Voorlichting over de rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning.


Volledige tekst

Bij brief van 23 augustus 2018 heeft de Minister van Justitie en Veiligheid op de voet van artikel 21a, eerste lid, van de Wet op de Raad van State aan de Afdeling advisering van de Raad van State gevraagd haar van voorlichting te dienen over de rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning.

Samenvatting van de voorlichting

De minister van Justitie en Veiligheid heeft de Afdeling advisering gevraagd hem voorlichting te geven over de rol van gemeenten in de aanpak van ondermijning. In een "Proeve van wetgeving" stellen de regioburgemeesters dat nieuwe wetgeving noodzakelijk is om de slagkracht van de bestuurlijke aanpak van ondermijning te vergroten. Zij stellen dat in de openbare-ordetaak van de burgemeester zoals geregeld in de Gemeentewet moet worden vastgelegd dat hij ook verantwoordelijk is voor "het voorkomen en bestrijden van criminele activiteiten". Hiermee wordt onder meer een steviger grondslag gecreëerd voor de uitwisseling van persoonsgegevens tussen gemeentelijke diensten en instellingen. Het verzoek om voorlichting aan de Afdeling advisering heeft uitdrukkelijk ook daarop betrekking.

De vragen van de minister zijn:

A. Kan een uitbreiding van de rol van gemeenten op het terrein van de bestrijding van ondermijning worden ingepast in het huidige staatsbestel? Hoe verhoudt de (gewenste) rol van gemeenten zich tot de bevoegdheidsverdeling tussen het openbaar bestuur enerzijds en de opsporings- en vervolgingsautoriteiten anderzijds? Indien de eerste vraag positief kan worden beantwoord, langs welke weg kan dit worden vormgegeven?

B. Kan (intensievere) persoonsgegevensuitwisseling door gemeenten bij de aanpak van ondermijning zodanig (wettelijk) worden vormgegeven dat deze verenigbaar is met de Algemene Verordening Gegevensbescherming (AVG)? In het bijzonder gaat het om de vraag of een algemene taak zoals hiervoor omschreven [d.w.z. het vastleggen van het voorkomen en bestrijden van criminele activiteiten in de openbare-orde taak, red.] voldoet aan het welbepaaldheidsvereiste van de AVG. En zo ja, langs welke weg kan dit worden vormgegeven?

De twee vragen zijn nauw met elkaar verbonden; de rechtmatigheid van de gegevensuitwisseling hangt in belangrijke mate af van de taken en bevoegdheden van de gemeente en in het bijzonder de burgemeester en de mate waarin deze taken voldoende kunnen worden bepaald. Niettemin worden met het oog op de overzichtelijkheid beide vragen in de voorlichting afzonderlijk behandeld.

De Afdeling advisering beantwoordt de vragen, samengevat, als volgt:

A.

De Afdeling advisering stelt zich op het standpunt dat het voorstel om de omschrijving van de openbare-ordetaak van de burgemeester uit te breiden met "het voorkomen en bestrijden van criminele activiteiten", niet moet worden gevolgd.

Afgaande op de toelichting op de "Proeve van wetgeving" betekent het voorstel dat de bestaande openbare-ordetaak van de burgemeester materieel niet wordt uitgebreid. Vanuit dat perspectief bezien is wetswijziging niet nodig.

Het voorkomen van criminaliteit wordt namelijk - voor zover die criminaliteit de openbare orde verstoort - vanouds al onder de openbare-ordetaak gerekend. Het bestrijden van criminaliteit lijkt verder te gaan: dat is immers primair het terrein van politie en justitie. Maar de voorbeelden in de Proeve maken duidelijk dat het gaat om het gebruik van bestaande - en in de laatste dertig jaar uitgebreide - bevoegdheden.

Vanwege de veelomvattendheid van de ondermijningsproblematiek zou de nadruk moeten liggen op goede samenwerking tussen de burgemeester, de politie en het openbaar ministerie, waarbij de bevoegdheden van alle instanties optimaal worden benut. De rol van de burgemeester in deze samenwerking is van groot belang, maar tegelijkertijd ook begrensd. Een uitbreiding van de bevoegdheid van de burgemeester is met het oog op die samenwerking niet nodig en zelfs ongewenst. Bij een ruime uitleg van de voorgestelde uitbreiding kan dit leiden tot rolvervaging in relatie tot andere overheidsorganen, in het bijzonder politie en justitie. Het kan ook leiden tot verwachtingen die de burgemeester in de praktijk niet kan waarmaken.

Van belang is dat elke bij de aanpak van ondermijning betrokken instantie, in goede onderlinge afstemming, vanuit zijn eigen rol verantwoordelijkheid neemt. De ervaringen met de Regionale Informatie- en Expertisecentra (RIEC’s) laten zien dat daarmee positieve resultaten kunnen worden geboekt.

Voor zover in de Proeve uitdrukkelijk zou zijn bedoeld om de taak van de burgemeester wel uit te breiden tot het terrein van de strafrechtelijke handhaving van de rechtsorde, past het voorstel niet in de rolverdeling in het huidige staatsbestel. Een andere rolverdeling zou een principiële doordenking van de staatsrechtelijke positie van de burgemeester vergen. In de ondermijningsproblematiek die aan de orde is in deze voorlichting, ziet de Afdeling advisering daarvoor geen aanleiding. Zo'n doordenking valt buiten de reikwijdte van deze voorlichting.

Voor zover de taakuitbreiding van de burgemeester bedoeld is om de mogelijkheden voor gegevensuitwisseling te verruimen, merkt de Afdeling advisering op dat het probleem daarmee hoe dan ook niet wordt opgelost. Als grondslag voor gegevensuitwisseling is de openbare-ordetaak zoals omschreven in de Proeve onvoldoende welbepaald en uitdrukkelijk omschreven.


B.

De Afdeling constateert dat op dit moment nog onvoldoende is aangetoond of nieuwe wetgeving voor een adequate binnengemeentelijke gegevensuitwisseling nodig is. De Afdeling advisering beschrijft in de voorlichting in hoofdlijnen de bestaande verhouding tussen sectorale wetgeving en de AVG en de werkwijze bij binnengemeentelijke gegevensuitwisseling. Aan de hand hiervan zal de regering, in samenwerking met de meest betrokken overheidsorganen, het onderzoek naar de noodzaak en effectiviteit van nieuwe wetgeving moeten verdiepen.

Dat nadere onderzoek kan verschillende uitkomsten geven.

1. Wetgeving is niet nodig; de praktijk kan binnen de bestaande wetgeving (AVG en sectorale wetten) worden verbeterd, bijvoorbeeld door te voorzien in duidelijker werkwijzen en de ontwikkeling van de noodzakelijke expertise.
2. Er is een beperkt aantal knelpunten waarvoor aanpassing van een of meer sectorale wetten nodig is.
3. Er is een zodanig groot aantal knelpunten dan wel er blijkt een zodanig grote mate van rechtsonzekerheid dat de aanpak van de ondermijnende criminaliteit daardoor onevenredig wordt belemmerd. Met het oog daarop wordt in de wet met inachtneming van de AVG een grondslag opgenomen voor het uitwisselen van bij een gemeente aanwezige persoonsgegevens (binnengemeentelijke gegevensuitwisseling). Daarvoor zullen enkele strikte randvoorwaarden moeten gelden.

Ook als zou worden besloten tot nieuwe wetgeving om gegevensverwerking te vergemakkelijken, blijft het toepassen van het gegevensbeschermingsrecht complex. De AVG en andere gegevensbeschermingsregels zullen altijd in concrete gevallen interpretatie, nadere afweging en toetsing aan beginselen van noodzaak, proportionaliteit en subsidiariteit blijven vergen.

Professionele gegevensverwerking vereist daarom juridische expertise en een goede inbedding van de kennis van gegevensbescherming binnen de gemeentelijke organisatie. Belangrijk is dat gemeenten er niet alleen voor staan en niet ieder voor zich het wiel moeten uitvinden. Ondersteuning kan komen vanuit bijvoorbeeld het Ministerie van Justitie en Veiligheid, de RIEC's en het Landelijk Informatie- en Expertise Centrum (LIEC) of de Vereniging van Nederlandse Gemeenten. Ook de Autoriteit Persoonsgegevens (AP) speelt een belangrijke rol. Van de AP mag een constructieve en zo nodig proactieve rol worden verwacht.

Tot slot. Gegevensuitwisseling is geen panacee voor een effectieve aanpak van ondermijnende criminaliteit. Zij moet leiden tot concrete vervolgacties waarmee zichtbare resultaten kunnen worden geboekt. Problemen bij het uitwisselen van informatie mogen niet worden aangegrepen om zich ontslagen te voelen van de verplichting om op te treden.


Inhoudsopgave

1. Inleiding

2. Betekenis en aanpak van ondermijnende criminaliteit

3. Rol en taak van de burgemeester
3.1 Inleiding
3.2 De klassieke openbare orde-taak
3.3 Toekenning van specifieke openbare-ordebevoegdheden
3.4 Betekenis van de nieuwe bevoegdheden voor de openbare-ordetaak
3.5 Aansturing van de politie door de burgemeester
3.6 Verhouding tussen de burgemeester en het college
3.7 De positie van de burgemeester in samenwerkingsverbanden
3.8 Conclusie

4. Binnengemeentelijke gegevensuitwisseling en de aanpak van ondermijnende criminaliteit
4.1 Inleiding
4.2 Binnengemeentelijke gegevensuitwisseling: ervaren knelpunten
4.3 Juridisch kader gegevensuitwisseling
4.3.1 Inleiding
4.3.2 Grondrechten
4.3.3 AVG: algemene beginselen
4.3.4 AVG: doelbinding
4.3.5 Gegevensbescherming in bijzondere regels
4.3.6. Gegevensbescherming in de RIEC’s
4.4 Binnengemeentelijke gegevensuitwisseling
4.4.1 Noodzaak van wetgeving
4.4.2 Verhouding tussen sectorale wetten en AVG
4.4.3 Binnengemeentelijke gegevensuitwisseling: werkwijze
4.5 Handreikingen voor mogelijke vervolgstappen
4.5.1 Analyse en afweging
4.5.2 Optimaliseren van praktijk binnen bestaande wettelijk kader
4.5.3 Aanpassing van sectorale wetten
4.5.4 Een algemene grondslag voor gegevensverwerking
4.5.5 Tot slot: randvoorwaarden
4.6 Conclusie

Bijlage. Gegevensverwerking binnen gemeenten voor het tegengaan van ondermijnende criminaliteit: een checklist voor de gemeentelijke praktijk


1. Inleiding

De minister van Justitie en Veiligheid heeft de Afdeling advisering gevraagd hem voorlichting te geven over de rol van gemeenten in de aanpak van ondermijning. In een "Proeve van wetgeving" stellen de regioburgemeesters (de bestuurlijke aanspreekpunten binnen de tien regionale eenheden van de politie) dat nieuwe wetgeving noodzakelijk is om de slagkracht van de bestuurlijke aanpak van ondermijning te vergroten. (zie noot 1) Zij stellen dat in de openbare-ordetaak van de burgemeester zoals geregeld in de Gemeentewet moet worden vastgelegd dat hij ook verantwoordelijk is voor "het voorkomen en bestrijden van criminele activiteiten". Hiermee wordt onder meer een steviger grondslag gecreëerd voor de uitwisseling van persoonsgegevens tussen gemeentelijke diensten en instellingen. Het verzoek om voorlichting aan de Afdeling advisering heeft uitdrukkelijk ook daarop betrekking.

De vragen van de minister zijn:

A. Kan een uitbreiding van de rol van gemeenten op het terrein van de bestrijding van ondermijning worden ingepast in het huidige staatsbestel? Hoe verhoudt de (gewenste) rol van gemeenten zich tot de bevoegdheidsverdeling tussen het openbaar bestuur enerzijds en de opsporings- en vervolgingsautoriteiten anderzijds? Indien de eerste vraag positief kan worden beantwoord, langs welke weg kan dit worden vormgegeven?

B. Kan (intensievere) persoonsgegevensuitwisseling door gemeenten bij de aanpak van ondermijning zodanig (wettelijk) worden vormgegeven dat deze verenigbaar is met de Algemene Verordening Gegevensbescherming (AVG)? In het bijzonder gaat het om de vraag of een algemene taak zoals hiervoor omschreven [d.w.z. het vastleggen van het voorkomen en bestrijden van criminele activiteiten in de openbare-orde taak, red.] voldoet aan het welbepaaldheidsvereiste van de AVG. En zo ja, langs welke weg kan dit worden vormgegeven?

De twee vragen zijn nauw met elkaar verbonden; de rechtmatigheid van de gegevensuitwisseling hangt in belangrijke mate af van de taken en bevoegdheden van de gemeente en in het bijzonder de burgemeester en de mate waarin deze taken voldoende kunnen worden bepaald. Niettemin worden met het oog op de overzichtelijkheid beide vragen in de voorlichting afzonderlijk behandeld.

Totstandkoming van de voorlichting

De Afdeling heeft bij het voorbereiden van deze voorlichting informatie verzameld uit wetgeving, adviezen, rapporten en juridische literatuur. Zij heeft daarnaast verkennende gesprekken gevoerd met personen die zich op verschillende plaatsen (onder meer bij gemeenten, politie en openbaar ministerie) bezighouden met het bestrijden van ondermijnende criminaliteit. Daarnaast heeft zij twee rondetafelgesprekken georganiseerd met deskundigen en vertegenwoordigers van de meest betrokken organisaties.

Deze consultaties zijn zeer behulpzaam geweest. De Afdeling is alle betrokkenen dankbaar voor de tijd en aandacht die zij hier ruimhartig aan hebben besteed.

Leeswijzer
Hieronder wordt eerst ingegaan op de betekenis en aanpak van ondermijnende criminaliteit (2). Dat is onder meer nodig om het begrip "ondermijning" nader af te baken. Daarna volgen de twee hoofdthema’s van de voorlichting: de rol en taak van de burgemeester (3) en het vraagstuk van de binnengemeentelijke gegevensuitwisseling (4). In dat kader geeft de Afdeling handreikingen voor het vervolgtraject en maakt zij enkele opmerkingen om de voorlichting in het juiste perspectief te plaatsen. Tot slot is in een bijlage een checklist opgenomen die behulpzaam kan zijn bij het verwerken van persoonsgegevens door gemeenten.


2. Betekenis en aanpak van ondermijnende criminaliteit

Ondermijnende criminaliteit als verschijnsel
Ondermijnende criminaliteit wordt breed gezien als een ernstig en bedreigend probleem. Het kent veel vaak onderling samenhangende verschijningsvormen: mensenhandel en mensensmokkel, georganiseerde hennepteelt en andere drugscriminaliteit, delicten die worden gepleegd door Outlaw Motorcycle Gangs zoals geweldpleging en bedreigingen, omkoping van en infiltratie in de lokale politiek. (zie noot 2) In de discussie wordt echter niet altijd helder benoemd wat onder ondermijnende criminaliteit moet worden verstaan.

In de begroting van het ministerie van Justitie en Veiligheid voor 2019 wordt gesproken over "georganiseerde, ondermijnende criminaliteit". Dat begrip wordt omschreven als: criminaliteit die een ontwrichtende en ondermijnende werking heeft op de samenleving en de rechtsstaat. (zie noot 3) In de Toekomstagenda Ondermijning (juli 2017) wordt het begrip "georganiseerde, ondermijnende misdaad" omschreven als: stelselmatig gepleegde, ernstige criminaliteit op illegale markten - hoofdzakelijk productie, handel en transport van verboden goederen - die wordt gepleegd door in wisselende samenstelling opererende, fluïde netwerken. Gemeenschappelijk kenmerk, aldus de regering, is het ondermijnende en potentieel ontwrichtende karakter ervan op de samenleving door de grote risico’s van verwevenheid van onder- en bovenwereld, corruptie, afscherming, gebruik van geweld (liquidaties) en de innesteling in lokale gemeenschappen en maatschappelijke sectoren. (zie noot 4)

In het Nationaal dreigingsbeeld georganiseerde criminaliteit 2017-2021, opgesteld door de Nationale Politie, wordt ondermijnende criminaliteit niet gezien als een aparte categorie van criminaliteit, zoals verkeersdelicten of woninginbraken; ondermijning wordt gezien als een effect dat verschillende soorten criminaliteit kunnen hebben. In het rapport wordt per categorie van criminaliteit beschreven in hoeverre een ondermijnend effect zich in een bepaalde periode voordoet. (zie noot 5) Dat effect is dus niet een absoluut gegeven; het kan naar plaats en tijd verschillen. Juist de netwerken waarin ondermijnende criminaliteit wordt gepleegd weten telkens nieuwe methodes te vinden om opsporing te vermijden. Een voorbeeld: toen de bestrijding van precursoren (stoffen waarmee synthetisch drugs kunnen worden gemaakt) succesvol werd, ging men over op het importeren van pre-precursoren: stoffen die op zichzelf onschuldig zijn, maar waarmee gemakkelijk precursoren te maken zijn. (zie noot 6)

De ongrijpbaarheid van ondermijnende criminaliteit
Vaak nestelt georganiseerde misdaad zich in lokale gemeenschappen. Dit heeft een ingrijpend effect op met name wijken met veel huishoudens die in een maatschappelijke achterstandspositie verkeren. Er is weinig perspectief op werk, er wordt steeds minder deelgenomen aan de Nederlandse samenleving, middeninkomens trekken weg, lagere inkomens en kansarmen blijven achter. Er is in die context een voedingsbodem voor innesteling van georganiseerde criminaliteit. Vaak is deze niet of minder zichtbaar voor de buitenwereld. Daardoor kan dit in de betreffende wijken en buurten gedurende langere tijd ongemerkt zijn schadelijke werking hebben.

