Verslag van een wetgevingsoverleg : Verslag van een wetgevingsoverleg, gehouden op 7 december 2020, over regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden)
35 447 Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden)
Nr. 20 VERSLAG VAN EEN WETGEVINGSOVERLEG
Vastgesteld 29 december 2020
De vaste commissie voor Justitie en Veiligheid heeft op 7 december 2020 overleg gevoerd
met de heer Grapperhaus, Minister van Justitie en Veiligheid, over:
– het wetsvoorstel Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet
gegevensverwerking door samenwerkingsverbanden) (Kamerstuk
35 447);
– de brief van de Minister van Justitie en Veiligheid d.d. 23 november 2020 inzake reactie
op het verzoek van het lid Van Dam, gedaan tijdens de regeling van werkzaamheden van
16 oktober 2019, over het spanningsveld tussen privacy en het belang van opsporing
(Kamerstuk
32 761, nr. 174).
Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.
De voorzitter van de commissie, Van Meenen
De griffier van de commissie, Haveman-Schüssel
Voorzitter: Van Meenen
Griffier: Westerhoff
Aanwezig zijn zeven leden der Kamer, te weten: Buitenweg, Van Dam, Kuiken, Van Meenen,
Van Nispen, Verhoeven en Yeşilgöz-Zegerius,
en de heer Grapperhaus, Minister van Justitie en Veiligheid.
Aanvang 14.03 uur.
De voorzitter:
Ik open de vergadering van de vaste commissie voor Justitie en Veiligheid. Aan de
orde is het wetgevingsoverleg inzake de Wet gegevensverwerking door samenwerkingsverbanden.
Ik heet de Minister en zijn ambtenaren van harte welkom, evenals de leden, onze ondersteuning
en degenen die dit debat elders volgen. Ik heb van u spreektijden genoteerd van tien
à twaalf minuten. Dat klinkt veelbelovend. Maar 18.00 uur is wel de eindtijd. Dat
gaan we halen, als het goed is. Ik ga u daarbij helpen.
Als u dat allemaal ook goedvindt, geef ik als eerste het woord aan mevrouw Buitenweg
van GroenLinks.
Mevrouw Buitenweg (GroenLinks):
Dank u wel, meneer de voorzitter. Het ziet ernaar uit dat we het gaan halen, omdat
er op dit moment wat weinig leden aanwezig zijn. Dat vind ik betreurenswaardig bij
een onderwerp dat zo belangrijk is. Ik hoop dat er meer mensen zo binnenkomen.
Voorzitter. Ik wil heel graag beginnen met een citaat van de Wetenschappelijke Raad
voor het Regeringsbeleid. «Function creep gaat in de regel in kleine incrementele
stapjes: er wordt een koppeling gemaakt tussen het ene en het andere systeem, er komt
toegang voor een nieuwe organisatie tot deze data, enzovoort. Voor elk van deze stapjes
is op dat specifieke moment een politieke rechtvaardiging te geven – effectiever,
betere dienstverlening, veiliger – maar het cumulatieve resultaat is vaak veel groter
dan de som der delen. Bovendien is het «eindresultaat» iets waar nooit een serieus
politiek debat over is gevoerd.» Het is een citaat uit het rapport Big Data in een
vrije en veilige samenleving. Ik beschouw het als een belangrijke boodschap aan ons
om echt te proberen de impact te overzien van het steeds maar meer verzamelen, delen
en vooral ook het combineren en analyseren van deze gegevens.
Een van de ingewikkeldheden in de discussie vandaag is dat de wens achter de Wet gegevensverwerking
door samenwerkingsverbanden heel concreet is en heel belangrijk ook. Het gaat om het
vergemakkelijken van de aanpak van witwassen en fraude, van georganiseerde criminaliteit
en van complexe problemen rond personen op het vlak van zorg en veiligheid. Dat zijn
doelen die wezenlijk zijn voor onze samenleving en voor het realiseren ook van mensenrechten.
Maar de risico's die ik bij de wet zie, zijn ook wezenlijk. Ze zijn echter minder
vast te pakken. Het gaat meer om een glijdende schaal met een effect op de langere
termijn. Het gaat om privacy, om autonomie, om het chilling effect, om het vertrouwen
in de overheid. Volgens de wet van Amara – dat is een wetmatigheid van de Amerikaanse
futuroloog Roy Amara – wordt het effect van technologie op de korte termijn overschat
en het effect op de lange termijn onderschat.
Voorzitter. Ik maak deze opmerkingen natuurlijk omdat bij mijn fractie grote zorgen
zijn over het voorliggende wetsvoorstel. In dit wetsvoorstel wordt het mogelijk gemaakt
dat verbanden waarin verschillende bestuursorganen en private partijen samenwerken,
makkelijker gegevens met elkaar kunnen delen en kunnen verwerken om het doel waarvoor
ze zijn opgericht, beter te bereiken. Op dit moment is het delen van die gegevens
vaak heel erg lastig, omdat daar een heldere grondslag voor ontbreekt. Ik denk dat
de meesten van ons het er vandaag wel over eens zijn dat het goed is om het mogelijk
te maken dat gegevens – of laat ik voor mezelf spreken: ik vind het goed – makkelijker
gedeeld kunnen worden dan nu het geval is, juist om die doelen te bereiken.
De Minister kwam in eerste instantie met een voorstel dat volgens de Raad van State
ongrondwettig was. Want als zoiets belangrijks als onze privacy op het spel staat,
dan is het nodig om heel concreet te maken voor welk doel de informatie verzameld
mag worden, wie de deelnemende partijen zijn met wie de gegevens worden gedeeld en
wat ze ermee kunnen doen. De bredere regeling, die de Minister aanvankelijk voorstelde,
heeft hij daarom aangepast tot het voorstel dat nu voor ons ligt, en waarin niet één,
maar vier samenwerkingsverbanden worden opgericht. Ik wil wel aan de Minister vragen
wat de waarde is van deze beperking als tegelijkertijd verschillende achterdeurtjes
zijn ingebouwd – zo zou ik het toch willen noemen – om de reikwijdte weer te vergroten.
Via AMvB's, algemene maatregelen van bestuur, kunnen nieuwe samenwerkingsverbanden
worden gecreëerd en kunnen ook taken en bevoegdheden worden uitgebreid. Daarmee lijkt
dit wetsvoorstel op een soort openeinderegeling. Op welke wijze voldoet dit nog aan
de eis dat de inbreuk op privacy altijd noodzakelijk, proportioneel en effectief moet
zijn en dat de grenzen ervan moeten vastliggen in een wet? Dit lijkt bijna een trucje.
Kan de Minister zich die gedachte voorstellen? Op deze manier kunnen we niet overzien
wat het totaal is waar we mee moeten inzetten. En wat is, zoals de WRR zou zeggen,
het eindresultaat?
Voorzitter. Misschien wel het grootste struikelblok voor mijn fractie is dat volgens
deze wet een AMvB volstaat om over te gaan tot geautomatiseerde gegevensanalyse. Uit
een brei aan gegevens wordt dan met behulp van algoritmes gezocht naar patronen of
worden profielen opgesteld waaraan mensen worden getoetst. Volgens de Minister is
dat heel iets anders dan wat bij SyRI gebeurde. U weet wel, het Systeem Risico Indicatie,
dat inmiddels door de rechter is verboden. Daarbij werden algoritmes eigenlijk gebruikt
om te beoordelen wie in potentie fraudeurs zijn. In de beantwoording van de schriftelijke
inbreng zegt de Minister dat wat nu voorligt, niet hetzelfde is als SyRI, omdat bij
SyRI aan de hand van niet-toetsbare risicomodellen en indicatoren grote hoeveelheden
bestandgegevens aan elkaar werden gekoppeld en geanalyseerd met het oog op risicomeldingen,
zonder de betrokkene daarover te informeren. Nou, dat vond ik een interessante beantwoording,
want ik dacht: ja, maar wat is dan precies het verschil met het voorliggende voorstel?
Worden mensen in dit geval dan wél geïnformeerd? En gaat het hier om wél echt toetsbare
risicomodellen? Ik zou heel graag op beide onderdelen een duidelijk antwoord willen.
Dat de overheid stempels zet op wie zij beschouwt als potentiële dader – misschien
wel zonder dat die mensen ook maar iets fout hebben gedaan – vind ik enorm ingrijpend
voor de verhouding tussen overheid en burger. Uit de beantwoording die ik net voorlas,
begrijp ik dat Minister voornemens is om de betrokkene dan te informeren. Kan hij
daar iets meer over zeggen? Hoe gaat dat dan gebeuren? Heeft hij ook nagedacht over
wat het doet met het vertrouwen in de overheid als mensen te horen krijgen dat ze
door de overheid zijn gelabeld als potentieel fraudeur?
Hoe zit het nu met de toetsbaarheid van die modellen? Volgens artikel 1.9, lid drie,
moet aan het publiek op toegankelijke wijze uitleg worden gegeven over de gehanteerde
patronen en indicatoren of andere onderliggende logica. Het lijkt me prima om dat
te doen, maar het lijkt me niet prima om het daartoe te beperken. De Minister kan
een heel goed en toegankelijk verhaal vertellen over hoe het nou zo'n beetje in elkaar
zit, maar daarmee kan ik het nog niet controleren. Ik wil onder de motorkap kunnen
kijken, of dat in ieder geval kunnen laten doen. Op welke wijze wordt dat mogelijk
gemaakt, vraag ik de Minister.
In artikel 1.9, tweede lid, staat dat een resultaat van geautomatiseerde gegevensanalyses
ook aan derden kan worden verstrekt, maar alleen na menselijke tussenkomst, waarbij
wordt beoordeeld of het resultaat op zorgvuldige wijze tot stand is gekomen. Is de
Minister het met mij eens dat dit betekent dat zo'n besluit dus altijd navolgbaar
moet zijn en dat voor die analyses dus geen gebruik kan worden gemaakt van zelflerende
algoritmes die wij niet kunnen controleren? Daarvan zien wij niet hoe nou precies
van A naar B is gegaan. Op die manier zou je namelijk geen invulling kunnen geven
aan het begrip «zorgvuldig».
Voorzitter. De Amerikaanse Virginia Eubanks heeft ons laten inzien dat algoritmische
systemen die door de overheid worden gebruikt, de sociale ongelijkheid vaak vergroten,
bijvoorbeeld omdat de datasets gekleurd zijn. Overheden hebben meer contact met en
meer gegevens over mensen die minder zelfredzaam zijn. Hoe gaan de samenwerkingsverbanden
zelf organiseren dat de algoritmes geen feedbackloops hebben en niet discrimineren?
En welke instantie ziet daarop toe? Als het antwoord op de laatste vraag «de Autoriteit
Persoonsgegevens» is, dan wil ik alvast meegeven dat deze daartoe dan wel in de positie
moet zijn. Al tijdens de begrotingsbehandeling, nog maar een paar weken geleden, heb
ik de voorzitter van de Autoriteit Persoonsgegevens geciteerd. Volgens hem zijn de
achterstanden zo hoog opgelopen dat het gewoon lachwekkend is. Als de AP nu meer taken
krijgt, dan verwacht ik dus van de Minister dat hij daarvoor wel een dekking aangeeft.
Voorzitter. Kortom, ik zie een hele hoop beren op de weg. Maar ik zie ook een lichtpuntje.
SyRI is aangenomen als een hamerstuk, want tot onze schande heeft de Kamer er toen
niet eens over vergaderd. In die zin is vandaag een stap vooruit. Het komt er nu op
aan dat we een wet maken die naar onze overtuiging echt standhoudt voor de rechter.
Ik weet dat verschillende partijen in dit huis vinden dat de rechter ver weg moet
blijven van beleid, maar aan hen zou ik willen meegeven dat de kans daarop het grootst
is als wij wetgeving maken waarin burgerrechten worden gerespecteerd. En daarvoor
is nog veel werk te verzetten.
Ik heb gelezen dat de regioburgemeesters, wel om heel andere redenen, aan ons hebben
gevraagd in dezen meer tijd te nemen om zo tot een goede wet te komen. Zij noemen
het huidige wetsvoorstel een juridisch gedrocht dat terug moet naar de tekentafel.
Afsluitend zou ik de Minister willen vragen om daarop te reageren. Is hij bereid om
aan hun wens tegemoet te komen?
Dank u wel.
De voorzitter:
Ik dank u zeer. Dan is het woord aan de heer Van Nispen van de Socialistische Partij.
Als u daarvoor klaar bent.
De heer Van Nispen (SP):
Ik vind het allemaal prima, voorzitter.
De voorzitter:
Als u daaraan hecht, kunnen we ook de begrotingsvolgorde aanhouden. Nee?
De heer Van Nispen (SP):
Ik vind het prima zo.
De voorzitter:
Prima. Gaat uw gang.
De heer Van Nispen (SP):
Voorzitter, dank u wel. Om georganiseerde criminaliteit beter te kunnen bestrijden
is een georganiseerde overheid van groot belang. Ook voor het afpakken van crimineel
vermogen is samenwerking tussen instanties belangrijk, net als voor de bestrijding
van recidive door de Veiligheidshuizen. Behalve goede samenwerking en het uitwisselen
van relevante informatie, moet ook overal de capaciteit op orde zijn, bij alle relevante
organisaties. Wij vragen daar al heel lang aandacht voor.
Nu ligt een wetsvoorstel voor waarbij wordt voorgesteld dat reeds bestaande samenwerkingsverbanden
makkelijker informatie kunnen gaan uitwisselen, om zo georganiseerde criminaliteit,
fraude en het ontduiken van wettelijke verplichtingen beter dan nu aan te kunnen pakken.
Althans, dat is het idee.
Laat ik nogmaals benadrukken dat het aanpakken van deze zaken van heel erg groot belang
is. Maar dat geldt ook voor het in acht nemen van grondrechten en het bewaken van
de grenzen van de rechtsstaat. Dit wetsvoorstel schuurt daarmee op diverse punten.
En dan helpt het niet als er alleen al over het proces van totstandkoming van deze
wet wat gedoe is. Want laten we wel wezen: de Minister heeft eerst een vrij slechte
wet gemaakt en die opgestuurd naar de Raad van State. Die maakte gehakt van die wet.
Vervolgens heeft de Minister de wet dusdanig aangepast dat die ingrijpend veranderd
is. Het gevolg is dat alle eerdere consultatiereacties niet meer van toepassing zijn
en dat de Raad van State, de Autoriteit Persoonsgegevens en al die anderen die zinnige
dingen over de wet zouden kunnen zeggen, eigenlijk buitenspel zijn gezet met het argument:
ze hebben er toch al in eerder stadium iets over kunnen zeggen? Ik vind dat kwalijk,
want hoe kan de Tweede Kamer haar werk dan goed doen? Ik vind het relevant om te weten
hoe de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens
oordelen over de wet die vandaag voorligt. Het gaat dus niet meer over een vorige
versie, die niet meer bestaat, maar over wat nu voorligt. In een procedurevergadering
heb ik aan de commissie voorgesteld om nogmaals om advies te vragen. Helaas werd dat
afgewezen. Ik doe dat voorstel vandaag dus nogmaals, maar nu aan de Minister. Is de
Minister bereid om een pas op de plaats te maken en advies te vragen aan de Afdeling
advisering van de Raad van State en aan de Autoriteit Persoonsgegevens?
We hebben eerder gezien dat de overheid zich niet goed aan de regels heeft gehouden,
bijvoorbeeld met SyRI, het Systeem Risico Indicatie. Mevrouw Buitenweg zei het al.
Dat werd door de rechter onverbindend verklaard, onder andere omdat de overheid daardoor
op basis van geheime risicomodellen een grote hoeveelheid gegevens van onverdachte
burgers kon analyseren, en wel zonder dat zij te horen kregen dat dit gebeurde en
op basis waarvan ze werden onderzocht en zonder dat zij zich hiertegen konden verweren.
Ook bij de toeslagenaffaire hebben we kunnen zien waar dataverwerking toe kan leiden
als daar geen goed toezicht op is. Data die in principe niets te maken hebben met
een strafbaar feit, worden op een grote berg gegooid in de hoop dat daar signalen
uitkomen die onderzocht kunnen worden om te bezien of er wellicht strafbare feiten
zijn begaan.
Maar wat betekent dat nou concreet? Volgens mij betekent het dat straks eenieders
data op die berg gegooid kunnen worden en dat een computer daarna kijkt of er verbanden
kunnen worden gelegd, of dat er indicaties zijn dat iemand mogelijk een strafbaar
feit heeft gepleegd. Indicaties, dus nog geen smoking gun. Zover zijn we dan nog niet,
maar je bent dan al wel in een bepaalde bak beland. En wat heeft dat dan voor gevolgen?
Bij de toeslagenaffaire hebben we gezien dat dit bijvoorbeeld kan betekenen dat je
omschreven wordt als iemand die met opzet dan wel grove schuld iets fout gedaan zou
hebben, met alle gevolgen van dien.
Daar komt nog bij dat gegevensuitwisseling op grond van dit voorstel al mag zonder
dat de Autoriteit Persoonsgegevens daarvoor toestemming heeft gegeven, zelfs nog voordat
zij er ook maar advies over heeft kunnen geven. Want de Autoriteit Persoonsgegevens
mag advies geven. Dat advies is bindend. Op papier staat dat mooi. Maar, inderdaad,
we kennen de AP als een toezichthouder die nu al omkomt in het werk. We weten dat
er voor het komende jaar eigenlijk al 9 miljoen euro extra nodig is om überhaupt de
nu al opgelopen achterstanden in te lopen. En die AP krijgt dan door deze wet nog
meer werk. Daarna moet de AP eigenlijk nog verder doorgroeien, als we heel erg eerlijk
zijn. Wat gaat er dan terechtkomen van die adviesfunctie? Mijn voorspelling is: niets
of in ieder geval te weinig. Dat ligt niet aan onze privacywaakhond, de AP, maar aan
het kabinet, dat weigert om de portemonnee te trekken. Dan hebben we straks een wet
die gegevensuitwisseling tussen heel veel instanties mogelijk maakt, zonder dat daar
fatsoenlijk toezicht op gehouden kan worden.
Stel dat de AP wel toekomt aan het geven van advies. Hoe gaat dat dan? Dan is er misschien
al maanden, of in ieder geval acht weken, informatie over en weer uitgewisseld en
zegt de AP: dat mag niet op deze manier. Wat gebeurt er dan met al die inzichten die
al verworven zijn, met al die gegevens die al gedeeld zijn en met het beeld dat dat
heeft opgeleverd? Wat als mensen dan al op toezichtlijstjes staan van gemeentes, al
bij de bank genoteerd staan als frauderisico of bij verzekeraars minder makkelijk
aan een verzekering kunnen komen of meer moeten betalen voor hun verzekering? Kun
je dat soort dingen dan nog terugdraaien? Of is het kwaad dan al geschied?
Deze wet maakt het systematisch delen van gegevens tussen instanties op ongekende
schaal mogelijk, maar hoe de bescherming van die gegevens geregeld moet worden, laat
deze wet over aan lagere regelgeving. Met andere woorden, daar gaan we ons als gekozen
volksvertegenwoordigers dus niet over buigen. Dat is toch onwenselijk? En dat is niet
het enige voorbeeld van lagere regelgeving. De term «algemene maatregel van bestuur»
komt 68 keer voor in het wetsvoorstel. En dan gaat het alleen nog maar om het voorstel
van wet zelf en niet om de memorie van toelichting, want dan is het nog een veelvoud
daarvan. Laten we daarmee als Tweede Kamer niet heel veel over aan lagere regels?
Waarom vindt de Minister dat wenselijk?
Een van de dingen die per algemene maatregel van bestuur geregeld kan gaan worden,
is de mogelijkheid om een compleet nieuw samenwerkingsverband op het terrein van criminaliteitsbestrijding
onder deze wet te brengen. Het gaat om samenwerkingsverbanden die geautomatiseerde
gegevensanalyses mogen maken die mogelijk gevolgen hebben voor mensen, en waar we
als Tweede Kamer niets over te zeggen hebben omdat de wet alleen voorziet in een nahangprocedure.
Wat de SP betreft wordt dat onderdeel uit de wet gehaald. Het betreft hoofdstuk 3.
Dat zouden wij graag willen schrappen. Daartoe heb ik een amendement ingediend.
De SP waarschuwt al tijden voor de gevaren van profilering, maar toch zet de trend
van meer en meer geautomatiseerde gegevensverwerking bij de overheid zich door. Het
liefst zien wij dat dit mensenwerk blijft, maar het moet op z'n minst openbaar zijn
hoe die geautomatiseerde processen werken. Maar ook dat gaat de Minister al te ver.
Deze wet laat namelijk de mogelijkheid open voor deelnemers aan een samenwerkingsverband
om zich te verschuilen achter zwaarwegende redenen om openbaarheid te weigeren. Kan
de Minister daar nog eens een heel goed voorbeeld van geven? Wanneer is een reden
zo zwaarwegend dat degene van wie de data wordt verwerkt, geen recht heeft op inzage
in hoe die verwerking tot stand is gekomen?
De Minister zegt ook dat als de verwerkende partij en de betrokkene er niet uitkomen,
de betrokkene naar de Autoriteit Persoonsgegevens of desnoods naar de rechter moet
gaan. Is dat nou de oplossing? Dat we zelf geen duidelijke definitie geven en geen
transparantie willen op dit belangrijke punt, namelijk de vraag wat zwaarwegend is?
In plaats daarvan sturen we mensen een gerechtelijke procedure in. Ook op dit punt
hebben wij een amendement ingediend, samen met mevrouw Buitenweg.
Wat ik ook bijzonder vind, is dat de Minister voorstelt dat bij de ontwikkeling van
algoritmische modellen voor zover nodig bijzondere persoonsgegevens worden verwerkt
om discriminerende effecten tegen te gaan. We gaan dus bijzondere persoonsgegevens
verwerken om te voorkomen dat bijzondere persoonsgegevens onterecht worden verwerkt.
Is dat niet een beetje vuur met vuur bestrijden, zo vraag ik de Minister.
Eenieder die deelneemt aan een samenwerkingsverband wordt straks gedwongen om informatie
te delen. Het is niet een bevoegdheid, maar een verstrekkingsplicht. Ik vraag mij
hardop af of dat niet contraproductief gaat werken, bijvoorbeeld bij het Financieel
Expertise Centrum, het FEC. Dat is een samenwerkingsverband tussen publieke en private
partijen. Gaan private partijen dan straks niet zeggen: ho, wacht eens even, wij hebben
helemaal geen zin om verplicht alle informatie te moeten delen; wij doen niet meer
mee met dat samenwerkingsverband? De Nederlandse Vereniging van Banken wees er al
op dat banken omwille van de tijd en efficiëntie er straks niet voor kiezen om zich
aan te sluiten bij een samenwerkingsverband. Zij kiezen liever voor een samenwerking
buiten deze regels om, zoals het nu ook gaat. Misschien kan het hier en daar beter,
en dan moeten we het daarover hebben, maar op basis van de huidige wetten en convenanten
zeggen de banken nu al: misschien is dat beter voor ons. Als dat zo is, wat is dan
de meerwaarde van deze wet?
De Minister gaf in zijn schriftelijke beantwoording ook aan dat er toch zwaarwegende
redenen kunnen zijn voor deelnemers om niet tot verstrekking van gegevens over te
gaan. Hij gaf daarbij het voorbeeld van het Openbaar Ministerie, dat besluit om geen
gegevens te verstrekken omdat het besluit om niet tot vervolging over te gaan wegens
gebrek aan bewijs. Maar het hele idee is toch juist dat de gegevens gedeeld worden
zodat er voldoende bewijs vergaard kan worden en iemand opgespoord of vervolgd kan
worden? Dan is dit toch een raar voorbeeld? Of zie ik dat helemaal verkeerd? Dat hoor
ik graag van de Minister.
Zoals ik het nu ook begrijp, is het straks aan de deelnemers van een samenwerkingsverband
zelf om per geval te bepalen in hoeverre gegevensverstrekking proportioneel is. Het
is nogal wat, dat ze dat zelf mogen bepalen. Wie houdt daar dan toezicht op? Is dat
de al zwaar onderbezette Autoriteit Persoonsgegevens? Of mogen de deelnemers dat toezicht
ook zelf doen?
De Minister maakt met deze wet iedere deelnemer aan een samenwerkingsverband verwerkingsverantwoordelijke
voor eigenlijk alles. Dat klinkt mooi, want ik snap de gedachte dat het daardoor makkelijker
is voor iemand om te klagen over een inbreuk op de AVG. Het maakt dan namelijk niet
uit bij wie hij klaagt, want iedereen is verantwoordelijk. Maar erkent de Minister
ook dat het gevaar op de loer ligt dat straks iedereen denkt: de ander zal het wel
oplossen? Als iedereen verantwoordelijk is, dan kan het ook weleens zo zijn dat niemand
uiteindelijk echt verantwoordelijk is.
De partijen bij zo'n samenwerkingsverband zijn ook niet altijd gelijkwaardig. Ik kan
me voorstellen dat een kleine gemeente die partij is bij een RIEC-samenwerkingsverband
denkt: dat is een mooie boel, dat wij ook verantwoordelijk gehouden kunnen worden
voor wat de FIOD, de politie of het OM allemaal aan informatie deelt en voor wat daar
mogelijk fout gaat. Hoe gaat dat dan in de praktijk werken? Ziet de Minister dit probleem?
Wat gaat hij hieraan doen? Ik heb gezien dat de Minister voornemens is om per samenwerkingsverband
een contactpunt in te stellen. Maar de invulling van dat contactpunt wordt overgelaten
aan de partijen zelf, weer per AMvB. Kan de Minister toezeggen dat die contactpunten
in ieder geval laagdrempelig, toegankelijk en gratis worden? Kunnen mensen daar alleen
online terecht of ook fysiek? En hoe snel moeten die contactpunten een klacht in behandeling
nemen en hebben afgehandeld? Graag een reactie daarop.
Voorzitter, ik merk aan u dat ik door mijn tijd heen ben. Dat spijt mij dan zeer,
maar ik heb echt nog een minuut of twee nodig. Er is veel kritiek dat deze wet, de
Wet gegevensverwerking door samenwerkingsverbanden, op dit moment te vaag is. Daar
is de SP het mee eens, maar nu zeggen de gemeentes dat de wet juist te gedetailleerd
is en ze er daarom eigenlijk niets mee kunnen in de strijd tegen georganiseerde criminaliteit.
De gemeentes zeggen letterlijk dat ze grote vraagtekens plaatsen bij de wenselijkheid
en de praktische uitvoerbaarheid van een aantal onderdelen in het conceptwetsvoorstel.
«Een belangrijk wetsvoorstel als dit verdient meer tijd om tot een uitvoerbare grondslag
te komen», zeggen zij. Dat is best wel harde kritiek. Wat vindt de Minister daar nou
van? We horen vergelijkbare kritiek van de RIEC's en het LIEC, namelijk dat zij niet
genoeg tijd hebben gekregen om fatsoenlijk te reageren op het wetsvoorstel van de
Minister. Dan heeft dit toch weinig met zorgvuldigheid te maken? Kan de Minister daar
nog eens uitgebreid op terugkijken? Waarom moest dit nou zo op deze manier?
Hoe je het ook wendt of keert, niemand lijkt tevreden te zijn met de Wet gegevensvewerking
door samenwerkingsverbanden zoals die er nu ligt. De vraag is dan of we er koste wat
kost mee moeten doorgaan. Kan de Minister hier niet nog eens heel goed over nadenken,
tot bezinning komen en zeggen: nou, misschien is deze wet in deze vorm toch niet zo'n
goed idee? Nogmaals, informatie uitwisselen is ontzettend belangrijk. Dat gebeurt
nu al, en dat moet op onderdelen ook echt wel beter. Daar kunnen nog meer afspraken
over gemaakt worden tussen organisaties, maar daar heb je de Wgs op deze manier niet
voor nodig.
