Het kabinet wil de aanpak van fraude versterken. Dit vergt een brede en integrale benadering. Zo’n brede en integrale benadering vereist een efficiënte en doeltreffende samenwerking van alle betrokken partijen. Daarvoor dient de uitwisseling van informatie tussen politie, Openbaar Ministerie, de Belastingdienst en gemeenten te worden verbeterd. Volgens het kabinet is wetgeving nodig om obstakels daarbij weg te nemen.

Het kabinet heeft in de brief van 20 december 2013 over de kabinetsbrede aanpak over de fraude aangekondigd in 2014 een verkenning uit te voeren naar een kaderwet voor de gegevensuitwisseling op het terrein van fraudebestrijding. De verkenning zou een antwoord moeten geven op de vraag of zo’n kaderwet generieke knelpunten met betrekking tot de gegevensuitwisseling in bestaande wetgeving kan oplossen in plaats van het aanbrengen van afzonderlijke wijzigingen in specifieke wetten. Deze verkenning is thans gereed.

De verkenning heeft betrekking op gegevensuitwisseling op een breder terrein dan fraudebestrijding. Een eerste reden die in de verkenning daarvoor wordt aangedragen, is dat de meeste samenwerkingsverbanden die zich met de aanpak van fraude bezighouden, ook andere taken hebben. Een andere reden is dat een eventuele kaderwet evenzeer van belang kan zijn met het oog op knelpunten bij gegevensuitwisseling op andere terreinen. Volgens de verkenning zou beter kunnen worden gekozen voor een kaderwet voor de gegevensuitwisseling binnen samenwerkingsverbanden voor specifieke doelen op het brede terrein van de voorkoming van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen, de uitoefening van toezicht op de naleving van wettelijke voorschriften en de handhaving van de openbare orde en veiligheid (“bestuursrechtelijke preventie en handhaving”), alsmede de voorkoming, opsporing en vervolging van strafbare feiten (“strafrechtelijke preventie en handhaving”). Het is immers dit brede terrein waarop zich samenwerkingsverbanden manifesteren die gegevens binnen en tussen het bestuursrechtelijke en strafrechtelijke domein willen uitwisselen. Hierbij valt te denken aan samenwerkingsverbanden op het terrein van de aanpak van de georganiseerde criminaliteit, de bestrijding van hennepteelt, de aanpak van verschillende vormen van fraude (uitkeringsfraude, vastgoedfraude, verzekeringsfraude, zorgfraude etc.) en de bestrijding van milieucriminaliteit, cybercrime en voertuigcriminaliteit. Het kabinet kan zich in deze brede reikwijdte goed vinden.

Uit de verkenning blijkt dat de geconstateerde knelpunten in belangrijke mate verband houden met het feit dat de huidige wetgeving niet altijd voldoende rekening houdt met het bestaan van samenwerkingsverbanden van verschillende partijen binnen de overheid en soms ook partijen uit de private sector en met de behoefte aan gegevensuitwisseling in dergelijke verbanden. Dit hangt voor een belangrijk deel samen met het feit dat de huidige wetgeving vooral betrekking heeft op gegevensverwerking binnen bepaalde sectoren of organisaties. Voor zover deze wetgeving verstrekking van gegevens door deze sectoren of organisaties aan derden mogelijk maakt, betreft het in verreweg de meeste gevallen verstrekking aan een specifieke functionaris of organisatie. Dit roept in de praktijk vragen op met betrekking tot verstrekking van gegevens aan samenwerkingsverbanden. Bij voorbeeld de vraag in hoeverre bepalingen die de verstrekking aan individuele organisaties mogelijk maken, ook een voldoende grondslag kunnen vormen voor verstrekking aan alle deelnemers van een samenwerkingsverband tegelijk, aan een samenwerkingsverband als zodanig of aan een bureau dat zo’n verband ondersteunt. De huidige wetgeving geeft op vragen als deze niet altijd voldoende duidelijkheid. Ook de basis voor verdere verwerking van gegevens in en door samenwerkingsverbanden is niet steeds duidelijk. Gelden daarvoor de desbetreffende sectorale wetten of een algemene wet als de Wet bescherming persoonsgegevens? Tot slot valt erop te wijzen dat uit het doel van de meeste samenwerkingsverbanden voortvloeit dat zij gegevens van deelnemende partijen met elkaar in verband willen brengen voor een gemeenschappelijke analyse. Zij hebben daarbij in toenemende mate behoefte aan het gebruik van moderne analysetechnieken met betrekking tot grote hoeveelheden gegevens. Waar de huidige wetgeving voor individuele organisaties soms al vragen met betrekking tot het gebruik van dergelijke technieken oproept, geldt dat zeker voor samenwerkingsverbanden, nu deze niet of nauwelijks een plek in bestaande wetgeving hebben.

