Online persoonsgegevens verzamelen (op voorhand) ter handhaving van de openbare orde? Wetsvoorstel ‘Wet gegevensvergaring openbare orde’ nader bekeken.

8 september 2025

Wanneer sprake is van een ernstige verstoring van de openbare orde of een dreiging daartoe, kan de burgemeester besluiten handhavend op te treden. Daarbij draagt de burgemeester het gezag over het optreden van de politie. Openbare ordeverstoringen starten steeds vaker online. Zo werd voorafgaand aan de geweldsincidenten tussen supporters van Ajax en Maccabi Tel Aviv via sociale media daartoe opgeroepen. Daarnaast zijn situaties te noemen waar niet direct aanleiding bestaat voor een ordeverstoring, maar soms toch handhavend wordt opgetreden of daartoe voorzorgsmaatregelen worden genomen. Voorbeelden zijn klimaatdemonstraties en de blokkades op de A12, of toen boeren met tractoren naar Den Haag trokken om te demonstreren tegen het stikstofbeleid.

Wat deze voorbeelden met elkaar gemeen hebben is dat daarover op voorhand online informatie te vinden was. Die informatie wordt zodoende essentieel geacht voor de burgemeester en de politie om hun taak ter handhaving van de openbare orde naar behoren te kunnen uitoefenen. Om te voorkomen dat dergelijke activiteiten escaleren kan de inzet voor een demonstratie worden opgeschaald of kan de burgemeester een noodbevel of gebiedsverbod afgeven.

Op het internet bestaat die informatie veelal uit persoonsgegevens, zoals namen en woonplaatsen. Dan is een uitdrukkelijke wettelijke grondslag nodig om die online gegevens te mogen verzamelen. Inmiddels is een wetsvoorstel voorbereid om de informatiepositie op het gebied van de openbare orde te moderniseren.

Huidige bevoegdheden

Op grond van artikel 3 van de Politiewet kan de politie al online onderzoek verrichten in publiek toegankelijke bronnen, maar die bevoegdheid is beperkt. De nieuwe bevoegdheden vormen een aanvulling hierop. Online onderzoek is enkel mogelijk als een niet meer dan beperkte inbreuk op de persoonlijke levenssfeer van personen wordt gemaakt. Elke inbreuk moet in ieder geval beperkt blijven tot het noodzakelijke. Wanneer een min of meer volledig beeld kan worden verkregen van bepaalde aspecten van iemand zijn privéleven is sprake van een meer dan beperkte inbreuk. Daarbij kan worden gedacht aan dagelijkse gewoonten, een verblijfplaats en sociale kringen waarin een persoon verkeert. Ook indien een bepaald aspect min of meer volledig in beeld komt, zoals een bepaalde rol die een persoon heeft in zijn sociale leven (bijvoorbeeld als vader), is de inbreuk meer dan beperkt.[1] Het kan lastig te bepalen zijn wanneer de grens van deze bevoegdheid is overschreden. In de huidige maatschappij, waar nagenoeg alles (ook) online plaatsvindt, is het risico op overschrijden van die grens zeker aanwezig. Online gegevensvergaring leidt zodoende vrij snel tot een meer dan beperkte inbreuk op de persoonlijke levenssfeer. Daarnaast is online vaak niet alleen informatie te vinden over een specifiek persoon, maar ook over zijn of haar sociale contacten, zoals familie en vrienden. Dergelijke informatie mag in beginsel niet worden verzameld. Een uitdrukkelijke grondslag om bij een (dreiging van) een ernstige openbare ordeverstoring die online informatie toch te verzamelen, mist dus.

Het wetsvoorstel ‘Wet gegevensvergaring openbare orde’

In dat kader is op 4 juli 2025 het wetsvoorstel ‘Wet gegevensvergaring openbare orde’ in consultatie gebracht. Het wetsvoorstel heeft tot doel meer zicht krijgen op ernstige verstoringen van de openbare orde, zodat ordeverstoringen accurater kunnen worden voorkomen of beëindigd. Het wetsvoorstel introduceert een tweetal bevoegdheden. Deze bevoegdheden kunnen afzonderlijk maar ook tegelijk worden ingezet, zolang elke bevoegdheid aan de daaraan gestelde voorwaarden voldoet. Het gaat om (1) het zoeken naar en overnemen van persoonsgegevens uit publiek toegankelijke bronnen en (2) het in publiek toegankelijke bronnen volgen van personen van wie aannemelijk is dat zij een substantiële rol hebben in een ernstige verstoring en in het kader daarvan persoonsgegevens overnemen. Deze bevoegdheden worden zonder medeweten van de betrokken personen uitgeoefend.

