Uw bankrekening: de sluiproute naar uw privéleven (deel 3)

Wat is de WGS?

Het voorstel voor de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) zal het mogelijk maken dat overheid en bedrijfsleven structureel data gaan delen in zogenaamde samenwerkingsverbanden om verschillende vormen van criminaliteit en overtredingen te bestrijden. Een viertal van dit soort samenwerkingsverbanden bestaat al, terwijl de WGS er nog niet is. De wet wil deze bestaande samenwerkingen alsnog van een wettelijke basis voorzien, maar ook verdergaande samenwerking mogelijk maken en deelname hierin zelfs verplichten voor private partijen.

Wat heeft de WGS met mijn bankgegevens te maken?

Op dit moment bestaan er al twee samenwerkingsverbanden waarin uw bankgegevens en andere financiële gegevens tussen deelnemende partijen kunnen worden gedeeld. Het belangrijkste samenwerkingsverband is het Financieel Expertise Centrum (FEC), maar bankgegevens kunnen ook worden gedeeld in de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV). In het FEC en het iCOV werken instanties als de politie, OM, FIU-NL, FIOD en de Belastingdienst samen met als doel financieel-economische criminaliteit tegen te gaan en crimineel en ‘onverklaarbaar’ vermogen te traceren. Ook de financiële toezichthouders, De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM), zijn bij het FEC en het iCOV betrokken. Het bijzondere van het FEC is, dat banken hierin deelnemen samen met deze overheidsinstanties. De gegevensuitwisseling vindt momenteel plaats op basis van onderling afgesloten convenanten.[1]

De deelnemers in het FEC en het iCOV beschikken samen over talloze financiële gegevens van burgers en bedrijven en kunnen deze gegevens delen voor zeer breed geformuleerde doelen. Wat er exact gebeurt binnen deze gremia en hoe strikt men omgaat met rechten van burgers van wie de data gedeeld worden, is onduidelijk: het FEC en iCOV zijn feitelijk black boxen.

Het FEC en het iCOV publiceren jaarverslagen, maar op basis hiervan valt weinig tastbaars te concluderen over hun effectiviteit. Zorgen over die effectiviteit zijn er wel: de Algemene Rekenkamer karakteriseerde het overheidsbeleid om zoveel mogelijk crimineel verworven vermogen af te pakken en waarin het iCOV een belangrijke rol speelt, in 2022 als ‘veel gezaaid en beperkt geoogst.’^[2]

De WGS maakt het mogelijk dat nog meer samenwerkingsverbanden als het FEC en iCOV gecreëerd worden én maakt de mogelijkheden van data delen veel groter en structureler. Tot nu toe vindt gegevensdeling tussen overheidsinstanties en private partijen plaats op basis van protocollen, omdat rekening moet worden gehouden met geheimhoudingsplichten en juridische waarborgen voor burgers. Deze drempels worden met de WGS in één klap weggenomen. De WGS staat het toe bankgegevens te combineren met allerlei andere soorten data voor opsporingsdoeleinden. De gegevensdeling beperkt zich niet tot feiten, maar omvat ook het delen van ‘signalen’, vermoedens en zwarte lijsten.

Onder de WGS kunnen allerlei soorten private partijen verplicht worden om gegevens te delen met de overheid. Uit een recent interview met de voorzitter van het FEC[3] blijkt dat zij bijvoorbeeld hoopt op ‘samenwerking’ met verschillende andere witwas-poortwachters zoals advocaten en notarissen.

Welke informatie zal onder de WGS worden gedeeld?

Gebruik van en het combineren van alle denkbare data wordt mogelijk: identificatiegegevens van personen en hun financiële data, vermogensgegevens, gegevens over relaties tussen personen en vermogensbestanddelen, informatie over eerdere onrechtmatigheden, over relaties of contactpersonen, politiegegevens, justitiële en strafvorderlijke gegevens, etc. etc.

Wie checkt of de samenwerkingsverbanden correct handelen?

De WGS voorziet in een rechtmatigheidsadviescommissie om de werkwijze van de samenwerkingsverbanden te beoordelen. De samenwerkingsverbanden moeten een periodieke privacy-audit laten uitvoeren en jaarverslagen opstellen, waarin zij rapporteren over de bruikbaarheid van de resultaten. De uitkomsten van de privacy-audits zijn niet openbaar. De WGS kent geen mechanisme dat leidt tot stopzetting of opschorting van een samenwerkingsverband als mocht blijken dat datadeling onrechtmatig is of buitenproportioneel is geweest. De wet specificeert tot slot niet wanneer samenwerkingsverbanden als effectief kunnen worden beschouwd.

Standpunt Privacy First

Privacy First heeft in 2020 met verbijstering van de WGS kennisgenomen en begrijpt niet dat Minister noch parlement sindsdien tot inkeer zijn gekomen. Met het voorstel wordt de basis gelegd voor massa-surveillance op ongekende schaal en is een nieuwe Sleepwet in de maak: publieke en private partijen zullen deelnemen in de meest uiteenlopende nieuwe black boxen. Hierin zullen alle mogelijke financiële en andere gegevens over burgers continu kunnen worden uitgewisseld en voor onvoorziene doelen worden gebruikt via datamining en profiling. De WGS ontsluit nieuwe mogelijkheden voor overheidsinstanties om structureel en op grote schaal toegang te krijgen tot uw bankgegevens, terwijl burgers niet zonder bankrekening kunnen.

De WGS is momenteel in behandeling in de Eerste Kamer. De SyRI-coalitie, de maatschappelijke coalitie die begin 2020 de rechtszaak tegen het Systeem Risico Indicatie (SyRI) won en waar Privacy First onderdeel van is, heeft de Eerste Kamer al herhaaldelijk met klem gevraagd het wetsvoorstel WGS niet aan te nemen. Privacy First vindt eerder geuite bezwaren tegen dit voorstel onverminderd in omvang en ernst.

Privacy First hoopt dat de Eerste Kamer nu doorpakt en het wetsvoorstel verwerpt.

[1] Convenant FEC 2014: https://zoek.officielebekendmakingen.nl/stcrt-2014-2351.html
Convenant iCOV 2018: https://zoek.officielebekendmakingen.nl/stcrt-2019-11302.html

[2] Algemene Rekenkamer rapport Strafrechtelijk afpakken van crimineel vermogen: https://www.rekenkamer.nl/publicaties/rapporten/2022/06/08/strafrechtelijk-afpakken-van-crimineel-vermogen

[3] AFM-baas Van Geest hoopt op ‘nieuwe sleepwet’ tegen financiële criminelen, Financieel Dagblad, 4 februari 2024.