Verslag van de vergadering van 11 juni 2024 (2023/2024 nr. 35)
Aanvang: 14.03 uur
Status: gecorrigeerd
Aan de orde is de behandeling van:
-
-het wetsvoorstel Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden) (35447).
De voorzitter:
Aan de orde is de eerste termijn van de behandeling van het wetsvoorstel 35447, de Wet gegevensverwerking door samenwerkingsverbanden, Regels omtrent gegevensverwerking door samenwerkingsverbanden. Ik heet de minister van Justitie en Veiligheid nogmaals van harte welkom in de Eerste Kamer.
De beraadslaging wordt geopend.
De voorzitter:
Ik geef het woord aan de heer Griffioen namens de BBB.
De heer Griffioen i (BBB):
Voorzitter, dank. Tot twee uur geleden stond de naam Croll op de sprekerslijst. Hij moest helaas vanmorgen afzeggen omdat hij ziek is. Daarom sta ik hier. Wij zijn een grote fractie, net het Nederlands voetbalelftal. We zijn met meer dan elf; er is dan dus vast wel iemand die zijn plaats kan waarnemen. Dat ben ik.
Voorzitter. Het heeft even geduurd. De Wet gegevensverwerking door samenwerkingsverbanden is door de Tweede Kamer op 17 december 2020 aangenomen, uiteraard niet dan nadat de Raad van State dienaangaande advies heeft uitgebracht. Klaarblijkelijk was dat niet voldoende, want op verzoek van de Voorzitter van de Eerste Kamer heeft de Raad van State er bovendien nog aanvullend voorlichting over gegeven. Voorts heeft ook de Autoriteit Persoonsgegevens haar licht over dit wetsontwerp doen schijnen, tot driemaal toe, uiteraard met kracht van argumenten. Deze lange weg heeft geleid tot een aanzienlijke verbetering van dit wetsontwerp, waaraan inmiddels ook een Besluit gegevensverwerking door samenwerkingsverbanden is gevoegd met de nadere afbakening van de toegestane gegevensverwerking.
Voorzitter. Bij veel wetsvoorstellen waarover wij in deze Kamer debatteren, zit het met de rechtsstatelijkheid wel goed, maar wat verstaan we onder "rechtsstatelijkheid"? Een rechtsstaat is een staat waarin de grondslag van statelijk gezag in algemeen geldende rechtsregels wordt gelegd en waarin de uitoefening van dit gezag in al zijn verschijningsvormen onder de heerschappij van deze regels en de rechtsspraak wordt geplaatst. Het onderhavige wetsvoorstel is een goed voorbeeld van hoe enerzijds een wet op gespannen voet kan lijken te staan met het grondwettelijke recht op bescherming van persoonsgegevens, terwijl de Staat en het statelijk gezag anderzijds de verplichting hebben om het algemeen belang te dienen en dat in de wet proberen te kaderen in plaats van deze hoge opdracht uit te voeren zonder een wettelijk kader, zoals nu het geval is. Daarom is het debat van vandaag van groot belang voor de Nederlandse rechtsstaat.
In dit verband heeft de Autoriteit Persoonsgegevens in haar brief van 9 november 2021 aan de voorzitter van de commissie voor Justitie en Veiligheid van deze Kamer geschreven: "Het voorkomen en bestrijden van ernstige en ondermijnende criminaliteit is dermate belangrijk dat ook voor de AP vaststaat dat hiervoor ingrijpende inbreuken op het grondrecht op bescherming van persoonsgegevens noodzakelijk kunnen zijn." Ook de Raad van State herkent deze mogelijke ingrijpende inbreuk op het grondrecht en stelt in zijn advies van 21 april 2020: "Het uitwisselen van gegevens over criminaliteit maakt echter een inbreuk op het grondwettelijke recht op bescherming van de persoonlijke levenssfeer."
Voorzitter. Staande praktijk is dat de vier in de wet genoemde samenwerkingsverbanden allang met elkaar samenwerken om gegevens uit te wisselen zonder dat daar een wettelijke grondslag voor is. Het kernthema is: als dit wetsontwerp kracht van wet gaat krijgen, kan elke burger hierdoor ernstig in zijn persoonlijke belangen worden geschaad en geraakt, terwijl hij niet dan wel mogelijk te laat te weten krijgt dat achter zijn rug om de overheid gegevens over hem heeft verzameld, gekoppeld en bewaard. Dat kan terecht zijn of misschien ook ten onrechte. Dat herinnert ons aan de toeslagenaffaire met zeer veel leed voor de door de overheid benadeelde burgers, met materiële financiële gevolgen voor de regering die door de belastingbetalende burger en bedrijven moeten worden opgebracht, de nog steeds toenemende kosten — miljarden extra — maar ook een afnemend vertrouwen in de overheid en de politiek, waardoor het fundament van de rechtsstaat en democratie, namelijk vertrouwen van de burger in de overheid, ondermijnd wordt. Tegen deze achtergrond verwacht de BBB-fractie dat deze Kamer het rechtsstatelijk argument in dit debat zwaar laat wegen. Staande praktijk is dat de vier samenwerkingsverbanden de jure nog niet bestaan, maar de facto al jaren. Hoe wonderlijk is dat?
Recent, in december 2023, heeft de Koninklijke Marechaussee aangegeven te willen toetreden tot de infobox Crimineel en Onverklaarbaar Vermogen. In de brief van 20 januari 2024 van het Directoraat-Generaal Rechtspleging en Rechtshandhaving van het ministerie van Justitie en Veiligheid staat onder andere: "De deelnemers van het iCOV willen ten aanzien van de Koninklijke Marechaussee echter niet op de WGS wachten en zijn unaniem van mening dat de toetreding per omgaande moet worden gerealiseerd." Hoe mooi zou het zijn, als de minister hier een goede en rechtens juiste verklaring voor heeft. Gaarne de reactie van de minister.
Voorzitter. Voor de volgende vier punten wil de BBB-fractie de aandacht vragen: het opleidingsniveau, relevante ervaring en het bij de intentie van deze wet behorende juiste gedrag van de ambtenaren die deze wet moeten gaan uitvoeren; de rechtsstatelijke verhoudingen tussen de van toepassing zijnde wet- en regelgeving; een al dan niet gewenste voorafgaande juridische of bestuurlijke toets en als vierde transparantie.
Ik begin met het opleidingsniveau, relevante ervaring en het bij de intentie van deze wet behorende juiste gedrag van de ambtenaren die deze wet mogelijk gaan uitvoeren, als de wet zou worden aangenomen. De Raad van State heeft in zijn voorlichting op 18 november 2021 met betrekking tot het wetsvoorstel het volgende overwogen: "Gegevensverwerking is onmiskenbaar een belangrijk instrument om genoemde vormen van criminaliteit tegen te gaan. In die zin vormt niet alleen bescherming van persoonsgegevens, maar ook effectieve misdaadbestrijding rechtsstatelijk handelen. De noodzakelijke weging van de proportionaliteit dient, zoals de grondwettelijke kaders ook bepalen, in die context gestalte te krijgen. (…) Cruciaal is daarom dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk. Daarin moeten de noodzakelijke nadere afwegingen op een zodanig evenwichtige en controleerbare manier plaatsvinden, dat een rechtmatige uitvoering van het gegevensbeschermingsrecht is gewaarborgd. Dat vereist niet primair nadere regels of protocollen, maar professionaliteit en (ook juridische) deskundigheid op de werkvloer" alsmede een gedrag samenhangend hiermee. "Een samenwerkingsverband dient, voordat het overgaat tot geautomatiseerde gegevensverwerking, met het oog op de uitvoerbaarheid zeker te stellen dat daadwerkelijk het in staat is de vereiste zorgvuldigheid te betrachten. De mate waarin dat wordt gerealiseerd zal bepalend zijn voor het vertrouwen in een overheid die rechtmatig én effectief persoonsgegevens verwerkt."
Voorzitter. Geconcludeerd moet worden dat hier hoge en niet mis te verstane eisen worden gesteld aan de uitvoerende ambtenaren. De BBB-fractie is razend benieuwd hoe de minister deze eisen gaat inrichten, in het heden, alsook in de toekomst. Gaat Nederland op termijn bijvoorbeeld excuses horen? Ja. Een overspannen arbeidsmarkt, dus goed personeel is schaars. Of: waar niet is, verliest zelfs de keizer zijn recht, dus ook de minister. Of: helaas toch weer fout gegaan, gelukkig niet zo erg als bij de toeslagenaffaire, maar wel weer veel benadeelde burgers, omdat grondrechten ten onrechte zijn geschaad, maar we hebben wel geëvalueerd en ervan geleerd.
Zou de minister een gemotiveerd, bevredigend en vertrouwenwekkend antwoord kunnen geven hoe het ideale profiel tot stand zal komen, welke toetsbare wervings- en selectieprocedures gevolgd worden en hoe het functioneren van zowel het proces als individuele betrokken ambtenaren zal plaatsvinden?
De heer Nicolaï i (PvdD):
In het zojuist geciteerde gaat het om een heel belangwekkend punt. De vragen die gesteld worden, zijn ook belangwekkend. Mijn vraag is of de BBB eigenlijk alleen maar vooruitkijkt en zegt: hoe gaan we dat in de toekomst aanpakken; mogen we van de minister horen wat er in de toekomst gaat gebeuren? Dat betekent dat we een wet in werking laten treden, als die wordt aangenomen, terwijl het misschien nog niet zo is dat er voldoende deskundigheid en professionaliteit is. Hoe staat de BBB daarin?
De heer Griffioen (BBB):
Dat is een hele goede vraag. In het vervolg van het betoog zal ik namens de BBB-fractie met voorstellen komen hoe dat beter ingekaderd kan worden. Er zullen aanvullend een aantal controlemaatregelen genomen moeten worden om echt te waarborgen dat het eigenlijk altijd goed gaat. Dus ik kom daar later op terug.
De heer Nicolaï (PvdD):
Dat begrijp ik, maar op dit punt is mijn vraag of het erom gaat dat er maatregelen genomen worden als de wet al in werking is getreden, of dat we moeten wachten met inwerkingtreding van de wet.
De heer Griffioen (BBB):
Er zullen misschien wat waarborgen moeten komen, die nog in de algemene maatregel van bestuur zullen moeten worden opgenomen om de controleerbaarheid beter en sterker te maken en om meer waarborgen te bieden. Want het gaat niet alleen om de uitvoerbaarheid, het gaat ook om een heleboel andere dingen.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Mijn vraag was of we dan in de ogen van de BBB moeten wachten met de invoering van de wet totdat die maatregelen inderdaad geregeld zijn en genomen zijn, of dat de wet al ingaat en er misschien over twee jaar blijkt dat er weer een toeslagenaffaire is.
De voorzitter:
Tot slot, meneer Griffioen.
De heer Griffioen (BBB):
Ons beeld is het eerste, maar dat zal ook blijken uit dit debat, uit de eerste en tweede termijn van alle fracties.
De voorzitter:
Vervolgt u uw betoog.
De heer Griffioen (BBB):
Het tweede onderkende probleem gaat over de rechtsstatelijke verhoudingen tussen van toepassing zijnde wet- en regelgeving. De activiteiten die de samenwerkingsverbanden op basis van dit wetsontwerp ondernemen dan wel gaan ondernemen, staan in beginsel deels op gespannen voet met grondwettelijke bepalingen, namelijk artikel 1 van de Grondwet, over gelijke behandeling en een discriminatieverbod, en artikel 10 van de Grondwet, over privacy, met het Handvest van de grondrechten van de Europese Unie, samen met een onderdeel van het Verdrag van Lissabon, en met de Algemene verordening gegevensbescherming, die een uitwerking daarvan is. Het uitgangspunt is dat iemands persoonlijke vrijheid niet mag worden gehinderd en/of beïnvloed door externe factoren en dat iemand zelf kan bepalen wie welke informatie over hem verkrijgt.
De minister van Justitie en Veiligheid en de staatssecretaris van Financiën schetsten andermaal het dilemma in een brief aan de Tweede Kamer van 3 oktober 2014, bijna tien jaar geleden. Ik citeer: "Enerzijds de integrale toepassing en handhaving van overheidsregelingen waartoe de betrokken overheidsinstanties samenwerken in het belang van de effectieve en efficiënte bestrijding van misdaad, waaraan het kabinet grote waarde hecht, en anderzijds dat de burger op de hoogte dient te zijn van welke gegevens over hem of haar worden verzameld en opgeslagen. Het externe toezicht op deze gegevensbescherming van de Belastingdienst valt onder het College bescherming persoonsgegevens." Dus we spreken hier al heel lang over.
Voorzitter. De Autoriteit Persoonsgegevens heeft in haar brief van 9 november 2021 aan de vaste commissie voor Justitie en Veiligheid van deze Kamer geschreven dat met het voorstel een groot aantal wettelijke geheimhoudingsplichten worden doorbroken. De AP schrijft voorts dat het voorkomen en bestrijden van ernstige ondermijnende criminaliteit zo belangrijk is dat hiervoor ingrijpende inbreuken op het grondrecht op bescherming van persoonsgegevens noodzakelijk kunnen zijn, omdat (vaak bijzondere en gevoelige) persoonsgegevens met vele verwerkingen belangrijke gevolgen kunnen hebben voor de betrokkenen. Een risico is dat in de beoogde wet de rechtsbescherming ontbreekt tegen onterechte verdachtmakingen als gevolg van bijvoorbeeld wiskundige en statistische procedures en algoritmes, wat mogelijk leidt tot fouten en vooroordelen. Daarnaast bestaat er het risico dat er door menselijk gedrag en een foute basisinstelling op de achtergrond, en dus niet zichtbaar voor de burgers, een "heksenjacht" wordt georganiseerd.
Ik kom tot vragen aan de minister. Hoe kunnen we volgens de minister mogelijke misstanden binnen deze wet voorkomen? Het is immers van onverminderd belang dat de betrouwbare overheid dergelijke misstanden altijd voorkomt. Er kunnen verregaande maatregelen worden ingesteld tegen burgers en ondernemers die hen diep in hun rechten kunnen raken, zonder dat er sprake is van hoor en wederhoor, of een mogelijkheid tot verweer. Kan de minister hierop reageren? Welke partij of partijen zijn onder het huidige wetsvoorstel verantwoordelijk om te voorkomen dat er misbruik wordt gemaakt van bevoegdheden bij het afstemmen van interventies, dan wel dat deze interventies op basis van onjuiste informatie worden ingezet? Hoe wordt de inzet van dit soort ingrijpende maatregelen getoetst op zorgvuldigheid en rechtmatigheid, en op het evenredigheidsbeginsel, zoals opgenomen in artikel 52.1 van het Handvest? Hoe ziet de minister de eindverantwoordelijkheid per dossier geregeld? Uit de praktijk weten we maar al te goed dat een van de redenen waarom burgers het slachtoffer worden van de overheid gerelateerd is aan het feit dat niemand verantwoordelijk was. Hoe beoordeelt de minister de effectiviteit van deze toets, als deze wordt verricht door medewerkers van partijen binnen de samenwerkingsverbanden?
Een derde aandachtspunt is wel of niet een gewenste rechterlijke toets vooraf. De beantwoording daarvan is juridisch ingewikkeld. Op grond van het internationale recht blijkt dat er, om bij serieuze inmengingen te kunnen blijven voldoen aan alle vereisten van evenredigheid, een preventieve toets moet worden gedaan door een onafhankelijke instantie, een rechter of een even onafhankelijke bestuurlijke instantie. Dat kan in Nederland dus niet de officier van justitie zijn. Dat is ook al door het Hof van Justitie en de Hoge Raad vastgesteld. Waarom heeft de regering de preventieve rechterlijke toets niet in het wetsvoorstel verankerd voor situaties van serieuze inmengingen? Ik zal er straks het antwoord op geven.
Voorzitter. De Hoge Raad heeft op 5 april 2022 in de zaak arrest 2104869 een uitspraak gedaan. Hierbij heeft de Hoge Raad onder alinea 6.131 het volgende overwogen: "Als de toepassing van de betreffende bevoegdheid met zich brengt dat sprake is van een ernstige inmenging in het recht op bescherming van het privéleven en de beslissing tot de toepassing van die bevoegdheid wordt genomen door de officier van justitie, vereist is dan, behalve in spoedeisende gevallen, dat er voorafgaande toezicht door een rechterlijke instantie of door een onafhankelijke bestuurlijke entiteit plaatsvindt. Dat toezicht kan niet worden uitgeoefend door een openbaar aanklager en dus ook niet door de officier van justitie."
De BBB-fractie verzoekt de minister een toezegging te doen om conform de exact door de Hoge Raad bedoelde en geformuleerde context in het Besluit gegevensverwerking door samenwerkingsverbanden op te nemen dat bij ernstige inmenging in het recht op bescherming van het privéleven, behalve in spoedeisende gevallen, voorafgaande toezicht door een onafhankelijke bestuurlijke entiteit plaatsvindt en niet door een rechterlijke instantie — en dat is het antwoord op de laatste vraag die ik stelde — omdat dit praktisch niet uitvoerbaar is, zoals de minister schriftelijk al afdoende heeft geïnformeerd en gemotiveerd. Wij verzoeken de demissionair minister deze toezegging op te nemen in het overdrachtsdossier voor de volgende minister.
De heer Dittrich i (D66):
Ik vind het een interessant voorstel; ik zal er straks als D66 aan de beurt is ook op ingaan. Mijn vraag is de volgende. Hoe ziet u voor zich dat als er gegevens gedeeld moeten worden, de werkbaarheid van het systeem wellicht in het gedrang komt als er eerst een toetsing vooraf moet plaatsvinden?
De heer Griffioen (BBB):
Om te beginnen is het natuurlijk een weging van spoedeisende situaties. Die vallen daar niet onder. Die vallen geheel buiten dat toezicht vooraf. Als je echt hele grote gegevensopvraging gaat doen omdat je vermoedt dat er ergens heel veel aan de hand is, dan zou je wel tot die preventieve toets vooraf kunnen komen. Het gaat niet om het beschikbaar komen van NAW-gegevens, want dat is niet serieus. Het gaat dus echt om de serieuze uitvragingen, die waarschijnlijk niet om één individu maar om veel meer individuen gaan.
De heer Dittrich (D66):
Ja, dat is heel interessant. Mijn volgende vraag zou dan zijn: als ze moeten beoordelen wat spoedeisend is en wat niet, wordt dat dan beoordeeld door de deelnemers aan het samenwerkingsverband, die dus kennelijk een belang hebben om iets spoedeisend te vinden, of gebeurt dat ook door een min of meer externe instantie?
De heer Griffioen (BBB):
Wij kunnen ons voorstellen dat de nadere duiding daarvan ook wordt opgenomen in het Besluit gegevensverwerking door samenwerkingsverbanden, zodat je een zekere definiëring krijgt van waar het dan over gaat. De verdere detaillering zal dan aan die bestuurlijke toezichthouder zijn.
De voorzitter:
Tot slot, meneer Dittrich.
De heer Dittrich (D66):
Ja, tot slot. Bedoelt de heer Griffioen dan dat in het besluit een nadere definiëring moet komen van wat spoedeisend is?
De heer Griffioen (BBB):
Je zal dat wel moeten duiden, want als je niet een soort normering hebt, is het eigenlijk te vrij. Dus je zou een normering moeten hebben van wat spoedeisend is en je zult een normering moeten hebben van wanneer je het wel vooraf gaat doen en wat zo klein is dat je dat niet doen. Een voorbeeld daarvan zijn de NAW-gegevens die daarvoor niet kwalificeren.
De heer Recourt i (GroenLinks-PvdA):
Dank collega voor dit goede voorstel. U vraagt dit in de vorm van een toezegging. Maar is dit niet eigenlijk verzoeken om een novelle?
De heer Griffioen (BBB):
Nee, dit is geen novelle, want de wet is de wet. Er is twee keer advies uitgebracht door de Raad van State en drie keer door de Autoriteit Persoonsgegevens. Er is heel veel kennis over wat goed is en wat niet goed is. Die toetsing vooraf zie je steeds als rode draad bij die twee organisaties naar voren komen. Als die wet kracht van wet krijgt, is het heel goed om te kijken of je dat niet alsnog moet gaan toevoegen. Dat kan in dat besluit en dat hoeft niet in de wet zelf. Daardoor is het geen novelle.
De heer Recourt (GroenLinks-PvdA):
U zegt: het kan in het besluit. Ik heb er ook naar gekeken op welke wijze je die onafhankelijke toets kan borgen. Maar op het moment dat je echt een onafhankelijke bestuurlijke toetser wil hebben, zal die onafhankelijkheid toch in een wet in formele zin een haakje moeten hebben en geborgd moeten zijn. Je kunt het dan later wel weer in lagere wetgeving uitwerken. Maar is een toezegging vragen — "minister, wilt u dit op termijn regelen?" — terwijl deze minister er dan niet meer over gaat, dan niet, om het onaardig te zeggen, boterzacht?
De heer Griffioen (BBB):
Wij vragen ook nadrukkelijk aan de minister — u heeft me dat net horen zeggen — om dat op te nemen in het overdrachtsdossier, zodat de aankomende minister dat ook echt gaat doen, als die toezegging er zou komen. Het is dus niet vrijblijvend.
De voorzitter:
Vervolgt u uw betoog.
Mevrouw Van Bijsterveld i (JA21):
Het wordt nu wel heel technisch, maar ik ga m'n punt toch even inbrengen, omdat ik me afvraag in hoeverre dit nu al een bijdrage levert aan of een oplossing levert voor het probleem dat u schetst. Ik ga het even voorlezen. Artikel 36, lid 4 van de AVG: Dat betekent dat de AP zelf een toetsende rol heeft met betrekking tot concrete gegevensverwerking in samenwerkingsverbanden. En verder: "Een samenwerkingsverband moet de AP voorafgaand aan een voorgenomen verwerking van persoonsgegevens raadplegen wanneer de uitkomst van de gegevensbeschermingseffectbeoordeling, de zogeheten PIA, is dat er sprake is van een hoog risico wanneer het samenwerkingsverband geen maatregelen neemt om het risico te beperken." Dit vloeit voort uit artikel 36, eerste lid, AVG. In die zin zit er in de AVG zelf dus al een toetsing vooraf door de AP bij hoog risico. Is deze wetgeving niet al voldoende voor het risico waarvoor u iets extra's wilt organiseren? Is dit niet al geregeld?
De heer Griffioen (BBB):
Dan gaat het mogelijk om de bandbreedte tussen "hoog risico", dat u net aanhaalt, en "serieus uitvragen". Daar is ook weer een onderscheid tussen. Je kunt dus best zeggen dat de AP ernaar moet kijken als het risico heel hoog is, maar je hebt ook serieuze uitvragen die niet zo hoog zijn dat de AP ernaar kijkt. Je moet eigenlijk voor alle risicogroepen die erin zitten, iets van toetsing vooraf kunnen organiseren.
De voorzitter:
Vervolgt u uw betoog.
De heer Griffioen (BBB):
Voorzitter. Na al deze interrupties ga ik afronden, maar niet dan nadat het vierde onderwerp, transparantie, namens de BBB-fractie ter sprake is gebracht. Met dank aan twee zeer volhardende leden van de Tweede Kamer is de toeslagenaffaire bekend geworden. De overheid heeft er toen alles aan gedaan om dit probleem onder de pet te houden. De overheid was niet transparant en werkte fors tegen. Op dit moment is in het Rotterdams Wijktheater een voorstelling met het thema "De verloren jeugd", van kinderen van toeslagenouders. De toeslagenaffaire dupeerde naast ouders ook heel veel kinderen van toeslagenouders. Om dit in de toekomst te voorkomen vraagt de BBB-fractie de volgende toezegging aan de minister. Wil de minister aan de BBB-fractie de toezegging doen om in geval van een mogelijk grove schending van privacy van burgers dit probleem voortvarend en transparant te onderzoeken en op te lossen en niet, zoals bij de toeslagenaffaire, te proberen dit probleem in de doofpot te stoppen? Is de minister bereid om deze toezegging op te nemen in het Besluit gegevensverwerking door samenwerkingsverbanden? Ik verzoek de minister om ook deze toezegging op te nemen in het overdrachtsdossier voor de opvolgende minister.
Voorzitter, dank.
De voorzitter:
Dank u wel, meneer Griffioen. Dan is het woord aan de heer Recourt van GroenLinks-Partij van de Arbeid.
De heer Recourt i (GroenLinks-PvdA):
Dank u wel, voorzitter. Mijn fractie ziet dat er in gemeenten en wijken heel hard gewerkt wordt, samengewerkt wordt, aan de bestrijding van de onderwereld. Daar hebben we grote waardering voor. We moeten dit met wetgeving steunen. Maar deze wet, de WGS, draagt een groot risico in zich. Vandaar de volgende bijdrage.
"Het kan morgen weer gebeuren." Dit is de meest schokkende conclusie van de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening in haar rapport Blind voor mens en recht. "De conclusies van de commissie bieden verklaringen voor wat er is gebeurd. De patronen die hieraan ten grondslag liggen, zijn nog steeds aanwezig. Zonder de juiste maatregelen, veranderingen en waarborgen kan een volgend schandaal zomaar weer gebeuren. De blindheid van de overheid voor mens en recht is niet weg. De commissie doet daarom de volgende aanbevelingen om deze patronen te doorbreken en te voorkomen dat opnieuw mensen worden vermorzeld. Bij alle staatsmachten en in alle lagen van de overheid moet oog zijn voor de belangen van mensen, opdat zij te allen tijde kunnen rekenen op een rechtvaardige behandeling. Dat begint bij een sterkere rechtsstaat waarin grondrechten gerespecteerd worden. Daarnaast moet de overheid weer oog krijgen voor mensen en ervoor zorgen dat mensen nooit meer onevenredig hard kunnen worden geraakt. Dat betekent ook dat mensen in contact kunnen komen met de overheid. Op Kamerleden rust de zware verantwoordelijkheid om hun wetgevende en controlerende rol goed en gedegen in te vullen."
Aan die verantwoordelijkheid geven wij vandaag invulling. Ik heb de hoop dat dat immense leed dat zichtbaar is geworden met het toeslagenschandaal, het draagvlak heeft vergroot voor de bescherming van de burger tegen de overheid. Ik heb de hoop dat de democratische rechtsstaat nu meer dan een abstract en academisch begrip is en dat het immense belang hiervan voor alle mensen in Nederland zal worden gevoeld en ervaren. En ik had tot slot de hoop dat bij nieuwe wetgeving efficiency en instrumentaliteit niet meer zouden worden geplaatst tegenover rechtsbescherming, maar dat duidelijk zou zijn dat beide elementen noodzakelijk zijn voor goede en uitvoerbare wetgeving.
De uitwerking van de Wet gegevensverwerking door samenwerkingsverbanden heeft mij hierin teleurgesteld. Met dit wetsvoorstel wordt voorzien in een juridische grondslag voor overheid en semioverheid en private personen om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering, zonder dat de noodzakelijke waarborgen op orde lijken te zijn. Ik zeg voorzichtig "lijken te zijn". Mijn fractie is van mening dat met deze wet morgen weer kan gebeuren wat is fout gegaan in het toeslagenschandaal. Rechtsbescherming en grondrechten zijn onvoldoende geborgd. Dat is ontzettend jammer, want mijn fractie is tegelijkertijd van mening dat de overheid optimaal moet samenwerken ter bestrijding van ernstige bedreigingen, zoals de georganiseerde criminaliteit. Want ook georganiseerde criminaliteit en terrorisme zijn bedreigingen voor de vrijheid en het welzijn van mensen waarvoor de rechtsstaat zo veel mogelijk bescherming moet bieden. Ook mijn fractie ziet dat hiervoor een juridische grondslag nodig is onder die vier samenwerkingsverbanden die nu al bestaan. Ik zei het al: die verbanden doen goed en belangrijk werk. Daar werken mensen met inzet om Nederland veilig te houden. Onze kritiek ziet ook niet op hen maar op de wet. En dat stelt ons voor een dilemma, want als de wet niet voldoet aan de minimale eisen van rechtsbescherming, dan moeten wij de regering vragen haar huiswerk over te doen. Hoe goed en urgent het doel van de wet ook is. Dat is ook de conclusie van de Kamerbrede zelfevaluatie van het toeslagenschandaal. Dat is de eerdergenoemde zware verantwoordelijkheid van Kamerleden.
Voorzitter. Deze wet is ingrijpend voor het leven van mensen. Het gaat hier niet alleen om het beschermen van privacy, het gaat hier om het delen van meestal geheime informatie tussen meerdere publieke en private instanties. Die informatie kan worden geanalyseerd en veredeld, al dan niet in de toekomst met AI. Op basis van die informatie kunnen voor mensen diep in hun leven ingrijpende maatregelen worden getroffen. Met de Autoriteit Persoonsgegevens ben ik van mening dat de impact op de persoonlijke levenssfeer in deze wet te vergelijken is met vele strafrechtelijke maatregelen, zoals huiszoeking of het aftappen van een telefoon. En toch is de rechtsbescherming niet op dit niveau geregeld. Er lijkt te zijn aangesloten bij het beschermingsregime van de AVG, maar het gaat hier allang niet meer om een organisatie die persoonsgegevens moet beschermen. Deze gegevensuitwisseling heeft een heel ander en veel ingrijpender karakter, en dus is het gekozen beschermingsregime onvoldoende.
Voorzitter. Aan de hand van enkele deelconclusies uit het rapport Blind voor mens en recht zal ik aangeven waar mijn fractie nog serieuze vragen heeft over zo niet bezwaren heeft tegen dit wetsvoorstel. Ik citeer deelconclusie 4: "Grondrechten op de eerbiediging van de persoonlijke levenssfeer en gelijke behandeling zijn geschonden bij het gebruik van gegevens voor fraudebestrijding. De informatisering en digitalisering hebben de overheid nieuwe mogelijkheden voor toezicht en fraudebestrijding geboden. Dit bracht een groeiende vraag naar data en verwerking van data met zich mee. Door structurele tekortkomingen in de uitvoeringspraktijk van risicogericht toezicht in de sociale zekerheid en toeslagen zijn bepaalde groepen mensen vaker in beeld gekomen als mogelijke fraudeurs. Daarbij zijn de grondrechten op de eerbiediging van de persoonlijke levenssfeer en gelijke behandeling geschonden. Wettelijke kaders werden in de praktijk niet nageleefd en waarborgen werden niet toegepast. De overheid is blind geweest voor het feit dat achter elk (persoons)gegeven een mens schuilgaat en dat de waarborgen voor het uitwisselen, gebruiken en koppelen van gegevens daarmee ook waarborgen voor mensen zijn."
Wat betekent dit voor de WGS? Allereerst, de WGS biedt alleen als kaderwet zelf onvoldoende mensenrechtenwaarborgen. Dit is de reden dat onder meer de AP in eerste instantie de Eerste Kamer ertoe heeft opgeroepen om tegen deze wet te stemmen. Deze kritiek is door de regering deels verwerkt in het Besluit gegevensverwerking door samenwerkingsverbanden. Daar is het beter door geworden; dat geef ik direct toe.
Inbreuken op grondrechten dienen echter in de wet in formele zin te worden vastgelegd en niet in lagere regelgeving. Dit volgt uit de Grondwet, in dit geval artikel 10, en het doel hiervan is dat de inperking van grondrechten alleen mogelijk is als het parlement hier nadrukkelijk bij heeft stilgestaan. Dat kan niet worden gerepareerd met voorhangen en daar gaat het al mis in deze wet. De wet zelf laat te veel ruimte aan die samenwerkingsverbanden om grondrechten in te perken. Dit is overigens niet de reden waarom mijn fractie tegen de wet zal stemmen, maar het is al wel een belangrijk bezwaar. Dit betekent inhoudelijk dat bijvoorbeeld op basis van ras en etniciteit gegevens kunnen worden verzameld en geanalyseerd. Anders dan het verbod op nationaliteit, wat wel in het besluit staat, wordt dit niet gerepareerd in het BGS. Ziet de minister dit risico ook? En kan de minister in ieder geval toezeggen dat ras en etniciteit geen onderdeel zullen zijn van gegevensverzameling?
De verwerking van deze gegevens zal door middel van algoritmes gebeuren. Gelukkig is er al een amendement in de wet opgenomen dat de uitkomsten navolgbaar en controleerbaar moeten zijn, maar dit is onvoldoende om ongelukken zoals in het toeslagenschandaal uit te sluiten. Om te beginnen moeten de uitkomsten niet alleen navolgbaar en controleerbaar zijn, maar ook nagevolgd en gecontroleerd worden door deskundigen en onafhankelijke mensen. Een bias, zoals de discriminerende selectie op postcode, moet deze keer worden voorkomen. Gaat dit worden gerealiseerd? Die algoritmes moeten bovendien in het openbare Algoritmeregister. Gaat dit gebeuren?
Dan kom ik op deelconclusie 3: "Staatsmachten zijn ernstig en langdurig tekortgeschoten in het bieden van rechtsbescherming. Mensen konden voor de bescherming van hun rechten niet rekenen op de wetgevende, uitvoerende en rechtsprekende macht. De mogelijkheden voor mensen om hun recht te halen, werden door de wetgever beperkt. De uitvoerende macht heeft te weinig oog gehad voor de gevolgen van zijn besluiten voor mensen. Vervolgens heeft de bestuursrechtspraak de schrijnende gevallen die eruit volgden, genegeerd. Dit terwijl ze hiervan wel op de hoogte was. De commissie rekent het alle staatsmachten zwaar aan dat ze hebben gefaald bij het bieden van rechtsbescherming."
De heer Schalk i (SGP):
De heer Recourt heeft verschillende keren gewezen op de toeslagenaffaire, die verschrikkelijk is geweest. Dat is duidelijk. Dat moet ons ook allemaal op scherp zetten. Dat kan echter betekenen dat we alles overboord zetten wanneer we te bang zijn om wetgeving te realiseren die bedoeld is om fraude en misdaad tegen te gaan. Ziet de heer Recourt in de voorliggende wet ook kansen en mogelijkheden om inderdaad criminaliteit, fraude en dergelijke aan te pakken?
De heer Recourt (GroenLinks-PvdA):
Jazeker. Het gebeurt nu al op basis van convenanten, maar deze wet biedt verbeteringen. Absoluut. Er is een meldpunt. Er zitten beperkingen in, maar ook doelbinding. Er zijn tal van waarborgen aangebracht, die nu overigens ook al in die convenanten zitten. Alleen is de kernvraag: is dat voldoende om te voorkomen dat mensen weer vermalen worden in die data-analyse en die dataverzameling? Daar heeft mijn fractie ernstige twijfels bij.
De heer Schalk (SGP):
Als ik het goed begrijp, bent u vooral op zoek naar de weging van de voorwaarden, of die voldoende waarborgen zijn om te voorkomen dat we in de persoonlijke levenssfeer te diep ingrijpen en dat zich andere zaken op dat terrein voordoen.
De heer Recourt (GroenLinks-PvdA):
Er zijn een aantal elementen waar mijn fractie zich zorgen over maakt. Een van die elementen is inderdaad de wijze waarop datagegevens kunnen worden verwerkt, maar vooral de controle daarop, de manier om er weer uit te komen, hoe de valsnegatieven worden hersteld en de manier waarop je als burger voor jezelf kan opkomen in het geval je te weten komt dat je in zo'n register terechtkomt. Dat soort elementen vinden wij nog niet goed geregeld.
De heer Dittrich i (D66):
Daarop doorgaand heb ik de volgende vraag. Ik hoor de heer Recourt waarschuwen voor de gevaren en de risico's die er zijn. Tegelijkertijd zegt hij dat de wet wel een verbetering is in vergelijking met de huidige situatie. Ik begrijp de redenatie niet. Stel dat de Partij van de Arbeid-GroenLinksfractie tegen de wet zou stemmen. Dan blijven we met de huidige situatie zitten, die dus minder goed is dan die volgens het wetsvoorstel. Hoe helpt u dan de burgers in Nederland?
De heer Recourt (GroenLinks-PvdA):
Daar zag mijn eerste citaat van die enquêtecommissie op. Als parlementariërs hebben wij de taak om niet voor wetgeving te stemmen die burgers volgens die commissie kan vermorzelen, die burgers echt stevig kan beschadigen. Dan moeten we tegen de regering zeggen: doe je werk over; wij vinden het doel goed — het moet gebeuren — maar er moeten voldoende waarborgen zijn. Dat is die zware verantwoordelijkheid.
De heer Dittrich (D66):
Dan vraag ik me af of we daar de burgers mee helpen die eventueel in de knel komen. We kunnen hier in de Kamer zeggen dat de wet niet goed genoeg is en dat we daarom tegenstemmen, maar dan blijven we met de huidige praktijk zitten, waardoor burgers in de knel komen. Ik zoek naar de rol die wij als Eerste Kamerleden hebben. Die is toch ook om burgers te helpen uit een ondoorzichtig moeras te komen als het gaat over gegevensdeling?
De heer Recourt (GroenLinks-PvdA):
Ik probeer het goed te begrijpen. De praktijk werkt nu aan de hand van convenanten. Mijn insteek zou zijn: leg daar een goede juridische borging onder, met de nadruk op "goede". Op het moment dat de juridische borging niet goed is, zou ik zeggen: werk nog maar even met die convenanten en maak je huiswerk op orde. Er ligt een wijzigingswet in de Tweede Kamer. We, nee, ze kunnen de wet daar zo aanpassen. Het hoeft dus geen jaren te duren. Als het gaat om het eerbiedigen van fundamentele grondrechten, zou ik niet zeggen: nou, laten we maar vast een beetje beginnen voordat die goed zijn geëerbiedigd. Nee, dan zeg ik: de basis moet orde zijn. Vervolgens kun je discussiëren over de vraag of het een beetje beter of veel beter is, of het misschien helemaal is zoals je wilt. Dat is de politieke discussie als je voorbij onze basistaak bent. Ook in onze zelfevaluatie hebben wij geconcludeerd dat wetgeving grondrechten moet beschermen op een manier dat burgers niet in de knel kunnen komen.
De voorzitter:
Tot slot, meneer Dittrich.
De heer Dittrich (D66):
Tot slot. Ook in dit wetsvoorstel staat een evaluatiebepaling. Er kan een invoeringstoets gehouden worden. Dus we kunnen op basis van de verbeterde wet, in vergelijking met de huidige situatie, dingen leren en tussentijds wellicht aanpassen. Dan zou er wellicht een nieuw wetsvoorstel kunnen komen met een betere borging, maar dat is dan gebaseerd op praktijkervaring. Zou dat iets zijn wat voor de Partij van de Arbeid-GroenLinksfractie aantrekkelijk is?
De heer Recourt (GroenLinks-PvdA):
Dat soort processen of ontwikkelingsstappen zitten in iedere wet en dat is heel aantrekkelijk. Maar dan moet de wet wel eerst boven de minimale grens uitkomen. Juist die minimale grens baart ons grote zorgen, want wij denken dat de wet zoals die nu voorligt onvoldoende basiswaarborg heeft. Dan is het heel gek om bij een wet die je fundamenteel onvoldoende vindt te zeggen dat je er toch maar mee moet beginnen.
De heer Griffioen i (BBB):
Meneer Recourt, u gaf zelf al aan dat uw partij vóór een wettelijke grondslag is. Daar hebben we het vandaag over. U gaf ook aan dat de minimale eisen, waarvan u nu het gevoel heeft dat die in de wet nog niet voldoende zijn, een dilemma zijn. Kunt u dan ook aangeven wat voor u meer zekerheid geeft wat betreft het beter waarborgen van minimale eisen in waar we het vandaag over hebben, de WGS?
De heer Recourt (GroenLinks-PvdA):
Jazeker. Dat is dus die onafhankelijke toets waar u het ook over had. Er zijn nog een aantal andere maatregelen. Een aantal heb ik al genoemd, een aantal zullen er in mijn spreektekst nog volgen. De maatregelen die ik al genoemd heb, gaan bijvoorbeeld over een fundamentele mensenrechtentoets, een verbod op discriminatie en algoritmewaarborgen.
De voorzitter:
Maar die heeft u al genoemd.
De heer Recourt (GroenLinks-PvdA):
Ja.
De voorzitter:
Dan zou ik zeggen, vervolgt u uw betoog.
De heer Recourt (GroenLinks-PvdA):
Dat ga ik doen. Er is al veel gewaarschuwd voor het inzetten van het bestuursrecht in plaats van het strafrecht. Dat is een discussie die al decennia loopt. De rechtsbescherming is immers minder. De WGS zelf gaat niet over het toepassen van bestuursrechtelijke maatregelen. De WGS verhoogt wel het risico en de schaal waarop het mis kan gaan en creëert daarmee een soort multipliereffect voor de risico's van het inzetten van die bestuursrechtelijke maatregelen om strafrechtelijke gedragingen tegen te gaan en te voorkomen. De rechtsbescherming moet daarom van hoog niveau zijn.
De argumenten van de minister om geen toets vooraf door de rechter-commissaris in te voeren zijn steekhoudend, zo vindt ook mijn fractie — ik zal niet verder ingaan op het waarom — maar de controle achteraf die zij hier deels tegenover stelt, is te mager. Mijn fractie vindt vooralsnog dat er geen effectief toezicht is opgetuigd. Er komen rechtmatigheidsadviescommissies, maar die zijn niet onafhankelijk en kunnen geen bindend oordeel geven. Er is geen bindende mensenrechtentoets en criteria op basis waarvan gedeeld wordt, blijven relatief vaag. Dat is gelukkig verbeterd in het besluit, zeg ik erbij. Is de minister bereid een bindende mensenrechtentoets in te voeren? Is de minister bereid adviescommissies te wijzigen in onafhankelijke commissies? Hier wederom een vergelijk met het strafrecht. De adviescommissies zijn in dit voorstel van de uitvoering zelf. "Onafhankelijk" betekent: meer afstand van de werkvloer. Vergelijk de drietrap hulpofficier, officier van justitie en rechter-commissaris. Die afstand moet je institutioneel borgen.
Mevrouw Van Toorenburg i (CDA):
De heer Recourt geeft, begrijpelijk, de argumentatie van de Autoriteit Persoonsgegevens nogmaals weer. Die stuurt aan op toetsing vooraf. Maar dan ben ik wel benieuwd hoe de heer Recourt reageert op de beantwoording van de minister dat het gaat om duizenden bevragingen: 16.000 alleen in de infobox en duizenden bij de RIEC's. Hoe gaan we dat in vredesnaam in een samenleving waarin de rechterlijke macht volledig overbelast is — laten we eerlijk zijn — vormgeven?
De heer Recourt (GroenLinks-PvdA):
Het eerste, een beetje makkelijke antwoord is dat de precieze invulling niet aan mij is. Ik constateer het gebrek. Maar ik heb wel een gedachte. Je kunt denken aan bijvoorbeeld — er zijn andere mogelijkheden — een soort CTIVD, een systeemtoezicht, waarbij je structureel, consequent en continu kijkt of wat er gebeurt goed is, zonder al die duizenden individuele samenwerkingen een voor een vooraf te bekijken.
Mevrouw Van Toorenburg (CDA):
In het ontwerpbesluit en de wet zie ik waarborgen. Ik lees veel over rechtmatigheidsadviescommissies en contactpunten. Is dat dan niet vergelijkbaar met wat de heer Recourt wil? Ik denk nog steeds dat als we duizenden keren een bevraging hebben, het ondoenlijk is om iedere keer vooraf een toets uit te voeren. Je kunt beter heel kritisch zijn op de keren dat het is gebruikt en dan ook meteen sanctioneren.
De heer Recourt (GroenLinks-PvdA):
Het is niet vergelijkbaar, alleen al omdat het niet onafhankelijk is. Het zijn mensen van de organisatie zelf die vast en zeker hun stinkende best gaan doen. Het gaat mij niet om de mensen zelf. Het gaat mij erom hoe je dat in wetgeving en institutioneel moet borgen. Je moet dan mensen hebben die op afstand staan. Ik heb het zelf ook ervaren. Toen ik in mijn opleiding officier van justitie was, dacht ik veel harder met de politie mee dan toen ik daarna rechter was. Dat zit in de aard van de functie. Je moet tegenwicht hebben tegen mensen die, ook weer uit aard van de functie, heel hard bezig zijn om dingen voor mekaar krijgen en daar soms misschien net iets te ver in gaan.
Goed. Dan was ik gebleven bij de AP. Er moet jaarlijks worden gerapporteerd en de suggestie is dat de Autoriteit Persoonsgegevens adequaat toezicht kan houden. Dat lijkt toch niet het geval, alleen al vanwege het capaciteitsgebrek. Ik vrees dat alleen incidenteel toezicht door de AP mogelijk is, al dan niet risicogestuurd. Kan de minister toelichten hoe intensief zij verwacht dat door de AP wordt getoetst en of de AP hiertoe is toegerust?
Wij hebben het tot nu toe gehad over de situatie dat een burger niet weet of hij of zij in beeld is bij een of meer samenwerkingsverbanden. Het moment dat dit wel bekend wordt, zijn er klachtmogelijkheden en is er uiteindelijk rechtsbescherming voor burgers mogelijk bij de bestuursrechter. Die bescherming is echter beperkt. Als een organisatie in het verband van oordeel is dat informatie geheim moet blijven, mag niemand die delen. Mijn vraag aan de minister: hoe kan worden opgekomen tegen zo'n beslissing om niet openbaar te maken? Hoe worden valsnegatieve gevallen zichtbaar? Hoe wordt gegarandeerd dat alle deelnemers van alle verbanden de verkeerde gegevens echt zuiveren, de benadeelden niet vaker worden benadeeld en zijn of haar schade ook echt wordt vergoed? Let wel, het gaat bij onjuiste informatie om een overheid die actief een burger tegenwerkt op vele terreinen waarmee je als burger te maken krijgt. Dat kan heel erg verstrekkend zijn.
Het grote probleem is echter dat bijna niemand weet heeft van de omstandigheid dat zijn of haar gegevens zijn gedeeld, geanalyseerd en in risicoprofielen zijn opgenomen en dus niet weet waar al die tegenwerking van de overheid op verschillende, ogenschijnlijk niets met elkaar te maken hebbende, gebieden vandaan komt. Ze zijn geen verdachten in de zin van het strafrecht. Het gaat niet alleen om het in kaart brengen van gepleegde misdrijven, maar ook om een risicoanalyse van het al dan niet bestuurlijk voorkomen van misdrijven. En dan zitten we in het hoofdstuk van predictive policy. Deze werkwijze vraagt wederom grote waarborgen tegen tweedeling, discriminatie en uitsluiting. Waarborgen voor het kunnen leven van je leven zonder dat de overheid onnodig meekijkt, stuurt en tegenwerkt. Die waarborgen blijken mogelijk niet op hun plaats bij de WGS.