Het gaat om vragen die blijkens de praktijk zich niet met uitleg van de huidige wetgeving laten oplossen en daardoor een rem op de uitwisseling en verdere verwerking van gegevens in samenwerkingsverbanden vormen. Dat belemmert op haar beurt een optimale aanpak van de problemen waarvoor een samenwerkingsverband in het leven is of wordt geroepen. Nu een integrale aanpak van fraude en andere vormen van criminaliteit in de recente jaren in de praktijk meer en meer vorm krijgt, zijn ook de belemmeringen die worden ervaren als gevolg van de bestaande (inrichting van) wet- en regelgeving pregnanter zichtbaar geworden. Tegelijkertijd realiseert het kabinet zich dat wat in de praktijk als een knelpunt wordt ervaren, omgekeerd een beperking van de mogelijkheden van gegevensverwerking kan inhouden die als een waarborg voor de bescherming van specifieke belangen, zoals de bescherming van persoonsgegevens, moet worden aangemerkt. Bij de weging van de in de verkenning geconstateerde knelpunten en voorgestelde oplossingsrichtingen zal het kabinet hiermee rekening houden.

Belemmeringen die uit de bestaande wetgeving voortvloeien, zijn bijvoorbeeld zichtbaar bij de zgn. subjectgerichte aanpak. In deze aanpak is men gestuit op een beroepsfraudeur die reeds tien jaar geleden voor het eerst opviel. Hij pleegt domein overstijgende fraude. Er zijn signalen dat er sprake is van faillissementsfraude, belastingfraude, arbeidsuitbuiting en fraude in de transportsector. Dit betekent dat er minimaal vier verschillende organisaties betrokken zijn, namelijk de FIOD/Belastingdienst, de Inspectie SZW, de Inspectie Leefomgeving en Transport en het OM (Functioneel Parket). Tijdens de behandeling van deze casus is geconcludeerd dat de regelgeving over gegevensuitwisseling grote verschillen toont per deelnemende organisatie. Daarnaast is de regelgeving over gegevensuitwisseling erg complex en multi- interpretabel en blijkt regelgeving de gegevensuitwisseling tussen bepaalde partijen/domeinen/regimes niet altijd toe te staan. Dit leidt tot een traag en inefficiënt proces. De deelnemende partijen kunnen hun informatie pas delen, nadat de privacy-experts van de verschillende organisaties hebben onderzocht of dit mogelijk is. Ook is er een mogelijkheid dat niet elke vorm van criminaliteit kan worden aangepakt, omdat de gegevensuitwisseling niet is toegestaan.

Knelpunten en oplossingsrichtingen uit de verkenning

Tegen deze achtergrond worden in de verkenning verschillende generieke knelpunten geconstateerd.

Geheimhoudingsbepalingen

De geheimhoudingsbepalingen in verschillende wetten staan een optimale gegevensuitwisseling in samenwerkingsverbanden in de weg. Deze bepalingen gaan voor verstrekking van gegevens aan andere partijen uit van: nee, tenzij (er goede redenen zijn tot verstrekking over te gaan). De praktijk in samenwerkingsverbanden heeft behoefte aan: ja, tenzij (er goede redenen zijn gegevens geheim te houden). Het doel van een samenwerkingsverband zal uiteraard een voldoende rechtvaardiging moeten geven om “ja, tenzij” als uitgangspunt te hanteren. De doorbreking van de geheimhoudingsplichten zou niet moeten gelden voor plichten die betrekking hebben op zgn. bijzondere persoonsgegevens, zoals gegevens over iemands gezondheid, omdat deze extra privacygevoelig zijn. Op dit uitgangspunt zou dan wel weer een uitzondering moeten worden gemaakt voor strafrechtelijke gegevens, omdat dergelijke gegevens bij uitstek relevant kunnen zijn voor samenwerkingsverbanden op het brede terrein waarop een eventuele kaderwet betrekking zou hebben. Verder zou rekening moeten worden gehouden met specifieke belangen die met een geheimhoudingsplicht verband houden. Zo kan van afschaffing van bijvoorbeeld de fiscale geheimhoudingsplicht geen sprake zijn. Tot slot geldt dat uiteraard ook rekening moet worden gehouden met geheimhoudingsbepalingen die voortvloeien uit Europese regelgeving.

