Preview document (🔗 origineel)

---

No.W13.19.0425/III 's-Gravenhage, 26 maart 2020

...................................................................................

Bij Kabinetsmissive van 3 januari 2020, no.2019002731, heeft Uwe Majesteit, op voordracht van de Minister van Volksgezondheid, Welzijn en Sport, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende bepalingen over gegevensuitwisseling ter bevordering van samenwerking binnen het zorgdomein en van doelmatige en rechtmatige zorg, maatschappelijke ondersteuning en jeugdhulp (Wet bevorderen samenwerking en rechtmatige zorg), met memorie van toelichting.

Het voorstel introduceert het Waarschuwingsregister zorgfraude (hierna: Waarschuwingsregister) voor gemeenten en ziektekostenverzekeraars. Daarnaast biedt het voorstel een wettelijke grondslag voor de gegevensverstrekking aan en door het samenwerkingsverband Informatieknooppunt zorgfraude (hierna: IKZ). Tot slot regelt het voorstel dat in plaats van verstrekking door elke afzonderlijke gemeente het Inlichtingenbureau (hierna: IB) namens alle gemeenten gegevens verstrekt en ontvangt van het IKZ.

De Afdeling advisering van de Raad van State maakt opmerkingen over de definitie van fraude, de gevolgen van het Waarschuwingsregister en de rechtsbescherming voor betrokkenen, de wettelijke grondslagen voor gegevensverstrekking aan het IKZ, de eventuele mogelijkheid tot profilering, het aanwijzen van een stichting IKZ, de verwerkingsverantwoordelijkheid van het IB, en de mogelijkheid tot subdelegatie. In verband daarmee is aanpassing wenselijk van het wetsvoorstel en de toelichting.

1. Achtergrond en inhoud van het voorstel

Het voorstel moet worden bezien tegen de achtergrond van de maatschappelijke discussie over een effectieve aanpak van zorgfraude.¹ In dat kader is in 2016 het samenwerkingsverband IKZ van start gegaan tussen verschillende samenwerkingspartners. Het doel daarvan is onderling signalen van zorgfraude te kunnen uitwisselen. Binnen het huidige samenwerkingsverband worden gegevens verstrekt aan deelnemende instanties op grond van bilaterale en multilaterale wettelijke grondslagen.² Volgens de toelichting worden – ondanks deze grondslagen voor gegevensverwerking – toch knelpunten ervaren. In het bijzonder vanwege het ontbreken van een wettelijke grondslag voor het (door)verstrekken van gegevens via het IKZ en het verwerken van persoonsgegevens door het IKZ.³

Het voorstel beoogt deze knelpunten weg te nemen door het IKZ wettelijk te verplichten tot het verwerken en verstrekken van gegevens noodzakelijk voor de bestrijding van fraude in de zorg.⁴ Onder zorgfraude verstaat de toelichting “het opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin”.⁵ Ook krijgt het IKZ tot taak om op basis van de verzamelde gegevens trends en ontwikkelingen te signaleren, en beleidsinformatie en statistische informatie te ontwikkelen.⁶

Daarnaast regelt het voorstel een wettelijke grondslag voor een Waarschuwingsregister. Het Waarschuwingsregister is een instrument dat los staat van het IKZ. Het Waarschuwingsregister is een uitwerking van de motie-Potters en Van Dijk.⁷ Daarin is gevraagd om een zwarte lijst van frauderende zorgaanbieders en -bemiddelingsbureaus.⁸ Het voorstel regelt ten behoeve van het Waarschuwingsregister de grondslag voor de verwerking van persoonsgegevens, waaronder gegevens over de gezondheid en gegevens van strafrechtelijke aard.

Uit de toelichting blijkt dat met deze verwerking wordt gedoeld op de registratie van deze gegevens in een centraal register. In dit register kunnen zorgaanbieders worden geregistreerd als de betreffende instantie tot de gerechtvaardigde overtuiging is gekomen dat sprake is van fraude in de zorg.⁹ Gemeenten, zorgverzekeraars, uitvoerders van de Wet langdurige zorg (Wlz) en particuliere ziektekostenverzekeraars¹⁰ kunnen dit register raadplegen om te kijken of een bepaalde zorgaanbieder (of houder van een persoonsgebonden budget) hierin geregistreerd staat.

