Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2021-2022 | 1649 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2021-2022 | 1649 |
Waarom is er niet bij de invoering van de Algemene verordening gegevensbescherming een privacytoets gedaan op projecten zoals het proefproject «Athene»?1
De politie geeft aan dat bij de overgang van het Wpg regime naar het AVG regime onvoldoende is gerealiseerd dat een privacytoets voor dit reeds bestaande project noodzakelijk was. Hierdoor heeft de toets pas plaatsgevonden in november 2021, waarna het project is beëindigd.
Zijn er vergelijkbare projecten bij de politie of in de asielketen waarbij er geen privacytoets is gedaan? Zo ja, welke zijn dit en bent u bereid alsnog een dergelijke toets uit te voeren?
Organisaties hebben privacy officers die erop toezien dat verplichtingen rondom privacywetgeving worden nageleefd, zij hebben hiervoor ook een eigen verantwoordelijkheid. Bij ketenbrede trajecten wordt dan ook standaard gekeken naar de privacyaspecten.
Bij rondgang in de migratieketen is vooralsnog niets gebleken van vergelijkbare projecten waarbij er geen privacytoets is uitgevoerd. Wanneer mijn ministerie binnen de migratieketenketen later vergelijkbare verwerkingen tegenkomt waarop nog geen privacytoets, de zogenaamde Data Protection Impact Assessment (DPIA), is uitgevoerd wordt u hierover geïnformeerd en zal evident zo’n toets alsnog uitgevoerd gaan worden.
Vanaf 2016 is gesproken over het Project Athene met als doel het verbeteren van de aard en kwaliteit van de informatie om de identiteit van een individuele asielzoeker vast te kunnen stellen en in een vroeg stadium signalen van nationale
veiligheid en mensenhandel en -smokkel beter te onderkennen.
Het projectvoorstel dat aan de basis lag van het Project Athene, voorzag in een planning wat betreft de inrichtingsfase van het project. Het voornemen was de inrichtingsfase af te ronden in februari 2020.
Kunt u aangeven hoe en wanneer de Kamer op de hoogte is gesteld van het beginnen van dit project en de waarborgen en kaders daaromtrent? Zo nee, waarom niet?
In de beleidsreactie op het onderzoek van de Inspectie van Justitie en Veiligheid naar het identificatie- en registratieproces (I&R-proces) uw Kamer geïnformeerd over het plan van aanpak «Versterking proces ID straten».2 Hierin wordt genoemd dat gegevensdragers als onderdeel van het identificatie- en registratieproces worden onderworpen aan een handmatige check van de inhoud van de gegevensdrager.
Welke privacy-analyse is gemaakt bij de start van dit proefproject? Kunt u die de Kamer doen toekomen?
Het project Athene is in 2016 ontwikkeld. De verwerking van het project Athene viel volledig onder het verwerkingsregime van de Wet politiegegevens (Wpg). Het was in 2016 geen verplichting -op grond van de Wpg- een DPIA op te stellen. Met de inwerkingtreding van de nieuwe Wet politiegegevens in januari 2019 is deze verwerking van het project Athene onder de Algemene verordening gegevensbescherming (AVG) komen te vallen.
Politie heeft zich bij de verandering van het privacy regime niet tijdig genoeg gerealiseerd dat deze verwerking niet langer op dezelfde wettelijke basis berustte. Dat besef kwam dankzij de uitvoering van een DPIA3 die in november 2021 binnen AVIM als onderdeel van een korpsbreed programma is gedaan. Toen werd duidelijk dat de opsporingsgegevens (die vallen onder de Wpg) die geautomatiseerd werden verstrekt in het kader van het Athene-project, niet voor de vreemdelingentaken van de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM, die vallen onder de AVG) gebruikt hadden mogen worden, omdat hier geen grondslag voor was in de Wpg.
Is er over deze data-interceptie een aanvraag gedaan bij de Toetsingscommissie Inzet Bevoegdheden of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten?
Er is geen sprake van data-interceptie. De wettelijke basis van het uitlezen van de gegevensdragers in het kader van het I&R-proces is artikel 55, tweede lid, van de Vreemdelingenwet 2000. De Wet op de inlichtingen- en veiligheidsdiensten is niet van toepassing. Daarmee is ook een aanvraag bij de Toetsingscommissie Inzet Bevoegdheden of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten niet van toepassing.
Met welke instanties zijn deze verkregen gegevens gedeeld? Als deze gegevens gedeeld zijn, zijn de onterecht verkregen gegevens dan ook uit die systemen gehaald?
De politie heeft bij mij aangegeven dat verkregen gegevens niet zijn gedeeld met andere instanties.
Kunt u ingaan op de kritiek dat hoewel mensen in theorie het recht hebben om te weigeren hun telefoon af te geven, dit in praktijk een wassen neus is? Is het volgens u wenselijk dat er alleen een theoretisch recht bestaat dat mensen in praktijk dus geen bescherming biedt?
