De Wet gegevensverwerking door samenwerkingsverbanden (WGS) is op 17 december 2020 aangenomen door de Tweede Kamer (in gewijzigde vorm met amendementen). In 2021 hebben meerdere adviesorganen – op verzoek van de Eerste Kamer – zich kritisch uitgesproken over het wetsvoorstel, te weten het College voor de Rechten van de Mens, de Autoriteit Persoonsgegevens (AP) en de Afdeling advisering van de Raad van State (RvS) [1]. Ook in het maatschappelijk veld is er veel kritiek op de komst van deze wet. De zorgen zijn divers en laten zich lastig in een regel samenvatten. Veelal komt het neer op zorgen om het verliezen van de menselijke maat bij de uitvoering van strafrechtelijk en bestuursrechtelijk toezicht op basis van deze wet en zorgen of de Tweede Kamer voldoende mogelijkheden heeft voor controle op de toepassing en uitvoering van deze wet. Echter, met de voortslepende discussie over de wet wordt de behoefte aan samenwerking bij toezicht en handhaving niet minder. Er is grote behoefte aan een juridisch kader zodat rechtmatig, controleerbaar en effectief kan worden samengewerkt.
In dit artikel willen wij de discussie rondom gegevensverwerking door samenwerkingsverbanden en de WGS vanuit een aanvullend perspectief benaderen. Onze conclusie is dat de WGS – met inachtneming van de argumenten die voorbijkomen in de discussie over deze wet – een belangrijke bouwsteen vormt voor een afsprakenstelsel ‘by design’ voor samenwerkingsverbanden.
Paradox
De WGS heeft een ontstaansgeschiedenis van inmiddels enkele jaren en beoogt een oplossing te bieden voor een hardnekkig probleem. Tot op heden is er namelijk geen wettelijke grondslag voor samenwerkingsverbanden van publieke en private organisaties die samenwerken op basis van een gezamenlijke informatiepositie en in dit kader (persoons)gegevens uitwisselen. Door samen te werken kunnen deze organisaties beter hun taak uitvoeren, zoals op het vlak van bestuursrechtelijk of strafrechtelijk toezicht en handhaving. Veelal volgt deze samenwerking ook uit een wettelijke verplichting.
Het is een lastige paradox. De vereiste transparantie en rechtmatigheid van gegevensverwerking door samenwerkingsverbanden vraagt om een solide juridische basis vastgelegd in wetgeving. De samenwerkingsverbanden vragen om flexibiliteit en snelheid bij de opzet en uitvoering van hun taken zodat zij ook actuele thema’s en lokale problematiek kunnen aanpakken. Aan de ene kant past het wetgevingsproces slecht op de gevraagde snelheid en flexibiliteit. Aan de andere kant leidt het ontbreken van de juiste wettelijke vastlegging van de samenwerking tot een gebrek aan transparantie, toenemende achterdocht en uiteindelijk tot rechtzaken. Recente affaires als gevolg van misstanden bij het uitgevoerde toezicht en handhaving hebben vooral dat laatste sentiment versterkt.
Hoewel de huidige discussie over de WGS moeizaam is, zijn we ervan overtuigd dat de WGS en de inhoud van het debat enorm gaan helpen bij de ontwikkeling van gegevensverwerking door samenwerkingsverbanden voor bestuursrechtelijk of strafrechtelijk toezicht en handhaving.
Drie juridische invalshoeken
Wanneer men kijkt naar de uitvoering van de gemeenschappelijke taak van een publieke organisatie kan dit vanuit drie invalshoeken worden gedaan. Allereerst is er de materiewetgeving die de wettelijke taak van de individuele organisatie beschrijft. Vervolgens is er gegevenswetgeving die voorschrijft welke vereisten er zitten aan de verwerking van (persoons)gegevens bij de uitvoering van die wettelijke taak. Als laatste is er samenwerkingswetgeving, welke eigenlijk een combinatie vormt van deze twee soorten wetgeving. De WGS is daar de eerste vorm van. In de volgende figuur is dit schematisch weergegeven.
