Kamerstuk
| Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2005-2006 | 30327 nr. 7 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
30 327
Regels inzake de verwerking van politiegegevens (Wet politiegegevens)
nr. 7
NOTA NAAR AANLEIDING VAN HET VERSLAG
Ontvangen 22 februari 2006
Met veel belangstelling heb ik kennis genomen van het verslag van de vaste commissie voor Justitie. Het verheugt mij dat de leden van de fracties van het CDA, de VVD en de PvdA met belangstelling van het wetsvoorstel hadden kennisgenomen en het belang van herziening van de regels voor de verwerking van persoonsgegevens voor een goede uitvoering van de politietaak onderkenden. De leden van de SP-fractie hadden met zorg kennis genomen van het wetsvoorstel. Graag beantwoord ik, mede namens mijn ambtgenoten van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie, de gestelde vragen en reageer ik op de gemaakte opmerkingen.
De hoofdlijnen van het wetsvoorstel
De leden van de CDA-fractie hadden met grote waardering van het wetsvoorstel kennis genomen. Zij beschouwden echter het verstrekkingenregime op onderdelen onnodig ingewikkeld en beperkend. Zij vroegen de regering aan te geven hoe het wetsvoorstel tot stand is gekomen. Zijn de knelpunten van de personen werkzaam in de veiligheidsketen op de werkvloer leidend geweest? Ook vroegen deze leden aan te geven in hoeverre de recente ontwikkelingen van invloed zijn geweest op dit wetsvoorstel, waarbij zij wezen op bijvoorbeeld het Haagse programma en het actieprogramma van de Commissie, waarin een specifieke regeling voor de uitwisseling van politie en justitiegegevens onder de derde pijler is voorzien. Maken deze Europese ontwikkelingen niet een verdergaande regeling voor gegevensuitwisseling nodig, zo vroegen deze leden. Graag ga ik als volgt in op deze vragen. Het voorliggende wetsvoorstel is tot stand gekomen in nauwe samenspraak met politie, openbaar ministerie, Koninklijke marechaussee en het College bescherming persoonsgegevens. In de brief van 13 juni 2003 (Kamerstukken II 2002/2003, 28 600 VI, nr. 134) is aan Uw Kamer gemeld dat over de knelpunten die zich in de praktijk voordoen bij de toepassing van de Wet politieregisters overleg is gevoerd met de bovengenoemde organisaties. De knelpunten betreffen de wettelijke mogelijkheden voor het opslaan, het verdere interne gebruik en het verstrekken aan derden van persoonsgegevens door de politie. Op blz. 2 van de memorie van toelichting is dit nader toegelicht. Het wetsvoorstel beoogt deze knelpunten te ondervangen en te komen tot een wet die beter past in het huidige tijdgewricht, zoals ook de leden van de CDA-fractie met waardering constateerden. Het wetsvoorstel is voorbereid in een interdepartementale werkgroep. Daarbij heeft in de verschillende stadia afstemming plaatsgevonden met de eerdergenoemde organisaties. De adviezen over het wetsvoorstel zijn er eensluidend over dat de gesignaleerde knelpunten door het wetsvoorstel worden ondervangen en kenschetsen het wetsvoorstel niet als op onderdelen onnodig ingewikkeld en beperkend. Een uitzondering hierop vormt wellicht het door de Raad van Hoofdcommissarissen aangesneden punt van de taken die op grond van bijzondere wetten aan de politie zijn toebedeeld. Dit punt, waar de leden van de CDA-fractie ook naar vragen, komt in het navolgende aan de orde.
Wat betreft de recente Europese ontwikkelingen merk ik graag het volgende op. Een belangrijk uitgangspunt van het wetsvoorstel vormt het beginsel dat de verantwoordelijke voor de verwerking van de politiegegevens, dat is de korpsbeheerder, politiegegevens ter beschikking stelt aan ambtenaren van politie voor zover zij deze behoeven voor de uitvoering van hun taak. Deze verplichting heeft niet alleen betrekking op de ambtenaren binnen zijn korps, maar ook op ambtenaren die onder het beheer van een andere verantwoordelijke ressorteren. Dit uitgangspunt is zeer wel verenigbaar met het beginsel van beschikbaarheid, zoals dat wordt uitgewerkt in het zogenoemde Haags Programma. Dit beginsel houdt onder andere in dat indien een politiefunctionaris in de ene lidstaat voor de uitvoering van zijn taak gegevens nodig heeft die beschikbaar zijn bij de politie in een andere lidstaat, de politie in de andere lidstaat die gegevens voor het aangegeven doel beschikbaar stelt, rekening houdend met het belang van lopende onderzoeken in die lidstaat. Het wetsvoorstel voorziet in verruiming van de mogelijkheden tot verstrekking van gegevens aan politiefunctionarissen in andere landen.
Verder wijzen de leden van de CDA-fractie op het initiatief van de Commissie voor een kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken. Het voorstel van de Commissie beoogt gemeenschappelijke normen vast te stellen voor die samenwerking, voorziet in algemene voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens en stelt regels voor specifieke vormen van verwerking, zoals de verstrekking van persoonsgegevens aan de bevoegde instanties van andere lidstaten. Daarbij speelt, evenals in het voorliggende wetsvoorstel, het principe van doelbinding een belangrijke rol. Overigens is het voorstel van de Commissie gebaseerd op internationaal aanvaarde beginselen voor de verwerking van persoonsgegevens, die ook ten grondslag liggen aan het voorliggende wetsvoorstel. Vooralsnog verwacht ik dan ook niet dat het initiatief van de Commissie aanleiding zal geven tot aanpassing van de uitgangspunten van het wetsvoorstel. Ingeval de uitkomsten van de onderhandelingen over dit kaderbesluit daartoe niettemin aanleiding zouden geven, kunnen eventuele aanpassingen van de in Nederland geldende wetgeving alsdan worden aangebracht.
Ook vroegen de leden van de CDA-fractie naar de verhouding van dit wetsvoorstel met de evaluatie van de Wet bescherming persoonsgegevens (WBP). Die evaluatie vloeit voort uit artikel 80 van de WBP en zal zijn gericht op de doeltreffendheid en effecten van deze wet in de praktijk. De Wet bescherming persoonsgegevens is echter niet van toepassing op de verwerking van persoonsgegevens ten behoeve van de uitvoering van de politietaak. Er bestaat dan ook geen aanleiding om in deze wet bij voorbaat rekening te houden met de komende evaluatie van de Wet bescherming persoonsgegevens.
De leden van de CDA-fractie vroegen waarom niet voor één regime is gekozen voor toezicht en handhaving. Deze leden vonden dit onvoldoende overtuigend aangegeven en wezen er op dat opsporings- en toezichtsbevoegdheden in de praktijk vaak in het verlengde van elkaar worden gebruikt. Een gescheiden verstrekkingenregime zou daardoor de werkzaamheden van de politie onnodig kunnen hinderen, aldus deze leden. Zij wezen erop dat de inperking van de privacy als gevolg van het onderbrengen van de toezichtstaken slechts een beperkte en tevens verdedigbare inbreuk op de privacy van burgers is en dat hier een veel groter veiligheidsbelang tegenover staat. Deze leden vroegen voorts aan te geven hoe in het kader van de gegevensuitwisseling in andere Europese landen met het onderscheid tussen toezicht en handhaving wordt omgegaan. Zij deelden de vrees van de Raad van Hoofdcommissarissen van onnodige bureaucratie door het hanteren van twee afzonderlijke regimes voor toezicht en handhaving en vroegen alsnog te voorzien in één verstrekkingenregime. Graag ga ik als volgt op deze vragen in. Het wetsvoorstel is van toepassing op de verwerking van gegevens die de politie verwerkt ter uitvoering van de politietaak. Het betreft de taak als omschreven in de artikelen 2 en 6 van de Politiewet 1993. Voor de goede orde zij vermeld dat hierbij geen onderscheid wordt gemaakt tussen toezicht en handhaving, maar tussen enerzijds de politietaak ex artikel 2 en 6 van de Politiewet en anderzijds toezichthoudende taken van de politie op grond van bijzondere wetten. Het wetsvoorstel is van toepassing op de gehele politietaak, en niet alleen op de strafrechtelijke handhaving van de rechtsorde.
Juist vanwege die taak van de politie, die niet alleen de strafrechtelijke handhaving van de rechtsorde omvat, maar ook de handhaving van de openbare orde, de hulpverlening aan hen die deze behoeven, en de taken ten dienste van de justitie, is gekozen voor een bijzonder regime voor het verwerken van gegevens door de politie. De burger kan met de politie te maken krijgen bij de uitvoering door de politie van al deze taken. Waar de verhouding tussen overheid en burger problematisch wordt speelt de politie vaak een rol. Dit verschaft de politie een bijzondere positie. Ter uitvoering van die taken verwerkt de politie veel gegevens over personen. Het uitgangspunt van het wetsvoorstel is dat het voor een goede uitvoering van deze taken noodzakelijk is dat de politie deze gegevens met elkaar in verband kan brengen. Met het oog daarop kent thans reeds de Wet politieregisters een bijzonder regime voor de verwerking van persoonsgegevens door de politie.
Bijzonder aan dit regime is – en dit geldt in nog sterkere mate voor het wetsvoorstel politiegegevens – dat gegevens die zijn vergaard ten behoeve van de verschillende taakonderdelen van de politie met elkaar in verband kunnen worden gebracht. Voorgesteld wordt de verwerking van politiegegevens voor de uitvoering van de dagelijkse politietaak gedurende een jaar breed binnen de politie mogelijk te maken. Bovendien zijn de gegevens daarna voorzover noodzakelijk voor de uitvoering van de dagelijkse politietaak gedurende vier jaar toegankelijk. Zo kan de politie op grond van artikel 8 van het wetsvoorstel bij de uitvoering van de dagelijkse politietaak alle gegevens onder hetzelfde regime verwerken en met elkaar in verband brengen, of de dagelijkse politietaak nu betrekking heeft op de strafrechtelijke handhaving van de rechtsorde, de handhaving van de openbare orde, de hulpverlening of de taken ten dienste van de justitie. Dit geldt ook voorzover de taken ten dienste van de justitie betrekking hebben op het houden van toezicht op de naleving van enkele bijzondere wetten. Het betreft taken die exclusief of in hoofdzaak aan de politie zijn toebedeeld. In de regel vergaart en verwerkt de politie persoonsgegevens zonder (impliciete) toestemming van de betrokkene en soms ook zonder dat de betrokken daarvan zelf op de hoogte is. De gegevens kunnen, zeker indien het de opsporing van strafbare feiten betreft, ingrijpende consequenties hebben voor betrokkenen. Vanwege deze bijzondere aspecten van het politiewerk geldt een bijzonder regime voor de verwerking van politiegegevens, dat meer ruimte geeft voor gegevensverwerking binnen de politie en een meer geclausuleerd recht op kennisneming en correctie inhoudt dan mogelijk zou zijn onder het regime van de Wet bescherming persoonsgegevens.
Deze bijzondere aspecten van het politiewerk zijn niet aanwezig bij de taken die aan de politie zijn toebedeeld in verschillende bijzondere wetten. Daarop is het wetsvoorstel dan ook niet van toepassing en dat is waarop de Raad van Hoofdcommissarissen attendeert. Bij de uitvoering van die taken treedt de politie op als toezichthouder, zoals ook andere ambtenaren als toezichthouder optreden. Daarbij kunnen bevoegdheden worden toegepast die op grond van de Algemene wet bestuursrecht aan toezichthouders zijn toegekend. Het is passend deze gegevens te behandelen als andere gegevens die door toezicht zijn verkregen. Het is ongerechtvaardigd al die gegevens automatisch te betrekken bij de uitvoering van de politietaak. Het vermengen van gegevens verkregen voor zulke uiteenlopende doelen stuit op het beginsel van doelbinding dat ten grondslag ligt aan het Verdrag van de Raad van Europa ter bescherming van personen met het oog op de geautomatiseerde verwerking van persoonsgegevens (1981), dat mede een uitwerking geeft aan artikel 8 van het Europees verdrag voor de rechten van de mens en de fundamentele vrijheden (EVRM). Dit verhindert dat gegevens die voor uiteenlopende doelen zijn verkregen zonder meer vermengd worden. Zou een dergelijke vermenging wel plaatsvinden dan zou sprake kunnen zijn van een niet verdedigbare inbreuk op de privacy. Om deze reden vallen de gegevens die verwerkt worden vanwege de uitoefening van taken die niet behoren tot de politietaak, niet onder de reikwijdte van het wetsvoorstel. Dit verhindert overigens niet dat gegevens voor deze uiteenlopende doelen verkregen in bepaalde gevallen uitgewisseld kunnen worden. Het wetsvoorstel verruimt de mogelijkheden om politiegegevens te verstrekken voor andere doelen, buiten de politietaak, terwijl het regime van de Wet bescherming persoonsgegevens toestaat dat gegevens die worden verwerkt in verband met het toezicht op een bijzondere wet gebruikt worden voor de opsporing van strafbare feiten, indien uit het toezicht blijkt van strafbare overtreding van die wet. Dan is sprake van een verenigbaar doel. Vrees voor onnodige bureaucratie is dan ook niet nodig. Daarbij speelt ook een rol dat de verwerking van gegevens wordt ondersteund door specifiek daarop toegesneden automatisering, zodat het eenvoudiger is verschillende regimes toe te passen.
Zoals in het voorgaande aan de orde kwam betreft het onderscheid tussen de regimes voor de verwerking van gegevens dus niet dat tussen toezicht en handhaving, maar dat tussen de politietaak en de toezichthoudende taken op grond van bijzondere wetten. Hoe – zoals deze leden vroegen – in het kader van de gegevensuitwisseling in andere Europese landen met dit onderscheid wordt omgegaan wordt bepaald door de wijze waarop in die landen de handhaving van de rechtsorde en het toezicht op wetgeving is ingericht en aan wie deze taken zijn opgedragen. Dit is per land verschillend.
De leden van de CDA-fractie vroegen of voldaan is aan het verzoek van de Koninklijke marechaussee betreffende de Vreemdelingenwet 2000. Hierop kan ik antwoorden dat de taken van de Koninklijke marechaussee betreffende de uitvoering van de Vreemdelingenwet 2000 begrepen zijn onder de politietaken die krachtens artikel 6 van de Politiewet 1993 zijn opgedragen aan de Koninklijke marechaussee en dat deze dus vallen onder de reikwijdte van het wetsvoorstel. De Koninklijke marechaussee acht dit – zoals deze leden ook aangaven – van groot belang. Zoals hiervoor aan de orde kwam, vallen alle taken die krachtens de Politiewet 1993 aan de politie of de Koninklijke marechaussee zijn opgedragen onder de reikwijdte van het wetsvoorstel. Voor al deze taken geldt één wettelijk regime voor de verwerking van gegevens.