Ten slotte regelt het voorstel dat het IB het gegevensknooppunt wordt tussen de gemeenten en het IKZ. Het IB functioneert momenteel al als gegevensknooppunt tussen gemeenten en andere instanties. Zo verstrekt het signalen van instanties, zoals het UWV, aan gemeenten ten behoeve van de rechtmatigheidscontrole van bijvoorbeeld uitkeringen. Sinds de decentralisaties in het sociaal domein is het IB ook knooppunt voor het berichtenverkeer en andere diensten in het kader van de uitvoering van de Jeugdwet en de Wmo 2015.

Het wetsvoorstel regelt nu ook de verwerkingsverantwoordelijkheid in het kader van deze wetten.¹¹ Het voorstel regelt daarnaast dat het IB persoonsgegevens verwerkt ten behoeve van de gemeenten voor zorgfraude: het verstrekken van gegevens aan het IKZ en het ontvangen van signalen via het IKZ verloopt via het IB. Voor deze gegevensverwerking wordt het IB ook verwerkingsverantwoordelijke.¹²

2. Definitie van fraude opnemen in de wettekst

Het wetsvoorstel regelt dat gemeenten en ziektekostenverzekeraars gehouden zijn gegevens van natuurlijke personen of rechtspersonen te verstrekken, van wie zij op grond van een protocol de gerechtvaardigde overtuiging hebben dat zij fraude in de zorg hebben gepleegd, indien dat noodzakelijk is voor de bestrijding van deze fraude. Zoals hiervoor uiteen gezet, wordt volgens de toelichting onder het begrip fraude verstaan: “het opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin”.¹³

De Afdeling merkt op dat essentiële onderdelen van regelgeving op het niveau van de wet dienen te worden vastgelegd. Dit geldt ook voor de definitie van het begrip ‘fraude’: deze definitie is essentieel voor het vaststellen van de reikwijdte van de wet. Mede op grond daarvan worden natuurlijke personen of rechtspersonen al dan niet geregistreerd in het Waarschuwingsregister en kunnen signalen worden verstrekt aan en door het IKZ. De gevolgen daarvan kunnen voor natuurlijke personen of rechtspersonen aanzienlijk zijn.

De Afdeling adviseert de in de toelichting genoemde definitie van fraude in de wettekst op te nemen en het voorstel aldus aan te passen.

3. Het Waarschuwingsregister

a. Rol van het Waarschuwingsregister

In het voorstel is geregeld dat het Waarschuwingsregister afzonderlijk functioneert van het IKZ. Volgens de toelichting kan in de praktijk echter een zekere samenhang bestaan.¹⁴ Naar aanleiding van door het IKZ verrijkte signalen kan de gerechtvaardigde overtuiging ontstaan dat sprake is van fraude. Dat kan vervolgens leiden tot opname in het Waarschuwingsregister, zo stelt de toelichting.¹⁵

Ook wordt toegelicht dat gebruik van het Waarschuwingsregister kan leiden tot gegevensverstrekking via het IKZ.¹⁶ Het kan dus gaan om tweerichtingsverkeer. Tegelijkertijd stelt de toelichting dat informatie uit het Waarschuwingsregister geen onderdeel uitmaakt van de gegevensuitwisseling met het IKZ.¹⁷ Dit roept de vraag op of er niet een zekere volgordelijkheid is in de gegevensverwerking van het IKZ en het Waarschuwingsregister, namelijk dat signaleren wel kan leiden tot opname in het Waarschuwingsregister, maar niet andersom.

De Afdeling adviseert in de toelichting de verhouding tussen en in het bijzonder de volgordelijkheid van het Waarschuwingsregister en het IKZ te verduidelijken, en zo nodig het voorstel aan te passen.

b. Rechtsbescherming betreffende registratie in het Waarschuwingsregister

Registratie in het Waarschuwingsregister kan slechts plaatsvinden op grond van een bij een gemeente of ziektekostenverzekeraar gerezen gerechtvaardigde overtuiging van fraude. Een gerechtvaardigde overtuiging van fraude is echter niet hetzelfde als een strafrechtelijke veroordeling. Aan een gerechtvaardigde overtuiging worden minder zware eisen gesteld.¹⁸ Ook zonder dat er een strafrechtelijke veroordeling aan ten grondslag ligt, kunnen de gevolgen van opname in het Waarschuwingsregister voor de betrokkene aanzienlijk zijn. In de regel zullen deelnemers bijvoorbeeld besluiten niet tot contractering met de betrokkene over te gaan.