Verder denk ik dat we ons de kritiek van de Raad van State moeten aantrekken, die
zegt dat het beter is om aparte wetten te maken voor elk samenwerkingsverband afzonderlijk
of voor een cluster van gelijksoortige verbanden. Dat maakt het namelijk mogelijk
om betere waarborgen te bieden, om daar concreter over te zijn en niet alles in die
AMvB's weg te stoppen.
Ik zal het laatste stuk dan nog afmaken. Daarnaast had de Autoriteit Persoonsgegevens
allang op orde moeten worden gebracht. Dat is nagelaten en dat is kwalijk. Mijn stellige
overtuiging is ook dat dit de uitvoering van deze wet in de weg zit. Daarnaast had
er in de strijd tegen georganiseerde criminaliteit ook eerder en meer geïnvesteerd
moeten worden in menskracht, meer financieel rechercheurs, meer digitaal rechercheurs,
betere samenwerking met andere landen en preventie, namelijk: hoe voorkomen we nou
dat mensen in de criminaliteit terechtkomen? Kortom, over deze wet kunnen en moeten
we discussiëren – dat doen we hier vandaag – maar op veel onderdelen had natuurlijk
allang heel veel meer gedaan moeten worden. Dus kom nou straks niet aanzetten met
de kritiek dat zonder deze wet allerlei dingen niet kunnen. Dat is volgens mij niet
zo. En juist omdat er zoveel zorgen zijn over deze wet, herhaal ik het voorstel: laten
we dit nou voorleggen aan de Raad van State en de Autoriteit Persoonsgegevens; durf
dit te laten toetsen. Ik begrijp de haast, maar zorgvuldigheid staat voor mij toch
echt voorop.
De voorzitter:
Een interruptie voor u van de heer Van Dam.
De heer Van Dam (CDA):
Ik wilde toch iets aan collega Van Nispen vragen. Ik heb niet de precieze aantallen
geturfd, maar ik heb de brieven zo gelezen dat er een stroming is die zegt «dit gaat
veel te ver, vanwege allerlei gevaren zoals inbreuk op privacy en geautomatiseerde
gegevensverwerking» en een andere stroming die zegt: het is veel te beperkend; je
zou veel meer ruimte moeten hebben. Dat zeggen bijvoorbeeld de burgemeesters. Zou
het dan misschien niet zo kunnen zijn dat juist dit wetsvoorstel, dat in het midden
van die twee stromingen zit, een prima oplossing zou kunnen zijn? Want we zullen op
een gegeven moment een aantal dingen toch moeten regelen. Bijvoorbeeld de convenanten
waar de Veiligheidshuizen nu op draaien, vind ik toch een vrij summiere basis voor
zulke belangrijke informatiedeling. Zou de waarheid hier misschien dan toch niet in
het midden liggen?
De heer Van Nispen (SP):
Het zou kunnen. Ik denk dat het een aantrekkelijke gedachte is om te hopen dat het
zo zou kunnen zijn. Ik denk alleen dat het in dit geval niet klopt. Als je aan de
ene kant ziet dat clubs als Amnesty International, het Platform Bescherming Burgerrechten
en nog veel meer clubs felle kritiek hebben en zeggen dat deze wet de toets van de
mensenrechten niet kan doorstaan, dan vind ik dat we dat op zichzelf wel heel serieus
moeten nemen. Als we aan de andere kant zien dat gemeentes zeggen «ja, maar met deze
wet kunnen we eigenlijk helemaal niet uit de voeten», dan is dat kritiek die je ook
heel serieus moet nemen. Dus dan denk ik dat het te makkelijk is om te zeggen: als
ze allebei kritiek hebben, dan zal het eindresultaat wel goed zijn. Dat zie ik niet
zo.
Daarbij komt dat ik denk – natuurlijk moet je goed kijken naar de kritiek van de Raad
van State – dat het juist heel goed was geweest als de Minister per samenwerkingsverband
een wet had ingediend. Dan hadden we heel precies kunnen bespreken wat we nou willen
met het Zorg- en Veiligheidshuis. Welke informatie moet er nou gedeeld worden? Welke
waarborgen bieden we daarvoor? Het begon als een kaderwet. Het is vervolgens ingevuld
met vier specifieke samenwerkingsverbanden, waarbij een heleboel is overgelaten aan
algemene maatregelen van bestuur. Ik kan me dus best wel voorstellen dat daar inderdaad
van beide kanten kritiek op is. Ik denk niet dat we dan kunnen stellen: nou, dan is
het resultaat heel erg mooi en bevredigend en kan de praktijk daarmee uit de voeten.
Sterker nog, ze zeggen zelf dat dit niet zo is.
De heer Van Dam (CDA):
Maar als ik kijk naar de inhoud van de kritiek, dan zie ik dat instanties waarvan
ik dat ook verwacht inderdaad vooral die inbreuk op de persoonlijke levenssfeer vooropstellen
en de manier waarop dat gaat. Daarbij denk ik dan wel: wat zouden dan de manieren
zijn om dat wel te doen? Aan de andere kant kun je – ik ben zelf ook uit die wereld
afkomstig – niet genoeg ruimte hebben om te onderzoeken. Ik lees toch in dit wetsvoorstel
dat gepoogd wordt om die twee belangen met elkaar in verbinding te brengen. Het gaat
mij helemaal niet om de aantallen of wat dan ook, maar we zullen toch uiteindelijk
iets met elkaar moeten regelen.
De heer Van Nispen (SP):
Ik zie wel dat geprobeerd is om die balans te vinden op een waardevolle manier. Ik
denk alleen dat de Minister en wij er met deze wet niet helemaal in geslaagd zijn
om die balans te vinden. Dan bedoel ik niet eens te zeggen dat het veel meer die kant
op had gemoeten, dus dat het nog veel voller met waarborgen moet staan of dat we nog
veel minder informatie moeten uitwisselen. Nee, ik denk dat het goed was geweest om
heel precies per samenwerkingsverband te bekijken welk doel dat nou dient. Welke waarborgen
bied je? Welke gegevens wil je verwerkt hebben? Om het nou weer over te laten aan
een algemene maatregel van bestuur om daar later weer nieuwe partijen aan toe te voegen
en om per algemene maatregel van bestuur hele nieuwe samenwerkingsverbanden op te
richten... Dat is ook een deel van de kritiek: de parlementaire betrokkenheid schiet
volgens mij ook tekort.
Dus het lijkt er een beetje op dat nadat de Raad van State echt fundamentele kritiek
had, het ministerie daar iets mee moest, waarbij toen een aantal samenwerkingsverbanden
deels zijn uitgeschreven in de wet, maar waarbij een en ander nog bij 68 algemene
maatregelen van bestuur nader moet worden ingevuld. Dat heeft voor mij dan toch niet
zo heel veel met zorgvuldigheid te maken. Dus het kan de toets niet doorstaan en vervolgens
geeft de praktijk ook nog eens te weinig ruimte om bijvoorbeeld georganiseerde criminaliteit,
maar ook de andere taken die in de wet genoemd worden, echt goed aan te pakken. Dan
denk ik toch niet dat hier een heel mooi eindresultaat ligt waar we echt met z'n allen
wat mee kunnen. Maar laat duidelijk zijn: dat we wat moeten, is heel erg duidelijk;
volgens mij heb ik dat ook in mijn inbreng gezegd. Maar dan had het, denk ik, gesierd
om per samenwerkingsverband een goede wet te maken.
Mevrouw Yeşilgöz-Zegerius (VVD):
Er zijn hier meerdere partijen aanwezig die heel kritisch zijn op de wet. Dat zijn
ook partijen waar ik dat van had verwacht. Ik moet heel eerlijk bekennen dat ik van
de SP een iets andere toon had verwacht. De VVD heeft hier continu allerlei plannen,
ideeën en moties neergelegd om bijvoorbeeld crimineel vermogen sneller af te kunnen
pakken en beter samen te werken. Daarbij is de SP vaak een van onze beste partners,
en andersom, want de SP legt ook heel vaak eigen ideeën voor. Ik waardeer de zoektocht
van de heer Van Nispen naar een zorgvuldiger wetstraject en een mooie wet, maar ik
hoor toch eigenlijk vooral kritiek. Als ik naar zijn amendementen kijk en zijn voorstellen
hier hoor, dan hoor ik vooral voorstellen die vertragend zouden werken en die juist
meer gedoe creëren, terwijl ik juist van de SP een andere houding had verwacht. Kan
de heer Van Nispen daar nog op ingaan? Waar ben ik hem verloren, gaandeweg?
De heer Van Nispen (SP):
Het is inderdaad spijtig dat de VVD en de SP elkaar zijn kwijtgeraakt. Nee, ik had
deze vraag wel verwacht. Ik bedoel het niet als een verwijt, maar hier wordt toch
wel weer een beetje een tegenstelling gecreëerd in de zin van «Wat wil je nou? Wil
je nou boeven vangen of ga je luisteren naar de kritiek van bijvoorbeeld Amnesty International
en het Platform Bescherming Burgerrechten?» Zo plat is die tegenstelling natuurlijk
helemaal niet. De SP heeft inderdaad tal van voorstellen gedaan wat je moet doen om
crimineel vermogen beter af te pakken. Dat is op onderdelen meer en gerichter informatie
uitwisselen. En op bepaalde onderdelen moet je meer informatie uitwisselen. Ik denk
dat we al jaren fors hadden moeten investeren in meer financieel rechercheurs, bijvoorbeeld
om dat crimineel vermogen af te pakken. Datzelfde verhaal kan ik houden over de samenwerkingsverbanden
om georganiseerde criminaliteit aan te pakken of te zorgen voor Veiligheidshuizen.
Dat zijn heel gerichte voorstellen om te kijken waar de knelpunten zijn. Vinden we
het nou legitiem om daar wat aan te doen of niet?
Als je meer crimineel vermogen wil afpakken of beter de georganiseerde criminaliteit
wil bestrijden, dan is het niet zo dat je dus deze wet moet steunen. Je kunt dan allerlei
andere dingen doen waar je deze wet op deze manier volgens mij niet voor nodig hebt.
Sterker nog, de mensen van wie je dan verwacht dat ze juichend op de banken staan,
zeggen ook dat ze eigenlijk niet zo heel erg veel aan deze wet hebben. Ik vind daar
ook wel een tegenstelling in zitten. Misschien kan mevrouw Yeşilgöz daar in haar eigen
termijn op terugkomen.
De voorzitter:
Dat lijkt me een goed idee.
Mevrouw Yeşilgöz-Zegerius (VVD):
Dat zal ik zeker doen, maar ik heb nog wel een vraag voor de heer Van Nispen. Ik ben
het helemaal met hem eens dat die tegenstelling er helemaal niet moet zijn. Het gaat
over boeven vangen met oog en eerbied voor de burgerrechten. Dat is wat we hier met
elkaar proberen, althans, ik ga ervan uit dat we dat met elkaar proberen. Ik hoor
de heer Van Nispen zeggen dat er juist meer financieel rechercheurs moeten komen.
Ik heb meegeschreven. Er moet meer internationale samenwerking. Er moet meer preventie
zijn. Maar juist voor al die zaken is juist ruimte nodig om die gegevens vervolgens
uit te kunnen wisselen. Dat horen we ook vanuit de praktijk, vanuit het veld. Ik weet
dat de heer Van Nispen dat de afgelopen jaren ook heeft gehoord. Als je de gegevens
niet uitwisselt, kunnen die mensen er niets mee. Dat is nou precies de reden waarom
we dit doen. Ik had juist graag voorstellen van de SP gezien om dit scherper en beter
te maken. Ik heb straks zelf ook ideeën, voorstellen en vragen, juist om ervoor te
zorgen dat er een wet op tafel ligt waarmee we die boeven wel kunnen vangen. De beweging
van de SP gaat juist de andere kant op: vertraging, uitstel, laten we nog eens kijken,
we hebben het er wel over en er kan al heel veel. Maar we weten allebei, de SP en
de VVD, dat dus niet al die zaken kunnen. Daarom is er een wet nodig. Is de heer Van
Nispen dat met mij eens?
De voorzitter:
De heer Van Nispen. Het antwoord mag korter dan de vraag.
De heer Van Nispen (SP):
Nog korter? Er zijn knelpunten bij de informatie-uitwisseling. Dat roep ik ook al
járen. Is er een wet nodig? Ja, ik denk het wel. Is deze wet nodig? Nee, ik denk het
niet. Ik denk dat we er met deze wet niet goed in zijn geslaagd om gericht specifieke
informatie uit te wisselen. Er komt een soort verstrekkingsplicht waardoor alle informatie
op tafel gegooid moet worden. Vervolgens is iedereen en misschien wel niemand verantwoordelijk.
De parlementaire betrokkenheid schiet tekort. De Autoriteit Persoonsgegevens is niet
op orde. Ik zeg niet dat de VVD en het CDA, het kabinet, doelgericht van plan zijn
om met deze wet alle burgerrechten te gaan schenden. Dat zeg ik helemaal niet. Ik
denk alleen wel dat het risico aanwezig is dat dat wel het gevolg kan zijn van deze
wet. Daarom denk ik dat we hier niet toe over moeten gaan.
En nogmaals: is er een wet nodig? Jazeker, maar dan toch een gerichte wet per samenwerkingsverband,
waarbij we veel preciezer zouden kunnen zeggen wie nou welke informatie onder welke
omstandigheden moet uitwisselen en welke waarborgen daartegenover staan. Want bij
een kaderwet zoals deze lopen we meer kans op ongelukken dan dat we er profijt van
zullen hebben.
De voorzitter:
Dank u wel. Het woord is aan de heer Verhoeven van D66. Pardon, voordat u begint.
Ik had dit aan het begin moeten doen, maar ik wil nog even melden dat de heer Wassenberg
van de Partij voor de Dieren zich verontschuldigd heeft. Hij kan door omstandigheden
niet aan dit wetgevingsoverleg deelnemen. Meneer Verhoeven, aan u het woord.
De heer Verhoeven (D66):
Dank u, voorzitter. De collega's hadden het net even over valse tegenstellingen. Daarbij
werd ook een soort middenweg geschetst. Als de twee uitersten zich ongeveer hier bevinden,
dan is de middenweg per definitie goed. En dat zou weleens deze wet kunnen zijn. Met
die analyse ben ik het in ieder geval niet eens, want het gemiddelde geeft ook niet
altijd de inhoud van een dataset goed weer. Je moet dus niet zoeken naar de middenweg,
maar naar een proportionele weg. Het zoeken naar een proportionele weg is de basis
van mijn inbreng. We moeten dus niet zoeken naar de middenweg, maar naar een proportionele
weg.
We hebben hier de Wet gegevensverwerking door samenwerkingsverbanden. Die gaat over
vier met name genoemde samenwerkingsverbanden die bestaan uit tientallen overheidsorganisaties
per stuk. Dat zijn bijna alle grote overheidsorganisaties die er zijn; of het nou
de Nederlandse Voedsel- en Warenautoriteit, de Inspectie JenV, de Inspectie Sociale
Zaken en Werkgelegenheid, het Openbaar Ministerie, de politie, de Belastingdienst,
de Rijksrecherche, FIOD of IND is, ze zijn er allemaal wel bij betrokken. Die verbanden
willen via deze wet een wettelijke grondslag krijgen om veel intensiever gegevens
te ontvangen van buitenaf, van derden, om die binnen het verband te kunnen uitwisselen
en verwerken, en vervolgens ook nog weer te kunnen delen met derden.
Allereerst kunnen daar dan later via AMvB nog andere verbanden aan worden toegevoegd,
want er zijn nog veel meer samenwerkingsverbanden. Daar hebben mijn collega's al wat
over gezegd. Mijn vraag aan de Minister is, waarom er niet voor de duidelijke route
is gekozen, namelijk dat je een wet maakt die duidelijk maakt tot waar en niet verder.
Zo'n AMvB met een open einde voor andere samenwerkingsverbanden vind ik een wat lastige
weg voor de Kamer om goed te kunnen controleren. Je kunt wel zeggen dat je nog een
voorhangprocedure kunt doen enzovoorts. Maar de realiteit is toch dat je veel beter
kunt zeggen: we zetten dit gewoon in de wet? Waarom is dat niet gebeurd? Dat is mijn
eerste vraag.
Het doel van deze wet is volstrekt helder. Dat is het doel dat in alle overheden overal
ter wereld klinkt, namelijk om data en ICT te benutten tegen dingen die we niet willen.
Daar komt het eigenlijk op neer. Fraude, ondermijning, criminaliteit en allerlei zaken
die we als samenleving niet willen, gaan we dan met data bestrijden. We gaan dan meer
persoonsgegevens verzamelen, uitwisselen en verwerken. In de tekst van de wet of vooral
van de memorie van toelichting staat: een integrale analyse, samenhang en effectiever
werken. Dat zijn heel erg de gevoelens. De verbanden lopen nu echter tegen een aantal
beperkingen aan.
In welk licht kijk ik dan naar deze wet? Dat is toch ook wel het licht van het nieuwe
geloof dat de afgelopen jaren, de afgelopen decennia is ontstaan, namelijk het datageloof.
Er is echt een soort geloof dat we met data bijna alle problemen ter wereld kunnen
gaan oplossen. Daar doen overheden en bedrijven dan ook voortdurend pogingen toe.
Zowel bedrijven als overheden zijn verslaafd aan data om commerciële doelen en controledoelen
te vervullen.
We zien het steeds vaker. Ik geef even een paar voorbeelden. De CoronaMelder: dat
zijn data tegen het virus. Een ander voorbeeld is de Wet bewaarplicht telecomgegevens,
die we misschien volgende week gaan bespreken. Daarmee kunnen alle telecomgegevens
terechtkomen bij het RIVM, dus die van u, meneer de voorzitter, maar ook die van de
heer Van Dam, mevrouw Yeşilgöz, van alle collega's en van alle burgers in Nederland:
12 miljoen telefoons naar het RIVM tegen het virus! Data tegen het virus! De inlichtingendiensten
verzamelen bulkdata tegen terrorisme. Er is een wildgroei aan algoritmes en gezichtsherkenningscamera's
bij allerlei gemeentes en allerlei andere organisaties om schoolverlaters, woninginbraken
en fraude te voorspellen en te voorkomen. Gezichtsherkenningscamera's tegen winkeldiefstal
en verstoring van de openbare orde worden ook overal opgehangen. Het gaat allemaal
steeds om hetzelfde idee: data tegen ongewenste dingen!
De overheid wil dus steeds meer controle over burgers en daarin gaat de overheid ook
steeds verder. Soms is dat overigens terecht, want tijden veranderen en je moet ook
niet een soort datadogma hebben dat het nooit mag. Vaak echter moet de overheid onder
druk van de bevolking, onder druk van een referendum, onder druk van het parlement
of onder druk van een rechter of een toezichthouder een forse stap terug doen in die
data-ambitie. Systeem Risico Indicatie is al genoemd door mevrouw Buitenweg. Dat heeft
de rechter verboden. Ook de Datarentierichtlijn, een Europese richtlijn die bedoeld
is om telecomgegevens op een bepaalde manier te gebruiken, is door het EU-Hof ongeldig
verklaard. Over de EU-PNR-richtlijn komt binnenkort een uitspraak van het EU-Hof,
want daarover zijn verschillende klachten ingediend. De overheid moet dus vaak ook
een stap terug doen.
Soms moet de overheid geen stap terug doen of doet die geen stap terug en overtreedt
ze de wet. De ICT-systemen van de politie zijn recentelijk door Bits of Freedom op
vele onderdelen als niet wettig aangewezen. Een week of twee geleden werd bekend dat
de data-unit van Defensie buiten de bevoegdheden van Defensie treedt. De Fraude Signalering
Voorziening (FSV) van de Belastingdienst wordt door KPMG als onwettig beschouwd. Daar
wordt op dit moment door de Tweede Kamer onderzoek naar gedaan.
Kortom, data zijn echt een complex politiek thema en de uitvoering is ook een complex
politiek thema. Deze wet is eigenlijk een combinatie van beide. We zouden hier dus
heel behoedzaam en voorzichtig mee moeten zijn. De valkuil waarin we steeds met zijn
allen vallen in onze wens om problemen aan te pakken, is: het doel heiligt de middelen.
We vinden terrorisme, fraude en ondermijning zo erg dat we alles op alles zetten om
het te voorkomen en liefst snel ook. Vaak gaat het dan mis. Eigenlijk is het mijn
doel om vanuit mijn rol als Kamerlid te proberen om dat te voorkomen.
De intentie van deze wet is prima. Dat hoef ik niet te herhalen, want dat hebben de
collega's Van Nispen en Buitenweg gedaan in bewoordingen die ik niet anders zou willen
doen. Ik heb ook signalen ontvangen van burgemeesters en heb ook telefoontjes gekregen.
Dat is allemaal heel begrijpelijk, want zij staan met hun poten in de modder en willen
hun mouwen opstropen. Maar de Tweede Kamer moet ook het grote plaatje blijven bekijken.
Het kabinet schrijft: geen grondrecht is absoluut bij het bestrijden van bepaalde
zaken. Als er een zwaarwegend belang is, zoals openbare veiligheid, economisch welzijn,
Unie-belangen of nationale veiligheid, dan is er heel veel mogelijk. In die zin bieden
de Europese privacywet AVG en het EVRM inderdaad enige ruimte, maar die ruimte is
uitzonderingsruimte. Dat is ruimte die je zorgvuldig en terughoudend moet benutten.
Ik vind dat deze wet dat niet doet. Ik vind eigenlijk dat deze wet voortdurend aan
het oprekken is en ook aan het opzoeken is hoe je zo veel mogelijk kunt doen op basis
van vrij algemeen interpreteerbare politieke argumenten, zoals zwaarwegend belang
of openbare of nationale veiligheid. Wat krijg je dan? Een wetsvoorstel dat ruime
bevoegdheden schept voor zeer vergaande gegevensverwerking, met een enorme reikwijdte
en met haast onbegrensde mogelijkheden, maar zonder adequate waarborgen, zonder voldoende
toezichtmogelijkheden en zonder afdoende parlementaire controle.
Voorzitter. Ik heb lang gelezen in dit wetsvoorstel, maar ik zie gewoon niet waar
het stopt. Ik zie geen beperking. Bijna alle grote organisaties doen mee. Bijna alle
data mogen worden uitgewisseld. Wat betekent dat in de praktijk? Wat krijgen we dan?
Kan de Minister daar een schets van geven? De categorieën van gegevens die mogen worden
verzameld, zijn niet uitputtend opgesteld. Een deel wordt weer geregeld via een AMvB.
Zelfs gegevens over seksueel gedrag en seksuele gerichtheid kunnen daar eventueel
onder vallen. In die zin heeft de Wgs, dus deze wet, veel weg van een megadatamachine,
een soort datadeeltjesversneller, een enorm geheel waarbij honderden mensen aan de
knoppen kunnen zitten en allerlei data die binnenkomen, samen gaan verwerken en verdelen
over andere organisaties. Delen betekent hier letterlijk vermenigvuldigen.
De insteek van de wet maakt dat een aantal belangrijke principes schade wordt toegebracht.
Dat is allereerst het principe van dataminimalisatie, want als je met zo veel data
en met zo veel organisaties gaat werken, is dat geen dataminimalisatie. Misschien
nog wel belangrijker is de doelbinding. Die wordt uitgebreid beschreven in de memorie
van toelichting. Daar staat dat de doelbinding niet absoluut is. Nee, geen enkel principe,
geen enkel recht, is absoluut, maar als een organisatie gegevens verzamelt voor doel
A, mogen ze volgens de doelbinding niet gebruikt worden voor doel B. Als je met tientallen
organisaties in verschillende verbanden gegevens gaat uitwisselen, kan het bijna niet
anders dan dat de doelbinding gewoon wordt losgelaten. Dat kan, als het op een uitzonderlijke
manier gebeurt, maar het is hier bijna regel geworden. Ik vind ook dat de onschuldpresumptie
echt in het geding is. Ik weet dat dit geen bewijsmateriaal is, maar sturingsinformatie.
Dat weet ik, maar toch; het is natuurlijk wel een vorm van trechteren, van sturen,
van een net om iemand heen leggen als basis, met als vervolgstappen natuurlijk toch
stappen die wel op vervolging gaan lijken. Ik vind daarom ook dat de proportionaliteit
en de subsidiariteit onder druk staan door dit wetsvoorstel. In zekere zin – daar
wil ik van de Minister echt een reactie op – vind ik het ook een ondermijning van
de AVG. Zou de Minister daarop willen reageren? Want ik vind dat er volledig voorbijgegaan
wordt aan privacy by design.
Ik heb nog een aantal specifieke onderdelen, maar dit is mijn hoofdbezwaar. Voor mij
zit het probleem «m in de grootsheid waarmee data worden verzameld en kunnen worden
uitgewisseld. Dan kun je het daarna nog over een aantal andere zaken hebben, maar
het begint al bij het verzamelen van die data en het verwerken daarvan door zo veel
verschillende organisaties, en het vervolgens met elkaar delen.
Een paar afzonderlijke punten. Het toezicht op algoritmes is nog niet geregeld in
Nederland. Daar zijn we als Kamer al jaren mee bezig. Er worden allerlei onderzoeken
naar gedaan en brieven over gestuurd, maar zolang er geen toezicht op algoritmes is,
is er ook geen blik onder de motorkap, dus geen zicht op de verwerkingsmethode. Hoe
kunnen we daar dan grip op houden?
De volgende vraag is: is dit nou wel SyRI-proof? Dat is natuurlijk niet zo'n hele
gekke vraag. SyRI was eigenlijk het best vergelijkbaar met deze wet. SyRI was ook
een samenwerkingsverband. SyRI was de wet die voor één samenwerkingsverband regelde
wat deze wet voor vier verbanden regelt. De rechtbank van Den Haag heeft daar uitspraak
over gedaan en zegt: indien een samenwerkingsverband gezamenlijk geautomatiseerde
gegevensanalyse verricht, verschaft het, voor zover naar het oordeel van een deelnemer
zwaarwegende redenen zich daartoe niet verzetten, aan het publiek op toegankelijke
wijze uitleg. Maar een zwaarwegende reden kan volgens de Minister zijn – zo staat
het althans op pagina 19 van de nota naar aanleiding van het verslag – dat het heel
veel inspanning kost om die uitleg te geven. Ja, dat kost natuurlijk altijd heel veel
inspanning. Als je op basis van «heel veel inspanning» kan zeggen dat het zwaarwegend
is, dan wordt «zwaarwegend» een heel snel te gebruiken argument. Daar zit ook een
deel van mijn zorg. Kan de Minister reageren op dat voorbeeld, dat hij gegeven heeft,
en mijn vraag daarover?
Een ander punt is de mogelijkheid tot profilering. Bij profilering krijgt een individu,
een persoon, een generiek kenmerk van een groep tegen zich, terwijl dat kenmerk niet
op dat individu van toepassing is. Dan krijg je dus een false positive. Dit heb ik
allemaal van de Raad van State; dat heb ik niet zelf bedacht. Dit gaat natuurlijk
vaak mis. In de vorige versie van de wet stond dat de Autoriteit Persoonsgegevens
toestemming moest geven voor profilering. Volgens mij refereerde de heer Van Nispen
daar ook aan. Toen heeft de AP gezegd: oké, maar dan willen we graag extra budget.
Iedereen weet dat budget het grote probleem van de AP is. Daar praat de Kamer ook
al jaren over. Toen is het weer uit de wet gehaald. Kan de Minister daar nog iets
over zeggen?
Dan de aansprakelijkheid voor burgers. Je maakt als het ware een dataketen. Je ziet
vaak dat ketenverantwoordelijkheid iets heel ingewikkelds is, want je gaat toch snel
naar de ander. Stel nou dat een burger iets wordt aangedaan waardoor hij die uitleg
wil, dan kan elke organisatie in de keten zeggen: nee, u moet toch die andere organisatie,
naast ons, hebben. Zo krijg je dat burgers van het kastje naar de muur gestuurd worden,
als we niet oppassen. Dat is precies waar we de afgelopen jaren mee de mist zijn ingegaan,
als bestuur van dit land en als Tweede Kamer: de burger kon niet goed genoeg zijn
recht halen.
