Lijst van vragen over waarborgen tegen risico’s van data-analyses door de overheid (Kamerstuk 26643/32761-641)
Informatie- en communicatietechnologie (ICT)
Lijst van vragen
Nummer: 2019D48953, datum: 2019-11-29, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (nds-tk-2019D48953).
Gerelateerde personen:- Eerste ondertekenaar: P.H. van Meenen, voorzitter van de vaste commissie voor Justitie en Veiligheid (Ooit D66 kamerlid)
- Mede ondertekenaar: M.C. Burger, adjunct-griffier
Onderdeel van zaak 2019Z19084:
- Indiener: S. Dekker, minister voor Rechtsbescherming
- Voortouwcommissie: vaste commissie voor Binnenlandse Zaken
- 2019-10-10 15:05: Aansluitend aan de stemmingen: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2019-11-07 13:30: Procedures en brieven (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2019-11-28 14:00: Waarborgen tegen risico’s van data-analyses door de overheid (26643-641) (Inbreng feitelijke vragen), vaste commissie voor Justitie en Veiligheid
- 2020-06-04 10:00: Procedures en brieven (via videoverbinding) (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2020-12-10 10:00: Digitalisering (Algemeen overleg), vaste commissie voor Binnenlandse Zaken
- 2021-05-19 13:35: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2021-05-20 10:00: Bescherming persoonsgegevens (Commissiedebat), vaste commissie voor Justitie en Veiligheid
Preview document (🔗 origineel)
2019D48953 LIJST VAN VRAGEN
De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen voorgelegd aan de Minister voor Rechtsbescherming over de brief van 8 oktober 2019 inzake Waarborgen tegen risico’s van data-analyses door de overheid (Kamerstuk 26 643, nr. 641).
De voorzitter van de commissie,
Van Meenen
De adjunct-griffier van de commissie,
Burger
| 1 | Kunt u een lijst geven van alle ingrijpende algoritmische data-analyses van de rijksoverheid, zoals SyRi, waarvoor de richtlijnen moeten gelden? |
| 2 | Wanneer wordt de transparantie rond data-analyses als onvoldoende beoordeeld? Bestaan er wat dit betreft verschillen tussen de verschillende overheidsorganisaties en bestaan er verschillen tussen overheidsinstanties en niet-overheidsinstanties? |
| 3 | Hoe vaak komen onregelmatigheden in datasets of algoritmes voor? Wat is het gemiddelde? Bestaan er verschillen tussen de verschillende overheidsorganisaties en tussen overheid en niet-overheidsinstanties? |
| 4 | Op welke punten voorziet de Algemene verordening gegevensbescherming (AVG) op dit moment in wettelijke waarborgen op het gebruik van algoritmen? |
| 5 | Is het onderdeel van een taak van de Autoriteit Persoonsgegevens (AP) toe te zien op algoritmegebruik en persoonsgegevens? |
| 6 | Waarom wordt gekozen voor richtlijnen in plaats van doelwetgeving? |
| 7 | Hoe ziet u de verhouding toezicht en regels vooraf versus toezicht en regels die gericht zijn op de resultaten van data-analyse achteraf? |
| 8 | Waarom wordt de scheiding gemaakt tussen gebruik van data-analyse in het openbaar bestuur en in bedrijven? |
| 9 | Waarom is niet gekozen voor een systeem zoals bij het toezicht op het gebruik van persoonsgegevens door de AP waarin wetgeving en toezicht voor overheden en niet-overheden niet gescheiden is? |
| 10 | Waarom zouden wettelijke waarborgen voor een grensoverschrijdende activiteit moeten verschillen van wettelijke waarborgen voor een niet grensoverschrijdende activiteit als het gaat om data-analyse? |
| 11 | Hoe verhoudt het recht op eigendom zich tot het recht op gelijke behandeling, en het recht om deze gelijke behandeling af te dwingen? |
