Plenair Griffioen bij behandeling Wet gegevensverwerking door samenwerkingsverbanden



Verslag van de vergadering van 11 juni 2024 (2023/2024 nr. 35)

Status: gecorrigeerd

Aanvang: 14.03 uur


Bekijk de video van deze spreekbeurt

De heer Griffioen i (BBB):

Voorzitter, dank. Tot twee uur geleden stond de naam Croll op de sprekerslijst. Hij moest helaas vanmorgen afzeggen omdat hij ziek is. Daarom sta ik hier. Wij zijn een grote fractie, net het Nederlands voetbalelftal. We zijn met meer dan elf; er is dan dus vast wel iemand die zijn plaats kan waarnemen. Dat ben ik.

Voorzitter. Het heeft even geduurd. De Wet gegevensverwerking door samenwerkingsverbanden is door de Tweede Kamer op 17 december 2020 aangenomen, uiteraard niet dan nadat de Raad van State dienaangaande advies heeft uitgebracht. Klaarblijkelijk was dat niet voldoende, want op verzoek van de Voorzitter van de Eerste Kamer heeft de Raad van State er bovendien nog aanvullend voorlichting over gegeven. Voorts heeft ook de Autoriteit Persoonsgegevens haar licht over dit wetsontwerp doen schijnen, tot driemaal toe, uiteraard met kracht van argumenten. Deze lange weg heeft geleid tot een aanzienlijke verbetering van dit wetsontwerp, waaraan inmiddels ook een Besluit gegevensverwerking door samenwerkingsverbanden is gevoegd met de nadere afbakening van de toegestane gegevensverwerking.

Voorzitter. Bij veel wetsvoorstellen waarover wij in deze Kamer debatteren, zit het met de rechtsstatelijkheid wel goed, maar wat verstaan we onder "rechtsstatelijkheid"? Een rechtsstaat is een staat waarin de grondslag van statelijk gezag in algemeen geldende rechtsregels wordt gelegd en waarin de uitoefening van dit gezag in al zijn verschijningsvormen onder de heerschappij van deze regels en de rechtsspraak wordt geplaatst. Het onderhavige wetsvoorstel is een goed voorbeeld van hoe enerzijds een wet op gespannen voet kan lijken te staan met het grondwettelijke recht op bescherming van persoonsgegevens, terwijl de Staat en het statelijk gezag anderzijds de verplichting hebben om het algemeen belang te dienen en dat in de wet proberen te kaderen in plaats van deze hoge opdracht uit te voeren zonder een wettelijk kader, zoals nu het geval is. Daarom is het debat van vandaag van groot belang voor de Nederlandse rechtsstaat.

In dit verband heeft de Autoriteit Persoonsgegevens in haar brief van 9 november 2021 aan de voorzitter van de commissie voor Justitie en Veiligheid van deze Kamer geschreven: "Het voorkomen en bestrijden van ernstige en ondermijnende criminaliteit is dermate belangrijk dat ook voor de AP vaststaat dat hiervoor ingrijpende inbreuken op het grondrecht op bescherming van persoonsgegevens noodzakelijk kunnen zijn." Ook de Raad van State herkent deze mogelijke ingrijpende inbreuk op het grondrecht en stelt in zijn advies van 21 april 2020: "Het uitwisselen van gegevens over criminaliteit maakt echter een inbreuk op het grondwettelijke recht op bescherming van de persoonlijke levenssfeer."

Voorzitter. Staande praktijk is dat de vier in de wet genoemde samenwerkingsverbanden allang met elkaar samenwerken om gegevens uit te wisselen zonder dat daar een wettelijke grondslag voor is. Het kernthema is: als dit wetsontwerp kracht van wet gaat krijgen, kan elke burger hierdoor ernstig in zijn persoonlijke belangen worden geschaad en geraakt, terwijl hij niet dan wel mogelijk te laat te weten krijgt dat achter zijn rug om de overheid gegevens over hem heeft verzameld, gekoppeld en bewaard. Dat kan terecht zijn of misschien ook ten onrechte. Dat herinnert ons aan de toeslagenaffaire met zeer veel leed voor de door de overheid benadeelde burgers, met materiële financiële gevolgen voor de regering die door de belastingbetalende burger en bedrijven moeten worden opgebracht, de nog steeds toenemende kosten — miljarden extra — maar ook een afnemend vertrouwen in de overheid en de politiek, waardoor het fundament van de rechtsstaat en democratie, namelijk vertrouwen van de burger in de overheid, ondermijnd wordt. Tegen deze achtergrond verwacht de BBB-fractie dat deze Kamer het rechtsstatelijk argument in dit debat zwaar laat wegen. Staande praktijk is dat de vier samenwerkingsverbanden de jure nog niet bestaan, maar de facto al jaren. Hoe wonderlijk is dat?

