Op 14 januari 2026 heeft de Afdeling advisering van de Raad van State advies uitgebracht over het ontwerpbesluit tot wijziging van het Besluit politiegegevens (Bpg). Dit ontwerpbesluit strekt tot implementatie van Richtlijn (EU) 2023/2123, waarmee Besluit 2005/671/JBZ inzake informatie-uitwisseling bij terroristische misdrijven is aangepast aan de geldende Europese regels voor gegevensbescherming in de strafrechtelijke keten. De publicatie van het advies volgde op 19 januari 2026.

Het ontwerpbesluit is een algemene maatregel van bestuur, voorgedragen door de Staatssecretaris Rechtsbescherming, en ziet op de voorwaarden waaronder politie en Koninklijke Marechaussee persoonsgegevens mogen uitwisselen met andere lidstaten en met Europol in het kader van terrorismebestrijding. De Afdeling advisering plaatst daarbij meerdere inhoudelijke kanttekeningen en adviseert tot aanpassing van zowel het ontwerpbesluit als de toelichting.

Achtergrond: Europese aanscherping van gegevensbescherming

Besluit 2005/671/JBZ bevat regels over informatie-uitwisseling en samenwerking tussen lidstaten en Europol bij terroristische misdrijven. Richtlijn (EU) 2023/2123 wijzigt dit besluit met het oog op aansluiting bij de Europese normen voor bescherming van persoonsgegevens die worden verwerkt bij opsporing, vervolging en tenuitvoerlegging van straffen.

De implementatie van deze richtlijn in Nederland vindt plaats via aanpassing van het Besluit politiegegevens. Op grond van de Wet politiegegevens kunnen en moeten politie en Koninklijke Marechaussee gegevens verstrekken aan bevoegde autoriteiten in andere lidstaten en aan EU-instanties zoals Europol. Het Bpg werkt deze bevoegdheden nader uit.

Het ontwerpbesluit wijzigt het Bpg op twee hoofdpunten. Ten eerste worden de categorieën persoonsgegevens beperkt die aan Europol mogen worden doorgezonden wanneer dit gebeurt met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van terroristische misdrijven en andere strafbare feiten die onder de bevoegdheid van Europol vallen. Ten tweede worden de doelen beperkt waarvoor politiegegevens mogen worden verwerkt die via Europol zijn ontvangen van andere lidstaten. Deze gegevens mogen uitsluitend worden gebruikt voor de bestrijding van terroristische misdrijven en andere strafbare feiten binnen het mandaat van Europol.

Afbakening tot politiegegevens: gemiste aansluiting bij justitiële gegevens

De Afdeling advisering constateert dat het ontwerpbesluit uitsluitend het Besluit politiegegevens wijzigt en niet het Besluit justitiële en strafvorderlijke gegevens (Bjsg). Dat roept vragen op, omdat de gewijzigde Europese regels mede betrekking hebben op informatie die tijdens strafprocedures is verzameld. Dergelijke informatie kan ook kwalificeren als justitiële of strafvorderlijke gegevens.

Met name artikel 2, zesde lid, van Besluit 2005/671/JBZ verplicht lidstaten ervoor te zorgen dat relevante informatie die tijdens strafprocedures is verzameld, zo spoedig mogelijk toegankelijk wordt gemaakt voor andere lidstaten. Deze informatie kan worden gebruikt voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven in een andere lidstaat.

De Afdeling wijst erop dat deze bepaling in het verleden zowel via het Bpg als via het Bjsg is geïmplementeerd. In het ontwerpbesluit wordt de implementatie van de nieuwe richtlijn op dit punt echter uitsluitend gebaseerd op een bestaande bepaling in het Bpg. Dat acht de Afdeling onvoldoende, mede gelet op eerdere implementatietrajecten waarbij steeds ook een grondslag voor doorzending van justitiële en strafvorderlijke gegevens aan Europol is opgenomen. Daarbij speelde destijds onder meer de praktische behoefte van het Openbaar Ministerie een rol.

Gelet hierop adviseert de Afdeling om ook het Bjsg aan te passen, zodat de implementatie van de richtlijn volledig en consistent is.

Implementatie via bestaand recht: twijfel over bindend karakter

Een belangrijk punt van kritiek betreft de keuze om een deel van de richtlijn te implementeren via het bestaande artikel 5:3, tweede lid, onder i, Bpg. Deze bepaling maakt het mogelijk om de doorzending van politiegegevens te weigeren of aan voorwaarden te verbinden wanneer het gaat om gegevens die niet behoren tot de in de Europol-verordening genoemde categorieën.

De Afdeling betwijfelt of deze bepaling de richtlijn op een voldoende bindende en kenbare wijze implementeert. Daarbij spelen meerdere aspecten een rol. Allereerst laat de formulering “kan weigeren” beleidsruimte voor politie en Koninklijke Marechaussee om alsnog andere categorieën persoonsgegevens door te zenden. Daarnaast lijkt uit de cumulatieve formulering (“en niet nodig is voor”) te volgen dat weigering alleen mogelijk is indien ook niet aan proportionaliteits- en noodzakelijkheidseisen is voldaan. Verder bevat de bepaling geen expliciete regeling voor spontane gegevensverstrekking, terwijl de Europese regeling juist voorziet in zowel verstrekking op verzoek als uit eigen beweging.

Hoewel een richtlijnconforme interpretatie denkbaar is, acht de Afdeling dit onvoldoende waarborg voor het doel van de richtlijn, namelijk dat uitsluitend de limitatief opgesomde categorieën persoonsgegevens worden uitgewisseld. Zij adviseert daarom een expliciete bepaling op te nemen die deze beperking ondubbelzinnig vastlegt.

Onduidelijkheid over categorieën betrokkenen

Ten slotte wijst de Afdeling op onduidelijkheid over de reikwijdte van de beperking tot bepaalde categorieën persoonsgegevens. Zowel de richtlijn als het ontwerpbesluit verwijzen naar deel B, punt 2, van bijlage II bij de Europol-verordening. Deze bepaling ziet specifiek op categorieën persoonsgegevens van bepaalde categorieën betrokkenen, met name verdachten en veroordeelden.

In andere onderdelen van dezelfde bijlage worden echter ook andere categorieën betrokkenen genoemd, zoals slachtoffers en getuigen. De toelichting bij het ontwerpbesluit gaat niet in op deze differentiatie. Daardoor is onduidelijk of het ontwerpbesluit uitsluitend beoogt te beperken welke soorten persoonsgegevens mogen worden uitgewisseld, of ook van welke categorieën betrokkenen deze gegevens afkomstig mogen zijn.

De Afdeling acht deze onduidelijkheid problematisch en adviseert om in de toelichting expliciet te verduidelijken hoe deze beperking moet worden begrepen.

Slot

De Afdeling advisering van de Raad van State concludeert dat het ontwerpbesluit op meerdere punten nadere aanscherping behoeft om de richtlijn correct, volledig en kenbaar te implementeren. Zij adviseert het ontwerpbesluit en de toelichting aan te passen voordat tot vaststelling wordt overgegaan, met bijzondere aandacht voor de positie van justitiële en strafvorderlijke gegevens, de bindende beperking van gegevenscategorieën en de afbakening naar categorieën betrokkenen.