Vragen van de leden Simons (BIJ1) en Van Ginneken (D66) aan de Ministers van Economische Zaken en Klimaat, van Binnenlandse Zaken en Koninkrijksrelaties en van Justitie en Veiligheid over een lek van privéadressen van volksvertegenwoordigers en politieke en maatschappelijke organisaties door de Kamer van Koophandel (ingezonden 24 augustus 2021).

Vraag 1

Bent u op de hoogte van het feit dat (ex-)bestuursleden van in ieder geval de politieke partij BIJ1, de politieke jongerenorganisatie DWARS, de studentenvakbond LSVb, alsook meerdere Kamerleden een brief hebben ontvangen van de Kamer van Koophandel (KvK) waarin zij geïnformeerd werden dat hun privéadressen onrechtmatig zijn gedeeld met een voormalig advocaat?1

Vraag 2

Bent u ervan op de hoogte dat, zo blijkt uit navraag bij de KvK, er naar verluid 2000 privéadressen uit het historisch handelsregister zijn gelekt? Kunt u exacte cijfers geven van de omvang van dit lek?

Vraag 3

Is bij u bekend wie de voormalig advocaat in kwestie is?

Vraag 4

Indien de voormalig advocaat in kwestie bij u bekend is, weet u wat de aanleiding dan wel reden was dat deze persoon zichzelf uit het tableau (advocatenregister) heeft laten schrappen?

Vraag 5

Is er een algemene deler in de doelgroepen die slachtoffer zijn geworden van dit lek? En vanuit welke motieven heeft deze persoon gehandeld? Is er sprake van politieke motieven, criminele motieven of andere motieven?

Vraag 6

Weet u of de voormalig advocaat in kwestie op zichzelf handelde of dat hier sprake is van een samenwerkingsverband, zoals een actiegroep, politieke groepering of criminele organisatie? Zo ja, kunt u de inhoud hiervan delen met de Kamer?

Vraag 7

Indien er niks bekend is bij u over de identiteit, motieven en eventuele samenwerkingsverbanden van de voormalig advocaat in kwestie, bent u bereid deze te onderzoeken? En over de motieven en eventuele samenwerkingsverbanden de Kamer te informeren, zodat de Kamer in politieke oplossingen kan meedenken over de relatie tussen veiligheid van politieke organisaties en datalekken?

Vraag 8

Is deze persoon verzocht tot het vernietigen van de gegevens? Zo ja, wordt dit gecontroleerd en hoe wordt dit gecontroleerd? Zo nee, waarom niet? Is de KvK van plan dit alsnog te gaan doen? Hoe gaat erop worden toegezien dat de voormalige advocaat in kwestie niet langer over de gegevens kan beschikken?

Vraag 9

Kan er gecontroleerd worden of de voormalig advocaat in kwestie de gegevens vervolgens niet weer heeft doorgedeeld aan derden? Zo ja, bent u bereid om die controle te gaan uitvoeren?

Vraag 10

Hoe groot schat u de dreiging voor de nationale veiligheid, gezien het feit dat het lek meerdere politici en politieke organisaties betreft? Kunt u die dreiging duiden?

Vraag 11

Zijn er signalen dat er bedreigingen zijn voortgevloeid uit het lek van deze data?

Vraag 12

Is uw inschatting dat er situaties van chantage of andere strafbare feiten kunnen voortvloeien uit het feit dat deze voormalige advocaat in bezit is van deze persoonsgegevens?

Vraag 13

Welke veiligheidsmaatregelen worden er getroffen om de adressen van deze 2000 mensen, waaronder Kamerleden, te beveiligen?

Vraag 14

Zijn alle personen die getroffen zijn door dit datalek door de KvK geïnformeerd?

Vraag 15

Meerdere door dit datalek getroffen personen hebben vanwege hun politieke en publieke functie via hun gemeenten geheimhouding gekregen op de van hen bekende gegevens in het Basisregistratie Personen (BRP), evenzo zij geheimhouding hebben gekregen op hun bij de KvK bekende persoonsgegevens; hoe is het mogelijk dat zij alsnog slachtoffer konden worden van dit datalek? Welke personen en instanties hebben ondanks deze geheimhoudingen toegang tot persoonsgegevens a) in de BRP, en b) in de KvK? Kunt u daar voor beide categorieën van geheimhouding over uitweiden?

Vraag 16

Door wie of welk orgaan wordt de controle verricht op het proces van gegevensverwerking en specifiek gegevensverstrekking door de KvK? Wie of welk orgaan controleert bij de KvK of een persoon die gegevens opvraagt daadwerkelijk daartoe bevoegd is?

Vraag 17

Wat zijn de exacte criteria op basis waarvan de KvK toegang verleend aan personen om niet-openbare gegevens op te vragen en wie heeft die criteria bepaald?

Vraag 18

Hoe kan het dat uitschrijving uit het advocatenregister niet automatisch heeft geleid tot het ontzeggen van de toegang tot deze gegevens?

Vraag 19

Is het gebruikelijk dat een, al dan niet voormalig, advocaat in één klap duizenden persoonsgegevens opvraagt? Gaat er geen alarm af – in het systeem of bij de persoon dan wel het orgaan dat belast is met het verstrekken van deze persoonsgegevens – op het moment dat iemand van 2000 personen privégegevens opvraagt?

Vraag 20

Hoe is dit datalek aan het licht gekomen en weet u of er vaker op vergelijkbare wijze niet-openbare gegevens zijn opgevraagd door een persoon die daar geen toegang (meer) toe had mogen hebben?

Vraag 21

Welke consequenties heeft dit, potentieel gevaarlijke, datalek voor het beleid omtrent gegevensverwerking bij de KvK?

Vraag 22

Welke maatregelen gaat u nemen om a) de huidige situatie recht te zetten met veiligheid voor de getroffenen op de eerste plaats, en om b) dergelijke situaties in de toekomst te voorkomen?

Vraag 23

Er zijn meer privacy-problemen met het Handelsregister, zoals bijvoorbeeld dat in tegenstelling tot de wens van de Kamer de privéadressen van de meeste zzp’ers de facto nog steeds openbaar zijn via hun vestigingsadres; hoe beoordeelt u de algehele attitude van de KvK ten aanzien van de bescherming van de privacy van ingeschrevenen?

Vraag 24

Welke maatregelen gaat u nemen tegen de voormalig advocaat in kwestie die, blijkens het feit dat deze persoon zichzelf heeft uitgeschreven uit het advocatenregister, zich logischerwijs bewust moet zijn geweest van het feit dat hij/zij/hen hierdoor geen toegang had mogen hebben tot deze gegevens?

Vraag 25

Heeft de KvK van dit lek melding gemaakt bij de Autoriteit Persoonsgegevens?

X Noot
1

bijlage onderhands meegezonden

Naar boven