De georganiseerde misdaad heeft door dat innestelingsproces een negatief effect op de leefbaarheid van de wijken. Een deel van de burgers in de wijk ontwikkelt een eigen subcultuur, die soms ook is gericht op afsluiting van of afzetten tegen de buitenwereld. De eigen leefstijl wordt gekoesterd. Er ontstaat wantrouwen tegen de lokale overheid en de politie. Criminelen krijgen een positief imago. Zij weten de autoriteiten uit te dagen. Soms is er ook sprake van intimidatie en bedreiging. In zulke wijken ontstaat een vorm van georganiseerde misdaad, die niet is opgebouwd als een hiërarchische organisatie, maar als een netwerk van informele en flexibele afstemming. (zie noot 7)

Deze georganiseerde misdaad heeft nauwelijks directe, zichtbare slachtoffers. Het gaat vaak om wederzijdse instemming van aanbieder en klant (drugsdeal, hennepkweker, illegale arbeid). Slachtoffers willen vaak geen aangifte doen of durven dat niet. Mede daardoor is aard en omvang van de criminaliteit niet precies bekend. Het is criminaliteit met een verdienmodel: zij verschaft illegale producten of diensten, zoals drugs, goedkope gestolen goederen, prostitutie en goedkope arbeid. Criminelen gebruiken bovendien hand- en spandiensten van financieel adviseurs, notarissen of advocaten. Ook daardoor vervaagt op wijkniveau het onderscheid tussen bovenwereld en onderwereld. (zie noot 8)

De productie en handel in synthetische drugs vormt een belangrijk onderdeel van georganiseerde criminaliteit. Nederland is de belangrijkste producent en exporteur van deze drugs; de open grenzen zijn daarbij behulpzaam. De omzet wordt - voorzichtig - geschat op tenminste 18,9 miljard euro, waarvan 3 miljard in Nederland. (zie noot 9) Uit deze cijfers blijkt hoe omvangrijk het verschijnsel van ondermijnende criminaliteit vermoedelijk is. De internationale handel onderstreept het belang van internationale politiesamenwerking. De Minister van Justitie en Veiligheid heeft in een recente brief het belang daarvan onderschreven. (zie noot 10)

Een definitie?
Door het ongrijpbare en telkens wisselende karakter van ondermijnende criminaliteit is het niet eenvoudig een concrete definitie te geven. Wel zijn de volgende kenmerken te noemen:
- het gaat om georganiseerde criminaliteit (zij het vooral georganiseerd in flexibele netwerken en niet zozeer in hiërarchieën),
- waarmee meestal grote hoeveelheden geld worden verdiend,
- waarbij de criminele activiteiten en de gehanteerde methodes kunnen wisselen. Zij worden bepaald door winstgevendheid en de kans om onopgemerkt te blijven,
- waarbij de grote winsten worden gebruikt om de bovenwereld te ondermijnen (witwaspraktijken, normvervaging binnen gemeenschappen en wijken, inschakeling van advocaten, accountants en notarissen),
- en waarbij de ondermijning ook dreigt door te werken naar de overheid (corruptie, aantasting van integriteit).

Aanpak van ondermijnende criminaliteit
In het verleden is gebleken dat de gebruikelijke interventies van de klassieke wijkaanpak (vooral gericht op het versterken van sociale cohesie en het tegengaan van overlast) minder effectief zijn. Later is daar het inzicht bijgekomen dat ondermijnende criminaliteit ook niet alleen langs strafrechtelijke weg kan worden bestreden. Een integrale aanpak is nodig waarin verschillende overheidsorganen op lokaal en regionaal niveau met elkaar samenwerken. Daarbij gaat de aandacht uit naar verschillende instrumenten; naast de strafrechtelijke aanpak gaat het om bestuursrechtelijke, fiscale en privaatrechtelijke instrumenten, maar ook om preventieve maatregelen in wijken en buurten.

Het belang van zo’n integrale aanpak wordt al geruime tijd onderkend. Een belangrijke ontwikkeling in dat verband is de sinds 2009 bestaande samenwerking tussen gemeenten, provincies, belastingdienst (waaronder de Fiscale inlichtingen- en opsporingsdienst FIOD), de Inspectie SZW, de Immigratie- en naturalisatiedienst (IND) en het Uitvoeringsorgaan werknemersverzekeringen (UWV) in tien Regionale Informatie- en Expertise Centra (RIEC’s) - een in elke politieregio. De samenwerking berust op een convenant. (zie noot 11) Ieder RIEC wordt bestuurd door een stuurgroep waarin alle partners zijn vertegenwoordigd en die onder voorzitterschap staat van een regioburgemeester. De taken worden ondersteund door een bureau, waaraan de convenantspartners mensen en middelen ter beschikking stellen.Het Landelijk Informatie- en Expertise Centrum (LIEC) zorgt vervolgens voor verbinding tussen de RIEC’s en de landelijke partners.

De RIEC’s houden zich bezig met de aanpak van mensenhandel en -smokkel, georganiseerde hennepteelt, fraude en misbruik in de vastgoedsector, en witwassen. Zij kunnen zich daarnaast richten op andere door henzelf aangewezen "handhavingsknelpunten". De RIEC’s richten zich op het verzamelen en verwerken van informatie. Zij hebben zelf geen bevoegdheden om maatregelen te nemen.

Binnen de RIEC’s worden signalen (aanwijzingen voor ondermijnende criminaliteit) verzameld, geanalyseerd en uitgewerkt tot concrete casuïstiek. Op grond daarvan worden interventieadviezen gegeven: bijvoorbeeld aan de burgemeester om een drugspand te sluiten, aan de belastingdienst om een aanslag (al dan niet gecombineerd met een boete) op te leggen of aan politie en justitie om met het oog op mogelijke strafrechtelijke vervolging bijzondere opsporingsmethoden in te zetten.

3. Rol en taak van de burgemeester

3.1 Inleiding

De eerste vraag van de minister luidt als volgt:

Kan een uitbreiding van de rol van gemeenten op het terrein van de bestrijding van ondermijning worden ingepast in het huidige staatsbestel? Hoe verhoudt de (gewenste) rol van gemeenten zich tot de bevoegdheidsverdeling tussen het openbaar bestuur enerzijds en de opsporings- en vervolgingsautoriteiten anderzijds? Indien de eerste vraag positief kan worden beantwoord, langs welke weg kan dit worden vormgegeven?

In de gesprekken die de Afdeling in het kader van deze voorlichting heeft gevoerd heeft zij de indruk gekregen dat gemeenten het met name belangrijk vinden om makkelijker gegevens te kunnen uitwisselen. De sterkere rol van gemeenten wordt vooral gezien als een manier om dat mogelijk te maken. Het gaat dan om de tweede vraag van de minister, die behandeld wordt in hoofdstuk 4. Niettemin wordt in deze voorlichting de eerste vraag op zijn eigen merites beoordeeld.

Hoofdstuk 3 gaat eerst in op de klassieke openbare orde taak (3.2) en de specifieke openbare-ordebevoegdheden (3.3) en de wisselwerking tussen beide (3.4). Vervolgens beschrijft het de aansturing van de politie door de burgemeester (3.5) en de verhouding tussen de burgemeester en het college (3.6), en geeft het een analyse van de positie van de burgemeester (3.7). Het hoofdstuk sluit af met een tussenconclusie (3.8).

3.2 De klassieke openbare orde-taak

De burgemeester is sinds het midden van de negentiende eeuw belast met de handhaving van de openbare orde. Deze taak is in 1994 uitdrukkelijk in de wet vastgelegd (artikel Gemeentewet). Die taak oefent hij eenhoofdig uit en niet als lid van het college van burgemeester en wethouders, omdat er vaak snel en doortastend moet worden opgetreden. Om deze reden is hij ook belast met het gezag over de politie als die hulp verleent bij brand, ongelukken en crises. (zie noot 12)

De openbare orde-taak van de burgemeester werd vervolgens geconcretiseerd in enkele specifieke wettelijke bepalingen: het opperbevel bij brand; het toezicht op openbare samenkomsten, vermakelijkheden (zie noot 13) en gebouwen; en het uitvaardigen van noodbevelen en noodverordeningen bij oproerige beweging en andere ernstige wanordelijkheden of rampen. (zie noot 14) Bovendien oefent de burgemeester toezicht uit op processies en betogingen, (zie noot 15) treedt hij op bij besmettelijke ziekten en kan hij mensen in quarantaine plaatsen. (zie noot 16)

"Handhaving van de openbare orde" is een open term, die niet altijd goed is af te bakenen. DÖLLE en ELZINGA geven deze definitie, mede op basis van jurisprudentie:

"een optreden tegen een verstoring van het ordelijke verloop van het gemeenschapsleven in de publieke ruimte, waarbij een direct (dreigend) gevaar bestaat voor anderen of de rechten van anderen direct worden of dreigen te worden bedreigd." (zie noot 17)

De auteurs concluderen dat de (bestuurlijk georiënteerde) handhaving van de openbare orde nauw verweven is met de (justitieel georiënteerde) strafrechtelijke handhaving van de rechtsorde. Deze samenhang noopt tot allerlei vormen van integratie en samenwerking tussen de bestuurlijke en justitiële autoriteiten. (zie noot 18) De samenhang komt ook tot uiting in het gezag over de politie, dat berust bij de burgemeester (voor de handhaving van de openbare orde) en bij de officier van justitie (voor de strafrechtelijke handhaving van de rechtsorde). (zie noot 19) In de praktijk doen zich situaties voor dat beide taken in het geding zijn, bijvoorbeeld in het geval dat er strafbare feiten worden gepleegd die tevens de openbare orde verstoren. Wie dan moet optreden zal afhankelijk van de omstandigheden en in onderling overleg moeten worden bepaald.

De verwevenheid van beide taken is uitdrukkelijk erkend bij de totstandkoming van de Gemeentewet 1992 toen de handhaving van de openbare orde als taak van de burgemeester wettelijk is verankerd. Toen merkte de regering op:

"Het begrip handhaving van de openbare orde […] bevat twee elementen: de daadwerkelijke voorkoming en beëindiging van zich concreet voordoende of dreigende verstoringen van de openbare orde enerzijds en de algemene, bestuurlijke voorkoming van strafbare feiten anderzijds."

Het tweede element is beperkt tot:

"de voorkoming van strafbare feiten die invloed hebben op de orde en rust in de gemeentelijke samenleving." (zie noot 20)

De samenhang van beide taken was op zichzelf gezien al eerder erkend bij de totstandkoming van de Politiewet 1957. Ook toen al heeft de regering in de context van de politietaak gemarkeerd dat de handhaving van de openbare orde en de "beteugeling" van strafbare feiten nauw zijn verweven. (zie noot 21)

Die verwevenheid werkt door in de positie van de burgemeester en diens openbare-ordetaak. In 1988 heeft de regering bij een partiële wijziging van de Politiewet, tegen de achtergrond van de genoemde samenhang van taken, gewaarschuwd tegen het al te gedetailleerd vastleggen van de taak van de burgemeester. De toenmalige minister van Justitie Korthals Altes was het inhoudelijk niet oneens met een amendement-Stoffelen (zie noot 22) om in de wet vast te leggen dat de taak van de burgemeester ook betrekking had op "de algemene voorkoming van criminaliteit", maar hij waarschuwde ervoor om een dynamisch begrip als "handhaving van de openbare orde" teveel in detail, en naar de stand van het moment, vast te leggen. Daarmee, zo stelde hij, maak je verdere ontwikkelingen moeilijker. Hij achtte het van belang een omschrijving te geven die nuanceverschillen binnen de wetstekst mogelijk maakt. (zie noot 23)

3.3 Toekenning van specifieke openbare-ordebevoegdheden

De burgemeester heeft in de laatste dertig jaar een aantal expliciete bevoegdheden gekregen die zijn openbare-ordetaak verder invullen en inkleuren. (zie noot 24) Zo kan hij bij groepsgewijze verstoring van de openbare orde personen "bestuurlijk ophouden", (zie noot 25) camera’s plaatsen in de openbare ruimte, (zie noot 26) gebieden aanwijzen waarin de officier van justitie preventief kan laten fouilleren op verboden wapens, (zie noot 27) een gebiedsverbod en een meldplicht opleggen aan personen die ernstig of herhaaldelijk de openbare orde verstoren, (zie noot 28) en hij kan bij huiselijk geweld een tijdelijk huisverbod opleggen. (zie noot 29)

Van meer direct belang voor de strijd tegen ondermijnende criminaliteit is dat de burgemeester een woning of lokaal kan sluiten:

- als door gedragingen in de woning of het lokaal de openbare orde daaromheen wordt verstoord (roepnaam van deze bevoegdheid: Victoria), en
- als in de woning of het lokaal drugs worden verhandeld of gebruikt (roepnaam Damocles). (zie noot 30)

De Wet Victoria was vooral van belang voor de bestrijding van drugsoverlast. Deze heeft veel van haar betekenis verloren toen de Wet Damocles in de Opiumwet werd opgenomen. Die laatste bevoegdheid wordt regelmatig toegepast. Er is een duidelijk verband tussen de uitoefening van de bevoegdheid en het plegen van strafbare feiten; dat maakt de bewijsvoering relatief eenvoudig. De rechter staat sluiting voor drie maanden of zelfs een jaar meestal toe. (zie noot 31)

Er zijn daarnaast gemeentelijke bevoegdheden in dezelfde sfeer, die niet zijn toegekend aan de burgemeester, maar aan andere gemeentelijke organen.

- De Wet Bibob: bestuursorganen (waaronder het college van burgemeester en wethouders) kunnen een vergunning, een subsidie of een overheidsopdracht weigeren als er ernstig gevaar bestaat dat de vergunning, subsidie of opdracht gebruikt zal worden om strafbare feiten te plegen of om crimineel geld wit te wassen. Zij kunnen het Landelijk Bureau Bibob (onderdeel van het ministerie van Justitie en Veiligheid) inschakelen om advies te geven. Dat Bureau kan politie- en justitiegegevens en gegevens van inspecties inzien. (zie noot 32)
- Vanuit de algemene verordenende bevoegdheid kan de gemeenteraad een vergunningstelsel in het leven roepen voor activiteiten die raken aan publieke belangen. De constructie is dan dat een activiteit verboden is tenzij een vergunning is verleend. Die mogelijkheid bestaat, behoudens in gevallen waarin bij of krachtens de wet een bijzondere regeling is getroffen. Dit vergunningstelsel kan onder het regime van de Wet Bibob worden gebracht. Hetzelfde geldt voor een stelsel van ontheffingen. (zie noot 33)
- De "Rotterdamwet": de gemeenteraad kan complexen, straten of gebieden aanwijzen waarin woningzoekenden kunnen worden geweerd, omdat vermoed wordt dat ze overlast of criminaliteit kunnen meebrengen. Ook kan worden bepaald dat woningzoekenden in deze wijken een bepaald inkomensniveau moeten hebben. Het moet gaan om probleemwijken, die om die reden worden aangeduid als kansenzones. (zie noot 34)

Bovenstaande uitbreiding van bevoegdheden heeft geleidelijk plaatsgevonden. Het berust niet op een veranderde visie op de openbare-ordetaak of op een duidelijk beeld welke taken bij welk gemeentelijk orgaan passen: de wetgever reageert vooral op wensen en behoeftes die in de praktijk worden gevoeld. (zie noot 35) Wel laat deze ontwikkeling zien dat onder invloed van veranderde maatschappelijke omstandigheden de uitoefening van gemeentelijke taken is gewijzigd en verruimd.

Vanouds draagt de burgemeester meer rollen in zich, waarvan de twee belangrijkste kortweg en globaal getypeerd kunnen worden als die van burgervader en die van handhaver en crisisbestrijder. Tussen die twee rollen kan een spanning ontstaan, waarmee de burgemeester moet zien om te gaan. (zie noot 36) Wel zijn maatvoering en balans daarbij essentieel. Als de burgemeester zich teveel richt op zijn rol als handhaver in de strijd tegen ondermijnende criminaliteit, kan die balans verstoord worden.

3.4 Betekenis van de nieuwe bevoegdheden voor de openbare-ordetaak

De meeste nieuwe bevoegdheden worden uitdrukkelijk geplaatst in de sleutel van ordehandhaving. (zie noot 37) Zo is het plaatsen van camera’s in de publieke ruimte alleen toegestaan als dat "noodzakelijk is in het belang van de handhaving van de openbare orde". Met toekenning van deze bevoegdheden heeft de burgemeester dan ook geen ruimere taak gekregen; zijn bevoegdheden om deze taak te kunnen uitoefenen zijn alleen geëxpliciteerd. Zij passen ook bij de klassieke uitoefening van de openbare-orde handhaving in de zin dat de burgemeester reageert op een onmiddellijke verstoring van de openbare orde, of op een dreigende verstoring. Bij enkele andere bevoegdheden is dat anders. Tegenwoordig heeft de burgemeester bevoegdheden die over een langere periode kunnen werken: een gebiedsverbod kan (met verlengingen) een werking van een jaar hebben en de jurisprudentie staat meestal toe dat een drugspand wordt gesloten voor periodes tot een jaar. (zie noot 38) Soms gaat het ook om een persoonsgerichte openbare-ordemaatregel zoals de gedragsaanwijzingen op grond van artikel a en b Gemeentewet.

Recent onderzoek naar de ontwikkeling van het openbare-orderecht laat zien dat door de genoemde bevoegdheidsuitbreidingen de situatie minder eenduidig is geworden. Openbare-ordemaatregelen zijn niet altijd meer gericht op de onmiddellijke, korte-termijnhandhaving. (zie noot 39) In de literatuur wordt daar soms de conclusie aan verbonden dat sommige, nieuwe bevoegdheden van de burgemeester de handhaving van de openbare orde in strikte zin te buiten gaan. (zie noot 40) Tegelijkertijd wordt in het genoemde onderzoek geconstateerd dat de praktijk de situatie allang lijkt te hebben omarmd dat de burgemeester in het kader van zijn taken en bevoegdheden een bredere rol vervult. (zie noot 41) Het begrip "openbare orde" in de ruime zin zoals deze is uitgelegd door de wetgever (zie hiervoor 3.2) laat daarvoor ook ruimte.

In de Proeve wordt voorgesteld om in de Gemeentewet tot uitdrukking te brengen dat de openbare-ordetaak van de burgemeester mede omvat "het voorkomen en bestrijden van criminele activiteiten". De in het voorstel gebruikte terminologie zou de indruk kunnen wekken dat de burgemeester medeverantwoordelijk zou moeten worden voor de strafrechtelijke handhaving van de rechtsorde. Zo opgevat past het voorstel niet alleen niet in de systematiek van de Gemeentewet maar zou het ook kunnen leiden tot ongewenste rolvervaging. De strafrechtelijke handhaving van de rechtsorde is immers vanouds primair het terrein van politie en justitie. De indruk moet worden voorkomen dat de burgemeester op dat gebied een coördinerende of leidende rol zou moeten vervullen en daarmee in een andere verhouding zou komen te staan tot politie en OM.

De toelichting op de Proeve maakt echter duidelijk dat een zo ruime uitleg niet is bedoeld. Kennelijk is alleen een precisering en geen uitbreiding van de openbare-ordetaak beoogd. Onder "voorkomen" wordt in de Proeve verstaan: het voorkomen van misbruik van gemeentelijke voorzieningen en het opwerpen van barrières tegen ondermijnende criminaliteit. Hiervoor is uiteengezet dat het voorkómen van criminaliteit - althans voor zover die criminaliteit invloed heeft op de orde en rust in de gemeentelijke samenleving - vanouds al onder de openbare-ordetaak wordt gerekend. Als het gaat om het voorkomen van misbruik van gemeentelijke voorzieningen, is ook het Bibob-instrument van toepassing. Bij het bestrijden van criminaliteit gaat het, zo stelt de toelichting op de Proeve, om het inzetten van bestuurlijke instrumenten: vergunningen intrekken, uitkeringen terugvorderen, panden sluiten, personen weren. (zie noot 42) Deze voorbeelden maken duidelijk dat het hier alleen gaat om het gebruik van bestaande bestuurlijke instrumenten. Ook daar kan geen uitbreiding van de openbare-ordetaak in worden gezien.