Gegevensverstrekking aan samenwerkingsverband en aan ondersteunend bureau

Voor gegevensverstrekking in een samenwerkingsverband aan alle deelnemers tegelijk en aan een bureau dat het samenwerkingsverband eventueel ondersteunt, bestaat vaak geen goede grondslag. Om die reden wordt in het FEC niet uitgegaan van verstrekking door een partner van het FEC aan het samenwerkingsverband als geheel, maar aan alle afzonderlijke partners (bilaterale verstrekking). Dit komt doordat het FEC als zodanig geen juridische status heeft. Hetzelfde geldt met betrekking tot de FEC-eenheid als ondersteunend bureau. Dit heeft tot gevolg dat iedere partner per ingebracht signaal moet beoordelen wie wel of niet aan tafel mag zitten als het signaal besproken wordt. Vanuit de visie dat alle partners van het FEC een gezamenlijke taak ten aanzien van de integriteit van de financiële sector hebben en derhalve informatie (kunnen) hebben die van belang is voor het verrijken van een signaal, zou ook een andere oplossing overwogen kunnen worden. Zo kan een kaderwet ervoor zorgen dat samenwerkingsverbanden een juridische status krijgen en regelen dat de verstrekking plaatsvindt aan alle partners van het samenwerkingsverband als geheel en aan een eventueel ondersteunend bureau.

Gegevensuitwisseling met private partijen

Publiek-private samenwerking bij fraudebestrijding en de aanpak van andere vormen van criminaliteit levert beide kanten voordeel op. Zo hebben banken goed zicht op klanten met een verhoogd risico op fraude. Hun informatie kan om die reden zeer relevant zijn voor partners in het FEC. Andersom kan de informatie van de FEC-partners voor de banken van belang zijn. Op basis daarvan kan de bank bijvoorbeeld bepaalde dienstverlening stopzetten. Dit kan soms effectiever zijn dan bijvoorbeeld het starten van een opsporingsonderzoek. Het antwoord op de vraag of en de mate waarin gegevensuitwisseling met private partijen mogelijk is, verschilt per sectorale wet. Dit geldt ook met betrekking tot het FEC. Een eventuele kaderwet kan bijdragen aan het vergemakkelijken van de gegevensuitwisseling met dergelijke partijen.

Gegevensverstrekking door politie en OM

De bestaande mogelijkheden voor verstrekking van gegevens in een samenwerkingsverband door politie en OM zijn niet optimaal. Dat moet nu, met gebruikmaking van de artikel 18, 19 of 20 van de wet Politiegegevens, per samenwerkingsverband afzonderlijk worden geregeld. Daarbij is vereist een zwaarwegend algemeen belang. Dit vereiste geldt eveneens voor de verstrekking van justitiële of strafvorderlijke gegevens door het openbaar ministerie (art. 8a en 39f Wjsg). Een eventuele kaderwet kan een generieke grondslag voor verstrekking van dergelijke gegevens aan samenwerkingsverbanden bieden, zodat het in voorkomende gevallen niet meer nodig is daarvoor een afzonderlijk besluit te nemen of een afzonderlijke regeling te treffen.

Gegevensverkrijging door politie en OM

Voor verkrijging van gegevens door politie en OM binnen een RIEC is nu vaak nog een vordering op grond van artikel 126nc en 126nd Wetboek van Strafvordering nodig. Dit is een omslachtige procedure, die de uitwisseling van gegevens in het zgn. informatieplein bemoeilijkt. Een eventuele kaderwet kan regelen dat een vordering niet meer nodig is.

Gebruik moderne analysetechnieken

Er bestaat teveel onduidelijkheid over de toelaatbaarheid van het gebruik van moderne analysetechnieken als “datamining” en “profiling” door samenwerkingsverbanden. Dat zet een rem op het gebruik daarvan, terwijl moderne analysetechnieken een belangrijke bijdrage kunnen leveren aan het doel waarvoor het samenwerkingsverband in het leven is geroepen. Zo heeft iCOV het oornemen een profiel van beroepsfraudeurs te ontwikkelen, maar zou het zo’n profiel op basis van de huidige wetgeving niet kunnen matchen met alle data waarover zij rechtmatig de beschikking heeft. Hierdoor kan er geen lijst gegenereerd worden van personen met een bijzonder groot risico dat zij fraude (gaan) plegen. Een eventuele kaderwet kan regelen dat deze vormen van gegevensverwerking onder bepaalde voorwaarden zijn toegestaan.

Informatieverstrekking aan betrokkenen

De wetgeving verplicht samenwerkingsverbanden in beginsel om iedere individuele burger over wie gegevens worden verwerkt, daarover te informeren. Dat vergt veel inspanning, terwijl informatieverstrekking aan burgers in meer algemene zin op bijvoorbeeld een website ook al voldoende kan bijdragen aan transparantie van de gegevensverwerking voor de burger. Een eventuele kaderwet kan in het licht van artikel 34, vijfde lid, van de Wet bescherming persoonsgegevens ervoor zorgen dat samenwerkingsverbanden met een dergelijke wijze van informatieverstrekking volstaan.

Het kabinet herkent deze knelpunten en wil zich ervoor inspannen deze door middel van wetgeving weg te nemen. Het kabinet realiseert zich met het oog op de genoemde knelpunten echter goed dat kabinet en Kamer nadrukkelijk aandacht zullen moeten schenken aan de vraag waar de grenzen liggen bij gegevensuitwisseling.