De vaste commissie voor Financiën, belast met het voorbereidend onderzoek van bovenstaand wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.

Onder het voorbehoud dat de regering de vragen en opmerkingen in dit verslag afdoende zal beantwoorden, acht de commissie hiermee de openbare behandeling van het voorstel van wet voldoende voorbereid.

De Voorzitter van de vaste commissie voor Financiën, Anne Mulder

De Adjunct-griffier van de commissie, Freriks

Inhoudsopgave

INLEIDING		2
ALGEMEEN DEEL		3
1. Inleiding		3
2. Aanleiding en doel van het wetsvoorstel		3
	2.1 Wenselijkheid van geautomatiseerde ontsluiting	3
	2.2. Europese verplichting	4
	2.3. Het verwijzingsportaal bankgegevens	4
	2.4. Identificerende en andere gegevens	4
	2.5. Aansluiting op het verwijzingsportaal bankgegevens: private partijen	5
	2.6. Aansluiting op het verwijzingsportaal bankgegevens: bevoegde overheidsinstanties	5
	2.7 Het beheer van het portaal	5
3. Wet op het financieel toezicht (Wft)		5
	3.1 Motivering keuze	5
	3.2. Wettelijke grondslagen voor vorderen en opvragen gegevens	5
	3.3. Toezicht	6
4. Gegevensbescherming		6
	4.1. Verwerking van persoonsgegevens in het portaal	6
	4.2. Toepasselijke regelgeving bescherming persoonsgegevens	6
	4.3. Gegegevensbeschermingseffectbeoordeling (PIA)	7
	4.4. Algemeen	7
	4.5. Verwerkingsverantwoordelijkheid en relatie met verwerker	7
	4.6 Dataminimalisatie	7
	4.7. Gebruik burgerservicenummer	7
	4.8. Overige maatregelen	7
	4.9. Rechten van betrokkenen	8
5. Uitvoeringsgevolgen		8
	5.1. Gevolgen voor ICT	8
	5.2. BIT advies	8
6. Regeldruk		9
7. Consultatie en advies		9
	7.1. Internetconsultatie	9
	7.2. Consultatiereacties	9
	7.3. Advies Adviescollege toetsing regeldruk	9
	7.4. Advies Autoriteit Persoonsgegevens	9
8. Overgangsrecht en inwerkingtreding		10
9. Transponeringstabel		10
ARTIKELSGEWIJZE TOELICHTING		10
BIJLAGE – Gegevensbeschermingseffectbeoordeling Rijksdienst (PIA) Verwijzingsportaal Bankgegevens		10
OVERIG		10

INLEIDING

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het voorliggende wetsvoorstel. Zij zien in dit wetsvoorstel een belangrijke bijdrage aan de bestrijding van witwassen en terrorismefinanciering. Zij hebben hierover een aantal vragen.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van onderhavig wetsvoorstel. Zij zien de meerwaarde in van een centraal verwijzingsportaal dat opsporingsautoriteiten in staat stelt snel en efficiënt bankgegevens op te vragen of te vorderen indien dit nodig wordt geacht. De leden van de CDA-fractie hebben nog vragen over het wetsvoorstel.

De leden van de D66-fractie hebben kennisgenomen van de Wet verwijzingsportaal bankgegevens. Zij hebben hierover nog enkele vragen.

De leden van de fractie van GroenLinks hebben met interesse kennisgenomen van het wetsvoorstel en hebben daarbij nog enkele vragen.

De leden van de SP-fractie hebben kennisgenomen van de Wet verwijzingsportaal bankgegevens.

ALGEMEEN DEEL

De leden van de fractie van GroenLinks vragen hoe en wanneer de doelmatigheid van het VB wordt geëvalueerd. Op basis van welke criteria?

De leden van de SP-fractie vragen de regering waarom niet al eerder besloten is om dit proces te automatiseren. Zij vragen de regering welke verdere uitbreidingen van het verwijzingsportaal bankgegevens (VB) gewenst of bedacht zijn.