De Afdeling leidt uit het voorgaande af dat de voorgestelde uitbreiding van de openbare-ordetaak zoals deze blijkens de toelichting op de Proeve is bedoeld, geen materiële uitbreiding is van de bestaande taak. Vanuit dat perspectief bezien is wetswijziging niet nodig. Het lijkt bovendien verstandig om, zoals de toenmalige minister Korthals Altes het verwoordde, het dynamische begrip "handhaving van de openbare orde" niet te veel in detail, en naar de stand van het moment, vast te leggen. Het voordeel daarvan is dat het ruimte laat voor toekomstige ontwikkelingen. (zie noot 43)

3.5 Aansturing van de politie door de burgemeester

De burgemeester heeft het gezag over de politie in zijn gemeente. De praktische mogelijkheden die hij heeft om de politie aan te sturen zijn echter beperkt. Daar zijn verschillende verklaringen voor.

Gezag en beheer
De burgemeester heeft het gezag over de politie voor zover het gaat om de handhaving van de openbare orde: hij kan beslissen over hoe agenten in het kader daarvan worden ingezet. Hij kan echter niet bepalen hoeveel en welk soort agenten hem ter beschikking staan: hij heeft niet het beheer. Dat berust bij de (landelijke) korpschef, onder verantwoordelijkheid van de Minister van Justitie en Veiligheid. Het is dus mogelijk dat de burgemeester over te weinig agenten beschikt om voorgenomen activiteiten in het kader van de handhaving van de openbare orde uit te kunnen voeren.

Regionale indeling; het driehoeksoverleg
De politie is onderverdeeld in 10 regionale eenheden, 43 districten en 168 basisteams. De gemeentelijke indeling van Nederland (355 gemeenten) correspondeert daarmee niet:
- er is geen politiedistrict dat samenvalt met een gemeente,
- 10 burgemeesters zijn bestuurlijk aanspreekpunt binnen hun regio, zij het dat ook zij in de regel hun districtspolitie moeten delen met burgemeesters van andere gemeenten,
- sommige gemeenten komen overeen met een basisteam, maar bijvoorbeeld de stad Groningen omvat drie basisteams,
- er zijn ook basisteams die meer dan één gemeente omvatten - tot een maximum van 9 gemeenten.

Dit gebrek aan congruentie (zie noot 44) betekent dat burgemeesters telkens een andere positie innemen ten opzichte van de politie, dat de politie telkens anders is vertegenwoordigd in het lokale driehoeksoverleg (het overleg van de burgemeester, de officier van justitie en het hoofd van het territoriale onderdeel van de politie), en dat veel driehoeksoverleggen meervoudig moeten worden gevoerd (zo moet het hoofd van een district of een basisteam driehoeksoverleg voeren met alle burgemeesters in zijn gebied).

In de praktijk wordt het driehoeksoverleg niet overal op dezelfde manier gevoerd. In de meeste grotere steden vindt het wekelijks plaats. In kleinere gemeenten is er enkele keren per jaar een volledig driehoeksoverleg en roept de burgemeester de driehoek verder alleen bijeen bij incidenten. Wel is er in kleinere gemeenten frequent overleg tussen de burgemeester en de teamchef basisteam. Het openbaar ministerie is wegens capaciteitsproblemen en uit beleids vaak niet aanwezig bij lokale driehoeksoverleggen. (zie noot 45)

Problemen met de politiecapaciteit
Er valt soms kritiek te beluisteren op de inzet en capaciteit van de overheidsorganen die het meest betrokken zijn bij het bestrijden van ondermijnende criminaliteit. Een van de problemen is dat de politie over te weinig wijkagenten beschikt die zijn vrijgesteld voor "community policing". Daardoor is de politie onvoldoende op de hoogte van wat er speelt in de buurten en wijken. Bovendien is er onvoldoende verbinding met de recherche, zodat signalen over georganiseerde criminaliteit niet voldoende worden opgepakt. (zie noot 46) De minister van Justitie en Veiligheid heeft in een recente brief aangekondigd de capaciteit van de politie voor het bestrijden van ondermijnende criminaliteit uit te zullen breiden. Die uitbreiding betreft echter vooral de landelijke eenheden. (zie noot 47)

Dergelijke problemen illustreren dat een professionele informatiehuishouding - het centrale onderwerp van deze voorlichting - slechts een van de randvoorwaarden is om te komen tot een effectieve aanpak van de ondermijnende criminaliteit. Gegevensdeling heeft weinig betekenis als er met de verkregen informatie niets gedaan wordt omdat aan een of meer van de andere randvoorwaarden (zoals voldoende capaciteit) niet is voldaan. Uiteindelijk komt het er op aan dat de verantwoordelijke overheidsorganen hun verantwoordelijkheid nemen en concrete interventies plegen. Alleen dan kunnen de ondermijnende criminaliteit en de gevolgen daarvan worden ingedamd.

3.6 Verhouding tussen de burgemeester en het college

De burgemeester staat niet geïsoleerd binnen het gemeentebestuur; hij is voorzitter van het college en van de gemeenteraad en legt verantwoording af aan de raad over de manier waarop hij zijn taak uitoefent. (zie noot 48) Het college is gebaseerd op collegiaal bestuur: ieder lid van het college is afzonderlijk verantwoordelijk voor het collegebeleid als geheel. (zie noot 49) Het past daarin dat gegevens die van belang zijn voor het collegebeleid, binnen het college worden gedeeld.

Het gemeentebestuur heeft een open huishouding en kan zich uit dien hoofde alle publieke belangen aantrekken die niet bij of krachtens de wet aan andere overheidsorganen zijn voorbehouden. Tot die publieke belangen hoort ook het bevorderen van het welzijn en het tegengaan van overlast en verloedering in wijken en buurten. De openbare-ordetaak van de burgemeester hangt daar mee samen. Meer in het algemeen is het van belang dat de overheid de inzet van strafrechtelijke, bestuurlijke en maatschappelijke instrumenten op elkaar afstemt: alleen door een gecoördineerde inzet van instrumenten kan de situatie in de wijken ten goede keren.

Tegen die achtergrond is het begrijpelijk dat in de Proeve wordt bepleit om alle gegevens die bij gemeentelijke diensten berusten ter beschikking te stellen van de burgemeester uit hoofde van diens openbare-ordetaak. Het ligt voorts in de rede dat in het kader van de gemeenschappelijke opdracht waar het collegiale gemeentebestuur voor staat, ruimte bestaat voor gegevensuitwisseling. Dat laat onverlet dat het bij binnengemeentelijke gegevensdeling gaat om gegevens die worden verzameld en verwerkt op grond van te onderscheiden wettelijke taken en bevoegdheden. Met het oog daarop gelden juridische randvoorwaarden; hoofdstuk 4 geeft het daarvoor relevante juridische kader.

3.7 De positie van de burgemeester in samenwerkingsverbanden

In 2009 verscheen de notitie "Burgemeester en veiligheid", opgesteld door de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Daarin werd geconstateerd dat er altijd een mate van onveiligheid in Nederland is geweest, maar dat het begrip daarvoor is afgenomen. Burgers en bedrijven vragen sneller om preventief handelen van "de overheid". De bevolking ziet in de burgemeester de belichaming van het bestuur. (zie noot 50) De burgemeester is steeds vaker degene die opstaat om een maatschappelijk lokaal probleem aan te pakken en aan te kaarten. Dat is ook zichtbaar als het gaat om de aanpak van ondermijnende criminaliteit; het is vaak de burgemeester die daarop wordt aangesproken.

Tegelijkertijd is de rol van de burgemeester bij de bestrijding van ondermijnende criminaliteit beperkt. Zijn mogelijkheden zijn onder meer afhankelijk van zijn positie ten opzichte van de politie: die is heel anders voor een burgemeester van een grote gemeente dan voor een burgemeester in een kleine gemeente op het platteland. Voor burgemeesters in een kleine gemeente is het niet altijd eenvoudig het driehoeksoverleg vorm en inhoud te geven.

Er bestaat een brede consensus dat de aanpak van ondermijnende criminaliteit moet berusten op effectieve samenwerking van de burgemeester, gemeentelijke diensten, politie, justitie, de belastingdienst en andere instanties. Daarbij is van belang dat elke instantie, in goede onderlinge afstemming, vanuit zijn eigen rol verantwoordelijkheid neemt. De rol van de burgemeester is in die samenwerking van groot belang, maar tegelijkertijd ook begrensd. Zijn mogelijkheden zijn in juridisch en organisatorisch opzicht niet onbeperkt. Ook in dat licht bezien is het niet wenselijk om zoals de Regioburgemeesters in de Proeve voorstellen, in de wet te expliciteren dat de burgemeester verantwoordelijk is voor het voorkomen en bestrijden van criminele activiteiten. Dat kan, indien de uitbreiding ruim zou worden uitgelegd (zie hiervoor 3.4), gemakkelijk leiden tot rolvervaging in relatie tot andere overheidsorganen, in het bijzonder politie en justitie. Het leidt ook tot verwachtingen die de burgemeester in de praktijk vermoedelijk niet kan waarmaken.

De verschillende instanties zijn gezamenlijk verantwoordelijk voor het effectief functioneren van het geheel; zij kunnen elkaar daar ook op aanspreken. Wanneer - zoals nu het geval lijkt te zijn (zie 3.5) - de politie onvoldoende mogelijkheden heeft voor community policing en er onvoldoende verbinding is tussen de wijkagent en de recherche, kan de burgemeester dit aan de orde stellen, bijvoorbeeld bij de vierjaarlijkse en de jaarlijkse cyclus voor de landelijke en regionale planning van de politie-inzet. Ook kan de burgemeester als de politie een interventieadvies van het RIEC niet zou opvolgen, daarover uitleg vragen in het driehoeksoverleg. Omgekeerd kan de officier van justitie de burgemeester vragen om terughoudendheid bij het sluiten van drugspanden wanneer het in het belang van het onderzoek is om een drugspand voorlopig open te houden - bijvoorbeeld omdat het van belang is er achter te komen wie de opdrachten geeft aan de stroman die het drugscafé uitbaat. Deze voorbeelden illustreren dat niet alleen rolvastheid maar ook betrokkenheid bij elkaars taakuitoefening vanuit een gemeenschappelijk gedragen verantwoordelijkheid, cruciaal is voor een effectieve integrale aanpak van de ondermijnende criminaliteit.

3.8 Conclusie

De Afdeling stelt zich op basis van het voorgaande op het standpunt dat de voorgestelde uitbreiding van de omschrijving van de openbare-ordetaak tot "het voorkomen en bestrijden van criminele activiteiten" ongewenst is. Daarvoor gelden de volgende argumenten:
- Met het voorstel in de Proeve zoals dit blijkens de daarop gegeven toelichting is bedoeld, is kennelijk geen betekenisvolle uitbreiding van de openbare-ordetaak van de burgemeester beoogd. Het voorkomen van criminaliteit zoals uitgelegd in de Proeve ligt al vanouds in die taak besloten. Ook kan hij diverse bestuurlijke instrumenten inzetten. De burgemeester heeft in deze zin voldoende ruimte om vanuit zijn verantwoordelijkheid een essentiële bijdrage te leveren aan de aanpak van ondermijnende criminaliteit.
- De voorgestelde omschrijving en explicitering in de wet kan in geval van een ruime uitleg (met name als het gaat om bestrijding van criminaliteit) leiden tot rolvervaging in relatie tot andere overheidsorganen, in het bijzonder politie en justitie. Het kan ook leiden tot verwachtingen die de burgemeester in de praktijk niet zal kunnen waarmaken.
- Vanwege de veelomvattendheid van de ondermijningsproblematiek zou de nadruk moeten liggen op goede samenwerking en optimale benutting van bevoegdheden. De ervaringen met de RIEC’s laten zien dat er positieve resultaten kunnen worden geboekt. Een uitbreiding van de bevoegdheid van de burgemeester zoals voorgesteld in de Proeve, is met het oog op die samenwerking, niet nodig en zelfs ongewenst.
- Voor zover wel het streven zou zijn om de taak van de burgemeester daadwerkelijk uit te breiden tot de bestrijding van criminaliteit in brede zin, past het voorstel in de Proeve niet in de rolverdeling in het huidige staatsbestel. Een andere rolverdeling zou een principiële doordenking van de staatsrechtelijke positie van de burgemeester vergen. In de ondermijningsproblematiek die aan de orde is in deze voorlichting, ziet de Afdeling daarvoor, gelet ook op het bovenstaande, geen aanleiding. Zij gaat hoe dan ook het bestek van deze voorlichting te buiten.

Voor zover met de voorgestelde uitbreiding van de wettelijke taak van de burgemeester beoogd is de mogelijkheden voor gegevensuitwisseling te verruimen, merkt de Afdeling op dat deze dat probleem hoe dan ook niet oplost. Als grondslag voor gegevensuitwisseling is de taak zoals omschreven in de Proeve onvoldoende welbepaald en uitdrukkelijk omschreven. In het volgende hoofdstuk wordt daarop verder ingegaan.


4. Binnengemeentelijke gegevensuitwisseling en de aanpak van ondermijnende criminaliteit

4.1 Inleiding

De tweede vraag uit het voorlichtingsverzoek luidt:

"Kan (intensievere) persoonsgegevensuitwisseling door gemeenten bij de aanpak van ondermijning zodanig (wettelijk) worden vormgegeven dat deze verenigbaar is met de Algemene verordening gegevensbescherming (AVG)? In het bijzonder gaat het om de vraag of een algemene taak zoals hiervoor omschreven [d.w.z. het vastleggen van het voorkomen en bestrijden van criminele activiteiten in de openbare-orde taak, red.] voldoet aan het welbepaaldheidsvereiste van de AVG. En zo ja, langs welke weg kan dit worden vormgegeven?"

Dit hoofdstuk beschrijft eerst de knelpunten die bij de aanpak van ondermijnende criminaliteit worden ervaren bij de binnengemeentelijke gegevensuitwisseling (4.2) Daarna volgt een beschrijving en analyse van het algemene juridisch kader voor zover relevant voor beantwoording van de tweede vraag van de minister (4.3). Dan wordt meer toegespitst ingegaan op de binnengemeentelijke gegevensuitwisseling. In het bijzonder is de vraag of nieuwe wetgeving noodzakelijk is (4.4). Daarna volgen enige handreikingen voor mogelijke vervolgstappen (4.5) en een conclusie (4.6).

Vooraf merkt de Afdeling op dat het vraagstuk van de binnengemeentelijke gegevensuitwisseling voor de aanpak van ondermijnende criminaliteit complex is. Een beschrijving van het juridisch kader, zoals hieronder wordt weergegeven, kan helpen om meer greep te krijgen op het onderwerp, maar daarmee wordt het vraagstuk nog niet eenvoudig. De mogelijkheden en de grenzen van de verwerking van persoonsgegevens worden uiteindelijk bepaald door in het concrete geval te maken afwegingen. Bovendien zijn die mogelijkheden en begrenzingen in de digitale samenleving aan continue verandering onderhevig. Eenvoudige oplossingen die het belang van de bescherming van persoonsgegevens verenigen met het belang van de effectieve aanpak van ondermijnende criminaliteit zijn dan ook niet te geven.

4.2 Binnengemeentelijke gegevensuitwisseling: ervaren knelpunten

Bij veel gemeenten leeft de wens om persoonsgegevens die berusten bij verschillende gemeentelijke diensten en bedrijven makkelijker te combineren. Dit wordt gezien als een belangrijk middel in de strijd tegen ondermijnende criminaliteit. Ondermijnende criminaliteit is wijdvertakt en onzichtbaar, en verandert telkens om zich aan vervolging te onttrekken. Wel beschikken gemeenten vaak over "signalen" van ondermijning: gegevens die een "niet-pluisgevoel" oproepen, maar nog niet heel concreet zijn en niet altijd wijzen op een vermoeden van een strafbaar feit. Veel gemeenten verwachten dat, als zij zulke signalen uit verschillende gemeentelijke bronnen combineren, er een completer beeld kan ontstaan van bepaalde situaties en netwerken van personen. Op basis van dat beeld kan sneller en effectiever casuïstiek worden ontwikkeld en vervolgens beter en gerichter actie worden ondernomen.

Gemeenten geven echter aan dat zij informatie intern niet goed kunnen delen. (zie noot 51) Op de verwerking van persoonsgegevens is de AVG van toepassing. Daarnaast geldt voor een gemeentelijke taak vaak een sectorale wet. Zowel de AVG als deze sectorale wetten stellen beperkingen aan het uitwisselen en combineren van persoonsgegevens. Uit de gesprekken die de Afdeling heeft gevoerd komt naar voren dat gemeenten deze regels als complex ervaren en moeite hebben deze te hanteren. Privacy-deskundigen zijn het vaak onderling niet eens. Dit leidt tot onzekerheid bij gemeenten.

4.3 Juridisch kader gegevensuitwisseling

4.3.1 Inleiding

Hieronder wordt eerst ingegaan op het algemeen juridisch kader. Bij verwerking van persoonsgegevens zijn fundamentele rechten in het geding. Daarom wordt eerst ingegaan op de relevante grondrechten zoals vastgelegd in de Grondwet en internationale verdragen (4.3.2). Vervolgens kom de AVG aan bod. Ingegaan wordt op de algemene beginselen van gegevensverwerking in de AVG (4.3.3), en meer in het bijzonder op het voor het vraagstuk van binnengemeentelijke gegevensuitwisseling relevante beginsel van doelbinding (4.3.4). Voorts komt kort de betekenis van enkele bijzondere regels aan de orde. Daarbij gaat het om de toepasselijke sectorale wetten en de Richtlijn gegevensbescherming opsporing en vervolging (4.3.5). Ten slotte besteedt de Afdeling aandacht aan het juridisch kader van het RIEC en de wijze waarop in RIEC-verband invulling is gegeven aan het algemene gegevensbeschermingskader (4.3.6). Dat is van belang omdat er parallellen zijn te trekken tussen de binnengemeentelijke gegevensuitwisseling en de gegevensuitwisseling tussen de samenwerkende partijen in het RIEC. In beide gevallen immers is gegevensuitwisseling aan de orde uit verschillende bronnen en op grond van verschillende wettelijke stelsels voor een gezamenlijk (overkoepelend) doel: de aanpak van ondermijnende criminaliteit. Nader bezien zal moeten worden in hoeverre uit de werking van dat juridische kader - dat al geruime tijd bestaat en waarmee ook inmiddels ruime praktijkervaring is opgedaan - lering kan worden getrokken met het oog op de analyse van de binnengemeentelijke gegevensdeling (zie daarover 4.4 en 4.5).

4.3.2 Grondrechten

Verwerking van persoonsgegevens is in veel gevallen een beperking van het recht op bescherming van de persoonlijke levenssfeer in de zin van artikel 10 Grondwet, (zie noot 52) artikel 8 van het Europees Verdrag tot bescherming van de Rechten van de Mens en de fundamentele vrijheden (EVRM) en artikel 7 van het EU-Handvest. Daarnaast is het recht op bescherming van persoonsgegevens in het geding als bedoeld in artikel 8 van het EU-Handvest. De verwerking van persoonsgegevens moet voldoen aan de eisen die uit die artikelen voortvloeien.

