats is voor misstanden
in de huiselijke sfeer. Voornoemde leden wijzen hierop, aangezien in artikel 2.27
onderwijs niet is aangehaakt.

De leden van de D66-fractie lezen dat de wettelijke taken van het OM in het kader
van de Wet verplichte geestelijke gezondheidszorg, de Wet forensische zorg en de Wet
zorg en dwang zijn opgenomen onder het regime van het wetsvoorstel. Deze leden begrijpen
dat het de bedoeling is dat betrokkenen worden besproken in een casusoverleg. Voornoemde
leden menen dat daarmee de strikte scheiding tussen het zorgdomein en het strafrechtdomein,
zoals dat in de Wet verplichte geestelijke gezondheidszorg is neergelegd, komt te
vervallen. Zij vragen de regering dat uitvoerig toe te lichten en te motiveren en
daarbij ook in te gaan op (de gevolgen voor) het medisch beroepsgeheim.

Het valt de aan het woord zijnde leden verder op dat het doel van de ZVH, omschreven
in artikel 2.25, zeer breed is. Dat heeft vanzelfsprekend ook gevolgen voor gegevensdeling.
Deelt de regering de mening dat de doelstellingen «voorkomen, verminderen, en bestrijden
van criminaliteit en ernstige overlast» en «het voorkomen en verminderen van onveilige
situaties voor personen» zeer veelomvattend zijn? Waarom is er voor deze brede reikwijdte
gekozen? Waarom is dit noodzakelijk? Wat wordt bijvoorbeeld bedoeld met «daaraan gerelateerde
noodzakelijke werkzaamheden op het terrein van strafrechtelijke en bestuursrechtelijke
handhaving»? Waarom is niet overwogen deze doelen verder te specificeren?

Het valt voornoemde leden tevens op dat de lijst met deelnemers aan de ZVH lang is.
Ook worden onder artikel 2.27, tweede lid, een aantal private partijen aangewezen
als deelnemer die bij of krachtens de wet taken of bevoegdheden uitoefenen of daartoe
door een bestuursorgaan gemandateerd zijn. Echter, onder het vijfde lid wordt gesteld
dat bij of krachtens AMvB nog andere overheidsorganen óf private partijen als deelnemer
kunnen worden aangewezen, voor zover dat noodzakelijk is voor het doel, bedoeld in
artikel 2.25. Dat doel is zeer breed. Waarom is deze delegatiebepaling noodzakelijk?
Indien er verdere deelnemers verwacht worden, waarom is dit niet opgenomen in de wet?
Waarom is deelname van private partijen niet verder geclausuleerd? Onder welke voorwaarden
kan informatie worden gedeeld met deze private partijen?

De leden van de D66-fractie merken op dat ditzelfde geldt voor de categorieën gegevens
die gedeeld mogen worden, geëxpliciteerd in artikel 2.30: deze categorieën zijn zeer
breed. Van identificerende en contactgegevens tot financiële gegevens en inkomensgegevens,
tot gegevens over gezondheid en zorg tot persoonsgegevens van strafrechtelijke aard.
Bovendien wordt hier aldus het doelbindingsprincipe losgelaten. Vele soorten gegevens
kunnen binnen de ZVH gedeeld worden, en ook nog tussen deze huizen (artikel 2.28),
voor zover het noodzakelijk is voor het (brede) doel. Kan de regering de noodzaak
hiervan uitgebreid toelichten? Daar bovenop kunnen onder artikel 2.30, tweede lid,
bij AMvB aanvullende categorieën van gegevens worden aangewezen, voor zover noodzakelijk
voor het doel, bedoeld in artikel 2.25. Waarom is deze delegatiebepaling noodzakelijk?

In de memorie van toelichting lezen de aan het woord zijnde leden dat aangaande de
ZVH wordt gesproken over het streven naar een «maatwerkaanpak» en een «persoonsgerichte
aanpak» in casusoverleg. Betekent dit dat door de ZVH geen geautomatiseerde gegevensanalyse
plaats zal vinden? Zo ja, waarom is dit niet in de wet expliciet gesteld?

De leden van de GroenLinks-fractie lezen in de memorie van toelichting dat dit wetsvoorstel
regels geeft voor de (verdere) verwerking om de persoonlijke levenssfeer van de betrokkene
te beschermen. Deze leden benadrukken het belang van gezamenlijk casusoverleg in ZVH,
maar zijn tevens beducht voor het delen van bijzondere categorieën persoonsgegevens,
bijvoorbeeld ten aanzien van ras, afkomst, politieke opvattingen en gezondheidstoestand.
Voornoemde leden vragen welke voorwaarden gesteld zullen worden om te voorkomen dat
dergelijke gevoelige gegevens bijdragen aan oneigenlijke afwegingen zoals bijvoorbeeld
bij de Belastingdienst hebben bijgedragen aan een soort etnische profilering bij de
uitvoering van de Kindertoeslagen.

