De Afdeling advisering van de Raad van State heeft op 20 november 2019 advies uitgebracht over het wetsvoorstel gegevensverwerking door samenwerkingsverbanden. Het wetsvoorstel is op 29 april 2020 bij de Tweede Kamer ingediend. Daarmee is ook het advies van de Afdeling advisering openbaar geworden.
Overheidsorganisaties hebben vaak behoefte om persoonsgegevens te delen en te combineren met elkaar en met private partijen (zoals banken). Zij hebben die gegevens nodig voor het bestrijden van uitkeringsfraude en ondermijnende criminaliteit en voor veel andere doelen. Maar zij weten niet altijd of deze gegevensverwerkingen zijn toegestaan. Het wetsvoorstel geeft een algemene wettelijke grondslag voor dit soort gegevensverwerking.
De Afdeling advisering merkt in haar advies op dat de reikwijdte van het voorstel heel ruim is. Het voorstel kan gelden voor samenwerkingsverbanden op bijna alle terreinen van toezicht, handhaving en opsporing. Welke samenwerkingsverbanden er precies onder zullen vallen is niet duidelijk: dat wordt bepaald in een uitvoeringsregeling (een algemene maatregel van bestuur).
Het voorstel blijft heel algemeen en biedt nauwelijks waarborgen. Dat is ook bijna onvermijdelijk, omdat het voorstel een kader moet bieden voor een groot aantal samenwerkingsverbanden, die sterk van elkaar kunnen verschillen. Er wordt niet concreet omschreven voor welke doelen de samenwerkingsverbanden actief kunnen zijn. Alle deelnemers aan het samenwerkingsverband worden collectief verantwoordelijk voor de gegevensverwerking; dat geldt dus ook voor private partijen, die niet gebonden zijn aan het publieke belang.
Het voorstel maakt ook profilering mogelijk. Daarbij worden mensen niet beoordeeld op wat er over hen bekend is, maar op de kenmerken van de groep waar zij bij horen. In het voorstel is bepaald dat de Autoriteit persoonsgegevens hiervoor vooraf toestemming moet geven. De Afdeling advisering merkt op dat de privacytoezichthouder niet belast hoort te worden met deze beleidstaak.
De AVG (Algemene verordening gegevensverwerking) bepaalt dat de overheid persoonsgegevens alleen mag verwerken als de verwerking beperkt wordt tot het noodzakelijke en als er concrete waarborgen zijn om burgers te beschermen. Die waarborgen ontbreken in het wetsvoorstel: ze zullen worden geregeld bij algemene maatregel van bestuur, telkens als een samenwerkingsverband onder de wet wordt gebracht.
De Afdeling advisering is van oordeel dat de wetgever zelf die waarborgen moet bieden. Het gaat hier immers om een beperking van de persoonlijke levenssfeer: de Grondwet bepaalt dat zulke beperkingen in de wet zelf moeten worden geregeld.
De Afdeling advisering ziet in dat het belangrijk is om gegevens te kunnen verwerken voor een van de doelen van het voorstel: het tegengaan van ondermijnende criminaliteit. Maar een brede kaderwet is daarvoor minder geschikt. Het is beter om aparte wetten te maken voor elk samenwerkingsverband afzonderlijk, of voor een cluster van gelijksoortige verbanden. Dat maakt het wel mogelijk om concrete waarborgen te bieden. En dan kan ook nauwkeuriger worden bepaald welke rol private partijen kunnen spelen.
Lees hier het volledige voorstel van wet gegevensverwerking door samenwerkingsverbanden (WGS).
Dit nieuwsbericht is ook te vinden in het dossier Privacy in het sociaal domein