| 12 | Welke kosten moeten worden gemaakt voor het ontwikkelen van waarborgen bij de verdere ontwikkeling en toepassing van data-analyses gebaseerd op algoritmes? En voor wie zijn deze kosten? |
| 13 | Voor wanneer zijn de richtlijnen nader uitgewerkt? |
| 14 | Wat gebeurt er met ingrijpende algoritmes die nu werkzaam zijn zonder toetsen aan de richtlijnen? |
| 15 | Wanneer treden de richtlijnen in werking? |
| 16 | Voor welke overheden en overheidsorganisaties zullen de richtlijnen gaan gelden? |
| 17 | Wordt met het voornemen van het kabinet om naast voornoemde richtlijnen toe te werken naar waarborgen in wetgeving nieuwe wetgeving bedoeld of wordt dit betrokken bij bestaande wetgeving? Welke wetgeving betreft dit indien dit betrokken wordt bij bestaande wetgeving? Binnen welk tijdspad kan dit worden verwacht? |
| 18 | Wat wordt bedoeld met auditeerbaarheid? Gaat het dan ook om de risicomanagementprocessen bij overheids- en niet overheidsinstellingen? Waarom wordt gesproken over een keuze tussen interne en externe controle? Kan dat niet allebei plaatsvinden? |
| 19 | Op welke termijn kunnen de besproken wettelijke waarborgen naar verwachting worden ingevoerd? |
| 20 | Hoe gaan de wettelijke waarborgen waarover voor publieke instellingen gesproken wordt verschillen van de waarborgen voor niet-publieke instellingen met betrekking tot aangekochte algoritmes? |
| 21 | Welke andere vormen van informatieverspreiding van overheidsorganen richting individuele betrokkenen ziet u nog meer? |
| 22 | Met welke motivatie kiest de overheid voor een privacyverklaring op de website van overheidsorganen als informatie aan het publiek? |
| 23 | Hoe kan een betrokkene een verzoek indienen voor een verdergaande mate van detaillering in de informatie? Wie is hierbij betrokken en hoe verhoudt dit zich tot de huidige mogelijkheden? |
| 24 | Kunt u aangeven wat op dit moment de marges op risico’s en fouten zijn in datasets, algoritmes of methoden en tot welk niveau dit geminimaliseerd moet worden? |
| 25 | Hoe vaak komt het voor dat derde partijen zijn betrokken bij het gebruik van algoritmes en hoe is deze inzet van derde partijen verdeeld over de ministeries en organisaties? |
| 26 | Welke invloed hebben keuzes over wie, waar en welke, op de mogelijke vooringenomenheid (bias) in een dataset ten aanzien van wijken en groepen in de samenleving, gelet op het feit dat het kabinet het risico op fouten en onjuistheden in de gebruikte datasets, algoritmes of methodes en de mogelijke discriminerende effecten die daaruit kunnen volgen, wil minimaliseren? Hoe wordt de controle hierop vormgegeven? |
| 27 | Wat voor soort standaarden moeten er gelden voor algoritmen, het analyseren van datasets en de gevonden statistische correlaties in termen van kwaliteit, zorgvuldigheid en herhaalbaarheid? |
| 28 | Is het doel alle data-gedreven processen transparant en controleerbaar te maken en alle data-inzet aan toezicht te onderwerpen? |
| 29 | Kunt u omschrijven hoe u gaat vaststellen of algoritmes en analysemethoden op wetenschappelijk verantwoorde wijze zijn ontwikkeld? |
| 30 | Wat is een voorbeeld van een contractuele maatregel zoals hier genoemd? Zou er een wettelijke verplichting moeten komen om dit soort contractuele maatregelen op te nemen? Wie is verantwoordelijk als het algoritme verstrekt door een derde niet inzichtelijk is? |
| 31 | Welke kosten zijn betrokken bij de validatie en audits van de resultaten van data-analyses en hoe zijn deze kosten opgebouwd? |
| 32 | Wie zal verantwoordelijk zijn voor de validatie en audits van resultaten van data-analyses? |
| 33 | Gaat het alleen om audits van resultaten of ook van systemen en processen? |
| 34 | In hoeverre voldoet de AP aan een algoritmetoezichthouder? |