Wetsvoorstel gegevensverwerking door samenwerkingsverbanden
5.2 Het wetsvoorstel in het licht van de analyse van het privacy en gegevensbeschermingsrecht
Het wetsvoorstel, dat een kaderwet omvat, beoogt een juridische basis en grondslag te bieden voor het uitwisselen en analyseren van persoonsgegevens tussen verschillende
overheidsorganisaties en – indien noodzakelijk – private partijen, zoals banken.201 Eén van de samenwerkingsverbanden die in het wetsvoorstel wordt aangewezen is het Regionale
Informatie- en Expertisecentra, bestaande uit onder andere de politie, de Belastingdienst, het UWV, het OM, gemeentebesturen en de inspectie SZW.202 Er worden ook nog drie andere ruime samenwerkingsverbanden genoemd en er kunnen bij algemene maatregel van bestuur (hierna: ‘AMvB’) nieuwe samenwerkingsverbanden worden aangewezen. 203 Dit zorgt ervoor dat er voor een grote verscheidenheid aan organisaties een grondslag wordt geboden voor gegevensverwerking.
De wet heeft als doel het bestrijden van criminaliteit, waaronder fraude.204 De wet biedt niet alleen ruimte voor het delen van gegevens, maar ook voor het verder
200 Platform Burgerrechten 2020.
201 ‘Slimmere aanpak criminaliteit door betere uitwisseling van gegevens’, rijksoverheid.nl 29 april 2020. 202 Artikel 2.19 WGS.
203 Artikel 3.1 WGS.
geautomatiseerd analyseren daarvan.205 Hieronder valt ook profilering, en specifiek risicoprofilering.206 Dit kan een inmenging vormen op het privacy- en
gegevensbeschermingsrecht. Daarom is eveneens hier de vraag of het wetsvoorstel wel voldoet aan de vereisten die voortvloeien uit de relevante wet- en regelgeving.
Platform burgerrechten wijst erop dat de mogelijkheden voor profilering niet gebonden zijn aan materiële regels.207 Het wetsvoorstel bevat per samenwerkingsverband wel het doel van de samenwerking, de partijen die deelnemen, welke categorieën van persoonsgegevens worden verwerkt en wat de activiteiten van het samenwerkingsverband zijn. De vaststelling van verdere inhoudelijk bepalingen wordt daarentegen overgelaten aan de lagere wetgever. Zoals ook de AP stelt, hangen de risico’s, en daarmee de beoordeling voor de rechtmatigheid, af van de uitwerking van deze lagere regelgeving.208 Het wetsvoorstel is daardoor echter niet zonder betekenis.209 Zoals eerder beschreven heeft het EHRM geoordeeld dat de wet
voorzienbaar dient te zijn voor burgers en de bevoegdheden moet beperken en afbakenen. Gezien de zeer generieke regels en ruime categorieën van persoonsgegevens en doeleinden lijkt het wetsvoorstel hier niet aan te voldoen. Het wetsvoorstel biedt in ieder geval weinig waarborgen om te zorgen dat de AMvB’s hieraan voldoen. In het wetsvoorstel zijn wel een aantal waarborgen opgenomen voor het gebruik van de gegevens. Zo is opgenomen dat uitleg moet worden verschaft aan het publiek over de patronen en indicatoren of andere
onderliggende logica die wordt gebruikt bij de gegevensanalyse.210 Iedere deelnemer uit het samenwerkingsverband kan zich hier echter tegen verzetten met zwaarwegende redenen. Ook is de vraag in hoeverre de uitleg, gezien de complexiteit ervan, voldoet aan de
voorzienbaarheid.211
Over de vraag of aan de noodzakelijkheidstoets wordt voldaan, verschillen de meningen. Er zijn een aantal waarborgen opgenomen in het wetsvoorstel. Zo zijn deelnemers bij het
toepassen van geautomatiseerde gegevensanalyse verplicht om technische en organisatorische maatregelen te treffen om de kwaliteit te bevorderen.212 Verder worden resultaten van
dergelijke analyses worden alleen verstrekt na menselijke tussenkomst en moet het 205 ‘Slimmere aanpak criminaliteit door betere uitwisseling van gegevens, rijksoverheid.nl 29 april 2020. 206 Kamerstukken II 2019/20, 35447, nr. 4, p. 1, 11; Amnesty International 2020, p. 1, 2.
