| Ingediend | 23 augustus 2019 |
|---|---|
| Beantwoord | 22 oktober 2019 (na 60 dagen) |
| Indiener | Chris van Dam (CDA) |
| Beantwoord door | Sander Dekker (minister zonder portefeuille justitie en veiligheid) (VVD) |
| Onderwerpen | recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2019Z15904.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20192020-461.html |
Ja, ik ben bekend met dit bericht.
Ik heb vernomen dat de Autoriteit Persoonsgegevens (hierna: AP) de door de stichting Safecin ten behoeve van de Fraudehelpdesk aangevraagde vergunning niet heeft verleend omdat die aanvraag nog niet voldeed en op onderdelen nader ingevuld en onderbouwd moet worden. Dit betekent dat de Fraudehelpdesk voor nu haar werkzaamheden heeft moeten aanpassen en de verwerking van persoonsgegevens, waarvoor een vergunning van de AP vereist is, heeft moeten beëindigen.
Voorts heeft de Fraudehelpdesk aangegeven met de AP in gesprek te zullen gaan en een nieuwe aanvraag voor een vergunning te zullen indienen. Als deze aanvraag goed is en goed is onderbouwd heb ik er vertrouwen in dat deze aanvraag tot een vergunning kan leiden. Daarbij merk ik wel op dat deze beoordeling uiteindelijk in handen ligt van de AP als onafhankelijk toezichthouder.
Indien de aanvrager van een vergunning dat wenst, geeft de AP een toelichting op de zaken waarop de aanvrager in het bijzonder moet letten. Overigens geeft de AP op haar website een uitgebreide uitleg over het aanvragen van een vergunning.2
De AP heeft in de casus van de Fraudehelpdesk overleg gevoerd met de Fraudehelpdesk over de voorwaarden waaronder de Fraudehelpdesk haar werk zou kunnen doen binnen de kaders van de wetgeving.
Zoals hiervoor aangegeven was de aanvraag van de Fraudehelpdesk om strafrechtelijke gegevens te verwerken onvoldoende onderbouwd en daarom zag de AP zich genoodzaakt deze af te wijzen.
Ja, die analyse deel ik. In dit actieplan staat voorts dat de gegevensuitwisseling binnen de kaders van de Algemene Verordening Gegevensbescherming (hierna: AVG) en de Uitvoeringswet AVG (hierna: UAVG) dient plaats te vinden, en met vergunning van de AP indien dat noodzakelijk is.
Er heeft overleg tussen de AP en Safecin plaatsgevonden. Ook in andere gevallen is de AP desgewenst bereid om in een gesprek de mogelijkheid van het indienen van een vergunningaanvraag toe te lichten.
Mijn standpunt is niet veranderd. Nieuwe wetgeving is pas aan de orde, als de noodzaak daartoe voldoende is aangetoond. Met verwijzing naar mijn antwoord op vraag 2 meen ik dat die noodzaak nog onvoldoende is aangetoond.
Op basis van de UAVG is cross-sectorale gegevensdeling nu al mogelijk, als daartoe een vergunning wordt verleend. De beoordeling van een vergunningaanvraag geschiedt aan de hand van het bestaande wettelijke kader, zoals neergelegd in de AVG en de UAVG. Dat kader biedt voldoende rechtszekerheid en duidelijkheid.
Zoals uit het antwoord op vraag 6 blijkt, zijn de voorwaarden waaronder een vergunning wordt verleend, nu al ontleend aan de AVG en UAVG. Tegen die achtergrond valt niet in te zien dat, indien in de wet is vastgelegd dat cross-sectorale gegevensuitwisseling ter bestrijding van fraude onder bepaalde voorwaarden is toegestaan, dit tot een snellere verlening van een vergunning zou leiden. De snelheid waarmee een vergunning kan worden verleend, hangt vooral af van de snelheid waarmee de aanvrager van de vergunning aan de gestelde voorwaarden voldoet.
Daar ben ik niet anders over gaan denken. Het past goed in het takenpakket van de AP om de hier bedoelde vergunning af te geven, aangezien zij vergelijkbare taken heeft, zoals het goedkeuren van een gedragscode als bedoeld in artikel 40, vijfde lid van de Algemene verordening gegevensbescherming.
Ja, ik acht dat realistisch. Zoals ik ook in mijn antwoord op vraag 3 aangeef meen ik dat als een organisatie een vergunningaanvraag indient die goed is ingevuld en onderbouwd, en aan de voorwaarden voldoet die de AP stelt, is verlening van een vergunning wel degelijk mogelijk.
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Van Dam (CDA) van uw Kamer aan de Minister voor Rechtsbescherming over het bericht «Fraudehelpdesk in Apeldoorn moet miljoenen gegevens van fraudeurs vernietigen» (ingezonden 22 augustus 2019) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.