5. Verhouding tot bestaande en nieuwe samenwerkingsverbanden

De leden van de VVD-fractie stellen dat een effectieve aanpak van ondermijning en
criminaliteit vraagt om weerbaarheid, wendbaarheid en flexibiliteit. Criminelen passen
zich immers snel aan, een trage overheid betekent, zoals het RIEC in het advies ook
stelt, dat criminelen vrij spel kunnen krijgen. De limitering aan gegevens die verwerkt
mogen worden en het feit dat nieuwe samenwerkingsverbanden bij AMvB aangewezen moeten
worden, betekent dat de mogelijkheden om effectief op te treden beperkt worden. Kan
de regering toelichten hoe rekening gehouden is met juist deze behoefte voor samenwerkingsverbanden
om snel te kunnen handelen? In dit kader ontvangen de leden van de VVD-fractie graag
ook een toelichting op de beperkte wijze waarop de werking van de gekozen samenwerkingsverbanden,
zoals de RIEC’s, is vormgegeven en of dit inderdaad betekent dat reeds bestaande activiteiten
van de genoemde samenwerkingsverbanden die niet in het wetsvoorstel zijn opgenomen,
beëindigd zullen moeten worden. Ook is de vraag relevant of er hierdoor geen nieuwe
bureaucratische processen opgezet kunnen worden? Waarom kiest de regering hier voor
het vooraf precies uitschrijven van de activiteiten en werkprocessen met het risico
dat er geen ruimte blijft voor innovatie en flexibiliteit? Kan de regering aangeven
hoe de aanwijzing bij AMvB van nieuwe samenwerkingsverbanden in verhouding staat tot
de benodigde flexibiliteit en wenbaarheid in de strijd tegen criminaliteit?

De leden van de D66-fractie merken op dat het wetsvoorstel «niet tot doel heeft een
exclusief regime voor gegevensverwerking door samenwerkingsverbanden te creëren.»
Voor zover er samenwerkingsverbanden zijn die gemeenschappelijke casusanalyses of
data-analyses willen verrichten waarvoor thans geen of hooguit een suboptimale grondslag
bestaat, kan worden overwogen deze tot een samenwerkingsverband om te vormen dat bij
of krachtens het wetsvoorstel wordt aangewezen. Dat hoeft dus niet. Ook de AP en de
Afdeling spreken over het facultatieve karakter van dit wetsvoorstel dat niet leidt
tot regulering en harmonisatie van de gegroeide praktijk aan samenwerkingsverbanden.
«Het is immers onzeker of samenwerkingsverbanden op grond van het wetsvoorstel zullen
besluiten om onder het regime van de wet te worden gebracht. Er kunnen allerlei overwegingen
van bijvoorbeeld bestuurlijke en praktische aard zijn om dat niet te doen. In dat
geval zullen de genoemde doelen van het voorstel niet of maar in beperkte mate worden
bereikt,» zo schrijft de Afdeling. Naast de vier bestaande samenwerkingsverbanden
die wel onder de wet komen te vallen, lezen de aan het woord zijnde leden in hoofdstuk
5 van de memorie van toelichting dat andere samenwerkingsverbanden zelf mogen beoordelen
of zij «onder de werking van de WGS willen gaan vallen». Waarom worden bestaande samenwerkingsverbanden
waarbij geen grondslag voor dataverwerking bestaat niet formeel wettelijk onder het
wetsvoorstel gebracht? Graag ontvangen voornoemde leden een reactie. In dit verband
vragen de aan het woord zijnde leden ook waarom de nieuwe Multidisciplinair Interventieteams
(MIT) niet zijn opgenomen in het wetsvoorstel.

Er is kans dat criminelen hun gedrag aanpassen in reactie op observatiepraktijken,
zo constateren de leden van de GroenLinks-fractie. Het is daarom van belang om de
uitkomsten van big data-analyses voortdurend te analyseren en periodiek de gebruikte
indicatoren te herzien. Wordt dit ook gedaan? Op welke wijze kan de Kamer hierover
geïnformeerd worden? Een effectiviteitstoets van big data is methodologisch moeilijk.
Hoe gaat de regering dit toch aanpakken?

6. Grondrechtelijke aspecten

De leden van de Partij voor de Dieren-fractie vragen of de regering de stelling deelt
dat een inbreuk op de privacy alleen gemaakt zou kunnen worden middels een wet in
materiële zin die voldoende specifieke waarborgen kent zoals artikel 8 van het EVRM
dat vereist. Klopt het dat ook de AP aangaf dat het eerbiedigen van de persoonlijke
levenssfeer zich vertaalt in een opdracht aan de wetgever om beperkingen van en inbreuken
op dat recht in nauwkeurig geformuleerde wetgeving neer te leggen? Waarom voldoet
de regering daar niet aan?