Ook bestaat de kans dat de betrokkene niet wordt geïnformeerd over opname in het Waarschuwingsregister. Afzien van het informeren van de betrokkene is mogelijk als het informeren de ‘verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen’,¹⁹ zoals ook in de toelichting wordt aangegeven.²⁰ Omdat het voor de betrokkene dan niet mogelijk is zich te verweren door een beroep te doen op de rechten die hij op grond van de Algemene Verordening Gegevensbescherming (hierna: AVG) heeft, moeten passende maatregelen worden genomen.²¹ Deze maatregelen zijn er blijkens de AVG op gericht om ‘de rechten, de vrijheden en de gerechtvaardigde belangen van de betrokkene te beschermen, waaronder het openbaar maken van informatie’.²²

Bovendien moeten, zodra sprake is van een gerechtvaardigde overtuiging, de gegevens worden beschouwd als gegevens van strafrechtelijke aard in de zin van artikel 10 van de AVG, aldus de toelichting.²³ Uit de AVG volgt dat als gegevens van strafrechtelijke aard worden verwerkt, in passende waarborgen moet worden voorzien.²⁴ Gelet op het criterium van de gerechtvaardigde overtuiging van fraude en op het feit dat sprake is van gevoelige gegevens van strafrechtelijke aard, moeten in het voorstel de rechtsbescherming van betrokkenen, de bewaartermijnen en het toezicht op de juistheid van de gegevens voldoende worden gewaarborgd. Dat geldt zeker ook voor de bewaartermijnen. Van belang is dat deze zo kort mogelijk zijn om te voorkomen dat registratie in het Waarschuwingsregister de betrokkene langer wordt nagedragen dan strikt noodzakelijk is.

De Afdeling adviseert in de toelichting nader in te gaan op de rechtsbescherming van betrokkenen. In het bijzonder dient te worden ingegaan op de wijze waarop wordt voorzien in de noodzakelijke passende maatregelen die getroffen moeten worden als wordt afgezien van het informeren van de betrokkene en het voorstel zo nodig aan te passen.

4. Bestaande wettelijke grondslagen van verstrekking aan het IKZ

Het voorstel creëert een wettelijke grondslag voor gegevensverstrekking aan het IKZ²⁵ en door het IKZ aan deelnemende instanties²⁶ ten behoeve van fraudebestrijding. In het huidige samenwerkingsverband IKZ worden gegevens verstrekt op grond van bilaterale en multilaterale wettelijke grondslagen. Het IKZ hanteert hiervoor een informatieprotocol, met daarin de mogelijke rechtsgronden op basis waarvan de samenwerkingspartners aan elkaar (via het IKZ) gegevens kunnen verstrekken.²⁷

Het voorstel verandert deze al bestaande wettelijke grondslagen niet. Volgens de toelichting wordt ook niet beoogd om te veranderen wat op basis van geldende wet- en regelgeving al concreet mogelijk is.²⁸ Dit roept de vraag op of het voorstel beoogt alle signalen van zorgfraude via het IKZ te verstrekken en daarmee niet meer bilateraal of multilateraal. Of moet die mogelijkheid blijven bestaan en kunnen ook naast de nu voorgestelde grondslagen de bilaterale of multilaterale grondslagen van toepassing zijn.

De Afdeling adviseert in de toelichting in te gaan op de mogelijke samenloop van bestaande wettelijke grondslagen en de in dit wetsvoorstel voorziene grondslag voor uitwisseling van persoonsgegevens, en zo nodig deze grondslagen op elkaar af te stemmen.

5. Profilering

Het IKZ kan onder meer signalen verrijken²⁹ door bij de deelnemende instanties “geanonimiseerde en geaggregeerde gegevens op [te] vragen over andere zorgaanbieders, vergelijkbaar met de aanbieder waarover het signaal is geregistreerd”, die “kunnen bijdragen aan het bekrachtigen dan wel ontkrachten van de informatie uit een (verrijkt) signaal”, aldus de toelichting.³⁰ Het IKZ kan daarnaast trends en ontwikkelingen signaleren en beleidsinformatie en statistische informatie ontwikkelen, waarvoor persoonsgegevens kunnen worden verwerkt.³¹

Volgens de toelichting kunnen “nieuwe fenomenen (…) beter in beeld worden gebracht als bijvoorbeeld duidelijk is om welke zorgaanbieder(s) het gaat en in welke regio en welk domein deze zorgaanbieder actief is”.³² Persoonsgegevens kunnen onderdeel uitmaken van deze informatie, aldus de toelichting.³³ Dit kan duiden op het gebruik van profilering, zoals dat is omschreven in de AVG.³⁴ Door middel van profilering worden bepaalde persoonlijke aspecten van een individu geëvalueerd aan de hand van groepskenmerken. Dit kan vérgaande gevolgen hebben als deze groepskenmerken in concrete situaties aan individuele burgers worden toegerekend. Profilering moet daarom worden omkleed met de nodige waarborgen.³⁵