Hierna lichten wij de drie invalshoeken in detail toe.
Materiewetgeving
Wettelijke taken van overheidsorganisaties zijn vastgelegd in materiewetgeving. In materiewetgeving is te vinden welk belang een bepaald bestuursorgaan in het bijzonder behartigt. Veel van die wetgeving is (ver) voor de Algemene Verordening Gegevensbescherming opgesteld (AVG, van toepassing met ingang van 25 mei 2018) en sluit maar deels aan op de vereisten die uit de AVG (of diens voorganger, de Wbp) volgen. Veel materiewetten bieden de benodigde grondslag om gegevens te mogen verwerken, maar helaas is de weg daarmee niet vrij van obstakels.
De materiewetgeving bevat vaak artikelen waarin aangegeven wordt dat er voor de taakuitvoering kan of moet worden samengewerkt en de daarvoor noodzakelijke gegevens moet worden uitgewisseld met andere overheidsorganisaties of soms private organisaties. Een voorbeeld hiervan is de samenwerking tussen organisaties ter voorkoming en bestrijding van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen op het terrein van de sociale zekerheid en de inkomensafhankelijke regelingen, de voorkoming en bestrijding van belasting- en premiefraude en het niet naleven van de arbeidswetten (artikel 64 van de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI)).
Er zijn veel verschillende materiewetten waarvan velen over en weer verwijzen. De soms ambigue beschrijving van de samenwerking en gegevensuitwisseling (met wie precies, wat precies, onder welke voorwaarden) maakt de beschreven samenwerking en gegevensuitwisseling onoverzichtelijk.
Gegevenswetgeving
Inmiddels is er diverse gegevenswetgeving die eisen stelt en beperkingen oplegt aan het delen en verwerken van gegevens, met name persoonsgegevens. Naast de AVG zijn ook de Wet politie gegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) hiervan voorbeelden. Op basis van de aankomende Europese verordeningen met betrekking tot AI en ePrivacy is er meer te verwachten in de komende periode.
Samenwerkingswetgeving
Materiewetgeving en gegevenswetgeving staan op gespannen voet door de verschillen in ontstaansgeschiedenis en perspectief. Materiewetgeving schrijft een bepaalde wettelijke taak voor en heeft daarmee niet altijd als voornaamste doel om gegevens te beschermen. Dit spanningsveld is al lastig voor één individuele overheidsorganisatie bij het uitvoeren van de wettelijke taken. In een samenwerkingsverband komt dat vanuit de deelnemers in meervoud bij elkaar. Daarnaast komen nog de gestelde eisen aan samenwerkingsverbanden: grondslag voor de samenwerking en waarborgen voor het voldoen aan de gegevenswetgeving bij de samenwerking.
De WGS beoogt als eerste samenwerkingswet de individuele grondslagen voor de deelnemers te bundelen en daarnaast de grondslag en eisen voor samenwerkingsverbanden toe te voegen. De WGS regelt vier concrete samenwerkingen en vervult de rol van kaderwet door de mogelijkheid van het toevoegen van samenwerkingsverbanden middels AMvB. Zoals de Memorie van Toelichting (MvT) bij de WGS benoemt, is op de verwerking van persoonsgegevens binnen het samenwerkingsverband de AVG van toepassing en dient er dus bij verstrekking door samenwerkingsverbanden aan de voorschriften van de AVG te worden voldaan. Ook benoemt de MvT dat de WGS in aanvulling op de AVG een aantal waarborgen voor goede bescherming van persoonsgegevens biedt.[2]
Echter, zoals bij de inleiding al aangegeven is de WGS als gevolg van de complexiteit van het vraagstuk en het grote maatschappelijke belang alles behalve vrij van kritiek.