Voorts vragen leden van de SP-fractie vragen hoe en wanneer de doelmatigheid van het VB geëvalueerd zal worden. Waarom is er voor gekozen om een evaluatie in te stellen via AMvB? Waarom kan dat niet in de wetstekst zelf toegevoegd worden?

1. Inleiding

–

2. Aanleiding en doel van het wetsvoorstel

De leden van de VVD-fractie wijzen op de toegevoegde waarde van het op een gestandaardiseerde wijze aanleveren en opslaan van identificerende en andere gegevens. Zo kan mismatch voorkomen worden, omdat de ene instantie namen met een volledige voornaam opslaat en andere alleen met een voorletter. In hoeverre draagt dit wetsvoorstel bij aan uniformering en standaardisering? Wat wordt er bedoeld met dat dit wetsvoorstel «»(in beginsel)»» uniformeert?

Hoeveel tijd gaat er verloren met het handmatig opvragen van deze gegevens? Hoeveel tijd wordt er dus gewonnen met dit wetsvoorstel?

De leden van de SP-fractie erkennen dat sneller uitwisselen effectief kan zijn voor de opsporing van witwassen en terrorismefinanciering, toch vragen zij waar de stelling dat transparantie een afschrikwekkende werking heeft op gebaseerd is.

2.1. Wenselijkheid van geautomatiseerde ontsluiting

De leden van de VVD-fractie begrijpen dat dit wetsvoorstel niet zo zeer de opsporings- en controlebevoegdheden van de respectievelijke overheidsorganen verandert, maar vooral de techniek en elektronische procedure waarmee die bevoegdheden worden uitgeoefend. Kan de regering deze globale duiding bevestigen?

De leden van de VVD-fractie vragen zich verder af wat het portaal verandert aan de internationale uitwisseling van gegevens. Nu elke EU-lidstaat beschikt over een vergelijkbaar systeem, zou het gemakkelijk moeten worden internationale opsporingsverzoeken te accommoderen. Hoe ziet de regering zich dit ontwikkelen?

De leden van de D66-fractie lezen dat het huidige proces van vorderen of opvragen van gegevens te langzaam is. Hoelang duurt het momenteel gemiddeld om bij vordering of opvraging te beschikken over de gevraagde gegevens? Hoe vaak komt het nu voor dat er fouten staan in de opgevraagde gegevens? Met hoeveel denkt de regering dit te kunnen versnellen en verbeteren door de voorgestelde automatische koppeling?

De leden van de fractie van GroenLinks vragen de regering iets meer context te schetsen over het aantal vorderingen en verzoeken dat jaarlijks (handmatig) plaatsvindt. Kan dat per partij worden uitgesplitst?

De leden van de SP-fractie vragen de regering hoe zij gaat beoordelen welke stijging in het bevragen van informatie onwenselijk is. Wat zou zij vinden van een situatie waar de standaard werkwijze behelst dat ieders gegevens opgevraagd worden?

2.2. Europese verplichting

De leden van de fractie van GroenLinks vragen of dit wetsvoorstel voldoet aan alle eisen van de Europese richtlijn.

2.3. Het verwijzingsportaal bankgegevens

De leden van de fractie van GroenLinks vragen de regering of is overwogen om een systeem met fiattering binnen het VB daadwerkelijk te testen, om vast te kunnen stellen of er daadwerkelijk sprake zou zijn van vertraging en in hoeverre dit opweegt tegen de risico’s van fiattering buiten het VB.

2.4. Identificerende en andere gegevens

De leden van de VVD-fractie zijn tevreden dat het wetsvoorstel bijdraagt aan efficiëntere doorzoekingsmogelijkheden. De leden van de VVD-fractie vragen of er nog andere manieren zijn, naast het zoeken op het Burgerservicenummer (BSN), om effectieve en efficiënte gegevensopsporing te bevorderen.

