Wet gegevensverwerking door samenwerkingsverbanden
Kortgeleden liep ik een dagdeel mee met een wijkagent in een van de grote steden. En al wandelend door de wijk belandden we op een heuse ‘plaats delict’. De ruit van een woning was vernield. De bewoner, iemand in een begeleid wonen project, had de avond ervoor een kennis binnengelaten die als gevolg van ernstige psychische klachten en mogelijk middelengebruik nogal over zijn toeren was geraakt door de muziek die de bewoner draaide en dit afreageerde op de ruit.
Dat dit bewijsbare misdrijf van vernieling niet eindigde met een celstraf, taakstraf of geldboete, maar kon eindigen met onder meer herstel van de schade, aanpassing van de medicatie en begeleiding van de verdachte en extra oogjes in het zeil vanuit het begeleid wonen project, de huismeester en de politie was alleen maar mogelijk doordat instanties en organisaties als de woningbouwvereniging, de psycho-medische zorg, de reclassering, de politie, het OM en de woonbegeleiding informatie met elkaar uitwisselden in het zorg- en veiligheidshuis, een van de vier samenwerkingsverbanden waarop het wetsvoorstel ziet dat wij vandaag behandelen.
En wat geldt voor een betrekkelijk licht strafbaar feit als vernieling, geldt ook voor ondermijnende en georganiseerde criminaliteit. Terecht schrijft de Raad van State dat dit een ernstige bedreiging vormt van de rechtsstaat, dat gegevensverwerking onmiskenbaar een belangrijk instrument is in de bestrijding ervan en dat in die zin niet alleen de bescherming van persoonsgegevens, maar ook effectieve misdaadbestrijding een vorm van rechtsstatelijk handelen is. Alle reden dus om ook de uitwisseling en verwerking van gegevens door samenwerkingsverbanden rechtsstatelijk serieus te nemen en deze niet langer over te laten aan convenanten, maar ze een formele wettelijke basis te geven. Dat is een belangrijke stap vooruit, zowel voor de partners in die samenwerkingsverbanden, die nu onnodig vaak te maken hebben met versnippering van informatie en onduidelijkheid over de rechtmatigheid van bepaalde verwerkingen, maar ook voor burgers en organisaties die willen weten wat die samenwerkingsverbanden nu eigenlijk wel en niet mogen en die hen daarop zo nodig juridisch willen kunnen aanspreken.
Belangrijke stappen zijn ook gezet in de lange aanloop naar dit debat. Het wetsvoorstel heeft ingrijpende wijzigingen ondergaan. Die waren ook nodig, niet in de laatste plaats om het voorstel in lijn te brengen met de grondwettelijke waarborgen die verbonden zijn aan inbreuken op de persoonlijke levenssfeer van burgers. Die inbreuken zijn er, onder de huidige werkwijze en ook als dit wetsvoorstel zou worden aanvaard. En dat mag ook, als er gegronde redenen voor zijn. Maar dan moeten die waarborgen er ook zijn. Daar zal ik namens mijn fractie op focussen, met als kernpunten de uitvoering en de rechtsbescherming.
Daaraan voorafgaand stel ik vast dat dit wetsvoorstel veel stof heeft doen opwaaien en veel pennen in beweging heeft gebracht. Ronduit positief getoonzet was de recente brief waarmee gemeenten, regioburgemeesters, de RIEC’s, de stuurgroep Zorg en Veiligheid, het Openbaar Ministerie en de politie aangaven reikhalzend uit te kijken naar dit wetsvoorstel. Bij het lezen van veel andere e-mails, position papers, opiniestukken etcetera viel mij op dat regelmatig de indruk werd gewekt alsof er met dit wetsvoorstel iets heel nieuws wordt opgetuigd en dat er – om twee formuleringen van de Autoriteit Persoonsgegevens samen te nemen – een Kafkaëske mangel is geconstrueerd waar grote aantallen burgers doorheen gehaald kunnen worden. Anderen leggen een verband met Syri (Systeem Risico Indicatie), een instrument om fraude op het spoor te komen dat volgens de rechter in strijd was met artikel 8 van het EVRM. Zij roepen deze Kamer op om een ‘Super SyRI’ af te wijzen, omdat zij vrezen voor massasurveillance, datamisbruik en andere Big Brother-achtige taferelen.
Dit vraagt om een heldere reactie van de minister. Wat is haar antwoord op de argwaan die mijn fractie proeft in bewoordingen zoals daarnet aangehaald? Klopt het, zo vraag ik haar, dat de WGS geen basis biedt voor het vergaren van nieuwe informatie, maar dat deelnemers aan samenwerkingsverbanden uitsluitend bepaalde gegevens mogen uitwisselen waarover zij al rechtmatig beschikken? En klopt het ook dat de WGS geen nieuwe of andere bevoegdheden creëert dan die waar het gaat om die gegevensverwerking?
