Preview document (🔗 origineel)

---

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025

35 447 Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden)

Nr. 31 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 7 februari 2025

De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen en opmerkingen voorgelegd aan de Minister van Justitie en Veiligheid over de brief van 18 december 2024 over het ontwerpbesluit gegevensverwerking door samenwerkingsverbanden (Kamerstuk 35 447, nr. 28) en de nahangprocedure voor drie artikelen van het Besluit gegevensverwerking door samenwerkingsverbanden (Kamerstuk 35 447, nr. 30).

De vragen en opmerkingen zijn op 16 januari 2025 aan de Minister van Justitie en Veiligheid voorgelegd. Bij brief van 7 februari 2025 zijn de vragen beantwoord.

De voorzitter van de commissie,
Pool

Adjunct-griffier van de commissie,
Tilburg

Inhoudsopgave	blz.
I	Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon	2
	Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie	2
	Vragen en opmerkingen van de leden van de VVD-fractie	0
	Vragen en opmerkingen van de leden van de NSC-fractie	0
	Vragen en opmerkingen van de leden van de BBB-fractie	0

Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon

Met belangstelling heb ik kennisgenomen van de door de leden van uw Kamer gestelde vragen. Alvorens ik deze beantwoord, wijs ik er volledigheidshalve op dat het Besluit gegevensverwerking samenwerkingsverbanden op 29 november 2024 is bekrachtigd en op 4 december 2024 is gepubliceerd in het Staatsblad.¹ Bij brieven van 4 april 2024 is het ontwerpbesluit toegezonden aan de Eerste en Tweede Kamer.² Beide Kamers hebben tijdens die voorhangprocedure niet van de mogelijkheid gebruikgemaakt zich uit te spreken over het ontwerpbesluit. In paragraaf 8 van het algemeen deel van de toelichting bij dit besluit wordt de voorhangfase nader beschreven. Uit artikel 4.1, aanhef en onder b, van het besluit blijkt dat het met ingang van 1 maart 2025 in werking treedt, met uitzondering van de artikelen 2.1, 2.2 en 2.6, die in werking treden op een bij koninklijk besluit te bepalen tijdstip. Laatstgenoemde artikelen zijn momenteel onderwerp van een nahang.³

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben met belangstelling kennisgenomen van het Besluit gegevensverwerking door samenwerkingsverbanden (Bgs). Deze leden delen de mening van de regering dat het in het geval van zwaarwegende algemene belangen, zoals de bestrijding van fraude en de georganiseerde criminaliteit, beter mogelijk moet worden dat er binnen samenwerkingsverbanden gegevens verwerkt kunnen worden. Dat neemt niet weg dat ook naar de mening van deze leden eveneens het zwaarwegende belang van de bescherming van de persoonsgegevens gewaarborgd moet blijven. Over de bescherming van dat laatste belang hebben zij enkele vragen.

De leden van de GroenLinks-PvdA-fractie begrijpen uit de toelichting dat de regering niet van zins is om het advies van de Autoriteit Persoonsgegevens (AP) om voor iedere voorgenomen verwerking van persoonsgegevens binnen een samenwerkingsverband een onafhankelijke rechterlijke toetsing in te voeren over te nemen. Deze leden lezen ook dat de regering van mening is dat er afdoende andere waarborgen zijn om ervoor te zorgen dat gegevensdeling binnen de perken blijft. Daarbij wordt onder andere gewezen op de rechtmatigheidsadviescommissies, de onafhankelijke coördinerend functionaris voor de gegevensbescherming (FG) en het feit dat onafhankelijke, periodieke privacy audits verplicht zijn, waarvan de resultaten aan de AP moeten worden gezonden. Hieruit maken deze leden op dat er geen sprake van zal zijn dat er bij iedere verstrekking van gegevens aan het samenwerkingsverband voorafgaand een rechtmatigheidstoets zal plaatsvinden. Zo wordt van de rechtmatigheidsadviescommissie alleen verwacht dat zij controleert of bepaalde werkwijzen binnen het samenwerkingsverband of de vervaardiging van bepaalde producten door het samenwerkingsverband rechtmatig zijn (p. 53 toelichting bij Artikel 1.13). Dat maakt het naar de mening van deze leden van extra belang dat de toetsing achteraf op orde is. De genoemde periodieke privacy audits vinden voor de eerste keer twee jaar na inwerkingtreding van de wet plaats en vervolgens iedere vier jaar (artikel 1.18). Deelt de regering de mening dat het voor de waarborging van de rechtmatigheid van de gegevensdeling en -verwerking het beter zou zijn om de privacy audits niet om de vier jaar maar om de twee jaar verplicht te stellen? Zo ja, kan daar alsnog toe over worden gegaan? Zo nee, waarom niet?

