Plenair Talsma bij behandeling Wet gegevensverwerking door samenwerkingsverbanden



Verslag van de vergadering van 11 juni 2024 (2023/2024 nr. 35)

Status: gecorrigeerd

Aanvang: 15.40 uur


Bekijk de video van deze spreekbeurt

De heer Talsma i (ChristenUnie):

Dank u wel, mevrouw de voorzitter. Kortgeleden liep ik een dagdeel mee met een wijkagent in een van de grote steden. Al wandelend door de wijk belandden wij ineens op een heuse plaats delict. De ruit van een woning was vernield en de bewoner, iemand in een begeleidwonenproject, had de avond daarvoor een kennis binnengelaten die als gevolg van psychische klachten en mogelijk ook wat middelengebruik nogal over z'n toeren was geraakt door de muziek die de bewoner draaide. De man in kwestie reageerde dit af op de ruit.

Voorzitter. Dat dit bewijsbare misdrijf van vernieling niet eindigde met een celstraf, een taakstraf of een geldboete, maar kon eindigen met onder meer herstel van de schade, aanpassing van de medicatie en de begeleiding van de verdachte en extra oogjes in het zeil vanuit het begeleidwonenproject, de huismeester van de woningbouwvereniging en de politie, was alleen maar mogelijk doordat instanties en organisaties als de woningbouwvereniging, de psychomedische zorg, de reclassering, de politie het Openbaar Ministerie en de woonbegeleiding informatie met elkaar uitwisselden in het Zorg- en Veiligheidshuis, een van de vier samenwerkingsverbanden waarop het wetsvoorstel ziet dat wij vandaag behandelen.

Voorzitter. Wat geldt voor een betrekkelijk licht strafbaar feit als vernieling, geldt ook voor ondermijnende en georganiseerde criminaliteit. De Raad van State schrijft terecht — het is al eerder aangehaald — dat dit een ernstige bedreiging vormt voor de rechtsstaat, dat gegevensverwerking onmiskenbaar een belangrijk instrument is in de bestrijding ervan en dat in die zin niet alleen de bescherming van persoonsgegevens, maar ook effectieve misdaadbestrijding een vorm van rechtsstatelijk handelen is. De fractie van de ChristenUnie zet daar een dikke streep onder.

Dit geeft dus alle reden om ook de uitwisseling en verwerking van gegevens door samenwerkingsverbanden rechtsstatelijk serieus te nemen en deze niet langer over te laten aan convenanten, maar ze een formele wettelijke basis te geven. Dat is een stap vooruit, een belangrijke stap vooruit, voor de partners in die samenwerkingsverbanden, die nu onnodig vaak te maken hebben met versnippering van informatie en onduidelijkheid over de rechtmatigheid van bepaalde verwerkingen. Maar het is ook een belangrijke stap vooruit voor burgers en organisaties die willen weten wat die samenwerkingsverbanden nu eigenlijk wel en niet mogen en die ze daarop zo nodig juridisch willen kunnen aanspreken.

Voorzitter. Belangrijke stappen zijn ook gezet in de lange aanloop naar dit debat. Het wetsvoorstel heeft ingrijpende wijzigingen ondergaan. We kunnen er lang en breed over praten, maar ze waren ook nodig, niet in de laatste plaats om het voorstel in lijn te brengen met de grondwettelijke waarborgen die verbonden zijn aan inbreuken op de persoonlijke levenssfeer van burgers. Die inbreuken zijn er onder de huidige werkwijze en ook als dit wetsvoorstel zal worden aanvaard. Dat mag ook als er gegronde redenen voor zijn. Maar dan moeten die waarborgen er ook zijn. Daar zal ik namens mijn fractie op focussen, met als kernpunten de uitvoering en de rechtsbescherming.

