Bijdrage Nicolaï (PvdD) aan het debat Wet gege­vens­ver­werking door samen­wer­kings­ver­banden 35.447

Voorzitter,

Ik begin met een citaat van de Raad van State:

“De Afdeling realiseert zich dat het wetsvoorstel potentieel vergaande vormen van gegevensverwerking mogelijk maakt. Niet alle risico’s die daarmee gepaard gaan, kunnen door de wet en de daarop gebaseerde Amvb’s worden uitgesloten. Cruciaal is daarom dat de wetgever moet kunnen vertrouwen op een kwalitatief goede uitvoeringspraktijk. (…) Dat vereist niet primair nadere regels of protocollen, maar professionaliteit en (ook juridische) deskundigheid op de werkvloer. De mate waarin dat wordt gerealiseerd zal bepalend zijn voor het vertrouwen in een overheid die rechtmatig en effectief persoonsgegevens verwerkt."

Voorzitter,

Vrijwel alle fracties hebben gevraagd op welke wijze wordt gegarandeerd dat de gegevensverwerking niet een nieuw schandaal zal opleveren dat vergelijkbaar is met de toeslagenaffaire.

Onze fractie heeft specifiek gevraagd of die professionaliteit en een bestuurscultuur die doordrongen is van het voorkomen van onterechte inbreuken op grondrechten, naar het oordeel van de minister op dit moment voldoende is gewaarborgd en zo ja op grond aan welke onderzoeksgegevens de minister tot dat oordeel komt.

Op die vraag heeft de minister niet geantwoord. Ik stel hem dus opnieuw en vraag de minister hoe zij zeker weet dat de deelnemers aan de samenwerkingsverbanden bij de inwerkingtreding van de wet reeds beschikken over de door de Raad van State onmisbaar geachte professionaliteit op de werkvloer en over een bestuurscultuur die doordrongen is van het voorkomen van onterechte inbreuken op grondrechten.

De minister merkt in antwoorden op dat de bestaande samenwerkingsverbanden uitgebreide convenanten, privacy protocollen, werkprocessen en/of handboeken kennen, maar dat was niet waar de Raad van State het over had. Ik citeer opnieuw: “Dat vereist niet primair nadere regels of protocollen, maar professionaliteit en (ook juridische) deskundigheid op de werkvloer.”

Het gaat dus om het laatste. Inmiddels is in artikel 1.17 van het BSG een zorgplicht opgenomen die verlangt dat de medewerkers passende opleidingen en trainingen krijgen, maar de vraag is of de deskundigheid en de bestuurscultuur op dit moment al van het vereiste niveau is.

De minister houdt er al rekening mee dat dit niet het geval is. Ik citeer haar antwoord: “Dat neemt niet weg dat professionaliteit en deskundigheid moeten worden verbeterd op de punten waarop de uitvoering niet overal even scherp verloopt. Deze punten kunnen niet alleen naar voren komen via de voornoemde verplichte privacy audits, de wetsevaluatie, of de rechtmatigheidsadviescommissie maar ook via de functionarissen gegevensbescherming”, schrijft zij.

Voorzitter,

De minister houdt er dus rekening mee dat er nog knelpunten zullen blijken. En in feite zegt zij dat gedurende de uitvoering pas zal blijken of de professionaliteit en deskundigheid moeten worden verbeterd.

Dat is een beangstigend scenario.

Waarom is niet in het kader van de uitvoeringstoetsen, en in het bijzonder dan ook van het BGS, onderzocht of de verschillende diensten voldoende geëquipeerd zijn?

De minister erkent dat “de naleving van de aanvullende waarborgen, zoals die worden uitgewerkt in het BGS, een lastenverzwaring met zich mee kunnen brengen”.

En zij schrijft dat “welke middelen daarvoor benodigd zijn, zal moeten blijken uit de uitvoeringstoetsen die worden uitgevoerd ten tijde van de consultatie inzake deze amvb”, einde citaat.

Voorzitter,

In de wet worden al een aantal deelnemers genoemd voor wie geldt dat de naleving van de aanvullende waarborgen, zoals die worden uitgewerkt in het BGS, een lastenverzwaring met zich mee kunnen brengen.

