Organisatie | Eijsden-Margraten |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders en de burgemeester van de gemeente Eijsden-Margraten houdende regels omtrent ondermijning (Privacyprotocol Ondermijning Eijsden-Margraten 2021) |
Citeertitel | Privacyprotocol Ondermijning Eijsden-Margraten 2021 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | openbare orde en veiligheid |
Eigen onderwerp |
Deze regeling is tevens vastgesteld door de burgemeester.
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
13-03-2021 | nieuwe regeling | 23-02-2021 |
In dit protocol wordt verstaan onder:
Algemene verordening gegevensverwerking
Er is geen exacte definitie van ondermijning te geven. Grofweg betekent het de vermenging van de onderwereld en de bovenwereld, de sluipende bedreiging van de integriteit van het openbaar bestuur, overheidsamb-tenaren en bedrijfsleven, bedreigde bestuurders en ambtenaren, afpersingspraktijken, de innesteling van criminele fenomenen in buurten en woonwijken of het ontstaan van ‘vrijplaatsen’. Het is een maatschap-pelijk probleem waar de gemeente dus ook mee te maken heeft
Een signaal is een aanwijzing of meerdere aanwijzingen dat bepaalde gedragingen en/of situaties mogelijk verband zouden kunnen houden met (verschijningsvormen van) georganiseerde criminaliteit dan wel dat zich een handhavingsknelpunt voordoet dan wel dat bepaalde gedragingen en of situaties mogelijk relevant zijn voor de toepassing van de Wet Bibob. Bijlage 2 bevat een nadere concretisering van wat een signaal kan inhouden
Plan van aanpak / Interventies
Door een gemeentelijk onderdeel of in gezamenlijkheid van gemeentelijke onderdelen schrijven van een plan ten behoeve van uitvoering van de zijnde wettelijke instrumenten om ondermijning te doen staken
Een gemeentelijk overleg die op het signaaloverleg en een vervolg-onderzoek kan volgen. De regisseur bestuurlijke aanpak ondermijning voert de regie over het dit overleg waarbinnen een plan van aanpak wordt opgesteld. Dit is de start van fase 4 van het protocol.
Personen en organisaties die een melding doen / een signaal van afgeven van mogelijke ondermijning
In dit protocol wordt hieronder verstaan een persoon of meerdere personen waarop een signaal betrekking heeft of kan hebben
Registratie van signalen en van de vervolgbehandeling van een signaal (signalenregister)
Regisseur bestuurlijke aanpak (RBA)
Functionaris belast met privacy taken in de gemeente Eijsden-Margraten
Functionaris gegevensbescherming
Functionaris als genoemd in de AVG, belast met het toezicht op de naleving van dit protocol
Waar in dit protocol termen worden gebruikt die overeenstemmen met definities uit artikel 4 AVG wordt aan deze termen de betekenis van de definities uit de AVG toegekend
Artikel 2. Doel van de gegevensverwerking
Het doel van de verwerking van persoonsgegevens die deel uitmaken van een of meerdere signalen is:
Artikel 3. Verwerkingsverantwoordelijke
Het college van burgemeester en wethouders en de burgemeester van de gemeente Eijsden-Margraten zijn ieder voor zich verwerkingsverantwoordelijke voor verwerkingen van de persoons-gegevens die plaatsvinden binnen de gemeente en waarvoor zij als verwerkingsverantwoordelijke zijn aangemerkt in het Register van verwerkingsactiviteiten Eijsden-Margraten.
Artikel 5. Grondslag voor de verwerking
De grondslag voor de verwerking van (persoonsgegevens die deel uitmaken van) signalen is dat de gegevensverwerking noodzakelijk is voor de goede vervulling van de gemeentelijke taken van de gezamenlijke verwerkingsverantwoordelijken, te weten het voorkomen dat de verwerkings-verantwoordelijken ongewild meewerken aan ondermijning respectievelijk het bestrijden van ondermijning met bestuursrechtelijke instrumenten.
