[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Verslag van een schriftelijk overleg over de stand van zaken over de uitvoering van de moties van het lid Marijnissen c.s. over een voorstel hoe binnen overheidsinstellingen vervuilde data worden opgeruimd (Kamerstuk 35510-21) en van het lid Klaver over opzetten van een algoritmeregister (Kamerstuk 35510-16) (Kamerstukken 26643-32761-1024)

Informatie- en communicatietechnologie (ICT)

Verslag van een schriftelijk overleg

Nummer: 2023D43471, datum: 2023-10-24, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1081).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 26643 -1081 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2023Z17997:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2023-2024

26 643 Informatie- en communicatietechnologie (ICT)

32 761 Verwerking en bescherming persoonsgegevens

Nr. 1081 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 24 oktober 2023

De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen en opmerkingen voorgelegd aan de Minister van Justitie en Veiligheid over de brief van 9 mei 2023 over de stand van zaken over de uitvoering van de moties van het lid Marijnissen c.s. over een voorstel hoe binnen overheidsinstellingen vervuilde data worden opgeruimd (Kamerstuk 35 510, nr. 21) en van het lid Klaver over opzetten van een algoritmeregister (Kamerstuk 35 510, nr. 16) (Kamerstukken 26 643 en 32 761, nr. 1024).

De vragen en opmerkingen zijn op 6 juli 2023 aan de Minister van Justitie en Veiligheid voorgelegd. Bij brief van 20 oktober 2023 zijn de vragen beantwoord.

De voorzitter van de commissie,
Kat

De adjunct-griffier van de commissie,
Nouse

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties en reactie van de bewindspersoon

Vragen en opmerkingen van de leden van de VVD-fractie

Vragen en opmerkingen van de leden van de D66-fractie

Vragen en opmerkingen van de leden van de SP-fractie

Vragen en opmerkingen van de leden van de Volt-fractie

Vragen en opmerkingen van de leden van de D66-fractie en reactie van de bewindspersoon

Vraag

De leden van de D66-fractie hebben kennisgenomen van de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en ook van de antwoorden op de gestelde schriftelijke vragen aan de Minister van Buitenlandse Zaken over het algoritme rondom het visumbeleid. Daarin onderbouwt de Minister dat afkomst (en niet etniciteit) gebruikt wordt als indicator in risicoprofielen. Ondanks dat dit nu wettelijk is toegestaan, vragen deze leden hoe wenselijk de Minister het acht dat een indicator als deze wordt benut voor risicoprofielen, ook met het toeslagenschandaal in gedachten.

Antwoord

Voor het antwoord van de vraag over het visumbeleid verwijs ik naar de antwoorden van de Minister van Buitenlandse Zaken (7 juni 2023)1 op vragen van de leden Dekker-Abdulaziz en Podt (beiden D66) over het visumbeleid van het Ministerie van Buitenlandse Zaken, alsmede naar de antwoorden op het schriftelijk overleg (6 juni 2023) inzake bevindingen onderzoek gebruik afkomstgerelateerde gegevens en gebruik risicomodellen (4 september 2023). In dat kader geeft de Minister van Buitenlandse Zaken aan, ook uitvoering te geven aan het verzoek van het lid van Baarle tijdens het ordedebat van 9 mei jl.2

Ik wil daaraan toevoegen dat ik veel waarde hecht aan een blijvend zorgvuldige en juridisch juiste werkwijze, en dat er reeds de nodige stappen zijn ondernomen om – conform het non-discriminatiebeginsel – het Informatie Ondersteund Beslissen (IOB) in te zetten. Bij de inzet van risicomodellen moet zorgvuldig worden of deze rechtmatig en eigenlijk is. Het «risicomodel» IOB draagt bij aan de invulling van de publiekrechtelijke taak zoals aan de Minister van Buitenlandse Zaken opgedragen. Kennisintensieve en door data ondersteunde besluitvorming op de aanvragen voor visa voor kort verblijf, vormt een belangrijk onderdeel om de doelstelling vanuit de Visuminformatiesysteem-verordening te bereiken die op het ministerie rust. Dit betreft respectievelijk het faciliteren van visumaanvragen, het verbeteren van fraudebestrijding (misbruik van het visuminstrument) en het voorkomen van bedreigingen van de binnenlandse veiligheid van een van de lidstaten.