Beperkingen van het recht op bescherming van de persoonlijke levenssfeer als bedoeld in artikel 8 EVRM moeten bij de wet zijn voorzien. Dat betekent dat een wettelijke regel met het oog de mogelijkheid van gegevensuitwisseling voldoende nauwkeurig moet zijn geformuleerd. Verder moeten beperkingen "noodzakelijk zijn in een democratische samenleving" in het belang van (onder meer) het voorkomen van wanordelijkheden en strafbare feiten. Dit brengt, gelet op vaste rechtspraak, met zich dat gegevensuitwisseling is toegestaan mits zij voldoet aan een "dringende maatschappelijke behoefte" en aan algemene beginselen van noodzakelijkheid, subsidiariteit en proportionaliteit.

Artikel 8 van het EU-Handvest regelt een specifiek recht op bescherming van persoonsgegevens. Dit artikel bevat met het oog daarop enkele specificaties. Bepaald wordt onder meer dat persoonsgegevens eerlijk moeten worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Verder schrijft de bepaling voor dat een onafhankelijke autoriteit erop toeziet dat deze regels worden nageleefd. Voor overheidsmaatregelen die het recht op bescherming van persoonsgegevens beperken, gelden grosso modo dezelfde voorwaarden als op grond van artikel 8 EVRM.

De in het kader van de EU tot stand gekomen Algemene Verordening Gegevensbescherming (AVG) geeft - wat betreft de bescherming van persoonsgegevens - een nadere en gedetailleerde uitwerking van artikel 8 van het EU-Handvest en in algemene zin van de fundamentele rechten zoals neergelegd in artikel 10 Grondwet, artikel 8 EVRM en artikel 7 van het EU-Handvest. Praktisch gesproken komen de voorschriften van de AVG overeen met de eisen die uit genoemde grondrechtenbepalingen voortvloeien. Deze blijven echter als overkoepelende normen relevant. De AVG bevestigt die samenhang; daarin wordt bepaald dat de AVG de grondrechten en fundamentele vrijheden van burgers en met name van hun recht op bescherming van persoonsgegevens, beschermt.

Mede in het licht daarvan zal de rechtspraak van het Europees Hof voor de Rechten van de Mens en het Hof van Justitie van de Europese Unie terzake ook in de toekomst van invloed blijven op de toepassing en uitleg van de AVG. Voor zover in een concreet geval strijd zou ontstaan tussen de AVG (of een daarop gebaseerde nationale regeling of maatregel) en een of meer internationale vastgelegde grondrechten, moet worden aangenomen dat de AVG grondrechtsconform wordt toegepast.

4.3.3 AVG: algemene beginselen

De AVG bevat een stelsel van open normen waaraan verwerkingen van persoonsgegevens moeten voldoen. (zie noot 53) Deels moeten deze normen op lidstaatniveau nader worden ingevuld. (zie noot 54) In Nederland vindt die invulling in eerste instantie plaats op het niveau van de wet in formele zin. Dit is deels gebeurd in de Uitvoeringswet AVG, deels in sectorale wetgeving.

Indien daarvoor een wettelijke basis is kan ter nadere uitwerking lagere regelgeving worden vastgesteld (amvb’s, ministeriële regelingen, verordeningen). Voorts kunnen in de bestuurspraktijk ter uitvoering van de AVG en van nationale wetgeving nadere regels worden gesteld (beleidsregels, protocollen etc.). Voor verwerking van persoonsgegevens in het kader van de opsporing en vervolging geldt een van de AVG afwijkend regime (zie hierna).

Met het oog op de vraag van de minister over binnengemeentelijke gegevensuitwisseling zijn met name artikel 5 en 6 AVG van belang. In artikel 5, eerste lid, zijn de algemene beginselen van gegevensverwerking vastgelegd. Deze houden onder meer in dat:

- verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant moet zijn, (zie noot 55)
-
persoonsgegevens alleen mogen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (doelbinding);(zie noot 56)
- verwerking van persoonsgegevens noodzakelijk, proportioneel en subsidiair moet zijn: er mogen niet meer gegevens worden verwerkt dan noodzakelijk is voor het doel van de verwerking. Het beginsel van noodzakelijkheid komt tot uiting in de beginselen van dataminimalisatie en opslagbeperking. (zie noot 57)

Het beginsel van rechtmatigheid van artikel 5, eerste lid, onder a, vindt zijn uitwerking in artikel 6, eerste tot en met derde lid, AVG. Rechtmatigheid houdt hier in dat er voor elke verwerking van persoonsgegevens een rechtsgrondslag moet zijn. De mogelijke rechtsgrondslagen worden limitatief opgesomd in artikel 6, eerste lid. (zie noot 58)

Voor verwerking van persoonsgegevens door de overheid geldt als belangrijkste rechtsgrondslag (zie noot 59) dat de verwerking noodzakelijk moet zijn voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van openbaar gezag. De rechtsgrond voor de verwerking moet in dat geval worden vastgesteld in het Unierecht of in nationaal recht. (zie noot 60) Voor het Nederlandse recht (zie noot 61) geldt dat de verwerkingsgrond in dat geval moet zijn vastgesteld bij of krachtens de wet. Van belang is dat er geen specifieke wetgeving vereist is voor elke afzonderlijke verwerking: volstaan kan worden met wetgeving die als basis fungeert voor verscheidene verwerkingen. (zie noot 62) Wel zal de wet - ook in het licht van het legaliteitsbeginsel en het materiële wetsvereiste van artikel 8 EVRM - voldoende duidelijk en nauwkeurig moeten zijn. (zie noot 63)

Ten slotte zij vermeld dat voor bijzondere categorieën (ook wel gevoelige) persoonsgegevens een bijzonder regime geldt. De AVG bevat voor de verwerking van deze gegevens aanvullende eisen. (zie noot 64) Tevens is een aparte bepaling opgenomen over strafrechtelijke gegevens. (zie noot 65)

4.3.4 AVG: doelbinding

Cruciaal met het oog op de onderhavige voorlichting is het doelbindingsbeginsel. Uit de AVG volgt dat met het oog daarop een onderscheid moet worden gemaakt tussen primair en secundair gebruik van persoonsgegevens. (zie noot 66) Persoonsgegevens worden in eerste instantie gebruikt voor het doel of de doeleinden waarvoor zij zijn verzameld (primair gebruik). Dat doel moet op grond van de AVG welbepaald en uitdrukkelijk omschreven zijn. Dat laatste houdt in dat de doelstelling niet zo vaag of ruim mag zijn geformuleerd dat zij geen duidelijk kader kan bieden voor de vraag in hoeverre de verwerking in een concreet geval nodig is voor het omschreven doel. (zie noot 67)

Het gebruik van reeds opgeslagen persoonsgegevens behoeft echter niet beperkt te blijven tot het primaire gebruik: persoonsgegevens mogen onder bepaalde voorwaarden ook voor andere doelen dan het oorspronkelijke doel worden verwerkt (secundair gebruik). Een van die voorwaarden is dat dat andere doel met het oorspronkelijke doel "verenigbaar" moet zijn. Om te bepalen wat in een concreet geval "verenigbaar" is, bevat de AVG een aantal criteria. (zie noot 68) Is het doel verenigbaar in deze zin dan behoeft voor de verdere verwerking (zie noot 69) voor dat doel geen daarop gerichte wettelijke grondslag te worden gecreëerd. (zie noot 70)

De verenigbaarheidseis is niet absoluut; de AVG maakt het onder strikte voorwaarden mogelijk om ook voor niet-verenigbare doelen gegevens te gebruiken. In dat geval kan gegevensverwerking, behoudens toestemming van de betrokkene, alleen gebaseerd worden op een wettelijke bepaling die noodzakelijk en evenredig is met het oog op een van de door de AVG genoemde doelen. (zie noot 71)

Samengevat wordt de verdere verwerking van persoonsgegevens voor een ander dan het oorspronkelijk doel (secundair gebruik) onder de AVG toegestaan in drie situaties:

- indien sprake is van een verenigbaar doel (met name te bepalen aan de hand van de in artikel 6, vierde lid, AVG genoemde factoren);
- indien de betrokkene toestemming heeft gegeven (ook voor een niet-verenigbaar doel). Hiervoor gelden zeer zware eisen (zie noot 72).
- op grond van een wettelijke bepaling die een in een democratische samenleving noodzakelijke en evenredige maatregel vormt ter waarborging van een of meer van de in artikel 23 AVG genoemde doelstellingen (ook voor een niet-verenigbaar doel). (zie noot 73)

4.3.5 Gegevensbescherming in bijzondere regels

Naast de AVG kunnen voor de binnengemeentelijke gegevensdeling bijzondere regels van toepassing zijn. Zoals hiervoor vermeld is de AVG op bepaalde onderdelen uitgewerkt in de Uitvoeringswet AVG. Soms echter zit de uitwerking in sectorale wetten.

Niet alle sectorale wetten bevatten regels over gegevensverwerking. In die gevallen gelden, buiten eventuele uitvoeringsregels, alleen de algemene regels van de AVG. Sommige sectoren echter, zoals het sociale domein, de zorg en het onderwijs, kennen wel een bijzondere wettelijke regeling voor gegevensverwerking. In deze wetten zijn doorgaans de door de AVG vereiste grondslagen neergelegd voor de verwerking van persoonsgegevens die noodzakelijk zijn voor de vervulling van een publieke taak of voor de voldoening aan een wettelijke verplichting. Sectorale wetten mogen niet afwijken van de AVG. Zij geven een nadere invulling en precisering van de open normstelling van de AVG. Deze bijzondere regels dienen in samenhang met de AVG te worden toegepast en geïnterpreteerd.

De voor gemeenten relevante sectorale wetten waarin een bijzondere wettelijke regeling voor gegevensverwerking is neergelegd zijn met name: de Jeugdwet, de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) en de Participatiewet. (zie noot 74) In de Jeugdwet en de Wmo 2015 is een apart hoofdstuk gewijd aan gegevensverwerking. (zie noot 75) Daarin is neergelegd welke (bijzonder categorieën) persoonsgegevens voor welke taak (doel) worden verwerkt. Ook wordt geregeld aan welke derde en in dat kader voor welk doel deze persoonsgegevens mogen worden verstrekt.

De AVG is niet van toepassing op politie en justitie als zij hun taken voor de opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen uitvoeren. Daarop is de Richtlijn gegevensbescherming opsporing en vervolging van toepassing. (zie noot 76) Het gaat dan, meer precies, om persoonsgegevens die verwerkt worden voor:

- de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of
- de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

Deze richtlijn is geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg).

Gemeenten kunnen bij de uitvoering van bepaalde taken beschikken over politiegegevens en justitiële gegevens. Zo is de burgemeester bevoegd om politiegegevens te verwerken als dat noodzakelijk is voor het doel handhaving openbare orde. (zie noot 77) Voor hetzelfde doel beschikt de burgemeester in bepaalde gevallen over justitiële gegevens van veroordeelden. (zie noot 78)

Een voorbeeld waar de Wpg - en niet de AVG - van toepassing is op de verwerking van politiegegevens binnen de gemeente betreft de inzet van camera’s ten behoeve van het toezicht op een openbare plaats. De gegevens die in dat kader worden verwerkt zijn politiegegevens en vallen onder de Wpg. (zie noot 79) Daarnaast verwerken ook de gemeentelijke buitengewone opsporingsambtenaren (boa's) politiegegevens ten behoeve van de opsporing van bepaalde categorieën strafbare feiten. Politie- en justitiële gegevens die in een dergelijke context zijn verzameld en verwerkt, kunnen onder omstandigheden relevant zijn in het kader van de integrale aanpak van ondermijnende criminaliteit binnen een gemeente. In die gevallen dient naast de AVG ook met de Wpg rekening te worden gehouden.

4.3.6. Gegevensbescherming in de RIEC’s

Hiervoor is al melding gemaakt van de sinds 2009 bestaande samenwerking binnen de RIEC’s. De RIEC’s hebben geen wettelijke grondslag; zij functioneren op grond van een convenant. (zie noot 80) Een wettelijke regeling die een grondslag zou kunnen bieden voor de RIEC’s en voor andere samenwerkingsverbanden waarbinnen gegevens worden uitgewisseld, is in voorbereiding. (zie noot 81)

In deze paragraaf wordt nader ingegaan op de werkwijze van het RIEC bij het verzamelen, analyseren en verstrekken van persoonsgegevens. De gegevensuitwisseling tussen de samenwerkende partijen in het RIEC vertoont bepaalde overeenkomsten met de binnengemeentelijke gegevensuitwisseling. In beide gevallen immers is gegevensuitwisseling aan de orde uit verschillende bronnen en op grond van verschillende wettelijke stelsels voor een gezamenlijk (overkoepelend) doel: de aanpak van ondermijnende criminaliteit. De vergelijking met het RIEC wordt hier gemaakt vanwege de gehanteerde methodiek; er is voor het RIEC een uitgebreide analyse van het juridisch kader gemaakt en binnen dat kader is de werkwijze bij het delen en verwerken van gegevens op gestructureerde wijze uitgewerkt en vastgelegd.

Die methodiek kan ook behulpzaam zijn bij de analyse en uitwerking van het vraagstuk van binnengemeentelijke gegevensuitwisseling. Bij het verwerken van persoonsgegevens binnen de gemeente kan een werkwijze worden ontwikkeld en toegepast die in grote lijnen overeenkomt met die binnen het RIEC. Daarmee wil niet gezegd zijn dat het volgen van de RIEC-werkwijze automatisch zekerheid geeft dat aan de AVG wordt voldaan. Gemeenten zullen telkens zelfstandig moeten toetsen of zij in overeenstemming met de AVG handelen.

In het kader van het RIEC is een uitvoerige beschrijving en analyse gemaakt van de voor die samenwerking geldende algemene en bijzondere regels van gegevensbescherming. Per samenwerkende instantie en per taak van elke instantie is een inventarisatie verricht van de toepasselijke wettelijke regels voor de verstrekking van persoonsgegevens aan en verdere verwerking door het RIEC. Dat heeft geleid tot de opstelling van een juridisch kader. Dit is vastgelegd in het bij het hiervoor genoemd convenant behorend Privacyprotocol RIEC’s-LIEC. Als uitvloeisel van dat kader zijn een werkwijze en vier procesbeschrijvingen opgesteld. (zie noot 82)

Het RIEC verwerkt persoonsgegevens op basis van de wettelijke taken en bevoegdheden van de samenwerkende instanties in samenhang met het algemene gegevensbeschermingsregime. (zie noot 83) Of en in welke mate gegevensverwerking is toegestaan is afhankelijk van de voor de betreffende verwerking geldende regels. Kort gezegd komt het erop neer dat als er in een sectorale wet een grondslag is voor verstrekking aan en verwerking door een samenwerkingsverband, verstrekking in beginsel is toegestaan. Dit geldt voor de Wpg, de Wjsg en de Algemene wet inzake rijksbelastingen. (zie noot 84)

Als een dergelijke grondslag ontbreekt, valt men terug op het algemene regime van de AVG. Omdat het gaat om secundair gebruik van persoonsgegevens (zie hiervoor 4.3.4) is de vraag of het doel van de gegevensverwerking binnen het RIEC dat gericht is op integrale aanpak van ondermijnende criminaliteit, verenigbaar is met het oorspronkelijke doel waarvoor de gegevens door een van de samenwerkingspartners is verzameld. Volgens het Privacyprotocol van het RIEC is er sprake van verenigbaarheid in deze zin omdat alle partners moeten voldoen aan het nevendoel dat "overheidsorganen bij het uitvoeren van hun wettelijke taken en uitoefening van hun wettelijke bevoegdheden niet - bewust, maar ook onbewust - maatschappij ondermijnende activiteiten van criminele samenwerkingsverbanden dienen te faciliteren." (zie noot 85) Verstrekking door instanties waarvoor een bijzondere wettelijke grondslag ontbreekt, gebeurt op basis van deze redenering van verenigbaarheid van doelen.

Onderzoek binnen het RIEC begint vaak op basis van een of meer "signalen" die kunnen wijzen op een of meer vormen van georganiseerde criminaliteit. Het Privacy-protocol omschrijft het begrip "signalen" als:

"aanwijzingen … dat bepaalde gedragingen en/of situaties mogelijk verband zouden kunnen houden met (verschijningsvormen van) georganiseerde criminaliteit." (zie noot 86)

Vervolgens wordt beschreven op welke wijze en in welke fasering gegevens worden verwerkt. In het privacy-protocol wordt daartoe onderscheid gemaakt tussen:

- de verstrekking aan het RIEC,
- de verwerking en analyse van de gegevens door het RIEC (casusanalyse), en
- de verstrekking van de resultaten van die analyse aan een of meer samenwerkingspartners, met daarbij een aanbeveling om een maatregel (straf-, bestuursrechtelijk, fiscaal) te nemen (interventie-advies).

In de tweede stap (verwerking en analyse van de gegevens door het RIEC) worden in de procesbeschrijvingen drie fasen onderscheiden:

- in de eerste fase worden open bronnen en enkele gesloten bronnen geraadpleegd;
- in de tweede fase wordt een groter aantal gesloten bronnen geraadpleegd, waaronder een beperkt aantal politiegegevens;
- in de derde fase worden meer gericht politiegegevens geraadpleegd. (zie noot 87)

Na elke fase wordt telkens beoordeeld of de volgende fase in de informatieverzameling gelet op de geldende gegevensbeschermingsregels noodzakelijk en proportioneel is. Telkens wordt ook meegewogen of, en zo ja wanneer, de betrokkene over de gegevensverwerking wordt geïnformeerd.

4.4 Binnengemeentelijke gegevensuitwisseling

4.4.1 Noodzaak van wetgeving

Uit de relevante documenten en uit de gesprekken die de Afdeling heeft gevoerd blijkt dat gemeenten het gegevensbeschermingsrecht zoals hiervoor op hoofdlijnen weergegeven, als een belemmering ervaren bij het uitwisselen van gegevens. Dit hangt samen met de veelheid van verschillende regimes in sectorale wetten, de complexe juridische verhouding tussen de sectorale wetten en de AVG en de toepassing van de open normen van de AVG. In veel gevallen blijkt uiteindelijk in concrete situaties wel een mogelijkheid voor verstrekking te vinden, maar kan dit pas plaatsvinden na intensieve afstemming en juridische begeleiding. Door deze onzekerheid zijn gemeenten - en afdelingen en personen binnen gemeenten - soms óf te terughoudend met het intern verstrekken van gegevens, óf zoeken zij bij de verstrekking juist de wettelijke grenzen op.

De Afdeling is ervan overtuigd dat de ervaren knelpunten bij binnengemeentelijke gegevensdeling in het kader van de aanpak van ondermijnende criminaliteit serieuze aandacht behoeven. Het gegevensbeschermingsrecht is inderdaad complex en roept in de praktijk, zeker na inwerkingtreding van de nieuwe Europese regels in 2018, de nodige vragen op. Het is echter de vraag of, zoals de regioburgemeesters voorstellen, nieuwe wetgeving de aangewezen manier is om deze knelpunten op te lossen.

