Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 24 maart 2015

Inleiding

Tijdens het Algemeen Overleg Cybersecurity van 22 januari jl. (Kamerstuk 26 643, nr. 354) heeft mijn toenmalige ambtsvoorganger toegezegd de Kamer vóór het Algemeen Overleg dataretentie en privacy van 25 maart a.s. nadere informatie te verstrekken over de koppeling van databestanden bij de overheid en, indien mogelijk, een overzicht van de bestaande koppelingen. Met deze brief doe ik deze toezegging gestand. De brief geeft inzicht in het doel van het koppelen van databestanden door de overheid, de juridische kaders die daarbij moeten worden gehanteerd en de rol van basisregistraties. Als bijlage bij deze brief heb ik een overzicht gevoegd van gekoppelde databestanden bij de rijksoverheid1. Aan het slot van deze brief licht ik dit overzicht toe.

Doel van bestandskoppeling

De overheid is er om bepaalde maatschappelijke belangen te dienen en doelen te bereiken. Deze belangen en doelen zijn vertaald in taken die zijn opgedragen aan verschillende overheidsorganisaties: gemeenten, provincies, politie, Belastingdienst en tal van andere organisaties. Om hun taken naar behoren te kunnen uitvoeren verwerken organisaties als deze grote hoeveelheden aan data. De ontwikkelingen op het terrein van ICT brengen mee dat het volume aan data, de variëteit aan data en de snelheid waarmee deze kunnen worden verwerkt, enorm toenemen.

Om hun taken goed te kunnen uitvoeren verwerken overheidsorganisaties niet alleen data die zij zelf hebben verzameld of gegenereerd. Zij zijn daarvoor in sterke mate ook afhankelijk van data van andere organisaties. Daar komt bij dat maatschappelijke problemen zich niet storen aan de reikwijdte van de taken van individuele overheidsorganisaties. Daarom is het wenselijk dat deze organisaties, waar nodig en mogelijk, steeds meer als een georganiseerd geheel optreden. Om dat te bereiken is het noodzakelijk dat organisaties data uitwisselen. Zij doen dat in toenemende mate ook in samenwerkingsverbanden. Te denken valt aan de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV), waarin OM, politie, Belastingdienst, Douane, FIOD en Financial Intelligence Unit Nederland samenwerken, onder meer om crimineel en onverklaarbaar vermogen in kaart te brengen en witwas- of fraudeconstructies bloot te leggen.

Het uitwisselen van data kan velerlei vormen aannemen. Een vorm die daarbij veelvuldig wordt gehanteerd is het koppelen van databestanden. Daaronder valt te begrijpen ieder vorm waarin vanuit het ene gestructureerde geheel van digitale data gegevens worden verstrekt aan één of meer andere gestructureerde gehelen van digitale data.

Juridische randvoorwaarden

Het koppelen van bestanden kan er bijvoorbeeld toe dienen om door vergelijking van relevante bestanden uit te maken of iemand wel of niet aanspraak op een bepaalde uitkering heeft. In een dergelijke koppeling ligt besloten dat het om bestanden kan gaan waarin persoonsgegevens zijn opgenomen. Om bestanden te mogen koppelen waarin persoonsgegevens zijn opgenomen, moet worden voldaan aan voorschriften uit het EVRM, de Wet bescherming persoonsgegevens (Wbp) en eventuele relevante bepalingen uit bijzondere wetten als de Wet politiegegevens of sectorale wetten als de Algemene wet rijksbelastingen.

Als we ons concentreren op het EVRM en de Wbp, komt daaruit het volgende beeld naar voren van voorwaarden waaraan het koppelen van databestanden moet voldoen. Gaat dit koppelen gepaard met het verwerken van persoonsgegevens, dan is daarin een beperking van het recht op privacy gelegen, zoals dat door artikel 8 EVRM wordt beschermd. Een dergelijke beperking is ingevolge dat artikel toegestaan, als deze een wettelijke grondslag heeft, een in dit artikel genoemd doel dient en nodig is in een democratische samenleving. Voor toetsing aan deze laatste voorwaarde is in de jurisprudentie vastgelegd dat de beperking noodzakelijk moet zijn om het daarmee beoogde doel te bereiken en moet voldoen aan de vereisten van proportionaliteit en subsidiariteit. Het oordeel of aan deze voorwaarden en vereisten is voldaan, is uiteindelijk aan de rechter. Kijken we naar de Wbp, dan zien we dat deze wet verschillende gevallen noemt waarin verwerking van gegevens door middel van bestandskoppeling rechtmatig kan zijn. Het gaat met name om het geval waarin de betrokken burger voor de verwerking toestemming heeft gegeven, een wettelijke plicht moet worden uitgevoerd of de verwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door een bestuursorgaan (artikel 8, onder a, c en e). Verder dient de verwerking te voldoen aan het vereiste van doelbinding. Dit houdt dat een organisatie die data via deze koppeling wil verstrekken, deze data alleen dan mag verstrekken, indien het doel van deze verwerking niet onverenigbaar is met het doel waarvoor de verstrekkende organisatie deze heeft verkregen (artikel 9).

