Vragen van het lid Simons (BIJ1) aan de Minister van Justitie en Veiligheid over het artikel «Gigabytes aan data van asielzoekers doorzocht: geen terrorist gevonden» (ingezonden 14 januari 2022).

Antwoord van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid) (ontvangen 23 februari 2022). Zie ook Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 1575.

Vraag 1

Heeft u kennis genomen van het artikel «Gigabytes aan data van asielzoekers doorzocht: geen terrorist gevonden» waarin staat beschreven dat de Nederlandse politie met proefproject Athene op grote schaal onrechtmatig data verzamelde van asielzoekers?1

Antwoord 1

Ja.

Vraag 2

Hoe reageert u op de stelling van criminoloog Maarten Bolhuis in het artikel dat Athene het risico van etnisch profileren in de hand werkte omdat er voor het daadwerkelijk analyseren van al deze data risico-indicatoren ontwikkeld dienen te worden?

Antwoord 2

Het project Athene is destijds gestart met als doel het verbeteren van de kwaliteit van de informatie om de identiteit van een individuele asielzoeker vast te kunnen stellen en in een vroeg stadium signalen van terrorisme en mensenhandel en -smokkel beter te onderkennen.

Gegevensdragers van asielzoekers worden altijd eerst handmatig gecontroleerd. Vervolgens wordt op basis van deze handmatige controle bij bijvoorbeeld «verdachte informatie» besloten of een volledige uitlezing gewenst is. In deze specifieke kwestie werd als «verdachte informatie» gezien het in bezit hebben van foto’s van meerdere verschillende identiteitspapieren of beelden, contactgegevens en locatiegegevens die betrokkenheid bij een gewapende strijd dan wel mensenhandel en -smokkel doen vermoeden. Etniciteit werd niet gebruikt als risico-indicator. Project Athene maakte het mogelijk om de uitgelezen gegevens met opsporingsinformatie met betrekking tot mensenhandel en terrorisme geautomatiseerd te vergelijken.

Vraag 3

Bent u het eens met de stelling in het artikel dat het project niet alleen privacy van asielzoekers op grote schaal heeft geschonden, maar daarnaast ook uiterst inefficiënt is in het opsporen van potentiële misdadigers en terroristen? En bent u het eens dat dit soort dataverzamelingsprojecten bij asielzoekers te allen tijden voorkomen moeten worden? Kunt u dit verder toelichten?

Antwoord 3

Het is van belang dat de politie de data die zijn vastgelegd op gegevensdragers kan controleren als onderdeel van het identificatie- en registratieproces. Gegevensdragers kunnen informatie bevatten die relevant is voor het vaststellen van de identiteit en nationaliteit van een asielzoeker. Het inzien van gegevensdragers is echter niet alleen van belang voor de beoordeling van een asielaanvraag maar ook ter bestrijding van mensenhandel en -smokkel en terrorisme. De Inspectie van Justitie en Veiligheid onderschreef dit belang ook in haar rapport uit 2016 dat met uw Kamer is gedeeld.2 De handmatige controle van gegevensdragers blijft daarom ook onderdeel van het identificatie- en registratieproces. De geautomatiseerde verstrekking van opsporingsgegevens aan de vreemdelingenpolitie voor vreemdelingrechtelijke taken is stopgezet, omdat een wettelijke grondslag in de Wet politiegegevens (Wpg) ontbreekt.

In 2021 zijn twintig signalen vanuit de vreemdelingenpolitie ten behoeve van een mogelijk strafrechtelijke onderzoek verstrekt. Deze signalen hebben niet geleid tot het starten van een strafrechtelijk onderzoek. Wel is hierdoor mogelijk de informatiepositie van de opsporing binnen de politie versterkt.

Vraag 4

Welke maatregelen heeft u getroffen om de gemaakte fouten in Athene bij de politie te corrigeren? Zijn de gegevens gewist? Worden disciplinerende maatregelen opgelegd?

Antwoord 4

Het project is stopgezet en alle door AVIM eerder ontvangen opsporingsinformatie in het kader van het project Athene is vernietigd. Er is geen aanleiding om disciplinaire maatregelen op te leggen.

Vraag 5

Op welke wijze worden of zijn gedupeerde asielzoekers op de hoogte gesteld en gecompenseerd voor de onrechtmatige verzameling en verwerking van hun gegevens?

Antwoord 5

In artikel 4 van de Kwalificatierichtlijn wordt – kort gezegd – bepaald dat van de aanvrager mag worden verlangd dat hij alle elementen ter staving van het verzoek om internationale bescherming zo spoedig mogelijk indient.3 Deze plicht om alle relevante informatie beschikbaar te stellen is neergelegd in artikel 31, tweede en derde lid, van de Vreemdelingenwet 2000. Voorts bestaat op grond van artikel 55, tweede lid, van die wet de bevoegdheid om digitale gegevensdragers in te zien en uit te lezen. Bij aanvang van het asielproces wordt de vreemdeling geïnformeerd over de verplichting om met de bevoegde autoriteiten samen te werken. Bij de asielzoeker is derhalve bekend dat het afgeven van de telefoon dient tot nader onderzoek naar de inhoud daarvan.

De geautomatiseerde vergelijking heeft voor zover bekend niet tot nadelige effecten in de zin van aantoonbare (immateriële) schade geleid zodat er geen compenserende maatregelen zijn getroffen.