Vraag

De leden van de D66-fractie menen dat blijkt dat meerdere uitvoerende organisaties, zoals de politie, niet duidelijk kunnen maken hoe de selectiemechanismen worden getoetst op discriminatie. Bij onderscheid op nationaliteit moet worden getoetst of de verwerking tot gevolg heeft dat onderscheid wordt gemaakt op grond van etniciteit, ongeacht of dit voorzienbaar of het doel was. Kan de Minister toelichten in hoeverre dit nu gedaan is door de politie en in hoeverre dit nu bij het standaard werkproces hoort?

Antwoord

De politie laat mij weten dat zij alle selectiemechanismes die zij in het kader van motie 21 heeft geïnventariseerd, getoetst heeft aan haar toetsingskader. In dat kader zijn alle voor de politie geldende (wettelijke) voorschriften waaraan getoetst moet worden opgenomen. Met uitzondering van één geval zijn al deze toepassingen rechtmatig en behoorlijk bevonden. Die ene uitzondering ziet op de vastlegging van de afkomstgerelateerde indicator van personen die als gevolg van verkeersongevallen overleden zijn. Ten aanzien van overleden personen is van persoonsgegevens ingevolge de Wet politiegegevens geen sprake. Toch heeft de politie beoordeeld dat die vastlegging niet behoorlijk was, want het was niet noodzakelijk. Die verwerking is reeds gestaakt en alle hiermee gegenereerde gegevens zijn inmiddels vernietigd.

Hoewel motie 21 in beginsel als een momentopname is vormgegeven, heeft de politie het door haar vastgestelde toetsingskader voor het beoordelen van de toepassing van afkomstgerelateerde indicatoren in risicomodellen en selectiemechanismes intern verspreid en toegelicht aan de privacyfunctionarissen van alle eenheden van de politie, opdat zij toekomstige toepassingen uniform kunnen beoordelen.

Vraag

In het debat over het opruimen van vervuilde data van 15 juni 2023 (Kamerstukken 26 643 en 32 761, nr. 1062) heeft de Staatssecretaris toegezegd om de Kamer te informeren over de termijn waarop de Informatiewet naar de Kamer komt. De leden van de D66-fractie vragen of de Minister kan toelichten in hoeverre een jaarlijkse rapportage over vervuilde data onderdeel zou zijn van deze algemene Informatiewet.

Antwoord

Zoals ik bij de rapportage van 6 juli 2022 van mijn ministerie over de uitvoering van motie 21 heb opgemerkt, heeft mijn ministerie met grote zorgvuldigheid en uitvoerige inventarisatie aan de uitvoering van motie 21 gewerkt. De resultaten zijn in drie rapportages met uw Kamer gedeeld.3 Eventuele aanvullingen die wij alsnog aantreffen, zal ik direct aan de Kamer doen toekomen. Deze aanpak doet recht aan de maatschappelijke urgentie en verdient de voorkeur boven een jaarlijkse rapportage.

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie hebben de brief over de stand van zaken over de uitvoering van de moties Marijnissen c.s. en Klaver met interesse gelezen. Deze leden hebben tevens het eindverslag van de rapporteurs, getiteld «Monitoren vervuilde data» gelezen. Deze leden willen de rapporteurs bedanken voor hun werk en hebben nog een aantal vragen.