Voorzitter. Ik kom tot een einde. Het bestuur moet op basis van goede informatie maatregelen kunnen nemen tegen mensen en organisaties die een gevaar vormen voor onze samenleving. Zorg- en Veiligheidshuizen bijvoorbeeld doen goed werk, ook in het sociale domein. Informatie mag ook worden gedeeld en geanalyseerd, maar alleen onder de voorwaarde dat niet weer mensen worden vermorzeld. Mijn fractie ziet vooralsnog onvoldoende waarborg om dit te voorkomen en vreest dus dat het morgen weer kan gebeuren. Dat maakt dat, ondanks dat wij zien dat de praktijk een wettelijke grondslag nodig heeft, deze grondslag vooralsnog, in afwachting van de antwoorden van de minister, onvoldoende lijkt.
Dank u wel.
De voorzitter:
Dank u wel, meneer Recourt. Dan is het woord aan mevrouw Bezaan namens de PVV.
Mevrouw Bezaan i (PVV):
Ik ben er klaar voor. Vandaag bespreken wij de Wet gegevensverwerking door samenwerkingsverbanden, ofwel de WGS. De WGS biedt een juridische basis voor het systematisch delen en verwerken van persoonsgegevens door samenwerkingsverbanden. Onder samenwerkingsverbanden wordt in dezen verstaan verbanden van bestuursorganen en private partijen die gezamenlijk gegevens verwerken voor zwaarwegende algemene belangen. Gedacht moet dan worden aan bestrijding van fraude, georganiseerde criminaliteit en ondermijning en aan het zorg- en veiligheidsdomein. De PVV staat voorzichtig positief ten opzichte van dit wetsvoorstel. Wel hebben wij nog een aantal vragen en opmerkingen voor de minister.
In de nadere memorie van antwoord valt te lezen dat de AP, de Autoriteit Persoonsgegevens, adviseert om een preventieve rechterlijke toets van de voorgenomen gegevensverwerkingen op te nemen in de WGS, om te komen tot een rechtmatige gegevensdeling. De voorgaande sprekers hebben dit ook al benoemd. De minister geeft een uitgebreide reactie op dat advies. De PVV kan de ingebrachte bezwaren tegen het op dit moment afzien van die toets wel volgen. Ik ga ze niet allemaal benoemen, maar een van de bezwaren is het enorme beslag op de capaciteit van rechters, officieren van justitie en burgemeesters, en de nadelige gevolgen voor de slagkracht. Deze problematiek is niet nieuw; volgens mij komt die in bijna elk debat dat wij met de minister voeren wel een keer om de hoek kijken. Onze fractie zou dan ook graag van de minister periodiek, bijvoorbeeld per kwartaal, een brief willen ontvangen waarin gedetailleerd staat omschreven wat ondernomen is om deze problematiek aan te pakken en wat er bereikt is. Is de minister daartoe bereid? Graag een reactie van de minister.
Voorzitter. In de nadere memorie van antwoord valt te lezen dat de minister beaamt dat moet worden voorkomen dat er ongecontroleerde en overmatige gegevensdeling plaatsvindt en dat de WGS geen basis biedt voor het vergaren van nieuwe informatie. De deelnemers aan een samenwerkingsverband mogen alleen gegevens uitwisselen waarover zij al rechtmatig beschikken. Om risico's te minimaliseren bevatten de WGS en het BGS — voor de kijkers: het Besluit gegevensverwerking door samenwerkingsverbanden — allerlei waarborgen en vormen van toezicht en verantwoording in aanvulling op de AVG, de Algemene verordening gegevensbescherming. Gedacht moet dan worden aan onder andere de onafhankelijke coördinerende functionaris voor de gegevensbescherming van het samenwerkingsverband, de FG, en de verplichte onafhankelijke periodieke privacy-audits, waarvan de resultaten naar de AP moeten worden gezonden. Een hoop afkortingen, voorzitter. De PVV deelt de mening van de minister dat voor nu met deze waarborgen kan worden volstaan.
Voorzitter. In de memorie van antwoord is de minister uitgebreid ingegaan op de door onze fractie gestelde schriftelijke vragen. Hartelijk dank daarvoor. Wat onze fractie betreft wordt zo veel mogelijk in het werk gesteld om het overtreden van regels voor gegevensbescherming tegen te gaan. De gevolgen hiervan kunnen namelijk voor betrokkenen ronduit catastrofaal uitpakken. Het deed de PVV dan ook deugd om in de memorie van antwoord te lezen dat de Autoriteit Persoonsgegevens bestuurlijke boetes, lasten onder dwangsom, lasten onder bestuursdwang en verschillende soorten corrigerende maatregelen kan opleggen, zoals een tijdelijk of definitief verbod op het verwerken van persoonsgegevens.
Voorzitter. Op de vraag waarom gekozen is voor een bewaartermijn van vijf jaar gaf de minister onder andere aan dat met de voorgestelde termijn van ten hoogste vijf jaar een balans is gevonden tussen enerzijds het optimale gebruik van reeds verzamelde gegevens en anderzijds de proportionaliteit. Wat de PVV betreft is de bewaartermijn zo kort mogelijk. Het zou wat ons betreft dan ook een goede zaak zijn om op dat vlak een wat stevigere ambitie te hebben. Onze fractie zou dan ook aan de minister willen vragen wat haar visie is als de bewaartermijn van ten hoogste vijf jaar naar ten hoogste drie jaar zou gaan.
De PVV hecht grote waarde aan evaluaties. Door in kaart te brengen wat de effecten en doeltreffendheid van beleid zijn, kunnen eventuele problemen boven water komen en waar mogelijk worden aangepakt. Zo valt in artikel 5.1 te lezen dat binnen vijf jaar na inwerkingtreding van voorliggende wet een verslag over de genoemde zaken naar de Staten-Generaal wordt gestuurd. Gezien het feit dat het hier gaat om wetgeving die grote gevolgen voor het leven van onze burgers kan hebben, zou onze fractie ook op dit punt graag zien dat "binnen vijf jaar" wordt gewijzigd in "binnen drie jaar". Is de minister daartoe bereid? Graag een reactie van de minister.
Daarnaast valt in artikel 1.7 lid 5 te lezen dat deelnemers periodiek de gehanteerde werkwijze evalueren en, indien van toepassing, ook de gehanteerde patronen en indicatoren aan de hand van terugkoppelingen. Onze fractie is absoluut voorstander van periodiek evalueren, maar we hadden wel graag een wat specifiekere invulling willen zien van "periodiek". Waarom niet bijvoorbeeld jaarlijks? Graag ook hier een reactie van de minister.
Meneer de voorzitter, ik dank u voor uw tijd.
De voorzitter:
Ik dank u ook, mevrouw Bezaan, voor uw inbreng. Dan is het woord aan de heer Dittrich namens D66 en mede namens OPNL.
De heer Dittrich i (D66):
Dank u wel, voorzitter. Het is volgend jaar precies 100 jaar geleden dat het boek Het Proces van Franz Kafka werd uitgebracht. In dat boek is de hoofdpersoon, Jozef K., verstrikt in een ondoorgrondelijk rechtssysteem. Iemand moet over hem hebben geklikt en een aanklacht hebben verzonnen, want zonder dat Jozef K. iets verkeerds heeft gedaan, wordt hij gearresteerd. Hij verweert zich tegen die beschuldigingen. Hij denkt nog dat hij in een rechtsstaat leeft, waarin de onschuldpresumptie opgeld doet, maar wat hij ook aanvoert, alles wordt vreemd genoeg juist tegen hem gebruikt.
Voorzitter. Ik moest aan dat boek van Kafka denken toen ik in Het Parool van 2 december vorig jaar het verhaal van ene Nora las. Ik heb met haar en haar advocaat contact gehad. Het blijkt dat overheidsinstanties in Amsterdam in het Zorg- en Veiligheidshuis elkaar allerlei gegevens toebedeelden. Ze deelden gegevens over Nora en pleegden interventies die haar steeds verder in een hoek dreven. Nora bleek door de gemeente in de Treiter Top Tien-aanpak te zijn gestopt, maar zijzelf bestrijdt dat zij haar buren treiterde. Later heeft de strafrechter haar overigens op alle punten vrijgesproken.
Voorzitter: Vos
De heer Dittrich (D66):
Er was in dat samenwerkingsverband ook een persoonsgebonden plan van aanpak over haar gemaakt, zonder dat ze dat zelf wist en ondanks artikel 14 van de AVG, waarin staat dat de betrokkene geïnformeerd hoort te worden. Dat plan behoort tot de stukken die de gemeente, volgens de Raad van State, niet vrij hoeft te geven. Ook de mate waarin haar privacy is geschonden, is niet bekend, omdat de Raad van State heeft bepaald dat de toegepaste interventies niet hoeven te worden vrijgegeven. Ook hoeven de namen van de informanten in haar persoonlijke levenssfeer die over haar gerund zijn, niet aan haar bekendgemaakt te worden, noch de informatie die ze over haar hebben gegeven. Ook de informatie die de verschillende ketenpartners over haar uitwisselden, mocht van de Raad van State in de zaken die zij aanhangig maakte, geheim blijven. Zelfs de namen van de ketenpartners die over haar vergaderden, kwam ze niet te weten.
Zonder al deze informatie was het voor Nora natuurlijk onmogelijk om een proportionaliteitstoets en een subsidiariteitstoets uit te voeren. Haar advocaat wist met moeite haar dossier los te krijgen, maar helaas was bijna alles weggelakt. Apert onjuiste gegevens, waarop de ene overheidsorganisatie na de andere haar aanpak heeft gebaseerd, waren niet weggehaald. Pas na zeven jaar werd dat plan uiteindelijk opgeheven. Zoals ik heb begrepen, heeft deze Nora daar een trauma aan overgehouden.
Dit is één voorbeeld. We hebben ook allemaal van meneer Gabriël Malki een verhaal toegestuurd gekregen. Zo zijn er meer voorbeelden. Ik haal die voorbeelden aan omdat mijn fractie, D66, maar ook de OPNL, nog niet gerust is op hoe we dit voorstel nu in de praktijk moeten zien. Hoe gaat het uitpakken vanuit het perspectief van de burger gezien? Het wetsvoorstel is immers voor een belangrijk deel een codificatie van hoe de deelnemers aan de samenwerkingsverbanden met elkaar in de praktijk werken. De doelstelling van het wetsvoorstel klinkt heel nobel: de vier clusters van overheidsinstanties kunnen gegevens met elkaar delen en verwerken om het onheil van georganiseerde criminaliteit of terrorisme of het probleem rond zorgmijdende en verwarde personen die gevaarlijk kunnen worden, te voorkomen of beter te bestrijden. Een betere samenwerking tussen overheidsdiensten, en soms zelfs met particuliere organisaties, kan die ernstige criminele feiten eventueel voorkomen. In algemene termen kunnen beide fracties de doelstelling dus ondersteunen.
Als we kijken naar vreselijke voorbeelden in de praktijk waar we van moeten leren, dan zien we dat er inderdaad leermomenten zijn voor overheidsorganisaties. Overigens zegt ook de Staatscommissie rechtsstaat, die gisteren een rapport naar buiten heeft gebracht, dat het delen van gegevens door overheidsinstanties met elkaar onder voorwaarden soepeler moet. Ik wil twee voorbeelden even kort noemen. Over de Rotterdamse Hümeyra, die gestalkt werd en uiteindelijk werd vermoord, is een rapport uitgebracht, en wat blijkt: er werd door allerlei organisaties gescheiden naar die zaak gekeken, maar niemand deelde gegevens, met een desastreuze afloop. Ook in de zaak van minister Els Borst, die vermoord werd, blijkt uit onafhankelijk onderzoek door de commissie-Hoekstra dat het Openbaar Ministerie ernstig had gefaald en dat relevante gegevens niet gedeeld werden met onder andere de zorgsector, waardoor zorgprofessionals geen inzage hadden in de verdachte, om het zo maar even te zeggen. Vaak ontbreekt dus relevante informatie.
We hebben het wetsvoorstel getoetst. In beginsel hebben wij een welwillende houding waar het gaat om het bieden van een juridische grondslag om gegevens te delen en te verwerken. Maar als Eerste Kamer — het is ook al door anderen gezegd — moeten we ook letten op het feit of een wet goed uitvoerbaar is, handhaafbaar is en of die daarnaast geen buitenproportionele inbreuk op grondrechten van de burger maakt. Dit debat zien de fracties van D66 en OPNL dan ook als een debat om te achterhalen of het wetsvoorstel die toets der kritiek kan doorstaan. Ik zeg dat met zoveel woorden, omdat wij nogal gealarmeerd waren door het laatste advies van de Autoriteit Persoonsgegevens, die zegt dat de wet en het besluit op papier behoorlijk zijn bijgewerkt in vergelijking met eerdere versies en naar aanleiding van commentaren en consultaties, maar dat het er in de praktijk helemaal van afhangt hoe al die functionarissen een rol gaan spelen en hun werk gaan doen. Ook de Raad van State wijst in het laatste, overigens positieve, advies over het wetsvoorstel op het belang van een goede uitvoering door de professionals van al die deelnemende partijen.
Even terug naar het advies van de Autoriteit Persoonsgegevens. De minister heeft ons daarover uitgebreid geïnformeerd. De Autoriteit Persoonsgegevens had bijvoorbeeld een toets vooraf door een onafhankelijke rechterlijke instantie voorgesteld. Wij zijn het met de minister eens dat dat geen goed begaanbare weg is. Dat staat allemaal in de brief van de minister van 4 april. Maar dat neemt niet weg dat wij vinden dat de informatie die verstrekt wordt en verwerkt wordt, juist moet zijn, gecontroleerd moet zijn of controleerbaar moet zijn, en dat er rechtmatig gebruik van moet worden gemaakt, zodat aan de voorkant zo veel als mogelijk is gecontroleerd kan worden, uiteraard zonder dat dat weer tot onwerkbare situaties leidt. Mensen moeten ook weten dat ze onderwerp zijn van gegevensdeling.
Vanuit het perspectief van de burger hebben wij toch nog een groot aantal vragen die we aan de minister willen voorleggen. Volgens artikel 14 van de AVG moet betrokkene gemeld worden dat er gegevens over hem/haar worden verstrekt, dus dat instanties bezig zijn met een burger. Maar er staan ook uitzonderingen in dat artikel. Hoe voorkomen we nu dat die uitzonderingen als het ware leidend zullen worden, zodat betrokkenen per definitie nooit te weten komen dat er over hen gegevens worden gedeeld en nooit te weten komen wat er achter de schermen allemaal gebeurt? Want wie houdt die instanties in toom? Ik hoorde de heer Recourt zeggen: de deelnemers aan de samenwerkingsverbanden zijn niet onafhankelijk. Daar heeft hij helemaal gelijk in, want zij hebben er natuurlijk belang bij dat die gegevens gedeeld worden. Op dat punt zit een aarzeling bij ons. Graag een reactie van de minister daarop.
Hoe en door wie vindt de proportionaliteitstoets plaats? Want de proportionaliteit van het verwerken van gegevens moet worden getoetst door de gevolgen voor de persoonlijke levenssfeer van de betrokkene af te wegen tegen het belang van de overheidsinstanties die het doel van de samenwerking willen bereiken. Mijn vraag is: waarom is de proportionaliteitstoets niet expliciet in de wettekst opgenomen? Dat was geadviseerd door de Nederlandse orde van advocaten en dat lijkt me van belang om de wet meer body te geven. Waarom is dat niet gebeurd?
De voorzitter:
Er is een interruptie van de heer Nicolaï.
De heer Nicolaï i (PvdD):
Ik hoor de heer Dittrich een aantal kritische vragen stellen. Een van die vragen is: hoe houden we die samenwerkingsverbanden in bedwang? De heer Dittrich is net als ik jurist, dus hij kan de wet lezen. De vraag die daaraan voorafgaat, is: hoe is het geregeld in de wetgeving? In de wetgeving is het toch zo geregeld dat je met een beroep op artikel 41 van de Uitvoeringswet Algemene verordening gegevensbescherming kunt voorkomen dat Nora de gegevens krijgt waaruit blijkt dat ze gevolgd wordt enzovoorts? Het gruwelijke kafkaiaanse verhaal dat we net hoorden, kan zich zonder meer weer voordoen als we kijken naar hoe het geregeld is in deze wet. Dat staat nog los van de vraag hoe we de samenwerkingsverbanden in bedwang kunnen houden. Hoe kijkt D66 daartegen aan?
De heer Dittrich (D66):
Daar heeft de heer Nicolaï helemaal gelijk in. Hij citeerde artikel 41 uit de Uitvoeringswet AVG. Die hebben we hier met z'n allen goedgekeurd. In de praktijk blijkt dat dat soort situaties zich kunnen voordoen. Vandaar dat we bij deze wet en met name bij het besluit, waarin dit allemaal gedetailleerd wordt geregeld, heel goed moeten kijken of er voldoende waarborgen zijn om dit soort wantoestanden te voorkomen.
De heer Nicolaï (PvdD):
Dat goed ernaar kijken doen we door de wet te lezen. Ik vind persoonlijk niets terug in de wet dat die waarborgen inhoudt. Mijn vraag aan de heer Dittrich is: heeft zijn fractie dat wel gevonden? Want dan kan hij zich beperken tot de vraag hoe we het in bedwang kunnen houden. Of moet hij toegeven dat artikel 41 van de Uitvoeringswet Algemene verordening gegevensbescherming met zich meebrengt dat het geval van Nora zich ook onder deze wet zou kunnen voordoen, hoe je het ook onder bedwang houdt?
De heer Dittrich (D66):
We hebben onder andere het advies van de Raad van State gelezen nadat de wet, de besluiten en de AMvB's zijn aangepast. De Raad van State is er redelijk positief over. Dat moeten we niet vergeten. De Raad van State zegt dat toetsing en waarborgen in beginsel verankerd zijn, maar dat we wel heel goed moeten kijken of het personeel het aankan. Op dat punt wil ik straks nog ingaan. Maar het is dus niet zo'n kommer en kwel als de heer Nicolaï nu in deze interruptie naar voren brengt.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Als die kommer en kwel bestaat uit het feit dat het geval van Nora zich opnieuw kan voordoen, dan denk ik dat we ons ernstig zorgen moeten maken. De Afdeling bestuursrechtspraak van de Raad van State heeft er overigens ook voor gezorgd dat er allerlei dingen zijn weggelakt, waardoor Nora nog steeds niet weet hoe het allemaal precies gegaan is. U zegt: de Raad van State zegt dat het nu wel kan. Maar ik verwacht van een partij als D66 dat zij kritisch is en op zo'n manier de wet leest dat we niet alleen kijken hoe de zaak in bedwang gehouden kan worden, maar ook naar wat voor vrijbrief hiermee wordt gegeven. Dat was mijn vraag.
De heer Dittrich (D66):
Ik vind dat de heer Nicolaï twee dingen door elkaar haalt. Als jurist weet hij ongetwijfeld dat er een afdeling is bij de Raad van State die over rechtspraak gaat en dat er een afdeling is die ons als Kamers adviseert over de kwaliteit en de zorgvuldigheid van wetgeving. Die afdeling heeft deze wet minutieus bekeken. Daar hebben wij als Eerste Kamer zelf voor gezorgd, want wij hebben het teruggestuurd naar de Raad van State en gevraagd: kijk hier nog eens goed naar. Dat hebben ze gedaan. Ik wil dat het advies van die afdeling van de Raad van State serieus wordt genomen.
De voorzitter:
U vervolgt uw betoog.
De heer Dittrich (D66):
Dank, voorzitter. Volgens artikel 2.26 moeten te plegen interventies door die overheidsinstanties gebaseerd zijn op geverifieerde gegevens. Liefst moeten betrokkenen zelf geraadpleegd zijn en moeten de gegevens juist zijn en zo snel mogelijk gecorrigeerd worden als ze onjuist blijken. Maar in artikel 1.6.1 van het besluit staat dat een signaal, een verzoek of een casus alleen opgepakt kan worden nadat "voor zover mogelijk de feitelijke juistheid en de kwaliteit van de daarbij te verstrekken gegevens zijn getoetst." Bovendien blijkt uit artikel 1.6 dat het de deelnemer die het signaal of het verzoek aanmeldt zelf is die de juistheid moet hebben getoetst. Dan is de vraag van onze fracties: is dit niet de kat op het spek binden en opent dit niet de mogelijkheid dat deling van gegevens en interventies in gang worden gezet die berusten op drijfzand? Kan de minister ons wat dat betreft geruststellen dat dit in de praktijk niet of niet meer gaat gebeuren? Dan is de vraag natuurlijk ook hoe de controleurs uit het wetsvoorstel hier grip op kunnen krijgen.
Dan kom ik te spreken over die controleurs, want de leden van de rechtmatigheidsadviescommissies hebben een belangrijke taak toebedeeld gekregen in de bewaking van de rechtmatigheid van hetgeen het wetsvoorstel en het besluit regelen. Zij toetsen ook of er geen discriminatie en geen ongelijke behandeling plaatsvindt. Toetsen zij alleen achteraf of worden ook van tevoren vragen en dilemma's aan hen voorgelegd? Het valt op dat zij niet onafhankelijk zijn maar voorgedragen worden uit de kring van de deelnemers van het samenwerkingsverband zelf. En ook valt op dat de adviezen die ze gegeven, weliswaar beredeneerd maar toch terzijde kunnen worden geschoven. Dat is natuurlijk niet een echt sterke positie van die rechtmatigheidsadviescommissies.
Dezelfde vragen hebben we eigenlijk ook over de functionarissen voor gegevensbescherming. Zijn zij onafhankelijk? Kunnen zij aan de voorkant ingrijpen als zij iets constateren wat hun onjuist voorkomt? Als zij van tevoren worden geraadpleegd bij belangrijke gegevensverwerking, komt dat in de richting van de door de Autoriteit Persoonsgegevens geuite behoefte aan toetsing vooraf. Wij zouden daarom graag een reflectie van de minister willen: kan toetsing vooraf via de nu in de wet geregelde controleurs zo veel mogelijk georganiseerd worden, uiteraard voor zaken die van belang zijn, terwijl het systeem ook werkbaar blijft? Een toezegging om hierop tijdens de evaluatie na vijf jaar specifiek te toetsen of dit goed gaat en of dit bijsturing verdient, zouden wij heel graag willen zien. Wij overwegen op dit punt, uiteraard afhankelijk van het antwoord van de minister, met een motie te komen.
Dan een heel ander onderwerp, de relatiescan bij de infobox Crimineel en Onverklaarbaar Vermogen. Die relatiescan geeft een weergave tot drie lagen vanaf de betrokkene, dus tot en met de tweede graad. Dat kunnen bijvoorbeeld familieleden zijn, partners of ex-partners. Het kunnen mensen zijn die helemaal niet met criminaliteit van doen hebben, maar die zo wel in een onderzoek worden betrokken. Is het moreel eigenlijk wel verantwoord dat we mensen die niets met criminaliteit van doen hebben, gaan onderzoeken omdat een ander op de korrel wordt genomen? Ik vind dat nogal ver gaan. Is het echt noodzakelijk om de gestelde doelen van de samenwerkingsverbanden wel te halen? Is dat nog wel proportioneel?
De betrokkene krijgt ook een contactpunt bij elk van de vier clusters. Als een betrokkene informatie wil over wat er aan de hand is, kan het contactpunt op grond van artikel 1.2 van het besluit die informatie weigeren als een van de deelnemers in het cluster stelt dat er bijvoorbeeld een uitzonderingsgrond is op grond van opsporingsbelang. Maar hoe komt de betrokkene er dan achter wat de inhoudelijke motivering van die beslissing is? Artikel 1.8 van het besluit stelt dat zo veel mogelijk gemotiveerd wordt op basis van welke informatie de uitkomst tot stand is gekomen. Maar ook hier weer: "zo veel mogelijk" is wel erg rekbaar. Hoe kan de betrokkene de proportionaliteit van de beslissing tot gegevensdeling en daarop gebaseerde interventies beoordelen, als hij niet weet waarop die gegevens worden gebaseerd?
Dat heeft ook te maken met de rechtsbescherming, mijn volgende punt. Vaak zal een betrokkene een advocaat nodig hebben om bezwaar aan te tekenen of in beroep te gaan. Veelal zijn dit advocaten uit de sociale advocatuur. Afgelopen maandag hebben we een grote bijeenkomst gehad, georganiseerd door de Raad voor Rechtsbijstand. Wat blijkt? Er zijn 18% minder sociaal advocaten in 2023 in vergelijking met voorgaande jaren. Dus de vraag is of er wel voldoende advocaten beschikbaar zijn. Is die rechtsbescherming niet een wassen neus door dat tekort, dat er op andere rechtsgebieden ook al is? We hopen toch echt dat die ook op dit dossier van toepassing kan zijn. Graag een reflectie van de minister, mede gelet op die alarmerende teruggang van de sociale advocatuur.
Dan nog een punt. Artikel 9, lid 1 van de AVG bepaalt dat het verboden is persoonsgegevens te verwerken over iemands seksuele gerichtheid. Maar nu lees ik in de artikelen 2.21 en 2.22 van het wetsvoorstel dat er een grondslag wordt gecreëerd om persoonsgegevens met betrekking tot iemands seksuele gedrag of gerichtheid te verwerken. De minister legt uit dat het dan gaat om mensenhandel, illegale prostitutie en uitbuiting. Maar mijn vraag blijft nog steeds wat het doel om die vormen van criminaliteit te bestrijden te maken heeft met of iemand homo of hetero is. Ik begrijp dat gewoon niet.
Voorzitter, ik ga afronden met het punt over gekwalificeerd personeel, waar de adviesorganen ook op wijzen. Dat is een grote zorg voor onze fracties. We hebben hier in deze Kamer de Wet straffen en beschermen besproken. Toen waren er ook allerlei mooie woorden van de minister die met ons in debat was. En dan zien we in de praktijk dat er te weinig personeel is, dat er cellen leegstaan, dat slachtoffers in de kou komen te staan, dus dat die hele Wet straffen en beschermen eigenlijk niet voldoet aan de kwaliteitsnormen zoals wij die hadden gedacht, toen we met een grote meerderheid voor dat wetsvoorstel stemden. Het zou toch niet zo moeten zijn dat we bij dit wetsvoorstel zeggen dat iedereen wordt opgeleid en dat er gekwalificeerde mensen komen die het allemaal goed in de gaten houden, op lokaal en provinciaal niveau, maar dat dat niet gebeurt omdat er geen personeel te vinden is. Ik maak me daar grote zorgen over en ik hoor graag hoe de minister daartegen aankijkt.
De voorzitter:
Een interruptie van de heer Recourt.
De heer Recourt i (GroenLinks-PvdA):
Ik hoorde dat de heer Dittrich waarde hecht aan het rapport van de Raad van State, en terecht, natuurlijk. Dat rapport wijst erop dat het hangt op de kwaliteit van de mensen die de uitvoering en de controle moeten doen. Die moet goed zijn. Toen ik dat las, dacht ik: dank je de koekoek, dat geldt voor iedere organisatie; het is in zekere zin een open deur. En ten tweede dacht ik: is dat niet heel kwetsbaar? Moet je dat niet gewoon regelen in de regelgeving in plaats van te zeggen: als je de mensen goed opleidt, dan komt het wel goed?
De heer Dittrich (D66):
Ik geloof dat zo'n beetje alle fracties daarover schriftelijke vragen hebben gesteld. Daar is ook een antwoord van de minister op gekomen. Dan gaat het over cursussen en mensen die vrijgemaakt worden om dingen te doen. Er is een verschil tussen uitvoerbaarheid en uitvoering van wetten die hier zijn aangenomen. Wij moeten met name kijken of ze uitvoerbaar zijn. En dan hebben we de minister die moet regelen, via de geëigende kanalen, dat het in de praktijk goed werkbaar is. Wij moeten dan weer via de invoeringstoets of via evaluaties of tussentijdse rapportages aan de bel trekken, als we zien dat het misgaat. Maar we kunnen niet een soort garantie vooraf bij elk wetsvoorstel eisen dat alles goed geregeld is en alles goed gaat, want zo werkt het niet.
De voorzitter:
De heer Recourt.
De heer Recourt (GroenLinks-PvdA):
Maar dan toch nog een poging: is het niet andersom? Er ontberen goede waarborgen, wat je dan wilt repareren door te zeggen: maar als die mensen goed hun werk doen, komt het wel goed. Ben je de zaak dan niet aan het omdraaien?
De heer Dittrich (D66):
Dan denk ik dat wij toch een verschil van inzicht hebben over of het wel of niet goed geregeld is. Ik zie dat de heer Recourt meer naar de kant neigt van: nee, het is niet goed genoeg, dus we doen het niet. Wij staan — en dan spreek ik namens OPNL en D66 — open in dit debat. Wij hebben serieuze vragen. Wij zijn heel benieuwd naar de beantwoording van de minister. Daarna gaan we onze mind opmaken.
Dank u wel.
De voorzitter:
Ik dank u wel. Dan is nu het woord aan mevrouw Van Toorenburg, van de fractie van het CDA.
Mevrouw Van Toorenburg i (CDA):
Voorzitter. 17 december 2020 nam de Tweede Kamer dit wetsvoorstel aan om een juridische grondslag te maken voor de samenwerkingsverbanden. Ik benadruk hierbij meteen "een juridische grondslag", want er werd al heel veel gedeeld op basis van convenanten. Eigenlijk hingen alle samenwerkingsverbanden van convenanten aan elkaar. Dat was heel onwenselijk. Naar deze wettelijke regeling werd halsreikend uitgekeken. We zijn sinds 17 december 2020 ruim drie jaar en drie maanden verder en eindelijk voeren we het debat. Goede wijn heeft tijd nodig, zullen we maar zeggen. Laten we het daarop houden.
Voorzitter. Het gaat ook wel echt ergens over. De overheid is buitengewoon machtig en kan over zeer veel persoonlijke informatie beschikken. Zij moet daar heel erg zorgvuldig mee omgaan. Het kan ook niet zo zijn dat informatie zomaar voor allerlei doelen wordt gedeeld, en ook niet met Jan en alleman. De overheid dient prudent met persoonlijke informatie om te gaan en mag alleen delen als het goed geregeld is. Daartoe dient dit voorstel.
De behoefte aan gereguleerde gegevensdeling bestond eigenlijk al heel lang, maar kwam pas echt naar voren rond 2008, ten tijde van de RIEC's, de Regionale Informatie en Expertise Centra. Rond 2014 werd het nog prudenter. Toen werd de fraudeaanpak geïntensiveerd. Ik herinner mij uit die tijd nog de ronkende stelling: de aanpak van de georganiseerde ondermijnende criminaliteit vereist een georganiseerde overheid, een die niet met de handen op de rug moet opereren maar met de handen uit de mouwen slagvaardig kan optreden.
Maar er is sindsdien natuurlijk wel veel gebeurd. Met de toeslagenaffaire in het achterhoofd lees je bepaalde alinea's toch anders dan voorheen. Het kan ook gaan om — ik citeer — "gemeenschappelijke data-analyses, waarmee patronen worden blootgelegd of groepsprofielen worden opgesteld, teneinde aan de hand daarvan een lijst te kunnen opstellen van personen, organisaties of bedrijven die met het oog op het doel van een samenwerkingsverband een hoog risico laten zien". Hm, dat noopt echt tot zorgvuldigheid. Ik heb deze wet en ook het ontwerpbesluit anders gelezen dan toen ik in de Tweede Kamer deze wet behandelde. Ik snap de voorwaarden ook beter, maar het blijft heel moeilijke materie. Ik heb verschillende collega's gehoord die zeiden dat ze bijna in de stress schoten van de hoeveelheid informatie. Normaal draai ik alles uit, maar ik heb dat deze keer niet gedaan, want ik dacht: dan krijg ik een paniekaanval.
Het is ook wel begrijpelijk dat we zo veel documenten hebben, want aanvankelijk leek deze wet bijna een ruif waaruit iedereen naar believen zou kunnen eten. De samenwerkingsverbanden waren onbepaald. De doelbinding was vaag. Terecht werd er vanuit heel veel kanten tegen geageerd. Zo zijn de samenwerkingsverbanden gespecificeerd. Het Financieel Expertise Centrum, de infobox, de Regionale Informatie en Expertise Centra en de Zorg- en Veiligheidshuizen: daar gaat het nu om. Dit zijn allemaal verbanden die gaan over inbreuken op de integriteit van het financiële stelsel, over witwas- en fraudeconstructies, over georganiseerde criminaliteit en over complexe problemen van personen op het vlak van zorg en veiligheid. We begrijpen de kritiek van met name burgemeesters wel die zeggen: oe, zat het Informatie Knooppunt Zorgfraude er maar bij. Maar laten we eerst hiermee beginnen. We moeten kritisch genoeg kijken naar de werking.
Voorzitter. Mijn voorgangers hebben net al heel terechte vragen gesteld. Ook de CDA-fractie is zeer benieuwd naar de antwoorden. Ze hebben fundamentele kritiekpunten en daar moeten we naar luisteren. Maar dat geeft mij nu de ruimte om even een heel andere invalshoek te kiezen. U begrijpt dat ik inmiddels wat meer kijk heb gekregen op de werkzaamheden en uitdagingen van de decentrale overheden. Dan maak ik mij wel zorgen over de mate waarin met name kleine gemeenten volledig zouden kunnen voldoen aan de zorgvuldigheidseisen. Er wordt al zo gigantisch veel van ze gevraagd. Te allen tijde voldoen aan de Baseline Informatiebeveiliging Overheid, de BIO, is gemakkelijker opgeschreven dan uitgevoerd. En geloof me, een gemeente met anderhalve boa wordt helemaal ratgek wanneer audits worden gedaan, eerst interne en dan externe audits op de gegevensverwerking ten aanzien van hun taken en verantwoordelijkheden. Dus bij alles wat ze nu al moeten doen, komt daar heel erg veel bij.
En begrijp me goed, ik heb de andere woordvoerders vandaag gehoord die terecht een aantal zorgvuldigheidseisen benadrukken, maar dan zet ik onder elkaar wat ik in artikel 1.9 en in het ontwerpbesluit lees over een systeem van autorisaties, verplichte screening van medewerkers, verplichte logging van gegevens, rechtmatigheidsadviescommissies, contactpunten, vernietigingstermijnen, het adequate beveiligingsniveau met meldpunt datalekken en de verplichting tot periodieke audits en jaarverslagen. En dan heb ik het nog niets eens over het feit dat er voldoende gekwalificeerd personeel moet komen, wetende dat 10% tot 20% van de gemeenten de vacatures die ze open hebben staan, ook op dit veld, op dit moment niet kunnen invullen.
Het is allemaal zo makkelijk opgeschreven, maar hoe gaan kleine gemeenten als partner in vele samenwerkingsverbanden hun taken en verantwoordelijkheden goed uitvoeren als het water ze nu al aan de lippen staat? Dan kijk ik ook naar de financiële belasting van gemeenten. Die opschalingskorting mag dan zijn geschrapt, maar er is een andere pittige bezuiniging voor in de plaats gekomen. Dan probeer ik optimistisch te blijven maar ik heb zorgen over hoe het in de praktijk gaat uitpakken. Kan de minister ons toezeggen dat de praktische uitvoering van de voorliggende wet en vooral de inzet die moet worden gepleegd om te voldoen aan al die waarborgen en zorgvuldigheidseisen, met enige regelmaat zeer serieus onderwerp van gesprek zal zijn met de VNG en dat dit punt expliciet en uitvoerig wordt meegenomen in de evaluatie? Ik vraag om dit zodanig te doen dat de controle niet louter op papier wordt uitgevoerd, want ik zie de verantwoordingsdocumenten al op het veld afkomen. Ik zou graag willen dat mensen uit de torens van Justitie en Binnenlandse Zaken komen en gaan kijken in het werkveld wat daar echt gebeurt. Want besef hoe moeilijk het is voor alle partners om de administratieve huishouding op orde te krijgen en te houden met alle checks-and-balances.
Ik had vorige week nog een intensief gesprek met de functionaris gegevensbescherming die nu onder meer toeziet op de Wet politiegegevens en hoe die wordt nageleefd. Er viel een klem om mijn hart hoe ingewikkeld het is en hoeveel ze moeten bijzetten en als ik zie hoe moeilijk het is om te voldoen aan het landelijk aangestuurde verantwoordingstraject van informatiebeveiliging, de ENSIA, de horror van alle gemeenten. Ik realiseer mij dat er nog een hele weg te gaan is. De Network and Information Security Directive, de NIS2, is eind 2022 door de Europese Unie aangenomen en over alle gemeentes heen gekieperd. Overal zijn gemeentes voortvarend aan de slag gegaan met het inrichten van toekomstbestendige informatiebeveiliging en privacy-organisaties. En echt, dat is niet zomaar voor elkaar. De basis is nog niet op orde en die basis is nodig om aan de waarborgen die het voorliggende wetsvoorstel terecht eist, te voldoen.
Kortom, daar waar deze minister altijd zegt "ik sta naast u", vraag ik haar nu om naast de partners te gaan staan in die samenwerkingsverbanden om mee te kijken, om mee te helpen, om ze te ondersteunen en om niet op ze te bezuinigen. Eisen stellen is één ding, er zorg voor dragen dat ook in de praktijk aan al die eisen kan worden voldaan, is helaas iets heel anders. Met de voorliggende wet is zorgvuldigheid en invulling geven aan de waarborgen, waar de collega's terecht op inzoomen, belangrijker dan ooit. Ik hoor graag hoe de minister naast die samenwerkingsverbanden gaat staan.
Ik zie uit naar de beantwoording van alle relevante vragen.
De voorzitter:
Een interruptie van de heer Nicolaï.
De heer Nicolaï i (PvdD):
Een vlammend betoog. Ik moet er ook niet aan denken om in zo'n kleine gemeente te zitten en aan de slag te gaan met al die regelingen, waar ik als jurist al weinig van begrijp. Als ik dan denk aan wat de mensen op de werkvloer daar allemaal mee moeten … Dat is een hele klus. Ik begrijp dat mevrouw Van Bijsterveld eigenlijk zegt: de mensen op de werkvloer kunnen dat gewoon niet aan, dus doe daar wat aan. Maar als de mensen op de werkvloer het niet aankunnen …
De voorzitter:
Het is mevrouw Van Toorenburg.
De heer Nicolaï (PvdD):
Sorry, ja, mevrouw Van Toorenburg. Kunnen we deze wet dan eigenlijk wel invoeren? Dat is natuurlijk wel de vraag die dan bij ons als Eerste Kamer voorligt.
Mevrouw Van Toorenburg (CDA):
Ik heb bijna anderhalve minuut om te zeggen hoe het nu in de praktijk gaat. In Limburg was ik gedeputeerde. Ik heb gezien hoe de RIEC's op dit moment informatie uitwisselen. In een kleine gemeente zie ik hoe de Zorg- en Veiligheidshuizen informatie uitwisselen. Dat doet iedereen nu gewoon, zonder goede wettelijke grondslag. Ik kijk dus naar de praktijk van nu en denk dan: hmm, zo moet je het niet willen. Het werkt wel. Gelukkig kunnen we, als we heel schrijnende situaties in het zorg- en veiligheidsdomein kunnen koppelen aan de informatie van de RIEC's, soms iets doen. Maar dat gaat nu een beetje houtje-touwtje, met een convenantje hier en een convenantje daar, terwijl eigenlijk niemand precies weet wat daarvan de basis is. Alles wat ik nu noem, zijn mijn zorgen over de toekomstige wet. Mijn zorgen over de huidige praktijk zijn tien keer zo groot.
De heer Nicolaï (PvdD):
U heeft het over uw zorgen over deze wet. Begrijp ik nou goed dat u zegt: er wordt hier iets aangenomen wat op gemeentelijk niveau waarschijnlijk niet uitvoerbaar is?
Mevrouw Van Toorenburg (CDA):
Ik heb in antwoord op de interruptie gezegd dat wat er nu in de praktijk gebeurt, vele malen zorgwekkender is dan wat er nu voorligt. Ik heb gezegd dat deze minister, samen met haar collega van Binnenlandse Zaken, ervoor zal moeten zorgen dat alle terechte waarborgen die hier worden genoemd, daadwerkelijk uitvoerbaar zijn. Ik heb gezien wat voor lijvig besluit er naar de Kamer is gegaan, waarin al die voorwaarden zijn uitgespit en waarin precies staat wat wanneer wel en niet mag worden gedeeld. Dan word ik wel een beetje onrustig als ik zie dat sommige gemeenten vier uur in een gemeenschappelijke regeling kunnen genieten van een functionaris gegevensbescherming. Dat zal moeten worden opgeplust. Er zal dus serieus werk gemaakt moeten worden van een goede administratieve organisatie voor al die veiligheid. Maar dan hebben we wel een wet die het mogelijk maakt om informatie te delen; dat gebeurt dan niet op basis van toch een beetje wankele en onduidelijke convenanten.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Als de minister straks zegt dat wat u wilt, haar niet gaat lukken, zegt u dus: dan is het onverantwoord om deze wet in te voeren. Begrijp ik dat goed?
Mevrouw Van Toorenburg (CDA):
Als de minister straks tegen mij zegt "leuk dat u allemaal voorwaarden noemt, mevrouw Van Toorenburg, maar het zal allemaal wel; gemeenten zoeken het maar uit", heeft ze een heel groot probleem. Maar ik kan u verzekeren — daarvoor ben ik te lang met deze minister opgetrokken op dit dossier — dat dat niet zal zijn wat zij gaat zeggen tegen mij; al helemaal niet tegen mij, voorzitter.
De heer Griffioen i (BBB):
Ik wil nog even ingaan op de interessante opmerking die u maakte over hele kleine gemeenten en de zorgen die u daarover hebt. Ziet u dan bijvoorbeeld ook de mogelijkheid dat veiligheidsregio's daarin een coördinerende rol gaan spelen, zodat niet elke kleine gemeente als het ware zelf het wiel hoeft uit te vinden in een situatie waarin er te weinig mensen zijn om dat te doen?
Mevrouw Van Toorenburg (CDA):
Op belangrijke plaatsen overlapt de veiligheidsregio met een gemeente of samenwerkingsverband. Dan geldt weer dat elke regio het overal anders telt, want in de regio Amsterdam past het veel meer in elkaar dan in een regio in Zuidoost-Brabant. Ik zou dus niet willen zeggen dat het per definitie op het niveau van de veiligheidsregio moet, want dan maken we het misschien weer heel ingewikkeld voor een regio waarin die samenwerking juist net anders is. Maar natuurlijk — dat zou een voorbeeld kunnen zijn waar de minister mee zou kunnen komen — zou de minister er op basis van een aantal grote regio's voor kunnen gaan zorgen dat het heel goed wordt ingebed en dat er mensen naartoe worden gestuurd om mee te kijken hoeveel fte een gemeente en een gemeenschappelijke regeling nodig hebben om invulling te geven aan al deze belangrijke waarborgen. Dat kan soms op veiligheidsregioniveau, maar soms heeft het RIEC net een andere structuur.
De voorzitter:
Dank u wel, mevrouw Van Toorenburg. Dan geef ik nu het woord aan de enige echte mevrouw Van Bijsterveld.
Mevrouw Van Bijsterveld i (JA21):
Dank u wel, voorzitter. Eind mei van dit jaar meldde het CBS dat in 2021 binnen de Nederlandse grenzen 17 miljard werd verdiend met illegale activiteiten. Illegale activiteiten droegen in 2021 4,5 miljard bij aan de Nederlandse economie. Nederland is niet langer op weg een narcostaat te worden, Nederland ís een narcostaat. Dat illustreert het CBS ook. Het grootste deel van de illegale activiteiten binnen de landsgrenzen was de handel in cocaïne, waarmee 10,7 miljard werd verdiend. Niet alleen de omvang van de drugshandel, en niet te vergeten ook de mensenhandel, geeft te denken. Ook de manier waarop de samenleving wordt geraakt, zou een punt van zorg moeten zijn. We moeten onze rechtsstaat beschermen. Inmiddels zijn wij een doodgeschoten advocaat, een doodgeschoten misdaadverslaggever en een aanslag op De Telegraaf verder. Voorts worden noodgedwongen tal van hooggeplaatste personen beveiligd. We weten dat de georganiseerde misdaad nietsontziend is.
Vandaag bespreken wij een wetsvoorstel dat van groot belang is voor de veiligheid en het welzijn van onze samenleving. Dit wetsvoorstel biedt een wettelijke basis voor de verwerking van gegevens door samenwerkingsverbanden tussen verschillende overheidsinstanties en in sommige gevallen private partijen. Het doel is duidelijk: het efficiënter en effectief bestrijden van criminaliteit en fraude. En niet alleen het doel is duidelijk. Zoals helder mag zijn: deze wetgeving is ook hoogstnoodzakelijk.
Er is uiteraard kritiek op het wetsvoorstel, vooral op het gebied van privacy en de bescherming van persoonsgegevens. Dit is een serieuze zaak, en het is terecht dat hier veel aandacht aan wordt besteed. Het wetsvoorstel bevat echter tal van waarborgen om de privacy van burgers te beschermen. Zo zijn de voorwaarden en waarborgen voor gegevensverwerking in het wetsvoorstel duidelijk vastgelegd. Alleen wanneer er duidelijke en objectieve aanwijzingen zijn voor risico's in verband met het doel van het samenwerkingsverband mogen gegevens gedeeld worden. Bovendien zijn er onder meer rechtmatigheidsadviescommissies die toezien op de naleving van de privacyregels en wordt er gewerkt met functionarissen voor gegevensbescherming binnen de samenwerkingsverbanden.
Daarnaast is in het wetsvoorstel opgenomen dat elke verwerking van persoonsgegevens zorgvuldig moet worden afgewogen en dat deze noodzakelijk is voor het doel van het samenwerkingsverband. Dit voorkomt willekeurige en ongeoorloofde gegevensverwerking. Het is waar dat de Autoriteit Persoonsgegevens kritisch is. En nu nemen wij de adviezen van de AP serieus. Maar wij werpen hiertegen drie bezwaren op.
In de eerste plaats vinden wij de situatie in Nederland zo ernstig dat wij een afweging maken in het voordeel van de veiligheid. De eerbiediging van de persoonlijke levenssfeer is ook geen absoluut recht. Er kunnen bij of krachtens wet beperkingen aan worden gesteld, onder meer in het belang van de nationale veiligheid en het voorkomen van wanordelijkheden en strafbare feiten. In de tweede plaats bevat het wetsvoorstel specifieke maatregelen om de privacy van burgers te beschermen en voldoet de WGS — ik weet niet of ik alle afkortingen mag gebruiken, maar anders is het zo'n mondvol — in samenhang met het Besluit gegevensverwerking door samenwerkingsverbanden aan de beginselen van proportionaliteit en subsidiariteit. In de derde plaats vrezen wij dat de Autoriteit Persoonsgegevens pas tevreden is als dit wetsvoorstel een tandeloos instrument is geworden, terwijl de Raad van State stelt dat de overheid ernstige en ondermijnende criminaliteit moet voorkomen, opsporen en bestrijden en dat bestuursorganen die gegevens hebben over zulke criminaliteit, die gegevens daartoe moeten kunnen uitwisselen met elkaar maar ook met private partijen, zodat zij effectief kunnen optreden.
