Vragen van de leden Van der Werf (D66), Mutluer (GroenLinks-PvdA), Michon-Derkzen
(VVD), Van Nispen (SP) en Aardema (PVV) aan de Minister van Justitie en Veiligheid
over het bericht «Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is
handelswaar» (ingezonden 2 oktober 2024).
Vraag 1
Welke informatie is er nu exact vrijgekomen als gevolg van het datalek?1
Vraag 2
Hoeveel meldingen zijn er inmiddels gekomen bij het meldpunt?
Vraag 3
Wanneer was de korpsleiding op de hoogte van het datalek en waarom is pas in het weekend
een mail gestuurd aan alle medewerkers?
Vraag 4
Wanneer was u op de hoogte van het datalek?
Vraag 5
Is bekend op welke wijze iemand een politieaccount heeft binnengedrongen?
Vraag 6
Was de hack mogelijk vanwege nalatigheid van een beheerder van het betreffende politieaccount,
vanwege een fout in het systeem of allebei?
Vraag 7
Zijn er verdere conclusies naar aanleiding van het onderzoek van de politie naar de
oorzaak en de impact? Zo nee, wanneer worden deze verwacht?
Vraag 8
Wat zijn de risico’s voor de individuele agent?
Vraag 9
Welke maatregelen worden genomen om de risico’s te ondervangen?
Vraag 10
Wat betekent dit datalek voor de familie van de agenten en welke maatregelen worden
genomen om ook directe gezinsleden veiligheid te bieden?
Vraag 11
Hoe worden agenten meegenomen en geüpdatet tijdens het onderzoek?
Vraag 12
In de Kamerbrief van 27 september jl. (Kamerstuk 29 628, nr. 1221) staat dat aanvullende maatregelen getroffen worden als blijkt dat deze nodig zijn,
maar betekent dat dat er al maatregelen genomen zijn en zo ja, welke zijn dit?
Vraag 13
Zijn ook agenten die undercover werken, bij de Mobiele Eenheid of op een andere wijze
verhoogd risico lopen bij het openbaar maken van hun gegevens betrokken bij dit lek
en wordt er direct actie ondernomen om te voorkomen dat zij gevaar lopen of hinder
ondervinden in het uitoefenen van hun functie?
Vraag 14
Op basis waarvan baseerde de Minister-President zijn uitspraak dat hij ervan uitgaat
dat «mensen geen gevaar lopen» terwijl het onderzoek naar de oorzaak en de impact
van het lek nog lopende is?
Vraag 15
Blijkt dit statement dat mensen geen gevaar lopen naar aanleiding van het onderzoek
ook te kloppen?
Vraag 16
Welke acties lopen er om de dader van dit hack op te sporen?
Vraag 17
Wat is de reactie van de Autoriteit Persoonsgegevens op de melding van dit lek?
Vraag 18
Waarom is aan de Kamer in eerste instantie gemeld dat er alleen werkgerelateerde contactgegevens
zijn buitgemaakt, terwijl op dat moment de impact van het lek nog niet goed bekend
was en later bleek uit berichtgeving van de NOS dat het datalek ook incidenteel privégegevens
van agenten betreft?
Vraag 19
Zijn er daadwerkelijk ook privégegevens gestolen? Zo ja, hoe omvangrijk is dat precies?
Vraag 20
Zijn naar aanleiding van dit nieuwe bericht aanvullende maatregelen getroffen?
Vraag 21
Bestaat het risico dat er meer privégegevens achterhaald kunnen worden indien de gestolen
gegevens door hackers kunnen worden gekoppeld aan elders gelekte gegevens?
Vraag 22
Waarom is ervoor gekozen om het systeem zo in te richten dat vanuit één account de
contactgegevens van alle agenten makkelijk ingezien kunnen worden en is daarbij rekening
gehouden met het risico op een datalek?
Vraag 23
Zijn er meer systemen binnen de overheid, en met name bij de veiligheidsdiensten,
de rechtspraak en het Openbaar Ministerie, die op een manier werken waarbij één account
met een lage drempel een grote hoeveelheid vertrouwelijke contactgegevens kan inzien?
Vraag 24
Welke maatregelen worden genomen om in het vervolg binnen de overheid, en met name
bij de veiligheidsdiensten, de rechtspraak en het Openbaar Ministerie, te voorkomen
dat hackers zelfs bij het binnendringen van één politieaccount niet direct een hele
lijst van contactgegevens van alle medewerkers kunnen bemachtigen?