Eén van de vaste uitgangspunten van algemeen wetgevingsbeleid is dat de noodzaak om wetgeving tot stand te brengen voldoende is komen vast te staan. (zie noot 88) Daarvoor is nodig dat concreet zicht bestaat op de aard en omvang van het probleem dat men wil oplossen en er voldoende grondig gekeken is welke instrumenten aan de oplossing van het probleem kunnen bijdragen. Het is niet gezegd dat nieuwe regels met het oog daarop altijd effectief zijn. In sommige gevallen is nieuwe wetgeving zelfs contraproductief omdat zij, ook in relatie tot al bestaande regels, nieuwe vragen en complicaties in de uitvoering oproept. De voordelen van nieuwe wetgeving worden soms overschat.

Een belangrijk uitgangspunt is verder dat wetgeving als beleidsinstrument ook proportioneel moet zijn. Daarbij is in het onderhavige geval van belang dat bij uitwisseling van persoonsgegevens fundamentele rechten van burgers in het geding zijn. Zoals hiervoor is uiteengezet vergen Grondwet, verdragen en de AVG dat de uitwisseling van persoonsgegevens voldoet aan beginselen van noodzaak, proportionaliteit en subsidiariteit. Eventuele voornemens om tot nieuwe wetgeving te komen worden daaraan getoetst. Nieuwe wetgeving zal vanwege die beginselen hoe dan ook niet kunnen inhouden dat persoonsgegevens die binnen de overheid voor verschillende taken zijn verzameld, in een "grote bak" worden bijeengebracht van waaruit onbelemmerd en onbegrensd persoonsgegevens mogen worden uitgewisseld.

De Afdeling is van oordeel dat de noodzaak van wetswijziging met het oog op binnengemeentelijke gegevensuitwisseling onvoldoende is aangetoond. Om nieuwe wetgeving overtuigend te kunnen motiveren zou bezien moeten worden of de bestaande wetgeving daadwerkelijk een onevenredige belemmering vormt voor binnengemeentelijke gegevensdeling. Dit vereist een grondige analyse van de verhouding tussen concrete gemeentelijke casusposities en de mogelijkheden van bestaande wetgeving. Het hiervoor geschetste juridische kader (zie 4.3) zou daarvoor als vertrekpunt moeten dienen.

Uit de gesprekken die de Afdeling heeft gevoerd is gebleken dat de hiervoor bedoelde analyse nog niet of in elk geval niet voldoende heeft plaatsgevonden. Bij de betrokken overheidsorganen, in het bijzonder het ministerie van Justitie en Veiligheid en de betrokken gemeenten, bestaat geen gemeenschappelijk, door een grondige analyse gedragen beeld van concrete juridische knelpunten bij de binnengemeentelijke gegevensuitwisseling. Daardoor is niet duidelijk of en waar precies de huidige wetgeving ontoereikend is. Die duidelijkheid is nodig om te kunnen besluiten of en zo ja, welke wetgeving noodzakelijk is.

De Afdeling verkeert niet in de positie om te beoordelen of wetgeving nodig is. Wel doet zij een aanzet tot de voor beantwoording van die vraag noodzakelijke analyse door op hoofdlijnen in te gaan op de verhouding tussen de bijzondere wetgeving en de AVG (4.4.2) en de bij binnengemeentelijke gegevensuitwisseling te volgen werkwijze (4.4.3). Vervolgens geeft zij een handreiking voor de te verrichten vervolgstappen en besluit zij met enkele opmerkingen die deze in het juiste perspectief beogen te plaatsen (4.5).

4.4.2 Verhouding tussen sectorale wetten en AVG

Hiervoor (4.3.6) is een korte beschrijving gegeven van de door het RIEC verrichte analyse van het juridische kader en van de daarbij behorende werkwijze. Deze exercitie kan methodisch gezien tot inspiratie dienen voor de oplossing van het vraagstuk van de binnengemeentelijke gegevensdeling. In beide gevallen gaat het immers, zoals hiervoor al vermeld, om het bij elkaar brengen en verder verwerken van persoonsgegevens uit verschillende bronnen voor een gezamenlijk (overkoepelend) doel: de aanpak van ondermijnende criminaliteit. In beide gevallen ook zijn naast de algemene regels van gegevensbeschermingsrecht (in het bijzonder de AVG) ook bijzondere wettelijke regelingen van toepassing.

Zoals ook in de door het RIEC verrichte analyse is gedaan, zal bij binnengemeentelijke gegevensuitwisseling een onderscheid moeten worden gemaakt tussen verschillende gegevensverwerkingen die in dat kader met het oog op het overkoepelende en nog nader te specificeren doel, plaatsvinden. Daarbij gaat het op hoofdlijnen om:

- de verstrekking van gegevens binnen de gemeente;
- de daarop volgende verdere verwerking van die gegevens binnen de gemeente;
- de eventuele verstrekking van gegevens door de gemeente aan derden (bijvoorbeeld het RIEC).

Voor elke verwerking geldt dat aan de geldende wettelijke regels (waaronder de AVG) moet zijn voldaan.

Gemeenten verwerken gegevens voor een groot aantal verschillende taken en doelen. Daarop zijn verschillende sectorale wetten van toepassing. Een sectorale wet schrijft voor hoe een gemeentelijke taak dient te worden uitgevoerd. Sommige sectorale wetten die taken en bevoegdheden aan het college van burgemeester en wethouders of de burgemeester geven, hebben een eigen regime voor de verwerking van persoonsgegevens voor specifieke doelen. Deze wetten dienen te voldoen aan de AVG maar zijn tegelijkertijd een specificering daarvan; zij vullen het algemene juridische kader van met name artikel 5 en 6 AVG nader in. In voorkomende gevallen zal de bijzondere wet AVG-conform moeten worden uitgelegd.

Welke regels gelden hangt af van de toepasselijke sectorale wet. Sommige sectorale wetten bepalen welke persoonsgegevens voor welke taak (doel) mogen worden verwerkt en vervolgens aan welke derde voor welk doel gegevens mogen worden verstrekt. Wetten in het sociale domein zoals de Jeugdwet, Wet maatschappelijke ondersteuning 2015 en de Participatiewet bevatten een uitputtende opsomming van de doelen waarvoor en de instanties waaraan gegevens mogen worden verstrekt. Voor verstrekking van die gegevens aan een bepaalde instantie of voor een bepaald doel moet telkens in de sectorale wet worden gekeken of verstrekking is toegestaan. Hetzelfde geldt voor de Wpg en de Wjsg.

De mogelijkheden tot gegevensuitwisseling worden in bepaalde gevallen ook beperkt door geheimhoudingsbepalingen ter bescherming van publieke belangen (veiligheid van de staat, opsporing, toezicht en controle) of private belangen (privacy, bedrijfsgeheimen). Wetten in het sociale, fiscale en opsporingsdomein bevatten zulke bepalingen. (zie noot 89) Of er ruimte is om af te wijken van de geheimhoudingsplicht, hangt af van de uitzondering in de sectorale wet. Een dergelijke afwijking zal, nu het een uitzondering is op een hoofdregel die strekt tot uitwerking van een grondrecht of andere vorengenoemde belangen, restrictief geïnterpreteerd moeten worden. Daarbij zal in ieder geval het doel waarvoor de gegevens worden verstrekt welbepaald en uitdrukkelijk omschreven moeten zijn in de zin van de AVG. Bijzondere terughoudendheid is op zijn plaats bij het medisch beroepsgeheim. Het medisch beroepsgeheim geldt voor patiëntgegevens die bij een medisch beroepsbeoefenaar berusten. (zie noot 90) Verstrekking van zulke gegevens is slechts in heel bijzondere gevallen toegestaan. (zie noot 91)

Andere sectorale wetten bevatten geen bijzondere regels over de verdere verwerking van persoonsgegevens voor een ander doel. Dit is bijvoorbeeld het geval bij de Drank- en horecawet, de Wet algemene bepalingen omgevingsrecht en de Wet op de kansspelen. Bij het ontbreken van bijzondere wettelijke regels zal teruggevallen moeten worden op de algemene open normen van de AVG. In het bijzonder is dan de vraag in hoeverre het uitwisselen van persoonsgegevens binnen de gemeente met het oog op de aanpak van de ondermijnende criminaliteit een doel is dat "verenigbaar" kan worden geacht met het oorspronkelijke doel waarvoor de persoonsgegevens op grond van de bijzondere wet zijn verzameld. Daarvoor gelden de uitgangspunten zoals hiervoor genoemd (4.3.4).

4.4.3 Binnengemeentelijke gegevensuitwisseling: werkwijze

Van belang is voorts om als persoonsgegevens binnengemeentelijk worden uitgewisseld, te komen tot een werkwijze die met de AVG in overeenstemming is. De methodiek die in dat kader bij het RIEC is gehanteerd (zie hiervoor 4.3.6) kan daarbij tot inspiratie dienen, zij het dat gemeenten steeds zelfstandig moeten toetsen of aan de AVG is voldaan. De uitgangspunten met het oog op de te volgen werkwijze zijn van toepassing onder de bestaande wetgeving alsook in de situatie dat tot nieuwe wetgeving zou worden besloten.

De gegevensuitwisseling binnen gemeenten begint vaak met "signalen": aanwijzingen dat bepaalde gedragingen en/of situaties mogelijk verband zouden kunnen houden met ondermijnende criminaliteit. Dat vereist om te beginnen een alerte houding bij de ambtelijke professional binnen de gemeentelijke organisatie; ook als men er niet dagelijks mee te maken heeft, moet er een bepaalde bewustwording zijn en misschien nog verder worden ontwikkeld van situaties en signalen die kunnen wijzen op ondermijnende criminaliteit. Dat is niet vanzelfsprekend omdat ondermijnende criminaliteit vaak niet zichtbaar is en steeds wisselende verschijningsvormen kent (zie hiervoor 4.3.2). De ervaringen met het RIEC leren dat bewustwording een belangrijk aandachts- en vertrekpunt is voor een succesvolle aanpak.

Bij "signalen" als hiervoor bedoeld gaat het vaak om zachte informatie, waarvan nog niet meteen duidelijk is of die samenhangt met ondermijnende criminaliteit, en zo ja, waar het dan concreet om gaat. De eisen van doelbinding, noodzaak en proportionaliteit brengen met zich dat de mogelijkheden om zulke "signalen" te verwerken begrensd zijn, zoals dat ook het geval is bij de werkwijze van de RIEC’s (zie 4.3.6). Dat betekent:

-   dat de professional binnen de gemeente aan de hand van objectieve criteria en aan de hand van zo recent mogelijke praktijkervaring zal moeten bepalen of het signaal zo serieus en relevant is dat het nader moet worden onderzocht. Daarbij moet worden voorkomen dat het "signaal" berust op oneigenlijke selectie of discriminatie. De ervaringen met de Verwijsindex risicojongeren laten zien dat het formuleren van objectieve criteria niet eenvoudig is; (zie noot 92)
- dat de professional aan de hand van fasering telkens afweegt of het raadplegen van informatiebronnen noodzakelijk en proportioneel is. Hierbij dient telkens gekozen te worden voor de raadpleging die de minste inbreuk maakt (subsidiariteit). De eerste stap zal vooral bestaan uit het raadplegen van open bronnen;
- dat het overkoepelend doel waarvoor "signalen" bij elkaar worden gebracht moet voldoen aan het welbepaaldheidsvereiste van de AVG;
- dat gegevens die niet relevant blijken te zijn vernietigd moeten worden. (zie noot 93)

Als grote verzamelingen gegevens binnen de gemeente worden gecombineerd zonder dat een duidelijke aanleiding of signaal bestaat, gelden nog zwaardere eisen. Dat is het geval bij het toepassen van big data-technieken (met gebruik van algoritmes) om achter verdachte situaties te komen. Met data-analyses kunnen bijvoorbeeld patronen worden blootgelegd of groepsprofielen worden opgesteld om personen, organisaties of bedrijven te kunnen achterhalen die een verhoogd risico vormen. Om bepaalde vormen van ondermijnende criminaliteit op te sporen en netwerken van personen in kaart te brengen, kan aan gebruik van dergelijke technieken behoefte ontstaan.

Vanaf het moment waarop toepassing van dergelijke technieken leidt tot verwerking van persoonsgegevens is de AVG van toepassing en kunnen, afhankelijk van de situatie, extra eisen gelden. Als de gegevensanalyse plaatsvindt zonder menselijke tussenkomst en als de resultaten rechtsgevolgen hebben of iemand aanmerkelijk treffen, is dat op grond van de AVG in beginsel verboden. (zie noot 94) Ook het gebruik van algoritmes is met het oog op de daaraan verbonden risico’s voor de rechtsbescherming van burgers, aan nadere eisen onderworpen. (zie noot 95)

Het voert in het kader van deze voorlichting te ver om de problematiek van digitalisering en de gevolgen daarvan voor de bescherming van persoonsgegevens verder te behandelen. De WRR heeft in zijn rapport "Big data in een vrije en veilige samenleving" in 2016 geanalyseerd welke gevolgen toepassing van big data-technieken in het veiligheidsdomein kan hebben voor het gegevensbeschermingsrecht. Beginselen van noodzakelijkheid en doelbinding kunnen daardoor onder druk komen te staan. De gevolgen hiervan verdienen op bredere schaal dan deze voorlichting toestaat, nadere doordenking.

4.5 Handreikingen voor mogelijke vervolgstappen

4.5.1 Analyse en afweging

In het voorgaande heeft de Afdeling op hoofdlijnen het algemene juridische kader geschetst dat van belang is voor binnengemeentelijke gegevensuitwisseling (4.3) en een eerste aanzet gegeven tot een op die gegevensuitwisseling toegespitste analyse (4.4). Die analyse is nodig om te beoordelen of en zo ja, welke nieuwe wetgeving aangewezen zou zijn. Zoals hiervoor aangegeven heeft deze nog niet of niet voldoende plaatsgevonden.

De noodzakelijke analyse van de juridische knelpunten bij de binnengemeentelijke gegevensuitwisseling kan verschillende uitkomsten hebben. De Afdeling geeft met het oog daarop handreikingen voor mogelijke vervolgstappen. Deze zullen, afhankelijk van de uitkomst van de analyse, nader moeten worden uitgewerkt.

In de eerste plaats kan de uitkomst zijn dat het juridisch kader weliswaar gecompliceerd is maar geen aantoonbare en onoverkomelijke belemmering vormt voor de gewenste binnengemeentelijke gegevensdeling. Dat wil echter nog niet zeggen dat er geen nadere maatregelen nodig zijn. In dat geval zal bezien moeten worden hoe de praktijk binnen het bestaande gegevensbeschermingskader kan worden geoptimaliseerd (4.5.2).

De analyse kan echter ook als uitkomst hebben dat op overtuigende wijze aannemelijk wordt gemaakt dat wetswijziging wel noodzakelijk is. Dat is allereerst het geval als er een beperkt aantal aantoonbare juridische knelpunten blijkt te zijn dat niet anders dan met wetswijziging kan worden opgelost. In dat geval zal waarschijnlijk kunnen worden volstaan met de wijziging van een of meer sectorale wetten (4.5.3).

De analyse kan ten slotte opleveren dat de juridische knelpunten zodanig talrijk en structureel zijn of dat er met het oog op mogelijkheden en grenzen van gegevensuitwisseling een zodanig grote mate van rechtsonzekerheid wordt geconstateerd dat de integrale aanpak van de ondermijnende criminaliteit op gemeentelijk niveau daardoor op onevenredige wijze wordt belemmerd. In dat geval zou een algemene wettelijke voorziening voor binnengemeentelijke gegevensuitwisseling nodig kunnen blijken (4.5.4).

Tot een algemene wettelijke voorziening zal niet te snel mogen worden geconcludeerd. Een bepaalde mate van rechtsonzekerheid is aan het gegevensbeschermingsrecht inherent. Dit is ook het geval als er een algemene wettelijke grondslag wordt gecreëerd. Het is niet gezegd dat wetswijziging aan vermindering daarvan wezenlijk zal bijdragen. Bovendien is dit, ook in vergelijking tot alleen aanpassing van een of meer sectorale wetten, een verstrekkende wetswijziging. Daaraan zitten de nodige juridische haken en ogen. Een nadere afweging en toetsing zal nodig zijn om vast te stellen of en op welke wijze een dergelijke voorziening wettelijk zodanig kan worden vormgegeven dat zij in overeenstemming is met hoger recht (zie verder 4.5.4).

Hiervoor is opgemerkt dat bij gegevensuitwisseling fundamentele rechten in het geding zijn. Dat betekent dat in de uitwerking van alle hierna te noemen scenario’s het belang van de uitoefening van het recht op bescherming van persoonsgegevens zal moeten afgewogen tegen het belang van een effectieve aanpak van de ondermijnende criminaliteit. Ook zal moeten worden bezien welke waarborgen moeten gelden indien gegevens worden uitgewisseld.

Bij alle mogelijke uitwerkingen zal, ook als een wetswijziging zou worden overwogen, er structureel aandacht moeten blijven voor de vervulling van noodzakelijke randvoorwaarden. Meer gegevensuitwisseling vormt op zichzelf geen enkele garantie voor een effectieve aanpak van ondermijnende criminaliteit. Op die randvoorwaarden zal aan het slot van deze voorlichting nog kort worden ingegaan (4.5.5).

4.5.2 Optimaliseren van praktijk binnen bestaande wettelijk kader

Uit de gesprekken die de Afdeling heeft gevoerd, leidt zij af dat ook in het geval besloten zou worden de wet niet of voorlopig niet te wijzigen, de binnengemeentelijke gegevensuitwisseling nadere aandacht behoeft. In de praktijk bestaan veel vragen en soms ook sterk uiteenlopende opvattingen over wat het gegevensbeschermingsrecht toestaat. De bestaande onduidelijkheid en onzekerheid over de wettelijke mogelijkheden van binnengemeentelijke gegevensuitwisseling dient met het oog op de gewenste integrale aanpak van ondermijnende criminaliteit zoveel mogelijk te worden weggenomen.

De nadere analyse op grond van het geldende juridische kader waartoe de Afdeling hiervoor heeft geadviseerd (zie 4.4) zal ertoe moeten bijdragen dat duidelijker wordt waar de mogelijkheden en grenzen liggen en wat globaal gezien de onzekerheidsmarges zijn waarbinnen gewerkt moet worden. Om de resultaten van die analyse te bestendigen verdient het aanbeveling om te voorzien in een gemeentelijk privacy protocol voor binnengemeentelijke gegevensuitwisseling rond ondermijnende criminaliteit. (zie noot 96) Een in een protocol vervatte eenduidige werkwijze biedt handvatten voor de afweging voorafgaande aan gegevensuitwisseling en geeft duidelijkheid en handelingsperspectief.