Vraag

De leden van de SP-fractie lezen in het rapport dat de Koninklijke Marechaussee en het Ministerie van Justitie en Veiligheid een andere en uitgebreidere definitie hanteren van het risicomodel dan andere ministeries doen zoals bijvoorbeeld bij Buitenlandse Zaken. Deze leden vragen deze Minister in hoeverre ministeries vergelijkbare definities hebben gehanteerd voor het risicomodel. Kan een overzicht worden gegeven van de definities? Is het niet logisch om hier een eenduidige definitie in te hanteren bij alle ministeries?

Antwoord

De term risicomodellen is niet wettelijk gedefinieerd. Mijn ministerie heeft in het onderzoek de volgende definitie gehanteerd: «Iedere verwerking waarbij een persoonsgegeven wordt gebruikt bij de beoordeling of wet- en regelgeving wordt nageleefd, of een betrokkene in aanmerking komt voor aanspraken of bij het controleren op misbruik en/of fraude.» De politie en het OM hebben een ruimere definitie van risicomodel gehanteerd. Deze is beschreven bij de rapportage bij beide organisaties. Mijn ministerie heeft de gehanteerde definitie met andere ministeries gedeeld, teneinde het gebruik ervan te bevorderen.

De coördinerend Staatssecretaris van Koninkrijksrelaties en Digitalisering beantwoordt uw vraag als volgt: Er bestaat geen wettelijke definitie van het begrip «risicomodel». Het was dus niet mogelijk voor alle ministeries om die consistent te hanteren in het kader van de uitvoering van Motie 21. De interpretatie van een risicomodel kan variëren, afhankelijk van de specifieke behoeften en doelstellingen van elk ministerie en aanverwante overheidsorganisaties.

Bij de uitvoering van motie 21 heeft het kabinet dit probleem vermeden, door naar verwerkingen van afkomstgerelateerde gegevens te kijken. Deze interpretatie van de motie heeft het kabinet u toegelicht in het voorstel voor onderzoek naar en opruimen van vervuilde persoonsgegevens4, maar ook in de beantwoording van Kamervragen van het Kamerlid Ceder (ChristenUnie) en Kamerlid Leijten (SP) naar aanleiding van een artikel op NU.nl5 (Aanhangsel Handelingen II 2020/ 21, nr. 3083 en de beantwoording van het schriftelijke overleg over het opruimen van vervuilde data binnen overheidsinstellingen.6

Vraag

De leden van de SP-fractie hebben net als de rapporteurs vragen over de aanleiding van het informatieverzoek door de Autoriteit Persoonsgegevens (AP) om aanvullende informatie te verstrekken over de noodzakelijkheid en de proportionaliteit van de gegevensverwerking in een risicomodel, gegeven de verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG), en in hoeverre dit verzoek samenhangt met de uitvoering van de moties door het kabinet en de externe toetsing door de Auditdienst Rijk. Kan de Minister aangeven in hoeverre deze twee zaken zich tot elkaar verhouden? Zal de AP nog een verzoek doen bij andere ministeries over het gebruik van afkomst gerelateerde indicatoren in risicomodellen en/of verwerkingen? Wat is de rol van deze Minister betreffende het informatieverzoek van de AP aan de Minister van Buitenlandse Zaken?

Antwoord

De AP is een onafhankelijke toezichthouder die haar taken autonoom verricht. Het Ministerie van Justitie en Veiligheid heeft geen inhoudelijke bemoeienis met de wijze waarop de Autoriteit Persoonsgegevens aan haar taken invulling geeft. Ik heb dan ook geen rol inzake het informatieverzoek van de AP aan de Minister van Buitenlandse Zaken.