Andere eisen uit de Wbp die vooral ook voor het koppelen van databestanden relevant zijn, zijn het vereiste dat de verwerking van persoonsgegevens niet bovenmatig mag zijn (artikel 11, eerste lid) en dat de verantwoordelijke organisaties passende technische en organisatorische maatregelen ten uitvoer dienen te leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking (artikel 13).

Voorwaarden voor het koppelen van databestanden vinden we ook terug in andere wetten. In dat verband kan worden gedacht aan het koppelen van databestanden in het kader van fraudebestrijding. Om een koppeling voor dat doel te kunnen rechtvaardigen, zal deze op grond van objectieve gegevens nader moeten worden onderbouwd. De algemene wetenschap dat er fraude met uitkeringen bestaat, rechtvaardigt niet zonder meer dat bestanden op zodanige wijze worden gekoppeld dat de hele populatie uitkeringstrekkers op persoonsniveau wordt gecontroleerd.2 Dit principe vinden we terug in bij voorbeeld de Wet structuur uitvoeringsorganisatie werk en inkomen (Suwi). Op grond van die wet is het mogelijk in samenwerkingsverbanden voor een van te voren vastgelegd doel bestanden te koppelen, waarbij in een eerste fase gegevens in gepseudonimiseerde vorm worden verwerkt.3

De rol van basisregistraties

Het koppelen van bestanden wordt mede bepaald door het bestaan van het Stelsel van Basisregistraties. Dit stelsel heeft als doel het hergebruik van gegevens te bevorderen via het beginsel van eenmalige aanlevering, meervoudig gebruik. Dit is noodzakelijk voor een klantgerichte overheid, die onder andere de administratieve lasten van de burger verlicht en fraude bestrijdt.4 Dit stelsel bestaat uit onder meer een aantal wetten op grond waarvan overheidsorganisaties gegevens dienen af te nemen bij die basisregistratie die daartoe het best is geëquipeerd. Naam en adres bijvoorbeeld dienen uit de Basisregistratie Personen (BRP) te worden afgenomen, inkomensgegevens uit de Basisregistratie Inkomens (BRI) en gegevens over gebouwen en adressen uit de Basisregistraties Adressen en Gebouwen (BAG). Elke wet op een basisregistratie definieert authentieke gegevens met de daarbij behorende verplichting dat authentieke gegevens verplicht gebruikt dienen te worden in andere overheidsregistraties. Hoewel decentrale overheden autonoom zijn ten aanzien van hun eigen bedrijfsvoering, gelden de wettelijke bepalingen over basisregistraties voor alle overheidsorganisaties, decentraal, centraal en ZBO’s, tenzij anders is bepaald. Aldus draagt het Stelsel van Basisregistraties bij aan de kwaliteit en transparantie van uitwisseling van gegevens en koppeling van bestanden binnen de gehele overheid.

Overzicht van gekoppelde databestanden

Bij deze brief heb ik een overzicht gevoegd van gekoppelde databestanden bij de rijksoverheid. Dit overzicht is beperkt tot de rijksoverheid, omdat koppelingen tussen databestanden van andere overheden buiten de verantwoordelijkheid van het kabinet vallen. Koppelingen met basisregistraties zijn uit het overzicht gelaten, omdat deze al genoegzaam uit de vigerende wet- en regelgeving zijn af te leiden. In het overzicht zijn ook geen koppelingen opgenomen, indien het belang van de nationale veiligheid of andere vitale belangen, zoals opsporingsbelangen, daaraan in de weg staan.

De focus is gelegd op gegevensbestanden die dienstbaar zijn aan het primaire proces. Daarnaast is van belang dat er vele vormen van verstrekking bestaan. De bandbreedte loopt van verstrekking van minimale informatie – bijvoorbeeld een melding of een persoon wel of niet bij een instantie bekend is – tot volledige geautomatiseerde koppelingen tussen gegevensbestanden. Al deze typen koppelingen zijn opgenomen. Waar is vermeld dat een gegevensbestand persoonsgegevens bevat, wil dat nog niet zeggen dat de koppeling ook de verstrekking van persoonsgegevens inhoudt. De vermelding van een koppeling geeft voorts geen indicatie over de gebruikte techniek of de frequentie van verstrekking. Tot slot dient te worden vermeld dat dit overzicht een momentopname is. De dynamiek rond het koppelen van databestanden is van dien aard dat een overzicht er over bijvoorbeeld een jaar weer anders zou kunnen uitzien.

De Minister van Veiligheid en Justitie, G.A. van der Steur