Dan nog even over de Zorg- en Veiligheidshuizen. Dat is een van de vier samenwerkingsverbanden.
Het is heel erg hybride van aard, want het gaat over zorg en over veiligheid. De zorgorganisaties
die deel uitmaken van dat samenwerkingsverband, zeggen dat het allemaal wel heel erg
op veiligheid is gericht. Zij maken zich best zorgen over die insteek. Zij willen
veel meer het welzijn van patiënten kunnen dienen. Hoe reageert de Minister op dat
spanningsveld?
Gegevens aan private partijen verstrekken is ook een punt van aandacht. Voorzitter,
ik zie u kijken, maar ik denk dat ik nog één minuut, maximaal twee minuten, nodig
heb, excuus. Dat is beperkt ingekaderd. Dat kan ook weer op basis van behartiging
van gerechtvaardigde belangen. Dat is opnieuw een hele brede route. De heer Van Nispen
heeft het ook geteld. Ik had het 60 keer geteld en hij 68 keer, maar goed, het is
algemeen bekend dat de SP beter kan tellen dan D66, dus het woord «AMvB» schijnt 68
keer gebruikt te zijn. We moeten er geen woordspelletje van maken, maar er zijn wel
heel veel delegatiegrondslagen via lagere wetgeving en via AMvB's in deze wet. Het
is ook een kaderwet, maar dit is wel heel erg breed. Ook dat vind ik zorgelijk. De
Minister noemt het flexibiliteit en maatwerk, maar ik vind dat je sommige dingen echt
niet later moet uitwerken, zoals de bescherming van privacy en burgerrechten.
Wat is nu mijn oproep? Ik zal niet zeggen dat deze wet alleen maar overhaast naar
de Kamer is gestuurd, want het traject loopt al enige tijd, maar ik ben het wel eens
met de analyse van de heer Van Nispen: het kabinet wil dit gewoon te graag. Daarbij
wordt voorbijgegaan aan een aantal goede stappen die ervoor zorgen dat je dit veel
beter kan maken. Denk bijvoorbeeld aan een tweede advies van de Raad van State of
van de Autoriteit Persoonsgegevens.
Daarnaast vind ik dat we moeten kijken naar wat er de afgelopen maanden gebeurd is.
We hebben de Tijdelijke commissie Uitvoeringsorganisaties, die op dit moment aan het
kijken is naar wat er is misgegaan bij de uitvoering van taken door grote, complexe
overheidsorganisaties. We hebben een parlementaire ondervragingscommissie die zich
op dit moment vastbijt in de kinderopvangtoeslagenaffaire van de Belastingdienst.
We weten nog niet wat daar uitkomt, maar we moeten daar wel lessen uit leren. Dat
zijn grote lessen die echt het hart van deze wet betreffen. Ik zou dus zeggen: nu
geen brede kaderwet aannemen met zo veel reikwijdte en breedte, maar even goed de
tijd nemen om dit op een zorgvuldige manier te regelen; bij twijfel niet inhalen en
dit dieper doordenken. Dat zou mijn oproep aan het kabinet zijn.
Dank u wel.
De voorzitter:
Ik dank u zeer. Het woord is aan mevrouw Yeşilgöz van de VVD.
Mevrouw Yeşilgöz-Zegerius (VVD):
Dank u wel, voorzitter. Om te beginnen: ik klink een beetje schor. Dat heb ik elke
winter, maar voor de zekerheid heb ik me natuurlijk laten testen. Het lijkt me voor
de collega's wel fijn om dat even te horen. Hopelijk heeft u er verder ook op andere
manieren geen last van.
Voorzitter. Het was afgelopen oktober tien jaar geleden dat de Amsterdamse juwelier
Fred Hund bij een overval op zijn zaak werd doodgeschoten. Op hun 16-jarige trouwdag,
op 7 oktober, werd mevrouw Hund weduwe. Deze dodelijke overval op juwelier Hund was
toen voor burgemeester Van der Laan de directe aanleiding om te starten met de Top600-aanpak,
een lijst met de meest criminele jongeren van de stad. Hij was namelijk naar de locatie
gegaan, waar hij in gesprek was geraakt met politieagenten. De politiechef zei: ik
kan alle namen geven van de gasten die verantwoordelijk zijn voor dit soort zaken,
maar het lukt mij niet om ze te pakken, omdat ik de informatie niet kan delen met
de partners met wie ik dit moet doen. Dat is, op z'n zachtst gezegd, zeer frustrerend;
ik denk dat ze er ter plekke ook andere woorden voor hebben gebruikt.
Van der Laan heeft toen meer dan 40 instanties bij zich geroepen. Ik was een van zijn
adviseurs. Ik werkte toen voor hem op het gebied van veiligheid en zorg. Het waren
40 organisaties: van zorg tot justitie, van jeugdzorg tot reclassering, iedereen zat
aan tafel. Zonder geld, zonder budget, met één duidelijk doel: door beter samen te
werken gaan we ervoor zorgen dat die 600 gasten van straat gaan. En het waren er geen
600, want elke keer als er een van straat ging, kwam er weer een nieuwe op de lijst,
dus die lijst was veel langer. Het doel was dus betere samenwerking. Hij heeft toen,
in die beginoverleggen, waar ik bij zat, heel duidelijk gezegd: dit gaat over informatie
delen, over doorhebben dat je onderdeel uitmaakt van een keten; wat jij weet, moeten
je voorganger en degene die na jou komt in de keten, ook weten, om ervoor te zorgen
dat we effectief kunnen optreden. Ik weet dat er heel veel kritiek is op die aanpak.
Er zijn ook heel veel positieve onderzoeken over die aanpak. Zelf vond ik uiteindelijk
het recidivecijfer het interessantst. In de beginjaren zakte dat met 60%. 60% minder
recidive betekent minder slachtoffers en ook dat mensen effectiever worden aangepakt
en/of geholpen, want dankzij deze aanpak wisten we ook dat bijna de helft van deze
gasten een verstandelijke beperking of ggz-problematiek had. We konden eerder screenen,
we konden het eerder weten omdat zorg, justitie, de hele keten informatie met elkaar
kon delen.
Voorzitter. Inmiddels is het informatiedelen moeilijker geworden door alle wetten
en regels die we zelf hebben opgetuigd. Ik wil niet zeggen dat het in die jaren heel
goed ging, want het was afhankelijk van partijen die met elkaar besloten om convenanten
af te sluiten en te gaan delen. Ik ben het eens met mijn collega's die zeggen: je
moet dan goede waarborgen hebben, want het gaat over nogal wat. Ik zeg dus niet dat
ik tegen die regels en wetten ben. Wel heb ik heel veel oud-collega's van toen gebeld
en gevraagd wat zij nu ervaren. Zij geven allemaal aan dat het nu zoveel lastiger
is en dat hun effectiviteit in die zin zoveel minder is geworden. Daarom ben ik ook
heel blij dat er een wet voorligt waarbij we op zoek gaan naar die balans. Dat die
niet perfect is, dat ik zelf ook voorstellen heb en dat we kunnen kijken hoe hij beter
kan, daarmee ben ik het allemaal eens. Maar ik denk wel dat we hier echt werk te doen
hebben, en snel ook.
Voorzitter. Vandaag de dag lopen zorgprofessionals en mensen uit de veiligheidshoek,
niet alleen in Amsterdam, en bestuurders tegen heel veel knelpunten aan. We hebben
ook heel veel berichten gehad. Ik noem hier graag een aantal voorbeelden van burgemeester
Foort van Oosten van Nissewaard, die we allemaal kennen als onze voormalige collega.
Hij schrijft: «Een verwarde man die overlast veroorzaakt en voor wie geen passende
zorg geregeld kan worden omdat zijn psychiatrische achtergrond niet gekend wordt.
Een vrouw die een uitkering ontvangt terwijl ze blijkbaar ook genoeg cash heeft om
een café te beginnen. Twee minderjarige broers die op het rechte pad hadden kunnen
blijven als hulpverleners hadden geweten dat hun oudste broer uit de gevangenis kwam
en thuis weer de lakens uitdeelt.» Dit zijn gewoon enkele voorbeelden om in perspectief
te plaatsen waar dit over gaat. Dit gaat ook echt over hulpverlening. Dit gaat ook
over op het juiste moment zorg bieden. Het gaat ook over op de juiste momenten kunnen
ingrijpen, zodat je preventief bezig bent en voorkomt dat er meer slachtoffers van
criminelen zijn. Het gaat dus over het beschermen van de samenleving tegen ordeverstoringen,
fraude en onveiligheid en over het beschermen van kwetsbare mensen.
Het wetsvoorstel is wat de VVD betreft een prima eerste stap, maar we zijn er nog
niet. Ik wil stilstaan bij vier specifieke onderdelen, voorzitter, maar ik zie dat
ik een interruptie heb.
De voorzitter:
Ja, dat klopt. Dat zie ik ook. De interruptie is van de heer Van Nispen.
De heer Van Nispen (SP):
Ik denk dat mevrouw Yeşilgöz-Zegerius net voorbeelden gaf waarvan vrijwel iedereen
zou zeggen: ja, het is inderdaad heel vervelend dat een hulpverlener niet weet dat
de oudere broer terugkeert uit detentie. Zo waren er nog wat voorbeelden. Mijn vraag
is op grond waarvan mevrouw Yeşilgöz-Zegerius denkt dat dat soort gegevens nu absoluut
niet gedeeld mag worden en dat deze wet daarvoor de enige oplossing zou zijn.
Mevrouw Yeşilgöz-Zegerius (VVD):
Als ik heel eerlijk ben: met name op grond van de informatie van mensen uit de praktijk,
van de zorghoek tot en met de hoek van justitie, veiligheid en reclassering. We hebben
niet alleen officieel als Kamercommissie al die brieven en reacties gehad, maar ik
heb ook persoonlijk heel veel input gehad waarin mensen zeggen: alsjeblieft, zorg
voor een grondslag waarop we dit kunnen delen, want nu is het elke keer uitzoeken.
Je ziet dat er heel veel terughoudendheid en onzekerheid is over de vraag of informatie
mag worden gedeeld. We zien dingen fout gaan.
De heer Van Nispen (SP):
Die signalen ken ik inderdaad ook. Ik heb natuurlijk ook rondgebeld. We hebben in
de Kamer ook rondetafelgesprekken gehad. Als je dan doorvroeg naar de grond waarop
het dan verboden is, omdat wij als Kamer inderdaad ook vinden dat dat moet kunnen,
dan is vaak niet helemaal duidelijk welk wettelijk verbod dat dan is. Als je bijvoorbeeld
doorpraat met experts of als je een rondetafelgesprek hebt met de Autoriteit Persoonsgegevens,
hoor je juist weer vaak: ja, maar er kan heel veel meer dan mensen denken. Soms is
er dus onterechte terughoudendheid. Ik zal geen grote woorden gebruiken, maar ik denk
dat een hele grote kaderwet waarin er een verstrekkingsplicht geldt voor allerlei
hoeveelheden gegevens voor allerlei organisaties, niet de oplossing is als er een
onterechte terughoudendheid is wanneer er helemaal geen wettelijk verbod is. Ik heb
een artikel voor me liggen waarin een burgemeester – ik zal geen namen noemen, want
dat is ook zo onaardig – had gevraagd om wettelijke bevoegdheden en er door privacyexperts
gewoon is aangetoond dat die burgemeester vraagt om bevoegdheden die er allang zijn.
Het probleem zit «m volgens mij dus veel meer in het beter begrijpen van de soms toch
best ontoegankelijk privacywetgeving. Hadden we daar niet veel meer werk van moeten
maken dan van een wet waarop van alle kanten zo veel kritiek is?
Mevrouw Yeşilgöz-Zegerius (VVD):
Deze hartenkreet deel ik van harte. Ik heb dat hier ook meerdere malen herhaald. We
hebben hier heel veel debatten gehad, ook met Minister Dekker erbij, die voornamelijk
over het privacydeel gaat. Ik heb hier elke keer signalen vanuit de praktijk neergelegd.
De ministers zeiden: er kan al heel veel. Ik heb dat weer teruggekoppeld aan de praktijkkant,
maar daar zeiden ze: nee, we lopen tegen regels aan. Ik deel de frustratie van de
SP absoluut. Die heb ik hier ook in verschillende debatten gedeeld. Uiteindelijk ben
ik toen zelf met moties gekomen, bijvoorbeeld om experimenteerruimte te creëren voor
een gemeente in Limburg. Daar zei de burgemeester: «Ik laat je zien dat ik tegen van
alles aanloop. Jij zegt dat het allemaal kan, dus zorg dan voor experimenteerruimte
waar ik in kan werken en dan zien we wel waar we tegen aanlopen.» Gelukkig heeft die
motie het ook gehaald. Dat is een voorbeeld van hoe ik op zoek ga naar hoe ik de praktijk
kan verbinden met wat wij hier horen en zeggen.
Ik begon met het voorbeeld van tien jaar geleden van juwelier Hund in Amsterdam. Het
lijkt misschien een beetje een gek voorbeeld, maar daarbij kreeg ik het inzicht dat
als je beter samenwerkt, je veel meer mensen sneller kunt aanpakken of helpen. De
praktijkmensen zeggen nu: we konden toen iets op basis van convenanten, maar we lopen
nu tegen allerlei regels of onduidelijkheden aan. Als het gaat over regels en professionals
vertrouwen geven door te zeggen «hier heb je een wettelijke grondslag op basis waarvan
dit mag», is de wet een heel goed idee. Maar als het gaat over onduidelijkheden die
er onterecht zijn, dan heeft de heer Van Nispen er helemaal gelijk in dat we daar
zelf meer aandacht aan hadden moeten besteden. Dat moeten we nu zeker doen, maar ik
denk dat beide zaken belangrijk zijn: én een wettelijke grondslag én meer inzicht
in wat er nu al kan met wat er is.
Mevrouw Buitenweg (GroenLinks):
Allereerst: als er door de wet heel veel zaken meer kunnen worden gedaan dan er nu
worden gedaan, dan heeft dat natuurlijk wel een effect op de proportionaliteitstoets,
die ook gedaan moet worden voor deze wet. Maar goed, daar kan de collega even over
nadenken.
Ik wil ingaan op haar voorbeeld. Dat herken ik ook heel goed uit mijn eigen stad bij
de Top600. Dat gaat om jongeren die in beeld zijn, maar die je nog beter in beeld
wilt krijgen. Maar dat is toch wat anders dan bijvoorbeeld het maken van profielen
van alle mensen om te kijken of zij mogelijk fraudeur of crimineel zijn? Dan zet je
burgers langs de meetlat en rangschik je ze op hun potentie om misdaden te begaan.
Vindt de VVD ook dat dat echt van een andere orde is en dat de proportionaliteit daarvan
nog niet getoetst is?
Mevrouw Yeşilgöz-Zegerius (VVD):
In mijn beleving, hoe ik datgene wat nu voorligt, heb bestudeerd en gelezen, zijn
die waarborgen zo dat op het moment dat je informatie gaat delen, je wel moet kunnen
aantonen... Ik ben het overigens helemaal eens met GroenLinks. Ik heb een beetje meegeschreven.
Volgens mij zei mevrouw Buitenweg dat het heel erg belangrijk is dat het navolgbaar
is – waarom gebeurt iets? – en dat het transparant is. Dat deel ik volledig. Maar
volgens de waarborgen moet het ook noodzakelijk, proportioneel en subsidiair zijn.
Het is niet zo dat we tegen al deze samenwerkingsverbanden zeggen: gooi al je data
maar op één grote hoop en dan hopen we dat er wat uitkomt. Dat is natuurlijk ook niet
wat deze wet zegt. Volgens mij kan die scherper. Ik zal daar zo meteen ook zelf wat
voorstellen toe doen, maar ik denk niet dat de collega's aan mijn rechterzijde blij
zijn met wat ik scherper zou willen hebben. Zij willen graag de andere kant op. Maar
ik denk dat die waarborgen er wel in zitten. Als ze scherper kunnen, dan kunnen we
ze scherper maken, maar ik wil die ruimte om sneller te kunnen delen wel houden, zodat
je sneller kunt ingrijpen, juist voor de veiligheid en voor zorgprofessionals.
Mevrouw Buitenweg (GroenLinks):
De collega van de VVD luistert welwillend naar mijn opmerkingen, onder andere over
de controle op algoritmes. Ik heb gekeken naar het verkiezingsprogramma van de VVD
en daarin staat: er moet meer controle zijn op die computermodellen. Wil zij daarmee
zeggen dat zij het ermee eens is dat die algoritmes navolgbaar moeten zijn? Dat wil
zeggen dat er onder de motorkap gekeken moet kunnen worden en dat alleen publieksvriendelijke
informatie onvoldoende is. Er moet echt gecheckt worden – maar door wie dan, zo vraag
ik mijn collega – hoe het algoritme precies tot stand is gekomen en welke datasets
daarbij gebruikt zijn.
Mevrouw Yeşilgöz-Zegerius (VVD):
De collega's die vaker over dit onderwerp debatteren met de VVD kennen mijn collega
Jan Middendorp, die het altijd heeft over de menselijke grip op algoritmes. Ik begrijp
de zorgen van GroenLinks. Ik vind het ook een terechte vraag. Hoe zit het op het moment
dat er iemand tussen komt? Wie is dat en hoe kunnen we dat volgen? Ik ben ook benieuwd
naar het antwoord van de Minister. Maar ik vond dat helemaal geen gekke vraag, want
ik snap dat je die waarborgen daar scherp in moet hebben. Ik denk eerlijk gezegd dus
dat we daarin niet van mening verschillen.
De voorzitter:
Gaat u verder met uw betoog. O, meneer Verhoeven.
De heer Verhoeven (D66):
Tien jaar geleden kon de burgemeester van Amsterdam dus stappen zetten die mevrouw
Yeşilgöz enorm aanspraken, waar zij bij betrokken was en waarvan zij denkt dat het
een hele goede aanpak was. Of het een goede aanpak was, laat ik heel even in het midden,
want zij schetst inderdaad terecht dat je daar verschillend over kunt denken. Daar
gaat het nu niet om. Die aanpak kon toen. Mevrouw Yeşilgöz schetst die aanpak als
een situatie waarnaar zij eigenlijk terugverlangt. Toen zei ze: in tien jaar tijd
is er nu zo veel minder mogelijk geworden. De heer Van Nispen hintte er ook al even
op, maar ik ben dan benieuwd wat er is gebeurd en welke regels en wetten er precies
in de weg zijn komen te staan van zo'n lokale aanpak. Dat is natuurlijk wel belangrijk
in de analyse. De vraag is dan natuurlijk heel erg of deze wet dan de oplossing is
van het probleem dat in de afgelopen tien jaar is ontstaan. Je zou kunnen zeggen «ja,
dat is zo», maar misschien is het wel niet zo.
Mevrouw Yeşilgöz-Zegerius (VVD):
Dat is een hele goede vraag. Ik moet zeggen dat ik de analyse van de afgelopen tien
jaar niet voor alle wetten heb gedaan, maar de mensen die er in de praktijk elke dag
mee werken maar er ook tien jaar geleden mee werkten en de convenanten vormgaven,
zeggen het volgende. In de privacywetgeving van nu, waar iedereen niet alleen begrip
voor heeft maar ook voorstander van is – dat moet je goed regelen – ontbreekt er een
grondslag om de informatie te kunnen delen op het moment dat zij denken dat het echt
nodig is om bijvoorbeeld eerder te kunnen ingrijpen vanuit de zorg of om eerder in
te grijpen in gezinnen. Voordat ik werd geïnterrumpeerd, eindigde ik met: dit is een
goede eerste stap, in ieder geval voor de samenwerkingsverbanden, die juist zijn opgericht
en ingericht om ervoor te zorgen dat we veiligheid en zorg goed kunnen verbinden.
Daarmee sla ik het natuurlijk een beetje plat, want het is veel breder dan dat. Collega's
hebben daar ook uitvoerig over gesproken. Volgens mij is dit een eerste goede stap
om de instanties te laten zien: binnen deze grenzen kan je op deze manier de informatie
delen met dit doel. Op die manier wordt het vervolgens ook met waarborgen vormgegeven
en getoetst. Dat ontbreekt nu. Dat ontbrak tien jaar geleden ook, maar toen konden
we het met convenanten onderling afspreken. Ik deel dat het nu beter geregeld moet
zijn, maar laten we daar dan wel mee beginnen.
De heer Verhoeven (D66):
Dan zit mevrouw Yeşilgöz wel heel dicht in de buurt van datgene waarbij mijn grootste
vraagtekens zitten. De privacywetgeving vat ik dan maar even samen als met name de
AVG, de Europese privacywet die er inderdaad een jaar of twee, tweeënhalf geleden
gekomen is. Die biedt dus, zoals ik net ook heb geschetst, de ruimte om die specifieke
uitzondering te maken om een bepaald grondrecht ten opzichte van een ander grondrecht
in een andere positie te brengen, oftewel om meer te kiezen voor het delen van data
om bepaalde misstanden tegen te gaan. Die ruimte is er. Mijn bezwaar is dat deze wet
die ruimte, die je terughoudend en specifiek en concreet onderbouwd moet toepassen,
enorm oprekt tot een bijna standaardsituatie. Daardoor slaat mij echt de angst om
het hart dat dat dan voortdurend, de hele tijd, gaat gebeuren zonder enige terughoudendheid.
Dan denk ik dat je met deze wet veel verder gaat dan nodig is om het probleem van
mevrouw Yeşilgöz op te lossen. Daar zit mijn zoektocht dan ook.
De voorzitter:
Ik stel voor dat u verdergaat met uw betoog.
Mevrouw Yeşilgöz-Zegerius (VVD):
Ja, voorzitter. Het eerste punt dat ik nu wil maken, zou ook een reactie kunnen zijn
op mijn collega van D66. Volgens mij is het juist heel erg belangrijk dat we die flexibiliteit
erin houden. Deze wet gaat voor mij in die zin nog niet breed genoeg. Ik zei al dat
ik denk dat het tweede deel van mijn betoog iets minder goed landt bij de collega's
aan mijn rechterhand. Als we criminelen voor willen blijven, moeten we zorgen dat
we flexibel zijn. We hebben heel veel input gehad. De RIEC's zeggen bijvoorbeeld ook:
bied ons nou die flexibiliteit. Hun input is van eerder dit jaar, maar zij zeiden:
«In de wet staan nu maar een aantal taken van ons beschreven en een aantal niet. Dat
betekent dat we die niet meer kunnen doen. Dat betekent dat we geen nieuwe processen
kunnen optuigen. Wat houdt dit nou in?» Ik zou daar ook graag een reactie van de Minister
op willen. Wat is er sindsdien gebeurd met de input van bijvoorbeeld de RIEC's? Ik
weet dat er meer organisaties zijn die vragen om flexibiliteit. Hoe borgen we nou
dat we het tempo er wel in kunnen houden? Wan tegen de tijd dat wij iets hebben opgetuigd,
zijn de criminelen alweer tien stappen verder. Ik denk dat we het daar wel over eens
kunnen zijn. Dat tempo en die flexibiliteit moeten we als overheid zelf ook kunnen
hebben, met alle waarborgen.
Voorzitter. Als tweede punt zou ik stil willen staan bij de administratieve lasten.
Wij krijgen zorgwekkende signalen uit de praktijk dat de administratieve druk straks
zo hoog kan oplopen dat partijen eigenlijk meer bezig zijn met verantwoorden dan met
boeven vangen, als ik het even zo mag samenvatten. Daarover heb ik eigenlijk een heleboel
vragen voor de Minister. Het is natuurlijk belangrijk dat de gegevensdeling zorgvuldig
gebeurt. Tegelijkertijd moeten er niet zo veel handelingen voor nodig zijn dat het
samenwerken juridisch wel mogelijk is, maar praktisch eigenlijk niet meer uitvoerbaar
is. Dat is wel het signaal dat wij van betrokken samenwerkingsverbanden krijgen. Ik
weet dat de Minister deze signalen ook heeft gekregen. De precieze administratieve
last is niet precies duidelijk omdat dit wordt geregeld bij AMvB en we dus niet of
nauwelijks kunnen toetsen of deze werkbaar wordt. Kan de Minister wat nader hierop
ingaan? Ik denk dat dit een erg belangrijk punt is.
In het verlengde daarvan is de bescherming van de gegevens volgens ons afdoende geregeld
met de waarborgen die de Algemene verordening gegevensbescherming biedt en de andere
in de Wgs verplichte waarborgen, bijvoorbeeld met betrekking tot het personeel en
het verslagleggen. Maar het instellen van een rechtmatigheidsadviescommissie en het
per geval toetsen of de verwerking van gegevens overeenkomt met het voorafgaand vastgestelde
doel zouden daarbij kunnen leiden tot een onevenredige organisatorische last. Dit
zou de samenwerkingsverbanden onnodig kunnen belemmeren en zoals gezegd juist voor
meer vertraging kunnen zorgen, wat we volgens mij allemaal niet willen. Kan de Minister
daarop ingaan?
Voorzitter. Dan heb ik als derde punt een vraag over de samenwerking tussen samenwerkingsverbanden.
De wet is gericht op de samenwerking binnen zo'n verband. Maar dit zijn natuurlijk
wel samenwerkingsverbanden die ook heel veel informatie hebben die juist voor de andere
samenwerkingsverbanden... Ik zoek naar alternatieve woorden, maar dit wordt gewoon
een hele saaie zin. Kan de Minister erop ingaan of het ook mogelijk is dat we de samenwerking
tussen samenwerkingsverbanden realiseren?
Voorzitter. Vervolgens het laatste punt dat ik hier zou willen maken, namelijk extra
aandacht voor twee andere samenwerkingsverbanden die hierin nu niet zijn opgenomen.
Het zijn er wel meer, maar we hebben een goede brief gehad van onder andere de banken,
die zeggen: wij hebben wat meer ruimte nodig om fraudeurs voor te kunnen zijn en internationaal
ook informatie te kunnen delen. Dan gaat het over de samenwerkingsverbanden ECTF,
de Electronic Crimes Task Force, en het LMIO, het Landelijk meldpunt internetoplichting.
Kan de Minister erop ingaan waarom deze niet zijn opgenomen? Zou hij kunnen overwegen
om deze nu wel op te nemen? Ik snap dat dat later kan, maar nogmaals, die flexibiliteit
en het tempo erin houden in de strijd tegen criminaliteit vinden wij ook erg belangrijk.
Ik zou daar dus graag nu een reactie op willen.
Mevrouw Buitenweg (GroenLinks):
Ik vroeg me af wat er precies werd bedoeld met samenwerking tussen samenwerkingsverbanden.
Kunnen ook daar weer allerlei profielen worden gemaakt van alles bij elkaar? Ik weet
dat ik nu een beetje op glad ijs kom, maar ik wil toch de afgevaardigde van de VVD
meegeven eens te kijken naar het sociaal kredietsysteem in China. Dat is niet, zoals
vaak gedacht wordt, één groot systeem dat uitgerold wordt door de Communistische Partij;
het is een samenraapsel van heel veel verschillende systemen die bij elkaar gevoegd
worden, waarbij ook nog inderdaad gebruikgemaakt wordt van gezichtsherkenning. Ik
weet dat de afgevaardigde van de VVD er weleens eerder voor heeft gepleit om ook in
Nederland allerlei gezichtscamera's te hebben. Dat brengt mij toch wel tot de vraag:
waar ligt voor u de grens? Waar ligt voor u de grens dat er geen informatie meer verzameld
kan worden, waarmee dus op een gegeven moment geaccepteerd moet worden dat je niet
alles op die manier onder controle hebt, namelijk om de reden dat het dan een onleefbare
samenleving wordt?