Recent, in december 2023, heeft de Koninklijke Marechaussee aangegeven te willen toetreden tot de infobox Crimineel en Onverklaarbaar Vermogen. In de brief van 20 januari 2024 van het Directoraat-Generaal Rechtspleging en Rechtshandhaving van het ministerie van Justitie en Veiligheid staat onder andere: "De deelnemers van het iCOV willen ten aanzien van de Koninklijke Marechaussee echter niet op de WGS wachten en zijn unaniem van mening dat de toetreding per omgaande moet worden gerealiseerd." Hoe mooi zou het zijn, als de minister hier een goede en rechtens juiste verklaring voor heeft. Gaarne de reactie van de minister.

Voorzitter. Voor de volgende vier punten wil de BBB-fractie de aandacht vragen: het opleidingsniveau, relevante ervaring en het bij de intentie van deze wet behorende juiste gedrag van de ambtenaren die deze wet moeten gaan uitvoeren; de rechtsstatelijke verhoudingen tussen de van toepassing zijnde wet- en regelgeving; een al dan niet gewenste voorafgaande juridische of bestuurlijke toets en als vierde transparantie.

Ik begin met het opleidingsniveau, relevante ervaring en het bij de intentie van deze wet behorende juiste gedrag van de ambtenaren die deze wet mogelijk gaan uitvoeren, als de wet zou worden aangenomen. De Raad van State heeft in zijn voorlichting op 18 november 2021 met betrekking tot het wetsvoorstel het volgende overwogen: "Gegevensverwerking is onmiskenbaar een belangrijk instrument om genoemde vormen van criminaliteit tegen te gaan. In die zin vormt niet alleen bescherming van persoonsgegevens, maar ook effectieve misdaadbestrijding rechtsstatelijk handelen. De noodzakelijke weging van de proportionaliteit dient, zoals de grondwettelijke kaders ook bepalen, in die context gestalte te krijgen. (…) Cruciaal is daarom dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk. Daarin moeten de noodzakelijke nadere afwegingen op een zodanig evenwichtige en controleerbare manier plaatsvinden, dat een rechtmatige uitvoering van het gegevensbeschermingsrecht is gewaarborgd. Dat vereist niet primair nadere regels of protocollen, maar professionaliteit en (ook juridische) deskundigheid op de werkvloer" alsmede een gedrag samenhangend hiermee. "Een samenwerkingsverband dient, voordat het overgaat tot geautomatiseerde gegevensverwerking, met het oog op de uitvoerbaarheid zeker te stellen dat daadwerkelijk het in staat is de vereiste zorgvuldigheid te betrachten. De mate waarin dat wordt gerealiseerd zal bepalend zijn voor het vertrouwen in een overheid die rechtmatig én effectief persoonsgegevens verwerkt."

Voorzitter. Geconcludeerd moet worden dat hier hoge en niet mis te verstane eisen worden gesteld aan de uitvoerende ambtenaren. De BBB-fractie is razend benieuwd hoe de minister deze eisen gaat inrichten, in het heden, alsook in de toekomst. Gaat Nederland op termijn bijvoorbeeld excuses horen? Ja. Een overspannen arbeidsmarkt, dus goed personeel is schaars. Of: waar niet is, verliest zelfs de keizer zijn recht, dus ook de minister. Of: helaas toch weer fout gegaan, gelukkig niet zo erg als bij de toeslagenaffaire, maar wel weer veel benadeelde burgers, omdat grondrechten ten onrechte zijn geschaad, maar we hebben wel geëvalueerd en ervan geleerd.