Vragen en opmerkingen van de leden van de Volt-fractie

De leden van de Volt-fractie hebben kennisgenomen van de brief van de Minister van Justitie en Veiligheid ten aanzien van de stand van zaken van de uitvoering van de moties van het lid Marijnissen c.s. over een voorstel hoe binnen overheidsinstellingen vervuilde data worden opgeruimd (Kamerstuk 35 510, nr. 21) en van het lid Klaver c.s. over het opzetten van een algoritmeregister (Kamerstuk 35 510, nr. 16). Daarover hebben deze leden enkele vragen, maar zij merken allereerst op dat er ook een aangenomen motie van het lid Dassen c.s. ligt over het verplicht stellen van het door de regering aangekondigde algoritmeregister voor overheden (Kamerstuk 35 925 VII, nr. 26). Het algoritmeregister is inmiddels in gebruik genomen, maar nog verre van volledig gevuld. Het Ministerie van Justitie en Veiligheid heeft twee algoritmes opgenomen in het register: het algoritme verwachte inkomsten en uitgaven Justitie en Veiligheid en het algoritme boete en transactieraming Justitie en Veiligheid. Van de organisaties die onder de eindverantwoordelijkheid van de Minister van Justitie en Veiligheid vallen is geen enkel algoritme opgenomen.

Vraag

De leden van de Volt-fractie vragen of de Minister kan aangeven waarom slechts twee algoritmes zijn opgenomen. Zijn dat de enige algoritmes die in gebruik zijn onder de eindverantwoordelijkheid van de Minister van Justitie en Veiligheid of werkt zij momenteel aan het vullen van het register? Wanneer verwacht zij dat af te ronden? Heeft de Minister zicht op alle algoritmes die onder de eindverantwoordelijkheid van haar in gebruik zijn?

Antwoord

Mijn ministerie wil transparant zijn over de algoritmen die binnen het Justitie en Veiligheidsdomein worden gebruikt. Zo kunnen burgers begrijpen welke algoritmen voor welke doeleinden worden ingezet en hoe dit op een verantwoorde manier gebeurt. In april 2023 zijn de eerste algoritmeregisters van Justitie en Veiligheid gelanceerd. Het Nederlands Forensisch Instituut, Centraal Justitieel Incasso Bureau, Justitiële Informatiedienst en Directie Financieel-Economische Zaken hebben hierin zeven algoritmen gepubliceerd. Dit is het resultaat van een pilot waar een aantal beleids- en uitvoeringsorganisaties binnen JenV op eigen initiatief hebben samengewerkt aan de ontwikkeling van hun algoritmeregisters. Al deze algoritmen zijn inmiddels opgenomen in het landelijke register. Ik heb, als Minister van Justitie en Veiligheid, de eindverantwoordelijkheid over het ministerie en alle daaronder ressorterende diensten alsmede de algoritmen die daar worden ingezet en zijn gepubliceerd.

Deze resultaten zijn een startpunt. Er wordt op dit moment hard gewerkt aan het aansluiten van meer organisaties en het publiceren van meer algoritmen. Uit eerdere ervaring blijkt dat het een forse inspanning vergt en tijd kost om de inventarisatie én publicatie zorgvuldig te doen en de burger zo goed mogelijk van informatie te kunnen voorzien. Om versnelling aan te brengen is een project gestart dat alle JenV-onderdelen helpt met publiceren van algoritmen. Zo wordt er, vooruitlopend op de komst van een verplicht register, gewerkt om ten minste alle hoog-risico algoritmes eind 2025 te registreren. Net als andere ministeries, zal ik hierover jaarlijks de voortgang aan uw Kamer rapporteren.

Vraag

De leden van de fractie van Volt vragen of de Minister zicht heeft op alle algoritmes die onder de eindverantwoordelijkheid van haar in gebruik zijn.

Antwoord

Binnen mijn ministerie wordt op dit moment met een hiertoe ingericht project stapsgewijs gewerkt aan het in kaart brengen en publiceren van ten minste hoog risico algoritmen. Het doel van dit project is om per organisatie de relevante algoritmes in kaart te brengen, de documentatie, waar nodig, op orde te brengen en te publiceren in algoritmeregisters. Dit vergt een forse inspanning in tijd en menskracht en hiermee ontstaat voor u en mij een steeds completer zicht op de ingezette hoog risico-algoritmes.