Het College voor de Rechten van de Mens stelt verder nog dat er een aantal wettelijke
vereisten zijn waaraan een dergelijke wet minimaal moet voldoen om niet strijdig te
zijn met het EVRM. Kan de regering voor elk van de door het College genoemde punten
aangeven op welke wijze dit in het wetsvoorstel verwerkt is? Kan de regering aangeven
waarom zij van mening is dat deze oplossingen en daarmee de wet stand zullen houden
bij de (Europese) rechter?

Verder lezen de aan het woord zijnde leden dat de regering in de memorie van toelichting
regelmatig verwijst naar artikel 6 van de AVG. Daarin staat omschreven wanneer verwerking
rechtmatig is. Een artikel waarvan bekend is dat Nederland er in Europa op aangestuurd
heeft om daarin een «loophole» op te nemen. Deelt de regering de stelling van Privacy
First dat het gebruik van artikel 6 zoals voorgesteld in het voorliggend wetsvoorstel
in strijd is met het EVRM en het Handvest van de grondrechten van de Europese Unie,
wetgeving die van een hoger niveau is dan die zoals vastgelegd in de AVG of in het
voorliggende wetsvoorstel? Zo nee, waarom niet? Graag ontvangen voornoemde leden een
uitvoerige uitleg.

7. Financiële aspecten

De leden van de VVD-fractie merken op dat de regering stelt dat het wetsvoorstel,
voor zover het bestaande verwerkingsactiviteiten van de vier samenwerkingsverbanden
codificeert, geen administratieve lasten of bestuurslasten zijn. Toch heeft de VNG
onlangs nog gewaarschuwd voor een stapeling van administratieve waarborgen en verplichtingen,
met name door het opstellen van privacy jaarplannen en jaarverslagen en het verplicht
delen van de audits met de AP. De uitvoering van de wet wordt hierdoor te complex,
dubbelgeregeld en kostbaar om hieraan te voldoen, zo waarschuwt de VNG. Graag ontvangen
de leden van de VVD-fractie een reactie van de regering hierop.

8. Overige consultatiereacties

De leden van de CDA-fractie constateren dat verschillende organisaties in de consultatieronde
hebben aangekaart dat er een gebrek is aan transparantie en dat de rechtsbescherming
ontbreekt. Er wordt onder meer gesteld dat als iemand niet weet op welke lijstjes
hij voorkomt, hij daartegen ook geen verweer kan voeren. De reactie op deze punten
gaan niet in op het punt dat iemand niet altijd kan weten op welke lijstjes hij voorkomt,
zo constateren deze leden. Zij vragen de regering welke waarborgen voor dat punt in
de wet zijn opgenomen. In andere woorden vragen deze leden wat de regering van mensen
verwacht ten aanzien van het bewaken van hun eigen gegevens. In hoeverre kan van mensen
verwacht worden dat zij een besef zullen hebben van wat er met hun gegevens gebeurt?

De leden van de SP-fractie horen graag hoe wordt gereageerd op de kritiek van de Nederlandse
vereniging van Banken (NVB), dat het wettelijk regelen van de samenwerkingsverbanden
in een AMvB tijdrovend zal zijn en dat men alsnog besluit om minder efficiënt samen
te werken door samenwerkingen aan te gaan buiten het wetsvoorstel. Ziet de regering
het gevaar dat, omwille van de tijd en efficiëntie, men straks kiest om een samenwerkingsverband
alsnog buiten een AMvB om op te zetten en het beoogde harmoniserend effect dus alsnog
zal worden ondermijnd? Zo nee, waarom niet? Zo ja, wat wordt gedaan om dit te voorkomen?
De NVB wijst erop dat het wetsvoorstel niet in de weg lijkt te staan aan bestaande
publiek-private samenwerkingsverbanden, samenwerkingsverbanden waarvoor de banken
nu convenanten hebben gesloten en die niet onder het wetsvoorstel vallen. Klopt dat?
Zo ja, wat voegt het wetsvoorstel nu precies toe aan het palet aan mogelijkheden dat
reeds nu bestaat in het kader van samenwerkingsverbanden waarbij gegevens worden gedeeld?