Nut en noodzaak van de WGS worden door de Raad van State wél onderschreven. Cruciaal is echter wel dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk. Daarin moeten noodzakelijke nadere afwegingen op een zodanige evenwichtige en controleerbare manier plaatsvinden, dat een rechtmatige uitvoering van het gegevensbeschermingsrecht is gewaarborgd. In dat kader heb ik een vraag aan de minister. Hoe garandeert de minister dat het samenwerkingsverband voordat het overgaat tot geautomatiseerde gegevensverwerking met het oog op de uitvoerbaarheid zekerstelt dat het daadwerkelijk in staat is de vereiste zorgvuldigheid te betrachten? In vervolg op deze vraag: er zou een uitvoeringstoets worden uitgevoerd ten tijde van de consultatiefase van het zogeheten BGS. Wat waren daarvan de uitkomsten?
Een deelnemer mag uitsluitend een signaal, een verzoek of een casus aanmelden bij het samenwerkingsverband na de feitelijke juistheid en kwaliteit van de daarbij te verstrekken gegevens te hebben getoetst, voor zover dat mogelijk is. De deelnemers beoordelen of een signaal, verzoek of casus in overeenstemming is met het doel van het samenwerkingsverband. Na de verstrekking van de resultaten uit het samenwerkingsverband vindt opnieuw een toets plaats op feitelijke juistheid en kwaliteit. Kan de minister vanuit de uitvoeringstoets aangeven hoelang deze procedures van toetsing ongeveer duren en of deze effectief en daarmee slagvaardig zijn?
In artikel 1.9, lid 3 van de WGS dient een samenwerkingsverband, indien het een geautomatiseerde gegevensanalyse verricht, het publiek op toegankelijke wijze uitleg te geven over de gehanteerde patronen en indicatoren of andere logica. Kan de minister een voorbeeld geven hoe deze informatie aan het publiek wordt uitgelegd?
Tot slot. Zou de minister enkele concrete voordelen en/of voorbeelden van dit wetsvoorstel kunnen uitlichten? Naar onze smaak blijft ook de toelichting van dit wetsvoorstel vrij technisch. Hoe gaat deze WGS, in samenhang met het BGS, daadwerkelijk bijdragen aan onze nationale veiligheid en het beschermen van onze rechtsstaat?
Voorzitter. Laten we niet vergeten dat de veiligheid en het welzijn van onze burgers voorop moeten staan. Met deze wet, die inmiddels vanaf eind 2020 zeer uitvoerig is behandeld, ook in deze Kamer, geven we onze handhavings- en hulpverleningsinstanties eindelijk de langverwachte tools die zij nodig hebben om hun werk goed te doen. Gezien de omvang van de georganiseerde misdaad in Nederland is privacy een luxe die we ons niet ongebreideld kunnen veroorloven. Mijn fractie zal dan ook voor dit wetsvoorstel stemmen.
Voorzitter, dank u wel.
De voorzitter:
Dank u wel, mevrouw Van Bijsterveld. Dan is nu het woord aan de heer Talsma van de fractie van de ChristenUnie.
De heer Talsma i (ChristenUnie):
Dank u wel, mevrouw de voorzitter. Kortgeleden liep ik een dagdeel mee met een wijkagent in een van de grote steden. Al wandelend door de wijk belandden wij ineens op een heuse plaats delict. De ruit van een woning was vernield en de bewoner, iemand in een begeleidwonenproject, had de avond daarvoor een kennis binnengelaten die als gevolg van psychische klachten en mogelijk ook wat middelengebruik nogal over z'n toeren was geraakt door de muziek die de bewoner draaide. De man in kwestie reageerde dit af op de ruit.
Voorzitter. Dat dit bewijsbare misdrijf van vernieling niet eindigde met een celstraf, een taakstraf of een geldboete, maar kon eindigen met onder meer herstel van de schade, aanpassing van de medicatie en de begeleiding van de verdachte en extra oogjes in het zeil vanuit het begeleidwonenproject, de huismeester van de woningbouwvereniging en de politie, was alleen maar mogelijk doordat instanties en organisaties als de woningbouwvereniging, de psychomedische zorg, de reclassering, de politie het Openbaar Ministerie en de woonbegeleiding informatie met elkaar uitwisselden in het Zorg- en Veiligheidshuis, een van de vier samenwerkingsverbanden waarop het wetsvoorstel ziet dat wij vandaag behandelen.
Voorzitter. Wat geldt voor een betrekkelijk licht strafbaar feit als vernieling, geldt ook voor ondermijnende en georganiseerde criminaliteit. De Raad van State schrijft terecht — het is al eerder aangehaald — dat dit een ernstige bedreiging vormt voor de rechtsstaat, dat gegevensverwerking onmiskenbaar een belangrijk instrument is in de bestrijding ervan en dat in die zin niet alleen de bescherming van persoonsgegevens, maar ook effectieve misdaadbestrijding een vorm van rechtsstatelijk handelen is. De fractie van de ChristenUnie zet daar een dikke streep onder.
Dit geeft dus alle reden om ook de uitwisseling en verwerking van gegevens door samenwerkingsverbanden rechtsstatelijk serieus te nemen en deze niet langer over te laten aan convenanten, maar ze een formele wettelijke basis te geven. Dat is een stap vooruit, een belangrijke stap vooruit, voor de partners in die samenwerkingsverbanden, die nu onnodig vaak te maken hebben met versnippering van informatie en onduidelijkheid over de rechtmatigheid van bepaalde verwerkingen. Maar het is ook een belangrijke stap vooruit voor burgers en organisaties die willen weten wat die samenwerkingsverbanden nu eigenlijk wel en niet mogen en die ze daarop zo nodig juridisch willen kunnen aanspreken.
Voorzitter. Belangrijke stappen zijn ook gezet in de lange aanloop naar dit debat. Het wetsvoorstel heeft ingrijpende wijzigingen ondergaan. We kunnen er lang en breed over praten, maar ze waren ook nodig, niet in de laatste plaats om het voorstel in lijn te brengen met de grondwettelijke waarborgen die verbonden zijn aan inbreuken op de persoonlijke levenssfeer van burgers. Die inbreuken zijn er onder de huidige werkwijze en ook als dit wetsvoorstel zal worden aanvaard. Dat mag ook als er gegronde redenen voor zijn. Maar dan moeten die waarborgen er ook zijn. Daar zal ik namens mijn fractie op focussen, met als kernpunten de uitvoering en de rechtsbescherming.
Daaraan voorafgaand stel ik vast dat dit wetsvoorstel veel stof heeft doen opwaaien en veel pennen in beweging heeft gebracht. Ronduit positief getoonzet was de recente brief waarmee gemeenten, regioburgemeesters, RIEC's, de stuurgroep zorg en veiligheid, het Openbaar Ministerie en de politie aangaven reikhalzend uit te kijken naar dit wetsvoorstel. Bij het lezen van veel andere e-mails, positionpapers, opiniestukken et cetera viel mij op dat regelmatig de indruk werd gewekt alsof er met dit wetsvoorstel iets heel nieuws wordt opgetuigd en dat er, om twee formuleringen van de Autoriteit Persoonsgegevens samen te nemen, een kafkaëske mangel is geconstrueerd waar grote aantallen burgers doorheen getrokken kunnen worden. Anderen leggen een verband met SyRI, het Systeem Risico Indicatie, een instrument om fraude op het spoor te komen. Het systeem was volgens de rechter in strijd met artikel 8 van het EVRM. Zij roepen deze Kamer op om een "super-SyRI", dat zij kennelijk in dit wetsvoorstel zien, af te wijzen, omdat zij vrezen voor massasurveillance, datamisbruik en andere bigbrotherachtige taferelen. Ik doe daar volstrekt niet geringschattend over — begrijp mij niet verkeerd — maar dit vraagt wel om een hele heldere reactie van de kant van de minister.
Wat is haar antwoord op de grote argwaan die mijn fractie proeft in de bewoordingen die ik net aanhaalde? Klopt het dat de WGS geen basis biedt voor het vergaren van nieuwe informatie, maar dat deelnemers aan samenwerkingsverbanden uitsluitend bepaalde gegevens mogen uitwisselen waarover zij al rechtmatig beschikken? Klopt het ook, zo vraag ik de minister, dat de WGS geen nieuwe of andere bevoegdheden creëert dan die waar het gaat om die gegevensverwerking?
Voorzitter. Dat brengt mij bij de uitvoering. De Raad van State noemde de adequate en zorgvuldige uitvoering van de WGS en de daaruit voortvloeiende nadere regelgeving randvoorwaardelijk en daarmee urgent. Hoewel een goed verstaander aan deze twee woorden meer dan genoeg heeft en ze op het eerste gehoor misschien zelfs kunnen klinken als het intrappen van een open deur, vond de Afdeling advisering van de Raad van State dit element zo belangrijk dat in elk hoofdonderdeel van de voorlichting telkens weer het belang van zorgvuldige uitvoering benadrukt werd. Verschillende collega's gingen mij voor in het in de mond nemen van deze woorden: zorgvuldige en adequate uitvoering. Mijn fractie vindt het zeer terecht dat de Raad van State daar zo veel en met zo veel nadruk aandacht voor vraagt. Mijn fractie heeft dat zelf ook gedaan in de schriftelijke voorbereiding en in het debat doe ik dat opnieuw.
Op de vraag in hoeverre sprake is van investeringen in professionaliteit en al dan niet juridische deskundigheid op de werkvloer, maar ook in een cultuur waarin kan en mag worden afgeweken van algoritmische uitkomsten, reageerde de minister met een verwijzing naar een eerdere brief. In deze brief staat dat de overheid vanzelfsprekend dient te waarborgen dat wordt geïnvesteerd in professionaliteit en deskundigheid op de werkvloer. Dat is mij wat al te mager. Collega Recourt zou zeggen: dat haalt je de koekoek. Ik zeg het als ChristenUnievertegenwoordiger: dat is mij wat al te mager. Kan de minister heel concreet aangeven hoe die bedoelde inhoudelijke investeringen vorm krijgen en hoe het daar nu mee staat, voor het geval dat dit wetsvoorstel binnenkort kracht van wet krijgt? En hoe creëren of versterken de samenwerkingsverbanden een cultuur zoals hiervoor bedoeld, waarin reflectie en tegenspraak gestimuleerd worden en waarin men kan en mag afwijken van algoritmische uitkomsten? Welke rol ziet de minister hierin voor zichzelf dan wel haar opvolger en het departement?
Een belangrijk element van zorgvuldige uitvoeringspraktijk bij dit wetsvoorstel is uiteraard de omgang met data, waaronder zogenoemde big data. De minister erkent dit in de beantwoording van de schriftelijke vragen en verwijst naar het Kwaliteitskader Big Data, opgesteld door de politie en het Openbaar Ministerie. Dit kader wordt, zo schrijft de minister ons, gebruikt voor het toetsen van bigdatatoepassingen aan onder andere rechtmatigheid en ethiek. Ik zal u onmiddellijk zeggen dat de ingrediënten van dat antwoord mijn fractie buitengewoon positief in de oren klinken, met name die combinatie van rechtmatigheid en ethiek. Maar kan de minister deze toch wat algemene reactie eens wat nader concretiseren? Hoe gaat die toetsing dan in zijn werk? En op welke manier verhoogt die toetsing de kwaliteit van de uitvoering? Veel mensen en veel organisaties zijn juist op het punt van het gebruik van big data erg ongerust. Mijn fractie acht helderheid en concreetheid hier dan ook van groot belang.
Mevrouw de voorzitter. Van de uitvoering stap ik over naar het tweede kernpunt voor mijn fractie, namelijk rechtsbescherming. Mijn fractie constateert dat aan dit onderwerp in het wetsvoorstel ruimschoots aandacht wordt besteed. Elke gegevensverwerking moet voldoen aan de eisen van de AVG en in aanvulling daarop bevatten de WGS en het BGS nog meer waarborgen om persoonsgegevens te beschermen, zoals onafhankelijke privacy-audits, rechtsmatigheidsadviescommissies en een opleidings- en trainingsplicht op het gebied van gegevensverwerking. In het kader van subsidiariteit en proportionaliteit zal steeds de afweging gemaakt moeten worden welke gegevens gedeeld worden, wie daarvoor nodig zijn en of het daadwerkelijk bijdraagt aan het realiseren van het doel. Ik zeg het maar kort en bondig: mijn fractie is blij met deze nadrukkelijke inzet op rechtsbescherming.
Behalve de elementen die ik zojuist noemde, krijgt rechtsbescherming van burgers, als ik het goed lees, ook nog vorm door middel van een contactpunt, de mogelijkheid van bezwaar en beroep tegen een besluit van dat contactpunt en de mogelijkheid van een klacht bij de Autoriteit Persoonsgegevens. Dan gebiedt de realiteit mij wel aan de minister te vragen of de minister nog eens helder uiteen kan zetten hoe die verschillende aspecten van rechtsbescherming zich nu uiteindelijk tot elkaar moeten gaan verhouden. Met een voorzichtige politiek correcte knipoog naar de titel van het wetsvoorstel vraag ik mij hardop af: zou het niveau van rechtsbescherming misschien baat kunnen hebben bij gegevensuitwisseling binnen een samenwerkingsverband van privacy-auditors, rechtmatigheidsadviescommissies, contactpunt en AP? En bepaald niet onbelangrijk: hoe is voor burgers eenvoudig inzichtelijk bij wie zij terechtkunnen als zij recht zoeken?
Voorzitter, tot slot. Net als de Raad van State is mijn fractie van mening dat het voorliggende wetsvoorstel een belangrijke verbetering is ten opzichte van de huidige praktijk. Voor het vertrouwen in het juiste gebruik van dit wettelijke kader zijn een zorgvuldige uitvoering en adequate rechtsbescherming van cruciaal belang. Daar zal mijn fractie op toetsen. We kijken dan ook met belangstelling uit naar de beantwoording door de minister.
De heer Nicolaï i (PvdD):
Rechtsbescherming is een belangrijk onderwerp. Ik denk dat wij dat beiden delen. Rechtsbescherming is niet alleen dat je waarborgen in de wet zet, maar ook dat je ook daadwerkelijk om rechtsbescherming kunt vragen als op een gegeven moment die waarborgen worden ontdoken of niet goed worden toegepast. Hoe weet de betrokkene nou dat er gegevensuitwisseling, waar zijn persoonsgegevens in zijn opgenomen, plaatsvindt? Er is natuurlijk informatieplicht — ik had het daar met de heer Dittrich al over — maar daar is een uitzondering op. Zodra er een opsporingsbelang, een financieel belang enzovoorts aan de orde is, gaat die uitzondering gelden. Hoe kan iemand daar dan achter komen en de maatregelen nemen waarvan uw fractie zegt dat die van wezenlijk belang zijn?
De heer Talsma (ChristenUnie):
Dank voor de vraag, zeg ik tegen collega Nicolaï. Ik denk dat een groot deel van deze vraag al is beantwoord in het interruptiedebatje met collega Dittrich. Ik hoop dat de minister daar straks ook op gaat reflecteren. Het standpunt van mijn fractie is dat die notificatieplicht natuurlijk niet tot in lengte van jaren, laat staan tot in de eeuwigheid, buiten toepassing of buiten werking blijft. Op enig moment komt er wel degelijk een situatie waarin óf de burger erachter komt dat hij of zij in een strafproces is geraakt — dit gebeurt nu op basis van het Wetboek van Strafvordering ook — en op de hoogte is van de tegen hem of haar als verdachte of betrokkene ingezette bijzondere opsporingsbevoegdheden óf er op een gegeven moment genotificeerd wordt. Je krijgt dan bericht dat instantie A of overheidsorganisatie B bepaalde informatie over jou heeft verzameld, verwerkt et cetera. Daartegen kun je vervolgens rechtsmiddelen aanwenden.
De heer Nicolaï (PvdD):
Dus als ik het goed begrijp, wordt er genotificeerd op het moment dat de hele boel al in gang is gezet. Als dit op een verkeerde wijze in gang is gezet, ben je eigenlijk te laat om aan de bel te trekken.
De heer Talsma (ChristenUnie):
Dat ben ik met collega Nicolaï niet helemaal eens. Het is waar dat niet altijd vanaf het begin genotificeerd wordt. Het zou ook wel een beetje, vergeeft u mij het woord, kolderiek zijn als je aan het begin van een strafrechtelijk onderzoek gaat zeggen: we gaan verdachte een brief sturen waarin we schrijven "we gaan uw telefoon tappen" et cetera. Dan kunnen wij elkaar snel vertellen dat dit niet veel meer gaat opleveren. De gedachte dat je achteraf notificeert, is helemaal niet zo gek. Daar is niet zo veel mis mee, niet op het gebied van Europees recht en niet in onze nationale regelgeving. Dit betekent nog niet dat je daarmee nooit, zij het achteraf, je recht kunt halen of de overheid er alsnog mee kunt confronteren dat het niet correct was wat er misschien in een eerder stadium is gebeurd.
De voorzitter:
Tot slot, de heer Nicolaï.
De heer Nicolaï (PvdD):
Ik begrijp dat zodra je verdachte bent, er al stappen gezet zijn. Dan is die notificatie niet het probleem. Het gaat erom dat er gegevensverwerking plaatsvindt op allerlei gebieden, waar persoonsgegevens van mensen in betrokken zijn, terwijl die mensen op geen enkele wijze nog als verdachte kunnen worden aangemerkt. Dat punt is toch waar het om gaat?
De heer Talsma (ChristenUnie):
Volkomen eens, voorzitter, zeg ik via u tegen collega Nicolaï, maar ook dan zijn er natuurlijk heel goede redenen denkbaar, die ook in de onderliggende wetgeving staan vermeld, waarom je niet van tevoren alles aan iedereen wilt gaan vertellen. Daarom trok ik even de vergelijking met het strafrecht, niet omdat het hier over strafrecht gaat, hoewel het uiteindelijk wel strafrecht kan worden. Daar stelt mijn fractie zich wel vierkant achter. Ik ben heel nieuwsgierig of de minister daar straks ook nog op reflecteert.
De voorzitter:
Dank u wel, meneer Talsma. Dan is nu het woord aan mevrouw Vogels van de fractie van de VVD.
Mevrouw Vogels i (VVD):
Dank, voorzitter. Vanaf deze plek wens ik collega Croll beterschap en complimenteer ik collega Griffioen, die, wellicht als vervanger van misschien wel de Frenkie de Jong van de BBB, toch op heel korte termijn die vervanging heeft waargemaakt.
Voorzitter. Dit wetsvoorstel gaat over veiligheid. Veiligheid door effectieve aanpak van criminaliteit. Maar ook veiligheid door het bieden van passende zorg in situaties waarin sprake is van complexe zorgproblematiek die zonder interventie kan leiden tot onveilige situaties voor burgers of onveilige situaties binnen een gebied.
Veiligheid is een belangrijk thema voor mijn partij, de VVD. Gegevensuitwisseling is daarvoor onmiskenbaar een belangrijk instrument en dus noodzakelijk. Vanuit rechtsstatelijk oogpunt gaat het daarbij niet uitsluitend om het recht op bescherming van persoonsgegevens; in deze tijd is ook bestrijding van ernstige en ondermijnende criminaliteit een belangrijke opgave van de overheid. Dat wordt in het algemeen door de Raad van State erkend en ik hoorde collega Talsma het ook al noemen. In het verlengde daarvan redeneert mijn fractie dat van de overheid ook mag worden verwacht dat zij adequaat optreedt in situaties van complexe zorgproblematiek. De proportionaliteit dient in deze context te worden gewogen.
Met verbazing en, zo geef ik ruiterlijk toe, met ergernis constateerde ik dat dit wetsvoorstel al in december 2020 in dit huis is ontvangen. U hoort het goed: in 2020. Collega Van Toorenburg stond er ook al even bij stil. In de ogen van mijn fractie hebben we wel heel erg lang gedaan over de behandeling van dit wetsvoorstel, en dat terwijl het veld erom zit te springen. Het is een oud dilemma: de aanpak van georganiseerde ondermijnende criminaliteit versus de schending van fundamentele rechten zoals privacy. Het is hoog te tijd om op dit punt een knoop door te hakken. We moeten doen wat nodig is om de georganiseerde criminaliteit daadwerkelijk terug te dringen, met oog voor het belang van privacy en een zorgvuldige omgang met persoonsgegevens.
Het voorliggende wetsvoorstel voorziet in een wettelijke basis voor de verwerking van persoonsgegevens door een viertal samenwerkingsverbanden: het Financieel Expertise Centrum, de Regionale Informatie en Expertise Centra, de infobox Crimineel en Onverklaarbaar Vermogen en de Zorg- en Veiligheidshuizen. Met die wettelijke basis worden knelpunten weggenomen; knelpunten bij de multidisciplinaire aanpak van de georganiseerde criminaliteit en het in kaart brengen van crimineel en onverklaarbaar vermogen en witwas- en fraudeconstructies, knelpunten bij de risico's van inbreuken op de integriteit van het financiële stelsel en knelpunten bij complexe problemen rond personen op het snijvlak van zorg en veiligheid. Stuk voor stuk zijn dit essentiële maatschappelijke vraagstukken.
Het gaat om knelpunten die niet nieuw zijn, want de vier genoemde samenwerkingsverbanden bestaan al jaren en hebben daardoor een bestendig karakter. Zo bestaan de Regionale Informatie en Expertise Centra al sinds 2008, met het ondertekenen van het Bestuurlijk akkoord geïntegreerde decentrale aanpak georganiseerde misdaad. Al die jaren werken de deelnemende organisaties ter bestrijding van de criminaliteit op basis van convenanten samen, zo goed en zo kwaad als dat gaat, omdat sectorale wetgeving onvoldoende rekening houdt met de integrale werkwijze van die samenwerkingsverbanden. Ter illustratie: de Regionale Informatie en Expertise Centra startten destijds met elf convenanten. Daardoor is een praktijk ontstaan die gekenmerkt wordt door versnippering, onvolledigheid en grote complexiteit bij het delen van persoonsgegevens, niet in de laatste plaats vanwege de onduidelijkheid van de grondslag op basis waarvan die gegevensdeling plaatsvindt.
In de ogen van mijn fractie moet er een einde komen aan de juridische onduidelijkheid, de juridische onzekerheid, of gegevensuitwisseling rechtmatig plaatsvindt. De Raad van State bevestigt dat met dit wetsvoorstel op dit punt een belangrijke verbetering plaatsvindt voor de huidige praktijk, namelijk meer rechtszekerheid voor de burger. Daarmee is nut en noodzaak en vooral ook de urgentie van dit wetsvoorstel voor de VVD-fractie een gegeven.
Artikel 10, eerste lid van de Grondwet vereist een wettelijke regeling bij beperkingen van het in dat artikel gewaarborgde recht op privacy. Meer mogelijkheden tot informatiedeling vergen ook deugdelijke waarborgen ter bescherming van die privacy. Het voorliggende wetsvoorstel voorziet daarin, zowel voor het gebruik van de gegevens als voor het toezicht daarop en het afleggen van verantwoording door de samenwerkingsverbanden. Het wetsvoorstel is precies daarom stevig op de schop gegaan na de voorgenomen indiening: van een kaderwet met algemene regels en concretisering en invulling via gedelegeerde wetgeving, AMvB's — dus een ruime reikwijdte en weinig specifiek — naar een voorstel toegespitst op een viertal aangewezen samenwerkingsverbanden, met vermelding van hun afgebakende doelen, deelnemers, activiteiten en categorieën persoonsgegevens die mogen worden verwerkt. Met de wijzigingen is tegemoetgekomen aan substantiële bezwaren van de Raad van State, de Autoriteit Persoonsgegevens en ook het College voor de Rechten van de Mens. Overigens is mijn fractie ook blij dat bij de behandeling in de Tweede Kamer de expliciete grondslag voor het onderling delen van de resultaten van samenwerkingsverbanden met andere samenwerkingsverbanden, op initiatief van de VVD is toegevoegd.
De heer Schalk i (SGP):
Het lijkt uit de woorden van collega Vogels dat er nog maar vier samenwerkingsverbanden zijn, maar het wetsvoorstel geeft ook heel nadrukkelijk aan dat er meerdere samenwerkingsverbanden gecreëerd zouden kunnen worden. Moet dat dan altijd alleen aan fiscaliteit of geld gekoppeld zijn of kan dat ook breder?
Mevrouw Vogels (VVD):
Dank voor de vraag, collega Schalk. De WGS geeft criteria voor het oprichten van nieuwe samenwerkingsverbanden. Volgens mij moet het dan gaan om maatschappelijk relevante vraagstukken, om samenwerkingsverbanden die al bestaan en er moeten juridische knelpunten worden weggenomen.
De heer Schalk (SGP):
Zeker, maar we zien op dit moment in onze samenleving helaas demonstraties waar allerlei figuren aan meedoen. Je zou dan toch moeten gaan kijken of daar misschien mensen tussen zitten die een uitkering hebben of toeslagen krijgen. Er worden in de samenleving immers kosten gemaakt die misschien wel aan hen kunnen worden toegerekend.
Mevrouw Vogels (VVD):
Ik heb toch aan de heer Schalk de vraag via u, voorzitter, naar het verband met de kosten. Ik krijg niet helemaal helder hoe u uw vraag bedoelt.
De heer Schalk (SGP):
Als mensen criminele activiteiten plegen, kost dat geld. Zou je dan ook samenwerkingsverbanden kunnen hebben die bijvoorbeeld universiteiten vragen om informatie te verstrekken over degenen die daaraan hebben meegedaan? Ik zie dat de vraag nog niet helemaal helder is, dus ik ga het nog een keer proberen. Ik zie in de samenleving allerlei criminele activiteiten gebeuren. Dat kan fraude zijn en daarvoor zijn deze vier organisaties, waar het in de wet over gaat, benoemd. Maar je zou toch ook andere criminele activiteiten kunnen zien waarvan je wilt weten wie daarachter zitten en of zij aangepakt kunnen worden? Of is dat voor de VVD, voor mevrouw Vogels, geen begaanbare route?
Mevrouw Vogels (VVD):
Het wordt een stuk helderder. U sluit aan bij de actualiteit. We hebben het Openbaar Ministerie om, samen met de politie, het nodige te doen aan gepleegde strafbare feiten. Deze wet regelt nu de wettelijke grondslag voor deze vier samenwerkingsverbanden. Als er in de toekomst aanleiding is om nieuwe samenwerkingsverbanden op te richten, dan geeft de wet daartoe ook de mogelijkheid. Ik geloof dat — as we speak — er over de reparatiewet in de Tweede Kamer wordt gestemd. Afgelopen zaterdag hebben we in dit huis nog een presentatie gehad van een samenwerkingsverband dat in het leven is geroepen met een convenant in 2022: de Nationale Samenwerking tegen Ondermijnende Criminaliteit. Ik heb aan de directeur van dat samenwerkingsverband de vraag gesteld hoe het met de gegevensuitwisseling gaat. Hij gaf aan dat het op dit moment problematisch is, omdat er geen wettelijke grondslag is.
De voorzitter:
Meneer Schalk …
De heer Schalk (SGP):
De laatste. De laatste.
De voorzitter:
Ja, echt de laatste, want het is een beetje een ander onderwerp dan het wetsvoorstel waar we het over hebben, heb ik de indruk.
De heer Schalk (SGP):
Ik zou zeggen dat we in ieder geval aan het kijken zijn wat voor samenwerkingsverbanden er op dit moment zijn. Ik ben benieuwd of er bredere samenwerkingsverbanden zijn te vormen, en daar gaat mijn vraag over.
De voorzitter:
Tot slot, mevrouw Vogels.
Mevrouw Vogels (VVD):
Ik denk dat een reflectie van de minister hier wellicht op zijn plaats is.
Voorzitter, ik ga verder. Mijn fractie is bovendien tevreden met de toezegging van de toenmalige minister van Justitie en Veiligheid van 17 december 2021, bestendigd door de huidige, om de artikelen 3.1 tot en met 3.3 buiten werking te laten en aan te passen met een reparatiewet. Die reparatiewetgeving voorziet erin dat het parlement gaat over aanwijzing van nieuwe samenwerkingsverbanden. Die wet is sinds 13 november 2023 bij de Tweede Kamer aanhangig. Zoals ik al zei, is er volgens mij nu over gestemd in de Tweede Kamer. Wat dat betreft dankt mijn fractie de minister voor haar inspanningen om vaart te maken, want hiermee is het belangrijkste kritiekpunt tegen dit wetsvoorstel in de ogen van mijn fractie weggenomen.
Voorzitter. Is het systeem nu waterdicht en veilig, bijvoorbeeld bij het gebruik van algoritmen en geautomatiseerde gegevensanalyse? Dat is natuurlijk nooit met zekerheid te zeggen, maar mijn fractie apprecieert dat de nodige waarborgen in het wetsvoorstel zijn opgenomen ter voorkoming van discriminatie en ongelijke behandeling. Ik noem in het bijzonder de volgende. Eén. De verplichting tot menselijke tussenkomst bij de verstrekking van een resultaat van geautomatiseerde gegevensanalyse. Twee. Een verbod op algoritmen waarvan de uitkomsten niet navolgbaar en controleerbaar zijn. Drie. De verplichting om op een voor het publiek toegankelijke wijze uitleg te geven over de gehanteerde patronen en indicatoren. Ook is elk samenwerkingsverband verplicht om een contactpersoon aan te wijzen voor betrokkenen.
In dit debat zijn al door andere partijen verschillende vragen gesteld over de uitvoerbaarheid. Die zal ik niet herhalen. In aanvulling daarop heeft mijn fractie nog de volgende vraag. De Raad van State benadrukt dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk. Ik ben niet de eerste die dat opmerkt vandaag. Die valt of staat met investeringen in de professionaliteit en deskundigheid op de werkvloer, met een cultuur waarin kan en mag worden afgeweken van algoritmische uitkomsten. Mijn vraag aan de minister is of zij kan aangeven op welke wijze dit zal worden geborgd in de uitvoeringspraktijk.
Mijn fractie kijkt uit naar de reactie van de minister. Dank u wel, voorzitter.
De voorzitter:
Dank u wel, mevrouw Vogels. Dan is nu het woord aan de heer Schalk.
De heer Schalk i (SGP):
Voorzitter, dank u wel. Ook ik memoreer het maar even. Op 17 december 2020 werd dit wetsvoorstel al aanvaard door de Tweede Kamer, en vandaag, 11 juni 2024, ligt het hier uiteindelijk voor plenaire behandeling. Je vraagt je natuurlijk af waarom het zo lang duurde, want het lijkt zo eenvoudig. Fraude en criminaliteit moeten worden aangepakt, misdadigers moeten worden berecht. Een Bijbelse lijn die ik daarin zie, is dat de overheid daarvoor moet zorgen, in ieder geval zorg voor moet dragen. De behoefte aan deze wet ontstond doordat er onder andere fraude werd geconstateerd. Om daar adequaat mee om te gaan is het wenselijk dat gegevens van verschillende instanties met elkaar kunnen worden verrijkt. Dat kan heel nuttig zijn daar waar het gaat om zwaarwegend algemeen belang. Daarvoor is een wettelijk kader nodig. Dat is de korte samenvatting van het waarom van deze wet. Die biedt de nodige kaders voor gegevensverwerking door samenwerkingsverbanden.
In het wetsvoorstel wordt heel concreet de gezamenlijke gegevensverwerking door een viertal samenwerkingsverbanden geregeld. Ik had het daar net al over met mevrouw Vogels. Daarnaast — daar doelde ik op — wordt een delegatiegrondslag voorgesteld op basis waarvan een nieuw samenwerkingsverband bij AMvB kan worden aangewezen. In de wet wordt die bevoegdheid beperkt, omdat bevoegdheden die in een AMvB worden gesteld zo snel als mogelijk bij wet moeten worden geregeld. Is dat trouwens een inspanningsverplichting of een resultaatsverplichting? Hoe moeten we de term "zo snel als mogelijk" duiden? Als blijkt dat in een AMvB een bevoegdheid wordt gecreëerd die achteraf onwenselijk is, die daarna moet worden afgeschaft en die dus niet in de wet wordt opgenomen, hoe houdt de Staten-Generaal daar dan toezicht op? Worden deze casussen op enige wijze teruggekoppeld aan de Kamers?
Een aanwijzing van een samenwerkingsverband bij AMvB is uitsluitend mogelijk als er in die AMvB ook doeleinden worden omschreven die passen binnen het raamwerk van artikel 3, lid 1: het voorkomen en bestrijden van ernstige vormen van criminaliteit, het voorkomen van grootschalig of systematisch onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen of het voorkomen van grootschalige of systematische ontduiking van wettelijke verplichtingen tot betaling van belastingretributies en -rechten bij in- en uitvoer. Die eerste twee bepalingen zetten mij aan het denken. Ik wil dat hier heel graag inbrengen.
Ik vroeg al of er meer ruimte is voor andere samenwerkingsverbanden dan de vier die er nu zijn. In het huidige tijdsgewricht wordt onder het mom van het demonstratierecht ronduit crimineel gedrag vertoond. Kunnen we daar met deze samenwerkingsverbanden niet ook iets aan doen? We zagen dat de laatste tijd ontstaan bij Extinction Rebellion, die illegale snelwegblokkades inzet om politieke maatregelen af te dwingen. We zien dat de politie met de handen in het haar zit. Een voorbeeld daarvan is mevrouw Greta Thunberg uit Zweden, die opgepakt werd. Zij werd niet op het vliegtuig naar Stockholm gezet en sloot zich een halfuur later weer aan bij andere wetsovertreders op de openbare weg. Is dat niet wat adequater aan te pakken, zo vraag ik de minister.
We zien dit nu ook ontstaan bij de rellen rond de universiteiten. Er wordt ronduit crimineel gedrag vertoond door allerlei lieden die aan de studentendemonstraties meedoen. De uitwassen zijn schandalig. Onze politiemensen worden getreiterd en bedreigd. Er vinden criminele activiteiten plaats met vernielingen, waarbij de schade oploopt tot in de miljoenen euro's, met bezettingen, verboden leuzen en misdadige woorden en daden tegenover politiemensen. Dat gebeurt veelal door mensen die zichzelf niet eens laten zien maar vaak getooid zijn met bivakmutsen of met de bekende sjaals, die veelal worden gebruikt als gezichtsmaskers. Dankzij de Wet gedeeltelijk verbod gezichtsbedekkende kleding is het dragen van gezichtsbedekkende kleding in het onderwijs, de zorg, het openbaar vervoer en overheidsgebouwen al verboden, maar dat moet worden gehandhaafd. Kan de minister bevorderen dat er gehandhaafd wordt door de politie als mensen met gezichtsbedekkende kleding meedoen aan demonstraties op deze locaties?
Voorzitter. Een belangwekkende vraag in het kader van deze wet is of er samenwerkingsverbanden te vormen zijn die goed in kaart kunnen brengen of de bij deze acties betrokken personen daadwerkelijk studenten zijn, welke uitkeringen ze krijgen, of er veel mensen bij betrokken zijn die studiebeurzen hebben, huurtoeslagen incasseren of andere vormen van toeslagen ontvangen en welke verblijfsstatus ze hebben. Is het op dit moment al voldoende mogelijk om deze gemaskerde raddraaiers te identificeren en om hun persoonlijke gegevens in kaart te brengen? Zijn dat bijvoorbeeld studenten of personen van specifieke organisaties? Kunnen zij geïdentificeerd worden en is het mogelijk om tegen hen op te treden?
De heer Nicolaï i (PvdD):
Ik aarzelde even om een interruptie te plaatsen, want anders laten we ons misschien verleiden om een onderwerp te behandelen dat vandaag volgens mij helemaal niet op de agenda staat. Ik dacht even dat de heer Schalk, toen hij het over fraude en grootschalige fraude had, de mestfraude als voorbeeld zou noemen, maar dat deed hij niet. Volgens mij is al aan de orde geweest dat de heer Schalk vindt dat er opgetreden moet worden tegen bepaalde criminele handelingen en dat het Openbaar Ministerie dat gewoon kan doen. Ik zou de heer Schalk nogmaals willen vragen of hij kan uitleggen waarom het door hem genoemde voorbeeld nou typisch met de samenwerkingsverbanden van doen zou moeten hebben. Want anders krijg ik toch het idee dat u deze discussie gewoon gebruikt om uw ei kwijt te raken, niet over de mestfraude maar over iets anders.
De heer Schalk (SGP):
Als het gaat over de mestfraude: ook mestfraude moet gewoon worden aangepakt; dat is gewoon glashelder. Daar gaat het dus niet over. Ik maakte dit punt omdat ik in de wet lees dat "bij algemene maatregel van bestuur andere samenwerkingsverbanden kunnen worden aangewezen als samenwerkingsverband in de zin van deze wet voor een bij deze algemene maatregel van bestuur omschreven doelstelling van zwaarwegend algemeen belang inzake het voorkomen en bestrijden van ernstige vormen van criminaliteit". Alleen dat al … Als ik dat nu heel nadrukkelijk in de samenleving zie, is dit voor mij een oprechte vraag die bij dit thema hoort, omdat de wetgever zelf aangeeft dat ook andere samenwerkingsverbanden mogelijk zijn dan de vier die in de wet zijn opgenomen.
De heer Nicolaï (PvdD):
Maar we bespreken toch vandaag of deze wet aangenomen moet worden? En in die wet staat die mogelijkheid. We hebben toch geen discussie over de vraag welke samenwerkingsverbanden er nog bij zouden moeten komen als die wet er al is? Die is er nog niet. Als de heer Schalk graag wil weten of het mogelijk is om een samenwerkingsverband op een bepaald gebied in het leven te roepen, is het antwoord al door hem gegeven, want hij leest dat die mogelijkheid er is. Die mogelijkheid staat immers in de wet. Ik vind het bezwaarlijk dat we ons nu gaan bezighouden met de vraag op welke gebieden er op dit moment nog allerlei samenwerkingsverbanden wenselijk zouden zijn. Dat was de reden waarom ik naar de interruptiemicrofoon liep.
De heer Schalk (SGP):
Nog heel kort daarover: de reden is dus dat we in de wet nadrukkelijk vier vormen zien die heel specifiek gericht zijn op bepaalde financiële transacties en dergelijke en dat ik in de wet zie dat er ook andere opties en mogelijkheden zijn. Nu ik vandaag met de minister over deze wet mag spreken, wil ik heel graag getoetst hebben of daar iets aan te doen is. Dat is op dit moment een actualiteit die ons overkomt. We vinden het misschien niet leuk om dat te bespreken, maar dat geeft mij wel helderheid over de vraag of deze wet daar ook nog mogelijkheden voor biedt. Daarnaast weet natuurlijk iedereen dat het Openbaar Ministerie daar ook op kan acteren.
De heer Recourt i (GroenLinks-PvdA):
Ik sla op iets anders aan, maar misschien bedoelt de heer Schalk dat helemaal niet. Op het moment dat het Openbaar Ministerie niet ingrijpt tegen strafbaar gedrag, zou het bijna vreselijk zijn als de overheid denkt: we gaan onwelgevallige demonstraten hun studiebeurs of weet ik het wat afnemen met allemaal bestuurlijke maatregelen. Dan ben je toch gewoon het demonstratierecht op een zeer oneigenlijke manier aan het uithollen?
De heer Schalk (SGP):
Ik heb geprobeerd mijn woorden zorgvuldig te kiezen. Misschien is dat onvoldoende overgekomen, maar ik heb het dus niet over de demonstranten die … Sterker nog, ik vind dat demonstranten het demonstratierecht hebben. Zeker, dat staat in onze wet; dat zeg ik tegen de heer Dittrich, die vanuit de zaal reageert.
De voorzitter:
Voor de Handelingen: de heer Dittrich maakte een instemmende opmerking.
De heer Schalk (SGP):
Ja, we waren het dus weer met elkaar eens. Terug naar de vraag van de heer Recourt: op het moment dat demonstranten zich dusdanig misdragen als we de afgelopen periode hebben gezien — afgelopen week volgens mij nog in Nijmegen, waar gigantische vernielingen zijn aangebracht — moet je kunnen kijken of er meer gebeurt dan we op dit moment zien. Ik hoop dat er samenwerkingsverbanden vindbaar zijn die in zulk soort gevallen kunnen helpen, dienstbaar kunnen zijn.
De heer Recourt (GroenLinks-PvdA):
Dit geeft wel direct een van mijn grote bezwaren weer. De intentie van het wetsvoorstel is, denk ik: het voorkomen, maar de heer Schalk lijkt toch te zeggen dat we al die bestuursrechtelijke maatregelen die niks met strafrecht te maken hebben, gaan inzetten voor repressie. Als strafrecht niet kan straffen, dan gaan we kijken of we op een andere manier deze daders of verdachten — maar dat kan je niet eens zeggen, want dat is allemaal niet aan de orde — deze mensen kunnen raken.
De heer Schalk (SGP):
Maar de samenwerkingsverbanden die we nu hebben, leggen ook bloot dat mensen iets doen wat niet mag. Op dat moment worden ze ook aangepakt. Dat zou ik ook willen in het geval dat ik als voorbeeld noem; dat er dan inderdaad maatregelen genomen worden. Die zie je ook bij de vier voorbeelden die in de wet staan. Dan is het ook niet zo, als we deze route in duiken en al die gegevens met elkaar kunnen vergelijken en verrijken, dat we zeggen: dat is prachtig. Op het moment dat dat gebeurd is, zeggen we dan: oké, dit was het dan? Dan ga je daarna ook repressie toepassen.
Mevrouw Van Toorenburg i (CDA):
Misschien mag ik de discussie een heel klein beetje helpen. Volgens mij wordt hier bedoeld het Team Openbare Orde Inlichtingen, TOOI. De minister heeft toegezegd dat er scherper toezicht zal komen op dat speciale TOOI, dus het Team Openbare Orde Inlichtingen, waar de burgemeester, de politie en het ministerie van Justitie in samenwerken. Als ik het goed begrijp wil mijn collega graag de antwoorden van de minister of zij zich hier nog mee bezig gaat houden of niet.
De voorzitter:
Heeft het u geholpen, meneer Schalk?
De heer Schalk (SGP):
Het is te hopen dat de minister inderdaad antwoorden geeft op de vragen die ik heb. Misschien zijn die dan wel in lijn met datgene wat mevrouw Van Toorenburg zegt.
In ieder geval heb ik geprobeerd duidelijk te maken dat ik bij deze wet over samenwerkingsverbanden hoop dat uitwassen in de samenleving misschien adequater kunnen worden aangepakt. Als dat niet via deze route is, dan hoor ik dat ook heel graag van de minister. Daarbij geldt ook nog de vraag of universiteiten gedwongen kunnen worden mee te werken aan opsporing van studenten die zich misdragen bij demonstraties. Dat vraag ik, omdat in de wet over "aanwijzing" wordt gesproken. Ik ben benieuwd of dat een dwingende aanwijzing kan zijn of dat niet aan de orde is.
Voorzitter, mijn vraag is dus of een samenwerkingsverband beter in staat zou zijn om dergelijke organisaties te signaleren dan wat we tot nu toe zien gebeuren. Terug naar de werkwijze van de samenwerkingsverbanden. Logischerwijs is het spannend als gegevens worden gedeeld. Daarom zijn de waarborgen heel erg belangrijk. Denk aan de waarborgen uit de AVG, zoals rechtmatigheid, behoorlijkheid, transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid. En daarnaast zijn er de rechten van betrokkenen en de plichten van de verwerkingsverantwoordelijken. Maar denk ook aan artikel 8 van het EVRM, dat gaat over het recht op respect voor het privéleven. Ten slotte staat in het eerste lid van artikel 10 van onze Grondwet: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer." Maar ook dit recht is niet absoluut. Bij of krachtens de wet kunnen daaraan beperkingen worden gesteld, waarbij het van belang is om in onze democratische samenleving oog te houden voor het proportionaliteitsvereiste — alleen noodzakelijk voor het doel — en het subsidiariteitsvereiste — met minder kan het niet, om het maar simpel te zeggen.
Welnu, de leden van de SGP-fractie lezen dat de regering met het wetsvoorstel uit rechtsstatelijk oogpunt een afweging maakt tussen enerzijds de waarborging van het recht op eerbiediging van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens en anderzijds het effectief bestrijden van ondermijnende criminaliteit. De vraag is dus wie we uiteindelijk willen beschermen: de samenleving of de criminele actievoerders? Wordt het effectief bestrijden van ondermijnende criminaliteit niet ondergeschikt aan een doorgeslagen interpretatie van de AVG? Gaat de minister deze wet trouwens evalueren? Op welke termijn?
Voorzitter. De fractie van de SGP staat positief voorgesorteerd als het gaat om deze wet, maar mijn fractie — ik heb het al eerder gezegd — ziet vooral uit naar extra mogelijkheden, zoals zojuist benoemd, om op een effectieve manier de bescherming van onze rechtsstaat te borgen. Ik zie graag uit naar de reactie van de minister.
De voorzitter:
Dank u wel. Dan is nu het woord aan de heer Janssen van de SP.
De heer Janssen i (SP):
Voorzitter, dank u wel. Is deze wet een goed idee? Het antwoord is, denk ik, dat dit afhangt van aan wie je het vraagt. Er zijn voorstanders die vooral naar de mogelijk positieve kanten kijken en er zijn tegenstanders die vooral naar de mogelijk negatieve kanten kijken. Ieder doet dat met de beste bedoelingen, vanuit hun eigen vertrekpunt. Uiteindelijk is dat ook de vraag die wij, ieder voor zich, moeten beantwoorden: weegt de kans op ongelukken op tegen het mogelijke profijt van deze wet? Een vraag die door de SP-fractie in de Tweede Kamer met "nee" is beantwoord.
Naar het zich laat aanzien, is dit het laatste debat van deze minister met deze Kamer, althans, voor de komende periode, en dan ook nog over een wetsvoorstel waarover ze zelf als woordvoerder van de VVD in de Tweede Kamer het woord voerde, want zolang is dit wetsvoorstel al onderweg. Het initiële wetsvoorstel dateert dan ook van voor de parlementaire enquêterapporten over de kinderopvangtoeslag en over fraudebeleid en dienstverlening. De waardevolle lessen en aanbevelingen uit deze enquêtes hebben geen weerslag kunnen hebben op hetgeen vandaag als wetsvoorstel voorligt.
Natuurlijk is een georganiseerde overheid van groot belang om criminaliteit te bestrijden. En ja, samenwerking tussen instanties is heel erg belangrijk, maar naast goede samenwerking en het uitwisselen van relevante informatie is ook voldoende capaciteit bij alle relevante organisaties van doorslaggevend belang. Ik kom daar straks nog even op terug. Hoe staat het daarmee, is mijn vraag aan de minister, een beetje in het verlengde van wat mevrouw Van Toorenburg al opbracht, gelet op de zorgvuldigheid die immers vereist is.