207 Platform Burgerrechten 2020. 208 Brief AP 2019, p. 2. 209 Brief AP 2019, p. 2. 210 Artikel 1.9 lid 3 WGS.
211 Aldus ook Platformburgerrechten 2020. 212 Artikel 1.9 lid 1 WGS.
samenwerkingsverband transparant zijn over de gehanteerde patronen en indicatoren of andere onderliggende logica.213 Daarnaast dient het wetsvoorstel volgens de AP een
dringende maatschappelijke behoefte en wordt tegemoetgekomen aan het algemeen belang.214 Platform burgerrechten stelt echter het tegenovergestelde. Of de inmenging beperkt wordt tot het strikt noodzakelijke, hangt volgens hen af van de uitwerking in de AMvB’s.215 De
ingrijpende aard van de maatregelen, de ruime bevoegdheid die de wet biedt en de grote hoeveelheid gegevens, categorieën van betrokkenen en doeleinden spelen een belangrijke rol bij de beoordeling van de noodzakelijkheid en proportionaliteit. Ik sluit me daarom aan bij het Platform burgerrecht en vraag me af of geoordeeld kan worden dat aan de
noodzakelijkheidstoets wordt voldaan.
Wat betreft de AVG stelt het Platform burgerrechten verder nog dat het wetsvoorstel niet voldoet aan het vereiste van doelbinding, nu het wetsvoorstel structurele uitzonderingen daarop mogelijk maakt.216 Amnesty International sluit zich daarbij aan en beargumenteert, mijns inziens terecht, dat het doel te breed is om een goede proportionaliteitsafweging te maken over de noodzaak van de verwerking en de bewaartermijnen.217 Het wetsvoorstel is te generiek en te weinig afgebakend. Daarnaast is naar mijn mening niet duidelijk hoe wordt voldaan aan het recht van betrokkenen op informatie. Suijkerbuijk stelt dan ook terecht dat het implementeren van het wetsvoorstel gezien de gevoeligheden en de vergaande
consequenties nog weleens lastig kan worden.218
213 Artikel 1.9 lid 3 WGS; Verveld-Suijkerbuijk, P&I 2020, p. 115. 214 Brief AP 2019, p. 3.
215 Platformburgerrechten 2020, p. 5. 216 Platformburgerrechten 2020, p. 6. 217 Amnesty International 2020, p. 3. 218 Verveld-Suijkerbuijk, P&I 2020, p. 115.
CONCLUSIE
Risicoprofilering kan een efficiënt instrument zijn voor overheidsorganisaties bij de bestrijding van fraude en wordt dan ook veelvuldig toegepast. Het risicoprofileringsproces kan echter een grote impact hebben op burgers en hun autonomie aantasten. De mogelijkheid van juridisch bindende gevolgen en de kans op het ontstaan van uitsluiting en
vooringenomenheid, onbalans in machtsverhoudingen en informatie, en discriminatie vergroten deze impact. Het risicoprofileringsproces raakt zowel het recht op
gegevensbescherming als het recht op privacy. In deze scriptie is daarom geanalyseerd welke voorwaarden en beperkingen gelden bij het toepassen van risicoprofilering en daarop
gebaseerde geautomatiseerde besluitvorming ter bestrijding van fraude. Deze analyse kan worden gebruikt bij het ontwikkelen van een nieuw risico-indicatiesysteem en bijbehorende wettelijke grondslag.