Belangrijk is dat gemeenten er niet alleen voor staan en niet ieder voor zich het wiel moeten uitvinden. Bij het ontwikkelen van een privacy protocol of procesbeschrijvingen kunnen de gemeentebesturen zo nodig en mogelijk worden ondersteund, bijvoorbeeld vanuit het Ministerie van Justitie en Veiligheid, de RIEC’s en het LIEC, of de Vereniging van Nederlandse Gemeenten. Verder verdient het aanbeveling dat gemeenten onderling - al dan niet in VNG-verband - elkaar ondersteunen. Gemeenten kunnen hun best practices onderling delen en verfijnen, zodat kan worden geprofiteerd van de kennis en ervaring van gemeenten die op dit terrein een voortrekkersrol vervullen.

Daarnaast kan (eventueel via de functionaris gegevensbescherming van de gemeente) de Autoriteit Persoonsgegevens (AP) betrokken worden bij het ontwikkelen van protocollen en werkwijzen. Het is aangewezen om met de AP te overleggen op welke wijze die betrokkenheid vorm moet worden gegeven. De AVG biedt een mogelijkheid om de AP vooraf te raadplegen als uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico oplevert. (zie noot 97) Dat laatste zou bij gegevensuitwisseling in het kader van de aanpak van ondermijnende criminaliteit het geval kunnen zijn. Nader onderzocht dient te worden in hoeverre het wettelijk instrument van voorafgaande raadpleging hier bruikbaar is.

Bij alle ondersteuning die kan en moet worden geboden zijn gemeenten zelfstandige organisaties die hun taken ook in zelfstandigheid moeten kunnen uitoefenen. Verdere professionalisering is nodig. De door de AVG verplichte functionaris voor gegevensbescherming die bij elke gemeente is aangesteld, kan de bewustwording en kennis op het terrein van gegevensbescherming vergroten. Dat is echter niet voldoende. Degenen die bij gemeenten moeten beslissen over gegevensuitwisseling en in concrete gevallen moeten afwegen wat nodig en proportioneel is, zijn gebaat bij een goede opleiding en training om op basis van een protocol en volgens de daarin vastgelegde werkwijze adequaat te kunnen functioneren.

4.5.3 Aanpassing van sectorale wetten

De nadere analyse op grond van het geldende juridische kader waartoe de Afdeling hiervoor heeft geadviseerd (zie 4.4) kan ook opleveren dat er concreet benoembare knelpunten zijn in een of meer sectorale wetten. In dat geval kan overwogen worden deze aan te passen. Waar nodig zou een verstrekkingsgrondslag kunnen worden gecreëerd of verruimd.

Het genoemde juridische kader brengt met zich dat met het oog op een eventuele aanpassing het belang van het recht op bescherming van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens zoals vastgelegd in Grondwet en verdragen, moet worden afgewogen tegen het belang om in het kader van het voorkomen en bestrijden van ondermijnende criminaliteit in ruimere mate gegevens uit te wisselen. Daarbij zal op grond van de rechtspraak onder meer de aard van de betrokken persoonsgegevens een rol spelen. In sommige gevallen (bijvoorbeeld bij medische of andere gevoelige gegevens) zal het belang van de persoonlijke levenssfeer minder gemakkelijk kunnen wijken voor andere belangen dan wanneer het gaat om gegevens die minder gevoelig van aard zijn.

Sectorale wetten dienen te voldoen aan de AVG. Met het oog daarop zal onder meer moeten worden bezien in hoeverre in de betreffende wettelijke regeling ter nadere invulling van de AVG passende waarborgen moeten worden opgenomen of al bestaande waarborgen moeten worden aangescherpt. Het opnemen van waarborgen kan van invloed zijn op de beoordeling van de proportionaliteit van de gegevensuitwisseling; deze kan met toepassing van bepaalde waarborgen eerder worden gerechtvaardigd.

Bijzondere aandacht verdienen de geheimhoudingsverplichtingen die op grond van bepaalde sectorale wetten gelden. Sommige van deze verplichtingen laten onder bepaalde voorwaarden uitzonderingen toe. Zo wordt soms bepaald dat degene die betrokken is bij de uitvoering van een wettelijke taak verplicht is tot geheimhouding van gegevens, "behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit". (zie noot 98) Nader bezien zal moeten worden hoe een dergelijke geheimhoudingsplicht zich verhoudt tot de noodzaak van gegevensuitwisseling en hoe het belang daarvan moet worden afgewogen tegen het belang dat gediend is met handhaving van de geheimhoudingsplicht.

4.5.4 Een algemene grondslag voor gegevensverwerking

Als op grond van de te verrichten analyse vast komt te staan dat het gaat om meer dan incidentele wettelijke knelpunten of dat er sprake is van zo grote rechtsonzekerheid dat de aanpak van de ondermijnende criminaliteit daardoor onevenredig wordt belemmerd, zou bezien moeten worden of in de Gemeentewet of een andere wet een algemene grondslag voor gegevensverwerking kan worden opgenomen. Deze zou kunnen inhouden dat de burgemeester bevoegd wordt om in het kader van zijn openbare-ordetaak gemeentelijke gegevens ("signalen") te verwerken binnen een bij de gemeente in te richten meldpunt met het oog op het tegengaan van nader te omschrijven vormen of een nader afgebakend terrein van ondermijnende criminaliteit.

Het gaat hier om een verstrekkende wetswijziging. Zoals hiervoor al opgemerkt zitten hieraan de nodige juridische haken en ogen. Verschillende vragen zullen van een bevredigend antwoord moeten worden voorzien.

In dit scenario zal vast moeten komen te staan dat een algemene wettelijke voorziening een wezenlijke bijdrage levert aan oplossing van bestaande knelpunten of aan vergroting van de rechtszekerheid. Bovendien zal met het oog op het recht op bescherming van persoonsgegevens een nadere afweging en toetsing nodig zijn. Daarbij zal vastgesteld moeten worden of en op welke wijze een dergelijke algemene voorziening wettelijk zodanig kan worden vormgegeven dat zij in overeenstemming is met de AVG, mede in het licht van de Grondwet, het EVRM en het EU-Handvest.

Een algemene wettelijke voorziening zal vanwege haar brede karakter in sommige gevallen een partiële doorbreking kunnen betekenen van het in de AVG vastgelegde doelbindingsbeginsel. Er zal in dat kader wellicht niet altijd kunnen worden voldaan aan de verenigbaarheidseis: de eis dat gegevens die voor een bepaald doel zijn verzameld, alleen verder mogen worden verwerkt voor een doel dat met het oorspronkelijke doel "verenigbaar" is (zie hiervoor 4.3.4). De AVG laat uitzonderingen op die eis onder bepaalde voorwaarden toe. Daarbij zal getoetst moeten worden of de getroffen wettelijke voorziening noodzakelijk en evenredig is met het oog op een van de door de AVG genoemde doelen. (zie noot 99)

Het doelbindingsbeginsel waarvan in dat kader echter niet kan worden afgeweken is de regel dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden mogen worden verzameld. (zie noot 100) Welbepaald houdt in dat de doelstelling niet zo vaag of ruim mag zijn geformuleerd dat zij geen duidelijk kader kan bieden voor de vraag of de verwerking in een concreet geval voor het omschreven doel nodig is. Dat betekent dat een in de wet vastgelegde algemene bevoegdheid van de burgemeester om persoonsgegevens te verwerken moet voldoen aan het vereiste van welbepaaldheid van het doel.

Het is op voorhand niet zeker of het formuleren van een algemene grondslag die aan dit vereiste voldoet mogelijk is. De aard van de ondermijningsproblematiek (wijdvertakt, ongrijpbaar, wisselend karakter) maakt het lastig om in de wet een voldoende afgebakend doel voor gegevensverwerking te omschrijven. Het is de vraag of de afbakening van een terrein van ondermijnende criminaliteit of de specificatie van een daaraan gerelateerd doel de integrale aanpak voldoende effectief kan maken en niet te beperkend is voor de praktijk. Ook is het de vraag of het mogelijk is een goed evenwicht te vinden tussen het bieden van rechtszekerheid en het behouden van flexibiliteit. Enige flexibiliteit in de wettelijke omschrijving lijkt nodig vanwege het steeds veranderende karakter van ondermijnende criminaliteit maar kan tegelijkertijd afbreuk doen aan de door de AVG vereiste welbepaaldheid.

Een richting die naar voren is gekomen in de gesprekken die de Afdeling heeft gevoerd is het criterium "het tegengaan van misbruik van gemeentelijke voorzieningen". De gedachte daarachter is dat het in de taak van gemeentelijke organen besloten ligt om georganiseerde criminaliteit niet ongemerkt en onbedoeld te faciliteren met subsidies, vergunningen of overheidsopdrachten. De burgemeester of het college van burgemeester en wethouders zou met het oog op dat doel "signalen" kunnen onderzoeken en voor zover noodzakelijk en proportioneel kunnen verrijken met persoonsgegevens die binnen de gemeente beschikbaar zijn. Een dergelijke werkwijze ligt in het verlengde van de toepassing van het bestaande Bibob-instrument. (zie noot 101) Daarbij zal met het oog op de AVG-eis van welbepaaldheid van het doel moeten worden geconcretiseerd om welke gemeentelijke voorzieningen het gaat.

Een andere denkrichting die samenhangt met de handhaving van de openbare orde in bredere zin (zie hiervoor 3.2 - 3.4) zou kunnen zijn die van de "leefbaarheid" van (kwetsbare) wijken in de gemeente. Het begrip "leefbaarheid" is weliswaar te ruim en onbepaald maar zou wellicht zodanig geconcretiseerd kunnen worden dat aan de welbepaaldheidseis van de AVG is voldaan. Bij bevordering van de leefbaarheid zou het onder meer kunnen gaan om het voorkomen en tegengaan van hinder, overlast, onveiligheid en verloedering. Een verdere concretisering zou kunnen liggen in per gemeente aan te wijzen gebieden. Ondermijnende criminaliteit gedijt immers vooral in bepaalde wijken en buurten. Daarbij is van belang dat er zicht is op een concreet handelingsperspectief. Een algemene grondslag in de wet voor gegevensuitwisseling kan mede gelet op de AVG moeilijk worden gerechtvaardigd als niet duidelijk kan worden gemaakt dat gegevensdeling gevolgd kan worden door concrete gemeentelijke maatregelen of interventies. Deze kunnen ook liggen in de preventieve sfeer.

Naast de doelbindingseis zal een algemene wettelijke voorziening ook overigens moeten voldoen aan de andere eisen van de AVG. Met het oog daarop zal onder meer nader moeten worden bezien in hoeverre in de betreffende wettelijke regeling ter invulling van de AVG passende waarborgen moeten worden opgenomen. Te denken valt aan een beperking van de personen die binnen de gemeente toegang hebben tot de persoonsgegevens, een strikt verstrekkingsregime voor de persoonsgegevens die op basis van deze grondslag worden verwerkt en bewaartermijnen. Het opnemen van waarborgen kan van invloed zijn op de beoordeling van de proportionaliteit van de gegevensuitwisseling; deze kan met toepassing van bepaalde waarborgen eerder worden gerechtvaardigd.

Indien een algemene wettelijke grondslag zou worden overwogen zou ten slotte ook aandacht moeten worden besteed aan de verhouding tot de relevante sectorale wetten. Nagegaan zou dienen te worden of met het oog daarop nadere voorzieningen moeten worden getroffen door middel van bijvoorbeeld invoering of aanpassing van bijzondere wettelijke grondslagen (zie hiervoor 4.5.3).

4.5.5 Tot slot: randvoorwaarden

Gegevensuitwisseling is geen panacee voor een effectieve aanpak van ondermijnende criminaliteit. Om die reden is het van belang om aan het slot van deze voorlichting nog enkele opmerkingen te maken die het voorgaande in het juiste perspectief kunnen plaatsen.

De na deze voorlichting te nemen vervolgstappen vergen een lange adem. Het kost tijd om een werkwijze te ontwikkelen die flexibel genoeg is om in te spelen op het dynamische karakter van ondermijnende criminaliteit en die tegelijkertijd persoonsgegevens op een effectieve en duurzame wijze beschermt. Ook als zou worden besloten tot nieuwe wetgeving om gegevensverwerking te vergemakkelijken blijft het toepassen van het gegevensbeschermingsrecht complex. De AVG en andere gegevensbeschermingsregels zullen in concrete gevallen interpretatie, nadere afweging en toetsing aan beginselen van noodzaak, proportionaliteit en subsidiariteit blijven vergen.

Enkele gemeenten vervullen op dit terrein al een voortrekkersrol, maar veel andere gemeenten zullen op dit terrein verder zullen moeten professionaliseren. Professionele gegevensverwerking vereist juridische expertise binnen de gemeente en een goede inbedding van de kennis van gegevensbescherming binnen de gemeentelijke organisatie. Dat geldt te meer als gebruik gemaakt gaat worden van moderne technologieën (big data, algoritmen etc.) Deze roepen nieuwe en complexe vragen op met het oog op de toepassing en nadere vormgeving van het gegevensbeschermingsrecht. Ook gemeenten zullen zich zo nodig met externe steun en begeleiding daarop moeten voorbereiden.

In het vraagstuk van gegevensuitwisseling bij de aanpak van ondermijnende criminaliteit speelt de AP een belangrijke rol. Van de AP mag een constructieve bijdrage worden verwacht. Op grond van de AVG zijn zijn bevoegdheden sterk uitgebreid. Zijn belangrijke toezichthoudende rol vraagt om een kritische toetsing maar schept ook de verplichting om bij te dragen aan de uitvoerbaarheid van het gegevensbeschermingsrecht. Dat betekent dat de AP niet alleen zegt wat niet is toegestaan maar ook zo nodig proactief adviseert over wat wél kan en onder welke voorwaarden gegevensdeling mogelijk is.

Ten slotte is essentieel dat gegevensuitwisseling alleen niet voldoende is voor effectief overheidsoptreden. Uitwisseling van informatie moet leiden tot concrete vervolgacties waarmee bij de integrale aanpak van ondermijnende criminaliteit zichtbare resultaten kunnen worden geboekt. Problemen bij het uitwisselen van informatie mogen niet worden aangegrepen om zich ontslagen te voelen van de verplichting om op te treden. De ervaringen met het RIEC leren dat hier nog ruimte is voor verbetering.

4.6 Conclusie

Op dit moment is nog onvoldoende aangetoond of wetgeving nodig is voor een adequate binnengemeentelijke gegevensverwerking. De voorlichting schetst een juridisch kader voor de gegevensdeling; aan de hand daarvan zal de regering, in samenwerking met de meest betrokken overheidsorganen, het onderzoek naar de noodzaak en effectiviteit van nieuwe wetgeving moeten verdiepen.

Dat nadere onderzoek kan verschillende uitkomsten geven.

  1. Wetgeving is niet nodig; de praktijk kan binnen de bestaande wetgeving (AVG en sectorale wetten) worden geoptimaliseerd, bijvoorbeeld door te voorzien in duidelijker werkwijzen en de ontwikkeling van de noodzakelijke expertise.
  2. Er is een beperkt aantal knelpunten waarvoor aanpassing van een of meer sectorale wetten nodig is.
  3. Er is een zodanig groot aantal knelpunten dan wel er blijkt een zodanige mate van rechtsonzekerheid dat daardoor de aanpak van de ondermijnende criminaliteit onevenredig wordt belemmerd. Met het oog daarop wordt in de wet met inachtneming van de AVG een algemene grondslag opgenomen voor het uitwisselen van bij een gemeente aanwezige persoonsgegevens (binnengemeentelijke gegevensuitwisseling). Daarvoor zullen enkele strikte randvoorwaarden moeten gelden.

Ook als zou worden besloten tot nieuwe wetgeving om gegevensverwerking te vergemakkelijken blijft het toepassen van het gegevensbeschermingsrecht complex. Professionele gegevensverwerking vereist daarom juridische expertise en een goede inbedding van de kennis van gegevensbescherming binnen de gemeentelijke organisatie.

Gegevensuitwisseling is geen panacee voor een effectieve aanpak van ondermijnende criminaliteit. Zij moet leiden tot concrete vervolgacties waarmee zichtbare resultaten kunnen worden geboekt. Problemen bij het uitwisselen van informatie mogen niet worden aangegrepen om zich ontslagen te voelen van de verplichting om op te treden.


De vice-president van de Raad van State


Bijlage. Gegevensverwerking binnen gemeenten voor het tegengaan van ondermijnende criminaliteit: een checklist voor de gemeentelijke praktijk

(Tussen haakjes wordt telkens verwezen naar de paragraaf in de voorlichting waarin het onderwerp is uitgewerkt.)

Grondrechten (4.3.2)
Verwerking van persoonsgegevens is een beperking van het recht op bescherming van de persoonlijke levenssfeer zoals neergelegd in artikel 10 Grondwet, artikel 8 EVRM en artikelen 7 en 8 EU-Handvest. De verwerking van persoonsgegevens moet voldoen aan de eisen die uit die bepalingen voortvloeien. De AVG geeft een nadere uitwerking van deze grondrechten. De eisen die uit de vorengenoemde artikelen voortvloeien zijn:
- De beperking moet bij de wet zijn voorzien; de wettelijke regel moet voldoende nauwkeurig zijn geformuleerd.
- De beperkingen moeten "noodzakelijk zijn in een democratische samenleving" in het belang van het voorkomen van wanordelijkheden en strafbare feiten.
- Gegevensuitwisseling is toegestaan mits zij voldoet aan een "dringende maatschappelijke behoefte" en tevens aan de beginselen van noodzakelijkheid, subsidiariteit en proportionaliteit.

Algemene beginselen voor verwerking van persoonsgegevens door de overheid (4.3.3)
- Verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn.
- Doelbinding: persoonsgegevens mogen alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen niet op een met die doeleinden onverenigbare wijze verder worden verwerkt.
- Verwerking van persoonsgegevens moet noodzakelijk, proportioneel en subsidiair zijn: er mogen niet meer gegevens worden verwerkt dan noodzakelijk is voor het doel van de verwerking. Dit komt tot uiting in de beginselen van dataminimalisatie en opslagbeperking.
- Verwerking van persoonsgegevens door de overheid moet noodzakelijk zijn voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van openbaar gezag.
- Voor bijzondere categorieën persoonsgegevens en strafrechtelijke gegevens gelden aanvullende eisen.

Nadere uitwerking van het beginsel van doelbinding (4.3.4)
Te onderscheiden: primair en secundair gebruik primair gebruik: persoonsgegevens worden in eerste instantie gebruikt voor het doel of de doeleinden waarvoor zij zijn verzameld. Dat doel moet op grond van de AVG welbepaald en uitdrukkelijk omschreven zijn, dat wil zeggen: niet zo vaag of ruim geformuleerd dat zij geen duidelijk kader kan bieden voor de vraag in hoeverre de verwerking in een concreet geval nodig is voor het omschreven doel. (4.3.4)

secundair gebruik: persoonsgegevens mogen onder bepaalde voorwaarden ook voor andere doelen dan het oorspronkelijke doel worden verwerkt. Daarvoor zijn in beginsel drie mogelijkheden:
- het latere doel is verenigbaar met het oorspronkelijke doel. Om te bepalen wat in een concreet geval "verenigbaar" is, bevat de AVG criteria,
- de betrokkene heeft toestemming gegeven. Daarvoor gelden op grond van de AVG zeer zware eisen (waarvan de vraag is of daaraan in deze context kan worden voldaan),
- het latere doel is niet verenigbaar met het oorspronkelijke doel, maar er is een wettelijke grondslag voor verdere verwerking.

