Informatieprotocol FEC 2019

JURIDISCHE ANALYSE – BIJLAGE A BIJ INFORMATIEPROTOCOL FEC 2019

1. INLEIDING

In de Algemene Verordening Gegevensbescherming (AVG) en de Europese Richtlijn Gegevensbescherming opsporing & vervolging (EU 2016/680) zijn de regels voor de omgang met persoonsgegevens neergelegd. Deze verordening en richtlijn bieden een algemeen toetsingskader voor de afweging omtrent de rechtmatigheid van verwerkingen in concrete situaties.

Voor wat betreft de FEC-samenwerking komen de AVG en de Richtlijn op verschillende manieren in beeld. Ten eerste (AVG en Richtlijn) als toetsingskader voor verstrekkingen van bepaalde FEC-partners in concrete situaties. Ten tweede (AVG) als kader voor de verwerking van persoonsgegevens door de FEC-eenheid en binnen het FEC TF analyseteam, beide vallen onder de FEC-samenwerking.

De AVG is van toepassing op de verwerking van persoonsgegevens door de FEC-eenheid die ten behoeve van de FEC-samenwerking persoonsgegevens verwerkt, omdat sprake is van een geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens of van een niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn op daarin te worden opgenomen2. Eveneens is de AVG om dezelfde redenen van toepassing op de verwerking van persoonsgegevens binnen het FEC TF analyseteam.

De verschillende sectorale wetten die van toepassing zijn op de FEC-partners bepalen of het mogelijk is om (persoons)gegevens ten behoeve van het samenwerkingsverband te verstrekken.

Verstrekking ten behoeve van het samenwerkingsverband vindt plaats door een verstrekking aan een centrale entiteit, te weten de FEC-eenheid die deze gegevens, afhankelijk van het doel van de verstrekking, verwerkt en doorverstrekt aan andere FEC-partners. In het kader van de bestrijding van TF worden deze gegevens door FEC-partners verstrekt aan de FEC-eenheid en vervolgens verwerkt binnen het FEC TF analyseteam. Wanneer de gegevens weer worden doorverstrekt aan de FEC-partners, gebeurt dat via de FEC-eenheid.

Vervolgens wordt in hoofdstuk 4 aandacht besteed aan de juridische aspecten rond handhaven in een duaal stelsel. Tot slot bevat hoofdstuk 5 een overzicht van mogelijke consequenties wanneer binnen het FEC als samenwerkingsverband op onrechtmatige wijze persoonsgegevens worden verwerkt.

2. ALGEMENE VERORDENING GEGEVENSBESCHERMING

2.1 Inleiding

In dit hoofdstuk wordt alleen in gegaan op het normenkader van de AVG zoals dat gaat gelden op het moment dat de verwerking van persoonsgegevens ten behoeve van het FEC-samenwerkingsverband onder het regime van de AVG gaat vallen. In is voor het proces rond structurele informatie-uitwisseling in het FEC-informatieplatform beschreven hoe invulling is gegeven aan de verschillende rechten, plichten en materiële normen uit de AVG en de gevolgen hiervan voor het proces.

2.2 De reikwijdte van de AVG

De AVG is alleen van toepassing wanneer sprake is van een geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens of van een niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn op daarin te worden opgenomen. Op dit moment wordt door de FEC-eenheid en de FEC-partners gebruikgemaakt van een geautomatiseerde communicatietool. Ook vindt een (deels) handmatige verwerking van persoonsgegevens plaats. De handmatige verwerkingen zijn gestructureerd en volgens bepaalde criteria toegankelijk. Er kan aldus worden geconcludeerd dat het regime van de AVG van toepassing is op de manier waarop door de FEC-eenheid persoonsgegevens worden verwerkt. Binnen het FEC TF analyseteam worden geautomatiseerd gegevens verwerkt, o.a. in het systeem ibase en netwerktools (zoals analist notebook). Het regime van de AVG is ook op die verwerkingen van toepassing.

2.3 Begrippen persoonsgegevens, bijzondere persoonsgegevens, verwerking van persoonsgegevens, verder verwerken van persoonsgegevens

De AVG definieert een persoonsgegeven als ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'3. Bijzondere persoonsgegevens zijn ‘persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid’ (artikel 9 lid 1 van de AVG).

Het begrip verwerken heeft een ruime strekking. Het omvat iedere mogelijke technische verwerkingshandeling of gebruikshandeling met betrekking tot een persoonsgegeven. In artikel 4 lid 2 van de AVG staat wat onder een verwerking moet worden verstaan: ‘een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens’.

Met het verder verwerken van persoonsgegevens wordt gedoeld op het gebruik van persoonsgegevens voor een ander doel dan dat waarvoor deze al eerder zijn verwerkt.

2.4 Actoren en hun rechten en plichten

2.4.1 De betrokkene

De betrokkene is degene op wie een persoonsgegeven betrekking heeft. De AVG kent de betrokkene een aantal concrete rechten toe. Een ieder moet in beginsel kunnen nagaan waar gegevens over hem zijn vastgelegd en op welke wijze deze gegevens worden verwerkt. Ook dient elke betrokkene over mogelijkheden te beschikken om de gegevensverwerking die in zijn ogen onrechtmatig is, juridisch aan te vechten en zo nodig ter beoordeling aan de rechter voor te leggen.

2.4.2 De verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke wordt in artikel 4 lid 7 AVG gedefinieerd als ‘de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’. Het is degene die in juridische zin bevoegd is doel en middelen van de gegevensverwerking vast te stellen. Dit laat onverlet dat de verwerkingsverantwoordelijke door middel van mandaat of volmacht de zeggenschap in feitelijke zin door anderen kan laten uitoefenen.

Bij samenwerkingsverbanden waar verschillende personen en instellingen participeren in een gemeenschappelijk informatiesysteem kan de verwerkingsverantwoordelijkheid door meerdere organen of personen worden uitgeoefend.

Wie in een dergelijke situatie als verwerkingsverantwoordelijke geldt, hangt in de eerste plaats af van de wijze waarop binnen het samenwerkingsverband de bevoegdheden van de deelnemers zijn geregeld.

Voor de verwerking van persoonsgegevens door de FEC-eenheid, dat plaatsvindt onder het regime van de AVG hebben de FEC-partners gezamenlijk doeleinden en middelen van de verwerking bepaald en zijn de FEC-partners gezamenlijke verwerkingsverantwoordelijke. Elk van de verantwoordelijken is aansprakelijk voor het geheel van de gegevensverwerkingen. Hetzelfde geldt voor de verwerkingen die binnen het FEC TF analyseteam plaatsvinden.

2.4.3 Verplichtingen van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke draagt zorg voor de naleving van de verplichtingen in de AVG. Belangrijke verplichtingen in het kader van de FEC-samenwerking zijn:

• – Register van verwerkingsactiviteiten: Elke verwerkingsverantwoordelijke en, in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke dient een register bij te houden van de verwerkingsactiviteiten die onder hun verantwoordelijkheid plaatsvinden (artikel 30 AVG). Voor de FEC-samenwerking wordt aan deze verplichting voldaan doordat de regisseur een actueel register bijhoudt van de verwerkingsactiviteiten die in FEC-verband plaatsvinden en onder de gezamenlijke verantwoordelijkheid vallen. Daarnaast beschikt iedere FEC-partner over een eigen register van verwerkingsactiviteiten, waarin ieder voor de verwerkingsactiviteiten in FEC-verband verwijst naar het register dat de regisseur bijhoudt.

• – Informatieverplichting: Eén van de belangrijkste pijlers van de AVG is transparantie voor betrokkenen bij de verwerking van hun persoonsgegevens. Dit wordt onder andere gewaarborgd door de in de AVG vastgelegde informatieplicht. De verordening verplicht de verwerkingsverantwoordelijke in beginsel de betrokkene te informeren als er persoonsgegevens worden verwerkt. De informatieplicht geldt voor alle verwerkingen van persoonsgegevens. De gedachte achter de informatieplicht is dat betrokkene in staat wordt gesteld te weten te komen welke gegevens over hem worden verwerkt ten einde daar desgewenst daartegen actie te ondernemen c.q. zijn bovengenoemde rechten uit te oefenen. De plicht tot informatieverstrekking geldt voorafgaand aan de verwerking. Voor de FEC-samenwerking wordt aan deze informatieplicht voldaan door plaatsing van het Informatieprotocol FEC 2018 en de toelichting op de website van het FEC-samenwerkingsverband, www.fec-partners.nl, op de website van de FEC-partners en door publicatie in de Staatscourant.

2.4.4 De ontvanger

De ontvanger is degene aan wie de persoonsgegevens worden verstrekt en omvat daarmee zowel personen binnen als buiten de organisatie van de verwerkingsverantwoordelijke. Voor de FEC-samenwerking is bepaald dat alleen de FEC-partners persoonsgegevens mogen ontvangen.

2.4.5 De FEC-participant

Op grond van artikel 1, lid 3, Convenant FEC 2014 kunnen andere organisaties (FEC-participanten) tot het FEC toetreden of deelnemen aan bepaalde activiteiten van het FEC. Op incidentele basis kunnen relevante persoonsgegevens van FEC-participanten in FEC-verband worden verwerkt en/of kunnen de FEC-participanten als ontvanger gelden. Waar relevant worden nadere afspraken met deze organisaties vastgelegd in een addendum bij het FEC Informatieprotocol 2019.

Op het gebied van bestrijding van terrorismefinanciering werken FEC-partners structureel samen met FEC-participanten. Deze FEC-participanten confirmeren zich middels een addendum bij het FEC Informatieprotocol 2019 aan de afspraken zoals vastgelegd in het FEC-Informatieprotocol 2019.

2.5 Materieel normenkader AVG

In de AVG staan voorschriften die betrekking hebben op de toelaatbaarheid en de kwaliteit van de gegevensverwerking. Vanuit het gezichtspunt van de verwerkingsverantwoordelijke kunnen achtereenvolgens de volgende stappen worden onderscheiden:

• 1. Algemene zorgvuldigheidseis: persoonsgegevens moeten in overeenstemming met de verordening worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. (artikel 5 AVG).

  De algemene zorgvuldigheidseis geldt voor alle fasen van het proces van gegevensverwerking ten behoeve van de FEC-samenwerking. Het is een leidend beginsel bij de toepassing van de gehele AVG en vindt zijn uitwerking in verschillende andere bepalingen, zoals de informatieplicht aan betrokkene. Daarnaast is de algemene zorgvuldigheidseis niet alleen van toepassing op de AVG, maar ook op andere wetgeving waarin bepalingen ten aanzien van gegevensverwerking zijn opgenomen.

  Bij de invulling van het begrip ‘zorgvuldig’ kan in voorkomende gevallen worden aangesloten bij de zorgvuldigheidsnorm uit artikel 1:162 BW, evenals het zorgvuldigheidsbeginsel als algemeen beginsel van behoorlijk bestuur. Bij de interpretatie van de term ‘behoorlijk’ kan inspiratie worden geput uit de maatstaven die in het kader van de toepassing van de behoorlijkheidnormen krachtens de Wet Nationale ombudsman zijn ontwikkeld.

• 2. Doel verzameling gegevens: persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld (artikel 5 AVG).

  Welbepaald en uitdrukkelijk omschreven houdt in dat de doelstelling niet zo vaag of ruim mag zijn geformuleerd dat zij geen duidelijk kader kan bieden voor de vraag in hoeverre de verwerking in een concreet geval voor het omschreven doel nodig is.

  In het Informatieprotocol FEC 2018 (artikel 3) zijn de doelstellingen voor de persoonsgegevensverwerking door de FEC-eenheid nader omschreven. Daarbij is voor de samenwerking op het gebied van de bestrijding van TF en de verwerking binnen het FEC TF analyseteam expliciet een specificering van de doelomschrijving aangebracht.

• 3. Grondslag verwerking persoonsgegevens: persoonsgegevens mogen slechts worden verwerkt op basis van één van de in de verordening genoemde gronden (artikel 6 lid 1, onderdeel a–f AVG).

  De AVG geeft in artikel 6 een limitatief aantal gronden op basis waarvan persoonsgegevens mogen worden verwerkt. De voor de FEC-samenwerking relevante grondslag is: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen (artikel 6 lid 1 onder e AVG).

  Bij elke verwerking moet voldaan zijn aan de beginselen van proportionaliteit en subsidiariteit 4. Het doel waarvoor de gegevens worden verwerkt is bepalend voor de hoeveelheid en de soort van de gegevens die mogen worden verwerkt. De gegevens dienen met het oog op dat doel toereikend en ter zake dienend te zijn en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

  Wat dit concreet betekent is zelfs op basis van jurisprudentie van het Europees Hof van de rechten voor de mens (EHRM) niet eenvoudig te bepalen. Zo speelt in bepaalde zaken van het EHRM de aard van de gegevens een rol5, de status van de betrokken persoon6, de reikwijdte van de aangevochten maatregel7 of de mate waarin de betrokkenen controle op de gegevensverwerking kan uitoefenen8. Daarnaast moeten de gegevens juist en actueel zijn. Daartoe moeten door de desbetreffende verwerkingsverantwoordelijken de nodige maatregelen worden getroffen.

• 3A. De verwerking van bijzondere persoonsgegevens

  Voor de verwerking van bijzondere persoonsgegevens en strafrechtelijke persoonsgegevens, geldt in de AVG en de Uitvoeringswet AVG een strenger regime. De rechtmatigheid van de verwerking van deze gegevens dient te worden beoordeeld aan de hand van artikel 6 AVG in samenhang met de artikelen 9 en 10 AVG. Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1 AVG, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden (artikel 10 AVG), of indien ze worden verwerkt voorzover dat krachtens artikel 32 of 33 van de Uitvoeringswet AVG (UAVG) is toegestaan. Zo mogen strafrechtelijke persoonsgegevens worden verwerkt wanneer deze zijn verkregen krachtens de Wpg of de Wjsg, of wanneer de verwerking geschiedt door en ten behoeve van publiekrechtelijke samenwerkingsverbanden van verwerkingsverantwoordelijken of groepen van verwerkingsverantwoordelijke indien dat noodzakelijk is voor de uitvoering van de taak van deze verwerkingsverantwoordelijken en bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad. (artikel 33 lid 1 onder b UAVG).

  Wanneer voldaan is aan een van de voorwaarden zoals bepaald in artikel 9 tweede lid, AVG kunnen door de FEC-eenheid bijzondere persoonsgegevens worden verwerkt. Per FEC-project, waarin mogelijk bijzondere persoonsgegevens worden verwerkt, wordt een Gegevensbeschermingseffectbeoordeling uitgevoerd. Daarin wordt expliciet aangegeven op basis van welke grondslag de benodigde bijzondere persoonsgegevens verwerkt kunnen worden en op welke wijze aan de voorwaarden van artikel 9, tweede lid, AVG is voldaan.

• 4. Doelbinding gebruik gegevens

  persoonsgegevens mogen niet worden verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (artikel 5 lid 1 onder b AVG). Wanneer de wens bestaat persoonsgegevens verder te verwerken op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verzameld, kan dit alleen zolang voldaan wordt aan de voorwaarden zoals bepaald in artikel 23 AVG.

  Artikel 6 AVG geeft limitatief de gronden voor de gegevensverwerking. Bij de verstrekking van die gegevens (wat op zich weer een verwerking is) moet ook naar artikel 5 lid 1 onder b jo. 6 ld 4 AVG worden gekeken. Dat gaat over verenigbaar gebruik. Dit betekent dat verdere verwerking alleen mogelijk is als sprake is van verenigbaar gebruik. Daarbij gelden wel enkele randvoorwaarden.

  De verwerkingsverantwoordelijke houdt bij de beoordeling van de vraag of de verwerking voor een ander doel verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld onder meer rekening met:

  • a. ieder verband tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld, en de doeleinden van de voorgenomen verdere verwerking;

  • b. het kader waarin de persoonsgegevens zijn verzameld, met name wat de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke betreft;

  • c. de aard van de persoonsgegevens, met name of bijzondere categorieën van persoonsgegevens worden verwerkt, overeenkomstig artikel 9, en of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten worden verwerkt, overeenkomstig artikel 10;

  • d. de mogelijke gevolgen van de voorgenomen verdere verwerking voor de betrokkenen;

  • e. het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.

• 5. Kwaliteit gegevens

  persoonsgegevens mogen slechts worden verwerkt voor zover zij toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt (artikel 5 lid 1 onder c AVG).

  De FEC-partners zijn zelf verantwoordelijk voor de kwaliteit van de verstrekte gegevens.

• 6. Beveiliging gegevens

  Artikel 5 lid 1 onder f AVG verplicht de verantwoordelijke tot het nemen van passende technische en organisatorische maatregelen, zodat persoonsgegevens op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Ter beveiliging moeten technische en organisatorische maatregelen worden genomen.

  De FEC-partners, de FEC-eenheid en het FEC TF analyseteam geven hier onder andere invulling aan door persoonsgebonden maatregelen:

  • – Een strikt autorisatiesysteem;

  • – Screening van medewerkers en veiligheidsonderzoeken door de AIVD.9

  Persoonsgegevens gerelateerde maatregelen zijn:

  • – Een beveiligingsbeleid inclusief classificatiesysteem.

  • – Een beveiligde communicatietool (ShareFile).10

2.6 Bewaartermijnen

Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor ze zijn verzameld. De AVG geeft geen concrete tijdsindicatie. In de procesbeschrijving wordt per werkproces en de daarbij behorende doelomschrijving aangegeven hoelang de FEC-eenheid de persoonsgegevens mag bewaren.