Een inmenging op het recht op privacy kan worden gerechtvaardigd wanneer het is voorzien bij wet (in formele zin) en noodzakelijk is in het belang van een legitiem doel. De wet moet ervoor zorgen dat voor burgers duidelijk is onder welke voorwaarden het
risicoprofileringssyteem kan worden ingezet. Verder moet deze inzet voldoende worden afgebakend, waaronder door de categorieën van persoonsgegevens, de betrokkenen en de doeleinden te beperken. Zeker de tweede fase van het risicoprofileringsproces – het toepassen van risicoprofielen om gedrag te voorspellen en gebruiken in het besluitvormingsproces – vormt een vergaande inmenging in het privéleven. Om desondanks de inmenging te
rechtvaardigen, moeten voldoende waarborgen worden geboden om disproportionele inzet, misbruik en willekeur te voorkomen. In de eerste fase – het uitwisselen, verzamelen en analyseren van gegevens om risico-indicatoren vast te stellen en risicoprofielen op te stellen – zal eerder aan de proportionaliteitstoets worden voldaan, vanwege de minder indringende aard.
Wanneer in het risicoprofileringsproces persoonsgegevens worden verwerkt, dient te worden voldaan aan de beginselen uit de AVG, waaronder het transparantiebeginsel. Betrokkenen dienen op de hoogte te worden gebracht van het feit dat hun persoonsgegevens worden
gebruikt. Daarnaast moet nuttige informatie worden geboden over de onderliggende logica, het belang dat erbij speelt en de verwachte gevolgen. Hoewel discussie is over de precieze reikwijdte, is in ieder geval van belang dat inzicht wordt geboden in systematiek van het risicosysteem, de beoordelingscriteria (risico-indicatoren) en de rol die het systeem speelt bij de totstandkoming van een besluit. Daarmee kan worden beoordeeld of de risicoprofielen en de risico-indicatoren zijn gebaseerd op objectieve criteria, wat van belang is om bijvoorbeeld het recht op non-discriminatie te waarborgen. Het informeren van betrokkenen vormt ook een belangrijke waarborg voor een inmenging op het privacyrecht. Het maakt controle, verzet en toezicht mogelijk, en dient als waarborg te worden toegepast ongeacht de vraag of
risicoprofilering leidt tot een risicomelding. Eveneens kan daarmee de noodzakelijkheid van de inzet van het systeem beter worden beoordeeld.
Transparantie als waarborg kent ook zijn beperkingen, onder meer vanwege de complexiteit van risicoprofileringssytemen. Om betrokkenen adequate bescherming te bieden, dient daarom ook te worden voldaan aan andere principes, waaronder doelbinding en
dataminimalisatie. Verder dient een integrale en/of onafhankelijke beoordeling plaats te vinden voor de beoordeling van de noodzakelijkheid en dient het verwerken van bijzondere persoonsgegevens achterwege te worden gelaten, tenzij een uitzondering uit artikel 9 AVG van toepassing is. Ook het verwerken van gevoelige gegevens vereist extra aandacht. Wanneer het risicoprofileringsproces leidt tot besluitvorming, wordt de impact op
betrokkenen vergroot door de mogelijke juridisch bindende gevolgen. In sommige gevallen zal artikel 22 AVG in acht moeten worden genomen. Als niet aan alle criteria uit artikel 22 wordt voldaan, moet het in ieder geval worden meegenomen in de beoordeling van
proportionaliteit.
Gezien de analyse die in deze scriptie is gemaakt, lijkt het wetsvoorstel WGS in de huidige vorm de rechten van betrokkenen onvoldoende te waarborgen. In plaats van een kaderwet zou er een uitgewerkte wet moeten komen, die onder andere de mogelijkheid van het
geautomatiseerd analyseren van gegevens nader afbakent, adequate waarborgen tegen misbruik biedt en transparantie vereist. In ieder geval moet de WGS meer waarborgen bevatten om ervoor te zorgen dat de AMvB’s de rechten van betrokkenen voldoende in acht nemen.