Dat brengt mij bij de uitvoering. De Raad van State noemde de adequate en zorgvuldige uitvoering van de WGS en de daaruit voortvloeiende nadere regelgeving “randvoorwaardelijk en daarmee urgent”. En hoewel een goed verstaander aan deze twee woorden meer dan genoeg heeft en ze op het eerste gehoor zelfs kunnen klinken als het intrappen van een open deur vond de Afdeling advisering dit element zó belangrijk dat in elk hoofdonderdeel van de voorlichting telkens weer het belang van zorgvuldige uitvoering benadrukt werd. Mijn fractie vindt dat zeer terecht en heeft aan dit aspect dan ook nadrukkelijk aandacht besteed in de schriftelijke voorbereiding. En in dit debat doe ik dat opnieuw.
Op de vraag in hoeverre sprake is van investeringen in professionaliteit en (juridische) deskundigheid op de werkvloer, maar ook in een cultuur waarin kan en mag worden afgeweken van algoritmische uitkomsten reageerde de minister met een verwijzing naar een eerdere brief waarin staat dat de overheid vanzelfsprekend dient te waarborgen dat wordt geïnvesteerd in professionaliteit en (juridische) deskundigheid op de werkvloer. Dat is mij wat al te mager. Kan de minister heel concreet aangeven hoe die bedoelde inhoudelijke investeringen vorm krijgen en hoe het daar nu mee staat voor het geval dit wetsvoorstel binnenkort kracht van wet krijgt? En hoe creëren of versterken de samenwerkingsverbanden een cultuur zoals hiervoor bedoeld, waarin reflectie en tegenspraak gestimuleerd worden en waarin men kan en mag afwijken van algoritmische uitkomsten? Welke rol ziet de minister hierin voor zichzelf en het departement?
Een belangrijk element van zorgvuldige uitvoeringspraktijk bij dit wetsvoorstel is uiteraard de omgang met data, waaronder zogenoemde ‘big data’. De minister erkent dit in de beantwoording van de schriftelijke vragen en verwijst naar het Kwaliteitskader Big Data, opgesteld door de politie en het OM. Dit kader wordt, zo schrijft de minister, gebruikt voor het toetsen van big data toepassingen aan onder andere rechtmatigheid en ethiek. De ingrediënten van dit antwoord klinken mijn fractie positief in de oren, maar kan de minister deze vrij algemene reactie eens concretiseren? Hoe gaat die toetsing dan in zijn werk en op welke manier verhoogt het de kwaliteit van de uitvoering? Veel mensen en organisaties zijn juist op het punt van het gebruik van big data ongerust, dus mijn fractie acht helderheid en concreetheid van groot belang.
Van de uitvoering stap ik over naar het tweede kernpunt voor mijn fractie, namelijk rechtsbescherming. Mijn fractie constateert dat aan dit onderwerp in het wetsvoorstel ruimschoots aandacht wordt besteed. Elke gegevensverwerking moet voldoen aan de eisen van de AVG en in aanvulling daarop bevatten de WGS en het BGS nog meer waarborgen om persoonsgegevens te beschermen, zoals onafhankelijke privacy audits, de rechtmatigheidsadviescommissies en de opleidings- en trainingsplicht op het gebied van gegevensverwerking. In het kader van subsidiariteit en proportionaliteit zal steeds de afweging gemaakt worden welke gegevens gedeeld moeten worden, wie daarvoor nodig zijn, en of het daadwerkelijk bijdraagt aan het realiseren van het doel. Mijn fractie is blij met deze nadrukkelijke inzet op rechtsbescherming.
Behalve via de elementen die ik zojuist noemde krijgt de rechtsbescherming van burgers ook nog vorm door middel van (1) een contactpunt, (2) de mogelijkheid tot bezwaar en beroep tegen een besluit van dat contactpunt en (3) de mogelijkheid van een klacht bij de AP. Kan de minister nog eens helder uiteenzetten hoe die verschillende sporen van rechtsbescherming zich tot elkaar verhouden? Zou het niveau van rechtsbescherming wellicht baat kunnen hebben bij gegevensuitwisseling door een samenwerkingsverband van privacy auditors, rechtmatigheidsadviescommissies, contactpunt en AP? En bepaald niet onbelangrijk: hoe is voor burgers eenvoudig inzichtelijk bij wie zij waarvoor terecht kunnen als zij recht zoeken?
Tot slot. Net als de Raad van State meent mijn fractie dat het voorliggende wetsvoorstel een belangrijke verbetering is ten opzichte van de huidige praktijk. Voor het vertrouwen in het juiste gebruik van dit wettelijk kader zijn een zorgvuldige uitvoering en adequate rechtsbescherming van cruciaal belang. Daar zal mijn fractie op toetsen en wij kijken dan ook met belangstelling uit naar de beantwoording door de minister.