Vraag 6

Gaat u openheid geven van de in het Athene gebruikte zoekmodellen en eventueel gebruikte profielen, in het kader van transparantie van algoritmes in gebruik bij de overheid? Zo ja, wanneer en hoe? Zo nee, waarom niet?

Antwoord 6

Project Athene volgde de hieronder beschreven werkwijze. Indien na een handmatige uitlezing van de telefoon aanleiding bestond om de inhoud van de telefoon diepgaander te onderzoeken, dan werden de telefoongegevens in het systeem Athene geplaatst. In het systeem werden de telefoongegevens van de vreemdeling aan de hand van bepaalde indicatoren (zoals bijvoorbeeld locaties en telefoonnummers) vergeleken met de aan AVIM verstrekte informatie uit de themaregisters contraterrorisme en mensenhandel/mensensmokkel. Indien een gegeven uit de telefoon van de vreemdeling overeenkomsten vertoonde met informatie uit de themaregisters leverde dit een «hit» op. Deze hit is derhalve het resultaat van de vergelijking. Deze hit werd vervolgens handmatig opgezocht in de telefoon en nader geduid met de originele data van de telefoon. Vervolgens werd een proces-verbaal opgemaakt waarmee het betreffende gegeven aan de opsporing kon worden verstrekt. Project Athene kende dus geen zelflerende, voorspellende of besluitvormende functie.

Vraag 7

Welke middelen gaat u inzetten om onrechtmatige verwerking van gegevens tegen te gaan bij asielzoekers?

Antwoord 7

Gegevensverwerking van asielzoekers in het kader van het identificatie- en registratieproces moet voldoen aan de Vreemdelingenwet, dat onder het regime van de Algemene Verordening Gegevensbescherming (AVG) valt. Dat betekent dat wanneer persoonsgegevens verwerkt worden, een Data Protection Impact Assessment (DPIA) opgesteld dient te worden. Het doel van een DPIA is om bij de verwerking van persoonsgegevens een zo goed en duidelijk mogelijk beeld te hebben wat de risico’s zijn bij het verwerken van desbetreffende persoonsgegevens en welke risico mitigerende maatregelen genomen worden om die risico’s zoveel mogelijk te verminderen. Elke organisatie binnen de asielketen heeft een privacyfunctionaris die toezicht houdt op de naleving van de AVG. Als de gegevensverwerkingen (bijvoorbeeld indien meer persoonsgegevens dan voorheen worden verwerkt) of de effecten daarvan veranderen, dient de DPIA te worden geactualiseerd. De European Data Protection Board stelt als good practice om een DPIA iedere drie jaar te evalueren.

Vraag 8

Welke middelen gaat u inzetten die transparantie, mensenrechten en privacy bevorderen bij het gebruik van algoritmen en dataverwerking door de politie en het ministerie in brede zin?

Antwoord 8

Voor een zorgvuldige inzet van algoritmen zijn de «Richtlijnen voor het toepassen van algoritmen door overheden en publieksvoorlichting over data-analyses» opgesteld.4 In maart jl. zijn deze geüpdatet. De politie gebruikt verder het «Kwaliteitskader big data» welke specifieke vragen bevat die zijn geënt op juridische, maatschappelijke en ethische aspecten welke voortkomen uit geldende wet- en regelgeving, alsmede belangrijke waarden.5 De politie handelt conform deze kaders. Daarnaast heeft het College voor de Rechten van de Mens het juridische kader over het gebruik van etniciteit en nationaliteit helder in beeld gebracht;6 is er de handreiking met systeemprincipes voor niet discriminerende algoritmes – die in opdracht van het Ministerie van Binnenlandse Zaken is gemaakt;7 en is er een Impact Assessment Mensenrechten en Algoritmes ontwikkeld.8

Ten aanzien van transparantie over algoritmen nog het volgende. Op 19 januari 2021 heeft de Tweede Kamer de motie Klaver c.s. aangenomen waarin de regering wordt verzocht een algoritmeregister op te zetten waarin beschreven wordt welke algoritmen de overheid gebruikt, voor welk doel en op basis van welke datasets. Op 28 oktober jl. heeft de Tweede Kamer de motie Dassen aangenomen, waarin het kabinet gevraagd wordt om dit algoritmeregister verplicht te stellen. De Staatssecretaris van BZK heeft aangegeven dat zij begin 2022 met een brief aan de Tweede Kamer hierover komt.9


X Noot
1

NRC, 5 januari 2022, «Gigabytes aan data van asielzoekers doorzocht: geen terrorist gevonden».

X Noot
2

Kamerstuk 19 637, nr. 2272

X Noot
3

Richtlijn nr. 2011/95/EU van het Europees parlement en de Raad van 13 december 2011 inzake normen voor de erkenning van onderdanen van derde landen of staatlozen als personen die internationale bescherming genieten, voor een uniforme status voor vluchtelingen of voor personen die in aanmerking komen voor subsidiaire bescherming, en voor de inhoud van de verleende bescherming (PbEU 2011, L 337).

X Noot
4

Ministerie van Justitie en Veiligheid, 8 maart 2021, Richtlijnen voor het toepassen van algoritmen door overheden en publieksvoorlichting over data-analyses

X Noot
5

Kamerstukken II 2019/20, 29 628, nr. 948

X Noot
6

Kamerstuk 30 950, nr. 281

X Noot
9

Kamerstukken 35 913 nr. E

Naar boven