31 948 Wijziging van onder meer Boek 2 van het Burgerlijk Wetboek en de Wet documentatie vennootschappen in verband met het vervallen van de verklaring van geen bezwaar en het verbeteren en uitbreiden van de controle op rechtspersonen met het oog op de voorkoming en bestrijding van misbruik van rechtspersonen

C MEMORIE VAN ANTWOORD

Ontvangen 17 juni 2010

1. Inleiding

Met grote belangstelling heb ik kennisgenomen van de verschillende, soms indringende vragen en opmerkingen die de Kamer heeft gesteld, respectievelijk heeft gemaakt. Ik stel vast dat sommige vragen mij uitnodigen in te gaan op het kabinetsstandpunt uitgebracht naar aanleiding van het rapport van de Adviescommissie veiligheid en de persoonlijke levenssfeer dat ik, samen met de toenmalige Minister van Binnenlandse Zaken en Koninkrijksrelaties, bij brief van 3 november 2009, aan de Voorzitter van de Tweede Kamer der Staten-Generaal zond (Kamerstukken II 2009/10, 31 051, nr. 5). Ik zal dat met genoegen doen.

2. Algemeen

Analyse

De leden van de VVD-fractie hebben een aantal vragen gesteld naar aanleiding van een analyse die zij van het wetsvoorstel hebben gemaakt. Deze leden vragen of gegevens en cijfers betreffende de financieel-economische criminaliteit kunnen worden verschaft. Zij vragen zich af hoe groot het probleem is. Zij vragen of de regering inzicht kan geven in waar het crimineel verkregen geld zoal voor wordt gebruikt. Zij vragen of dat voor terroristische activiteiten is. Zij vragen zich in dit verband af of de oplossing die het wetsvoorstel biedt wel in verhouding staat tot het probleem, of dat er zoveel informatie wordt verzameld dat niemand de juiste informatie kan vinden. Zij wijzen erop dat de grote automatiseringsprojecten bij de overheid over het algemeen niet tot grote vreugde stemmen.

Het maken van misbruik van rechtspersoonlijkheid en het plegen van strafbare feiten van financieel-economische aard zijn verschijnselen die weliswaar nauw met elkaar zijn verbonden, maar toch van elkaar onderscheiden moeten worden. Het maken van misbruik van rechtspersoonlijkheid is geheel op zichzelf genomen geen strafbaar feit. Gevolg daarvan is onder meer dat er niet op systematische wijze statistische gegevens worden bijgehouden van aangiftes. Wel is het misbruik maken van rechtspersonen heel vaak een aanwijzing voor het bestaan van strafbare feiten. Omgekeerd geldt dat concrete strafbare feiten die doorgaans met financieel-economische criminaliteit worden geassocieerd, zoals witwassen, oplichting, valsheid in geschrifte en eenvoudige of bedrieglijke bankbreuk niet noodzakelijkerwijs hoeven te worden begaan door middel van het misbruik maken van rechtspersonen. Er wordt geen registratie bijgehouden van de gevallen waarin misbruik van rechtspersonen een rol heeft gespeeld bij het begaan van strafbare feiten. Concrete cijfers van het aantal aangiftes van die misdrijven zeggen daarom niet onmiddellijk iets over de omvang van het probleem dat dit wetsvoorstel beoogt aan te pakken. Toch zijn er wel indicaties. In het «Nationaal dreigingsbeeld 2008 – Georganiseerde criminaliteit» van het Korps Landelijke Politiediensten (Dienst Ipol), is gekeken in hoeverre verdachten van georganiseerde criminaliteit staan geregistreerd als belanghebbenden bij ondernemingen. Hieruit blijkt dat een op de vier verdachten uit de inventarisatie van de criminele samenwerkingsverbanden in 2006 is ingeschreven bij een Kamer van Koophandel. Ook is nagegaan hoeveel geregistreerde criminele samenwerkingsverbanden via (kern)leden invloed kunnen uitoefenen op of al zeggenschap hebben over ondernemingen. Hieruit blijkt dat ongeveer driekwart van de geregistreerde criminele samenwerkingsverbanden die in 2006 in een inventarisatie zijn opgenomen gebruik kan maken van ondernemingen. Veder heeft prof. Brigitte Unger, hoogleraar economie van de publieke sector aan de Universiteit Utrecht, in 2006 een macro-economische schatting gemaakt van de omvang van witwassen in Nederland: ongeveer € 18,5 miljard. Daaronder viel ook fraude en financieel-economische criminaliteit. Het is wenselijk meer inzicht te krijgen in dit verschijnsel. Daarom bereidt het Wetenschappelijk Onderzoeks- en Documentatiecentrum van het Ministerie van Justitie een onderzoek voor dat inzicht moet geven in de effectiviteit van de witwasbestrijding in Nederland: de Beleidsmonitor bestrijden witwassen. In het onderzoek zullen de handhavingsprestaties van de actoren in de gehele handhavingsketen onder de loep worden genomen. Hieronder vallen de opgelegde straffen en de ontnemingen van crimineel vermogen. De resultaten van dat onderzoek komen naar verwachting begin 2011 beschikbaar.

Een dergelijk onderzoek kan ook aan het licht brengen welke bestedingsdoelen voor het crimineel verkregen geld bestaan. De financiering van terrorisme kan uiteraard ook met crimineel geld geschieden, maar dat hoeft niet per se. Terroristische activiteiten worden ook gefinancierd met kleine bedragen of uit legaal vermogen.

Wat betreft de vraag of het wetsvoorstel een oplossing biedt voor het geconstateerde probleem, het misbruik maken van rechtspersonen, moet ik erop wijzen dat het bestaande systeem van controle op het gebruik van rechtspersoonlijkheid in elk geval niet voorkomt dat regelmatig misbruik wordt gemaakt van rechtspersonen. Uit het in de memorie van toelichting meermalen genoemde rapport «Snel en secuur toetsen» blijken de tekortkomingen van dat systeem naar mijn oordeel voldoende. Die tekortkomingen moeten wel worden aangepakt. Goed beschouwd ligt de kern van het probleem bij de manier waarop de overheid gegevens met betrekking tot rechtspersonen verwerkt. Het misbruik van rechtspersonen kan beter worden voorkomen en bestreden wanneer reeds bij de overheid beschikbare gegevens op een andere manier worden verwerkt. Probleem en oplossing liggen dan ook beide in de sfeer van het verwerken van gegevens. Daarvoor is het gebruik van ICT noodzakelijk. Het doel van het wetsvoorstel is niet het verzamelen van zoveel mogelijk gegevens, zoals de leden van de VVD-fractie wellicht vrezen, maar juist het doelmatig gebruiken van reeds beschikbare gegevens. Onder doelmatig gebruik versta ik hier niet slechts het combineren en met elkaar in verband brengen van gegevens, maar er ook voor zorgdragen dat niet meer gegevens worden verwerkt dan in een afzonderlijk geval noodzakelijk is. Daartoe zijn in het wetsvoorstel diverse voorzieningen opgenomen die tot doel hebben het gebruik van bepaalde gegevens aan voorwaarden te binden en bewaartermijnen vast te stellen. Verder meen ik dat de voorziene analyse van de beschikbare gegevens aan de hand van risicoprofielen een geschikte methode is om te voorkomen dat overmatige gegevensverwerking plaatsvindt. Tenslotte vindt voorafgaand aan de risicomelding nog een beoordelingsmoment plaats. Uit een proefneming is gebleken dat het systeem werkbaar is. Ik meen dan ook dat het gebruik van gegevensverwerking verantwoord is en in een juiste verhouding staat tot het met het wetsvoorstel beoogde doel.

De leden van de VVD-fractie vragen of bij het uitzeven van de juiste informatie het OM en de andere handhavers hun handhavingsinstrumenten ook gaan hanteren. Zij wijzen erop dat er voldoende instrumenten zijn, maar dat ze gebrekkig zijn of in het geheel niet worden gehanteerd. Zij vragen dan ook of de handhavers onder de nieuwe wet de verkregen informatie beter oppakken. Zij vragen of daar waarborgen voor zijn, en zo ja, welke waarborgen dit dan zijn. Zij vragen wat het nieuwe systeem doelmatiger maakt dan het oude.

