Het maken van misbruik van rechtspersoonlijkheid en het plegen van strafbare feiten van financieel-economische aard zijn verschijnselen die weliswaar nauw met elkaar zijn verbonden, maar toch van elkaar onderscheiden moeten worden. Het maken van misbruik van rechtspersoonlijkheid is geheel op zichzelf genomen geen strafbaar feit. Gevolg daarvan is onder meer dat er niet op systematische wijze statistische gegevens worden bijgehouden van aangiftes. Wel is het misbruik maken van rechtspersonen heel vaak een aanwijzing voor het bestaan van strafbare feiten. Omgekeerd geldt dat concrete strafbare feiten die doorgaans met financieel-economische criminaliteit worden geassocieerd, zoals witwassen, oplichting, valsheid in geschrifte en eenvoudige of bedrieglijke bankbreuk niet noodzakelijkerwijs hoeven te worden begaan door middel van het misbruik maken van rechtspersonen. Er wordt geen registratie bijgehouden van de gevallen waarin misbruik van rechtspersonen een rol heeft gespeeld bij het begaan van strafbare feiten. Concrete cijfers van het aantal aangiftes van die misdrijven zeggen daarom niet onmiddellijk iets over de omvang van het probleem dat dit wetsvoorstel beoogt aan te pakken. Toch zijn er wel indicaties. In het «Nationaal dreigingsbeeld 2008 – Georganiseerde criminaliteit» van het Korps Landelijke Politiediensten (Dienst Ipol), is gekeken in hoeverre verdachten van georganiseerde criminaliteit staan geregistreerd als belanghebbenden bij ondernemingen. Hieruit blijkt dat een op de vier verdachten uit de inventarisatie van de criminele samenwerkingsverbanden in 2006 is ingeschreven bij een Kamer van Koophandel. Ook is nagegaan hoeveel geregistreerde criminele samenwerkingsverbanden via (kern)leden invloed kunnen uitoefenen op of al zeggenschap hebben over ondernemingen. Hieruit blijkt dat ongeveer driekwart van de geregistreerde criminele samenwerkingsverbanden die in 2006 in een inventarisatie zijn opgenomen gebruik kan maken van ondernemingen. Veder heeft prof. Brigitte Unger, hoogleraar economie van de publieke sector aan de Universiteit Utrecht, in 2006 een macro-economische schatting gemaakt van de omvang van witwassen in Nederland: ongeveer € 18,5 miljard. Daaronder viel ook fraude en financieel-economische criminaliteit. Het is wenselijk meer inzicht te krijgen in dit verschijnsel. Daarom bereidt het Wetenschappelijk Onderzoeks- en Documentatiecentrum van het Ministerie van Justitie een onderzoek voor dat inzicht moet geven in de effectiviteit van de witwasbestrijding in Nederland: de Beleidsmonitor bestrijden witwassen. In het onderzoek zullen de handhavingsprestaties van de actoren in de gehele handhavingsketen onder de loep worden genomen. Hieronder vallen de opgelegde straffen en de ontnemingen van crimineel vermogen. De resultaten van dat onderzoek komen naar verwachting begin 2011 beschikbaar.

Een dergelijk onderzoek kan ook aan het licht brengen welke bestedingsdoelen voor het crimineel verkregen geld bestaan. De financiering van terrorisme kan uiteraard ook met crimineel geld geschieden, maar dat hoeft niet per se. Terroristische activiteiten worden ook gefinancierd met kleine bedragen of uit legaal vermogen.

Wat betreft de vraag of het wetsvoorstel een oplossing biedt voor het geconstateerde probleem, het misbruik maken van rechtspersonen, moet ik erop wijzen dat het bestaande systeem van controle op het gebruik van rechtspersoonlijkheid in elk geval niet voorkomt dat regelmatig misbruik wordt gemaakt van rechtspersonen. Uit het in de memorie van toelichting meermalen genoemde rapport «Snel en secuur toetsen» blijken de tekortkomingen van dat systeem naar mijn oordeel voldoende. Die tekortkomingen moeten wel worden aangepakt. Goed beschouwd ligt de kern van het probleem bij de manier waarop de overheid gegevens met betrekking tot rechtspersonen verwerkt. Het misbruik van rechtspersonen kan beter worden voorkomen en bestreden wanneer reeds bij de overheid beschikbare gegevens op een andere manier worden verwerkt. Probleem en oplossing liggen dan ook beide in de sfeer van het verwerken van gegevens. Daarvoor is het gebruik van ICT noodzakelijk. Het doel van het wetsvoorstel is niet het verzamelen van zoveel mogelijk gegevens, zoals de leden van de VVD-fractie wellicht vrezen, maar juist het doelmatig gebruiken van reeds beschikbare gegevens. Onder doelmatig gebruik versta ik hier niet slechts het combineren en met elkaar in verband brengen van gegevens, maar er ook voor zorgdragen dat niet meer gegevens worden verwerkt dan in een afzonderlijk geval noodzakelijk is. Daartoe zijn in het wetsvoorstel diverse voorzieningen opgenomen die tot doel hebben het gebruik van bepaalde gegevens aan voorwaarden te binden en bewaartermijnen vast te stellen. Verder meen ik dat de voorziene analyse van de beschikbare gegevens aan de hand van risicoprofielen een geschikte methode is om te voorkomen dat overmatige gegevensverwerking plaatsvindt. Tenslotte vindt voorafgaand aan de risicomelding nog een beoordelingsmoment plaats. Uit een proefneming is gebleken dat het systeem werkbaar is. Ik meen dan ook dat het gebruik van gegevensverwerking verantwoord is en in een juiste verhouding staat tot het met het wetsvoorstel beoogde doel.

