26 271
Wijziging van de regeling van het DNA-onderzoek in strafzaken

nr. 372
BRIEF VAN DE MINISTER VAN JUSTITIE

Tijdens de behandeling van het wetsvoorstel Wijziging van de regeling van het DNA-onderzoek in strafzaken (26 271) op 2 juli 2001 heb ik naar aanleiding van vragen van het Eerste Kamerlid, mevrouw Timmerman-Buck (CDA), toegezegd te zullen bevorderen dat het Nederlands Forensisch Instituut en het College bescherming persoonsgegevens met elkaar in overleg treden over de wijze van invulling van de toezichthoudende rol van laatstgenoemde op de juiste werking van de DNA-databank.

Het NFI voert ingevolge artikel 14, derde lid van het Besluit DNA-onderzoeken in strafzaken (Besluit van 27 augustus 2001, Stbl. 2001, 400) het beheer van de DNA-databank; de eindverantwoordelijkheid voor de DNA-databank ligt bij de minister van Justitie (artikel 14, tweede lid van genoemd Besluit). Uit die verantwoordelijkheid vloeit voort dat ik er voor dien zorg te dragen dat persoonsgegevens alleen in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt. Dat betekent dat de verantwoordelijke, samen met de beheerder, passende technische en organisatorische maatregelen treft, opdat persoonsgegevens juist en nauwkeurig zijn alsmede beveiligd tegen verlies of onrechtmatige verwerking. Daarom zijn er tal van maatregelen, voorzieningen en regeling getroffen om de juiste werking van de DNA-databank te waarborgen. De toegang tot de DNA-databank is via organisatorische en technische maatregelen ingeperkt tot slechts enkele daartoe geautoriseerde personen. Op basis van het Besluit DNA-onderzoek in strafzaken zijn door het NFI en het openbaar ministerie procedures uitgewerkt om mutaties in de strafrechtelijke status van personen, die zijn opgenomen in de DNA-databank, adequaat te kunnen verwerken.

Voor alle procedures die door het NFI worden gehanteerd, geldt overigens dat die regelmatig via interne en externe audits worden getoetst (onder meer ook via accreditatie door de laboratoriumonderzoeken door de Raad van Accreditatie).

Op 2 april jl. is overleg gevoerd tussen vertegenwoordigers van het NFI, het College bescherming persoonsgegevens en mijn departement om te bezien of en zo ja, welke andere maatregelen gewenst zouden zijn in het kader van het toezicht op de DNA-databank. Op basis daarvan is besloten dat het NFI niet alleen de door het College bescherming persoonsgegevens aangereikte instrumenten voor een «quick scan» en voor zelfevaluatie zal toepassen/implementeren. Tevens zal het NFI een extern bureau opdracht geven om een meer uitgebreide «privacy audit» te verrichten. Het College bescherming persoonsgegevens is bereid gevonden om de eerste twee jaar actief betrokken te zijn, zowel in de fase van de tot stand koming van de onderzoeksopdracht aan/voor het externe bureau als in de fase van de interpretatie van de onderzoeksresultaten (auditrapportage). Een en ander laat natuurlijk onverlet de zelfstandig wettelijke taak van het College bescherming persoonsgegevens om toe te zien op de verwerking van persoonsgegevens en daarnaar desgewenst nader onderzoek in te stellen.

In 2004 zal opnieuw bezien worden of ondernomen acties afdoende zijn gebleken, ook met het oog op de inwerkingtreding van voorgenomen nieuwe wetgeving op DNA terrein (zoals het wetsvoorstel DNA-onderzoek bij veroordeelden en het wetsvoorstel DNA en uiterlijk waarneembare persoonskenmerken).

Ik hoop u hiermee voldoende te hebben geïnformeerd.