Zou de minister een gemotiveerd, bevredigend en vertrouwenwekkend antwoord kunnen geven hoe het ideale profiel tot stand zal komen, welke toetsbare wervings- en selectieprocedures gevolgd worden en hoe het functioneren van zowel het proces als individuele betrokken ambtenaren zal plaatsvinden?

De heer Nicolaï i (PvdD):

In het zojuist geciteerde gaat het om een heel belangwekkend punt. De vragen die gesteld worden, zijn ook belangwekkend. Mijn vraag is of de BBB eigenlijk alleen maar vooruitkijkt en zegt: hoe gaan we dat in de toekomst aanpakken; mogen we van de minister horen wat er in de toekomst gaat gebeuren? Dat betekent dat we een wet in werking laten treden, als die wordt aangenomen, terwijl het misschien nog niet zo is dat er voldoende deskundigheid en professionaliteit is. Hoe staat de BBB daarin?

De heer Griffioen (BBB):

Dat is een hele goede vraag. In het vervolg van het betoog zal ik namens de BBB-fractie met voorstellen komen hoe dat beter ingekaderd kan worden. Er zullen aanvullend een aantal controlemaatregelen genomen moeten worden om echt te waarborgen dat het eigenlijk altijd goed gaat. Dus ik kom daar later op terug.

De heer Nicolaï (PvdD):

Dat begrijp ik, maar op dit punt is mijn vraag of het erom gaat dat er maatregelen genomen worden als de wet al in werking is getreden, of dat we moeten wachten met inwerkingtreding van de wet.

De heer Griffioen (BBB):

Er zullen misschien wat waarborgen moeten komen, die nog in de algemene maatregel van bestuur zullen moeten worden opgenomen om de controleerbaarheid beter en sterker te maken en om meer waarborgen te bieden. Want het gaat niet alleen om de uitvoerbaarheid, het gaat ook om een heleboel andere dingen.

De voorzitter:

Tot slot, meneer Nicolaï.

De heer Nicolaï (PvdD):

Mijn vraag was of we dan in de ogen van de BBB moeten wachten met de invoering van de wet totdat die maatregelen inderdaad geregeld zijn en genomen zijn, of dat de wet al ingaat en er misschien over twee jaar blijkt dat er weer een toeslagenaffaire is.

De voorzitter:

Tot slot, meneer Griffioen.

De heer Griffioen (BBB):

Ons beeld is het eerste, maar dat zal ook blijken uit dit debat, uit de eerste en tweede termijn van alle fracties.

De voorzitter:

Vervolgt u uw betoog.

De heer Griffioen (BBB):

Het tweede onderkende probleem gaat over de rechtsstatelijke verhoudingen tussen van toepassing zijnde wet- en regelgeving. De activiteiten die de samenwerkingsverbanden op basis van dit wetsontwerp ondernemen dan wel gaan ondernemen, staan in beginsel deels op gespannen voet met grondwettelijke bepalingen, namelijk artikel 1 van de Grondwet, over gelijke behandeling en een discriminatieverbod, en artikel 10 van de Grondwet, over privacy, met het Handvest van de grondrechten van de Europese Unie, samen met een onderdeel van het Verdrag van Lissabon, en met de Algemene verordening gegevensbescherming, die een uitwerking daarvan is. Het uitgangspunt is dat iemands persoonlijke vrijheid niet mag worden gehinderd en/of beïnvloed door externe factoren en dat iemand zelf kan bepalen wie welke informatie over hem verkrijgt.

De minister van Justitie en Veiligheid en de staatssecretaris van Financiën schetsten andermaal het dilemma in een brief aan de Tweede Kamer van 3 oktober 2014, bijna tien jaar geleden. Ik citeer: "Enerzijds de integrale toepassing en handhaving van overheidsregelingen waartoe de betrokken overheidsinstanties samenwerken in het belang van de effectieve en efficiënte bestrijding van misdaad, waaraan het kabinet grote waarde hecht, en anderzijds dat de burger op de hoogte dient te zijn van welke gegevens over hem of haar worden verzameld en opgeslagen. Het externe toezicht op deze gegevensbescherming van de Belastingdienst valt onder het College bescherming persoonsgegevens." Dus we spreken hier al heel lang over.