De leden van de VVD-fractie vragen of bij het uitzeven van de juiste informatie het OM en de andere handhavers hun handhavingsinstrumenten ook gaan hanteren. Zij wijzen erop dat er voldoende instrumenten zijn, maar dat ze gebrekkig zijn of in het geheel niet worden gehanteerd. Zij vragen dan ook of de handhavers onder de nieuwe wet de verkregen informatie beter oppakken. Zij vragen of daar waarborgen voor zijn, en zo ja, welke waarborgen dit dan zijn. Zij vragen wat het nieuwe systeem doelmatiger maakt dan het oude.

Deze leden vragen verder hoe groot de kans is dat een stroman of -vrouw wordt ontdekt nu er van nogal wat personen gegevens worden verwerkt. Zij vragen ook of met de nieuwe wetgeving de vastgoedfraude bij Bouwfonds en het Philips Pensioenfonds zou zijn ontdekt, nu in dat geval ook sprake was van betrokkenheid van een uitgebreide kring van relaties.

Wat betreft de kans op het ontdekken van stromannen geldt het volgende. Bij twee specifieke levensloopmomenten, te weten «oprichting» en «toetreding nieuwe bestuurder», worden de rechtspersoon en de daarbij betrokken natuurlijke personen gescreend aan de hand van risicoprofielen en onderliggende risico-indicatoren. Bij die gelegenheid wordt in het netwerk van relaties rondom de desbetreffende rechtspersoon ook nagegaan of er sprake is van de aanwezigheid van personen met financiële en/of relevante criminele antecedenten. Dat kunnen ook familieleden en levenspartners zijn. Die screening kan leiden tot een vermoeden dat één van die familieleden of levenspartners als «ultimate beneficial owner» moet worden aangemerkt. Dat betekent dat één van de natuurlijke personen, te weten een bestuurder, een rol binnen de rechtspersoon speelt die zuiver formeel van aard is, en er mogelijk sprake is van een stroman. Dat vermoeden wordt verder getoetst in de handmatige analyse.

Het systeem van toezicht op rechtspersonen is een lerend systeem in twee betekenissen. Allereerst worden de bestaande profielen verfijnd op basis van ervaringen uit de praktijk en anderzijds worden gedrags- en profielwijzigingen en nieuwe fraudemethoden en dergelijke in de samenleving gesignaleerd, waarop nieuwe risicoprofielen kunnen worden aangemaakt. Door het gebruik van risicoprofielen die mogelijk duiden op vastgoedfraude zal met het nieuwe systeem van toezicht op rechtspersonen naar verwachting deze vorm van fraude eerder in beeld kunnen komen dan in de huidige situatie. Het valt niet te zeggen of met het nieuwe systeem de vastgoedfraude bij Bouwfonds en het Philips Pensioenfonds zou zijn ontdekt. Deze memorie is niet de plaats om uitspraken te doen over concrete zaken.

Ik heb met het oog op transparantie van stichtingen een wetsvoorstel aangekondigd, waarin wordt opgenomen dat het merendeel van de stichtingen de staat van baten en lasten en de balans openbaar dienen te maken door deponering daarvan bij de Kamer van Koophandel (brief van de Minister van Justitie aan de Voorzitter van de Tweede Kamer der Staten-Generaal van 18 december 2008, Kamerstukken II 2008/09, 27 834, nr. 54). Onder het huidige recht bestaat er overigens al een dergelijke deponeringsplicht voor stichtingen die een onderneming in stand houden.

Dit aangekondigde wetsvoorstel heeft twee raakpunten met het onderhavige wetsvoorstel. Het eerste raakpunt ligt op het strategische vlak. Beide wetsvoorstellen beogen misbruik van het rechtspersonenrecht te voorkomen. Door het misbruik van rechtspersonen verder terug te dringen worden de mogelijkheden voor terroristische organisaties verkleind om zich in Nederland te verschuilen achter rechtmatige constructies. Het tweede raakpunt ligt op het operationele vlak.

Aangezien het met het onderhavige wetsvoorstel mogelijk wordt om bij levensloopmomenten van stichtingen een screening uit te voeren, en er bovendien risicoprofielen en -indicatoren specifiek gericht op stichtingen beschikbaar zijn, is het dus al mogelijk dat de deponering van jaarstukken aanleiding geeft tot een risicomelding met betrekking tot een stichting. Vooralsnog blijft dit echter beperkt tot de stichtingen die thans onder het jaarrekeningenrecht vallen. Als de deponeringsplicht wordt uitgebreid, kan een groter aantal stichtingen worden gescreend naar aanleiding van het voldoen aan hun deponeringsplicht.

Informatie over de UBO van de rechtspersoon, is van groot belang voor het toezicht op rechtspersonen. Immers, vooral bij mogelijk malafide rechtspersonen komt het voor dat degene die uiteindelijk het beleid bepaalt, iemand anders is dan de bestuurder en/of de aandeelhouder. De uiteindelijke beleidsbepaler blijft in die gevallen graag onzichtbaar, achter de schermen. In het belang van de bestrijding van het misbruik van rechtspersonen moet de UBO zichtbaar worden gemaakt. Het huidige recht gaat uit van de bereidheid van betrokkenen om in vragenlijsten mededeling te doen van de identiteit van de UBO.