AANBEVELINGEN
Hoewel de juridische drempels voor wat betreft het privacy- en gegevensbeschermingsrecht kunnen worden overkomen, blijft de vraag bestaan in hoeverre een overheid die burgers ‘in de gaten houdt’ en profileert gewenst is. Zoals Edward Snowden terecht verwoordde:
‘Sometimes the scandal is not what law was broken, but what the law allows.’ Het toepassen van risicoprofileringssytemen vormt een vergaande inmenging van de overheid op het privéleven en de autonomie van burgers en kan, onder andere vanwege mogelijke gevolgen zoals uitsluiting en vooringenomenheid, een aanzienlijke impact hebben op de samenleving als geheel. Zo werd in de SyRI-procedure gewezen op de ondermijning van de
vertrouwensrelatie tussen overheid en burger, en discriminerende en stigmatiserende effecten. Het verdient daarom aanbeveling om – voorafgaand aan het ontwikkelen van een nieuw risico-indicatiesysteem – onderzoek te verrichten naar de wenselijkheid van risicoprofilering voor de samenleving en de impact op andere rechten van burgers, waaronder het recht op non- discriminatie.
BRONNENLIJST
A. Literatuur
Ananny & Crawford, New Media & Society 2018
M. Ananny en K. Crawford, Seeing without knowing: Limitations of the transparency ideal and its application to algorithmic accountability, New Media & Society 2018/20(3), p. 973- 989.
Bayamlioglu e.a. 2018
E. Bayamlioglu, I. Baraliuc, L. Janssens en M. Hildebrandt, Being Profiled: Cogitas Ergo Sum 10 years of ‘Profiling the European Citizen’, Amsterdam: University Press 2018. Barocas & Nissebaum 2014
S. Barocas en H. Nissebaum, Privacy, Big Data, and the Public Good Frameworks for Engagement, Hoofdstuk 2: Big Data’s End Run around Anonymity and Consent, Cambridge: Cambridge University Press.
Chébti, WB Bundel 2014
M. Chébti, Rechterlijke toetsing aan een ieder verbindende internationale verdragsbepaling, WB Bundel 2014, p. 83-124.
De Jong 2017
T. de Jong, Procedurele waarborgen in materiële EVRM-rechten (diss. Leiden), Deventer: Wolters Kluwer 2017.
Edwards & Veale, Duke Law & Technology 2017
L. Edwards en M. Veale, Slave to the Algorithm? Why a 'Right to an Explanation' Is Probably Not the Remedy You Are Looking For, Duke Law & Technology 2017/16, p. 18-84.
Eskens, Van Daalen & Van Eijk 2015
S.J. Eskens, O.L. van Daalen en N.A.N.M. van Eijk, Ten standards for oversight and transparancy of national intelligence services, Amsterdam: Instituut voor Informatierecht 2015.
Eskens, Van Daalen & Van Eijk 2016
S.J. Eskens, O.L. van Daalen en N.A.N.M. van Eijk, Geheime surveillance en opsporing – Richtsnoeren voor de inrichting van wetgeving, Amsterdam: Instituut voor Informatierecht 2016.
FRA 2018
European Union Agency for Fundamental Rights, Handbook on Preventing unlawful profiling today and in the future: a guide, Luxemburg: Publications Office of the European Union 2018.
FRA e.a. 2018
European Union Agency for Fundamental Rights en Council of Europe, Handbook on
European data protection law, Luxemburg: Publications Office of the European Union 2018. Fuster, Gutwirth & Ellyne, CEPS 2010
G.G. Fuster, S. Gutwirth en E. Ellyne, ‘Profiling in the European Union: A high-risk practice’, Centre for European Policy Studies, juni 2010, beschikbaar via: ceps.eu/ceps- publications/profiling-european-union-high-risk-practice.