Het gaat over vier samenwerkingsverbanden, maar ieder samenwerkingsverband op zich is al veelomvattend. Kijk bijvoorbeeld naar de RIEC's en het LIEC, gemeenten, provincies, Openbaar Ministerie, nationale politie, Belastingdienst, Belastingdienst/Toeslagen, Douane, Fiscale Inlichtingen- en Opsporingsdienst, de Nederlandse Arbeidsinspectie, de Koninklijke Marechaussee, de Immigratie- en Naturalisatiedienst, het Uitvoeringsinstituut Werknemersverzekeringen, het UWV, en de Nederlandse Voedsel- en Warenautoriteit: dat samenwerkingsverband is al een uitdaging op zich als het gaat om beheersing van gegevensdeling, met daarin ongelijke grootheden van de deelnemende partijen.
Er ligt voor mijn fractie ook een groot punt van zorg op het gebied van de plicht tot controleerbare doelen en de dataminimalisatie. Burgers hebben nu al geen idee dat hun informatie, wanneer ze bijvoorbeeld met het UWV van doen hebben, ook kan belanden bij het OM en de politie. Hoe wordt dat straks als de samenwerkingsverbanden onderling ook nog eens met al hun samenwerkingspartijen gegevens gaan delen? Hoe kom je daar als burger ooit nog uit als er iets misgaat? Want iedere partij kijkt met zijn eigen blik, zijn eigen oogmerk en met zijn eigen subjectiviteit naar de gegevens. Hoe verhoudt dit zich tot het scherp moeten zijn op het doel van de gegevensdeling? Wie is er straks nog in staat om fouten te herstellen? Iedereen is even verantwoordelijk bij de samenwerkingsverbanden, maar daarmee wordt het risico levensgroot dat niemand zich meer verantwoordelijk voelt. Plat gezegd, blinde vlekken binnen en tussen samenwerkingsverbanden zijn een reëel risico, met vervolgens de burger als lijdend voorwerp. Dat hebben we ondertussen toch wel geleerd uit de recente parlementaire enquêtes, mag ik hopen. Graag een reactie op dit punt van de minister.
Voorzitter. Iedere partij die deelneemt aan een samenwerkingsverband, wordt straks gedwongen om informatie te delen. Het is geen bevoegdheid, maar een onderlinge verstrekkingsplicht. Maar wat nu als je als deelnemende partij niet wilt delen, omdat je de proportionaliteitsafweging van de andere partij niet vertrouwt, of omdat je dingen ziet misgaan? Hoe moet je dan handelen? Of is er geen ruimte om de afweging van een vragende partij alsnog zelf te toetsen en daarin een eigen afweging te maken? Betekent vragen van de een binnen het samenwerkingsverband ook altijd leveren voor de ander? Partijen zijn immers in grote mate verschillend en die grote ongelijkheid kan ook tot grote ongelukken leiden. Graag ook op dit punt een reactie van de minister.
De heer Dittrich i (D66):
Op dit punt een vraag aan de heer Janssen. Ziet hij bijvoorbeeld voor de rechtmatigheidsadviescommissie een rol, om als zo'n dilemma speelt waarbij de deelnemers het onderling niet helemaal eens zijn en erover discussiëren, die te vragen: mensen, wat vinden jullie ervan?
De heer Janssen (SP):
Ik vind het erg vrijblijvend, zeker als die rechtmatigheidsadviescommissie uit dezelfde organisaties komen die ook onderling het verzoek doen. Dus ik vind het een buitengewoon ingewikkelde weg om daarin een zorgvuldige afweging te krijgen.
De heer Dittrich (D66):
En als daar dan ook bijvoorbeeld de functionaris gegevensbescherming bij betrokken wordt als andere controleur van het wetsvoorstel?
De heer Janssen (SP):
Ik kom daar zo nog op terug, namelijk waar het gaat om wat de Autoriteit Persoonsgegevens erover gezegd heeft. Dan is mijn wedervraag eigenlijk: hoe ingewikkeld wil je het maken wanneer je dit al aan de voorkant inbouwt en hoeveel werk wil je veroorzaken voor partijen die geacht worden om dat met voldoende zorgvuldigheid te doen? Dus ik zie daarin niet een heel goed werkende oplossing.
Voorzitter. Dan heb ik nog een vraag aan de minister over het internationaal delen van gegevens, want met name veel grote deelnemers aan die samenwerkingsverbanden opereren immers ook internationaal. Mogen de gegevens die via deze wet tussen de samenwerkingsverbanden worden gedeeld vervolgens ook internationaal gedeeld worden? Kan de minister duiden of en hoe dit mogelijk is met bijvoorbeeld Europol of wellicht via het nieuw in werking getreden Benelux-politieverdrag waarvan nu de eerste tranche in werking is getreden en waarvan nog meerdere tranches zullen volgen? Als dit mogelijk wordt, hoe is het dan geregeld met de bescherming van de burger als daar iets fout gaat met gegevens die internationaal gedeeld zijn? Vallen deze buitenlandse partijen dan ook onder de regel dat iedereen verantwoordelijk is voor het geheel? Ik hoor graag een toelichting van de minister.
De Autoriteit Persoonsgegevens is nog niet overtuigd en dan stel ik het nog mild. Ze stelt de belangrijke voorwaarde van de rechterlijke toets vooraf om de risico's voor burgers beheersbaar te maken en om het wetsvoorstel op zijn best aanvaardbaar te kunnen achten. De minister zegt dat deze voorwaarde niet realistisch en onwerkbaar is. Dat oordeel van de minister kan dan vervolgens wat mijn fractie betreft tot twee mogelijke uitkomsten leiden. De ene uitkomst kan zijn het in werking treden van een wet die naar de mening van de autoriteit die ervoor is opgericht om te toetsen, de burger onvoldoende zekerheid biedt dat zijn rechten niet worden aangetast. Dat is de door de minister gewenste uitkomst, namelijk dat dit wetsvoorstel wordt aangenomen. De andere uitkomst kan zijn dat de wet niet in werking treedt om de rechten van burgers afdoende te beschermen naar de lijn die de Autoriteit Persoonsgegevens aangeeft en dat er op een andere wijze invulling wordt gegeven aan de behoefte van gegevensdeling, want die behoefte is er wel. Dit wetsvoorstel als waarborg leunt voor een doorslaggevend deel op de professionaliteit van mensen die het werk moeten uitvoeren, maar ook met de beste bedoelingen en na heel veel cursussen kunnen toch fouten worden gemaakt. Het beroep op de professionaliteit van de medewerkers is wat mijn fractie betreft een te magere waarborg voor de rechtszekerheid voor de burger die een zo brede wijze van gegevensdeling zoals nu wordt voorgesteld, met zich mee moet brengen. Ik ga niet de woorden van de Raad van State nog een keer herhalen maar eigenlijk komt het er wel op neer dat je als organisaties moet kunnen beschikken over voldoende medewerkers met voldoende kennis die ook de tijd hebben om zorgvuldig te kunnen oordelen. Naar mijn mening is dat kijkend naar de huidige praktijk en kijkend naar hoe het in de toekomst zou moeten gaan, een illusie.
Een beroep op kunstmatige intelligentie en algoritmes heeft in het verleden aantoonbaar tot rampzalige ongelukken en ontwrichting geleid voor burgers, ongelukken die nog verre van hersteld zijn, wonden die nog lang niet geheeld zijn, voor zover ze nog kunnen helen. Dat was ook het betoog van collega Recourt, met dank daarvoor, waarin hij die rapporten nog een keer aanhaalde. Deze wet heeft naar de mening van mijn fractie wat betreft de uitvoering alles in zich om weer tot ongelukken te gaan leiden voor burgers. Daarmee ligt de vraag of de mogelijke voordelen van deze wet opwegen tegen de risico's voor burgers ook in deze Kamer nadrukkelijk op tafel en of de noodzakelijke waarborgen voldoende zijn om de risico's in te dammen. Voor de fractie van de SP in de Eerste Kamer is het antwoord voor nu: nee. De mogelijke voordelen van de wet in deze vorm wegen voor mijn fractie op dit moment niet op tegen de risico's voor de burgers, maar uiteraard zal mijn fractie pas na het debat, gehoord de antwoorden van de minister en de discussie die we vandaag voeren, volgende week tot een definitief oordeel komen.
Dank u wel.
De voorzitter:
Dank u wel. Dan geef ik nu het woord aan mevrouw Perin-Gopie van de fractie van Volt.
Mevrouw Perin-Gopie i (Volt):
Dank u wel, voorzitter. Ik zag hier op het schermpje allerlei cijfertjes veranderen.
De Algemene verordening gegevensbescherming, ook wel de Europese Privacywet genoemd, is in 2018 in werking getreden, met als doel om de persoonsgegevens en privacy van de inwoners van Europa te beschermen. Er wordt veel geklaagd over de AVG. De AVG wordt vaak als reden gegeven voor het niet kunnen delen van gegevens of voor het feit dat je als burger voor de zoveelste keer je gegevens moet verstrekken aan de overheid. Persoonsgegevens mogen in samenwerkingsverbanden gedeeld worden, mits dat in nationale regelgeving is geregeld. Het zou heel goed zijn als die gegevensuitwisseling er zou komen wanneer die tot doel zou hebben om burgers te faciliteren. Het wetsvoorstel dat vandaag voorligt, is volgens de minister noodzakelijk om persoonsgegevens te kunnen delen tussen verschillende samenwerkingsverbanden, zodat er geen belemmeringen vanuit de AVG zijn, maar de samenwerkingsverbanden die de minister in deze wet heeft opgenomen, faciliteren niet zozeer de burgers. De samenwerkingsverbanden in het voorliggende wetsvoorstel zijn verbanden van bestuursorganen en private partijen die gezamenlijk gegevens verwerken voor zwaarwegende algemene belangen, zoals de bestrijding van fraude en georganiseerde criminaliteit. Natuurlijk wil de fractie van Volt dat we in een veilig en eerlijk Europa kunnen leven. Maatregelen die daarvoor genomen moeten worden, moeten voor mijn fractie altijd de grondrechten waarborgen en de rechtsstaat respecteren.
Het wetsvoorstel dat nu voorligt, rammelt. De Autoriteit Persoonsgegevens, het College voor de Rechten van de Mens en nog vele andere toonaangevende instituten die er zijn om de wetgever te wijzen op risico's en mankementen in de wetgeving, geven allemaal aan dat het voorliggende wetsvoorstel grote risico's bevat. Grondrechten worden geschonden en de rechtsbescherming van het individu is niet gegarandeerd. Daarnaast vraagt mijn fractie zich af of het voorliggende wetsvoorstel wel in lijn is met de AI-verordening, die in maart dit jaar is aangenomen in Brussel.
Voorzitter. Ik zal toelichten waarom mijn fractie grote zorgen heeft over dit wetsvoorstel. Nog niet zo lang geleden kwam de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening met haar rapport Blind voor mens en recht. Een van de conclusies was dat de grondrechten van eerbiediging van de persoonlijke levenssfeer en gelijke behandeling zijn geschonden bij het gebruik van gegevens voor fraudebestrijding. Mensen werden te snel bestempeld als fraudeur, met enorme consequenties. We waren allemaal erg geschokt door die uitkomst.
In het hoofdlijnenakkoord van de aanstaande regering is opgenomen dat er een recht op vergissen komt. Een enkele fout zou een burger dan niet langer diep in de problemen moeten duwen, maar het voorliggende wetsvoorstel lijkt hiertegen in te gaan.
Daarbovenop bevat het voorliggende wetsvoorstel een aantal zaken die in strijd zijn met onze Grondwet. Er worden vier samenwerkingsverbanden aangewezen in de wet, maar nieuwe samenwerkingsverbanden kunnen straks bij AMvB worden aangewezen. Dit is in strijd met artikel 10 van de Grondwet. Dergelijke belangrijke regels over de bescherming van persoonsgegevens dienen door de wetgever zelf te worden vastgesteld; dat mag niet worden overgelaten aan de regering door het bij AMvB te regelen.
De Autoriteit Persoonsgegevens geeft aan dat het startpunt voor datakoppeling nog niet voldoende duidelijk is in het huidige wetsvoorstel. Mijn fractie heeft de grote zorg dat de onschuldpresumptie door datakoppeling in alle gevallen wordt geschonden, omdat de gegevens van onschuldige burgers massaal in het systeem worden verwerkt, en die burger er vervolgens als schuldig uit kan komen. Data doet ons vergeten dat het hier om echte mensen gaat. Hoe kijkt de minister naar de onschuldpresumptie? Ziet zij die ook als een belangrijk fundament voor het strafrechtelijk stelsel?
Voorzitter. Met de uitvoering van deze wet wordt het mogelijk om gebruik te maken van risicoprofielen. We hebben gezien dat er bij de politie, de marechaussee en de Belastingdienst heel veel moeite is om discriminatie te voorkomen wanneer er gebruikgemaakt wordt van risicoprofielen. Het is dan ook niet voor niets dat het College voor de Rechten van de Mens aangeeft dat het risico op discriminatie erg groot is bij het gebruik van risicoprofielen en dat met de voorliggende wet het risico reëel is dat er gediscrimineerd wordt. Bovendien worden er onvoldoende maatregelen genomen om discriminatie te voorkomen. Is de minister zich ervan bewust dat ze met deze wet discriminatie in de hand werkt? Hoe gaat de minister voorkomen dat deze wet gaat leiden tot hetzelfde falen van de overheid als de afgelopen jaren is gebeurd bij de Belastingdienst en de toeslagen? Welke lessen uit het rapport Blind voor mens en recht heeft de minister verwerkt in de voorliggende wet? Mijn fractie kan dit namelijk niet rijmen. We raken straks mensen kwijt in de data, zoals ook in dat rapport werd beschreven. Waarom heeft de minister deze wet niet ingetrokken en aangepast op basis van de adviezen van de AP en het College voor de Rechten van de Mens?
Voorzitter. De voorliggende wet bevat ook nadelige gevolgen voor de rechtsbescherming. Het College voor de Rechten van de Mens wijst ons erop dat het met de voorliggende wet voor een individuele burger onmogelijk wordt om te verifiëren welke gegevens er over de persoon worden uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben voor die persoon. Het maakt het onder meer moeilijk om af te dwingen dat onjuiste data in de informatieketen worden gecontroleerd en gecorrigeerd. Het College voor de Rechten van de Mens geeft hierbij aan dat privacywaarborgen op zichzelf niet afdoende zijn om de risico's voor de rechtsbescherming op te vangen. Mocht deze wet door de Eerste Kamer komen, hoe kunnen personen dan toegang krijgen tot de data die van hen verzameld zijn en in hoeverre kunnen zij dat controleren en corrigeren?
Daarnaast is het extreem zorgwekkend dat met de invoering van de voorliggende wet strafrechtelijke gegevens straks via de beoogde samenwerkingsverbanden bij bestuursrechtelijke en zelfs private partijen kunnen belanden. Is de minister het met mij eens dat dit onwenselijk is? Wat gaat de minister doen om dit te voorkomen?
Het wetsvoorstel creëert een omvangrijk netwerk tussen overheden en bedrijven, waarin uiteenlopende informatie over burgers kan worden gebundeld maar ook kan worden geanalyseerd. Het gaat hierbij veelal om informatie over burgers waarvan deze zelf niet eens weten dat die informatie bestaat. Laat staan dat ze ermee bekend zijn dat deze data worden uitgewisseld en gecombineerd met data van andere partijen. Op deze manier is het voor burgers vrijwel onmogelijk om te weten wanneer zij een beslissing moeten aanvechten. Door die informatieachterstand van de burger komt het recht op een eerlijk proces, zoals dat is neergelegd in artikel 6 van het EVRM, onder druk te staan. Is de minister het met mij eens dat het recht op een eerlijk proces zeer belangrijk is binnen onze rechtsstaat? Is de minister het met mijn fractie eens dat we er alles aan moeten doen om ervoor te zorgen dat iedereen, van een grote crimineel tot een onschuldig persoon, een eerlijk proces krijgt en dus inzicht moet hebben in alle informatie die de overheid over deze persoon heeft verzameld?
Voorzitter. Mijn laatste punt gaat over de AI-verordening. In de uitvoering van deze wet zal door verschillende partijen gebruikgemaakt worden van algoritmen. In maart van dit jaar heeft de EU de AI-verordening aangenomen. Die verordening reguleert het gebruik van algoritmen en artificiële intelligentie. Het eist dat risico's voor mens en maatschappij worden geminimaliseerd. De verordening zorgt ervoor dat het gebruik van algoritmen en AI milieuvriendelijk, veilig, transparant, traceerbaar en niet-discriminerend is.
Volt komt tot de conclusie dat de voorliggende wet niet voldoet aan deze verordening. Is de minister dat met mij eens, of kan de minister aangeven hoe deze wet zich verhoudt tot de AI-verordening, en dan specifiek op het punt van het niet-discriminerend zijn van algoritmen? Want dat is ook waar de AP en het College voor de Rechten van de Mens voor waarschuwen. Ik hoor graag de reactie van de minister op mijn vragen.
De heer Talsma i (ChristenUnie):
Ik zal maar heel eerlijk zeggen dat ik niet heel veel gehoord heb waarover collega Perin-Gopie en ik elkaar nou snel de hand gaan geven, maar ik ben wel heel dankbaar voor het belang dat de fractie van Volt hecht aan het respecteren van de Grondwet. Als ik goed geluisterd heb, hoorde ik mevrouw Perin-Gopie daarover zeggen dat het wetsvoorstel zoals het er nu ligt, niet voldoet aan artikel 10 van het EVRM in verband met het bij AMvB instellen van een eventueel nieuw samenwerkingsverband. Ik vraag eerst maar even voor de zekerheid: heb ik dat goed begrepen?
Mevrouw Perin-Gopie (Volt):
Ja, dat heeft u goed begrepen.
De heer Talsma (ChristenUnie):
Dan zou ik graag aan collega Perin-Gopie willen vragen hoe de fractie van Volt aankijkt tegen de wijzigingswet, die inmiddels bij de Tweede Kamer aanhangig is gemaakt en waarin alsnog de draai wordt gemaakt die de fractie van Volt zo aan lijkt te spreken.
Mevrouw Perin-Gopie (Volt):
Ik vind het dus ook heel ingewikkeld dat we deze wet hier behandelen zoals die er nu ligt, terwijl er een wijzigingswet onderweg is. Wij moeten nu beslissen of we instemmen met deze wet. Ik ga niet vooruitlopen op een wet die nog hierheen komt. De wet die er nu ligt, die wij nu behandelen, zou dat mogelijk kunnen maken.
De heer Talsma (ChristenUnie):
Tot slot dan maar even voor alle zekerheid. In de wijzigingswet, die al voorligt bij de Tweede Kamer en waarover, geloof ik, al wordt gestemd, staat dat er bij spoed een AMvB komt en dat direct daarna, onverwijld en zo spoedig mogelijk, een wetsvoorstel naar de beide Kamers gaat. Als dat al in dit wetsvoorstel zou hebben gestaan, zou de constitutionele taxatie van de fractie van Volt dan anders zijn geweest?
Mevrouw Perin-Gopie (Volt):
In mijn betoog heb ik meerdere punten aangehaald waarvan ik zie dat deze in strijd komen met de Grondwet. Dit is er een van en het zou fijn zijn als dat wordt weggenomen. Dat neemt nog niet weg dat de punten over het recht op een eerlijk proces of de onschuldpresumptie blijven bestaan, en ik heb er grote vragen en zorgen over of dat wel goed geregeld en goed geborgd is. Ik heb de wet die eraan komt nog niet helemaal bestudeerd, maar het blijft voor een burger onmogelijk om te weten welke informatie er over hem verzameld is. Zoals het College voor de Rechten van de Mens ook heeft aangeven, kan je in dit systeem en met deze werkwijze, die nu al vaak de praktijk is, als onschuldige burger met al je data in een samenwerkingsverband terechtkomen en er toch als schuldig uit komen, met alle consequenties van dien. Daar heeft mijn fractie grote zorgen over.
De voorzitter:
Dank u wel. Dan is nu het woord aan de heer Nicolaï van de Partij voor de Dieren.
De heer Nicolaï i (PvdD):
Dank u wel, voorzitter. Er zijn veel zorgen geuit, zojuist nog door Volt. Daar sluit onze fractie zich bij aan. Ook de heren Recourt en Janssen hebben hun zorgen geuit. Daar sluiten we ons ook bij aan. De heer Dittrich heeft ook zijn zorgen geuit. Ik hoop dat de zorgen niet worden weggenomen en dat D66 zo sterk zal zijn dat ze voor de democratie opkomt en zal zeggen: dit voldoet niet aan alle eisen. Maar we gaan het allemaal nog meemaken.
Voorzitter. We zijn begonnen met een betoog van de heer Griffioen, die begon met het uitvoerig citeren van de Raad van State. Als Eerste Kamer hebben we het, als we gaan toetsen, over de rechtsstatelijkheid en de uitvoerbaarheid. De rechtsstatelijkheid is zeer aan de orde gekomen. Ik was enigszins verbaasd toen ik mevrouw Van Bijsterveld hoorde zeggen dat de privacy in het geheel van de balans wel een tandje minder kan. Ik herinner me de discussies die we hebben gehad de afgelopen drie, vier jaar over de crisiswetgeving die betrekking had op de coronacrisis. Ik had het idee dat leden van haar fractie toen, zal ik maar zeggen, juist wel voor die privacy opkwamen. Ik snap dat er een balans moet zijn. De privacy is al geregeld. De AVG is langsgekomen; het EVRM is langsgekomen. Dat is het toetsingskader waarin we ons bewegen en daar wil ik het ook graag bij laten.
Mevrouw Van Bijsterveld i (JA21):
Meneer Nicolaï legt mij woorden in de mond die ik niet zo heb gebruikt. U zegt: de privacy kan een tandje minder. Dat is niet wat ik heb gezegd. Ik heb heel duidelijk aangegeven dat er een belangenafweging is tussen enerzijds het respecteren van de persoonlijke levenssfeer en anderzijds de nationale veiligheid. Ik heb heel duidelijk aangegeven dat daarmee het niet een tandje minder kan, maar dat voor ons op dit moment het veiligheidsaspect zwaarder weegt en dat om die reden een inbreuk op het grondrecht gerechtvaardigd is, met alle waarborgen die in deze wet worden gegeven. Want laten we wel zijn, er zijn ontzettend veel waarborgen in deze WGS, inclusief de daarop onverkort van toepassing zijnde AVG. Juist door al die waarborgen is mijn fractie van mening dat dat aspect dan voldoende is belicht en dat die grondrechten nog steeds voldoende hun werking hebben.
De voorzitter:
Dank u wel. Dit was een verduidelijking van uw standpunt, maar geen vraag aan de heer Nicolaï.
Mevrouw Van Bijsterveld (JA21):
De vraag is dan of de heer Nicolaï mij in het vervolg niet woorden in de mond wil leggen die ik niet heb gebruikt.
De heer Nicolaï (PvdD):
Misschien heb ik het verkeerd begrepen. De balans in het betoog van mevrouw Van Bijsterveld was voor mij duidelijk. Ze zei: de veiligheid gaat in dit geval voor de privacy. Ik ben er blij om dat dat zojuist nog weer naar voren werd gebracht. We moeten wel in de gaten blijven houden dat de privacywetgeving ook Europees in verdragsrecht geregeld is. Dat is gewoon het uitgangspunt voor ons kader. We kunnen er verschillend over denken. Mevrouw Van Bijsterveld kan vinden dat daar voldoende naar gekeken is. Mijn fractie en andere fracties hier zeggen dat er onvoldoende naar gekeken is.
Ik begin met de uitvoerbaarheid. De heer Griffioen, die overigens met naar mijn oordeel verstandige kritische vragen kwam en die ook toezeggingen verlangde, begon met een citaat van de Raad van State. Anders dan de heer Janssen wil ik het toch nog een keer herhalen: "De Afdeling realiseert zich dat het wetsvoorstel potentieel vergaande vormen van gegevensverwerking mogelijk maakt. Niet alle risico's die daarmee gepaard gaan kunnen door de wet en de daarop gebaseerde AMvB's worden uitgesloten." Ik denk dat daar een heel belangrijk aspect staat. Het gaat er bij de bescherming van de privacy om hoe je met die regels omgaat. Dat is misschien nog meer dan bij de andere uitvoering van wetten aan de orde. De afdeling zegt vervolgens: "Cruciaal is daarom dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk." De vraag is dus of die er is. Volgens de afdeling vereist dat "niet of niet primair nadere regels of protocollen". Tegen de heer Recourt zeg ik dat de afdeling vindt dat die protocollen en regels er wel moeten zijn. Dat is het uitgangspunt, maar het moet ook gaan om "professionaliteit en (ook juridische) deskundigheid op de werkvloer". "De mate waarin dat wordt gerealiseerd zal bepalend zijn voor het vertrouwen in een overheid die rechtmatig en effectief persoonsgegevens verwerkt."
Voorzitter. Vrijwel alle fracties hebben gevraagd op welke wijze wordt gegarandeerd dat de gegevensverwerking niet een nieuw schandaal zal opleveren dat vergelijkbaar is met de toeslagenaffaire. Onze fractie heeft in de schriftelijke ronde specifiek gevraagd of die professionaliteit en, zeg maar, een bestuurscultuur die doordrongen is van het voorkomen van onterechte inbreuken op grondrechten, naar het oordeel van de minister op dit moment voldoende zijn gewaarborgd. En, zo ja, op grond van welke onderzoeksgegevens komt de minister tot dat oordeel? Op die vraag heeft de minister niet geantwoord, dus stel ik hem opnieuw. Ik vraag de minister hoe zij zeker weet dat de deelnemers aan de samenwerkingsverbanden bij de inwerkingtreding van de wet reeds beschikken over de door de Raad van State onmisbaar geachte professionaliteit op de werkvloer en over een bestuurscultuur die doordrongen is van het voorkomen van onterechte inbreuken op grondrechten. Als ik naar mevrouw Van Toorenburg luister, dan zegt ze eigenlijk dat die er in gemeentes op dit moment vaak niet is, hoezeer die mensen ook roeien met de riemen die ze ter beschikking hebben.
De minister merkt in de antwoorden op dat de bestaande samenwerkingsverbanden uitgebreide convenanten, privacyprotocollen, werkprocessen en/of handboeken kennen, maar dat was niet waar de Raad van State het over had. Ik citeer opnieuw: "Dat vereist niet primair nadere regels of protocollen" — die zijn er — "maar professionaliteit en ook juridische deskundigheid op de werkvloer." Het gaat dus om dat laatste. Inmiddels, zo hebben we gezien, wellicht ook naar aanleiding van de schriftelijke behandeling, is in artikel 1.17 van de BGS een zorgplicht opgenomen die verlangt dat de medewerkers passende opleidingen en trainingen krijgen. Maar de vraag is of de deskundigheid in de bestuurscultuur op dit moment al van het vereiste niveau is. De minister houdt er rekening mee dat dit niet het geval is. Ik citeer haar antwoord uit de schriftelijke stukken: "Dat neemt niet weg dat professionaliteit en deskundigheid moeten worden verbeterd op de punten waarop de uitvoering niet overal even scherp verloopt." Dat schrijft ze. De minister houdt er dus rekening mee dat er nog knelpunten zullen blijken. In feite zegt ze dat gedurende de uitvoering pas zal blijken of de professionaliteit en de deskundigheid moeten worden verbeterd. Dat is voor mijn fractie, en misschien wellicht voor allen hier, een beangstigend scenario.
Dan ook de vraag waarom niet in het kader van de uitvoeringstoetsen, en in het bijzonder ook van het BGS, is onderzocht of de verschillende diensten voldoende geëquipeerd zijn. Mevrouw Van Bijsterveld stelde dezelfde vraag. De minister erkent dat — ik citeer — "de naleving van de aanvullende waarborgen zoals die worden uitgewerkt in het BGS een lastenverzwaring met zich mee zou kunnen brengen." En ze schrijft ook dat "welke middelen daarvoor nodig zijn, zal moeten blijken uit de uitvoeringstoetsen die worden uitgevoerd ten tijde van de consultatie inzake deze AMvB."
Voorzitter. In de wet worden al een aantal deelnemers genoemd voor wie geldt dat de naleving van de aanvullende waarborgen zoals die in het BGS worden uitgewerkt, een lastenverzwaring met zich mee zou kunnen brengen. Ik som op: het OM, de politie, de Koninklijke Marechaussee, de IND, de Financiële inlichtingen eenheid, de Belastingdienst, de FIOD, de AFM, De Nederlandsche Bank, het Centraal Justitieel Incassobureau, de Autoriteit Consument & Markt, en tot slot het UWV. Dit zijn allemaal diensten. Het zijn er meer dan tien en ik kan nog doorgaan. Kijken we in de toelichting bij het BGS, dan zien we dat er aandacht wordt besteed aan de uitvoeringstoetsen. Uit de informatie die daarin wordt gegeven blijkt dat alleen de Belastingdienst, Dienst Toeslagen en het OM een inhoudelijk oordeel hebben gegeven over de uitvoerbaarheid. De politie heeft, ik citeer wat daar staat, "ervan afgezien een inhoudelijke reactie in te dienen." Van de andere meer dan tien diensten en instellingen die bij de uitvoering betrokken zullen zijn, is geen positief oordeel over de uitvoerbaarheid bekend zodra wij deze wet hebben aangenomen en die in werking treedt.
Voorzitter. Dat is toch geen zorgvuldige wetgeving? Op het punt waar bij alle fracties zorgen leven en waar de minister heeft aangegeven aan die zorgen tegemoet te komen, ontbreekt de essentiële toetsing en is bij inwerking van de wet in het BGS de kans op ongelukken levensgroot. Graag een reactie van de minister op dit punt. Is er wel sprake geweest van een zorgvuldige uitvoeringstoets? En kan de regering garanderen — die vraag hebben anderen ook al gesteld — dat de gegevensverwerking niet zal leiden tot schandalen vergelijkbaar met die van de toeslagenaffaire?
Voorzitter. Er is verleden jaar binnen de rijksoverheid een personeelsenquête uitgevoerd met een speciale focus op discriminatie en racisme. In februari is onze Kamer op de hoogte gesteld van de onthutsende resultaten van dat onderzoek. Van de rijksmedewerkers met een herkomstland buiten Europa geeft 29% aan het afgelopen jaar racisme te hebben ervaren. 29%! Van de leidinggevenden heeft 25% racisme gesignaleerd op de werkvloer, blijkt uit dat onderzoek. Binnen de rijksoverheid heersen dus aantoonbare vooroordelen die kunnen leiden tot een racistische benadering. Bij alle diensten die betrokken zullen zijn bij de gegevensverwerking die deze wet gaat toelaten, zullen als de resultaten van de enquête worden doorgetrokken, ook zulke vooroordelen kunnen worden aangetroffen. Deze zullen kunnen doorwerken in de uitvoering.
De voorzitter:
De heer Ditrich heeft nog een vraag.
De heer Dittrich i (D66):
Ik wil nog even terug naar het vorige punt. De heer Nicolaï heeft heel erg de nadruk gelegd op de inwerkingtreding in vergelijking met de uitvoerbaarheid. Dat snap ik, maar ik meen een conclusie te hebben gemist. Mijn vraag aan de heer Nicolai is de volgende. Als de inwerkingtreding van de wet, nadat de wet is aangenomen, uitgesteld wordt totdat er allerlei cursussen zijn gevolgd en de professionaliteit van degenen die met de wet moeten werken op orde is, kan de wet volgens hem dan wél in werking treden?
De heer Nicolaï (PvdD):
Dat is het punt van de uitvoerbaarheid. Naar mijn oordeel kan de wet sowieso niet in werking treden omdat er rechtsstatelijk van alles mis mee is, maar ik heb het over de uitvoerbaarheid. De uitvoerbaarheid is bij uitstek iets wat we moeten toetsen. De heer Griffioen is daar eigenlijk ook mee begonnen. We hebben afgesproken dat er een uitvoeringstoets van de wetgeving moet komen. Bij die uitvoeringstoets kan blijken of er vanaf de start een redelijk goede en betrouwbare uitvoering kan plaatsvinden. Die uitvoeringstoets heeft in dit geval niet plaatsgevonden. Van de meer dan tien diensten die in de samenwerkingsverbanden te maken krijgen met gegevensverwerking, hebben er slechts twee hun oordeel gegeven. Alle andere hebben geen oordeel gegeven. Voor mijn gevoel bevinden we ons dus op glad ijs. Het kan heel goed zijn dat onder die andere acht een aantal diensten zeggen: wij gaan het niet redden. Het kan ook zijn dat de VNG zegt: we gaan het niet redden. Dat had ik wel willen weten voordat we hier kunnen zeggen dat het een uitvoerbare wet is.
De heer Dittrich (D66):
Ik wil niet speculeren over waarom die organisaties niet gereageerd hebben, maar zij hebben allemaal het verzoek gekregen om te bekijken of zij de wet kunnen uitvoeren en ze hebben niet gereageerd. Dan zou je ook kunnen denken: als ze niet reageren, denken ze kennelijk dat het wel mee zal vallen. De heer Nicolaï noemde net de VNG, maar die heeft nu juist een brief gestuurd waarin ze zegt dat de wet wat haar betreft snel in werking moet treden.
De heer Nicolaï (PvdD):
Het kan best zijn dat de IND vindt dat de wet snel in werking moet treden, maar dat kan men ook vinden van een niet-uitvoerbare wet. In de toelichting bij het uitvoeringsbesluit heb ik niet gelezen dat de IND in de consultatiefase, waarin iedereen naar voren heeft kunnen brengen of de wet uitvoerbaar is of niet, heeft gezegd dat de wet niet uitvoerbaar is.
De heer Dittrich (D66):
De VNG.
De heer Nicolaï (PvdD):
O, de VNG. Ik verstond de IND. Maar dat verbaast mij dan ten stelligste, als ik hoor wat mevrouw Van Toorenburg naar voren brengt over allerlei kleinere gemeenten. Die worden misschien onvoldoende vertegenwoordigd in de VNG. Ik zie mevrouw Van Toorenburg nu knikken, en ik denk dat dit ook zo is. Dus als de VNG zegt dat de wet uitvoerbaar is, zegt mij dat niet zo veel.
De heer Talsma i (ChristenUnie):
Ik hoorde collega Nicolaï volop in de toekomstige tijd spreken: "straks", "in de toekomst te maken krijgen met". Toen rees bij mij de vraag: miskent hij daarmee niet dat het niet een kwestie is van "vanaf de start" en "in de toekomst te maken krijgen met", maar dat het gewoon de realiteit van alledag is. Die samenwerkingsverbanden zijn al jaren aan de slag. Het gaat dus niet om iets wat nog gaat komen, maar om iets wat allang gebeurt.
De heer Nicolaï (PvdD):
Daarom heb ik ook geciteerd wat de minister zegt. De minister zegt dat er een aantal slagen bij komen en dat er een aantal waarborgen bij komen. Er komt veel meer toetsing aan privacywetgeving waarvan ik als jurist soms al niet snap waar het over gaat. Maar de mensen op de werkvloer moeten het gaan uitvoeren. Qua professionaliteit ligt er op dit moment dus een probleem, nog los van de vraag of er voldoende mensen zijn om die toetsing uit te voeren. Als er qua professionaliteit een probleem is, kunnen straks ook de vooroordelen die kennelijk hier en daar nog bij de diensten leven en die eventueel tot een discriminerende behandeling van burgers kunnen leiden, een grotere kans krijgen. Maar dat is een ander probleem, waar ik zo meteen graag op wil doorgaan.
De heer Talsma (ChristenUnie):
Ik heb één aanvullende vraag. Ik hoorde collega Nicolaï zeggen dat het wat de Raad van State betreft — ik meende hem dat instemmend te horen citeren — niet zit in nog meer regels dan nu in dit wetsvoorstel staan, maar dat het echt vooral over de uitvoering gaat. Is het in wezen niet verstandiger om dit wetsvoorstel dan maar kracht van wet te geven? Dan is in ieder geval op het niveau van regels aan alles voldaan wat je kunt regelen. Vervolgens moet je kijken hoe het in de praktijk uitgevoerd wordt, met alle vragen en zorgen die collega Nicolaï daar op dit moment nog bij heeft.
De heer Nicolaï (PvdD):
Als dat verstandiger zou zijn, dan moet de heer Talsma niet in de Eerste Kamer zitten. De Eerste Kamer is er nu juist voor om ervoor te waken dat er niet een zooitje regels over de mensen wordt uitgestrooid zonder dat is vastgesteld dat het uitvoerbaar is.
De voorzitter:
Vervolgt u uw betoog.
De heer Nicolaï (PvdD):
Los van de uitvoerbaarheid gaat het mij ook om waar we allemaal bang voor zijn: het ontstaan van een toeslagenaffaireachtig iets, discriminatie, enzovoort. Het belang van die personeelsenquête is dat we ons bewust worden van het feit dat er kennelijk in diensten nog steeds allerlei vooroordelen leven.
Voorzitter, ik vervolg mijn betoog. Welke controlemechanismen zijn er nu ingebouwd die garanderen dat vooroordelen niet kunnen leiden tot gegevensverwerking die leidt tot een discriminatoire behandeling van burgers? Wordt onderlinge gegevensverstrekking door leden van een samenwerkingsverband zodanig onafhankelijk getoetst dat zo'n doorwerking voldoende kan worden voorkomen? In artikel 1.6 van de WGS is bepaald dat de deelnemer uitsluitend een signaal, verzoek of casus mag aanmelden bij het samenwerkingsverband nadat deze de feitelijke juistheid en de kwaliteit van de daarbij te verstrekken gegevens heeft getoetst. Dat is toch een cruciale bepaling — en dat is dan een vraag van rechtsstatelijkheid — die in de wet thuishoort en niet in een uitvoeringsregeling? Graag hoor ik of de minister het daarmee eens is. En als je oordeelt dat de Grondwet en verdragsbepalingen er niet aan in de weg staan om dit op basis van een delegatiebepaling bij AMvB te regelen, waarom is dan op de nadere omschrijving van dit standpunt niet de nahangprocedure van toepassing, zodat de wetgevende macht bij inperking van het grondrecht een sterkere positie heeft? Ook graag een reactie van de minister.
Artikel 1.6 van de WGS heeft betrekking op de kwaliteit van een aangemeld signaal, verzoek of casus, en legt uitdrukkelijk de verantwoordelijkheid bij de deelnemer die het aanmeldt. De bepaling heeft geen betrekking op de vraag in hoeverre het oordeel van die deelnemer door een andere deelnemer of door een onafhankelijk orgaan getoetst wordt aan de vraag in hoeverre er als gevolg van vooroordelen is overgegaan tot de aanmelding. Uit de antwoorden van de minister op de schriftelijke vragen — ik meen van D66 — leidt onze fractie af dat een zogeheten "besmet signaal" in de hele keten van verwerking zal doorwerken. Het is niet de taak van andere deelnemers of van het samenwerkingsverband om de juistheid en rechtmatigheid van die gegevensverstrekking te toetsen. Dat is uitdrukkelijk het standpunt van de minister. Sterker nog, de minister geeft uitdrukkelijk aan dat er geen wettelijk voorschrift is waaruit volgt dat het samenwerkingsverband een verwerking dient te staken die de rechtmatigheidsadviescommissie onrechtmatig heeft bevonden. Als die adviescommissie dus zegt dat iets niet rechtmatigheid is, is er niet eens een juridische verplichting om die gegevensverwerking te stoppen. Is dat niet een omissie in de wet? Graag een reactie van de minister.
Dat brengt ons bij de instelling en taak van de rechtmatigheidsadviescommissie. Daar is al veel over gezegd. Als de zorgen die de Raad van State en de Autoriteit Persoonsgegevens hebben geuit serieus worden genomen, verwacht je dat deze commissie een wettelijk gegarandeerde, onafhankelijke positie zal hebben en dat zij tot taak zal krijgen een gedegen controle uit te oefenen. De wet zelf regelt echter niet de instelling van die commissie. Zij verlangt slechts van de deelnemers dat zij zo'n commissie instellen. Wat is het wettelijke regime als de wet wordt uitgevoerd terwijl deelnemers niet, of nog niet, tot de instelling van een rechtmatigheidsadviescommissie zijn overgegaan? Het samenwerkingsverband heeft geen enkele bevoegdheid daartoe. Graag een reactie van de minister.
De wettelijke omschrijving van de taak van de commissie laat geen ruimte voor een rechtmatigheidstoetsing of een beoordeling of sprake is van ongelijke behandeling en discriminatie bij een bepaalde gegevensverwerking. De taak is immers uitdrukkelijk beperkt tot een structurele beoordeling bij nieuwe verwerkingen en wijzigingen in verwerkingen. Op vragen van onze fractie geeft de minister toe dat van een commissie niet wordt verwacht "bij iedere verstrekking van gegevens aan een samenwerkingsverband te beoordelen of de aangeleverde data discriminatoire informatie bevatten". Volgens de minister is de rol van de rechtmatigheidsadviescommissie beperkt tot het "controleren of bepaalde werkwijzen binnen het samenwerkingsverband of de verkrijging van bepaalde producten door het samenwerkingsverband zodanig zijn ingericht dat deze rechtmatig zijn en dat de genoemde bias in gegevens zo veel mogelijk wordt voorkomen". De commissie ziet dus niet toe op de gegevensverwerking als zodanig, maar op de procedures die daarbij gehanteerd worden.
De voorzitter:
Wilt u afronden?
De heer Nicolaï (PvdD):
Voorzitter. De suggestie is dat de rechtmatigheidsadviescommissie een gedegen controle kan uitoefenen, maar dat is wettelijk niet haar taak. Dat is naar ons oordeel een wettelijk hiaat. Ik hoor graag nog van de minister of ze het daarmee eens is.
Dank u wel.
De voorzitter:
Dank u wel. Dan is tot slot het woord aan de heer Van den Oetelaar van de fractie van FVD.
De heer Van den Oetelaar i (FVD):
Dank u, voorzitter. Het voorliggende wetsvoorstel vond jaren geleden zijn oorsprong in het voornemen van het toenmalige kabinet om de aanpak van fraude met overheidsvoorzieningen te versterken. De fraude met dergelijke voorzieningen is het kabinet op dat moment een doorn in het oog. De fraude zorgt ervoor dat publieke gelden niet op de plaatsen terechtkomen waarvoor ze bedoeld zijn en dat leidt tot een aantasting van de integriteit van het economische stelsel en het vertrouwen in de financiële instellingen. Het kabinet besloot daarom dat deze fraude bestreden moet worden met behulp van een brede, integrale benadering. Een dergelijke benadering betekent in de kern dat verschillende overheidspartijen, soms in combinatie met private partijen, met elkaar samenwerken om tot een effectieve aanpak te komen. Hoewel deze geschetste problematiek veel simpeler had kunnen worden opgelost, namelijk door te snoeien in het aantal en de omvang van overheidsvoorzieningen — er valt namelijk niet veel te frauderen als de overheidsruif wat minder goed gevuld is — realiseer ik mij natuurlijk dat deze ruif op dit moment uitermate goed gevuld is en dat de kans op fraude een realiteit is.
Deze realiteit van fraude beoogt het kabinet met de WGS te minimaliseren. Maar is deze wet juist niet een remedie die de huidige morbide obese overheid nog groter maakt en bovendien het risico op een volgende toeslagenaffaire vergroot? De overheidsvoorzieningen nemen in aantal en omvang niet af, en tegelijkertijd wordt er een enorme bureaucratie gelegaliseerd die persoonsgegevens zoals relaties en contacten, inkomen en vermogensbestanddelen, iemands gedrag en alle voorgaande gegevens van personen uit de directe kring van betrokkene of van mensen die in verband staan met een rechtspersoon mag gaan uitwisselen met een groot aantal publieke en private partijen — zie artikel 1.3 van het wetsvoorstel — en dat naar aanleiding van één enkel signaal.
Een signaal wordt in artikel 1 WGS gedefinieerd als "een melding van een of meer deelnemers in een samenwerkingsverband dat bepaalde gedragingen of situaties betreffende natuurlijke personen, rechtspersonen of fenomenen aanleiding kunnen zijn om ten behoeve van het doel van het samenwerkingsverband gezamenlijk gegevens te verwerken". In het huidige voorstel worden vier reeds bestaande samenwerkingsverbanden expliciet in de wet geregeld en wordt een mogelijkheid geboden om andere samenwerkingsverbanden per algemene maatregel van bestuur onder het regime van de WGS te brengen. Maar begrijp ik goed dat deze vier door ons te legaliseren samenwerkingsverbanden al jaren operationeel zijn en kunnen wij dan terecht concluderen dat zij in wezen op dit moment zonder juridische grondslag gegevens uitwisselen, verzamelen en opslaan? Graag een reactie van de minister, waarin de duur en de omvang van deze klaarblijkelijk onrechtmatige gegevensverzameling en-uitwisseling per verband, inclusief financiële consequenties voor het Rijk, verstrekt worden.
Als we nu deze samenwerkingsverbanden gaan legaliseren, geven we dan niet het signaal af dat we discutabele activiteiten van de overheid, waarbij burgers en bedrijven zonder wettelijke grondslag zijn gevolgd, gedogen en goedkeuren? Schept dit geen onwenselijk precedent? Mag de overheid werkelijk alles en hebben wij geen controlerende functie?
In lijn met het voorgaande maak ik bezwaar tegen artikel 3.1 van de WGS, waarin wederom carte blanche wordt gegeven aan de regering om burgers en bedrijven zonder grondslag in een formele wet te gaan bespieden. Hiermee wordt namelijk aan de regering de bevoegdheid gegeven om andere samenwerkingsverbanden per AMvB aan te wijzen. Dit zou mijns inziens bij formele wet moeten geschieden. Een nahangprocedure, zoals in artikel 3.3 staat, doet geen recht aan de ernst van de inbreuk die een dergelijk samenwerkingsverband zal maken op de privacy van burgers en bedrijven. Deze wet dient in onze ogen als opmaat naar meer. Het is nu nog niet te overzien welke samenwerkingsverbanden, die allemaal ook weer een signaal kunnen afgeven, er nog meer zullen ontstaan mocht deze wet worden aangenomen.
Dat onschuldige burgers steeds verder in hun privacy zullen worden aangetast, staat voor ons al vast. Met enige regelmaat verschijnen er nieuwsberichten over ambtenaren die onbevoegd een kijkje nemen in registers, dossiers en andere bronnen van gegevens waar ambtenaren toegang toe hebben. Zo raadpleegde een ambtenaar in Venray diverse malen het zorgdossier van haar buren, waren miljoenen woonadressen eenvoudig op te zoeken door een lek bij het Kadaster en bleek vorige week nog dat een techjournalist bij Die Zeit maandenlang informatie over tienduizenden Nederlandse vergaderingen kon verzamelen, waaronder ook vergaderingen met bewindslieden, zoals demissionair ministers Hugo de Jonge en Dilan Yeşilgöz.