In het nieuwe systeem van toezicht worden er geen vragenlijsten meer ingevuld. Bij de geautomatiseerde analyse wordt een structuurtekening van de desbetreffende rechtspersonen gegenereerd. Bij de handmatige analyse wordt deze beoordeeld en zonodig verder uitgewerkt. Daarmee zijn in kwantitatief en in kwalitatief opzicht meer gegevens beschikbaar om de identiteit van een UBO vast te stellen. Deze natuurlijke persoon wordt in de screening betrokken. Actualisatie is gewaarborgd doordat bij elke screening naar aanleiding van een levensloopmoment gebruik wordt gemaakt van nieuwe en dus geactualiseerde gegevens. Het tijdsverloop tussen de geautomatiseerde analyse en de opstelling risicomelding vergt dat bij elke verstrekking van een risicomelding een hernieuwde controle plaatsvindt op de juistheid van de gebruikte gegevens voor zover relevant voor de risicomelding, en dus ook ten aanzien van de identiteit van de UBO.

In artikel 3 van de Wcr moet een onderscheid worden gemaakt tussen de informatiebetrekkingen die regeling vinden in het eerste lid en de informatiebetrekkingen die regeling vinden in het tweede lid. Het eerste lid betreft gegevensverstrekkingen waarbij de aard van de gegevens niet zodanig is dat die ten behoeve van de verwerking door de Dienst Justis, én eventuele verdere verwerking door afnemers, een bijzondere bescherming behoeven. Het tweede lid betreft gegevensverstrekkingen waarbij de aard van de gegevens zodanig is dat deze wel een bepaalde bescherming behoeven. Dat betekent dat de informatiebetrekkingen op grond van artikel 3, tweede lid, van de Wcr geen onvoorwaardelijke verplichting voor het desbetreffende bestuursorgaan inhouden de desbetreffende gegevens te verstrekken aan de Dienst Justis.

Bij nota van wijziging is in de aanhef van artikel 3, tweede lid, de zinsnede «indien de daarop van toepassing zijnde wetgeving dit toestaat» opnieuw in de wettekst gevoegd om te expliciteren dat de wetgeving die van toepassing is op de oorspronkelijke gegevensverwerking van toepassing blijft op de informatiebetrekking tussen het desbetreffende bestuursorgaan en de Dienst Justis (Kamerstukken II 2009/10, 31 948, nr. 6, blz.13). Het is dan ook niet categorisch uitgesloten dat wanneer de desbetreffende wetgeving daarnaar verwijst een zwaarwegend algemeen belang onder omstandigheden met zich kan brengen dat gegevens niet kunnen worden verstrekt. Dat zou zich bijvoorbeeld kunnen voordoen bij de toepassing van artikel 39e van de Wet justitiële en strafvorderlijke gegevens (Wjsg). Die bepaling kent het College van procureurs-generaal de bevoegdheid toe om in een zwaarwegend algemeen belang strafvorderlijke gegevens te verstrekken aan, onder meer, de Minister van Justitie. De Minister van Justitie is verantwoordelijke in de zin van artikel 2 van de Wcr voor de gegevensverwerking door de Dienst Justis. De regeling in de Wcr ontheft het College van procureurs-generaal niet van de verplichting te beoordelen of zich bij de verstrekking van strafvorderlijke gegevens ten behoeve van de uitvoering van de Wcr een zwaarwegend algemeen belang voordoet.

Wat de verhouding met de Wft betreft, geldt het volgende. Inderdaad formuleert artikel 1:89 van de Wft een geheimhoudingsplicht. Die verplichting is terug te voeren op een Europeesrechtelijke grondslag. Echter, artikel 1:90 van de Wft geeft een regeling van de gevallen waarin de toezichthouders wel gerechtigd zijn gegevens te verstrekken. De afweging die de desbetreffende toezichthouder op grond van artikel 1:90, eerste lid, van de Wft voorafgaand aan de gegevensverstrekking moet maken, voorziet naar mijn oordeel in voldoende ruimte voor een rechtmatige verstrekking wanneer financieel toezichthouders de door hen verwerkte gegevens ten behoeve van de doeleinden van dit wetsvoorstel verstrekken aan de Minister van Justitie.

De samenwerking tussen de handhavende instanties wordt zowel op strategisch als op operationeel niveau gewaarborgd door overlegvormen waarin het ministerie van Justitie, de Dienst Justis, de afnemers en externe deskundigen vertegenwoordigd zijn. Op die wijze kunnen waardevolle inzichten over het gebruiksnut van gegevens worden gedeeld. In concrete zaken zullen de desbetreffende handhavers een op de zaak toegesneden samenwerking moeten zoeken.

Artikel 8, eerste lid, van Wcr bevat inderdaad niet dezelfde beperkingen als die zijn neergelegd in artikel 7, eerste en tweede lid, Wcr. Een redelijke uitleg van artikel 8 Wcr, mede bezien in samenhang met de wetgeving die van toepassing is op de brongegevens, brengt echter met zich dat artikel 8 Wcr niet moet worden aangemerkt als een zelfstandige grondslag voor de doorgifte van beschermde gegevens aan het buitenland. De desbetreffende wetten, bijvoorbeeld de Wet politiegegevens en de Wjsg kennen immers eigen bepalingen waarin de voorwaarden voor gegevensoverdracht aan het buitenland zijn geregeld. De Dienst Justis waakt er bij de uitvoering van artikel 8 Wcr voor dat deze regelingen niet worden ontgaan.