De wetgevingsmix vereist een bredere blik dan alleen de WGS
De WGS biedt in potentie een belangrijke aanvulling op het wettelijk kader voor rechtmatige samenwerking en gegevensuitwisseling. Het concrete samenwerkingsverband is echter ook onderworpen aan de materiewetgeving en de gegevenswetgeving. De beoordeling of het wettelijk kader voldoende is voor alle eisen die aan samenwerkingsverbanden worden gesteld kan niet alleen bepaald worden op basis van de WGS. Dat kan alleen op basis van het geheel: een organisch gegroeid stelsel van drie soorten wetgeving met overlap, wederzijdse aanvulling of invulling, witte vlekken en wellicht ook nog tegenstrijdigheden. Zo is er bijvoorbeeld voor de inzet van AI door samenwerkingsverbanden nog niet voldoende duidelijkheid over eisen als transparantie en rechtmatigheid.
Burgers, bedrijven en instellingen hebben dagelijks te maken met tal van overheidsorganisaties en inmiddels ook tal van samenwerkingsverbanden. Consistentie en samenhang in een dergelijk ingewikkeld stelsel is lastig, ook voor toezichthouders (zoals AP) en de rechtspraak. Deze complexiteit voedt onrust en weerstand en is niet alleen met de WGS op te lossen. Er is een algehele herziening nodig van het juridisch kader voor gegevensverwerking door samenwerkingsverbanden en hierbij behorende gegevensuitwisseling en verwerking van persoonsgegevens.
Afsprakenstelsel ‘by design’ voor samenwerkingsverbanden
De discussie rond de WGS maakt duidelijk dat het ontwarren van de geschetste complexiteit lastig is en niet met de WGS alleen is op te lossen. Het legt daarentegen wel de argumenten op tafel die van belang zijn om tot een oplossing te komen. Deze argumenten vormen tezamen met het huidige wetgevingsstelsel input om de configuratie (architectuur) van een afsprakenstelsel ‘by design’ voor samenwerkingsverbanden op te stellen: als er sprake is van een samenwerkingsverband, wat willen we in Nederland daarvan vastleggen in materiewetgeving, gegevenswetgeving en samenwerkingswetgeving?
Verder kan naast het wetgevende kader ook gedacht worden aan de nadere invulling van een samenwerkingsverband met convenanten en overeenkomsten. Hierbij doelen wij op het breder invullen van het afsprakenstelsel, welke kan bestaan uit meer dan alleen wetgeving. Wanneer deze lagen samenhang en consistentie krijgen is het wellicht mogelijk om transparantie, rechtmatigheid en flexibiliteit te combineren. In de loop der tijd kan bestaande wetgeving in lijn worden gebracht met de configuratie van dit afsprakenstelsel ‘by design’ voor samenwerkingsverbanden. Bestaande en nieuwe samenwerkingsverbanden zullen profijt hebben van deze duidelijkheid.
Zeker in het licht van toekomstige ontwikkelingen op het gebied van AI en ePrivacy is dit een belangrijke opgave. Daarnaast is het voorstelbaar dat niet alleen de WGS, maar ook andere toekomstige samenwerkingswetgeving een rol gaat spelen.
Een afsprakenstelsel ‘by design’ voor samenwerkingsverbanden is zeker geen gemakkelijke opgave, maar wel een heel belangrijke. Met deze toevoeging aan de discussie pretenderen wij niet een allesomvattende oplossing te bieden, maar het kan in ieder geval leiden tot een coherente structuur voor het vastleggen van de benodigde afspraken.
Wij zijn benieuwd wat u vindt, hoe denkt u over een afsprakenstelsel ‘by design’ voor samenwerkingsverbanden? Wilt u met ons van gedachten wisselen over dit vraagstuk neem dan contact op met courtney.don@vka.nl of met ruud.boot@vka.nl.
[1] Meer informatie over de WGS en de adviezen van genoemde organisaties is hier te vinden op de website van de Eerste Kamer.
[2] De tekst van de MvT vindt u hier.