De leden van de Partij voor de Dieren-fractie vragen welke input geleverd is door
het bedrijfsleven, wat voor overleg gevoerd is met het bedrijfsleven en wat de uitkomst
daarvan was. Zij willen daarover graag alle stukken en een uitvoerig verslag dat teruggaat
tot het eerste moment dat over een soortelijke wet gesproken werd. De reden dat deze
leden om deze informatie vragen (waar zij grondwettelijk gezien recht op hebben) is
omdat het Ministerie van Justitie en Veiligheid in 2016 nog een zeer zorgwekkend convenant
over gegevensuitwisseling met het bedrijfsleven achterhield voor de Kamer en de Minister
van Justitie en Veiligheid weigert de daarover gestelde schriftelijke vragen (2020Z06848) binnen de termijn te beantwoorden. De rapportage daarover in de Groene Amsterdammer
vonden deze leden erg zorgwekkend.2 Deelt de regering de mening dat het waarborgen van publieke belangen een publieke
taak is?

De aan het woord zijnde leden lezen in de memorie van toelichting dat belangenorganisaties
tevreden zijn over de wijze waarop het medisch beroepsgeheim wordt gerespecteerd.
Kan de regering aangeven in welke mate het relevant is vanuit het perspectief van
de burger en het waarborgen van zijn rechten dat brancheorganisaties of instellingen
vinden dat het beroepsgeheim voldoende gewaarborgd is? Heeft de regering deze vraag
ook aan burgerrechten- en privacy-organisaties gesteld? Zijn zij ook van mening dat
het medisch beroepsgeheim met het voorliggende wetsvoorstel nog voldoende geborgd
is? Is de regering bereid hen deze vraag voor te leggen? Zo nee, waarom niet?

9. Overig

De leden van de VVD-fractie constateren dat de regering heeft besloten geen hoger
beroep aan te tekenen tegen de uitspraak van de rechtbank Den Haag van 5 februari
2020 (ECLI:NL:RBDHA:2020:1878) waarin de SyRI-wetgeving onverbindend is verklaard.
Welke waarborgen zijn getroffen om te voorkomen dat onderhavig wetsvoorstel onverbindend
wordt verklaard op basis van de criteria die de rechter in die uitspraak heeft geformuleerd?
Deelt de regering de mening van voornoemde leden dat het onaanvaardbaar is voor de
veiligheid van Nederlanders als één of meerdere samenwerkingsverbanden in het geheel
geen gegevens meer zou kunnen verwerken? Deelt de regering voorts de mening dat de
onverbindend verklaring rechtstreeks ten koste zou gaan van de inzet die door verschillende
organisaties wordt gepleegd om ondermijnende criminaliteit aan te pakken? Voornoemde
leden constateren dat in dit wetsvoorstel nauwelijks wordt gesproken over de verwerking
van bijzondere persoonsgegevens (bijvoorbeeld religie), terwijl de verwerking van
deze gegevens in sommige situaties zeer wenselijk is, met name in het kader van terrorismefinanciering
van jihadistische aard. Overwegende dat dit wetsvoorstel niet voorziet in een wettelijke
uitzondering voor de verwerking van eerdergenoemde gegevens, kan de regering toelichten
waarom dit wetsvoorstel niet voorziet in een dergelijke wettelijke uitzondering?

De leden van de CDA-fractie lezen dat de aanleiding van het wetsvoorstel de aanpak
van fraude is. Onder meer om het wetsvoorstel voldoende reikwijdte te geven is gekozen
voor een grondslag die verder strekt dan enkel de aanpak van fraude. Een samenwerkingsverband
mag gezamenlijk gegevens verwerken voor zover dat noodzakelijk is voor een bij of
krachtens deze wet vastgesteld doel van zwaarwegend algemeen belang. De aan het woord
zijnde leden wijzen hierbij op voormelde uitspraak van de rechtbank Den Haag waar
onder meer gesproken wordt over het belang van het bereiken van een «fair balance»
waarbij de mogelijke inbreuk op privéleven noodzakelijk, evenredig en proportioneel
dient te zijn in verhouding tot de doelen in de wet. Vanzelfsprekend zijn goede waarborgen,
een duidelijke wettelijke basis en inzichtelijkheid in de processen daarbij van belang,
zo constateren deze leden. Zij vragen de regering of zij het ook van belang acht dat,
in het kader van het transparantiebeginsel, er ofwel in de wet ofwel in de AMvB aangetoond
moet kunnen worden waarom bepaalde gegevens tot de conclusie kunnen leiden dat sprake
is van een verhoogd risico. De leden van de CDA-fractie menen dat het van belang is
dat onderbouwd wordt dat gegevensverstrekking en -verwerking überhaupt leidt tot betere
bereiken van de doelen van de samenwerkingsverbanden. Hoe ziet de regering dit? Kunnen
de samenwerkingsverbanden aangeven waarom bepaalde gegevensverzameling of -deling
daadwerkelijk nodig is om risico’s te kunnen signaleren en in kaart te brengen, zonder
daarbij geheel inzichtelijk te maken hoe deze verbanden te werk gaan?