De leden van de CDA-fractie constateren dat er bij of krachtens algemene maatregel van bestuur zal worden uitgewerkt welke soorten gegevens via het verwijzingsportaal beschikbaar en opvraagbaar zullen zijn. Ook lezen deze leden dat welke gegevens een aangesloten overheidsinstantie in een concreet geval kan opvragen of vorderen af zal hangen van de grondslag waarvoor die gebruikt wordt. De leden van de CDA-fractie begrijpen dat in het kader van doelbinding en de algemene verordening gegevensbescherming (AVG) het van belang is dat duidelijk is omschreven wanneer een overheidsinstantie gebruik mag maken van informatie in het verwijzingsportaal. Deze leden vragen de regering of er rekening is gehouden met omstandigheden dat een overheidsinstantie op basis van verschillende bevoegdheden verschillende informatie kan opvragen en deze zelf kan combineren tot een overzicht. Acht de regering dit wenselijk? En is dit toegestaan op basis van de AVG, zo vragen leden van de CDA-fractie. Ook vragen de leden van de CDA-fractie hoe een zoekopdracht concreet in zijn werk gaat. Kan een overheidsinstantie op basis van enkele identificerende gegevens binnen het verwijzingsportaal alle overige, nog ontbrekende gegevens opzoeken?

2.5. Aansluiting op het verwijzingsportaal bankgegevens: private partijen

De leden van de VVD-fractie vragen of en hoe dit wetsvoorstel kan bijdragen aan de onderlinge samenwerking tussen de Nederlandse banken. Zij wijzen daarbij op de «verlanglijst tegen witwassen en terrorismefinanciering», waarin wordt gepleit voor meer mogelijkheden om gezamenlijk te werken aan «customer due diligence» en transactiemonitoring.

De leden van de fractie van GroenLinks vragen of de regering kan bevestigen dat dit wetsvoorstel er op geen enkele manier toe leidt dat private partijen meer persoonsgegevens van burgers in kunnen zien. Klopt het dat private partijen geen gebruik kunnen maken (als opvragende partij) van het VB?

2.6. Aansluiting op het verwijzingsportaal bankgegevens: bevoegde overheidsinstanties

De leden van de VVD-fractie vragen of er ook andere instanties zijn geweest die interesse hebben getoond om aan te sluiten.

De leden van de D66-fractie lezen dat een aantal partijen toegang krijgen tot de portaal, waaronder de Nederlandse Voedsel- en Warenautoriteit (NVWA) en de Inspectie Leefomgeving en Transport. Kan de regering aangeven wat hun rol is bij het opsporen en bestrijden van terrorismefinanciering en witwassen? Kan de regering voor alle in de memorie van toelichting genoemde organisaties aangeven bij hoeveel zaken van terrorismefinanciering en witwassen zij de afgelopen tien jaar jaarlijks betrokken zijn geweest?

De leden van de fractie van GroenLinks constateren dat het VB ook gebruikt kan worden om misbruik met toeslagen te voorkomen. In hoeverre had dit wetsvoorstel de problemen bij de Belastingdienst in het kader van de fouten die zijn gemaakt bij de kinderopvangtoeslag kunnen vergroten of verkleinen?

2.7. Het beheer van het portaal

De leden van de CDA-fractie lezen dat het portaal zal worden beheerd door de Justitiële Informatiedienst. Verdere invulling zal gebeuren via algemene maatregel van bestuur, zo constateren de leden van de CDA-fractie. Deze leden vragen de regering hoe ver de Justitiële Informatiedienst is met de voorbereiding op de inrichting van het portaal. Loopt de Informatiedienst hierbij tegen bepaalde knelpunten aan of is de ontwikkeling tot nu toe goed verlopen? Ook vragen de leden van de CDA-fractie of de ontwikkeling intern is gedaan of dat er externe partijen betrokken waren bij de ontwikkeling.

3. Wet op het financieel toezicht (Wft)

3.1. Motivering keuze

–

3.2. Wettelijke grondslagen voor vorderen en opvragen gegevens

–

3.3. Toezicht

De leden van de VVD-fractie vragen waarom er een extra FTE nodig is voor een systeem dat als doel stelt om uitvraging efficiënter te maken.

4. Gegevensbescherming

De leden van de VVD-fractie benadrukken het belang van adequate gegevensbescherming en vragen welke aanvullende vormen van gegevensbescherming overwogen zijn.