Ik verwijs u naar het nader rapport waarin uitgebreid is gereageerd op het advies van de Raad van State4 betreffende het uitlezen van de simkaart en andere elektronische gegevensdragers. Daaruit komt onder meer naar voren dat er voor de medewerkingsplicht van de vreemdeling die asiel aanvraagt, wettelijke grondslagen bestaan. In artikel 4 van de Kwalificatierichtlijn wordt – kort gezegd – bepaald dat van de aanvrager mag worden verlangd dat hij alle elementen ter staving van het verzoek om internationale bescherming zo spoedig mogelijk indient.5 Deze plicht om alle relevante informatie beschikbaar te stellen is neergelegd in artikel 31, tweede en derde lid, van de Vreemdelingenwet 2000.
Het weigeren om een telefoon af te staan is op grond van de verwijzing van artikel 108, eerste lid, van de Vreemdelingenwet 2000 naar artikel 55 van die wet een strafbare overtreding. Een telefoon of een andere digitale gegevensdrager kan materiaal bevatten dat relevant is voor de vaststelling van de identiteit en/of nationaliteit van de aanvrager en beoordeling van de aanvraag, of dat verband houdt met de nationale veiligheid. Te denken valt aan situaties waarin uit foto’s op de telefoon de betrokkenheid blijkt bij terroristische organisaties.
Tegelijkertijd ben ik van mening dat het verzamelen van persoonsgegevens altijd zo veel mogelijk beperkt zou moeten worden. Dat vloeit ook voort uit het gegevensbeschermingsrecht.
Wat verandert er volgens u in de praktijk, naast het geautomatiseerde karakter, als de gegevens niet meer automatisch worden uitgelezen maar handmatig?
Gegevensdragers van asielzoekers worden altijd eerst handmatig bekeken. Vervolgens wordt op basis van deze handmatige controle besloten of een volledige uitlezing gewenst is. Project Athene maakte het mogelijk om de uitgelezen gegevens met opsporingsinformatie met betrekking tot mensenhandel en terrorisme geautomatiseerd te vergelijken. Dat laatste vindt nu niet meer plaats.
Bent u bereid alsnog met een voorstel te komen om recht te doen aan het advies van de Raad van State? Zo nee, waarom niet?
Zoals aangegeven in het nader rapport naar aanleiding van het advies van de Raad van State begrijpt de regering de opmerkingen van de Afdeling advisering zo dat de huidige regeling in de Vreemdelingenwet 2000 die ziet op -kort gezegd- het inzien van bescheiden na het indienen van een asielaanvraag in een sterkere en specifiekere bescherming zou moeten voorzien om ook het uitlezen van digitale gegevensdragers van de asielzoeker mogelijk te maken. Artikel 107a van de Vreemdelingenwet 2000 biedt een uitdrukkelijke wettelijke basis voor het verwerken van bijzondere persoonsgegevens voor zover deze gegevens noodzakelijk zijn voor onder meer de doelmatige en doeltreffende uitvoering van de toelating en het verblijf van vreemdelingen. Ter waarborging van de persoonlijke levenssfeer wordt dit artikel nader uitgewerkt in de artikelen 7.1a tot en met 7.1d van het Voorschrift Vreemdelingen 2000. Hiermee doe ik recht aan het advies van de Raad van State.
Zoals eveneens vermeld in het nader rapport, zal op een geschikt moment artikel 55, tweede lid, Vreemdelingenwet 2000 worden verhelderd, zodat daaruit uitdrukkelijk blijkt dat ook digitale gegevensdragers kunnen worden ingezien en uitgelezen. Hoewel de bevoegdheid om digitale gegevensdragers in te zien en uit te lezen op grond van artikel 55, tweede lid, van de Vreemdelingenwet 2000 bestaat, is het passend dit te verduidelijken in de wetstekst.
NRC, 7 december 2021, «Politie koppelde onschuldige asielzoekers aan strafrechtelijke informatie», https://www.nrc.nl/nieuws/2021/12/07/politie-screende-ten-onrechte-asielzoekers-op-misdrijven-a4068216
Advies Raad van State inzake het ontwerp van een algemene maatregel van bestuur tot wijziging van het Vreemdelingenbesluit 2000, in verband met het regelen van de aanmeldfase, het vervallen van het eerste gehoor in de algemene asielprocedure en het doorvoeren van enkele technische aanpassingen, Staatscourant 2021, nr. 33182.
Richtlijn nr. 2011/95/EU van het Europees Parlement en de Raad van 13 december 2011 inzake normen voor de erkenning van onderdanen van derde landen of staatlozen als personen die internationale bescherming genieten, voor een uniforme status voor vluchtelingen of voor personen die in aanmerking komen voor subsidiaire bescherming, en voor de inhoud van de verleende bescherming (PbEU 2011, L 337).
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20212022-1649.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.