Het bericht ‘Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar’
Schriftelijke vragen
Nummer: 2024D36272, datum: 2024-10-02, bijgewerkt: 2024-11-08 17:26, versie: 2
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2024Z14837).
Gerelateerde personen:- Eerste ondertekenaar: J.J. van der Werf, Tweede Kamerlid (D66)
- Mede ondertekenaar: M. van Nispen, Tweede Kamerlid (SP)
- Mede ondertekenaar: S. Mutluer, Tweede Kamerlid (GroenLinks-PvdA)
- Mede ondertekenaar: M. Aardema, Tweede Kamerlid (PVV)
- Mede ondertekenaar: I.J.M. Michon-Derkzen, Tweede Kamerlid (VVD)
Onderdeel van zaak 2024Z14837:
- Gericht aan: D.M. van Weel, minister van Justitie en Veiligheid
- Indiener: J.J. van der Werf, Tweede Kamerlid
- Medeindiener: S. Mutluer, Tweede Kamerlid
- Medeindiener: M. Aardema, Tweede Kamerlid
- Medeindiener: I.J.M. Michon-Derkzen, Tweede Kamerlid
- Medeindiener: M. van Nispen, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2024-2025 | Vragen gesteld door de leden der Kamer |
2024Z14837
Vragen van de leden Van der Werf (D66), Mutluer (GroenLinks-PvdA), Michon-Derkzen (VVD), Van Nispen (SP) en Aardema (PVV) aan de Minister van Justitie en Veiligheid over het bericht «Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar» (ingezonden 2 oktober 2024).
Vraag 1
Welke informatie is er nu exact vrijgekomen als gevolg van het datalek?1
Vraag 2
Hoeveel meldingen zijn er inmiddels gekomen bij het meldpunt?
Vraag 3
Wanneer was de korpsleiding op de hoogte van het datalek en waarom is pas in het weekend een mail gestuurd aan alle medewerkers?
Vraag 4
Wanneer was u op de hoogte van het datalek?
Vraag 5
Is bekend op welke wijze iemand een politieaccount heeft binnengedrongen?
Vraag 6
Was de hack mogelijk vanwege nalatigheid van een beheerder van het betreffende politieaccount, vanwege een fout in het systeem of allebei?
Vraag 7
Zijn er verdere conclusies naar aanleiding van het onderzoek van de politie naar de oorzaak en de impact? Zo nee, wanneer worden deze verwacht?
Vraag 8
Wat zijn de risico’s voor de individuele agent?
Vraag 9
Welke maatregelen worden genomen om de risico’s te ondervangen?
Vraag 10
Wat betekent dit datalek voor de familie van de agenten en welke maatregelen worden genomen om ook directe gezinsleden veiligheid te bieden?
Vraag 11
Hoe worden agenten meegenomen en geüpdatet tijdens het onderzoek?
Vraag 12
In de Kamerbrief van 27 september jl. (Kamerstuk 29 628, nr. 1221) staat dat aanvullende maatregelen getroffen worden als blijkt dat deze nodig zijn, maar betekent dat dat er al maatregelen genomen zijn en zo ja, welke zijn dit?
Vraag 13
Zijn ook agenten die undercover werken, bij de Mobiele Eenheid of op een andere wijze verhoogd risico lopen bij het openbaar maken van hun gegevens betrokken bij dit lek en wordt er direct actie ondernomen om te voorkomen dat zij gevaar lopen of hinder ondervinden in het uitoefenen van hun functie?
Vraag 14
Op basis waarvan baseerde de Minister-President zijn uitspraak dat hij ervan uitgaat dat «mensen geen gevaar lopen» terwijl het onderzoek naar de oorzaak en de impact van het lek nog lopende is?
Vraag 15
Blijkt dit statement dat mensen geen gevaar lopen naar aanleiding van het onderzoek ook te kloppen?
Vraag 16
Welke acties lopen er om de dader van dit hack op te sporen?
Vraag 17
Wat is de reactie van de Autoriteit Persoonsgegevens op de melding van dit lek?
Vraag 18
Waarom is aan de Kamer in eerste instantie gemeld dat er alleen werkgerelateerde contactgegevens zijn buitgemaakt, terwijl op dat moment de impact van het lek nog niet goed bekend was en later bleek uit berichtgeving van de NOS dat het datalek ook incidenteel privégegevens van agenten betreft?
Vraag 19
Zijn er daadwerkelijk ook privégegevens gestolen? Zo ja, hoe omvangrijk is dat precies?
Vraag 20
Zijn naar aanleiding van dit nieuwe bericht aanvullende maatregelen getroffen?
Vraag 21
Bestaat het risico dat er meer privégegevens achterhaald kunnen worden indien de gestolen gegevens door hackers kunnen worden gekoppeld aan elders gelekte gegevens?
Vraag 22
Waarom is ervoor gekozen om het systeem zo in te richten dat vanuit één account de contactgegevens van alle agenten makkelijk ingezien kunnen worden en is daarbij rekening gehouden met het risico op een datalek?
Vraag 23
Zijn er meer systemen binnen de overheid, en met name bij de veiligheidsdiensten, de rechtspraak en het Openbaar Ministerie, die op een manier werken waarbij één account met een lage drempel een grote hoeveelheid vertrouwelijke contactgegevens kan inzien?
Vraag 24
Welke maatregelen worden genomen om in het vervolg binnen de overheid, en met name bij de veiligheidsdiensten, de rechtspraak en het Openbaar Ministerie, te voorkomen dat hackers zelfs bij het binnendringen van één politieaccount niet direct een hele lijst van contactgegevens van alle medewerkers kunnen bemachtigen?
Algemeen Dagblad, 27 september 2024, «Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar», www.ad.nl/politiek/politiehack-van-62-000-medewerkers-is-gevaarlijk-naam-agent-is-handelswaar~ac7d6588/↩︎