Bij het bepalen van de frequentie is aansluiting gezocht bij de termijnen die zijn opgenomen in artikel 6:5 van het Besluit politiegegevens. Er is geen goede reden om bij de toepassing van de WGS te kiezen voor een andere frequentie. Daarnaast leert de ervaringspraktijk dat de periodieke audits op grond van de Wet politiegegevens relatief zware uitvoeringslasten met zich brengen. Mede gelet hierop is niet gekozen voor een hogere frequentie van audits in de WGS.

Voorts lezen de leden van de GroenLinks-PvdA-fractie dat de evaluatie van de wet zich ook zal richten op de doeltreffendheid en effecten van de waarborgen die de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) en het Bgs bevatten om de bescherming van persoonsgegevens te versterken. «De onafhankelijke privacy audits kunnen voor de wetsevaluatie worden gebruikt als input» (p. 28). Aangezien voor de eerste keer deze audits na twee jaar moeten worden gehouden, waarom vindt de eerste wetsevaluatie dan ook niet kort daarna plaats in plaats van de nu voorziene vijf jaar?

Om een gedegen beoordeling te kunnen maken van de werking van de wet moet geruime tijd ervaring zijn opgedaan met de toepassing ervan. Hoewel de audits belangrijke bouwstenen zijn voor een goede evaluatie, is veel meer informatie nodig. Zoals ook uit paragraaf 5.13 van de Aanwijzingen voor de Regelgeving blijkt is vijf jaar daarom een standaardtermijn.

De leden van de GroenLinks-PvdA-fractie vragen of er voorzien is in een invoeringstoets om op het eerste moment dat er iets zinvols kan worden gezegd over de effecten van dit besluit, met name ten aanzien van de verwerking van persoonsgegevens, te beoordelen wat die effecten zijn. Zo nee, waarom niet en kan dit alsnog geregeld worden?

Tijdens de behandeling van het wetsvoorstel in de Eerste Kamer heeft mijn ambtsvoorganger toegezegd dat er na één jaar een invoeringstoets zal worden gedaan.⁴

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van de brief van 4 april 2024 over het ontwerpbesluit gegevensverwerking door samenwerkingsverbanden alsmede de brief van 18 december 2024 over de nahangprocedure voor drie artikelen van het Bsg. Deze leden achten het van belang dat samenwerkingsverbanden tijdig relevante gegevens kunnen uitwisselen met het oog op het uitvoeren van hun wettelijke taken en de taken van de samenwerkingsverbanden, voorzien van adequate waarborgen voor privacy. Het tijdig uitwisselen van relevante gegevens is een belangrijk wapen in de strijd tegen de georganiseerde misdaad.

De leden van de VVD-fractie stellen dat met de inwerkingtreding van de Wgs op 1 maart 2025 en de meeste artikelen van het BGS een waardevolle stap wordt bereikt.

De leden van de VVD-fractie vragen naar de praktische gevolgen van het uitvoering geven aan het advies van de Afdeling advisering van de Raad van State (hierna: de Afdeling) over de banken die deelnemen aan de publiek-private taskforces van het Financieel Expertisecentrum (FEC) niet in een ministeriële regeling maar in het besluit zelf aan te wijzen. Stel dat er een bank die op dit moment nog niet deelneemt, kenbaar maakt aan het FEC te willen deelnemen, kan de regering dan toezeggen dat zij streeft de wijziging van het Bgs binnen twee à drie maanden te voltooien?