Gandomi & Haider, International Journal of Information Management 2015
A. Gandomi en M. Haider, ‘Beyond the hype: Big data concepts, methods, and analytics’, International Journal of Information Management 2015/35.
Hildebrandt & Gutwirth 2010
M. Hildebrandt en S. Gutwirth, Data Protection in a Profiled World, Hoofdstuk 2: Some Caveats on Profiling, Dordrecht: Springer 2010, beschikbaar via:
researchgate.net/publication/47640628_Some_Caveats_on_Profiling. Hildebrandt, Digital Enlightenment Yearbook 2012
M. Hildebrandt, The Dawn of a Critical Transparency Right for the Profiling Era, Digital Enlightenment Yearbook 2012, p. 41-56.
Kool, Timmer & Van Est 2015
L. Kool, J. Timmer en R. van Est, De datagedreven samenleving, Achtergrondstudie, Den Haag: Rathenau Instituut 2015.
Mendoza & Bygrave 2017
I. Medoza en L.A. Bygrave, The Right not to be Subject to Automated Decisions based on Profiling, University of Oslo Faculty of Law Legal Studies Research Paper Series 2017/20. Olsthoorn 2016
P. Olsthoorn, Big Data voor Fraudebestrijding, Wetenschappelijke Raad voor het Regeringsbeleid Working Paper nummer 21 2016, beschikbaar via:
wrr.nl/publicaties/working-papers/2016/04/28/big-data-voor-fraudebestrijding.
Pasquale 2015
F. Pasquale, The Black Box Society, The Secret Algorithms That Control Money and Information, Cambridge: Harvard University Press 2015.
Sariyar & Schlünder, Frontiers in Big Data 2019
M. Sariyar en I. Schlünder, Challenges and Legal Gaps of Genetic Profiling in the Era of Big Data, Frontiers in Big Data vol. 2.40 2019.
Schermer, Hagenauw & Falot 2018
B.W. Schermer, D. Hagenauw en N. Falot, Handleiding Algemene verordening
gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming, Ministerie van Justitie en Veiligheid 2018.
Selbst & Powles, International Data Privacy Law 2017
A.D. Selbst en J. Powles, Meaningful information and the right to explanation, International Data Privacy Law vol. 7/4 2017.
Stohl, Stohl & Leonardi, International Journal of Communication 2016
C. Stohl, M. Stohl en P.M. Leonardi, Managing Opacity: Information Visibility and the Paradox of Transparency in the Digital Age, International Journal of Communication 2016/10, p. 123-137.
Van Breda, Computerrecht 2017
B.C. van Breda, Profilering in de AVG: nieuwe regels, voldoende bescherming?, Computerrecht 2017/154, p. 223-229.
Van Til 2019
G. van Til, Algorithm Watch Report Automated Society: Taking Stock of Automated Decision- Making in the EU, The Netherlands, 2019, p. 93-102, beschikbaar via:
algorithmwatch.org/automating-society. Verveld-Suijkerbuijk, P&I 2020
M.A.M. Verveld-Suijkerbuijk, Bespreking wetsvoorstel ‘Wet gegevensverwerking door samenwerkingsverbanden (WGS), P&I 2020/3, p. 112-115.
Vetzo, Gerards & Nehmelman 2018
M.J. Vetzo, J.H. Gerards en R. Nehmelman, Algoritmes en Grondrechten, Den Haag: Boom Juridische Uitgevers 2018.
Wachter, Mittlestadt & Floridi, International Data Privacy Law 2017
S. Wachter, B. Mittlestadt en L. Floridi, Why a Right to Explanation of Automated Decision- Making Does Not Exist in the General Data Protection Regulation, International Data Privacy Law vol. 7/2 2017, p. 76-99.