3. BEVOEGDHEDEN EN VERPLICHTINGEN FEC-PARTNERS

3.1 Inleiding

Hoofdstuk 3 geeft een overzicht van de wettelijke verstrekking regimes van de FEC-partners. Daarbij wordt aandacht besteed aan de taken, de bevoegdheden in verband met het uitwisselen van informatie, bevoegdheden ten aanzien van de verschillende FEC-partners, bevoegdheden ten aanzien van het FEC als samenwerkingsverband en eventuele bijzonderheden.

3.2 Bevoegdheden en verplichtingen van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM)

3.2.1 Taken, inclusief integriteittoezicht

Voor de toezichthouders geldt voor het uitwisselen van informatie de verschillende regimes die zijn neergelegd in de verschillende toezichtwetten.11 Ook de specifieke taakstellingen worden aan deze verschillende wetten ontleend. Zo staat onder andere in artikel 1:24 Wet op het financieel toezicht (Wft) dat DNB tot taak heeft het prudentieel toezicht op financiële ondernemingen uit te oefenen en te beslissen omtrent de toelating van financiële ondernemingen tot financiële markten. De AFM heeft volgens artikel 1:25 Wft tot taak het gedragstoezicht op financiële markten uit te oefenen en te beslissen omtrent de toelating van financiële ondernemingen tot die markten.

Integriteittoezicht is geen zelfstandige in de Wft opgenomen doelstelling. De Memorie van Toelichting (MvT) bij de Wft stelt wel in het algemeen deel over het functioneel toezichtsmodel:

‘Handhaving van integriteit is onmisbaar voor het bereiken van verschillende toezichtdoelstellingen. De integriteit van financiële instellingen en de instrumenten tot handhaving daarvan zijn derhalve van belang voor zowel het prudentieel toezicht als voor het gedragstoezicht. Integriteit behoort derhalve niet te worden gezien als een zelfstandige toezichtdoelstelling.

Ook hier geldt dat in de bijzondere delen van de Wft de taakverdeling tot uitdrukking wordt gebracht, met het voortouw bij de vergunningverlenende toezichthouder.’

Alhoewel dus niet zelfstandig benoemd, kan integriteittoezicht als een impliciete taak van de toezichthouders worden gezien en vervult het een belangrijke beweegreden bij het benutten van de mogelijkheden om informatie uit te wisselen in FEC-verband.

3.2.2 Bevoegdheden in verband met het verstrekken van gegevens

Geen specifieke bepalingen over samenwerkingsverbanden

Er bestaat binnen de financiële toezichtwetgeving, in tegenstelling tot bij de meeste andere partners, geen bepaling inzake het delen van informatie met samenwerkingsverbanden zoals het FEC. De toezichthouders moeten bij de beoordeling of aan het FEC gegevens verstrekt mogen worden concreet beoordelen of aan de afzonderlijke partners dan wel participanten vertrouwelijke informatie verstrekt mag worden voor het gevraagde doel. Daarom wordt hierna ingegaan op de wettelijke mogelijkheden voor de toezichthouders om aan afzonderlijke partners dan wel participanten informatie te verstrekken.

Hierbij geldt dat de wettelijke mogelijkheden strekken tot implementatie van Europese richtlijnen op het gebied van financieel toezicht12. Deze richtlijnen vereisen in beginsel vertrouwelijkheid van gegevens. Voorts is van belang dat de vertrouwelijkheid van gegevens onmisbaar is voor een goed functionerend toezicht.

Kader Wet op het financieel toezicht (Wft, afdeling 1.5.1)

De geheimhoudingsplicht is voor de Wft neergelegd in artikel 1:89, eerste lid, van de Wft. Geheimhouding is regel. In de artikelen 1:90 tot en met 1:93c Wft worden vervolgens situaties beschreven waarin een uitzondering op de geheimhoudingsplicht mogelijk is. De geheimhoudingsplicht en de uitzonderingen op die plicht geven het gesloten geheimhoudingsregime van de toezichthouders weer. De bepalingen omtrent de geheimhouding in de Wft zijn onder meer gebaseerd op afdeling 2 van de richtlijn 2006/48/EG van 14 juni 2006 betreffende de toegang tot en de uitoefening van de werkzaamheden van kredietinstellingen.

Artikel 1:89 Wft luidt als volgt:

• 1. Het is een ieder die uit hoofde van de toepassing van deze wet of van ingevolge deze wet genomen besluiten enige taak vervult of heeft vervuld, verboden van vertrouwelijke gegevens of inlichtingen die ingevolge deze wet dan wel ingevolge afdeling 5.2 van de Algemene wet bestuursrecht zijn verstrekt of verkregen of van een persoon of instantie als bedoeld in artikel 1:90, eerste lid, onderscheidenlijk 1:91, eerste lid, zijn ontvangen, verder of anders gebruik te maken of daaraan verder of anders bekendheid te geven dan voor de uitvoering van zijn taak of door deze wet wordt geëist.

• 2. In afwijking van het eerste lid kan de toezichthouder met gebruikmaking van vertrouwelijke gegevens of inlichtingen verkregen bij de uitvoering van zijn taak op grond van deze wet, mededelingen doen, indien deze niet kunnen worden herleid tot afzonderlijke personen.

Kader Wet ter voorkoming van witwassen en het financieren van terrorisme (Wwft)

AFM en DNB kunnen informatie die zij hebben vergaard als Wwft-toezichthouder, delen met elkaar, het Bureau Financieel Toezicht (BFT) en Belastingdienst/ Bureau Toezicht Wwft (BTW), mits aan een aantal voorwaarden is voldaan (artikel 22 Wwft). Onder meer dient verstrekking te passen in het kader van toezicht op de Wwft.

Indien AFM en DNB bij de uitoefening van hun taak feiten ontdekken die kunnen duiden op witwassen of financieren van terrorisme, lichten zij, zo nodig in afwijking van de toepasselijke wettelijke geheimhoudingsbepalingen, de FIU-Nederland in (artikel 25 Wwft).

Kader Wet toezicht trustkantoren

Voor de Wtt geldt een vergelijkbaar regime als hierboven. Een tweetal belangrijke uitzonderingen op dat regime zijn de volgende. Ten eerste is het op grond van artikel 13 van de Wtt mogelijk dat DNB aan andere Nederlandse en buitenlandse overheidsinstanties vertrouwelijke informatie verstrekt. Dit is echter niet altijd het geval gelet op de in artikel 14 van de Wtt genoemde uitzonderingen.

Ten tweede is het DNB op grond van artikel 13, eerste lid, onder b, van de Wtt niet toegestaan om aan derden cliëntinformatie te verstrekken. Verstrekking van cliëntinformatie is alleen mogelijk als die informatie wordt gevorderd, bijvoorbeeld op grond van het Wetboek van Strafvordering (artikel 12, derde lid, van de Wtt) of indien de informatie krachtens andere wetgeving, zoals belastingwetgeving, moet worden verstrekt. Indien op grond van het wetboek van Strafvordering bij DNB informatie wordt gevorderd, is DNB gehouden die informatie te geven, tenzij sprake is van een beperkt verschoningsrecht.

Kader Wet handhaving consumentenbescherming

De AFM kan ook informatie uitwisselen binnen het FEC die zij heeft verkregen op basis van de Wet handhaving consumentenbescherming (Whc). De Whc kent geen geheimhoudingsbepaling zoals de Wft. De geheimhoudingsbepaling uit de Awb is van toepassing, namelijk artikel 2:5 Awb. De informatie, die de AFM heeft verkregen uit hoofde van haar toezicht op de naleving van de Whc, kan de AFM uitwisselen binnen het FEC, indien (i) de AFM daartoe verplicht is uit hoofde van wetgeving die van toepassing is op de AFM en de FEC-partners waaraan zij binnen FEC-verband informatie verstrekt en/of (ii) dit voortvloeit uit de taak van de AFM en daarvoor ook noodzakelijk is. Dit laatste betekent dat verstrekking van informatie een noodzakelijke bijdrage levert aan het Whc-toezicht door de AFM.

Kader Wet toezicht accountantsorganisaties

Op grond van de Wet toezicht accountantsorganisaties (Wta) verleent de AFM vergunningen aan accountantsorganisaties om wettelijke controles te mogen uitvoeren en houdt de AFM doorlopend toezicht op alle vergunninghouders. Het toezicht richt zich zowel op OOB-kantoren als op niet-OOB-kantoren. De OOB kantoren controleren de jaarrekeningen van organisaties van openbaar belang, zoals beursgenoteerde ondernemingen, banken en verzekeraars. De niet-OOB kantoren verrichten wettelijke controles bij andere organisaties, dus ook bij organisaties die niet direct deel uitmaken van de financiële sector.

Kader overige toezichtwetgeving

Vertrouwelijkheidsregimes, met daarin de mogelijkheid om onder voorwaarden vertrouwelijke informatie te verstrekken aan andere toezichthoudende instanties, zijn ook in enkele andere toezichtwetten opgenomen, zoals de Pensioenwet (art. 204), de Wet verplicht beroepspensioenregeling (art. 198), Sanctiewet 1977 (artt. 10g en 10h) en de Zorgverzekeringswet (art. 93).

Kader informatie niet toezicht-informatie

DNB heeft op grond van de artikelen 3 en 4 van de Bankwet 1998 nog andere taken dan de financiële toezichttaken. Het betreft onder andere de taak van DNB ten aanzien van de Wet financiële betrekkingen buitenland 1994 (Wfbb). Op basis van deze wet worden aan DNB inlichtingen en gegevens verstrekt die van belang zijn voor de samenstelling van de betalingsbalans van Nederland. De Wfbb kent een geheimhoudingsbepaling die enigszins lijkt op die uit de Wft (artikel 8 Wfbb). Daarnaast kent DNB een taak op het gebied van betalingsverkeer. De kaders die hierbij voor DNB de ruimte bepalen, zijn niet (uitsluitend) wettelijk van aard, maar contractueel.

Zowel het Convenant FEC 2014 als het Informatieprotocol FEC 2019 beperken zich niet tot enkel relevante toezichtinformatie. Ook informatie binnen DNB niet zijnde toezichtinformatie kan via het FEC gedeeld worden, voor zover het bijdraagt aan de taak en de doelstellingen van het FEC en er geen specifieke geheimhoudingsbepalingen of contractuele verplichtingen uitwisseling van de informatie beperken. Of informatie niet zijnde toezicht informatie door DNB kan worden uitgewisseld met de FEC-partners zal per geval worden bekeken.

Kader WWFT

Uit artikel 22, lid 1, WWFT volgt eenzelfde geheimhoudingsbepaling als die in de Wft. In afwijking hiervan kan AFM informatie die zij heeft vergaard als WWFT-toezichthouder delen met DNB, het BFT en Belastingdienst Toezicht WWFT, mits aan een aantal randvoorwaarden is voldaan (artikel 22 WWFT). Verder is verstrekken van op grond van het WWFT-toezicht verkregen gegevens en inlichtingen aan opsporingsautoriteiten mogelijk. Bovendien licht AFM, zo nodig in afwijking van de wettelijke geheimhoudingsbepalingen, de FIU in indien zij bij de uitoefening van de WWFT-taak feiten ontdekt die kunnen duiden op witwassen of financieren van terrorisme(artikel 25 WWFT).

Vertrouwelijke gegevens

Een onder toezicht staande financiële onderneming is verplicht vertrouwelijke gegevens ter beschikking te stellen aan de toezichthouder. Onder vertrouwelijke gegevens moet volgens Europese richtlijnen in elk geval worden verstaan gegevens die de persoonlijke levenssfeer betreffen alsmede de bedrijfsgegevens die aan de toezichthouder zijn medegedeeld. De wetsgeschiedenis laat open dat ook andere gegevens vertrouwelijk kunnen zijn. Indien men informatie als vertrouwelijk wil aanmerken doet de herkomst er niet toe. Of de informatie is verkregen met gebruikmaking van een inlichtingenbevoegdheid, is verstrekt door de financiële onderneming zelf of is ontvangen van een buitenlandse toezichthouder, in alle gevallen is de toezichthouder gehouden tot geheimhouding. Feitelijk gezien blijft de vraag of informatie vertrouwelijk is dan ook beperkt tot de vraag of de gegevens openbaar zijn.

Openbare gegevens

Wanneer sprake is van openbare gegevens wordt de informatie in beginsel op verzoek verstrekt. Als richtlijn geldt dat informatie openbaar is, indien die kennelijk door de betrokkene zelf aan een onbepaalde groep derden (zonder geheimhoudingsplicht) openlijk kenbaar is gemaakt, of gegevens die via openbaar toegankelijke registers raadpleegbaar zijn. Voorbeelden van openbare gegevens zijn: gegevens op een website, openbaar raadpleegbare registers zoals het handelsregister KvK, gepubliceerde gegevens uit een jaarverslag, een gepubliceerde bijsluiter, prospectus of brochure.

Medewerkers werkzaam bij het FEC TF analyseteam vanuit de opsporingspartners en Belastingdienst kunnen op grond van de eigen taken en bevoegdheden, onder bepaalde voorwaarden open bronnen raadplegen. Het FEC TF analyseteam verricht de werkzaamheden in beginsel met de informatie die ter beschikking is gesteld door de FEC-partners en -participanten. Indien noodzakelijk kunnen open bronnen worden geraadpleegd. Daarvoor is toestemming nodig van de programmaleiding. Een eventuele raadpleging zal op een zodanige wijze geschieden dat de inbreuk op de persoonlijke levenssfeer van natuurlijke personen zo beperkt mogelijk is. De voorwaarden en uitgangspunten waaronder de medewerkers bij het FEC TF analyseteam open bronnen kunnen raadplegen, zijn vastgelegd in werkinstructies.

Toestemming betrokkene

Wanneer de oorspronkelijke verstrekker van vertrouwelijke informatie instemt met het gebruik van de informatie voor andere doeleinden kan deze informatie in sommige gevallen op verzoek worden verstrekt. De toezichthouder moet dan wel waarborgen dat de informatie niet voor een ander doel wordt gebruikt dan waarvoor de toestemming door de oorspronkelijke verstrekker is gegeven.

3.2.3 Bevoegdheden ten aanzien van de afzonderlijke FEC-partners

Voor zover de gegevens of inlichtingen dienstig zijn voor de uitoefening van de wettelijke taken van de Belastingdienst, de FIOD, de politie, de FIU-Nederland en het Openbaar Ministerie, mogen AFM en DNB informatie verstrekken aan deze organisaties (artikel 1:93, lid 1, Wft, zoals dit is gewijzigd per 1 januari 2014).

Hierbij dient voldaan te zijn aan de voorwaarden die volgen uit artikel 1:93, tweede lid, Wft. Deze voorwaarden komen erop neer dat het doel voldoende concreet moet zijn, moet passen in het kader van toezicht op de financiële markt, de verstrekking moet zich verdragen met de wet of openbare orde, de geheimhouding moet voldoende zijn gewaarborgd, de verstrekking mag niet in strijd komen met de belangen die de Wft beoogt te beschermen en er moet voldoende zijn geborgd dat de vertrouwelijke informatie niet zal worden gebruikt voor een ander doel dan waarvoor zij is verstrekt.

Informatie-uitwisseling tussen de financiële toezichthouders

De meeste financiële toezichtwetten voorzien in een informatie-uitwisseling tussen de toezichthouders14. Ter invulling van deze samenwerking is een Convenant tussen DNB en de AFM gesloten15. Voordat de informatie mag worden uitgewisseld moet aan een aantal waarborgen zijn voldaan.

Het verzoek moet voldoende concreet zijn, moet passen in het kader van toezicht op de financiële markt respectievelijk het toezicht op de pensioenwetgeving16, de verstrekking moet zich verdragen met de wet of openbare orde, de geheimhouding moet voldoende zijn gewaarborgd, de verstrekking mag niet in strijd komen met de belangen die de betreffende toezichtwet beoogt te beschermen en er moet voldoende zijn geborgd dat de vertrouwelijke informatie niet zal worden gebruikt voor een ander doel dan waarvoor zij is verstrekt.

De politie, FIOD en OM

Zowel op eigen initiatief als op verzoek mag de toezichthouder informatie verstrekken aan een instantie die is belast met de uitoefening van strafvorderlijke bevoegdheden (art. 1:92, lid 1 Wft, art. 207, lid 1 Pw, art. 201 Wvb, art. 12, lid 2 Wgt, art. 12, lid 3 Wtt) voor zover de gegevens noodzakelijk zijn voor het doel.

Deze mogelijkheid tot informatieverstrekking op eigen initiatief is niet beperkt tot gevallen waarbij sprake is van een redelijk vermoeden zoals bedoeld in artikel 27 van het Wetboek van Strafvordering en laat de mogelijkheid tot het doen van aangifte onverlet. Wel moet de toezichthouder de zorgvuldigheidseisen in acht nemen en er moet een redelijke aanleiding zijn om de informatie te delen (art. 5:13 Awb).

Bij het verstrekken van de informatie hoeft de toezichthouder niet eerst zelf vast te stellen of er sprake is van een redelijk vermoeden van een strafbaar feit. Dat is een taak voor het OM. Ook moeten de belangen van opsporing en vervolging groter zijn dan de belangen van de toezichthouder om de informatie geheim te houden.

In verband met zorgvuldigheidscriteria achten de toezichthouders het wenselijk dat een informatieverzoek door FIOD, politie of OM schriftelijk, voldoende concreet en gemotiveerd wordt ingediend.

Artikel 1:92 Wft luidt als volgt:

• 1. De toezichthouder kan, in afwijking van artikel 1:89, eerste lid, vertrouwelijke gegevens of inlichtingen verkregen bij de uitvoering van de hem ingevolge deze wet opgedragen taak, verstrekken aan een instantie die is belast met de uitoefening van strafvorderlijke bevoegdheden of aan een deskundige die door een dergelijke instantie met een opdracht is belast, voor zover de verlangde gegevens of inlichtingen noodzakelijk zijn voor de uitvoering van die opdracht.