Deze leden vragen verder hoe groot de kans is dat een stroman of -vrouw wordt ontdekt nu er van nogal wat personen gegevens worden verwerkt. Zij vragen ook of met de nieuwe wetgeving de vastgoedfraude bij Bouwfonds en het Philips Pensioenfonds zou zijn ontdekt, nu in dat geval ook sprake was van betrokkenheid van een uitgebreide kring van relaties.

De leden van de VVD-fractie wijzen terecht op enige tekortkomingen van het bestaande stelsel van het toezicht op rechtspersonen. Het nieuwe systeem beoogt juist de gehele keten van informatieverwerking (informatieleverancier – Dienst Justis – handhavers) te regelen. Het ondersteunt de handhavers met beter geordende en kwalitatief rijkere informatie, zodat zij in staat zijn om hun bestaande bevoegdheden effectiever te benutten. Het nieuwe systeem stelt de handhavers daarmee in staat betere resultaten te boeken. Binnen de keten wordt doelgericht samengewerkt en gestuurd op resultaten. Door middel van convenanten worden afspraken gemaakt tussen de Dienst Justis en de handhavers, als afnemers van risicomeldingen, over het aanleveren van meldingen, mede in verband met beschikbare capaciteit – zowel wat betreft omvang als specialisaties – bij de handhavende instanties. De handhavers laten de Dienst Justis van het ministerie van Justitie nadien weten wat zij aan de risicomelding hebben gehad, opdat de effectiviteit van de toekomstige risicomeldingen steeds weer kan worden verhoogd.

Wat betreft de kans op het ontdekken van stromannen geldt het volgende. Bij twee specifieke levensloopmomenten, te weten «oprichting» en «toetreding nieuwe bestuurder», worden de rechtspersoon en de daarbij betrokken natuurlijke personen gescreend aan de hand van risicoprofielen en onderliggende risico-indicatoren. Bij die gelegenheid wordt in het netwerk van relaties rondom de desbetreffende rechtspersoon ook nagegaan of er sprake is van de aanwezigheid van personen met financiële en/of relevante criminele antecedenten. Dat kunnen ook familieleden en levenspartners zijn. Die screening kan leiden tot een vermoeden dat één van die familieleden of levenspartners als «ultimate beneficial owner» moet worden aangemerkt. Dat betekent dat één van de natuurlijke personen, te weten een bestuurder, een rol binnen de rechtspersoon speelt die zuiver formeel van aard is, en er mogelijk sprake is van een stroman. Dat vermoeden wordt verder getoetst in de handmatige analyse.

Het systeem van toezicht op rechtspersonen is een lerend systeem in twee betekenissen. Allereerst worden de bestaande profielen verfijnd op basis van ervaringen uit de praktijk en anderzijds worden gedrags- en profielwijzigingen en nieuwe fraudemethoden en dergelijke in de samenleving gesignaleerd, waarop nieuwe risicoprofielen kunnen worden aangemaakt. Door het gebruik van risicoprofielen die mogelijk duiden op vastgoedfraude zal met het nieuwe systeem van toezicht op rechtspersonen naar verwachting deze vorm van fraude eerder in beeld kunnen komen dan in de huidige situatie. Het valt niet te zeggen of met het nieuwe systeem de vastgoedfraude bij Bouwfonds en het Philips Pensioenfonds zou zijn ontdekt. Deze memorie is niet de plaats om uitspraken te doen over concrete zaken.

Transparantie non-profit organisaties

De leden van de CDA-fractie vragen zich af of de minister kan aangeven hoe het voornemen om in het kader van terrorismebestrijding de transparantie van non-profitorganisaties te vergroten zich verhoudt tot het voorliggende wetsvoorstel en of het kabinet zich beraadt op aanvullende regels ter verhoging van de transparantie van deze organisaties, in het bijzonder stichtingen.

Ik heb met het oog op transparantie van stichtingen een wetsvoorstel aangekondigd, waarin wordt opgenomen dat het merendeel van de stichtingen de staat van baten en lasten en de balans openbaar dienen te maken door deponering daarvan bij de Kamer van Koophandel (brief van de Minister van Justitie aan de Voorzitter van de Tweede Kamer der Staten-Generaal van 18 december 2008, Kamerstukken II 2008/09, 27 834, nr. 54). Onder het huidige recht bestaat er overigens al een dergelijke deponeringsplicht voor stichtingen die een onderneming in stand houden.

Dit aangekondigde wetsvoorstel heeft twee raakpunten met het onderhavige wetsvoorstel. Het eerste raakpunt ligt op het strategische vlak. Beide wetsvoorstellen beogen misbruik van het rechtspersonenrecht te voorkomen. Door het misbruik van rechtspersonen verder terug te dringen worden de mogelijkheden voor terroristische organisaties verkleind om zich in Nederland te verschuilen achter rechtmatige constructies. Het tweede raakpunt ligt op het operationele vlak.

Aangezien het met het onderhavige wetsvoorstel mogelijk wordt om bij levensloopmomenten van stichtingen een screening uit te voeren, en er bovendien risicoprofielen en -indicatoren specifiek gericht op stichtingen beschikbaar zijn, is het dus al mogelijk dat de deponering van jaarstukken aanleiding geeft tot een risicomelding met betrekking tot een stichting. Vooralsnog blijft dit echter beperkt tot de stichtingen die thans onder het jaarrekeningenrecht vallen. Als de deponeringsplicht wordt uitgebreid, kan een groter aantal stichtingen worden gescreend naar aanleiding van het voldoen aan hun deponeringsplicht.

3. Werkwijze

Informatie(uitwisseling)

De leden van de CDA-fractie wijzen erop dat onder het bestaande systeem van toezicht de notaris er zorg voor draagt dat bepaalde informatie, waaronder informatie over de ultimate beneficial owner (hierna: UBO), bij de Dienst Justis wordt aangeleverd. Deze leden vragen of het kabinet van mening is dat informatie over de UBO van belang is voor het goed functioneren van het toezicht. Indien dit zo is, vragen deze leden op welke wijze gewaarborgd is dat na afschaffing van de verklaring van geen bezwaar, informatie over de UBO wordt verkregen, in het systeem wordt opgenomen en permanent wordt geactualiseerd.

Informatie over de UBO van de rechtspersoon, is van groot belang voor het toezicht op rechtspersonen. Immers, vooral bij mogelijk malafide rechtspersonen komt het voor dat degene die uiteindelijk het beleid bepaalt, iemand anders is dan de bestuurder en/of de aandeelhouder. De uiteindelijke beleidsbepaler blijft in die gevallen graag onzichtbaar, achter de schermen. In het belang van de bestrijding van het misbruik van rechtspersonen moet de UBO zichtbaar worden gemaakt. Het huidige recht gaat uit van de bereidheid van betrokkenen om in vragenlijsten mededeling te doen van de identiteit van de UBO.

In het nieuwe systeem van toezicht worden er geen vragenlijsten meer ingevuld. Bij de geautomatiseerde analyse wordt een structuurtekening van de desbetreffende rechtspersonen gegenereerd. Bij de handmatige analyse wordt deze beoordeeld en zonodig verder uitgewerkt. Daarmee zijn in kwantitatief en in kwalitatief opzicht meer gegevens beschikbaar om de identiteit van een UBO vast te stellen. Deze natuurlijke persoon wordt in de screening betrokken. Actualisatie is gewaarborgd doordat bij elke screening naar aanleiding van een levensloopmoment gebruik wordt gemaakt van nieuwe en dus geactualiseerde gegevens. Het tijdsverloop tussen de geautomatiseerde analyse en de opstelling risicomelding vergt dat bij elke verstrekking van een risicomelding een hernieuwde controle plaatsvindt op de juistheid van de gebruikte gegevens voor zover relevant voor de risicomelding, en dus ook ten aanzien van de identiteit van de UBO.