De leden van de D66-fractie herinneren de regering aan de discussie over het systeem
SyRi, een wettelijk instrument dat de overheid gebruikte voor de bestrijding van fraude
op bijvoorbeeld het terrein van uitkeringen, toeslagen en belastingen, en de daarover
gevoerde rechtszaak. Zij vragen de regering uitvoerig in te gaan op die discussie
en daarbij specifiek aan te geven welke waarborgen het onderhavige wetsvoorstel kent
om een herhaling van de problemen te voorkomen.

In het bijzonder hebben de aan het woord zijnde leden nog enkele vragen over voormelde
uitspraak van de rechtbank Den Haag betreffende SyRI. Is de regering van mening dat
aan de voorwaarden die in de uitspraak geschetst worden voor het gebruik van systematische
gegevensanalyse door de overheid in dit wetsvoorstel is gedaan? De rechtbank stelt
dat op grond van artikel 8 EVRM op Nederland als lidstaat bij de toepassing van nieuwe
technologieën een bijzondere verantwoordelijkheid rust. Daarbij gaat het om de juiste
balans in de weging van enerzijds de voordelen die aan het gebruik van die technologieën
verbonden zijn tegenover anderzijds de inmenging die dat gebruik op het recht op respect
voor het privéleven kan maken. Kan de regering toelichten hoe zij deze bijzondere
verantwoordelijkheid invult? Kan zij hierbij tevens ingaan op het «Ongevraagd advies
over de effecten van de digitalisering voor de rechtstatelijke verhoudingen» dat de
Afdeling aan het kabinet heeft uitgebracht waarin wordt ingegaan op profileren? Verder
vragen deze leden of onder het wetsvoorstel het gebruik van deep learning (zelflerende
systemen) mogelijk is? Kan de regering ingaan op de bezwaren die de Afdeling in het
ongevraagd advies uit over het gebruik van zelflerende systemen door de overheid,
namelijk dat een bestuursorgaan daardoor slecht zijn optreden kan verantwoorden omdat
de menselijke gebruiker vaak niet begrijpt waarom een zelflerend systeem een verband
ziet?

De leden van de GroenLinks-fractie constateren dat de plannen om grootschalige gegevensuitwisseling
mogelijk te maken niet nieuw zijn. Ook de voorgangers van deze regering hebben er
werk van gemaakt. In 2015 heeft de Kamer een tussenrapportage ontvangen waarin informatiestromen
binnen het Rijk in beeld zijn gebracht. Is daar inmiddels een eindrapportage van?

Voornoemde leden wijzen voorts op het gevaar van function creep. In het rapport «Big
Data in een vrije en veilige samenleving» (2016) stelt de WRR: «function creep zorgt
ervoor dat we via allerlei incrementele en op zichzelf te verdedigen keuzes over het
toevoegen van functies, data, koppelingen en deelnemers eindigen met systemen die
als geheel, en in één keer, waarschijnlijk nooit goedgekeurd waren» (pag. 88). Hoe
kan de Kamer nu volledig overzicht hebben over de wijze waarop burgers worden gemonitord,
en zo helpen voorkomen dat het totaalplaatje een te grote inbreuk vormt op het recht
op privacy?

De aan het woord zijnde leden vragen hoe de Wet bevordering integriteitsbeoordelingen
door het openbaar bestuur en de datadeling met het oog op het aanpakken van de georganiseerde
misdaad zich tot elkaar verhouden. Is het mogelijk dat een vergunning geweigerd wordt
op basis van informatie uit het samenwerkingsverband zonder dat getoetst is of die
informatie naar alle verwachting klopt?

De leden van de SP-fractie zijn op de hoogte van voormelde uitspraak van de rechtbank
Den Haag dat SyRI in strijd was met het recht op privacy, omdat SyRi onvoldoende was
begrensd en geen effectieve waarborgen bood tegen misbruik en willekeur. Waarom denkt
de regering dat verwerking van gegevens onder het wetsvoorstel wel stand houdt bij
de rechter, terwijl het wetsvoorstel niet meer is dan een kaderwet en samenwerkingsverbanden
zijn opgenomen die formeel wettelijk niet begrensd zijn? Kan dit uitgebreid worden
gemotiveerd?

Voornoemde leden vragen voorts hoe de regering staat tegenover een evaluatie van de
wet na één jaar, om dan al te kijken naar de werkbaarheid en uitvoerbaarheid van de
wet in de praktijk?