De leden van de fractie van GroenLinks vragen of de regering kan bevestigen dat er, behalve het BSN, niks verandert aan de hoeveelheid gegevens die wordt gedeeld en dat het hier alleen gaat om een digitalisering en niet om een verdere inperking van de privacy.

De leden van de SP-fractie zien meerwaarde in het VB maar realiseren zich ook dat het kwetsbaar is als gegevens van iemand worden verzameld, zonder dat hiervoor concrete aanleiding is, of als blijkt dat die aanleiding onterecht is. Welke mogelijkheden zijn er voor mensen om de gegevensverzameling die via het VB heeft plaatsgevonden te laten vernietigen? Is het mogelijk om mensen op enig moment op de hoogte te stellen van het feit dat er gegevens verzameld zijn via het VB? Erkent de regering dat de gegevens altijd tot iemand behoren en dat diegene moet kunnen weten dat er door overheidsdiensten aan gegevensverzameling is gedaan? Kan de regering hierop in gaan?

4.1. Verwerking van persoonsgegevens in het portaal

De leden van de VVD-fractie lezen dat de persoonsgegevens van de gebruikers van het portaal worden opgeslagen. Kan de regering aangeven of deze gegevens te allen tijde herleid kunnen worden tot specifieke personen? Deze leden willen er zeker van zijn dat toegangscodes e.d. in de praktijk niet vrijelijk worden gedeeld met collega’s of tijdelijke medewerkers. Wordt bijvoorbeeld overwogen het BSN van de bevoegde medewerkers als identificatie te gebruiken?

De leden van de D66-fractie lezen dat de ervaring in andere landen is dat er na automatisering vaker, maar gerichtere gegevens worden opgevraagd. Kan de regering dit cijfermatig onderbouwen? Welke landen hebben automatisering al ingevoerd en met hoeveel zijn daardoor de aantallen aanvragen toegenomen? Kan de regering het aannemelijk maken dat in die landen gerichtere uitvragen hebben geleid tot danwel het opvragen van minder persoonsgegevens, danwel betere resultaten in opsporing van witwassen en terrorismefinanciering?

De leden van de SP-fractie vragen de regering of zij in zullen gaan op het advies van de Raad van State om wel geïntegreerde fiattering door te voeren. Hoe groot zou de vertraging hiervan zijn op het systeem? Hoe heeft de regering het belang hiervan afgewogen?

De leden van de SP-fractie vragen de regering hoe gebruikers van het portaal de verstrekte gegevens op zullen slaan en verwerken binnen de aangesloten instantie? Hoe werkt het door in dossiervorming als de gegevens slechts beperkte tijd beschikbaar zijn in het portaal?

4.2. Toepasselijke regelgeving bescherming persoonsgegevens

–

4.3. Gegegevensbeschermingseffectbeoordeling (PIA)

–

4.4. Algemeen

De leden van de D66-fractie lezen dat overleg met de bankensector is voorzien over het verhoogde risico tot gegevensverwerking. Heeft dit overleg inmiddels plaatsgevonden en zo ja, wat zijn hiervan de conclusies? De aan het woord zijnde leden lezen voorts in het rapport van de Raad van State dat ook zij vraagt om betere waarborgen om onnodige gegevensverstrekking tegen te gaan. Desalniettemin verwerpt de regering fiattering. Kan het kabinet dit nader onderbouwen? Welke mogelijkheden ziet de regering om het risico van onnodige gegevensverstrekking te verlagen? Deze leden vragen de regering om de proportionaliteit van voorgestelde maatregel nader te onderbouwen, mede in het licht van het recht op anonimiteit en bescherming van de persoonlijke levenssfeer.

De aan het woord zijnde leden lezen voorts dat het Ministerie van Justitie zal nagaan of het portaal bevoegd is gebruikt en met inachtneming van de juiste procedures. Wordt dit voor elke zaak achteraf bekeken?