De vraag is of beoogd is profilering mogelijk te maken. Als dit niet wordt beoogd, dan zou dit in het voorstel uitdrukkelijk kunnen worden uitgesloten. Als echter wordt beoogd de mogelijkheid tot profilering open te houden,³⁶ dan zijn meer wettelijke waarborgen nodig. Immers, profilering kan vergaande en indringende consequenties hebben.³⁷ Zo kan een verrijkt signaal leiden tot registratie in het Waarschuwingsregister. Dat kan vervolgens leiden tot het niet overgaan tot contractering van zorgaanbieders.³⁸ Ook kan het leiden tot stigmatisering.³⁹ Bovendien kan sprake zijn van false positives, waarbij iemand ten onrechte wordt aangemerkt als risicogeval.

Indien het voorstel beoogt profilering niet uit te sluiten dient het voorstel met concrete waarborgen te worden omkleed, als uitwerking van de algemene waarborgen die de AVG bevat. In het bijzonder kan worden gewezen op het transparantiebeginsel, het doelbindingsbeginsel en het beginsel van dataminimalisatie, zoals ook recentelijk aan de orde is geweest in de uitspraak van de rechtbank Den Haag over het Systeem Risico Indicatie.⁴⁰

De Afdeling adviseert in de toelichting nader in te gaan op de mogelijkheid van profilering en het voorstel aan te passen.

6. Aanwijzen stichting IKZ

Het IKZ functioneert op dit moment als een publiekrechtelijk samenwerkingsverband zonder rechtspersoonlijkheid. Het wetsvoorstel beoogt dit samenwerkingsverband om te vormen tot een stichting belast met een wettelijke taak. Deze stichting wordt niet door de wet zelf ingesteld, maar wordt aangewezen bij regeling van de Minister.⁴¹ Volgens de toelichting is voor het aanwijzen van een stichting gekozen om de gelijkwaardige samenwerking tussen deelnemende (private en publieke) partijen te waarborgen.⁴² Ook wordt regie vanuit het departement niet wenselijk geacht vanwege het overkoepelende belang van fraudebestrijding, aldus de toelichting.⁴³ De minister krijgt instrumenten die zien op de verantwoording van de bedrijfsvoering van de stichting.⁴⁴

De Afdeling wijst erop dat met de gekozen constructie onduidelijk blijft door wie en op welke wijze politieke verantwoordelijkheid voor de gegevensverwerking kan worden gedragen.⁴⁵ Gedacht kan worden aan situaties waarin ten onrechte gegevens worden verwerkt. De toelichting gaat hier niet op in.

De Afdeling merkt daarbij op dat de verantwoordingsmechanismen zoals besproken in de toelichting voor deze situatie niet afdoende zijn, nu deze uitsluitend zien op de bedrijfsvoering en niet op de inhoud van de gegevensverwerking. Met het oog op de ministeriële verantwoordelijkheid rijst bovendien de vraag waarom in plaats van een stichting niet is gekozen voor een publiekrechtelijke rechtsvorm.

De Afdeling adviseert in de toelichting op het bovenstaande in te gaan en het voorstel aan te passen.

7. Verwerkingsverantwoordelijkheid van het Inlichtingenbureau

Het Inlichtingenbureau functioneert momenteel al als gegevensknooppunt tussen gemeenten en andere instanties: het IB verzamelt en verwerkt gegevens van verschillende instanties en kan zo signalen verstrekken aan gemeenten over de (on)rechtmatigheid van een uitkering. Sinds de decentralisaties in het sociaal domein is het IB ook knooppunt voor het berichtenverkeer tussen gemeenten en andere diensten in het kader van de uitvoering van de Jeugdwet en de Wmo 2015. Het voorstel regelt dat het IB tevens knooppunt tussen gemeenten en het IKZ wordt.