In het besluit is de Afdeling advisering van de Raad van State gevolgd in de vaststelling dat dat het aanwijzen van de banken geen regel is die kan worden gekwalificeerd als voorschrift van administratieve aard, een uitwerking van details of een regeling die dikwijls wijziging behoeft. Daarom is regeling in het besluit passend, in plaats van in een ministeriële regeling. De afgelopen jaren is immers slechts enkele keren een wijziging nodig gebleken van de lijst van deelnemende banken.

Indien deelname van andere banken dan de banken die nu worden genoemd in het BGS wenselijk wordt geacht, zal de regering zich vanzelfsprekend inspannen deze wijziging zo spoedig mogelijk te voltooien. Doordat de procedure voor een dergelijke wijziging van het BGS externe afhankelijkheden kent, kan echter niet worden toegezegd dat dit binnen twee á drie maanden kan worden voltooid. Indien (al dan niet private) deelnemers worden toegevoegd bij algemene maatregel van bestuur moet zowel een voorhang- als een nahangprocedure worden gevolgd, als gevolg van het amendement-Kuiken⁵ en het amendement-Van Nispen⁶. Dit is opgenomen in de artikelen 2.3, 2.11, 2.19 en 2.27 WGS. De voorhang- en nahangprocedure duren elk ten minste vier weken. Ook moet de Afdeling advisering van de Raad van State om advies worden gevraagd (na de voorhangfase).

Ook vragen deze leden of het FEC zelf is geraadpleegd over deze wijziging. Zo ja, wat is de strekking van het advies van het FEC ten aanzien hiervan?

Nu de aanpassing zijn grondslag vindt in de juridisch technische overwegingen die in het advies van de Raad van State worden genoemd, is het FEC niet geraadpleegd. Wel is het FEC voorafgaand aan publicatie van het BGS geïnformeerd over het voornemen om tot deze wijziging over te gaan.

De leden van de VVD-fractie delen de constatering in het advies van de Afdeling dat hetzelfde onderwerp op grond van de in de Wgs opgenomen delegatiebepalingen in bepaalde gevallen zowel op het niveau van de wet, als op het niveau van het besluit of van een ministeriële regeling worden geregeld. Dit leidt volgens de Afdeling op sommige punten tot een complex en moeilijk toegankelijk geheel van regels. Deze leden delen het standpunt van de Afdeling en van de regering om bij de wetsevaluatie te bezien of het nodig is om regels te herschikken tussen de wet en het besluit. Wel vragen zij de regering of het complexe en moeilijk toegankelijke geheel van regels het gevolg is van verzoeken van samenwerkingsverbanden en mensen die in de uitvoering elke dag werken aan het veilig houden van Nederland, of dat dit (vooral) het gevolg is van het opvolging geven aan adviezen van de Afdeling, de AP of de Kamer? Deze leden vragen voorts of het onderwerp complexiteitsreductie als apart onderdeel van de wetsevaluatie kan worden vormgegeven en of ook alle samenwerkingsverbanden specifiek op dit onderwerp zullen worden bevraagd in het kader van de wetsevaluatie.

Op de vraag naar de huidige opzet van de toepasselijke regelgeving – de verdeling over wet en besluit – is geen eenduidig antwoord te geven. Dit heeft meerdere oorzaken. Dit geldt overigens niet specifiek voor de WGS en dit besluit, maar voor de complexiteit van het gegevensbeschermingsrecht in brede zin. Dat hier vele factoren achter schuil gaan, is onder meer gebleken in de casestudy naar de kenmerken en oorzaken van regelcomplexiteit in het gegevensbeschermingsrecht, die is verricht op verzoek van de Raad van State.⁷ Door duidelijke grondslagen te bieden voor de gegevensverwerking, voorkomt de WGS dat er een onnodige rem staat op het optimaal functioneren van samenwerkingsverbanden, doordat het onduidelijkheid wegneemt over de grondslagen voor noodzakelijke vormen van gezamenlijke, domeinoverstijgende gegevensverwerking. Waar de WGS en het besluit begrenzingen, beperkingen en waarborgen bevatten, is ernaar gestreefd om binnen redelijke marges ruimte te laten voor flexibiliteit.

