Vragen van het lid Mutluer (GroenLinks-PvdA) aan de Minister van Justitie en Veiligheid over het artikel «Serious security breach hits EU police agency» (ingezonden 29 maart 2024).

Antwoord van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid) (ontvangen 16 april 2024).

Vraag 1

Heeft u kennisgenomen van het artikel «Serious security breach hits EU police agency»?1

Antwoord 1

Ja.

Vraag 2

Hoe beoordeelt u het feit dat afgelopen zomer een reeks zeer gevoelige bestanden met de persoonlijke informatie van topfunctionarissen en gesprekken van Europol zijn verdwenen terwijl ze achter slot en grendel werden bewaard in een beveiligde opslagruimte in het hoofdkantoor van Europol in Den Haag?

Antwoord 2

Ik betreur dat bestanden met de persoonlijke informatie van topfunctionarissen van Europol zijn verdwenen. Dit is altijd zorgelijk. Het schaadt niet alleen het vertrouwen in de instelling, maar het brengt ook de privacy en veiligheid van topfunctionarissen in gevaar. Momenteel wordt door Europol onderzocht hoe dit heeft kunnen gebeuren zodat passende maatregelen genomen kunnen worden om herhaling te voorkomen en de integriteit van haar gegevens te waarborgen.

Vraag 3

Sinds wanneer bent u hiervan op de hoogte?

Antwoord 3

Europol heeft mij laten weten dat op 7 september 2023 de Veiligheidscoördinator van Europol op de hoogte is gesteld dat personeelsdossiers van Europol-medewerkers verdwenen waren. Europol heeft in oktober 2023 de Raad van Bestuur van Europol, waarvan Nederland deel uitmaakt, op de hoogte gebracht van het datalek.

Vraag 4

Wordt hier onderzoek naar gedaan? Wanneer is dat onderzoek klaar?

Antwoord 4

Het verdwijnen van de bestanden met persoonlijk informatie van topfunctionarissen van Europol is een interne aangelegenheid. De antwoorden die ik hier geef zijn op basis van informatie van Europol. Na melding aan de Veiligheidscoördinator van Europol op 7 september 2023 heeft Europol direct een veiligheidsonderzoek gestart. Daarnaast heeft Europol de politie in Den Haag ingelicht. Europol heeft alle relevante stakeholders geïnformeerd en betrokken, inclusief de bevoegde autoriteiten in Nederland, de Raad van Bestuur van Europol en de Europese Toezichthouder voor Gegevensbescherming (EDPS). Ook werden de individuele Europol-medewerkers die door het incident zijn getroffen op de hoogte gebracht. Het veiligheidsonderzoek zal in de loop van 2024 worden afgerond.

Vraag 5

Kunt u aangeven of hierbij ook wordt gekeken naar de invloed hiervan op de huidige en toekomstige aanpak van (internationale) criminaliteit en de bescherming van persoonsgegevens en gesprekken van medewerkers van Europol?

Antwoord 5

Europol geeft aan dat het veiligheidsonderzoek zich ook richt op het niet naleven van professionele verplichtingen door Europol-medewerkers. Dit betreft met name de toegangscontrole tot de betrokken administratieve personeelsdossiers en de tijdigheid van de incidentmelding. Operationele informatie van de kernactiviteiten van Europol werd nooit beïnvloed door het incident.

Vraag 6

Welke acties worden in de tussentijd ondernomen om ervoor te zorgen dat dit soort lekken van gesprekken en persoonsgegevens van medewerkers van Europol als wethandhavingsautoriteit niet plaatsvinden?

Antwoord 6

Volgens Europol zijn er organisatorische verbeteringsmaatregelen in de HR-afdeling in gang gezet. Meer specifiek is er een uitgebreide beoordeling van HR-processen gestart, waarbij ook het beheer van personeelsdossiers wordt doorgelicht.


X Noot
1

Politico, 27 maart 2024, «Serious security breach hits EU police agency», www.politico.eu/article/europol-internal-agency-eu-police-agency-engulfed-in-clean-up-over-missing-files/

Naar boven