Mevrouw Yeşilgöz-Zegerius (VVD):
Ik ga even terug van China en de gezichtsherkenning naar wat ik hier wilde neerleggen.
De voorzitter:
Nou, liever naar het antwoord op de vraag, als u het niet erg vindt.
Mevrouw Yeşilgöz-Zegerius (VVD):
Daar begon mevrouw Buitenweg mee. Zij vroeg: wat bedoelt u nou precies?
De voorzitter:
Jaja, maar ik ken u inmiddels een beetje. Ik leer u snel kennen...
Mevrouw Yeşilgöz-Zegerius (VVD):
Nee, ik herken mij totaal niet in die schets.
De voorzitter:
... en de antwoorden zijn buitengewoon interessant, maar wel erg lang.
Mevrouw Yeşilgöz-Zegerius (VVD):
Totaal niet herkenbaar. Ik zal het kort houden, voorzitter. Hier gaat het erom dat
we gewoon een grondslag willen als bijvoorbeeld een RIEC resultaten wil delen met
een Zorg- en Veiligheidshuis wanneer criminele familieleden inwonen bij kinderen met
jeugdzorgproblematiek. Dan kun je sneller optreden en beter werken.
Voorzitter, als ik mijn antwoord dan mag afronden – daar had ik inderdaad een iets
langer betoog bij bedacht, maar ik doe «m kort – denk ik wel dat de vraag van mevrouw
Buitenweg het verschil tussen GroenLinks en de VVD schetst. Ik benader deze wet en
de organisaties die in de samenwerkingsverbanden zitten vanuit vertrouwen en vervolgens
kijk ik hoe die waarborgen zijn en hoe ik het goed kan regelen. Ik hoor GroenLinks
vanuit wantrouwen Chinese praktijken terugkoppelen naar wat hier op tafel ligt. Dit
zijn instanties die professioneel bezig zijn en die graag een wettelijke grondslag
van ons vragen om hun werk nog beter te kunnen doen. Laten we dat serieus nemen en
laten we daar ons best voor doen.
Mevrouw Buitenweg (GroenLinks):
Voorzitter, daar neem ik aanstoot aan. Het is absoluut onheus om te zeggen dat ik
instanties niet vertrouw. Het gaat mij erom dat ik hier het debat aan het voeren ben
over wat we aan het doen zijn met een samenleving waarin gecontroleerd wordt... Er
wordt nu al nagegaan hoeveel water je verbruikt, want als je te veel water verbruikt,
kan dat erop duiden dat je eigenlijk met meer mensen op je adres woont. Als je te
weinig water verbruikt, kan het misschien een spookadres zijn. Er wordt een enorme
trits aan zaken gecombineerd. Die worden misschien niet zo vaak gecombineerd in de
omgeving waar mevrouw Yeşilgöz-Zegerius zich ophoudt, maar juist bij mensen aan de
onderkant van de samenleving. Als het erom gaat vanuit vertrouwen te werken, dan zou
ik de afgevaardigde van de VVD willen voorhouden dat dat ook geldt richting burgers.
Ja, we moeten informatie delen. Nee, ik ben niet naïef; ik weet dat er criminele activiteiten
zijn. Ja, die moeten we veel beter aanpakken. Verbetering in de gegevensdeling is
absoluut nodig, maar bij de grootschaligheid waarmee er dan geen einde aan komt omdat
je allerlei samenwerkingsverbanden hebt die je ook nog met elkaar wilt combineren
zonder daar een einde aan te stellen, vraag ik me toch echt af wat dat betekent voor
het vertrouwen dat wij in burgers hebben en wat dat uiteindelijk betekent voor de
relatie tussen de overheid en de burger. Daar maak ik me zorgen over.
Mevrouw Yeşilgöz-Zegerius (VVD):
Ik was niet degene die de Chinese communisten erbij haalde. Het gaat erom dat je kinderen
kunt hebben in een gezin met jeugdzorgproblematiek, die hulp en hulpverlening nodig
hebben, maar waarbij de hulpverleners niet weten dat de criminele broer erbij komt
en misbruik maakt van de situatie. Die zet broertjes en zusjes in voor zijn criminele
activiteiten. Dit verzin ik niet, want dit gebeurt, vandaag en tien jaar geleden.
Dat zijn de praktijken die ik tegen wil gaan. Ik hoor allerlei als-danvragen van GroenLinks,
maar ik kijk naar de praktijk. Ik maak mij zorgen over die kinderen die ik wel wil
helpen en voor wie ik aandacht wil hebben. Ik wil ervoor zorgen dat hun jeugdhulpverleners
beter weten wat er aan de hand is, bijvoorbeeld via de RIEC's. Dit is één voorbeeld.
Ik snap dat die andere voorbeelden met angstbeelden aansprekender zijn, maar dit is
nu gaande en dit kunnen we aanpakken. Daar kan die wet bij helpen.
Mevrouw Buitenweg (GroenLinks):
Maar het hele idee van wie ik wil helpen ...
De voorzitter:
Mevrouw Buitenweg, zal ik u het woord geven, als u dat wilt?
Mevrouw Buitenweg (GroenLinks):
Ik vind dat niet wordt ingegaan op de vragen die ik stelde. Er wordt gelijk gedaan
alsof ik mensen niet wil helpen. Dat is wat er letterlijk gezegd wordt. Ik ben het
eens met de heer Van Nispen dat er een heel breed scala is, los van de informatiedeling,
die in zekere zin plaats moet vinden – dat heb ik nu ook al een paar keer gezegd –
van manieren hoe je sociale situaties kunt verbeteren, zonder dat je iedereen via
data moet controleren. Dan moet u niet gelijk zeggen dat ik geen mensen wil helpen.
Het klopt wel dat ik minder zie in een soort massale controle.
Mevrouw Yeşilgöz-Zegerius (VVD):
Er ligt hier geen wet voor voor massale controle. Er is een duidelijk doel omschreven.
Er zijn waarborgen omschreven. Die hoeven niet gewaardeerd of onderschreven te worden
door mijn collega van GroenLinks. We hebben daar een politiek debat over. Ik zeg nu
voor de derde keer dat ik het niet oké vind om hier het beeld te schetsen alsof we
met een of andere communistische wet bezig zijn waarmee we alle data van iedereen
bij elkaar sprokkelen en op een grote hoop gooien in de hoop dat er iets nuttigs uit
komt. Dit is juist gericht op eerder criminelen kunnen pakken en eerder hulpverlening
kunnen inzetten. Dan kunnen we van mening verschillen of dit de juiste instrumenten
zijn, maar als je doet alsof er een ander doel achter zit, dan doe je de wet tekort.
De voorzitter:
Helder.
Mevrouw Yeşilgöz-Zegerius (VVD):
Dat doet de wet tekort en ik vind het ook oprecht te ver gaan.
De voorzitter:
Mevrouw Buitenweg, gaat uw gang.
Mevrouw Buitenweg (GroenLinks):
Misschien dan ter verklaring: ik had het niet over deze wet als Chinese toestanden,
maar het ging mij over het voorstel van de collega van de VVD om alles met elkaar
te verbinden. Daar ging het over. Dat was haar verzoek. Dat is iets anders. Daarom
vroeg ik waar op een gegeven moment de grens ligt. Ik wil namelijk niet de indruk
wekken dat hier gelijk Chinese toestanden zijn, maar het is misschien wel goed om
daarnaar te luisteren.
Mevrouw Yeşilgöz-Zegerius (VVD):
Als ik nog even mag, voorzitter.
De voorzitter:
Nou, heel kort.
Mevrouw Yeşilgöz-Zegerius (VVD):
«Alles te verbinden». Het gaat over vier samenwerkingsverbanden, waar ik inderdaad
graag zes samenwerkingsverbanden van maak. Ik wil graag dat zij onderling informatie
kunnen delen. Dit zijn samenwerkingsverbanden die al gebonden zijn aan de wet en aan
regels en waar extra waarborgen op komen. Nogmaals, dit gaat niet over alles aan elkaar
verbinden en alle data op één hoop gooien en mensen lukraak volgen. Dat is pure onzin.
De voorzitter:
Dank u wel. Het woord is aan de heer Van Dam van het CDA.
De heer Van Dam (CDA):
Voorzitter, dank u wel. Ik weet niet op hoeveel uur ik heb ingetekend voor dit wetgevingsoverleg.
Een paar opmerkingen vooraf. Het is goed om te memoreren dat we het hier niet over
een tegenstelling hoeven te hebben, maar dat we het hier over een verbinding van belangen
moeten hebben. Dat is een ingewikkeld verhaal of dat kan een ingewikkeld verhaal zijn.
Ik denk dat daar ook het politieke verschil zit tussen partijen hier aan tafel, namelijk
over de vraag in hoeverre je het ene belang meer of minder laat wegen dan het andere.
Het is een soort variabele. Het is een diffuus iets. Bij het Veiligheids- en Zorghuis
bijvoorbeeld vind ik bepaalde belangen waarbij het gaat om de bescherming van de persoonlijke
levenssfeer veel meer op de voorgrond treden dan wanneer het gaat om de aanpak van
zware georganiseerde criminelen in een RIEC. Daar zitten net weer andere dingen in.
Wat dat betreft is het ingewikkeld. Mocht iemand hierin horen dat ik alleen maar voor
het ene belang pleit en niet voor het andere, dan hoort diegene dat verkeerd, want
dat is niet de intentie waarmee ik hier aan tafel zit. Dat is één.
Een tweede punt is het volgende. Ik vind het ingewikkeld. Als u mij had gevraagd om
een wet te schrijven over RIEC-informatiedeling – ik kom uit die wereld – dan zou
ik een heel stevige doelbepaling willen hebben, net als een behoorlijke entreedrempel
voor strafbare feiten, waar ik overheen zou moeten stappen, en daarnaast zou ik vrijheid
willen hebben. Vrijheid om te kunnen delen, vrijheid om de intuïtie als opspoorder,
wie dat dan ook is, te kunnen volgen, met als doel om te voorkomen dat er martelkamers
komen in oude boerenschuren. Dat is eigenlijk het verhaal, maar ik begrijp ook wel
dat het in deze tijd anders zit. Maar ik vind dat er wel een verschil zit in het soort
samenwerkingsverband waar we het over hebben.
Een derde opmerking. Natuurlijk is het zo dat de AVG materieel gezien niet heel veel
anders is dan de oude Wet bescherming persoonsgegevens. Dat is een realiteit. Maar
de praktijk is ook dat we door de AVG met z'n allen wel een stuk alerter zijn en meer
boven op de kast zitten, in de zin van: kijkend naar de belangen die er zijn. Er is
ook een WRR-rapport uitgebracht, volgens mij op verzoek van de Minister. Iedereen
zegt dat die informatiedeling wel kan. De WRR of de Raad van State – ik ben even kwijt
welke van de twee – heeft gezegd: er kan veel meer dan mensen soms zeggen. Ik hoor
naast me dat het de Raad van State was. Maar de realiteit is dat er toch een enorme
voorzichtigheid en angst is. Dat heeft, denk ik, ook heel veel met vertrouwen te maken.
Ik zie dat op dit moment bijna al die samenwerkingsverbanden hun samenwerking, hun
informatiedeling, gebaseerd hebben op een convenant dat per geval wordt vastgesteld.
Ik moet zeggen dat ik deze wet vanuit dat perspectief een verbetering vind, omdat
er nu in Limburg en ik-weet-niet-waar allemaal aparte dingen worden bedacht, die dan
in de meeste gevallen aan de AP moeten worden voorgelegd om een krabbel te krijgen.
Maar met deze wet kunnen we dit soort dingen gewoon op een fatsoenlijke manier met
elkaar regelen. Dat vind ik winst.
Ik heb hier stapels papieren van burgemeesters, privacyorganisaties of wat dan ook.
De een wil deze kant op, de ander wil die kant op. Dat was ook mijn vraag aan de heer
Van Nispen zojuist. Ik heb dat ook allemaal gelezen en proberen te duiden. At the
end of the day denk ik: jongens, dit is inderdaad as far as you can get op dit moment.
Natuurlijk zijn er allemaal dingen over te zeggen. Ik ben ongelofelijk blij dat er
een evaluatiebepaling in de wet staat. Ik meen dat er ook nog jaarlijks over gerapporteerd
wordt. Hartstikke goed, heel erg prima. Maar dat is wel mijn punt op dit moment, in
de verbinding van die belangen.
Ik word minder enthousiast als mensen beginnen over SyRI. Volgens mij is dat hier
niet aan de orde. Ik hoorde de heer Verhoeven net zeggen – ik heb het even opgeschreven;
dat doe ik wel vaker als hij dingen zegt – dat het gaat om de grootsheid waarmee data
kunnen worden uitgewisseld; dat is zijn beeld van die data-uitwisseling. Zo ervaar
ik die samenwerkingsverbanden niet. Bij het Veiligheidshuis gaat het om individuele
casuïstiek, waar hooguit nog de broesjes, de broertjes en de zusjes, bij gehaald worden.
Bij het RIEC kan ik me voorstellen dat je gegevens opvraagt. Als je op een gegeven
moment een bepaalde criminele organisatie wilt tackelen, kan ik me voorstellen dat
je van alle boeren die aan het einde van hun carrière zitten, bij gemeenten de data
opvraagt, om die bestanden naast elkaar te leggen. Ik maak me eerlijk gezegd veel
meer zorgen over de casuïstiek die niet in het RIEC behandeld wordt. Ik ben in Brabant
geweest, in Roosendaal. Ik ga ze niet voorlezen, maar ik heb hier voorbeelden bij
me; die zijn afgelopen vrijdag nog, met dank aan de burgemeester, aangeleverd. Als
je een casus hebt die niet in het RIEC behandeld kan worden vanwege capaciteitsproblemen,
hoe ga je het dan doen als gemeente? Dan kun je geen informatie opvragen, dan sta
je er gewoon in je eentje voor. Dat is dus een vraag van mij aan de Minister: wat
is de schaduwwerking van deze wet in relatie tot het niet kunnen delen van je informatie
in een samenwerkingsverband?
Voorzitter. Ik zou dus ...
De voorzitter:
Een ogenblik. Meneer Verhoeven heeft een vraag.
De heer Verhoeven (D66):
Ik begrijp de heer Van Dam heel goed. Ik begrijp iedereen die vanuit de lokale situatie
opbelt of interrumpeert en zegt: ja, maar luister nou eens even, we moeten wel wat
kunnen doen. Dat hebben de heer Van Nispen, mevrouw Buitenweg en ik ook gezegd. Aan
de ene kant is het verhaal dat er al heel veel kan. Aan de andere kant is het verhaal
dat een wet beter is dan convenanten. Het derde punt is dan: het gaat in de praktijk
om een hele beperkte uitwisseling, dus u hoeft zich eigenlijk geen zorgen te maken.
Dat vind ik een beetje een gevarendriehoek.
Ik begin even bij het laatste punt. Het gaat niet alleen om wat er nu in de praktijk
gebeurt met deze vier organisaties, het gaat om de wet die we hier behandelen. De
wet biedt ruimte voor veel meer. We hebben de afgelopen jaren helaas moeten constateren
dat dat «veel meer» niet alleen maar denkbeeldig is. Het is vaak het geval dat er,
als de wet eenmaal is aangenomen, heel veel wordt toegevoegd. En dan is het punt –
dat is door verschillende partijen gemaakt – dat de wet er ook nog eens letterlijk
voor is ingericht om dat te kunnen doen. Daar zit de zorg van de Kamer. Die betreft
dus niet het feit dat de praktijk nu misschien te ver gaat, maar het feit dat deze
wet de praktijk als het ware accordeert, en nog veel meer dan dat, op een manier die
heel groot kan worden. Ik zie de beperking niet in deze wet, en het is de wet die
we vandaag behandelen, niet de praktijk, hoe belangrijk ik die praktijk ook vind.
De heer Van Dam (CDA):
Ik zie die beperking wel als het gaat om geautomatiseerde informatiedeling, maar dan
moet ik even de wettekst erbij pakken. Artikel 1.9 gaat over de bijzondere waarborgen
inzake geautomatiseerde gegevensanalyse, lees ik zonder leesbril. Daar zie ik de uitdrukkelijke
voorwaarde gesteld worden om dat te kunnen doen. Ik zal nu best allemaal mails krijgen
van boze boeren uit Brabant, maar stel nou dat alle boeren uit Brabant die hun bedrijf
moeten beëindigen, zeggen: ik heb panden. Dames en heren, u bent allemaal integer
tot op het bot – daar zit mijn twijfel niet – maar stel nou dat je wil voorkomen dat
criminelen van die bedrijfsruimten gebruik gaan maken om nare dingen te doen en je
dat wil weten, dan moet je tot een vorm van geautomatiseerde weet-ik-wat kunnen komen
omdat je bestanden ... Maar als je hier het beeld van SyRI op plakt, dat in essentie
alleen maar op basis van een risicoprofiel bestanden tegen elkaar afzet, dan schets
je echt het foute beeld. Mevrouw Buitenweg noemde dat. Ik denk niet dat zij een fout
beeld wilde schetsen, maar deze wet lees ik niet als zonder meer een vrijhaven om
in alle opzichten dat soort gegevens te delen. Ik lees het zo gewoon niet.
De heer Verhoeven (D66):
De vergelijking met SyRI staat ook in het advies van de Raad van State. Dus het is
niet zo'n hele gekke vergelijking. Ja, het staat erin. Het is namelijk de enige wet
die enigszins vergelijkbaar is geweest. Die bood namelijk ook in samenwerkingsverband
bepaalde wettelijke mogelijkheden. Dat is gewoon wat er aan de hand is hier. Je kunt
allerlei vergelijkingen maken. Die gaan helemaal niet altijd op.
Dan even over artikel 1.9. Dat is nou precies een artikel waar ik twee opmerkingen
over gemaakt heb. Dat is die automatische gegevensverwerking. Het punt van de Autoriteit
Persoonsgegevens, die waarborgen, was onderdeel van 1.9. De waarborg was dat de Autoriteit
Persoonsgegevens toestemming mocht geven. Dat is er nu uitgehaald. Dat is een. Het
tweede is de zwaarwegende reden om de persoon die het betreft niet te hoeven informeren,
om een en ander niet te hoeven uitleggen. Ook daarover heb ik een vraag gesteld aan
de Minister. Die zwaarwegende reden als waarborg vind ik juist uiterst dun, omdat
bijvoorbeeld een zwaarwegende reden kan zijn dat het ongelofelijk veel werk is om
te delen. Dan heb je dus twee waarborgen die wat mij betreft heel wankel zijn. Ik
ben blij dat de heer Van Dam heel goed kijkt naar het evenwicht en de balans. Ik ken
hem ook niet anders, maar ik vind dat de waarborgen hier volstrekt tekortschieten
ten opzichte van de grootsheid van de wet, die het mogelijk maakt om allerlei soorten
gegevens met allerlei soorten organisaties uit te wisselen.
De heer Van Dam (CDA):
Ik kan alleen maar zeggen dat ik hoop voor de heer Verhoeven dat de Minister deze
vragen gaat beantwoorden.
De voorzitter:
Gaat u verder.
De heer Van Dam (CDA):
Voorzitter. Ik heb per samenwerkingsverband nog wat specifieke vragen, die ik al een
beetje door heb laten klinken in mijn inbreng. Is mijn inschatting goed dat die geautomatiseerde
gegevensvergelijking bijvoorbeeld eerder bij het Financieel Expertise Centrum een
rol gaat spelen? Wat doen we met het RIEC en vooral met de zaken die daar niet terechtkunnen?
Ik heb daar schrijnende voorbeelden van gezien. Hoe denkt de Minister daarmee om te
gaan?
Mijn laatste punt is het Zorg- en Veiligheidshuis. Stelt u zich het volgende voor.
Mijn kinderen zijn die leeftijd misschien wat ontstegen, dus laat ik het op mijzelf
betrekken. Stel dat bij de familie Van Dam een nakomertje komt en dat de opvoeding
buitengemeen ingewikkeld blijkt te zijn, dus dat ik voor steun, hulp en advies naar
het Centrum voor Jeugd en Gezin ga. Daar krijg ik rake adviezen, die vooral de beperktheid
van mijn ouderschap in beeld brengen. Vervolgens, een paar jaar later, komt mijn kind
in aanraking met justitie en komt het terecht in het Veiligheidshuis. Gaat die zorginformatie
daar dan nog een rol spelen? Hoe zit dat? Hoe gaat dat? Hoe loopt dat? Zonder dat
je het risico loopt dat het later tegen je werkt, moet je je voor een hulpvraag toch
kunnen richten tot dit soort instellingen. Graag een reactie van de Minister daarop.
Voorzitter, ik zal afronden. Onze opsporing gaat essentieel veranderen. Er is bijna
geen verdachte meer, zeker niet in het hogere segment, die zegt: ik ga eens lekker
bekennen wat ik heb gedaan. De betekenis van digitalisering wordt ook in de opsporing
steeds belangrijker. Wij hebben laatst een rondetafel opsporing gehad waar het hoofd
van de landelijke recherche zei dat er twee prioriteiten voor hem waren: internationale
targeting en datasets. Dat kunnen bestanden zijn met telefoongegevens. Er is in Nederland
een meneer die zelfs een databank met scenario's voor moorden heeft. Dat is de grootste
databank in de hele wereld. Ook in dat opzicht wordt alles heel erg digitaal. Mijn
vraag aan de Minister is als volgt. Deze wet gaat natuurlijk niet zozeer over opsporing,
als wel over het delen van gegevens. Wat is de houdbaarheid van deze wet? Hoe ziet
hij dat? Gaat het op termijn nog wel over individuele casuïstiek in het RIEC en het
Veiligheidshuis of wordt de hele opsporing en het voorkomen van dit soort dingen het
verhaal dat ik een beetje terughoorde in de bijdrage van de heer Verhoeven, namelijk
de angst dat er alleen maar data worden gedeeld? Gaat het op een gegeven moment ook
nog wel over mensen van vlees en bloed?
Dank u wel.
De voorzitter:
Dank u zeer. Dan is ten slotte het woord aan mevrouw Kuiken van de Partij van de Arbeid.
Mevrouw Kuiken (PvdA):
Voorzitter. Ik heb indringend geluisterd naar de inbrengen van mijn collega's. Volgens
mij is het goed om met een voorbeeld te starten. Als ik aan dit wetsvoorstel denk,
dan denk ik aan burgemeester Jan Boelhouwer. Hij was burgemeester van Gilze en Rijen
en hij was zeer actief in de strijd tegen ondermijning. Hij werd vaak geconfronteerd
met criminele organisaties, die letterlijk en figuurlijk hun middelste vinger opstaken
door gewoon een pand te kopen tegenover het gemeentehuis, met geld dat zeer discutabel
was en waarvan je kon afvragen of dat wel terecht was. Organisaties wisten dat het
niet pluis was, maar konden niet de informatie bij elkaar leggen om daar ook daadwerkelijk
een stokje voor te steken.
Voorzitter. Als ik denk aan de Wet gegevensverwerking door samenwerkingsverbanden,
dan denk ik met name aan het bestrijden van die vormen van criminaliteit. Laat ik
daar meteen mijn eerste vraag aan koppelen. We kunnen niet alles in dit land, maar
als het gaat over wat we met deze wet kunnen, dan hoop ik wel dat de prioriteit ook
daadwerkelijk daar ligt. Want daar ligt volgens mij de grootste zorg en de grootste
noodzaak om informatie te kunnen delen. Als je een heel groot wetsvoorstel met grote
bevoegdheden hebt, maar je het met name gebruikt om alleen maar laaghangend fruit
te pakken, dan schiet het volgens mij zijn doel voorbij.
In dat verband is gegevensbescherming natuurlijk wel degelijk relevant. Ik wil niet
het voorbeeld van SyRI noemen, maar we hebben in de toeslagenaffaire natuurlijk wel
gezien dat men op zoek was naar de facilitators maar uiteindelijk vooral de individuen
daar nadeel van ondervonden. Er zit een evaluatiebepaling in. Maar stel je voor dat
ik als individu geoormerkt word als lid van een criminele organisatie, omdat ik bijvoorbeeld
een broer, zus of kind van ben. In hoeverre kan ik dan door dit wetsvoorstel benadeeld
worden? En waar kan ik mijn klacht neerleggen op het moment dat ik merk dat dat het
geval is? Ik zeg niet dat dit wetsvoorstel dat beoogt, maar ik vind het wel een relevante
vraag. Hoe waarborg je het individueel recht om gevrijwaard te worden als je onterecht
in een groot vangnet terechtkomt maar niet de beoogde vis was?
Het derde punt betreft de algemene maatregelen van bestuur. Dat laat heel veel ruimte.
Ik zie de noodzaak daarvoor ook niet per se. Waarom heeft het kabinet niet gekozen
voor een nette voorhangbepaling om een aantal grote samenwerkingsverbanden gewoon
keurig voor te leggen aan de Tweede Kamer? Dat kun je zelfs nog met een tijdslimiet
doen, want bij de covidwetgeving konden we dat ook keurig. Ik vind dat een terecht
vraagpunt. Ik was iets te laat, maar ik denk dat dat ook door mevrouw Buitenweg en
in ieder geval door de heer Van Nispen en de heer Verhoeven aan de orde is gesteld.
Dan over het bredere privacyaspect. De Autoriteit Persoonsgegevens is zeer kundig
en capabel om de vinger op de zere plek te leggen, maar de capaciteit is daar echt
een groot probleem. Naarmate data steeds belangrijker worden en we ook naar andere
vormen zoeken om ondermijning tegen te gaan, denk ik dat zo'n autoriteit daar een
steeds grotere rol in kan spelen. Sterker nog, zij kunnen ook zaken doen die misschien
helemaal niet thuishoren op het bordje van de politie. Maar dan moeten zij daar wel
voor toegerust zijn. Graag een reactie van de Minister.
Dan mijn laatste vraag. We hebben nu vier samenwerkingsverbanden voorliggen, maar
een groot punt van zorg en aandacht was bijvoorbeeld ook hoe de informatiedeling binnen
een gemeente plaatsvindt. Ook daarover zijn zorgen.
Ik rond af, voorzitter. Dit wetsvoorstel gaat niet aan alle wensen voldoen die de
burgemeesters hadden. Het zal nog steeds veel bureaucratie met zich meebrengen en
voor een deel vervangt het ook wat men al had. Het RIEC deelde al veel informatie,
maar dat was niet allemaal goed wettelijk geborgd, dus voor een deel is het ook gewoon
achterstallig onderhoud, de Veiligheids- en Zorghuizen idem dito. Ik wil alleen maar
zeggen dat we niet moeten doen alsof er hiervoor niets gebeurde. Voor een deel is
het netter regelen en voor een deel is het wensen vervullen, hopelijk met name om
de grote jongens aan te kunnen pakken.
Dat was het, voorzitter.
De voorzitter:
Ik dank u zeer. Daarmee eindigt de eerste termijn van de zijde van de Kamer. Ik schors
tot 16.00 uur.
De vergadering wordt van 15.35 uur tot 16.00 uur geschorst.
De voorzitter:
Aan de orde is de eerste termijn van de zijde van het kabinet. Ik geef het woord aan
de Minister van Justitie en Veiligheid.
Minister Grapperhaus:
Voorzitter. Het is heel goed dat we vandaag over dit wetsvoorstel Gegevensverwerking
door samenwerkingsverbanden kunnen spreken. Dank voor het agenderen daarvan. We hebben
al zo vaak met elkaar gesproken over de problematiek rondom zware criminaliteit en
ondermijning dat ik u daar niet nog enorm mee ga lastigvallen. Heel belangrijk is
dat we hier een wetsvoorstel hebben dat heel erg transparant – laten we dat maar even
heel goed neerzetten – aangeeft welke gegevens er in welke gevallen mogen worden gedeeld.
