Het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) geeft overheidsorganisaties en private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die ‘op het verkeerde lijstje’ terechtkomen.
De Autoriteit Persoonsgegevens (AP) roept de Eerste Kamer daarom op dit wetsvoorstel in de huidige vorm niet aan te nemen. Het huidige voorstel is al aangenomen door de Tweede Kamer.
Samenwerkingsverbanden zijn verbanden van overheidsinstanties en private partijen die gegevens delen en gezamenlijk verwerken. Bijvoorbeeld bij vermoedens van fraude of georganiseerde criminaliteit. In het wetsvoorstel wordt wettelijk geregeld dat de volgende samenwerkingsverbanden gegevens kunnen delen met elkaar en met andere partijen, zoals banken: Financieel Expertisecentrum (FEC); Infobox Crimineel en Onverklaarbaar Vermogen (iCOV); Regionale Informatie- en Expertisecentra (RIEC’s) en Zorg- en Veiligheidshuizen (ZVH’s). Volgens het voorstel mag de regering later nieuwe samenwerkingsverbanden aanwijzen, die ook weer gegevens mogen delen.
Massasurveillance
AP-voorzitter Wolfsen erkent zonder meer dat de aanpak van ‘ondermijnende’ criminaliteit heel belangrijk is. “Maar dat moet je wel netjes regelen. Aan de Toeslagenaffaire en het FSV-schandaal hebben we gezien hoe mensen in de knel kunnen komen. Dit wetsvoorstel gaat verder. Het gaat ook verder dan het sterk bekritiseerde SyRi. Dit wetsvoorstel maakt het mogelijk dat nog veel meer instanties persoonsgegevens met elkaar delen, zonder dat er duidelijk iets aan de hand is. En niet alleen overheidsinstanties, ook private partijen. Hier ligt het risico van massasurveillance op de loer.”
Het doel van de samenwerkingsverbanden om persoonsgegevens op grote schaal te delen, op te slaan en te analyseren is niet duidelijk genoeg omschreven in het wetsvoorstel. Volgens de regering gaat het bij elk samenwerkingsverband om ‘zwaarwegende algemene belangen’. Maar er staat niet duidelijk bij welke dan precies.
Wolfsen: “Stel, een samenwerkingsverband wil persoonsgegevens delen met als doel ‘ernstige criminaliteit’ tegen te gaan. Maar wat geldt dan als ernstige criminaliteit? Hebben we het dan over een moord? Drugshandel? Enorme fraude of ook het vermoeden dat de penningmeester van de sportclub een keer 50 euro in eigen zak heeft gestoken? Waar ligt de grens? Dat moet heel duidelijk zijn, wil je zo’n grote inbreuk maken op de privacy van mensen.”