Minister Grapperhaus van Justitie en Veiligheid wil dat het eenvoudiger wordt om gegevens over criminelen te delen, las ik bij Security.nl op gezag van een interview in de Telegraaf. Het delen van gegevens over criminelen tussen overheidsinstanties is problematisch, omdat de AVG daar strenge regels over stelt. “Er kan nog zoveel worden gewonnen met uitwisseling van informatie. Het mag alleen geen inbreuk maken op de privacy, dan gaan misdadigers zich beroepen op fouten”, aldus de minister. De oplossing lijkt me vrij simpel, maar dat kan aan mij liggen.
Het klopt natuurlijk dat de AVG zeer streng is over de omgang met strafrechtelijke gegevens en andere informatie over strafbare activiteiten. Strenger dan voorheen: waar de Wbp dergelijke gegevens ‘bijzondere persoonsgegevens’ noemde, kent de AVG er een apart regime voor dat grofweg neerkomt op “daar mag je niets mee doen”. Letterlijk:
Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.
Heel plat zou je dan kunnen zeggen, er is geen probleem want je kunt als Nederlandse overheid dus gewoon een wetje maken waarin je zegt welke gegevens worden uitgewisseld en voor welk doel. Maar in de Uitvoeringswet (zeg maar de Nederlandse kop op de AVG) zijn nog wat extra beperkingen gesteld. Verwerken van die gegevens mag (artikel 31 UAVG) alleen als in de UAVG daar een grond voor is.
Artikel 32 noemt daarbij algemene gronden, zoals aparte toestemming, vitaal belang en kennelijk zelf openbaar gemaakt. Maar daar heb je als overheid vrij weinig aan. De meest passende grondslag staat volgens mij in artikel 33:
Persoonsgegevens van strafrechtelijke aard mogen worden verwerkt, indien: (…)
b. de verwerking geschiedt door en ten behoeve van publiekrechtelijke samenwerkingsverbanden van verwerkingsverantwoordelijken of groepen van verwerkingsverantwoordelijken, indien:
1°. de verwerking noodzakelijk is voor de uitvoering van de taak van deze verwerkingsverantwoordelijken of groepen van verwerkingsverantwoordelijken; en
2°. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad;
Een aantal samenwerkende gemeenten valt onder dit sub b als ze dit doen om zich verplaatsende criminaliteit te signaleren en te bestrijden. De vraag is dan dus, welke noodzaak is er tot uitwisseling (iets dat je dus even moet uitwerken) en welke waarborgen moeten we nemen. Bij dat laatste moet je denken aan een onterechte vermelding, zoals na een vrijspraak in hoger beroep of een persoonsverwisseling.
“Het is bijzonder dat we die informatie niet kunnen uitwisselen”, zo citeert de Telegraaf burgemeester Aboutaleb na diens constatering dat hij gegevens over een criminele ondernemer niet aan de gemeente Nissewaard (voormalig Spijkenisse en Bernisse) mocht geven.
Dat klinkt alsof de AVG er keihard aan in de weg staat, een misverstand dat ik vaker hoor. De AVG verbiedt weinig echt keihard en categorisch: vrijwel altijd mág het wel mits je maar een goed verhaal hebt. En bij de overheid betekent dat, werk het maar eens uit in een wet of regeling en leg daarbij uit hoe je met die mensen wilt omgaan. Ik vind het bijzonderder dat dat kennelijk een probleem is, zeggen wat je van plan bent.
Arnoud
Misschien bekijken deze politici (of hun adviseurs) dit vanuit de wetenschap dat overheidssystemen brak zijn. Losstaand werkt het nog wel. Maar koppelingen zijn een stuk slechter beveiligd.
Die slechte communicatie zorgt dan voor een probleem in b.2. omdat er niet genoeg waarborgen zijn. Dus dan heb je wetgeving nodig om wat makkelijker met de persoonsgegevens van criminelen om te gaan…
(Die … suggereert een licht ironische opmerking)
(Ja, ik zie die “ligt” typo ook. Maar ik krijg het niet aangepast. Ergens lijkt een harde cache te liggen waardoor aanpassingen niet getoond worden.)
Edit: en nu met de nieuwe reactie is de cache wel gebust en de typo dus wel gefixt.
Ok, laatste comment op mijzelf zodat in de andere comment de toevoeging ook getoond wordt. Maar meteen ook een hopelijk nuttige opmerking;
@Arnoud; Ik denk (weet nogal zeker) dat er caching op de database of templates zit. Dat is ergens het afgelopen jaar toegevoegd. Waarschijnlijk omdat jouw blog meer bezoek begon te trekken? Die caching is alleen wel op creation timestamp van (onder andere) de laatste reactie, niet op modified timestamp. Daardoor zijn wijzigingen niet te zien (zelfs niet tijdens het bewerken van die reactie zelf). Daardoor blijft ook de “Bewerk uw reactie (nog 15 minuten mogelijk)”-melding letterlijk zo staan totdat er een nieuwe reactie gepost wordt. Hopelijk kun je dit aanpassen. Want het werkt nogal vervelend.
Laat de verkrampte manier zien waarop diverse Overheden, Instanties maar ook bedrijven met de AVG omgaan. De hele AVG gaat er juist over dat men verantwoord met andermans persoonsgegevens omgaat en niet dat er algeheel verbod is op het gebruik van persoonsgegevens.
In mijn beleving is een ’taak’ iets dat wordt opgedragen, en wel van hogerhand. Niet iets dat je jezelf tot doel kan stellen. Dus je (als overheidsorganen) verenigen, jezelf daarbij een doel te stellen en dat dan je ’taak’ te noemen lijkt mij niet te kunnen.
Bewaken van de openbare orde is een taak die opgedragen is aan de burgemeesters. Ik zie dus ook geen bezwaar tegen uitwisselen van gegevens over criminelen tussen burgemeesters. (Ik zou liever zien dat deze informatie na vervolging van deze personen via de politieregisters gedeeld wordt.)
Dat is wel een lokale taak. Zo heeft de burgemeester van Amsterdam geen taak aangaande de openbare orde in (noem eens wat) Rotterdam. Dat kan dus ook geen basis voor uitwisseling van gegevens zijn.
Een crimineel die in Amsterdam en Rotterdam actief is, is een probleem voor zowel Halsema als Aboutaleb. Dat geeft hen beiden een grond voor verwerking van persoonsgegevens.
Eh, dat is wel mogelijk. Als ik neerpen “vandaag de wc schoonmaken”, dan heb ik mezelf een taak tot doel gesteld. Dus waarom zou dat in dit geval dan anders zijn?
Jij bent geen publiekrechtelijk orgaan. Een publiekrechtelijk orgaan heeft bij haar instelling specifieke taken toebedeeld gekregen en naar die taken verwijst de wet. (Denk: Het DUO heeft als een van haar taken om studiefinanciering toe te kennen.)
Waarborgen stellen. Maatregelen nemen.