Het risico op dergelijke datalekken, met zeer ernstige gevolgen voor de privacy van de betrokkenen, is reëel. Onschuldigen worden gevolgd totdat iemand iets van een signaal vindt, volgens het principe van: wie zoekt, zal vinden. Hoe kun je je als burger weren tegen deze spionerende overheid? Wat kun je doen? Hoe kom je erachter dat je bespied wordt? Hoe zit het met de rechtsbescherming van de betrokkenen? Word je ooit op de hoogte gesteld van het feit dat je onderwerp bent van een sleeponderzoek? Is het voor een burger mogelijk om te verifiëren welke gegevens er over hem worden of werden uitgewisseld, waar deze informatie terechtkwam of terechtkomt en welke gevolgen dit kan hebben voor die persoon?
Hoe zit het met het doelbindingsbeginsel? De doelstellingen van de gegevensverwerking zijn erg ruim geformuleerd, terwijl de AVG vereist dat gegevens slechts mogen worden verzameld voor bepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Kortom, de WGS is een bigbrotherwet die onze waardering absoluut niet kan wegdragen.
Dank u wel.
De voorzitter:
Ik dank u wel. Wenst een van de leden nog het woord in de eerste termijn? Dat is niet het geval. Ik heb een keuze voor de minister. Zal ik schorsen tot 18.15 uur, zodat we een schorsing hebben van precies één uur? Of zal ik schorsen tot 18.30 uur? Optie één of optie twee? Optie één.
De vergadering wordt van 17.15 uur tot 18.15 uur geschorst.
Voorzitter: Bruijn
De voorzitter:
We zijn nu toe aan het antwoord van de regering in de eerste termijn. Ik geef het woord aan de minister van Justitie en Veiligheid.
Minister Yeşilgöz-Zegerius:
Dank u wel, voorzitter. Ik ben erg blij dat uw Kamer vandaag het wetsvoorstel Gegevensverwerking door samenwerkingsbanden oftewel WGS heeft geagendeerd. Veel dank daarvoor.
Zoals verschillende leden al hebben aangegeven, kent het wetsvoorstel inmiddels een hele lange geschiedenis. Dit heeft geresulteerd in een evenwichtig, uitgebalanceerd wetsvoorstel, als ik het zelf zo mag zeggen. Het is bovendien een belangrijk wetsvoorstel. De vier samenwerkingsverbanden waar het wetsvoorstel op ziet, leveren een belangrijke bijdrage aan de aanpak van georganiseerde misdaad, crimineel verkregen vermogen en complexe problemen rond personen op het snijvlak van zorg en veiligheid. De effectiviteit en de slagkracht van de samenwerkingsverbanden worden nu onnodig beperkt. De bestaande wetgeving regelt namelijk hooguit gegevensuitwisseling tussen twee instanties. In samenwerkingsverbanden werken meer dan twee instanties samen voor een overkoepelend doel dat de deelbelangen overstijgt. Daarmee wordt in de bestaande wetgeving op dit moment gewoon geen rekening gehouden. Het komt regelmatig voor dat bepaalde deelnemende instanties geen of bijna geen gegevens mogen uitwisselen met het samenwerkingsverband, terwijl dat wel nodig is voor het gezamenlijke doel. Dit leidt tot versnippering, verkokering en onvolledigheid van informatie. Het effect is dat de samenwerkende partners niet het gehele plaatje overzien en onderlinge verbanden over het hoofd zien. Daardoor kan criminaliteit onnodig lang doorgaan en kan het vinden van het juiste antwoord daarop heel lang duren. Bovendien ervaren de samenwerkingsverbanden de bestaande wetgeving als onduidelijk en zeer complex. Dat zorgt ervoor dat er sprake is van onnodige handelingsverlegenheid en terughoudendheid met het uitwisselen van gegevens.
De WGS neemt versnippering en onduidelijkheid weg door te voorzien in heldere grondslagen voor gezamenlijke gegevensverwerking, met uiteraard passende waarborgen om deze in goede en zorgvuldige banen te leiden. Hoe belangrijk de WGS is, zien we bijvoorbeeld bij de omgang met personen met verward gedrag. Het Openbaar Ministerie mag informatie vanuit de Wet verplichte ggz niet delen met ketenpartners, omdat de wettelijke grondslag hiervoor ontbreekt. Hierdoor kunnen de andere deelnemers in de Zorg- en Veiligheidshuizen belangrijke informatie missen. Met de WGS wordt dit knelpunt weggenomen. Dit is bijvoorbeeld van belang als de vrijwillige behandeling van een persoon met een psychiatrische stoornis en een verslaving continu mislukt, maar het Openbaar Ministerie gedwongen zorg toch moet afwijzen.
Zorg- en Veiligheidshuizen zijn ook van belang bij onder meer jongeren die geronseld worden door criminele netwerken en langzaamaan het criminele circuit in worden getrokken. Een Zorg- en Veiligheidshuis biedt dan een persoonsgerichte aanpak op maat om erger te voorkomen door de samenwerking tussen strafrecht, sociaal domein en zorg te organiseren. Door de WGS wordt de informatie vollediger, zodat er meer handelingsperspectieven in beeld komen voor deze jongeren.
Voorzitter. Ik geef nog een voorbeeld om dit te illustreren. Daarna ga ik uiteraard direct door naar de beantwoording. In de RIEC's, de Regionale Informatie en Expertise Centra, werken onder meer gemeenten, de politie, het Openbaar Ministerie en de Belastingdienst samen. Zij stemmen de inzet van hun bevoegdheden af om tot de meest effectieve aanpak van georganiseerde ondermijnende criminaliteit te komen. U weet van mij dat ik de drugscriminaliteit op dit moment een van de meest ondermijnende, misschien wel de grootste ondermijnende vorm van criminaliteit vind. Zij raakt onze samenleving en onze democratie direct. De WGS bevordert dat deelnemers het gehele plaatje overzien en dat het grotere geheel waarin een criminele organisatie opereert, ook zichtbaar wordt. Hierdoor kunnen essentiële interventies worden ingezet. Een andere verbetering door de WGS is dat de gegevensuitwisseling tussen meerdere RIEC's mogelijk wordt, bijvoorbeeld als criminelen in meerdere RIEC-regio's actief zijn.
Het wetsvoorstel zorgt tegelijkertijd voor stevige waarborgen, die ervoor zorgen dat voorkomen wordt dat onnodig en ten onrechte informatie van burgers wordt gedeeld. In het wetsvoorstel en het Besluit gegevensverwerking door samenwerkingsverbanden, dat op 4 april in voorhang is gegaan, worden de voorwaarden en waarborgen voor gegevensverwerking nader ingevuld. Voorbeelden daarvan zijn de kwaliteitstoets op de gegevens, de objectieve criteria voor de start van gegevensverwerking, de rechtmatigheidsadviescommissies, de onafhankelijke audits en de contactpunten voor burgers voor hun privacyrechten. Al die elementen komen straks ook in de beantwoording terug. Naar mijn mening vormt het wetsvoorstel dus een evenwichtig en proportioneel kader. Heldere grondslagen en voorwaarden gaan gepaard met een reeks waarborgen ter bescherming van de burger.
Voorzitter. Zoals gezegd, nu naar de antwoorden, en dan begin ik met waarborgen en transparantie. De eerste vraag die ik hier heb, is van de heer Griffioen. Hij zei dat we er wel alert op moeten zijn dat er niet een heksenjacht ontstaat. Er zijn risico's daarop, dus hoe hebben we dat nou goed ingeregeld? Ik ben het er helemaal mee eens dat voorkomen moet worden dat er ongecontroleerd en overmatig gegevensdeling plaatsvindt en dat we daar geen zicht op hebben. Het wetsvoorstel en het conceptbesluit zijn er daarom bij uitstek op gericht om die gegevensverwerking in goede en rechtmatige banen te leiden. Daar gaat dit ook echt over, specifiek in het geval van samenwerkingsverbanden. De voorgestelde waarborgen zijn van grote meerwaarde, natuurlijk naast de Algemene verordening gegevensbescherming, dus het is een en-enverhaal. Gegevensverwerking is bijvoorbeeld uitsluitend toegestaan na duidelijke en objectieve aanwijzingen van risico's in verband met het doel van het samenwerkingsverband. Door naleving van de waarborgen, in combinatie met de bepalingen van de Algemene verordening gegevensbescherming, is geborgd dat een herhaling van situaties zoals bij de toeslagenaffaire wordt voorkomen.
Voorzitter, misschien ook in algemene zin. Er zijn terecht heel veel opmerkingen en vragen over gesteld. Voor mij is een van de lessen niet dat we dan stoppen met dingen inrichten waarmee we burgers beter beschermen, ook als het om informatie delen gaat, maar juist om het vorm te geven met zo goed mogelijke waarborgen en toetsingsmomenten. De naleving van de waarborgen wordt gecontroleerd door de rechtmatigheidsadviescommissies en de onafhankelijke, periodieke privacy-audits. Een afschrift van de controleresultaten moet ook aan de Autoriteit Persoonsgegevens worden gezonden.
Vervolgens vroeg de heer Recourt of ik kan aangeven dat ras en etniciteit geen onderdeel zullen vormen van de gegevensverwerking. Ja, dat kan ik bevestigen. Het voorliggende wetsvoorstel bevat geen basis voor de verwerking van persoonsgegevens waaruit ras of etnische afkomst blijkt. Het verwerken van die gegevens is verboden op grond van artikel 9 van de Algemene verordening gegevensbescherming en artikel 22 van de Uitvoeringswet AVG. Dat zijn de bestaande regels. Die maken hierop wel een uitzondering als de gegevensverwerking onvermijdelijk is ter identificatie van betrokkene, maar dat betreft zeer uitzonderlijke situaties. Het is dus volkomen conform bestaande wetgeving. Het wetsvoorstel dat we vandaag behandelen, verandert daar ook helemaal niks aan. Ik moet hieraan toevoegen dat volgens het ontwerpbesluit gegevensverwerking over nationaliteit is verboden. Dan heb ik het helemaal compleet gezegd.
De heer Recourt vroeg nog of de gebruikte algoritmen …
De heer Dittrich i (D66):
Ik begrijp dus dat op basis van nationaliteit niet gezocht mag worden, maar het kan wel op achternaam. Dat was natuurlijk in het toeslagenschandaal een van de oorzaken dat het is misgegaan. Hoe wordt gewaarborgd, als er wel op achternaam gekeken kan worden, dat er toch niet gediscrimineerd wordt?
Minister Yeşilgöz-Zegerius:
Als het mag, kom ik er op verschillende momenten op terug, door dit mapje heen. Ik kan er straks ook expliciet bij stilstaan. Dat komt onder andere bij die rechtmatigheidsadviescommissies; ik had gewild dat we daar een iets makkelijkere naam voor hadden gevonden. Ik ga het misschien net verkeerd zeggen in dit hele debat, maar het zijn wel hele belangrijke adviescommissies. Het is onder andere hun werk om daar ook op te toetsen, om continu te zien of het volledig, volkomen conform de afspraken is die we daarover hebben gemaakt. Dat is een van de antwoorden, maar ik heb er nog een aantal, want daar zijn terecht veel vragen over gesteld.
Het is misschien goed om eraan toe te voegen dat het in dit geval niet zo is dat er louter op achternaam gezocht gaat worden. Het gaat om die objectiveerbare criteria, dus om een combinatie van elementen. Het idee dat je gericht zoekt, alleen op achternaam, en daarmee een zaak opbouwt, is hiermee dus niet aan de orde. En dan nog heb je daarnaast nog al die waarborgen. Mocht dat daar wel misgaan, want je moet er altijd van uitgaan dat het mensenwerk is, dus dat dingen ongewild verkeerd kunnen gaan, dan heb je ook die toetsen, dus het is en-en.
Dan kom ik bij de heer Recourt, over algoritmen. Volgens het wetsvoorstel en het ontwerpbesluit kan alleen de infobox Crimineel en Onverklaarbaar Vermogen, de iCOV, gebruikmaken van geautomatiseerde gegevensanalyse, en alleen bij de themarapportages. Daarbij is er dan geen sprake van zelflerende algoritmen of kunstmatige intelligentie, dus dat is hier verder niet aan de orde. Omdat geen gebruik wordt gemaakt van die zogenaamde hoogrisicoalgoritmen, is geen opname verplicht in het Algoritmeregister. Ze voldoen daar namelijk gewoon niet aan. Immers, de mens moet specificeren welke indicatoren worden gebruikt, hoe deze worden toegepast op de data en hoe deze vervolgens worden weergegeven in een rapportage. Dat volgt uit het wetsvoorstel en het conceptbesluit. Op die manier is dat dus helemaal ingeregeld. Artikel 1.9, zesde lid van het wetsvoorstel verbiedt bovendien om algoritmen te hanteren waarvan de uitkomsten niet navolgbaar en controleerbaar zijn. Wanneer gebruik is gemaakt van zelflerende algoritmen, is de toets op hoe de uitkomsten tot stand zijn gekomen onmogelijk. Daarom is het helemaal zo ingericht.
Ook van de heer Recourt: bent u bereid om een bindende mensenrechtentoets in te voeren, evenals onafhankelijke rechtmatigheidsadviescommissies? Hij verwees ook naar de CTIVD. Er zijn bezwaren tegen een onafhankelijke toetsing vooraf. Dit heb ik eerder gedeeld. Het kwam ook in het debat langs bij de verschillende leden. Op grond van artikel 5 van de Algemene verordening gegevensbescherming moet elke verwerking van persoonsgegevens rechtmatig en behoorlijk zijn. Een verwerking die in strijd is met de mensenrechten voldoet daar niet aan. Daarmee is het al evident dat het daaraan moet voldoen en dat dat de lijn is. Dat betekent dat elke deelnemer aan elk samenwerkingsverband in de eerste plaats dus absoluut zelf goed moet beoordelen of er sprake is van rechtmatigheid. De artikelen 1.5 en verder van het ontwerpbesluit expliciteren dat ook en stellen daar heel concrete regels voor. De onafhankelijke functionarissen voor gegevensbescherming en de adviescommissie zien erop toe, evenals de Autoriteit Persoonsgegevens. Dus het is aan de voorkant geregeld, maar de toets is daarbij ook geregeld.
De heer Nicolaï i (PvdD):
De minister verwijst naar artikel 1.5. Daarin staat: deelnemers verstrekken uitsluitend gegevens die zij rechtmatig verwerken aan het samenwerkingsverband. Dat is duidelijk. Dat is een verplichting. Het eigenlijk een verbod om het anders te doen. Maar waar het om gaat, is wie er controleert of aan die verplichting voldaan is. Ik denk dat dat is wat de heer Recourt en ik bedoelden. Ik hoor de minister zeggen dat de adviescommissie — ik laat de hele naam maar even weg — dat controleert, maar dan is mijn vraag: waar blijkt dat dan uit? Ik zie dat de adviescommissie in de wet en in het besluit is gekomen om de procedures te bewaken. Maar wie toetst of iemand in een bepaald geval in strijd met artikel 1.5 heeft gehandeld?
Minister Yeşilgöz-Zegerius:
Dat zijn die functionarissen voor gegevensbescherming. Er zijn drie organen, als ik ze zo even mag noemen; het klopt niet helemaal. Je hebt dus de functionarissen voor gegevensbescherming, je hebt de rechtmatigheidsadviescommissie en je hebt de Autoriteit Persoonsgegevens. Er is een onafhankelijke periodieke audit — daar heb ik ook wat vragen over straks — die dat op die manier moet controleren. Dus de controle is wel degelijk stevig.
De heer Nicolaï (PvdD):
Wat is dan de aanleiding voor de functionaris om te toetsen? Gaat die alles toetsen? Hoe moet ik me dat in de praktijk voorstellen?
Minister Yeşilgöz-Zegerius:
Die audit gaat sowieso naar de Autoriteit Persoonsgegevens, dus die hebben ook een toets. De onafhankelijke toetsers in dat verband kunnen te allen tijde, gevraagd en ongevraagd, toetsen wat zij willen. Dus dat is op die manier geborgd. En de Autoriteit Persoonsgegevens kan natuurlijk op basis van de onafhankelijke audit ook vervolgens aan de slag.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Stel dat de onafhankelijke functionaris van oordeel is dat er iets is misgegaan, waar is dan geregeld dat de verdere gegevensverwerking stopt? Waar is dat dan geregeld?
Minister Yeşilgöz-Zegerius:
Ik kom er ook straks op, als het mag. Ik heb daar heel veel concrete vragen over gekregen. Het helpt mij als ik die ook voor me heb, want dit luistert heel erg nauw. En als ik ze dan niet voldoende beantwoord, weet de heer Nicolaï mij ongetwijfeld te vinden; dat zie ik nu al aan zijn blik. De controletaken zijn overigens gewoon geregeld in de AVG. Dus dat hebben we al met elkaar geborgd en vormgegeven. Met wat we hier doen, laten we het volledig daarbinnen vallen. Nu is het veel te los-vast, omdat die borging niet stevig genoeg is. Dat regelen we nu juist hier, binnen de kaders die we al in Nederland met elkaar hebben afgesproken.
De heer Recourt zei dat capaciteitsgebrek kan leiden tot incidenteel en risicogestuurd toezicht en hij vroeg hoe we daar dan mee omgaan en of de AP ook is toegerust om hiermee om te kunnen gaan. Ik ben van mening dat de Autoriteit Persoonsgegevens voldoende is toegerust qua bevoegdheden en middelen. Het is in overeenstemming met de beginselen van goed toezicht om ook selectief en risicogericht te werk te gaan. Dat is ook hoe de toezichthouder functioneert. Daarnaast is het natuurlijk aan de Autoriteit Persoonsgegevens als onafhankelijke toezichthouder om te bepalen waar ze toezicht op houdt en hoe intensief ze toetst.
Dan de vraag van de heer Recourt hoe je kan opkomen tegen een beslissing als de informatie geheim blijft. Een betrokkene kan bij het contactpunt van het samenwerkingsverband inzage vragen en als die inzage wordt geweigerd, kan betrokkene daartegen opkomen bij de bestuursrechter. Wanneer het contactpunt de betrokkene niet kan informeren vanwege opsporings- of toezichtsbelangen, moet intern worden gemeld wanneer dat niet meer aan de orde is. Dat is niet zomaar iets waarmee vervolgens je plicht vervalt. Nee, dat meld je intern zodat het contactpunt betrokkene dan alsnog kan informeren daarover of op het moment dat er ruimte voor ontstaat. Het zorgt er ook voor dat de betrokkene dan kan opkomen tegen de gegevensverwerking. Mocht een deelnemer aan een samenwerkingsverband uiteindelijk een interventie plegen, dan geldt uiteraard de gebruikelijke rechtsbescherming. Wanneer een deelnemer bijvoorbeeld een bestuurlijke boete oplegt, dan geldt de rechtsbescherming uit de Algemene wet bestuursrecht. Zo heb je dan ook al die lagen daarin.
De heer Recourt i (GroenLinks-PvdA):
Het gaat mij met name om het laatste. Je uitkering wordt gestopt of weet ik wat. Dan zeg je: waarom is dat? Dan zeg je: voor de bestuursrechter. En dan antwoordt de overheid: dat is omdat er ergens in een samenwerkingsverband een analyse is gemaakt en dat is de informatie. Dan wordt het vrij lastig om je verder te verweren. Op welke manier kan je dan toch nog je recht halen?
Minister Yeşilgöz-Zegerius:
Het antwoord zal niet zijn: er heeft ergens een verwerking plaatsgevonden en we gaan je niet vertellen waarom. Tenzij je het niet kunt vertellen, bijvoorbeeld omdat het over opsporingsbelangen gaat. Dus dat is wel heel erg ingekaderd. Op het moment dat het wel gedeeld kan worden, moet het ook gedeeld worden door het contactpunt. Dus dat is wel echt geborgd. Dus ik snap de situatie waar de heer Recourt naar verwees en zijn vraag of je daarbij niet een heel groot risico loopt. Ik denk dat dit niet het geval is, én vanwege de waarborgen én vanwege het feit dat de WGS alleen sturingsinformatie geeft. We zorgen er ook voor dat al die deelnemers met elkaar kunnen werken maar de interventies en de handelingen vinden alsnog per deelnemer dan plaats. Dus het is alleen de sturingsinformatie.
De heer Recourt (GroenLinks-PvdA):
Ik …
Minister Yeşilgöz-Zegerius:
Sorry, meneer Recourt, maar waarom zeg ik dat erbij? U had het in uw voorbeeld over iemands uitkering die wordt ingetrokken. Dat gebeurt dus niet op basis van informatiedeling binnen de WGS. Dat kan niet.
De heer Recourt (GroenLinks-PvdA):
Goed, het moet aanvullende informatie zijn. Uit mijn hoofd, staat in artikel 8:12 Abw, hoewel het ook een ander artikel kan zijn, dat het de bestuursrechter is toegestaan geheimgehouden informatie te bekijken. En dan komt er een oordeel, zo van: overheid, geeft u het vrij. In ieder geval is er een procedure om om te gaan met geheime informatie. Gaat dat ook over de informatie van deze samenwerkingsverbanden?
Minister Yeşilgöz-Zegerius:
Ik zal dat even checken. Daar kom ik straks dan nog op terug.
De heer Dittrich vroeg of het moreel verantwoord is om bij de relatiescan drie lagen verder te kijken, waarbij je misschien bij mensen uitkomt die helemaal niets met de casus te maken hebben en of dat wel nodig en proportioneel is. Een relatiescan geeft heel snel inzage in de belangrijkste financiële relaties van een verdacht persoon of een rechtspersoon. Een relatiescan is alleen mogelijk bij hele concrete en objectieve aanwijzingen dat er sprake is van een overtreding die betrekking heeft op de doelen van in dit geval de iCOV, de infobox Crimineel en Onverklaarbaar Vermogen. Een kenmerk van witwassen of fraude is het verhullen van vermogen in het eigen relatienetwerk. Dat is de reden waarom dat zo expliciet is opgenomen. Daarom is het noodzakelijk om in de directe omgeving van een bevraagd persoon te kijken naar indicaties van bezit van onverklaarbaar of onrechtmatig vermogen, omdat we weten dat het vaak op die manier werkt.
Dat in een relatiescan relaties van een persoon of bedrijf in beeld komen, wil niet zeggen dat er vervolgens ook naar hen onderzoek wordt gedaan. Ik denk dat het goed is om dat onderscheid hier aan te geven. Dat kan alleen als er voor die relatie heel duidelijke en objectieve aanwijzingen van betrokkenheid bij de overtreding zijn. Dat is de stap die je daar dus nog moet maken. Ook is het goed om te benadrukken dat in een relatiescan alle relaties die op voorhand niet relevant voor het onderzoek lijken te zijn, worden verwijderd. Om die reden is dat dus zo opgebouwd.
Dan, in het verlengde daarvan ... Nee, niet in het verlengde daarvan, maar ik blijf nog even bij de heer Dittrich. Hij vroeg: er staan uitzonderingen in de meldplicht; hoe wordt voorkomen dat die te veel worden opgerekt? Als een contactpunt informatie weigert, hoe kom je als betrokkene dan achter de reden? Hoe weet je dan wat er aan de hand is? Hoe kom je uiteindelijk bij de informatie, als je die weer kunt krijgen? Wanneer het contactpunt de betrokkene niet kan informeren vanwege een bepaalde uitzonderingsgrond — net werd bijvoorbeeld gezegd: als het de opsporingsbelangen schaadt — dan moet intern worden gemeld wanneer dat niet meer aan de orde is, zodat het contactpunt betrokkene dan alsnog kan informeren. Als die belangen niet meer worden geschaad en de uitzonderingsgrond dus niet meer geldt, moet dat gemeld worden en moet het contactpunt betrokkene informeren. Dat is opgenomen in het ontwerpbesluit. Dat is dus de waarborg die erin staat.
Zodra de uitzonderingsgrond vervalt en betrokkene alsnog wordt geïnformeerd, kan betrokkene ook navraag doen naar de reden waarom de informatie aanvankelijk was geweigerd. Dan kan hij ook de proportionaliteit van de gegevensdeling toetsen. Ook die informatie kan hij dus vervolgens krijgen. Uit de administratie moet namelijk zijn na te gaan waarom een inzageverzoek is geweigerd en op grond van welke informatie is besloten tot gegevensdeling. Dit volgt uit de verantwoordingsplicht op grond van de AVG. Dat is artikel 5, tweede lid.
De heer Dittrich vroeg ook: zijn er genoeg sociaal advocaten om rechtsbescherming te realiseren, mede in het licht van de terugloop volgens de Raad voor Rechtsbijstand? Ik heb geen signalen dat er specifiek op dit terrein een tekort aan sociaal advocaten zou zijn. De algemene signalen over het afnemende aantal sociaal advocaten zijn, zoals de heer Dittrich ook zei, al enige tijd bekend. Om die reden heeft mijn collega, de minister voor Rechtsbescherming, minister Weerwind, in april 2023 een plan van aanpak voor de sociale advocatuur naar de Tweede Kamer gestuurd. Dit plan bevat verschillende oplossingsrichtingen voor het stimuleren van nieuwe aanwas en het versterken van de sociale advocatuur. Daarnaast zijn er in de afgelopen periode op meerdere momenten middelen vrijgemaakt om de beroepsgroep te voorzien van adequate beloning voor hun belangrijke werk. Uiteraard is het aan een nieuw kabinet om hierin te blijven investeren en hier aandacht voor te houden. Voor de algemene teruggang is al heel veel aandacht. Specifiek hierover hebben wij geen signalen gekregen.
De heer Dittrich vroeg waarom het bij de RIEC's nodig is om iemands seksuele gerichtheid te kennen bij onderzoek. Het kan relevant zijn als het gaat om mensenhandel of illegale prostitutie — dat noemde hij zelf en dat zat ook in de beantwoording — maar bij bijvoorbeeld georganiseerde criminaliteit doet het er niet toe. Hij vroeg: hoe zit het nou precies? Volgens het wetsvoorstel mogen de RIEC's, de Regionale Informatie en Expertise Centra, gegevens over seksueel gedrag en seksuele gerichtheid verwerken met het oog op de bestrijding van mensenhandel en onderzoeken naar illegale prostitutie en uitbuiting. De zinsnede "gegevens over seksueel gedrag en seksuele gerichtheid" is overgenomen uit de Algemene verordening gegevensbescherming. Dat is artikel 9. Bij nadere afweging is de zinsnede "seksuele gerichtheid" echter niet noodzakelijk. Daarom zal ik die uitsluiten van de gegevensverwerking. Dat is mogelijk via een artikel in het ontwerpbesluit dat de gegevensverwerking in de Regionale Informatie en Expertise Centra nader afbakent. Dat is artikel 2.15. In dat artikel wordt het nu nog wel genoemd, maar ik zeg hierbij toe dat ik het zal schrappen in de versie die naar de Raad van State gaat.
Mevrouw Van Bijsterveld vroeg: wat waren de uitkomsten van de uitvoeringstoets bij het ontwerpbesluit? In de uitvoeringstoetsen bij het conceptbesluit gegevensverwerking door samenwerkingsverbanden is bijvoorbeeld een significante toename van de uitvoeringskosten niet gebleken. De Belastingdienst en het Openbaar Ministerie hebben wel te maken met een beperkte toename van de uitvoeringskosten. Daarvoor is ook dekking beschikbaar. Wat nu in het wetsvoorstel wordt geregeld, is voor een belangrijk deel een codificatie van de bestaande praktijk. De deelnemers, de doelen en de activiteiten van de samenwerkingsverbanden blijven dus in de basis hetzelfde. We regelen het alleen veel beter. In zoverre leidt het wetsvoorstel naar verwachting ook niet of nauwelijks tot extra lasten voor de uitvoeringsorganisatie. Doordat de grondslagen in het wetsvoorstel helderheid bieden over wat wel en niet mag, zijn er naar verwachting in de uitvoering minder tijd en capaciteit nodig om uit te zoeken wat juridisch is toegestaan en om het daarover eens te worden. We horen heel vaak vanuit de praktijk dat er sprake is van heel veel onduidelijkheid en complexiteit. Dat halen we hierbij ook weg. En wat de waarborgen betreft: veel van de waarborgen vallen al onder de reeds geldende privacywetgeving. Die concretiseren we hiermee.
Vanuit JA21 was er ook de vraag: hoelang duurt het om de juistheid van gegevens te toetsen en hoe zit het met de uitvoerbaarheid? De toets op juistheid van de gegevens is nu al verplicht op grond van de Algemene verordening gegevensbescherming. Die toets op de juistheid is in die zin dus helemaal niet nieuw. Wat vooral nieuw is, is dat de verantwoordelijkheid voor de juistheid van de gegevens wordt verduidelijkt. Zo is degene die een casus aanmeldt, ook degene die verantwoordelijk is voor de juistheid van die gegevens. Dat wordt nu heel concreet gemaakt. Vanwege de uitvoerbaarheid is opgenomen dat de toets op juistheid in de aanmeldfase alleen betrekking heeft op de informatie die de deelnemer op dat moment heeft.
Vanuit JA21 werd voorts gevraagd of er enkele voorbeelden zijn waaruit blijkt hoe de WGS en het besluit daadwerkelijk zullen bijdragen aan de bescherming van die nationale veiligheid. Wat gaat dit nou uitmaken? Bij de Zorg- en Veiligheidshuizen gaat het bijvoorbeeld om jongeren die geronseld worden door criminele netwerken en langzaam het criminele circuit in worden getrokken. Een Zorg- en Veiligheidshuis biedt dan een persoonsgerichte aanpak om die jongere uit het criminele circuit te trekken en ook op het rechte spoor te krijgen of te behouden. Dat gebeurt door de samenwerking tussen strafrecht, sociaal domein en zorg. We zien dat bij die samenwerking vaak ook de oplossing ligt.
Een ander voorbeeld is de inning van een strafrechtelijke ontnemingsmaatregel die is opgelegd aan een veroordeelde voor oplichting. Het Centraal Justitieel Incassobureau, het CJIB, heeft tot taak deze vordering te innen. De veroordeelde stelt de vordering niet te kunnen betalen. Het CJIB kan als deelnemer aan de infobox Crimineel en Onverklaarbaar Vermogen een aanvraag doen voor een rapportage vermogen en inkomsten. Hiermee kan het CJIB controleren of er onvermelde vermogenscomponenten zijn op basis waarvan het CJIB toch een hoger bedrag zou kunnen vorderen. Uit de rapportage vermogen en inkomsten kan bijvoorbeeld blijken dat de veroordeelde in de jaren ervoor een forse erfenis heeft gehad. De veroordeelde stelt te zijn vergeten om dat te melden en dat de erfenis in beheer is, bijvoorbeeld bij een notaris die maandelijks een deel uitkeert. Door die iCOV-rapportage kan het CJIB het maandelijks in te vorderen bedrag verhogen en kan de ontnemingsmaatregel in korte tijd worden geïnd. Dit zijn meerdere concrete voorbeelden.
De heer Talsma van de ChristenUnie heeft gesproken over de vele beelden die bestaan over de wet. Het kan een concrete analyse zijn van de AP, maar we hebben ook veel artikelen gelezen. Eigenlijk waren er vanuit verschillende invalshoeken veel beelden bij. Hij vroeg: biedt die WGS inderdaad geen basis voor de vergaring van nieuwe informatie, maar is het alleen maar informatie die al bekend is? Regelt die het nu inderdaad beter of is dat niet het geval? Ik was heel erg blij met deze vraag. Soms is het alsof je aan het opboksen bent tegen beeldvorming en gaat men daarbij voorbij aan de feiten. Je kunt nog steeds voor of tegen zijn, maar de feiten zijn dan toch echt anders dan wat er allemaal wordt gemaakt van een wetsvoorstel zoals dat vandaag voorligt. Het wetsvoorstel biedt inderdaad geen basis voor het vergaren van nieuwe informatie. Dat is niet aan de orde. De deelnemers aan een samenwerkingsverband mogen alleen gegevens uitwisselen waarover zij al rechtmatig beschikken. Het wetsvoorstel regelt geen andere bevoegdheden dan onder strikte voorwaarden en waarborgen gegevenslevering aan, gezamenlijke analyse in en verstrekking van de resultaten uit het samenwerkingsverband. Het doel is of om criminelen sneller te pakken of om sneller de juiste hulp en zorg te kunnen leveren. Dat is wat het is. Dat is alles wat het inhoudt.
De ChristenUnie vraagt hoe de verschillende aspecten van rechtsbescherming zich tot elkaar verhouden en hoe het voor burgers inzichtelijk is bij wie ze terechtkunnen. Het lijkt een beetje veel, maar het is ook weer makkelijk uit elkaar te trekken. Elk samenwerkingsverband krijgt namelijk één duidelijk aanspreekpunt waar burgers terechtkunnen om bijvoorbeeld hun rechten uit te oefenen die zij hebben op grond van de Algemene verordening gegevensbescherming. Dus dat is het recht op inzage, het recht op rectificatie en het recht op gegevenswissing. Het contactpunt voorkomt dat het voor burgers onduidelijk is wie zij moeten benaderen voor bijvoorbeeld inzage of correctie van persoonsgegevens. Dit contactpunt moet ook op eigen initiatief burgers informeren over de gegevensverwerking. Binnen de verschillende mogelijkheden van rechtsbescherming bestaat onderling niet een rangorde of een hiërarchie. Zij vullen elkaar aan. Dat volgt ook uit de Algemene verordening gegevensbescherming. Dit betekent dat een burger ook naar de rechter kan als hij meent dat zijn rechten op grond van de AVG zijn geschonden. Dat blijft gewoon overeind. Natuurlijk kan hij ook een klacht indienen bij de Autoriteit Persoonsgegevens. De autoriteit kan ook sancties opleggen als het samenwerkingsverband de privacyregels overtreedt.
De SGP vraagt of de wet geëvalueerd wordt en, zo ja, op welke termijn. Ja, de wet wordt geëvalueerd binnen vijf jaar. Dat staat ook in artikel 5.1 van de wet. De evaluatie zal zich richten op de doeltreffendheid en effecten van deze wet in de praktijk. Het zal ook gaan over de naleving van de waarborgen in de praktijk en of de bescherming van persoonsgegevens ook conform de wet verloopt, dus of het daadwerkelijk verloopt zoals wij het nu met elkaar bespreken en zoals ik zou wensen dat het loopt. Dat wordt allemaal meegenomen in de evaluatie.
De SP vraagt: iedere deelnemer heeft straks een verstrekkingsplicht, maar wat nou als je dat niet wil omdat je ziet dat dingen misgaan of omdat je denkt dat het niet proportioneel is? Hoe werkt de plicht nou? De verstrekkingsplicht is niet absoluut. Het is aan iedere deelnemer zelf om te beoordelen wanneer gegevensverstrekking aan het samenwerkingsverband noodzakelijk en proportioneel is. Er geldt ook een uitzondering op de plicht tot gegevensverstrekking wegens zwaarwegende redenen, dus dat kan ook nog. Ook moeten er controles worden gedaan op de juistheid van informatie. Als een deelnemer ziet dat er iets misgaat, dan kan dat dus een reden zijn om de gegevensverwerking te stoppen of te pauzeren — dat hangt dan af van het niveau — totdat die problemen zijn opgelost. Dus het is niet blind een plicht om maar daarmee door te gaan.
Vanuit Volt kwam de vraag: hoe kunnen personen nou toegang krijgen tot data die over hen verzameld zijn en deze controleren en corrigeren? Ik heb het net eigenlijk ook al een beetje beantwoord. Elk samenwerkingsverband krijgt één heel duidelijk aanspreekpunt. Daar kan men naartoe. Daar kunnen ze hun rechten uitoefenen zoals ze die hebben bij de Algemene verordening gegevensbescherming. Dat moet er ook echt voor zorgen dat burgers die onduidelijkheid ervaren, weten bij wie ze dan terechtkunnen. Je wilt namelijk dat er één duidelijk punt is en dat niet iemand zelf op zoek moet naar hoe het dan werkt. Zoals gezegd kan het zijn dat er een uitzondering is op dat moment vanwege opsporingsbelangen, waarbij je daar op dat moment dan niet direct de informatie krijgt die je zou willen. Maar er is ook de plicht in opgenomen dat, als het belang en de uitzonderingsgrond niet meer gelden, vervolgens betrokkenen actief geïnformeerd moeten worden.
Mevrouw Perin-Gopie i (Volt):
Mijn vraag had vooral betrekking op hoe je als burger überhaupt weet dat deze informatie van jou verzameld wordt, en vervolgens op hoe je dan te weten komt waar je terechtkan en hoe je aan al die informatie komt. Collega's schetsten namelijk ook beelden van mensen die dan toch weggelakte stukken krijgen, dus hoe voorkom je dat nou? En hoe zorg je er nou voor dat het volledig transparant is en dat die informatie tot jou komt, in plaats van dat je ergens een vermoeden hebt dat er informatie over jou gebruikt wordt?
Minister Yeşilgöz-Zegerius:
Uiteindelijk zal een deelnemer, afhankelijk van wie dat is, betrokkene moeten informeren. Het kan dan zijn dat dat op een ander moment gaat, namelijk wat later, vanwege opsporingsbelangen, maar de verplichting ligt bij de deelnemers zelf om mensen te informeren. En andersom — als je denkt: ik begrijp dat er over mij gegevens worden verzameld, hoe zit dat? — kan je dat dus bij die aanspreekpunten ophalen.
Volt vroeg welke lessen er voor dit wetsvoorstel zijn getrokken uit het rapport Blind voor mens en recht. Het wetsvoorstel en het conceptbesluit zijn er juist echt op gericht om gegevensverwerking in goede en rechtmatige banen te leiden. Als je kijkt naar de praktijk, zie je dat er bij de experts echt behoefte is om beter hun werk te kunnen doen. Het heeft lang geduurd. Dat is vervelend, maar we hebben wel in die tijd heel veel aanbevelingen en adviezen kunnen verwerken en daar ook van kunnen leren, hetgeen ons ook werd geadviseerd. De voorgestelde waarborgen zijn dus van grote meerwaarde, naast de bestaande Algemene verordening gegevensbescherming. Ik heb het daarnet al op verschillende manieren toegelicht, maar een van de lessen uit het rapport — we hebben daarnaast de afgelopen jaren een flink aantal lessen geleerd — is dat we moeten kijken hoe we het beter kunnen borgen, hoe we het beter kunnen regelen. Het zat niet in de vraag, maar we moeten niet de kant op dat we minder regelen om maar niet dezelfde fouten te maken. Het maken van dezelfde fouten kun je vermijden door de waarborgen beter te regelen. Dat doen we hier ook echt.
Dan de heer Nicolaï: welke mechanismen zijn ingebouwd om discriminatie te voorkomen? Het wetsvoorstel en het bijbehorende ontwerpbesluit bevatten aanvullende waarborgen om discriminatie tegen te gaan. Dat ligt dus in het verlengde van het antwoord dat ik net gaf. Het ontwerpbesluit regelt dat in principe geen gegevens over nationaliteit worden verwerkt. Dit verbod geldt in aanvulling op het verbod uit de AVG over het verwerken van gegevens waaruit ras of etnische afkomst blijkt. Die rechtmatigheidsadviescommissies moeten aandacht hebben voor het tegengaan van risico's op ongelijke behandeling en discriminatie. Ook dat staat in het ontwerpbesluit. Aan de ene kant heb je het uitgesloten: het mag niet. De adviescommissies moeten er vervolgens absoluut aandacht voor hebben, zoals opgenomen in het besluit. Medewerkers van het samenwerkingsverband krijgen daarnaast natuurlijk opleidingen en trainingen ter bevordering van hun kennis en vaardigheden om ervoor te zorgen dat ze dit ook zorgvuldig doen en dat ze juist conform de afspraken die we hier maken, omgaan met persoonsgegevens en andere data. Data-ethiek is een heel belangrijk onderdeel van die opleidingen en trainingen. Het tegengaan van discriminatie komt hierbij expliciet aan de orde. Ook dit wordt nadrukkelijk voorgeschreven door het ontwerpbesluit. Bij geautomatiseerde gegevensanalyse, waartoe alleen de iCOV, de infobox Crimineel en Onverklaarbaar Vermogen, bevoegd is, gelden die aanvullende waarborgen, die discriminatie en vooroordelen moeten tegengaan.
De heer Nicolaï (PvdD):
De waarborgen die de minister noemt, kennen we allemaal. Het gaat erom dat als een keer niet aan zo'n voorschrift wordt voldaan of als, wat de heer Dittrich naar voren bracht, er op bepaalde achternamen is gezocht, je dat niet direct ziet in datgene wat je krijgt te zien. Dat is gebeurd in de toeslagenaffaire. Hoe is gewaarborgd dat dit soort inzet er niet toe kan leiden dat uiteindelijk discriminerende gevolgen ontstaan? Kan de minister de garantie geven dat dit niet meer gebeurt? Ik hoor de minister dit niet zeggen. Ik hoor haar zeggen wat er in de wet en in het besluit staat. Dat hebben we ook allemaal gelezen. Het gaat mij om de praktijk.
Minister Yeşilgöz-Zegerius:
Het is wel een en-en, zeg ik tegen de heer Nicolaï. Je leert van de lessen, dus je zorgt ervoor dat je het goed borgt. Het is niet toegestaan om zodanig te zoeken dat ras en etnische afkomst eruit komen. We voegen daar ook nationaliteit aan toe. En dan hebben de rechtmatigheidsadviescommissies daar extra aandacht voor, naast het feit dat je alle mensen traint op het op een goede manier doen. Uiteindelijk laten de audits zien of het goed gaat of niet. Ik heb tegen de heer Dittrich gezegd dat het niet de bedoeling is dat men een hele zaak opbouwt op basis van het zoeken naar achternamen. Zo is het doel van dit samenwerkingsverband totaal niet ingericht. Ik geloof er altijd in dat je ook een back-up moet hebben. Het blijft mensenwerk en dingen kunnen misgaan, om wat voor reden dan ook. Dan moet je ook zorgen dat je daarop je toezicht hebt. Dat gebeurt uiteindelijk door die audits. Het is een en-en-en, inclusief de lessen die we afgelopen jaren hebben geleerd. Die zitten hier ook in.
De heer Nicolaï (PvdD):
Natuurlijk is het doel van het samenwerkingsverband niet om mensen op hun achternaam te onderzoeken. Het doel is om fraude of criminaliteit in beeld te brengen. Het gaat erom welke middelen je daarvoor hanteert. Maar wie controleert de middelen? Bij het samenwerkingsverband is bijvoorbeeld geen rechtmatigheidsadviescommissie ingesteld. Als je naar de bepalingen in het besluit kijkt, zie je voortdurend dat het contactpunt namens de deelnemers besluit. De wettelijke structuur is dat de deelnemende partijen allemaal een functionaris gegevensbescherming hebben. De deelnemende partijen leveren op eigen verantwoordelijkheid gegevens aan het samenwerkingsverband. Maar het fladdert maar door. Hoe kan het samenwerkingsverband er nou zicht op krijgen dat er iets misgaat in de zin zoals het is misgegaan in de toeslagenaffaire? En welke functionaris kan daar nou zicht op krijgen? Welke toetsingscommissie kan daar nou zicht op krijgen? Je kunt trainen wat je wil en zeggen dat het niet mag, maar dat wil niet zeggen dat het helpt. In de toeslagenaffaire mocht het ook niet. Je mag niet discrimineren. Dat hoef ik niet nog een keer in de wet te lezen. Het mocht niet. Er gebeuren gewoon dingen die niet mogen. Hoe krijgen we er de vinger achter dat dit niet opnieuw gebeurt in een setting waarbij je je kunt afvragen of er genoeg professionele mankracht is? Of in een setting waar 25% van de leidinggevenden zegt dat het discriminatie op de werkvloer heeft meegemaakt, blijkens een enquête onder het rijkspersoneel. Daar wil ik graag het oordeel van de minister over. Dit betekent dat er vooroordelen leven. Hoe kunnen we dit nou voorkomen? Welke garanties geeft u in de praktijk en in de regelingen dat dit niet kan doorwerken in eenzelfde situatie als die is ontstaan door de toeslagenaffaire? Dat is een vraag die ons allemaal bezighoudt.
De voorzitter:
Ik geef nu het woord aan de minister, want het wordt een beetje lang. De minister.
Minister Yeşilgöz-Zegerius:
Maar daar geef ik ook antwoord op. Het is alleen de vraag of de heer Nicolaï dat misschien niet helemaal wil horen. Kijk, ten eerste heb je verschillende mechanismen ingericht. Dit gaat over de rechtmatigheidsadviescommissies, het gaat over de interne functionaris die erop toeziet, het gaat over de onafhankelijke audits die naar de AP gaan, en het gaat over de verplichting dat je moet registreren waarom je waarop zoekt. Al die zaken zijn goed vormgegeven. We hebben heel veel lessen geleerd in het verleden. Een van de lessen is niet dat alle fouten bij de uitvoeringsorganisaties zaten. Ze zaten ook bij de politiek, bij de verwachtingen in de politiek, en bij allerlei toezichthoudende instanties. Ik vind het altijd een beetje lastig — ik wil daarmee niet zeggen dat de heer Nicolaï dat hier doet — als in debatten wordt gedaan alsof wij het hier met z'n allen goed hebben ingericht en het vervolgens in de uitvoering is misgegaan. Dat is niet aan de hand geweest. Er was iets anders aan de hand. Ook dat hebben we hier geleerd.
Je hebt hier dus al die niveaus. En als het op al die niveaus niet goed gaat, heb je ook nog de onafhankelijke audits en de AP die daarop kan toezien. Ik geloof niet dat er nog iemand in Den Haag is die ooit zal doen alsof dit geen reëel risico is. De wet is dus heel stevig ingericht, maar ook de elementen die nodig zijn om die toetsing te kunnen doen. In de rechtmatigheidsadviescommissies kunnen ook externe deskundigen worden ingevlogen op het moment dat men denkt "als we op deze manier doorgaan, lopen we toch een bepaald risico", of als daarvoor gewaarschuwd wordt of als er op dat punt aan de bel wordt getrokken. Er zijn dus nog ontzettend veel waarborgen op die waarborgen gemaakt.
Dat uit enquêtes naar voren komt dat mensen zich gediscrimineerd kunnen voelen, is een feit. Ik zal u zeggen: overal in de samenleving komen vooroordelen voor. Als je met een naam als de mijne rondloopt in Nederland, maak je dat regelmatig mee. Dat is een feit. Daar moet je je niet bij neerleggen, maar dat is hoe het werkt. Daarom moet je juist zorgen dat je er heel erg alert op bent en dat je ook de onbewuste mechanismes eruit kunt halen. Dat doe je door dit soort waarborgen.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Ik hoor de minister weer spreken over de rechtmatigheidsadviescommissie. Maar daarover heeft de minister uitdrukkelijk gezegd — zo staat het ook in de regeling — dat die zich niet bemoeit met individuele gevallen, maar met structuren en procedures. Waar is de toetsing op individueel niveau waar het gaat om het samenwerkingsverband, dus niet om de individuele deelnemers, waardoor wij het goede gevoel kunnen krijgen: goddank, er is iemand die daarop let en die ook maatregelen kan nemen die ergens toe leiden?
