Addendum eindverslag van de rapporteurs Monitoren vervuilde data

Parlementaire ondervraging kinderopvangtoeslag

Verslag van een rapporteur

Nummer: 2023D24607, datum: 2023-06-07, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-35510-131).

Gerelateerde personen:

Eerste ondertekenaar: H. Dekker-Abdulaziz, Tweede Kamerlid (Ooit D66 kamerlid)
Mede ondertekenaar: R.M. Leijten, Tweede Kamerlid (Ooit SP kamerlid)

Onderdeel van kamerstukdossier 35510 -131 Parlementaire ondervraging kinderopvangtoeslag.

Onderdeel van zaak 2023Z07688:

Indiener: H. Dekker-Abdulaziz, Tweede Kamerlid
Medeindiener: R.M. Leijten, Tweede Kamerlid
Voortouwcommissie: vaste commissie voor Digitale Zaken

Onderdeel van activiteiten:

2023-05-10 11:00: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
2023-06-15 09:30: Opruimen vervuilde data (Commissiedebat), vaste commissie voor Digitale Zaken
2023-06-22 14:29: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2022-2023

35 510 Parlementaire ondervraging kinderopvangtoeslag

Nr. 131 ADDENDUM OP VERSLAG VAN DE RAPPORTEURS

Vastgesteld 7 juni 2023

Op 10 mei 2023 is het eindverslag (bijlage bij Kamerstuk 35 510, nr. 121) van de rapporteurs Monitoren vervuilde data vastgesteld en openbaar gemaakt. Na afronding van dit verslag zijn nog drie relevante departementale rapportages verschenen¹. Dit was aanleiding voor ons als rapporteurs om, net als bij andere departementale rapportages, reflecties te schrijven voor de commissies die deze rapportages in behandeling nemen. Deze reflecties bevestigen en sluiten aan bij onze overkoepelende bevindingen in het eindverslag, maar het leidt ook tot enkele aanvullingen. In dit addendum leest u onze aanvullingen op het eerder uitgebrachte eindverslag.

Definitie van een risicomodel

De ministeries hebben onderzoek gedaan naar het rechtmatig en eigenlijk gebruik van afkomstgerelateerde indicatoren in verwerkingen en risicomodellen. Het valt ons op dat ministeries ogenschijnlijk verschillende definities hanteren van een risicomodel. Dit roept de vraag op in hoeverre rijksbreed een vergelijkbare definitie is gehanteerd voor risicomodel.

Het Ministerie van Defensie hanteert twee definities. Eén voor de Koninklijke Marechaussee (KMar) en één voor de overige defensieonderdelen. Voor die laatste wordt onder «risicomodel» het volgende verstaan: «een model dat bestaat uit vooraf bepaalde indicatoren en aangeeft of er sprake is van een verhoogd risico op een bepaald verschijnsel.».

De KMar en het Ministerie van Justitie en Veiligheid (JenV) hanteren een andere en uitgebreidere definitie, namelijk: «Iedere verwerking waarbij een persoonsgegeven wordt gebruikt bij de beoordeling of wet- en regelgeving wordt nageleefd, of een betrokkene in aanmerking komt voor aanspraken of bij het controleren op misbruik en/of fraude». Door hen wordt ook het gebruik van «zwarte lijsten» aangemerkt als een risicomodel. Ook noemen ze dat een risicomodel kan werken met een algoritme of ander geautomatiseerd proces, maar dat hoeft niet. Ook niet-geautomatiseerde verwerkingen waarbij geen algoritmen gebruikt worden, vallen voor hen onder het onderzoek.

Het Ministerie van Buitenlandse Zaken heeft het begrip risicomodel wel gebruikt maar niet gedefinieerd in de departementale rapportage.

– In hoeverre hebben ministeries vergelijkbare definities gehanteerd voor risicomodel?

Onderzoek door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens heeft een informatieverzoek gedaan aan het Ministerie van Buitenlandse Zaken om aanvullende informatie te verstrekken over de noodzakelijkheid en de proportionaliteit van de gegevensverwerking in een risicomodel, gegeven de verplichtingen die voortvloeien uit de Algemene verordening gegevensbescherming (AVG). De Minister van Buitenlandse Zaken meldt dit verzoek in zijn departementale rapportage, maar daaruit wordt voor ons niet duidelijk wat de aanleiding is.

De Staatssecretaris van BZK toonde zich ook bewust van het verzoek van de Autoriteit Persoonsgegevens in de brief (Kamerstuk 35 510, nr. 122) aan de Kamer met de reactie op het verzoek van de commissie over de opdrachtformulering voor het onafhankelijk onderzoek naar de uitvoering van de moties. Hierin staat dat bij de selectie van onderdelen ook rekening is gehouden met lopende privacyonderzoeken zoals het bovengenoemde. Dit roept de vraag op wat de aanleiding is van het onderzoek door de Autoriteit Persoonsgegevens en in hoeverre dit verzoek samenhangt met de uitvoering van de moties door het kabinet en de externe toetsing door de Auditdienst Rijk.

– Wat is de aanleiding voor het informatieverzoek/onderzoek van de Autoriteit Persoonsgegevens aan de Minister van Buitenlandse Zaken? In hoeverre hangt dit verzoek samen met de rijksbrede uitvoering van de moties door het kabinet en de externe toetsing door de Auditdienst Rijk?

– Zal de Autoriteit Persoonsgegevens nog andere bewindspersonen om informatie vragen over het gebruik van afkomstgerelateerde indicatoren in risicomodellen en verwerkingen?

– Wat is uw rol bij het informatieverzoek van de Autoriteit Persoonsgegevens aan de Minister van Buitenlandse Zaken?

Op 9 mei 2023 verscheen een derde departementale rapportage van het Ministerie van Justitie en Veiligheid over de stand van zaken van de uitvoering van de moties (Kamerstukken 26 643 en 32 761, nr. 1024). Op 11 mei 2023 verschenen de al eerder verwachte departementale rapportages van het Ministerie van Defensie en het Ministerie van Buitenlandse Zaken (Kamerstukken 26 643 en 32 761, nr. 1026).↩︎