Vragen van de leden Ceder (ChristenUnie) en Leijten (SP) aan de Staatssecretaris van
Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Overheid heeft nog jaren
nodig om «foute persoonsgegevens» op te ruimen» (ingezonden 12 april 2021).
Vraag 1
Heeft u kennisgenomen van het bericht «Overheid heeft nog jaren nodig om «foute» persoonsgegevens
op te ruimen»?1
Vraag 2
Deelt u de inschatting dat het gebruik van risicomodellen een hoog privacyrisico oplevert
voor de mensen van wie de gegevens worden verwerkt? Zo ja, zijn er door de betrokken
verwerkingsverantwoordelijken – in lijn met de AVG – Data Protection Impact Assessments uitgevoerd, voorafgaand aan het gebruik van
de risicomodellen? Kunt u deze aan de Kamer verstrekken?
Vraag 3
Kunt u nader toelichten waarom het volledig beëindigen van het gebruik van risicomodellen
een te grote impact zou hebben op toezicht, handhaving en andere overheidstaken? Om
welke toezichthoudende en handhavende taken gaat het precies?
Vraag 4
Kunt u nader toelichten waarom u niet op zijn minst generiek het gebruik van nationaliteit,
etniciteit en geboorteplaats in risicomodellen wil beëindigen? Kunt u heel specifiek
aangeven voor welke taken dit absoluut noodzakelijk is, en wat er mis zou gaan wanneer
dit niet gebeurt?
Vraag 5
Bent u bereid om, waar het gaat om het gebruik van risicomodellen en registratie van
zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren
dat dit niet gebeurt, waarbij enkel wanneer het echt noodzakelijk is door de Minister
aan specifieke diensten voor specifieke taken tijdelijk de bevoegdheid kan worden
verleend hiervan af te wijken? Zo nee, waarom niet?
Vraag 6
Vindt naast toetsing op rechtmatigheid en oneigenlijk gebruik ook een toetsing op
basis van proportionaliteit plaats? Zo nee, hoe kan toetsing op proportionaliteit
alsnog een plek krijgen?
Vraag 7
Wordt in de doorlichting ook gekeken naar het ongeoorloofd onderscheid op inkomen
in risicomodellen, zoals is gebeurd in de risicoselectie «Hoge Tegemoetkoming, Hoog
Risico» (HOTHOR)?
Vraag 8
Waarom is er een half jaar voor nodig voor departementen om überhaupt tot een doorlooptijd
te komen? Is het niet zo dat een AVG-verwerkingsregister te allen tijde actueel moet
zijn en dus ook verstrekt moet kunnen worden? Op welke departementen en bij welke
registers wordt er niet aan deze eis voldaan?
Vraag 9
Kunt u nader toelichten voor welke departementen het tot 2025 kan duren voordat de
operatie is afgerond?
Vraag 10
Wat zegt het over de informatiehuishouding van de overheid dat er vier jaar voor nodig
is om oneigenlijk gebruik van persoonsgegevens te kunnen detecteren en op te lossen?
Vraag 11
Betekent dit dat onrechtmatig en oneigenlijk gebruik van persoonsgegevens in risicomodellen
hier de komende jaren nog zal kunnen plaatsvinden?
Vraag 12
Deelt u de opvatting dat de vereisten van wettelijke grondslag, behoorlijkheid, transparantie,
rechtmatigheid, proportionaliteit en subsidiariteit al bestonden in de voorganger
van de AVG – de Wet bescherming persoonsgegevens – en dus al ruim 20 jaar van toepassing
zijn op de verwerking van persoonsgegevens door de overheid?
Vraag 13
Vindt de beschreven toets ook plaats voor nieuwe beleidsontwikkeling en wetgeving?
Vraag 14
Kunt u de Kamer voor de behandeling van de begroting Binnenlandse Zaken en Koninkrijksrelaties
een eerste rapportage sturen van de voortgang van de operatie?
X Noot
1Nu.nl 8 april 2021; Overheid heeft nog jaren nodig om «foute persoonsgegevens» op
te ruimen | NU – Het laatste nieuws het eerst op NU.nl