Vraag

De leden van de Volt-fractie vragen of de Minister kan aangeven hoe het contact met de Minister van Binnenlandse Zaken en Koninkrijkrelaties en de Staatssecretaris van Digitale Zaken en Koninkrijksrelaties over de uitvoering van de motie-Dassen (Kamerstuk 35 925, nr. 26) verloopt. Wanneer is er gesproken over deze motie en welke actiepunten zijn daaruit voortgekomen?

Antwoord

Er wordt nauw samengewerkt door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Ministerie van Justitie en Veiligheid aan de ontwikkeling van algoritmeregisters voor overheidsorganisaties. In de gezamenlijk geformuleerde Werkagenda waardengedreven digitaliseren7 zijn er in hoofdstuk 3.3 specifieke actiepunten geformuleerd die invulling geven aan de motie-Dassen. Ook wordt nauw samengewerkt bij de voorbereidingen op de aankomende, nog in onderhandeling zijnde, Europese AI-verordening. Onderdeel hiervan is het vormgeven van transparantie-eisen voor ontwikkelaars en gebruikers van AI-systemen en de verplichting voor gebruikers om hun hoog-risico AI-systeem te registreren in een EU-databank.

Het Ministerie van Justitie en Veiligheid is sinds 2021 met het Ministerie van Binnenlandse Zaken en andere overheidspartners structureel in gesprek over het onderwerp algoritmeregisters. Dit gebeurt via de lijn van Chief Information Officers van departementen, de Interbestuurlijke Werkgroep Algoritmeregisters en in de kopgroep «Publieke Controle op Algoritmes». Momenteel wordt gewerkt aan het uitbreiden en verbeteren van de functionaliteiten van het register, het gebruiksvriendelijker maken voor overheden en het opstellen van een heldere handreiking die overheden helpt met het inventariseren en publiceren van algoritmen. Deze handreiking geeft overheidsorganisaties bruikbare

handvatten om met publicatie van hun algoritmes aan de slag te gaan. Ook wordt een publicatiestandaard ontwikkeld die aangeeft welke gegevens er worden vastgelegd over algoritmen. Al deze resultaten kunnen worden gebruikt als input voor een wettelijke registratieverplichting die past binnen de kaders die de AI-verordening biedt voor de Europese databank.

Vraag

Met betrekking tot de verwerking van persoonsgegevens onder de politieke verantwoordelijkheid van de Minister van Justitie en Veiligheid hebben de leden van de Volt-fractie de vraag of er een sluitend overzicht is van alle data die wordt verwerkt en voor welke doeleinden dat gebeurt.

Antwoord

Het Ministerie van Justitie en Veiligheid heeft de uitvoering van de motie breed opgepakt en alle directoraten-generaal, diensten, agentschappen, ZBO’s, gesubsidieerde organisaties en sui generi gevraagd tot uitvoering van de motie over te gaan. In het kader van de gegevensverwerking is organisaties gevraagd, zowel te kijken naar afkomstgerelateerde verwerkingen in het algemeen, als naar die welke worden gebruikt in risicomodellen. Met deze aanpak is, in lijn met de strekking van de motie, een breed beeld van het gebruik van afkomstgerelateerde indicatoren verkregen, inclusief de belangrijke en meest risicovolle verwerkingen. Over een sluitend totaaloverzicht als in de vraag genoemd, beschik ik niet.

Vraag

De leden van de Volt-fractie lezen dat uit de kabinetsbrief volgt dat de Minister met voortschrijdend inzicht meerdere verwerkingen stop heeft gezet. Zo worden de afkomstgerelateerde indicatoren nationaliteit en veilig land van herkomst niet langer verwerkt omdat dat niet noodzakelijk is. Met betrekking tot deze gegevens en andere gegevens die niet langer noodzakelijk zijn, of zelfs met terugwerkende kracht zijn vernietigd, hebben deze leden de vraag of de betrokkenen (zoals bedoeld in art. 4 Algemene Verordening Gegevensbescherming (AVG)) hiervan op de hoogte zijn gebracht. Kan de Minister uitleggen of de Minister zich hierbij aan de informatieplichten uit de AVG (artikelen 13 en 14 AVG) heeft gehouden? Kan zij toelichten op basis waarvan zij tot deze conclusies komt?