De leden van de PvdA-fractie vroegen hoe het wetsvoorstel zich verhoudt tot de kabinetsplannen ten aanzien van een andere beheersstructuur bij de politie, nu gesteld wordt dat het wetsvoorstel aansluit bij de bestaande beheersstructuur van de politie. Hierop kan worden geantwoord dat de beheersstructuur van de politie, zoals neergelegd in de Politiewet 1993, bepalend is voor de vraag wie verantwoordelijk is voor de verwerking van gegevens door de politie. In de huidige structuur is de korpsbeheerder belast met het beheer van het regionale politiekorps. Daarmee is hij tevens verantwoordelijk voor de verwerking van gegevens door de politie. Hij is bijvoorbeeld verantwoordelijk voor het treffen van maatregelen die er aan bijdragen dat politiegegevens, gelet op het doel waartoe ze verwerkt worden, juist en nauwkeurig zijn. Ook is hij verantwoordelijk voor de beveiliging van politiegegevens en voor de autorisatie van politie-ambtenaren voor de verwerking van politiegegevens ter uitvoering van de taken waarmee zij zijn belast. Een andere structuur voor het beheer van de politie zal ook verandering met zich meebrengen voor het beheer van de politiegegevens. In dit opzicht is het wetsvoorstel politiegegevens volgend. Dit zal een van de aspecten zijn die bij de uitwerking van het kabinetsstandpunt over de evaluatie van de politieorganisatie bezien moeten worden.
De leden van de VVD-fractie vroegen hoe het wetsvoorstel zich verhoudt tot de wet- en regelgeving in andere Europese landen en of met dit wetsvoorstel verandering komt in de gegevensuitwisseling met buitenlandse politiediensten en in de rechtsbescherming van de burger. Deze vraag is ook bij de voorbereiding van het wetsvoorstel aan de orde geweest. De verwerking van persoonsgegevens door de politie in een aantal Europese landen is onderzocht. Dit onderzoek had het karakter van een zogenaamde «quick scan» en beoogde een inventarisatie van de wettelijke systematiek in België, Duitsland (deelstaat Schleswig-Holstein), Engeland, Frankrijk en Italië. Uit het onderzoek blijkt dat er in de onderzochte landen, met uitzondering van Duitsland, geen afzonderlijk regime van kracht is voor de verwerking van persoonsgegevens door de politie. De onderzochte landen hebben algemene regels voor de verwerking van persoonsgegevens gesteld die zijn afgeleid van richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB nr. L 281 van 23-11-1995). Soms zijn deze specifiek voor de verwerking van gegevens door de politie nader ingevuld. De richtlijn geeft regels voor de verwerking van persoonsgegevens in de zogenaamde eerste pijler van de Unie. Deze richtlijn is echter niet bedoeld voor, noch van toepassing op, de activiteiten van de Staat op strafrechtelijk gebied. Het voorliggende wetsvoorstel beoogt regels te geven die specifiek zijn toegesneden op de taakuitvoering van de politie en meer ruimte geven voor de verwerking van persoonsgegevens door de politie. Dit komt onder meer tot uitdrukking in de regels voor de verwerking van politiegegevens voor de dagelijkse uitvoering van de politietaak, de verstrekking van politiegegevens aan derden en het recht op kennisneming en correctie. In het wetsvoorstel is rekening gehouden met de belangen die met de verwerking van politiegegevens gemoeid zijn en wordt de politie op de eerdergenoemde punten meer ruimte geboden dan op grond de Wet bescherming persoonsgegevens mogelijk is.
Het wetsvoorstel brengt nauwelijks verandering in de rechtsbescherming van de burger maar plaatst hier en daar wel andere accenten, bijvoorbeeld doordat nu de bestuursrechter bevoegd is in zaken betreffende het recht op kennisneming en door de verplichting van de verantwoordelijke om de naleving van de regels periodiek te controleren door middel van een audit. Met dit wetsvoorstel als zodanig komt evenmin grote verandering in de gegevensuitwisseling met buitenlandse politiediensten, zij het dat de basis hiervoor in artikel 17, derde en vierde lid, wel wordt verruimd. De regels daarvoor zullen worden uitgewerkt bij algemene maatregel van bestuur. Die regels zullen worden toegesneden op de behoeften van de politie, voortvloeiend uit de intensivering van de samenwerking met andere politiediensten, met name in het verband van de Europese Unie. Daartoe kan worden gewezen op recente ontwikkelingen als het Verdrag van 27 mei 2005 tussen België, Duitsland, Spanje, Frankrijk, Luxemburg Nederland en Oostenrijk inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale immigratie (Verdrag van Prüm) en het kaderbesluit betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsautoriteiten van de lidstaten van de Europese Unie, met name ten aanzien van terrorisme, dat door de JBZ-Raad van 1 en 2 december 2005 is aangenomen. Dit kaderbesluit voorziet onder meer in een verplichting voor de lidstaten om er op toe te zien dat voor het verstrekken van informatie en inlichtingen aan de bevoegde autoriteiten van een andere lidstaat geen striktere voorwaarden worden toegepast dan de daarvoor toepasselijke voorwaarden op nationaal niveau. Rekening houdend met deze ontwikkelingen zullen in de algemene maatregel van bestuur nadere regels voor de verstrekking van politiegegevens aan buitenlandse politiediensten worden opgenomen.
De leden van de SP-fractie constateerden dat het wetsvoorstel nieuwe en verstrekkende mogelijkheden biedt voor een ruimere opslag, gebruik en verstrekking van persoonsgegevens. Zij vonden dat het wetsvoorstel in verhouding gezien moet worden tot de Wet bevoegdheden vorderen gegevens, de Wet vorderen telecommunicatiegegevens en het wetsvoorstel verruiming opsporingsbevoegdheden. Er is sprake van een stapeling van maatregelen die de bescherming van de persoonlijke levenssfeer vergaand uitholt, aldus deze leden. Deze leden vonden dat de regering hierover een afzonderlijke toelichting zou moeten schrijven zodat er een fundamenteel debat kan ontstaan over effecten en neveneffecten van deze en andere maatregelen tegen terrorisme. Zij sloten zich aan bij de opmerkingen van de Raad van State hierover inzake de Leanderzaak. De leden van de SP-fractie constateerden terecht dat het wetsvoorstel verruimingen inhoudt voor de opslag, het gebruik en de verstrekking van gegevens door de politie. Met het verband dat deze leden legden met de genoemde nieuwe wetgeving wezen zij er bovendien op dat het wetsvoorstel mede de basis biedt voor de verwerking van gegevens die verkregen zijn door de toepassing van in het Wetboek van Strafvordering geregelde bevoegdheden. Dit vergt goede waarborgen. Mede om die reden voorziet het wetsvoorstel er in artikel 9 in dat dergelijke gegevens apart worden verwerkt. Een afzonderlijke toelichting, waar deze leden om vroegen, is niet nodig nu hierop reeds uitvoerig is ingegaan in paragraaf 6.3 van de memorie van toelichting en in het artikelsgewijs deel van de memorie van toelichting bij artikel 9. Bij de totstandkoming van de genoemde nieuwe wetgeving is telkens de noodzaak van nieuwe strafvorderlijke bevoegdheden aan de orde gesteld. De genoemde wetgeving kan slechts ten dele gebracht worden onder de noemer van «maatregelen tegen terrorisme», zoals de leden van deze fractie doen.
De Raad van State heeft geen verband gelegd met de totstandkoming van nieuwe strafvorderlijke wetgeving, maar heeft, gelet op de ruimte die het wetsvoorstel biedt om gedurende lange tijd gegevens te verwerken over een groot aantal personen, het belang van de waarborgen tegen ongerechtvaardigde inbreuken op de persoonlijke levenssfeer benadrukt. De Raad van State wijst om die reden en in verband met de Leanderzaak op het grote belang van het toezicht op de naleving van de wet. De Raad adviseert in de memorie van toelichting in te gaan op de wijze waarop het College bescherming persoonsgegevens (CBP) aan het toezicht gestalte kan geven. Naar aanleiding van dit advies is in het artikelsgewijs deel van de memorie van toelichting bij artikel 35 ingegaan op de wijze waarop het CBP toezicht kan uitoefenen en zijn de toezichthoudende bevoegdheden van het CBP gelijkgetrokken met de toezichthoudende bevoegdheden waarover het CBP beschikt voor het uitoefenen van toezicht op de naleving van de Wet bescherming persoonsgegevens.
De leden van de SP-fractie vonden dat de rol van het College bescherming persoonsgegevens (CBP) in dit wetsvoorstel beperkt wordt toegepast. Deze leden constateerden dat het gros van de activiteiten die door dit wetsvoorstel mogelijk worden zich voltrekt buiten de controle van het CBP. Het leekt hen beter het CBP dan grotere bevoegdheden te geven. Anders dan de leden van de SP-fractie meen ik niet dat de rol van het CBP in het wetsvoorstel beperkt is. De aan het College toegedeelde bevoegdheden voor het uitoefenen van toezicht op de verwerking van politiegegevens zijn gelijk aan die welke aan dit orgaan zijn toegedeeld voor het toezicht op de naleving van de Wet bescherming persoonsgegevens. In vergelijking met de huidige Wet politieregisters is sprake van uitbreiding van de bevoegdheden van het CBP. Dit betreft de bevoegdheid tot toepassen van bestuursdwang en die tot het opleggen van een bestuurlijke boete. Het toezicht van het CBP heeft betrekking op de verwerking van politiegegevens overeenkomstig het bij en krachtens het wetsvoorstel bepaalde. Het toepasselijke artikel 35 van dit wetsvoorstel geeft naar mijn oordeel bepaald geen aanleiding tot de opvatting dat het gros van de activiteiten van dit wetsvoorstel zich buiten de controle van het CBP zou voltrekken, integendeel. Mede gelet op de overige bevoegdheden van het CBP, zoals het instellen van een onderzoek, de uitoefening van bestuursdwang met het oog op het verlenen van medewerking aan de ambtenaren van het CBP en de bevoegdheid tot het betreden van een woning, acht ik het CBP dan ook voldoende toegerust voor een effectief toezicht op de naleving van de wet.
De leden van de SP-fractie vroegen in hoeverre het terecht is te stellen dat de politie gegevens aan het verzamelen is die niets te maken hebben met concrete verdenkingen of zelfs redelijke vermoedens van strafbare feiten, maar informatie die ooit in die zin nog wel eens nuttig zou kunnen zijn. Zij stelden dat de politie allengs meer het werk van de AIVD gaat overnemen en zij vroegen waarom deze doublure plaatsvindt. Graag ga ik op deze vragen van de leden van de SP-fractie in. Het is inderdaad terecht om te stellen dat de politie mede gegevens verwerkt die niet of niet direct in verband staan met redelijke vermoedens van strafbare feiten. De politietaak omvat, zoals in het voorgaande al aan de orde kwam, niet alleen de strafrechtelijke handhaving van de rechtsorde, maar ook de handhaving van de openbare orde, de hulpverlening aan hen die deze behoeven, alsmede de taken ten dienste van de justitie. Bij de uitvoering van de taken anders dan de strafrechtelijke handhaving van de rechtsorde verwerkt de politie gegevens die niet in verband behoeven te staan met vermoedens van strafbare feiten. Voor de strafrechtelijke handhaving van de rechtsorde verwerkt de politie doorgaans gegevens die wel met strafbare feiten in verband staan. Het is echter voor een goede aanpak van bepaalde vormen van criminaliteit noodzakelijk dat de politie beschikt over een goede informatiepositie over bijvoorbeeld personen die betrokken kunnen zijn bij het beramen of plegen van ernstige misdrijven, ook zonder dat de gegevens betrekking hebben op redelijke vermoedens van concrete strafbare feiten. De verwerking van gegevens over – ook onverdachte – personen kan noodzakelijk zijn om zicht te kunnen krijgen en behouden op ontwikkelingen en verschijnselen die ernstige gevolgen voor de rechtsorde kunnen hebben. Het gaat hierbij ondermeer om zware criminaliteit, zoals drugscriminaliteit, en om terrorisme. Ook voor de aanpak van ernstige verstoringen van de openbare orde door bijvoorbeeld voetbalvandalen of activisten is een dergelijke werkwijze nodig. In het wetsvoorstel is in artikel 10 vastgelegd omtrent welke personen dergelijke verwerking van gegevens mag plaatsvinden. De rechtvaardiging voor deze gegevensverwerking is de ernst van de gevolgen voor de rechtsorde of de openbare orde.
Ook al kan het gaan om gegevens die geen betrekking hebben op vermoedens van (concrete) strafbare feiten, het betreft wel altijd gegevens over de betrokkenheid van personen bij hetzij het beramen of plegen van misdrijven die een ernstige inbreuk op de rechtsorde opleveren, hetzij handelingen die kunnen wijzen op het beramen of plegen van bij algemene maatregel van bestuur aan te wijzen categorieën van misdrijven die een ernstig gevaar voor de rechtsorde opleveren, hetzij handelingen die een ernstige schending van de openbare orde vormen, aldus, verkort, artikel 10, eerste lid. Altijd hebben de gegevens dus betrekking op de uitvoering van de politietaak. Om die reden kan dan ook niet gesproken worden van een doublure met de taken van de AIVD, hetgeen natuurlijk niet wegneemt dat zich gevallen kunnen voordoen die liggen op zowel het werkterrein van de politie als op het werkterrein van de AIVD. Niet alleen voor de hier genoemde noodzakelijke informatiepositie voor de aanpak van bepaalde vormen van criminaliteit en verstoringen van de openbare orde, maar ook voor bepaalde onderzoeken met het oog op de handhaving van de rechtsorde in een bepaald geval kan de politie gegevens verwerken die geen betrekking hebben op (concrete) strafbare feiten. Het kan bijvoorbeeld gaan om een onderzoek naar de overlast in een woonwijk of de jeugdproblematiek in een bepaalde wijk. Artikel 9 heeft mede betrekking op dergelijke onderzoeken.