Artikel 9. Beveiliging van persoonsgegevens
De beheerder draagt zorg voor passende technische en organisatorische maatregelen om persoons-gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Hiertoe behoren in ieder geval:
De RBA legt de motivatie voor het niet voldoen aan de informatieplicht op grond van lid 1 van dit artikel schriftelijk vast en legt vast wanneer hij verwacht dat betrokkene wel geïnformeerd kan worden, alsook van welke omstandigheden dit afhankelijk is, hoe periodiek wordt getoetst of deze omstandigheden nog aanwezig zijn en hoe dan wel wanneer betrokkene geïnformeerd zal worden.
Eijsden-Margraten, 23 februari 2021
BURGEMEESTER EN WETHOUDERS VAN EIJSDEN-MARGRATEN,
De secretaris,
M.A. Gerits
De burgemeester,
D.A.M. Akkermans
De burgemeester,
D.A.M. Akkermans
BIJLAGE 1: bij artikel 6. Privacy Protocol Categorieën persoonsgegevens
Van de personen over wie wordt gemeld, kunnen onderstaande gegevens, afhankelijk van de inhoud van de melding/signaal in de verschillende fases worden verwerkt en geregistreerd in het bestand.
In fase 1 van het Privacy Protocol zijn dit de volgende gegevens:
In fase 2 van het Privacy Protocol kunnen in aanvulling op gegevens uit fase 1 onderstaande gegevens worden verwerkt, afhankelijk van de melding en of relevante casusinformatie:
Informatie uit systemen van uitkeringen, hulpmiddelen WMO, zorgbudget (PGB) van sociale zaken (gesloten bron). Bijv. Is er wel/niet een uitkering verstrekt? en of er andere bronnen van inkomsten zijn en zo ja welke soort uitkering? (geen volledige SUWI-net gegevens en niet de hoogte van andere uitkeringen zoals bijv WAO- of WW-uitkering) Ook kan -zo nodig- andere informatie over een uitkeringsaanvraag relevant zijn, dit bespreken en eventueel in samenwerking met sociale recherche laten verstrekken.
BIJLAGE 2: Bij artikel 6. Categorieën personen als onderdeel van de checklist beoordelen signalen Ondermijning
Deze checklist bestaat uit twee onderdelen.
Aan de hand van deze checklist beoordeelt de RBA of een signaal betrekking kan hebben op onder-mijning. De beoordeling bestaat uit twee stappen.
De inhoud van de checklist is afhankelijk van maatschappelijke ontwikkelingen en kan derhalve niet als limitatief worden beschouwd.
De RBA registreert persoonsgegevens van personen die in hun hoedanigheid als beschreven in de onderstaande lijst, mogelijk betrokken kunnen zijn bij de omschreven criminele activiteit.
Omschrijving van de (criminele) activiteiten en rollen van (al dan niet bewust) betrokken personen
Algemeen ondermijnende activiteiten
Mensenhandel, -smokkel en uitbuiting (o.a. illegale prostitutie)
Georganiseerde hennepteelt/drugs(-handel)
Fraude en/of witwassen en daaraan gerelateerde vormen of andere vormen van financieel-economische criminaliteit (o.a. ook illegaal gokken/heling/underground banking)
Kenmerken van ondermijnende criminaliteit
Voor de bepaling of sprake kan zijn van ondermijnende criminaliteit bekijkt de RBA of het signaal een van de onderstaande kenmerken bevat:
Deze lijst bevat indicatoren (feiten, waarnemingen, waarderingen/aannames), met betrekking tot een object, persoon of rechtspersoon, die kunnen duiden op ondermijnende activiteiten. Deze indicatoren zijn afkomstig van verschillende bronnen die de RBA benadert op basis van de inhoud van een signaal.