De bewaartermijnen in het gegevensverwerkingsproces van de Dienst Justis zijn als volgt. Als uit de geautomatiseerde verwerking blijkt dat geen sprake is van de waarschijnlijkheid van een verhoogd risico op misbruik, worden alle gegevens na afronding van die verwerkingsfase onmiddellijk gewist, en dus niet bewaard. Als uit de geautomatiseerde fase wel blijkt dat er sprake is van de waarschijnlijkheid van een verhoogd risico, dan wordt het desbetreffende dossier in zijn geheel bewaard ten behoeve van een handmatige analyse. Die bewaartermijn is niet exact aan te geven, omdat er geen standaardperiode bestaat voor het verrichten van een handmatige analyse. De bewerkelijkheid van die analyse verschilt van geval tot geval. Onder omstandigheden kan daarmee geruime tijd zijn gemoeid. Als uit de handmatige analyse geen verhoogd risico voor misbruik blijkt, dan wordt het dossier na afronding van de analyse gedurende één maand bewaard ten behoeve van de actualisering van levensloopmomenten. Wanneer de handmatige analyse leidt tot een risicomelding, dan wordt het dossier gedurende twee jaar bewaard en daarna automatisch verwijderd. Artikel 5, vierde lid, van de Wcr regelt dat van het doen van een risicomelding een aantekening wordt gehouden. Deze aantekening wordt gedurende twee jaar bewaard en daarna automatisch verwijderd.

Als bij een risicomelding gedurende de gebruiktermijn van twee jaar geen nadere opsporings- en vervolgingsactiviteiten of preventieve acties ondernomen zijn en geen ander gebruik is gemaakt van de risicomelding dient deze verwijderd te worden uit alle dossiers van het ontvangende bestuursorgaan. Met de woorden «geen gebruik» wordt gedoeld op een situatie dat binnen een periode van twee jaren na ontvangst van de risicomelding door de handhaver geen enkele actie is ondernomen. Het enkele raadplegen van een risicomelding moet in dat verband als onvoldoende worden beschouwd.

Naast risicomeldingen kunnen, in de gevallen omschreven in artikel 6 van de Wcr, gegevens worden verstrekt aan de in het eerste lid van dat artikel genoemde categorieën. Het betreft aangewezen vaste gebruikers, opsporingsambtenaren en personen of instanties belast met een publiekrechtelijke taak. Artikel 6, derde lid, Wcr schrijft voor dat alleen van de verstrekkingen op grond van artikel 6 aan de categorie personen en instanties belast met een publiekrechtelijke taak aantekening wordt gehouden. Dat is mede gedaan om achteraf te kunnen beoordelen of het aantal verstrekkingen aan de desbetreffende personen of instanties wellicht rechtvaardigt dat deze als vaste gebruiker moeten worden aangemerkt. Die aantekening wordt vijf jaar bewaard en daarna vernietigd. Om te waarborgen dat de gegevens daadwerkelijk worden verwijderd wordt in het registratiesysteem een technische voorziening aangebracht die er voor zorgt dat de gegevens van de registratie na het verstrijken van de termijn van 5 jaren automatisch worden verwijderd. Er zullen interne beheersregels worden vastgesteld waarin het proces nader wordt geregeld. De verantwoordelijkheid daarvoor berust bij de Dienst Justis. Op de naleving van de wet en de interne regelingen wordt intern toezicht uitgeoefend door de Departementale Auditdienst, zonodig aangevuld door de functionaris voor de gegevensbescherming van het ministerie van Justitie en, in laatste instantie door het College bescherming persoonsgegevens (Cbp). Het Cbp beschikt over de bevoegdheid om bij het niet naleven van de Wet bescherming persoonsgegevens (Wbp) – welke wet van toepassing is op de verwerking door de Dienst Justis – een last onder bestuursdwang of een last onder dwangsom op te leggen.

Het wetsvoorstel regelt niet welke interne procedures de bestuursorganen die risicomeldingen ontvangen moeten volgen. Het moet aan deze bestuursorganen zelf worden overgelaten om daar de nodige voorzieningen voor te treffen. De desbetreffende bestuursorganen doen er ook verstandig aan zorg te dragen voor een vorm van intern toezicht. Daarnaast is het zo dat ontvangen risicomeldingen in de regel zullen zijn aan te merken aan als persoonsgegevens, of onder omstandigheden als politiegegevens of strafvorderlijke gegevens moeten worden aangemerkt. Op de verwerking van risicomeldingen door handhavers wordt extern toezicht gehouden op grond van hetzij de Wbp, hetzij de Wet politiegegevens of de Wjsg. Dat toezicht wordt gehouden door het Cbp. Een uitzondering is de gegevensverwerking door de AIVD. Daarop wordt toezicht gehouden door, onder meer, de Commissie van toezicht op de inlichtingen- en veiligheidsdiensten.

