Antwoord schriftelijke vragen : Antwoord op vragen van het lid Simons over het bericht ‘gigabytes aan data van asielzoekers doorzocht: geen terrorist gevonden’
Vragen van het lid Simons (BIJ1) aan de Minister van Justitie en Veiligheid over het artikel «Gigabytes aan data van asielzoekers doorzocht: geen terrorist gevonden» (ingezonden 14 januari 2022).
Antwoord van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid) (ontvangen 23 februari
2022). Zie ook Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 1575.
Vraag 1
Heeft u kennis genomen van het artikel «Gigabytes aan data van asielzoekers doorzocht:
geen terrorist gevonden» waarin staat beschreven dat de Nederlandse politie met proefproject
Athene op grote schaal onrechtmatig data verzamelde van asielzoekers?1
Antwoord 1
Ja.
Vraag 2
Hoe reageert u op de stelling van criminoloog Maarten Bolhuis in het artikel dat Athene
het risico van etnisch profileren in de hand werkte omdat er voor het daadwerkelijk
analyseren van al deze data risico-indicatoren ontwikkeld dienen te worden?
Antwoord 2
Het project Athene is destijds gestart met als doel het verbeteren van de kwaliteit
van de informatie om de identiteit van een individuele asielzoeker vast te kunnen
stellen en in een vroeg stadium signalen van terrorisme en mensenhandel en -smokkel
beter te onderkennen.
Gegevensdragers van asielzoekers worden altijd eerst handmatig gecontroleerd. Vervolgens
wordt op basis van deze handmatige controle bij bijvoorbeeld «verdachte informatie»
besloten of een volledige uitlezing gewenst is. In deze specifieke kwestie werd als
«verdachte informatie» gezien het in bezit hebben van foto’s van meerdere verschillende
identiteitspapieren of beelden, contactgegevens en locatiegegevens die betrokkenheid
bij een gewapende strijd dan wel mensenhandel en -smokkel doen vermoeden. Etniciteit
werd niet gebruikt als risico-indicator. Project Athene maakte het mogelijk om de
uitgelezen gegevens met opsporingsinformatie met betrekking tot mensenhandel en terrorisme
geautomatiseerd te vergelijken.
Vraag 3
Bent u het eens met de stelling in het artikel dat het project niet alleen privacy
van asielzoekers op grote schaal heeft geschonden, maar daarnaast ook uiterst inefficiënt
is in het opsporen van potentiële misdadigers en terroristen? En bent u het eens dat
dit soort dataverzamelingsprojecten bij asielzoekers te allen tijden voorkomen moeten
worden? Kunt u dit verder toelichten?
Antwoord 3
Het is van belang dat de politie de data die zijn vastgelegd op gegevensdragers kan
controleren als onderdeel van het identificatie- en registratieproces. Gegevensdragers
kunnen informatie bevatten die relevant is voor het vaststellen van de identiteit
en nationaliteit van een asielzoeker. Het inzien van gegevensdragers is echter niet
alleen van belang voor de beoordeling van een asielaanvraag maar ook ter bestrijding
van mensenhandel en -smokkel en terrorisme. De Inspectie van Justitie en Veiligheid
onderschreef dit belang ook in haar rapport uit 2016 dat met uw Kamer is gedeeld.2 De handmatige controle van gegevensdragers blijft daarom ook onderdeel van het identificatie-
en registratieproces. De geautomatiseerde verstrekking van opsporingsgegevens aan
de vreemdelingenpolitie voor vreemdelingrechtelijke taken is stopgezet, omdat een
wettelijke grondslag in de Wet politiegegevens (Wpg) ontbreekt.
In 2021 zijn twintig signalen vanuit de vreemdelingenpolitie ten behoeve van een mogelijk
strafrechtelijke onderzoek verstrekt. Deze signalen hebben niet geleid tot het starten
van een strafrechtelijk onderzoek. Wel is hierdoor mogelijk de informatiepositie van
de opsporing binnen de politie versterkt.