De leden van de CDA-fractie vroegen waarom de regering niet heeft gekozen voor toepassing van deze wet op rechtspersonen. Op deze vraag kan worden geantwoord dat er in het wetsvoorstel voor is gekozen voor de definitie van het begrip persoonsgegeven aan te sluiten bij de Wet bescherming persoonsgegevens, die evenmin van toepassing is op gegevens die uitsluitend met rechtspersonen in verband kunnen worden gebracht. Ditzelfde geldt voor de huidige Wet politieregisters. Een dergelijke benadering is ook in lijn met de op internationaal niveau geldende rechtsinstrumenten, die het recht op bescherming van de persoonlijke levenssfeer betrekken op de natuurlijke persoon. Gewezen kan worden op de eerdergenoemde richtlijn 95/46/EG en het ontwerp voor een kaderbesluit voor de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken. De Wet justitiële en strafvorderlijke gegevens is wel van toepassing op gegevens omtrent rechtspersonen. Deze keuze houdt echter nauw verband met de omstandigheid dat ook rechtspersonen strafbare feiten kunnen plegen en dientengevolge kunnen worden veroordeeld tot bepaalde straffen. Het ligt dan in de rede om de regelgeving voor de verwerking van de justitiële documentatieregisters ook te betrekken op rechtspersonen. In de praktijk zal dit onderscheid in reikwijdte echter van minder groot belang zijn omdat gegevens over rechtspersonen veelal herleidbaar zijn tot een natuurlijke persoon. In dat geval geldt dit wetsvoorstel onverkort.
De leden van de CDA-fractie vroegen om een nadere toelichting waarom de wet niet geheel van toepassing is verklaard op Bijzondere Opsporingsdiensten (BOD-en). De politieberaden en het CBP adviseerden dit juist wel te doen. Graag beantwoord ik deze vraag als volgt. De BOD-en hebben een andere taak dan de politie. Hun taak beperkt zich tot de strafrechtelijke handhaving van ordeningswetgeving op een specifiek terrein. De taak van de politie daarentegen, omvat niet alleen de strafrechtelijke handhaving van de rechtsorde, en dat over de volle breedte van het strafrecht, maar ook de handhaving van de openbare orde, de hulpverlening aan hen die deze behoeven, en de taken ten dienste van de justitie. Door deze brede taak neemt de politie in de verhouding tussen overheid en burger een bijzondere plaats in. Ter uitvoering van deze brede taak verwerkt de politie veel gegevens over personen. Voor een goede taakuitvoering is het noodzakelijk dat de politie deze gegevens met elkaar in verband kan brengen. Met het oog daarop kent het wetsvoorstel veel ruimte om gegevens die zijn vergaard ten behoeve van de verschillende taakonderdelen met elkaar in verband te brengen. Deze aspecten spelen bij het werk van de BOD-en geen rol.
Gelet hierop en omdat het wetsvoorstel ook overigens is toegesneden op de vele taakonderdelen van de politie en niet op het werk van de BOD-en, is het niet mogelijk het regime van de Wet politiegegevens zomaar van toepassing te verklaren op de BOD-en. Wat wel mogelijk is, is dat onderdelen die specifiek zijn toegesneden op de opsporing van misdrijven en die speciale voorzieningen bevatten met het oog op de verwerking van zachte gegevens, van overeenkomstige toepassing worden verklaard op de vergelijkbare werkzaamheden bij de BOD-en. Dit is in artikel 46 van het wetsvoorstel gebeurd voor de verwerking van gegevens over betrokkenheid van personen bij zware criminaliteit (de gegevens die verwerkt worden bij de criminele inlichtingeneenheden). Hierdoor wordt een structurele uitwisseling van gegevens tussen de bijzondere opsporingsdiensten en de regiokorpsen op dit terrein bevorderd en wordt gewaarborgd dat de verspreiding van deze gegevens binnen de bijzondere opsporingsdiensten aan dezelfde beperkingen zijn onderworpen als binnen de politie. Het wetsvoorstel biedt in artikel 46 een basis om meer onderdelen van de Wet politiegegevens op de verwerking van gegevens door de BOD-en van overeenkomstige toepassing te verklaren.
De leden van de VVD-fractie haalden een passage aan uit de memorie van toelichting over de toegenomen behoefte aan gegevensuitwisseling en vroegen hoe de extra mogelijkheden voor verstrekking van politiegegevens voor andere doeleinden er precies uitzien. In de eerste plaats zijn de mogelijkheden tot verdere verwerking van politiegegevens ten behoeve van andere doelen binnen de politietaak verruimd. Indien bijvoorbeeld politiegegevens worden verwerkt ten behoeve van een onderzoek met het oog op de handhaving van de rechtsorde in een bepaald geval (artikel 9) kunnen deze gegevens verder worden verwerkt voor andere doelen binnen de politietaak, zoals een ander onderzoek of de uitvoering van de dagelijkse politietaak, indien dit noodzakelijk is voor een goede uitvoering van de desbetreffende politietaak. Binnen de huidige Wet politieregisters is een dergelijke verdere verwerking, behoudens uitzonderingen, niet mogelijk. Ook kunnen politiegegevens die worden verwerkt voor een bepaald doel binnen de politietaak geautomatiseerd worden vergeleken met politiegegevens die worden verwerkt voor een ander doel binnen de politietaak, teneinde vast te stellen of verbanden bestaan tussen de betreffende gegevens, indien dit noodzakelijk is voor een goede uitvoering van de desbetreffende politietaak. Een dergelijke specifieke verwerking kent het huidige regime van de Wet politieregisters niet.
In de tweede plaats kunnen gegevens uit politieregisters onder het regime van de huidige Wet politieregisters slechts worden verstrekt aan personen en instanties die met een publieke taak zijn belast. In het voorliggende wetsvoorstel wordt de beperking tot de publieke taak geschrapt waardoor ook verstrekking van politiegegevens mogelijk is aan personen of instanties met een particuliere taak, zoals een beveiligingsdienst. Ook bepaalt de huidige Wet politieregisters dat verstrekking van politiegegevens aan derden geregeld dient te zijn bij of krachtens algemene maatregel van bestuur. Het wetsvoorstel daarentegen, biedt de mogelijkheid om, naast de regeling van verstrekkingen bij algemene maatregel van bestuur, op regionaal niveau op structurele basis politiegegevens te verstrekken in het kader van een samenwerkingsverband met derden dan wel in incidentele gevallen wanneer daartoe aanleiding bestaat. Voor beide situaties geldt als voorwaarde dat de verstrekking voor één van de in de wet genoemde doeleinden plaatsvindt, daaronder begrepen het uitoefenen van toezicht op de naleving van regelgeving. Tevens geldt het vereiste dat de verstrekking noodzakelijk is met het oog op een zwaarwegend algemeen belang. Deze voorwaarden bieden ruimte voor het verstrekken van politiegegevens indien dit noodzakelijk is voor het uitoefenen van toezicht op de naleving van een bijzondere wet, indien dergelijk toezicht door de politie wordt uitgevoerd, maar ook indien dergelijk toezicht door andere toezichthoudende ambtenaren wordt uitgevoerd. Op dit laatste aspect heeft de door de leden van de VVD-fractie aangehaalde passage in de memorie van toelichting betrekking.
De leden van de VVD-fractie gaven aan dat de doelbinding in het wetsvoorstel een leidend beginsel is en vroegen om meer duidelijkheid over de voorwaarden waaraan de doelomschrijving dient te voldoen. Het vereiste van doelbinding houdt in dat persoonsgegevens uitsluitend worden verwerkt voor het doel waarvoor ze zijn verzameld. Dit vereiste, dat ook ten grondslag ligt aan internationale rechtsinstrumenten zoals het Verdrag van de Raad van Europa ter bescherming van personen met het oog op de geautomatiseerde verwerking van persoonsgegevens (1981), hangt nauw samen met andere beginselen voor gegevensbescherming. Deze beginselen houden onder andere in dat persoonsgegevens slechts mogen worden verwerkt voor gerechtvaardigde en welbepaalde doeleinden en dat de gegevensverwerking proportioneel dient te zijn in relatie tot het doel. In het licht van deze beginselen zijn in het wetsvoorstel de verschillende doeleinden, waarvoor persoonsgegevens met het oog op de uitvoering van de politietaak kunnen worden verwerkt, omschreven. Dit is uitgewerkt in paragraaf 2 van het wetsvoorstel (de verwerking van politiegegevens met het oog op de uitvoering van de politietaak). Met de wettelijke vastlegging van die doelen wordt tegemoet gekomen aan het uit artikel 8 van het Europees verdrag voor de rechten van de mens (EVRM) voortvloeiende beginsel van de «voorzienbaarheid» (foreseeability) van de gegevensverwerking door de overheid.
Niet voor alle werkzaamheden van de politie kan op voorhand een voldoende precieze doelomschrijving in de wet worden gegeven. In artikel 9 is als doel vermeld dat de politie gericht gegevens kan verwerken ten behoeve van een onderzoek met het oog op de handhaving van de rechtsorde in een bepaald geval. Hieronder zijn alle onderzoeken begrepen die de politie verricht, indien daarbij grote hoeveelheden gegevens over bepaalde personen worden verwerkt. Artikel 9, tweede lid, schrijft voor dat het doel van het onderzoek binnen een week nadat begonnen is met de verwerking van de gegevens, schriftelijk moet worden vastgelegd. Zo kan worden gecontroleerd of het doel voldoende precies is omschreven en of de verwerking van gegevens, gelet op dit doel, voldoet aan de beginselen van proportionaliteit en subsidiariteit, zoals uitgewerkt in artikel 3 van het wetsvoorstel. De omschrijving van het doel houdt in dat wordt geformuleerd waarop het onderzoek meer bepaald is gericht. Het dient te gaan om de handhaving van de rechtsorde in een bepaald geval, zoals de opheldering van een overval of de aanpak van overlast in een bepaalde buurt. Daarbij dient concreet te worden omschreven op welke wijze de handhaving van de rechtsorde in dit geval plaatsvindt.
Ook als het gaat om de taken ter ondersteuning van de politietaak, kan niet op voorhand voor al deze taken een voldoende precieze doelomschrijving worden gegeven. Daarom schrijft artikel 13, vierde lid, voor dat bij algemene maatregel van bestuur regels worden gesteld over de schriftelijke vastlegging van het specifieke doel ten behoeve waarvan politiegegevens ter ondersteuning van de politietaak worden verwerkt. De doelomschrijving moet passen binnen de doeleinden zoals geformuleerd in artikel 13, eerste lid. Het betreft bijvoorbeeld de identificatie van personen zoals deze plaatsvindt in het herkenningsdienstsysteem (HKS) of de signalering van personen zoals dit plaatsvindt in het opsporingsregister (OPS).
De leden van de VVD-fractie vroegen nader in te gaan op de punten die door het College Bescherming Persoonsgegevens naar aanleiding van de consultatie zijn ingebracht en die in het wetsvoorstel niet zijn overgenomen. Ten eerste noemen de leden van deze fractie de reikwijdte van het wetsvoorstel, waar het betreft de bijzondere opsporingsambtenaren. Op dit punt ben ik in het voorgaande ingegaan in antwoord op vragen van de leden van de CDA-fractie. Ik moge naar deze beantwoording verwijzen. Ten tweede noemde de leden van de VVD-fractie de geautomatiseerde verwerking van persoonsgegevens. Het CBP merkt in de brief aan de Tweede Kamer d.d. 24 november 2005 op dat het wetsvoorstel ook van toepassing dient te zijn op geautomatiseerde verwerking van politiegegevens en niet beperkt dient te zijn tot bestanden. Het wetsvoorstel kent echter geen bepaling waaruit afgeleid zou kunnen worden dat het wetsvoorstel niet van toepassing zou zijn op geautomatiseerde verwerking van gegevens. In de memorie van toelichting is met zoveel woorden vermeld dat het wetsvoorstel zowel de geautomatiseerde als de handmatige verwerking van politiegegevens regelt (Kamerstukken 2005/2006, 30 327, nr. 3. blz. 30).
Het CBP heeft in zijn advies over het wetsvoorstel geadviseerd tot schrapping van de mogelijkheid van rechtstreekse toegang tot gegevens in andere onderzoeken, die onder meer is uitgewerkt in artikel 11 van het wetsvoorstel. Het College acht dit een te vergaande inbreuk op de afscherming van onderzoeksgegevens en heeft een systeem bepleit op grond waarvan inzage in gegevens slechts kan geschieden door menselijke tussenkomst. Anders dan door het CBP voorgestaan, is het systeem van de rechtstreekse raadpleging van bepaalde politiegegevens op basis van vergelijking van gegevens gehandhaafd. De reden daarvoor is gelegen in het belang dat de ambtenaar van politie kan beschikken over de gegevens die hij nodig heeft ten behoeve van de uitvoering van zijn taak. Daarvoor is vereist dat hij wetenschap heeft van de aanwezigheid van die gegevens binnen de politie. Vervolgens is de verdere verwerking van de betreffende politiegegevens mogelijk na instemming van een bevoegde functionaris. Het systeem, als voorgestaan door het CBP, strekt er toe dat de signalering of gegevens overeenkomen in handen wordt gelegd van de politieambtenaren die over die gegevens beschikken. Een dergelijk systeem zou er echter in de praktijk toe kunnen leiden dat gegevens te gemakkelijk onbekend blijven of afgeschermd worden. Dit is niet in het belang van de vereiste transparantie en zal in de praktijk kunnen leiden tot knelpunten in de samenwerking tussen de politiekorpsen.
Het derde punt waarvoor de leden van de VVD-fractie in verband met de advisering door het CBP aandacht vroegen, betreft het laten vervallen van het aparte regime voor de verwerking van gegevens over onverdachte personen. Dit betreft de verwerking van gegevens voor de dagelijkse uitvoering van de politietaak. Dit aparte regime is vervallen omdat het onderscheid tussen verdachte en onverdachte personen in de praktijk niet goed werkbaar blijkt te zijn. De uitvoering van de politietaak omvat niet alleen de opsporing van strafbare feiten maar ook de handhaving van de openbare orde en de hulpverlening. Het is voor een goede uitvoering van het basispolitiewerk vrijwel onvermijdelijk om politiegegevens, die zijn verkregen in het kader van de verschillende deelterreinen van de politietaak, te kunnen combineren en met elkaar in verband te kunnen brengen. Een afzonderlijk regime voor de verwerking van gegevens over onverdachte personen zal het werk van de politie compliceren, ook omdat het onderscheid tussen gegevens van verdachte en van onverdachte personen in de dagelijkse praktijk zeker bij aanvang niet eenvoudig te maken zal zijn. Het politiewerk is er doorgaans juist op gericht om vast te stellen in hoeverre een persoon als verdachte van een strafbaar feit kan worden aangemerkt. Daarom is ervoor gekozen dit onderscheid te laten vervallen; door het stellen van evenwichtige bewaartermijnen kunnen de nodige waarborgen worden geboden in verband met de zorgvuldige verwerking van gegevens over en de bescherming van de persoonlijke levenssfeer van onverdachte personen.