4.5. Verwerkingsverantwoordelijkheid en relatie met verwerker

–

4.6. Dataminimalisatie

–

4.7. Gebruik burgerservicenummer

De leden van de VVD-fractie vragen waarom er bij deze gelegenheid niet voor is gekozen banken in hun bedrijfsvoering en onderlinge communicatie vrijuit gebruik te laten maken van het burgerservicenummer. De huidige beperking hieraan doet in hun ogen geen recht aan de bijzondere positie van de banken en hun wettelijke taken.

De leden van de SP-fractie erkennen dat het gebruik van het BSN zaken erg vergemakkelijkt. Zij vragen de regering hoe de groeiende problematiek van identiteitsfraude is betrokken bij het opzetten van de VB. Kan zij hierop ingaan?

4.8. Overige maatregelen

De leden van de CDA-fractie lezen dat er verschillende beveiligingsmaatregelen en -systemen worden ingericht om de veiligheid van het portaal te waarborgen. Zo komt er een beveiligde verbinding tussen het verwijzingsportaal en de banken, kan het koppelvlak van de bank alleen via het verwijzingsportaal bevraagd worden en worden er penetratietesten vereist die de bank dient uit te voeren. De leden van de CDA-fractie vragen in hoeverre er wordt toegezien dat banken deze maatregelen treffen? Ligt de verantwoordelijkheid hiervoor bij de De Nederlandsche Bank (DNB)?

De leden van de fractie van GroenLinks vragen de regering of zij nog uitbreidingen van het verwijzingsportaal op het oog heeft en zo ja, welke en met welk doel.

4.9. Rechten van betrokkenen

De leden van de D66-fractie lezen dat een betrokkene het recht heeft om aan bank en overheid te vragen welke gegevens zij van hem of haar hebben. Welke rechten heeft een betrokkene wanneer hij of zij van mening is dat gegevens onterecht zijn gedeeld of iemand onterecht inzage heeft gekregen? Hoe zou een betrokkene dit kunnen ontdekken, en welke vervolgstappen zou een betrokkene daarna kunnen nemen?

De leden van de SP-fractie constateren dat de regering kiest voor een bestuursrechtelijk handhavingskader. Hierover hebben zij wat vragen. Allereerst betreffende de personen van wie de gegevens worden verzameld: betekent het bestuursrechtelijk handhavingskader dat een individu geen recht kan halen via een strafrechtprocedure, mocht diegene het oneens zijn met de gegevensverzameling? Is dat wenselijk?

In het geval dat een organisatie of instelling weigert mee te werken aan het VB, dan is in eerste instantie een bestuursrechtelijk handhavingskader logisch. Maar stel dat een organisatie stelselmatig de regels aan zijn laars lapt, dan moet een strafrechtprocedure uiteindelijk toch tot de mogelijkheden behoren? Hoe kijkt de regering hiertegen aan?

De leden van de SP-fractie vragen de regering of het mogelijk is om in een tripartiet overleg tussen partijen te bezien welk strafrechtelijk kader in verschillende situaties het meest wenselijk is. Ook in ogenschouw nemende de toenemende maatschappelijke kritiek dat financiële instellingen er wel erg makkelijk met boetes of schikkingen vanaf komen, terwijl verantwoordelijken vrolijk blijven zitten. Zij vragen de regering een uitgebreid antwoord hierop.

De leden van de SP-fractie vragen zich af wat er gebeurt bij grootschalige data-lekken van dossiers met via het VB verzamelde informatie. Is dat aan betreffende instanties om dat te melden? Hoe worden de burgers van wiens gegevens gelekt zijn geinformeerd?

5. Uitvoeringsgevolgen

5.1. Gevolgen voor ICT

–

5.2. BIT advies

De leden van de VVD-fractie hechten grote waarde aan het advies van het Bureau ICT-toetsing (BIT) en vragen zich af of een uitstel van een half jaar voldoende is om te voldoen aan de adviezen van het BIT. Dit geldt in het bijzonder het punt van de informatiebeveiliging. Kan de regering toezeggen dat het portaal bij ingebruikname op dit volkomen «in control» is?

De leden van de D66-fractie lezen dat aan een belangrijk deel van de adviezen van het BIT is voldaan. Aan welk deel is nog niet voldaan en hoe wil het kabinet dit ondervangen?