Loverboys: minderjarigen (< 18 jaar)
T.a.v. verstrekking hypotheek en bouwdepot
T.a.v. transport hypotheekakte
T.a.v. ongebruikelijke geldstroom
Gebruik/exploitatie van een pand
T.a.v. gebruik pand voor mensenhandel
Gebruik/exploitatie van een pand
Bijlage 3: Criteria voor het beoordelen van de noodzaak om gegevens te verstrekken door vakafdelingen/teams aan de RBA
Vanuit de Avg-principes van proportionaliteit en subsidiariteit is het noodzakelijk dat de vakafdelingen de verstrekking van persoonsgegevens aan de RBA beperken tot die gevallen, waarin, na afweging van alle belangen, een serieuze indicatie bestaat dat een persoon is betrokken bij ondermijnende criminele activiteiten.
De vakafdelingen en -teams generen (al dan niet bewust) informatie die de basis kan zijn voor een signaal dat mogelijk kan leiden tot ondermijning. De organisatieonderdelen beoordelen aan de hand van de volgende criteria per geval of er een noodzaak is om de RBA om advies te vragen.
Voor adresfraude onderzoeken, project LAA en BRP-controles bevraagt burgerzaken de RBA actief of er informatie bekend is binnen ondermijning, in de gevallen dat uit het werkproces de volgende informatie kan worden gedestilleerd:
Werkveld Reisdocumenten en rijbewijzen
Vergunningverlening deelt informatie met de RBA indien die informatie betrekking heeft op:
nieuw ingekomen vergunningaanvragen (inclusief gevallen waar vooroverleg plaatsvindt en principeverzoeken). De RBA maakt deel uit van het toetsingsproces en adviseert (o.b.v. een quick scan) of vergunningverlening onbewust criminelen of criminele activiteiten faciliteert met een begunstigende beschikking
Sociale Zaken verstrekt de RBA informatie die voortvloeit uit:
Werkveld Werk en Inkomen, Schulden, Zorg
Elk signaal van de lijst van Kenmerken van ondermijnende criminaliteit en red flags (uit bijlage 1) dat toezichthouders en handhavingsjuristen tegenkomen in de uitvoeringspraktijk.
Toelichting op privacyprotocool ondermijning
Gemeente, politie en andere ketenpartners werken samen bij de integrale aanpak van complexe veiligheidsvraagstukken, waaronder criminaliteitsbestrijding. Om criminaliteit zo effectief mogelijk te kunnen bestrijden en daardoor de veiligheid te vergroten is het nodig dat gemeenten, politie en andere partijen informatie met elkaar delen en de onderlinge uitwisseling goed geregeld hebben.
In het kader van de uitvoering van haar taken beschikt de gemeente over een schat aan informatie, die van belang kan zijn voor de criminaliteitsbestrijding. Een deel van die informatie kan en mag de gemeente gebruiken voor de veiligheidsvraagstukken, maar er is ook een belangrijk deel dat gebonden is aan privacywetgeving waardoor het delen van gegevens niet is toegestaan of aan zware beperkingen is gebonden.
Dit levert een groot dilemma op. Aan de ene kant hebben we de wettelijke en maatschappelijke plicht om bij te dragen aan de bestrijding en voorkoming van criminaliteit en willen we voorkomen dat we als gemeente (ongewild) bijdragen aan de ondermijnende effecten daarvan. Aan de andere kant willen we dat onze burgers er ook op kunnen vertrouwen dat wij hun privacy beschermen en de daarvoor in de wet opgenomen regels naleven.
Om uit dit dilemma te komen is belangenafweging en besluitvorming van bestuurlijk en ambtelijk verantwoordelijken nodig. Dit protocol heeft als doel bestuur en management een kader te bieden voor de afweging van deze tegengestelde belangen en daarover besluiten te nemen.
Aan de hand van ontwikkelingen worden eerst de problemen geschetst waarvoor de gemeente zich gesteld ziet in het kader van de georganiseerde misdaad en hoe de gemeente kan en moet bijdragen aan het oplossen daarvan in het bijzonder door het uitwisselen van informatie (§2). Vervolgens wordt ingegaan op de knelpunten die het dilemma veroorzaken (§3) en een onderbouwing van de noodzaak om tot een protocol te komen (§4). De inhoud van het protocol is opgenomen in §5.