Daaraan voorafgaand stel ik vast dat dit wetsvoorstel veel stof heeft doen opwaaien en veel pennen in beweging heeft gebracht. Ronduit positief getoonzet was de recente brief waarmee gemeenten, regioburgemeesters, RIEC's, de stuurgroep zorg en veiligheid, het Openbaar Ministerie en de politie aangaven reikhalzend uit te kijken naar dit wetsvoorstel. Bij het lezen van veel andere e-mails, positionpapers, opiniestukken et cetera viel mij op dat regelmatig de indruk werd gewekt alsof er met dit wetsvoorstel iets heel nieuws wordt opgetuigd en dat er, om twee formuleringen van de Autoriteit Persoonsgegevens samen te nemen, een kafkaëske mangel is geconstrueerd waar grote aantallen burgers doorheen getrokken kunnen worden. Anderen leggen een verband met SyRI, het Systeem Risico Indicatie, een instrument om fraude op het spoor te komen. Het systeem was volgens de rechter in strijd met artikel 8 van het EVRM. Zij roepen deze Kamer op om een "super-SyRI", dat zij kennelijk in dit wetsvoorstel zien, af te wijzen, omdat zij vrezen voor massasurveillance, datamisbruik en andere bigbrotherachtige taferelen. Ik doe daar volstrekt niet geringschattend over — begrijp mij niet verkeerd — maar dit vraagt wel om een hele heldere reactie van de kant van de minister.

Wat is haar antwoord op de grote argwaan die mijn fractie proeft in de bewoordingen die ik net aanhaalde? Klopt het dat de WGS geen basis biedt voor het vergaren van nieuwe informatie, maar dat deelnemers aan samenwerkingsverbanden uitsluitend bepaalde gegevens mogen uitwisselen waarover zij al rechtmatig beschikken? Klopt het ook, zo vraag ik de minister, dat de WGS geen nieuwe of andere bevoegdheden creëert dan die waar het gaat om die gegevensverwerking?

Voorzitter. Dat brengt mij bij de uitvoering. De Raad van State noemde de adequate en zorgvuldige uitvoering van de WGS en de daaruit voortvloeiende nadere regelgeving randvoorwaardelijk en daarmee urgent. Hoewel een goed verstaander aan deze twee woorden meer dan genoeg heeft en ze op het eerste gehoor misschien zelfs kunnen klinken als het intrappen van een open deur, vond de Afdeling advisering van de Raad van State dit element zo belangrijk dat in elk hoofdonderdeel van de voorlichting telkens weer het belang van zorgvuldige uitvoering benadrukt werd. Verschillende collega's gingen mij voor in het in de mond nemen van deze woorden: zorgvuldige en adequate uitvoering. Mijn fractie vindt het zeer terecht dat de Raad van State daar zo veel en met zo veel nadruk aandacht voor vraagt. Mijn fractie heeft dat zelf ook gedaan in de schriftelijke voorbereiding en in het debat doe ik dat opnieuw.

Op de vraag in hoeverre sprake is van investeringen in professionaliteit en al dan niet juridische deskundigheid op de werkvloer, maar ook in een cultuur waarin kan en mag worden afgeweken van algoritmische uitkomsten, reageerde de minister met een verwijzing naar een eerdere brief. In deze brief staat dat de overheid vanzelfsprekend dient te waarborgen dat wordt geïnvesteerd in professionaliteit en deskundigheid op de werkvloer. Dat is mij wat al te mager. Collega Recourt zou zeggen: dat haalt je de koekoek. Ik zeg het als ChristenUnievertegenwoordiger: dat is mij wat al te mager. Kan de minister heel concreet aangeven hoe die bedoelde inhoudelijke investeringen vorm krijgen en hoe het daar nu mee staat, voor het geval dat dit wetsvoorstel binnenkort kracht van wet krijgt? En hoe creëren of versterken de samenwerkingsverbanden een cultuur zoals hiervoor bedoeld, waarin reflectie en tegenspraak gestimuleerd worden en waarin men kan en mag afwijken van algoritmische uitkomsten? Welke rol ziet de minister hierin voor zichzelf dan wel haar opvolger en het departement?