Voorzitter. De Autoriteit Persoonsgegevens heeft in haar brief van 9 november 2021 aan de vaste commissie voor Justitie en Veiligheid van deze Kamer geschreven dat met het voorstel een groot aantal wettelijke geheimhoudingsplichten worden doorbroken. De AP schrijft voorts dat het voorkomen en bestrijden van ernstige ondermijnende criminaliteit zo belangrijk is dat hiervoor ingrijpende inbreuken op het grondrecht op bescherming van persoonsgegevens noodzakelijk kunnen zijn, omdat (vaak bijzondere en gevoelige) persoonsgegevens met vele verwerkingen belangrijke gevolgen kunnen hebben voor de betrokkenen. Een risico is dat in de beoogde wet de rechtsbescherming ontbreekt tegen onterechte verdachtmakingen als gevolg van bijvoorbeeld wiskundige en statistische procedures en algoritmes, wat mogelijk leidt tot fouten en vooroordelen. Daarnaast bestaat er het risico dat er door menselijk gedrag en een foute basisinstelling op de achtergrond, en dus niet zichtbaar voor de burgers, een "heksenjacht" wordt georganiseerd.

Ik kom tot vragen aan de minister. Hoe kunnen we volgens de minister mogelijke misstanden binnen deze wet voorkomen? Het is immers van onverminderd belang dat de betrouwbare overheid dergelijke misstanden altijd voorkomt. Er kunnen verregaande maatregelen worden ingesteld tegen burgers en ondernemers die hen diep in hun rechten kunnen raken, zonder dat er sprake is van hoor en wederhoor, of een mogelijkheid tot verweer. Kan de minister hierop reageren? Welke partij of partijen zijn onder het huidige wetsvoorstel verantwoordelijk om te voorkomen dat er misbruik wordt gemaakt van bevoegdheden bij het afstemmen van interventies, dan wel dat deze interventies op basis van onjuiste informatie worden ingezet? Hoe wordt de inzet van dit soort ingrijpende maatregelen getoetst op zorgvuldigheid en rechtmatigheid, en op het evenredigheidsbeginsel, zoals opgenomen in artikel 52.1 van het Handvest? Hoe ziet de minister de eindverantwoordelijkheid per dossier geregeld? Uit de praktijk weten we maar al te goed dat een van de redenen waarom burgers het slachtoffer worden van de overheid gerelateerd is aan het feit dat niemand verantwoordelijk was. Hoe beoordeelt de minister de effectiviteit van deze toets, als deze wordt verricht door medewerkers van partijen binnen de samenwerkingsverbanden?

Een derde aandachtspunt is wel of niet een gewenste rechterlijke toets vooraf. De beantwoording daarvan is juridisch ingewikkeld. Op grond van het internationale recht blijkt dat er, om bij serieuze inmengingen te kunnen blijven voldoen aan alle vereisten van evenredigheid, een preventieve toets moet worden gedaan door een onafhankelijke instantie, een rechter of een even onafhankelijke bestuurlijke instantie. Dat kan in Nederland dus niet de officier van justitie zijn. Dat is ook al door het Hof van Justitie en de Hoge Raad vastgesteld. Waarom heeft de regering de preventieve rechterlijke toets niet in het wetsvoorstel verankerd voor situaties van serieuze inmengingen? Ik zal er straks het antwoord op geven.

Voorzitter. De Hoge Raad heeft op 5 april 2022 in de zaak arrest 2104869 een uitspraak gedaan. Hierbij heeft de Hoge Raad onder alinea 6.131 het volgende overwogen: "Als de toepassing van de betreffende bevoegdheid met zich brengt dat sprake is van een ernstige inmenging in het recht op bescherming van het privéleven en de beslissing tot de toepassing van die bevoegdheid wordt genomen door de officier van justitie, vereist is dan, behalve in spoedeisende gevallen, dat er voorafgaande toezicht door een rechterlijke instantie of door een onafhankelijke bestuurlijke entiteit plaatsvindt. Dat toezicht kan niet worden uitgeoefend door een openbaar aanklager en dus ook niet door de officier van justitie."