Dat voorstel bevat ook een evenwichtig pakket. In dat verband haal ik ook even het
advies van de Raad van State aan waar het ging over de vier samenwerkingsverbanden
die genoemd worden: «Deze samenwerkingsverbanden berusten niet op een wettelijke grondslag.
Zij zijn gebaseerd op door henzelf opgestelde convenanten en privacyprotocollen.»
Een van de redenen waarom ik erg gemotiveerd was om hier aan het begin van mijn ministerschap
mee aan de gang te gaan, was het bieden van een echt goede basis, een grondslag voor
meer gegevensdeling binnen die duidelijke kaders, maar ook om een basis te bieden
voor de gegevensdeling die er was. Daarmee neem ik al een heel klein voorschotje op
de door een aantal van u gesignaleerde kritische noten bij bijvoorbeeld burgemeesters.
Ik begrijp daar best iets van, omdat die op een aantal punten zeer graag hadden gewild
dat dit wetsvoorstel wat meer ruimte had geboden. Maar we moeten dit echt heel zorgvuldig
oppakken.
Ik benadruk dat er door dit wetsvoorstel geen nieuwe overheidsinstanties met publiekrechtelijke
bevoegdheden worden ingesteld. Ieder van de deelnemende partijen werkt vanuit haar
eigen wettelijke taak en haar eigen wettelijke bevoegdheden. Dan pak ik meteen het
punt van meneer Van Nispen op. Dat doe ik los van de tekst zoals die in de mapjes
zit. Ik vind het juist heel belangrijk dat elke deelnemer in een samenwerkingsverband
«verantwoordingsplichtig», zoals de heer Van Nispen daarnet terecht observeerde, is.
Dat ken ik vanuit mijn eigen advocatuurlijke achtergrond: dat kun je vergelijken met
de hoofdelijke aansprakelijkheid. Dat betekent juist niet dat je het kunt afschuiven
in de zin van: ik dacht dat jij het zou doen of ik dacht dat hij het zou doen. Nee,
want elke partij in het samenwerkingsverband moet zich volledig kunnen verantwoorden.
Dat vind ik allemaal het soort dingen die bij een goeie wettelijke grondslag horen.
Dan zie je natuurlijk dat de bestaande struikelblokken bij de multidisciplinaire gegevensdeling
niet zonder gevolgen zijn. Want hoewel elk van die samenwerkende instanties fragmenten
heeft om die enorm complexe puzzel van de georganiseerde criminaliteit op te lossen,
mag je die puzzeldelen niet zomaar bij elkaar leggen. Daarom is het zo van belang
dat we een aantal knelpunten oplossen. Ik noem ze toch nog maar even, want ik vind
dit van groot belang. We krijgen heldere juridische grondslagen waardoor de deelnemers
aan een samenwerkingsverband gegevens mogen delen en verwerken. Die grondslagen brengen
de duidelijkheid die zou kunnen leiden tot het rechtsstatelijk effectiever – u kunt
het ook omkeren: effectiever rechtsstatelijk – functioneren van die samenwerkingsverbanden.
Daarnaast wordt het voor samenwerkingsverbanden mogelijk om onder strikte voorwaarden
– dat is allemaal gedetailleerd benoemd in de wet; u heeft het allemaal kunnen lezen
– van bepaalde wettelijke geheimhoudingsplichten af te wijken en om onder bepaalde
strikte voorwaarden bepaalde strafrechtelijke persoonsgegevens en sommige bijzondere
persoonsgegevens te verwerken. Ik wil u en uw leden – volgens mij heeft iedereen het
de afgelopen dagen enorm goed zitten voorbereiden – niet vermoeien met enorm lange
betogen, maar ik wijs er bijvoorbeeld op dat het RIEC gegevens omtrent seksuele gerichtheid,
waar net aan werd gerefereerd als bijzondere persoonsgegevens, in die situaties mag
verwerken waarin het gaat om mensenhandel en gedwongen prostitutie. Het dunkt me dat
dat een heel strikte doelbinding is. Daar zien we ook meteen dat spanningsveld tussen
het belang van criminaliteitsbestrijding aan de ene kant en de privacy aan de andere
kant. Daarom bevat het wetsvoorstel op het gebied van de privacy nieuwe en belangrijke
waarborgen, in aanvulling op, zoals ik u in de diverse stukken aan uw Kamer al heb
geschreven, de waarborgen die de AVG al heeft, zoals de doelbinding.
Ik noem die aanvullende waarborgen even. De categorieën gegevens die mogen worden
verwerkt, zijn limitatief in de wet opgesomd. Uitbreiding kan alleen bij AMvB. Ik
kom zo op de vragen van mevrouw Kuiken over het punt nahang/voorhang. Voor de uitbreiding
van de gegevens geldt hoe dan ook een voorhangprocedure, maar ik kom zo even op de
andere punten van mevrouw Kuiken. Er geldt een geheimhoudingsplicht en een maximale
bewaartermijn. Samenwerkingsverbanden moeten een rechtmatigheidsadviescommissie hebben.
Elk samenwerkingsverband krijgt een coördinerend functionaris voor de gegevensbescherming.
Ze moeten allemaal uitleg geven over de gehanteerde indicatoren. In onafhankelijke
privacy-audits moet periodiek worden onderzocht of men voldoet aan de AVG en de Wgs.
De resultaten moeten worden toegezonden aan de AP. Een jaarverslag moet worden gepubliceerd
met een terugkoppeling over de bruikbaarheid van de resultaten. Dat zijn waarborgen
die echt voor een adequate bescherming van persoonsgegevens zorgen maar die – dat
geef ik ook toe – bij sommige mensen die in de praktijk staan, niet altijd enthousiaste
gezichten hebben opgeleverd. Maar ik vind rechtsstatelijk dat we het zo met elkaar
moeten afspreken. Niet omdat ik nou het braafste rechtsstatelijke jongetje van de
klas wil zijn – nou, misschien ook – maar wel omdat we alleen dan effectief de misdaad
gaan bestrijden. We gaan niet effectief misdaad bestrijden met regelingen die aan
de voordeur al onvoldoende waarborgen hebben. In de toekomst kunnen aan de Wgs bij
AMvB andere samenwerkingsverbanden worden toegevoegd na het volgen van een parlementaire
nahang.
Ik zie nu – ik heb het met de hand geschreven – dat ik op het punt van mevrouw Kuiken
kom. Voorzitter, u en ik herinneren ons nog Columbo, op de televisie. Dan zag je meteen
aan het begin wie de moord gepleegd had. Om de spanning eruit te halen zeg ik nu dus
al meteen dat ik het punt van mevrouw Kuiken begrijp. Ik wil wel zeggen dat het voordeel
van nahang is dat je als Kamer meteen al het advies van de Raad van State hebt. Maar
als u een amendement indient waarin u zegt dat u eigenlijk alles bij voorhang wilt,
dan geef ik daar – een beetje avant la lettre – bij dezen een positief oordeel over.
Dat is een afweging die je kunt maken: wil je als Kamer nahang met die informatie
of wil je gewoon voorhang zodat je het zelf al helemaal aan het begin kan zien?
Voorzitter. Dat zo gezegd zijnde kom ik op een aantal vragen die nog gesteld zijn.
Allereerst is door mevrouw Buitenweg nog eens gevraagd naar het verschil met SyRI.
We moeten deze wet en wat daarin geregeld wordt, echt als iets anders zien dan de
inzet van SyRI. Het gaat wel om gezamenlijke gegevensverwerking door samenwerkingsverbanden,
maar het stelt dus niet een systeem in zoals SyRI, dat op geautomatiseerde wijze grote
hoeveelheden bestandsgegevens aan elkaar koppelt en analyseert zonder de betrokkene
te informeren. Omdat de heer Verhoeven ernaar verwees, kan ik het niet laten om vanuit
mijn oude verslaving de uitspraak van de rechtbank Den Haag toch nog even erbij te
pakken. Het gaat er natuurlijk om dat de Wgs nu juist duidelijk regels, waarborgen
en specifieke doelen geeft, en ook die transparantie waarvan de rechtbank Den Haag
zei: die ontbreekt hier, dus dan kan ik niet zien of er een goede weging is geweest.
Mevrouw Buitenweg (GroenLinks):
De Minister zegt dat het bij SyRI ging over grote hoeveelheden gegevens die met elkaar
verwerkt worden. Ik heb allereerst de vraag: is datgene wat mogelijk werd gemaakt
met SyRI, helemaal niet mogelijk met dit wetsvoorstel? Is dat echt onmogelijk met
dit wetsvoorstel? Een andere vraag luidt als volgt. De Minister zegt dat het probleem
is dat bij SyRI de betrokkenen niet werden geïnformeerd. Op welke wijze wordt de betrokkene
nu dan actief geïnformeerd via dit wetsvoorstel?
Minister Grapperhaus:
Ik had nog een aantal vragen van mevrouw Buitenweg. De hoofdregel is hier transparantie:
uitleg aan het publiek over de geautomatiseerde gegevensanalyse en over de gehanteerde
patronen en indicatoren of andere onderliggende logica. Die riedel die eraan voorafgaat
over de rechtmatigheidsadviescommissie en dergelijke, ga ik nu niet helemaal herhalen,
maar alleen bij hoge uitzondering en als zwaarwegende redenen zich verzetten, mag
van die uitleg worden afgezien en mag dat minder uitvoerig zijn. Ook dat moet dan
natuurlijk wel verantwoord kunnen worden. De transparantie is ook geborgd doordat
het wetsvoorstel de samenwerkingsverbanden verplicht om jaarverslagen te publiceren
met een verantwoording van de effectiviteit en bruikbaarheid van de gegevensverwerking.
Hier raken wij straks ook aan bij de beantwoording van de vraag over de administratievelastenverzwaring.
Dat speelt daar ook in mee.
Mevrouw Buitenweg vroeg ook ...
De voorzitter:
Ogenblik, ogenblik. We waren met een interruptie bezig. Mevrouw Buitenweg nog.
Mevrouw Buitenweg (GroenLinks):
Ik weet niet of de Minister mijn vraag nog gaat beantwoorden, maar ik had het volgende
gevraagd. Wat met SyRI gedaan werd, het op grote schaal aan elkaar koppelen van gegevensbestanden,
is dat hiermee dan niet mogelijk? En ik had gevraagd wat het betekent dat de betrokkene
erover wordt geïnformeerd. Ik geloof niet dat ik het antwoord daarop heb gekregen.
Het feit dat er jaarverslagen komen, is nog wat anders, want over iets wat ik niet
weet, ga ik geen jaarverslag lezen. Dus wat betekent het dat een betrokkene geïnformeerd
wordt?
Minister Grapperhaus:
Ik zal dit meteen even oppakken. De analyse zal begrijpelijk moeten zijn voor de betrokkene
en voor de rechter. Dat mag dus niet een soort algemene verwijzing naar een jaarverslag
of iets dergelijks zijn. De betrokkene moet kunnen begrijpen of en op welke wijze
er geautomatiseerde gegevensanalyse heeft plaatsgevonden. Voor die geautomatiseerde
gegevensanalyse geldt dat er menselijke tussenkomst plaatsvindt voordat de resultaten
worden verstrekt aan een deelnemer. Ik meen dat dat al even in de bijdrage van mevrouw
Buitenweg aan de orde kwam. Bij die menselijke tussenkomst moet dus gecontroleerd
worden of de analyse zorgvuldig tot stand is gekomen. Maar de wijze waarop dingen
geautomatiseerd zijn geanalyseerd, moet publiek transparant zijn en voor de rechter
respectievelijk de betrokkene begrijpelijk zijn. Op welke wijze geautomatiseerde gegevensanalyse
plaatsvindt, wordt nader uitgewerkt in een AMvB. Daar ligt dus een controlemogelijkheid
bij voorhang maar ook bij nahang.
De heer Van Nispen (SP):
Ik begrijp het nog niet helemaal. Bij mevrouw Buitenweg was de kritiek dat bij SyRI
het probleem was dat mensen niet actief geïnformeerd zijn over het feit dat er informatie
over hen is verzameld. Volgens mij is dat hier ook het probleem. Als persoon X door
de geautomatiseerde gegevensverwerking gaat, neem ik aan dat hij daar geen bericht
over krijgt. Als de Minister denkt dat het anders is, dan hoor ik het graag.
Maar ik heb ook nog een vraag over de transparantie of misschien over de mogelijkheid
om niet transparant te zijn over de logica en de indicatoren die gebruikt worden voor
geautomatiseerde gegevensverwerking. De Minister zegt dat er heel zwaarwegende redenen
moeten zijn om geen uitleg daarover te verschaffen. Maar ik lees in lid 3 van artikel
1.9 dat dat oordeel aan een van de deelnemers van de samenwerkingsverbanden is. Dat
kan er in de praktijk toe leiden dat al die deelnemers – dat zijn er een hele hoop
– van mening kunnen zijn dat er voor hun organisatie een zwaarwegende reden is om
daar niet transparant over te zijn, bijvoorbeeld omdat mensen dan calculerend gedrag
zouden kunnen gaan vertonen om niet uit die profielen te komen. In de wet staat duidelijk
dat een van de deelnemers mag zeggen: nee, er is een zwaarwegend belang, dus wij gaan
daar geen openheid over verschaffen. Kan de Minister daarop reageren?
Minister Grapperhaus:
Ja, maar de toets of die zwaarwegende reden er daadwerkelijk is, kan uiteindelijk
bij de rechter aan de orde komen. Dat blijft natuurlijk zo. Dat wil ik hier wel gestipuleerd
hebben. Artikel 1.9 onder 3 zegt dat aan het publiek op toegankelijke wijze uitleg
moet worden gegeven over de gehanteerde patronen en indicatoren – en dan komt-ie –
voor zover naar het oordeel van een deelnemer zwaarwegende redenen zich daartegen
niet verzetten. Dus stel even dat een deelnemer in een samenwerkingsverband zegt zwaarwegende
redenen te hebben om dat niet naar buiten te brengen – hij zal dat in het samenwerkingsverband
moeten inbrengen – en stel dat het samenwerkingsverband conform dit artikel besluit
om het niet te doen, dan kan dat nog steeds door de rechter getoetst worden. Zie de
uitspraak van de rechtbank Den Haag. Ik blijf benadrukken dat het grote verschil met
SyRI was dat de rechter zei: ik kan eigenlijk helemaal niet zien wat u aan het doen
bent. De waarborgen die we hierin willen steken, of die in ieder geval in de wettelijke
regeling staan en die in de AMvB's worden uitgewerkt, moeten die transparantie altijd
kunnen bieden.
De heer Van Nispen (SP):
Ik waardeer het dat de Minister die transparantie wil bieden en daar een poging toe
doet. Ik weet alleen niet zeker of het resultaat ook is wat hier staat opgeschreven.
Want uiteindelijk moet iemand dan naar de rechter gaan. Je maakt bezwaar et cetera;
je doorloopt de hele procedure. Jaren later kom je misschien bij de rechter, net als
bij SyRI is gebeurd; dat heeft zich ook jarenlang voortgesleept. Uiteindelijk velt
een rechter daar het oordeel over. En wie moet dat uiteindelijk doen? Dat zijn in
dit geval organisaties geweest die zich bekommeren om onze burgerrechten. Als ik door
zo'n databestand word gehaald, dan krijg ik daar niet persoonlijk bericht van, zodat
ik daartegen bezwaar kan gaan maken en kan gaan procederen. Dat is een beetje het
probleem: wie moet nou het initiatief nemen tot het laten toetsen van die zwaarwegende
reden als je zelf niet eens weet dat gegevens over jou automatisch worden verwerkt?
Minister Grapperhaus:
Dit gaat over de verantwoording over de geautomatiseerde gegevensanalyse als zodanig.
Daarbij gaat het over het voor publiek toegankelijk maken. Dit gaat niet zozeer over
de individuele deelnemer. Dit is het artikel waar u naar verwijst, en dan zeg ik dat
het samenwerkingsverband verantwoording moet kunnen afleggen over het feit dat er
zwaarwegende redenen zijn waardoor de gezamenlijke geautomatiseerde gegevensanalyse
niet bekend kan worden gemaakt. Die zwaarwegende redenen zal het samenwerkingsverband
bekend moeten maken. Die zijn ook te toetsen door de rechter. De onderliggende gegevensanalyse
wil men namelijk niet bekendmaken. Maar dat is de scheiding der machten; dat geldt
voor iedere regelgeving in Nederland. Daar oordeelt de rechter op enig moment over.
En ik moet zeggen dat we wat dat betreft niet alleen, maar wel onder andere van de
uitspraak inzake SyRI veel hebben geleerd.
Voorzitter.
De voorzitter:
Ogenblik. Meneer Verhoeven op ditzelfde punt.
De heer Verhoeven (D66):
Ik zit hier een beetje argwanend in de wedstrijd. De Minister heeft gekozen voor de
volgende insteek. We zetten eerst een hele grote stap – dat zijn dus die bak aan data
en die vele organisaties – en vervolgens gaan we heel veel waarborgen inbouwen om
ervoor te zorgen dat het allemaal binnen de perken blijft. Mijn zorg is dat je vanaf
het begin van deze wet met die voorwaarden of waarborgen bij de uitwisseling van die
enorme hoeveelheid data voortdurend achter de feiten aan blijft lopen. Van een aantal
van die waarborgen hebben we net een beetje de nieren geproefd en het blijkt dat je
op basis van vrij algemene bezweringsformules – die heten dan «zwaarwegend belang»
– onder die waarborgen uit kunt komen. Daarover heb ik ook een vraag gesteld. Als
je dan vraagt wat dat in de praktijk betekent, dan blijkt dat dit bijvoorbeeld het
feit is dat het te veel tijd kost. Daar maak ik me wel zorgen over. Dat is dus heel
erg mijn hoofdpunt bij deze wet. Ik heb ook wel waardering voor de waarborgen, maar
die waarborgen komen pas nadat de burger een enorme achterstand heeft opgebouwd, doordat
vrij veel organisaties vrij veel data over hem hebben verzameld, gecombineerd, uitgewisseld,
verwerkt en gedeeld. Daar zit het hoofdbezwaar van mijn fractie.
Minister Grapperhaus:
Nou ja, ieder zijn eigen achterdocht; dat is ieders recht. Maar we moeten wat dat
betreft ook het wetsvoorstel wel recht doen. Kijk hoe die waarborgen zijn gegeven
bij bijvoorbeeld de geautomatiseerde gegevensanalyse. Daar gaat het nu even over.
De andere waarborgen van artikel 1.8 ga ik hier niet ook nog eens allemaal doornemen.
In 1.8 ziet u dat stapsgewijs allerlei waarborgen zijn ingebouwd. Dat heb ik in de
beantwoording aan mevrouw Buitenweg ook nog genoemd. Voor haar ben ik net even ingegaan
op de menselijke tussenkomst als een van die waarborgen. Het is niet een bak met data.
Dat is een net iets – hoe moet ik het zeggen? – te simplistisch neergezet beeld. Het
gaat om de partijen bij het samenwerkingsverband, die overigens in de wet worden genoemd
en die nu al bestaan, die die data hebben en waarvoor we hele strakke regels neerzetten
voor het delen van die data binnen de doelstelling van het samenwerkingsverband en
dan ook nog eens de doelstelling van de wet. Als je artikel 1.9 doorneemt – misschien
is het woord «routekaart» de laatste tijd voor veel andere doelen gebruikt – dan zie
je heel duidelijk stapsgewijs waar het achter elkaar op ziet. Dan kom ik weer terug
op het punt in mijn inleiding – ik zal het niet te lang doen – dat ik vanaf het allereerste
begin in de lange gesprekken en correspondentie die wij hebben gehad met de AP en
daarna ook de schriftelijke gedachtewisseling met de Raad van State, telkens heb gezegd:
oké, vertel nou hoe we dit op een zo goed mogelijke manier kunnen waarborgen. Als
uw Kamer vandaag laat doorschemeren voorhang per saldo op alle punten prettiger te
vinden dan nahang – maar dat moet dan volgende week bij een stemming over een amendement
blijken – dan hoort u mij zeggen: oké, dan is dat beter, want we moeten het proces
echt zorgvuldig met elkaar inzetten.
Voorzitter. Dan kom ik bij een belangrijk punt van de heer Van Nispen.
De voorzitter:
Ogenblik, want de heer Verhoeven is nog niet helemaal tevreden.
De heer Verhoeven (D66):
Ik ben oprecht zoekende. Dat nu die voorhang op alle gebieden ineens mogelijk is,
zou je kunnen zien als een mooie tegemoetkoming aan de Kamer. Zo moeten we er dan
natuurlijk ook naar kijken.
Minister Grapperhaus:
Ja.
De heer Verhoeven (D66):
Dat is wel iets waarvan ik denk: dat is heel lange tijd een discussie geweest en nu
kan het ineens. Maar goed, laten we dat dan maar zien als een soort van positief voortschrijdend
inzicht bij de Minister. Dat is misschien ook wel mooi. Dan hebben we als Kamer nog
iets bereikt.
Ik wil nog één vraag stellen over doelbinding en de manier waarop we daarmee omgaan.
Doelbinding is echt een heel belangrijk principe. De AVG leunt voor een zwaar gedeelte
op het feit dat, als je gegevens verzamelt voor een bepaald doel, de burger er niet
verdacht op hoeft te zijn dat diezelfde gegevens voor een heel ander doel gebruikt
worden. Dat is een belangrijk principe, want dat is dus het uitbreiden van allerlei
activiteiten op basis van data. Hoe kun je nou zeggen dat doelbinding overeind blijft
als vele tientallen organisaties met allemaal verschillende doelen die in één breder
doel samenkomen, allerlei databestanden mogen gaan uitwisselen binnen hun verband?
Hoe kan het dat je vervolgens zegt: ja, dat mag wel, zelfs als het niet verenigbaar
is met het doel waarvoor die data ooit verzameld zijn, want dan is er weer een algemene
regel in de AVG op basis waarvan dat mag? Wordt de uitzonderlijke regel om doelbinding
te schenden, dan niet zo ongeveer de algemene regel? Dat is echt wat ik waarneem.
Minister Grapperhaus:
Wederom – dat vind ik echt jammer – wordt het wetsvoorstel hier geen recht gedaan.
Waarom zeg ik dat een beetje pinnig? Omdat het punt hoe je ervoor gaat zorgen dat
het allemaal binnen de doelbinding blijft, iedere keer aan de orde kwam in de gesprekken
met de AP en daarna de Raad van State. Kijk bijvoorbeeld naar artikel 1.7 over de
verstrekking van resultaten aan deelnemers. Derden laat ik nu even zitten, maar daar
zouden wij het ook nog over kunnen hebben. Daar zie je heel duidelijk de omlijsting
dat het mag voor zover het gaat om de vervulling van de publiekrechtelijke taak die
aan de deelnemers is opgedragen: wanneer deze taak verenigbaar is met het doel van
het samenwerkingsverband. Dat staat trouwens ook bij b, maar vergeeft u mij dat ik
niet alles van de wet ga voorlezen.
De heer Verhoeven (D66):
Dat is niet het doel van de verzameling.
Minister Grapperhaus:
Nee, maar het doel van het samenwerkingsverband en de gegevensverzameling leggen wij
nu juist voor deze vier in de wet vast. Dat wordt in de toekomst wellicht via een
voorgehangen AMvB bij een volgend samenwerkingsverband mogelijk gemaakt. Het kan dus
niet zomaar voor iets zijn waarvan een partij zegt: «Leuk. Ik zit in dat samenwerkingsverband.
Die gegevens worden verwerkt en gedeeld. Daar ga ik mee aan de slag voor mijn eigen
doelstelling, die niet die van het samenwerkingsverband is of daar niet mee verenigbaar
is.» Dat kan juist niet. De wet benoemt dat zeer gedetailleerd, maar goed.
De voorzitter:
De heer Verhoeven, heel kort.
De heer Verhoeven (D66):
Ja, tot slot. Dit is nou precies het probleem. Het doel van het samenwerkingsverband
is veel breder en veel algemener dan het doel waarvoor de specifieke gegevens zijn
verzameld. Voor een smal verzameldoel komt een breed samenwerkingsdoel in de plaats
en dat is echt mijn zorg. Je krijgt allerlei smalle doelen om gegevens te verzamelen
en die geef je aan een samenwerkingsverband met een vrij algemeen en vrij breed doel.
Dat is die datavermenigvuldigingsmachine waar ik zo bang voor ben. Dat gaat echt voorbij
aan het idee van doelbinding, zoals bedoeld in de AVG. Daar kun je je aan onttrekken
op basis van deze wet, op basis van een zwaarwegend en vrij algemeen geformuleerd
iets. Er zijn allerlei algemene manieren om een specifiek idee van doelbinding te
ontlopen. Daar zit mijn zorg.
Minister Grapperhaus:
Ik kan op een gegeven moment wel alle zorgen gaan bespreken, maar ik zie ze niet.
Ik zie werkelijk niet hoe met dit wetsvoorstel, waarin juist zeer omkaderd is wat
er mogelijk is... Bestaande samenwerkingsverbanden krijgen hiermee juist een hek om
de activiteiten heen. Het wordt voor mij wel heel erg zoeken waar de door de heer
Verhoeven bij hemzelf gesignaleerde zorg in zou zitten. De wet heet de Wet gegevensverwerking
door samenwerkingsverbanden, dus het spreekt voor zich waar we vandaag over spreken.
Laten we het RIEC nemen. Het RIEC bestaat al enige jaren. We kunnen ook het FEC nemen.
Dat maakt mij niet uit. Als een deelnemer gegevens vraagt die passen binnen de vervulling
van zijn publiekrechtelijke taak, voor zover dat verenigbaar is met het doel van het
RIEC, worden ze aan hem verstrekt. Ik denk dat dat een sluitend systeem is, omdat
dat juist is waar de wet over gaat.
De voorzitter:
De slotvraag op dit punt van mevrouw Buitenweg. Dan gaan we er een punt achter zetten
en gaat de Minister weer verder. Gaat uw gang.
Mevrouw Buitenweg (GroenLinks):
Ik neem aan dat heel veel zaken nog behandeld gaan worden, want anders gaan we alsnog
interrumperen.
Ik denk dat hier iets verkeerd gezien wordt of dat we langs elkaar heen praten. Bij
het hele idee van doelbinding gaat het niet over het doel waarvoor de gegevens verzameld
zijn voor dit samenwerkingsverband. Het gaat erom dat tientallen organisaties hun
gegevens met een bepaald doel hebben verzameld, bijvoorbeeld omdat een waterbedrijf
of een telefoonmaatschappij klanten heeft. Dat is het doel waarvoor zij gegevens hebben
verzameld. De AVG en de doelbinding vereisen dat zij de gegevens alleen gebruiken
voor het doel waarvoor zij die hebben mogen verzamelen. Ze mogen daar niet ineens
allerlei wilde dingen mee doen die niet overeenkomen met het doel dat de klanten zelf
hadden kunnen bedenken. Er wordt nu ineens een soort overkoepelend doel aan toegevoegd,
namelijk alles wat te maken heeft met dingen waar het samenwerkingsverband over gaat,
zoals fraudebestrijding, georganiseerde misdaad, zorg en welzijn. Ineens wordt het
doel waarvoor het verzameld was, heel veel breder. Ziet de Minister dat?
Minister Grapperhaus:
Nou, of het doel heel erg verbreed wordt... Wat ik net voorlas, geeft juist aan dat
er maar een heel beperkte verbreding in zit. Laten we even duidelijk zijn: de crux
van dit wetsvoorstel is dat er samenwerkingsverbanden denkbaar zijn – we weten dat
die er ook al zijn in de praktijk – die bepaalde doelstellingen hebben. In die samenwerkingsverbanden
zitten partijen die over gegevens beschikken.
Mevrouw Buitenweg (GroenLinks):
Die voor een ander doel verzameld zijn.