Zoals gezegd begrijpen de leden van de ChristenUnie-fractie ook de zorgen over de
uitvoerbaarheid van onder andere gemeenten. Zij vragen derhalve of gezien de vragen
die er nog zijn over de uitwerking van de wet in de praktijk, een evaluatiebepaling
van minder dan vijf jaar niet voor de hand ligt.

De leden van de Partij voor de Dieren-fractie vragen in hoeverre de regering zich
genoodzaakt ziet het wetsvoorstel aan te passen naar aanleiding van de uitspraak van
de rechtbank Den Haag inzake SyRi. De rechtbank heeft in die uitspraak nadrukkelijk
geoordeeld dat de fair-balance tussen de nagestreefde publieke belangen en de daarvoor
benodigde inbreuk op het privéleven niet gerechtvaardigd is. De rechter oordeelde
verder dat de werkwijze en inzet onvoldoende inzichtelijk en controleerbaar waren.
Hoe kan de regering van mening zijn dat met het wetsvoorstel voldoende zicht en controle
op de gegevensuitwisseling en de gevolgen van die gegevensuitwisseling bestaat? Op
welke wijze geeft de regering invulling aan de bijzondere verantwoordelijkheid die
lidstaten wordt opgelegd bij het toepassen van nieuwe technologieën? De aan het woord
zijnde leden verwachten dat het begrip «nieuwe technologieën», waar de rechter SyRi
ook onder schaarde, ook zal gelden voor nieuwe samenwerkingsverbanden.

Net als in de memorie van toelichting staat, zo stelde de Staat in de rechtbank dat
de SyRi wetgeving en werkwijze uitging van objectieve criteria en procedurele en materiële
waarborgen bevatte, zo constateren de aan het woord zijnde leden. De regering moet
ervan op de hoogte zijn dat de rechter hier niet in meeging. Welke aanleiding heeft
de regering dan nog om op dit moment te concluderen dat het wetsvoorstel voldoende
waarborgen bevat?

Kan de regering ook ingaan op het punt van controleerbaarheid? In de rechtbank voerde
de Staat namelijk aan dat inzage in de werkwijze van SyRi niet aan de orde kon zijn
omdat burgers hun gedrag daarop aan zouden kunnen passen. Kan de regering aangeven
op welke wijze Kamerleden (of andere toezichthouders) hun controlerende taak zouden
moeten kunnen uitvoeren als dit soort informatie niet openbaar mag worden?

De leden van de Partij voor de Dieren-fractie vragen de regering of zij in de voorbereiding
van het wetsvoorstel heeft stilgestaan bij de publieke discussie die is gevoerd rondom
de invoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017. Daarin is
uitvoerig stilgestaan bij de mate waarin burgers het wenselijk vinden dat hun data
ten behoeve van het algemeen belang verzameld en gedeeld worden. De weerstand daartegen
was groot en bij meerderheid adviseerde de bevolking de regering ook om dat wetsvoorstel
niet aan te nemen.

Kan de regering aangeven op basis van welke informatie zij tot de conclusie is gekomen
dat in het geval van het wetsvoorstel de burgers het wel wenselijk achten dat, ondanks
dat zij onschuldig zijn aan enig misdrijf, hun data verzameld en gedeeld gaat worden?
Voornoemde leden zien in de beide wetten een grote overeenkomst.

De aan het woord zijnde leden doen vanwege alle bovenstaande argumenten dan ook de
oproep aan de regering om het wetsvoorstel in te trekken. Wederom lijkt de regering
van mening dat burgerrechten opgegeven dienen te worden ten behoeve van de openbare
orde en veiligheid. Een valse tegenstelling die de leden van de Partij voor de Dieren-fractie
verre van zich werpen. Wederom komt de regering met een wet die iedereen verdachte
maakt zonder dat daar aanleiding voor is. Wederom komt de regering met een inperking
van klassieke grondrechten. Wederom acht de regering het waarschijnlijk dat het verzamelen
van zoveel mogelijk data de oplossing is terwijl daar weinig tot geen bewijs voor
is. Dit wetsvoorstel moet van tafel, een verdere behandeling is dan ook zonde van
de tijd.

ARTIKELSGEWIJZE TOELICHTING

Artikel 1.1 (Definities)

De leden van de CDA-fractie lezen in het advies van de KNB dat zij ingaat op mogelijke
deelname aan een samenwerkingsverband. Mede omdat de KNB een publiekrechtelijke beroepsorganisatie
is en openbaar lichaam, maar de notaris zelf als private partij wordt aangemerkt,
ontstaat in het wetsvoorstel onduidelijkheid zo menen deze leden. Zij vragen de regering
of de definities «overheidsorgaan», «overheidsinstantie» en «private partij» in de
zin van onderhavig wetsvoorstel gedefinieerd kunnen worden.