Concrete toetsing (4.3.4)
Het gaat hier om secundair gebruik. Er zijn drie mogelijkheden:
1. De sectorale wet regelt uitdrukkelijk dat gegevens die zijn verzameld voor het doel van een bepaalde wet, aan derden mogen worden verstrekt voor andere taken of doelen. Voorbeelden:
- Wetten in het sociale domein zoals de Jeugdwet, Wet maatschappelijke ondersteuning 2015 en de Participatiewet regelen dit uitputtend. Er moet telkens in de sectorale wet gekeken worden of verstrekking is toegestaan.
- Hetzelfde geldt voor de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens.
2. De sectorale wet bevat geheimhoudingsbepalingen. Verdere verwerking is alleen mogelijk als de wet ruimte geeft om af te wijken van de geheimhoudingsplicht.
3. De sectorale wet bevat geen bijzondere regels over de verdere verwerking van persoonsgegevens voor een ander doel. Dan moeten worden teruggevallen op de algemene regels van de AVG: secundair gebruik moet behoudens door de AVG toegestane uitzonderingen verenigbaar zijn met het oorspronkelijke doel. Afwijking van de verenigbaarheidseis zal in de regel alleen mogelijk zijn als er een wettelijke grondslag is voor verdere verwerking.
Voorbeelden: Drank- en horecawet, Wet algemene bepalingen omgevingsrecht, Wet op de kansspelen.

Het verwerken van "signalen" (4.4.3)
De gegevensuitwisseling binnen gemeenten begint vaak met "signalen", zachte informatie. Verwerking van zulke signalen is beperkt mogelijk:
- de professional bepaalt aan de hand van objectieve criteria en praktijkervaring of het signaal zo serieus en relevant is dat het nader moet worden onderzocht. Daarbij moet worden voorkomen dat het "signaal" berust op oneigenlijke selectie of discriminatie.
- de professional weegt telkens af of het raadplegen van informatiebronnen noodzakelijk en proportioneel is. De eerste stap zal vooral bestaan uit het raadplegen van open bronnen;
- het overkoepelend doel waarvoor "signalen" bij elkaar worden gebracht moet voldoen aan het welbepaaldheidsvereiste van de AVG;
- gegevens die niet relevant blijken te zijn moeten worden vernietigd.


Reactie (op de voorlichting) van 6 juni 2019

De bestuurlijke aanpak van georganiseerde en ondermijnende criminaliteit heeft zich als pijler van de overheidsbrede, geïntegreerde aanpak de afgelopen jaren zeer effectief ontwikkeld. Kern van deze brede aanpak is dat alle partners in het veiligheidsdomein zorgdragen voor een effectieve aanpak van georganiseerde en ondermijnende criminaliteit op basis van een goede informatie-uitwisseling tussen de partners en een adequate inzet van de bevoegdheden waarover de partners - ieder afzonderlijk - beschikken. Bij deze aanpak is de toepassing van bestuurlijke bevoegdheden vanuit de gemeente - en dan met name door de burgemeester - essentieel. Burgemeesters beschikken over bevoegdheden waarvan de toepassing direct tot effectief resultaat kan leiden. Burgemeesters vervullen een belangrijke, zeer gewaardeerde en niet meer weg te denken rol bij de bestuurlijke aanpak van de georganiseerde en ondermijnende criminaliteit. De zichtbare rol van de burgemeester bij de aanpak van ondermijning heeft ook een keerzijde, het maakt burgemeesters ook persoonlijk kwetsbaar. Zij kunnen daarbij op blijvende steun vanuit het Rijk rekenen.

Bij brief van 2 april 2019 (zie noot 102) zond ik u mede namens mijn ambtgenoot de minister van Binnenlandse Zaken en Koninkrijksrelaties een afschrift van de Voorlichting van de Afdeling advisering van de Raad van State over de rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning. Mede namens mijn ambtgenoot van Binnenlandse Zaken en Koninkrijksrelaties doe ik u hierbij de reactie op deze Voorlichting toekomen. Overeenkomstig de toezegging van de minister van Binnenlandse Zaken en Koninkrijksrelaties bij de behandeling van de BZK-begroting 2019 (zie noot 103) komen de minister van Binnenlandse Zaken en Koninkrijksrelaties en ik op een later moment terug op de rol van de burgemeester.

De Afdeling advisering van de Raad van State biedt met deze Voorlichting een belangrijke bijdrage aan de discussie over de rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning en de mogelijkheden en grenzen van informatie-uitwisseling in dat verband, waarvoor ik de Raad erkentelijk ben. Gelet op het belang van de bestuurlijke aanpak van georganiseerde en ondermijnende criminaliteit en de waardevolle rol die het gemeentebestuur hierbij vervult, neem ik de aanbevelingen van de Afdeling advisering ter harte om mede op basis van de door de Afdeling geadviseerde uitgangspunten het gemeentebestuur adequaat te faciliteren bij het uitoefening van hun bevoegdheden.

In vervolg hierop en zoals ook door het Strategisch Beraad Ondermijning (SBO) is geadviseerd, is het Aanjaagteam ondermijning (ATO) bereid gevonden het proces te faciliteren om, in overleg met de Autoriteit Persoonsgegevens (AP), een model-protocol uit te werken op basis waarvan gemeenten de informatiedeling binnen de gemeente kunnen inrichten en op een adequaat niveau over gegevens kunnen beschikken die zij bij de uitoefening van hun bevoegdheden nodig hebben. Daarmee wordt invulling gegeven aan het belang van een goede informatiepositie van gemeenten, zoals ook door het Nederlands Genootschap van Burgemeesters (NGB) wordt bepleit. Gemeenten worden hier nauw bij betrokken, waarbij zij ook in de gelegenheid zullen zijn om in de praktijk ervaren knelpunten te benoemen.

Daarnaast wordt de verdere kennisontwikkeling en kennisverbreding bij gemeenten bevorderd door gerichte workshops voor gemeenten te organiseren - met ondersteuning van de AP - over een doelgerichte informatiehuishouding met het oog op het tegengaan van ondermijning en het vervullen van hun rol bij de bestuurlijke aanpak van georganiseerde en ondermijnende criminaliteit.

Wanneer in de praktijk ervaren knelpunten niet kunnen worden weggenomen met behulp van het op te stellen model-protocol, zal worden bezien welke andere oplossingen mogelijk zijn, waarbij ook wijziging van wetgeving aan de orde kan zijn.

Hieronder licht ik deze stappen nader toe.

Aanleiding verzoek om Voorlichting
In de brief van 11 juli 2018 (zie noot 104) heb ik vermeld dat gemeenten hebben aangegeven een betere bijdrage te kunnen leveren aan de bestuurlijke aanpak van ondermijnende criminaliteit indien zij de mogelijkheid krijgen om dwarsverbanden te leggen tussen de informatie waarover zij beschikken op grond van diverse taken en als zij meer kunnen doen met signalen van ondermijning. Ook kunnen zij door deze gegevensdeling de andere (justitiële) partners beter informeren. In die brief is ook aangegeven dat dit vanuit rechtstatelijk perspectief de vraag deed opkomen hoe deze wens (te weten: het gemeentebestuur in positie te brengen om, door de genoemde informatiedeling, een actievere bijdrage te leveren aan de bestrijding van ondermijning) zich verhoudt tot de bestaande bevoegdheidsverdeling tussen het openbaar bestuur enerzijds en de opsporings- en vervolgingsautoriteiten anderzijds en ook de vraag hoe deze informatiedeling verenigbaar is te maken met de Algemene verordening gegevensbescherming (AVG).

Waar over het belang van een optimale bestuurlijke bijdrage aan de aanpak van ondermijning door het toepassen van bestuurlijke bevoegdheden en over het belang van een adequate informatiepositie voor gemeenten als zodanig geen enkele discussie bestaat, gaven de genoemde vragen aanleiding om gebruik te maken van de mogelijkheid de Afdeling advisering van de Raad van State om voorlichting te vragen. De Afdeling advisering heeft op 20 maart jl. de gevraagde Voorlichting uitgebracht en hierbij tevens de voorstellen betrokken zoals die door de Regioburgemeesters in de "Proeve van wetgeving" zijn gedaan.

Bevindingen van de Afdeling advisering: Uitbreiding bevoegdheden burgemeester?
De Afdeling advisering merkt op dat er een brede consensus is dat de aanpak van ondermijnende criminaliteit moet berusten op effectieve samenwerking van de burgemeester, gemeentelijke diensten, politie, justitie, de belastingdienst en andere instanties. Daarbij is van belang dat elke instantie, in goede onderlinge afstemming, vanuit zijn eigen rol verantwoordelijkheid neemt. Voor de burgemeester betreft dit in ieder geval de handhaving van de openbare orde; deze taak is al van oudsher in de Gemeentewet bij de burgemeester belegd en is uitgebreid en gespecificeerd met een aantal specifieke bevoegdheden die liggen in het verlengde van die openbare ordetaak. Deze bevoegdheden bieden de grondslag om met de officier van justitie, de politie en andere diensten gegevens - ook persoonsgegevens - uit te wisselen voor zover dat nodig is voor de uitvoering van die bevoegdheden.

De vraag of de burgemeester over extra bevoegdheden dient te beschikken of, zoals de Afdeling advisering aan de Proeve van wetgeving ontleent, over een bevoegdheid betreffende "het voorkomen en bestrijden van criminele activiteiten" zou moeten beschikken, beantwoordt de Afdeling ontkennend, omdat daarmee de indruk gewekt zou kunnen worden dat de burgemeester medeverantwoordelijk zou worden voor de strafrechtelijke handhaving van de rechtsorde. De Afdeling merkt daarbij op dat voor zover met uitbreiding van de wettelijke taak van de burgemeester beoogd is de mogelijkheden voor gegevensuitwisseling te verruimen, een op die wijze geformuleerde taakomschrijving onvoldoende specifiek is om als grondslag voor gegevensdeling te dienen.

Bevindingen van de Afdeling advisering: binnengemeentelijke gegevensuitwisseling?
De Afdeling advisering geeft een diepgaande analyse van de door gemeenten gesignaleerde problematiek van binnengemeentelijke gegevensuitwisseling bij het tegengaan van ondermijning en het daarbij behorende juridische kader. De Afdeling constateert dat (verdere versterking van) de aanpak van ondermijning een proces van lange adem is en dat het daarbij gaat om meer dan gegevensdeling alleen. Ook benadrukt de Afdeling dat een eenvoudige algemene oplossing die voor elke praktijksituatie het belang van privacy verenigt met een effectieve aanpak niet te geven is. Een goede analyse van de afzonderlijke gegevensstromen en een op gegevensuitwisseling toegespitste analyse daarvan blijft daarvoor vereist.

De Afdeling advisering concludeert dat nog onvoldoende is aangetoond of nieuwe wetgeving voor een adequate binnengemeentelijke gegevensuitwisseling nodig is; er is verdieping nodig van onderzoek naar noodzaak en effectiviteit. Tegelijkertijd constateert de Afdeling dat in de praktijk veel vragen bestaan en soms ook sprake is van uiteenlopende opvattingen over wat het gegevensbeschermingsrecht toestaat en dat onzekerheid van gemeenten op dit punt begrijpelijk is.

De Afdeling advisering geeft aan dat een nadere analyse van de mogelijkheden van informatiedeling binnen gemeenten nodig - en het feitelijke vertrekpunt - is om de bestaande praktijk te optimaliseren. De Afdeling adviseert om deze bestaande mogelijkheden in een (model-)protocol vast te leggen. De Afdeling noemt in dat verband het RIEC-convenant als voorbeeld, omdat daarin op basis van de wettelijke taken en bevoegdheden van de samenwerkende instanties is vastgelegd welke gegevens onder welke omstandigheden verder verwerkt kunnen worden, waarbij invulling is gegeven aan criteria als "doelbinding", "noodzaak" en "proportionaliteit". De Afdeling suggereert hierbij de AP te betrekken en geeft aan dat daarbij van de AP een constructieve en pro-actieve rol mag worden verwacht.

Op basis van genoemde analyse kan ook - aannemelijk - blijken dat het oplossen van knelpunten door het wijzigen van sectorale wetten aangewezen kan zijn. Wanneer uit die analyse zou blijken dat de knelpunten meer dan enkele sectorale wetten betreffen, kan een meer algemene wettelijke voorziening aangewezen zijn. De Afdeling advisering plaatst daarbij wel de kanttekening dat de aard van de ondermijningsproblematiek het lastig maakt om in de wet een voldoende afgebakend doel voor gegevensverwerking te omschrijven, zodat aan de vereisten van de AVG wordt voldaan.

Ontvangen reacties
Met de aanbieding van de Voorlichting aan Uw Kamer, is deze openbaar geworden. Het SBO en het NGB hebben daarop schriftelijk gereageerd op de Voorlichting.

Het SBO biedt aan om - gegeven de Voorlichting - samen met alle betrokken partners en betrokkenheid van de AP, bij te dragen aan de door de Afdeling advisering van de Raad van State benoemde nadere analyse om te komen tot een model-protocol dat als basis kan dienen voor alle gemeenten om te komen tot een deugdelijke vorm van intra-gemeentelijke informatie-uitwisseling.

Het NGB gaat met name in op het belang van een brede uitwisseling van gegevens binnen een gemeente omdat juist de uitwisseling van informatie bijdraagt aan de handhavingsrol in de openbare orde. Het NGB stelt in dit verband dat alleen wanneer informatie binnen overheden transparant gedeeld kan worden, een burgemeester goed in staat is om een afweging te maken over het nut en de noodzaak van de inzet van eigen bevoegdheden. In dat licht adviseert het NGB om met inachtneming van de AVG een algemene grondslag in de wet op te nemen voor het uitwisselen van bij een gemeente aanwezige persoonsgegevens.

Analyse van de Voorlichting en vervolgacties
Met de hierboven weergegeven Voorlichting geeft de Afdeling advisering een heldere richting voor het vervolgtraject.

Voor mij geldt als uitgangspunt dat de bestuurlijke aanpak van ondermijnende criminaliteit is gebaseerd op een goede samenwerking tussen de betrokken partners (onder meer in RIEC-verband), waarbij iedere partner de bevoegdheden waarover hij beschikt zo adequaat mogelijk inzet. Dat geldt ook voor de gemeentelijke organen. Zowel het college van burgemeester en wethouders als de burgemeester beschikken (reeds nu) over bevoegdheden die, zeker in samenhang met bevoegdheden van andere bestuursorganen, uiterst effectief kunnen zijn bij het tegengaan van ondermijnende criminaliteit. Verbeteringen van de toepasbaarheid en uitbreiding van dat instrumentarium heb ik aangekondigd in mijn brief van 24 juli 2018 (zie noot 105); over de voortgang daarvan informeer ik Uw Kamer periodiek.

Voor zover in de Proeve van wetgeving een nieuwe rol of bevoegdheid voor de burgemeester, specifiek met het oog op het tegengaan van ondermijning gelezen zou kunnen worden, ziet de Afdeling deze niet als passend in het staatsbestel, zeker wanneer deze zou leiden tot een vermenging tussen de rollen van de burgemeester en de officier van justitie. Aan de burgemeester is in de Gemeentewet reeds opgedragen de openbare orde in zijn gemeente te handhaven. Deze taak omvat ook - zoals de Afdeling advisering aangeeft en uit de parlementaire geschiedenis blijkt - het voorkomen van criminaliteit, met dien verstande dat dit zich beperkt tot hetgeen in de openbare ruimte en de voor het publiek toegankelijke ruimte plaatsvindt. Een uitbreiding van die rol of het uitbreiden van bevoegdheden van de burgemeester in dat verband is daarmee ook naar mijn mening niet aan de orde.

De vraag of informatie die binnen een specifieke gemeentelijke dienst aanwezig is, ook beschikbaar kan worden gesteld ten behoeve van besluitvorming in het kader van een andere gemeentelijke taak en/of de samenwerking binnen het RIEC-convenant, behoeft - zoals de Afdeling advisering aangeeft - nog nadere analyse en uitwerking. Een dergelijke analyse en het vastleggen van de mogelijkheden tot het verder verwerken van die gegevens is niet eenvoudig, maar wel essentieel om eventuele concrete knelpunten en eventuele verdere wensen in kaart te brengen.

In navolging van de aanbeveling van de Afdeling advisering en zoals ook het SBO heeft geadviseerd, zal een model-protocol worden opgesteld, gebaseerd op de op dit moment door een aantal gemeenten ontwikkelde werkwijzen. Naar aanleiding van het aanbod van het SBO heb ik afgesproken dat het ATO het proces om tot dit model-protocol te komen, zal faciliteren en daar gemeenten, de AP en de ministeries van Justitie en Veiligheid en Binnenlandse Zaken en Koninkrijksrelaties bij zal betrekken. Daarbij kunnen gemeenten de door hun ervaren, concrete knelpunten inbrengen. Wanneer knelpunten niet kunnen worden weggenomen in het op te stellen model-protocol, zal bezien worden of andere oplossingen mogelijk zijn, waarbij ook wijziging van wetgeving aan de orde kan zijn.

Om gemeenten verder adequaat te faciliteren wordt ingezet op verdere kennisontwikkeling en kennisverbreding bij gemeenten door het organiseren van gerichte workshops voor gemeenten -met ondersteuning van de AP - over een doelgerichte informatiehuishouding met het oog op het tegengaan van ondermijning en het invullen van de rol die gemeenten bij de bestuurlijke aanpak van georganiseerde en ondermijnende criminaliteit vervullen.

In gesprekken die in dit verband zijn gevoerd, heeft de AP aangegeven hieraan - vanuit zijn wettelijke taak - welwillend bij te willen dragen.

Deze aanpak zal een stevige juridische, maar vooral praktische basis opleveren voor gemeenten ten behoeve van de belangrijke rol die zij vervullen bij de bestuurlijke aanpak van georganiseerde en ondermijnende criminaliteit.