De leden van de VVD-fractie vroegen uitvoeriger in te gaan op de risico’s die themaverwerking met zich meebrengt en waarop het CBP wees. In het advies bij het wetsvoorstel wees het CBP erop dat burgers die voldoen aan de opnamecriteria voor een themaverwerking als potentiële dader van zeer ernstige criminaliteit worden opgenomen en dat een dergelijke verwerking daarom een groot risico voor hen vormt. Daarnaast gaf het CBP aan dat themaverwerkingen eerder een taak zijn van de AIVD. Ook de leden van de PvdA-fractie vroegen om een oordeel over de mening van het CBP dat door middel van de zogenaamde themaverwerking de scheidslijn tussen AIVD en de politie wordt verlaten. Zij vroegen of de regering een dergelijke vermenging ongewenst acht en wensten een uitgebreide argumentatie van de beantwoording van deze vraag. In de brief aan de Tweede Kamer d.d. 24 november 2005 vermeldt het CBP dat de themaverwerking met onvoldoende waarborgen is omgeven en dat misbruik op de loer ligt. Graag ga ik als volgt op deze punten in.
In artikel 10, eerste lid, onder b, van het wetsvoorstel is de basis opgenomen voor het verwerken van gegevens over de betrokkenheid van personen bij handelingen die kunnen wijzen op het beramen of plegen van bij algemene maatregel van bestuur aan te wijzen categorieën van misdrijven die door hun omvang of ernst of hun samenhang met andere misdrijven een ernstig gevaar voor de rechtsorde opleveren. Het gaat hierbij om categorieën van misdrijven die duiden op een zwaarwegend maatschappelijk probleem, dat vergt dat gegevens verwerkt kunnen worden, ook indien het gegevens betreft over personen die slechts in een verder verwijderd verband staan met activiteiten die een ernstig gevaar voor de rechtsorde vormen. Hierbij is gedacht aan terroristische activiteiten. De achtergrond van deze wettelijke bepaling is gelegen in het rapport Gegevensuitwisseling en Terrorismebestrijding (Kamerstukken II, 2002–2003, 27 925, nr. 82). Het is evenwel niet uitgesloten dat er andere zwaarwegende maatschappelijke problemen blijken te zijn die een vergelijkbare aanpak vergen. De aanpak van terrorisme vergt de opbouw en instandhouding van een goede informatiepositie, die inzicht verschaft in de kring van personen die betrokken zijn bij handelingen die relevant zijn voor terroristische activiteiten. Dit wil geenszins zeggen dat deze personen als potentiële dader worden beschouwd, zoals het CBP veronderstelt. Dit wil uitsluitend zeggen dat de handelingen waarbij zij betrokken zijn relevant kunnen zijn voor en kunnen wijzen op het (mogelijk door andere personen) beramen of plegen van misdrijven die een ernstig gevaar voor de rechtsorde opleveren.
De wettelijke bepaling houdt in dat de politie alle gegevens die zij uit hoofde van de uitvoering van de politietaak verkrijgt en die hiervoor van betekenis zijn samen kan voegen, kan analyseren en kan blijven verwerken. Het is niet goed denkbaar dat de politie dit niet zou doen en daarmee mogelijk relevante gegevens over mogelijk aanstaande normschendingen op dit terrein niet zou kunnen verwerken. Het is gewenst voor deze gegevensverwerking een deugdelijke wettelijke basis te scheppen. Hiermee wordt niet de scheidslijn tussen het werk van de politie en het werk van de AIVD verlaten. De strafrechtelijke handhaving van de rechtsorde is, zoals ook in het voorgaande in antwoord op vragen van de leden van de SP-fractie aan de orde kwam, de taak van de politie en niet de taak van de AIVD. Ook is er geen sprake van vermenging van taken. De politie gaat geen andere taken verrichten. Zij spant zich wel in om gegevens die van belang zijn voor de aanpak van terrorisme bijeen te brengen. Juist omdat de gegevens geenszins betrekking behoeven te hebben op personen die als potentiële dader worden beschouwd, en omdat het kan gaan om buitengewoon gevoelige gegevens, dient deze verwerking van gegevens met goede waarborgen te zijn omgeven.
Anders dan het CBP meent, kent het wetsvoorstel toereikende waarborgen. De eerste waarborg is dat de categorieën van misdrijven waarop de handelingen betrekking moeten hebben waarbij de personen waarover gegevens verwerkt worden betrokken zijn, bij algemene maatregel van bestuur worden aangewezen. De tweede waarborg is dat in het derde lid van artikel 10 van het wetsvoorstel is vermeld over welke personen voor dit doel gegevens verwerkt mogen worden. De derde waarborg is dat tot de verwerking van de betreffende gegevens uitsluitend een beperkte groep van deskundige politie-ambtenaren bevoegd is. Op grond van artikel 6, zesde lid, zullen hierover bij algemene maatregel van bestuur nadere regels worden gesteld. De vierde waarborg is dat op grond van artikel 11, derde lid, nadere beperkende voorwaarden kunnen worden gesteld aan de mogelijkheden de betreffende gegevens te betrekken bij het geautomatiseerd vergelijken of in combinatie met elkaar verwerken van gegevens. Tot slot is het van belang dat de betreffende gegevens uitsluitend onder voorwaarden voor een ander doel binnen de politietaak kunnen worden gebruikt.
De leden van de CDA-fractie vroegen de regering aan te geven waar de termijn van een jaar van is afgeleid. Verder vroegen deze leden zich af wat de politie kan doen met gegevens die na een jaar nog wel bewaard worden maar niet meer mogen worden verwerkt. De verwerkingstermijn van een jaar hangt nauw samen met de behoeften van de praktijk. In dit verband moet allereerst worden opgemerkt dat de algemene verwerkingstermijn voor gegevens rond onverdachte personen thans op vier maanden is gesteld. Het basispolitiewerk stelt echter specifieke eisen aan de gegevensverwerking. In het kader van de surveillance, de afdoening van verkeersovertredingen, het verrichten van eenvoudige recherchewerkzaamheden of de hulpverlening aan personen met bijvoorbeeld psychische problemen is het van belang dat persoonsgegevens binnen de politie breed kunnen worden gebruikt om binnen een zekere periode verbanden te kunnen leggen tussen verschillende gebeurtenissen die zich gedurende deze periode hebben voorgedaan. In dit opzicht is de situatie vergelijkbaar met hoe op dit moment de zogenaamde bedrijfsprocessensystemen, als X-POL en Genesis, gebruikt worden binnen de politie. Daarbij is het onderscheid tussen verdachte en onverdachte personen minder van belang. Ook ten aanzien van onverdachte personen, zoals aangevers, slachtoffers of personen die met de politie in aanraking zijn gekomen in verband met hulpverlening, is de gegevensverwerking voor de politie van belang voor een goede uitvoering van de politietaak. Er kunnen verbanden worden gelegd met de reeds over deze personen beschikbare politiegegevens, die zijn verzameld met het oog op de dagelijkse uitvoering van de politietaak.
Na de periode van een jaar zal er minder behoefte bestaan aan een vrij gebruik van de gegevens omdat de gebeurtenis, die aanleiding vormde voor die verwerking, daartoe geen aanleiding meer zal geven. De gegevens gaan dan als het ware achter een schot. Niettemin kan de behoefte bestaan om oudere politiegegevens, die zijn verwerkt in het kader van de dagelijkse uitvoering van de politietaak, te kunnen raadplegen. Dit kan aan de orde zijn omdat een nieuwe gebeurtenis daartoe aanleiding geeft, bijvoorbeeld de aanhouding van een veelpleger die reeds eerder met de politie in aanraking is gekomen of een opsporingsonderzoek naar personen die worden verdacht van betrokkenheid bij ernstige criminaliteit. In een dergelijk geval kunnen de betreffende gegevens uit het informatiesysteem worden bijgezocht of «opgehaald» aan de hand van een vergelijking van gegevens op basis van hit/no hit. Ingeval van een hit kunnen de betreffende politiegegevens verder worden verwerkt voor de andere doelen binnen de politietaak, die zijn uitgewerkt in paragraaf 2 van het wetsvoorstel. Bij een artikel 8-verwerking moeten uiterlijk vijf jaar na de datum van de eerste verwerking de gegevens worden vernietigd. Deze verwerkingstermijn geldt echter niet voor politiegegevens die verder worden verwerkt met het oog op andere doelen binnen de politietaak, zoals een opsporingsonderzoek; in een dergelijk geval geldt de verwerkingstermijn voor het betreffende doel.
De leden van de CDA-fractie vroegen de regering toe te lichten hoe gewaarborgd wordt dat geclassificeerde informatie kan worden afgeschermd en voorkomen kan worden dat informatie over informanten aan derden wordt verstrekt. Het wetsvoorstel bevat een specifiek regime voor de verwerking van gegevens over informanten. Dit regime is toegesneden op de aard van de gegevensverwerking en stelt beperkingen aan de toegang tot de gegevens voor opsporingsambtenaren. Binnen de politie zal verder de nodige afscherming kunnen worden gerealiseerd aan de hand van de autorisaties. Op grond van artikel 6 van het wetsvoorstel kunnen politiegegevens slechts worden verwerkt door de personen die daartoe door de verantwoordelijke zijn geautoriseerd. Bij of krachtens algemene maatregel van bestuur zal het systeem van de autorisaties worden uitgewerkt. Voor verstrekkingen aan derden geldt dat bij algemene maatregel van bestuur nadere regels kunnen worden gesteld over de categorieën van gegevens die aan derden kunnen worden verstrekt. Bij de uitwerking zal onderscheid worden gemaakt in de categorie van de te verstreken gegevens. Verder zal bij die uitwerking worden verhelderd dat de toepassing van het criterium van het zwaarwegend algemeen belang in de praktijk mede afhankelijk is van de categorie van de te verstrekken gegevens. Aldus zullen bijvoorbeeld voor de belangenafweging bij de verstrekking van CIE-gegevens zwaardere normen moeten gelden dan bij gegevens die worden verwerkt in het kader van de uitvoering van de dagelijkse politietaak. Infomantengegevens kunnen niet aan derden worden verstrekt. In artikel 29 van het wetsvoorstel is een afwijking opgenomen van de regeling van artikel 9:31 van de Algemene wet bestuursrecht betreffende de plicht tot kennisgeving van inlichtingen en stukken aan de ombudsman. De afwijking houdt in dat, indien de politie in een klachtprocedure door de ombudsman verplicht wordt tot het verstrekken van informatie die herleid kan worden tot een informant, de Minister van Justitie kan beslissen dat de bepaling dat de ombudsman beoordeelt of een weigering tot kennisgeving gerechtvaardigd is, buiten toepassing blijft. Indien toch stukken aan de ombudsman worden overgelegd, wordt volstaan met het ter inzage geven van de stukken. In de nota van wijziging die gelijktijdig met deze nota naar aanleiding van het verslag wordt toegezonden, wordt voorgesteld deze regeling ook op te nemen voor de kennisgeving van inlichtingen en stukken aan de bestuursrechter. Dit draagt bij aan de waarborgen voor afscherming van geclassificeerde informatie over informanten waarnaar de leden van de CDA-fractie vroegen. Ook wordt zo de wijze van het verschaffen van informatie aan de ombudsman en de bestuursrechter waar het betreft gegevens die tot een informant te herleiden zijn gelijk getrokken. Graag verwijs ik voor een nadere toelichting naar de bijgevoegde nota van wijziging.
De leden van de CDA-fractie constateerden dat de korpsbeheerder is aangewezen als verantwoordelijke voor de gegevensverwerking. Met VNO-NCW wijzen deze leden op het risico van een verschillende benadering door verschillende korpsbeheerders. Het kan niet zo zijn dat in de verschillende regio’s op een verschillende wijze met de gegevensverstrekking wordt omgegaan, aldus deze leden. Zij vroegen of deze keuze voor de hand ligt, nu door de uitvoering van het rapport van de commissie Leemhuis de functie van korpsbeheerder gaat verdwijnen. Graag ga ik als volgt in op deze vragen. Het wetsvoorstel geeft een duidelijk genormeerd kader voor de verwerking en de verstrekking van politiegegevens waarbinnen de verantwoordelijke zijn taken vervult. Dit neemt niet weg dat er verschillen kunnen zijn, nu de verwerking van politiegegevens mede wordt bepaald door de lokale omstandigheden. Dit geldt ook de verstrekking van gegevens.
Voor de gevallen waarin voor het verstrekken van gegevens door de politie een landelijke eenvormige regeling mogelijk en vereist is, voorziet het wetsvoorstel er in artikel 18 in dat bij algemene maatregel van bestuur de personen of instanties aan wie de politie gegevens kan verstrekken, worden aangewezen. Het gaat hierbij om personen of instanties die voor de goede uitvoering van hun taak structureel bepaalde politiegegevens nodig hebben en die overal in het land dezelfde taak vervullen. Voor personen of instanties die hier niet onder zijn begrepen, dient voor de vraag of aan hen politiegegevens verstrekt kunnen worden, toegesneden op de concrete situatie een afweging te worden gemaakt. De artikelen 19 en 20 bevatten hiervoor de beoordelingscriteria. De korpsbeheerders dienen deze toe te passen. De verstrekking van politiegegevens vindt plaats in overeenstemming met het op grond van de Politiewet 1993 bevoegde gezag. Verstrekking van politiegegevens is mogelijk voor bepaalde in de wet genoemde doeleinden, indien dit noodzakelijk is met het oog op een zwaarwegend algemeen belang. Deze afweging kan per geval verschillend uitvallen, afhankelijk van de feiten en omstandigheden van het geval. Indien het bijvoorbeeld betreft het verstrekken van gegevens aan een slachtoffer van een strafbaar feit, dan wel het verstrekken van gegevens aan een school over een kind dat slachtoffer is van mishandeling, dient in het concrete geval beoordeeld te worden of, en zo ja, welke gegevens verstrekt dienen te worden. De persoon of instantie dient de gegevens nodig te hebben ter behartiging van een zwaarwegend algemeen belang. In antwoord op vragen van de leden van de PvdA-fractie wordt op dit criterium in het navolgende nog nader ingegaan. Deze afweging per concrete situatie dient ook plaats te vinden indien door de uitvoering van het rapport van de commissie Leemhuis de functie van korpsbeheerder zal gaan verdwijnen.
De leden van de PvdA-fractie vroegen waarom deze wet niet ook van toepassing wordt op bijzondere opsporingsambtenaren. Op deze vraag is hiervoor in antwoord op vragen van de leden van de fractie van het CDA reeds ingegaan. Ik moge de leden van de PvdA-fractie naar deze beantwoording verwijzen. De reden dat de wet niet ook van toepassing is op de BOD-en is gelegen in de verschillende taken die enerzijds de politie en anderzijds de BOD-en uitvoeren en niet – zoals de leden van deze fractie leken te veronderstellen – in het verbinden van andere gevolgen aan het maken van fouten met de gegevensverwerking.