De BBB-fractie verzoekt de minister een toezegging te doen om conform de exact door de Hoge Raad bedoelde en geformuleerde context in het Besluit gegevensverwerking door samenwerkingsverbanden op te nemen dat bij ernstige inmenging in het recht op bescherming van het privéleven, behalve in spoedeisende gevallen, voorafgaande toezicht door een onafhankelijke bestuurlijke entiteit plaatsvindt en niet door een rechterlijke instantie — en dat is het antwoord op de laatste vraag die ik stelde — omdat dit praktisch niet uitvoerbaar is, zoals de minister schriftelijk al afdoende heeft geïnformeerd en gemotiveerd. Wij verzoeken de demissionair minister deze toezegging op te nemen in het overdrachtsdossier voor de volgende minister.

De heer Dittrich i (D66):

Ik vind het een interessant voorstel; ik zal er straks als D66 aan de beurt is ook op ingaan. Mijn vraag is de volgende. Hoe ziet u voor zich dat als er gegevens gedeeld moeten worden, de werkbaarheid van het systeem wellicht in het gedrang komt als er eerst een toetsing vooraf moet plaatsvinden?

De heer Griffioen (BBB):

Om te beginnen is het natuurlijk een weging van spoedeisende situaties. Die vallen daar niet onder. Die vallen geheel buiten dat toezicht vooraf. Als je echt hele grote gegevensopvraging gaat doen omdat je vermoedt dat er ergens heel veel aan de hand is, dan zou je wel tot die preventieve toets vooraf kunnen komen. Het gaat niet om het beschikbaar komen van NAW-gegevens, want dat is niet serieus. Het gaat dus echt om de serieuze uitvragingen, die waarschijnlijk niet om één individu maar om veel meer individuen gaan.

De heer Dittrich (D66):

Ja, dat is heel interessant. Mijn volgende vraag zou dan zijn: als ze moeten beoordelen wat spoedeisend is en wat niet, wordt dat dan beoordeeld door de deelnemers aan het samenwerkingsverband, die dus kennelijk een belang hebben om iets spoedeisend te vinden, of gebeurt dat ook door een min of meer externe instantie?

De heer Griffioen (BBB):

Wij kunnen ons voorstellen dat de nadere duiding daarvan ook wordt opgenomen in het Besluit gegevensverwerking door samenwerkingsverbanden, zodat je een zekere definiëring krijgt van waar het dan over gaat. De verdere detaillering zal dan aan die bestuurlijke toezichthouder zijn.

De voorzitter:

Tot slot, meneer Dittrich.

De heer Dittrich (D66):

Ja, tot slot. Bedoelt de heer Griffioen dan dat in het besluit een nadere definiëring moet komen van wat spoedeisend is?

De heer Griffioen (BBB):

Je zal dat wel moeten duiden, want als je niet een soort normering hebt, is het eigenlijk te vrij. Dus je zou een normering moeten hebben van wat spoedeisend is en je zult een normering moeten hebben van wanneer je het wel vooraf gaat doen en wat zo klein is dat je dat niet doen. Een voorbeeld daarvan zijn de NAW-gegevens die daarvoor niet kwalificeren.

De heer Recourt i (GroenLinks-PvdA):

Dank collega voor dit goede voorstel. U vraagt dit in de vorm van een toezegging. Maar is dit niet eigenlijk verzoeken om een novelle?

De heer Griffioen (BBB):

Nee, dit is geen novelle, want de wet is de wet. Er is twee keer advies uitgebracht door de Raad van State en drie keer door de Autoriteit Persoonsgegevens. Er is heel veel kennis over wat goed is en wat niet goed is. Die toetsing vooraf zie je steeds als rode draad bij die twee organisaties naar voren komen. Als die wet kracht van wet krijgt, is het heel goed om te kijken of je dat niet alsnog moet gaan toevoegen. Dat kan in dat besluit en dat hoeft niet in de wet zelf. Daardoor is het geen novelle.