De leden van de fractie van GroenLinks vragen de regering hoe groot het risico is dat hackers uit het binnen- of buitenland in het VB kunnen komen. Wat is het ergste dat er kan gebeuren als hackers ongemerkt toegang zouden krijgen?

De leden van de SP-fractie constateren dat er hard gewerkt wordt aan de aanbevelingen van het advies van het BIT uit december 2018. De leden vragen de regering om het BIT om een nieuw advies te vragen als de aanbevelingen zijn uitgevoerd, vooral om te kijken of het goed is uitgevoerd. Is de regering bereid dit te doen?

De leden van de SP-fractie constateren dat het BIT pleit voor een uitwijkmogelijkheid en dat hier opvolging aan wordt gegeven. Hoe wordt dat precies vorm gegeven?

6. Regeldruk

In een schatting is naar voren gekomen dat de incidentele kosten voor de banksector iets meer dan € 11.5 miljoen bedragen, zo lezen de leden van de CDA-fractie. De structurele kosten voor de bankensector worden op € 814.633 geschat. De leden van de CDA-fractie vragen de regering of de banken hebben aangegeven hoe zij deze kosten zullen dragen. Verwacht de regering dat dit gevolgen zal hebben voor de klanten van banken en of zij meer zullen gaan betalen voor het houden van een rekening, zo vragen de leden van de CDA-fractie. Ook vragen de leden van de CDA-fractie of deze kosten voor kleinere organisaties niet veel zwaarder zullen wegen dan voor de grootbanken. In hoeverre wordt daar rekening mee gehouden?

7. Consultatie en advies

De leden van de D66-fractie vragen de regering nader toe te lichten op welke wijze het Maatschappelijk Overleg Betalingsverkeer geconsulteerd is, en welke reacties hier zijn opgehaald?

De leden van de fractie van GroenLinks vragen de regering aan welke opmerkingen/suggesties van de Raad van State niet (volledig) is voldaan en waarom niet.

7.1. Internetconsultatie

De leden van de fractie van GroenLinks vragen de regering wat de belangrijkste kritiekpunten waren van de Stichting Privacy First. Hoe is hierop gereageerd door de regering? Aan welke opmerkingen/suggesties van de Stichting Privacy First is niet (volledig) voldaan en waarom niet?

7.2. Consultatiereacties

De leden van de VVD-fractie lezen dat de Nederlandse Vereniging van Banken (NVB) nogmaals heeft gepleit voor toegang tot de Basisregistratie Persoonsgegevens (BRP). Zij begrijpen de afweging van de regering om dat niet in het voorliggende wetsvoorstel te regelen, maar zouden graag vernemen in welke context en op welke termijn de regering hierover een standpunt gaat innemen. Gezien de wettelijke taken die banken moeten uitvoeren, zien deze leden hiervan de meerwaarde.

7.3. Advies Adviescollege toetsing regeldruk

–

7.4. Advies Autoriteit Persoonsgegevens

De leden van de fractie van GroenLinks vragen de regering aan welke opmerkingen/suggesties van de Autoriteit Persoonsgegevens niet (volledig) is voldaan en waarom niet.

8. Overgangsrecht en inwerkingtreding

–

9. Transponeringstabel

–

ARTIKELSGEWIJZE TOELICHTING

Artikel 3:267i

De leden van de SP-fractie vragen de regering naar de reden voor het gebruik van een delegatiebepaling in artikel 3:267I, lid 4 Wft. Zij vragen om hierop een voorhangbepaling toe te passen gezien de omvangrijke aard van dit artikel.

BIJLAGE – Gegevensbeschermingseffectbeoordeling Rijksdienst (PIA) Verwijzingsportaal Bankgegevens

De leden van de fractie van GroenLinks vragen de regering waarom er in de bijlage wordt gesproken over een opslagperiode van vijf minuten, terwijl er in de memorie van toelichting (pagina 13) wordt gesproken over ongeveer drie minuten. Welke van de twee is het?

OVERIG