WRR 2016
Wetenschappelijke Raad voor het Regeringsbeleid, Big Data in een vrije en veilige samenleving, Amsterdam: Amsterdam University Press 2016, beschikbaar via:
wrr.nl/publicaties/rapporten/2016/04/28/big-data-in-een-vrije-en-veilige-samenleving. Zarsky 2013
T.Z. Zarsky, Transparency Predictions, University of Illinois Law Review 2013/4, p. 1503- 1570, beschikbaar via: illinoislawreview.org/wp-content/ilrcontent/articles/2013/4/
Zarsky.pdf.
B. Wetgeving
AVG
Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
EVRM
Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden 4 november 1950 (Europees Verdrag voor de Rechten van de Mens).
Handvest
Handvest van de Grondrechten van de Europese Unie 7 juni 2016 (PbEU 2016/C, 2020/02). Besluit SUWI
Besluit van 20 december 2001 tot vaststelling van een algemene maatregel van bestuur ter uitvoering van de Wet structuur uitvoeringsorganisatie werk en inkomen, en in verband daarmee van enige andere socialezekerheidswetten (Besluit structuur uitvoeringsorganisatie werk en inkomen).
Wet SUWI
Wet van 29 november 2001, houdende regels tot vaststelling van een structuur voor de uitvoering van taken met betrekking tot de arbeidsvoorziening en socialeverzekeringswetten (Wet structuur uitvoeringsorganisatie werk en inkomen).
WGS
Wetsvoorstel Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden), Kamerstukken II 2019/20, 35447, nr. 2.
C. Parlementaire stukken
Kamerstukken II 1975/76, 13782, nr. 3 (MvT). Kamerstukken II 2012/13, 33579, nr. 3 (MvT).
Kamerstukken II 2017/18, 34851, nr. 4 (Advies Afdeling advisering van de Raad van State en nader rapport).
Kamerstukken II 2019/20, 35447, nr. 2 (Voorstel van Wet). Kamerstukken II 2019/20, 35447, nr. 3 (MvT).
Kamerstukken II 2019/20, 35447, nr. 4 (Advies Afdeling advisering van de Raad van State en nader rapport).
D. Jurisprudentie
D.1 Europees Hof voor de Rechten van de Mens
EHRM 6 september 1978, nr. 5029/71 (Klass e.a. t. Duitsland). EHRM 26 april 1979, nr. 6538/74 (Sunday Times t. VK). EHRM 2 augustus 1984, nr. 8691/79 (Malone t. VK). EHRM 26 maart 1987, nr. 9248/81 (Leander t. Zweden). EHRM 24 april 1990, nr. 11105/84 (Huvig t. Frankrijk). EHRM 16 februari 2000, nr. 27798/95 (Amann t. Zwitserland). EHRM 29 juni 2006, nr. 54934/00 (Weber en Saravia t. Duitsland). EHRM 4 december 2008, nr. 30562/04 en 30566/04 (S. en Marper t. VK). EHRM 4 december 2015, nr. 47143/06 (Zakharov t. Rusland).
EHRM 8 november 2016, nr. 18030/11 (Magyar Helsinki Bizottag t. Hongarije).
D.2 Hof van Justitie van de Europese Unie
HvJEU 8 april 2014, C-293/12 en C-594/12 (Digital Rights Ireland). HvJEU 19 oktober 2016, C-582/14 (Breyer).
HvJEU 26 februari 2013, C-617/10 (Åkerberg Fransson).
D.3 Nationaal
HR 18 september 2015, ECLI:NL:HR:2015:2722.
ABRvS 28 augustus 1995, AB 1996/204 (Drugspand Venlo). CRvB 27 april 2010, ECLI:NL:CRVB:2010:BM3881. CRvB 14 april 2015, ECLI:NL:CRVB:2015:1230.
Rb. Rotterdam 3 april 2014, ECLI:NL:RBROT:2014:2577.