Minister Grapperhaus:
Laten we dit even duidelijk hebben. We moeten de dingen even goed in de gaten houden,
want dit is weer een andere waarborg. Het kan niet zo zijn dat er gegevens zijn verzameld
die voor een oneigenlijk doel in dat samenwerkingsverband worden ingebracht. Het is
wel zo dat de gegevens die verzameld zijn voor het legitieme doel van het samenwerkingsverband
mogen worden ingezet. Daar gaat dit wetsvoorstel over en dat is ook de dringende wens
uit de praktijk. Dat onderkennen de AP en de Raad van State overigens ook. Daar is
geen discussie over. Vervolgens is de vraag of het verstrekken van die gegevens aan
het samenwerkingsverband met alle waarborgen is omgeven, om het even simpel te zeggen.
Daarvoor heb ik in mijn inleiding de hele set waarborgen opgenoemd. Ik noemde u net
nog eens even artikel 1.7, waarin onder a. en b. nog eens goed wordt gecontroleerd
of, als er iets wordt verstrekt aan een deelnemer, dat aan de volgende twee eisen
voldoet: voor zover het nodig is voor de vervulling van een publiekrechtelijke taak,
wanneer die taak verenigbaar is met het doel van het samenwerkingsverband. De enige
toets die we met elkaar vaststellen, is dus inderdaad of we het doel van het samenwerkingsverband
onderschrijven. Maar daarover is volgens mij voor deze vier samenwerkingsverbanden
tot nu toe geen discussie geweest.
De voorzitter:
Gaat u verder.
Minister Grapperhaus:
Maar goed, zoals mevrouw Buitenweg al zei, kom ik straks nog bij de beantwoording
van de vragen over die waarborgen. Dus misschien komt dat punt daarin nog terug.
De voorzitter:
Meneer Van Nispen, kan dat straks of moet dat nu? Nou vooruit, meneer Van Nispen nog.
De heer Van Nispen (SP):
Het punt is volgens mij dat de doelen van de samenwerkingsverbanden zo ruim zijn omschreven
dat de gegevens bijna altijd nuttig zijn in het kader van dat doel. Neem bijvoorbeeld
het Zorg- en Veiligheidshuis: «Het verwerken van persoonsgegevens bij de behandeling
van complexe casuïstiek in het belang van het voorkomen, het verminderen en het bestrijden
van criminaliteit en ernstige overlast en het voorkomen en verminderen van onveilige
situaties voor personen of binnen een gebied». Niemand zal betwisten dat dit een nobel
doel is, maar het punt is dat er in artikel 1.5 een plicht is tot het verstrekken
van alle informatie die bij kan dragen aan dit doel. Dus al die organisaties zijn
genoemd. Het zijn er ook weer een hele hoop, en die ga ik ook niet allemaal opnoemen
omwille van de tijd. Maar alle organisaties die gegevens hebben die kunnen bijdragen
aan dit zeer ruim – nastrevenswaardig, maar dat is het punt niet – omschreven doel,
moeten dus die gegevens verstrekken. Daar zit onze zorg. Ik hoop niet dat de Minister
dat weg blijft zetten als een onterechte zorg in de zin van «u maakt zich druk om
niks», want dit is volgens mij een heel legitiem punt. Het gaat namelijk om heel veel
organisaties die voor een zeer ruim omschreven doel gegevens met elkaar moeten verstrekken
en delen. Dat gaat dus over die grote bak aan informatie. Daarmee wordt dus het principe
van doelbinding losgelaten, namelijk het doel waarvoor je die gegevens ooit had verzameld.
Minister Grapperhaus:
Er zit een hele trits van waarborgen in de wet die uiteindelijk in belangrijke mate
te maken hebben met een grote mate van toetsing aan rechtmatigheid en privacybescherming,
maar die uiteindelijk ook volledige transparantie moeten opleveren. We kunnen erover
van mening verschillen of we het doel van een bepaald samenwerkingsverband te ruim
omschreven vinden of niet. Ik denk dat die doelstellingen nou juist behoorlijk gericht
zijn voor wat dat samenwerkingsverband doet. Dan is de toets of de gegevensverwerking
in het kader van die samenwerkingsverbanden voldoet aan de waarborgen zoals die op
advies van de Raad van State en de Autoriteit Persoonsgegevens geformuleerd zijn.
Daar gaat het uiteindelijk om. Als u als Kamer zou zeggen «wij vinden eigenlijk dat
die samenwerkingsverbanden veel nauwere doelomschrijvingen moeten hebben», dan is
dat een andere discussie. Want dat is wat de heer Van Nispen zegt: er zit een hele
ruime doelomschrijving in. Als dat níet het probleem is, dan gaat het erom of je goed
kunt toetsen of de gegevensverwerking binnen het samenwerkingsverband geschiedt conform
het doel, zie artikel 1.7, en ook past binnen de publieke taak van de betreffende
deelnemer. Dat staat gewoon in de wet.
De voorzitter:
Gaat u verder met uw betoog.
Minister Grapperhaus:
Blijkbaar is niet de discussie dat u de doelomschrijving te ruim vindt. Want als dat
niet de discussie is...
De voorzitter:
Ik vraag u om verder te gaan met uw beantwoording.
Minister Grapperhaus:
Voorzitter. Dan had ik een vraag van de heer Van Nispen over die kwestie van algoritmes
in relatie tot discriminatie. Discriminatie is verboden en mag ook onder de Wgs niet.
Ik zeg het maar even hardop in het kader van de parlementaire geschiedenis: er worden
geen gegevens verwerkt over nationaliteit, ras of etnische afkomst. De AVG vereist
dat maatregelen van kracht zijn om dat soort gevolgen voor betrokkenen te voorkomen.
Die waarborgen kent de Wgs ook wat dat betreft. Over de transparantie hebben we het
voldoende gehad. Nee? De toetsbaarheid?
De voorzitter:
Ja, mevrouw Buitenweg?
Mevrouw Buitenweg (GroenLinks):
Ik weet niet of het gaat over de transparantie van de modellen. Er staat: op een voor
het publiek toegankelijke wijze moet er iets worden uitgelegd. Mijn punt was dat dat
iets anders is dan dat echt getoetst kan worden hoe iets in elkaar zit. Ik kan wel
met goede bedoelingen iets van plan zijn en zeggen «dit is wat er gebeurt» maar als
je dan heel precies gaat kijken naar wat er onder de motorkap gebeurt, dan kan het
toch iets anders zijn. Er is weleens het voorbeeld geweest van de wolf en de poolvos.
Het algoritme kon prima onderscheid maken tussen die twee dieren. Dat bleek echter
niet te zijn op basis van fysieke kenmerken van die dieren maar op basis van het feit
dat er bij de poolvos steeds wit op de achtergrond was, wat sneeuw was, waardoor gezegd
werd: o, dat is dan blijkbaar een poolvos. Ik wil daarmee maar zeggen dat er soms
een andere logica is waardoor een algoritme tot een conclusie komt. Wie toetst nou
heel precies de datasets en de algoritmes? Wie kan dus echt onder de motorkap kijken?
Minister Grapperhaus:
Dat verschilt in verschillende fases. De hoofdregel heb ik al eerder genoemd: je moet
uitleg geven over de gehanteerde patronen en indicatoren en over de onderliggende
logica. Daar gaat het om. Dat betekent dat het in beginsel voor eenieder in het publiek
te toetsen is. Als de rechter zegt «u voldoet niet aan de transparantie» – dat is
de jurisprudentie die we aan het begin van het jaar hebben gezien – en als de geautomatiseerde
gegevensanalyse niet voldoet aan de waarborgen die de wet stelt, dan is dat ook iets
waarmee je als betrokkene kunt zeggen: hier wordt in strijd met de wet gehandeld.
Dat is hoe het werkt.
Mevrouw Buitenweg (GroenLinks):
Ik zal het kort houden, voorzitter. Ik zal u niet heel erg lang meer vermoeien.
De voorzitter:
Dat valt wel mee.
Mevrouw Buitenweg (GroenLinks):
Ik wil het nu toch wel precies begrijpen. Gaat het er nu om dat alles ... Dus precies
hoe het systeem werkt, niet hoe het beschreven wordt, maar gewoon het systeem zelf.
Kan dat ingezien worden? Kan dat worden gevalideerd? En wie doet dat om te voorkomen
dat er sprake is van discriminatie of van het vergroten van sociale ongelijkheid?
Wie doet dat?
Minister Grapperhaus:
Dan is het toch ... Dan zou het ... Want anders ga ik weer heel veel van hiervoor
herhalen. Ik kom even op dat punt terug. Ik kom zo dadelijk nog op de waarborgen.
Ik kom ook nog op de ...
De voorzitter:
Ja, prima. Gaat u verder.
Minister Grapperhaus:
Ik noteer het even. Ik kom erop terug, want anders ... Ik kijk even. Ik dacht dat
ik deze allemaal had beantwoord.
Laat ik dan maar eerst even die waarborgen pakken, waarover een aantal vragen waren.
De heer Van Nispen vroeg wie toezicht houdt op de proportionaliteit. Primair is de
Autoriteit Persoonsgegevens bevoegd om bij onregelmatigheden op te treden. Bovenop
het algemene toezicht van de AVG zitten hier nog een aantal aanvullende waarborgen.
De verplichte rechtmatigheidsadviescommissies beoordelen de rechtmatigheid van de
verwerking van de persoonsgegevens. Dan zijn er de onafhankelijke privacy-audits.
Daar wordt elk samenwerkingsverband periodiek op doorgelicht. De resultaten van die
audits moeten worden toegezonden aan de AP. Er komt een coördinerend functionaris
voor de gegevensbescherming, voor de coördinatie van het bestaande toezicht door de
functionarissen van gegevensbescherming. Ook hier zijn er dus echt wel veel controlepunten.
De AP heeft – daar was ook nog een vraag over – een waardevolle functie bij de advisering.
De wet kent veel waarborgen, die ik genoemd heb, om onrechtmatige gegevensverwerking
te voorkomen. De AP kan dat nog steeds verbieden en boetes opleggen. Wij blijven met
de AP in gesprek over de benodigde middelen. Daar heb ik straks nog een iets uitgebreider
antwoord op.
Ik kan toezeggen dat het contactpunt laagdrempelig zal zijn, zoals de heer Van Nispen
vroeg. Er moet een deelnemende overheidsinstantie als contactpunt worden aangewezen
voor betrokkenen voor de uitvoering van de rechten op grond van de Algemene Verordening
Gegevensbescherming.
De heer Van Nispen vroeg of ik ook het gevaar zie dat iedereen gaat zeggen dat de
ander het wel zal oplossen. Ik meen dat ik daar in de inleiding al op in ben gegaan.
Nee, omdat de gezamenlijke verwerkingsverantwoordelijkheid rechtstreeks volgt uit
artikel 26, eerste lid, van de AVG, geldt dat nu al voor alle samenwerkingsverbanden.
Verder volgt uit artikel 26, derde lid, dat de betrokkene zich voor de uitoefening
van zijn AVG-rechten tot elke deelnemer kan richten. Dus dat stond al in de AVG. Dat
betekent dus dat de gezamenlijke verwerkingsverantwoordelijkheid eigenlijk een dubbele
bescherming geeft. Dat is een beetje hetzelfde als bij hoofdelijke aansprakelijkheid:
je kunt de gehele club aanspreken, maar je kunt ook een van de deelnemers hierop aanspreken.
Mevrouw Yeşilgöz vroeg of de rechtmatigheidsadviescommissie alleen de algemene werkwijze
moet toetsen of ook individuele gevallen. Zou het niet voldoende zijn dat elke deelnemer
een eigen privacy officer heeft? Bij de verstrekking van gegevens op casusniveau is
er in beginsel geen tussenkomst van de rechtmatigheidsadviescommissie nodig. Dat staat
ook in de memorie van toelichting. Die is vooral nodig om uitspraken te doen over
de verwerkingswijze, met name de nieuwe verwerkingswijze. Dat is een belangrijke waarborg
om de rechtmatigheid te toetsen en overigens ook om te voldoen aan de AVG. Verder
kun je die rechtmatigheidsadviescommissie kwesties voorleggen waarbij twijfel bestaat
over de rechtmatigheid van een verwerking. En ja, die commissie bestaat in beginsel
uit de privacy officers of -functionarissen van de deelnemers. De RIEC's en de Zorg-
en Veiligheidshuizen kunnen één gezamenlijke commissie instellen.
Mevrouw Yeşilgöz-Zegerius (VVD):
De vraag daarbij was of dit allemaal echt nodig is. Of vinden wij dat het de samenwerkingsverbanden
onnodig belemmert en extra vertraagt? Als de Minister het allemaal nodig acht, dan
zou ik graag willen weten of dat straks in een evaluatie wordt meegenomen. Wordt daarin
gekeken of het inderdaad de toegevoegde waarde heeft waarop wij allemaal hopen, of
dat de zorg vanuit de samenwerkingsverbanden terecht is dat het echt te veel administratieve
lasten en gedoe oplevert zonder dat het de waarborgen versterkt?
Minister Grapperhaus:
Ik begrijp dat punt, maar ik vind dat je dit heel zorgvuldig in elkaar moet draaien.
Dat betekent dat zo'n rechtmatigheidsadviescommissie wat mij betreft een toegevoegde
waarde heeft, ook in het kader van de discussie die mevrouw Buitenweg net aanroerde.
Ik kan niet ontkennen dat het daardoor allemaal nog zorgvuldiger zal verlopen, maar
ik vind dat dat zeker de moeite waard is.
Voorzitter. Mevrouw Kuiken vroeg in hoeverre ik als broer, familielid, et cetera benadeeld
kan worden door de wet en waar ik mijn klacht kan indienen als dat het geval is. Deze
wet is er bij uitstek op gericht om gegevensverwerking, in dit geval door samenwerkingsverbanden,
in een goede en rechtmatige baan te leiden. Ik vind dat de waarborgen boven op de
AVG toegevoegde waarde hebben. Er staat in de Wgs een reeks aan nieuwe en belangrijke
waarborgen. Ik heb ze een aantal keren genoemd. Die moeten strikt in acht worden genomen.
Daar zitten ook die onafhankelijke privacyaudits bij. Dat betekent dus dat wij gaan
zien dat die samenwerkingsverbanden hierin heel erg grondig en met veel transparantie
moeten opereren, veel meer dan tot nu toe gebeurde. Dat moet voorkomen dat een niet
op juistheid en op objectiviteit geverifieerd signaal wordt opgepakt, dat er ten onrechte
een risico wordt gesignaleerd en dat mensen inderdaad ten onrechte benadeeld worden.
Voorzitter. Dan kom ik nog op de reikwijdte van die samenwerkingsverbanden. Wat is
nu de waarde van de beperking van de reikwijdte, vroeg mevrouw Buitenweg, als er tegelijkertijd
verschillende achterdeurtjes, zoals zij het noemde, zijn ingebouwd om de reikwijdte
te vergroten? Want via de AMvB kunnen nieuwe samenwerkingsverbanden worden gecreëerd
en bevoegdheden en taken worden uitgebreid. In dit wetsvoorstel is getracht een balans
te vinden tussen de waarborgen aan de ene kant en aan de andere kant de mogelijkheid
om bij een zwaarwegend algemeen belang voortvarend en effectief te kunnen inspelen
op grote knelpunten. Ik merk dat een deel van uw Kamer eigenlijk zegt: je helpt wel
een heel uitgebreid mechanisme in werking zetten. Ik beantwoordde net ook de vraag
van mevrouw Yeşilgöz daarover. En een ander deel van de Kamer zegt: is dit voldoende?
De kern van het verhaal, als we het over de samenwerkingsverbanden hebben, is dat
er een beperkte reikwijdte is van hoofdstuk 3 van de wet. Dan moet er altijd nog die
na- dan wel voorhangprocedure plaats hebben gevonden. En dan is die mogelijkheid er
dus uitsluitend bij samenwerkingsverbanden die zich bezighouden met ernstige georganiseerde
vormen van criminaliteit of met grootschalige of systematische fraude met overheidsgelden.
Dat moet bij een dergelijke AMvB ook echt goed onderbouwd worden.
De heer Van Nispen en de heer Verhoeven vroegen: waarom komt u niet met aparte wetten,
telkens voor een samenwerkingsverband? In dit wetsvoorstel is getracht de balans te
vinden tussen enerzijds de waarborgen en anderzijds het feit dat we ook met elkaar
verder moeten kunnen. Die AMvB's zijn er ook echt in verband met het gewenste maatwerk
en de flexibiliteit. Dat heb ik ook in de stukken geschreven. Ik denk dat maatwerk
juist in het voordeel van de burger is, zodat je die AMvB echt kan toespitsen en de
knoppen goed kunt aandraaien op waar dat samenwerkingsverband voor dient en zich aan
zou moeten houden.
Mevrouw Yeşilgöz vroeg hoe ik kijk naar de samenwerkingsverbanden ECTF en LMIO. Ze
vroeg met name of ik bereid zou zijn om te kijken of die onder de Wgs kunnen vallen.
Ik wil zeker toezeggen dat ik zal kijken of daar wat mee zou kunnen. Ik merk inderdaad
dat het LMIO enorm veel goede dingen kan doen voor de gewone burger. Voor de mensen
die kijken: het LMIO is het Landelijk Meldpunt Internet Oplichting. Voor de gewone
burger die het slachtoffer wordt van allerlei vormen van internetoplichting zouden
we kunnen kijken of je hier mogelijk mee verder kunt. Maar goed, ik durf het bijna
niet te zeggen tegen mevrouw Yeşilgöz, maar we moeten echt grondig en zorgvuldig onderzoeken
of dat zou kunnen.
De heer Van Nispen (SP):
Dit vind ik nou zo'n voorbeeld. Ik vind de Minister te algemeen in reactie op de vraag
van de heer Verhoeven, mevrouw Buitenweg en van mij waarom er niet gekozen is voor
aparte wetten. De Minister zegt: bij AMvB kunnen wij dit nog allemaal heel precies
regelen en invullen en dat is fijn en flexibel. Maar dat had toch ook gekund met een
aparte wet? Jaren geleden constateerden we bijvoorbeeld al dat er bij de RIEC's een
probleem zat met de informatie-uitwisseling. Waarom is de Minister toen niet heel
precies met al die partijen gaan inventariseren hoe het kan dat een verdacht persoon
een pand opkoopt tegenover een stadhuis et cetera? Waarom is dat niet opgevallen?
Waar schort het aan bij de Bibob en noem maar op? Waarom heeft de Minister dat toen
niet geïnventariseerd en is hij niet meteen naar de Kamer gekomen met een apart wetsvoorstel
daarvoor? Dan zouden we nu niet een kaderwet aan het bespreken zijn, waarin ook nog
eens hoofdstuk 3 zit, zodat er bij AMvB, als het aan de VVD ligt, ook nog eens een
geheel nieuw samenwerkingsverband kan worden opgericht zonder dat we daar als Kamer
iets over te zeggen hebben?
Minister Grapperhaus:
Nou, nee, daar heeft u nu juist wel wat over te zeggen. Laten we daarmee beginnen.
Laat me even een stukje geschiedenis terugpakken. Na mijn aantreden als Minister heb
ik van de VNG en de regiovoorzitters gehoord dat er eigenlijk veel te weinig kan.
Toen heb ik twee trajecten in gang gezet. Het ene was dit wetsvoorstel en het andere
was te kijken welke mogelijkheden er nog zijn om informatie in te winnen die u verder
zou kunnen helpen en die nu te weinig wordt uitgenut. Daar hebben wij de Raad van
State gezamenlijk advies over gevraagd. Ik ken dat advies van de Raad van State. Daar
is een soort van catalogus van gekomen in, als ik het goed heb, het najaar van 2018.
Wilt u mij vergeven dat de jaartallen door dit jaar soms een beetje vaag zijn? Maar
ik dacht dat de Raad van State in november 2018 daarover heeft geadviseerd. Toen hebben
wij aangegeven waar nog mogelijkheden liggen zodat je de pan echt hebt leeggeschraapt
– een uitdrukking die ik graag in dit verband gebruik – als het gaat om de bestaande
mogelijkheden. Daar heeft de Kamer een afschrift van gehad. Daarnaast zijn er deze
samenwerkingsverbanden, die een grote toegevoegde waarde hebben maar die op een aantal
punten op beperkingen stuiten, bijvoorbeeld welke gegevens ze kunnen delen. Deze wet
waarborgt nu juist de mogelijkheden maar ook de rechtsstatelijkheid – ik vat het even
samen in het woord «rechtsstatelijkheid» – van die gegevensdeling.
De heer Van Nispen (SP):
De Minister gebruikt in dit debat heel vaak de woorden «waarborgen» en «rechtsstatelijkheid».
Alleen overtuigt het gebruik van die woorden mij nog niet ervan dat het geregeld is
in deze wet. Voor mij blijft de vraag waarom niet is gekozen voor aparte wetstrajecten
om per samenwerkingsverband heel grondig te bespreken of wij hier als Kamer wel behoefte
aan hebben en of de waarborgen op orde zijn. Waarom moest dat nou allemaal in één
grote kaderwet – want dat is dit uiteindelijk – met nog 68 AMvB's? En wat doet dat
hoofdstuk 3 daar nou in? Daarin wordt ook nog eens gezegd: behalve die kaderwet, waarbij
we vier samenwerkingsverbanden in één wet zetten, hebben we ook nog eens een hoofdstuk
met overige samenwerkingsverbanden. Dat blijft dan toch de vraag?
Minister Grapperhaus:
Ik moet niet al te «in mijn nopjes» overkomen, maar ik zal u eerlijk zeggen dat ik
het heel goed vind dat wij deze kaderwet hebben, zodat deze samenwerkingsverbanden
allemaal moeten voldoen aan de hoge lat die in deze wet wordt gelegd op het punt van
waarborgen, ook als er een nieuw samenwerkingsverband komt. Zo heb ik het in de advisering
heen en weer gelegd met de Raad van State. Ik zal er geen geheim van maken dat de
Raad van State... Ik hoorde iemand zeggen – ik weet gelukkig niet meer wie – dat de
Raad van State gehakt had gemaakt van de eerste versie. Daar denk ik iets anders over.
De Raad van State had wel een aantal kritische noties. Dat komt vaker voor bij wetsvoorstellen.
Think positive, zoals dat heet. Maar het is heel belangrijk dat de Raad van State
ook zei: doe nou deze vier samenwerkingsverbanden in de wet, want die zijn er en dan
hebben we die in ieder geval goed in een omkaderd geheel; dit zijn zulke goed op elkaar
ingespeelde eisen – want dat zijn het – voor toekomstige samenwerkingsverbanden, leg
die ook langs die lat. Dan krijgen we alleen nog maar met elkaar volgende week dinsdag
bij de stemmingen de vraag of u daar als Kamer bij voorhang of bij nahang over wilt
beslissen. Dat is echt aan u. De heer Verhoeven zegt dat dat tot nu toe niet bespreekbaar
was, maar u merkt aan mij dat dat echt een punt is waarvan ik zeg: deze keuze vind
ik niet wezenlijk voor de inhoud van deze wet, maar ik kan mij voorstellen dat uw
Kamer liever het een of het ander wil.
De voorzitter:
Gaat u verder.
Minister Grapperhaus:
Voorzitter. Op de doelbinding kom ik zo meteen nog even terug, maar eerst liggen er
nog een aantal vragen, onder andere over het FEC. Daar vroeg de heer Van Dam naar.
Ik ga nu even op die vier verbanden in: het FEC, het iCOV, het RIEC en het Zorg- en
Veiligheidshuis. In het oorspronkelijke wetsvoorstel was niet expliciet bepaald dat
de gegevensanalyse door het FEC ook geautomatiseerde gegevensanalyse kan omvatten,
maar bij nota van wijziging is de mogelijkheid toegevoegd om dat bij AMvB te regelen.
Het FEC verricht nu niet volledig geautomatiseerde gegevensanalyses, maar dat kan
niet voor de toekomst worden uitgesloten. Omwille van de toekomstbestendigheid zou
het ongewenst zijn om dat bij voorbaat dicht te houden. Ik denk niet dat ik hoef uit
te leggen waarom dat zeker bij de uitbreiding van de internationale samenwerking via
het FEC nodig zou kunnen zijn.
Mevrouw Yeşilgöz vroeg naar de RIEC's. Daarmee kom ik op het punt van tempo en flexibiliteit.
Zij vroeg: wat is er nou gebeurd met de input van de RIEC's en hoe borg je dat je
het tempo erin kan houden? De ruimte voor flexibiliteit en innovatie... Ik geef toe
dat de burgemeesters, de VNG en de RIEC's graag meer hadden gezien, maar het wetsvoorstel
is zo veel mogelijk techniekonafhankelijk geformuleerd. We kunnen zaken in de toekomst
aan de hand van toekomstige ontwikkelingen per AMvB toevoegen. Het wetsvoorstel maakt
het verder mogelijk dat clusters van samenwerkingsverbanden een gezamenlijk jaarverslag
uitbrengen en één gezamenlijke rechtmatigheidsadviescommissie hebben. Dat hebben de
RIEC's en de Zorg- en Veiligheidshuizen al gedaan. Verder worden de RIEC's ook betrokken
in het proces van de totstandkoming van de AMvB.
In aansluiting daarop kom ik meteen bij het punt van het schaduweffect. Dat is er
niet. Er is geen schaduweffect in de zin dat er buiten het RIEC om informatie-uitwisseling
kan plaatsvinden. De bestaande verwerkingsactiviteiten van de deelnemers aan het RIEC
die op bilaterale leest zijn geschoeid, zo zeg ik tegen de heer Van Dam, mogen onverkort
in stand blijven voor zover daar een rechtsgrond voor is. Dat staat ook expliciet
in artikel 1.2, tweede lid. Een concreet voorbeeld is het proces van de Bibob-ondersteuning
in RIEC-verband. Dat betreft de bilaterale gegevensverwerkingen waarvoor toereikende
grondslagen zijn opgenomen in de Wet Bibob, het Besluit politiegegevens, de Wet justitiële
en strafvorderlijke gegevens en de uitvoeringsregeling AWR.
De heer Verhoeven vroeg hoe ik aankijk tegen het spanningsveld tussen de doelen van
de zorg- en de strafrechtpartners binnen de Zorg- en Veiligheidshuizen. Dat is een
goede vraag. Laat ik daar het volgende over zeggen. Ik heb die Zorg- en Veiligheidshuizen
in de afgelopen paar jaar dat ik hier mocht zitten, zien ontstaan. Die hebben gezamenlijk
een heel zorgvuldige en stapsgewijze procedure uitgewerkt om met de spanning tussen
zorg en veiligheid om te gaan. Die is neergelegd in het zogenaamde Handvat Gegevensdeling
in het zorg- en veiligheidsdomein. Deze wet is daar alleen maar een stevige en waardevolle
aanvulling op. Nog even los daarvan blijft het medisch beroepsgeheim natuurlijk altijd
spelen, maar dat hoef ik natuurlijk verder niet uit te leggen. Deelnemers in de Zorg-
en Veiligheidshuizen kunnen de verstrekking van resultaten tegenhouden op grond van
artikel 2.29, derde lid. Daarmee kom ik weer op artikel 1.7, waar ik eerder met uw
leden over van gedachten wisselde. Ook hiervoor geldt dat de resultaten alleen gebruikt
mogen worden voor doeleinden die verenigbaar zijn met de doeleinden van het samenwerkingsverband.
Dat over de Zorg- en Veiligheidshuizen.
Dan de informatiedeling binnen gemeenten. Daar ben ik door een aantal van u, waaronder
mevrouw Kuiken, kritisch op bevraagd. Deze wet, de Wgs, zal gemeenten zeker meer mogelijkheden
bieden, alleen al de mogelijkheid om binnen RIEC-verband informatie te kunnen delen
met andere overheidsinstanties, zoals de politie, het OM en de Belastingdienst met
het oog op de bestrijding van de georganiseerde misdaad. Als deelnemers aan het RIEC
kunnen ze informatie over casussen van ondermijning delen met andere overheidsinstanties,
voor zover dat noodzakelijk is voor de uitoefening van hun wettelijke taken en bevoegdheden.