De leden van de VVD-fractie vragen of er geen risico in zit dat afnemers en leveranciers van informatie deels dezelfde partijen zijn. Verder vragen deze leden van welke omstandigheden het afhangt of op termijn informatie van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) wordt meegenomen. Deze leden vragen wat op termijn nog meer mogelijk zou kunnen zijn en of ook informatie van buitenlandse inlichtingendiensten wordt gebruikt.

De politie en de Belastingdienst zijn in het nieuwe systeem van toezicht op rechtspersonen voorbeelden van diensten die in het nieuwe systeem zowel informatieleverancier als afnemer van risicomeldingen zijn. Die rollen moeten goed van elkaar worden onderscheiden. De lopende onderzoeken van de politie naar rechtspersonen en daarbij betrokken natuurlijke personen kunnen als aanvullende informatie worden benut om tussentijdse risicomeldingen (het resultaat van een geautomatiseerde analyse) te verfijnen naar voldragen risicomeldingen (het resultaat van een automatische en een handmatige analyse). Hetzelfde geldt ook voor relevante gegevens afkomstig van de Belastingdienst en van andere bronnen over de desbetreffende rechtspersoon en daarbij betrokken natuurlijke personen. De gegevens die worden geleverd door de informatieleveranciers worden in onderlinge samenhang in de risicomelding gepresenteerd aan de relevante afnemer. Juist het integrale beeld van alle beschikbare gegevens is de toegevoegde waarde van het nieuwe systeem van toezicht op rechtspersonen. Aan de verschillende rollen van politie en Belastingdienst in dat systeem kleven naar mijn oordeel dan ook geen specifieke risico’s.

In het nieuwe systeem van toezicht op rechtspersonen is als uitgangspunt gekozen voor een beheersbaar begin. Dit houdt onder andere in dat in de beginperiode met een beperkt aantal (automatisch gegenereerde) gegevensbronnen wordt gewerkt. Gegevens afkomstig van de AIVD horen daar vooralsnog niet toe. Het is niet ondenkbaar dat de AIVD met betrekking tot bepaalde rechtspersonen gegevens bezit die ook relevant zouden kunnen zijn voor de bestrijding van het misbruik van rechtspersonen. Als de ervaringen die worden opgedaan na de start van het nieuwe toezichtssysteem positief zijn kan worden bezien of eventueel bij de AIVD aanwezige gegevens onderdeel zullen kunnen uitmaken van de te raadplegen informatie. Dat zal overigens nog wel moeten worden getoetst aan de Wet op de inlichtingen- en veiligheidsdiensten 2002. Op termijn is het eveneens mogelijk dat er nog meer bronnen worden geraadpleegd. Dit kunnen ook buitenlandse bronnen zijn. Het rechtstreeks raadplegen van gegevens van buitenlandse inlichtingendiensten wordt niet overwogen.

De leden van de PvdA-fractie vragen of het juist is dat onder de Wet controle op rechtspersonen (Wcr) instanties gehouden zijn niet-openbare gegevens te verstrekken aan de Dienst Justis, ook al is dit niet toegestaan op de voor deze instantie van toepassing zijnde wetgeving. Deze leden vragen of de in artikel 3 Wcr genoemde instanties daartoe verplicht zijn, indien zij een zwaarwegend belang hebben om daartoe juist niet over te gaan. Zij vragen hoe handhavende instanties hiermee om dienen te gaan, zoals bijvoorbeeld toezichthouders met een geheimhoudingsplicht op basis van EU-wetgeving inzake vertrouwelijke informatie van financiële ondernemingen, genoemd in artikel 1:89 van de Wet op het financieel toezicht (Wft). Deze leden vragen op welke wijze voorzien wordt in adequate afstemming en samenwerking tussen de handhavende instanties. Zij merken op dat op grond van artikel 8 Wcr uit de registraties ook gegevens kunnen worden verstrekt aan buitenlandse instanties met een soortgelijke publiekrechtelijke taak. Op grond van artikel 7 Wcr is echter alleen in geval van een risicomelding gegevensverstrekking uit niet-openbare bronnen toegestaan. Artikel 8 Wcr bevat volgens deze leden die beperking niet. Zij vragen dan ook of dat tot gevolg heeft dat aan buitenlandse instanties wel gegevens uit niet-openbare bronnen kunnen worden verstrekt.

In artikel 3 van de Wcr moet een onderscheid worden gemaakt tussen de informatiebetrekkingen die regeling vinden in het eerste lid en de informatiebetrekkingen die regeling vinden in het tweede lid. Het eerste lid betreft gegevensverstrekkingen waarbij de aard van de gegevens niet zodanig is dat die ten behoeve van de verwerking door de Dienst Justis, én eventuele verdere verwerking door afnemers, een bijzondere bescherming behoeven. Het tweede lid betreft gegevensverstrekkingen waarbij de aard van de gegevens zodanig is dat deze wel een bepaalde bescherming behoeven. Dat betekent dat de informatiebetrekkingen op grond van artikel 3, tweede lid, van de Wcr geen onvoorwaardelijke verplichting voor het desbetreffende bestuursorgaan inhouden de desbetreffende gegevens te verstrekken aan de Dienst Justis.

Bij nota van wijziging is in de aanhef van artikel 3, tweede lid, de zinsnede «indien de daarop van toepassing zijnde wetgeving dit toestaat» opnieuw in de wettekst gevoegd om te expliciteren dat de wetgeving die van toepassing is op de oorspronkelijke gegevensverwerking van toepassing blijft op de informatiebetrekking tussen het desbetreffende bestuursorgaan en de Dienst Justis (Kamerstukken II 2009/10, 31 948, nr. 6, blz.13). Het is dan ook niet categorisch uitgesloten dat wanneer de desbetreffende wetgeving daarnaar verwijst een zwaarwegend algemeen belang onder omstandigheden met zich kan brengen dat gegevens niet kunnen worden verstrekt. Dat zou zich bijvoorbeeld kunnen voordoen bij de toepassing van artikel 39e van de Wet justitiële en strafvorderlijke gegevens (Wjsg). Die bepaling kent het College van procureurs-generaal de bevoegdheid toe om in een zwaarwegend algemeen belang strafvorderlijke gegevens te verstrekken aan, onder meer, de Minister van Justitie. De Minister van Justitie is verantwoordelijke in de zin van artikel 2 van de Wcr voor de gegevensverwerking door de Dienst Justis. De regeling in de Wcr ontheft het College van procureurs-generaal niet van de verplichting te beoordelen of zich bij de verstrekking van strafvorderlijke gegevens ten behoeve van de uitvoering van de Wcr een zwaarwegend algemeen belang voordoet.

Wat de verhouding met de Wft betreft, geldt het volgende. Inderdaad formuleert artikel 1:89 van de Wft een geheimhoudingsplicht. Die verplichting is terug te voeren op een Europeesrechtelijke grondslag. Echter, artikel 1:90 van de Wft geeft een regeling van de gevallen waarin de toezichthouders wel gerechtigd zijn gegevens te verstrekken. De afweging die de desbetreffende toezichthouder op grond van artikel 1:90, eerste lid, van de Wft voorafgaand aan de gegevensverstrekking moet maken, voorziet naar mijn oordeel in voldoende ruimte voor een rechtmatige verstrekking wanneer financieel toezichthouders de door hen verwerkte gegevens ten behoeve van de doeleinden van dit wetsvoorstel verstrekken aan de Minister van Justitie.

De samenwerking tussen de handhavende instanties wordt zowel op strategisch als op operationeel niveau gewaarborgd door overlegvormen waarin het ministerie van Justitie, de Dienst Justis, de afnemers en externe deskundigen vertegenwoordigd zijn. Op die wijze kunnen waardevolle inzichten over het gebruiksnut van gegevens worden gedeeld. In concrete zaken zullen de desbetreffende handhavers een op de zaak toegesneden samenwerking moeten zoeken.