Minister Yeşilgöz-Zegerius:
Je hebt de AP die te allen tijde dat onderzoek kan doen. Als je kijkt naar de lessen die geleerd zijn, zie je dat er mechanismen zijn ontstaan die op grote schaal voor effecten hebben gezorgd die een trend waren. Dat ging niet over één casus. Bij een casus zijn er waarborgen. Je kunt niet alleen op naam gaan zoeken en daar een zaak op hangen. Zo werkt het niet. Je hebt een aanwijzing nodig en je hebt objectiveerbare criteria nodig. Dat is een combinatie. Hier gaat het er ook over hoe je voorkomt dat daarmee een heel mechanisme ontstaat dat in dit geval discriminerend kan zijn. Daarvoor heb je wel degelijk waarborgen in de structuur nodig. Het blijft dus en-en. Toetsing van rechtmatigheid is dus mogelijk op de trends. Het is ook mogelijk op basis van logging, waarbij je kijkt: waar heeft de heer Nicolaï steeds op gezocht? Dat is op elk niveau mogelijk. Daarom is het juist goed ingeregeld.
De heer Nicolaï merkt op dat in artikel 1.6 van het Besluit gegevensverwerking door samenwerkingsverbanden staat dat de juistheid van een aangemeld signaal wordt getoetst. Hij vraagt zich af of dit niet in de wet moet worden opgenomen in plaats van in een algemene maatregel van bestuur en hoe dit in verhouding staat tot de Grondwet. Er is ongetwijfeld een medewerker die nu meeluistert. De belangrijke hoofdelementen, zoals doelen van gegevensverwerking, deelnemers van het samenwerkingsverband en waarborgen tegen inbreuken op de persoonlijke levenssfeer, moeten in de wet. Dat is evident. Dat moet van de Grondwet en dat gebeurt ook. Nadere regels mogen op het niveau van een algemene maatregel van bestuur worden vastgelegd. Controle op kwaliteit en juistheid mag dus op het niveau van een algemene maatregel van bestuur worden geregeld. Ik leg de vraag even apart, dan kan ik er zo nodig straks nog op terugkomen.
Dan ben ik nu bij het tweede mapje. Dat gaat over uitvoering, professionaliteit en deskundigheid.
De voorzitter:
Hoeveel mapjes heeft u totaal?
Minister Yeşilgöz-Zegerius:
Nog een.
De voorzitter:
Oké, dan weet ik wanneer ik de tijd moet laten opnemen voor de tweede termijn. De heer Janssen namens de SP.
De heer Janssen i (SP):
Nog even over het blokje waarborgen. Ik had de minister nog een vraag gesteld over de internationale gegevensuitwisseling. Maar misschien komt die vraag nog aan bod bij het mapje overig, of bij een ander mapje.
Minister Yeşilgöz-Zegerius:
Dat komt nog. Maar als u het goedvindt, begin ik bij de heer Griffioen. Die vroeg: hoe gaat de minister een kwalitatief goede uitvoering faciliteren? Professionaliteit en deskundigheid op de werkvloer zijn overal, maar zeker hier, van groot belang, want uiteindelijk moeten mensen het op een goede manier kunnen doen. Die samenwerkingsverbanden bestaan — mevrouw Van Toorenburg zei het al — alle vier al geruime tijd en kunnen daardoor ook echt leunen op ruime ervaring en expertise. Er zijn al veel acties ondernomen in het kader van professionaliteit en deskundigheid. Daarnaast bevat het wetsvoorstel, maar ook het conceptbesluit, waarborgen voor die goede uitvoeringspraktijk. Ik heb er net al een aantal genoemd. De samenwerkingsverbanden moeten ervoor zorgen dat medewerkers passende opleidingen en trainingen krijgen. De rechtmatigheidsadviescommissies hebben relevante specialistische expertise en verkleinen ook de kans op onrechtmatige gegevensverwerking. Ze kunnen, als dat nodig is, ad hoc ook externe expertise invliegen. Er wordt steeds geëvalueerd of de uitvoering verbetering behoeft. Dat gebeurt onder andere door de privacy audits waar ik het zojuist over had, maar het gebeurt ook door de functionaris gegevensbescherming en de wetsevaluatie. Al die elementen zitten daar dus in.
Misschien is het goed om tot slot nog enkele concrete voorbeelden te noemen van acties die nu al ondernomen worden om de professionaliteit te bevorderen. De medewerkers die deelnemen aan de samenwerkingsverbanden volgen de trainingen nu nog een keer, specifiek gericht op privacy bijvoorbeeld. Er worden binnen de samenwerkingsverbanden kennis- en expertisenetwerken ingericht die ook gericht zijn op privacy en gegevensdeling. We weten ook dat samenwerkingsverbanden doorgaans al een eigen werkgroep of commissie hebben die adviseert over privacy en gegevensdeling. In de werkprocessen is zorgvuldige gegevensdeling een groot punt van aandacht. De privacy officers controleren periodiek. De functionarissen gegevensbescherming doen dat ook. Voor het overige is het aan iedere deelnemer om voor zichzelf te bevorderen dat medewerkers optimaal geëquipeerd zijn. Daar is dus heel veel aandacht voor.
Dan had ik van de heer Griffioen de vraag of er vergaande maatregelen kunnen worden genomen zonder hoor en wederhoor. Hoe zit dat eigenlijk? Voor opname van een hoorplicht in het wetsvoorstel is geen aanleiding gezien. Dat heeft te maken met het feit dat er geen beslissingen worden genomen door het samenwerkingsverband als geheel over de aanpak van personen, de uitoefening van taken of de aanwending van bevoegdheden door deelnemende partijen. Die bevoegdheid blijft expliciet bij elke deelnemer rusten. In het samenwerkingsverband kunnen deelnemers natuurlijk wel maatregelen op elkaar afstemmen, maar de verantwoordelijkheid daarvoor ligt bij elke deelnemer. Op grond van artikel 4:8 van de Algemene wet bestuursrecht is in principe een hoorplicht, indien een deelnemer een bestuursrechtelijk besluit met betrekking tot de betrokkene wil nemen, al geldend. In dat geval zal de betrokkene in beginsel moeten worden gehoord door de betreffende deelnemer met betrekking tot het door de deelnemer voorgenomen besluit. Dat is veel tekst om te zeggen dat het samenwerkingsverband an sich dat niet in zich heeft, omdat daar ook niet de besluiten worden genomen, maar expliciet wel door de deelnemers. Dan is het allemaal geregeld.
Dan ben ik nog steeds bij de BBB. Welke partijen zijn er verantwoordelijk voor het voorkomen van misbruik van de bevoegdheden of de inzet van de interventies? Op grond van het ontwerpbesluit moet een deelnemer voor de aanmelding de juistheid en kwaliteit van de gegevens toetsen. Ook geldt de eis, zoals ik aan het begin al zei, dat er sprake is van duidelijke en objectieve aanwijzingen van risico's in verband met het doel van het samenwerkingsverband. Deze toets wordt herhaald in de latere fase van de gegevensverwerking. Het is mogelijk dat pas met informatie van anderen de puzzel kan worden opgelost. Daarom wil ik zo graag — en dat zou mijn advies ook zijn — dat we dit goed regelen, dat eerdere informatie bijgesteld wordt, dat men van elkaar leert, en dat men ook beter óf kan ingrijpen óf de zorg kan leveren die nodig is. Ook bepaalt het ontwerpbesluit dat alleen een op juistheid en objectiviteit geverifieerd resultaat aan een deelnemer wordt verstrekt, zodat niet ten onrechte een risico wordt gesignaleerd. De informatie die wordt verstrekt, moet gewoon kloppen. En uiteindelijk moet de deelnemer die het resultaat ontvangt, ook zelf nader onderzoek doen voordat er eventuele vervolgstappen worden gezet. Er ligt dus ook heel veel verantwoordelijkheid bij de specifieke deelnemers, wat ook weer geborgd is in de geldende regels en wetgeving daarvoor.
Ook is vanuit de BBB gevraagd wie eindverantwoordelijk is in een specifiek geval. Hoe voorkom je dat mensen slachtoffer worden, in het midden verdwijnen en iedereen zegt er niet over te gaan? Alle deelnemers van het samenwerkingsverband, bijvoorbeeld politie, Openbaar Ministerie en gemeenten, zijn eindverantwoordelijk voor een rechtmatige gegevensverwerking. Iedereen heeft daar gewoon een eigen verantwoordelijkheid in en die haal je ook nergens weg. In het wetsvoorstel en het ontwerpbesluit staan veel regels en waarborgen om mensen te beschermen tegen onrechtmatig gebruik van hun gegevens, bijvoorbeeld de eis dat gegevensdeling noodzakelijk is om een ernstige vorm van criminaliteit te bestrijden. Intern wordt heel veel gedaan om de rechtmatigheid te waarborgen. Daar heb ik het net uitvoerig over gehad. Natuurlijk houdt de Autoriteit Persoonsgegevens extern toezicht. De betrokkene kan daar een klacht indienen. Ook dat is natuurlijk een optie. Als deelnemers overgaan tot actie, dan kan de burger zich ook altijd tot de rechter wenden wanneer hij of zij het daar niet mee eens is. Er is dus in al die stappen voorzien. We nemen ook niks weg.
De heer Griffioen i (BBB):
Op voorspraak van mevrouw Van Toorenburg zijn wij bij de AP geweest ter voorbereiding van deze wet. Daar werd door de voorzitter heel duidelijk gesteld dat ze te weinig capaciteit hebben om hun werk te doen. Als deze wet wordt aangenomen, hoe kunnen die mogelijk extra activiteiten door de AP volgens u dan wél worden waargemaakt?
Minister Yeşilgöz-Zegerius:
Aan de ene kant heeft het nu nog demissionaire, waarschijnlijk bijna niet meer bestaande, kabinet toen het net begon geld vrijgemaakt voor de Autoriteit Persoonsgegevens. Het is zo dat er ook taken bij komen, maar dat doen we in overleg. Er zijn heel veel waarborgen ingebouwd, waarbij de taak voor de Autoriteit Persoonsgegevens absoluut recht overeind staat. Er zijn onafhankelijke audits die de AP kan krijgen. Het is dus niet de verwachting dat daaruit heel veel extra werk voortkomt, maar je moet het wel goed regelen. Als dan blijkt dat daar tekorten zijn, dan zal het nieuwe kabinet natuurlijk met de AP in gesprek gaan, zoals dat ook de afgelopen jaren is gebeurd.
Ik was gebleven bij de vraag van BBB over de preventieve rechterlijke toets voor situaties van serieuze inmenging. Dat is ook in de interrupties en de inbrengen langsgekomen. De WGS en het ontwerpbesluit kennen voldoende waarborgen, zoals net al genoemd. Een voorafgaande rechterlijke toets past niet zo goed bij de bestuurlijke afwegingen waarop de WGS ziet. Daarvoor geldt het Unierechtelijk systeem voor de bescherming van persoonsgegevens, dat uitgaat van toetsing achteraf. Als de rechter elke voorgenomen gegevensverwerking moet toetsen, dan wordt hij intensief betrokken bij een bestuurlijke afweging. Deze afweging hoort echt gemaakt te worden door de deelnemers van het samenwerkingsverband. Alleen zij zijn verantwoordelijk voor de gegevensverwerking en zijn daar ook op aanspreekbaar. Anders zet je daar een ander tussen. Het verlenen van toestemming voor iedere voorgenomen gegevensverwerking zou een enorm beslag leggen op de personele capaciteit van de rechterlijke macht. Rechters zouden dan circa 18.000 keer per jaar onderzoek moeten doen naar vraagstukken die ook nog eens vreemd zijn aan hun gebruikelijke werk. Dat maakt dat het niet zo'n goed idee is om het aan de voorkant op deze manier te doen.
De heer Griffioen (BBB):
Met alle respect, de toezegging was toch iets anders. Die ging niet over een rechterlijke toets. Die ging over een bestuurlijk onafhankelijke autoriteit. Ik heb in mijn eerste termijn ook aangegeven dat wij heel goed uw argumenten begrijpen dat een rechter dat juist niet kan doen. Dat is ook niet de situatie. De vraag was dus iets anders. Ik heb ook aangegeven dat het gaat om serieuze uitvragen, dus niet om de meer eenvoudige uitvragen, en uiteraard niet om de spoedeisende gevallen. We hebben het dus heel erg ingekaderd.
Minister Yeşilgöz-Zegerius:
Dan nog vraagt het, vind ik, van de deelnemende partners, die dit al jaren doen, maar waarbij wij ze vooral een grondslag leveren, dat ze naast hun expertise een instantie vinden die … Er zijn vaak dit soort zaken, dus het zijn alsnog heel veel zaken. Dat zal niet één per jaar zijn en ook geen tientallen. Het zullen er heel veel zijn. Ze moeten dan instanties vinden die daarvoor paraat staan met de expertise die deze samenwerkingsverbanden juist hebben om dat te kunnen beoordelen. Ik deel helemaal met de heer Griffioen dat je het zo goed mogelijk moet hebben geregeld, zeker bij zware casuïstiek, om ervoor te zorgen dat het zo goed mogelijk wordt ingericht. Maar ik denk dat je, in plaats van daar een andere instantie aan te voegen, met het aantal zaken dat er op ze afkomt en de expertise die daarbij nodig is, beter die rechtmatigheidsadviescommissies, zoals ze ingericht zijn, kan laten functioneren. Daarbij hebben we duidelijk gezegd dat als zij daarvoor bijvoorbeeld externe ervaring of expertise nodig hebben, ze die ad hoc kunnen invliegen, zodat men dat daar kan beoordelen. Ik hoop daarmee aan de zorg van de heer Griffioen tegemoet te komen op een manier waarop het in de uitvoerbaarheid behapbaar blijft. Dat is eigenlijk de zoektocht.
De heer Griffioen (BBB):
Dank voor uw antwoord. We weten nu allemaal hoe het heet: de rechtmatigheidsadviescommissie. Dat is dus een commissie die advies geeft. Het is geen controleorgaan of een audit committee; het geeft advies. Aan wie, wanneer en wat wordt daarmee gedaan? En hoe snel?
Minister Yeşilgöz-Zegerius:
Uiteindelijk moet een samenwerkingsverband zich richten naar die adviezen. Er staat geen sanctie op, maar ze kunnen ze ook niet opzijschuiven en denken: waarvan akte; het was bezigheidstherapie. Integendeel. De rechtmatigheidsadviescommissie ziet erop toe dat het samenwerkingsverband zich aan de geldende regels houdt. Die regels zijn heel helder en daar moet men zich aan houden. De toetsing vindt plaats in die commissie. Als wordt geconstateerd dat de regels niet of niet goed genoeg worden nageleefd of dat het samenwerkingsverband daar niks mee doet, dan riskeert het samenwerkingsverband een boete van de Autoriteit Persoonsgegevens, want die audits gaan daarnaartoe. Het is dus absoluut niet een adviescommissie op afstand die adviezen uitbrengt die vervolgens opzijgeschoven kunnen worden. De naleving van de regels is juist geborgd.
De voorzitter:
Tot slot, meneer Griffioen.
De heer Griffioen (BBB):
Zou u het dan niet beter een "rechtmatigheidsauditcommissie" kunnen noemen?
Minister Yeşilgöz-Zegerius:
Het had sowieso een makkelijkere naam moeten hebben en misschien had die ook nog beter gekund; dat geef ik meteen toe.
De voorzitter:
De heer Dittrich.
De heer Dittrich (D66):
Ja, op dit punt. Stel dat er een dilemma is. Stel dat er in een discussie over een casus tussen de deelnemers gesproken wordt en men vragen heeft. Ik hoor de minister zeggen: dan kan deze adviescommissie experts van buitenaf laten komen en daarmee van gedachten wisselen. Is het dan niet logisch dat deze rechtmatigheidsadviescommissies een grotere rol aan de voorkant krijgen?
Minister Yeşilgöz-Zegerius:
Dat kan. Uiteindelijk toetsen zij of de regels worden nageleefd. Volgens mij is de discussie hier: moet dat per definitie bij elke zaak vooraf of moet je criteria hebben om te beslissen bij welke zaken je dat wel en niet doet? Ik denk juist dat je dat aan die experts moet overlaten. Je moet zo'n commissie de ruimte geven om de ruimte te pakken die men nodig vindt, want uiteindelijk moeten die audits ook naar de AP kunnen en moet daar in kunnen staan wat men ziet gebeuren. Ik denk dat ik het voor een groot deel eens ben met de heer Dittrich, maar ik weet niet of hij wil dat alles sowieso aan de voorkant gelabeld wordt of dat de commissie de vrijheid moet hebben om hiernaar te kijken. Dat laatste geldt sowieso.
De heer Dittrich (D66):
De discussie gaat niet over de vraag of alles getoetst moet worden. Dat zegt de heer Griffioen niet en dat zeggen D66 en OPNL ook niet. Maar in serieuze zaken waarbij sprake is van een dilemma en waarbij de deelnemers zelf aangeven "dit is echt iets waar we goed op moeten letten" zou de rechtmatigheidsadviescommissie meer naar voren getrokken kunnen worden, zodat er meer accent op kan worden gelegd. Zij kan vervolgens haar advies geven. In de wet staat dat als men daar dan toch van afwijkt, dat met gegronde redenen moet gebeuren. Mijn vraag is: moet dat dan ook gepubliceerd worden, zodat men weet dat men daarvan afwijkt? Dat kan vervolgens door de AP bekeken worden. Klopt het zo?
Minister Yeşilgöz-Zegerius:
Bijna. Zo'n commissie adviseert over de inrichting van de processen, maar dat is er wel op gericht om de misstanden te voorkomen die we hier vandaag bespreken. Dat willen we hierbij niet. Daarnaast zien de functionarissen toe op hoe de persoonsgegevens worden verwerkt. Aan de andere kant heb je nog de AP. Dat zijn de niveaus. Ik ben het ermee eens dat het absoluut vooraf kan. Als deelnemers zelf aangeven dat er sprake is van een uitzonderlijke zaak, dat het complex is of dat zij een patroon zien dat niet past bij de doelstelling — het kan van alles zijn — dan kan het én vooraf plaatsvinden én kan er extra expertise worden aangetrokken als dat nodig is. Dat kan ad hoc of voor een langere tijd. Die ruimte en flexibiliteit zijn er absoluut.
De voorzitter:
Tot slot, meneer Dittrich.
De heer Dittrich (D66):
Dat is mooi om te horen.
Ik heb nog één punt, over de onafhankelijkheid. De rechtmatigheidsadviescommissies komen voort uit de deelnemers, dus die zijn per definitie niet echt onafhankelijk. Er kan een expert bij komen, die wellicht wel onafhankelijk is. Hoe kunnen we zeker weten dat die adviezen op een zekere afstand van de deelnemers gegeven worden, zodat het grondige adviezen zijn en niet zomaar iets wat voortkomt uit de deelnemers?
Minister Yeşilgöz-Zegerius:
Ik vind dit net als alle andere vragen een hele legitieme vraag, maar hier worstelde ikzelf ook mee: kan je dat niet onafhankelijker en verder organiseren? Het punt is dat je voor dit soort complexe zaken die expertise ook nodig hebt. Hoe verder je het van je af organiseert, hoe moeilijker het vervolgens dus voor diegene is om te beoordelen wat er gebeurt. Daarom is expliciet gekozen voor mensen die die expertise hebben, maar is er ook gezegd dat die onafhankelijke rol natuurlijk minstens net zo belangrijk is. Het moet onafhankelijk zijn maar met de expertise, zodat je weet wat je toetst. De commissies bestaan dus uit experts die zelf niet de gegevensverwerking uitvoeren. Het is dus, zeg maar, de tweede ring daaromheen. Het zijn niet diezelfde mensen. Het is ook niet de pool die dan elkaar daarop gaat beoordelen of toetsen. Als een advies niet wordt opgevolgd, moet het ook richting de coördinerend functionaris voor gegevensbescherming gemeld worden. Dat kan vervolgens dus geëscaleerd worden om ervoor te zorgen dat het ook nageleefd wordt. Dit was en is zo ingericht om ervoor te zorgen dat je de expertise hebt om te weten wat je toetst, maar wel van zo'n afstand dat het onafhankelijk is plus met een escalatiemodel, los van degenen die de gegevensverwerking doen.
De heer Recourt (GroenLinks-PvdA):
Dank, minister. Ik kom toch nog even terug op wat wordt er nou getoetst wordt door die adviescommissies en door de functionaris privacy. Ik hoor de minister zeggen dat die functionaris kijkt of de regels en de procedures goed worden nageleefd. Ook die privacymeneer of -mevrouw — ik ben even de term kwijt — kijkt volgens mij niet in de dossiers. Dus wie kijkt nou op casusniveau in die dossiers of dit goed gaat, of dat nou alle casussen zijn, steekproefsgewijs of whatever?
Minister Yeşilgöz-Zegerius:
Dat klopt. Die commissies kijken naar de inrichting van de processen. Dat kunnen ze vooraf doen. Dat kunnen ze doen wanneer ze willen. Dat kunnen ze ook met de onafhankelijke experts doen. Vooraf toetsen in elke casus past niet binnen het stelsel dat we hebben binnen de AVG, nog los van het wetsvoorstel. Als je in individuele dossiers een zaak wil maken omdat daar iets niet klopt, is er die andere route, waar ik het over had, bijvoorbeeld via de rechter of op een andere manier. Dat wordt dus niet op inhoud op die dossiers beoordeeld, maar er wordt wel op metaniveau gekeken naar de categorieën: gebeurt dit conform wat we met de wet hebben afgesproken? Maar dit gaat alleen over de informatiedeling. Je moet dus weten of dit gebeurt conform de afspraken. Voor wat de deelnemers doen, bijvoorbeeld met interventies, heeft men de eigen grondslag en de eigen toetsingsmechanismen. Dat is dan elders.
De heer Recourt (GroenLinks-PvdA):
Dus als je op dossierniveau iets wil, moet je naar de rechter. U zei ook "een andere manier", maar die andere manier ken ik eigenlijk niet.
Minister Yeşilgöz-Zegerius:
Nee, sorry. Ik bedoelde: je kunt naar de rechter. Wat ik daarmee bedoelde, was dat je binnen het samenwerkingsverband het delen van informatie hebt, maar niet gericht op interventies. De deelnemers kunnen de interventies doen. Als je daarbij in beroep wil gaan, bijvoorbeeld op detail-, casus- of — dat is beter geformuleerd — dossierniveau, heb je de gang naar de rechter. Het is wel zo dat er bij die geautomatiseerde gegevensverwerking bij de iCOV veel intensiever toezicht is, zoals dat ook in de wet staat en zoals we het met elkaar hebben afgesproken, omdat dat net een andere vorm van verwerking van gegevens is. Dat zeg ik er voor de volledigheid nog bij.
De heer Nicolaï (PvdD):
Ik heb nog eens nagedacht over wat de minister zei over die toetsing. Eigenlijk sluit mijn vraag aan bij die van de heer Recourt. In artikel 2.4 van het besluit staat: "Criteria voor de behandeling van een signaal of een verzoek". Daar staan regels in. Dan mag je aannemen dat degenen die tot toetsing geroepen zijn, op basis van die regels gaan toetsen. Er staat hier dat er dan sprake moet zijn van een duidelijke en objectieve aanwijzing voor een of meerdere deelnemers dat bepaalde gedragingen of situaties verband kunnen houden met bijvoorbeeld andere ernstige vormen van criminaliteit. Betekent dat dat als de politie bijvoorbeeld gegevens aandraagt over meneer of mevrouw X, de toetsing gaat inhouden of die gegevens voldoende zijn om te spreken van een signaal zoals bedoeld in artikel 2.4?
Minister Yeşilgöz-Zegerius:
Nee, het toezicht is niet op dossierniveau. Het toezicht is op inrichting van de processen en of iedereen conform afspraak werkt. Vervolgens gaan die onafhankelijke audits ook naar de Autoriteit Persoonsgegevens, die onderzoek kan doen naar alles. Dat staat haar natuurlijk helemaal vrij. Dat kan op casuïstieken of breder.
De heer Nicolaï (PvdD):
Nou wordt het me nog meer onhelder. Ik dacht juist begrepen te hebben dat er toch enige vorm van toetsing was, dat er bijvoorbeeld gekeken wordt of voldaan is aan de criteria die in het besluit staan. De criteria in het besluit zijn dat er sprake moet zijn van aanwijzingen die betrekking hebben op andere ernstige vormen van criminaliteit. Als dat helemaal niet zo is, als het een flutzaakje is, dan zal het samenwerkingsverband zeggen dat het dat niet als een signaal aanvaardt en dat het daar niet verder mee aan de slag gaat. Dat gaat over een zaak, dat gaat over objectieve gegevens met betrekking tot criminaliteit van iemand. Mijn vraag is hoe de politie aan die iemand is gekomen. Is dat weer gezocht op basis van een achternaam of wat dan ook? Of is die persoon anderszins met vooroordelen in zicht gekomen? Die vraag komt toch niet aan de orde bij de toetsing aan de criteria die in dat besluit zijn opgenomen?
Minister Yeşilgöz-Zegerius:
Maar heel even, dit zijn professionele organisaties zoals de politie, het Openbaar Ministerie en de gemeente die daar zitten. We mogen denk ik wel met elkaar aannemen dat ze niet random op namen gaan zoeken en die dan in zo'n samenwerkingsverband gooien om te zien of er iets uitkomt. Dit is niet hoe het werkt. Vervolgens wil je wel zeker weten, met waarborgen, dat het altijd goed werkt. Dat is iets anders. Ik denk dat je richting dergelijke professionele organisaties vanuit vertrouwen de waarborgen inricht. Deelnemers moeten checken of aan de criteria wordt voldaan, dus je bent als deelnemer verantwoordelijk voor het leveren van je eigen data en om te zorgen dat eraan wordt voldaan. Degene die die data deelt en ontvangt en daar ook wat mee moet doen, moet dat ook kunnen checken. Die verantwoordelijkheid ligt primair bij de deelnemers en daaromheen organiseer je al die waarborgen. En dan heb je ook nog die functionarissen binnen een organisatie die op casusniveau ook kunnen beoordelen, als dat nodig is. De AP kan op casusniveau beoordelen. Elke laag zit erin verwerkt, juist om die waarborgen te hebben.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Hoe je het ook wendt of keert, de minister zegt dat er gevallen worden aangedragen door de deelnemers in een samenwerkingsverband, en dat is correct, maar waar zit nou de garantie dat er niet weer gevallen worden aangedragen op basis van vooroordelen? Ik heb niet gezegd dat de politie at random gaat zoeken op achternaam, maar de politie kan een hele groep in beeld hebben en twee van die mensen verder voor signalering in aanmerking willen brengen. Als ze die twee mensen eruit kiest, is die keuze dan uit vooroordelen of op een andere manier ontstaan? Dat is precies wat er gebeurd is bij de toeslagenaffaire. Die toetsing zit niet in die toetsing van die rechtmatigheidscommissie waar de minister het over heeft. Dat is mijn grote punt.
Minister Yeşilgöz-Zegerius:
Ik hoor wel dat dit het punt van de heer Nicolaï is, maar of dat het grote punt of een legitiem punt is, betwist ik, omdat daar juist stappen voor zijn opgenomen. Er moet een objectiveerbare aanleiding zijn; je moet het kunnen toetsen; je kunt niet zomaar op achternaam mensen erin brengen en dan zien wat het oplevert. Je zaak moet gemaakt zijn. Er is een toetsing achteraf. Er is ook een verantwoordingsplicht, dus het moet navolgbaar zijn waarom dat ingebracht is, waarom er op die manier over gesproken is. Het resultaat moet altijd gecheckt kunnen worden op juistheid. Juist het voorkomen van al deze risico's is hier geborgd.
De heer Griffioen (BBB):
In de eerste termijn is door bijna alle woordvoerders heel duidelijk gezegd: nooit meer een toeslagenaffaire. Dat woord is heel veel gevallen. Stelt u zich voor dat we weer een situatie krijgen dat er misschien weer zoiets gaat ontstaan, wie is dan eindverantwoordelijk om te zeggen: tot zover en niet verder, we gaan ingrijpen? Dat is de vraag die ons denk ik allemaal bezighoudt.
Minister Yeşilgöz-Zegerius:
Maar dat kan je niet zeggen. Dat kan je bij de toeslagenaffaire tot vandaag nog steeds niet zeggen. Er zijn hele onderzoeken, enquêtes, rapporten en boeken over geschreven en dan zie je dat er in elke laag fundamentele fouten zijn gemaakt; van de politiek tot overal. Daarvan moeten we leren. Mijn stelling gaat ook de andere kant op. Je moet met je waarborgen alles op alles zetten om dat te voorkomen. En tegelijkertijd hoor ik heel sterk vanuit uitvoeringsorganisaties, want die spreek ik los van deze wet heel breed in mijn functie als minister, dat zij een verlamming zien ontstaan, omdat men bang is om stappen te zetten om goede zorg, goede hulpverlening, goede opsporing te kunnen leveren, omdat we met elkaar te bang zijn geworden om informatie te delen. En de uitvoering zegt vervolgens: wij zitten nu met de verlamming.
Je wilt volgens mij die lessen goed implementeren, maar je wilt niet tegen de uitvoering zeggen: ik ga je niet meer helpen om betere grondslagen te organiseren zodat je je werk beter kunt doen. Dit gaat over zaken waarbij er heel veel raakvlakken zijn tussen veiligheid, zorg en de gemeente, dus verschillende lagen. Eén ding weet ik zeker: als zij geen informatie kunnen delen … Dan gaat het niet alleen over de criminelen die we niet kunnen pakken. Ik heb in de praktijk gezien dat je de mensen die zorg nodig hebben, dan geen zorg kunt geven. Ik heb gezien dat er dan slachtoffers vallen. Dat probeer je hiermee te regelen, precies vanuit dezelfde zorg die hier in de Kamer wordt gedeeld, namelijk: zorg dat je niet dezelfde fouten maakt bij het inrichten ervan. Daarom neem ik niet alleen zo veel tijd om de waarborgen toe te lichten, maar herhaal ik het ook, om aan te geven dat de huidige praktijk in deze wet zo veel beter wordt geborgd. Dat vragen de samenwerkingsorganisaties van de deelnemers. Maar u heeft ook de brieven van de burgemeesters gelezen, van burgemeester Halsema en burgemeester Dijksma. Zij zeggen: alsjeblieft, regel dit; dit is wat we in de praktijk nodig hebben. Dan is het aan ons om te kijken hoe we dat doen. Daarom sprak ik over die waarborgen, niet om de zorgen opzij te schuiven maar juist om te laten zien dat ik het er helemaal mee eens ben en dat we het zo hebben ingericht.
Mevrouw Bezaan had het over een bewaartermijn van drie jaar in plaats van vijf jaar. Met de voorgestelde termijn van ten hoogste vijf jaar is een balans gevonden tussen enerzijds het optimale gebruik van reeds verzamelde gegevens en anderzijds de proportionaliteit. Gegevens kunnen tot vijf jaar nog steeds relevant zijn voor het doel van het samenwerkingsverband. De termijn van vijf jaar sluit het meeste aan bij de huidige praktijk van samenwerkingsverbanden, waarin vergelijkbare termijnen gelden. We hebben dus gekeken wat het beste past bij de mensen in de praktijk, bij de uitvoering, en hoe we dat kunnen terugvertalen naar waarborgen. Die termijn van vijf jaar is wel de maximale termijn, zeg ik nog een keer. Als het eerder niet meer nodig is, moet men eerder stoppen met verwerken en het verwijderen. Absoluut. In het ontwerpbesluit werken we dit ook helemaal uit.
Dan ook een vraag over de evaluatie na vijf jaar en niet na drie jaar. Een termijn van vijf jaar is ook hierbij gebruikelijk, omdat er ook genoeg tijd moet zijn om ervaring op te doen met de wet in de praktijk. De keren dat we hier samen wetten hebben behandeld, hadden we eigenlijk meestal de vraag of het al na drie jaar kan. We willen het eigenlijk allemaal zo snel mogelijk, maar bij de meeste complexe wetten zie je — dat is de verwachting, ook gezien het verleden — dat je als je iets langer de tijd neemt echt meer kunt zeggen over de evaluatie. Het gaat hier over gegevensverwerking door vier verschillende samenwerkingsorganisaties, met verschillende werkwijzen. Vanuit de praktijk is ons aangegeven dat een evaluatie na minder dan vijf jaar een te korte periode is om duidelijke informatie te kunnen krijgen. Laat ik het zo zeggen.
Dan een vraag vanuit de PVV over artikel 1.7, lid vijf, over periodiek de werkwijze evalueren. De vraag was: wat is periodiek? Waarom niet jaarlijks of vaker? Hoe ziet het eruit? De deelnemers moeten op grond van artikel 1.7, vijfde lid zoals gezegd periodiek de werkwijze en resultaten evalueren. Daarmee wordt bedoeld: ten minste jaarlijks. Want de terugkoppeling van de resultaten is volgens artikel 1.7, vierde lid ook ten minste jaarlijks. Dat sluit ook aan bij de cyclus van de jaarverslagen. Het is ook logisch om het op die manier op te vragen. Dat moeten ze ook uitbrengen op grond van artikel 1.12. Daar moeten de resultaten ook bij worden betrokken. Dat is de logica erachter.
BBB en D66 vragen: hoe wordt getoetst op de proportionaliteit en rechtmatigheid? Dat ligt eigenlijk in het verlengde van wat we net allemaal hebben besproken. Die proportionaliteitstoets is vervat in artikel 1.5 van het wetsvoorstel. Op basis daarvan moet in het concrete geval steeds afgewogen worden of er gegevens nodig zijn, en welke dat dat zijn, voor het doel van het samenwerkingsverband, en waarom dat evenredig is. Verder wordt in het ontwerpbesluit de proportionaliteitstoets uitgewerkt, per samenwerkingsverband en per type verwerking. Daarin wordt ook voorzien in nadere regels over de criteria waaronder persoonsgegevens mogen worden gedeeld. Dus alles wordt zo vastgelegd dat je daarna kunt toetsen of het gebeurt conform de afspraken. Die proportionaliteitstoets is ook onderdeel van de bestuurlijke afweging, die continu gemaakt moet worden door de bevoegde en aanspreekbare deelnemers aan het samenwerkingsverband. Dus die zijn er echt verantwoordelijk voor en kunnen er ook verantwoordelijk voor worden gehouden. Daar wordt ook op getoetst. Nogmaals, de AVG-beginselen inzake proportionaliteit en subsidiariteit blijven natuurlijk altijd leidend.
De heer Dittrich vroeg hoe het zit met de toetsing van de juistheid bij een aanmelding van een casus, signaal of verzoek. Het is wel een herhaling, maar omdat het zo belangrijk is, doe ik het graag. In deze vraag werd verwezen naar artikel 1.6 van het ontwerpbesluit, waarin wordt bepaald dat een deelnemer voor de aanmelding van een casus voor zover mogelijk de juistheid en de kwaliteit van gegevens moet toetsen. In die woorden moet u niet lezen dat een deelnemer een casus mag aanmelden als hij te weinig informatie heeft. Integendeel, dan zou die niet voldoen aan de eis dat er duidelijke en objectieve aanwijzingen zijn om het daar in te brengen. Wel is bedoeld dat de kwaliteits- en de juistheidstoets in de aanmeldfase alleen betrekking hebben op de informatie die de deelnemer op dat moment heeft. Dit is slechts een deel van de puzzel. Daarom willen we dit juist graag zo goed mogelijk geregeld hebben, omdat je wanneer je de puzzel bij elkaar hebt, de beste beweging, interventie of actie kunt hebben. Daarom is het belangrijk en verplicht dat deze toets wordt herhaald in de latere fase van de gegevensverwerking. Dus het is niet na een keer klaar. Het is mogelijk dat pas met de informatie van anderen die puzzel rond wordt gemaakt en dat eerdere informatie dan moet worden bijgesteld. Want alleen droge informatie is natuurlijk niks, het gaat ook over de duiding en de invulling. Zo krijg je het plaatje dus ronder.
Als je kijkt naar artikel 1.8 van het ontwerpbesluit dan zie je dat alleen een op juistheid en objectiviteit geverifieerd resultaat aan een deelnemer wordt verstrekt, zodat er niet ten onrechte een risico wordt gesignaleerd. Het is dus ook weer een onderbouwing van een waarborg; het is zo stevig geformuleerd, waar ook aan getoetst wordt, dat het echt zwaar is wat je dan vervolgens inbrengt. Uiteindelijk moet de deelnemer die het resultaat ontvangt, ook zelf weer nader onderzoek doen om te weten wat eventuele vervolgstappen kunnen zijn en hoe een en ander geduid moet worden.
Verder vroeg de heer Dittrich hoe de controleurs grip kunnen krijgen op deze toetsing. Dat kan doordat de deelnemer die een casus aanmeldt, ook verplicht is om de onderliggende zaakinformatie op te nemen in de eigen administratie. Die verantwoording is dus verplicht. Dit volgt uit de verantwoordingsplicht op grond van de Algemene verordening gegevensbescherming. Dan kan dus ook altijd achteraf de deelnemer ter verantwoording worden geroepen.
Dan de vraag van de heer Dittrich of er wel voldoende gekwalificeerd personeel is, of er wel genoeg mensen zijn die dit kunnen doen. Het voordeel van de behandeling van vandaag is dat deze samenwerkingsverbanden al geruime tijd bestaan. Zij hebben ervaring en expertise. Het gaat niet over een nieuw iets of een nieuw in te richten iets. Zij hebben die professionaliteit en deskundigheid al in huis. De samenwerkingsverbanden zijn zich al geruime tijd aan het voorbereiden, ook op dit wetsvoorstel. Ze hopen dat het eraan komt. Als uw Kamer het wetsvoorstel uiteindelijk aanneemt, hebben ze nog even de tijd voordat het in werking treedt, zodat ze er ook helemaal klaar voor zijn om het volledig volgens deze afspraken en waarborgen te doen. Ook verwachten we, en verwachten zij vooral, dat er door dit wetsvoorstel capaciteit vrijkomt, omdat het hiermee veel strakker wordt geregeld en heel duidelijk wordt wat er juridisch is toegestaan en hoe het eruit ziet. De onduidelijkheid en complexiteit verdwijnen daardoor. Dat is ook onder andere waarom men dit zo graag wil. Het kan natuurlijk zijn, zeker in het begin, dat de capaciteit soms selectiever moet worden ingezet maar dat is op dit moment praktisch overal in Nederland zo. Kijkend naar wat hier de verwachtingen zijn, zijn die redelijk goed.
Dan de vraag van mevrouw Van Toorenburg over de kleine gemeenten en met name de zorgvuldigheidseisen. Wat nu in het wetsvoorstel wordt geregeld, is voor een belangrijk deel, zoals mevrouw Van Toorenburg dat ook vanuit haar eigen praktijk weet, een codificatie van de bestaande praktijk. Zoals ik ook in de richting van JA21 heb geantwoord, verwachten we niet dat er echt uitvoeringslasten zijn of erbij komen. De Zorg- en Veiligheidshuizen hebben de afgelopen jaren veel geïnvesteerd in de ondersteuning van gemeenten en betrokken partijen. Daarnaast wordt momenteel het Kennis- en Expertisenetwerk voor vraagstukken op het gebied van privacy en gegevensdeling opgericht in samenwerking met de VNG. De deskundigen in het netwerk zijn beschikbaar voor bijvoorbeeld het geven van adviezen en trainingen, dus precies voor het doel waar mevrouw Van Toorenburg het over had. Voor de Regionale Informatie en Expertise Centra geldt dat alle centra over een bureau beschikken dat alle deelnemers, inclusief gemeenten, ondersteunt bij de uitvoering van taken verbonden aan het samenwerkingsverband. Deze bureaus worden grotendeels gefinancierd door mijn ministerie. Op die manier wordt er op allerlei niveaus aandacht aan besteed om ervoor te zorgen dat gemeenten dat goed kunnen doen.
Mevrouw Van Bijsterveld vroeg: hoe garandeert de minister dat voordat overgegaan wordt op geautomatiseerde gegevensverwerking, de vereiste zorgvuldigheid betracht wordt? Dat is een specifieke vraag over de iCOV, de infobox Crimineel en Onverklaarbaar Vermogen. We zijn heel goed in het verzinnen van heel ingewikkelde namen voor dingen, die we daarna weer afkorten, waarbij we dan denken dat het de lading dekt, zeg ik tegen de mensen die hierover gaan en meeluisteren. Om de zorgvuldigheid te waarborgen bevatten het wetsvoorstel en het conceptbesluit die uitgebreide reeks van waarborgen waar ik in ieder geval het de hele avond al over heb. Er zijn, specifiek voor de medewerkers van iCOV, periodiek cursussen van onder meer de iCOV Academy. iCOV heeft ook al geruime tijd een rechtmatigheidscommissie met zeer ervaren privacyjuristen en een werkgroep voor actuele ethische vraagstukken. In de wetenschap dat hier op een andere manier gegevens verwerkt worden, is men daar al een tijd mee bezig.
Bij de geautomatiseerde gegevensanalyse gebruikt iCOV ook kwaliteitskaders die zijn goedgekeurd door de rechtmatigheidsadviescommissie. Deze helpen om beter rekening te houden met onder meer ethiek, privacy, rechtmatigheid en herleidbaarheid. Al die elementen moeten erin terugkomen. Dat zijn kwaliteitskaders zoals het Kwaliteitskader Big Data, van de politie en het Openbaar Ministerie. Ook zijn er handreikingen die bijvoorbeeld gaan over non-discriminatie by design, zoals dat officieel heet. Daarbij zorg je ervoor dat je dingen op een goede manier inricht, zodat je geen ongewenste effecten hebt. Denk ook aan het impactassessment voor mensenrechten bij de inzet van algoritmen. Daar hebben we ook een mooie afkorting voor, maar goed. Zo is het op allerlei manieren goed ingericht.
Ik ben nog steeds bij mevrouw Van Bijsterveld. Volgens artikel 1.9, lid 3 van de WGS moeten we het publiek op toegankelijke wijze uitleg geven. Hoe wordt uitgelegd wat we hier aan het doen zijn? Dat was eigenlijk de vraag. Bij de geautomatiseerde gegevensanalyse die bij de iCOV van toepassing kan zijn, moet een samenwerkingsverband op eigen initiatief aan het publiek op toegankelijke wijze uitleg geven over de gehanteerde patronen en indicatoren of andere onderliggende logica. Een dergelijke geautomatiseerde gegevensanalyse kan pas plaatsvinden als deze uitleg is gepubliceerd op de website. Dat hoort bij elkaar. Daarbij zal dus inzicht worden gegeven in methoden en data. Een voorbeeld is een themarapportage over witwassen met vastgoed. Daarbij kan bijvoorbeeld informatie worden verschaft over gehanteerde indicatoren, zodat mensen weten hoe het werkt. Er is natuurlijk wel enige terughoudendheid, want je wilt ook niet te veel informatie geven; het gaat dus bijvoorbeeld niet over de gehanteerde drempelwaarde. Op die manier wordt het publiek daarin meegenomen.
De heer Talsma vroeg: in hoeverre investeert de overheid inhoudelijk en concreet in de professionele uitvoering? Hoe staat het daarmee? Ik denk dat ik die vraag zojuist al redelijk heb beantwoord. Medewerkers die deelnemen aan een samenwerkingsverband moeten trainingen en cursussen volgen over privacy, gegevensdeling en al die elementen waar we het over hebben. Er wordt ook periodiek door de privacy officers of functionarissen gegevensbescherming gecontroleerd of het goed gaat.
Dan de vraag van de ChristenUnie hoe de samenwerkingsverbanden een cultuur van tegenspraak organiseren en welke rol ik als minister voor me zie. Dat geldt ook voor mijn opvolger en het departement. Wat zijn de rollen die we daar met z'n allen in nemen? Zoals gezegd bestaan de samenwerkingsverbanden al langere tijd, dus die expertise is al zeer ontwikkeld en wordt alleen maar aangevuld en aangevuld. Zij zijn zich ook echt aan het voorbereiden op het wetsvoorstel. Dat zit er dus allemaal in. Via al die waarborgen wordt er vervolgens ook echt op getoetst. Ik denk dat dit debat de samenwerkingsverbanden ook de boodschap brengt — die boodschap krijgen ze van mij, maar ook door dit debat — wat echt belangrijk is en hoe de Kamer ernaar kijkt. Dat voegt in die zin heel veel toe aan de gesprekken die het departement met de samenwerkingsverbanden voert. Het is ongelofelijk belangrijk dat het een organisatie is met een cultuur waar tegenspraak een onderdeel van is. Ik denk dat het goed is dat mijn opvolger … Ik ken de samenwerkingsverbanden al. Ik kan nog niets zeggen over mijn opvolger, ik kan niet zeggen of die wel of niet in de krant staat en of het wel of niet klopt wat er vandaag in de krant staat. Maar ik kan wel zeggen dat ik die persoon zal adviseren om ook kennis te maken met de samenwerkingsverbanden en precies dit soort vragen daarin mee te nemen, zodat dat altijd scherp gehouden wordt, naast de waarborgen waar we het over hebben.
De heer Talsma i (ChristenUnie):
Ik zou dat die persoon ook graag adviseren, wie hij of zij ook moge zijn of worden. Maar de vraag was natuurlijk: kunnen we een stapje concreter worden dan de uitspraak dat het heel belangrijk is, waarover de minister en ik het overigens van harte met elkaar eens zijn? Het is prachtig dat het al gebeurt, maar de Raad van State heeft heel veel nadruk gelegd op die zorgvuldige, adequate uitvoering. De Raad van State heeft daarbij ook bij herhaling gezegd: zo'n cultuur van tegenspraak, zo'n cultuur van mogen afwijken et cetera, is razend belangrijk. Dat is even mijn parafrase van de taal van de Raad van State. Dan is mijn vraag aan de minister toch nog steeds de volgende. Als de Raad van State het zo belangrijk vindt — daaruit constateer ik maar even een beetje dat het er misschien nu wel is, maar nog niet voldoende — hoe gaat dat dan een stapje verder komen? Hoe gaat dat een spade dieper op dit punt?