• 2. Indien de instantie, bedoeld in het eerste lid, het voornemen heeft toepassing te geven aan de bevoegdheid tot het bij de toezichthouder vorderen van de uitlevering van een voor inbeslagneming vatbaar voorwerp of aan de bevoegdheid tot het vorderen van de inzage of een afschrift van bescheiden als bedoeld in artikel 96a, 105 of 126a van het Wetboek van Strafvordering, of artikel 18 of 19 van de Wet op de economische delicten, en de vordering betreft vertrouwelijke gegevens of inlichtingen als bedoeld in artikel 1:89, eerste lid, stelt die instantie voorafgaand aan de uitoefening van haar bevoegdheid de toezichthouder in de gelegenheid zijn zienswijze hierover kenbaar te maken.

Vorderingen van strafvorderlijke instanties

Strafvorderlijke instanties zoals de (bijzondere) opsporingsdiensten en het OM kunnen een vordering (bijvoorbeeld een vordering ex artikel 126nd Sv tot uitlevering van stukken) aan de toezichthouders richten. De wetgever heeft in artikel 1:92, lid 2 Wft bepaald dat in dergelijke gevallen de toezichthouder in de gelegenheid wordt gesteld zijn zienswijze naar voren te brengen.

Samenwerking in het tripartiteoverleg (tpo)

Het tpo is een overleg op basis van een convenant17 tussen de financiële toezichthouders, de FIOD en het OM waarin in verband met het una via-beginsel (verplicht) wordt afgestemd over het te volgen handhavingtraject. Omdat de toezichthouder informatie op de minst vergaande en belastende manier moet verstrekken kan er voor worden gekozen om informatie in te brengen in het tpo in plaats van in FEC-verband. Na afstemming in het tpo kan er vervolgens voor worden gekozen om de informatie alsnog in te brengen in FEC-verband.

Verschoningsrecht in een strafrechtelijke procedure

Er bestaat geen algemeen verschoningsrecht voor de toezichthouder. De medewerkers van de financiële toezichthouders, die als toezichthouder zijn aangewezen, hebben een beperkt verschoningsrecht. De strafrechter zal het beroep op dat verschoningsrecht honoreren als het belang van de handhaving van de vertrouwelijkheid van bepaalde inlichtingen belangrijker is dan de strafrechtelijke waarheidsvinding. De medewerker maakt dus eerst zelf een afweging, daarna beoordeelt de strafrechter de juistheid van die afweging. Het is uiteindelijk aan de strafrechter om vast te stellen of er terecht een beroep wordt gedaan op het verschoningsrecht.

Belastingdienst

De Belastingdienst heeft de mogelijkheid om op grond van artikel 55 AWR andere bestuursorganen om inlichtingen te vragen.

DNB en AFM kunnen toezichtvertrouwelijke informatie die zij hebben verkregen uit hoofde van de Wft aan de Belastingdienst verstrekken op grond van artikel 1:93 Wft. DNB en AFM kunnen gegevens of inlichtingen die zij hebben verkregen uit hoofde van de Wwft verstrekken aan de andere Wwft toezichthouders: Belastingdienst / Bureau Toezicht Wwft en Bureau Financieel Toezicht (BFT) (artikel 22 lid 2) tenzij een van de in artikel 22 lid 2 Wwft genoemde uitzonderingen toepassing vindt. DNB kan toezichtvertrouwelijke informatie die zij hebben verkregen uit hoofde van de Wtt aan de Belastingdienst verstrekken op grond van artikel 13 Wtt.

FIU-Nederland

FEC-participanten

De AFM kan op grond van de Wft geen vertrouwelijke informatie verstrekken aan de IND, Belastingdienst/Toeslagen, de Belastingdienst/Douane, Kmar tenzij het noodzakelijk is in het kader van haar taakuitoefening. Deze ruimte is zeer beperkt en zal bij uitzondering plaatsvinden gelet op het feit dat de wetgever reeds de uitzonderingen op de geheimhoudingsplicht limitatief heeft geformuleerd in de Wft.

3.3 Bevoegdheden en verplichtingen van de Belastingdienst

3.3.1 Taken

De Belastingdienst kent meerdere organisatieonderdelen: Particulieren, Midden- en Kleinbedrijf, Grote ondernemingen, Klantinformatie en Services, Informatievoorziening, Centrale Administratieve Processen, FIOD, Douane en Toeslagen. Gezamenlijk zijn zij onder meer belast met de goede uitvoering van de Algemene wet inzake rijksbelastingen (AWR), de Algemene douanewet (ADW), de Algemene wet inkomensafhankelijke regelingen, de Wet belastingen op milieugrondslag, de Wet waardering onroerende zaken, het Besluit voorkoming dubbele belasting en de Invorderingswet.

De organisatieonderdelen van de Belastingdienst zijn verantwoordelijk voor een groot aantal verschillende taken. Het meest bekend is het heffen en innen van belastingen en premies. De Belastingdienst int echter niet alleen, maar keert ook uit.

3.3.2 Bevoegdheden in verband met het verstrekken van gegevens

Voor de Belastingdienst geldt een geheimhoudingsplicht die is neergelegd in artikel 67 lid 1 AWR. Op grond van dit artikel is het een ieder verboden hetgeen hem uit of in verband met enige werkzaamheid bij de uitvoering van de belastingwet over de persoon of zaken van een ander blijkt of wordt meegedeeld, verder bekend te maken dan noodzakelijk is voor de uitvoering van de belastingwet of voor de invordering van enige rijksbelasting. De geheimhoudingsplicht geldt niet indien:

• a. enig wettelijk voorschrift tot de bekendmaking verplicht;

• b. bij regeling van Onze Minister is bepaald dat bekendmaking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak van een bestuursorgaan;

• c. bekendmaking plaatsvindt aan degene op wie de gegevens betrekking hebben voor zover deze gegevens door of namens hem zijn verstrekt.

In andere dan de hierboven bedoelde gevallen kan de Minister ontheffing verlenen van de geheimhoudingsplicht. Waar het gaat om de verstrekking van fiscale informatie welke noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak aan bestuursorganen zijn nadere voorschriften opgenomen in artikel 43c van de Uitvoeringsregeling AWR 1994.

3.3.3 Bevoegdheden ten aanzien van de afzonderlijke FEC-partners

Op basis van artikel 43c van de Uitvoeringsregeling AWR 1994 kunnen met name genoemde (soort) gegevens worden verstrekt aan:

• – de directeur van de FIOD: gegevens die door de FIOD worden gebruikt in het kader van de strafrechtelijke handhaving van de rechtsorde ingevolge artikel 3 van de Wet op de BOD-en;

• – de officier van justitie (artikel 43c lid 1 sub l): gegevens van belang voor het instellen van een vordering tot ontbinding van rechtspersonen, gegevens over vermogens in het kader van een strafrechtelijk financieel onderzoek en de ontnemingsvordering, gegevens over strafbare feiten waarvoor een ieder op grond van artikel 161 WvSv bevoegd is aangifte te doen en gegevens die van belang zijn voor de tenuitvoerlegging van rechtelijke beslissingen;

• – DNB en AFM: gegevens die van belang kunnen zijn bij de uitvoering en de handhaving van de Wwft (artikel 43c, lid 1 sub t); gegevens en inlichtingen die van belang kunnen zijn voor de uitvoering van de betrouwbaarheidstoetsingen als bedoeld in artikel 14 van het Besluit Gedragstoezicht financiële ondernemingen worden bilateraal en niet via het FEC gedeeld.

• – de politie: alleen in genoemde specifieke gevallen zoals bij samenwerkingsverbanden in het kader van de integrale toepassing en handhaving van overheidsregelingen effectief en efficiënt te laten verlopen voor zover een convenant is gesloten met deze bestuursorganen (artikel 43c, lid 1 sub m);

• – politie: ten behoeve van internationale rechtshulp in het kader van de aanpak van grensoverschrijdende zware criminaliteit (artikel 43c, lid 1 sub e onder 2 en voor uitvoering van de Politiewet 2012. Er kan dus geen informatie worden verstrekt ten behoeve van de algemene politietaak;

• – FIU: gegevens over mogelijke ongebruikelijke transacties ten behoeve van de handhaving en uitvoering van de Wwft.

Tripartiteoverleg met de FIOD en het OM

In een maandelijks overleg met de FIOD en het OM wordt afgestemd welke fiscale vergrijpen zich lenen voor het strafrecht. In de Aanmeldings-, Transactie-, en Vervolgingsrichtlijnen van fiscale delicten, douane- en toeslagendelicten (AAFD-richtlijnen) 18 zijn hierover nadere afspraken gemaakt.

FEC-partners en participanten

• – Voor de FEC-partners (alle bestuursorganen) is er een uitzondering gemaakt op de geheimhoudingsplicht van fiscale gegevens, waaronder persoonsgegevens (art. 67 AWR jo. art. 43c, eerste lid, onder u, UR AWR). FEC-participanten kunnen zich voor bepaalde activiteiten aansluiten bij het FEC. Mitsdien worden zij onder de reikwijdte van art. 43c, eerste lid, onder u, UR AWR gebracht;

• – De Belastingdienst kan informatie uitwisselen met alle partners en participanten van het FEC mits dit uiteraard past binnen de doelbinding van het FEC: het versterken van de integriteit van de financiële sector.

• – Voor het project TF verstrekt de Belastingdienst desgevraagd een specifiek overeengekomen set informatie aan het OM die van belang kan zijn voor TF. Andere FEC-partners en Participanten ontvangen deze informatie niet. Slechts fiscale informatie die relevant is voor interventies en als gevolg daarvan is opgenomen in het analyserapport komt ter beschikking van de overige FEC-partners en participanten.

• – Het kan voorkomen dat in het kader van FEC-TF door het OM incidenteel aanvullende informatie wordt gevraagd aan de Belastingdienst. Deze verzoeken worden door de Belastingdienst individueel getoetst of voldaan wordt aan de doelbinding van het project en of het verzoek proportioneel is. Ook hier geldt dat andere FEC-partners en participanten deze informatie of delen daarvan pas ontvangen indien en voor zover dat verwerkt wordt in de analyserapporten.

• – Mocht de Belastingdienst bij haar toezichthoudende taken op signalen stuiten dat mogelijk sprake kan zijn van (betrokkenheid bij) terrorismefinanciering dan brengt de Belastingdienst deze signalen onder de aandacht van het OM.

3.3.4 Bevoegdheden ten aanzien van het FEC als samenwerkingsverband (en de FEC-eenheid)

FEC-samenwerkingsverband

Op grond van artikel 67 lid 2 AWR jo. 43c lid 1 onder u van de Uitvoeringsregeling AWR 1994 is de Belastingdienst bevoegd om op verzoek19 gegevens te verstrekken aan het FEC-samenwerkingsverband.

De geheimhoudingsplicht geldt niet voor verstrekking aan de genoemde bestuursorganen voor zover het betreft de hierna genoemde gegevens ten behoeve van de hierna genoemde publiekrechtelijke taak: ‘de participanten van het samenwerkingsverband zonder rechtspersoonlijkheid Financieel Expertise Centrum (FEC), genoemd in artikel 1 van het Convenant houdende afspraken over de samenwerking in het kader van het Financieel Expertise Centrum (Stcrt. 2009, 71 )’.

Het betreft gegevens die noodzakelijk zijn ter uitvoering van de in het Convenant FEC 2014 opgenomen verplichtingen. Om ook actief, dus niet slechts op verzoek, tot gegevensverstrekking in FEC-verband te kunnen overgaan wordt uitgegaan van een doorlopend verzoek vanuit het FEC om relevante informatie.

FEC-eenheid

Op grond van de artikelen 67 AWR en 43c, eerste lid, sub u van de Uitvoeringsregeling AWR 1994 kunnen aan de partners van het FEC-samenwerkingsverband de gegevens worden verstrekt die noodzakelijk zijn voor de in het convenant FEC 2014 opgenomen verplichtingen. In artikel 3 van het convenant FEC 2014 zijn de taken van het FEC beschreven. In artikel 5 van het convenant staat dat de door de FEC-partners bemande FEC-eenheid zorg draagt voor de in artikel 3 genoemde taken en daartoe voorziet in drie specifiek genoemde taken. Aangezien deze activiteiten mede het verzamelen, analyseren en verspreiden van informatie inhouden, is het, gelet op de omschrijving in artikel 43c, eerste lid onder u van de Uitvoeringsregeling AWR 1994, de Belastingdienst toegestaan de FEC-eenheid gegevens te verstrekken.

3.3.5 Bijzonderheden

Belastingdienst/Bureau Toezicht Wwft

Belastingdienst/Bureau Toezicht Wwft (hierna: het bureau) is een los van de fiscale processen gepositioneerde, en landelijk werkende eenheid die is aangewezen als één van de vier toezichthouders op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)20. Het bureau houdt toezicht op domicilieverleners, op makelaars en taxateurs in onroerende zaken en op beroeps- of bedrijfsmatige verkopers van zaken van grote waarde (limitatief opgesomd: voertuigen, schepen, kunstvoorwerpen, antiquiteiten, edelstenen, edele metalen, sieraden en juwelen). Aan de ingevolge de Wwft door het bureau ontvangen gegevens en inlichtingen mag geen verdere bekendheid worden gegeven dan voor de uitoefening van haar taak of door deze wet wordt vereist (artikel 22 Wwft).

3.4 Bevoegdheden en verplichtingen van de politie en de Fiscale Inlichtingen- en Opsporingsdienst (FIOD)

Deze twee opsporingsdiensten vallen allebei onder het regime van de Wet politiegegevens (Wpg). Daarom worden ze hier samen behandeld. Er zijn wel enkele verschillen.

3.4.1 Taken

De politie

De politie heeft op grond van artikel 3 van de Politiewet 2012 tot taak in ondergeschiktheid aan het bevoegde gezag en in overeenstemming met de geldende rechtsregels te zorgen voor daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven.

De verwerkingsverantwoordelijke voor de verwerking van politiegegevens door de politie is de korpschef, als bedoeld in artikel 1 onderdeel f Wpg.

De FIOD

Uit de Nota van toelichting behorend bij het Bpg BOD valt op te maken dat de politietaak voor de FIOD als bijzondere opsporingsdienst, moet worden opgevat als de wettelijke taak zoals genoemd in art. 3 Wet op de BOD-en. Hiermee vallen dus de in dit kader verwerkte gegevens onder de reikwijdte van de Wpg. Wanneer de FIOD persoonsgegevens verwerkt ten behoeve van een andere dan de politietaak, vindt de verwerking van persoonsgegevens plaats onder de reikwijdte van de AVG.

Hierbij valt bijvoorbeeld te denken aan de werkzaamheden in verband met de uitvoering van EG Verordening 1798, de intermediaire rol in het opvragen van tenaamstelling van bankrekeningnummers (conform afspraken tussen het Ministerie van Financiën en de Nederlandse Vereniging van Banken), of de activiteiten in het kader van de Herziening toezicht rechtspersonen.

Wanneer de FIOD persoonsgegevens die initieel afkomstig zijn van een toezichthouder verwerkt, worden deze gegevens aangeduid als politiegegevens over toezicht, zie art. 1 onder f Bpg BOD. De verantwoordelijkheid voor de verwerking van politiegegevens door de FIOD ligt bij de Minister van Financiën. De Minister heeft een mandaat aan de directeur van de FIOD verleend21.

3.4.2 Bevoegdheden in verband met het verstrekken van gegevens

Wet politiegegevens (Wpg)

De verwerking van persoonsgegevens in het kader van de politietaak valt onder het regime van de Wpg. Sinds de inwerkingtreding van het Bpg BOD op 17 juli 200922 is de Wpg grotendeels ook van toepassing op de FIOD23.

De Minister van Justitie en Veiligheid en de Minister van Financiën zijn zoals reeds aangegeven aangewezen als verantwoordelijke voor de verwerking van politiegegevens. Politiegegevens mogen voor de genoemde doeleinden uitsluitend worden verwerkt door degenen die daartoe door de verantwoordelijke zijn geautoriseerd.

Daarbij dient sprake te zijn van een zwaarwegend algemeen belang. In geval van het FEC kan van een dergelijk zwaarwegend belang worden gesproken.

Soort gegevens van de politie en de FIOD

De wet maakt onderscheid tussen het verwerken van gegevens op grond van artikel 8 (uitvoering van de dagelijkse politietaak), artikel 9 (onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval), artikel 10 (inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde) en artikel13 (ondersteunende taken).

Met de mogelijkheid tot het verstrekken van politiegegevens wordt een zwaarwegend algemeen belang gediend. Het criterium van het zwaarwegend algemeen belang, gekoppeld aan het vereiste van de noodzaak tot de verstrekking van gegevens noopt tot een zorgvuldige afweging van de gevallen waarin de verstrekking aan derden aan de orde kan zijn. Dit betreft in ieder geval de situatie waarin een beslissing moet worden genomen over de wijze van handhaving en wanneer dat nodig is ten behoeve van de uitvoering van wetgeving.

3.4.3 Bevoegdheden ten aanzien van de afzonderlijke FEC-partners

Gegevensuitwisseling binnen de politie, binnen het Wpg-domein

Politiegegevens mogen voor de genoemde doeleinden uitsluitend worden verwerkt door degenen die daartoe door de verantwoordelijke zijn geautoriseerd. Deze autorisatie is altijd verbonden aan de taak van de geautoriseerde persoon.

Zo voorziet de Wpg in een gesloten kring van geautoriseerde personen waarbinnen politiegegevens ten behoeve van de uitvoering van de politietaak mogen worden verstrekt. Zo’n interne verstrekking wordt door de wetgever ‘ter beschikking stellen’ genoemd.

