Het wetsvoorstel Wet gegevensverwerking door samenwerkingsverbanden (WGS) is op 24 april 2020 ingediend bij de Tweede Kamer. De WGS beoogt een juridische basis te bieden voor de verwerking van persoonsgegevens door samenwerkingsverbanden. Na meerdere wijzigingen en toevoegingen is het wetsvoorstel aangenomen door de Tweede Kamer en ter beoordeling voorgelegd aan de Eerste Kamer. Uiteindelijk heeft de Eerste Kamer het wetsvoorstel op 18 juni 2024 aangenomen. Het streven is dat de WGS per 1 januari 2025 in werking treedt. Nu de WGS dus al bijna van kracht is, is het van belang een goed begrip te hebben van de wet. Wat is de aanleiding geweest, wat is het doel en wat houdt het allemaal in? Deze vragen worden in deze blogpost langsgelopen.

Aanleiding tot en doel van de WGS

De afgelopen jaren is een sterke behoefte ontstaan om maatschappelijke vraagstukken, zoals de bestrijding van fraude en georganiseerde criminaliteit, meer integraal aan te pakken, waarbij verschillende overheidsinstanties en soms ook private partijen met elkaar samenwerken in samenwerkingsverbanden. Voor een efficiënte en doeltreffende samenwerking is uitwisseling van informatie onmisbaar. Uit de praktijk blijkt echter dat samenwerkingsverbanden bij de gezamenlijke uitwisseling en verwerking van gegevens op vier knelpunten stuiten, te weten:

1. De gegevensverstrekking aan een samenwerkingsverband berust vaak op grondslagen om slechts aan afzonderlijke deelnemers gegevens te verstrekken en niet aan het samenwerkingsverband als geheel;
2. Iedere deelnemer aan een samenwerkingsverband dient individueel ontvangen gegevens vertrouwelijk te behandelen, wat in de weg staat aan een gezamenlijke gegevensverwerking door het samenwerkingsverband;
3. Sectorale wetten missen veelal adequate grondslagen voor de gegevensverstrekking aan en verdere gegevensverwerking door samenwerkingsverbanden waaraan private partijen deelnemen; en
4. De verstrekking van de resultaten van de verwerking vanuit een samenwerkingsverband heeft vaak een gebrekkige grondslag, omdat de grondslag voor de gegevensverstrekking aan en gegevensverwerking binnen een samenwerkingsverband ook al gebrekkig is.

De WGS heeft tot doel deze knelpunten weg te nemen en de gegevensverstrekking en -verwerking binnen samenwerkingsverbanden wettelijk te regelen. Hierbij is het wel cruciaal om rekening te houden met het recht op bescherming van persoonsgegevens. De WGS bevat dan ook in aanvulling op de Algemene verordening gegevensbescherming een aantal waarborgen voor een goede bescherming van persoonsgegevens die door samenwerkingsverbanden worden verwerkt.

Inhoud van de WGS

Allereerst is van belang dat bij of krachtens de WGS een doel van zwaarwegend algemeen belang vastgesteld dient te worden dat de verweking van persoonsgegevens door een samenwerkingsverband rechtvaardigt. Dit doel kan bijvoorbeeld betrekking hebben op het voorkomen van onrechtmatig gebruik van overheidsgelden of het handhaven van de openbare orde of veiligheid.

In de WGS is onder meer bepaald dat de deelnemers aan een samenwerkingsverband gezamenlijke verwerkingsverantwoordelijken zijn voor de verwerking van persoonsgegevens. Elke deelnemer verstrekt gegevens aan het samenwerkingsverband voor zover dat noodzakelijk is voor de vervulling van het vastgestelde doel van zwaarwegend algemeen belang. Het samenwerkingsverband verwerkt deze gegevens vervolgens gezamenlijk voor de vervulling van dat doel. De resultaten van de verwerking kunnen daarna worden verstrekt aan deelnemers en derden voor zover dit noodzakelijk is voor: (1) de vervulling van een publiekrechtelijke taak die aan een deelnemer is opgedragen of (2) de behartiging van de gerechtvaardigde belangen of uitvoering van wettelijke verplichtingen van een private deelnemer. Hierbij geldt wel dat de publiekrechtelijke taak, de gerechtvaardigde belangen of de wettelijke verplichtingen overeen moeten komen met het doel van het samenwerkingsverband.

Wat betreft de waarborgen voor een goede bescherming van persoonsgegevens volgt uit de WGS dat voorwaarden en beperkingen kunnen worden gesteld aan de gegevensverwerking. Tevens dienen de deelnemers een rechtmatigheidsadviescommissie in te stellen die tot taak heeft de rechtmatigheid van de verwerking structureel te beoordelen en voorstellen te doen aan het samenwerkingsverband om onrechtmatigheden op te lossen. Voorts is bepaald dat persoonsgegevens vernietigd of geanonimiseerd moeten worden zodra zij niet langer noodzakelijk zijn voor het doel van het samenwerkingsverband, maar in ieder geval binnen vijf jaar na de verwerking. Ook worden samenwerkingsverbanden in de WGS verplicht om periodiek privacy audits te doen.

Belangrijk om tot slot op te merken is dat de WGS bepalingen bevat voor specifiek vier reeds bestaande samenwerkingsverbanden, namelijk het Financieel Expertisecentrum, de Infobox Crimineel en Onverklaarbaar Vermogen, de Regionale Informatie- en Expertisecentra en de Zorg- en Veiligheidshuizen.

Conclusie

De WGS voorziet de verwerking van gegevens door samenwerkingsverbanden aldus van een juridische grondslag, rekening houdend met het recht op bescherming van persoonsgegevens. De WGS heeft tot gevolg dat onder andere fraude en georganiseerde criminaliteit beter aangepakt kunnen worden door samenwerkingsverbanden wegens de verbeterde mogelijkheden tot gegevensdeling en -verwerking. Het ziet ernaar uit dat samenwerkingsverbanden per 1 januari 2025 gebruik kunnen maken van de WGS.