De leden van de D66-fractie stellen vast dat de definitiebepaling geen omschrijving
kent van de begrippen «overheidsorgaan», «overheidsinstantie» en «private partij».
Deze leden vragen de regering waarom er niet voor is gekozen deze begrippen te definiëren.
Zij vragen de regering voorts toe te lichten wat zij onder deze begrippen verstaat.

Voornoemde leden menen dat het begrip sturingsinformatie belangrijk is. Zij begrijpen
dat het hierbij niet gaat om een verdenking in de zin van artikel 27 van het Wetboek
van Strafvordering. Kan de regering dat bevestigen? Kan de regering ook nader ingaan
op het begrip sturingsinformatie, en daarbij betrekken dat in de artikelen 2.8 en
2.15 expliciet wordt gesteld dat het resultaat van verwerkingen sturingsinformatie
oplevert, maar dat ten aanzien van de RIEC’s, de ZVH en eventueel bij AMvB aan te
wijzen samenwerkingsverbanden een dergelijke clausule ontbreekt. Deze leden menen
dat, bij samenwerkingsverbanden hoofdzakelijk bestaande uit private partijen, moet
worden voorkomen dat te eenvoudig in allerlei gegevens wordt gesnuffeld om maar te
bezien of er tot sturingsinformatie kan worden gekomen.

Artikel 1.3 (Deelnemers)

De leden van de D66-fractie lezen dat aanwijzing van een overheidsinstantie of overheidsorgaan
kan plaatsvinden, indien die deelname noodzakelijk is. Deze leden vragen wie beoordeelt
of aan dat criterium is voldaan en op basis van welke criteria dit gebeurt. Voornoemde
leden lezen eveneens dat een private partij kan worden aangewezen als deelnemer, indien
er tevens overheidsinstanties of overheidsorganen deelnemen. De aan het woord zijnde
leden vragen of dit de mogelijkheid in zich heeft dat een samenwerkingsverband bestaat
uit meer private partijen dan overheidsinstanties en vragen de regering in te gaan
op de wenselijkheid daarvan.

Artikel 1.4 (Gezamenlijke verwerkingsverantwoordelijkheid)

De leden van de D66-fractie lezen dat een private partij slechts personen aan mag
wijzen die niet tevens zijn belast met commerciële werkzaamheden. Dat lijkt deze leden
wijs, maar zij vragen wel wie en op welke wijze hierop wordt toegezien en wat de consequenties
zijn als aan deze voorwaarde niet is voldaan, dan wel er discussie ontstaat over het
al dan niet vervuld zijn van deze eis. Graag krijgen zij van de regering een toelichting
op dit punt.

Artikel 1.7 (Verstrekking van de resultaten aan deelnemers en derden)

De leden van de D66-fractie lezen dat de resultaten van gegevensverwerking kunnen
worden verstrekt aan een private deelnemer indien de «behartiging van gerechtvaardigde
belangen (...) verenigbaar zijn met het doel van het samenwerkingsverband.» Dat criterium
komt deze leden vrij ruim voor. Deelt de regering de mening dat gegevens alleen zouden
moeten worden verstrekt indien het gaat om een publiek belang dat de private deelnemer
behartigt?

Artikel 1.8 (waarborgen)

Zevende lid

De leden van de CDA-fractie vragen de regering hoe geregeld zal worden dat gegevens
na de verstreken termijn daadwerkelijk vernietigd zullen worden? Hoe wordt toezicht
gehouden op de daadwerkelijke vernietiging van deze gegevens?

Artikel 1.9 (Bijzondere waarborgen inzake geautomatiseerde gegevensanalyse)

De leden van de D66-fractie lezen dat in artikel 1.9, tweede lid menselijke tussenkomst
gewaarborgd is bij het verstrekken van het resultaat van de geautomatiseerde gegevensverwerking,
waarbij wordt beoordeeld of het resultaat op zorgvuldige wijze tot stand is gekomen.
In principe zijn voornoemde leden van mening dat dit een positieve toevoeging is aan
het wetsvoorstel. Zij vragen zich echter wel af of deze beoordeling mogelijk is bij
systemen die gebruik maken van deep learning?