Bijzondere weigeringsgrond voor de FIOD-gegevens richting politie

Vanwege de intensieve relatie en daarmee ook een grote stroom van informatie tussen de FIOD en de Belastingdienst is in artikel 4 van het Bpg BOD een weigeringsgrond opgenomen die stelt dat wanneer het noodzakelijk is voor de goede uitvoering van de taak, i.c. artikel 3, Wet op de BOD-en, het beschikbaar stellen van gegevens over toezicht aan ambtenaren van politie kan worden geweigerd of dat daar voorwaarden aan worden gesteld.

Gegevens van de politie naar de FIOD

De politie kan op grond van artikel 15 Wpg politiegegevens delen met de FIOD. Het gaat dan om gegevens die de FIOD nodig heeft voor de uitvoering van zijn taak.

Openbaar Ministerie (OM)

Vanwege de gezagsrelatie en de zeggenschap over de politie of andere personen of instanties die met de opsporing van strafbare feiten zijn belast moeten op grond van artikel 16, lid 1 onder c, onder 1 Wpg politiegegevens worden verstrekt aan de leden van het OM. Dat geldt ook voor de uitvoering van andere aan hen bij wet opgedragen taken.

Bovendien kunnen ten behoeve van de adviestaak van het OM artikel 8, 9, 10 (eerste lid, onderdelen a en c) en 13 Wpg politiegegevens aan het OM worden verstrekt ter doorverstrekking aan de Minister van Financiën, DNB en de AFM. Dit is bepaald in artikel 4:3, lid 2 Bpg

DNB en AFM

Op grond van artikel 4:3 Bpg mogen alleen ten behoeve van de betrouwbaarheidtoets, en ter beoordeling van de integere bedrijfsvoering door tussenkomst van het OM24 artikel 8, 9, 10 (eerste lid, onderdelen a en c) en 13-Wpg politiegegevens aan toezichthouders worden verstrekt. De politiegegevens worden eerst ter beschikking gesteld aan het OM die ze vervolgens na toetsing en eventueel aangevuld met strafvorderlijke gegevens doorverstrekt aan de toezichthouders. Het is niet mogelijk om op basis van dit artikel voor andere toezichtdoeleinden gegevens te verstrekken.

Andere mogelijkheden om politiegegevens voor andere toezichtdoeleinden te verstrekken zijn via de incidentele verstrekking op grond van artikel 19 Wpg. Dit betreft verstrekkingen in individuele gevallen waarin de beslissing wordt genomen door de verantwoordelijke in overeenstemming met het bevoegd gezag, dan wel op grond van artikel 20 (structurele verstrekking) waarvoor ook de instemming van het bevoegd gezag nodig is.

In structurele gevallen kunnen ten behoeve van een samenwerkingsverband eveneens politiegegevens aan derden worden verstrekt ten behoeve van het houden van toezicht. De grondslag daarvoor vormt artikel 20 Wpg. De voorwaarden zijn dezelfde als die voor verstrekking op voet van artikel 19. Daarbij dient het samenwerkingsverband haar doelen, het zwaarwegend algemeen dat de verstrekking noodzakelijk maakt, de soorten te verstrekken gegevens en de aan de verstrekking verbonden voorwaarden schriftelijk in de beslissing vast te leggen. Het samenwerkingsverband op zich wordt vooraf en separaat vastgelegd in een convenant; in casu het convenant FEC 2014. In dit verband kunnen artikel 8- en 13-politiegegevens worden verstrekt. Alleen indien dit voor de taakuitvoering van de politie zelf dringend noodzakelijk is, kunnen ook artikel 9- en 10-politiegegevens worden verstrekt. Daarbij is overleg met de bevoegd functionaris – en feitelijk ook het bevoegd gezag – vereist (artikel 4:5 Bpg).

Verstrekking ten behoeve van toezicht en uitvoering door de FIOD

De FIOD kan op grond van artikel 6, lid 1 Bpg BOD bepaalde gegevens verstrekken aan een bestuursorgaan dat, of aan personen die bij of krachtens wetgeving is of zijn belast met het houden van toezicht op de naleving dan wel de uitvoering van wetgeving op het beleidsterrein van de verantwoordelijke (Minister van Financiën), voor zover dat noodzakelijk is voor de goede uitvoering van zijn of hun taak.

Dit houdt in dat er gegevens verstrekt kunnen worden aan Belastingdienst/Belastingen, Douane, Toeslagen en DNB en de AFM. In bijzondere gevallen kunnen de gegevens, na instemming van de officier van justitie worden verstrekt aan een bestuursorgaan of personen belast met toezicht of uitvoering op het beleidsterrein van een andere verantwoordelijke, voor zover dat noodzakelijk is voor een goede uitvoering van zijn of hun taak (artikel 6, lid 2 Bpg BOD).

Deze andere verantwoordelijken in de zin van het Bpg BOD zijn de Ministers van Infrastructuur en Milieu, Economische Zaken, Landbouw en Innovatie en de Minister van Sociale Zaken en Werkgelegenheid. De politiegegevens die kunnen worden verstrekt zijn de gegevens als bedoeld in artikel 8, 9, en 13 Wpg. Wanneer het gaat om artikel 9 Wpg politiegegevens is instemming van de bevoegde functionaris25 nodig. Daarnaast geldt dat het OM bij de beslissing moet worden betrokken in verband met het gezag over de opsporing.

Belastingdienst

Zoals hierboven aangegeven kan de FIOD op grond van artikel 6, lid 1 Bpg BOD, gegevens verstrekken aan een bestuursorgaan dat, of aan personen die bij of krachtens wetgeving is of zijn belast met het houden van toezicht op de naleving dan wel de uitvoering van wetgeving op het beleidsterrein van de verantwoordelijke (Minister van Financiën), voor zover dat noodzakelijk is voor de goede uitvoering van zijn of hun taak. Dit houdt in dat er gegevens verstrekt kunnen worden aan de Belastingdienst. Dit is een spontane verstrekking. Op grond van artikel 55 AWR kan de Belastingdienst informatie verzoeken aan de FIOD.

De politie kan alleen politiegegevens, verwerkt op grond van de artikelen 8 en 13, eerste lid, verstrekken aan de Belastingdienst ten behoeve van de inschatting van veiligheidsrisico’s met betrekking tot het uitvoeren van toezicht (artikel 4:2 onder 3 Bpg). Daarnaast kan de politie overgaan tot een incidentele verstrekking aan de Belastingdienst op grond van artikel 19 Wpg. Een verplichting bestaat ten aanzien van het verstrekken van politiegegevens aan buitengewone opsporingsambtenaren als bedoeld in artikel 142 WvSv, voor zover zij deze nodig hebben voor de opsporing van strafbare feiten bij het onderzoek waarbij zij zijn betrokken (artikel 16, eerste lid, onderdeel b).

De Belastingdienst heeft de mogelijkheid om op grond van artikel 55 AWR andere overheidsinstanties om inlichtingen te vragen. Voor wat betreft de toepassing van deze bevoegdheid ten opzichte van de politie bestaat wel een verschil van opvatting; wat weer gevolgen heeft voor de uitvoeringspraktijk. De voormalige Raad van Korpschefs26 i.o. is samen met de Directie Wetgeving van het Ministerie van JenV en de AP van oordeel dat Wpg een lex-specialis-verhouding heeft met de AWR27. De Staatssecretaris van Financiën28 en de Raad van State29 zijn een andere mening toegedaan. Zolang hierover geen onherroepelijk rechterlijk oordeel is geveld, zal met dit verschil in opvatting rekening gehouden moeten worden.

FIU-Nederland

De Politie en FIOD kunnen sturingsinformatie bij de FIU-Nederland neerleggen om eventueel te toetsen aan de OT data om het belang voor het voorkomen en opsporen van misdrijven te duiden. Ook kan FIOD informatie deel uitmaken van een melding van de Belastingdienst, die een meldrecht heeft.

Een ongebruikelijke transactie kan een indicatie zijn voor witwassen of terrorisme financiering. Gemelde ongebruikelijke transacties worden vervolgens door de FIU-Nederland onderzocht en kunnen naar aanleiding van de uitkomsten van dat onderzoek als verdacht gekwalificeerd worden. De ongebruikelijke transacties die verdacht zijn verklaard (zijnde de verdachte transacties) vallen onder het regime van het Besluit politie gegevens (Bpg) en kunnen (binnen de vastgelegde autorisaties) worden gedeeld met politie en FIOD.

FEC-participanten

3.4.4 Bevoegdheden ten aanzien van het FEC als samenwerkingsverband

Structurele verstrekking aan een samenwerkingsverband

Artikel 20 Wpg jo. artikel 4:5 Bpg geeft de verantwoordelijke de mogelijkheid om onder bepaalde voorwaarden structureel politiegegevens te verstrekken aan een samenwerkingsverband. Op grond van artikel 20 Wpg moet door de verantwoordelijke een beslissing worden opgesteld die mede wordt ondertekend of waarmee is ingestemd door het bevoegde gezag.

Het bevoegde gezag is volgens de systematiek van de Wpg voor de politie de betreffende hoofdofficier van justitie en voor de FIOD is dat in de meeste gevallen de hoofdofficier van het Functioneel Parket30.

Voor een optimale aansluiting op het FEC is er met instemming van de bevoegde gezagen een beslissing conform artikel 20 Wpg opgesteld door de politie en de FIOD.

In de artikel 20-Wpg beslissingen is opgenomen dat in specifieke gevallen conform bestaande afspraken afstemming plaatsvindt met het OM31. Deze afspraken zijn neergelegd in de Aanwijzing Wet politiegegevens van het College van Procureurs-Generaal32.

Artikel 20 Wpg (verstrekking aan derden structureel voor samenwerkingsverbanden) luidt als volgt:

• 1. De verantwoordelijke kan, voor zover dit met het oog op een zwaarwegend algemeen belang noodzakelijk is ten behoeve van een samenwerkingsverband van de politie met personen of instanties, in overeenstemming met het op grond van de Politiewet 2012 bevoegd gezag, beslissen tot het verstrekken van politiegegevens aan die personen en instanties voor de volgende doeleinden: het voorkomen en opsporen van strafbare feiten;

  • a. het handhaven van de openbare orde;

  • b. het verlenen van hulp aan hen die deze behoeven;

  • c. het uitoefenen van toezicht op het naleven van regelgeving.

• 2. In de beslissing, bedoeld in het eerste lid, wordt vastgelegd ten behoeve van welk zwaarwegend algemeen belang de verstrekking noodzakelijk is, ten behoeve van welk samenwerkingsverband de politiegegevens worden verstrekt, alsmede het doel waartoe dit is opgericht, welke gegevens worden verstrekt, de voorwaarden onder welke de gegevens worden verstrekt en aan welke personen of instanties de gegevens worden verstrekt.

De geheimhoudingsbepaling van artikel 7 Wpg

Met betrekking tot de politiegegevens doet zich een bijzondere situatie voor die van belang is voor de gegevensverwerking binnen het FEC. In artikel 7 van de Wpg is bepaald dat de geheimhoudingsplicht blijft rusten op de politiegegevens, ook wanneer deze zijn verstrekt aan instanties buiten de organisatie van de politie. De geheimhoudingsplicht geldt niet alleen voor personen die belast zijn met de verwerking van politiegegevens of die de gegevens direct van de politie hebben verkregen, onder andere de medewerkers van de FEC-eenheid. Deze bepaling geldt ook voor de eventuele tweede en volgende ontvangers, die de gegevens ‘doorverstrekt’ hebben gekregen.

Het tweede lid van artikel 7 Wpg creëert weer een uitzondering op de geheimhoudingsplicht voor de ontvanger van de gegevens in het FEC als samenwerkingsverband. Als bij of krachtens wettelijk voorschrift een verplichting geldt of als uit ‘zijn taak’ de noodzaak daartoe voortvloeit, dan is het mogelijk om de politiegegevens verder te verstrekken. Met ‘zijn taak’ wordt bedoeld de taak van het FEC.

3.4.5 Bijzonderheden

Gegevens als bedoeld in artikel 9 lid 3 en 4 Wpg (meervoudig bruikbare gegevens)

Een belangrijk onderwerp is het delen van wat voorheen heette rest- of herbruikbare informatie. Restinformatie is geen wettelijke term en is sinds de invoering van de Wpg ook achterhaald. Eigenlijk wordt hier thans mee bedoeld: gegevens ten aanzien waarvan er geen ofwel niet langer bezwaren bestaan om deze voor de andere doeleinden van de Wpg ter beschikking te stellen, voor zover dat noodzakelijk is voor die doelen. Met dit doelafwijkend verwerken hoeft niet meer – zoals met de tijdelijke registers – gewacht te worden tot het moment van opheffing van het register. Dit kan nu al vanaf het moment dat de artikel 9-verwerking is ingesteld, mits aan de voorwaarden wordt voldaan en de bevoegd functionaris instemt. Bovendien geldt hier artikel 126dd Wetboek van Strafvordering.

Wet Mevis33

Als er gegevens opgevraagd worden door de politie binnen het FEC, kan de politie deze gegevens niet zonder meer gebruiken in een opsporingsonderzoek: deze gegevens moeten middels een vordering ex. artikel 126nd Sv worden geformaliseerd bij de verstrekkende dienst. Dit volgt uit een uitspraak van de rechtbank Utrecht op 26 augustus 2011 waaruit blijkt dat de regels van het Wetboek van Strafvordering altijd blijven gelden, ook al is er een convenant afgesloten. De uitspraak refereert aan de wet 'Mevis': indien er sprake is van een strafrechtelijk onderzoek moet op grond van de wet 'Mevis' op basis van formele vorderingen informatieverstrekking plaatsvinden. Vrijwillige gegevensverstrekking is dan niet voldoende.

Verstrekking vanuit Wpg (politie en FIOD) of Wjsg (OM)

In de Aanwijzing Wet politiegegevens34 en de Aanwijzing Wet justitiële en strafvorderlijke gegevens (Aanwijzing Wjsg)35 wordt aangegeven op welke wijze afstemming over gegevensverstrekking aan derden plaatsvindt en wanneer de verantwoordelijkheid voor bepaalde informatie overgaat van een (bijzondere) opsporingsdienst naar het OM. Dit is het moment waarop het eindproces-verbaal wordt ingediend bij het OM. Vóór dit moment is het OM alleen bij een voorgenomen verstrekking van politiegegevens betrokken om de strafvorderlijke belangen te beoordelen. Na het indienen van het eindproces-verbaal beoordeelt het OM naast de strafvorderlijke belangen tevens de privacybelangen. Voorgaande en de vereisten van de artikelen 19 en 20 Wpg brengen mee dat afstemming tussen politie, FIOD en het OM nodig is voordat politiegegevens ten behoeve van het FEC als samenwerkingsverband verstrekt kunnen worden.

3.5 Bevoegdheden en verplichtingen Openbaar Ministerie (OM)

3.5.1 Taken

Het OM is belast met de strafrechtelijke handhaving van de rechtsorde. Het OM heeft het gezag over de opsporing van strafbare feiten en is verantwoordelijk voor het vervolgen daarvan, alsmede voor de tenuitvoerlegging van de opgelegde straffen (art. 124 Wet op de Rechterlijke Organisatie).

3.5.2 Bevoegdheden in verband met het verstrekken van gegevens

Het Openbaar Ministerie heeft de verantwoordelijkheid om een effectieve bijdrage te leveren aan een rechtvaardige en veilige samenleving. Het verstrekken van strafvorderlijke informatie aan anderen – binnen de geldende wettelijke kaders – kan daartoe een belangrijke bijdrage leveren. De verstrekking van gegevens van het OM aan de afzonderlijke partners binnen het FEC is mogelijk op grond van artikel 8a, artikel 39b, 39e en artikel 39f van de Wet justitiële en strafvorderlijke gegevens (Wjsg). Er bestaat doorgaans geen verplichting om aan derden strafvorderlijke gegevens te verstrekken, maar de WJSG schept wel de bevoegdheid daartoe. Voor het verstrekken van strafvorderlijke gegevens zijn middels aanwijzingen en instructies van het College van Procureurs-Generaal een aantal uitgangspunten opgesteld.

Het Openbaar Ministerie kan zowel actief (op eigen initiatief) als passief (op verzoek) informatie verstrekken voor buiten de strafrechtspleging gelegen doeleinden. Alvorens tot verstrekking wordt overgegaan wordt steeds een afweging gemaakt van het belang dat de ontvanger heeft bij het verkrijgen van de informatie ten opzichte van de belangen van opsporing en vervolging en het belang van de bescherming van de persoonlijke levenssfeer van de betrokkene(n). Bij deze belangenafweging dienen de beginselen van noodzakelijkheid, subsidiariteit en proportionaliteit te worden betrokken.

Er is op grond van artikel 39g Wjsg slechts één uitzondering ten aanzien van bovenstaande grondslagen mogelijk en dat betreft bijzondere gevallen waarbij de Minister van Justitie en Veiligheid voor een bijzonder doel tot verstrekking overgaat.

Artikel 39b Wjsg spreekt over verstrekking van gegevens die noodzakelijk zijn voor de goede vervulling van een publiekrechtelijke taak van het OM (artikel 39b Wjsg). Dit sluit aan bij de taak van de officier van Justitie zoals bedoeld in artikel 124 Wet RO.

Zwaarwegend algemeen belang

In de jurisprudentie worden aanvullende criteria genoemd. De verstrekking moet legitiem, noodzakelijk en voorzienbaar zijn.

De Aanwijzing Wet justitiële en strafvorderlijke gegevens

Het College van procureurs-generaal heeft een Aanwijzing Wjsg opgesteld. Deze aanwijzing is gepubliceerd39. Dat er een rechtsgeldige werking van deze Aanwijzing uitgaat blijkt onder andere uit een uitspraak van de Nationale Ombudsman.40

Contra-indicaties

Bij een contra-indicatie wordt in beginsel geen informatie verstrekt. Wanneer het OM in een dergelijk geval toch tot verstrekking wil overgaan wordt, conform de Aanwijzing Wjsg, de beslissing door de helpdesk privacy van het Parket Generaal genomen. Verder wordt de betrokkene (degene op wie de informatie betrekking heeft) gehoord tenzij zwaarwichtige redenen (zoals grote spoed) zich daartegen verzetten.