Het IB wordt op grond van het voorstel verwerkingsverantwoordelijke als zij persoonsgegevens verwerkt.⁴⁶ Daarnaast wordt het IB verwerkingsverantwoordelijke als het gegevens verwerkt op grond van de Wmo 2015 en de Jeugdwet.⁴⁷ Volgens de toelichting ligt de belangrijkste reden voor toekenning van deze verwerkingsverantwoordelijkheid erin dat gemeenten onvoldoende in staat blijken om individueel en direct de taakuitoefening door het IB te sturen.⁴⁸ De taken van het IB hebben een domein-overstijgend karakter en passen niet bij de rol van verwerker voor elke individuele gemeente, aldus de toelichting.⁴⁹

De Afdeling merkt op dat het IB een faciliterende functie heeft tussen het IKZ en gemeenten.⁵⁰ Tegelijkertijd maakt het voorstel het IB echter verwerkingsverantwoordelijke, wat de wettelijke plichten van de AVG met zich brengt. Dit houdt onder meer in dat het IB een zelfstandige afweging zal moeten maken van de noodzaak van de verstrekking van de gegevens aan en verwerking van deze gegevens door het IKZ. Met andere woorden, het IB krijgt een verantwoordelijkheid die moeilijk past bij zijn faciliterende taak. Het is niet goed mogelijk om zowel slechts te faciliteren namens de gemeenten, als het tegelijkertijd fungeren als verwerkingsverantwoordelijke.

De Afdeling adviseert het voorstel op dit punt nader toe te lichten en zo nodig aan te passen.

8. Subdelegatie

Zowel bij het Waarschuwingsregister⁵¹ als bij het IKZ⁵² worden bij of krachtens algemene maatregel van bestuur nadere regels gesteld. Deze regels hebben voor het Waarschuwingsregister onder meer betrekking op de eisen aan het protocol;⁵³ de wijze waarop goedkeuring van het protocol plaatsvindt; de beveiliging en bewaartermijnen van de gegevens en de uitoefening van de rechten van betrokkenen. Voor het IKZ hebben zij onder meer betrekking op de wijze van en aanleiding voor de gegevensverstrekking; de voorwaarden voor gegevensverstrekking en -verwerking; de beveiliging, de bewaartermijnen en ten slotte de uitoefening van de rechten van betrokkenen.

De Afdeling merkt op dat niet nader wordt toegelicht waarom wordt gekozen voor deze ruime delegatiegrondslag. Op zichzelf kunnen onderwerpen die betrekking hebben op de uitvoering worden gedelegeerd naar een ministeriële regeling.⁵⁴ De Afdeling adviseert echter de mogelijkheid tot subdelegatie van onderwerpen die de rechtsbescherming raken, uit te sluiten. Rechtsbescherming is een essentieel en voor de burger ingrijpend onderwerp dat niet kan worden beschouwd als uitvoering van een regeling, waarvan op het niveau van een ministeriële regeling regels kunnen worden gesteld. Dat geldt in elk geval voor de bewaartermijnen en de uitoefening van de rechten van betrokkenen.

De Afdeling adviseert het voorstel aan te passen in die zin dat voor onderwerpen die de rechtsbescherming raken alleen delegatie mogelijk is bij algemene maatregel van bestuur.

De Afdeling advisering van de Raad van State heeft een aantal opmerkingen bij het voorstel en adviseert daarmee rekening te houden voordat het voorstel bij de Tweede Kamer der Staten-Generaal wordt ingediend.


De vice-president van de Raad van State,

---

1. Kamerstukken II 2012/13, 28 828, nr. 40 (motie-Van Dijk en Bruins Slot), Kamerstukken II 2014/15, 25 657, nr. 195 (motie-Potters en Van Dijk) en Kamerstukken II 2015/16, 28 828, nr. 225.↩︎

2. Zie de Matrix informatieprotocol convenantpartners IKZ 2016.↩︎

3. Memorie van toelichting, paragraaf 4.1.↩︎

4. Voorgesteld artikel 2.3, tweede lid.↩︎

5. Memorie van toelichting, paragraaf 2.1.↩︎

6. Voorgesteld artikel 2.4, eerste lid.↩︎

7. Kamerstukken II 2014/15, 25 657, nr. 195.↩︎

8. Kamerstukken II 2015/16, 28 828, nr. 225.↩︎

9. Voorgesteld artikel 2.1, vierde lid.↩︎

10. Op grond van voorgesteld artikel 2.1, eerste lid, kunnen colleges en ziektekostenverzekeraars elkaar gegevens verstrekken. Ziektekostenverzekeraars worden in voorgesteld artikel 1.1 gedefinieerd als zorgverzekeraars, Wlz-uitvoerders en particuliere ziektekostenverzekeraars.↩︎