Dat geldt mutatis mutandis ook voor de Zorg- en Veiligheidshuizen. Ik wil heel eerlijk
aan mevrouw Kuiken toegeven dat de uitbreiding van de informatie binnen gemeenten
iets is om met elkaar in een volgende ronde over te spreken, maar er kan in ieder
geval langs deze weg al heel veel gebeuren.
Voorzitter. Voordat ik overga naar de bespreking van de amendementen, had ik nog wat
overige punten. Mevrouw Buitenweg vroeg naar mijn reactie op de inbreng van de burgemeesters.
Daar wil ik wel iets meer over zeggen. Kijk, deze wet is echt bedoeld om een juridisch
fundament te leggen onder die vier bestaande samenwerkingsverbanden en een blauwdruk
te geven voor hoe het moet bij een toekomstig samenwerkingsverband dat wordt ingesteld
tegen de georganiseerde misdaad. Het biedt meer waarborgen, die nu niet gelden. Ik
haalde net al even het stukje uit het advies van de Raad van State aan, ik geloof
op bladzijde 4. Ik realiseer me dat een aantal gemeenten dat te beperkend vindt, want
die willen een nog meer flexibele en nog uitgebreidere regeling. Maar dan ben ik toch
even de remmer in vaste dienst die wijst op de zorgvuldigheidseisen die we moeten
hebben op het gebied van privacy en dataverwerking. Dit wetsvoorstel, ik blijf het
zeggen, is een balans tussen die twee. We moeten niet teruggaan naar de tekentafel.
Deze wet is aangenomen en die gaan we straks natuurlijk evalueren. Als deze wet is
aangenomen, moeten we verder spreken met elkaar over wat een volgend stuk op de tekentafel
zou kunnen zijn. Het feit dat dit proces tweeënhalf jaar heeft gelopen, geeft aan
dat je dit heel zorgvuldig moet oppakken, zeg ik ook naar de gemeenten toe.
Mevrouw Buitenweg (GroenLinks):
Ik heb dan toch nog een vraag. Als ik kijk naar het advies en ook het nader rapport
van de Raad van State, dan zegt de Afdeling advisering toch nog steeds dat ze de nu
voorliggende kaderwet niet effectief acht? Als de burgemeesters dat ook zeggen, wat
moeten we dan met zo'n advies?
Minister Grapperhaus:
Ik had net de beantwoording van de vraag van de heer Van Nispen voor me liggen over
wat je met de Raad van State moet doen. De heer Van Nispen zei terecht: dat zou ook
nog een reden zijn om terug te gaan. Daar even het volgende over. Aanwijzing 7.15
van de Aanwijzingen voor de regelgeving zegt: de Raad van State behoeft alleen opnieuw
om advies te worden gevraagd als in het wetsvoorstel ingrijpende wijzigingen worden
aangebracht die niet het gevolg zijn van een advies van de raad. Wij hebben als gevolg
van het advies het wetsvoorstel gewijzigd en daarbij – dat is wat ik als kritiek uit
een andere hoek krijg – de scope flink ingeperkt. De heer Van Nispen heeft gelijk
dat er nog heel wat meer waarborgen zijn toegevoegd die er aanvankelijk niet in zaten.
Dat wil ik eerlijk aan de heer Van Nispen toegeven. Hij en ik hebben daar heel vaak
vruchtbare debatten over. Nu is dat debat voor een deel via de Raad van State gelopen.
Ik denk dat we die punten echt heel goed hebben meegenomen. Daarbij is een van de
meest wezenlijke punten geweest – ik kijk naar mevrouw Buitenweg en de heer Van Nispen
– dat we het wetsvoorstel, voor wat er nu in staat, hebben beperkt tot vier samenwerkingsverbanden
en slechts de mogelijkheid hebben geschapen voor andere samenwerkingsverbanden. Dat
moet dan in een AMvB et cetera, et cetera. Ten slotte wil ik nog zeggen dat we ook
met de AP in twee instanties hebben gecorrespondeerd. Dat proces heeft ongeveer acht
maanden in beslag genomen. Er zijn een aantal gesprekken geweest. We hebben de belangrijkste
opmerking naar aanleiding van de tweede brief, van april 2019, opgepakt. Dan moet
je op enig moment ook zeggen: we hebben die zaken nu echt opgepakt en gaan door met
het wetsvoorstel.
De voorzitter:
Ik zag dat mevrouw Kuiken een vraag heeft.
Mevrouw Kuiken (PvdA):
Nou, meer een opmerking. Er werd over een voorhang gesproken. Ik pak die handschoen
wel op; het is nog niet klaar voor indiening op dit moment.
De voorzitter:
Oké, maar dat heeft nog tijd.
Mevrouw Kuiken (PvdA):
En of die dan een meerderheid haalt is vraag twee.
Minister Grapperhaus:
Voor het amendement, bedoelt u.
Mevrouw Kuiken (PvdA):
Ja, precies, over de voorhang.
De voorzitter:
Oké, dat is helder. Dan zag ik dat mevrouw Buitenweg nog een vraag had.
Mevrouw Buitenweg (GroenLinks):
De Minister zegt: we hebben heel goed geluisterd naar de Raad van State, dus er is
nu een nieuw wetsvoorstel. Wat is dan naar zijn mening het advies van de Raad van
State? Als ik de kritiek zie van de Raad van State, dan heb ik zelf niet de indruk
– maar dat kan aan mij liggen – dat de Raad van State zegt: er is zo goed naar onze
kritiek geluisterd dat wij eigenlijk zeggen dat het wel doorgeleid kan worden naar
de Tweede Kamer. Welke categorie in de advisering van de Raad van State denkt de Minister
dat dit wetsvoorstel verdient?
Minister Grapperhaus:
Nu moet ik even oppassen en heel goed in mijn herinnering teruggaan. Wij hebben van
de Raad van State een kwalificatie gekregen die neerkwam op het volgende: u kunt door,
mits u de door ons aangegeven suggesties oppakt. Dat is precies wat er is gebeurd.
Weet u, er zijn diverse judicia mogelijk. Dit was in ieder geval het judicium dat
hieraan is gegeven. Die handschoen heb ik met mijn ambtenaren opgepakt. Mag ik tussendoor
even zeggen dat zij alle lof verdienen? Zij hebben enorm aan dit wetsvoorstel gewerkt
in de diverse fases. Naar aanleiding van het advies hebben we een gesprek gehad met
de Raad van State. Daar wil ik volledig transparant over zijn. En vervolgens hebben
we de suggesties echt opgepakt.
De voorzitter:
Gaat u verder. U bent bijna klaar, denk ik.
Minister Grapperhaus:
Nou, ik ben zeker wel op de helft of daaroverheen.
Voorzitter. Mevrouw Yeşilgöz vroeg naar de administratieve lasten. Daar kom ik nu
op. Wat nu in het wetsvoorstel wordt geregeld, is ook voor een belangrijk deel codificatie.
In zoverre leidt dit wetsvoorstel naar verwachting niet of nauwelijks tot extra administratieve
lasten. De verplichting tot logging, artikel 1.8, vierde lid, kan mogelijk uitvoeringslasten
met zich meebrengen. Die geldt alleen voor bij AMvB te beschrijven verwerkingen. Daarbij
zal er ook op worden gelet dat de loggingsplicht uitsluitend geldt voor verwerkingen
waarbij dat nodig is. Ook de mogelijkheden inzake screening en opleidingseisen, artikel
1.8, derde en negende lid, kunnen tot uitvoeringslasten leiden. Daarom zijn die delegatiegrondslagen
facultatief, zodat die onderwerpen nader kunnen worden bezien op de precieze noodzaak.
Voorzitter. De heer Verhoeven vroeg nog iets over het budget van de AP. Met de AP
is afgesproken dat de huidige capaciteit van 184 fte voor 2021 ook in stand blijft.
Uitbreiding van de capaciteit zal echt iets worden voor de komende formatiebesprekingen.
De Tweede Kamer is door mijn collega voor Rechtsbescherming bij brief van 19 november
een eindrapportage van extern onderzoek naar de taken en financiële middelen van de
Autoriteit Persoonsgegevens gestuurd.
Even kijken of ik nu alles gehad heb. Er zijn nog wat vragen betreffende alles rondom
de reikwijdte en dergelijke. De heer Van Nispen vroeg of we als Tweede Kamer niet
heel veel overlaten aan lagere regelgeving. Ik heb daar al over gezegd – maar ik zeg
het voor alle zekerheid nog eens – dat de noodzaak om bepaalde zaken bij AMvB te regelen,
echt ligt in de behoefte aan maatwerk in de situaties waarin dit speelt. Dat geldt
dus ook als je nieuwe deelnemers of nieuwe activiteiten zou willen toevoegen. De wet
zelf geeft, denk ik, een heel uitvoerig kader van vereiste waarborgen.
Zou het contraproductief kunnen werken als partijen gedwongen worden om gegevens te
verstrekken in een samenwerkingsverband? Nou ja, de deelnemers van een samenwerkingsverband
zijn in beginsel wel verplicht om de aangewezen gegevens te verstrekken aan het samenwerkingsverband
als dat noodzakelijk is voor het doel van dat samenwerkingsverband, maar daarbij houdt
de deelnemer een zekere beoordelingsruimte. De deelnemer kan ook besluiten om wegens
zwaarwegende redenen van verstrekking af te zien, ook al zou de verstrekking noodzakelijk
zijn voor het doel van het samenwerkingsverband. Die afweging maakt de deelnemer uiteindelijk
zelf.
De heer Verhoeven vroeg waar de gegevensdeling stopt. De Wgs waarborgt dataminimalisatie
op verschillende manieren, en somt limitatief op welke categorieën gegevens deelnemers
gezamenlijk mogen verwerken en voor welke doeleinden gegevensverwerking is toegestaan.
Het is dus niet zo dat hele administraties mogen worden verstrekt. Gegevens mogen
alleen worden verwerkt – ik kom er opnieuw op – voor zover nodig voor het doel van
het samenwerkingsverband. Samenwerkingsverbanden zijn ook niet bevoegd om zelfstandig
gegevens te vergaren. De Wgs staat alleen toe om gegevens waarover de deelnemer beschikt,
gezamenlijk verder te verwerken.
Voorzitter. Dan toch nog even over het doelbindingsprincipe. Daar had de heer Verhoeven
een vraag over en daar discussieerden we net ook nog eventjes met elkaar over. Het
is een van de belangrijkste principes in het persoonsgegevensbeschermingsrecht. Het
blijft ook voor samenwerkingsverbanden het uitgangspunt. Daarom zijn de doeleinden
van gegevensverwerking in het wetsvoorstel opgenomen en moeten er ook maatregelen
worden getroffen om de doelbinding te verzekeren. Ik heb al op artikel 1.7 gewezen.
Daar ga ik u niet nog een keer mee vermoeien. Het doelbindingsprincipe kan in de fase
van gegevensverstrekking aan het samenwerkingsverband op gespannen voet staan met
het uitgangspunt van een integrale, multidisciplinaire benadering. De Wgs maakt het
daarom uitsluitend in die fase mogelijk om gegevens te verstrekken voor het wettelijk
omschreven doel van zwaarwegend algemeen belang, ook als dat niet op voorhand verenigbaar
is met de doelen waarvoor de deelnemers de te verstrekken gegevens hebben verzameld.
Ik wijs erop dat de AVG dat mogelijk maakt. De AVG laat gebruik voor een ander doel
toe, zeker voor verenigbare doelen. Onverenigbare doelen vergen volgens de AVG een
uitdrukkelijke wettelijke basis. De gegevensverzameling in het samenwerkingsverband
hangt dus ook samen met de doelen van de deelnemers. Ook de verstrekking uit het samenwerkingsverband
is nauw verbonden met de doelen van de deelnemers. Ik kom er weer op: dat is artikel
1.7, eerste lid, onder a. De Wgs – ik zeg dat maar even heel duidelijk voor de Handelingen
– verbindt dus niet klakkeloos allerhande doelen aan elkaar. Onverenigbare verwerking
is op zichzelf niet verboden, maar een keuze indien noodzakelijk. Dat is een afweging.
Nogmaals, dat kan dus volgens de AVG, maar dat vereist een wettelijke basis. Het spijt
me dat ik het daar net in de discussie met mevrouw Buitenweg meteen even op toespitste,
maar dit is wel een belangrijk punt in dat kader.
Voorzitter, zal ik dit nog even afmaken? Want dan heb ik alles gehad.
De voorzitter:
Ja, dat lijkt me goed.
Minister Grapperhaus:
Dan ben ik echt door alles heen. Mevrouw Yeşilgöz vroeg waarom de informatiedeling
tussen samenwerkingsverbanden niet geregeld wordt. Dat is omdat de AVG strenge eisen
stelt aan de verwerking van persoonsgegevens, aan de doelbinding en aan de proportionaliteit.
De doelen en werkwijzen van samenwerkingsverbanden liggen te ver uit elkaar om informatiedeling
tussen samenwerkingsverbanden mogelijk te maken. Maar goed, sommige partijen zijn
deelnemer aan meerdere samenwerkingsverbanden. Ik dacht dat er ook in de Kamerstukken
een voorbeeld voorkomt. Mevrouw Yeşilgöz zegt dat ze het niet hyperefficiënt vindt
dat je, als je het al in het ene samenwerkingsverband inbrengt, apart in het andere
samenwerkingsverband zult moeten inbrengen. Dat zijn een beetje de handicaps waarmee
toch echt wel te leven moet zijn.
Voorzitter, volgens mij heb ik nu alles beantwoord en zou ik naar de amendementen
kunnen overgaan.
De voorzitter:
Voordat dat het geval is, gaan we eerst naar de heer Verhoeven.
De heer Verhoeven (D66):
Dat laatste bracht me ook weer een beetje uit evenwicht, maar ik zal teruggaan naar
mijn balans, wat die doelbinding betreft. Daar is net al het een en ander over gezegd.
De Minister probeert te doen alsof het samenwerkingsdoel van het verband leidend zou
zijn in de AVG of in de wetgeving. Maar dat is niet leidend. Leidend is het doel waarvoor
een bepaalde dataset verzameld wordt. Als dat een smal verzameldoel is, is het bijna
altijd verenigbaar met een breed verzameldoel, want je kunt een smal verzameldoel
bijna altijd in een breed verzameldoel passen. Dat is eigenlijk de bezweringsformule,
de cosmetica, die hier wordt toegepast om de AVG een beetje te omzeilen. Ik vind dat
de ruimte in de AVG eigenlijk een muizengaatje is, maar de Minister maakt er een olifantenpaadje
van. Hij zegt eigenlijk: allemaal aan de kant, want we gaan dat uitzonderlijke punt
in de AVG, dat zwaarwegende belang waarbij je die doelbinding los mag laten omdat
dat geen absoluut recht is, helemaal oprekken. Daar zit dus mijn zorg. Als het smalle
verzameldoel dan ook nog eens buiten het brede verzameldoel van het verband valt,
is er nog weer een uitzondering. Dat is dus eigenlijk vlek op vlek. Zou de Minister
daar toch nog één keer echt goed en precies op in willen gaan? Want voor mijn fractie
is dit echt een enorm pijnpunt.
Minister Grapperhaus:
Ik moet wel zeggen dat ik weet dat D66 vorige week erg enthousiast was over het feit
dat ik het houdverbod – voor degenen die later hebben ingeschakeld: «houd» met een
«d» – nu naar de Raad van State ga sturen. Maar dan komen een paar dagen later in
een AO zomaar het muizenpaadje en het olifantengaatje langs; althans, omgekeerd, neem
ik aan. Maar laat ik daar het volgende over zeggen. Nee, het is niet vlek op vlek;
dat is één. Twee: het mooie is nou juist dat de Wgs, de Wet gegevensverwerking door
samenwerkingsverbanden, de wettelijke basis aangeeft waarvan de AVG zegt dat je voor
verenigbare doelen die gegevens wel degelijk voor een ander doel mag gebruiken, als
die doelen maar verenigbaar zijn. De AVG zegt ook dat je voor een onverenigbaar doel
in ieder geval een uitdrukkelijke wettelijke basis moet hebben. Het bijzondere is
dat ik in deze wet in artikel 1.7 – ik vind het vervelend dat ik het iedere keer blijf
noemen, maar dat doe ik toch; ik hoor iemand dat al zeggen – juist heb aangegeven
dat we er nog steeds op moeten blijven letten dat als er gegevens worden verstrekt,
dat in ieder geval moet gebeuren in het kader van de vervulling van de publiekrechtelijke
taak van die deelnemer. Die taak moet ook verenigbaar zijn met het doel van het samenwerkingsverband.
Daarmee heb je de wettelijke basis die de AVG mogelijk maakt, in de Wgs nog eens heel
erg ingeperkt. Dat vind ik niet vlek op vlek, maar juist het zeer transparant en ook
beperkt mogelijk maken. Zo moet die wet ook zijn.
De heer Verhoeven (D66):
Met echt alle waardering voor de oprechte poging van de Minister om dit heel anders
te zien dan zoals ik het zie, is het toch zo dat als je als individuele organisatie
een smal verzameldoel hebt om bepaalde gegevens te verzamelen, dat taalkundig per
definitie bijna altijd verenigbaar is met een veel breder verzameldoel? Dat is dus
toch een manier waarop je kunt zeggen dat dit specifieke doel past binnen dit brede
doel? Dan past dat toch altijd? Dan heb je dus je goedkeuring. Als in een uitzonderlijk
geval het smalle doel ook nog eens buiten dat enorm brede doel valt, dan kun je nog
zeggen dat er zwaarwegende redenen moeten zijn om het anders te doen. Dat noem ik
«vlek op vlek». Dat is toch het creëren van een enorme ruimte voor het gebruiken en
delen van data die niet bedoeld zijn voor het oorspronkelijke verzameldoel? Daarmee
creëer je toch een enorme ruimte, terwijl de AVG juist gebaseerd is op het bijna niet
gebruiken van die ruimte? Dan ondermijn je de AVG toch? Dat is toch een vluchtroute?
Minister Grapperhaus:
Nee. Ik heb net even verwezen naar de AVG, die het hoe dan ook mogelijk maakt, niet
als geitenpaadje of paadje van welk dier dan ook. Ik heb op de lagere school geleerd
dat een koe een dier is, maar dat een dier geen koe is. De stelling dat je het veel
breder zou maken door iets wat een specifiek doel heeft in een verbreed doel te trekken,
begrijp ik dus niet. Ik heb er in dit wetsvoorstel juist op toegezien dat het niet
tot een enorme verbreding gaat leiden. Ik kom nogmaals terug op wat ik in het begin
zei. Ik citeerde de Raad van State, die zei dat je hier vier samenwerkingsverbanden
hebt die eigenlijk helemaal niet wettelijk geregeld zijn, maar die alleen hun eigen
protocollen hebben. Wat we hier doen, is die samenwerkingsverbanden in een wet zetten
met een hoeveelheid waarborgen die ongeveer twintig minuten van uw tijd heeft genomen
toen ik ze allemaal opnoemde en behandelde. Die waarborgen kaderen het echt heel goed
in. De stelling van de koe en het dier is daar dus precies omgekeerd. Dat vind ik
het goede van deze wet. Ook heel veel andere dingen daarvan vind ik goed.
De voorzitter:
Koeien, muizen, olifanten; ik ben benieuwd welk dier mevrouw Buitenweg hier nog aan
toe gaat voegen.
Mevrouw Buitenweg (GroenLinks):
Ik blijf daar verre van, meneer de voorzitter. Ik probeer te begrijpen waar het verschil
zit in hoe we hiertegen aankijken. Ik hoor de Minister steeds praten over artikel
1.7. Ik vraag me af of hij het niet eerder moet hebben over artikel 1.5, want bij
artikel 1.7 gaat het over het verstrekken van resultaten aan deelnemers en derden.
Zoals bij artikel 1.7.1 staat, gaat het erom dat de resultaten van de verwerking dan
worden verstrekt, voor zover dat inderdaad in lijn is met dat doel. Dat is prima,
maar de collega's en ik hebben het gehad over artikel 1.5. Dat gaat erom dat elke
deelnemer de door ons vastgestelde categorieën gegevens verstrekt aan het samenwerkingsverband.
Ik probeer het echt te begrijpen. Stel nou dat via een AMvB gezegd wordt dat we ook
van bepaalde scholen of wat dan ook informatie willen hebben. Dan is die informatie
door die scholen verzameld voor een heel beperkt doel, namelijk voor het educatieve
doel van het mede helpen opvoeden, onderwijzen en laten ontplooien van de kinderen.
Dat is het doel. Vervolgens kan het volgens artikel 1.5, lid 1 worden ingebracht bij
het samenwerkingsverband, waar daar een heel ander doel aan gegeven wordt. Dat is
eigenlijk waar de collega's volgens mij op wijzen: dan is er geen sprake meer van
doelbinding.
Minister Grapperhaus:
Nu even terug naar het punt. Eerst is er de vraag ...
Mevrouw Buitenweg (GroenLinks):
Ik zat er naast, begrijp ik.
Minister Grapperhaus:
Nou, ik weet niet of u ernaast zat. Misschien had u een uitgebreidere versie van het
punt; dat kan ook zomaar. Het gaat om het volgende. Een partij is deelnemer in een
samenwerkingsverband. Of die partij deelnemer is in het samenwerkingsverband, is een
toets: is die partij verenigbaar met het doel van het betreffende samenwerkingsverband?
Dan kun je ook nog een aanwijzing hebben als deelnemer als die deelnemer noodzakelijk
is voor het doel van het samenwerkingsverband. Dan verstrekt die partij in het kader
van dat samenwerkingsverband de gegevens voor zover dat noodzakelijk is voor het doel,
tenzij er naar het oordeel van de deelnemer zwaarwegende redenen zijn die zich daartegen
verzetten. Die zwaarwegende redenen zouden erin kunnen bestaan dat die deelnemer zegt
dat de gegevensverstrekking indruist tegen het beginsel op grond waarvan hij de gegevens
oorspronkelijk verzameld heeft. Ik heb eerder in mijn beantwoording gezegd dat het
aan de deelnemer is om dat als enige te beoordelen. Dat is de eerste traptrede. Dan
kom ik bij wat ik niet meer expliciet ga noemen, want ik kan me voorstellen dat er
dan bij u allen wat verveling begint te ontstaan: de tweede trap is nog steeds die
van artikel 1.7, zodat aan allebei de kanten altijd is gewaarborgd dat het gebeurt
in het kader van het doel van het samenwerkingsverband. Nogmaals, als het een deelnemer
is die niet in het samenwerkingsverband thuishoort, zou dat op grond van artikel 1.3
moeten worden geregeld.
Mevrouw Buitenweg (GroenLinks):
Inderdaad. Het zal altijd zo zijn dat gegevens verstrekt worden binnen het doel van
het samenwerkingsverband. Daar zijn we het dus over eens. Maar misschien kan de Minister
zeggen dat het ook klopt dat het ten opzichte van het doel waarvoor het verzameld
was, in mijn voorbeeld de school, enorm opgerekt wordt en dat de doelbinding wordt
losgelaten. Misschien zijn we het daar dan over eens; over allebei die onderdelen.
Minister Grapperhaus:
Dat weet ik niet. Het is aan de deelnemer in het samenwerkingsverband om dat in een
bepaald concreet geval vast te stellen. Want hoe dat in een bepaalde situatie is,
kan ik niet beoordelen. Het punt is dat er via artikel 1.3, 1.4, 1.5 en 1.7 een stapsgewijze
waarborg in zit die voorkomt dat gegevens uiteindelijk ergens belanden en gebruikt
worden voor iets wat gewoon totaal niet de bedoeling is geweest bij dat samenwerkingsverband
of – ik voeg er nog iets aan toe voordat er uit de zaal een geluid komt – bij die
oorspronkelijke gegevensverwerker.
Voorzitter. Ik kom toe aan de amendementen als u dat goedvindt.
De voorzitter:
Zeker.
Minister Grapperhaus:
Want we lopen uit de tijd; dat is mijn schuld.
De voorzitter:
Nou, het gaat nog allemaal goed.
Minister Grapperhaus:
Ik ga de amendementen genummerd langs. Ik begin met het amendement van mevrouw Buitenweg
op stuk nr. 8 over een horizonbepaling. Dit amendement ontraad ik. Het is zeker zinvol
om de wet na vijf jaar te evalueren, maar een horizonbepaling acht de regering niet
op zijn plaats, want het is niet een tijdelijk probleem. Als je die wet na vijf jaar
zou laten vervallen, blijven die samenwerkingsverbanden bestaan, waardoor alle regulering
nou juist weg is. Maar ik benadruk dat evaluatie van belang is en dan kan na vijf
jaar blijken dat die wet op onderdelen of misschien wel in z'n geheel aanpassing behoeft.
De voorzitter:
Het amendement op stuk nr. 8 is ontraden.
Minister Grapperhaus:
Het amendement nr. 9 betreft het schrappen van de uitzonderingen op het verschaffen
van duidelijkheid. Door dit amendement vervalt de uitzondering om bij geautomatiseerde
gegevensanalyse soms geen uitleg te hoeven geven over de patronen, indicatoren en
logica. Ik ontraad dit amendement. Transparantie is een heel belangrijk onderwerp,
maar die verplichting moet niet absoluut zijn. Ik heb daar al eerder wat over gezegd:
het kan zijn dat er zeer zwaarwegende redenen zijn, maar dat kan altijd door de rechter
getoetst worden. Dat is dus alleen bij hoge uitzondering.
De voorzitter:
Het amendement op stuk nr. 9 is ontraden.
Minister Grapperhaus:
Het amendement op stuk nr. 10 schrapt de mogelijkheid om een nieuwe samenwerking bij
AMvB onder de reikwijdte van de Wgs te brengen. Dat ontraad ik. Ik ga daar verder
niet uitvoerig op in, maar ik heb net al gezegd dat ik in ieder geval oordeel Kamer
geef over een amendement dat voorhang mogelijk maakt. Dat zou misschien zelfs aanleiding
kunnen zijn voor de heer Van Nispen om dit amendement in te trekken.
De voorzitter:
Het amendement op stuk nr. 10 is ontraden.
Minister Grapperhaus:
Het amendement op stuk nr. 11 betreft de mogelijkheid voor parlementen om een uitbreiding
van samenwerking vooraf goed of af te keuren. Ook dit amendement ontraad ik. Dat ligt
eigenlijk een beetje in het verlengde van wat ik net zei.
De voorzitter:
Het amendement op stuk nr. 11 is ontraden.
De heer Van Nispen (SP):
Ik was niet van plan om hierop te interrumperen, maar nu begrijp ik het echt niet
meer. Eerst zegt de Minister dat hij het alleen maar zou toejuichen als het parlement
zich hiertegenaan gaat bemoeien; dus in plaats van die nahang kon hij zich ook wel
een voorhang voorstellen. Nog voordat ik wist dat de Minister dat zou zeggen, heb
ik m'n best gedaan op amendementen. Een daarvan luidt nou precies: als je een samenwerkingsverband
wilt uitbreiden, stuur dan eerst die AMvB naar de Kamer zodat de Kamer daar wat van
kan vinden. Daarmee probeer ik te voorkomen dat er een bepaalde private partner aan
wordt toegevoegd waarvan we misschien wel zeggen: dat willen we helemaal niet. Dus
een van die amendementen doet precies wat de Minister in dit debat tot mijn verrassing
zei, en dan wordt dat amendement ontraden. Ik vind het dus allemaal best, maar dat
verbaast mij.
Minister Grapperhaus:
Ik ga proberen de verbazing van de heer Van Nispen te redresseren. Ik heb hier staan
dat dat amendement inhoudelijk een zware nahangprocedure zou inhouden, terwijl ik
nu juist heb aangegeven dat ik positief sta tegenover een voorhang. Afijn, ik heb
het verder toegelicht.
De voorzitter:
Gaat u verder.