Uitzondering op het beginsel niet verstrekken bij sepot of vrijspraak

Moment van verstrekking

Het OM mag doorgaans pas tot verstrekking overgaan wanneer er sprake is van een veroordeling door de rechter. Indien het OM eerder tot verstrekking wenst over te gaan moet sprake zijn van een dringende noodzaak. De officier van justitie moet de zaak (marginaal) hebben beoordeeld en het moet in de lijn der verwachting liggen dat tot vervolging zal worden overgegaan. Het moment waarop verstrekking door het OM mogelijk is en het moment waarop de FEC-partner de bepaalde informatie graag wil ontvangen zorgt wel eens voor wrijving. Ieder heeft immers zijn eigen belangenafweging. In voorkomende gevallen overlegt de regisseur41 met de desbetreffende FEC-partners. Zo nodig wordt een FEC-raad belegd.

3.5.3 Bevoegdheden ten aanzien van de afzonderlijke FEC-partners

Politie en FIOD

De politie en de FIOD, of meer specifiek ambtenaren als bedoeld in de artikelen 141 en 142 Wetboek van Strafvordering, mogen strafvorderlijke gegevens ontvangen ten behoeve van het voorkomen en opsporen van strafbare feiten. Daarnaast mogen aan politieambtenaren als bedoeld in artikel 2 van de Politiewet 2012 strafvorderlijke gegevens worden verstrekt voor het handhaven van de openbare orde en de veiligheid. Zie artikel 39^e lid 1 onder d, e en f.

DNB, AFM en de Belastingdienst

Ten behoeve van het uitoefenen van toezicht op het naleven van regelgeving kunnen conform artikel 39f Wjsg strafvorderlijke gegevens worden verstrekt aan bestuursorganen waaronder DNB, de AFM en de Belastingdienst en overige toezichthouders als bedoeld in artikel 5:11 Awb. Bovendien geldt voor het OM op grond van artikel 55 AWR een verplichting om informatie te verstrekken aan de Belastingdienst.42

In artikel 55 AWR is opgenomen dat bestuursorganen de inspecteur desgevraagd, ter uitvoering van de belastingwet, kosteloos en mondeling, schriftelijk of op andere wijze gegevens en inlichtingen verschaft. Het OM ziet een verzoek conform 55 AWR als een verplichte verstrekking. De lex-specialisverhouding met de Wjsg is in (lagere) jurisprudentie erkend43 en heeft zijn weerslag gekregen in de Aanwijzing Wjsg van het College van Procureurs-Generaal.

Tripartiteoverleg met DNB en de AFM

De financiële toezichthouders, de FIOD en het OM hebben maandelijks casusoverleg over het te volgen handhavingstraject. Deze verplichte afstemming in verband met het una via-beginsel is gebaseerd op een convenant44. In het convenant wordt aangegeven dat alleen conform de van toepassing zijnde wet- en regelgeving informatie mag worden uitgewisseld. De afspraak is dat men elkaar informeert zodra men op de hoogte raakt van feiten of omstandigheden dat een bepaalde toezichtwet is overtreden.

Tripartiteoverleg met de Belastingdienst

Net zoals bij de financiële toezichthouders bestaat er ook een maandelijks casusoverleg met de Belastingdienst en de FIOD. In de AADF-richtlijnen45 zijn hierover nadere afspraken gemaakt. Ook hier is de afspraak dat men elkaar zo snel mogelijk informeert.

FIU-Nederland

De input van de FIU-Nederland bestaat uit meldingen van ongebruikelijke transacties die te maken (kunnen) hebben met witwassen of terrorismefinanciering. Het OM kan op basis van artikel 39f Wjsg beoordelen of het OM gegevens kan verstrekken: voor zover dit noodzakelijk is met het oog op een zwaarwegend algemeen belang kan het College van PG aan personen of instanties voor het voorkomen en opsporen van strafbare feiten strafvorderlijke gegevens verstrekken. De output van FIU-Nederland, het verdacht verklaren van transacties en deze beschikbaar stellen aan de opsporingsautoriteiten, dient een breder doel, te weten misdaadbestrijding, preventief of repressief (art. 13 onder a Wwft).

FEC-participanten

Het OM mag informatie verstrekken aan de FEC-participanten binnen de FEC- samenwerking op het gebied van bestrijding van TF nadat de privacy helpdesk het Addendum en onderliggende documenten heeft goedgekeurd. Voordat informatie wordt verstrekt wordt de algemene beoordelingsstructuur gevolgd.

3.5.4 Bevoegdheden ten aanzien van het FEC als samenwerkingsverband

Geheimhoudingsbepaling artikel 52 Wjsg

Artikel 52 van de Wjsg bepaalt dat een ieder die op grond van de Wjsg de beschikking krijgt over gegevens met betrekking tot een derde, verplicht is tot geheimhouding van die gegevens. Uitzondering op de geheimhoudingsplicht is mogelijk voor zover een bij of krachtens de Wjsg gegeven voorschrift dit toelaat of de uitvoering van de taak, met het oog waarop de gegevens zijn verstrekt, het ter kennis brengen daarvan toestaat.

Projectmatige aanpak

De privacyfunctionarissen van de deelnemende OM-onderdelen beoordelen desgevraagd of strafvorderlijke gegevens voor projectmatige aanpak kunnen worden ingebracht. Dit kan onder andere wanneer er weinig tot geen gevaar voor strafvorderlijke belangen te duchten valt. Voorwaarde is dat de officier van justitie instemt met het een verstrekking ten behoeve van het FEC-project. Ook kan de officier nadere voorwaarden stellen aan de wijze waarop de verstrekking en de verdere verwerking binnen het project plaatsvindt. Bijvoorbeeld analyse in een dataroom, verbod op het maken van kopieën en vertaling in een anonieme rapportage. Deze afspraken worden schriftelijk vastgelegd.

Verstrekking van justitiële gegevens

De AP heeft op verzoek van het College van procureurs-generaal in 2003 een advies uitgebracht over het verstrekken van justitiële gegevens door het OM aan samenwerkingsverbanden. Het OM mag justitiële gegevens aan samenwerkingsverbanden verstrekken. Het OM mag echter niet als doorgeefluik fungeren maar moet steeds een concrete afweging maken. Naar aard en omvang dient de verstrekking functioneel te zijn. Ook dienen er, met name ten aanzien van het verder gebruik door FEC-partners, toereikende maatregelen te worden getroffen. Deze zouden in de beoogde situatie ten dele uit de Wjsg en AVG in onderling verband voortvloeien. Vanuit deze benadering doet niet ter zake of het gaat om historische strafrechtelijke gegevens of gegevens die afkomstig zijn uit lopende strafzaken.

Verstrekking van vonnissen

De informatie die een Strafrechtelijke uitspraak bevat, is WJSG informatie. Op gerechtelijke strafgegevens die worden verwerkt door de gerechten is primair het regime van de WJSG van toepassing en zijn de gerechten aangemerkt als verwerkingsverantwoordelijke. Een strafvonnis of arrest valt echter (tevens) onder de bepaling van artikel 365 Sv die ook geldt voor de politierechter (art. 367 Sv), de kantonrechter (art. 398 Sv) en de rechter in hoger beroep (art. 415 Sv).

Het gerecht dat het vonnis of arrest heeft gewezen beslist op het verzoek tot verstrekking daarvan. Voor het OM heeft dat tot gevolg dat vonnissen niet integraal mogen worden verstrekt. Wel mag het resultaat van een strafzaak worden verstrekt. Onder het resultaat van een strafzaak wordt verstaan: de kwalificatie van het bewezen verklaarde en de opgelegde straf of maatregel (en eventueel de datum van de uitspraak), dan wel de mededeling dat er sprake is van een vrijspraak of niet-ontvankelijkheid van het Openbaar Ministerie. Het verstrekken van deze 'uitslag' mag op dezelfde voet als het verstrekken van informatie uit een strafdossier.

3.5.5 Bijzonderheden

Overgang van het regime van Wpg (politie en FIOD) naar Wjsg (OM)

In de Aanwijzing Wpg en de Aanwijzing Wsjg wordt aangegeven op welke wijze afstemming over gegevensverstrekking aan derden plaatsvindt en wanneer de verantwoordelijkheid voor bepaalde informatie overgaat van een (bijzondere) opsporingsdienst naar het OM. Dit is het moment waarop het eindproces-verbaal wordt ingediend bij het OM. Vóór dit moment is het OM alleen bij een voorgenomen verstrekking van politiegegevens betrokken om de strafvorderlijke belangen te beoordelen. Na het indienen van het eindproces-verbaal beoordeelt het OM naast de strafvorderlijke belangen tevens de privacybelangen.

Wet Mevis46

Indien er sprake is van een strafrechtelijk onderzoek moet op grond van de wet ‘Mevis’ op basis van formele vorderingen informatieverstrekking plaatsvinden. Vrijwillige gegevensverstrekking is dan niet mogelijk. De stand van de jurisprudentie op dit gebied is thans dat de rechtbank Utrecht onlangs, in een niet onherroepelijk vonnis, heeft geconstateerd dat het opvragen van andere dan identificerende gegevens aangaande personen voor strafrechtelijke doeleinden is geregeld in artikel 126nd Wetboek van Strafvordering (Sv). Wanneer er onterecht geen gebruik is gemaakt van een vordering conform artikel 126 nd Sv is sprake van een vormverzuim. Ook al vond de informatieverstrekking plaats op basis van middels convenant gemaakte afspraken en op basis van een vrijwillige, wettelijk toegestane verstrekking door in casu de Belastingdienst.

Deelnemende organisaties als bedoeld in artikel 1 sub 3 van het Convenant FEC 2014

Wanneer andere organisaties op grond van artikel 1 sub 3 van het Convenant FEC 2014 toetreden tot het FEC of deelnemen aan bepaalde activiteiten van het FEC worden verstrekkingen door het OM niet gedekt door het Convenant FEC 2014. Deze verstrekkingen door het OM zijn niet standaard en moeten daarom individueel worden getoetst door de helpdesk privacy van het Parket Generaal.

Wet integriteitsbeoordelingen door het openbaar bestuur (Bibob)

In de Memorie van Toelichting bij artikel 39f Wjsg staat dat het OM geen strafvorderlijke gegevens mag verstrekken wanneer de Wet Bibob van toepassing is. Dit leidde tot ongewenste situaties. In november 2008 is in een brief van het Ministerie van Justitie en Veiligheid aan de Tweede Kamer afstand genomen van deze passage uit de Memorie van Toelichting en kan het OM de strafvorderlijke gegevens verstrekken ook wanneer er een Bibob-procedure loopt of kan gaan lopen.

3.6 Bevoegdheden en verplichtingen Financial Intelligence Unit Nederland (FIU-Nederland)

3.6.1 Taak

FIU-Nederland is op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) het nationale, centrale en onafhankelijke meldpunt voor het melden van ongebruikelijke transacties die verband kunnen houden met witwassen en het financieren van terrorisme.

De FIU-Nederland is een orgaan van de Staat der Nederlanden en verzamelt, registreert, bewerkt en analyseert vervolgens de gegevens van deze ongebruikelijke transacties, om te bezien of ze van belang kunnen zijn voor het voorkomen en opsporen van misdrijven. Met deze financial intelligence levert ze op nationaal en internationaal niveau een belangrijke bijdrage aan de versterking van de kwaliteit van de bestrijding van witwassen en financiering van terrorisme en indirect de daaraan gerelateerde delicten.

3.6.2 Bevoegdheden in verband met het verstrekken van gegevens

FIU-Nederland mag:

• – geen gegevens uit het OT bestand verstrekken aan FEC-partners en/of FEC-participanten.

• – ongebruikelijke transacties verdacht verklaren. Gegevens die zijn ontvangen van opsporingspartners, van andere partners die een taak hebben bij het voorkomen en opsporen van misdrijven of een duurzaam samenwerkingsverband dat een opsporingsdoel dient worden vergeleken met gegevens in het OT bestand. FIU-Nederland is bevoegd om deze transacties verdacht te verklaren (waardoor de gegevens in het VT bestand worden opgenomen en kunnen worden gedeeld).

• – gegevens uit het VT bestand verstrekken aan derden binnen de grenzen van het verstrekking regime van het Besluit politie gegevens (Bpg).

• – gegevens van andere FIU’s verstrekken, mits daarvoor voorafgaande toestemming van de betreffende FIU is verkregen.

• – zelfstandig gegevens uit het VT bestand verstrekken aan derden, indien daarvoor een Besluit conform artikel 18 Wpg is genomen.

• – het materieel beheer over de VT data uitvoeren met instemming van de korpschef van politie en namens de korpschef van politie.

• – eigen intelligence verstrekken aan FEC-partners.

3.6.3 Bevoegdheden ten aanzien van de afzonderlijke FEC-partners

Gegevensuitwisseling binnen het Wpg-domein (politie en FIOD)

FIU-Nederland stelt de gegevens die zijn aangemerkt als Verdachte transactie via het systeem Blue View beschikbaar aan alle personen binnen het Wpg domein die hiertoe zijn geautoriseerd. Deze autorisatie is altijd verbonden aan de taak van de geautoriseerde persoon. Zo voorziet de Wpg in een gesloten kring van geautoriseerde personen waarbinnen politiegegevens, waaronder de gegevens uit de database met verdachte transacties, ten behoeve van de uitvoering van de politietaak mogen worden verstrekt.

OM

De FIU-Nederland is hybride van aard en is deels politieel, waarbij ze te maken heeft met het bevoegd gezag voor de opsporing. De FIU-Nederland werkt voor het politiële deel nauw samen met het OM in het bijzonder met de Landelijk Officier van Justitie Witwassen (LOvJ) van het FP47. De LOvJ neemt deel aan het MT van de FIU-Nederland. Via de LOvJ Witwassen worden zogenaamde LOvJ (opsporings)verzoeken ingediend bij de FIU-NL ter toetsing aan het databestand OT. LOvJ verzoeken kunnen een buitenlandbevraging inhouden (toets aan data/intelligence van een buitenlands FIU).

DNB, AFM en Belastingdienst

FIU-Nederland kan informatie ontvangen die DNB, AFM en de Belastingdienst/Bureau Toezicht Wwft als toezichthouder hebben ontvangen uit hoofde van de Wwft.

3.6.4 Bijzonderheden

De toegevoegde waarde van de FIU-Nederland zit met name in het verrijken van gegevens die ontvangen worden van de andere deelnemers aan het FEC-project en/of signaal. Via een opsporingsautoriteit kan matching van deze gegevens met het OT-bestand en overige financial intelligence plaatsvinden. Levert de match een hit op dan kan de OT-informatie verdacht worden bepaald. Deze informatie (van belang voor het voorkomen en opsporen van misdrijven) kan namens de korpschef van politie (vanwege het artikel 20 Wpg besluit van de politie) in het FEC worden ingebracht.

3.7 JURIDISCHE ANALYSE FEC-PARTICIPANTEN

3.7.1 KMar

De verstrekking van de politiegegevens die worden verwerkt overeenkomstig de artikelen 9 en 10, eerste lid, onderdeel a van de Wpg, vindt bovendien slechts plaats met instemming van de zaaksofficier van justitie respectievelijk de CTI-officier van justitie. Deze politiegegevens kunnen slechts worden verstrekt in geval van ernstig gevaar voor de openbare veiligheid, gewichtige economische of financiële belangen van openbare lichamen, voor de gezondheid of het leven van personen, en indien verstrekking in dit verband dringend noodzakelijk is voor de goede uitvoering van de politietaak.

Verstrekking van politiegegevens ingevolge deze beslissing, beperkt zich tot die gegevens die noodzakelijk zijn voor de in het FEC-project TF genoemde doelstellingen en voor zover een goede uitvoering van de politietaak zich niet daartegen verzet.

De door de Koninklijke Marechaussee verstrekte gegevens mogen door de ontvangende partij, de deelnemers aan het FEC-project TF, worden gebruikt voor de doelstelling zoals beschreven in het FEC-projectplan TF. Overeenkomstig de procedure zoals bepaald in het Informatieprotocol FEC 2011.

3.7.2 Immigratie- en Naturalisatiedienst (IND)

De IND is verantwoordelijk voor de uitvoering van het vreemdelingenbeleid. De IND beoordeelt alle aanvragen van vreemdelingen die in Nederland willen verblijven of Nederlander willen worden. De IND mag onder de in artikel 107 Vreemdelingenwet gestelde voorwaarden en informatie mag verstrekken aan de deelnemers van de FEC samenwerking op het gebied van bestrijding van terrorismefinanciering.

• – Op grond van artikel 107 van de Vreemdelingenwet (Vw) verstrekt de IND andere bestuursorganen gegevens betreffende de verblijfsrechtelijke positie van de vreemdeling welke zij behoeven ter uitvoering van hun taak.

• – Artikel 107 Vw stelt in samenhang met de evenzeer toepasselijke Wet bescherming persoonsgegevens (Wbp) twee voorwaarden aan de gegevensverstrekking.

  • 1. Het moet gaan om gegevens die het betreffende bestuursorgaan nodig heeft ter uitvoering van de taak van het bestuursorgaan.

  • 2. De gegevensverstrekking mag niet plaatsvinden indien de persoonlijke levenssfeer van betrokken vreemdeling onevenredig wordt geschaad.

3.7.3 Belastingdienst/Douane

De Belastingdienst/Douane concludeert naar aanleiding van de juridische analyse dat zij op basis van de AWR en door deelname als FEC-participant aan het FEC-project TF informatie mag verstrekken aan het FEC-samenwerkingsverband als geheel ten behoeve van het FEC-project TF. Daarnaast mag zij op basis van de CDW/ADW informatie verstrekken aan de afzonderlijke deelnemers van het FEC-project TF, indien deze deelnemers hier expliciet om vragen. Alleen voor informatieverstrekking aan de NCTV bestaat geen wettelijke grondslag.