De leden van de PvdA-fractie vroegen of – nu op basis van artikel 11 van het wetsvoorstel alle politiegegevens in combinatie met elkaar kunnen worden verwerkt, en grote hoeveelheden gegevens op basis van patronen of profielen kunnen worden onderzocht – hierbij ook gedacht moet worden aan methoden zoals datamining. Deze leden vroegen in hoeverre deze methode nog verschilt van methoden die worden gebruikt door de AIVD. Graag antwoord ik hierop dat het zowel voor het werk van de politie als voor het werk van de AIVD van belang is grote hoeveelheden gegevens op een intelligente wijze te kunnen doorzoeken. Datamining is een methode om uit veel gegevens informatie te kunnen halen die mogelijk van betekenis kan zijn voor de uitvoering van taken. Het kan inderdaad gaan om het op basis van patronen of profielen doorzoeken van gegevens. Dit is ook voor de politie van belang, bijvoorbeeld indien een zwaar misdrijf niet kan worden opgelost, terwijl het doorzoeken van grote hoeveelheden beschikbare gegevens mogelijk nieuwe informatie kan opleveren die kan bijdragen aan de opheldering van het misdrijf. Hierbij kan gedacht worden aan het zoeken aan de hand van een daderprofiel. Wel dient deze methode van verwerking van gegevens met goede waarborgen te zijn omgeven. Ten eerste omdat gegevens die voor andere doelen zijn verkregen, mogelijk door toepassing van ingrijpende opsporingsbevoegdheden, worden gebruikt. Ten tweede omdat op basis van patronen en profielen personen in beeld kunnen komen die wellicht geen verdachte zijn. Dit kan terecht de aanleiding vormen voor een nader onderzoek, maar hiermee dient zeer zorgvuldig te worden omgegaan. Om die reden is in artikel 11 voorzien in bijzondere waarborgen voor het in combinatie verwerken van gegevens. Dit is slechts mogelijk in bijzondere gevallen en in opdracht van het op grond van de Politiewet 1993 bevoegde gezag. Ook zullen slechts gekwalificeerde personen geautoriseerd worden voor dergelijke verwerkingen.
De leden van de PvdA-fractie vroegen of de AIVD niet beter is uitgerust om een permanente informatiepositie op te bouwen over gegevens die kunnen wijzen op het plegen van misdrijven waardoor de rechtsorde ernstig kan worden geschonden. Graag verwijs ik voor de beantwoording van deze vraag naar hetgeen in het voorgaande, in antwoord op vragen van de VVD-fractie en leden van de PvdA-fractie, is opgemerkt over het verschil in taken van enerzijds de politie en anderzijds de AIVD. De opsporing van misdrijven is de taak van de politie. Het past bij die taak dat de politie gegevens verwerkt over het beramen of plegen van misdrijven die de rechtsorde ernstig kunnen schenden. Ook thans biedt de Wet politieregisters hiervoor een basis.
De leden van de PvdA-fractie vroegen om een oordeel over de mening van het College bescherming persoonsgegevens dat door middel van de zogenaamde themaverwerking de scheidslijn tussen AIVD en de politie wordt verlaten. Zij vroegen een uitgebreide argumentatie van de beantwoording van deze vraag. In het voorgaande is deze vraag van de PvdA-fractie beantwoord, in samenhang met vragen van de VVD-fractie over dit onderwerp.
De leden van de PvdA-fractie vroegen hoe de autorisatie van personen voor de verwerking van politiegegevens werkt als het gaat om voornoemde methode van datamining en of hiervoor ook ambtenaren van de AIVD of MIVD kunnen worden geautoriseerd. De autorisatie van de personen, die zijn betrokken bij datamining, zal evenals de autorisatie van de personen die betrokken zijn bij de «themaverwerking», nader worden geregeld bij algemene maatregel van bestuur (AMvB). Vooruitlopend op de definitieve uitwerking in die algemene maatregel van bestuur kan daar nu over worden gemeld dat de autorisaties voor een dergelijke gegevensverwerking zullen moeten worden beperkt tot een kleine kring van terzake deskundige politieambtenaren. Daarbij zullen ook politieambtenaren kunnen zijn betrokken die werkzaam zijn bij de criminele inlichtingen dienst (CIE) of de regionale inlichtingendienst (RID) van een politiekorps of die werkzaam zijn bij een organisatieonderdeel van het Korps landelijke politiediensten (UTBT). In bijzondere gevallen kan het noodzakelijk zijn andere ambtenaren van politie aan het team toe te voegen, bijvoorbeeld vanwege de behoefte aan specifieke deskundigheid of expertise. Dit kunnen geen ambtenaren van de AIVD of MIVD zijn omdat deze ambtenaren niet zijn belast met de uitvoering van de politietaak.
De leden van de PvdA-fractie vreesden dat het op grote schaal verzamelen van genoemde gegevens voor een «themaverwerking» afbreuk zal doen aan de kwaliteit van de verwerking. Inderdaad is dit een risico dat zoveel mogelijk moet worden tegen gegaan. Anders dan deze leden veronderstelden dient bij de verwerking van deze gegevens, op grond van het vierde lid van artikel 3 van het wetsvoorstel, de herkomst van de gegevens en de wijze van verkrijging te worden vermeld. Verder geldt dat de verwerking betrekking moet hebben op de personen, als omschreven in het derde lid van artikel 10 van het wetsvoorstel. Bovendien mogen politiegegevens slechts worden verwerkt voorzover zij, gelet op de doeleinden waarvoor zij worden verwerkt, terzake dienend en niet bovenmatig zijn. De kwaliteit van de verwerking wordt gewaarborgd doordat op de verantwoordelijke de verplichting rust om de nodige maatregelen te treffen opdat politiegegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. Het toezicht van het College bescherming persoonsgegevens strekt zich uit tot de gegevensverwerking. Tevens wordt de gegevensverwerking periodiek gecontroleerd door middel van een audit. Deze waarborgen en maatregelen dragen bij aan de goede kwaliteit van de verwerking van de gegevens.
De leden van de PvdA-fractie merkten op dat er sprake is van «verwijderen» van gegevens die vervolgens achter een «schot» worden geplaatst. De leden van deze fractie zouden graag zo exact mogelijk willen weten hoe het criterium van de «ernstige schending van de rechtsorde» wordt gedefinieerd. In antwoord op deze vragen moet worden opgemerkt dat dit criterium als zodanig in tekst van het concept-wetsvoorstel zoals dit in consultatie is gegeven nog wel, maar in het wetsvoorstel niet meer aan de orde is bij het beschikbaar stellen van verwijderde gegevens ten behoeve van operationele doeleinden. Waar het om gaat is dat de politiegegevens die zijn verwerkt op grond van de artikelen 9 en 10 van het wetsvoorstel, worden verwijderd zodra zij niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verwerkt. Dit is bijvoorbeeld aan de orde als een opsporingsonderzoek heeft geleid tot aanhouding en onherroepelijke veroordeling van de daders. Niet uitgesloten is echter dat de inmiddels verwijderde politiegegevens toch relevant kunnen zijn voor andere opsporingsonderzoeken. Voorop staat dat de mogelijke relevantie voor toekomstige onderzoeken geen zelfstandig argument kan vormen voor het bewaren van politiegegevens; de bewaartermijnen zouden dan vrijwel oneindig moeten zijn. Wel wordt in het voorliggende wetsvoorstel de mogelijkheid geboden dat verwijderde gegevens in bijzondere gevallen beschikbaar moeten kunnen komen ten behoeve van gebruik voor operationele doeleinden. Voorwaarden zijn dat het gaat om een onderzoek waarbij sprake is van gerichte verwerking van persoonsgegevens, dat het gaat om bijzondere gevallen en dat er opdracht is van het bevoegde gezag. Wanneer sprake is van een bijzonder geval is bij voorbaat niet eenvoudig in te kaderen. Op dit punt moet de praktijk ook enige ruimte worden gelaten. In beginsel dienen er op grond van het onderzoek aanwijzingen te bestaan dat de verwijderde gegevens van grote betekenis zouden kunnen zijn voor het oplossen van de (nieuwe) zaak.
De vraag in hoeverre politieambtenaren nu op de hoogte zijn van de huidige wet- en regelgeving ten aanzien van het gebruik van de politieregisters is in zijn algemeenheid lastig te beantwoorden, onder meer omdat de automatisering van grote invloed is op een zorgvuldige gegevensverwerking en het kennisniveau kan variëren, afhankelijk van de wijze waarop de individuele politieambtenaar in aanraking komt met de verwerking van politiegegevens. Dit zal ook tot uitdrukking komen in de wijze waarop een individuele ambtenaar geautoriseerd wordt voor de verwerking van bepaalde politiegegevens. Zo zullen voor de politieman, die is belast met surveillance in het kader van de uitvoering van de dagelijkse politietaak, andere maatstaven gelden dan voor de opsporingsambtenaar die belast is met het runnen van informanten. Uit de evaluatie van de Wet bijzondere politieregisters, die op 11 februari 2005 aan uw Kamer is gezonden (TK 2004–2005, 30 001, nr. 1) blijkt niet van een gebrek aan kennis of opleiding bij de politieambtenaren die zijn betrokken bij de gegevensverwerking terzake van de bijzondere politieregisters. Wel wordt geconstateerd dat de vertaling van de regelgeving naar de dagelijkse praktijk van de werkvloer, vooral vanwege de gedetailleerd- en uitgebreidheid van de regelgeving, te bestempelen is als een bron van zorg (pag. 93). Zoals ook in de beleidsreactie naar aanleiding van de evaluatie wordt aangegeven, zal bij de implementatie van het wetsvoorstel de nodige aandacht worden geschonken aan de samenhang tussen de inhoud van het wetsvoorstel en de ontwikkeling van de landelijke informatiehuishouding. Daartoe is inmiddels door de Raad van Hoofdcommissarissen een projectleider aangewezen. Aanvullend zal de benoeming van privacyfunctionarissen in de politiekorpsen kunnen waarborgen dat ook op langere termijn structureel aandacht wordt gegeven aan het kennis- en opleidingsniveau van het politiepersoneel met de voorgestelde wet- en regelgeving.
De leden van de PvdA-fractie vroegen nogmaals in te gaan op de wenselijkheid van twee wettelijke regimes naast elkaar voor de gegevensverwerking door de politie, nu naast deze wet ook de Wet bescherming persoonsgegevens voor de politie van toepassing zal blijven. Welke juridische of andere belemmeringen bestaan er om de politie wat betreft de gegevensverwerking geheel onder de Wet politiegegevens te laten vallen, zo vroegen deze leden. In het voorgaande is in antwoord op vragen van de leden van de fractie van het CDA op deze vraag reeds ingegaan. Ik moge de leden van de PvdA-fractie naar die beantwoording verwijzen. Voor de uitvoering van de gehele politietaak ex artikel 2 en 6 Politiewet is slechts één wettelijk regime voor gegevensverwerking van toepassing. De argumentatie om voor de uitvoering van de politietaak te werken met een eigen regime voor de verwerking van politiegegevens gaat niet op voor de gegevens die de politie verwerkt voor de uitvoering van taken die aan de politie zijn toebedeeld in verschillende bijzondere wetten. Bij de uitvoering van die taken treedt de politie namelijk op als toezichthouder, zoals ook andere ambtenaren als toezichthouder optreden. Zoals in het voorgaande aan de orde kwam, kunnen daarbij bevoegdheden worden toegepast die op grond van de Algemene wet bestuursrecht aan toezichthouders zijn toegekend. Het gaat niet aan al die gegevens automatisch te betrekken bij de uitvoering van de politietaak. Het vermengen van gegevens verkregen voor zulke uiteenlopende doelen is ongewenst en stuit op het beginsel van doelbinding dat ten grondslag ligt aan een zorgvuldige verwerking van persoonsgegevens. Bovendien is het voor een goede uitvoering van de politietaak niet nodig deze gegevens standaard in verband te brengen met politiegegevens. Toepassing van het eigen, op de belangen van de politie toegesneden regime, is voor deze gegevens nodig, noch gewenst. Anders dan de handhaving van de openbare orde, de strafrechtelijke handhaving van de rechtsorde, de hulpverlening en de taken ten dienste van de justitie maken de toezichthoudende taken op grond van bijzondere wetten geen integraal onderdeel uit van de politietaak.
Op de vraag van de leden van de PvdA-fractie waarom niet voor één wettelijk regime is gekozen, nu in de praktijk toezichts- en opsporingsbevoegdheden van de politie door elkaar kunnen lopen, merk ik graag het volgende op. Daar waar de toezichts- en opsporingsbevoegdheden van de politie in de uitvoeringspraktijk elkaar opvolgen, omdat het toezicht op de naleving van een bijzondere wet resulteert in het vermoeden dat een strafbaar feit is gepleegd, staat niets eraan in de weg dat de politie de relevante gegevens die bij het toezicht zijn verkregen, gebruikt voor de opsporing van het strafbare feit. Ook zonder dat er één wettelijk regime is met betrekking tot gegevensverwerking, is dit het geval. Evenzeer is dit het geval indien niet de politie optreedt als toezichthouder, maar bijvoorbeeld andere toezichthoudende ambtenaren of een speciaal daartoe in het leven geroepen inspectie. Het feit dat gegevens die in een andere hoedanigheid of door een andere instantie verkregen, nodig kunnen zijn voor de politietaak, betekent niet dat telkens hetzelfde wettelijke regime van toepassing moet zijn. Het argument tegen het onder het regime van de Wet politiegegevens brengen van deze taken is dat dan, gelet op de ruime verwerking die het wetsvoorstel politiegegevens mogelijk maakt, een ongerechtvaardigde vermenging van gegevens plaatsvindt.
De leden van de VVD-fractie vroegen naar de noodzaak van verruiming van de bewaartermijn van vier maanden naar een jaar. Op dit punt ben ik hierboven, naar aanleiding van vragen van de leden van de CDA-fractie over de termijn van een jaar reeds ingegaan. Ik moge de leden van de VVD-fractie naar die beantwoording verwijzen.