Antwoord

Betrokkenen zijn door de organisaties in lijn met artikelen 12 en 13 AVG geïnformeerd over de verzameling van persoonsgegevens, waaronder afkomstgerelateerde indicatoren. Zij zijn daarmee voldoende geïnformeerd over de inbreuk op de privacy. De AVG vereist niet dat betrokkenen worden geïnformeerd over het feit dat een verwerking van afkomstgerelateerde indicatoren is stopgezet en daarmee een vermindering van de inbreuk wordt gerealiseerd. Van het stoppen van deze registraties heeft mijn ministerie melding gemaakt in de drie rapportages aan uw Kamer over de uitvoering van motie 21. Organisaties passen hun privacyverklaring aan zodanig dat kenbaar is dat ze zijn gestopt met het gebruik van de afkomstgerelateerde indicator die niet noodzakelijk is bevonden voor het doel van de verwerking. Op deze wijze is in algemene zin kenbaarheid gegeven aan het staken van niet noodzakelijke registraties van afkomstgerelateerde indicatoren. Voorts kan het versturen van afzonderlijke berichten aan betrokkenen van een organisatie onevenredig veel inspanning vragen, in vergelijking tot het belang van de te verstrekken informatie voor betrokkenen.

Voor de volgende organisaties van mijn ministerie ga ik graag nog nader in op de wijze waarop de informatievoorziening richting de betrokkenen plaatsvindt.

Betrokkene wordt door het Centraal Orgaan Opvang Asielzoekers (COA) bij aankomst geïnformeerd over de verwerking van persoonsgegevens, inclusief afkomstgerelateerde indicatoren, het doel van de verwerking en of en met welke organisatie(s) de gegevens worden gedeeld. Gemeenten worden in dat overzicht genoemd. Dat geldt ook voor het doel waarvoor het COA genoemde gegevens heeft verstrekt: het ondersteunen van de uitstroom naar gemeenten. COA voldoet hiermee aan de verplichting tot het verstrekken van informatie aan betrokkene zoals opgenomen in artikelen 13 en 14 van AVG.

Het COA heeft het stopzetten van de verstrekking van de afkomst gerelateerde indicatoren aan gemeenten ten behoeve van het huisvestingsproces van statushouders («de verwerking») niet aan betrokkenen gecommuniceerd, omdat de verwerking niet gestaakt wordt; de enige verandering betreft het feit dat de gemeente voor betreffende persoonsgegevens de daarvoor bedoelde ketensystemen zullen raadplegen dan wel de betrokkenen zelf vragen om deze gegevens. Deze wijziging van de bron van de gegevens, voorheen COA, thans de ketensystemen, verandert inhoudelijk niets voor de betrokkenen en leidt niet tot een andere risicobeoordeling. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit art 13 lid 4 AVG).

Directoraat-Generaal Migratie (DGM) verwijst naar de informatieverstrekking aan betrokkene door ketenpartners uit de migratieketen. Bij de start van het asielproces wordt betrokkene mondeling en schriftelijk geïnformeerd over het verwerken van hun persoonsgegevens, inclusief van afkomstgerelateerde indicatoren. Betrokkene wordt onder meer bericht, dat de verwerking plaatsvindt ten behoeve van het verzekeren van de veiligheid van betrokkene, die van andere bewoners en/of van COA-medewerkers, bijvoorbeeld door de registratie van agressie, geweld en overige incidenten, en voor het handelen bij een noodsituatie, zoals bij een ongeval of bij een aandoening waarbij betrokkene acute zorg nodig heeft. Betrokkene wordt ook geïnformeerd in geval van registratie op de Top-X aanpak lijst. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit art 13 lid 4 AVG).