Artikel 8, eerste lid, van Wcr bevat inderdaad niet dezelfde beperkingen als die zijn neergelegd in artikel 7, eerste en tweede lid, Wcr. Een redelijke uitleg van artikel 8 Wcr, mede bezien in samenhang met de wetgeving die van toepassing is op de brongegevens, brengt echter met zich dat artikel 8 Wcr niet moet worden aangemerkt als een zelfstandige grondslag voor de doorgifte van beschermde gegevens aan het buitenland. De desbetreffende wetten, bijvoorbeeld de Wet politiegegevens en de Wjsg kennen immers eigen bepalingen waarin de voorwaarden voor gegevensoverdracht aan het buitenland zijn geregeld. De Dienst Justis waakt er bij de uitvoering van artikel 8 Wcr voor dat deze regelingen niet worden ontgaan.

Omgang met gegevens

De leden van de PvdA-fractie vragen welke exacte termijnen de Dienst Justis en de handhavende instanties zullen hanteren bij het gebruik van de gegevens. Zij wijzen erop dat artikel 5, zesde lid, van het wetsvoorstel regelt dat wanneer binnen de termijn van twee jaar geen gebruik is gemaakt van de risicomelding, het ontvangend bestuursorgaan na afloop van deze termijn de risicomelding uit zijn administratie verwijdert. Deze leden vragen op welke wijze deze procedure en het toezicht daarop is gewaarborgd. Zij wijzen er ook op dat wanneer uit de registratie verstrekking van gegevens plaatsvindt aan instanties of personen belast met een publiekrechtelijke taak, van die verstrekking aantekening wordt gehouden, die vijf jaar wordt bewaard. Zij vragen of bij toepassing van de andere verstrekkingsgronden ook een aantekening wordt gemaakt. Zij vragen wat er met de aantekening gebeurt, of die wordt vernietigd en wie daarop toeziet. Zij vragen welke sancties hierop van toepassing zijn en wie de handhavende instanties zijn.

De bewaartermijnen in het gegevensverwerkingsproces van de Dienst Justis zijn als volgt. Als uit de geautomatiseerde verwerking blijkt dat geen sprake is van de waarschijnlijkheid van een verhoogd risico op misbruik, worden alle gegevens na afronding van die verwerkingsfase onmiddellijk gewist, en dus niet bewaard. Als uit de geautomatiseerde fase wel blijkt dat er sprake is van de waarschijnlijkheid van een verhoogd risico, dan wordt het desbetreffende dossier in zijn geheel bewaard ten behoeve van een handmatige analyse. Die bewaartermijn is niet exact aan te geven, omdat er geen standaardperiode bestaat voor het verrichten van een handmatige analyse. De bewerkelijkheid van die analyse verschilt van geval tot geval. Onder omstandigheden kan daarmee geruime tijd zijn gemoeid. Als uit de handmatige analyse geen verhoogd risico voor misbruik blijkt, dan wordt het dossier na afronding van de analyse gedurende één maand bewaard ten behoeve van de actualisering van levensloopmomenten. Wanneer de handmatige analyse leidt tot een risicomelding, dan wordt het dossier gedurende twee jaar bewaard en daarna automatisch verwijderd. Artikel 5, vierde lid, van de Wcr regelt dat van het doen van een risicomelding een aantekening wordt gehouden. Deze aantekening wordt gedurende twee jaar bewaard en daarna automatisch verwijderd.

Als bij een risicomelding gedurende de gebruiktermijn van twee jaar geen nadere opsporings- en vervolgingsactiviteiten of preventieve acties ondernomen zijn en geen ander gebruik is gemaakt van de risicomelding dient deze verwijderd te worden uit alle dossiers van het ontvangende bestuursorgaan. Met de woorden «geen gebruik» wordt gedoeld op een situatie dat binnen een periode van twee jaren na ontvangst van de risicomelding door de handhaver geen enkele actie is ondernomen. Het enkele raadplegen van een risicomelding moet in dat verband als onvoldoende worden beschouwd.

Naast risicomeldingen kunnen, in de gevallen omschreven in artikel 6 van de Wcr, gegevens worden verstrekt aan de in het eerste lid van dat artikel genoemde categorieën. Het betreft aangewezen vaste gebruikers, opsporingsambtenaren en personen of instanties belast met een publiekrechtelijke taak. Artikel 6, derde lid, Wcr schrijft voor dat alleen van de verstrekkingen op grond van artikel 6 aan de categorie personen en instanties belast met een publiekrechtelijke taak aantekening wordt gehouden. Dat is mede gedaan om achteraf te kunnen beoordelen of het aantal verstrekkingen aan de desbetreffende personen of instanties wellicht rechtvaardigt dat deze als vaste gebruiker moeten worden aangemerkt. Die aantekening wordt vijf jaar bewaard en daarna vernietigd. Om te waarborgen dat de gegevens daadwerkelijk worden verwijderd wordt in het registratiesysteem een technische voorziening aangebracht die er voor zorgt dat de gegevens van de registratie na het verstrijken van de termijn van 5 jaren automatisch worden verwijderd. Er zullen interne beheersregels worden vastgesteld waarin het proces nader wordt geregeld. De verantwoordelijkheid daarvoor berust bij de Dienst Justis. Op de naleving van de wet en de interne regelingen wordt intern toezicht uitgeoefend door de Departementale Auditdienst, zonodig aangevuld door de functionaris voor de gegevensbescherming van het ministerie van Justitie en, in laatste instantie door het College bescherming persoonsgegevens (Cbp). Het Cbp beschikt over de bevoegdheid om bij het niet naleven van de Wet bescherming persoonsgegevens (Wbp) – welke wet van toepassing is op de verwerking door de Dienst Justis – een last onder bestuursdwang of een last onder dwangsom op te leggen.

Het wetsvoorstel regelt niet welke interne procedures de bestuursorganen die risicomeldingen ontvangen moeten volgen. Het moet aan deze bestuursorganen zelf worden overgelaten om daar de nodige voorzieningen voor te treffen. De desbetreffende bestuursorganen doen er ook verstandig aan zorg te dragen voor een vorm van intern toezicht. Daarnaast is het zo dat ontvangen risicomeldingen in de regel zullen zijn aan te merken aan als persoonsgegevens, of onder omstandigheden als politiegegevens of strafvorderlijke gegevens moeten worden aangemerkt. Op de verwerking van risicomeldingen door handhavers wordt extern toezicht gehouden op grond van hetzij de Wbp, hetzij de Wet politiegegevens of de Wjsg. Dat toezicht wordt gehouden door het Cbp. Een uitzondering is de gegevensverwerking door de AIVD. Daarop wordt toezicht gehouden door, onder meer, de Commissie van toezicht op de inlichtingen- en veiligheidsdiensten.

Ten aanzien van de verstrekking van gegevens uit de registratie aan vaste gebruikers of aan opsporingsambtenaren is geen verplichting in het wetsvoorstel opgenomen om aantekening te houden van de verstrekking. Het huidige recht (artikel 6 van de Wet documentatie vennootschappen) kent die verplichting overigens ook niet. Het maken van een aantekening met betrekking tot een verstrekking is naar mijn oordeel overigens wel een verstandige maatregel, ook wanneer een wettelijke verplichting daartoe ontbreekt. Immers, die maatregel bevordert de transparantie en vergemakkelijkt het toezicht. De Dienst Justis doet dit dan ook. Het ligt voor de hand dat de desbetreffende aantekening na afloop van de bewaartermijn vernietigd wordt. Op het toezicht hierop ging ik in het bovenstaande reeds in.

Risicoprofielen

De leden van de VVD-fractie vragen zich af wat verdachte rechtsvormen zijn.