Een belangrijk element van zorgvuldige uitvoeringspraktijk bij dit wetsvoorstel is uiteraard de omgang met data, waaronder zogenoemde big data. De minister erkent dit in de beantwoording van de schriftelijke vragen en verwijst naar het Kwaliteitskader Big Data, opgesteld door de politie en het Openbaar Ministerie. Dit kader wordt, zo schrijft de minister ons, gebruikt voor het toetsen van bigdatatoepassingen aan onder andere rechtmatigheid en ethiek. Ik zal u onmiddellijk zeggen dat de ingrediënten van dat antwoord mijn fractie buitengewoon positief in de oren klinken, met name die combinatie van rechtmatigheid en ethiek. Maar kan de minister deze toch wat algemene reactie eens wat nader concretiseren? Hoe gaat die toetsing dan in zijn werk? En op welke manier verhoogt die toetsing de kwaliteit van de uitvoering? Veel mensen en veel organisaties zijn juist op het punt van het gebruik van big data erg ongerust. Mijn fractie acht helderheid en concreetheid hier dan ook van groot belang.

Mevrouw de voorzitter. Van de uitvoering stap ik over naar het tweede kernpunt voor mijn fractie, namelijk rechtsbescherming. Mijn fractie constateert dat aan dit onderwerp in het wetsvoorstel ruimschoots aandacht wordt besteed. Elke gegevensverwerking moet voldoen aan de eisen van de AVG en in aanvulling daarop bevatten de WGS en het BGS nog meer waarborgen om persoonsgegevens te beschermen, zoals onafhankelijke privacy-audits, rechtsmatigheidsadviescommissies en een opleidings- en trainingsplicht op het gebied van gegevensverwerking. In het kader van subsidiariteit en proportionaliteit zal steeds de afweging gemaakt moeten worden welke gegevens gedeeld worden, wie daarvoor nodig zijn en of het daadwerkelijk bijdraagt aan het realiseren van het doel. Ik zeg het maar kort en bondig: mijn fractie is blij met deze nadrukkelijke inzet op rechtsbescherming.

Behalve de elementen die ik zojuist noemde, krijgt rechtsbescherming van burgers, als ik het goed lees, ook nog vorm door middel van een contactpunt, de mogelijkheid van bezwaar en beroep tegen een besluit van dat contactpunt en de mogelijkheid van een klacht bij de Autoriteit Persoonsgegevens. Dan gebiedt de realiteit mij wel aan de minister te vragen of de minister nog eens helder uiteen kan zetten hoe die verschillende aspecten van rechtsbescherming zich nu uiteindelijk tot elkaar moeten gaan verhouden. Met een voorzichtige politiek correcte knipoog naar de titel van het wetsvoorstel vraag ik mij hardop af: zou het niveau van rechtsbescherming misschien baat kunnen hebben bij gegevensuitwisseling binnen een samenwerkingsverband van privacy-auditors, rechtmatigheidsadviescommissies, contactpunt en AP? En bepaald niet onbelangrijk: hoe is voor burgers eenvoudig inzichtelijk bij wie zij terechtkunnen als zij recht zoeken?

Voorzitter, tot slot. Net als de Raad van State is mijn fractie van mening dat het voorliggende wetsvoorstel een belangrijke verbetering is ten opzichte van de huidige praktijk. Voor het vertrouwen in het juiste gebruik van dit wettelijke kader zijn een zorgvuldige uitvoering en adequate rechtsbescherming van cruciaal belang. Daar zal mijn fractie op toetsen. We kijken dan ook met belangstelling uit naar de beantwoording door de minister.

De heer Nicolaï i (PvdD):

Rechtsbescherming is een belangrijk onderwerp. Ik denk dat wij dat beiden delen. Rechtsbescherming is niet alleen dat je waarborgen in de wet zet, maar ook dat je ook daadwerkelijk om rechtsbescherming kunt vragen als op een gegeven moment die waarborgen worden ontdoken of niet goed worden toegepast. Hoe weet de betrokkene nou dat er gegevensuitwisseling, waar zijn persoonsgegevens in zijn opgenomen, plaatsvindt? Er is natuurlijk informatieplicht — ik had het daar met de heer Dittrich al over — maar daar is een uitzondering op. Zodra er een opsporingsbelang, een financieel belang enzovoorts aan de orde is, gaat die uitzondering gelden. Hoe kan iemand daar dan achter komen en de maatregelen nemen waarvan uw fractie zegt dat die van wezenlijk belang zijn?