Directie Personeel en Organisatie (DP&O) heeft een afkomstgerelateerde indicator van medewerkers opgenomen in een intern Leer Management Systeem voor het bijhouden van aan betreffende medewerkers verstrekte certificaten. Toen DP&O de registratie onder de loep nam, bleek de registratie van de afkomstgerelateerde indicator niet verplicht voor certificaten.

De informatie is destijds van de medewerkers zelf verkregen. De medewerkers zijn daarbij over de verwerking geïnformeerd. De informatie is niet voor andere doeleinden gebruikt. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit artikel 13 lid 4 AVG).

De Dienst Terugkeer en Vertrek (DT&V) regisseert het daadwerkelijk vertrek van vreemdelingen (hierna betrokkenen) die geen recht hebben op verblijf in Nederland. Als uitvoerder van het terugkeerbeleid is het essentieel om afkomstgerelateerde indicatoren zoals nationaliteit te verwerken om onze taak uit te voeren. Zij worden hierover mondeling geïnformeerd tijdens het vertrekgesprek, ontvangen een schriftelijke brochure en worden hierin tevens attent gemaakt op de vindplaats van de Privacyverklaring van de DT&V. De DT&V voldoet hiermee aan de verplichting tot het verstrekken van informatie aan betrokkenen zoals opgenomen in artikel 13 en 14 van AVG. De DT&V heeft naar aanleiding van de uitvraag ten aanzien van de verwerking van afkomstgerelateerde indicatoren bij een drietal processtappen er voor gekozen nationaliteit niet meer op te nemen in de verwerking van de stap. In de privacyverklaring is opgenomen, dat genoemde persoonsgegevens uitgewisseld kunnen worden met vervoerders (zoals DV&O), de escorts (KMAR) en met de IND. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit artikel 13 lid 4 AVG).

De Immigratie en Naturalisatie Dienst (IND) heeft in het verleden gewerkt met een risicomodel voor erkend referenten. Hierover is de Tweede Kamer op 11 mei 2022 geïnformeerd door middel van een brief.

Bij brief van 26 juni 2023 heeft de Staatssecretaris van Justitie en Veiligheid de Tweede Kamer geïnformeerd over het TNO eindrapport en over het onderzoek naar de robuustheid van en mogelijke bias in het door de IND ontwikkelde risicomodel erkende referenten. Daarbij is aangegeven dat de IND nog niet met dit nieuwe model gaat werken, maar eerst de adviezen van TNO opvolgt (zoals een steekproef uitvoeren, waarbij het CBS de IND heeft geadviseerd).

Het Nederlands Register Gerechtelijk Deskundigen (NRGD) heeft in het verleden de aanvrager van een registratie als gerechtelijk deskundige gevraagd om afkomstgerelateerde indicatoren in het aanvraagformulier te vermelden. Voortschrijdend inzicht heeft geleid tot aanpassing van het formulier. Het NRGD heeft de informatie niet verder verwerkt. Betrokkenen zijn bij de verzameling schriftelijk geïnformeerd. Het NRGD heeft de informatie niet voor andere doeleinden gebruikt. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit artikel 13 lid 4 AVG).

Voor de politie gaat het hier om twee risicomodellen. Hierop is niet de AVG maar de Wpg van toepassing. De Wpg kent ook een actieve informatieplicht jegens betrokkenen, maar deze wijkt af van de AVG-bepalingen. Aangezien de gegevens rechtmatig verkregen zijn, zij geen rol speelden bij de risicobeoordeling en beide risicomodellen juist tot doel stellen om o.a. deze personen zelf te beschermen, zijn de betrokken personen over de vernietiging van deze gegevens niet actief geïnformeerd. De politie heeft de beoordelingen van de risicomodellen en het toetsingskader openbaar gemaakt.8