Kort en goed kan de burgemeester (na een daartoe verleende machtiging van de rechter-commissaris) het bevel geven online gegevens over een ernstige verstoring van de openbare orde te verzamelen. De voorgestelde bevoegdheden kunnen worden ingezet indien aanwijzingen bestaan dat een ernstige verstoring zal plaatsvinden, maar ook als de verstoring al bezig is. Het moet bij beide bevoegdheden gaan om een specifieke en in meer of mindere mate concrete, ernstige ordeverstoring die plaatsvindt of naar verwachting gaat plaatsvinden. Als de verstoring voorbij is of als niet aannemelijk is dat deze gaat plaatsvinden, bestaat geen aanleiding om de bevoegdheden uit te oefenen. Het is niet mogelijk om de bevoegdheden in te zetten om een algemeen beeld te verkrijgen of structureel onderzoek te doen naar ernstige verstoringen van de openbare orde. Het wetsvoorstel regelt uitdrukkelijk dat de bevoegdheden alleen mogen worden ingezet als daarmee de ernstige verstoring van de openbare orde kan worden voorkomen, belet of beëindigd.

Het belangrijkste verschil tussen de twee voorgestelde bevoegdheden is de wijze waarop de gegevens over de ernstige verstoring worden verzameld en de inbreuk die daarmee wordt gemaakt op de persoonlijke levenssfeer van personen. Het zoeken en overnemen van gegevens mag niet gericht zijn op specifieke personen of organisaties. Als voorbeeld noemt de Memorie van Toelichting bij dit wetsvoorstel een oproep tot rellen op een account, waarbij de politie nagaat hoeveel mensen daarop hebben gereageerd, zonder dat wordt gekeken wie deze mensen zijn. Zo heeft de politie een inschatting hoeveel mensen daadwerkelijk zullen gaan rellen. Bij het volgen van personen is wel sprake van onderzoek naar een specifieke persoon. Met deze bevoegdheid wordt de persoon online gevolgd, bijvoorbeeld op al zijn accounts op sociale media. In dat kader worden in ieder geval persoonsgegevens overgenomen van de te volgen persoon, maar mogelijk ook van derden waarmee deze persoon online communiceert. Met het online volgen van een persoon kan in kaart worden gebracht wat zijn bereik is, zijn actiebereidheid en eventuele escalaties van zijn online gedrag.

De reikwijdte van het wetsvoorstel is beperkt tot publiek toegankelijke bronnen. Daarmee wordt bedoeld bronnen die bereikbaar zijn vanaf het internet, gepubliceerd zijn en in principe niet zijn voorzien van een beveiliging. Ook bijvoorbeeld chatomgevingen vallen hieronder, waar wel sprake is van enige beperking voor het geven van toegang. Het gaat om de feitelijke beschikbaarheid van de gegevens en of in enige mate een beveiliging moet worden doorbroken. In de Memorie van Toelichting wordt opgemerkt dat het deep en dark web ook een publiek toegankelijke bron betreft, nu het feitelijk toegankelijk is als men de website bezoekt. Het kent als zodanig geen minimaal niveau van beveiliging.

De nieuwe bevoegdheden roepen de vraag op of de persoonsgegevens van personen voldoende worden beschermd en daarmee het recht op privacy voldoende wordt gewaarborgd. Het wetsvoorstel poogt daarmee rekening te houden, onder meer door een voorafgaande onafhankelijke toets door de rechter-commissaris, de verplichting om niet-noodzakelijke gegevens te vernietigen en beperkte bewaartermijnen. Daarnaast is structureel of algemeen onderzoek zoals gezegd niet toegestaan. Ten aanzien van dit laatste punt blijft wel de vraag bestaan wanneer die grens wordt overschreden en of (en hoe) dat voldoende kan worden gecontroleerd.

Het wetsvoorstel is nog in behandeling. Daarnaast loopt tevens een wetsvoorstel tot wijziging van de Gemeentewet hieromtrent. Ontwikkelingen om zeker in de gaten te houden.

[1] Kamerstukken II 2022/2023, 36 327, nr. 3, p. 573; Hof van Justitie 4 oktober 2024, ECLI:EU:C:2024:830 (C.G./Bezirkshauptmannschaft Landeck).