Ten aanzien van de verstrekking van gegevens uit de registratie aan vaste gebruikers of aan opsporingsambtenaren is geen verplichting in het wetsvoorstel opgenomen om aantekening te houden van de verstrekking. Het huidige recht (artikel 6 van de Wet documentatie vennootschappen) kent die verplichting overigens ook niet. Het maken van een aantekening met betrekking tot een verstrekking is naar mijn oordeel overigens wel een verstandige maatregel, ook wanneer een wettelijke verplichting daartoe ontbreekt. Immers, die maatregel bevordert de transparantie en vergemakkelijkt het toezicht. De Dienst Justis doet dit dan ook. Het ligt voor de hand dat de desbetreffende aantekening na afloop van de bewaartermijn vernietigd wordt. Op het toezicht hierop ging ik in het bovenstaande reeds in.

Bij de screening van het bestuurdersnetwerk van een rechtspersoon op basis van een levensloopmoment wordt geautomatiseerd bekeken of bestuurders familieleden of relaties hebben met financiële en/of relevante criminele antecedenten. Dat gebeurt niet bij alle levensloopmomenten. Bij het levensloopmoment «oprichting» en «toetredende bestuurder» wordt via het GBA bezien of er naast de oprichter of toetredende bestuurder van de rechtspersoon nog meer meerderjarige natuurlijke personen woonachtig zijn op hetzelfde adres. Indien dit het geval is, is er sprake van een levensgezel. Er wordt dan ook gekeken naar familierelaties.

Het is mogelijk dat deze screening leidt tot de (voorlopige) conclusie dat er een constructie is bedacht die erop is gericht de werkelijke machtsverhouding aan het zicht te onttrekken. Denk hierbij bijvoorbeeld aan een man die in staat van faillissement verkeert en wiens curator geen toestemming geeft om een nieuw bedrijf te starten. Hij schuift daarom zijn echtgenote, levenspartner of familielid als bestuurder en aandeelhouder naar voren, terwijl hij zelf degene is die mogelijk aan de touwtjes trekt. Deze betrekkingen kunnen aan het licht komen na een geautomatiseerde analyse.

Als uit de geautomatiseerde analyse blijkt dat er mogelijk een verhoogd risico is, dan wordt een dossier bewaard, met daarin de relevante gegevens over de natuurlijke personen ten aanzien van wie betrokkenheid bij een rechtspersoon is gebleken. Dit dossier wordt gebruikt ten behoeve van de handmatige analyse. In die fase moet – door middel van menselijke tussenkomst – worden beoordeeld of er werkelijk sprake is van een verhoogd risico. Leidt die analyse tot een risicomelding, dan worden de desbetreffende gegevens verstrekt aan de relevante handhavers.

Mede op basis van de ervaringen van het werkproces Preventief Toezicht Vennootschappen van de Dienst Justis is in het wetsvoorstel de voorziening opgenomen om de kring van familieleden en levenspartners bij een beperkt aantal levensloopmomenten te betrekken in een screening. Mocht in de proefomgeving, of in de eerste jaren na inwerkingtreding van de nieuwe wet blijken dat de screening van de voorgestelde kring van familieleden niet bijdraagt aan de inhoud van de af te geven risicomeldingen dan zal worden beoordeeld of deze screening gehandhaafd moet blijven. De effectiviteit van het stelsel wordt regelmatig geëvalueerd en desgewenst kunnen veranderingen worden doorgevoerd.

De Dienst Justis rapporteert regelmatig over de effectiviteit van het stelsel, over de noodzaak van de daartoe gebruikte middelen en dus ook over privacyaspecten. Bij beoordeling, evaluatie, heroriëntatie en bespreking wordt gebruik gemaakt van externe experts, bijvoorbeeld op het gebied van privacy, uit de academische wereld en uit de praktijk. Artikel 12 van de bestaande Wet documentatie vennootschappen voorziet in een verplichting regelmatig te rapporteren. Deze bepaling blijft gehandhaafd.

Door de Dienst Justis en het ministerie van Justitie wordt, samen met deskundigen uit het veld, een jaarlijkse heroverweging uitgevoerd. Wanneer blijkt dat een bepaalde soort gegevens niet meer nodig zijn of dat een andere soort gegevens (wel) nodig zijn, dan wordt het systeem dienovereenkomstig aangepast. Na een aanpassing worden de overbodige soort gegevens niet meer opgeslagen en de nieuw benodigde soort gegevens juist wel opgeslagen in het dossier.

Uiteraard is een deugdelijke afwikkeling van de gegevensverwerking noodzakelijk na doorvoering van een wijziging. De Departementale Auditdienst ziet er op toe dat één en ander plaats vindt volgens afspraak. Om de Auditdienst in staat te stellen zijn werk effectief te kunnen verrichten vindt aantekening van de gegevensverstrekking plaats. Intern toezicht kan ook worden gehouden door de functionaris voor de gegevensbescherming van het ministerie van Justitie. Extern toezicht wordt uitgeoefend door het Cbp.

In de automatische analyse wordt alleen gewerkt met actuele gegevens. In de handmatige analyse worden deze gegevens verrijkt en waar nodig ververst. Na de handmatige analyse volgt de beslissing of wel of niet een risicomelding wordt verzonden, waarna binnen de Dienst Justis het dossier wordt gesloten. De handhavende instantie neemt dan het dossier over, in geval van een risicomelding. Gegevens die een belangrijke rol spelen in de afhandeling door de handhaver worden op de juiste momenten ververst. Zolang het dossier open is, worden gegevens waar nodig ververst. Na sluiting van het dossier wordt het gedurende twee jaar bewaard met het oog op evaluatie en het ontvangen en verwerken van terugkoppelingen door de handhavingsdiensten.