In paragraaf 4b van het nader rapport⁸ op het advies van de Afdeling advisering van de Raad van State over het besluit is aangegeven dat de vraag of het nodig is om regels te herschikken tussen de wet en het besluit, zal worden meegenomen in de wetsevaluatie, aangezien die evaluatie mede gaat over de vraag of de artikelen in de wet en het besluit voldoende begrijpelijk zijn. Dit is ook opgenomen in paragraaf 7 van de nota van toelichting, welke paragraaf de evaluatie betreft. Het ligt zeer voor de hand dat dit onderwerp als apart onderdeel van de wetsevaluatie kan worden vormgegeven en dat ook alle samenwerkingsverbanden specifiek op dit onderwerp zullen worden bevraagd in het kader van de wetsevaluatie.

Vragen en opmerkingen van de leden van de NSC-fractie

De leden van de NSC-fractie hebben kennisgenomen van het ontwerpbesluit Besluit gegevensverwerking door samenwerkingsverbanden. Deze leden hebben ook geconstateerd dat de Minister van Justitie en Veiligheid inmiddels een brief naar de Kamer heeft gestuurd met het genomen besluit als bijlage. Deze leden hebben nog enkele vragen over de gemaakte keuzes.

De leden van de NSC-fractie stellen dat de Wgs mogelijkheden biedt die ingrijpende gevolgen kunnen hebben voor burgers. Het uitwisselen van informatie over burgers tussen verschillende publieke en private organisaties kan, net als veel opsporingsmiddelen, grote invloed hebben op de gronderechten van burgers. Het is noodzakelijk dat hier voldoende waarborgen en rechtsbescherming tegenover staan. Deze leden constateerden al eerder dat de Wgs de instelling van een rechtmatigheidsadviescommissie regelt. Deze heeft tot taak de rechtmatigheid van de verwerking van persoonsgegevens in het samenwerkingsverband structureel te beoordelen bij nieuwe verwerkingen en wijziging in bestaande verwerkingen. Ook doet de commissie voorstellen aan het samenwerkingsverband om mogelijke onrechtmatigheden op te lossen. De Afdeling heeft erop gewezen dat de rechtmatigheidsadviescommissie in het stelsel van de Wgs een belangrijke waarborg vormt voor een zorgvuldige verwerking van gegevens binnen een samenwerkingsverband. Tijdens de parlementaire behandeling is benadrukt dat de rechtmatigheidscommissie een stevige positie heeft en dat zij geacht wordt onafhankelijk te opereren. De nota van toelichting herhaalt dit. De Afdeling was echter van oordeel dat dit uitgangspunt wel tot uitdrukking kwam in de voorgeschreven werkwijze, maar minder in de geschetste samenstelling. Zij deed een suggestie ter verbetering: een extern element toevoegen aan de commissie, bijvoorbeeld in de vorm van een externe voorzitter. Deze leden hebben ook kennisgenomen van het advies van de AP die heeft aangegeven dat moet worden voorzien in rechterlijke toetsing.

De leden van de NSC-fractie constateren dat de regering deze adviezen niet heeft overgenomen in het genomen besluit en zij hebben kennisgenomen van de reactie van de regering op het advies van de Afdeling hierover. Deze leden zijn van oordeel dat meer onafhankelijkheid nodig is bij de rechtmatigheidstoetsen dan nu gewaarborgd is en dat deze bij voorkeur wordt ingericht in de vorm van rechterlijke toetsing zoals ook de AP voorstelt. Dit zou het geheel, gelet op hoe ingrijpend de uitvoering van de Wgs kan zijn, wat deze leden betreft zuiverder maken, temeer omdat mensen die in beeld komen niet altijd ook verdachte zijn. Deze leden vragen de regering daarom of zij bereid is het besluit op dit punt te heroverwegen. Deze leden vragen of de betreffende rol niet bij de rechter-commissaris kan worden belegd. Kan de regering daarop reflecteren en zijn antwoord onderbouwen? Hebben capaciteitsproblemen in de rechtspraak invloed gehad op de gemaakte keuze? Indien de regering niet overgaat tot het invoeren van een rechterlijke toets, is zij dan bereid om te heroverwegen om dwingend voor te schrijven dat de rechtmatigheidsadviescommissie een externe voorzitter moet hebben, zoals de Afdeling suggereert, zodat in ieder geval geen beroep wordt gedaan op de capaciteit van de rechterlijke macht?

