In het onderzoek staan twee vragen centraal:

• I Met welke belangen moet rekening worden gehouden bij de verstrekking van toezichtgegevens tussen toezichthouders onderling en tussen toezichthouders enerzijds en het OM, de politie en de buitengewoon opsporingsambtenaren anderzijds;

• II In hoeverre is het gewenst en juridisch mogelijk om voor het verstrekken van toezichtgegevens tussen genoemde partijen een algemene regeling in de Algemene wet bestuursrecht (hierna: Awb) en/of eventuele andere wetten op te nemen.

Het antwoord op de eerste vraag laat zien dat bij verstrekking van gegevens sprake is van een uiteenlopend palet van belangen: overheidsbelangen (van de betrokken inspectie- en opsporingsdiensten, toezichthoudende functionarissen en opsporingsambtenaren) en private belangen (van de onder toezichtgestelden en hun vertegenwoordigers). Een aantal van de betrokken belangen is juridisch te labelen onder de categorieën bescherming van persoonsgegevens, bescherming van bedrijfs- en fabricagegevens en geheimhoudingsplichten. De niet juridische belangen zijn terug te voeren op organisatorische belangen, praktische, en ICT-gerelateerde omstandigheden. Daarnaast is uiteraard het internationaal en nationaal wettelijk kader van belang waarbinnen de betrokken belangen -per domein of keten- moeten worden afgewogen.

Het antwoord op de tweede vraag luidt dat de Awb niet een geschikte wet is voor het opnemen van een algemene regeling voor (structurele) gegevensuitwisseling met en tussen toezichthouders (zwaartepunt ligt bij de sectorale wetgeving, uitwisseling niet enkel tussen bestuursorganen, maar ook met private partijen). Wel zou -mede ten behoeve van een vereenvoudiging en verduidelijking van de eis van doelbinding- kunnen worden gedacht aan omvorming van de (huidige) Wet bescherming persoonsgegevens (hierna: Wbp) tot een brede kaderwet, eventueel met nadere uitwerking in sectorale wetgeving. Ook de uitwisseling van strafrechtelijke persoonsgegevens zou in deze brede kaderwet geregeld kunnen worden.

Daarnaast doen de onderzoekers aanbevelingen voor het gebruik van convenanten ten behoeve van structurele gegevensverstrekking in publiekrechtelijke samenwerkingsverbanden en het ontwikkelen van praktische handvatten voor degenen die beslissen over gegevensverstrekking ter bevordering van de transparantie en de kwaliteit van de beslissingen.

Wij hebben veel waardering voor het rapport. Het bevat een gedegen analyse van een complexe problematiek. De aanbevelingen en bevindingen bieden goede aanknopingspunten voor het toekomstige wetgevingsbeleid aangaande de bescherming en uitwisseling van persoonsgegevens in publiekrechtelijke samenwerkingsverbanden. Het toekomstige wetgevingsbeleid zal vooral vorm krijgen ter gelegenheid van de (implementatie van de) in voorbereiding zijnde nieuwe EU-regelgeving inzake verwerking en bescherming van persoonsgegevens (concept-Algemene verordening gegevensbescherming en de concept-Richtlijn ten behoeve van gegevensbescherming bij verwerking van persoonsgegevens door politie en justitie) (zie hiervoor Kamerstukken 32 761 en 33 169). Deze nieuwe EU-regelgeving zal naar het zich laat aanzien in elk geval ingrijpende consequenties hebben voor de Wbp.

De herziening van het Europese regelgevend kader is een goed moment voor een meer algemene bezinning op het huidige nationale kader, waarin het zwaartepunt ligt bij de sectorale wetgeving. Een dergelijke bezinning behoeft ook afstemming met de voor de sectorale wetgeving verantwoordelijke bewindslieden. Het ligt dan ook voor de hand om onze beleidsreactie op de centrale aanbeveling van het rapport inzake omvorming van de Wbp tot een brede kaderwet en eventuele aanpassing van de sectorale wetgeving bij de implementatie van de nieuwe EU-wetgeving te betrekken. Wij nemen daarbij in aanmerking dat de discussie over de doelbinding waarover u zich in de motie Elissen c.s (Kamerstukken II 2011/12, 32 761, nr. 38) heeft uitgesproken, eerst en vooral bij de verordening dient te worden gevoerd.

De overige aanbevelingen – die vooral tot de praktijk zijn gericht – onderschrijven wij. Het rapport maakt eens te meer duidelijk dat het juridisch kader geen onnodige of onterechte belemmeringen bevat om gegevens uit te wisselen. Wel is voor elk domein of keten waarbinnen wordt samengewerkt tussen overheidsdiensten, doordachte concretisering van de wettelijke normen nodig om transparante en verantwoorde beslissingen te nemen. Convenanten kunnen hierbij een goed middel zijn. Vanuit het rijk worden professionals binnen de overheid hierin ondersteund. In de sfeer van de voorlichting valt te wijzen op de website van het College bescherming persoonsgegevens (zie o.a. het informatieblad «Informatie delen in samenwerkingsverbanden»). In het jeugd en veiligheidsdomein valt te wijzen op het Servicecentrum privacy en veiligheid van het Ministerie van Veiligheid en Justitie.

De aldus in de praktijk opgedane ervaringen kunnen worden benut om indien nodig tot verduidelijking van sectorale wetgeving over te gaan.