Hoewel het onderhavige wetsvoorstel geruime tijd vóór het vaststellen van het kabinetsstandpunt aan de Tweede Kamer is gezonden, bevat het reeds de nodige voorzieningen die goed aansluiten bij hetgeen in paragraaf 4.4 van het kabinetsstandpunt is betoogd. Dataminimalisatie wordt bereikt door een goede en duidelijke doelomschrijving van de verwerking, en alle daarbij aansluitende voorzieningen. Het wetsvoorstel bevat dan ook een duidelijke opsomming van de bronnen waaruit gegevens worden geput, en een zo adequaat mogelijke regeling van het gebruik van de gegevens die daaraan door de Dienst Justis worden toegevoegd. In artikel 4 van de Wcr is bijvoorbeeld geregeld dat gegevens betreffende de familiekring van beleidsbepalende personen alleen mogen worden opgenomen wanneer dit nodig is in verband met de analyse van het bestuurdersnetwerk van de betrokken rechtspersoon. Bewaartermijnen zijn geëxpliciteerd. Er is sprake van een uitgewerkt en gelimiteerd verstrekkingenregime. Geregeld is ook dat niet gebruikte risicomeldingen na verloop van tijd moeten worden verwijderd.

Deze bepalingen moeten inderdaad worden aangemerkt als een verscherping ten opzichte van het regime van de Wbp dat, voor zover dat in dit wetsvoorstel niet is verbijzonderd en aangevuld, overigens van toepassing blijft. De Wbp kent immers alleen een zeer algemeen geformuleerde verplichting tot dataminimalisatie, kent geen vaste bewaartermijnen en bevat evenmin een opschoonverplichting.

De verwerking van gegevens onder verantwoordelijkheid van de Minister van Justitie door de Dienst Justis wordt beheerst door de Wbp. Dat betekent dat de transparantieverplichtingen van die wet gewoon van toepassing zijn op de verwerking op grond van de Wcr. Bij deze verwerking verzamelt de Dienst Justis gegevens betreffende natuurlijke personen ten behoeve van de in artikel 2 Wcr omschreven doeleinden. Die verzameling vindt niet rechtstreeks bij de betrokkenen plaats, maar als uitvloeisel van de regeling in het wetsvoorstel uit andere, deels openbare, deels niet openbare verwerkingen. Er is dan sprake van zogeheten derdenverwerking. Op derdenverwerking is artikel 34 van de Wbp van toepassing. Hoofdregel van deze bepaling is dat de verantwoordelijke de betrokkene meedeelt dat hij gegevens van de betrokkene verwerkt, hetzij op het moment van vastlegging van de gegevens, hetzij op het moment van verstrekking van de gegevens. Op die hoofdregel formuleert de Wbp enkele uitzonderingen. Hier is relevant dat artikel 34, vijfde lid, van de Wbp regelt dat wanneer de gegevensverwerking plaatsvindt uit hoofde van een wettelijk voorschrift, de verantwoordelijke de betrokkene op zijn verzoek informeert over het wettelijk voorschrift dat tot vastlegging of verstrekking heeft geleid. Van een dergelijke regeling is in dit wetsvoorstel sprake.

Dat houdt dus in dat de Dienst Justis op verzoek van een betrokkene, bijvoorbeeld een familielid of levenspartner van een oprichter van een rechtspersoon, in beginsel inlichtingen moet verschaffen over de Wcr. Echter, het doeleinde van de in het wetsvoorstel geregelde gegevensverwerking door de Dienst Justis is evident gerelateerd aan het voorkomen, opsporen en vervolgen van strafbare feiten, aan het financieel belang van de staat en aan het toezicht op de naleving van wettelijke voorschriften die deze belangen dienen. Daarnaast kan de verwerking onder omstandigheden ten dienste staan aan de veiligheid van de staat. Dat kan er in individuele gevallen toe leiden dat door de Dienst Justis een beroep moet worden gedaan op artikel 43 van Wbp. In die bepaling is geregeld dat een afweging tussen het belang van de betrokkene bij bescherming van zijn persoonlijke levenssfeer en de hiervoor genoemde belangen kan leiden tot het niet inwilligen van een verzoek als bedoeld in artikel 34, vijfde lid, van de Wbp.

Deze regeling doet er niet aan af dat voor de verantwoordelijken die hun gegevens wel rechtstreeks bij de betrokkene verzamelen, en voor wie geen afwijkende wettelijke regelingen gelden met betrekking tot de transparantie artikel 33 van de Wbp onverkort geldt. Hieruit vloeit voort dat op, bijvoorbeeld, de Kamers van Koophandel wel de verplichting blijft rusten om natuurlijke personen eigener beweging attent te maken op de verplichting die de Kamers hebben om gegevens betreffende oprichters en bestuurders van rechtspersonen aan de Minister van Justitie te verstrekken ten behoeve van het toezicht op rechtspersonen. Er kan naar mijn oordeel dan ook niet worden volgehouden dat de Wcr en de Wbp alle transparantie uitsluiten.

De toepasselijkheid van de Wbp brengt met zich dat de gegevensverwerking door de Dienst Justis is onderworpen aan het toezicht van het Cbp. In toezicht is dan ook voorzien. Verder opent de Wbp de weg naar de bestuursrechter of de civiele rechter voor de gevallen waarin sprake is van niet of niet geheel gehonoreerde verzoeken om inzage en correctie.