Het gebruik van een bepaalde rechtsvorm geeft op zichzelf genomen geen aanleiding voor enige verdenking. Wel is het zo dat er verschillende juridische constructies bestaan waarvan binnen de financieel-economische fraudebestrijding bekend is dat deze nogal eens worden gebruikt voor onoorbare doeleinden. Daarbij gaat het niet zozeer om het enkele gebruik van een rechtsvorm, maar om combinaties van het gebruik van één of meer rechtsvormen, tegen de achtergrond van bepaalde omstandigheden. Te denken valt aan een gemeenschappelijk brievenbusadres voor een groot aantal rechtspersonen, zonder dat op dat adres van enige inhoudelijke activiteit van die rechtspersonen blijkt. Een ander voorbeeld is het gebruik van een stroman bij oprichting van een rechtspersoon, al dan niet in combinatie met een UBO ten aanzien van wie geen duidelijke rechtsbetrekking met de desbetreffende rechtspersoon valt aan te wijzen.

De leden van de PvdA-fractie vragen hoe wordt vastgesteld wie de uiteindelijke beleidsbepaler is.

Voor de beantwoording van deze vraag verwijs ik de leden van de PvdA-fractie graag naar de antwoorden op de gelijkluidende vragen van de leden van de CDA-fractie die ik hierboven heb gegeven.

De leden van de PvdA-fractie vragen op welke wijze de Dienst Justis de afweging maakt met betrekking tot de noodzaak de in artikel 4, derde lid, Wcr genoemde personen in de registratie op te nemen. Zij vragen wanneer en op welke gronden gegevens van familieleden ter onderbouwing van de risicomelding in de registratie worden opgenomen. Zij vragen ook op welke wijze daarover achteraf verantwoording wordt afgelegd. Zij vragen verder op welke wijze de Dienst Justis het begrip «levensgezel» in dat verband zal hanteren. Zij vragen zich af of het tot risicofactor bestempelen van de betrokkenheid van familieleden niet zal leiden tot een verhoogde kans om ten onrechte in een onderzoek betrokken te worden. Zij wijzen op de reactie van de Staatssecretaris op het advies van het Cbp om de desbetreffende profielen te herzien als mocht blijken dat het toch niet zinvol is deze kring van personen in een onderzoek te betrekken. Zij vragen in dat verband op welke wijze en op welke termijn deze heroverweging zal plaatsvinden. Ook de leden van de fracties van SGP en ChristenUnie hebben daarnaar gevraagd.

Bij de screening van het bestuurdersnetwerk van een rechtspersoon op basis van een levensloopmoment wordt geautomatiseerd bekeken of bestuurders familieleden of relaties hebben met financiële en/of relevante criminele antecedenten. Dat gebeurt niet bij alle levensloopmomenten. Bij het levensloopmoment «oprichting» en «toetredende bestuurder» wordt via het GBA bezien of er naast de oprichter of toetredende bestuurder van de rechtspersoon nog meer meerderjarige natuurlijke personen woonachtig zijn op hetzelfde adres. Indien dit het geval is, is er sprake van een levensgezel. Er wordt dan ook gekeken naar familierelaties.

Het is mogelijk dat deze screening leidt tot de (voorlopige) conclusie dat er een constructie is bedacht die erop is gericht de werkelijke machtsverhouding aan het zicht te onttrekken. Denk hierbij bijvoorbeeld aan een man die in staat van faillissement verkeert en wiens curator geen toestemming geeft om een nieuw bedrijf te starten. Hij schuift daarom zijn echtgenote, levenspartner of familielid als bestuurder en aandeelhouder naar voren, terwijl hij zelf degene is die mogelijk aan de touwtjes trekt. Deze betrekkingen kunnen aan het licht komen na een geautomatiseerde analyse.

Als uit de geautomatiseerde analyse blijkt dat er mogelijk een verhoogd risico is, dan wordt een dossier bewaard, met daarin de relevante gegevens over de natuurlijke personen ten aanzien van wie betrokkenheid bij een rechtspersoon is gebleken. Dit dossier wordt gebruikt ten behoeve van de handmatige analyse. In die fase moet – door middel van menselijke tussenkomst – worden beoordeeld of er werkelijk sprake is van een verhoogd risico. Leidt die analyse tot een risicomelding, dan worden de desbetreffende gegevens verstrekt aan de relevante handhavers.

Mede op basis van de ervaringen van het werkproces Preventief Toezicht Vennootschappen van de Dienst Justis is in het wetsvoorstel de voorziening opgenomen om de kring van familieleden en levenspartners bij een beperkt aantal levensloopmomenten te betrekken in een screening. Mocht in de proefomgeving, of in de eerste jaren na inwerkingtreding van de nieuwe wet blijken dat de screening van de voorgestelde kring van familieleden niet bijdraagt aan de inhoud van de af te geven risicomeldingen dan zal worden beoordeeld of deze screening gehandhaafd moet blijven. De effectiviteit van het stelsel wordt regelmatig geëvalueerd en desgewenst kunnen veranderingen worden doorgevoerd.

De Dienst Justis rapporteert regelmatig over de effectiviteit van het stelsel, over de noodzaak van de daartoe gebruikte middelen en dus ook over privacyaspecten. Bij beoordeling, evaluatie, heroriëntatie en bespreking wordt gebruik gemaakt van externe experts, bijvoorbeeld op het gebied van privacy, uit de academische wereld en uit de praktijk. Artikel 12 van de bestaande Wet documentatie vennootschappen voorziet in een verplichting regelmatig te rapporteren. Deze bepaling blijft gehandhaafd.

In verband met artikel 9, tweede lid, van de Wcr vragen de leden van de PvdA-fractie of kan worden aangegeven hoe, door wie en onder welk toezicht het onderzoek naar de noodzaak van het opnemen van gegevens in de registratie plaatsvindt en hoe de deugdelijke afwikkeling gewaarborgd is van de gegevensverwijdering. Zij vragen hoe voorkomen wordt dat een vervuild en achterhaald datasysteem ontstaat dat niet alleen suboptimaal functioneert voor de doelstelling, maar tevens risico's bevat voor onjuiste verdachtmakingen.

Door de Dienst Justis en het ministerie van Justitie wordt, samen met deskundigen uit het veld, een jaarlijkse heroverweging uitgevoerd. Wanneer blijkt dat een bepaalde soort gegevens niet meer nodig zijn of dat een andere soort gegevens (wel) nodig zijn, dan wordt het systeem dienovereenkomstig aangepast. Na een aanpassing worden de overbodige soort gegevens niet meer opgeslagen en de nieuw benodigde soort gegevens juist wel opgeslagen in het dossier.

Uiteraard is een deugdelijke afwikkeling van de gegevensverwerking noodzakelijk na doorvoering van een wijziging. De Departementale Auditdienst ziet er op toe dat één en ander plaats vindt volgens afspraak. Om de Auditdienst in staat te stellen zijn werk effectief te kunnen verrichten vindt aantekening van de gegevensverstrekking plaats. Intern toezicht kan ook worden gehouden door de functionaris voor de gegevensbescherming van het ministerie van Justitie. Extern toezicht wordt uitgeoefend door het Cbp.

In de automatische analyse wordt alleen gewerkt met actuele gegevens. In de handmatige analyse worden deze gegevens verrijkt en waar nodig ververst. Na de handmatige analyse volgt de beslissing of wel of niet een risicomelding wordt verzonden, waarna binnen de Dienst Justis het dossier wordt gesloten. De handhavende instantie neemt dan het dossier over, in geval van een risicomelding. Gegevens die een belangrijke rol spelen in de afhandeling door de handhaver worden op de juiste momenten ververst. Zolang het dossier open is, worden gegevens waar nodig ververst. Na sluiting van het dossier wordt het gedurende twee jaar bewaard met het oog op evaluatie en het ontvangen en verwerken van terugkoppelingen door de handhavingsdiensten.