Ondermijnende criminaliteit en aanpak
Georganiseerde criminaliteit start, wordt ondersteund en in stand gehouden met ondermijnende activiteiten, zoals omschreven in bijlage 2.
Door de verwevenheid van de onder- en bovenwereld is het mogelijk dat de gemeente onbewust criminele activiteiten faciliteert middels subsidies, vergunningen, uitkeringen etc. Dit leidt tot aantasting van de integriteit van de overheid en is onwenselijk.
De negatieve gevolgen van georganiseerde criminaliteit blijken omvangrijker te zijn en dieper in de samenleving geworteld dan aanvankelijk gedacht. De (sluimerende) aanwezigheid van georganiseerde criminaliteit en ondermijnende activiteiten kan leiden tot de aantasting van de veiligheid en leefbaarheid in de wijk en ernstige gevolgen hebben voor de samenleving of de maatschappelijke integriteit.
Het is een maatschappelijk vraagstuk en dat vereist een integrale en maatschappelijke aanpak. De gemeente heeft een belangrijke rol in de aanpak van dit maatschappelijke probleem. Samenwerking en gecoördineerd en gezamenlijk optreden is noodzakelijk. Hierover bestaat een brede consensus onder onderzoekers, experts en betrokken overheidsorganisaties.
Een uitsluitend strafrechtelijke en/of fiscaal-rechtelijke aanpak is niet voldoende. Pieter Tops en Jan Tromp concluderen in het boek “De achterkant van Nederland” dat strafrecht alleen onvoldoende effectief is voor de aanpak van georganiseerde criminaliteit en slechts een deel van het probleem zal oplossen.
Een deel van oplossing is gelegen in de bestuurlijke aanpak. In die aanpak worden bestuursrechtelijke instrumenten ingezet om de criminaliteit te voorkomen en te bestrijden. Denk daarbij aan de integriteitsonderzoeken die de gemeente kan uitvoeren, bijvoorbeeld bij de behandeling van vergunningaanvragen of bij verkoop van grond. Daarbij gaat het niet alleen meer om of een aanvraag voldoet aan de wettelijke eisen, maar ook of de aanvrager van onbesproken gedrag is.
In het kader van de bestrijding van de georganiseerde misdaad werkt de gemeente Eijsden-Margraten al een aantal jaren samen met de regiogemeenten en partners als de rijksbelastingdienst, politie, sociale zekerheidsinstellingen in het Regionaal informatie en expertisecentrum (RIEC). In RIEC-verband vindt de informatie-uitwisseling plaats die nodig is voor de aanpak van georganiseerde ondermijnende criminaliteit. Partners leveren informatie aan over de echt grote zaken (volgens criteria van het RIEC). Andere zaken komen voor rekening van de deelnemers, die deze desgewenst kunnen opschalen naar RIEC-casuïstiek.
Verwerken van signalen / (anonieme) meldingen
De gemeente Eijsden-Margraten ontvangt (anonieme) meldingen en signalen van ondermijnende activiteiten die niet of niet direct passen binnen het georganiseerd samenwerkingsverband van het RIEC maar wel relevant zijn voor de gemeentelijke taakuitvoering. De gemeente is een toegangspoort voor burgers, inwoners, bedrijven, organisaties en externe samenwerkingspartners om meldingen te doen van onrechtmatige zaken waartegen de gemeente in bestuursrechtelijke zin kan optreden. De gemeente heeft zelf een belangrijke signaalfunctie, die voortvloeit uit de taakuitvoering van de afdelingen.