De leden van de VVD-fractie vroegen of, nu in bijzondere gevallen kan worden besloten de verwerking van politiegegevens op te dragen aan personen die geen ambtenaar van politie zijn, voor het besluit dat al dan niet sprake is van een bijzonder geval, regels zijn opgesteld. Dit is inderdaad het geval. Bij algemene maatregel van bestuur wordt het systeem van de autorisaties verder uitgewerkt. Daarbij zal als uitgangspunt gelden dat personen die geen ambtenaar van politie zijn, niet worden belast met het geautomatiseerd vergelijken en in combinatie zoeken van politiegegevens, zoals geregeld in de artikelen 8, derde lid, en 11, eerste, tweede en vierde lid van het wetsvoorstel. Evenmin worden deze personen belast met de gegevensverwerking over informanten, op basis van artikel 12 van het wetsvoorstel. Ingeval personen vanwege hun specifieke deskundigheid door de politie worden ingehuurd dan biedt de autorisatie voor bepaalde gegevensverwerkingen hen de mogelijkheid om bepaalde politiegegevens te raadplegen, rapporten op te stellen en dergelijke.
De leden van de CDA-fractie waardeerden de mogelijkheid om persoonsgegevens ook aan derden te verstrekken. Zij vroegen of via andere wetgeving voldoende geregeld is dat andere organisaties die zijn betrokken bij het bevorderen van de veiligheid ook hun gegevens aan de politie kunnen verstrekken. Op deze vraag kan positief worden geantwoord. Voor het Openbaar Ministerie is sedert 1 september 2004 specifieke wetgeving van toepassing, de Wet justitiële en strafvorderlijke gegevens, die voorziet in een regeling voor de verstrekking van strafvorderlijke gegevens aan derden. Voor de andere door deze leden genoemde instanties als hulpverleningsinstellingen, de reclassering en woningbouwverenigingen geldt dat de Wet bescherming persoonsgegevens van toepassing is op de verwerking van persoonsgegevens door deze instanties. Specifiek voor de uitwisseling van gegevens tussen deze instanties zijn er initiatieven geweest voor voorlichting aan de praktijk over de vraag op welke wijze dit kan plaatsvinden. Gewezen kan worden op de Handreiking voor gemeenten over privacyaspecten bij criminaliteitspreventie van de Ministeries van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties (Den Haag, mei 2002). en de publicatie «Samenwerking en beroepsgeheim» (P. Baeten en L. Janssen in opdracht van het Nederlands Instituut voor Zorg en Welzijn, 2002) waarin de juridische mogelijkheden voor het uitwisselen van gegevens door hulpverleners bij de aanpak van huiselijk geweld zijn toegelicht.
Het was de leden van de PvdA-fractie nog niet duidelijk wie de «ontvangstgerechtigde instanties» zullen zijn. Zij vroegen waarom deze instanties bij algemene maatregel van bestuur en niet in de wet worden aangewezen. In het huidige Besluit politieregisters zijn de personen en instanties opgesomd aan wie gegevens uit politieregisters kunnen worden verstrekt. Opneming van de ontvangstgerechtigde instanties in de wet ligt minder voor de hand omdat de lijst periodiek moet kunnen worden aangepast en een dergelijke aanpassing dan wetswijziging zou impliceren. In zijn advies heeft het College bescherming persoonsgegevens aangegeven de aanwijzing van ontvangstgerechtigden bij algemene maatregel van bestuur of ministeriele regeling vanuit een oogpunt van flexibiliteit te ondersteunen. Dit betreft geen algemene maatregel van bestuur met een «voorhangprocedure». Thans is wijziging van de lijst van verstrekkingsgerechtigden evenmin onderworpen aan een dergelijke procedure. Ingevolge aanwijzing 35 van de Aanwijzingen voor de regelgeving is terughoudendheid hiermee geboden. In de wet zelf is de hoofdregel opgenomen, namelijk dat in de algemene maatregel van bestuur alleen instanties kunnen worden vermeld die met het oog op een zwaarwegend algemeen belang politiegegevens nodig hebben voor de uitvoering van hun taak.
De leden van de PvdA-fractie vroegen wat moet worden verstaan onder «zwaarwegend algemeen belang», nu dit het criterium is voor het verstrekken van gegevens aan derden die niet zijn genoemd in de algemene maatregel van bestuur. Het criterium van het «zwaarwegend algemeen belang» is ook terug te vinden in de eerdergenoemde privacyrichtlijn van de Europese Unie (richtlijn 95/46/EG) en brengt tot uitdrukking dat een gegevensverwerking vanuit dit oogpunt gerechtvaardigd is indien deze voor de samenleving van meer dan gewone betekenis is. Toepassing van dit criterium impliceert een belangenafweging waarbij het belang van verstrekking van de gegevens wordt afgewogen tegen het belang van de bescherming van de persoonlijke levenssfeer van de persoon op wie de politiegegevens betrekking hebben. De belangen van proportionaliteit en subsidiariteit zijn daarbij aan de orde, hetgeen met zich brengt dat de aard van de te verstrekken gegevens een rol speelt in de afweging. Voorbeelden van verstrekking van politiegegevens aan derden zijn de verstrekking van gegevens over personen die zijn aangehouden op verdenking van wietteelt aan een energiebedrijf of aan een uitkeringsinstantie of de verstrekking van gegevens over personen die met de politie in aanraking zijn gekomen vanwege het veroorzaken van overlast, aan het buurtopbouwwerk of aan de woningbouwvereniging.
De leden van de PvdA vroegen of er sprake is van een geheimhoudingsplicht bij de ontvangende derde instanties. Dit is inderdaad het geval. Op grond van artikel 7 van het wetsvoorstel rust op de ontvanger de verplichting tot geheimhouding behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht of zijn taak daartoe noodzaakt. Overigens is de ontvanger voor de verdere verwerking van de gegevens binnen zijn eigen organisatie gebonden aan de specifieke privacyregels die gelden voor de gegevensverwerking die door hem wordt verricht. Doorgaans zal dit de Wet bescherming persoonsgegevens zijn. Op grond van deze wet kunnen persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
De leden van de PvdA-fractie vroegen of de beslissing om in het geval van een zwaarwegend algemeen belang aan een niet in de algemene maatregel van bestuur genoemde derde gegeven te verstrekken kan worden gemandateerd. De verantwoordelijke kan de beslissing tot verstrekking van politiegegevens aan niet in de algemene maatregel van bestuur genoemde personen of instanties mandateren aan een persoon die onder zijn verantwoordelijkheid werkzaam is. Dit biedt de mogelijkheid om de beslissing tot het verstrekken van gegevens namens de verantwoordelijke te laten nemen door bepaalde politiefunctionarissen die in de dagelijkse taakuitvoering geconfronteerd worden met de behoefte aan dergelijke gegevens bij derden. Dit kan van belang zijn bij het nemen van spoedeisende beslissingen waarbij sprake is van een betrekkelijke«standaardsituatie». Zo zouden politiefunctionarissen die zijn belast met de opsporing van zedenmisdrijven kunnen worden gemandateerd om bepaalde gegevens te verstrekken aan de ouders van een minderjarige zodat niet in ieder afzonderlijk geval de verantwoordelijke zelf deze beslissing moet nemen. Het spreekt voor zich dat bij het mandateren kaders worden gesteld, waarbij aandacht wordt geschonken aan de aard van de te verstrekken gegevens, de kring van personen aan wie in voorkomende gevallen gegevens kunnen worden verstrekt en de daarbij te stellen voorwaarden.
Op de vraag van de leden van de PvdA-fractie waarom bij de verstrekking van gegevens aan derden geen onderscheid wordt gemaakt tussen gegevens over onverdachte en verdachte personen kan worden geantwoord dat een dergelijk onderscheid niet relevant behoeft te zijn voor een goede uitvoering van de politietaak. Het maken van een dergelijk onderscheid is ook thans op grond van de Wet politieregisters niet voorgeschreven. Zo kan het voor de politie van belang zijn om, in het kader van de hulpverleningstaak, gegevens over een slachtoffer van huiselijk geweld te verstrekken aan een instantie die zich bezig houdt met de opvang van slachtoffers zoals een blijf-van-mijn-lijf-huis. Ook kan het wenselijk zijn politiegegevens met betrekking tot gedragingen van jeugdigen te kunnen meedelen aan de ouders of aan een bureau jeugdzorg, ook in die gevallen waarin de jeugdige niet zozeer als verdachte van een bepaald strafbaar feit wordt aangemerkt als wel als betrokkene bij schending van de openbare orde.
De leden van de VVD-fractie vroegen welke regels er precies gelden voor het verstrekken van politiegegevens aan mensen en of instanties die niet benoemd zijn in het onderhavige wetsvoorstel, en welke waarborgen zijn ingebouwd. In de eerste plaats geldt op grond van de artikelen 19 en 20 als voorwaarde dat de verstrekking plaatsvindt voor een van de in deze artikelen genoemde doeleinden. In de tweede plaats geldt het vereiste dat de verstrekking noodzakelijk is met het oog op een zwaarwegend algemeen belang. Hierop is hiervoor reeds ingegaan in antwoord op vragen van de leden van de PvdA-fractie. In de derde plaats is toestemming van het op grond van de Politiewet 1993 bevoegde gezag nodig. Het optreden van de politie ter handhaving van de openbare orde of de uitvoering van de hulpverleningstaak geschiedt onder gezag van de burgemeester. Het optreden ter strafrechtelijke handhaving van de rechtsorde geschiedt onder het gezag van de officier van justitie. Verder geldt dat de ontvanger is gebonden aan een wettelijke geheimhoudingsplicht, schending daarvan is strafbaar (artikel 272 WSr). Screening van de ontvangers is doorgaans niet noodzakelijk omdat de verstrekking van politiegegevens een eenzijdige handeling is die de ontvanger niet de mogelijkheid geeft voor het zelfstandig raadplegen van politiegegevens. Dit kan anders liggen bij het rechtstreeks langs geautomatiseerde weg verstrekken van bepaalde categorieën van politiegegevens, afhankelijk van de categorie gegevens die het betreft. Het wetsvoorstel biedt in artikel 23 de mogelijkheid om bij algemene maatregel van bestuur nadere regels te geven over dergelijke verstrekkingen, waaronder het voorschrift dat screening van de betrokken personen moet plaatsvinden.
Verwijderen, bewaren en vernietigen van gegevens
De leden van het CDA vroegen waarom voor een bewaartermijn van 5 jaar is gekozen en verwezen naar het advies van het College van procureurs-generaal om de gegevens na 5 jaar niet te vernietigen. De vraag van deze leden betreft de bewaartermijn van artikel 8, zesde lid. De bewaartermijnen van het wetsvoorstel zijn afgestemd op de verschillende doelen binnen de politietaak, met het oog waarop de gegevensverwerking plaatsvindt. Gaat het om een onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval, bedoeld in artikel 9 van het wetsvoorstel, dan kunnen de gegevens worden verwerkt zo lang zij nodig zijn voor het doel van het betreffende onderzoek. Daarna worden de gegevens verwijderd. In geval van een opsporingsonderzoek dat heeft geresulteerd in strafvervolging betekent dit dat verwijdering van de gegevens plaatsvindt zodra de rechter ten aanzien van de zaak onherroepelijk heeft beslist. Maar als de zaak niet is opgelost, kunnen de gegevens nodig blijven voor het geval er nieuwe aanknopingspunten worden ontdekt. De gegevens blijven dan nodig voor dat doel, tot het moment waarop de strafbare feiten zijn verjaard. In dat opzicht is met het wetsvoorstel uitvoering gegeven aan de wensen van het College van procureurs-generaal. De uiterste termijn voor de verwerking van gegevens, die worden verwerkt met het oog op de uitvoering van de dagelijkse politietaak, bedraagt vijf jaar na de datum van de eerste verwerking. Daarna worden de gegevens vernietigd. Het College van procureurs-generaal heeft geadviseerd om ten aanzien van dergelijke gegevens te voorzien in een speciale voorziening voor raadpleging van de gegevens ten behoeve van de zogenaamde cold cases. Ingeval het een onopgeloste strafzaak betreft waarbij sprake is van zodanig ernstige strafbare feiten dat niet uitgesloten is dat in de later stadium tot heropening van de zaak wordt besloten als zich nieuwe aanwijzingen voordoen, dienen de gegevens te worden verwerkt onder het regime van artikel 9 van het wetsvoorstel. Gelet op de mogelijkheden voor de verwerking van gegevens over onopgeloste zaken, die het wetsvoorstel in artikel 9 biedt, bestaat er mijns inziens geen aanleiding voor een aanvullende voorziening als door het College voorgesteld.
Voor een beantwoording van de vragen van de leden van de PvdA-fractie over het vervallen van het onderscheid tussen gegevens over verdachte en gegevens over onverdachte personen verwijs ik graag naar hetgeen hierover in het voorgaande is opgemerkt naar aanleiding van de vragen van de leden van de VVD-fractie. Het risico dat door ook gegevens van onverdachte personen te bewaren, burgers ten onrechte worden onderworpen aan politieoptreden acht ik nauwelijks aan de orde. Voor het optreden van de politie, dat inbreuk maakt op grondrechten van burgers, is een expliciete wettelijke bevoegdheid vereist. Ingeval de politie optreedt in het kader van de strafrechtelijke handhaving van de rechtsorde zijn dergelijke bevoegdheden te ontlenen aan het Wetboek van Strafvordering of aan bijzondere wetten zoals de Opiumwet. Overigens geldt dat de burger die ten onrechte wordt onderworpen aan politie-optreden daarover een klacht kan indienen of daartegen kan opkomen bij de rechter.
De leden van de VVD-fractie vroegen de regering om welke bijzondere gevallen het in artikel 14, derde lid, gaat indien de bewaarde gegevens beschikbaar worden gesteld voor hernieuwde verwerking op grond van de artikelen 9 en 10. Naar aanleiding van vragen van de PvdA-fractie heb ik hiervoor reeds aangegeven dat de vraag wanneer er sprake is van een bijzonder geval bij voorbaat niet eenvoudig is te beantwoorden en dat op dit punt de praktijk enige ruimte moet worden gelaten. In beginsel dienen er op grond van het onderzoek aanwijzingen te bestaan dat de verwijderde gegevens buitengewoon relevant zouden kunnen zijn voor het oplossen van de (nieuwe) zaak. Zoals deze leden vroegen, dient er voor deze zaak een specifieke doelomschrijving te zijn. De gegevens mogen worden gebruikt zolang dat nodig is voor het doel waarvoor ze verder worden verwerkt. Dit betekent dat ingeval de verwerking plaatsvindt met het oog op een onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval, de verwerking kan plaatsvinden zo lang dat noodzakelijk is voor het doel van het onderzoek. Ingeval de verwerking plaatsvindt met het oog op het verkrijgen van inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde, geldt dat de gegevens worden verwijderd uiterlijk vijf jaar na de datum van de laatste verwerking van gegevens die blijk geeft van de noodzaak tot het verwerken van de politiegegevens van betrokkene voor dat doel. Vanaf het moment van de verdere verwerking gelden inderdaad dezelfde wetsregels waardoor deze gegevens ook weer voor andere doelen gebruik kunnen worden.