In de toelichting bij het besluit (paragraaf 4, subparagraaf «Rechterlijke toets van gegevensverwerkingen») en in de gelijkluidende brief⁹ aan uw Kamer van 4 april 2024 is uitgelegd dat en waarom er niet voor is gekozen de rechter-commissaris of een andere rechter een voorafgaande toetsende rol te geven bij gegevensverwerking in een samenwerkingsverband. Uit deze passage blijkt dat het beslag op de capaciteit van rechters bij deze afweging weliswaar een relevant element was, met name vanwege het enorme beslag dat op de rechterlijke macht zou moeten worden gedaan, maar dat dit niet op zichzelf doorslaggevend was. Zoals aldaar is toegelicht, past een voorafgaande rechterlijke toets niet goed binnen het Unierechtelijke systeem voor de bescherming van persoonsgegevens, dat uitgaat van toetsing achteraf, en evenmin bij bestuurlijke afwegingen waarop de WGS ziet. Aldaar is tevens toegelicht dat met de WGS en het BGS wordt voorzien in voldoende waarborgen, toezicht en verantwoording. De regering ziet geen aanleiding dit standpunt te heroverwegen.

In de toelichting bij het besluit (artikelsgewijze toelichting bij artikel 1.14, eerste lid) en – meer uitgebreid – in paragraaf 2 van het nader rapport op het advies van de Afdeling advisering van de Raad van State over het besluit is uiteengezet waarom niet dwingend wordt voorgeschreven dat de rechtmatigheidsadviescommissie een externe voorzitter moet hebben. Vooropgesteld moet worden dat het wel mogelijk is een externe voorzitter te benoemen, mits wordt voldaan aan de geldende deskundigheids- en ervaringsvereisten en mits met de externe voorzitter geen persoonsgegevens of vertrouwelijke operationele informatie wordt gedeeld. Er is in de relevante regelgeving voorzien in een stevige positie van de rechtmatigheidsadviescommissie. Als extern voorzitterschap dwingend zou worden voorgeschreven dan zou eraan voorbij worden gegaan dat juist bij de deelnemers specialistische kennis en expertise aanwezig is inzake de werking van de samenwerkingsverbanden en de specifiek toepasselijke regelgeving. Voor formeel onafhankelijk toezicht op de gegevensverwerking, zijn de onafhankelijke coördinerend functionaris voor de gegevensbescherming voor het samenwerkingsverband, de onafhankelijke functionarissen voor gegevensbescherming van de deelnemers, de onafhankelijke, periodieke privacy audits en de AP beschikbaar. Ook op dit punt ziet de regering dus geen aanleiding het eerder standpunt te heroverwegen.

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie hebben kennisgenomen van nahangprocedure voor drie artikelen van het Besluit gegevensverwerking door samenwerkingsverbanden. Deze leden hebben hier geen vragen of opmerkingen over.

---

1. Stb. 2024, nr. 380.↩︎

2. Kamerstukken II 2023/24, 35 447, nr. 28.↩︎

3. Kamerstukken II 2024/25, 35 447, Q/ nr. 30.↩︎

4. Handelingen I 2023/24, nr. 35, item 8, blz. 48.↩︎

5. Kamerstukken II 2020/21, 35 447, nr. 18 (amendement-Kuiken over een voorhangprocedure voor de aanwijzing bij amvb van nieuwe deelnemers aan de samenwerkingsverbanden).↩︎

6. Kamerstukken II 2020/21, 35 447, nr. 11 (amendement-Van Nispen over een mogelijkheid voor het parlement om een uitbreiding van een samenwerkingsverband vooraf goed of af te keuren).↩︎

7. T.L.J. Drouen en T.F.M. Hooghiemstra, Regelcomplexiteit in het gegevensbeschermingsrecht. In: Regelcomplexiteit. Een verkenning aan de hand van twee casestudy’s, april 2023, blz. 91–180, https://www.raadvanstate.nl/publish/library/13/regelcomplexiteit_gegevensbeschermingsrecht-2023.pdf↩︎

8. Stcrt. 2024, nr. 39301.↩︎

9. Kamerstukken II 2023/24, 35 447, nr. 29.↩︎