Voorts vragen de aan het woord zijnde leden naar de openbaarheid en transparantie
van geautomatiseerde gegevensanalyse. Een belangrijke waarborg met het oog op discriminatie
en misbruik is dat het samenwerkingsverband algemene gegevens over systematische gegevensverwerking
toegankelijk moet maken; deze waarborg geeft uitwerking aan het beginsel van transparantie.
Het samenwerkingsverband hoeft echter geen gegevens over geautomatiseerde gegevensanalyse
toegankelijk te maken als een (publieke of private) deelnemer van oordeel is dat zwaarwegende
redenen zich daartegen verzetten. Dit staat in artikel 1.9, derde lid. Wat voor «zwaarwegende
reden» kan dit zijn? Hoe definieert de regering deze? Verwacht de regering dat dit
vaak zal worden ingeroepen? De Afdeling acht het niet onaannemelijk dat deze uitzondering
op het terrein dat door het wetsvoorstel wordt bestreken relatief vaak zal worden
ingeroepen. Bij SyRI, het systeem tegen sociale en fiscale fraude, is informatieverstrekking
stelselmatig achterwege gebleven, om te voorkomen dat de «modus operandi» bekend wordt.
In hoeverre is deze bepaling dan effectief en is er sprake van daadwerkelijke transparantie?
Ook in de artikelsgewijze toelichting bij artikel 1.9 wordt hier niet op ingegaan,
zo constateren de aan het woord zijnde leden.

De leden van de SP-fractie constateren dat in artikel 1.9 de verplichting is opgenomen
om aan het publiek op toegankelijke wijze uitleg te geven over de gehanteerde patronen
en indicatoren of andere onderliggende logica als een samenwerkingsverband geautomatiseerde
gegevensanalyse verricht. Wat betekent «op toegankelijke wijze»? Waarom wordt niet
gewoon gekozen dit geheel openbaar te maken? Wat zou daarop tegen zijn? Voorts geldt
hier de beperking «voor zover naar het oordeel van een deelnemer zwaarwegende redenen
zich daartegen niet verzetten». Betekent dit nu dat een deelnemer deze transparantie
kan tegenhouden? Wanneer geldt iets als zwaarwegende reden? Wie bepaalt dat en hoe
wordt dat getoetst?

Artikel 2.2 (Doel)

De leden van de D66-fractie vragen de regering toe te lichten wat zij verstaat onder
financieel-economische criminaliteit.

Artikel 2.21 (verwerking bijzondere categorieën van persoonsgegevens en burgerservicenummer)

De leden van de ChristenUnie-fractie lezen in artikel 2.21 dat in het kader van onderzoeken
naar illegale prostitutie en mensenhandel registratie van bijzondere persoonsgegevens
mogelijk is. Moeten hiervoor harde signalen van mensenhandel zijn, of hebben RIEC’s
ook de mogelijkheid bij vermoedens van mensenhandel en/of gedwongen prostitutie tot
registratie en verwerking over te gaan? Biedt dit artikel ook een mogelijkheid voor
het vervolgens delen van deze informatie met het oog op opsporing van illegale prostitutie
en mensenhandel? Biedt dit artikel ook de grondslag voor gemeentelijke toezichthouders
informatie aan de politie door te geven bij signalen van dwang en misbruik voor de
bestrijding van misbruik en mensenhandel in de prostitutie?

Artikel 2.22 (verstrekking van gegevens aan het samenwerkingsverband)

De leden van de CDA-fractie constateren dat in de lijst van categorieën gegevens die
verstrekt mogen worden aan het RIEC ook de gegevens over het seksueel gedrag of seksuele
gerichtheid van een persoon zijn opgenomen. Kan de regering de noodzaak toelichten
voor het mogelijk maken van verstrekking van dergelijke gegevens?

Artikel 2.27 (deelnemers)

De leden van de VVD-fractie vinden het belangrijk dat gegevensdeling met woningcorporaties
makkelijker verloopt, zodat zij beter de woonoverlast kunnen bestrijden. Deze leden
lezen in artikel 2.27 dat de woningcorporaties niet tot de ZVH’sbehoren. Welke mogelijkheden
ziet de regering om deze aansluiting beter te regelen, zoals bijvoorbeeld de woningcorporaties
ofwel tot de ZVH’ste laten behoren ofwel aan te wijzen voor een samenwerkingsverband
bij AMvB?

De leden van de VVD-fractie hebben ook een vraag met betrekking tot woonfraude. Welke
mogelijkheden biedt deze wet om gegevens uit de Basisregistratie Personen te kunnen
delen met verhuurders?

Artikel 3.1 (Aanwijzing samenwerkingsverbanden bij algemene maatregel van bestuur)

De leden van de D66-fractie vragen de regering toe te lichten wat precies wordt verstaan
onder de onder a tot en met c opgenomen doelstellingen van zwaarwegend algemeen belang.

Artikel 3.2 (Delegatiegrondslag)

De leden van de D66-fractie vragen de regering te bevestigen dat het niet de bedoeling
is te komen tot een samenwerkingsverband dat uitsluitend en hoofdzakelijk bestaat
uit private partijen. Zo ja, kan dit niet beter worden geclausuleerd dan nu is gedaan?

De voorzitter van de commissie, Van Meenen

De adjunct-griffier van de commissie, Schoor