De vaste commissie voor Financiën heeft een aantal vragen en opmerkingen voorgelegd aan de Minister van Financiën over de brief van 15 september 2023 over het Fiche: Mededeling herziening fraudebestrijdingsstrategie (Kamerstuk 22 112, nr. 3778).

De vragen en opmerkingen zijn op 12 oktober 2023 aan de Minister van Financiën voorgelegd. Bij brief van 27 november 2023 zijn de vragen beantwoord.

De voorzitter van de commissie, Tielen

Adjunct-griffier van de commissie, Kruithof

Vragen en antwoorden vanuit de fracties en reactie van de bewindspersoon

Ik heb met interesse kennisgenomen van de vragen die door de verschillende fracties zijn gesteld naar aanleiding het fiche van 15 september 2023, inzake de mededeling van de Europese Commissie inzake de herziening van de fraudebestrijdingsstrategie (Kamerstuk 22 112, nr. 3778). Onderstaand wordt bij de beantwoording de volgorde van het verslag aangehouden.

Heeft de Minister al duidelijkheid of het beschermen van persoonsgegevens bij het gebruik van dataminings- en data-analysesystemen al voldoende gebeurt bij de beoogde systemen? Zo nee, wanneer verwacht de Minister hier meer informatie over te hebben?

In de herziene fraudebestrijdingsstrategie zet de Commissie in op uitbreiding van het gebruik van de dataminings- en data-analysesystemen Arachne en Early Detection and Exclusion System (EDES). Momenteel maakt Nederland slechts beperkt gebruik van de door de Commissie beschikbaar gestelde dataminingstool Arachne. Arachne wordt niet door alle departementen gebruikt. Indien gebruikt betreft het enkel basiscontroles op onder andere NAW-gegevens, aantal registerinschrijvingen en groepsrelaties. Hierbij wordt veelal gebruik gemaakt van openbare gegevens. Een ander systeem dat de EU aanbiedt betreft EDES. EDES heeft tot doel de financiële belangen van de Unie te beschermen tegen onbetrouwbare marktdeelnemers door hen op te sporen en uit te sluiten van het ontvangen van middelen, en door hen financiële sancties op te leggen. Het privacy statement1 van EDES bevat nadere informatie over de verwerking en bescherming van de gebruikte persoonsgegevens. Op dit moment maakt Nederland nog geen gebruik van EDES.

Gegevensuitwisseling tussen de nationale en EU-systemen vindt conform verordening (EU) 2018/1725 en de commissie beslissing 2017/46 plaats. Afspraken over gegevensuitwisseling, gegevensbescherming en eigenaarschap IT-systemen zijn hierin opgenomen.

Terugkomend op uw vraag, het is mij duidelijk hoe de dataminings- en data-analysesystemen in de huidige situatie de persoonsgegevens beschermen. In de herziene fraudebestrijdingsstrategie geeft de Commissie aan de mogelijkheden tot meer interoperabiliteit tussen de EU en nationale systemen te onderzoeken en ontwikkelen. In het actieplan behorend bij de herziene fraudebestrijdingsstrategie heeft de Commissie middelen en tijd ingeruimd om de gebruiksvriendelijkheid en interoperabiliteit van de systemen te verbeteren. Wanneer deze werkzaamheden gerealiseerd zijn, zal Financiën een privacy impactment assessment (PIA)/data protection impact assessment (DPIA) uitvoeren om vast te stellen dat de in de systemen getroffen waarborgen adequaat zijn om de Nederlandse persoonsgegevens, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), te beschermen.

Heeft de Minister aandacht gevraagd bij de Europese Commissie voor het waarborgen dat de systemen discriminatie niet bevorderen? Zijn hier afspraken over gemaakt? Ziet de Minister zelf aanwijzingen om aan te nemen dat dit niet gebeurt?

Artikel 8 van het handvest van de grondrechten van de Europese Unie2 en de richtlijn betreffende de toepassing van het beginsel van gelijke behandeling van personen ongeacht godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid3 bevatten de kaders om discriminatie bij onder andere de datamining- en data-analyse systemen te voorkomen. Conform artikel 8 lid 3 van het handvest ziet een onafhankelijke autoriteit erop toe dat de regels nageleefd worden. Momenteel zijn er geen aanwijzingen dat de beoogde systemen discriminatie bevorderen.