De heer Talsma (ChristenUnie):

Dank voor de vraag, zeg ik tegen collega Nicolaï. Ik denk dat een groot deel van deze vraag al is beantwoord in het interruptiedebatje met collega Dittrich. Ik hoop dat de minister daar straks ook op gaat reflecteren. Het standpunt van mijn fractie is dat die notificatieplicht natuurlijk niet tot in lengte van jaren, laat staan tot in de eeuwigheid, buiten toepassing of buiten werking blijft. Op enig moment komt er wel degelijk een situatie waarin óf de burger erachter komt dat hij of zij in een strafproces is geraakt — dit gebeurt nu op basis van het Wetboek van Strafvordering ook — en op de hoogte is van de tegen hem of haar als verdachte of betrokkene ingezette bijzondere opsporingsbevoegdheden óf er op een gegeven moment genotificeerd wordt. Je krijgt dan bericht dat instantie A of overheidsorganisatie B bepaalde informatie over jou heeft verzameld, verwerkt et cetera. Daartegen kun je vervolgens rechtsmiddelen aanwenden.

De heer Nicolaï (PvdD):

Dus als ik het goed begrijp, wordt er genotificeerd op het moment dat de hele boel al in gang is gezet. Als dit op een verkeerde wijze in gang is gezet, ben je eigenlijk te laat om aan de bel te trekken.

De heer Talsma (ChristenUnie):

Dat ben ik met collega Nicolaï niet helemaal eens. Het is waar dat niet altijd vanaf het begin genotificeerd wordt. Het zou ook wel een beetje, vergeeft u mij het woord, kolderiek zijn als je aan het begin van een strafrechtelijk onderzoek gaat zeggen: we gaan verdachte een brief sturen waarin we schrijven "we gaan uw telefoon tappen" et cetera. Dan kunnen wij elkaar snel vertellen dat dit niet veel meer gaat opleveren. De gedachte dat je achteraf notificeert, is helemaal niet zo gek. Daar is niet zo veel mis mee, niet op het gebied van Europees recht en niet in onze nationale regelgeving. Dit betekent nog niet dat je daarmee nooit, zij het achteraf, je recht kunt halen of de overheid er alsnog mee kunt confronteren dat het niet correct was wat er misschien in een eerder stadium is gebeurd.

De voorzitter:

Tot slot, de heer Nicolaï.

De heer Nicolaï (PvdD):

Ik begrijp dat zodra je verdachte bent, er al stappen gezet zijn. Dan is die notificatie niet het probleem. Het gaat erom dat er gegevensverwerking plaatsvindt op allerlei gebieden, waar persoonsgegevens van mensen in betrokken zijn, terwijl die mensen op geen enkele wijze nog als verdachte kunnen worden aangemerkt. Dat punt is toch waar het om gaat?

De heer Talsma (ChristenUnie):

Volkomen eens, voorzitter, zeg ik via u tegen collega Nicolaï, maar ook dan zijn er natuurlijk heel goede redenen denkbaar, die ook in de onderliggende wetgeving staan vermeld, waarom je niet van tevoren alles aan iedereen wilt gaan vertellen. Daarom trok ik even de vergelijking met het strafrecht, niet omdat het hier over strafrecht gaat, hoewel het uiteindelijk wel strafrecht kan worden. Daar stelt mijn fractie zich wel vierkant achter. Ik ben heel nieuwsgierig of de minister daar straks ook nog op reflecteert.

De voorzitter:

Dank u wel, meneer Talsma. Dan is nu het woord aan mevrouw Vogels van de fractie van de VVD.