Offensief tegen kritiek Autoriteit Persoonsgegevens op gegevensdelingswet | WGS, Wwft

Geplaatst op 18 december 2021 door Ellen Timmer

In de misdaadbestrijding kennen we diverse thema’s die misdaadbestrijders en grondrechtenvoorvechters al lange tijd verdeeld houden, zoals encryptie [1] en gegevensbescherming. Op vele terreinen worden steeds meer gegevens ten behoeve van de misdaadbestrijding uitgewisseld, zowel binnen de overheid als tussen overheid en de private sector. De Nederlandse overheid wil die uitwisseling verder verbreden via een kaderwet, de Wet gegevensverwerking door samenwerkingsverbanden (WGS). De Autoriteit Persoonsgegevens (AP) heeft moed getoond door kritiek uit te oefenen op deze ondoordachte gegevensdelingswet [2] en ook de Raad van State (RvS) had de nodige opmerkingen.

Jeroen Mensink bespreekt in zijn artikel [3] voor het tijdschrift NTM van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) de WGS. Hoewel het wetsvoorstel ten opzichte van de oorspronkelijke tekst is verbeterd, is er nog steeds het nodige op het voorstel aan te merken. Hij sluit af met:

Met de Wgs wordt voorzien in een wettelijke basis voor de verwerking van persoonsgegevens voor samenwerkingsverbanden in de integrale aanpak van veiligheidsvraagstukken. Met het regelen van vier samenwerkingsverbanden in de wet en het opnemen van bepaalde waarborgen, is in zekere zin tegemoet gekomen aan de kritische consultatiereacties die aan het gewijzigde wetsvoorstel vooraf gingen. Desalniettemin bevat het wetsvoorstel nog steeds veel delegatiegrondslagen, bijvoorbeeld wanneer het gaat om de precieze(re) uitwerking van waarborgen voor de betrokkene, wiens persoonsgegevens worden verwerkt. Daardoor blijft de exacte reikwijdte van de beschermende werking van deze waarborgen onduidelijk. Het in ernstige mate relativeren van het doelbindingsbeginsel leidt daarnaast tot een afname van de rechtsbescherming van die betrokkene. En uit de praktijk moet blijken wat de rechtsbeschermende waarde is van de rechtmatigheidsadviescommissie die de samenwerkingsverbanden dienen in te stellen. Op grond van het voorstel krijgen samenwerkingsverbanden verder reikende mogelijkheden tot gegevensverwerkingen, dan dat zij nu op basis van convenanten hebben. Hoewel het wetsvoorstel relatief geruisloos door de Tweede Kamer is geloodst, lijkt het erop dat de Eerste Kamer kritischer is over de ingrijpende bevoegdheden die de Wgs biedt. Na de ervaringen met de SyRI-uitspraak en de Toeslagenaffaire doen volksvertegenwoordigers er verstandig aan wetsvoorstellen als deze behoedzaam tegemoet te treden. Uitholling van rechtsbeginselen die de burger tegen een al te sterke overheid dienen te beschermen tast immers het vertrouwen van de burger in de overheid aan.

Tegenoffensief
Bij de ministeries van Financiën en van Veiligheid trekt men zich van die kritiek niets aan, zo blijkt uit vele brieven en andere officiële publicaties van de afgelopen tijd. De WGS moet gewoon doorgaan, vinden de betrokken ministers.

Compliance consultants, verenigd in het Institute for Financial Crime (IFFC) [4] hebben eveneens een tegenoffensief ingezet. IFFC-directeur Martin van Manen, compliance specialist met bankenachtergrond, publiceerde onlangs ‘De Autoriteit Persoonsgegevens gijzelt criminaliteitsbestrijding‘. Uit het artikel blijkt dat hij niet zo veel begrijpt van de door AP en RvS gegeven adviezen.

Uiteraard zijn ook de banken van mening dat de WGS er in de door de Tweede Kamer aangenomen vorm moet komen, de NVB schreef ‘WGS maakt betere bescherming samenleving tegen fraude en witwassen mogelijk‘.

De vraag is wie de samenleving beschermt tegen de banken en de compliance-industrie.

Niets over de oorzaak
Overigens gaat Van Manen niet in op de oorzaak van de gegevensbehoefte van Wwft-plichtigen, zoals banken. Die oorzaak is gelegen in de inadequate concepten die ten grondslag liggen aan de privatisering van de misdaadbestrijding (‘witwasbestrijding’ en ‘bestrijding terrorismefinanciering’) naar onder meer banken, die tot gevolg hebben dat (bijvoorbeeld) banken overheidstaken moeten uitvoeren zonder over de overheidsinformatie te beschikken. Het is hoog tijd dat die concepten, afkomstig van FATF, ingrijpend worden aangepast. Laat de private sector doen waar ze goed in zijn en belast ze niet met overheidstaken!

 

[1] Misdaadbestrijders willen achterdeurtjes in beveiligde communicatie en grondrechtenvoorvechters vrezen dat via die achterdeurtjes criminelen en verwerpelijke overheden naar binnen kruipen.
[2] Persbericht: AP adviseert Eerste Kamer: neem WGS niet aan, 9 november 2021.
[3] Verdergaande gegevensverwerkingen via de Wet gegevensverwerking door samenwerkingsverbanden, NTM-NJCMBull. 2021/35.
[4] IFFC houdt op de eigen site zorgvuldig geheim of het een rechtspersoon is en zo ja, welke soort (zie de ‘over’ pagina). De organisatie heeft een bestuur maar geeft niet aan wat bestuurd wordt. Op het adres van IFFC zijn alleen besloten vennootschappen en een enkele CV te vinden.

 

Op dit blog schreef ik eerder over de WGS, onder meer De met vuur spelende data-uitwisselaars van de rijksoverheid | WGS, Wwft en Hoe de Tweede Kamer een surveillance wet accordeerde | WGS, SyRI, toeslagenaffaire.

 

Aanvulling 9 februari 2022
Ook VNO-NCW doet mee aan het tegenoffensief: ‘Maak uitwisselen gegevens mogelijk om fraude te voorkomen’, 14 januari 2022.

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce en getagged met , , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s