Rechtsbescherming controle en toezicht
De leden van de PvdA vroegen waarom er geen verplichting bestaat tot de aanstelling van een onafhankelijke functionaris gegevensbescherming. Het wetsvoorstel bevat een verplichting voor de verantwoordelijke om een privacyfunctionaris te benoemen die namens de verantwoordelijke toeziet op de verwerking van politiegegevens. Deze keuze hangt in de eerste plaats samen met de bestaande praktijk binnen de politie, op grond waarvan privacydeskundigen werkzaam zijn binnen de regiokorpsen. In de tweede plaats vormt een belangrijk bewaar tegen de keuze voor een verplichting tot benoeming van een onafhankelijke functionaris gegevensbescherming dat een dergelijke functionaris vanwege zijn specifieke positie op grotere afstand van het betreffende politiekorps zal komen te staan dan de privacyfunctionaris. Dit zal in de praktijk tot gevolg kunnen hebben dat het toezicht op de gegevensverwerking door deze functionaris, zeker in vergelijking met dat van de privacyfunctionaris, eerder op hoofdlijnen zal zijn gericht dan op de details die zich in de dagelijkse politiepraktijk voordoen. Wel wordt in artikel 36 de mogelijkheid geboden om naast de privacyfunctionaris een onafhankelijke functionaris gegevensbescherming te benoemen.
Consequenties voor de praktijk en financiële gevolgen
De leden van de CDA-fractie vroegen of de regering de inschatting van de politie deelt dat de implementatiekosten 18 miljoen euro zullen bedragen en indien dit het geval is, hoe hier in wordt voorzien. Zij vroegen waarom is gekozen voor de korte periode van één jaar. Ook de leden van de PvdA-fractie vroegen zich af of het inderdaad zo is dat de financiële gevolgen nu nog zeer ongewis zijn en dat hierover pas duidelijkheid kan komen nadat de algemene maatregel van bestuur is opgesteld. Zij vroegen zich ook af hoe snel hier inzicht in kan worden gegeven en wie verantwoordelijk is voor het in de hand houden van de financiële consequenties en hoe deze verantwoordelijkheid wordt afgelegd.
Deze 18 miljoen euro is een ruwe kostenraming van de politie die dateert van medio 2004. Op dat moment was nog onduidelijk wat de financiële consequenties van het wetsvoorstel zouden zijn voor de politie, mede omdat er nog veel bij algemene maatregel van bestuur moest worden uitgewerkt. In de memorie van toelichting was ook reeds aangegeven dat er samen met de vertegenwoordigers van de Nederlandse politie een implementatietraject in gang zal worden gezet en dat tegelijkertijd met het opstellen van de algemene maatregel van bestuur de financiële consequenties in kaart zullen worden gebracht. Inmiddels is er door de Raad van Hoofdcommissarissen, ondersteund door de minister van BZK, een project voor de implementatie van de dit wetsvoorstel binnen de Nederlandse politie van start gegaan. Het doel van dit project is onder meer om, nu de contouren van het nieuwe stelsel steeds duidelijker worden, de kosten voor de politie in kaart te brengen. De verwachting van de regering is dat de uiteindelijke kosten van de implementatie bij de politie waarschijnlijk lager zullen uitvallen dan de eerdergenoemde 18 miljoen euro. In deze kosten zijn ook de eventueel noodzakelijke ICT-aanpassingen begrepen. De verwachting is dat de meeste kosten gemaakt zullen worden in 2007, uitlopend naar 2008. In dit jaar zal immers de grootste scholingsinspanning moeten worden gedaan. In 2006 zullen er aanloop- en onderzoekskosten zijn. De verantwoordelijkheid voor het in de hand houden van de financiële consequenties ligt zowel bij de politie als bij de regering. De precieze bedragen die gemoeid zijn met de implementatie van deze wetgeving zullen terugkomen bij de jaarlijkse begrotingsbehandeling.
De keuze voor de korte periode van één jaar is hierboven reeds aan de orde gekomen bij de beantwoording van de vragen van de CDA-fractie.
De leden van de PvdA-fractie stelden dat de informatiehuishouding consequenties heeft voor de bestaande systemen en dat oude systemen niet meteen vervangen worden, maar worden aangepast en vragen zich af welke kosten hiermee gepaard gaan.
Er is bij de opstelling van dit wetsvoorstel zoveel mogelijk rekening gehouden met de aanpassing van het informatiemanagement en informatiehuishouding. Dit om dit wetsvoorstel zoveel mogelijk te laten aansluiten bij ontwikkelingen in de praktijk, zodat zoveel mogelijk voorkomen wordt dat er een dubbele aanpassing van systemen noodzakelijk is. Er wordt echter rekening mee gehouden dat op grond van dit wetsvoorstel mogelijk toch kleine aanpassingen van systemen noodzakelijk blijken te zijn. De kosten die dit naar verwachting met zich mee zal brengen zijn begrepen in de oorspronkelijke claim van de politie en worden derhalve ook meegenomen in het implementatietraject van de politie. Omdat de plannen met betrekking tot de informatiehuishouding echter ook aan verandering onderhevig zijn, zal pas bij invoering van het wetsvoorstel precies blijken welke systemen zullen moeten worden aangepast en welke kosten dit meebrengt.
De leden van de VVD-fractie waren verheugd dat er een landelijke informatievoorziening tot stand komt en vragen de regering of de huidige computergegevens van de lokale politie in dit systeem kunnen worden verwerkt en of er risico is dat de gegevens verloren gaan bij overschakeling naar een landelijk systeem. Ook vragen zij wat de effecten zijn op de werkdruk van politieambtenaren. In de memorie van toelichting wordt aangeven dat er gewerkt wordt aan een landelijke informatiehuishouding voor de gehele Nederlandse politie. Dit betreft naast informatievoorzieningen (ICT-systemen) óók een moderne kijk op informatiemanagement en de organisatie daarvan. Zoals eerder aangegeven vinden ook op dit terrein ontwikkelingen plaats. Inmiddels is het idee verlaten om één geheel nieuw systeem te ontwerpen, er wordt gewerkt aan een stapsgewijze verbetering van de informatiehuishouding op basis van bestaande systemen. Er wordt onder andere een oplossing ontwikkeld waarbij in alle systemen tegelijkertijd gezocht kan worden en informatie kan worden uitgewisseld. Hierover is Uw Kamer geïnformeerd middels de brief van 1 juni (Kamerstukken II 2004–2005, 29 628, nr. 16). Hierdoor bestaat geen risico dat gegevens verloren gaan en kunnen de politieambtenaren met dezelfde systemen blijven werken, waarmee ze gewend zijn te werken. Er zal ook geen extra administratieve werkdruk ontstaan.
De leden van de VVD-fractie meenden dat uit de memorie van toelichting te weinig duidelijk wordt wat nu de kosten en de baten zijn van het onderhavige wetsvoorstel. Zij vroegen meer inzicht te geven in deze kosten en baten. Zoals deze leden opmerkten leidt de invoering van het nieuwe wetsvoorstel tot een vermindering van het aantal regels en zorgt het voor het terugdringen van de administratieve lasten. De baten van het wetsvoorstel zijn echter vooral gelegen in de betere aansluiting van de voorgestelde wettelijke regeling op het werk van de politie en op de verruimingen die worden voorgesteld voor de opslag, het gebruik en de verstrekking van politiegegevens. De kosten van de implementatie hebben betrekking op enerzijds de scholing van politie-ambtenaren, die opgeleid moeten worden in het werken met het nieuwe regime, en anderzijds in de automatisering die moet worden toegesneden op het nieuwe wettelijke regime, zoals in antwoord op de vragen van de leden van het CDA en de PvdA reeds is aangegeven. Medio 2006, als het implementatietraject verder is gevorderd en de nadere uitwerking in de algemene maatregel van bestuur is afgerond, zal meer inzicht bestaan in de precieze kosten.
De leden van de SP-fractie vroegen of de regering kan ingaan op de stand van zaken ten aanzien van het informatiebeheer bij de politie. Zij vragen het rapport van de Algemene Rekenkamer van enige jaren geleden hierbij te betrekken. De leden van de SP-fractie missen een regelmatige onafhankelijke audit van de kwaliteit van het informatiebeheer en vragen of er een verband kan worden gelegd met de versteviging van de bevoegdheden van het CBP. In de brief van 12 december 2005 (Kamerstukken II 2004–2005, 29 628, nr. 28) zijn de resultaten van de vernieuwing van de informatiehuishouding bij de politie beschreven, waarbij ook wordt ingegaan op het rapport van de Algemene Rekenkamer. De Inspectie OOV besteedt in haar thematische onderzoeken nogal eens aandacht aan de informatiehuishouding. Er bestaat tevens een auditverplichting op basis van de Regeling informatiebeveiliging politie. Binnen de politie is dit uitgewerkt in de leidraad Basis beveiligingsniveau Nederlandse politie. Met het uitwerken van artikel 33 van het wetsvoorstel (auditverplichting) in de algemene maatregel van bestuur zal zoveel mogelijk samenhang worden gezocht met deze andere auditverplicthigen. Het CBP zal hierbij worden betrokken.
De leden van de CDA-fractie vonden het onderscheid tussen «verstrekken» en «ter beschikking stellen» verwarrend en vroegen of er andere wetten zijn waarin deze begrippen dezelfde uitleg hebben. Naar aanleiding van het advies van de Raad van State is de definitie van «verstrekken» inhoudelijk geheel in overeenstemming gebracht met die van de Wet bescherming persoonsgegevens (artikel 1, onderdeel n, WBP). In de systematiek van de Wet bescherming persoonsgegevens heeft de verstrekking van gegevens betrekking op het bekend maken of ter beschikking stellen van persoonsgegevens aan personen buiten de kring van degenen die ten behoeve van de verantwoordelijke persoonsgegevens verwerken. In het wetsvoorstel is evenwel onderscheid gemaakt tussen de verwerking van politiegegevens ten behoeve van de uitvoering van de politietaak – binnen de politie en Koninklijke marechaussee – en de verstrekking van politiegegevens aan personen en instanties buiten de politie. Daarvoor gelden verschillende regels. Dit betekent dat naast de term «verstrekken» een afzonderlijke aanduiding nodig is voor het verschaffen van politiegegevens binnen de politie. Daartoe is gekozen voor de term «ter beschikking stellen».
De leden van de CDA-fractie vonden de definitie van het begrip «gerelateerde gegevens» niet goed leesbaar. Graag ga ik hier als volgt op in. «Gerelateerde gegevens» zijn de gegevens die voor een ander doel binnen de politietaak verder kunnen worden verwerkt indien bij het geautomatiseerd vergelijken van gegevens gebleken is dat bepaalde gegevens met elkaar overeen komen. Met de verwijzing naar de verschillende wetsartikelen in de definitie van dit begrip is de leesbaarheid van de definitie wellicht minder gediend maar hierdoor kan worden vermeden dat in de verschillende wetsartikelen identieke en uitgebreide passages moeten worden toegevoegd over de gegevens die verder kunnen worden verwerkt, nadat gebleken is dat bepaalde gegevens met elkaar overeen komen. Om die reden verdient het de voorkeur de nu in het wetsvoorstel opgenomen definitie van het begrip «gerelateerde gegevens» te handhaven. Een andere opzet van de definitie zou ertoe leiden dat andere artikelen in het wetsvoorstel minder goed leesbaar zouden worden.
De leden van de SP-fractie meenden dat de verwerking van gegevens door middel van de koppeling van bestanden een innovatie is die vraagt om problemen, omdat hiermee niet-verdachte mensen in verband worden gebracht met andere incidenten. Zij meenden dat dit tot bevooroordeling leidt bij de politie en de kans op fouten hoger maakt. Zij vroegen of de gedragingen, zoals nu in het wetsvoorstel beschreven, feitelijk nu al plaatsvinden en zo ja, op welke rechtsgrondslag. Als dit niet het geval is, vroegen zij of het niet verstandiger is om bevoegdheden iets rustiger uit te breiden en in hoeverre is dit allemaal nog effectief is. In antwoord op deze vragen zij vermeld dat artikel 11 van het wetsvoorstel het mogelijk maakt om gegevens die voor verschillende doelen binnen de politietaak zijn verkregen met elkaar te vergelijken dan wel in combinatie met elkaar te verwerken. In beginsel zijn dit ingrijpende bevoegdheden, omdat hiermee de binding aan het doel waartoe de gegevens zijn verzameld, wordt doorbroken. Zo is het bijvoorbeeld mogelijk gegevens die zijn verkregen in een opsporingsonderzoek naar een moord te gebruiken voor een opsporingsonderzoek naar een overval, indien uit de vergelijking van gegevens uit het ene onderzoek met gegevens uit andere onderzoeken blijkt dat gegevens overeenkomen. Vanwege deze doeldoorbreking en vanwege het belang van het opsporingsonderzoek is het vergelijken van de gegevens uitsluitend mogelijk als dit noodzakelijk is voor het onderzoek en is instemming van een bevoegde functionaris nodig voor het gebruik voor het andere doel. Ook is het mogelijk om alle gegevens die beschikbaar zijn voor een bepaald onderzoek met het oog op de handhaving van de rechtsorde in een bepaald geval, bijvoorbeeld de aanpak van een bepaald soort veelvoorkomende criminaliteit of van een bepaald soort ordeverstoringen in een bepaalde gemeente geautomatiseerd te vergelijken met alle gegevens die beschikbaar zijn voor andere onderzoeken of ten behoeve van de dagelijkse uitvoering van de politietaak. De geautomatiseerde vergelijking houdt in dat de verschillende bestanden aan elkaar worden gekoppeld en dat zichtbaar wordt welke gegevens overeenkomen. De gerelateerde gegevens, dat wil zeggen de gegevens die verbonden zijn met de gegevens die overeenkomen, kunnen na instemming van een bevoegde functionaris voor het onderzoek worden verwerkt.