Passende waarborgen voor de bescherming van de persoonlijke levenssfeer in de zin van artikel 23, eerste lid, onder e, van de Wbp zijn de reeds besproken regeling tot dataminimalisatie, de beperking die is gesteld aan het gebruik van de gegevens van familieleden en levenspartners, de beperkingen die zijn gesteld aan het gebruik van de risicomelding en de regeling van de bewaartermijn. Deze voorzieningen gaan in het belang van de bescherming van de persoonlijke levenssfeer verder dan hetgeen de Wbp voorschrijft.

Krachtens de Wcr verwerkt de Dienst Justis gegevens met het oog op het doen van risicomeldingen of andere verstrekkingen die verband houden met het toezicht op rechtspersonen. Wat er vervolgens met deze meldingen wordt gedaan na verstrekking door de Dienst Justis aan een gebruiker valt buiten de reikwijdte van het wetsvoorstel. De verwerking van persoonsgegevens door afnemers wordt na verstrekking door de Dienst Justis beheerst door de wetgeving die van toepassing is op het desbetreffende bestuursorgaan en de desbetreffende activiteit. Volgt een strafrechtelijke actie, dan zijn inderdaad de rechten en verplichtingen van de Wet politiegegevens en de Wjsg van toepassing. Het is inderdaad zo dat in die wetten in het onderzoeksbelang beperkingen zijn gesteld aan de transparantie van gegevensverwerking. Verwerking van persoonsgegevens door de AIVD is onderworpen aan de Wet op de inlichtingen- en veiligheidsdiensten 2002. Ook die wet stelt beperkingen aan de transparantie van de gegevensverwerking door inlichtingen- en veiligheidsdiensten in het belang van de staatsveiligheid. Zou het openbaar ministerie een civielrechtelijke bevoegdheid toepassen, bijvoorbeeld de ontbinding vorderen van een rechtspersoon wegens strijd met de openbare orde, dan is op de gegevensverwerking uit deze hoofde de Wbp weer wel van toepassing. Het voert te ver om in het bestek van deze memorie voor alle denkbare verdere verwerkingen de transparantieverplichtingen en rechten van betrokkene op te sommen en de uitoefening daarvan af te wegen tegen andere daarbij betrokken legitieme belangen.

Wel ga ik graag in op die aspecten voor zover het betreft de specifiek in het wetsvoorstel geregelde gegevensverwerking. Hierboven gaf ik al in extenso aan welke transparantieverplichtingen voor de Dienst Justis bestaan ten aanzien van de in dit wetsvoorstel geregelde gegevensverwerking.

Wat de rechten van de betrokkene ten aanzien van de gegevensverwerking door de Dienst Justis betreft hecht ik eraan het volgende toe te lichten. Gegeven de omstandigheid dat de Wbp van toepassing is op de in het wetsvoorstel geregelde gegevensverwerking, kan iedere betrokkene het recht van inzage en het recht van correctie op grond van de Wbp inroepen. Een betrokkene zal zich daartoe moeten wenden tot de verantwoordelijke, de Minister van Justitie. De Dienst Justis zal deze verzoeken dan ook moeten behandelen. De aard van de in dit wetsvoorstel geregelde gegevensverwerking leidt wel tot enige aandachtspunten. De Dienst Justis betrekt de gegevens die hij verwerkt immers uit andere verwerkingen. Die verwerkingen zijn hetzij onderworpen aan de Wbp, al dan niet aangevuld met specifieke wetgeving die de aard van de desbetreffende verwerking nader regelt – zoals bijvoorbeeld de Handelsregisterwet 2007 of de Kadasterwet, hetzij aan specifieke regelgeving zoals de Wet politiegegevens en de Wjsg. Aan die regelingen doet het onderhavige wetsvoorstel geen afbreuk. Het onderhavige wetsvoorstel beperkt zich tot de eigen verwerking door de Dienst Justis.

Dat brengt met zich dat een verzoek om inzage alleen voor inwilliging vatbaar is wanneer dit betrekking heeft op de eigen verwerking door de Dienst Justis. Met andere woorden, een verzoek om inzage van door de Dienst Justis ontvangen gegevens die afkomstig zijn uit een bronverwerking zonder dat deze door de Dienst Justis verder zijn verwerkt, kan niet worden gehonoreerd, wanneer een bijzondere regeling daar beperkingen aan stelt. Als dit anders zou zijn, zou dit afbreuk doen aan de specifieke regeling in bijzondere wetten van de rechten op inzage en correctie, en zouden in bijzondere wetten geregelde geheimhoudingsverplichtingen kunnen worden ontgaan.

Een voorbeeld kan dit verduidelijken. De Dienst Justis verwerkt justitiële gegevens afkomstig van de Justitiële Informatiedienst. Een verzoek om inzage van die gegevens moet een betrokkene normaliter met toepassing van artikel 18 van de Wjsg richten tot de Minister van Justitie, waarna dit verzoek verder volgens de in de Wjsg geregelde procedure wordt behandeld door de Justitiële Informatiedienst. Indien de betrokkene aanleiding ziet te veronderstellen dat de op hem betrekking hebbende justitiële gegevens ook bij de Dienst Justis voorhanden zijn en hij meent dat het voor hem voordelen biedt om de Minister van Justitie te verzoeken inzage te geven in de bij die dienst voorhanden zijnde justitiële gegevens, dan stuit dit verzoek af op de geheimhoudingsplicht van artikel 52 van de Wjsg.