De leden van de PvdA-fractie vragen in hoeverre hier, zoals in het kabinetsstandpunt naar aanleiding van het rapport van de Adviescommissie veiligheid en de persoonlijke levenssfeer en de evaluatie van de Wbp wordt bepleit, sprake is van verzwaring van de verplichting tot dataminimalisatie, door middel van het expliciet maken van bewaartermijnen en wat daarna gebeurt, al dan niet in combinatie met een opschoonverplichting.

Hoewel het onderhavige wetsvoorstel geruime tijd vóór het vaststellen van het kabinetsstandpunt aan de Tweede Kamer is gezonden, bevat het reeds de nodige voorzieningen die goed aansluiten bij hetgeen in paragraaf 4.4 van het kabinetsstandpunt is betoogd. Dataminimalisatie wordt bereikt door een goede en duidelijke doelomschrijving van de verwerking, en alle daarbij aansluitende voorzieningen. Het wetsvoorstel bevat dan ook een duidelijke opsomming van de bronnen waaruit gegevens worden geput, en een zo adequaat mogelijke regeling van het gebruik van de gegevens die daaraan door de Dienst Justis worden toegevoegd. In artikel 4 van de Wcr is bijvoorbeeld geregeld dat gegevens betreffende de familiekring van beleidsbepalende personen alleen mogen worden opgenomen wanneer dit nodig is in verband met de analyse van het bestuurdersnetwerk van de betrokken rechtspersoon. Bewaartermijnen zijn geëxpliciteerd. Er is sprake van een uitgewerkt en gelimiteerd verstrekkingenregime. Geregeld is ook dat niet gebruikte risicomeldingen na verloop van tijd moeten worden verwijderd.

Deze bepalingen moeten inderdaad worden aangemerkt als een verscherping ten opzichte van het regime van de Wbp dat, voor zover dat in dit wetsvoorstel niet is verbijzonderd en aangevuld, overigens van toepassing blijft. De Wbp kent immers alleen een zeer algemeen geformuleerde verplichting tot dataminimalisatie, kent geen vaste bewaartermijnen en bevat evenmin een opschoonverplichting.

4. Recht op bescherming van de persoonsgegevens

De leden van de VVD-fractie wijzen op het effect van het wetsvoorstel en het in Nederland veel voorkomen van kleine bedrijven, waarbij natuurlijke personen gemakkelijk met rechtspersonen kunnen worden geïdentificeerd. Bovendien worden ook de gegevens van bij de bedrijven betrokken natuurlijke personen geregistreerd, uitgewisseld en met elkaar vergeleken. Deze leden vragen dan ook om een reactie op de stelling dat alle bedrijven risicobedrijven zijn.

Het is niet zo dat alle bedrijven risicobedrijven zijn. Het wetsvoorstel is erop gericht risicobedrijven zo goed mogelijk zichtbaar te maken. Bonafide rechtspersonen en bonafide natuurlijke personen hebben niets te vrezen van het wetsvoorstel. Het is zo dat alle bedrijven naar aanleiding van levensloopmomenten in het geautomatiseerde systeem in beeld komen. Voor het overgrote deel van de bedrijven zal er echter geen aanleiding zijn om nader onderzoek te doen, omdat zij bonafide zijn. De op hen betrekking hebbende gegevens blijven niet bewaard. Alleen als een rechtspersoon blijkt te voldoen aan de risicoprofielen, komt deze in aanmerking voor verdere handmatige screening en alleen dan wordt de rechtspersoon een (potentieel) risicobedrijf. Dat geldt ook voor kleine bedrijven. Direct of indirect met de rechtspersoon verbonden natuurlijke personen worden uitsluitend in beeld gebracht om te beoordelen of ze criminele en/of financiële antecedenten hebben die een aanwijzing kunnen zijn voor een verhoogd risico van het maken van misbruik van of met de rechtspersoon.

De leden van de PvdA-fractie vragen in hoeverre binnen het HTR systeem is overwogen een privacy enhanced technology in te bouwen en of er risicoanalyses als privacy impact assessments zijn toegepast, zoals beschreven in het meergenoemde kabinetsstandpunt. Deze leden vragen naar de uitkomsten hiervan.

De werkzaamheden aan het voorliggende wetsvoorstel zijn al geruime tijd begonnen voor ik het door de leden van de PvdA-fractie bedoelde kabinetsstandpunt naar de Tweede Kamer zond. Het HTR systeem bevat geen specifieke privacy enhancing technologies. Dat is overigens niet steeds bij alle vormen van gegevensverwerking mogelijk. Daar moet bij worden bedacht dat het HTR systeem alleen kan functioneren met behulp van gegevens die reeds zijn verzameld voor andere doeleinden. Een technische oplossing die erop is gericht zo min mogelijk gegevens te verwerken is bij deze doeleinden minder gemakkelijk te bereiken dan wanneer een geheel nieuwe verwerking wordt aangevangen voor een nieuw doeleinde. Het wetsvoorstel bevat overigens wel de nodige wettelijke voorzieningen om een in verhouding tot de doeleinden van gegevensverzameling zo minimaal mogelijke gegevensverwerking te verzekeren. Verder blijkt uit de memorie van toelichting dat ik mij voldoende rekenschap heb gegeven van de effecten van het wetsvoorstel op de persoonlijke levenssfeer van betrokkenen. De techniek van het formuleren van privacy impact assessments is nog in ontwikkeling, zoals aangegeven in paragraaf 3.5.1 van meergenoemd kabinetsstandpunt. Het ligt zeker voor de hand om de voorbereiding van een verwerking als voorzien in het wetsvoorstel in het vervolg aan een privacy impact assessment te onderwerpen.

De leden van de PvdA-fractie hebben een aantal vragen gesteld over het gebrek aan transparantie rondom de gegevensverwerking die in het wetsvoorstel wordt geregeld. Zij wijzen ook in dit verband op het meergenoemde kabinetsstandpunt, waar wordt verkondigd dat een eventueel gerechtvaardigd gebrek aan transparantie in het belang van de burger moet worden gecompenseerd met andere waarborgen, zoals een effectief toezicht en toegang tot de rechter. Deze leden vragen op welke wijze dat in dit wetsvoorstel is geregeld. Zij wijzen erop dat die andere waarborgen juist in dit wetsvoorstel noodzakelijk zijn omdat ook familieleden en levensgezellen van bestuurders en oprichters van rechtspersonen in de beoordeling worden betrokken, zonder dat zij daar weet van hebben. Zij vragen dan ook op welke wijze voldoende passende waarborgen ter bescherming van de persoonlijke levenssfeer worden geboden in de zin van artikel 23, eerste lid, onder e, van de Wbp.

De verwerking van gegevens onder verantwoordelijkheid van de Minister van Justitie door de Dienst Justis wordt beheerst door de Wbp. Dat betekent dat de transparantieverplichtingen van die wet gewoon van toepassing zijn op de verwerking op grond van de Wcr. Bij deze verwerking verzamelt de Dienst Justis gegevens betreffende natuurlijke personen ten behoeve van de in artikel 2 Wcr omschreven doeleinden. Die verzameling vindt niet rechtstreeks bij de betrokkenen plaats, maar als uitvloeisel van de regeling in het wetsvoorstel uit andere, deels openbare, deels niet openbare verwerkingen. Er is dan sprake van zogeheten derdenverwerking. Op derdenverwerking is artikel 34 van de Wbp van toepassing. Hoofdregel van deze bepaling is dat de verantwoordelijke de betrokkene meedeelt dat hij gegevens van de betrokkene verwerkt, hetzij op het moment van vastlegging van de gegevens, hetzij op het moment van verstrekking van de gegevens. Op die hoofdregel formuleert de Wbp enkele uitzonderingen. Hier is relevant dat artikel 34, vijfde lid, van de Wbp regelt dat wanneer de gegevensverwerking plaatsvindt uit hoofde van een wettelijk voorschrift, de verantwoordelijke de betrokkene op zijn verzoek informeert over het wettelijk voorschrift dat tot vastlegging of verstrekking heeft geleid. Van een dergelijke regeling is in dit wetsvoorstel sprake.

