Gewijzigd amendement van de leden Six Dijkstra en Mutluer ter vervanging van nr. 13 over het beveiligingsniveau bij het in de eigen systemen verwerken van bij het casusoverleg gedeelde persoonsgegevens
Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten)
Amendement (gewijzigd/nader/vervangend)
Nummer: 2024D10392, datum: 2024-03-18, bijgewerkt: 2024-04-03 14:36, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-36225-17).
Gerelateerde personen:- Eerste ondertekenaar: J.P.S. Six Dijkstra, Tweede Kamerlid (Nieuw Sociaal Contract)
- Mede ondertekenaar: S. Mutluer, Tweede Kamerlid (GroenLinks-PvdA)
Onderdeel van kamerstukdossier 36225 -17 Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten).
Onderdeel van zaak 2024Z04474:
- Indiener: J.P.S. Six Dijkstra, Tweede Kamerlid
- Medeindiener: S. Mutluer, Tweede Kamerlid
- Voortouwcommissie: TK
- 2024-03-26 15:00: Stemmingen (Stemmingen), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2023-2024 |
36 225 Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten)
Nr. 17 GEWIJZIGD AMENDEMENT VAN DE LEDEN SIX DIJKSTRA EN MUTLUER TER VERVANGING VAN DAT GEDRUKT ONDER NR. 13
Ontvangen 18 maart 2024
De ondergetekenden stellen het volgende amendement voor:
Aan artikel 13 wordt een lid toegevoegd, luidende:
3. Alle deelnemers dragen zorg dat elke andere verwerking, of vastlegging langs elektronische weg (logging) van verwerkingen, van bij het casusoverleg verkregen persoonsgegevens, uitsluitend plaatsvindt in systemen waarvoor een adequaat beveiligingsniveau geldt dat voldoet aan of vergelijkbaar is met de richtlijnen, bedoeld in het eerste onderscheidenlijk tweede lid.
Toelichting
Richtlijnen aan informatiebeveiliging zijn enkel effectief wanneer alle systemen waarop de informatie in kwestie opgeslagen staat, en alle kanalen middels welke die informatie gecommuniceerd wordt, voldoen aan die richtlijnen. De indieners van het amendement zien binnen het wetsvoorstel het risico dat (incidentele) deelnemers die geen overheidspartijen zijn en daarmee niet aan de Baseline Informatiebeveiliging Overheid hoeven te voldoen, de informatie gedeeld in het casusoverleg verder kunnen verwerken op systemen met een inadequaat beveiligingsniveau. Daarmee is naar de opvatting van de indieners van dit amendement de digitale veiligheid van de in het casusoverleg gedeelde gegevens, waaronder bijzondere categorieën persoonsgegevens en persoonsgegevens van strafrechtelijke aard, onvoldoende gegarandeerd.
Dit amendement voegt de volgende waarborg aan het voorstel van wet toe: Indien deelnemers aan het casusoverleg de in het overleg gedeelde persoonsgegevens verder verwerken in hun eigen systemen, dan geldt dat al deze systemen moeten voldoen aan hetzelfde beveiligingsniveau als vereist voor de systemen gebruikt voor het casusoverleg, zoals vastgesteld op basis van artikel 13 lid 1. Hetzelfde geldt voor het beveiligingsniveau van de logging, zoals vastgesteld op basis van artikel 13 lid 2.
Six Dijkstra
Mutluer