11. Voorgesteld hoofdstuk 3.↩︎

12. Voorgesteld artikel 2.3, zesde lid.↩︎

13. Memorie van toelichting, paragraaf 2.1.↩︎

14. Memorie van toelichting, paragraaf 1.3 en 2.3.↩︎

15. Memorie van toelichting, paragraaf 1.3 en 2.3.↩︎

16. Memorie van toelichting, paragraaf 2.3.↩︎

17. Memorie van toelichting, paragraaf 1.3.↩︎

18. Vergelijk memorie van toelichting, paragraaf 3.3.↩︎

19. Artikel 14, vijfde lid, sub b, AVG.↩︎

20. Memorie van toelichting, paragraaf 3.4.↩︎

21. Zie artikel 14, vijfde lid, sub b, AVG. Vergelijk ook artikel 23, tweede lid, AVG.↩︎

22. Artikel 14, vijfde lid, sub b, laatste volzin, AVG.↩︎

23. Memorie van toelichting, paragraaf 3.2.↩︎

24. Artikel 10 AVG jo. artikel 32, eerste lid, sub b, UAVG.↩︎

25. Voorgesteld artikel 2.3, eerste lid.↩︎

26. Voorgesteld artikel 2.3, tweede lid.↩︎

27. Matrix informatieprotocol convenantpartners IKZ 2016. Zie ook memorie van toelichting, paragraaf 2.2.↩︎

28. Memorie van toelichting, paragraaf 1.2.↩︎

29. Artikel 2.3, tweede en derde lid.↩︎

30. Memorie van toelichting, paragraaf 4.3.↩︎

31. Artikel 2.4, eerste lid.↩︎

32. Memorie van toelichting, paragraaf 4.3. Zo wordt in het jaarbeeld 2018 van het IKZ vermeld dat in samenwerking met deelnemende instanties met clusteranalyse is gezocht op kenmerken die samenhangen met een risico op fraude. Daarnaast is een zorgbrede risicoanalyse-pilot uitgevoerd. Ook wordt aanbevolen om een fraude-voorspel-model te ontwikkelen.↩︎

33. Memorie van toelichting, paragraaf 4.4.↩︎

34. Artikel 4, sub 4, AVG definieert profilering als: “elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen”.↩︎

35. Zie het advies van de Afdeling van 21 november 2019 over het wetvoorstel gegevensverwerking door samenwerkingsverbanden (WGS) (nr.W16.19.0159/II, punt 5).↩︎

36. De praktijk van het IKZ wijst op de wenselijkheid van profilering en systematische gegevensverwerking. Zie hiervoor ook voetnoot 32.↩︎

37. De systematische gegevensverwerking is op zichzelf ook een inmenging met het recht op privéleven.↩︎

38. Zie punt 3b van dit advies.↩︎

39. Zie het advies van de Afdeling van 21 november 2019 over het wetvoorstel gegevensverwerking door samenwerkingsverbanden (WGS) (nr.W16.19.0159/II, punt 5).↩︎

40. Rechtbank Den Haag 5 februari 2020, ECLI:NL:RBDHA:2020:865. De rechtbank toetst hier aan artikel 8 EVRM, en gaat met name in op de algemene beginselen van het gegevensbeschermingsrecht.↩︎

41. Memorie van toelichting, paragraaf 4.2.↩︎

42. Memorie van toelichting, paragraaf 4.2↩︎

43. Memorie van toelichting, paragraaf 4.2.↩︎

44. Memorie van toelichting, paragraaf 4.2.↩︎

45. Zie het advies van de Afdeling van 21 november 2019 over het wetvoorstel gegevensverwerking door samenwerkingsverbanden (WGS) (nr.W16.19.0159/II), punt 4.↩︎

46. Voorgesteld artikel 2.3, zesde lid.↩︎

47. Voorgesteld hoofdstuk 3.↩︎

48. Memorie van toelichting, paragraaf 4.8.↩︎

49. Memorie van toelichting, paragraaf 4.8.↩︎

50. In de memorie van toelichting (paragraaf 4.8) wordt vermeld dat het IB ‘formeel taken kan vervullen ten behoeve van gemeenten’.↩︎

51. Voorgesteld artikel 2.2.↩︎

52. Voorgesteld artikel 2.6.↩︎

53. Dat wil zeggen, het protocol waarin de gerechtvaardigde overtuiging van fraude wordt uitgewerkt. Zie ook paragraaf 3b.↩︎

54. Aanwijzing 2.24 van de Aanwijzingen voor de regelgeving.↩︎