De heer Recourt (GroenLinks-PvdA):

U zegt: het kan in het besluit. Ik heb er ook naar gekeken op welke wijze je die onafhankelijke toets kan borgen. Maar op het moment dat je echt een onafhankelijke bestuurlijke toetser wil hebben, zal die onafhankelijkheid toch in een wet in formele zin een haakje moeten hebben en geborgd moeten zijn. Je kunt het dan later wel weer in lagere wetgeving uitwerken. Maar is een toezegging vragen — "minister, wilt u dit op termijn regelen?" — terwijl deze minister er dan niet meer over gaat, dan niet, om het onaardig te zeggen, boterzacht?

De heer Griffioen (BBB):

Wij vragen ook nadrukkelijk aan de minister — u heeft me dat net horen zeggen — om dat op te nemen in het overdrachtsdossier, zodat de aankomende minister dat ook echt gaat doen, als die toezegging er zou komen. Het is dus niet vrijblijvend.

De voorzitter:

Vervolgt u uw betoog.

Mevrouw Van Bijsterveld i (JA21):

Het wordt nu wel heel technisch, maar ik ga m'n punt toch even inbrengen, omdat ik me afvraag in hoeverre dit nu al een bijdrage levert aan of een oplossing levert voor het probleem dat u schetst. Ik ga het even voorlezen. Artikel 36, lid 4 van de AVG: Dat betekent dat de AP zelf een toetsende rol heeft met betrekking tot concrete gegevensverwerking in samenwerkingsverbanden. En verder: "Een samenwerkingsverband moet de AP voorafgaand aan een voorgenomen verwerking van persoonsgegevens raadplegen wanneer de uitkomst van de gegevensbeschermingseffectbeoordeling, de zogeheten PIA, is dat er sprake is van een hoog risico wanneer het samenwerkingsverband geen maatregelen neemt om het risico te beperken." Dit vloeit voort uit artikel 36, eerste lid, AVG. In die zin zit er in de AVG zelf dus al een toetsing vooraf door de AP bij hoog risico. Is deze wetgeving niet al voldoende voor het risico waarvoor u iets extra's wilt organiseren? Is dit niet al geregeld?

De heer Griffioen (BBB):

Dan gaat het mogelijk om de bandbreedte tussen "hoog risico", dat u net aanhaalt, en "serieus uitvragen". Daar is ook weer een onderscheid tussen. Je kunt dus best zeggen dat de AP ernaar moet kijken als het risico heel hoog is, maar je hebt ook serieuze uitvragen die niet zo hoog zijn dat de AP ernaar kijkt. Je moet eigenlijk voor alle risicogroepen die erin zitten, iets van toetsing vooraf kunnen organiseren.

De voorzitter:

Vervolgt u uw betoog.

De heer Griffioen (BBB):

Voorzitter. Na al deze interrupties ga ik afronden, maar niet dan nadat het vierde onderwerp, transparantie, namens de BBB-fractie ter sprake is gebracht. Met dank aan twee zeer volhardende leden van de Tweede Kamer is de toeslagenaffaire bekend geworden. De overheid heeft er toen alles aan gedaan om dit probleem onder de pet te houden. De overheid was niet transparant en werkte fors tegen. Op dit moment is in het Rotterdams Wijktheater een voorstelling met het thema "De verloren jeugd", van kinderen van toeslagenouders. De toeslagenaffaire dupeerde naast ouders ook heel veel kinderen van toeslagenouders. Om dit in de toekomst te voorkomen vraagt de BBB-fractie de volgende toezegging aan de minister. Wil de minister aan de BBB-fractie de toezegging doen om in geval van een mogelijk grove schending van privacy van burgers dit probleem voortvarend en transparant te onderzoeken en op te lossen en niet, zoals bij de toeslagenaffaire, te proberen dit probleem in de doofpot te stoppen? Is de minister bereid om deze toezegging op te nemen in het Besluit gegevensverwerking door samenwerkingsverbanden? Ik verzoek de minister om ook deze toezegging op te nemen in het overdrachtsdossier voor de opvolgende minister.

Voorzitter, dank.

De voorzitter:

Dank u wel, meneer Griffioen. Dan is het woord aan de heer Recourt van GroenLinks-Partij van de Arbeid.