Een ander aandachtspunt is dat het doeleinde van de verwerking van de Dienst Justis evident gerelateerd is aan het voorkomen, opsporen en vervolgen van strafbare feiten, aan het financieel belang van de staat en aan het toezicht op de naleving van wettelijke voorschriften die deze belangen dienen. Daarnaast kan de verwerking onder omstandigheden ten dienste staan aan de veiligheid van de staat. Dat brengt met zich dat een verzoek om inzage relatief vaak zal leiden tot een toets van het belang van betrokkene bij bescherming van zijn persoonlijke levenssfeer aan de hiervoor opgesomde belangen. Onder omstandigheden kan dit leiden tot het niet inwilligen van dit verzoek. Artikel 43 van de Wbp opent de mogelijkheid daartoe.

Het gegeven dat de Dienst Justis gegevens verwerkt die uit andere verwerkingen afkomstig zijn, heeft ook consequenties voor de behandeling van verzoeken om correctie. Een gehonoreerd verzoek om inzage kan de betrokkene aanleiding geven een verzoek om correctie te doen. De Dienst Justis zal naar aanleiding van een dergelijk verzoek natuurlijk moeten nagaan of de eigen verwerking correctie zal moeten ondergaan, maar dit zal gegeven de aard van verwerking in veel gevallen niet zonder meer kunnen gebeuren. De betrokkene zal dan met toepassing van artikel 2:3 van de Algemene wet bestuursrecht verwezen moeten worden naar de verantwoordelijke voor de bronverwerking. Het is vervolgens afhankelijk van de regeling die de bronverwerking beheerst op welke wijze het recht van correctie verder moet worden uitgeoefend.

Dit alles doet overigens niet af aan de verplichting van de Dienst Justis alle individuele verzoeken om inzage en correctie die worden ontvangen individueel te beoordelen en af te doen.

Het niet of niet geheel honoreren van verzoeken om inzage of correctie kan de betrokkene desgewenst voorleggen aan de bestuursrechter. Artikel 45 van de Wbp opent daartoe de mogelijkheid.

Daarnaast zou een betrokkene zich kunnen wenden tot de functionaris voor de gegevensbescherming van het ministerie van Justitie of het Cbp. Het College kan zonodig met toepassing van artikel 60 van de Wbp een onderzoek instellen. Het College is bovendien bevoegd om bij een constatering dat in strijd met de Wbp is gehandeld een last onder bestuursdwang of een last onder dwangsom vast te stellen.

De uitgebrachte risicomeldingen zijn een hulpmiddel voor de handhavers, zodat zij direct aan de slag kunnen gaan met hun eigen taken, zoals opsporing of vervolging. De handhavende instanties zijn betrokken in de voorbereiding van het nieuwe systeem van toezicht en dientengevolge ook betrokken bij de inhoud en de structuur van de typen risicomeldingen.

Ook over het inzetten van menskracht voert Dienst Justis gesprekken met handhavers. Er worden ook afspraken gemaakt over de terugkoppeling van de handhavende instanties over de waarde van de aan hen uitgebrachte (individuele) risicomeldingen. Alles wordt in het werk gesteld om te voorkomen dat er veel moeite wordt gestoken in het produceren van risicomeldingen, waarmee vervolgens door de handhavers niets kan worden gedaan. Ik ben er dan ook van overtuigd dat er door continue samenwerking en afstemming met handhavers, producten zullen ontstaan die handhavers zullen helpen om hun werk goed te doen. Er zal bovendien regelmatig overleg zijn met onder andere externe deskundigen om de dienstverlening van Justis in het kader van het herziene toezicht op rechtspersonen te verbeteren.

De handhavende instanties leggen via hun eigen kanalen verantwoording af over hun inspanningen op het terrein van het tegengaan van misbruik van rechtspersonen.

De door de Dienst Justis opgestelde risicomeldingen zullen vooralsnog alleen worden uitgebracht aan het openbaar ministerie, De Nederlandsche Bank N.V., de Autoriteit Financiële Markten, de politie en twee bijzondere opsporingsdiensten, te weten de Belastingdienst/FIOD-ECD en de Sociale Inlichtingen- en Opsporingsdienst. De beperking tot deze groep is vooral een kwestie van het beheersbaar houden van het nieuwe instrument. Bij de vaststelling van de algemene maatregel van bestuur zal worden bezien of er aanleiding is de groep te beperken tot de genoemde instanties of dat de deze kring wordt uitgebreid.

Aangezien noch de Wet documentatie vennootschappen, noch het onderhavige wetsvoorstel voorziet in voorhang van de desbetreffende algemene maatregel van bestuur, zal voorhang van de noodzakelijke wijziging van het Besluit documentatie vennootschappen dan ook niet plaatsvinden. Echter, artikel 12 van de Wet documentatie vennootschappen voorziet in een jaarlijkse openbare rapportage van de Minister van Justitie over het functioneren van de registratie. Ik ben graag bereid in die rapportage aandacht te schenken aan de vraag of de kring van handhavers die risicomeldingen enigszins moet worden uitgebreid en die rapportage aan de beide Kamers der Staten-Generaal toe te zenden.