Eind april is de Wet gegevensverwerking door samenwerkingsverbanden (WGS) ingediend bij de Tweede Kamer. Deze wet creëert een wettelijk kader voor het uitwisselen van (persoons)gegevens tussen samenwerkingsverbanden. Hiermee kunnen overheidsinstanties beter optreden tegen onder andere ondermijning.
Samenwerkingsverbanden en gegevensuitwisseling
De voorgestelde wet specificeert vier samenwerkingsverbanden waarop de regels van toepassing zijn:
- Het Financieel Expertisecentrum (FEC);
- Infobox Crimineel en Onverklaarbaar Vermogen (iCOV);
- De Regionale Informatie- en Expertisecentra; en
- De Zorg- en Veiligheidshuizen.
De wet laat daarnaast ruimte voor het aanwijzen van andere samenwerkingsverbanden middels een algemene maatregel van bestuur (AMvB). De burgemeester, het college van burgemeester en wethouders en het provinciebestuur worden daarnaast genoemd als mogelijke deelnemer (van een samenwerkingsverband) in de zin van de wet. Daarnaast is het ook mogelijk voor private partijen als deelnemer op te treden in de zin van de wet. Hiervoor gelden wel bepaalde voorwaarden, zoals dat het doel van het samenwerkingsverband niet behaald moet kunnen worden zonder de private partij. Daarnaast moet er altijd een overheidsinstantie betrokken zijn.
Wettelijke grondslag AVG
De Algemene verordening gegevensbescherming (AVG) regelt in de EU de voorwaarden voor het verwerken van persoonsgegevens. Het uitwisselen van persoonsgegevens door de deelnemende organisaties in een samenwerkingsverband is ook een verwerking. Gegevensdeling is alleen toegestaan als aan de voorwaarden uit de verordening – zoals bijvoorbeeld een rechtmatige grondslag – is voldaan. De WGS zorgt daarom voor een wettelijke grondslag – een van de voorwaarden uit de verordening – voor het delen van gegevens door deze samenwerkingsverbanden.
In de WGS wordt daarnaast vastgelegd dat de deelnemers van de samenwerkingsverbanden gezamenlijk verwerkingsverantwoordelijke zijn (art. 26 AVG). Hiervoor moet normaliter een regeling worden opgesteld, tenzij er een lidstaatrechtelijke verplichting van toepassing is waarmee de verantwoordelijkheden worden verdeeld (art. 26 lid 1 AVG). Dat wordt met deze wet geregeld (art 1.4 WGS).
Er mogen alleen private personen aangewezen worden die niet belast zijn met commerciële werkzaamheden binnen die private partij. De samenwerkende overheidsinstanties moeten daarnaast een van de functionarissen voor gegevensbescherming aanwijzen als coördinerend functionaris voor gegevensbescherming van dat samenwerkingsverband.
Raad van State kritisch
Bij het indienen van de wet is ook het advies van de Raad van State bekendgemaakt. Hieruit blijkt dat deze kritisch was op de eerste versie van de wet, die onderdeel is van een pakket wetgeving onder de noemer ‘Ondermijningswet’. Volgens de afdeling Bestuursrechtspraak is de wet zoals die werd voorgelegd niet effectief. De regels waren te uiteenlopend en niet specifiek genoeg. Hierdoor bood het wetsvoorstel te weinig juridische grondslag en te weinig zekerheid. De afdeling raadde daarom af om het voorstel in die vorm in te dienen bij de Tweede Kamer.
Het ministerie heeft daarop de wet aangepast en de vier samenwerkingsverbanden expliciet genoemd, met een mogelijkheid tot verruiming middels AMvB.
Bron
Wet gegevensverwerking door samenwerkingsverbanden, Rijksoverheid
Meer informatie
Algemene Verordening Gegevensbescherming, Kenniscentrum Europa Decentraal