Naast de klassieke vorm van signaalverwerking is de gemeente Eijsden-Margraten gestart met het analyseren, combineren en interpreteren van data uit openbare bronnen en uit bronnen waarover zij zelf beschikt om zo patronen te herkennen die kunnen duiden op criminaliteit. Zo kan bijvoorbeeld herkend worden dat op een adres in het buitengebied 20 personen in de basisregistratie personen zijn ingeschreven, terwijl de (bedrijfs)woning zo klein is, dat er maar 2 mensen zouden kunnen wonen. Een nader onderzoek van het adres moet duidelijk maken wat er zich daar afspeelt. Dat betekent uitwisseling van informatie met de controleur van de basisregistratie.
Door het verwerken van de signalen en meldingen krijgt Eijsden-Margraten zicht op lokale (sociale) structuren en kan zodoende informatie- en ondermijnende activiteiten in kaart brengen.
De gemeente beschikt over verschillende bestuursrechtelijke instrumenten die haar in staat stellen om barrières op te werpen tegen criminele activiteiten of hiertegen handhavend op te treden.
Een instrument betreft het onderzoeken van de integriteit van aanvragers van een dienst of product of de verlenging daarvan. De basis voor een dergelijk onderzoek is de Wet bevordering integriteitsbeoor¬deling openbaar bestuur (Wet Bibob).
Een ander voorbeeld is de onderzoeksbevoegdheid van de toezichthouder op de Basisregistratie personen (BRP). Overheidsorganisaties die gegevens uit de BRP ontvangen, moeten de gemeente van inschrijving informeren over afwijkingen die zij constateren. De bevolkingscontroleur voert vervolgens een onderzoek uit en corrigeert in voorkomende gevallen de basisregistratie.
Er zijn nog meer instrumenten die vallen onder de noemer bestuurlijke aanpak. Zo heeft de burgemeester de bevoegdheid om een pand te sluiten waar een wietkwe¬kerij is aangetroffen. De burgemeester krijgt de daarvoor benodigde informatie van de politie, naar aanleiding van een proces-verbaal dat over het ruimen van de wietkwekerij is opgemaakt.
Coördinatie bestuurlijke aanpak
Voor een effectieve aanpak van de ondermijnende activiteiten (en mogelijk georganiseerde criminaliteit) is een integrale bestuurlijke aanpak binnen de gemeente een vereiste.
De signalen en anonieme meldingen dienen als input voor concrete casuïstiek en het vroegtijdig signaleren van mogelijke criminele activiteiten waartegen de gemeente moet optreden.
De regisseur bestuurlijke aanpak (hierna RBA) coördineert, initieert en entameert de uitwisseling van gegevens tussen en binnen de vakafdelingen. De RBA is gepositioneerd als ondersteuner van de burgemeester voor Openbare Orde en Veiligheid. De RBA heeft ook een coördinerende rol in de uitwisseling van gege¬vens met partners van het RIEC.
De RBA coördineert ook gezamenlijke (bestuurs- en strafrechtelijke) acties van de organisatie (en partners) tegen ondermijning en ontwikkelen beleid op dit gebied. De coördinatie is slechts mogelijk als in- en externe partners de gegevens / informatie delen die voor de gezamenlijke aanpak nodig zijn.
Ondermijnende criminaliteit nestelt zich in de haarvaten van onze samenleving. Om daar effectief tegen op te treden is een goede informatiepositie van de overheid cruciaal. Gemeenten hebben in de aanpak van georganiseerde criminaliteit een belangrijke rol en lopen aan tegen het feit dat veel informatie die zij zelf bezitten, niet gedeeld en gebruikt mag worden binnen de eigen gemeente (tussen interne afdelingen). De reden daarvan is dat achter verschillende taken veelal specifieke sectorale wetgeving ligt met geheimhoudingsplichten.
Het delen van informatie is nodig om te beoordelen of een actie nodig is en welk team die actie het beste kan uitvoeren. De keuze om een interventie te plegen kan pas worden gemaakt na het leggen van een complete informatiepuzzel. Om een vuist te kunnen maken tegen ondermijnende criminaliteit is een goede informatiepositie essentieel.