Voor wat betreft de AWR kan in beginsel geheel aangesloten worden bij de door de Belastingdienst gehanteerde mogelijkheden, artikel ex 55 AWR en artikel 43c, eerste lid, letter u Uitvoeringsregeling AWR. Als de Belastingdienst/Douane toetreedt tot het samenwerkingsverband zonder rechtspersoonlijkheid (FEC) geldt voor haar hetzelfde als hetgeen voor de Belastingdienst/Belastingen van toepassing is. Voor de FEC-partners (alle bestuursorganen) is er een uitzondering gemaakt op de geheimhoudingsplicht van fiscale gegevens, waaronder persoonsgegevens (art. 67 AWR jo. art. 43c, eerste lid, onder u, UR AWR). FEC-participanten sluiten zich aan bij het FEC. Mitsdien worden zij onder de reikwijdte van art. 43c, eerste lid, onder u, UR AWR gebracht.

De Belastingdienst/Douane mag op grond van de CDW/ADW geen gegevens aan het FEC-samenwerkingsverband verstrekken;

Van de NCTV is geen wettelijke bevoegdheid bekend waarmee de NCTV informatie kan vragen aan de Belastingdienst/Douane.

3.7.4 Belastingdienst/Toeslagen

De Belastingdienst/Toeslagen geeft uitvoering aan inkomensafhankelijke regelingen, ofwel het toekennen, uitbetalen en terugvorderen van tegemoetkomingen. Het betreft de zorgtoeslag, huurtoeslag, kinderopvangtoeslag, en het kindgebonden budget.

3.7.5 AIVD

Op grond van artikel 17 Wiv 2002 is de AIVD bevoegd om zich voor het verzamelen van gegevens te wenden tot de FEC-partners en -participanten. De AIVD heeft TF in haar takenpakket zitten.

3.7.6 Bureau Financieel Toezicht

BFT kan, bij constatering van meldenswaardige feiten, zelf een melding doen bij de FIU. Hierbij kan BFT een uitgebreide analyse verstrekken, die weer voor FIU (en daarmee indirect het FEC) van belang kan zijn. Daarnaast kan BFT aanwijzingen geven aan de onder toezicht gestelde over wanneer aan de FIU gemeld moet worden en over de inrichting van de bedrijfsprocessen. Dit draagt bij aan de preventieve werking van de Wwft.

3.8 BEVOEGDHEDEN EN VERPLICHTINGEN VAN HET MINISTIERIE VAN FINANCIEN EN HET MININISTERIE VAN JUSTITIE EN VEILIGHEID

Het Ministerie van Justitie en Veiligheid en het Ministerie van Financiën zijn als waarnemers bij de FEC-samenwerking betrokken. Zij nemen conform artikel 4, sub 3, van het Convenant FEC 2014 niet deel aan operationele beraadslagingen van de FEC-raad. Zij nemen ook niet deel aan andere operationele beraadslagingen binnen de FEC-samenwerking.

3.9 OVERIGE GEHEIMHOUDINGSBEPALINGEN DIE VAN TOEPASSING KUNNEN ZIJN OP DE FEC-PARTIJEN

In aanvulling op de specifieke geheimhoudingsbepalingen, die voor de FEC-partijen gelden, zijn ook van toepassing:

• – Artikel 2:5 Algemene Wet Bestuursrecht, algemene geheimhouding medewerkers.

• – Artikel 125a lid 3 Ambtenarenwet, algemene geheimhouding ambtenaren.

4 HANDHAVEN IN EEN DUAAL STELSEL

Bij een specifiek onderdeel van de versterking, de handhaving van de integriteit van de financiële sector is sprake van verschillende handhaving sferen te weten bestuursrechtelijke handhaving 48 en strafrechtelijke handhaving.

Hoewel als uitgangspunt geldt dat rechtshandhavingsactiviteiten buiten de FEC-samenwerking plaatsvinden, kan niet altijd worden voorkomen dat soms informatie-uitwisseling plaatsvindt terwijl ten aanzien van een of meer betrokkenen reeds een bestuursrechtelijk of strafrechtelijk onderzoek is gestart. Het is van belang dat in deze gevallen voldoende aandacht wordt besteed aan genoemde beginselen, alsmede aan de (on)mogelijkheden die deze beginselen met zich meebrengen voor de follow-up. In de procesbeschrijving informatie-uitwisseling FEC wordt hierin voorzien.

4.1 Verbod détournement de pouvoir

4.1.1 Gebruik van bevoegdheden

Een belangrijk uitgangspunt is dat bevoegdheden niet anders mogen worden ingezet dan voor het doel waarvoor ze zijn verkregen. Toezichtbevoegdheden zijn bestuursrechtelijke bevoegdheden die liggen buiten het terrein van de strafvordering met de strekking om de naleving van bestuurlijke voorschriften te controleren met het oog op de handhaving daarvan.

Artikel 1:6 Awb bepaalt dat de toezichtbevoegdheden niet mogen worden aangewend (uitsluitend) voor de opsporing, de vervolging van strafbare feiten of voor de tenuitvoerlegging van strafrechtelijke beslissingen. Ambtenaren die zowel met toezicht als met opsporing zijn belast – dubbele pet – dienen in hun verslaglegging (proces-verbaal) duidelijk te markeren welke bevoegdheden zij in welk verband (toezicht of opsporing) hebben toegepast.

Indien toezichtbevoegheden (uitsluitend) worden aangewend ten behoeve van de opsporing is er sprake van détourment de pouvoir, ook wel aangeduid als ‘onzuiverheid van oogmerk’, dat kan leiden tot het kwalificeren van het aldus verkregen bewijsmateriaal als onrechtmatig.

4.1.2 Bestuursrechtelijke bevoegdheden:

Artikel 5:20 Awb verplicht tot medewerking51. Het opzettelijk niet verlenen van de gevorderde medewerking kan leiden tot overtreding van artikel 184 Sr of een bestuurlijke boete op basis van artikel 5 Besluit bestuurlijke boetes financiële sector. Bijzondere wetgeving zoals de AWR en de Wft bevatten ook toezichtbevoegdheden.

4.1.3 Strafrechtelijk bevoegdheden

Wanneer sprake is van een verdenking ex artikel 27 Sv mogen de bevoegdheden uit het Wetboek van Strafvordering worden ingezet52. Dat is anders bij de bevoegdheden uit de WED. Deze bevoegdheden mogen worden ingezet wanneer er een aanwijzing (gering vermoeden) is van een overtreding53. Dus voordat sprake is van een verdenking. Bevoegdheden in de WED zijn opsporingsbevoegdheden. In de AWR zijn ook opsporingsbevoegdheden opgenomen.

4.1.4 Van toezicht naar strafvordering

De resultaten (informatie en andere bevindingen) van de toepassing van toezichtbevoegdheden kunnen worden overgebracht naar de opsporing, mits die toepassing, nader strafvorderlijk beoordeeld, niet heeft geleid tot een inbreuk op of het buiten toepassing laten van strafrechtelijke, aan de verdachte toegekende waarborgen zoals het nemo tenetur beginsel en het zwijgrecht. Dit kan spelen bij door de verdachte in het kader van de uitoefening de van toezichtbevoegdheid verplicht afgelegde mondelinge of schriftelijke verklaringen.

Mondelinge inlichtingen of schriftelijke verklaringen die door de betrokkene verplicht zijn afgelegd voordat sprake was van een verdenking tegen betrokkene, mogen onder omstandigheden niet als bewijs in de strafzaak worden meegenomen54. Dit zou alsnog kunnen indien de afgelegde verklaringen door de verdachte, na gewezen te zijn op diens zwijgrecht, als alsnog gedaan in de strafzaak mogen worden beschouwd dan wel hij alsnog instemt met de inbreng van bedoeld schriftelijke stukken in de strafzaak. Deze informatie kan echter wel dienen als startinformatie voor een strafrechtelijk onderzoek en/of als informatie voor de toepassing van opsporingsbevoegdheden en/of dwangmiddelen.

Wanneer sprake is van een situatie als bedoeld in 2 en 3 dan verdient het de aanbeveling om de betrokkene te wijzen op zijn zwijgrecht (‘bestuurlijke cautie’), wil deze informatie in een latere strafzaak tegen hem kunnen worden gebruikt.

Ook in geval aan de latere verdachte een ‘bestuurlijke cautie’ is gegeven, dient hij in de strafzaak toch opnieuw te worden gehoord, waarbij hij kan verwijzen naar de eerder door hem ter voldoening van de toezichtplicht afgelegde verklaring, aanvullend of corrigerend kan verklaren, dan wel zich kan beroepen op zijn zwijgrecht.

Documenten, voorwerpen of ander materiaal, dat reeds bestaat onafhankelijk van de wil van de gecontroleerd (en later de verdachte) mag, ook als zij onder ‘dwang’ door de betrokkene zijn afgegeven, mogen als bewijs tegen hem worden gebruikt. Dat geldt met name ook bij de toepassing van de bepalingen van artikel 18 WED en artikel 81 AWR.

Dit lijdt echter uitzondering indien de toepassing van de bevoegdheid geschiedt bij wege van fishing expedition of onder extreme dwang (EHRM)55.

4.1.5 Van strafvordering naar toezicht

Strafvorderlijke informatie kan worden verstrekt aan het bestuursorgaan met het oog op bestuursrechtelijke handhaving. Er is dan sprake van het verstrekken van strafvorderlijke informatie aan derden voor niet justitiële doeleinden. Op een dergelijke verstrekking is de Wjsg van toepassing alsmede de bijbehorende aanwijzing van het College van Procureurs-Generaal.

4.2 Nemo tenetur beginsel en het zwijgrecht

4.2.1 Nemo tenetur beginsel

Zodra sprake is van een criminal charge (art. 6 EVRM), wordt de verdachte (betrokkene) beschermd door het nemo tenetur beginsel. Dat wil zeggen dat op grond van een wettelijke plicht door betrokkene/verdachte schriftelijk of mondeling verstrekte inlichtingen niet te zijnen laste in de strafzaak tegen hem kunnen worden gebruikt. Van een criminal charge is sprake ‘indien de Staat jegens de verdachte een handeling heeft verricht waaraan deze de verwachting heeft ontleend – in redelijkheid kon ontlenen – dat tegen hem een strafvervolging zal worden ingesteld.’ Op grond van rechtspraak en literatuur is hiervan naar Nederlands recht onder andere sprake indien:

• – De verdachte meent – kon menen – dat reeds voldoende bewijs voor het strafbare feit is verzameld;

• – De verdachte, na confrontatie met het bewijsmateriaal, een volledige bekentenis aflegt;

• – Een vordering GVO aan de verdachte is betekend;

• – Verlenging van de inverzekeringstelling van de verdachte heeft plaatsgevonden;

• – Inbeslagneming van stukken ten aanzien waarvan de verdachte weet dat deze voldoende bewijsmateriaal tegen hem bevatten, heeft plaatsgevonden.

4.2.2 Zwijgrecht

Zodra sprake is van een criminal charge ontstaat voor de betrokkene het recht om te zwijgen. Voor het bestuursrecht is dit wettelijk vastgelegd in artikel 5:10a Awb. De cautieplicht bestaat wanneer een betrokkene wordt gehoord met het oog op oplegging van een bestraffende sanctie. In het strafrecht wordt dit geregeld in artikel 29 lid 1 en 2 Sv.

4.3 Het una via beginsel

Het una via beginsel is bedoeld om gelijktijdige of achtereenvolgende toepassing van het sanctiestelsel uit te sluiten. Dit houdt in dat het (bestuurs)orgaan indien zowel een bestuursrechtelijke als een strafrechtelijke procedure openstaat voor één van beide moet kiezen en mag later niet op die keuze terugkomen of het een tweede keer proberen via de andere procedure. Samenloop van strafrecht en bestuursrecht is in dit geval geen vraagstuk van kwalificatie of straftoemeting maar van ontvankelijkheid56.

Vervallen van bevoegdheid tot opleggen sanctie

De bevoegdheid van een toezichthouder tot het opleggen van een bestuurlijke sanctie vervalt indien ter zake van de overtreding strafvervolging is ingesteld én het onderzoek ter terechtzitting een aanvang heeft genomen, een strafbeschikking is uitgevaardigd, dan wel het recht tot strafvordering is vervallen ingevolge artikel 74 Wetboek van Strafrecht (artikel 5:44 Awb). Voor fiscale overtredingen was een vergelijkbaar artikel opgenomen in artikel 67o AWR.

Het recht tot strafvervolging vervalt indien ter zake van een overtreding een bestuurlijke sanctie57 is opgelegd (artikel 243 lid 2 Wetboek van strafvordering). Voor fiscale overtredingen was een vergelijkbare bepaling opgenomen in artikel 69a AWR58.

4.3.1 Afspraken

Om tot structurele afstemming te komen zijn zoals al vermeld afspraken gemaakt. Voor het fiscaalrechtelijke domein zijn deze afspraken vastgelegd in de Aanmeldings-, Transactie- en Vervolgingsrichtlijnen voor fiscale, douane- en toeslagendelicten59. De afspraken zijn gemaakt tussen het College van procureurs-generaal en de Directeur-Generaal Belastingdienst van het Ministerie van Financiën. Voor de financieel economische wetgeving waarbij DNB en de AFM als toezichthouder zijn aangewezen geldt het Convenant ter voorkoming van ongeoorloofde samenloop van bestuurlijke en strafrechtelijke sancties60. De partijen bij dit convenant zijn DNB, AFM, de Belastingdienst/FIOD en het OM.

Een besluit wordt genomen op basis van een afweging waarbij onder meer de complexiteit van de overtreding, de noodzaak tot inzet van strafrechtelijke (dwang)middelen, de samenloop met commune delicten, de verwijtbaarheid, maatschappelijke onrust en het te verwachten effect van bestuursrechtelijke dan wel strafrechtelijke afdoening worden beoordeeld.

5 MOGELIJKE CONSEQUENTIES ONRECHTMATIGE GEGEVENSVERWERKING

Wanneer gegevensverwerking ten behoeve van het FEC als samenwerkingsverband niet conform de wettelijke regels plaats vindt heeft dat consequenties. Niet alleen consequenties die rechtstreeks voortvloeien uit de AVG maar ook consequenties voor eventuele rechtszaken die uit de samenwerking voortkomen. Bovendien zijn er enkele andere instanties in Nederland die toezien dat persoonsgegevens op zorgvuldige en behoorlijke wijze worden verwerkt.

5.1 Consequenties uit de AVG

De AVG kan voor het FEC op twee manieren in beeld komen. Ten eerste als onderwerp van onderzoek wordt van de Autoriteit Persoonsgegevens of wanneer een betrokkene een beroep doet op een van zijn rechten als bedoeld in de AVG.

• I. Het FEC wordt onderwerp van onderzoek door de AP:

  Wanneer de Autoriteit Persoonsgegevens (AP) een onderzoek instelt naar het FEC dient de verwerkingsverantwoordelijke aan te kunnen tonen dat de beginselen inzake verwerking van persoonsgegevens als beschreven in artikel 5 lid 1 AVG worden nagekomen. De AP kan de volgende bevoegdheden ten aanzien van de verwerkingsverantwoordelijke uitoefenen:

  • – Bestuursdwang ter handhaving van de bij of krachtens de AVG opgelegde verplichtingen: last onder dwangsom (artikel 84 AVG jo. 18 UAVG);

  • – Bestuurlijke boete: Artikel 83 AVG jo 17 UAVG).

• II. Een betrokkene doet een beroep op zijn rechten als bedoeld om de AVG:

  Een betrokkene heeft op grond van de AVG concrete rechten zoals genoemd in hoofdstuk III AVG (en hoofdstuk VIII AVG). Voor de uitoefening van deze rechten kan de betrokkene zich richten tot de verwerkingsverantwoordelijke als bedoeld in de AVG. In het Informatieprotocol is opgenomen dat de FEC-partners gezamenlijk de verwerkingsverantwoordelijke zijn. De regisseur fungeert als loket en coördineert de afhandeling van verzoeken.

5.2 Consequenties voor rechtszaken die (mede) voortvloeien uit het FEC als samenwerkingsverband

5.2.1 Zaken voor de bestuursrechter of het College van Beroep voor het bedrijfsleven

In het bestuursrecht geldt een vrije bewijsleer. Wanneer echter blijkt dat door de FEC-eenheid, het FEC TF analyseteam, een FEC-partner, of een organisatie als bedoeld in artikel 1, sub 3, van het Convenant FEC 2014 op onrechtmatige wijze persoonsgegevens zijn verwerkt kan de rechter oordelen dat in strijd met het zorgvuldigheidsbeginsel en in strijd met de behoorlijke procesorde is gehandeld.

5.2.2 Zaken voor de strafrechter

Wanneer er tijdens het strafproces op onrechtmatige wijze verwerking van persoonsgegevens heeft plaatsgevonden kan dat consequenties hebben voor de strafzaak.

Artikel 359a Sv formuleert een bevoegdheid en niet een plicht, en biedt mede in het licht van de wetsgeschiedenis de rechter die een vormverzuim heeft vastgesteld, de mogelijkheid af te zien van het toepassen van de daar bedoelde rechtsgevolgen en te volstaan met het oordeel dat een onherstelbaar vormverzuim is begaan.61

Het OM verstrekt op grond van artikel 27 van de Wet bibob verplicht gegevens aan Bureau Bibob62. Overigens geldt deze verplichte verstrekking ook voor de Belastingdienst, de FIOD en de Politie.