Minister Grapperhaus:
Het amendement op stuk nr. 12 over een verstrekkingsbevoegdheid in plaats van een
-verplichting is ontraden. Er is gekozen voor een verstrekkingsplicht; benadrukt moet
worden dat de samenwerking niet vrijblijvend kan zijn. Dit is juist om te voorkomen
– dat wil ik richting de heer Van Nispen benadrukken, want ik meen dat hij zo'n voorbeeld
gaf of casus noemde --dat een partij probeert om alleen maar gegevens binnen te halen.
Dat moeten we natuurlijk niet hebben.
De voorzitter:
Het amendement op stuk nr. 12 is ontraden.
Minister Grapperhaus:
Het amendement op stuk nr. 13 van mevrouw Buitenweg regelt dat een samenwerkingsverband
bij geautomatiseerde gegevens geen algoritmes mag hanteren waarvan de uitkomsten niet
navolgbaar en controleerbaar zijn. Oordeel Kamer.
De voorzitter:
Het amendement op stuk nr. 13 krijgt oordeel Kamer.
Minister Grapperhaus:
Dan nog het amendement op stuk nr. 14 van mevrouw Yeşilgöz over het ook aan andere
samenwerkingsverbanden verstrekken van de resultaten. Oordeel Kamer. Daar heb ik geen
overwegende bezwaren tegen, maar het moet dan wel zodanig ingericht zijn dat het binnen
de AVG-systematiek past.
De voorzitter:
Het amendement op stuk nr. 14 krijgt oordeel Kamer.
Minister Grapperhaus:
Het amendement op stuk nr. 15 van mevrouw Yeşilgöz gaat over het schrappen van de
rechtmatigheidsadviescommissie en de vernietigingstermijn. Ik denk dat zij wel vermoedt
wat ik ga doen: dat amendement ga ik echt ontraden. De rechtmatigheidsadviescommissie
is een belangrijke waarborg voor de bescherming van de persoonlijke levenssfeer.
De voorzitter:
Het amendement op stuk nr. 15 is ontraden. Dat waren alle amendementen.
Mevrouw Yeşilgöz-Zegerius (VVD):
Het gaat niet over mijn eigen amendementen, maar ik ben even kwijt hoe het zit met
het amendement op stuk nr. 11 van de heer Van Nispen. Daar was een onderling debatje
over. Is de appreciatie nou veranderd, of blijft het amendement ontraden?
De voorzitter:
Ontraden.
Mevrouw Yeşilgöz-Zegerius (VVD):
Het blijft ontraden?
Minister Grapperhaus:
Ja. Mocht er een amendement op stuk nr. 16 komen – ik denk dat er altijd de bereidheid
is om mee te denken – dat een voorhang regelt zoals door mevrouw Kuiken aangegeven,
dan is mijn oordeel daarover positief.
De voorzitter:
Dank u. Daarmee eindigt de eerste termijn van de zijde van de Minister. Is er nog
behoefte aan een tweede termijn? Die is er. Dan geef ik als eerste het woord aan mevrouw
Buitenweg van GroenLinks.
Mevrouw Buitenweg (GroenLinks):
Dank u wel, meneer de voorzitter. Ik wil mijn termijn graag gebruiken om nog wat verheldering
te verkrijgen over een vraag waarvan de Minister had gezegd dat hij die nog zou beantwoorden.
Die gaat over de controle op de algoritmes. Ik ben heel blij – hartelijk dank daarvoor
aan de Minister – dat hij oordeel Kamer geeft aan mijn amendement waarin ik zeg dat
de uitkomsten altijd navolgbaar en controleerbaar moeten zijn om te voorkomen dat
er sprake is van discriminatie en dergelijke. Mijn vraag aan de Minister was: hoe
wordt dat nou precies gecontroleerd? Door wie en op welk moment wordt dat gecontroleerd
om op die manier te voorkomen dat er sprake is van discriminatie en het vergroten
van sociale tegenstellingen?
Ik sluit af met het volgende, voorzitter. Ik wil toch nog iets meer zicht hebben op
wat de Minister in de schriftelijke inbreng heeft aangegeven. Over de vergelijking
met SyRI heeft hij geschreven: nee, SyRI is echt wat anders, omdat daar sprake was
van het koppelen en analyseren van data zonder de betrokkenen daarover te informeren.
Daarbij doet hij het voorkomen alsof de betrokkenen nu wél worden geïnformeerd. Dat
is natuurlijk iets anders dan de transparantie van de modellen. Dit gaat erom dat
betrokkenen geïnformeerd worden, dus als het bijvoorbeeld over mij gaat, word ik geïnformeerd.
Klopt wat in de schriftelijke inbreng staat dan gewoon niet? Is er geen sprake van
dat individuen worden geïnformeerd? Dat was het tweede punt waar ik wat meer helderheid
over wil hebben.
Over de doelbinding hebben we genoeg gewisseld, denk ik.
Hartelijk dank.
De voorzitter:
Dank u wel. Het woord is aan de heer Van Nispen van de SP.
De heer Van Nispen (SP):
Voorzitter, dank. Mag ik allereerst vragen of de Minister straks – ik weet niet of
er een schorsing komt – nog even heel precies naar het amendement op stuk nr. 11 wil
kijken? Ik wil het even goed begrijpen, want volgens mij ontraadt de Minister nu iets
wat hij zojuist zelf voorstelde aan de Kamer. Als dat niet zo is, kan ik nog kijken
of ik het zelf verkeerd heb geformuleerd; dat is prima.
Maar dan mijn inbreng in tweede termijn. Ik ben zeker niet gerustgesteld door de beantwoording
van de Minister. Op het punt van de doelbinding bijvoorbeeld, hebben we volgens mij
gezamenlijk aangetoond dat de gegevens wel voor bepaalde doelen worden verzameld,
maar vervolgens voor een veel bredere toepassing ingezet kunnen worden. Het gaat hier
om heel erg veel partijen – ik zou een hele nieuwe termijn nodig hebben om ze alleen
al op te noemen, laat staan uit te schrijven – die gegevens mogen gaan verzamelen
voor een zeer breed doel.
Ik viel even stil, omdat ik wilde luisteren naar wat de Minister tussendoor te zeggen
had. Het gaat dus om zeer veel partijen die voor een zeer breed doel gegevens mogen
gaan delen en verwerken. Nu zeg ik niet dat het doel van deze wet is dat de mensenrechten
geschonden gaan worden of dat allerlei onschuldigen gestraft gaan worden of dat hun
gegevens in verkeerde bakjes terecht gaan komen, maar ik zeg wel dat ik de risico's
daarop te groot vind, zeker nadat we gezien hebben wat er met SyRI is gebeurd, zeker
als we gezien hebben wat er met de toeslagenaffaire is gebeurd. Ik hoop gewoon echt
heel erg dat we geen spijt gaan krijgen van deze wet. Laat ik dan een gewetensvraag
stellen aan de Minister. Is hij nou echt overtuigd van de waarborgen? De VVD probeert
de waarborgen die er dan zijn, ook nog eens opzichtig via amendementen te schrappen.
Is de Minister er echt van overtuigd dat we hiermee niet een nieuw drama aan het organiseren
zijn? Ik vind het ook vrij opzichtig hoe de Minister hengelde naar een amendement
van critici, om dan maar een voorhangbepaling te regelen voor die 68 algemene maatregelen
van bestuur die genoemd zijn. Alsof je dan als criticaster van deze wet tevreden moet
zijn als dat amendement aangenomen wordt! Dat is in ieder geval wat mijn fractie betreft
niet voldoende. Ik zal niet alle kritiek herhalen die ik in eerste termijn heb geuit,
maar ik ben echt heel bezorgd. Ik denk dat de risico's van deze wet te groot zijn.
Voorzitter. Ik heb nog twee moties.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) ingrijpend
veranderd is na de eerste consultatieronde en de binnengekomen adviezen van onder
andere de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens
op de nu voorliggende wet niet meer van toepassing zijn;
overwegende dat in het belang van een zorgvuldige beoordeling en afweging van de Wgs
een hernieuwd advies van de Raad van State en de Autoriteit Persoonsgegevens op zijn
plaats is;
verzoekt de regering de Wet gegevensverwerking door samenwerkingsverbanden opnieuw
voor advies voor te leggen aan de Afdeling advisering van de Raad van State en de
Autoriteit Persoonsgegevens voordat hierover gestemd wordt door de Tweede Kamer,
en gaat over tot de orde van de dag.
De voorzitter:
Deze motie is voorgesteld door de leden Van Nispen, Buitenweg en Verhoeven. Naar mij
blijkt, wordt de indiening ervan voldoende ondersteund.
Zij krijgt nr. 16 (35 447).
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat de Wet gegevensverwerking door samenwerkingsverbanden geautomatiseerde
verwerking van gegevens mogelijk maakt, maar daarbij geen duidelijke voorzorgsmaatregelen
verplicht stelt om discriminatie of andere mensenrechtenschendingen te voorkomen;
overwegende dat aan de samenwerkingsverbanden ook private partijen deelnemen die,
in tegenstelling tot publieke partijen, in essentie niet als doel hebben de samenleving
te dienen en het gevaar op discriminatie en andere mensenrechtenschendingen daarbij
logischerwijs nog groter wordt;
verzoekt de regering te verduidelijken op welke manieren de samenwerkingsverbanden
verplicht worden discriminatie en andere mensenrechtenschendingen te voorkomen en
hoe hier toezicht op gehouden wordt,
en gaat over tot de orde van de dag.
De voorzitter:
Deze motie is voorgesteld door de leden Van Nispen en Buitenweg. Naar mij blijkt,
wordt de indiening ervan voldoende ondersteund.
Zij krijgt nr. 17 (35 447).
De heer Van Nispen (SP):
Dank u wel.
De voorzitter:
Het woord is aan de heer Verhoeven van D66.
De heer Verhoeven (D66):
Dank u wel, voorzitter. Het is een lastig debat geweest, want we waren toch wel heel
veel langs elkaar heen aan het praten. Daarmee is het ook bijna niet mogelijk om tot
elkaar te komen op het schuurvlak van deze wet. Ik vind dit een soort deeltjesversneller,
een datadeeltjesversneller met exponentiële groei, ongelofelijk veel verschillende
soorten data en ongelofelijk veel organisaties. Dat is een soort vermenigvuldiging.
Een-op-een wordt tien maal tien of honderd maal honderd. Dat is echt mijn zorg.
Het punt van de doelbinding. Ik zeg het nog maar een keer: een smal verzameldoel past
altijd of bijna altijd in een breed samenwerkdoel. Dat is echt een probleem waar de
Minister eigenlijk steeds in andere woorden van zegt dat hij vindt dat het niet zo
is, maar waarmee hij tegelijkertijd mijn analyse niet weerlegt. Ik vind echt dat de
smalle uitzondering binnen de AVG om doelbinding los te laten juist nu bijna de algemene
regel wordt. We hebben het daar net al uitgebreid over gehad. Dat is voor mijn fractie
echt een grote zorg.
De waarborgen lopen altijd achter het systeem aan. En het systeem is verzamelen. Ik
vind het verzamelen an sich op deze grote schaal al een probleem, en dan heb ik het
niet eens over het onderling delen en weer verder verspreiden. Bij het automatisch
verwerken wordt over waarborgen gesproken waarbij er in ieder geval al twee zijn waarvan
ik vind dat ze zodanig zijn afgezwakt dat het eigenlijk geen waarborgen meer zijn.
De Minister zegt de hele tijd in het debat: ik geef toe dat, ik geef toe dat. En dan
gaat het elke keer over de zogenaamde beperkingen die bijvoorbeeld de VVD gezien heeft.
De Minister heeft geen enkele keer toegegeven dat deze wet een enorme verstrekkendheid,
reikwijdte en breedte heeft. De Minister zegt: ik ben de tekentafel voorbij. Dat snap
ik, want hij is er al heel lang mee bezig. Alleen, als je nu zegt «we gaan de tekentafel
voorbij en we gaan op basis van deze wet verder denken», dan is deze wet er wel. En
dat is een fundamentele stap.
Ik vind ook dat een wet per definitie niet beter is dan een convenant of een bepaalde
praktijk. Een wet moet gewoon goed zijn. En als een wet niet goed is, moet je vervolgens
kijken wat je met convenanten en de praktijk doet. Maar het feit dat er al convenanten
en een praktijk zijn, betekent niet dat je dan maar een wet moet aannemen. Dat is
ook een van de redeneringen die ik steeds hoor.
Ja, dan, voorzitter, ik zeg het toch even met klem, ook tegen mijn collega Van Dam.
Hij zit een van de twee Kamercommissies voor, die bezig is met één groot vraagstuk
van deze tijd en dat is uitvoering. Naast data, het vraagstuk waar het hier voor een
groot deel over gaat, gaat dit ook over uitvoering. Dit is een kaderwet met een ongelofelijk
groot uitvoeringsgehalte. Gaat dat wel goed? Ik sluit me wat dat betreft aan bij de
heer Van Nispen. Dit ademt het gevoel van te graag willen. We willen dit te graag.
Het zou weleens niet verstandig kunnen zijn om dit op dit moment op deze manier te
doen. Het is dus ook tunnelvisiegevoelig.
Tot slot, voorzitter. Toen ik deze wet ging lezen, heb ik serieus nagedacht over waar
ik hem kon aanpassen. Dan kom je inderdaad op horizonbepalingen, voorhangprocedures,
zware nahangprocedures of andere evaluatieachtige zaken, maar ik wil liever uitstel.
Ik wil in het licht van deze tijd, met alles wat er de afgelopen maanden en jaren
gebeurd is op het gebied van wantrouwen, data en uitvoeringsproblematiek, dat wij
nog eens rustig kijken naar deze wet. Dat heb ik in mijn tienjarige carrière in de
Kamer nog nooit eerder aan het kabinet gevraagd, dus ik wil van de gelegenheid gebruikmaken
om dat hier te doen. Laten we dit nou even op een rustige manier doen. Dan hebben
we nu iets minder daadkracht, maar straks misschien minder spijt.
Dank u.
De voorzitter:
Ik dank u zeer. Het woord is aan mevrouw Yeşilgöz van de VVD.
Mevrouw Yeşilgöz-Zegerius (VVD):
Dank u wel, voorzitter. Ik ga ervan uit dat we hier allemaal hetzelfde doel delen
maar dat we inderdaad van mening verschillen over de vraag of dit het juiste instrument
is. Vanuit de praktijk, vanuit zorgprofessionals, vanuit mensen die elke dag voor
onze veiligheid staan, komt keer op keer op keer op keer de vraag: alsjeblieft, regel
dit voor mij zodat ik informatie kan delen, eerder kan optreden, eerder zorg kan verlenen
en eerder kan ingrijpen. Ik vind het jammer dat wij, zoals de heer Verhoeven zegt,
op verschillende manieren, vanuit verschillende aanvliegroutes met elkaar gedebatteerd
hebben. Ik probeer te kijken naar wat er in de praktijk nodig is en hoe wij de waarborgen
het best vorm kunnen geven.
Ik begrijp dat hier vanuit andere praktijkvoorbeelden naar wordt gekeken. Ja, dan
botsen we. Ik denk dat er goede waarborgen in zijn opgenomen. Over het het amendement
van de VVD over de rechtmatigheidsadviescommissie hoor ik de Minister zeggen: die
voegt echt iets toe. Ik vraag het me af. Ik vind het jammer dat de SP dat framet alsof
wij geen waarborgen zouden willen. De vraag is of dit een waarborg toevoegt of alleen
maar administratie. Alleen maar administratie betekent vertraging, betekent geen waarborg.
Maar ik hoor de Minister zeggen: ik denk dat het wel wat toevoegt. Dus ik zie dat
straks graag terug in de evaluatie. Ik zal nog even kijken wat we met het amendement
doen.
Ik had een motie klaarliggen om de Electronic Crimes Task Force en het Landelijk meldpunt
internetoplichting toe te voegen. Ik hoor de Minister zeggen: ik erken dat dat belangrijke
samenwerkingsverbanden zijn, dus ik ga kijken hoe ik ze efficiënt kan toevoegen met
alle waarborgen. Dus die motie ga ik niet indienen.
Ik wil nog één laatste vraag stellen over iets wat aan het begin van het debat in
een interruptie tussen mij en de heer Van Nispen is langsgekomen en afgelopen jaar
vaker. Dat is de gegevensdeling die al mogelijk is. Ook na dit debat en nadat de wet
is aangenomen of niet, blijven wij vanuit de praktijk horen: we kunnen informatie
niet delen omdat het buiten de scope van de wet ligt, maar nou horen we van de Minister
en van zijn collega dat het wel kan. Zou de Minister nog een keer willen kijken naar
de mogelijkheden van bijvoorbeeld intergemeentelijke gegevensdeling? Wil hij wellicht
beter met de VNG daarover communiceren en het nog eens op papier zetten? Want wij
blijven daar middenin hangen. Het maakt het heel lastig als je vanuit de praktijk
hoort dat mensen tegen grenzen aanlopen en je hier hoort dat die grenzen er niet zijn.
Als de Minister daar wellicht nog een toezegging op zou willen doen, dan houd ik het
hierbij.
Dank u wel.
De voorzitter:
Een interruptie van de heer Van Dam.
De heer Van Dam (CDA):
Nou, ik zou ook gelijk naar mijn eigen termijn kunnen overgaan, maar ik wil nog iets
vragen aan mevrouw Yeşilgöz over het amendement op stuk nr. 14. We zitten hier met
een soort bouwwerk waar de een blij mee is en de ander helemaal niet zo blij mee is.
Zoals ik al eerder heb uitgelegd, betekent dat voor mij dat ik nog niet zo veel behoefte
eraan heb om in deze ... Je hebt zo'n spelletje waar allemaal luciferhoutjes op elkaar
liggen, dan moet je er één wegtrekken en dan dondert het hele zooitje in. Daar wil
ik liever niet aan meewerken. Over het amendement op stuk nr. 14 de volgende vraag.
U wil dat er tussen samenwerkingsverbanden informatie gedeeld kan worden. Dat zijn
al heel verschillendsoortige samenwerkingsverbanden. Al die organisaties hebben ook
nog een eigenstandige bevoegdheid om op basis van lid twee van artikel weet ik hoeveel
dat de Minister net noemde, informatie te delen. Wat is dan de meerwaarde voor u?
Dat begrijp ik gewoon nog niet. Dat is een verklarende vraag. Wat is, gelet op de
ingewikkeldheid van de wet, de meerwaarde om informatiedeling tussen samenwerkingsverbanden
te ontwikkelen naast de zelfstandige bevoegdheid die organisaties vaak zelf al hebben
om die informatie te delen?
Mevrouw Yeşilgöz-Zegerius (VVD):
Dit verzoek komt direct vanuit de praktijk, vanuit al die organisaties die zeggen:
daar waar het kan, is het zo omslachtig en inefficiënt dat we minder snel kunnen schakelen;
als je toch al een grondslag regelt, neem dit daar dan in mee. Ik noemde net al het
voorbeeld dat het RIEC bijvoorbeeld informatie heeft die van toegevoegde waarde kan
zijn voor het werk dat vanuit de Zorg- en Veiligheidshuizen wordt gedaan. Als iemand
bijvoorbeeld in een gezin terugkomt met kleine kinderen, dan kunnen ze zeggen: «Hé,
daar wordt al jeugdzorg verleend. Let op, er komt nu een broer terug in het gezin
met een crimineel verleden. Bescherm die kinderen nou beter.» Dit zijn praktijkvoorbeelden,
waarvan ik er veel meer heb, voorzitter.
De voorzitter:
Dat geloof ik graag.
Mevrouw Yeşilgöz-Zegerius (VVD):
Ik weet dat u dan narrig naar mij gaat kijken, dus ik hou het daarbij, maar het maakt
het makkelijker om efficiënter en sneller te schakelen. Dat is ook ongeveer de hele
doelstelling van de wet.
De heer Van Dam (CDA):
Nog één verklarende vraag. De essentie van een samenwerkingsverband is dat een en
een drie, vier of vijf kan worden. Dat is de bedoeling. De informatie die – weet ik
wat – een DJI heeft of de politie, leg je bij elkaar en dat wordt dan meer. Is het
dan de bedoeling dat dat meerdere gedeeld wordt van het ene naar het andere samenwerkingsverband
of dat die afzonderlijke informatie gedeeld wordt?
Mevrouw Yeşilgöz-Zegerius (VVD):
Dat zou wat mij betreft beide kunnen. Dat hangt ervan af. Degenen die voor deze wet
zijn, stellen dat er inderdaad gezamenlijke dataverwerking kan zijn. Dat kan van toegevoegde
waarde zijn voor een ander verband met, zoals de Minister al aangaf met zijn oordeel
Kamer, alle waarborgen die in een samenwerkingsverband van toepassing zijn.
De voorzitter:
Dank u wel. Dan is het woord aan de heer Van Dam voor zijn termijn.
De heer Van Dam (CDA):
Dank u wel, voorzitter. Ik zou nog een keer kunnen ingaan op wat de heer Verhoeven
heeft gezegd. Ik begrijp zijn zorg, maar ik vind het ingewikkeld dat hij mij aanspreekt
op het voorzitten van een commissie die nog moet rapporteren. Ik wilde in ieder geval
zeggen dat ik dat inhoudelijk niet doe. Overigens is mijn indruk dat daar heel wat
factoren spelen. Laat ik het zo formuleren.
Voorzitter. Ik heb in tweede termijn niks toe te voegen aan mijn eerste mededeling
dat wij het, alles wegende, aandurven om dit wetsvoorstel te steunen.
Dank u wel.
De voorzitter:
Dank u wel. Ik kijk naar de Minister. Die is zover?
Minister Grapperhaus:
Ja hoor. Ik had een paar vragen van mevrouw Buitenweg. Daar begin ik even mee. Een
ging over de toetsbaarheid van de algoritmes. Geautomatiseerde gegevensanalyse mag
alleen voor zover omschreven bij AMvB. Op die AMvB moet een zogenaamde DPIA worden
gedaan. Dat wordt geadviseerd door de Autoriteit Persoonsgegevens en de Raad van State.
De deelnemende overheidsinstanties moeten dan de kabinetsrichtlijnen van 8 oktober
2019 volgen inzake het toepassen van algoritmes door overheden. Dat betekent dat de
algoritmes toetsbaar moeten zijn en zo veel mogelijk wetenschappelijk gevalideerd.
Bij AMvB worden de kwaliteitseisen gesteld, bijvoorbeeld inzake de validatie. Bij
dit alles is een belangrijke rol weggelegd voor de rechtmatigheidsadviescommissies.
Ik benadruk nog maar eens dat de algoritmes toetsbaar moeten zijn voor de Autoriteit
Persoonsgegevens en de functionarissen gegevensbescherming.
Een andere vraag ging over het informeren van betrokkenen. Op basis van artikel 14
van de AVG moeten betrokkenen actief geïnformeerd worden. Artikel 14, lid 2 onder
g, stelt dat de betrokkene geïnformeerd moet worden over elke vorm van geautomatiseerde
gegevensverwerking.
Dan had ik nog een paar moties. De motie van de heer Van Nispen, de heer Verhoeven
en mevrouw Buitenweg op stuk nr. 16 ontraad ik. De Raad van State heeft geadviseerd.
Ik heb ook uitgelegd welk judicium dat was. Ik heb mij daar helemaal naar gericht.
De voorzitter:
De motie op stuk nr. 16 is ontraden.
Minister Grapperhaus:
De motie-Van Nispen/Buitenweg op stuk nr. 17 geef ik oordeel Kamer, mits ik haar zo
mag opvatten dat die past bij wat het amendement op stuk nr. 13 van mevrouw Buitenweg
inhoudt.
De voorzitter:
De motie op stuk nr. 17 krijgt oordeel Kamer.
Minister Grapperhaus:
Dan een vraag van mevrouw Yeşilgöz over de intergemeentelijke gegevensdeling. Ik bekijk
dat bij de AMvB. De gemeentes mogen zich wat mij betreft bij mij melden.
Dan sluit ik af. Het is goed om heel kort even te reflecteren. De heer Verhoeven maakt
zich zorgen en vraagt: «Gaat dit wel goed? Wij willen dit te graag.» Ik begrijp dat
punt. Op 27 oktober 2017 – dat was een vrijdag – kwam ik de dag na onze beëdiging
op het departement. Toen was het anti-ondermijningsdossier een van de grootste opgaven
die er voor mij lagen. Ik zei het aan het begin en daar sluit ik ook mee af: we moeten
hier heel erg grondig mee aan de slag, want ik vind dat de waarborgen heel erg transparant
moeten zijn en in de praktijk moeten kunnen werken. Als iemand dan tegen mij zegt
dat wij dit te graag willen, dan zeg ik dat ik mijn wens, voor zover ik die had of
anderen die hadden, heel duidelijk terzijde heb gesteld. Ik heb de afgelopen drie
jaar gezegd: we moeten hier heel zorgvuldig met elkaar mee aan de slag. We regelen
hier een viertal al bestaande samenwerkingsverbanden, die we in goede en rechtmatige
banen gaan leiden, en we gaan er ook voor zorgen dat er een heel krachtig wettelijk
kader staat voor toekomstige samenwerkingsverbanden. Daar mag u mij echt te allen
tijde aan houden, ook in de toekomst.
Voorzitter, daarmee sluit ik af.
De voorzitter:
Meneer Van Dam heeft nog een vraag voor u.
De heer Van Dam (CDA):
Ik heb collega Van Nispen bij het amendement op stuk nr. 11 horen zeggen: Minister,
gelet op uw – zo vat ik het samen – aanbod om alles in de voorhang te gooien ... Het
lijkt mij inderdaad logisch dat daar dan ook een oordeel Kamer voor komt. Dat wilde
ik nog even expliciet vragen.
De voorzitter:
Was dat ook de vraag van de heer Van Nispen? Ja?
Minister Grapperhaus:
Mijn positivisme zegt dat wij dan een voorhangprocedure instellen en niet een uitvoerige
nahang, zoals dit zegt. Dus het blijft bij ontraden.
De voorzitter:
Is de heer Van Nispen ... Ik geef hem zelf wel even het woord.
De heer Van Nispen (SP):
Volgens mij staat hier een voorhang beschreven.
Minister Grapperhaus:
Mag ik het zo doen? Zo hebben wij het niet gelezen. Ik heb het nu net nog even zitten
te bekijken. Mag ik toezeggen dat ik daar per brief zo snel mogelijk bij uw commissie
op terugkom? Dan kunnen we ook zien of mevrouw ...
De voorzitter:
Kuiken.
Minister Grapperhaus:
Mocht dat niet zo zijn ... Dan kunnen we ook zien of mevrouw Kuiken ... Want laat
ik via u tegen de heer Van Nispen zeggen: mijn bereidheid heb ik nu ongeveer twintig
keer uitgesproken. Ik ben er positief over om het allemaal in de voorhang te doen.
De voorzitter:
Ja, goed. Dus dat komt terug. Dat komt goed uit, want over de ingediende moties, amendementen
en de wet zal volgende week dinsdag gestemd worden, dus daar is nog alle tijd voor.
Goed. Dan komen we aan het einde van dit wetgevingsoverleg. Ik dank de Minister, zijn
ambtenaren, de leden, onze onvolprezen ondersteuning in alle mogelijke gedaanten,
en degenen die elders dit debat gevolgd hebben. Ik wens u allen nog een mooie avond.
Minister Grapperhaus:
Het was een dagje Grapperhaus/Van Meenen.
De voorzitter:
Een dagje Grapperhaus/Van Meenen. Wij treden ook op, op feestjes en partijen, op verzoek
en tegen vorstelijke betaling.
Sluiting 17.55 uur.
Ondertekenaars
-
Eerste ondertekenaar
P.H. van Meenen, voorzitter van de vaste commissie voor Justitie en Veiligheid -
Mede ondertekenaar
M.E. Haveman-Schüssel, griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.