Ingrijpender is de mogelijkheid die artikel 11 ook biedt, namelijk om alle beschikbare gegevens in combinatie met elkaar te verwerken. Hierbij kan op basis van patronen en profielen worden gezocht. Hierop is in het voorgaande reeds ingegaan, in antwoord op vragen van de PvdA-fractie. De genoemde mogelijkheden tot gegevensverwerking zijn slechts ten dele mogelijk op grond van de huidige Wet politieregisters. Artikel 6 van de Wet politieregisters regelt thans de koppeling van bestanden. In de praktijk is de beperkte mogelijkheid gegevens uit het ene onderzoek te gebruiken voor een ander onderzoek echter als knelpunt aangemerkt. Mede om die reden voorziet het wetsvoorstel in ruimere mogelijkheden hiertoe. Ook dient de politie, indien dit noodzakelijk is voor een goede uitvoering van de politietaak, gebruik te kunnen maken van de meeste geavanceerde zoekmethoden. Ik meen niet dat deze mogelijkheden, in de woorden van de SP-fractie, rustiger uitgebreid moeten worden. Deze mogelijkheden bevorderen een effectieve werkwijze. Evenmin deel ik de vrees van deze leden dat dit tot bevooroordeling leidt en de kans op fouten verhoogt. Ook zonder dergelijke zoekmethoden stuit de politie bij de uitvoering van haar taak op informatie die niet-verdachte personen in verband brengt met incidenten. Het behoort tot de dagelijkse professie van de politie hier zonder bevooroordeling mee om te gaan. De schaal waarop gegevens met behulp van de zoekmogelijkheden van artikel 11 kunnen worden doorzocht, vergt echter wel extra zorgvuldigheid. Om die reden kent artikel 11 dan ook extra waarborgen, zoals in het voorgaande reeds aan de orde kwam.
Artikel 6 van de Wet politieregisters bepaalt ook expliciet dat politieregisters gekoppeld kunnen worden aan andere gegevensbestanden. Dit houdt in dat vergelijking mogelijk is met gegevens die niet bij de politie maar bij andere instanties beschikbaar zijn voor zover het verwerkingsregime dat voor de gegevens bij die instanties van toepassing is dat toelaat. In artikel 11 is dit niet expliciet bepaald. Bij nader inzien verdient het aanbeveling dit wel te doen. Er mag geen misverstand over bestaan dat het mogelijk is dat politiegegevens geautomatiseerd vergeleken kunnen worden met andere dan politiegegevens die verwerkt worden buiten de politie. Daartoe is in de nota van wijziging een lid aan artikel 11 toegevoegd, dat overeenkomt met het huidige artikel 6, eerste lid van de Wet politieregisters. Of een vergelijking met gegevens van buiten de politie daadwerkelijk kan plaatsvinden, wordt bepaald door het regime dat van toepassing is op de betreffende gegevens, maar het regime van de Wet politiegegevens expliciteert in ieder geval dat een dergelijke vergelijking in het belang van een onderzoek als bedoeld in artikel 9 of een verwerking als bedoeld in artikel 10 mogelijk is. Daarnaast bepaalt, zoals ook in de memorie van toelichting aan de orde kwam, artikel 3 het kader waarbinnen geautomatiseerde vergelijking met gegevens uit externe bronnen plaatsvindt (Kamerstukken II 2005/2006, 30 327, nr. 3, blz. 39 en 41). Dat artikel bepaalt onder andere dat de gegevensverwerking ter zake dienend moet zijn en niet bovenmatig mag zijn. Om de controle hierop te bevorderen wordt deze verwerking gebracht onder de protocolplicht van artikel 32.
De leden van de CDA-fractie merkten op dat in verschillende artikelen van het wetsvoorstel gesproken wordt van een «functionaris». Zij vroegen te verduidelijken welke persoon het in de verschillende artikelen betreft. In artikel 6, zevende lid, is aan de orde een door de verantwoordelijke aan te wijzen functionaris, die instemming moet geven voor de verdere verwerking van politiegegevens voor andere doelen binnen de politietaak. Zoals de leden van de CDA-fractie opmerkten heeft deze functionaris een centrale rol waar het gaat om het verwerken van gegevens voor een ander doel. Uitgangspunt van het wetsvoorstel is dat politiegegevens beschikbaar zijn voor degenen die deze gegevens voor hun taakuitoefening nodig hebben, ook als deze gegevens voor een ander doel of bij een ander politiekorps worden verwerkt. Dat is van essentieel belang voor een goede uitvoering van de politietaak en voor de samenwerking tussen de verschillende politiekorpsen. Het belang van de persoonlijke levenssfeer van de personen op wie de gegevens betrekking hebben en het belang van de afscherming van gegevens die binnen een kleine kring van politieambtenaren worden verwerkt, bijvoorbeeld gegevens van opsporingsonderzoeken naar ernstige vormen van criminaliteit, mag echter niet worden veronachtzaamd omdat het kan gaan om gevoelige gegevens en omdat het afbreukrisico van dergelijk onderzoek in het geding is. Daarom geldt dat een daartoe bevoegde functionaris voorafgaand aan de verwerking voor een ander doel binnen de politietaak daarvoor toestemming moet geven. Hiermee wordt beoogd een goede balans te bereiken tussen de verschillende belangen die in het geding zijn. De toestemming strekt ertoe dat, rekening houdend met de aard van de gegevens, getoetst wordt in hoeverre er een zodanige discrepantie bestaat tussen het oorspronkelijke doel van de verwerking van de gegevens en het doel waarvoor de gegevens verder zouden worden verwerkt, dat de betreffende gegevens redelijkerwijs niet voor verdere verwerking van dat andere doel in aanmerking zouden moeten komen. Hierbij kan gedacht worden aan duidelijk disproportionele verzoeken of verzoeken die op onjuiste interpretatie van de beschikbare gegevens berusten.
Een zeer belangrijke functie van het vereiste van de aanvullende instemming is bovendien dat hiermee overleg is verzekerd over het verdere gebruik van de gegevens binnen de politie. Doorgaans zal aan de verschillende belangen tegemoet kunnen worden gekomen door middel van aanvullende afspraken tussen verstrekker en ontvanger, bijvoorbeeld over het gebruik van de gegevens, het tijdstip van dit gebruik of de ter beschikkingstelling aan andere politieambtenaren. Conflicten kunnen worden voorkomen omdat, in die gevallen waarin de ter beschikkingstelling van gegevens om onduidelijke of ontoereikende redenen op operationeel niveau zou worden geweigerd, via de hiërarchische lijnen uiteindelijk de verantwoordelijke hierover beslist. Uit het voorgaande vloeit voort dat het vereiste van instemming door een bevoegde functionaris een toetsing op operationeel niveau veronderstelt. De verantwoordelijke kan daarom als bevoegde functionaris bijvoorbeeld de leider van het betreffende onderzoek of het hoofd van de criminele inlichtingeneenheid aanwijzen. Het ligt niet voor de hand dat de verantwoordelijke de privacyfunctionaris, als bedoeld in artikel 34 van het wetsvoorstel, met een dergelijke taak belast. In de algemene maatregel van bestuur zullen nadere regels worden gesteld over de functionarissen die door de verantwoordelijke kunnen worden aangewezen.
Tenslotte vroegen de leden van de CDA-fractie naar de taak van de functionaris gegevensbescherming. De verantwoordelijke kan een functionaris gegevensbescherming benoemen. Op advies van de Raad van Hoofdcommissarissen is dit in het wetsvoorstel opgenomen. De functionaris gegevensbescherming heeft tot taak toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet bepaalde. Dit is neergelegd in artikel 64 van de Wet bescherming persoonsgegevens, dat op grond van artikel 36, tweede lid, van het wetsvoorstel van overeenkomstige toepassing is. Anders dan de privacyfunctionaris heeft de functionaris gegevensbescherming een onafhankelijke positie ten opzichte van de verantwoordelijke. Dit is vastgelegd in artikel 63 van de Wet bescherming persoonsgegevens, dat eveneens op grond van artikel 36, tweede lid, van het wetsvoorstel van overeenkomstige toepassing is.
De leden van de CDA-fractie vroegen of de geheimhoudingsplicht in artikel 7 voldoende ruimte overlaat om op dezelfde voet als in de bestaande Wet politieregisters gegevens te kunnen verstrekken wanneer dit noodzakelijk wordt geacht. Hierop kan worden geantwoord dat de geheimhoudingsbepaling in de huidige Wet politieregisters in de praktijk een «ventielfunctie» is gaan vervullen voor de verstrekking van gegevens uit politieregisters in de gevallen waarin in de wet niet in een dergelijke verstrekking was voorzien. Het verstrekkingenregime van de huidige wet blijkt te knellend te zijn. Nu het wetsvoorstel voorziet in een meer open regime voor de verstrekking van politiegegevens aan derden zullen de noodzakelijk geachte verstrekkingen kunnen en dienen plaats te vinden op grond van de verstrekkingsbepalingen van paragraaf 3 van het wetsvoorstel. Daarmee wordt meer ruimte geboden om op gegevens te verstrekken dan in de bestaande wet.
De leden van de PvdA-fractie vroegen wanneer de algemene maatregel van bestuur zal worden opgesteld waarin de categorieën van misdrijven die de rechtsorde ernstig bedreigen en terzake waarvan gegevens mogen worden verwerkt, zullen worden omschreven. Deze algemene maatregel van bestuur is thans in voorbereiding. Opneming van de categorieën van misdrijven in de wet zelf, deze leden vroegen hiernaar, heeft als belangrijkste bezwaar dat aanpassing van de lijst wijziging van de wet vereist. De daaraan verbonden procedures en termijnen zullen de slagvaardigheid van de politie bij de aanpak van dergelijke delicten kunnen aantasten. Regeling bij algemene maatregel van bestuur biedt op dit punt de nodige flexibiliteit. Zoals eerder opgemerkt naar aanleiding van vragen van de leden van de PvdA-fractie over de verstrekking van politiegegevens aan derden, geldt voor algemene maatregel van bestuur geen voorhangprocedure. Voor het huidige Besluit politieregisters geldt eveneens geen voorhangprocedure, behoudens voor de omschrijving van de misdrijven terzake waarvan in het register zware criminaliteit door de criminele inlichtingen diensten gegevens worden verwerkt (artikel 1, tweede lid, Wet politieregisters).
De leden van de SP wilden weten welke regels de regering in gedachte heeft bij de delegatiemogelijkheid van het tweede lid van dit artikel. In de memorie van toelichting is aangegeven dat de verantwoordelijke de keuze wordt gelaten om mondeling of schriftelijk te reageren. Thans is niet uitgesloten dat hieromtrent nadere regels noodzakelijk blijken, bijvoorbeeld over de gevallen waarin de mededeling van de verantwoordelijke in schriftelijke of in mondelinge vorm kan geschieden. Ingeval mededeling in schriftelijke vorm is voorzien, kunnen nadere regels wenselijk zijn over de verstrekking van kopieën van documenten. Ingeval mondelinge mededeling mogelijk is dan kunnen nadere regels nuttig zijn over de gevallen waarin kan worden volstaan met de mogelijkheid van inzage van de betreffende politiegegevens door de verzoeker of zijn advocaat. Deze regels zullen echter geen afbreuk kunnen doen aan het strekking van het eerste lid. De beperking op de reikwijdte van het recht op kennisneming zullen slechts kunnen voortvloeien uit de uitzonderingen als beschreven in het eerste lid van artikel 27 van het wetsvoorstel.
Het in dit artikel neergelegde recht op correctie van de verwerkte gegevens speculeert volgens de leden van de SP-fractie op fouten die deze wijze van gegevensverwerking met zich meebrengt. Dit recht zou er volgens deze leden op neerkomen dat de burger zelf de verantwoordelijkheid heeft om zijn dossier op orde te houden. Dit is echter niet de bedoeling van deze bepaling. Op de verantwoordelijke rust de verplichting om de nodige maatregelen te treffen opdat politiegegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. Dit uitgangspunt is neergelegd in artikel 4, eerste lid, van het wetsvoorstel. In die gevallen waarin de betrokkene desondanks op grond van de uitoefening van het recht op kennisneming tot de slotsom zou komen dat de gegevensverwerking over hem, onjuist, onvolledig of niet terzake dienend is voor het doel, kan hij verzoeken tot correctie van de gegevens. Dit is een recht dat ook is erkend in internationale afspraken zoals de Aanbeveling van de Raad van Europa (87) 15 (principe 6.3.) en het Europolverdrag (artikel 20).
De leden van de CDA-fractie waren niet overtuigd van de verplichting voor de verantwoordelijke om een privacyfunctionaris aan te stellen. Graag ga ik in op de door deze leden hierover gestelde vragen. Ik acht goede redenen aanwezig om de aanstelling van een privacyfunctionaris verplicht te stellen. In vergelijking met de huidige Wet politieregisters wordt in het wetsvoorstel meer nadruk gelegd op de uitoefening van intern toezicht. Dit past in het streven van de Nederlandse politie naar kwaliteitsborging van de werkprocessen en heeft daarnaast een positieve uitwerking op het extern toezicht omdat het College bescherming persoonsgegevens bij de controle op de uitvoering van het bij en krachtens deze wet bepaalde rekening kan houden met de opzet van het intern toezicht en met de uitkomsten daarvan. In het advies over het wetsvoorstel heeft de Raad van Hoofdcommissarissen aangegeven dat ieder korps in principe al een dergelijke functionaris kent. Weliswaar zijn er, voorzover mij thans bekend, in de huidige situatie geen problemen in de regio’s waar geen privacyfunctionaris is aangesteld, maar daarbij moet wel worden bedacht dat in de huidige wetgeving minder dan in het wetsvoorstel de nadruk wordt gelegd op de uitoefening van intern toezicht door de politie zelf.
Het College bescherming persoonsgegevens heeft met instemming kennis genomen van de verplichting voor de verantwoordelijke om een privacyfunctionaris te benoemen maar heeft bovendien bepleit een dergelijke functionaris een onafhankelijke positie ten opzichte van de verantwoordelijke toe te kennen. Een dergelijke opzet acht ik echter minder wenselijk. In de eerste plaats omdat een onafhankelijke functionaris naar verwachting verder af zal komen te staan van het dagelijkse werkproces van de politie en hierdoor minder goed in staat zal zijn om de vinger aan de pols te houden. In de tweede plaats zou met een verplichting tot de benoeming van een onafhankelijke functionaris een stap te ver worden gezet in de aanpassing van de wijze waarop het politiewerk is georganiseerd in vergelijking met de huidige situatie. Ik ben dan ook van oordeel dat met een verplichting tot benoeming van een privacyfunctionaris het juiste midden wordt gehouden tussen de versteviging van het interne toezicht enerzijds en de nodige flexibiliteit voor de politie bij de vormgeving van dat interne toezicht anderzijds. Nu ieder regiokorps in principe reeds een privacyfunctionaris kent, zullen met de aanstelling van dergelijke functionarissen geen extra fte’s zijn gemoeid. Of het aantal minder zal worden na de wijziging van het politiebestel in de geest van het rapport Leemhuis-Stout laat zich thans niet goed inschatten.
Met het voorgaande hoop ik alle gestelde vragen naar tevredenheid te hebben beantwoord.
Directe link
Kopieer de link naar uw clipboard
zoek.officielebekendmakingen.nl/kst-30327-7.html