Lijst van vragen : Lijst van vragen over waarborgen tegen risico’s van data-analyses door de overheid (Kamerstuk 26643/32761-641)

De vaste commissie voor Justitie en Veiligheid heeft een aantal vragen voorgelegd
aan de Minister voor Rechtsbescherming over de brief van 8 oktober 2019 inzake Waarborgen tegen risico’s van data-analyses door de overheid (Kamerstuk 26 643, nr. 641).

De voorzitter van de commissie, Van Meenen

De adjunct-griffier van de commissie, Burger

Nr

Vraag

1

Kunt u een lijst geven van alle ingrijpende algoritmische data-analyses van de rijksoverheid,
zoals SyRi, waarvoor de richtlijnen moeten gelden?

2

Wanneer wordt de transparantie rond data-analyses als onvoldoende beoordeeld? Bestaan
er wat dit betreft verschillen tussen de verschillende overheidsorganisaties en bestaan
er verschillen tussen overheidsinstanties en niet-overheidsinstanties?

3

Hoe vaak komen onregelmatigheden in datasets of algoritmes voor? Wat is het gemiddelde?
Bestaan er verschillen tussen de verschillende overheidsorganisaties en tussen overheid
en niet-overheidsinstanties?

4

Op welke punten voorziet de Algemene verordening gegevensbescherming (AVG) op dit
moment in wettelijke waarborgen op het gebruik van algoritmen?

5

Is het onderdeel van een taak van de Autoriteit Persoonsgegevens (AP) toe te zien
op algoritmegebruik en persoonsgegevens?

6

Waarom wordt gekozen voor richtlijnen in plaats van doelwetgeving?

7

Hoe ziet u de verhouding toezicht en regels vooraf versus toezicht en regels die gericht
zijn op de resultaten van data-analyse achteraf?

8

Waarom wordt de scheiding gemaakt tussen gebruik van data-analyse in het openbaar
bestuur en in bedrijven?

9

Waarom is niet gekozen voor een systeem zoals bij het toezicht op het gebruik van
persoonsgegevens door de AP waarin wetgeving en toezicht voor overheden en niet-overheden
niet gescheiden is?

10

Waarom zouden wettelijke waarborgen voor een grensoverschrijdende activiteit moeten
verschillen van wettelijke waarborgen voor een niet grensoverschrijdende activiteit
als het gaat om data-analyse?

11

Hoe verhoudt het recht op eigendom zich tot het recht op gelijke behandeling, en het
recht om deze gelijke behandeling af te dwingen?

12

Welke kosten moeten worden gemaakt voor het ontwikkelen van waarborgen bij de verdere
ontwikkeling en toepassing van data-analyses gebaseerd op algoritmes? En voor wie
zijn deze kosten?

13

Voor wanneer zijn de richtlijnen nader uitgewerkt?

14

Wat gebeurt er met ingrijpende algoritmes die nu werkzaam zijn zonder toetsen aan
de richtlijnen?

15

Wanneer treden de richtlijnen in werking?

16

Voor welke overheden en overheidsorganisaties zullen de richtlijnen gaan gelden?

17

Wordt met het voornemen van het kabinet om naast voornoemde richtlijnen toe te werken
naar waarborgen in wetgeving nieuwe wetgeving bedoeld of wordt dit betrokken bij bestaande
wetgeving? Welke wetgeving betreft dit indien dit betrokken wordt bij bestaande wetgeving?
Binnen welk tijdspad kan dit worden verwacht?

18

Wat wordt bedoeld met auditeerbaarheid? Gaat het dan ook om de risicomanagementprocessen
bij overheids- en niet overheidsinstellingen? Waarom wordt gesproken over een keuze
tussen interne en externe controle? Kan dat niet allebei plaatsvinden?

19

Op welke termijn kunnen de besproken wettelijke waarborgen naar verwachting worden
ingevoerd?

20

Hoe gaan de wettelijke waarborgen waarover voor publieke instellingen gesproken wordt
verschillen van de waarborgen voor niet-publieke instellingen met betrekking tot aangekochte
algoritmes?

21

Welke andere vormen van informatieverspreiding van overheidsorganen richting individuele
betrokkenen ziet u nog meer?

22

Met welke motivatie kiest de overheid voor een privacyverklaring op de website van
overheidsorganen als informatie aan het publiek?

23

Hoe kan een betrokkene een verzoek indienen voor een verdergaande mate van detaillering
in de informatie? Wie is hierbij betrokken en hoe verhoudt dit zich tot de huidige
mogelijkheden?

24

Kunt u aangeven wat op dit moment de marges op risico’s en fouten zijn in datasets,
algoritmes of methoden en tot welk niveau dit geminimaliseerd moet worden?

25

Hoe vaak komt het voor dat derde partijen zijn betrokken bij het gebruik van algoritmes
en hoe is deze inzet van derde partijen verdeeld over de ministeries en organisaties?

26

Welke invloed hebben keuzes over wie, waar en welke, op de mogelijke vooringenomenheid
(bias) in een dataset ten aanzien van wijken en groepen in de samenleving, gelet op
het feit dat het kabinet het risico op fouten en onjuistheden in de gebruikte datasets,
algoritmes of methodes en de mogelijke discriminerende effecten die daaruit kunnen
volgen, wil minimaliseren? Hoe wordt de controle hierop vormgegeven?

27

Wat voor soort standaarden moeten er gelden voor algoritmen, het analyseren van datasets
en de gevonden statistische correlaties in termen van kwaliteit, zorgvuldigheid en
herhaalbaarheid?

28

Is het doel alle data-gedreven processen transparant en controleerbaar te maken en
alle data-inzet aan toezicht te onderwerpen?

29

Kunt u omschrijven hoe u gaat vaststellen of algoritmes en analysemethoden op wetenschappelijk
verantwoorde wijze zijn ontwikkeld?

30

Wat is een voorbeeld van een contractuele maatregel zoals hier genoemd? Zou er een
wettelijke verplichting moeten komen om dit soort contractuele maatregelen op te nemen?
Wie is verantwoordelijk als het algoritme verstrekt door een derde niet inzichtelijk
is?

31

Welke kosten zijn betrokken bij de validatie en audits van de resultaten van data-analyses
en hoe zijn deze kosten opgebouwd?

32

Wie zal verantwoordelijk zijn voor de validatie en audits van resultaten van data-analyses?

33

Gaat het alleen om audits van resultaten of ook van systemen en processen?

34

In hoeverre voldoet de AP aan een algoritmetoezichthouder?