De Minister van Justitie en Veiligheid



Voetnoten

(1) Proeve van wetgeving "Voorkomen en aanpakken ondermijning", Regioburgemeesters, september 2017, http://www.regioburgemeesters.nl/publish/pages/219/proeve_van_wetgeving.pdf. Ook de Vereniging van Nederlandse Gemeenten (VNG) bepleit het bundelen van informatie die is verkregen bij verschillende gemeentelijke taken, als die informatie aanwijzingen voor ondermijning bevat, zie de brief van de VNG aan de Raad van State, 8 februari 2019, https://vng.nl/onderwerpenindex/veiligheid/ondermijning.
(2) L.J.J. Peters, Dealen met ondermijningsdelicten, Wolters Kluwer, Deventer 2018, p. 12-13. Nederlandse School voor Openbaar Bestuur, Ondermijning ondermijnd, 2016, p. 7-13. P.W. Tops & E. van der Torre, Wijkenaanpak en Ondermijnende Criminaliteit, 2014, p. 17-31.
(3) Kamerstukken II 2018/19, 35000 VI, nr. 2, blz. 14.
(4) Kamerstukken 2016/17, 29911, nr. 167, bijlage, p. 6.
(5) Kamerstukken 2016/17, 29911 nr. 157, bijlage, p. 27-28.
(6) Pieter Tops, Judith van Valkenhoef e.a., a.w., p. 125-140.
(7) P.W. Tops & E. van der Torre, a.w., 2014, p. 4-8.
(8) P.W. Tops & E. van der Torre, a.w., 2014, p. 9-27.
(9) Pieter Tops, Judith van Valkenhoef e.a., a.w., p. 45-48.
(10) Kamerstukken II 2018/19, 29911, nr. 218.
(11) Te vinden op https://www.riec.nl/maatregelen-en-documenten/convenant.
(12) M.A.D.W. de Jong, W. van der Woude e.a., Orde in de openbare orde. Een onderzoek naar verbetering van de toepasbaarheid en inzichtelijkheid van het openbare-orderecht, Wolters Kluwer, Deventer 2017, p. 10.
(13) Een negentiende-eeuwse term, te vertalen als: attracties en bezienswaardigheden.
(14) Artikel 173, 174, 175 en 176 van de Gemeentewet. Artikel 173 is in 2010 vervallen, omdat de burgemeester in artikel 4 van de Wet veiligheidsregio’s het gezag kreeg bij "brand alsmede bij ongevallen anders dan bij brand voor zover de brandweer daarbij een taak heeft."
(15) De Wet openbare manifestaties en de Zondagswet.
(16) Artikelen 31 tot en met 38 van de Wet publieke gezondheid.
(17) P.J. Oud, Handboek voor het Nederlands gemeenterecht, deel II, N.V. Uitgeversmij. W.E.J. Tjeenk Willink, Zwolle, 1959, p. 502-504. A.H.M. Dölle & D.J. Elzinga, Handboek van het Nederlands gemeenterecht, 3e druk, Deventer 2004, p. 389. In deze publicaties, als ook in het onder noot 13 genoemde onderzoek wordt verwezen naar de uitgebreide literatuur hierover.
(18) Dölle & Elzinga, a.w., p. 390.
(19) Artikelen 11 en 12 van de Politiewet.
(20) Kamerstukken II 1989/90, 19403, nr. 16, p. 37-38.
(21) Kamerstukken II 1953/54, 3525, nr. 3, p. 10.
(22) Kamerstukken 1987/88, 19535, nr. 20.
(23) Handelingen II 1987/88, nr. 99, p. 5558-5559.
(24) Het overzicht van bevoegdheden in deze paragraaf is deels gebaseerd op de website van het Nederlands Genootschap van Burgemeesters, www.burgemeesters.nl/bevoegdheden.
(25) Artikelen 154a (door de raad bij verordening aan de burgemeester toegekend) en 176a (door de wetgever rechtstreeks aan de burgemeester geattribueerd) van de Gemeentewet.
(26) Artikel 151c van de Gemeentewet. Kamerstukken II 2014/15, 33582, B.
(27) Artikelen 151b (door de raad bij verordening aan de burgemeester toegekend) en 174b (door de wetgever rechtstreeks aan de burgemeester geattribueerd) van de Gemeentewet.
(28) Artikel a van de Gemeentewet. Een vergelijkbare bevoegdheid heeft hij voor personen jonger dan twaalf jaar (artikel b).
(29) Wet tijdelijk huisverbod.
(30) Artikel 174a van de Gemeentewet; artikel 13b van de Opiumwet.
(31) M.A.D.W. de Jong, W. van der Woude e.a., a.w., p. 152-158.
(32) Artikelen 3, 12 en 27 van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur.
(33) Artikel 7 van de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur.
(34) Artikel 5 van de Wet bijzondere maatregelen grootstedelijke problematiek.
(35) Niet alle bevoegdheden zijn geregeld in de Gemeentewet: sommige zijn geregeld in wetten die zich niet alleen richten op het gemeentebestuur (Opiumwet, Wet Bibob) en andere bevoegdheden hebben een eigen wet gekregen (Wet bijzondere maatregelen grootstedelijke problematiek, Wet tijdelijk huisverbod).
(36) Bij de dualisering van het gemeentebestuur merkte de regering op: "Scheiding van uiteenlopende verantwoordelijkheden en het vermogen om snel te wisselen van rol en gedrag, zijn vaardigheden die in het opleidingsprogramma voor zittende burgemeesters nu al veel aandacht krijgen.", Kamerstukken I 2001/02, 27751, nr. 10b, p. 54.
(37) Bijvoorbeeld bij preventief fouilleren (artikel 151b en 174b Gemeentewet), cameratoezicht (artikel 151c Gemeentewet), bestuurlijke ophouding (artikel 154a Gemeentewet), gebiedsverbod (artikel b Gemeentewet), het sluiten van woningen (artikel 174a Gemeentewet).
(38) M.A.D.W. de Jong, W. van der Woude e.a., a.w., p. 152-158.
(39) M.A.D.W. de Jong, W. van der Woude e.a., a.w., p. 302.
(40) Zie voor een bespreking daarvan met verwijzing naar literatuur en de (niet altijd eenduidige) rechtspraak M.A.D.W. de Jong, W. van der Woude e.a., a.w., p. 10 e.v. en 335 e.v.
(41) M.A.D.W. de Jong, W. van der Woude e.a., a.w., p. 401.
(42) Proeve van wetgeving "Voorkomen en Aanpakken ondermijning", Regioburgemeesters, september 2017, p. 6.
(43) Dat laat onverlet dat elke concrete uitbreiding van bevoegdheden op zijn merites moet worden beoordeeld. In hoeverre de wetgever in het verleden daarin steeds de goede keuzes heeft gemaakt, blijft in deze voorlichting buiten beschouwing.
(44) Al aan de orde gesteld in het advies van de Raad van State over de Politiewet 2012 zoals definitief vormgegeven bij nota van wijziging (advies van 13 mei 2011, W03.11.0056 Kamerstukken II 2010/2011, 30880, nr. 12, punt 4 en 5.

(45) Victor Bekkers, Elke Devroe e.a., Politiebestel in balans?, onderzoek in opdracht van de Commissie Evaluatie Politiewet 2012, Kamerstukken 2017/18, 29628, nr. 743, bijlage, p. 30, 36.
(46) Edward van der Torre, Pieter Tops en Judith van Valkenhoef, Gebiedsgebonden politie: hervorming is broodnodig, notitie ten behoeve van het Seminar "De bazen en de basis: tussenbalans en vooruitblik op werken in de basisteams", 11 december 2018, te Apeldoorn.
(47) Kamerstukken II 2018/19, Kamerstuk 29911, nr. 218.
(48) Artikel 180 van de Gemeentewet.
(49) Dit beginsel wordt uitgedrukt in artikel 34, eerste lid, van de Gemeentewet.
(50) Kamerstukken II 2008/09, 28684, nr. 212, bijlage, p. 5-6. Zoals de toenmalige minister van BZK, Ter Horst, het formuleerde: als de burger al een lokale bestuurder kent, is het in 98% van de gevallen de burgemeester. "Want dat is toch de baas van de gemeente?" Najaarsspeech voor het congres van het Nederlands Genootschap van Burgemeesters op 2 oktober 2008, Justitiële verkenningen 2010, p. 74-75.
(51) Proeve van wetgeving "Voorkomen en Aanpakken ondermijning", Regioburgemeesters, september 2017, p. 6 en 7 en brief van de VNG aan de Raad van State, 8 februari 2019, https://vng.nl/onderwerpenindex/veiligheid/ondermijning.
(52) De betekenis van artikel 10 Grondwet voor de bescherming van persoonsgegevens is door de AVG en de rechtstreekse werking ervan sterk afgenomen. Materieel gezien kan de AVG beschouwd worden als de wet die op dit punt de uitwerking vormt van artikel 10 Grondwet. Zie Kamerstukken II 2017/18, 34851, nr. 3, blz. 8.
(53) De AVG is op 25 mei 2018 in werking getreden. Als het gaat om de voor deze voorlichting relevante materiële normen is de AVG in belangrijke mate identiek aan de voordien geldende Richtlijn 95/46 en de daarop gebaseerde Wet bescherming persoonsgegevens. Een belangrijk verschil is wel dat de AVG, anders dan Richtlijn 95/46, rechtstreeks werkt.
(54) Er vindt ook nadere invulling plaats op EU-niveau. Het Europees Comité voor Gegevensbescherming stelt op grond van artikel 70 AVG richtsnoeren, aanbevelingen en beste praktijken vast. Voorts is denkbaar dat in de toekomst nadere regels in verordening en/of richtlijnen worden vastgesteld.
(55) Artikel 5, eerste lid, onderdeel a, AVG.
(56) Artikel 5, eerste lid, onderdeel b, AVG.
(57) Artikel 5, eerste lid, onderdelen c en e, AVG. Een uitwerking daarvan kan zijn dat in de wet bewaartermijnen worden gesteld.
(58) Daarmee wordt uitwerking gegeven aan artikel 8, tweede lid, EU-Handvest. Op grond hiervan geldt dat persoonsgegevens met toestemming van de betrokkene of "op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet" moeten worden verwerkt.
(59) Een verwerking door de overheid kan in voorkomende gevallen ook worden gebaseerd op de grond dat de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust. Zie artikel 6, eerste lid, onder c AVG.
(60) Artikel 6, eerste lid, onderdeel e, in combinatie met het derde lid, AVG.
(61) Considerans 41 van de AVG conformeert zich hier aan "de vereisten overeenkomstig de grondwettelijke orde van de lidstaat in kwestie." Het vereiste van een wettelijke grondslag vloeit in het Nederlandse staatsrecht voor uit het legaliteitsbeginsel en - wat betreft de verwerking van persoonsgegevens - uit artikel 10, eerste en tweede lid, van de Grondwet.
(62) Considerans 45 van de AVG.
(63) H.R. Kranenborg & L.F.M. Verhey, De Algemene Verordening Gegevensbescherming in Europees en Nederlands perspectief, Wolters Kluwer, Deventer, 2018, p. 155.
(64) Artikel 9 AVG. Zie artikel 22-30 Uitvoeringswet AVG.
(65) Artikel 10 AVG. Zie artikel 31-33 Uitvoeringswet AVG.
(66) Artikel 5, eerste lid, onderdeel b, AVG.
(67) H.R. Kranenborg & L.F.M. Verhey, a.w., p. 137.
(68) Artikel 6, vierde lid, AVG. Dat betreft, kort gezegd, de mate van verwantschap tussen primair en secundair doel, de aard van de rechtsverhouding waarin de gegevens worden verwerkt, de aard van de gegevens, de mogelijke gevolgen van de verdere verwerking voor de betrokkenen en het eventueel bestaan van passende waarborgen.
(69) De "verdere verwerking" van gegevens kan een verwerking zijn door dezelfde verwerkingsverantwoordelijke die de gegevens voor het oorspronkelijke doel heeft verzameld maar kan ook de verstrekking aan een andere verwerkingsverantwoordelijke inhouden. In dat laatste geval zal de verwerkingsverantwoordelijke die de gegevens heeft ontvangen voor de verwerking van die gegevens een zelfstandige rechtsgrondslag nodig hebben als bedoeld in artikel 6, eerste lid, AVG. Zie Kamerstukken II 2017-2018, 34851, nr. 3, p. 37-38. Gaat het om verdere verwerking door dezelfde verwerkingsverantwoordelijke als die de gegevens voor het oorspronkelijke doel heeft verzameld, dan is in geval van een verenigbaar doel in beginsel geen zelfstandige rechtsgrondslag nodig. Vergelijk H.R. Kranenborg, L.F.M. Verhey, a.w., p. 162.
(70) Kamerstukken II 2017/18, 34851, nr. 3, blz. 38. Dit naar aanleiding van het advies van de Afdeling advisering van de Raad van State; zie Kamerstukken II 2017/18, 34851, nr. 4, blz. 36-38.
(71) Deze doelen worden genoemd in artikel 23 AVG.
(72) Zie artikel 7 AVG. De vraag blijft hier in het midden of daaraan in de context van gegevensuitwisseling in het kader van de ondermijnende criminaliteit überhaupt aan kan worden voldaan. Dat zal gezien de publiekrechtelijke context niet snel het geval kunnen zijn.
(73) Considerans 50 van de AVG en Kamerstukken II 2017/18, 34851, nr. 3, blz. 38-39.
(74) In deze categorie ook de Wet basisregistratie personen. Deze wet geeft regels over de registratie van persoonsgegevens in de Basisregistratie Personen en bepaalt tevens voor welke doelen die gegevens gebruikt mogen worden. Gemeenten zijn aangewezen als bronhouders van de Basisregistratie Personen. Zij moeten zorgdragen voor de juistheid van die gegevens.
(75) Wmo 2015: hoofdstuk 5 en Jeugdwet: hoofdstuk 7.
(76) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB 2016, L 119).
(77) Artikel 16, eerste lid, onderdeel b, onder 2(, Wpg.
(78) Artikel 11a Besluit justitiële en strafvorderlijke gegevens.
(79) Artikel 151c, achtste jo. negende lid, Gemeentewet.
(80) https://www.riec.nl/maatregelen-en-documenten/convenant.
(81) Het wetsvoorstel gegevensverwerking door samenwerkingsverbanden, keten-ID 8727. Het voorstel biedt een grondslag voor samenwerkingsverbanden tussen overheidsorganisaties, zoals het RIEC, die zich richten op fraudebestrijding, toezicht, handhaving van de openbare orde of de opsporing en vervolging van strafbare feiten. Aan de samenwerking kunnen ook private organisaties deelnemen. Doel van en deelnemers aan elk samenwerkingsverband zullen worden aangewezen bij algemene maatregel van bestuur. De internetconsultatie over het voorstel is gesloten op 15 september 2018.
(82) https://www.riec.nl/maatregelen-en-documenten/convenant.
(83) Daarbij ging het in eerste instantie om het vóór de AVG en de Richtlijn gegevensbescherming opsporing en vervolging geldende regime. Ten tijde van het schrijven van deze voorlichting was de aanpassing van het Privacyprotocol aan de nieuwe regels nog in voorbereiding.
(84) Artikel 20 Wpg. Artikelen 8a en 39f Wjsg. Artikel 43c, eerste lid, onderdeel m, van de Uitvoeringsregeling Algemene wet inzake rijksbelastingen1994.
(85) Bijvoorbeeld in het Werkproces Integrale Casusaanpak, p. 2, https://www.riec.nl/maatregelen-en-documenten/documenten/publicaties/2015/08/01/werkproces-integrale-casusaanpak.
(86) "Georganiseerde criminaliteit" is vervolgens omschreven als: "misdaadverschijnselen met een maatschappij ondermijnend karakter, die tot stand komen in samenwerking tussen personen en worden gepleegd met het oog op het gezamenlijk behalen van financieel of materieel gewin."
(87) Het gaat dan om politiegegevens die verwerkt zijn voor "een onderzoek met het oog op de handhaving van de rechtsorde in een bepaald geval" en politiegegevens die inzicht geven in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde (artikelen 9 en 10 Wpg).
(88) Aanwijzing 2.2 van de Aanwijzingen voor de regelgeving.
(89) Artikel 65 Participatiewet, artikel 67 Algemene wet inzake rijksbelastingen (Awr). Deze laatste geheimhoudingsbepaling geldt alleen voor de Belastingdienst, maar de regeling is op grond van de Gemeentewet in zijn geheel van toepassing op gemeentebelastingen (artikel 231, eerste, tweede en derde lid, Gemeentewet).
(90) Sectorale wetten waarin het medisch beroepsgeheim aan de orde is zijn o.a. de Jeugdwet, Wmo 2015 en Participatiewet.
(91) Het medisch beroepsgeheim kan alleen worden doorbroken door toestemming van de patiënt, als er een wettelijke plicht is om te verstrekken (art. 7:457 BW), of in geval van conflict van plichten, zie Factsheet Medisch Beroepsgeheim, Ministerie van VWS, 29 juni 2016 https://www.rijksoverheid.nl/documenten/publicaties/2016/06/29/factsheet-medisch-beroepsgeheim).
(92) De handreiking en meldcode voor de verwijsindex risicojongeren (https://www.rijksoverheid.nl/onderwerpen/huiselijk-geweld/meldcode) bevat lange lijsten met criteria die door de hulpverlener moeten worden beoordeeld en die voor een deel lastige afwegingen vergen (voorbeelden: "gebrekkig(e) (interactie met het) sociaal netwerk van de ouders en/of jeugdige en/of de jeugdige heeft geen hobby’s of interesses", "de relatie tussen de jeugdige en leeftijdsgenoten en/of volwassenen is problematisch"). De lijst met criteria om signalen voor ondermijnende criminaliteit te kunnen wegen zou wel eens lang, bewerkelijk, moeilijk hanteerbaar en onvolledig kunnen zijn.
(93) Artikel 17, eerste lid, onderdeel a, AVG.
(94) Artikel 22 AVG. Zie ook artikel 40 UAVG (uitzondering geautomatiseerde besluitvorming).
(95) Ongevraagd advies van de Afdeling advisering over digitalisering, W04.18.0230, Kamerstukken II 2017/18, 26643, nr. 557, paragraaf 3.1 en 3.2.
(96) Zie bijv. privacy protocol Rotterdam, https://www.ccv-secondant.nl/fileadmin/w/secondant_nl/platform/artikelen_2018/Privacy_Protocol_gemeente_Rotterdam_aanpak_ondermijnende_criminaliteit_o.._.pdf.
(97) Artikel 35 en 36 AVG. Zie ook https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/voorafgaande-raadpleging.
(98) Artikel 65 Participatiewet, artikel 67 Awr.
(99) Deze doelen worden genoemd in artikel 23 AVG.
(100) Artikel 5, eerste lid, onderdeel b, AVG.
(101) De gemeente kan op grond van de Wet Bibob een aanvraag voor een beschikking, subsidie of overheidsopdracht weigeren als die beschikking, subsidie of opdracht gebruikt kan worden om strafbare feiten te plegen of zwart geld wit te wassen. Op diezelfde grond kan de gemeente de beschikking, subsidie of overheidsopdracht intrekken. Als de gemeente zelf Bibob-onderzoek doet, kan zij alleen de gegevens gebruiken die de aanvrager zelf moet verstrekken (naast open bronnen). Als de gemeente het onderzoek uitbesteedt aan het Landelijk Bureau Bibob, kunnen ook andere gegevens worden gebruikt: gegevens van politie, justitie, de Belastingdienst en inspecties.
(102) Kamerstukken II, 29 911, nr. 223.
(103) Handelingen II, 2018/19, 18 oktober 2018, nr. 15, p. 2-3.
(104) Kamerstukken II, 29 911, nr. 207.
(105) Kamerstukken II, 29911, nr. 207.