Dat houdt dus in dat de Dienst Justis op verzoek van een betrokkene, bijvoorbeeld een familielid of levenspartner van een oprichter van een rechtspersoon, in beginsel inlichtingen moet verschaffen over de Wcr. Echter, het doeleinde van de in het wetsvoorstel geregelde gegevensverwerking door de Dienst Justis is evident gerelateerd aan het voorkomen, opsporen en vervolgen van strafbare feiten, aan het financieel belang van de staat en aan het toezicht op de naleving van wettelijke voorschriften die deze belangen dienen. Daarnaast kan de verwerking onder omstandigheden ten dienste staan aan de veiligheid van de staat. Dat kan er in individuele gevallen toe leiden dat door de Dienst Justis een beroep moet worden gedaan op artikel 43 van Wbp. In die bepaling is geregeld dat een afweging tussen het belang van de betrokkene bij bescherming van zijn persoonlijke levenssfeer en de hiervoor genoemde belangen kan leiden tot het niet inwilligen van een verzoek als bedoeld in artikel 34, vijfde lid, van de Wbp.

Deze regeling doet er niet aan af dat voor de verantwoordelijken die hun gegevens wel rechtstreeks bij de betrokkene verzamelen, en voor wie geen afwijkende wettelijke regelingen gelden met betrekking tot de transparantie artikel 33 van de Wbp onverkort geldt. Hieruit vloeit voort dat op, bijvoorbeeld, de Kamers van Koophandel wel de verplichting blijft rusten om natuurlijke personen eigener beweging attent te maken op de verplichting die de Kamers hebben om gegevens betreffende oprichters en bestuurders van rechtspersonen aan de Minister van Justitie te verstrekken ten behoeve van het toezicht op rechtspersonen. Er kan naar mijn oordeel dan ook niet worden volgehouden dat de Wcr en de Wbp alle transparantie uitsluiten.

De toepasselijkheid van de Wbp brengt met zich dat de gegevensverwerking door de Dienst Justis is onderworpen aan het toezicht van het Cbp. In toezicht is dan ook voorzien. Verder opent de Wbp de weg naar de bestuursrechter of de civiele rechter voor de gevallen waarin sprake is van niet of niet geheel gehonoreerde verzoeken om inzage en correctie.

Passende waarborgen voor de bescherming van de persoonlijke levenssfeer in de zin van artikel 23, eerste lid, onder e, van de Wbp zijn de reeds besproken regeling tot dataminimalisatie, de beperking die is gesteld aan het gebruik van de gegevens van familieleden en levenspartners, de beperkingen die zijn gesteld aan het gebruik van de risicomelding en de regeling van de bewaartermijn. Deze voorzieningen gaan in het belang van de bescherming van de persoonlijke levenssfeer verder dan hetgeen de Wbp voorschrijft.

De leden van de PvdA-fractie veronderstellen dat wanneer een risicomelding leidt tot een strafrechtelijke vervolgactie het opsporingsbelang in de regel aan de weg zal staan aan openheid van zaken. Deze leden vragen in dit verband of in het geval van civielrechtelijke of preventieve acties eveneens geen melding aan de betrokkenen wordt gedaan. Zij vragen ook om aan te geven welke mogelijkheden burgers in dergelijke gevallen hebben voor het uitoefenen van hun rechten krachtens de Wbp inzake de uitvoering van de Wcr, wat betreft de rechten van inzage en correctie en wat betreft het beroep op interne en externe toezichthouders.

Krachtens de Wcr verwerkt de Dienst Justis gegevens met het oog op het doen van risicomeldingen of andere verstrekkingen die verband houden met het toezicht op rechtspersonen. Wat er vervolgens met deze meldingen wordt gedaan na verstrekking door de Dienst Justis aan een gebruiker valt buiten de reikwijdte van het wetsvoorstel. De verwerking van persoonsgegevens door afnemers wordt na verstrekking door de Dienst Justis beheerst door de wetgeving die van toepassing is op het desbetreffende bestuursorgaan en de desbetreffende activiteit. Volgt een strafrechtelijke actie, dan zijn inderdaad de rechten en verplichtingen van de Wet politiegegevens en de Wjsg van toepassing. Het is inderdaad zo dat in die wetten in het onderzoeksbelang beperkingen zijn gesteld aan de transparantie van gegevensverwerking. Verwerking van persoonsgegevens door de AIVD is onderworpen aan de Wet op de inlichtingen- en veiligheidsdiensten 2002. Ook die wet stelt beperkingen aan de transparantie van de gegevensverwerking door inlichtingen- en veiligheidsdiensten in het belang van de staatsveiligheid. Zou het openbaar ministerie een civielrechtelijke bevoegdheid toepassen, bijvoorbeeld de ontbinding vorderen van een rechtspersoon wegens strijd met de openbare orde, dan is op de gegevensverwerking uit deze hoofde de Wbp weer wel van toepassing. Het voert te ver om in het bestek van deze memorie voor alle denkbare verdere verwerkingen de transparantieverplichtingen en rechten van betrokkene op te sommen en de uitoefening daarvan af te wegen tegen andere daarbij betrokken legitieme belangen.

Wel ga ik graag in op die aspecten voor zover het betreft de specifiek in het wetsvoorstel geregelde gegevensverwerking. Hierboven gaf ik al in extenso aan welke transparantieverplichtingen voor de Dienst Justis bestaan ten aanzien van de in dit wetsvoorstel geregelde gegevensverwerking.

Wat de rechten van de betrokkene ten aanzien van de gegevensverwerking door de Dienst Justis betreft hecht ik eraan het volgende toe te lichten. Gegeven de omstandigheid dat de Wbp van toepassing is op de in het wetsvoorstel geregelde gegevensverwerking, kan iedere betrokkene het recht van inzage en het recht van correctie op grond van de Wbp inroepen. Een betrokkene zal zich daartoe moeten wenden tot de verantwoordelijke, de Minister van Justitie. De Dienst Justis zal deze verzoeken dan ook moeten behandelen. De aard van de in dit wetsvoorstel geregelde gegevensverwerking leidt wel tot enige aandachtspunten. De Dienst Justis betrekt de gegevens die hij verwerkt immers uit andere verwerkingen. Die verwerkingen zijn hetzij onderworpen aan de Wbp, al dan niet aangevuld met specifieke wetgeving die de aard van de desbetreffende verwerking nader regelt – zoals bijvoorbeeld de Handelsregisterwet 2007 of de Kadasterwet, hetzij aan specifieke regelgeving zoals de Wet politiegegevens en de Wjsg. Aan die regelingen doet het onderhavige wetsvoorstel geen afbreuk. Het onderhavige wetsvoorstel beperkt zich tot de eigen verwerking door de Dienst Justis.

Dat brengt met zich dat een verzoek om inzage alleen voor inwilliging vatbaar is wanneer dit betrekking heeft op de eigen verwerking door de Dienst Justis. Met andere woorden, een verzoek om inzage van door de Dienst Justis ontvangen gegevens die afkomstig zijn uit een bronverwerking zonder dat deze door de Dienst Justis verder zijn verwerkt, kan niet worden gehonoreerd, wanneer een bijzondere regeling daar beperkingen aan stelt. Als dit anders zou zijn, zou dit afbreuk doen aan de specifieke regeling in bijzondere wetten van de rechten op inzage en correctie, en zouden in bijzondere wetten geregelde geheimhoudingsverplichtingen kunnen worden ontgaan.