Minister Yeşilgöz-Zegerius:
Ik heb net al die elementen genoemd. Ik denk dat een AP daar ook heel kritisch op zal zijn. Dat is natuurlijk ook specifiek gericht op een onderdeel dat de AP doet, maar ik ken de AP niet anders dan dat ze daarnaast ook naar de cultuur kijkt en dat ze ook heel kritisch kijkt naar hoe het dan functioneert. We hebben met elkaar afgesproken dat het ook wordt geëvalueerd. En dit zijn wel belangrijke onderdelen daarvan. Daarom zei ik net ook dat dit debat een onderstreping is van wat de Kamer belangrijk vindt. Volgens mij zit er ook niet veel licht tussen wat ik ervan vind en wat de Kamer ervan vindt. Wij geven ook vanuit deze wetsbehandeling mee wat de elementen zijn waarop wij ook straks die evaluatie zullen beoordelen. Dan is dit ook geborgd. Ik denk dus dat dit alleen maar een belangrijke extra vraag is. Vandaar dat ik zojuist met een licht grapje, maar zeker ook serieus, zei dat mijn opvolger dat bij de kennismaking moet onderstrepen en moet aangeven: jongens, dit is ook hoe de Kamer straks de evaluatie zal beoordelen; zorg dat je het goed implementeert en dat als je daar iets anders voor nodig hebt, je dat op tijd laat weten.
De heer Talsma (ChristenUnie):
Ik heb nog een laatste vervolgvraag. Ik vraag van de minister de verzekering dat het niet met een licht grapje wordt afgedaan als straks blijkt dat het bij een of meer samenwerkingsverbanden niet aan de maat is of ook maar niet aan de maat wil worden. Mijn vraag is eigenlijk: gaat de minister — hij of zij — dan daadwerkelijk ingrijpen en ook actie ondernemen om ervoor te zorgen dat het wel aan de maat komt? Want het is inderdaad ook niet iets wat deze Kamer licht opneemt en iets wat onze collega's in de Tweede Kamer ook niet licht hebben opgenomen. En de minister zelf ook niet.
Minister Yeşilgöz-Zegerius:
De reden dat we hier deze wet behandelen — na al die jaren ook met elkaar zeggen: het heeft te lang geduurd; laten we het nu doen — is omdat we, in ieder geval wat mij betreft, de bestaande praktijk beter willen borgen. Dan moet het dus ook beter geborgd zijn, en niet alleen op basis van wetgeving maar ook in de manier van werken. Ik verwacht er heel veel van. Ik verwacht dat men efficiënter kan werken, dat men sneller kan werken en dat heel veel ruis en onduidelijkheid verdwenen zijn. Maar dat kan niet betekenen dat daarmee bijvoorbeeld de drempels lager zijn geworden. Dat kan niet betekenen dat je dan niet je eigen tegenspraak organiseert. Ik vind dat je daar in het kader van de stelselverantwoordelijkheid, wat de rol van de AP is en wat al die deelnemende partijen moeten doen, heel serieus naar moet kijken. Dit moet op alle manieren dit vooruitbrengen, het nog beter maken. Ik neem het dus net zo serieus als de heer Talsma.
De heer Recourt (GroenLinks-PvdA):
Dank voor de woorden over de zorgvuldige uitvoering. Ik heb een vraag die waarschijnlijk voor de tweede termijn is, maar ik stel hem nu vast. Die gaat over de notificatieplicht. Ik heb zelf de ervaring — maar die is van lang geleden, zeg ik erbij — dat die notificatieplicht bij telefoontaps niet veel voorstelde. Het gebeurde gewoon niet, en als het gebeurde, konden een heleboel mensen niet bereikt worden. Misschien is dat nu wel anders. Mijn vraag is eigenlijk — om te kunnen bedenken hoe realistisch die notificatieplicht in dit voorstel is — of de minister iets kan zeggen over hoe succesvol de notificatieplicht is bij de huidige telefoontaps met een notificatieplicht.
Minister Yeşilgöz-Zegerius:
Daar kom ik graag op terug.
Ik was toegekomen aan de vragen van de SGP. Wordt bij de afweging tussen de waarborgen en de criminaliteitsbestrijding het laatste niet ondergeschikt gemaakt aan de waarborgen door een doorgeslagen interpretatie van de AVG? Ik snap deze vraag niet alleen, maar ik zeg daarbij: dit is ook wat je continu in balans moet brengen. We proberen hier met elkaar te staan voor veiligheid. Je probeert op te komen voor slachtoffers, voor mensen die hulp nodig hebben en je probeert de privacy te waarborgen. Dat moet het liefst op één lijn met elkaar zijn en het moet elkaar niet tegenwerken. Ik meen dat er met het aangepaste wetsvoorstel zoals het nu voorligt, een evenwichtig en proportioneel voorstel, een kader is geschetst, juist met een hele duidelijke behoefte aan die informatie-uitwisseling. Dit om ervoor te zorgen dat we er in het kader van onze veiligheid kunnen staan, waarbij we op tijd hulp kunnen bieden aan mensen die hulp nodig hebben en we de bescherming van het belang van de privacy van burgers kunnen waarborgen. Wat je altijd hebt, is de standaarddiscussie. Het zou heel erg fijn zijn als mensen gewoon met een balkje voor hun ogen ergens verschenen en dat je weet wie je moet hebben en wie je niet moet hebben. Zo werkt het niet. Je moet dus altijd stappen zetten waardoor je meer mensen bereikt met je beleid, veel meer dan je eigenlijk zou willen bereiken. Want dan gaat het niet over hen. Hoe waarborg je dan dat je uiteindelijk wel gefocust en gericht wordt op degene die je probeert te vinden? Hier worden die onduidelijkheid en die ruis juist weggenomen.
De heer Janssen vraagt of internationaal delen van gegevens is toegestaan. Volgens mij ging de concrete vraag over Europol. De Wet gegevensverwerking samenwerkingsverbanden, zoals we deze vandaag bespreken, ziet niet toe op het internationaal delen van gegevens. Dat zit hier niet in. Europol of een andere internationale of buitenlandse organisatie of partij staat niet op de lijst van deelnemers. Dat is niet aan de orde. Als de politie of het Openbaar Ministerie in een internationale strafzaak aanleiding ziet om gegevens te delen met bijvoorbeeld Europol, dan doen zij dat gewoon vanuit hun eigen wettelijke taken, grondslag en bevoegdheden. Dat gaat niet over wat hier aan tafel gebeurt op basis van deze wet.
De heer Janssen (SP):
Het gaat mij om het moment dat Europol of bijvoorbeeld het OM vanuit een ander samenwerkingsverband informatie binnenhaalt en vervolgens ook gewoon informatie-uitwisseling heeft met hun internationale partners. De minister noemde zelf drugscriminaliteit als een groot item. Dat is niet een nationaal probleem dat wij hier alleen hebben, ook niet voor de politie en voor het OM. Hoe zit het dan met de gegevens die gedeeld worden vanuit een ander samenwerkingsverband en die bij het OM terechtkomen? Zouden ze die dan niet mogen gebruiken bij internationale gegevensuitwisseling? Die gegevens gaan dus wel degelijk door richting internationale partners als dat onderdeel uit gaat maken van een dossier. Mijn vraag is: waar komen die burgers terecht als ze daar onterecht op de een of andere manier vermeld staan of als daar onjuiste gegevens in staan?
Minister Yeşilgöz-Zegerius:
Ik probeer even de vraag te begrijpen. Het Openbaar Ministerie heeft via een samenwerkingsverband informatie verkregen. Op het moment dat zij die verwerken, voor hun eigen interventie, er een zaak bij hebben en denken dat ze een potentieel gevaarlijk persoon hebben die nu naar een ander land gaat dat je wil waarschuwen, dan gebeurt dat weer op basis van de grondslag en de bevoegdheden van het Openbaar Ministerie na verwerking van die gegevens. Het is dan voor hun interventie en voor hun zaak dat zij die puzzel rond hebben gekregen, maar dat staat dan weer los van dat samenwerkingsverband, want daar zitten die internationale partners niet.
De heer Janssen (SP):
Nee, maar het komt wel via een samenwerkingsverband bij het OM terecht. Dus er komt informatie vanuit het UWV terecht bij het Openbaar Ministerie. Het Openbaar Ministerie verwerkt dat. Dat is misschien onterechte informatie. Stel dat het onterechte of onjuiste informatie is die via het UWV bij het Openbaar Ministerie terechtkomt en dat het Openbaar Ministerie dat na verwerking weer internationaal doorlevert. Dan is mijn vraag: waar kan zo iemand terecht? Want die persoon staat dan ook internationaal misschien in één keer gesignaleerd op basis van onjuiste gegevens. Wat is dan de weg terug voor zo'n persoon om die informatie weer hersteld te krijgen?
Minister Yeşilgöz-Zegerius:
Ook hier zijn gewoon regels voor. Dit zijn Europese regels, EU-regels. Informatie mag alleen maar worden afgestaan als er een rechtshulpverzoek is en de vragende partij daar dus ook aan voldoet. Er zijn zoveel waarborgen geregeld, ook op dat niveau. En als daar informatie wordt geregeld die in theorie aan alle kanten niet klopt en vervolgens niet mocht, dan zijn daar ook weer instanties voor. Dus het is niet zo dat dat zonder enige waarborgen zomaar gedeeld kan worden. Het zal ook weer gewogen moeten worden. Zo is de vraag niet gesteld. Ik wil ook niet heel erg chargeren, maar ik bedoel maar: het OM is daarmee niet een doorgeefluik. Zij moeten het verwerken en het moet ergens over gaan. Het moet ook gaan over een rechtshulpverzoek en echt over internationale samenwerking. Op basis van de grondslagen die zij hebben, willen of moeten ze vervolgens informatie delen.
De voorzitter:
De heer Janssen, tot slot.
De heer Janssen (SP):
Ook zonder concrete rechtshulpverzoeken wordt er op dit moment al heel veel informatie gedeeld met Europol, dat er zelfs over klaagt dat ze zo veel ongeclassificeerde informatie binnenkrijgen. Ik vroeg er ook concreet naar in verband met het nieuwe Benelux-politieverdrag, waar de informatiedeling al makkelijker is gemaakt. Dat kan heel goed zijn, maar het heeft ook een risico in zich. Kan de minister misschien in tweede termijn nog iets concreter aangeven wat er gebeurt als concrete informatie naar het buitenland gaat die vervolgens in Nederland onjuist blijkt te zijn? Wat is de weg terug voor zo'n persoon om daar een rectificatie op te krijgen, om dat weer rechtgebreid te krijgen?
Minister Yeşilgöz-Zegerius:
Ik denk wel dat het belangrijk is om ook hier, bij deze wet, te benadrukken dat in elke fase verificatie van de gegevens, het beoordelen op juistheid van de gegevens, noodzakelijk is. De ontvangende partij/deelnemer is ook weer verantwoordelijk en verplicht om ervoor te zorgen dat het goed wordt getoetst. In elke fase is het checken op juistheid van de gegevens van groot belang. Ik kan dat in tweede termijn niet heel beknopt beantwoorden, maar daarna zal het afhangen van welke instantie welke gegevens met welk doel waar deelt. Elke instantie aan tafel die informatie mag delen, moet dat altijd doen op basis van de grondslag die zij heeft in de context die zij daarvoor heeft. Gelukkig maar dat die internationale samenwerking bestaat.
De heer Dittrich (D66):
Ik wil hier even op doorgaan, maar dan daar de nationale situatie en het Openbaar Ministerie. Stel dat informatie onterecht verwerkt is door het Openbaar Ministerie, dat het een strafzaak tegen iemand wordt en dat tijdens die strafzaak blijkt dat de aanleiding verkeerd was, dat de informatie onterecht was verwerkt. Wat houdt dat dan in voor de strafzaak? Is die dan besmet? Eindigt die strafzaak dan ten voordele van de verdachte?
Minister Yeşilgöz-Zegerius:
Dat zal afhangen van het belang van die informatie voor de desbetreffende zaak en de weging van de rechter. Ik snap waar de heer Dittrich naar zoekt, maar ik geloof niet dat er een algemeen antwoord op te geven is. Uiteindelijk is het heel erg belangrijk dat er juist heel zwaarwegende waarborgen zijn opgenomen om ervoor te zorgen dat de informatie die je deelt, aansluit bij de aanleiding en het doel. De drempel is heel hoog. De toetsing van de juistheid van de gegevens is een verplichting voor degene die het deelt en voor degene die het ontvangt, die daarmee weer verder aan de slag gaat. We weten allemaal dat het mensenwerk is en dat er fouten gemaakt kunnen worden. Daar moet je niet naïef in zijn. Dan zal het ervan afhangen of de informatie bepalend is geweest en hoe die beoordeeld wordt. Dat is lastig voor mij om te zeggen. Dat zou ik niet kunnen weten. Het zou bijvoorbeeld kunnen betekenen dat het niet ontvankelijk wordt verklaard. Dat kan. Dat hangt van de relevantie van de informatie af. Dat moet in de rechtszaal beoordeeld worden, niet door mij.
De heer Dittrich (D66):
Dat laatste begrijp ik. Ik hoor de minister ook duidelijk zeggen: als het verkeerd is aangevlogen en het Openbaar Ministerie brengt de strafzaak voor, zou de rechter uiteindelijk kunnen zeggen "dit is een besmet strafrechtelijk onderzoek waarmee we geen rekening houden." Het kan bewijsrechtelijke consequenties hebben, maar het kan ook zijn dat de rechter zegt: het is zo fout gegaan in de voorfase dat we het Openbaar Ministerie niet ontvankelijk verklaren. Dat is toch wel een hele pijnlijke constatering, zeg ik tegen de minister van Justitie en Veiligheid, want dat betekent dat iemand die verdachte is en voor de strafrechter is gebracht, uiteindelijk niet een straf krijgt, omdat het in deze voorfase bij de gegevensverwerking is misgegaan.
Minister Yeşilgöz-Zegerius:
Vanuit die hele theoretische situatie die wel kan voorkomen — het is dus een legitieme vraag — kan dat het geval zijn. Dat zou om heel veel redenen natuurlijk vreselijk zijn. Het kan zijn dat iemand er totaal niets mee te maken had en op die manier in beeld is gekomen en dat vervolgens zijn leven misschien wel verwoest is. Dat kan het zijn. Het kan ook zijn dat, heel kort door de bocht geformuleerd, een crimineel er zonder straf vandoor gaat. Het kan alle niveaus in zich hebben. Het is aan de rechter. Ik acht de andere kant realistischer. Ik denk in ieder geval dat dit vaker zal voorkomen. Ik denk dat je de zaak beter rond kunt krijgen als je goed regelt dat bijvoorbeeld het Openbaar Ministerie, maar ook de andere partijen, de verschillende delen van de puzzel krijgen terwijl die goed gewogen zijn en de informatie klopt. De heer Dittrich weet van mij — daarom benadruk ik voor dit debat beide kanten — dat het aan de ene kant gaat over het sneller pakken van criminelen, zorgen dat je ze voor bent en zorgen dat je samenwerkt zodat je ze voor blijft. Maar dit gaat ook over mensen die eerder geholpen moeten worden met zorg, met ggz en al die elementen. Ik denk dat we hiermee juist een hele stevige basis vormen om ervoor te zorgen dat meer van dat soort zaken sneller rondkomen zodat de juiste interventie of de juiste hulp geboden kan worden. Theoretisch is het mogelijk dat daar fouten in worden gemaakt. De heer Dittrich heeft gelijk dat dat zeer pijnlijk zou zijn. Ook daar hebben we gelukkig ons rechtssysteem voor waarbinnen een rechter uiteindelijk een besluit neemt. Maar met alle waarborgen en alle professionaliteit die er is, hoop ik dat op deze manier zo veel mogelijk te voorkomen.
De heer Nicolaï (PvdD):
Hoe je het ook wendt of keert, het gaat er telkens om — dat is het kernpunt — dat degene die de gegevens heeft verstrekt, verantwoordelijk is voor de juistheid. Dat komt in alle antwoorden van de minister en in alle verhalen terug. Is het niet een beetje raar dat we een systeem in elkaar zetten dat ontvangers van die verstrekte gegevens niet de gelegenheid krijgen om te vragen of dat wel klopt en of er niet iets is misgegaan of wat dan ook? In feite is de toetsing of de gegevens die aan het samenwerkingsverband worden toebedeeld, juist zijn, volgens de regeling niet aan de andere deelnemers van een samenwerkingsverband. Is dat niet een beetje raar?
Minister Yeşilgöz-Zegerius:
Nee, elke deelnemer heeft eigen verantwoordelijkheid. Zoals gezegd, iedereen heeft aan die tafel wel of niet, maar dat is de aanname hier, een deel van de puzzel. Je toetst dus wel degelijk. Je moet zelf toetsen hoe juist het is wat ik daar neerleg. De ontvanger moet zich dat zeker ook afvragen. Die moet kijken of het om een puzzelstuk gaat dat erbij past. Het is niet zoals de heer Nicolaï het zegt. Het is wel degelijk een hele stevige verantwoordelijkheid voor zowel degene die het op tafel legt als degene die het ontvangt. Je moet er daarna ook mee aan de slag. Je neemt niet zomaar informatie aan om daarna te gaan kijken of je er iets mee kan. Nee, je moet het toetsen en je moet de eigen gegevens daartegenover zetten. Dat is de winst hier.
Volt vraagt of de onschuldpresumptie inderdaad een belangrijk aspect is van het strafrechtelijk stelsel. Jazeker, uiteraard, zou ik willen zeggen. Dat aspect blijft ook volledig intact onder deze wet. De Autoriteit Persoonsgegevens bracht de onschuldpresumptie in, maar de Wet gegevensverwerking samenwerkingsverbanden verandert daar helemaal niets aan. Deze wet doet in geen enkel opzicht afbreuk aan de wettelijke waarborgen die in het strafrecht gelden op het moment waarop een verdenking ontstaat.
Dan vraagt Volt of het niet onwenselijk is dat gegevens terechtkomen bij bestuursrechtelijke en misschien ook wel privaatrechtelijke partijen. Ten opzichte van de bestaande situatie krijgen de bestaande samenwerkingsverbanden, zoals gezegd, geen nieuwe private partners of deelnemers. Voor de toekomst is het volgens het wetsvoorstel mogelijk om met een algemene maatregel van bestuur een private partij als deelnemer toe te voegen. Zo'n algemene maatregel van bestuur moet natuurlijk aan zowel de Tweede als de Eerste Kamer tweemaal worden voorgelegd, namelijk via een voorhang- en een nahangprocedure. Daarbij geldt ook als eis dat het samenwerkingsverband zijn doelstelling redelijkerwijs niet kan bereiken zonder deelname van die private partij. Er moet dus een duidelijke casus zijn op basis waarvan die partij toegevoegd moet worden. Daarna moet de AMvB langs de beide Kamers, volgens de zware procedure die ik zojuist schetste.
Forum vraagt of het klopt dat de huidige samenwerkingsverbanden nu zonder juridische grondslag functioneren en, zo ja, wat daar dan de consequenties van zijn. Het is op dit moment niet zo dat de samenwerkingsverbanden in strijd met de huidige wetgeving gegevens uitwisselen. Dat is niet aan de orde. Wel is het zo dat de bestaande wetgeving onvoldoende rekening houdt met de integrale werkwijze van deze samenwerkingsverbanden, waar zo veel winst mee te behalen valt. Daardoor kampen de samenwerkingsverbanden nu met versnippering, onvolledigheid en grote complexiteit in de gegevensuitwisseling. Er gaat daarmee heel veel capaciteit verloren. Wij nemen nu onduidelijkheden over de grondslag weg. De wet biedt stevige grondslagen voor de gegevensverwerking tussen de verschillende partijen. De wet voorziet de huidige gegevensverwerking ook van een duidelijk juridisch kader. Dat betekent dat er een einde komt aan de situatie waarin gebruik moet worden gemaakt van grondslagen voor bilaterale gegevensverstrekking. Daar zitten op dit moment namelijk heel veel keerzijden aan en dat zou je niet moeten willen.
Ten slotte in dit mapje de vraag van Forum hoe het zit met het doelbindingsbeginsel dat de AVG vereist. Het doelbindingsprincipe houdt in dat een deelnemer geen gegevens mag verstrekken wanneer dat niet verenigbaar is met het doel waarvoor de deelnemer die gegevens had verzameld, zelfs als die gegevens noodzakelijk zijn voor het doel in het samenwerkingsverband. Dus in de fase van gegevensverstrekking aan het samenwerkingsverband kan dit op gespannen voet staan met het uitgangspunt van de integrale multidisciplinaire benadering door het samenwerkingsverband. Het gemeenschappelijke doel kan niet worden gediend als er niet verder mag worden gekeken dan het oorspronkelijke doel. Daarom maakt de WGS het in de fase van gegevensverstrekking aan het samenwerkingsverband mogelijk om gegevens te verstrekken voor het in de WGS opgenomen doel van zwaarwegend algemeen belang, ook als dat niet op voorhand verenigbaar is met de doelen waarvoor de deelnemers de te verstrekken gegevens hebben verzameld.
Voorzitter. Dan ben ik nu bij het laatste mapje, met andere heel belangrijke onderwerpen.
De voorzitter:
Ik begrijp het, minister. Ga uw gang.
Minister Yeşilgöz-Zegerius:
Vanuit de BBB was er een vraag over de vervroegde toetreding van de Koninklijke Marechaussee tot iCOV. In de toelichting bij het ontwerpbesluit heb ik uitgelegd waarom de toetreding van de marechaussee tot het samenwerkingsverband infobox Crimineel en Onverklaarbaar Vermogen nodig is. Uw Kamer kan daarover in de voorhangprocedure oordelen.
Waarom kan die toetreding niet wachten? iCOV bestaat al tien jaar. Het grootste deel van de opsporingsdiensten is hierin vertegenwoordigd, maar de marechaussee ontbrak nog. De deelnemers hebben vorig jaar met elkaar afgesproken om dit alsnog te regelen. Zolang de WGS niet in werking treedt, geldt de bestaande wet- en regelgeving als basis voor de gegevensdeling. Heel eerlijk gezegd was het volgens alle insprekers, en ook volgens mij, veel beter geweest als we dit al veel eerder hadden gedaan. Maar een feit is dat dit niet is gebeurd. We hebben dus gekeken naar wat te doen. Ga je dan heel lang wachten, terwijl men vanuit de praktijk zegt de medewerking en samenwerking met de marechaussee, de KMar, te missen? Of voeg je dat dan toe op basis van de bestaande regelgeving en hoop je dat de WGS daarna zo snel mogelijk vorm krijgt? Dat betekent dat de marechaussee het met de bestaande regelgeving binnen iCOV zal moeten doen. Ze zijn wel toegevoegd, maar ze moeten binnen de bestaande regelgeving aan de slag, totdat we het hiermee hopelijk vergemakkelijkt en verbeterd hebben. De marechaussee moet dus, net als elke andere deelnemende instantie, vanuit de eigen bevoegdheden per geval motiveren waarom zij bepaalde gegevens van een ander instantie nodig heeft. Waarin iCOV nu al een meerwaarde biedt, is dat zij de bestaande bilaterale gegevensverwerking kan vergemakkelijken. Het is dus fijn dat het nu al bestaat en ik hoop dat we het voor hen nog overzichtelijker gaan maken.
Dan werd vanuit de SGP het volgende opgemerkt. Bij AMvB kan een nieuw samenwerkingsverband worden aangewezen. Is zo snel als mogelijk regelen bij wet een inspanningsverplichting of een resultaatverplichting? Het is een inspanningsverplichting. Uiteraard zal de regering bij de stappen waarvan zij zelf de duur in de hand heeft, steeds de grootste spoed betrachten om te voldoen aan de norm "zo spoedig mogelijk". Daar vertrouw ik ook op en ook degenen die mij gaan opvolgen. Dat betekent dat je gewoon je best ervoor doet en alles op alles zet. Een resultaatverplichting hierin is niet mogelijk, want een wetsvoorstel dat een tijdelijke algemene maatregel van bestuur opvolgt, kent ook externe afhankelijkheden, los van degene die het neerlegt. Het is dus om die reden.
Dan sprak de heer Schalk, met een interruptie van mevrouw Vogels, over het toevoegen van andere samenwerkingsverbanden; partijen die worden toegevoegd aan een samenwerkingsverband of nieuwe samenwerkingsverbanden. Beide kwamen volgens mij langs. Ook in relatie tot het huidige demonstratierecht waren er vragen. Het samenwerkingsverband heeft knelpunten bij de gegevensverwerking waaronder de samenwerking lijdt. Als dat gebeurt, zijn er een aantal criteria om iets toe te voegen. Die regels zijn noodzakelijk voor een zwaarwegend algemeen belang dat aansluit op het wetsvoorstel, zoals het voorkomen en bestrijden van ernstige vormen van criminaliteit, bijvoorbeeld cybercrime. Het samenwerkingsverband moet dan in hoofdzaak bestaan uit overheden.
Dit zijn de criteria waaraan je moet voldoen om een samenwerkingsverband aan de wet toe te voegen. Waar het gaat om de uitoefening van het demonstratierecht heb ik met mijn collega van BZK in april een brief naar uw Kamer gestuurd. We hebben een onafhankelijk onderzoek gevraagd aan het Wetenschappelijk Onderzoek- en Datacentrum over het demonstratierecht om te kijken naar: zijn er manieren om het demonstratierecht te verstevigen en te versterken? Zijn er manieren om om te gaan met acties die nu onder het mom van demonstratierecht worden gepleegd, maar waarvan je je kunt afvragen of het demonstreren is of iets anders? In die brief hebben we alle voorbeelden uit elkaar getrokken en het WODC gevraagd ons te helpen met onderzoek daarnaar. Daarbij is het goed om te vermelden dat door de politie al gegevens kunnen worden gedeeld op basis van de Wet politiegegevens. Het Team Openbare Orde Inlichtingen, het TOOI, dat via mevrouw Van Toorenburg langskwam, kan ook worden ingezet ten behoeve van de openbare orde. Ik begrijp de vraag, maar in deze wetsbehandeling gaat het wat mij betreft niet op dat voor dat doel nu een nieuw samenwerkingsverband nodig zou zijn. Dat is een lang antwoord; dat had ik korter kunnen doen.
Dan is ook vanuit de SGP … Ik dacht, ik doe het even wat langzamer, want u heeft vast een interruptie, maar daar ga ik niet over.
De voorzitter:
Dan geef ik nu de heer Schalk het woord. Dank u wel, minister. Gaat uw gang, meneer Schalk.
De heer Schalk i (SGP):
Ik begrijp het antwoord. Het demonstratierecht staat wat dat betreft als een huis. Wat ik vanmiddag heb geprobeerd aan te duiden, is dat een aantal mensen daar misbruik van maakt. Dan gaat het helemaal fout. Als je goed naar de beelden kijkt, dan zie je dat dat mensen zijn die óf hier niet meer horen óf uit andere landen komen óf het demonstratierecht misbruiken om misdrijven te plegen. Ik geloof dat de schade inmiddels miljoenen is. Ik was dus op zoek of je daar dan iets mee kunt. Mensen moeten misschien uitgezet worden of wat dan ook.
De voorzitter:
En dat in de context van het wetsvoorstel.
De heer Schalk (SGP):
Uiteraard.
Minister Yeşilgöz-Zegerius:
Ja. Dat laatste maakt dat ik zeg: volgens mij is het in deze context zo dat hierin niet de oplossing ligt. Dan zou het bijvoorbeeld over een nieuw samenwerkingsverband gaan dat je kunt toevoegen, maar dat is niet wat we hier missen. Ik deel wel de frustratie, als ik het mag vertalen als frustratie, want ik voel wel frustratie bij de beelden die je ziet. Maar het Openbaar Ministerie kan optreden op het moment dat er strafbare zaken gebeuren. De politie kan handelen onder gezag van de driehoek op het moment dat er ingegrepen moet worden. Je ziet dat er mensen zijn, beroepsactivisten, relschoppers, die misbruik maken van demonstraties en van de beste bedoelingen van mensen die voor of tegen iets zijn; dat mag allemaal in dit land. Die komen daar vervolgens de boel vernielen. Als je met gezichtsbedekkende kleding en scherpe voorwerpen komt om de politie te belagen, was je niet bezig met een vreedzame demonstratie. Die mensen moet je keihard aanpakken. Je ziet dat burgemeesters dat ook heel strak inzetten. Dat hebben we afgelopen weken ook kunnen zien bij gemeenten. Ik denk dat het daar juist nodig is dat we het lokale gezag steunen. We zijn op andere plekken de naïviteit voorbij. We zien dat er ook misbruik wordt gemaakt van het demonstratierecht, zeker als dat overgaat in vernielingen en al helemaal als het overgaat in het belagen van onze politieagenten. Dan zijn we de fase van een goed gesprek ver voorbij. Maar ik geloof niet dat hier nog een extra middel toe te voegen is waardoor we het aanpakken van die mensen makkelijker maken.
Dan ben ik ook meteen bij de vraag over de gezichtsbedekkende kleding, ook van de SGP. Kunnen we daar nog concreter in optreden bij acties, was de vraag. Het gezichtsbedekkingsverbod op universiteiten is opgenomen in de wet. Er is ook recent in het demonstratieprotocol voor universiteiten opgenomen dat mensen met gezichtsbedekkende kleding wordt gevraagd om de locatie te verlaten of om de gezichtsbedekkende kleding af te doen. Dat is al geregeld. Laat ik het zo zeggen. Daar is ook een duidelijke uitspraak over gedaan, mede op verzoek van het Openbaar Ministerie, dat zei: het helpt als je gewoon duidelijk zegt wat wel en niet toegestaan is en dat helpt ook om daarna te kunnen handhaven. Dat gold in bredere zin, niet alleen voor gezichtsbedekking. Het is uiteindelijk altijd aan het lokaal gezag om te bepalen op welke manier er gehandhaafd wordt.
Dan kwam vanuit Volt nog de vraag over informatieachterstand van de burger. Komt het recht op een eerlijk proces onder druk te staan, was de vraag. Zijn we het erover eens dat een eerlijk proces en het recht daarop van groot belang zijn en dat iedereen ook hoort te weten welke informatie over hem verzameld wordt? Uiteraard. Het belang van het recht op een eerlijk proces staat volledig buiten kijf. Dat waarborgen we ook hier vandaag. Samenwerkingsverbanden verstrekken alleen resultaten van gegevensverwerking aan een deelnemer. De resultaten kunnen bijvoorbeeld bestaan uit sturingsinformatie of interventieadviezen, maar het samenwerkingsverband zoals we dat hier bespreken, komt vervolgens niet met interventies. Als het vervolgens, al dan niet mede op basis van een product van een samenwerkingsverband, tot een besluit of een berechting zou komen door de ontvangende deelnemer, dan heeft de betrokkene alle gebruikelijke rechten die daarbij horen, zoals we die in Nederland hebben, die een eerlijk proces garanderen. Daar doen we helemaal niks aan af. Dan kunt u natuurlijk denken aan de Algemene wet bestuursrecht, het Wetboek van Strafvordering en ga zo maar door.
Daarnaast kan elke burger los van een proces uiteraard altijd rechten uitoefenen op grond van de Algemene verordening gegevensbescherming. Daar hadden we het vandaag ook eerder over. Dat gaat dus om het recht op inzage en weten wat er over je is verzameld. Er zijn uitzonderingsgronden, maar dat is bijvoorbeeld als het in strijd is met het opsporingsbelang dat je op dat moment informatie ontvangt. In de WGS regelen we ook dat als de grond niet meer geldt, je actief wordt geïnformeerd.
Dan nog een vraag van Volt: is de wet in lijn met de EU-verordening over kunstmatige intelligentie? Dat is eigenlijk ook weer de vraag over het niet mogen discrimineren. Daar hebben we het net ook over gehad. Er is in de Wet gegevensverwerking samenwerkingsverbanden geen sprake van zelflerende algoritmen of kunstmatige intelligentie. Die komen hier niet in voor. In de infobox Crimineel en Onverklaarbaar Vermogen mag onder voorwaarden aan geautomatiseerde gegevensanalyse gedaan worden, maar de wijze waarop wordt altijd door een mens bepaald. Een zelflerend algoritme et cetera valt hier dus niet onder. Er is ook altijd menselijke tussenkomst bij de totstandkoming van het resultaat. Dat is ook verplicht op grond van het wetsvoorstel, artikel 1.9, tweede lid.
Dan was er nog de vraag: waarom is de wet niet ingetrokken op basis van de adviezen van de AP en het College voor de Rechten van de Mens? Uiteindelijk hebben we heel veel elementen uit deze adviezen kunnen verwerken in het wetsvoorstel en het ontwerpbesluit. Dat zat ook in de teksten van veel leden. Er is heel veel veranderd. In die adviezen zie ik geen noodzaak tot intrekking, maar ik zie wel de noodzaak tot aanpassing en dat hebben we ook fors gedaan. Zo zijn er naar aanleiding van de adviezen van de Autoriteit Persoonsgegevens regels voor de belangrijkste samenwerkingsverbanden opgenomen in het wetsvoorstel zelf in plaats van in de algemene maatregelen van bestuur. Er zijn ook aanvullende waarborgen toegevoegd. In het Besluit gegevensverwerking door samenwerkingsverbanden geef ik ook gevolg aan heel veel aanbevelingen van de AP, zoals het verduidelijken van het standpunt van de gegevensverwerking en het aanbrengen van bepaalde preciseringen. Zo hebben we een heleboel elementen erin verwerkt. Ik denk dat het daarmee alleen maar gebalanceerder en beter is geworden. Dat was ook ongelofelijk noodzakelijk als je kijkt naar wat men vanuit de praktijk aangeeft.
Voorzitter, volgens mij heb ik daarmee alle vragen gehad. Blijkbaar toch niet.
De voorzitter:
Nee, mevrouw Bezaan is het daar niet helemaal mee eens ...
Minister Yeşilgöz-Zegerius:
Ik zie het.
De voorzitter:
... of heeft nog een vervolgvraag, dus ik geef haar het woord.
Mevrouw Bezaan i (PVV):
Nee, ik ben het daar niet helemaal mee eens. Ik had de minister nog een vraag gesteld over het beslag op de capaciteit van OvJ's, burgemeesters en rechters. Bent u misschien bereid om jaarlijks of in ieder geval periodiek een brief te sturen aan de Kamer waarin gedetailleerd omschreven staat wat er in de voorgaande periode is ondernomen en bereikt om deze problematiek aan te pakken?
Minister Yeşilgöz-Zegerius:
Los van de wet?
Mevrouw Bezaan (PVV):
Ja, los van de wet. Wat zegt u, meneer Dittrich? In het kader van de wet.
Minister Yeşilgöz-Zegerius:
Meneer Dittrich, was dat echt nodig?
Waarom stelde ik deze vraag? We gaan de wet evalueren. We nemen de resultaten van de uitvoeringstoets mee, net als de vraag wat je denkt aan capaciteit nodig te hebben en wat het oplevert. Is dat wat het is? Als het een enorme druk legt op instanties of partijen die je van tevoren niet had zien aankomen, dan moet je daarnaar kunnen handelen. Als u zegt "in het kader van de wet", dan is mijn advies om dit mee te nemen bij de evaluatie, want dan kun je het allemaal goed wegen. Maar als het los daarvan staat, dan weet ik de vraag niet zo goed te beantwoorden. Misschien kunnen mevrouw Bezaan en ik elkaar vinden als we afspreken dat er sowieso altijd aandacht voor zal zijn. Over vijf jaar een evaluatie betekent bruto belang. Maar als er tussendoor problemen ontstaan die een onevenredige druk opleveren die we niet hadden zien aankomen maar waar we wel naar moeten handelen, dan zullen we dat sowieso aan de Kamers melden. Maar het is nog belangrijker dat we ernaar handelen. We zullen er ook voor zorgen dat het duidelijk terugkomt in de evaluatie.
Mevrouw Bezaan (PVV):
Vijf jaar vind ik een veel te lange periode, dus vandaar mijn vraag. Kunt u mij alstublieft, zo vraag ik via de voorzitter ...
De voorzitter:
Ik doe mijn best.
Mevrouw Bezaan (PVV):
... vertellen hoe je erachter komt dat de gegevens niet kloppen als je dat niet bijhoudt?
Minister Yeşilgöz-Zegerius:
De samenwerkingsverbanden zijn verplicht om te rapporteren en om het bij te houden, dus zij weten ook hoe het eruitziet. Ik interpreteer de vraag van mevrouw Bezaan als volgt: als er onverwachte problemen rijzen, bijvoorbeeld een onevenredige druk op partijen of andere problemen, worden we daarvan dan op de hoogte gehouden? Dat kan ik natuurlijk heel makkelijk toezeggen. Ik of mijn opvolger zal hierover aan de Tweede Kamer moeten rapporteren. Dat doe je niet alleen in de trant van "dit is gaande"; dat doe je ook door actie te ondernemen. Je zult dan vaak politieke steun nodig hebben, dus je moet dit naar de Kamer brengen. We hebben nu geen reden om die problemen te verwachten, dus ik wil mevrouw Bezaan vragen: laten we de uitvoering niet extra belasten met periodieke rapportages, terwijl we dat nu niet verwachten. Maar andersom kan ik makkelijk toezeggen dat als er problemen ontstaan, mevrouw Bezaan niet vijf jaar hoeft te wachten om daarachter te komen. Zij wil uiteraard weten hoe we eerder kunnen acteren op die problemen. Dat kunnen we natuurlijk wel met de Kamers delen. Ik denk dat dat misschien de beste balans is.
De voorzitter:
Tot slot, mevrouw Bezaan.
Mevrouw Bezaan (PVV):
Dat vind ik een prachtig compromis. Dank u wel.
Minister Yeşilgöz-Zegerius:
Top.
Mevrouw Van Toorenburg i (CDA):
Misschien kunnen we het nog één slag concreter krijgen. We hebben gesproken over de uitvoeringstoets en over de evaluatie, maar we hebben natuurlijk ook nog het mooie instrument van de invoeringstoets. Ik zou heel graag van de minister de toezegging krijgen dat die wordt uitgevoerd en dat daarbij specifiek wordt gekeken naar de wijze waarop aan al die belangrijke waarborgen en zorgvuldigheidseisen wordt voldaan. Want het gaat erom dat de wet uiteindelijk rechtmatig wordt uitgevoerd. Daar zijn zorgen over in deze Kamer. Als we daar met een goede invoeringstoets zicht op houden, zou mijn fractie dus zeer gerust zijn.
Minister Yeşilgöz-Zegerius:
Ik denk dat het heel goed is als we die invoeringstoets na een jaar sowieso doen en al deze elementen daarin meenemen. Wat betreft de elementen die je daar dan nog niet in terug kunt zien — dat zit immers ook een beetje in de vraag van mevrouw Van Toorenburg: je zal bij die invoeringstoets niet alles kunnen merken — zorg je er ook voor dat daar bij de evaluatie naar wordt gekeken. Dan doen we en-en.
De voorzitter:
Dank u wel, minister. Dan komen we bij de tweede termijn van de kant van de Kamer. Ik geef het woord aan de heer Griffioen namens de BBB-fractie.
De heer Griffioen i (BBB):
Voorzitter, dank u. De minister begon in de beantwoording van de eerste termijn met de opmerking: "Dit is een evenwichtig wetsvoorstel en een proportioneel kader". In de eerste termijn is er Kamerbreed zorg geweest over het schenden van privacy van burgers. Dat was eigenlijk een soort rode draad in de eerste termijn. Een van de kernvragen is: als je een mogelijke verdachte bent en als dat daarna onterecht blijkt, wanneer gaan dan je gegevens in het systeem gewijzigd worden? Is dat na vijf jaar? Kan dat niet veel korter? Hoe proactief wordt daaraan gewerkt? Ik denk dat dat een heel breed gedragen zorg van deze Kamer is. De vraag aan de minister is dus in hoeverre gegevens van burgers zo snel mogelijk worden gewist als de verdachtmaking niet terecht is.
Voorzitter. Met dit wetsvoorstel is het een beetje laveren tussen Scylla en Charybdis. Aan de ene kant is er nu een situatie waarin de samenwerkingsverbanden allerlei dingen doen die al jarenlang staande praktijk zijn zonder dat er een wettelijke grondslag is. Verdient het dan de voorkeur om wél een wettelijke grondslag te krijgen voor dit wettelijk kader, met alle controlemechanismen die daarin zitten en die ook door de minister zijn geschetst, maar waarvan het in de praktijk nog maar de vraag is of dat allemaal wel zo goed werkt? U heeft daar zojuist ook weer allerlei kritische vragen over gehoord. Er is dus eigenlijk vooraf geen honderd procent zekerheid te geven over hoe dat nou allemaal gaat. Dan is de vraag dus of de evaluatie en de uitvoeringstoetsen niet over een veel kortere tijd zouden kunnen dan over die vijf jaar, want dat lijkt een heel lange procedure, ook gelet op de problematiek die met deze wet allemaal naar voren komt.
Voorzitter. Ik heb in de eerste termijn even gerefereerd aan de uitspraak van de Hoge Raad. Mijn vraag is waarom de minister voorbijgaat aan de uitspraak van de Hoge Raad, waarin heel helder staat dat er, als er sprake is van ernstige inmenging in het privéleven van burgers, vooraf een toets moet zijn door een rechterlijke instantie of door een bestuurlijk onafhankelijke entiteit, juist voor hele serieuze uitvragen. Wij willen de minister dus eigenlijk vragen om daar heel specifiek nog even op in te gaan.
Tot zover, voorzitter.
De voorzitter:
Dank u wel, meneer Griffioen. Dan is het woord aan de heer Recourt namens GroenLinks-Partij van de Arbeid.
De heer Recourt i (GroenLinks-PvdA):
Dank, voorzitter. Mijn voorganger eindigde met het punt dat ik ook nog wilde benadrukken, namelijk die inbreuk op het leven van mensen. Dat gaat verder dan privacyschendingen. Het punt lijkt nu te zijn dat privacyschending het hoofdthema is, maar we hebben allemaal die mail gekregen van meneer Malki, die zegt dat de ene na de andere instantie zich op hem heeft gestort. Ik kan allemaal niet beoordelen of dat terecht is of niet, maar het gaat vooral om de indringende invloed die dit kan hebben op het leven van mensen. Die invloed is nogal stevig. In de mail van meneer Malki ging het niet eens alleen om meneer Malki zelf, maar ook om zijn vermeende partner, kinderen enzovoort. Kortom, het kan heel diep en ver gaan.
Ik ben voor een belangrijk deel tevreden over de antwoorden van de minister. Een aantal punten zijn weggenomen. Dat is goed. Dat betreft ras en etnische afkomst; prima. AI: prima. Mensenrechten: prima, met een kanttekening, waar ik het straks even over zal hebben. Over de notificatieplicht komt er nog een antwoord op de vraag of die in ieder geval op andere terreinen werkt, want anders is het een beetje een doekje voor het bloeden. De notificatieplicht komt sowieso pas helemaal aan het eind, wanneer die maatregelen al genomen zijn.
Desalniettemin heb ook ik gehoord dat er een heel aantal maatregelen zijn genomen. Het basisbezwaar blijft wel dat het allemaal in het kader is van AVG, privacybescherming enzovoort, en dat er geen indringende toets is op dossierniveau door een onafhankelijke toetser. Het zou mooi zijn als de minister nog zou kunnen toezeggen: dat gaan we in de AMvB alsnog regelen, in het besluit, want dat moet nog. Ik heb haar denk ik zo gehoord dat ze dat niet gaat toezeggen, maar desalniettemin vraag ik dat nog een keer.
Ik denk dat ik daarmee redelijk aan een eind ben gekomen. In de fractie gaan we nog stevig discussiëren over deze wet. We hebben er al over gediscussieerd en dat blijven we doen, want wij zijn natuurlijk ook niet doof voor de praktijk die zegt dat hier hele goede dingen gebeuren, die je van een wettelijk kader moet voorzien. Wij zien ook dat dit wettelijke kader beter is dan de huidige convenanten. De vraag is alleen of het goed genoeg is. Die fundamentele afweging heb ik net gegeven.
Als laatste. Minister, dit is de laatste keer dat wij debatteren in uw hoedanigheid als minister van Justitie. Dank voor de keren dat we dat hebben mogen doen. Het was mij een waar genoegen. Ik zou wensen dat u als Kamerlid even kritisch bent en blijft naar het nieuwe kabinet. En voor het overige: u heeft hard gewerkt, ik wens u eerst een goede vakantie.
De voorzitter:
Dank u wel, meneer Recourt. Dan is het woord aan mevrouw Bezaan namens de PVV.
Mevrouw Bezaan i (PVV):
Dank u wel, voorzitter. Ik zal het kort houden. Dank aan de minister voor het beantwoorden van de vragen. Dank ook voor het compromis dat wij zojuist hebben gesloten. Ik zal mijn fractie adviseren om voor dit wetsvoorstel te stemmen.
De heer Recourt zei het net al: het is waarschijnlijk uw laatste optreden als minister van Justitie in dit huis. Ik wil u hartelijk danken voor de fijne samenwerking. Succes weer in de bankjes aan de overkant en mazzeltof!
De voorzitter:
Dank u wel, mevrouw Bezaan. Dan is het woord aan de heer Dittrich namens D66 en mede namens OPNL.
De heer Dittrich i (D66):
Ook ik wil graag de minister van harte bedanken voor haar beantwoording. Het is altijd een plezier om met deze minister te debatteren, dus jammer dat dit wellicht de laatste keer is, maar misschien komt er nog wel een debat; we zullen het zien.
Allereerst moet ik zeggen dat de samenwerkingsverbanden natuurlijk al jaren bestaan en hun werk doen. Wat we nu gaan doen, is een wettelijke grondslag bieden en proberen dat zo goed mogelijk te doen. Uit alle bijdragen van de Kamerleden blijkt eigenlijk wel dat er bepaalde zorgen zijn en bepaalde onduidelijkheden, maar de vraag is of je die tot achter de komma helemaal kunt regelen. Daarom is het van belang dat je je kunt baseren op een goede uitvoering, door mensen die goed zijn opgeleid, en voldoende personeel. De minister heeft daarover het een en ander gezegd. Ik denk dat het in dat kader heel belangrijk is dat wij als Kamer het te horen krijgen, in de invoeringstoets, de uitvoeringstoets en natuurlijk ook die tussentijdse rapportage die net is toegezegd, als er dingen misgaan in de praktijk. Als we daarachter komen, kunnen wij dus ook aan de bel trekken, als de minister van Justitie dat al niet zou doen. Dat is op zichzelf erg belangrijk.
Ik wil nog even stilstaan bij die toets vooraf. De minister heeft daar uitgebreid op gereageerd. Ik begrijp het nu zo dat de minister zegt: de rechtsmatigheidsadviescommissies hebben een rol, ook in hun rolwaarneming. Zij kunnen experts van buitenaf, die onafhankelijk zijn, meenemen bij zo'n discussie in een samenwerkingsverband, om te kijken hoe een bepaald dilemma moet worden opgelost. Dat komt al redelijk dicht in de buurt van een toetsing vooraf, zo zie ik het althans, maar uiteraard alleen bij serieuze zaken en niet bij elk wissewasje.
