Antwoord schriftelijke vragen : Antwoord op vragen van de leden Jasper van Dijk en Leijten over het controleren en koppelen van data van onschuldige mensen
Vragen van de leden Jasper van Dijk en Leijten (beiden SP) aan de Minister en Staatssecretaris van Justitie en Veiligheid over het controleren en koppelen van data van onschuldige mensen (ingezonden 14 december 2021).
Antwoord van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid), mede namens de Staatssecretaris
van Justitie en Veiligheid (ontvangen 11 februari 2022). Zie ook Aanhangsel Handelingen,
vergaderjaar 2021–2022, nr. 1240.
Vraag 1
Waarom is er niet bij de invoering van de Algemene verordening gegevensbescherming
een privacytoets gedaan op projecten zoals het proefproject «Athene»?1
Antwoord 1
De politie geeft aan dat bij de overgang van het Wpg regime naar het AVG regime onvoldoende
is gerealiseerd dat een privacytoets voor dit reeds bestaande project noodzakelijk
was. Hierdoor heeft de toets pas plaatsgevonden in november 2021, waarna het project
is beëindigd.
Vraag 2
Zijn er vergelijkbare projecten bij de politie of in de asielketen waarbij er geen
privacytoets is gedaan? Zo ja, welke zijn dit en bent u bereid alsnog een dergelijke
toets uit te voeren?
Antwoord 2
Organisaties hebben privacy officers die erop toezien dat verplichtingen rondom privacywetgeving
worden nageleefd, zij hebben hiervoor ook een eigen verantwoordelijkheid. Bij ketenbrede
trajecten wordt dan ook standaard gekeken naar de privacyaspecten.
Bij rondgang in de migratieketen is vooralsnog niets gebleken van vergelijkbare projecten
waarbij er geen privacytoets is uitgevoerd. Wanneer mijn ministerie binnen de migratieketenketen
later vergelijkbare verwerkingen tegenkomt waarop nog geen privacytoets, de zogenaamde
Data Protection Impact Assessment (DPIA), is uitgevoerd wordt u hierover geïnformeerd
en zal evident zo’n toets alsnog uitgevoerd gaan worden.
Vraag 3
Wat was de oorspronkelijke termijn van dit proefproject?
Antwoord 3
Vanaf 2016 is gesproken over het Project Athene met als doel het verbeteren van de
aard en kwaliteit van de informatie om de identiteit van een individuele asielzoeker
vast te kunnen stellen en in een vroeg stadium signalen van nationale
veiligheid en mensenhandel en -smokkel beter te onderkennen.
Het projectvoorstel dat aan de basis lag van het Project Athene, voorzag in een planning
wat betreft de inrichtingsfase van het project. Het voornemen was de inrichtingsfase
af te ronden in februari 2020.
Vraag 4
Kunt u aangeven hoe en wanneer de Kamer op de hoogte is gesteld van het beginnen van
dit project en de waarborgen en kaders daaromtrent? Zo nee, waarom niet?
Antwoord 4
In de beleidsreactie op het onderzoek van de Inspectie van Justitie en Veiligheid
naar het identificatie- en registratieproces (I&R-proces) uw Kamer geïnformeerd over
het plan van aanpak «Versterking proces ID straten».2 Hierin wordt genoemd dat gegevensdragers als onderdeel van het identificatie- en
registratieproces worden onderworpen aan een handmatige check van de inhoud van de
gegevensdrager.
Vraag 5
Welke privacy-analyse is gemaakt bij de start van dit proefproject? Kunt u die de
Kamer doen toekomen?
Antwoord 5
Het project Athene is in 2016 ontwikkeld. De verwerking van het project Athene viel
volledig onder het verwerkingsregime van de Wet politiegegevens (Wpg). Het was in
2016 geen verplichting -op grond van de Wpg- een DPIA op te stellen. Met de inwerkingtreding
van de nieuwe Wet politiegegevens in januari 2019 is deze verwerking van het project
Athene onder de Algemene verordening gegevensbescherming (AVG) komen te vallen.
Politie heeft zich bij de verandering van het privacy regime niet tijdig genoeg gerealiseerd
dat deze verwerking niet langer op dezelfde wettelijke basis berustte. Dat besef kwam
dankzij de uitvoering van een DPIA3 die in november 2021 binnen AVIM als onderdeel van een korpsbreed programma is gedaan.
Toen werd duidelijk dat de opsporingsgegevens (die vallen onder de Wpg) die geautomatiseerd
werden verstrekt in het kader van het Athene-project, niet voor de vreemdelingentaken
van de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM, die vallen
onder de AVG) gebruikt hadden mogen worden, omdat hier geen grondslag voor was in
de Wpg.
Vraag 6
Is er over deze data-interceptie een aanvraag gedaan bij de Toetsingscommissie Inzet
Bevoegdheden of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten?