5.3 Civielrechtelijke aansprakelijkheid

De keus om geen rechtspersoonlijkheid aan het FEC-samenwerkingsverband toe te kennen heeft de volgende consequenties:

• – Het FEC is geen zelfstandige entiteit en kan niet als zodanig aansprakelijk worden gesteld door derden;

• – De deelnemende partners zijn hoofdelijk aansprakelijk; Wanneer één van de FEC-partners wettelijk (BW) aansprakelijk wordt gesteld is regres bij andere FEC-partners mogelijk;

• – In sommige gevallen zal contractuele aansprakelijkheid moeten worden vastgelegd. Bijvoorbeeld met derden die in contact (kunnen) komen met (persoons)gegevens die in FEC-verband worden verwerkt.

5.4 Verantwoording aan de Nationale ombudsman

De Nationale ombudsman kan naar aanleiding van een klacht van een burger onderzoek instellen naar de werkzaamheden van de FEC-partners in het kader van de FEC-samenwerking. De Nationale ombudsman onderzoekt dan of de FEC-partners zich behoorlijk hebben gedragen. Onder de behoorlijkheidseisen vallen de grondrechten, de materiële behoorlijkheid (evenredigheid, gelijkheid en rechtszekerheid), formele behoorlijkheid (motivering en fair play) en instructienormen van zorgvuldigheid (professionaliteit, informatieverstrekking en administratieve nauwkeurigheid). Een klacht bij de ombudsman is pas mogelijk nadat door de burger gebruik is gemaakt van de klachtenregeling van het desbetreffende bestuursorgaan en dit niets heeft opgeleverd. Voor de FEC-samenwerking is het denkbaar dat gebruik wordt gemaakt van de klachtenregeling van de meest geëigende FEC-partner. De Nationale ombudsman kan ook op eigen initiatief onderzoek instellen.

5.5 De Algemene Rekenkamer

De Algemene Rekenkamer heeft als opdracht te controleren of de inkomsten en uitgaven van de overheid (het Rijk) kloppen, of het vastgestelde beleid wordt uitgevoerd en of het werkt zoals het beoogd was. De Rekenkamer toetst of beloofde verbeteringen in effectiviteit en efficiëntie van beleid daadwerkelijk uitkomen. Het is aan de regering en/of het parlement om consequenties aan de conclusies van de Rekenkamer te verbinden en er politieke uitspraken over te doen. De Algemene Rekenkamer heeft zich de afgelopen jaren kritisch tot zeer kritisch uitgelaten over de informatiehuishouding bij de overheid. Problemen worden nog te vaak afgedaan als incidenten. De Rekenkamer verwacht dat de overheid een visie ontwikkelt. De inspectie stelt vast dat overheidsorganisaties vaak geen overzicht hebben van de plaatsen waar zij hun digitale bedrijfsvoering- en verantwoordingsinformatie bewaren. Er zal op hoog bestuurlijk niveau actiever gestuurd moeten worden op de informatiehuishouding.

PROCESBESCHRIJVING INFORMATIE-UITWISSELING FEC – BIJLAGE B BIJ INFORMATIEPROTOCOL FEC 2019

Definities en afkortingen

In aanvulling op artikel 1 van het Informatieprotocol FEC 2019, wordt in deze procesbeschrijving verstaan onder:

a. Analyserapport:

rapport waarin de bevindingen van het analyseteam zijn opgenomen naar aanleiding van een TF signaal;

b. ShareFile:

een communicatietool waarmee op een veilige manier via internet vertrouwelijke informatie, zoals persoonsgegevens, versleuteld kunnen worden uitgewisseld tussen de FEC-partner(s) en de FEC-eenheid;

c. Dataroom:

bijeenkomst met experts van de FEC-partner(s) om een signaal te analyseren en eventuele vervolgafspraken te maken;

d. Expert:

specialist van de afzonderlijke FEC-partner(s) die inhoudelijk op de hoogte is van een specifiek signaal en die wordt uitgenodigd om aan een dataroom deel te nemen;

e. FEC-dossier:

dossier in ShareFile, samengesteld op basis van informatie van de FEC-partner(s), ten behoeve van gezamenlijke analyse;

f. FEC-informatieplatform:

onderdeel van de FEC-eenheid, dat zorg draagt voor structurele informatie-uitwisseling tussen de FEC-partner(s), middels de Informatiegroep FEC, via een standaard proces en dat zorg draagt voor de uitvoering van de analysetaken zoals genoemd in het convenant FEC 2014;

g. GAZO-principe:

het principe zoals bedoeld in artikel 4 van het Informatieprotocol FEC 2019;

h. IBase:

het relationele databasesysteem waarmee het FEC TF analyseteam beveiligd en afgeschermd vertrouwelijke informatie die tussen FEC-partners en/of -participanten is uitgewisseld en via de FEC-eenheid bij het analyseteam terecht is gekomen, ordent, rangschikt en toegankelijk maakt voor geautoriseerden ten behoeve van analyse en onderzoek in het kader van de samenwerking op het gebied van bestrijding van terrorismefinanciering;

i. Informatiegroep FEC:

bestaat uit vaste medewerkers van elke FEC-partner, die als afgevaardigden van die FEC-partner, betrokken zijn bij uitwisseling van informatie in het kader van het FEC-samenwerkingsverband. De deelnemers melden namens hun organisatie signalen aan bij het FEC-informatieplatform via ShareFile en verzorgen namens hun organisatie de reactie op een ingebracht signaal. De deelnemers nemen desgewenst deel aan de inhoudelijke bespreking van signalen in de datarooms;

j. Informatieprotocol FEC 2019:

protocol met afspraken rond informatie-uitwisseling ten behoeve van de FEC-samenwerking;

k. Parallelonderzoek:

één of meer van de FEC-partners brengen informatie in het FEC-informatieplatform en (gaan) starten op basis van diezelfde informatie ook een eigen afzonderlijk onderzoek, waarbij gebruik wordt gemaakt van de eigen wettelijke bevoegdheden;

l. Regisseur:

het hoofd FEC-eenheid is in het Informatieprotocol FEC 2019 aangewezen als regisseur. De regisseur waarborgt namens de verwerkingsverantwoordelijke, dat taken en verplichtingen die voortvloeien uit de AVG, zorgvuldig worden uitgevoerd;

m. Signalenoverleg:

periodiek overleg waarbij de Informatiegroep FEC samen komt om de voortgang en resultaten op zowel lopende als afgehandelde signalen te bespreken;

n. TF signaal:

Een signaal met betrekking tot TF dat is gemeld door een FEC-partner, of participant.

1 INLEIDING

Binnen de FEC-samenwerking is sprake van meerdere werkprocessen. Deze werkprocessen zijn allen gerelateerd aan de drie verschillende taken zoals omschreven in het convenant FEC 2014.

Voordat met een activiteit ten behoeve van de FEC-samenwerking wordt gestart, wordt door de FEC-partners en de FEC-eenheid bepaald ten behoeve van welke taak en binnen welk werkproces de activiteit zal plaatsvinden.

2 STRUCTURELE INFORMATIE-UITWISSELING BINNEN HET FEC-INFORMATIEPLATFORM

2.1 Inleiding

De eerste taak van het FEC is het creëren van structurele informatie-uitwisseling tussen de partners. Het convenant FEC 2014 schrijft voor dat daartoe door de FEC-eenheid wordt voorzien in een informatieplatform. In het FEC-informatieplatform wordt binnen de bestaande wettelijke kaders informatie uitgewisseld. Het gaat hierbij om informatie die ziet op (actuele) ontwikkelingen, bedreigingen voor de integriteit van de financiële sector of om casusposities van een FEC-partner waarvoor een besluit tot handhaving of andersoortige interventie gewenst is.

Het FEC-informatieplatform fungeert als spil en werkt hierin samen met de Informatiegroep FEC. In de Informatiegroep FEC zitten medewerkers van elk der FEC-partners, die informatie die relevant is voor de FEC-samenwerking, naar het FEC-informatieplatform brengen. Informatie die in het FEC-informatieplatform gebracht wordt kan zowel specifiek als meer algemeen van aard zijn. De informatie betreft o.a. onderwerpen die in het jaarplan FEC door de FEC-partners als gezamenlijk onderwerp zijn geformuleerd. Binnen het FEC-informatieplatform brengen en halen de FEC-partners de voor elkaar relevante informatie.

De uitwisseling van informatie in het FEC-informatieplatform is een doorlopend proces dat door de medewerkers van de FEC-eenheid wordt ondersteund. Het monitoren van het proces rondom structurele informatie-uitwisseling en het bewaken van doorlooptijden door de medewerkers van de FEC-eenheid gebeurt in de hiervoor ontwikkelde FEC-database. Hierin wordt een overzicht van alle lopende signalen en de status bijgehouden.

Naast structurele informatie-uitwisseling spreekt de toelichting bij het convenant FEC 2014 ook over het opstellen van strategische, tactische en operationele analyses. In de praktijk betekent dit dat binnen het FEC-informatieplatform een analyse plaatsvindt van de signalen die zijn ingebracht. In de FEC signalenrapportage wordt op periodieke basis gerapporteerd over de signalen en behaalde resultaten.

Belangrijk uitgangspunt binnen het werkproces rond structurele informatie-uitwisseling is onder andere de informatiestromen ‘op maat’, gebaseerd op de wettelijke kaders van de FEC-partner(s).

Specifiek ten behoeve van de samenwerking op het gebied van de bestrijding van TF vindt analyse plaats, van de door FEC-partners en -participanten uitgewisselde informatie, door het FEC TF analyseteam in de vorm van een structurele dataroom. Via de FEC-eenheid wordt informatie ingebracht in het FEC TF analyseteam. Analyserapporten worden vervolgens via de FEC-eenheid verstrekt aan de relevante FEC-partners en -participanten.

2.2 Procesbeschrijving structurele informatie-uitwisseling

De essentie van de FEC-samenwerking is dat de FEC-partners gezamenlijk meer onderkennen dan de afzonderlijke FEC-partner. Het samenbrengen van informatie en expertise moet de meerwaarde brengen waarvoor het FEC is bedoeld. In beginsel ontvangen alle FEC-partners een aangemeld signaal.

Indien andere organisaties als bedoeld in artikel 1 sub 3 van het Convenant FEC 2014 (zoals in het kader van de bestrijding van TF), of de FEC-waarnemers deelnemen aan activiteiten van het FEC-samenwerkingsverband, is onderstaand proces onverkort op hen van toepassing en kan daar waar FEC-partner staat ook FEC-participant, of -waarnemer worden gelezen.

Het GAZO-principe wordt in het Informatieprotocol geïntroduceerd in artikel 4. Iedere FEC-partner heeft een inspanningsverplichting ervoor zorg te dragen dat binnen zijn organisatie zodanige waarborgen worden getroffen dat aan het GAZO-principe kan worden voldaan. Het GAZO-principe is van toepassing op álle informatie-uitwisseling die via het FEC plaatsvindt. Het wordt hier toegelicht omdat het betrekking heeft op alle fasen van de structurele informatie-uitwisseling.

Het verstrekken van informatie naar aanleiding van een signaal, betekent niet dat aan het GAZO-principe is voldaan. Wanneer een FEC-partner ontvangen informatie63 daadwerkelijk wil gaan gebruiken in de rechtshandhavingsfase, wordt (via ShareFile) aan de inbrengende FEC-partner een GAZO-verzoek gedaan.64 De ontvangen informatie kan niet worden gedeeld met anderen buiten de eigen organisatie, tenzij de inbrengende FEC-partner expliciet akkoord geeft op een GAZO-verzoek dat hierover is ingediend door de ontvanger van de informatie (artikel 18 van het Informatieprotocol FEC 2019). De datum van de reactie van de inbrengende FEC-partner op het GAZO-verzoek wordt opgenomen in de FEC-database én in de eigen systemen van de betrokken FEC-partners om de GAZO-procedure te borgen en documenteren.

Schematisch ziet het proces rond structurele informatie-uitwisseling er als volgt uit:

2.2.1 De Informatiefase

Stap 1: Aanmelden signaal bij FEC-informatieplatform

Een FEC-partner brengt informatie in de vorm van een signaal via ShareFile in bij het FEC-informatieplatform. Een signaal is een melding van een gebeurtenis of gedraging door een FEC-partner ter behandeling in het FEC-informatieplatform. Er kan sprake zijn van diverse soorten signalen, zoals een informatieverzoek en een informatieoverdracht.

Stap 2: Uitzetten signaal via ShareFile

Het FEC-informatieplatform zet het signaal via ShareFile uit bij alle FEC-partners, tenzij de inbrengende FEC-partner een (aantal) FEC-partner(s) heeft uitgesloten; bijvoorbeeld als dit wettelijk gezien niet is toegestaan. Namens de FEC-partners ontvangen de leden van de Informatiegroep FEC het aangemelde signaal. De leden van de Informatiegroep FEC fungeren in dit kader als loket voor hun organisatie.

Stap 3: Reacties op aangemeld signaal

De FEC-partners raadplegen de informatiesystemen van hun eigen organisatie. Indien noodzakelijk raadplegen de FEC-partners ook medewerkers van de eigen organisatie. Deze medewerkers worden door de betreffende FEC-partner(s) vooraf geïnformeerd over de afspraken in het Informatieprotocol FEC 2019.

De afzonderlijke leden van de Informatiegroep FEC informeren, binnen de afgesproken termijn van 4 weken, de inbrengende FEC-partner via ShareFile over eventueel beschikbare relevante informatie. Het uitgangspunt is dat de FEC-partners altijd een reactie geven op het signaal, ook als er geen relevante informatie beschikbaar is.

Stap 4: Samenstellen FEC-dossier

Het FEC-dossier is een afzonderlijke map in ShareFile en bevat het signaal en de reacties van de afzonderlijke FEC-partners.

2.2.2 De Expertise- en analysefase

Stap 5: Analyse in de dataroom

De bespreking van een signaal kan plaatsvinden in een zogenaamde dataroom. Indien nodig wordt een dataroom georganiseerd. Een dataroom wordt in ieder geval georganiseerd wanneer één of meer FEC-partners daarom vraagt. Voor een dataroom worden experts van de FEC-partners uitgenodigd. De leden van de Informatiegroep FEC geven aan wie de expert(s) binnen zijn organisatie is/zijn. Desgewenst nemen de leden van de Informatiegroep FEC zelf ook deel aan de dataroom.

Tijdens de dataroom wordt het signaal door de deelnemers toegelicht, geanalyseerd en worden tussen de FEC-partners afspraken gemaakt over eventuele vervolgstappen.

Het FEC-informatieplatform stelt een verslag op van een dataroom. Het verslag bevat een kernachtige omschrijving van de in de dataroom gemaakte afspraken en overeengekomen acties. Het verslag wordt aan het FEC-dossier toegevoegd. Indien wenselijk kan het FEC-informatieplatform meerdere datarooms over hetzelfde signaal organiseren.

De resultaten van de bespreking in een dataroom worden, wanneer wettelijk toegestaan, al dan niet anoniem, teruggekoppeld aan de Informatiegroep FEC.

Stap 5A: Analyse in het kader van bestrijding TF

In het kader van de samenwerking op het gebied van de bestrijding van TF worden zowel het TF signaal als de reacties op het TF signaal via het informatieplatform verstrekt aan de FEC-eenheid, FEC-partner(s), en/of -participant(en) en verder verwerkt binnen het FEC TF-analyseteam (onder meer ordenen, rangschikken, verrijken, analyseren, registeren in FEC-database). De analyse in het FEC TF analyseteam vindt plaats in een structurele dataroom. Aanvullend op en voortkomend uit deze analysedataroom, worden voor specifieke signalen waarop interventie nodig is interventiedatarooms belegd, vergelijkbaar met de reguliere datarooms.

Stap 6: Afsluiten van signaal

Als de relevante informatie is uitgewisseld dan wordt het signaal afgesloten. De FEC-partner die het signaal inbracht besluit daartoe en maakt dit in het signalenoverleg kenbaar.

Met het afsluiten van het signaal eindigt de rol van het FEC-informatieplatform.

Stap 7: Bewaartermijn

Als het signaal is afgesloten start de bewaartermijn die van toepassing is. Voor verwerkingen door de FEC-eenheid wordt een bewaartermijn van 1 jaar gehanteerd, waarna de gegevens volgens een vastgelegde procedure worden verwijderd.

Operationele informatie en (persoons) gegevens die worden verwerkt binnen het FEC TF analyseteam worden nog 2 jaar bewaard nadat een signaal is afgesloten en informatie m.b.t. signalen (TF-subjecten) wordt vernietigd na 5 jaar.

De afzonderlijke FEC-partners hanteren voor het bewaren en het vernietigen van de gegevens de bewaar- en vernietigingstermijnen zoals die voor de eigen organisatie zijn vastgelegd in hun selectielijsten op grond van de Archiefwet. Deze lijsten zijn in te zien op de website van het Nationaal Archief (www.nationaalarchief.nl/archiveren). In deze selectielijsten staat wanneer gegevens vernietigd moeten worden en welke documenten permanent bewaard moeten blijven.

2.2.3 De Rechtshandhavingsfase

Het FEC-informatieplatform heeft in de rechtshandhavingsfase geen expliciete taak. Wel kan het FEC-informatieplatform desgewenst een faciliterende rol vervullen door bijvoorbeeld op verzoek van FEC-partners overleg te organiseren. De FEC-samenwerking heeft geen gezamenlijke verantwoordelijkheid wat betreft de (persoons)gegevensverwerking. Deze verantwoordelijkheid ligt in deze fase geheel bij de afzonderlijke FEC-partners. Alle activiteiten in de rechtshandhavingsfase vinden plaats op basis van eigen bevoegdheden van de FEC-partners met de daarbij behorende waarborgen.

Stap 8: Borging doelbinding en instemmingsvereiste bij doorverstrekking aan derden of verwerking of doorverstrekking voor een ander doel.