Mijn vraag aan de minister is of ik dit zo goed interpreteer. We kunnen er niet omheen dat de commissies zelf niet onafhankelijk zijn, want die komen voort uit de deelnemers van het samenwerkingsverband. Zo'n expert die wel onafhankelijk is, zou daar wat de fracties van D66 en OPNL betreft echt iets aan toevoegen. Maar de vraag aan de minister is dus of ik dat zo goed heb vertaald.
De heer Recourt i (GroenLinks-PvdA):
Toch nog een vraag aan de heer Dittrich, want er lijken nu twee betekenissen van "onafhankelijk" door elkaar te lopen. Een onafhankelijk oordeel is als je onafhankelijk van de organisatie waar je bent, zegt: zo is het wel of niet goed. Met een onafhankelijke deskundige die ingehuurd wordt door een afhankelijke commissie maak je geen onafhankelijk oordeel. Het lijkt nu net alsof u met die onafhankelijke deskundige zo - zoep! — de onafhankelijkheid in het oordeel fietst. Maar u bent het toch met me eens dat dát niet het geval is?
De heer Dittrich (D66):
Ja, daar hebt u gelijk in. Ik heb me dan kennelijk onzorgvuldig uitgedrukt. De onafhankelijke expert voegt natuurlijk vanuit zijn onafhankelijke expertise iets toe aan wat het advies zal zijn van de adviescommissie aan de deelnemers in het samenwerkingsverband, maar daarmee staat het advies in mijn ogen wel enigszins op afstand van de deelnemers aan het samenwerkingsverband. Volgens mij heb ik dat de minister ook horen zeggen. Of je dan kan zeggen dat het advies onafhankelijk is: nee, dat heb ik niet willen zeggen. Dat heb ik ook niet bedoeld te willen zeggen.
Voorzitter. Dan heb ik nog een vraag. Eigenlijk bracht mevrouw Bezaan dat naar voren, namelijk het wissen of vernietigen van gegevens binnen een bepaalde tijd. Ik zie in de wettekst een aantal woorden, verschillende termen, door elkaar lopen. Er wordt soms gesproken over wissen. Soms wordt er gesproken over vernietigen. Soms wordt er gesproken over anonimiseren. Soms wordt er gesproken over verwijderen. De vraag is natuurlijk: wat is het nou eigenlijk, als we kijken naar artikel 1.7 en artikel 1.16 van het besluit? Ik vraag dat omdat we in de strafvordering weleens hebben gehad dat officieren van justitie bepaalde gegevens, bijvoorbeeld telefoontaps of andere zaken, moesten verwijderen na verloop van een bepaalde tijd, maar dat dit niet gebeurde. Dus de vraag is: wie heeft er toezicht op of het verwijderen, het wissen of het anonimiseren ook daadwerkelijk gebeurt?
Voorzitter. De minister heeft in zijn algemeenheid gezegd dat haar geen signalen bekend zijn dat de sociale advocatuur op dit terrein niet aanwezig is waardoor betrokkenen, burgers, niet aan hun recht zouden kunnen komen. Afgelopen week was er die grote conferentie, waar die zorgen toch echt wel werden geuit, niet specifiek ten aanzien van de uitvoering van dit wetsvoorstel, maar er werd wel gezegd dat de sociale advocatuur enorm terugloopt. De uitloop van met name jonge sociale advocaten is zeer zorgwekkend. En de ouderen gaan met pensioen, dus het probleem wordt alleen maar groter en groter. Dus toch de vraag aan de minister: hebt u dit in het vizier, samen met de minister voor Rechtsbescherming? Wat gaat eraan gedaan worden?
Ik ben blij met de toezegging dat seksuele gerichtheid geschrapt gaat worden.
Tot slot zou ik ook namens de fractie van de OPNL willen zeggen dat de vraag aan de orde is — de heer Recourt eindigde daar ook al mee — wat we nu voor burgers geregeld hebben, gelet op de problemen die zich in de praktijk gemanifesteerd hebben. Is het goed genoeg of niet? We hebben de antwoorden van de minister gehoord. Wij gaan terug naar de fractie om dat te bespreken en volgende week gaan wij over het wetsvoorstel stemmen.
Dank u wel.
De voorzitter:
Dank u wel, meneer Dittrich. Dan is het woord aan mevrouw Van Toorenburg namens het CDA.
Mevrouw Van Toorenburg i (CDA):
Dank, voorzitter. Dank aan de minister voor de uitvoerige beantwoording van de vragen. Samen gingen we er jaren geleden mee aan de slag, om ervoor te zorgen dat we gegevensdeling van toen nog vooral de RIEC's voor elkaar konden krijgen. Hier en daar organiseerden we een pilot en zo gaandeweg probeerden we ervoor te zorgen dat belangrijke informatie kon worden uitgewisseld tussen de verschillende samenwerkingsverbanden. Het is dus ook heel erg leuk om de strijd op dit punt eigenlijk ook weer samen te kunnen beslechten.
Maar er is natuurlijk wel heel erg veel gebeurd sinds die tijd. Een aantal collega's heeft het al aangehaald: de toeslagenaffaire. Maar er zijn natuurlijk wel meer burgers die om wat voor reden dan ook door de mangel van de overheid zijn gehaald. Het is dus wel belangrijk om heel goed te kijken of de waarborgen en de zorgvuldigheidseisen die we met elkaar organiseren, ook daadwerkelijk uitgevoerd kunnen worden. Daarom is heel belangrijk de toezegging die we net kregen dat er een invoeringstoets komt waarin ook specifiek zal worden gekeken naar de uitvoerbaarheid van die waarborgen en zorgvuldigheidseisen. Daar staat of valt uiteindelijk zo'n wet mee.
Ik zeg dit ook omdat ik zo'n klein voorbeeld in mijn hoofd heb, van die anderhalve boa in een dorp waar je dan een audit over moet doen en wat dan niet lukt. Als ik het analyseer, dan zien we dat vorig jaar 600 werkgevers van boa's er een audit over moesten doen, waarvan er maar 200 zijn uitgevoerd. Dan gaat de Autoriteit Persoonsgegevens dreigen met boetes. Daar hebben we echter helemaal niks aan. We willen ervoor zorgen dat belangrijke waarborgen uiteindelijk kunnen worden uitgevoerd. Daarom zit dat voorbeeldje steeds in mijn hoofd, want dit is zoveel keren ingewikkelder. En als dat eerste al zo moeilijk is, hoe doen we dat dan bij dat tweede? Dus die uitvoeringstoets is wat ons betreft heel erg belangrijk. Dat maakt dat ik kan aangeven dat mijn fractie dit wetsvoorstel zal kunnen steunen.
En staat u mij toe, voorzitter, om deze minister nog een mooi compliment te maken. Toen zij begon op dit ministerie hoorden we weleens zeggen "jeetje, een niet-jurist op het ministerie van Justitie". Ik denk dat deze minister heeft waargemaakt dat dat kan. Het is iemand die uiteindelijk in Nederland sterk is geworden omdat ze dacht "die rechtsstaat is belangrijk". En dat heeft zij waargemaakt. Ik vind het leuk om dat te zeggen. Dus complimenten, ook omdat ze al die dingen tegelijkertijd heeft moeten doen. Ga er maar aanstaan. Complimenten en ook fijn dat we een belangrijke toezegging hebben gekregen.
De voorzitter:
Dank u wel, mevrouw Van Toorenburg. Dan is het woord aan mevrouw Van Bijsterveld namens JA21.
Mevrouw Van Bijsterveld i (JA21):
Dank u, voorzitter. Ik zal het kort houden, want we vallen in herhaling. Uiteraard dank aan de minister voor de beantwoording van de vragen. Het heeft toch weer meer duidelijkheid en meer duiding geven, wat ook geldt voor de voorbeelden die zij heeft gegeven. Dank daarvoor, want dat heeft ons ook geholpen bij de afweging om voor of tegen het wetsvoorstel te stemmen.
U wist vanuit de eerste bijdrage die ik heb geleverd dat onze fractie al voldoende waarborgen aanwezig acht in deze wet, in samenhang uiteraard met de reparatiewet en met het besluit dat nog zal volgen. Wij denken dat er een zorgvuldige afweging is geweest en dat er een goede balans is gevonden tussen enerzijds deze gegevensverwerking en anderzijds de privacy en inbreuk op de persoonlijke levenssfeer.
Ik heb toch nog een vraag aan de minister en die betreft de inwerkingtreding van deze wet. Volgens mij is vandaag de stemming geweest over de reparatiewet WGS in de Tweede Kamer. U gaf net al aan dat op 4 april het Besluit gegevensverwerking door samenwerkingsverbanden, de voorhang is ingediend. Ik kan mij zo voorstellen dat de inwerkingtreding van deze wet samenvalt met alle andere wetgeving die samenhangt met dit wetsvoorstel, omdat de borging dan pas compleet is, maar ik zou het wel fijn vinden als u daar nog wat meer duidelijkheid over geeft.
Tot slot wil ik u, minister, danken voor al het werk dat u verricht heeft en voor de passie en de toewijding die u toont in de vervulling van uw functie. Ik denk dat uw opvolger grote schoenen te vullen heeft. Dus ook namens de fractie van JA21 dank.
De voorzitter:
Dank u wel, mevrouw Van Bijsterveld. Dan is het woord aan de heer Talsma namens de ChristenUnie.
De heer Talsma i (ChristenUnie):
Dank u zeer, meneer de voorzitter. Dank aan de minister voor de beantwoording. Mijn fractie is daardoor nog sterker overtuigd geworden van het feit dat juist vanwege de indringendheid van de effecten van gegevensverwerking door samenwerkingsverbanden, de wettelijke verankering van extra en wezenlijk belang is. Dat is de conclusie waar ik mee begin. Ik zal mijn fractie graag adviseren om te blijven bij het eerder ingenomen standpunt om deze wet te gaan steunen. Er is veel gesproken over de deskundigheid in de adviescommissies, de rechtmatigheidsadviescommissies. Ik zit er nog een heel klein beetje over te dubben hoe dat nou zit. In artikel 1.14 van het voorgenomen besluit is daarover niet zo veel geschreven. Er staat met name dat elke deelnemer een persoon of enkele personen kan benoemen als lid van de rechtmatigheidsadviescommissie. Ik hoorde de minister bij herhaling spreken over externe deskundigheid. Dan vraag ik me toch een beetje af: waar staat dat dan? Ik vind het vooralsnog niet terug. Ik ben er heel nieuwsgierig naar of de minister daar iets meer toelichting op kan geven, omdat die deskundigheid in haar beantwoording wel heel veel gewicht krijgt. Dat begrijp ik, eerlijk gezegd, ook wel goed, maar ik vraag me toch af: waar staat dat dan? Hoe zit het met die deskundigheid in relatie tot de inmiddels ook veelgeprezen onafhankelijkheid?
Ik heb in de eerste termijn aan de minister gevraagd, in het kader van rechtsbescherming, hoe het voor burgers eenvoudig duidelijk en inzichtelijk is bij wie zij waarvoor terechtkunnen als zij recht zoeken. Ik leg die vraag graag nog een keer op tafel. Ik heb het antwoord denk ik gemist. Misschien had dat in het laatste blokje moeten zitten, bij de andere zeer belangrijke vragen, maar ik heb het nog niet gehoord.
Ik heb nog nadrukkelijk aandacht gevraagd voor een aantal aspecten van uitvoerbaarheid. Omwille van de tijd stel ik maar vast dat mijn fractie blij is met de toegezegde invoeringstoets en ook wel met de sterke teksten die de minister op het punt van met name de cultuur van tegenspraak en eventueel afwijken van algoritmische uitkomsten heeft uitgesproken. Dank daarvoor.
Collega Van Bijsterveld vroeg al even naar het tijdpad voor inwerkingtreding. Ik vermoed zomaar dat de minister daar wel op zal ingaan. Ik ben benieuwd: als de inwerkingtreding van WGS en BGS uit elkaar wordt getrokken, wat zou dan het effect van een kale WGS zijn zolang het besluit er nog niet is?
Bijna tot slot. In een van de laatste bochten van dit circuit vanavond ontstond opeens nog een discussie die mij toch wel een beetje prikkelde. Die ging namelijk over de mogelijke niet-ontvankelijkheid van het Openbaar Ministerie bij onjuist gebleken sturingsinformatie. Dat ging mij toch wel heel erg snel ineens, om bepaalde redenen. Het is niet voor het eerst dat er over niet-ontvankelijkheden wordt gesproken, maar dan moet het toch wel echt gaan — dat is vaste rechtspraak, zo zeg ik nog maar even tegen collega Dittrich — om een ernstige schending van de beginselen van een behoorlijke procesorde, waardoor, zo zegt de Hoge Raad, doelbewust of met grove veronachtzaming van de belangen van de verdachte aan diens recht op een eerlijke behandeling van zijn zaak is tekortgedaan. Nou, dan moeten we echt wel een paar grammetjes meer hebben dan onjuist gebleken sturingsinformatie. Ik zou de suggestie dat verkeerde sturingsinformatie zomaar tot niet-ontvankelijkheden kan leiden, dus toch een beetje willen nuanceren.
Dat gezegd hebbende dank ik de minister. Ik denk dat deze Kamer nog wel mogelijkheden ziet om toch nog een debatje met deze minister te houden. Mocht dat niet zo zijn, dan dank ik u voor alle eerdere gelegenheden, maar ik zeg graag: tot een volgende gelegenheid.
De voorzitter:
Dank u wel, meneer Talsma. Dan is het woord aan mevrouw Vogels van de VVD.
Mevrouw Vogels i (VVD):
Dank, voorzitter. Namens mijn fractie dank ik allereerst de minister voor haar heldere en uitgebreide beantwoording van de vele vragen van de Kamer. Het doet me dan ook deugd dat we over het voorliggende wetsvoorstel gedegen en inhoudelijk met elkaar hebben gedebatteerd, de voors en tegens afwegend als chambre de réflexion. Dat doet bovendien recht aan het belang van dit wetsvoorstel.
We hebben het vandaag uitgebreid gehad over vier samenwerkingsverbanden die al jaren samenwerken zonder wettelijke basis, waardoor effectiviteit en slagkracht onnodig worden beperkt. Het is hoog tijd dat de slagkracht van de overheid bij de aanpak van ondermijnende criminaliteit en complexe problemen op het snijvlak van zorg en veiligheid wordt verbeterd. Daar zit voor de VVD-fractie de urgentie. Bovendien is vandaag een belangrijk punt van kritiek van mijn fractie op het wetsvoorstel weggenomen, door de reparatiewet, die ervoor zorgt dat de gegevensverwerking door nieuwe samenwerkingsverbanden alleen in spoedeisende situaties en alleen tijdelijk bij AMvB mag worden geregeld. Voor de situatie daarna moet zo spoedig mogelijk dat wetsvoorstel er komen. De beantwoording van de vragen door de minister heeft bovendien nog meer inzicht gegeven in de werking van de wet en in de werking van de diverse organen en functionarissen die betrokken zijn bij de samenwerkingsverbanden.
Door dit alles — en dan heb ik nog niet de appreciatie van mijn fractie voor het voorstel van het CDA om een invoeringstoets toe te voegen, genoemd — zal ik mijn fractie met nog meer overtuiging adviseren om voor dit wetsvoorstel te stemmen.
Voorzitter, ik hoop dat u mij het volgende permitteert. Ik heb begrepen dat in de afgelopen tweeënhalf jaar vele wetsvoorstellen door deze minister zijn verdedigd. Ik weet niet beter dan het voeren van een debat met deze minister. En ik zie uit naar een vervolg. Zoals de heer Talsma zegt: je weet maar nooit hoe de toekomst eruitziet.
Dank u wel.
De voorzitter:
Dank u wel, mevrouw Vogels. Dan is het woord aan de heer Schalk namens de SGP.
De heer Schalk i (SGP):
Dank u wel, voorzitter. En natuurlijk dank voor de beantwoording van de minister. Mijn betoog vanmiddag was misschien wel wat verwarrend, maar ging erover of deze wet ook mogelijkheden biedt voor de aanpak van misbruik van het demonstratierecht. Ik gaf al aan dat dat misschien wat verwarrend was, maar dat kwam omdat er in de wet gesproken wordt over zwaarwegend algemeen belang, waarbij heftige vormen van criminaliteit ook moeten kunnen worden voorkomen en worden aangepakt. De minister heeft duidelijk gemaakt wat er op dit moment gedaan wordt om dit nader te onderzoeken. Zij heeft overigens mijn frustratie over de situatie daar heel goed aangevoeld.
Voorzitter. Dan nog even ten aanzien van de wet. Zoals we ook vandaag merken, blijft het complex. Deze wet biedt uiteindelijk kaders of grondslagen voor gegevensverwerking door samenwerkingsverbanden. Is deze wet dan volmaakt? Nou, het antwoord daarop is natuurlijk "nee". Maar het is beter dan wat er nu geldt. Er staat inderdaad in de wet dat een evaluatie binnen vijf jaar moet plaatsvinden. Dat betekent dat het ook sneller kan of mag. Stel je nou voor dat er situaties ontstaan — waar vandaag best wel een paar keer op gewezen is — waarbij het fout gaat. Dan kan ik me zomaar voorstellen dat je met elkaar besluit dat "een evaluatie binnen vijf jaar" ook kan inhouden dat die evaluatie ook eerder dan vijf jaar kan plaatsvinden.
De minister heeft aandacht gevraagd voor en uitgebreid betoogd over de uitgebreide set van waarborgen die er is. Daar is ze dieper op ingegaan. Die zijn cruciaal. Het blijft wat mij betref nog wel steeds een spanningsveld. Wat prevaleert er nu: de persoonlijke levenssfeer of de aanpak van criminaliteit? Maar goed, daar is de minister best wel goed op ingegaan. Alles afwegend zal mijn fractie positief tegenover dit wetsvoorstel staan.
Voorzitter. Ook wat mij betreft is er natuurlijk alle respect voor het werk dat de minister in de afgelopen paar jaar heeft gedaan. Dat geldt in het bijzonder ook voor de afgelopen maanden, waarin er sprake was van een extra, dubbele taak. Ze was als minister van Justitie trouwens ook nog verantwoordelijk voor de erediensten. In dat kader kan ik niet beter dan zeggen: van harte Gods zegen, ook naar de toekomst toe.
De voorzitter:
Dank u wel, meneer Schalk. Dan is het woord aan de heer Janssen namens de SP.
De heer Janssen i (SP):
Voorzitter, dank u wel. En dank aan de minister voor de antwoorden. Er zijn van mijn kant nog een paar opmerkingen en nog een enkele vraag.
In het kader van de verstrekkingsplicht zei de minister: die is niet absoluut; het is een eigen afweging van verstrekkende partijen of ze die info leveren. Ik vraag daarbij wel aandacht voor de ongelijkheid tussen de deelnemende partijen. Want ga als kleine gemeente maar eens tegen het Openbaar Ministerie zeggen: je krijgt die informatie van mij niet, want ik heb er toch niet zo heel veel vertrouwen in. Dat is echt wel iets wat aandacht vraagt.
Verder heeft de minister heel veel verwezen naar de AVG en gezegd: ja, maar dat is allemaal al geregeld. Daar heeft de minister een aantal keren op gehamerd: het is allemaal al geregeld. Dus het mag niet, want het is al geregeld, het staat op papier. Nou verbiedt artikel 1 van de Grondwet discriminatie, maar dat heeft het toeslagenschandaal niet kunnen voorkomen. Dat was ook op papier geregeld. Dus het komt uiteindelijk toch aan op de uitvoering.
In dat licht wil ik ook nog een keer wijzen op de rechtvaardigheidsadviescommissie, wat met scrabble 68 punten geeft. En het meervoud geeft 70 punten, dus dat is echt een aanbeveling. De vraag daarbij is: is dat nou een kwestie van comply or explain als je dat advies niet volgt? En hoe wordt dat openbaar? Want het gaat er niet zozeer over dat het in individuele gevallen een kwestie is van comply or explain en dat je per individueel geval dan misschien daar kennis van kunt nemen. Het gaat juist om de structuren en de tendensen die je kunt zien als er vaak van wordt afgeweken. Daar ontvang ik graag nog een antwoord op van de minister.
Juist omdat ze niet onafhankelijk zijn, maar uit de samenwerkingsverbanden zelf komen, is mijn belangrijkste punt: hoe voorkom je daar groepsdenken? Want je bent toch met z'n allen met het goede bezig in zo'n samenwerkingsverband, namelijk het bestrijden van criminaliteit? Dat is nou net de grote valkuil waar je in kunt trappen als je mensen van binnen je eigen organisatie ook die controles laat doen.
Voorzitter. Over internationale gegevensdeling ben ik niet gerustgesteld door de antwoorden van de minister, omdat ik eigenlijk op een concreet antwoord had gehoopt in de zin van: wat nu als jouw gegevens naar het buitenland verdwijnen via zo'n samenwerkingsverband en via die gegevensdeling tussen die samenwerkingsverbanden, hoe krijg je dat dan weer hersteld? Er zijn allemaal regels voor hoe dat gaat en je moet toetsen en zo, maar daar kan het misgaan. Mijn vraag is dus heel concreet: hoe regel je dat dan en hoe kom je daar weer op terug?
Dan ik wil toch over de Autoriteit Persoonsgegevens nog iets vragen aan de minister en misschien vraag ik daarbij om een iets verdergaande uitspraak dan ze tot nu toe gedaan heeft over de werkdruk. Ze zegt dat het niet heel veel extra werk is voor de Autoriteit Persoonsgegevens en dat dat in de praktijk zal moeten blijken. Nou, ik denk daar anders over. Ik denk dat het weleens tegen zou kunnen vallen. De minister staat hier niet als persoon, maar als ambt, en zij zei dus: ja, dan moet een nieuw kabinet maar het gesprek aangaan met de Autoriteit Persoonsgegevens. Maar de Raad van State heeft juist gezegd dat het zo ongelofelijk belangrijk is dat die uitvoering zorgvuldig en adequaat is. Als nou al heel snel blijkt dat het niet zo is, dan kan deze minister als ambt toch zeggen: het is zo belangrijk voor de werking van deze wet dat daar iets aan moet gebeuren, dus dan wordt dat opgelost, want het is van levensbelang voor het goed uitvoeren van deze wet? Ik wil de minister toch nog eens vragen om daarop terug te komen.
Voorzitter. De minister heeft heel vaak gezegd hoe het met deze wet zou moeten zijn, maar de zorgen over de waarborgen, met name over de uitvoering in de wet en het besluit, zijn bij mij en mijn fractie niet weggenomen. Iedere ketting is zo sterk als de zwakste schakel. Dat is geen verwijt, maar kleine partijen in de samenwerkingsverbanden kunnen snel overvraagd worden in de kwaliteit van de uitvoering. Ik ben er nog niet van overtuigd dat dit goed gaat werken en zo zal ik ook mijn fractie adviseren.
Voorzitter. Daarmee eindig ik, zij het buiten de tijd, zoals ik eigenlijk met deze minister bij haar aantreden ben begonnen, namelijk dat wij het niet eens zijn. Laat ik daar dan aan toevoegen dat we tussendoor ook onze ups hadden en het weleens eens werden, maar we zijn het hier net als in het begin niet over eens. Laat ik daarbij zeggen dat dat zoals altijd niet aan de minister lag, maar wederom aan het voorstel dat hier voorlag.
Dank u wel.
De voorzitter:
Dank u wel, meneer Janssen. Dan is het woord aan mevrouw Perin-Gopie namens Volt.
Mevrouw Perin-Gopie i (Volt):
Dank u wel, voorzitter. Ik wil de minister bedanken voor de beantwoording van de vragen en alvast succes wensen met haar opgave zo meteen in de Tweede Kamer. De beantwoording van de minister heeft helaas de zorgen bij mijn fractie niet weggenomen. Ik had de minister gewezen op de grote zorg die wij hebben ten aanzien van de onschuldpresumptie bij datakoppeling binnen samenwerkingsverbanden. De minister gaf in de beantwoording aan dat de onschuldpresumptie in het strafrecht overeind blijft. Ik ben blij dat te horen. Ook bevestigde de minister dat de onschuldpresumptie een belangrijk goed is in het stafrecht. De zorg die mijn fractie heeft, zit in de datakoppeling binnen de samenwerkingsverbanden. Daar zou iemand die onschuldig is, onterecht schuldig bevonden kunnen worden of op een zwarte lijst terecht kunnen komen, wat weer leidt tot consequenties die de partijen binnen de samenwerkingsverbanden die persoon kunnen opleggen, terwijl deze persoon dus onschuldig is. Ik hoef vast niet aan te geven hoe dat ging bij de ouders in de toeslagenaffaire, maar herhaling daarvan is wel een grote zorg die ik heb.
De minister zei in haar beantwoording ook dat het recht op een eerlijk proces buiten kijf staat. Zij gaf aan dat artikel 6 van het EVRM in stand blijft en er dus niet gesleuteld wordt aan een eerlijk proces, maar mijn fractie heeft daar wel grote zorgen over, mede omdat de enquêtecommissie Fraudebeleid en Dienstverlening in haar rapport aangaf dat het zo weer zou kunnen gebeuren. Die zorg heeft de minister niet kunnen wegnemen. De minister heeft wel aangegeven dat er veel waarborgen worden opgenomen, maar die vindt mijn fractie toch nog onvoldoende concreet.
De minister gaf aan dat de wet in lijn is met de AI-verordening die onlangs is aangenomen. Zij zei dat geautomatiseerde gegevensanalyses altijd kunnen rekenen op tussenkomst van een mens. Dat is goed, maar mensen discrimineren. Dat gebeurt overal in de samenleving. Helaas blijven we dat zien. Het gebeurt niet altijd bewust; het gaat soms ook onbewust. En het gebeurt niet altijd direct; soms ook indirect. Dat heeft consequenties voor burgers. Daarom wil ik de volgende motie indienen.
De Kamer,
gehoord de beraadslaging,
constaterende dat het College voor de Rechten van de Mens zorgen heeft bij de Wet gegevensverwerking samenwerkingsverbanden, en risico's op discriminatie ziet bij voorliggende wet;
constaterende dat in het verleden is gebleken dat er sprake is van discriminatie op de werkvloer binnen de overheid;
constaterende dat discriminatie bij wet verboden is en desondanks toch voorkomt in de samenleving;
verzoekt de regering om de samenwerkingsverbanden actief te wijzen op effectieve antidiscriminatiemaatregelen en -trainingen om te voorkomen dat de uitvoering van de wet leidt tot ongelijke behandeling en discriminatie,
en gaat over tot de orde van de dag.
De voorzitter:
Deze motie is voorgesteld door de leden Perin-Gopie, Hartog, Nicolaï en Janssen.
Naar mij blijkt, wordt de indiening ervan voldoende ondersteund. Daarmee maakt zij deel uit van de beraadslaging.
Zij krijgt letter P (35447).
Mevrouw Perin-Gopie (Volt):
Dat was het voor nu. Ik wens de minister veel succes.
De voorzitter:
Dank u wel, mevrouw Perin-Gopie. Dan is ten slotte het woord aan de heer Nicolaï namens de Partij voor de Dieren.
De heer Nicolaï i (PvdD):
Dank aan de minister. Het kan zo weer gebeuren, hoorde ik net. Het kan ook zo weer gebeuren dat u misschien daarin komt te zitten en dat we nog eens een nieuw robbertje kunnen vechten. Dat is niet ter beslissing aan ons hier. Het kan zo weer gebeuren.
Ik was onder de indruk van het verhaal van Nora, waar de heer Dittrich het over had. Kafka. Ik denk dat we met z'n allen vandaag moeten constateren dat als je kijkt naar artikel 41 van de uitvoeringswet, de AVG, er bij drie van de samenwerkingsverbanden altijd wel een crimineel iets aan is verbonden. Dan is er al heel snel een belang om het verborgen te houden dat je bezig bent met onderzoek. Zelfs bij de Zorg- en Veiligheidshuizen kan dat aan de orde zijn. Daar wordt ook gesproken over criminogene factoren enzovoort. Het betekent dat mensen heel lang niet weten dat er achter hun rug gegevensverwerking plaatsvindt die ertoe kan leiden dat zij in een vervelende situatie terechtkomen, al dan niet terecht.
Dan heb ik gewezen op dat onderzoek bij de rijksdiensten naar discriminatie en racisme. 25% van de leidinggevenden zegt dat ze dat hebben meegemaakt. Deelt de minister onze zorg dat de vooroordelen die er bij mensen ingeslopen zijn, kunnen doorwerken in de keuzes die worden gemaakt wanneer er sprake is van het in een samenwerkingsverband aanmelden van iemand voor een casus of een rapportage? Wie? Dus niet de vraag of het deugt, of er genoeg gegevens zijn, en of het een juist gegeven is dat wordt aangemeld. Het zou heel goed kunnen zij dat het een juist signaal is. Het gaat erom dat het een signaal is over iemand en die iemand is uitgezocht. Onze fractie heeft grote zorgen of bij dat uitzoeken van die iemand niet weer het gevaar op de loer ligt dat vooroordelen en discriminatie aan de orde zullen zijn. Kon de minister maar zeggen dat het niet gaat gebeuren. Maar ik vraag het anders. Als 25% van de leidinggevenden het volgens dat onderzoek heeft geconstateerd, betekent dat dan niet dat we er rekening mee moeten houden dat daar gevaren liggen? En wat wordt er aan die gevaren gedaan?
We hebben het gehad over de toetsing. De rechtmatigheidsadviescommissie is niet onafhankelijk en toetst geen individuele gevallen. De audit gaat alleen maar over het juist naleven van de regels die in de wet staan. De functionaris gegevensbescherming heeft alleen maar de taak om toezicht te houden op de naleving van de AVG. Wie houdt toezicht op de mogelijkheid dat er weer iets van een discriminerende behandeling gaat ontstaan bij die gegevensuitwisseling bij de samenwerkingsverbanden? Ik heb het nog niet gehoord. Wij vrezen het ergste en hadden gewild dat er een wet had gelegen waardoor wij zekerheid zouden kunnen krijgen dat dit niet meer kan gebeuren. Die zekerheid kan je nooit krijgen, maar dat er dan in ieder geval toetsingsmaatstaven en toetsingsorganen zijn die daarop letten.
Zoals de wet er nu ligt zal de fractie van de Partij voor de Dieren om die reden tegen moeten stemmen.
Ik dank u wel.
De voorzitter:
Dank u wel, meneer Nicolaï. Wenst een van de leden in de tweede termijn nog het woord? Dat is niet het geval.
Minister, bent u in de gelegenheid om direct te reageren op de vragen uit de Kamer? U wilt een paar minuten. Dan schorsen we tot 21.00 uur.
De vergadering wordt van 20.56 uur tot 21.01 uur geschorst.
De voorzitter:
Ik geef het woord aan de minister van Justitie en Veiligheid.
Minister Yeşilgöz-Zegerius:
Voorzitter. Als u het goedvindt, ga ik direct naar de vragen. Dan begin ik met de heer Griffioen, die vroeg hoe snel de gegevens gewist worden als ze niet meer nodig zijn of als ze niet terecht verkregen waren. Dan worden ze meteen gewist. Dat is wat het is.
Over de evaluatie na vijf jaar hebben wij het al gehad, ook met mevrouw Bezaan. Als er eerder problemen zijn, gaan wij daar natuurlijk mee aan de slag. Het is dan ook goed gebruik dat je die met de Kamer deelt. Ik denk echt dat je, als je de evaluatie eerder laat plaatsvinden, niet genoeg informatie zult krijgen, zeker als het gaat om zulke complexe zaken. Dan wordt er dus heel veel tijd en capaciteit geïnvesteerd in een evaluatie die over een kortere periode gaat, zonder dat je beschikt over de informatie die je echt nodig hebt om te kunnen wegen. Dat is waarom wij ook vanuit de praktijk adviseren om te kiezen voor een periode van vijf jaar. Dat adviseren wij niet omdat wij niet eerder zouden willen evalueren, maar omdat wij ook echt iets in handen willen hebben als wij gaan evalueren. Natuurlijk maken wij daarbij de afspraak dat als zich eerder problemen voordoen, of als er zaken zijn die we moeten aanpakken, wij dat dan met uw Kamers delen en daarmee aan de slag gaan.
We hebben het ook gehad over wie de onafhankelijke toets vooraf zou moeten doen. Volgens mij is er consensus over dat dit niet de rechter moet zijn. Het is dan nog zoeken wie of wat het dan wel moet zijn. De rechtmatigheidsadviescommissies kunnen ook voorafgaand aan die processen dat onderzoek doen. Ik denk: laten we kijken hoe al de waarborgen die we hebben ingericht in de komende tijd uitpakken. Ik denk dat we met al die waarborgen alle zorgen weg kunnen nemen, maar ik snap heel goed dat Kamerleden hier aangeven dat ze dit wel in de praktijk getoetst willen zien en dat zij willen dat wij, op het moment dat wij denken dat het niet goed gaat, direct naar hen toe komen, omdat ze in dat geval geen vijf jaar willen wachten. Dat is wat mij betreft een heel duidelijke lijn die ik vanuit dit debat sowieso meeneem. Dat past, denk ik, ook wel bij het antwoord dat ik richting de heer Recourt gegeven heb, wetende dat hij daar misschien niet zwaar van onder de indruk zal zijn. Maar het is nog steeds het antwoord dat ik graag zou willen geven.
De heer Griffioen stelde een vraag naar aanleiding van de jurisprudentie van de Hoge Raad inzake het opvragen van verkeerslocatiegegevens. Hij vroeg of die jurisprudentie invloed heeft op de WGS zoals die voorligt en of misschien aanpassing op dat punt nodig is. De jurisprudentie gaat over het verkrijgen van toegang door opsporingsinstanties tot gegevens bij aanbieders van elektronische communicatiediensten. De WGS regelt nadrukkelijk geen bevoegdheden tot het verkrijgen van persoonsgegevens. Daarvoor moet elke deelnemer, net zoals nu, een eigen grondslag hebben, bijvoorbeeld in het Wetboek van Strafvordering als het gaat om de autoriteiten die zijn belast met opsporing en vervolging. De WGS regelt de gezamenlijke verwerking van door deelnemers verkregen gegevens. Op die manier heeft het dus geen invloed.
Dan had de heer Recourt nog een vraag over notificatie, waarbij hij een voorbeeld uit een ander domein pakte. Hij vroeg: hoe staat het hiermee? Zo heb ik in ieder geval zijn vraag geïnterpreteerd. Transparantie is het uitgangspunt volgens de Algemene verordening gegevensbescherming. Artikel 14 van deze verordening verplicht de deelnemers ertoe om betrokkenen te informeren over onder andere het feit dat gegevens over hen worden verwerkt en ook voor welke doeleinden. Een relevante uitzondering doet zich onder meer voor indien het informeren van een betrokkene, zoals vanavond gezegd, bijvoorbeeld opsporingsdoeleinden of toezichtbelangen zou doorkruisen. In zo'n geval moet er gemeld worden zodra die grond niet meer geldt.
Als ik me niet vergis, hoorde ik de heer Recourt ook zeggen: ik wil weten wat het antwoord nu is, maar ik wil er ook van uit kunnen gaan dat goed wordt meegenomen of dit hier ook zo werkt. Dat is volgens mij een heel belangrijke opdracht, ook voor de evaluatie.
Vanuit GroenLinks-PvdA werd de vraag gesteld: de Algemene wet bestuursrecht maakt het mogelijk dat bestuursrechters geheime informatie krijgen, geldt dat hier ook? Ja.
In een vraag van Volt ging het over het recht op een eerlijk proces. Ik zei al dat als er een besluit volgt op de resultaten van gegevensverwerking, iemand dan alle gebruikelijke rechten op grond van de Algemene wet bestuursrecht heeft. Er is dan dus ook de mogelijkheid tot beroep bij de rechter, of tot het aanvragen van een voorlopige voorziening. Eigenlijk is alles dan totaal regulier conform, als ik het zo mag samenvatten.
Dan de heer Dittrich. Hij vroeg of de rechtmatigheidsadviescommissie ook vooraf kan adviseren. Ja, dat kan en dan zal het altijd gericht zijn op het proces en op hoe we het hebben ingericht. Maar dat kan vooraf en dat kan inderdaad met het inschakelen van de expertise. Dat is hoe het gaat.
De vraag over wissen, vernietigen, anonimiseren en verwijderen, was scherp. Met de term "verwijderen uit de systemen" wordt in het wetsvoorstel hetzelfde bedoeld als "vernietigen". De term "wissen van gegevens" komt eenmaal voor in het ontwerpbesluit en heeft dezelfde betekenis. Dank voor het ons daarop scherp krijgen. Om consistent te zijn zal ik zorgen dat we het in het ontwerpbesluit voor de Raad van State allemaal wijzigen in "vernietigen". Consistentie maakt het ook overzichtelijker. Dank dus daarvoor.
De vraag was ook: hoe wordt dit gecontroleerd? Het toezicht op de vernietiging vindt onder meer plaats door middel van de verplichte privacy audits. Verder kan ook de Autoriteit Persoonsgegevens hier onderzoek naar doen. De informatiesystemen moeten zo worden ingericht dat gegevens uiterlijk vijf jaar na datum van de eerste verwerking automatisch worden vernietigd. Als het eerder moet en kan, dan gebeurt het eerder, maar het gebeurt dus uiterlijk na vijf jaar.
Dan de sociale advocatuur nogmaals. Volgens mij gaat het daarbij vooral om de onderstreping van de heer Dittrich: zorg dat je daar signalen niet mist en zorg dat dingen daar niet misgaan. Ik zal dat ook meenemen naar mijn collega, minister Weerwind. Op dit domein, op dit dossier, hebben we niet het idee dat er iets misgaat, maar de signalen zijn helder en die neem ik ook graag mee terug naar mijn collega.
Mevrouw Van Toorenburg vestigde nog aandacht op de kleinere gemeenten: zorg ervoor dat die goed worden betrokken, ook bij de evaluatie, zodat we weten dat iedereen hier goed mee kan werken. Dat is natuurlijk het doel.
Vanuit JA21 had ik nog de vraag over de inwerkingtreding. Die is uiterlijk 1 januari en indien mogelijk eerder. Het hoeft niet tegelijk met de reparatiewet; de WGS kan ook zonder reparatiewet in werking treden. Het heeft wel de voorkeur om dat tegelijk te doen. Volgens mij zat dat ook in de vraag. De WGS en het besluit treden wel tegelijk in werking. Volgens mij heb ik de vraag daarmee helemaal beantwoord.
Nou, dit is wel heel erg klassiek, dat ik net die ene vraag van de heer Talsma … Ik ga hem even voorlezen, in de hoop dat die straks zomaar in mij opkomt. Het ging over de externe deskundigheid en waar dat vervolgens in de tekst staat. Ik geef richting de heer Talsma alvast mee dat ik daar straks even op terugkom.
De heer Talsma vroeg volgens mij ook hoe mensen weten waar ze terechtkunnen voor het contactpunt en dergelijke. Dat moet op de website van de deelnemers vermeld staan, zodat mensen weten waar ze met alle informatie terechtkunnen.
Van de heer Janssen heb ik nog de vraag over de capaciteit van de Autoriteit Persoonsgegevens. Dat antwoord ga ik herhalen: wij hebben vanuit onze voorbereiding van dit wetsvoorstel niet het idee dat het daar zo aanzienlijk meer wordt dat het niet uitvoerbaar zou zijn. Maar als er knelpunten ontstaan, door deze wet of door andere taken van de AP, en de AP heeft meer geld en meer capaciteit nodig, dan is dat echt voor mijn opvolger en voor het nieuwe kabinet.
Een aanvullende vraag ging over de internationale gegevens. Dat valt buiten het bestek van dit wetsvoorstel. Het beste is om dat met voorbeelden te beantwoorden. Wanneer een deelnemer een product ontvangt van een samenwerkingsverband, zoals sturingsinformatie, dan is de deelnemer zelf verantwoordelijk voor wat hij met die informatie doet, natuurlijk volledig volgens de wet en de grondslagen die voor de deelnemer gelden. Zo blijft hij er ook aan gehouden om er voortdurend voor te zorgen dat de gegevens die zijn verwerkt, ook juist zijn. Je moet dat dus continu zelf toetsen. Die verplichting volgt ook uit de Algemene verordening gegevensbescherming en de Wet politiegegevens. Wanneer een buitenlandse autoriteit informatie wil van de Nederlandse opsporing, dan moet worden toegelicht welke informatie dat is en voor welk doel. Politie en OM beoordelen dan of aan de voorwaarden is voldaan en of de informatie die zij hebben, juist en relevant is. Dat moeten zij dus ook beoordelen en toetsen.
Maar dat vraag was: wat als daar nou iets misgaat? Dan dient de betrokkene zich te wenden tot het Openbaar Ministerie, onder wiens gezag de opsporing op dat moment plaatsvindt. Zo nodig kan het Openbaar Ministerie de verzoekende buitenlandse autoriteit op de hoogte brengen van de onjuistheid en dan verzoeken om correctie.
De heer Janssen i (SP):
De minister redeneert nu vanuit een verzoek vanuit het buitenland richting Nederland. Maar het gaat juist om informatie die naar boven komt en die via het delen van informatie vanuit verschillende samenwerkingsverbanden relevant is, waarvan in Nederland wordt gezegd: dat zou mijn buitenlandse collega misschien ook interessant vinden, want ik weet dat ze daarmee bezig zijn. Dan komt die vraag dus niet een-op-een vanuit het buitenland naar Nederland. Zij weten niet wat er tussen die samenwerkingsverbanden gedeeld is. Maar het gaat andersom. Dan is mijn vraag: gaat de weg terug voor deze mensen dan via het OM? Als het UWV-informatie is die bij het OM terecht is gekomen, kan je dan in het kader van "iedereen is evenzeer verantwoordelijk voor alle informatie in het hele samenwerkingsverband" ook naar het UWV, of moet je dan bij het eindstation van het OM zijn?
Minister Yeşilgöz-Zegerius:
Dat zal afhangen van waar de informatie is beland. Als de informatie in het buitenland is beland, via welke route dan ook, en het geen correcte informatie is, dan zal het OM het buitenland moeten verzoeken om die te verwijderen. Het kan die bij zichzelf verwijderen, in Nederland. Onjuiste informatie moet verwijderd worden, maar we kunnen niet in de systemen van de ander, dus dan zal er een verzoek, in dit geval van het OM, naartoe moeten met: dit is niet correct, dus die informatie moet verwijderd worden. Dan zijn we vervolgens afhankelijk van de acties van het buitenland om die informatie te verwijderen, in die theoretische situatie.
De heer Janssen (SP):
Maar als dat informatie is die vanuit het UWV — ik gebruik dat maar als voorbeeld — bij het OM terecht is gekomen, dan kan die persoon die het betreft ook bij het UWV terecht en dan moet het UWV vervolgens richting OM et cetera?
Minister Yeşilgöz-Zegerius:
Het is niet zo dat met alleen kale informatie van het UWV vervolgens een heel opsporingsonderzoek wordt gestart en dat daarna ook naar het buitenland gaat. Dat is wat ik probeerde toe te lichten. Als het OM vindt dat er genoeg informatie is om bijvoorbeeld een opsporing te starten of die informatie met collega's om wat voor dringende reden dan ook volgens de eigen grondslagen deelt, dan is het informatie die door het Openbaar Ministerie naar het buitenland is gestuurd, dus dan kan betrokkene bij het Openbaar Ministerie aankloppen en zeggen — het Openbaar Ministerie zal dat natuurlijk zelf ook actief doen, want het Openbaar Ministerie is er ter bescherming van ons allen — "die informatie moet gecorrigeerd worden, want die was niet correct".
Vervolgens heb ik nog twee dingen en dan kom ik nog bij de heer Talsma.
De heer Nicolaï had een aantal opmerkingen. Hij stond ook nog stil bij die 25%. Kan dat nou niet doorwerken, vroeg hij. Daar hebben we juist die waarborgen voor nodig. Dat deel ik met hem, maar mijn stelling is wel heel sterk dat die waarborgen zijn opgenomen. Daarover verschillen we van mening. Daarvan krijg ik hem niet overtuigd. Dat snap ik. Maar juist om die reden zijn op allerlei manieren waarborgen ingebouwd.
Dan heb ik een motie van Volt. Als ik 'm zo mag … Ik kan gewoon zeggen: oordeel Kamer. Dat is misschien het allerkortst. Ik heb een hele uitleg, maar dat zal waarschijnlijk verder niet zo heel veel uitmaken. Die motie krijgt oordeel Kamer.
Dan de vraag van de heer Talsma. In artikel 1.14, eerste lid, van het ontwerpbesluit staat dat deskundigheid en ervaring nodig zijn op het gebied van de toepasselijke wetgeving inzake gegevensverwerking en de werking van het samenwerkingsverband. Daarin lezen wij — daarom is het goed dat het in dit debat op deze manier langsgekomen is — dat je die ook ad hoc kunt inschakelen als dat nodig is.
Voorzitter. Dan ben ik bij mijn afronding. Volgens mij ronden we dit debat, zoals elk debat hier, af met de heer Talsma, die nog met een soort dreigende blik kijkt, "daar kom ik later nog wel een keer op terug", met een complexe vraag waarvan de ambtenaren dachten: oeps, waar komt die vandaan? Dat is gewoon heel goed.
Het was mij een grote eer om hier verschillende debatten met u te mogen meemaken, eerst als staatssecretaris Klimaat, daarna als minister. Ik heb het oprecht ontzettend mooi gevonden. De toon en de manier waarop hier debatten worden gevoerd, de mate waarin men er helemaal in gedoken is, alles uitgeplozen heeft, met iedereen gesproken heeft en dan hier met standpunten komt, vind ik oprecht inspirerend. Ik vind het ook mooi om te zien hoe u niet alleen mij heel hard aan het werk zet, maar ook alle collega's en ambtenaren achter de schermen, die daarin duiken en denken: hoe zit het? Met enige regelmaat kunnen we elementen en teksten consistenter maken en corrigeren. Dus heel veel dank voor al uw werk en heel veel succes daarmee. Ik ga het ontzettend missen, maar ik ga inderdaad naar de stoeltjes aan de andere kant. Mevrouw Van Toorenburg weet nog hoe het was toen we daar samen zaten. Ik zal onze eer aan die kant hooghouden. Dus dank u wel daarvoor.
(Geroffel op de bankjes)
De voorzitter:
Dank u wel, minister.
De beraadslaging wordt gesloten.
De voorzitter:
Ik kom tot afhandeling van het wetsvoorstel. Wenst een van de leden stemming over het wetsvoorstel? Dat is het geval. Dan stel ik voor dat er volgende week over het wetsvoorstel wordt gestemd. Ik stel voor om dan ook over de ingediende motie te stemmen.
Daartoe wordt besloten.
De voorzitter:
Dan zijn we hiermee gekomen aan het einde van de vergadering. Ik dank alle leden, de minister, de medewerkers die deze vergadering mogelijk hebben gemaakt en de aanwezigen op de publieke tribune voor hun komst naar de Kamer.