Ik som op: het OM, de politie, de Koninklijke Marechaussee, de IND, de Financiële inlichtingen eenheid, de rijksbelastingdienst, de FIOD, de AFM, de Nederlandse Bank, het Centraal Justitieel Incassobureau, de Autoriteit Consument en Markt, de UWV.

Voorzitter, dat zijn er al meer dan 10 en ik kan nog door doorgaan.

Uit de informatie over de uitvoeringstoetsen bij de BGS blijkt echter dat alleen de Belastingsdienst/Dienst Toeslagen en het OM een inhoudelijk oordeel hebben gegeven over de uitvoerbaarheid. De politie heeft – ik citeer – “ervan afgezien een inhoudelijke reactie in te dienen”. Van de andere meer dan tien diensten en instellingen die bij de uitvoering betrokken zullen zijn, is geen positief oordeel over de uitvoerbaarheid voorhanden.

Voorzitter,

Dit is toch geen zorgvuldige wetgeving? Op het punt waar bij alle fracties zorgen leven en waar de minister heeft aangegeven dat zij aan die zorgen tegemoet zal komen, ontbreekt de essentiële toetsing en is bij de inwerkingtreding van de wet en het BGS de kans op ongelukken levensgroot.

Graag een reactie van de minister op dit punt. Is er wel sprake geweest van een zorgvuldige uitvoeringstoets?

En kan de regering garanderen dat de gegevensverwerking niet zal leiden tot schandalen vergelijkbaar met die van de toeslagenaffaire?

Voorzitter,

Er is verleden jaar binnen de rijksoverheid een personeelsenquête uitgevoerd met een speciale focus op discriminatie en racisme. In februari is onze Kamer op de hoogte gesteld van de onthutsende resultaten van dat onderzoek.

Van de rijksmedewerkers met een herkomstland buiten Europa geeft 29% aan het afgelopen jaar racisme te hebben ervaren. Van de leidinggevenden heeft 25% racisme gesignaleerd op de werkvloer.

Binnen de rijksoverheid heersen aantoonbaar vooroordelen die kunnen leiden tot een racistische benadering. Bij alle diensten die betrokken zullen zijn bij de gegevensverwerking die deze wet gaat toelaten, zullen – als de resultaten van de enquête worden doorgetrokken – ook zulke vooroordelen kunnen worden aangetroffen en deze zullen kunnen doorwerken in de uitvoering.

Voorzitter,

Welke controlemechanismen zijn ingebouwd die garanderen dat vooroordelen niet kunnen leiden tot een gegevensverwerking die leidt tot discriminatoire behandeling van burgers? Wordt onderlinge gegevensverstrekking door leden van een samenwerkingsverband zodanig onafhankelijk getoetst dat zo’n doorwerking voldoende kan worden voorkomen?

De regering stelt dat moet worden voorkomen dat, ik citeer, “een niet op juistheid en op objectiviteit geverifieerd signaal wordt opgepakt, dat er ten onrechte een risico wordt gesignaleerd en dat mensen inderdaad ten onrechte benadeeld worden”.

In artikel 1.6 van het BGS is bepaald dat een deelnemer uitsluitend een signaal, verzoek of casus mag aanmelden bij het samenwerkingsverband nadat deze de feitelijke juistheid en de kwaliteit van de daarbij te verstrekken gegevens heeft getoetst. Dat is een cruciale bepaling die in de wet thuishoort en niet in een uitvoeringsregeling.

Is de minister dat met ons eens?

En als zij oordeelt dat Grondwet en verdragsbepalingen er niet aan in de weg staan dat op basis van een delegatiebepaling dit bij amvb te regelen, waarom is dan op de nadere omschrijving van dit startpunt niet de nahangprocedure van toepassing zodat de wetgevende macht bij de inperking van het grondrecht een sterkere positie heeft? Graag een reactie van de minister.

Voorzitter,

Artikel 1.6 van het BGS heeft betrekking op de ‘kwaliteit’ van een aangemeld signaal, verzoek of casus en zij legt de verantwoordelijkheid bij de deelnemer die het aanmeldt.

De bepaling heeft geen betrekking op de vraag in hoeverre het oordeel van die deelnemer door andere deelnemers of door een onafhankelijk orgaan getoetst wordt op de vraag in hoeverre als gevolg van vooroordelen is overgegaan tot de aanmelding.