Antwoord 6
Er is geen sprake van data-interceptie. De wettelijke basis van het uitlezen van de
gegevensdragers in het kader van het I&R-proces is artikel 55, tweede lid, van de
Vreemdelingenwet 2000. De Wet op de inlichtingen- en veiligheidsdiensten is niet van
toepassing. Daarmee is ook een aanvraag bij de Toetsingscommissie Inzet Bevoegdheden
of de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten niet van toepassing.
Vraag 7
Met welke instanties zijn deze verkregen gegevens gedeeld? Als deze gegevens gedeeld
zijn, zijn de onterecht verkregen gegevens dan ook uit die systemen gehaald?
Antwoord 7
De politie heeft bij mij aangegeven dat verkregen gegevens niet zijn gedeeld met andere
instanties.
Vraag 8
Kunt u ingaan op de kritiek dat hoewel mensen in theorie het recht hebben om te weigeren
hun telefoon af te geven, dit in praktijk een wassen neus is? Is het volgens u wenselijk
dat er alleen een theoretisch recht bestaat dat mensen in praktijk dus geen bescherming
biedt?
Antwoord 8
Ik verwijs u naar het nader rapport waarin uitgebreid is gereageerd op het advies
van de Raad van State4 betreffende het uitlezen van de simkaart en andere elektronische gegevensdragers.
Daaruit komt onder meer naar voren dat er voor de medewerkingsplicht van de vreemdeling
die asiel aanvraagt, wettelijke grondslagen bestaan. In artikel 4 van de Kwalificatierichtlijn
wordt – kort gezegd – bepaald dat van de aanvrager mag worden verlangd dat hij alle elementen ter staving van het verzoek om internationale bescherming zo spoedig mogelijk
indient.5 Deze plicht om alle relevante informatie beschikbaar te stellen is neergelegd in
artikel 31, tweede en derde lid, van de Vreemdelingenwet 2000.
Het weigeren om een telefoon af te staan is op grond van de verwijzing van artikel
108, eerste lid, van de Vreemdelingenwet 2000 naar artikel 55 van die wet een strafbare
overtreding. Een telefoon of een andere digitale gegevensdrager kan materiaal bevatten
dat relevant is voor de vaststelling van de identiteit en/of nationaliteit van de
aanvrager en beoordeling van de aanvraag, of dat verband houdt met de nationale veiligheid.
Te denken valt aan situaties waarin uit foto’s op de telefoon de betrokkenheid blijkt
bij terroristische organisaties.
Tegelijkertijd ben ik van mening dat het verzamelen van persoonsgegevens altijd zo
veel mogelijk beperkt zou moeten worden. Dat vloeit ook voort uit het gegevensbeschermingsrecht.
Vraag 9
Wat verandert er volgens u in de praktijk, naast het geautomatiseerde karakter, als
de gegevens niet meer automatisch worden uitgelezen maar handmatig?
Antwoord 9
Gegevensdragers van asielzoekers worden altijd eerst handmatig bekeken. Vervolgens
wordt op basis van deze handmatige controle besloten of een volledige uitlezing gewenst
is. Project Athene maakte het mogelijk om de uitgelezen gegevens met opsporingsinformatie
met betrekking tot mensenhandel en terrorisme geautomatiseerd te vergelijken. Dat
laatste vindt nu niet meer plaats.
Vraag 10
Bent u bereid alsnog met een voorstel te komen om recht te doen aan het advies van
de Raad van State? Zo nee, waarom niet?
Antwoord 10
Zoals aangegeven in het nader rapport naar aanleiding van het advies van de Raad van
State begrijpt de regering de opmerkingen van de Afdeling advisering zo dat de huidige
regeling in de Vreemdelingenwet 2000 die ziet op -kort gezegd- het inzien van bescheiden
na het indienen van een asielaanvraag in een sterkere en specifiekere bescherming
zou moeten voorzien om ook het uitlezen van digitale gegevensdragers van de asielzoeker
mogelijk te maken. Artikel 107a van de Vreemdelingenwet 2000 biedt een uitdrukkelijke
wettelijke basis voor het verwerken van bijzondere persoonsgegevens voor zover deze
gegevens noodzakelijk zijn voor onder meer de doelmatige en doeltreffende uitvoering
van de toelating en het verblijf van vreemdelingen. Ter waarborging van de persoonlijke
levenssfeer wordt dit artikel nader uitgewerkt in de artikelen 7.1a tot en met 7.1d
van het Voorschrift Vreemdelingen 2000. Hiermee doe ik recht aan het advies van de
Raad van State.
Zoals eveneens vermeld in het nader rapport, zal op een geschikt moment artikel 55,
tweede lid, Vreemdelingenwet 2000 worden verhelderd, zodat daaruit uitdrukkelijk blijkt
dat ook digitale gegevensdragers kunnen worden ingezien en uitgelezen. Hoewel de bevoegdheid
om digitale gegevensdragers in te zien en uit te lezen op grond van artikel 55, tweede
lid, van de Vreemdelingenwet 2000 bestaat, is het passend dit te verduidelijken in
de wetstekst.
Ondertekenaars
-
Eerste ondertekenaar
D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid -
Mede namens
E. van der Burg, staatssecretaris van Justitie en Veiligheid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.