[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Rapportage van de uitvoering van de motie van het lid Marijnissen c.s. over een voorstel hoe binnen overheidsinstellingen vervuilde data worden opgeruimd (Kamerstuk 35510-21) en van het lid Klaver c.s. over opzetten van een algoritmeregister (Kamerstuk 35510-16) door het ministerie van Defensie

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2023D19401, datum: 2023-05-11, bijgewerkt: 2024-02-19 10:56, versie: 4

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1026).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 26643 -1026 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2023Z08189:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2022-2023

26 643 Informatie- en communicatietechnologie (ICT)

32 761 Verwerking en bescherming persoonsgegevens

Nr. 1026 BRIEF VAN DE MINISTER EN STAATSSECRETARIS VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 mei 2023

In vervolg op de brief van de Staatssecretaris van Binnenlandse Zaken en

Koninkrijksrelaties (BZK) treft u bijgaand aan twee rapportages van Defensie over de uitvoering van de moties van de leden Marijnissen c.s. en Klaver c.s.1 (hierna: motie 21). De moties verzoeken de regering een voorstel te doen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd en daarbij niet alleen te kijken naar nationaliteit, maar ook naar etniciteit en geboorteplaats.

Op 21 oktober 2021, 6 januari 2022, 23 mei 2022 en 10 februari 2023 heeft de Staatssecretaris van BZK uw Kamer bericht over de aanpak en voortgang van de uitvoering van motie 21 bij het Ministerie van Defensie en andere ministeries.2

Door het coördinerende Ministerie van BZK is afgesproken dat ieder ministerie ruimte krijgt voor een aanpak die aansluit op de eigen situatie, waarbij gestreefd wordt naar een vergelijkbare aanpak. Ieder departement levert een rapportage op van een interne inventarisatie en toetsing. Binnen Defensie zijn conform het plan van aanpak hiervoor een tweetal onderzoeken uitgevoerd:

– een onderzoek naar verwerking van persoons- en politiegegevens binnen de KMar;

– een onderzoek naar verwerking van persoonsgegevens binnen de overige defensieonderdelen.

De motie van het lid Van Baarle c.s.3 verzocht eerder het kabinet om op de uitkomsten van motie 21 door de departementen een externe toets uit te laten voeren. De Auditdienst Rijk (ADR) is door BZK gevraagd om deze toets uit te voeren. De concept opdrachtformulering is door BZK aan uw Kamer aangeboden.4 Dit onderzoek zal bij alle departementen plaatsvinden en zal naar verwachting tot eind 2023 in beslag nemen.

De onderzoeksresultaten van Defensie zijn hieronder beknopt beschreven. We betreuren het dat deze rapportage later dan toegezegd ter beschikking kan worden gesteld. Meer uitgebreide informatie is opgenomen in de bijgevoegde twee rapportages. Conform het plan van aanpak zijn de volgende zaken tegen het licht gehouden: specifieke wet- en regelgeving voor Defensie, verwerkingen in het AVG-verwerkingenregister en verstrekte machtigingen Basisregistratie personen (BRP) waarvoor het ministerie verwerkingsverantwoordelijk is.

Uit het onderzoek is gebleken dat de KMar in het kader van de uitvoering van de bij wet opgedragen politietaken 31 risicoprofielen gebruikte. In deze profielen is gebruik gemaakt van ofwel de afkomstgerelateerde indicator nationaliteit ofwel geboorteplaats. Er is middels inventarisatie en toetsing vastgesteld dat het gebruik van deze afkomstgerelateerde indicatoren in deze risicoprofielen voldoet aan de toets van de rechtmatigheid en behoorlijkheid, zoals deze worden gesteld in de Algemene Verordening Gegevensbescherming en de Wet politiegegevens.

Voor de overige defensieonderdelen is vastgesteld dat er geen gebruik gemaakt wordt van risicomodellen. Wel worden er 43 verwerkingen van persoonsgegevens uitgevoerd met afkomstgegevens. Hiervan zijn er 41 beoordeeld als rechtmatig en behoorlijk. Twee verwerkingen vragen nader onderzoek en mogelijk actie.

Als eerste betreft dit verwerkingen van persoonsgegevens van niet-werknemers. Het betreft onder andere personen zoals inhuur- en uitzendkrachten en Rijkstrainees, van wie in de personeelsadministratie nationaliteit, geboorteland en -plaats zijn opgenomen. De verwerking van de afkomstgerelateerde gegevens is niet strikt noodzakelijk en daarmee niet proportioneel. Deze constatering is reden om te onderzoeken hoe voor deze groepen niet-werknemers minder afkomstgerelateerde gegevens verwerkt kunnen worden. De administratieve verwijdering van deze gegevens vraagt nader onderzoek en een IT-aanpassing, waarna verwijdering van deze gegevens waar nodig zal plaatsvinden.

De tweede verwerking betreft sociale mediamonitoring van Defensie communicatie. De (sociale) mediamonitoring is beoordeeld op de naleving van de AVG door Defensie in het Eiffelonderzoek.5 Door Eiffel is destijds geconcludeerd dat de activiteit grotendeels voldoet aan de AVG. Zoals eerder aan uw Kamer gemeld werkt Defensie verder aan de bewustwording en naleving van de AVG.

Met deze rapportage hebben wij uw Kamer inzage gegeven in de uitvoering van motie 21 door het Ministerie van Defensie. Defensie hecht aan een zorgvuldige verwerking van persoonsgegevens en het voorkomen van discriminatie en blijft zich hiervoor inzetten.

De Minister van Defensie,
K.H. Ollongren

De Staatssecretaris van Defensie,
C.A. van der Maat


  1. Kamerstuk 35 510, nr. 21 en Kamerstuk 35 510, nr. 16.↩︎

  2. Kamerstukken 26 643 en 32 761, nr. 751, Kamerstukken 26 643 en 32 761, nr. 790, Kamerstuk 26 643, nr. 855 en Kamerstukken 26 643 en 32 761, nr. 971.↩︎

  3. Kamerstuk 26 643, nr. 827.↩︎

  4. Kamerstuk 35 510, nr. 120.↩︎

  5. Kamerstukken 36 200 X en 32 761, nr. 51.↩︎