Om de doelbinding te borgen, wordt er bij iedere FEC-partner een beheerder (FEC-beheerder) van de uitgewisselde FEC-informatie aangesteld. Deze FEC-beheerder is na het afsluiten van een signaal verantwoordelijk voor de borging van de doelbinding en het nakomen van de instemmingsvereisten zoals bedoeld in artikel 17 en 18 van het Informatieprotocol FEC 2019 binnen de eigen organisatie.

Stap 9: Terugkoppeling (rechtshandhaving)resultaat

De FEC-partner(s) koppelen het (rechtshandhaving)resultaat terug aan het FEC-informatieplatform. De resultaten worden gedeeld met de leden van de Informatiegroep FEC en opgenomen in de FEC signalenrapportage.

Stap 10: Rapporteren resultaten aan de FEC-raad

De FEC-eenheid informeert de FEC-raad over de resultaten van de signalen, die binnen het FEC-informatieplatform zijn behandeld. Deze terugkoppeling vindt op geaggregeerd niveau plaats door middel van de FEC signalenrapportage.

2.3 Parallelonderzoek

De FEC-samenwerking vindt vooral plaats om tot kwalificatie van een gedraging te komen. Hiermee wordt bedoeld dat er veelal nog geen sprake is van een redelijk vermoeden in de zin van artikel 27 Wetboek van Strafvordering of in het geval van toezicht van de overtuiging dat sprake is van een daadwerkelijke overtreding.

Belangrijk uitgangspunt binnen de FEC-samenwerking is dat de FEC-partners in de Informatiefase en in de Expertise- en analysefase gegevens op vrijwillige basis met elkaar delen. Na aanmelding van een signaal kan blijken dat er bij één of meer van de FEC-partners een parallelonderzoek loopt. Dat wil zeggen dat op basis van dezelfde informatie, al dan niet uit dezelfde bronnen, als vermeld in het aangemelde signaal door één of meer FEC-partners al een eigen afzonderlijk onderzoek is gestart. Wanneer blijkt dat door één of meer FEC-partners al een onderzoek is gestart, worden geen verdere activiteiten binnen het FEC-informatieplatform meer verricht. Er wordt direct over gegaan naar de rechtshandhavingsfase.

2.4 Analyse van de signalen

De toelichting bij het Convenant FEC 2014 bepaalt dat binnen het FEC-informatieplatform strategische, tactische en operationele analyses worden uitgevoerd. Het FEC-informatieplatform geeft hier invulling aan door het op kwartaalbasis en jaarlijks opstellen van een analyse van de ingebrachte signalen. Aanvullend wordt specifiek in het kader van de bestrijding van TF hieraan invulling gegeven door structureel netwerkanalyses te maken en analyserapporten op te stellen waarin de ingebrachte informatie gerangschikt en geordend is. Deze strategische en tactische analyses dragen bij aan het signaleren van trends en ontwikkelingen en kan leiden tot concrete projectvoorstellen aan de FEC-raad.

2.5 Procesaspecten voortvloeiend uit de AVG

Binnen het proces rond structurele informatie-uitwisseling in het FEC-informatieplatform moet voldoende aandacht zijn voor verschillende rechten, plichten en materiële normen uit de AVG en de gevolgen hiervan voor het proces. Hieraan is als volgt invulling gegeven:

• – Aan de rechten als bedoeld in Hoofstuk III van de AVG is invulling gegeven door de mogelijkheid te bieden om een verzoek tot uitoefening van deze rechten te richten aan de FEC-eenheid. De FEC-eenheid geleidt het verzoek door naar de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke neemt binnen vier weken een beslissing.

• – Aan de informatieplicht is voldaan door plaatsing van het convenant FEC 2014 en het Informatieprotocol FEC 2019 en de toelichting op de website van het FEC, www.fec-partners.nl, op de websites van de FEC-partners en publicatie in de Staatscourant.

• – Aan de verplichting een register bij te houden van verwerkingsactiviteiten is voldaan doordat de regisseur een actueel register bijhoudt van de verwerkingsactiviteiten die in FEC-verband plaatsvinden en onder de gezamenlijke verantwoordelijkheid vallen. Daarnaast beschikt iedere FEC-partner over een eigen register van verwerkingsactiviteiten, waarin ieder voor de verwerkingsactiviteiten in FEC-verband verwijst naar het register dat de regisseur bijhoudt.

• – Aan de algemene zorgvuldigheidseis wordt onder andere voldaan door de FEC-partner(s) door een zorgvuldige uitvoering van de juridische toets.

• – Aan het vereiste dat het doel van de persoonsgegevensverwerking voldoende concreet wordt benoemd (artikel 5 lid 1 onder b AVG) is voldaan door het opstellen van het Informatieprotocol FEC 2019, inclusief de toelichting en 2 bijlagen.

• – Nadat het doel van de verwerking is vastgesteld mogen de persoonsgegevens niet verder worden verwerkt als dit gebeurt op een wijze die onverenigbaar is met het doel waarvoor de gegevens zijn verkregen. Hieraan wordt invulling gegeven door binnen het FEC-informatieplatform de persoonsgegevens alleen ten behoeve van dat concrete doel te verwerken. Voor verwerking voor een ander doel, geldt het instemmingsvereiste zoals bedoeld in artikel 17 en 18 van het Informatieprotocol FEC 2019.

• – De persoonsgegevens mogen, gelet op het doel van de desbetreffende verwerking, slechts worden verwerkt als de gegevens toereikend en ter zake dienend zijn en beperkt tot wat noodzakelijk is (artikel 5 lid 1 onder c AVG). In het proces is dit als volgt vorm gegeven. In de Informatiefase (zie paragraaf 2.2.1) wordt een globale omschrijving gegeven van de gebeurtenis of gedraging (waarop het signaal ziet); voldoende voor de andere FEC-partner(s) om na te gaan of zij relevante informatie voorhanden hebben. Er kan niet worden volstaan met enkel de vermelding van de persoons- of de bedrijfsgegevens. De gebeurtenis of gedraging moet in een context, met raakvlak tot het doel van het FEC, worden geplaatst. Alleen op deze manier kunnen de andere FEC-partners een zorgvuldige afweging maken of zij in dat concrete geval, voor dat concrete doel informatie willen en kunnen verstrekken. In de Expertise- en analysefase (zie paragraaf 2.2.2) is sprake van meer gedetailleerde informatie-uitwisseling. Ook hier geldt dat slechts datgene wat minimaal noodzakelijk is met elkaar wordt gedeeld. De gegevens moeten juist zijn en zo nodig worden geactualiseerd, hiervoor geldt een inspanningsverplichting voor de deelnemende FEC-partner(s).

• – Voor de geheimhouding geldt dat alle medewerkers die betrokken zijn bij de FEC-samenwerking tot geheimhouding zijn gehouden uit hoofde van ambt, beroep of wettelijk voorschrift en/of een geheimhoudingsverklaring hebben getekend voor de eigen organisatie.

3 INFORMATIE-UITWISSELING BINNEN HET KENNISCENTRUM

3.1 Inleiding

Het FEC heeft als tweede taak het realiseren van een kenniscentrum van, voor en door de partners op de voor het FEC relevante kennisgebieden. De FEC-eenheid draagt zorg voor de uitvoering van deze taak en voorziet daarin in een helpdesk voor inhoudelijke assistentie van de partners en organiseert kennisbevorderende evenementen, opleidingen, stages en detacheringen.

3.2 Informatie-uitwisseling binnen het kenniscentrum

Hoewel de focus ligt op het uitwisselen van kennis valt niet uit te sluiten dat tijdens de activiteiten (vertrouwelijke) informatie, waaronder mogelijk persoonsgegevens, tussen FEC-partners wordt uitgewisseld. Wanneer sprake is van een dergelijke uitwisseling is het Informatieprotocol FEC 2019 van toepassing.

4 INFORMATIE-UITWISSELING BINNEN FEC-PROJECTEN

4.1 Inleiding

De derde taak van het FEC is het uitvoeren van projecten met het oog op concrete, operationeel bruikbare resultaten.

4.2 Informatie-uitwisseling binnen een project

Indien bij de inhoudelijke uitvoering van een project (vertrouwelijke) informatie wordt uitgewisseld is altijd sprake van maatwerk. Afhankelijk van het doel van het project moet worden bezien óf, en zo ja, welke (vertrouwelijke) informatie moet worden uitgewisseld. Verwerking van persoonsgegevens ten behoeve van een project wordt gezien als een centrale persoonsgegevensverwerking door de FEC-eenheid.65 Het Informatieprotocol FEC 2019 inclusief bijlagen is onverkort van toepassing.

De projectleider draagt samen met de privacy-experts van de deelnemende FEC-partner(s) en de FEC-eenheid zorg voor een zorgvuldige afweging op bovenstaande punten. De projectleider draagt zorg voor schriftelijke vastlegging van de overwegingen en moet deze aan de regisseur aanbieden.

4.3 Procesaspecten voortvloeiend uit de AVG

Bij de uitvoering van een FEC-project moet voldoende aandacht zijn voor verschillende rechten, plichten en materiële normen uit de AVG en de gevolgen hiervan voor het FEC-project.

5 WERKZAAMHEDEN REGISSEUR

5.1 Inleiding

De rol van regisseur is in artikel 10 van het Informatieprotocol FEC 2019 neergelegd bij het hoofd FEC-eenheid.

De regisseur ziet er, namens de verwerkingsverantwoordelijke, op toe dat de informatie-uitwisseling binnen de FEC-samenwerking geschiedt binnen de mogelijkheden die hiervoor zijn opgenomen in de Algemene verordening gegevensbescherming (AVG) en de relevante wetten die zijn genoemd in het Informatieprotocol FEC 2019. De regisseur wordt hierin inhoudelijk ondersteund door de FEC-privacy medewerker van de FEC-eenheid.

Buiten de in artikel 10 van het Informatieprotocol FEC 2019 opgenomen verantwoordelijkheden ziet de regisseur er eveneens op toe dat het FEC, indien noodzakelijk, voldoet aan de eisen die worden gesteld aan de informatieverwerking vanuit de Wet Openbaarheid van bestuur (Wob) en Archiefwet 1995. Het FEC valt niet zelfstandig onder de Wob en Archiefwet 1995. Doordat de FEC-partners en -waarnemers wel onder deze wetten vallen, kan het zijn dat eisen en bepalingen uit deze regelgeving van toepassing zijn op informatie die wordt verwerkt binnen (de gezamenlijke verantwoordelijkheid van) het FEC. De regisseur ziet erop toe dat hiervoor de juiste procedures zijn opgesteld en worden gevolgd door de FEC-eenheid opdat de FEC-partners en -waarnemers afzonderlijk kunnen voldoen aan betreffende wet- en regelgeving.

5.2 De rol van de regisseur

De regisseur heeft in beginsel contact met de FEC-adviseurs van het FEC-informatieplatform van de FEC-eenheid en projectleiders of trekkers van een activiteit of project voor het FEC.

Hieronder worden de werkzaamheden van de regisseur puntsgewijs uitgewerkt:

1. Regie structurele informatie-uitwisseling

Bij het overleg van de Informatiegroep FEC schuift naast de FEC-adviseurs zo mogelijk ook de FEC-privacy medewerker aan om erop toe te zien dat vragen over de voorwaarden en spelregels rond structurele informatievoorziening worden beantwoord.

2. Regie projecten en kenniscentrum

Aan het begin van een FEC-project of -activiteit toetst de regisseur bij de FEC-projectleider of trekker en via het projectplan of het mogelijk dan wel waarschijnlijk is dat persoonsgegevens worden verwerkt. Zo ja, dan wordt het project opgenomen in het verwerkingsregister. Wanneer het mogelijk dan wel waarschijnlijk is dat persoonsgegevens worden verwerkt, wordt eveneens getoetst of het noodzakelijk is om een gegevensbeschermingseffectbeoordeling uit te voeren.

Wanneer er persoonsgegevens worden verwerkt, dan toetst de regisseur gedurende het FEC-project of -activiteit of de projectleiders of trekkers van een FEC-project of -activiteit de werkwijze uitvoeren conform de afspraken die hierover zijn gemaakt in het Informatieprotocol en het projectplan.

De regisseur ziet erop toe dat duidelijk is waar de informatie betreffende het FEC-project of -activiteit wordt bewaard, wie ertoe zijn geautoriseerd en dat er afspraken zijn gemaakt over hoe lang de informatie wordt bewaard.

3. Verantwoording

De regisseur rapporteert in haar rol als hoofd FEC-eenheid aan de voorzitter van de FEC-raad. Tijdens deze contactmomenten, kan zij in haar hoedanigheid van regisseur ook punten agenderen. De voorzitter kan hier eveneens zelfstandig om verzoeken.

De regisseur informeert zo nodig de verwerkingsverantwoordelijke, zijnde de FEC-partners gezamenlijk, vertegenwoordigd door (de leden van) de FEC-raad. De verwerkingsverantwoordelijke kan hier eveneens zelfstandig om verzoeken.

Onder verantwoordelijkheid van de regisseur voert de FEC-privacy medewerker iedere drie jaar een evaluatie uit van het Informatieprotocol FEC 2019, als onderdeel van de evaluatie van het Convenant FEC 2014. In de evaluatie van het Informatieprotocol FEC 2019 wordt getoetst of de informatie-uitwisseling binnen de afspraken van het Informatieprotocol FEC 2019 plaatsvindt en of het Informatieprotocol actueel is.

Ten behoeve van de verwerkingsverantwoordelijke, zijnde de FEC-partners gezamenlijk, houdt de regisseur een actueel register bij van de verwerkingsactiviteiten die onder de gezamenlijke verantwoordelijkheid plaatsvinden.

4. Beantwoording van externe vragen

A. AVG verzoeken

B. Wob-verzoeken

Het FEC heeft geen rechtspersoonlijkheid en aan het FEC en haar organen zijn geen afzonderlijke (wettelijke) taken en bevoegdheden toegekend; binnen het FEC werken de FEC-partners en -waarnemers samen op basis van hun eigen bestaande wettelijke taken en bevoegdheden. Het samenwerkingsverband FEC kan dus niet worden aangemerkt als bestuursorgaan in de zin van de Awb. Hieruit kan geconcludeerd worden dat het FEC, en dus de FEC-raad, het FEC TF analyseteam en de FEC-eenheid, geen bestuursorgaan in de zin van de Awb is en daarom niet zelfstandig onderworpen is aan het openbaarheidsregime van de Wob.

De regisseur ziet erop toe dat de bij de FEC-eenheid68 binnengekomen Wob-verzoek(en) worden uitgezet bij FEC-partner(s), -participanten en/of -waarnemers en dat de verzoeker(s) hierover worden geïnformeerd69.

C. Informatievragen

Het FEC is een kenniscentrum. Er is hiervoor een mailadres (fec@fec-partners.nl) beschikbaar dat via de website van het FEC (http://www.fec-partners.nl) extern is gecommuniceerd. Dit mailadres kan worden gebruikt voor algemene externe vragen. De regisseur stuurt een ontvangstbevestiging aan de vraagsteller en ziet erop toe dat de vragen worden uitgezet bij FEC-partners, -participanten, -waarnemers of medewerkers van de FEC-eenheid en/of het FEC TF analyseteam.

5. Beveiliging en compliance

De verwerkingsverantwoordelijke is gezien artikel 5 jo. 24 AVG en het Informatieprotocol FEC 2019 verplicht om passende maatregelen te treffen ter beveiliging van persoonsgegevens.

De FEC-eenheid is gehuisvest bij één van de FEC-partners of -waarnemers. Voor de verwerking van persoonsgegevens en de beveiliging hiervan wordt gebruik gemaakt van de systemen en beveiliging van de organisatie waar de FEC-eenheid op dit moment is gehuisvest.

Het FEC TF analyseteam is gehuisvest bij één van de FEC-partners of -waarnemers. Voor de verwerking van persoonsgegevens en de beveiliging hiervan wordt gebruik gemaakt van de systemen en beveiliging van de organisatie waar het FEC TF analyseteam op dit moment is gehuisvest.

De informatie-uitwisseling tussen de FEC-partners gebeurt via het beveiligde systeem ShareFile. De voortgangsbewaking van de structurele informatie-uitwisseling door de FEC-adviseurs wordt verzorgd via de ‘signalendatabase’.

Het TF-analyseteam wordt aangestuurd door de landelijk officier van justitie TF van het Openbaar Ministerie in zijn rol als gemandateerd programmaleider TF. De informatie staat op een FIOD samenwerkingsgebied dat voldoet aan het beveiligingsniveau ‘Departementaal vertrouwelijk’ en aan de informatiebeveiligingseisen die het Platform BOD-en heeft gesteld. De gebruikte analysetools en informatiesystemen worden beheerd door de FIOD.

In situaties dat er een veiligheidsincident speelt, informeert de regisseur de voorzitter van de FEC-raad, de betreffende verwerkingsverantwoordelijke en/of de FEC-raad. Indien noodzakelijk informeert de regisseur de AP en betrokkene(n).

Alle FEC-partners hebben maatregelen genomen om datalekken zo veel mogelijk te voorkomen. Als zich toch een datalek voordoet, nemen de FEC-partners zo snel mogelijk maatregelen om de gevolgen te beperken. Een datalek wordt gemeld bij de Autoriteit persoonsgegevens. Bij een datalek met mogelijk ernstige nadelige gevolgen wordt ook gemeld aan degenen van wie persoonsgegevens zijn gelekt. De regisseur is als contactpunt voor betrokkenen aangewezen en voert de coördinatie van de afhandeling van de melding. Desbetreffende FEC-partners bepalen in onderling overleg via een vastgestelde procedure of en wie de AP en eventueel betrokkenen informeert.

De hostende verwerkingsverantwoordelijke voert periodiek controles uit op de informatiesystemen bij wijzigingen in de inrichting van de techniek of de organisatie.