Rb. Den Haag 5 februari 2020, ECLI:NL:RBDHA:2020:865 (SyRI), m.nt. R.H.T. Jansen, M.D. Reijneveld.
E. Overig
Advies RvS 2014
Advies Raad van State d.d. 15 mei 2014, kenmerk W12.14.0102/III, Staatscourant 2014, nr. 26306 en bijbehorende samenvatting, beschikbaar via: raadvanstate.nl/@63143/w12-14-0102- iii/.
Amnesty International 2020
Amnesty International Input Wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden, 22 mei 2020.
Brief AP 2019
Brief van de Autoriteit Persoonsgegevens aan de minister van J&V d.d. 19 april 2019, Aanvullend advies wetsvoorstel gegevensverwerking samenwerkingsverbanden, kenmerk z2019-04671.
Brief Cbp 2007
Brief van het College bescherming persoonsgegevens aan gemeente Groningen d.d. 29 mei 2007, Bevindingen ambtshalve onderzoek Waterproof, kenmerk z2006-00476.
Brief Cbp 2014
Brief van het College bescherming persoonsgegevens aan de minister van SZW d.d. 18 februari 2014, Advies conceptbesluit SyRI, kenmerk z2013-00969.
Brief VN Rapporteur 2019
Brief van de VN-rapporteur voor extreme armoede en mensenrechten P. Alston in de zaak NJCM tegen de Staat der Nederlanden (SyRI) d.d. 26 september 2019, beschikbaar via: ohchr.org/Documents/Issues/Poverty/Amicusfinalversionsigned.pdf.
Brief SZW 2020
Brief van de Staatssecretaris SZW aan de Voorzitter van de Tweede Kamer der Staten- Generaal d.d. 23 april 2020, Kamerbrief naar aanleiding van vonnis rechter inzake SyRI, kenmerk 2020-0000052759.
Inspectie SZW 2012
Inspectie SZW, Bestandskoppelingen bij fraudebestrijding Nota van Bevindingen, Nvb-Info 12/062, juni 2012.
Platform Burgerrechten 2020
Platform Burgerrechten, ‘Inbreng Platform Burgerrechten voor debat over Wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden’, mei 2020.
Pleitnotities NJCM c.s. 2019
Pleitnotities NJCM c.s. in rechtszaak tegen de Nederlandse Staat, beschikbaar via: bijvoorbaatverdacht.nl/wp-content/uploads/2019/10/20191029-Pleitnotities-NJCM-c.s.- inzake-SyRI.pdf.
Rapport AP 2020
Autoriteit Persoonsgegevens, Belastingdienst/Toeslagen – De verwerking van de nationaliteit van aanvragers van kinderopvang toeslag, kenmerk z2018-22445, juli 2020.
Rapport Cbp 2010
College bescherming persoonsgegevens, Rapport van definitieve bevindingen. Onderzoek van het CBP naar bestandskoppelingen door de SIOD voor de ontwikkeling van risicoprofielen, kenmerk z2009-00672, mei 2010.
Rapport VNG 2018
VNG, Rapport Datagedreven sturing bij gemeenten: Van data tot (gedeelde) informatie voor beter (samen) sturen, februari 2018, beschikbaar via:
vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/nieuws/rapport-datagedreven- sturing-bij-gemeenten-samen-aanpakken.
Samenwerkingsovereenkomst voor Interventieteams 2017
Samenwerkingsovereenkomst voor Interventieteams (Stcrt. 2017, 20624).
WP29 WP136 2007
Article 29 Data Protection Working Party, Opinion 4/2007 on the concept of personal data, 20 juni 2007.
WP29 WP223 2014
Article 29 Data Protection Working Party, Opinion 8/2014 on the Recent Developments on the Internet of Things, 16 september 2014.
WP29 WP251 2018
Article 29 Data Protection Working Party, Guidelines on Automated individual decision making and profiling for the purposes of the Regulation 2016/679, 6 februari 2018.