Een voorbeeld kan dit verduidelijken. De Dienst Justis verwerkt justitiële gegevens afkomstig van de Justitiële Informatiedienst. Een verzoek om inzage van die gegevens moet een betrokkene normaliter met toepassing van artikel 18 van de Wjsg richten tot de Minister van Justitie, waarna dit verzoek verder volgens de in de Wjsg geregelde procedure wordt behandeld door de Justitiële Informatiedienst. Indien de betrokkene aanleiding ziet te veronderstellen dat de op hem betrekking hebbende justitiële gegevens ook bij de Dienst Justis voorhanden zijn en hij meent dat het voor hem voordelen biedt om de Minister van Justitie te verzoeken inzage te geven in de bij die dienst voorhanden zijnde justitiële gegevens, dan stuit dit verzoek af op de geheimhoudingsplicht van artikel 52 van de Wjsg.

Een ander aandachtspunt is dat het doeleinde van de verwerking van de Dienst Justis evident gerelateerd is aan het voorkomen, opsporen en vervolgen van strafbare feiten, aan het financieel belang van de staat en aan het toezicht op de naleving van wettelijke voorschriften die deze belangen dienen. Daarnaast kan de verwerking onder omstandigheden ten dienste staan aan de veiligheid van de staat. Dat brengt met zich dat een verzoek om inzage relatief vaak zal leiden tot een toets van het belang van betrokkene bij bescherming van zijn persoonlijke levenssfeer aan de hiervoor opgesomde belangen. Onder omstandigheden kan dit leiden tot het niet inwilligen van dit verzoek. Artikel 43 van de Wbp opent de mogelijkheid daartoe.

Het gegeven dat de Dienst Justis gegevens verwerkt die uit andere verwerkingen afkomstig zijn, heeft ook consequenties voor de behandeling van verzoeken om correctie. Een gehonoreerd verzoek om inzage kan de betrokkene aanleiding geven een verzoek om correctie te doen. De Dienst Justis zal naar aanleiding van een dergelijk verzoek natuurlijk moeten nagaan of de eigen verwerking correctie zal moeten ondergaan, maar dit zal gegeven de aard van verwerking in veel gevallen niet zonder meer kunnen gebeuren. De betrokkene zal dan met toepassing van artikel 2:3 van de Algemene wet bestuursrecht verwezen moeten worden naar de verantwoordelijke voor de bronverwerking. Het is vervolgens afhankelijk van de regeling die de bronverwerking beheerst op welke wijze het recht van correctie verder moet worden uitgeoefend.

Dit alles doet overigens niet af aan de verplichting van de Dienst Justis alle individuele verzoeken om inzage en correctie die worden ontvangen individueel te beoordelen en af te doen.

Het niet of niet geheel honoreren van verzoeken om inzage of correctie kan de betrokkene desgewenst voorleggen aan de bestuursrechter. Artikel 45 van de Wbp opent daartoe de mogelijkheid.

Daarnaast zou een betrokkene zich kunnen wenden tot de functionaris voor de gegevensbescherming van het ministerie van Justitie of het Cbp. Het College kan zonodig met toepassing van artikel 60 van de Wbp een onderzoek instellen. Het College is bovendien bevoegd om bij een constatering dat in strijd met de Wbp is gehandeld een last onder bestuursdwang of een last onder dwangsom vast te stellen.

5. Tot slot

Handhaafbaarheid

De leden van de PvdA-fractie stellen een aantal vragen over de handhaafbaarheid van de Wcr. Zij vragen hoe de praktijk van de handhaving op de nieuwe wet zal reageren. Met name vragen zij zich af hoe de handhavers de risicomeldingen zullen hanteren. Zij vragen verder of er voldoende mankracht beschikbaar is bij de handhavers en bij de Dienst Justis. Daarnaast vragen zij hoe, wanneer en aan wie de bij de uitvoering van de Wcr betrokken instanties verantwoording afleggen over de wijze waarop de toepassing van de Wcr in de praktijk functioneert.

De uitgebrachte risicomeldingen zijn een hulpmiddel voor de handhavers, zodat zij direct aan de slag kunnen gaan met hun eigen taken, zoals opsporing of vervolging. De handhavende instanties zijn betrokken in de voorbereiding van het nieuwe systeem van toezicht en dientengevolge ook betrokken bij de inhoud en de structuur van de typen risicomeldingen.

Ook over het inzetten van menskracht voert Dienst Justis gesprekken met handhavers. Er worden ook afspraken gemaakt over de terugkoppeling van de handhavende instanties over de waarde van de aan hen uitgebrachte (individuele) risicomeldingen. Alles wordt in het werk gesteld om te voorkomen dat er veel moeite wordt gestoken in het produceren van risicomeldingen, waarmee vervolgens door de handhavers niets kan worden gedaan. Ik ben er dan ook van overtuigd dat er door continue samenwerking en afstemming met handhavers, producten zullen ontstaan die handhavers zullen helpen om hun werk goed te doen. Er zal bovendien regelmatig overleg zijn met onder andere externe deskundigen om de dienstverlening van Justis in het kader van het herziene toezicht op rechtspersonen te verbeteren.

De handhavende instanties leggen via hun eigen kanalen verantwoording af over hun inspanningen op het terrein van het tegengaan van misbruik van rechtspersonen.

AMvB

De leden van de VVD-fractie wijzen erop dat meldingen worden gedaan aan handhavers en dat dit in een algemene maatregel van bestuur wordt uitgewerkt. Zij wijzen ook op de mogelijkheid om de opsomming van handhavers na een opstartfase uit te breiden met andere handhavers voor wie de meldingen interessant kunnen zijn voor de uitoefening van hun taak. Deze leden vragen zich af aan welke handhavers moet worden gedacht. Zij vragen of de algemene maatregel van bestuur wordt voorgehangen.

De door de Dienst Justis opgestelde risicomeldingen zullen vooralsnog alleen worden uitgebracht aan het openbaar ministerie, De Nederlandsche Bank N.V., de Autoriteit Financiële Markten, de politie en twee bijzondere opsporingsdiensten, te weten de Belastingdienst/FIOD-ECD en de Sociale Inlichtingen- en Opsporingsdienst. De beperking tot deze groep is vooral een kwestie van het beheersbaar houden van het nieuwe instrument. Bij de vaststelling van de algemene maatregel van bestuur zal worden bezien of er aanleiding is de groep te beperken tot de genoemde instanties of dat de deze kring wordt uitgebreid.

Aangezien noch de Wet documentatie vennootschappen, noch het onderhavige wetsvoorstel voorziet in voorhang van de desbetreffende algemene maatregel van bestuur, zal voorhang van de noodzakelijke wijziging van het Besluit documentatie vennootschappen dan ook niet plaatsvinden. Echter, artikel 12 van de Wet documentatie vennootschappen voorziet in een jaarlijkse openbare rapportage van de Minister van Justitie over het functioneren van de registratie. Ik ben graag bereid in die rapportage aandacht te schenken aan de vraag of de kring van handhavers die risicomeldingen enigszins moet worden uitgebreid en die rapportage aan de beide Kamers der Staten-Generaal toe te zenden.

Artikelsgewijs

Naar aanleiding van de voorgestelde wijziging van artikel 2:4 van het BW vragen de leden van de CDA-fractie of er bereidheid bestaat om de situatie die is ontstaan na invoering van het nieuwe erfrecht en waarin een authenticiteitsgebrek in een notariële akte niet langer tot nietigheid, maar tot vernietigbaarheid van de in die akte verleden rechtshandeling leidt, ook consequent uit te werken in artikel 2:4 BW. Immers, die bepaling gaat nog uit van de gedachte dat een rechtspersoon die bij een notarieel verleden uiterste wilsbeschikking wordt opgericht niet kan ontstaan, wanneer aan de desbetreffende akte een authenticiteitsgebrek kleeft.

Ik heb met belangstelling kennisgenomen van de door de leden van de CDA-fractie uiteengezette analyse. Ik zal de gevolgen van het voorstel om artikel 2:4 BW te wijzigen, nader bestuderen. Ik zal daarbij ook de Commissie vennootschapsrecht om advies vragen. Indien artikel 2:4 BW dient te worden aangepast, zal ik bij een passende gelegenheid daartoe een voorstel doen.

De minister van Justitie,

E. M. H. Hirsch Ballin

Naar boven