De Raad voor Rechtsbijstand heeft de afkomstgerelateerde indicator van de betrokkene zelf verkregen, doordat de Raad bij een aanvraag voor een lening voor een medisch deskundigenonderzoek door middel van een formulier om een kopie van het identiteitsbewijs verzocht. Voortschrijdend inzicht heeft geleid tot aanpassing van het formulier en het niet langer verzoeken om een kopie van het identiteitsbewijs. Betrokkene is bij het opvragen van de informatie schriftelijk geïnformeerd over de verwerking. De Raad heeft de informatie niet voor andere doeleinden gebruikt. Betrokkenen beschikken hierdoor over informatie over de verwerking van hun persoonsgegevens en hoeven niet opnieuw te worden geïnformeerd over het verwijderen van deze persoonsgegevens (dit volgt uit artikel 13 lid 4 AVG).

De Reclasseringsorganisaties (3RO) informeert betrokkene tijdens het intake gesprek met de reclassering over vastlegging van gegevens, waaronder een afkomstgerelateerde indicator en de bewaartermijnen. De informatie wordt mondeling verstrekt en schriftelijk via het privacyreglement. De gegevens worden verkregen van de justitiële opdrachtgever. Er vindt een toetsing op juistheid plaats via het BRP. De afkomstgerelateerde indicator wordt alleen ten behoeve van de verificatie gebruikt, en niet voor andere doeleinden. Betrokkenen beschikken aldus over informatie over de verwerking en de vernietiging en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens. (Dit volgt uit artikel 13 lid 4 AVG).

In geval betrokkene na oproeping door de reclassering niet is verschenen, heeft het informeren van betrokkenen niet plaatsgevonden omdat het niet mogelijk was, of onevenredig veel inspanning vergde om betrokkene de informatie alsnog te verstrekken. Om dezelfde reden is betrokkene niet geïnformeerd over het opruimen van de persoonsgegevens in het kader van de uitvoering van motie 21. (Dit volgt uit artikel 14 lid 5 onder b. AVG)

De Stichting Recht en Overheid informeert kandidaten die willen deelnemen aan de traineeprogramma’s en die zich registreren via het portaal van de Stichting, voorafgaand aan hun registratie, dat de door hen ingevulde persoonsgegevens waaronder een afkomstgerelateerde indicator zullen worden bewaard en na maximaal één jaar zullen worden verwijderd. Betrokkenen beschikken aldus over informatie over de verwerking en hoeven niet opnieuw te worden geïnformeerd over het opruimen van deze persoonsgegevens (dit volgt uit artikel 13 lid 4 AVG).

Vraag

De leden van de Volt-fractie vragen of er naast het stopzetten van de verwerking van afkomstgerelateerde indicatoren andere verwerkingen van bijzondere persoonsgegevens zijn stopgezet. Zo ja, waarom is die keuze gemaakt?

Antwoord

Motie 21 ziet op inventariseren, beoordelen en indien nodig, opruimen van verwerkingen van afkomstgerelateerde indicatoren. Andere verwerkingen, dan die van afkomstgerelateerde indicatoren, zijn om die reden niet bij de uitvoering van de motie betrokken.


  1. Aanhangsel Handelingen II 2022/23, nr. 2842.↩︎

  2. Kamerstukken 26 643 en 32 761, nrs. 1031 en 1065.↩︎

  3. Kamerstukken 26 643 en 32 761, nrs. 895, 920 en 1024.↩︎

  4. Kamerstukken 26 643 en 32 761, nr. 751.↩︎

  5. Nu.nl 8 april 2021; Overheid heeft nog jaren nodig om «foute persoonsgegevens» op te ruimen | NU – Het laatste nieuws het eerst op NU.nl.↩︎

  6. Kamerstukken 26 643 en 32 761, nr. 773.↩︎

  7. Kamerstukken 26 643, nr. 940.↩︎

  8. https://www.politie.nl/woo/korpsstaf/2023-uitvoering-motie-21.html.↩︎