Informatiedeling uit verschillende interne afdelingen is nodig voor een ontkokerde, effectieve en integrale aanpak van ondermijnende criminaliteit, daadkrachtige fraudebestrijding en het verrijken van ingekomen signalen en anonieme meldingen.
Als onze gemeente de informatie waarover zij beschikt niet of niet goed kan benutten binnen de aanpak van ondermijning, werkt dit ook door naar het niet goed kunnen deelnemen in het RIEC samenwerkingsverband. Sterker nog: het staat haaks op de gedachte achter het RIEC convenant.
Als de interne informatie-uitwisseling niet optimaal is, dan kan de gemeente vanuit haar ondermijningsaanpak geen goede inschatting maken of er actie nodig is, of dat de casus naar het RIEC moeten worden gebracht zodat informatiedeling met externe partners kan plaatsvinden of dat zij zelfstandig direct kan ingrijpen c.q. handhaven op grond van haar bestaand bestuursrechtelijk instrumentarium.
Alhoewel de nood hoog is en er hoge maatschappelijke en politieke verwachtingen zijn ten aanzien van het ingrijpen door het gemeentebestuur, heeft de wetgever het gemeentebestuur niet voorzien van een wettelijke grondslag voor dit handelen. Dat maakt het lastig om voor de verwerking van persoonsgegevens een grondslag te vinden in de Algemene verordening gegevensbescherming (AVG). Als geen grondslag kan worden aangewezen, is er vanuit privacy oogpunt geen basis voor het verwerken van persoonsgegevens door de gemeente voor onderzoek naar activiteiten van ondermijning en georganiseerde criminaliteit.
De aanpak van ondermijning houdt namelijk in het verwerken van persoonsgegevens voor een ander doel dan waarvoor deze gegevens oorspronkelijk zijn verzameld. Informatie wordt verzameld vanuit verschillende taken en bevoegdheden, om het vervolgens voor een nieuw doel te gebruiken. Dat nieuwe doel, vaststellen van ondermijning, is nog niet wettelijk vastgelegd. Dit is het grootste knelpunt.
5. Noodzaak protocol: We kunnen niet wachten op wetgeving
Het moge duidelijk zijn dat door het geschetste dilemma informatie-uitwisseling uiterst moeizaam of zelfs helemaal niet tot stand komt. Om misverstanden te voorkomen, zei opgemerkt dat dit niet aan medewerkers kan worden toegerekend. Zij volgen immers de op hen van toepassing zijnde (privacy)voorschriften.
Het gaat hier ook niet om een bevoegdheidsverdelingsvraagstuk. Dit is ook nooit een vraagstuk geweest want bij een integrale gemeentelijke aanpak hoort dat iedere afdeling/team gebruik maakt van haar eigen bevoegdheden en haar eigen instrumentarium.
Vanuit het taakveld Ondermijning is het zeker niet de bedoeling om hier afbreuk aan te doen. Het gaat er uitsluitend om informatie die al binnen de gemeente aanwezig is, met elkaar te delen voor een goede uitvoering van onze bestuursrechtelijke bevoegdheden en -instrumentarium.
Er is wetgeving in de maak voor het delen van gegevens in samenwerkingsverbanden. De vraag is of deze wet het dilemma gaat oplossen en toepasbaar is binnen een gemeente en wanneer deze van kracht wordt. Daarnaast is er een advies van de Raad van State, die stelt dat er al veel mogelijk is als het gaat om het delen van gegevens in het kader van de aanpak van georganiseerde misdaad. De uitwerking van die mogelijkheden laat vervolgens op zich wachten.
De georganiseerde criminaliteit wacht daar niet op en de gemeente kan het zich niet permitteren om stil te zitten. Daarom is het noodzakelijk om vooruitlopend op toekomstige regels, voor de gemeente Eijsden-Margraten een protocol op te stellen voor het delen van informatie in die situaties dat de wetgever er niet in heeft voorzien. Dat biedt bestuur en management een afwegingskader en verschaft medewerkers duidelijkheid over wat zij in welke gevallen kunnen delen met het taakveld Ondermijning.