Uit de antwoorden van de minister leidt onze fractie af dat een ‘besmet’ signaal in de hele keten van verwerking zal doorwerken. Het is niet de taak van andere deelnemers of van het samenwerkingsverband om de juistheid en rechtmatigheid van de gegevensverstrekking te toetsen.

Sterker nog, de minister geeft uitdrukkelijk aan dat er geen wettelijk voorschrift is waaruit volgt dat het samenwerkingsverband een verwerking dient te staken die de rechtmatigheidsadviescommissie onrechtmatig heeft bevonden.

Is dit niet een omissie in de wet? Graag een reactie van de minister.

Voorzitter,

Dat brengt ons bij de instelling en de taak van de rechtmatigheidsadviescommissie.

Als de zorgen die de RvS en de Autoriteit persoonsgegevens hebben geuit, serieus worden genomen, dan verwacht je dat deze commissie een wettelijk gegarandeerde onafhankelijke positie zal hebben en dat zij tot taak zal krijgen om een gedegen controle uit te oefenen.

De wet zelf regelt echter niet de instelling van die commissie. Zij verlangt slechts van de deelnemers dat zij zo’n commissie moeten instellen.

Wat, voorzitter, is het wettelijk regiem als de wet wordt uitgevoerd terwijl deelnemers niet, of nog niet tot de instelling van een rechtmatigheidsadviescommissie zijn overgegaan? Het samenwerkingsverband heeft geen bevoegdheid daartoe.

Graag een reactie van de minister.

De wettelijke omschrijving van de taak van de commissie laat geen ruimte voor een rechtmatigheidstoetsing of een beoordeling of sprake is van ongelijke behandeling en discriminatie bij een gegevensverwerking.

Uitdrukkelijk is immers de taak beperkt tot een “structurele beoordeling bij nieuwe verwerkingen en wijziging in verwerkingen”.

Op vragen van onze fractie geeft de minister toe dat van de commissie niet wordt verwacht om – ik citeer – “bij iedere verstrekking van gegevens aan het samenwerkingsverband te beoordelen of de aangeleverde data discriminatoire informatie bevatten”, einde citaat.

Volgens de minister is de rol van de rechtmatigheidsadviescommissie beperkt tot het – ik citeer – “controleren of bepaalde werkwijzen binnen het samenwerkingsverband of de verkrijging van bepaalde producten door het samenwerkingsverband zodanig zijn ingericht dat deze rechtmatig zijn en dat de genoemde <bias> in gegevens zoveel mogelijk wordt voorkomen”.

Voorzitter,

De suggestie is dat de rechtmatigheidsadviescommissie een gedegen controle kan uitoefenen, maar dat is wettelijk niet haar taak. Dit is naar ons oordeel een wettelijk hiaat.

Is de minister dat met ons eens, graag een reactie.

Als niet wettelijk is voorzien dat onafhankelijke organen in de gaten houden of gegevensverwerking rechtmatig plaatsvindt en zonder vooroordelen die kunnen leiden tot discriminatie, is het te meer van belang dat de betrokkene wiens persoonsgegevens worden verwerkt, daarvan op de hoogte is en eventueel tijdig rechtsmaatregelen kan nemen om onrechtmatige of discriminerende behandeling te voorkomen.

De uitzonderingen die in artikel 41 van de Uitvoeringswet AVG zijn opgenomen zullen echter in bijna alle gevallen – gelet op de doelen van gegevensverwerking door het Financieel Expertisecentrum, de Infobox Crimineel en Onverklaarbaar Vermogen en van de Regionale Informatie- en Expertisecentra – aan de orde zijn.

Artikel 1.2 BGS bepaalt dat zodra één van de deelnemers van oordeel is dat het informeren van de betrokkene het onderzoek van strafbare feiten of toezicht of inspectie bemoeilijkt, het voor de betrokkene verborgen mag worden gehouden dat er gegevensuitwisseling plaatsvindt.

De betrokkene wiens persoonsgegevens onrechtmatig of op basis van tot discriminatie leidende vooroordelen worden verwerkt, moet het dus hebben van waarborgen en bescherming die wettelijk zijn voorzien zonder dat hij tot actie behoeft te komen.

Is de minister dat met ons eens?

En zo ja, hoe rechtsstatelijk is dan dit voorstel nu zulke waarborgen ontbreken.

Voorzitter,

Wij kijken met belangstelling uit naar de beantwoording door de minister.