Vraag 4
Welke maatregelen heeft u getroffen om de gemaakte fouten in Athene bij de politie
te corrigeren? Zijn de gegevens gewist? Worden disciplinerende maatregelen opgelegd?
Antwoord 4
Het project is stopgezet en alle door AVIM eerder ontvangen opsporingsinformatie in
het kader van het project Athene is vernietigd. Er is geen aanleiding om disciplinaire
maatregelen op te leggen.
Vraag 5
Op welke wijze worden of zijn gedupeerde asielzoekers op de hoogte gesteld en gecompenseerd
voor de onrechtmatige verzameling en verwerking van hun gegevens?
Antwoord 5
In artikel 4 van de Kwalificatierichtlijn wordt – kort gezegd – bepaald dat van de
aanvrager mag worden verlangd dat hij alle elementen ter staving van het verzoek om internationale bescherming zo spoedig mogelijk
indient.3 Deze plicht om alle relevante informatie beschikbaar te stellen is neergelegd in
artikel 31, tweede en derde lid, van de Vreemdelingenwet 2000. Voorts bestaat op grond
van artikel 55, tweede lid, van die wet de bevoegdheid om digitale gegevensdragers
in te zien en uit te lezen. Bij aanvang van het asielproces wordt de vreemdeling geïnformeerd
over de verplichting om met de bevoegde autoriteiten samen te werken. Bij de asielzoeker
is derhalve bekend dat het afgeven van de telefoon dient tot nader onderzoek naar
de inhoud daarvan.
De geautomatiseerde vergelijking heeft voor zover bekend niet tot nadelige effecten
in de zin van aantoonbare (immateriële) schade geleid zodat er geen compenserende
maatregelen zijn getroffen.
Vraag 6
Gaat u openheid geven van de in het Athene gebruikte zoekmodellen en eventueel gebruikte
profielen, in het kader van transparantie van algoritmes in gebruik bij de overheid?
Zo ja, wanneer en hoe? Zo nee, waarom niet?
Antwoord 6
Project Athene volgde de hieronder beschreven werkwijze. Indien na een handmatige
uitlezing van de telefoon aanleiding bestond om de inhoud van de telefoon diepgaander
te onderzoeken, dan werden de telefoongegevens in het systeem Athene geplaatst. In
het systeem werden de telefoongegevens van de vreemdeling aan de hand van bepaalde
indicatoren (zoals bijvoorbeeld locaties en telefoonnummers) vergeleken met de aan
AVIM verstrekte informatie uit de themaregisters contraterrorisme en mensenhandel/mensensmokkel.
Indien een gegeven uit de telefoon van de vreemdeling overeenkomsten vertoonde met
informatie uit de themaregisters leverde dit een «hit» op. Deze hit is derhalve het
resultaat van de vergelijking. Deze hit werd vervolgens handmatig opgezocht in de
telefoon en nader geduid met de originele data van de telefoon. Vervolgens werd een
proces-verbaal opgemaakt waarmee het betreffende gegeven aan de opsporing kon worden
verstrekt. Project Athene kende dus geen zelflerende, voorspellende of besluitvormende
functie.
Vraag 7
Welke middelen gaat u inzetten om onrechtmatige verwerking van gegevens tegen te gaan
bij asielzoekers?
Antwoord 7
Gegevensverwerking van asielzoekers in het kader van het identificatie- en registratieproces
moet voldoen aan de Vreemdelingenwet, dat onder het regime van de Algemene Verordening
Gegevensbescherming (AVG) valt. Dat betekent dat wanneer persoonsgegevens verwerkt
worden, een Data Protection Impact Assessment (DPIA) opgesteld dient te worden. Het
doel van een DPIA is om bij de verwerking van persoonsgegevens een zo goed en duidelijk
mogelijk beeld te hebben wat de risico’s zijn bij het verwerken van desbetreffende
persoonsgegevens en welke risico mitigerende maatregelen genomen worden om die risico’s
zoveel mogelijk te verminderen. Elke organisatie binnen de asielketen heeft een privacyfunctionaris
die toezicht houdt op de naleving van de AVG. Als de gegevensverwerkingen (bijvoorbeeld
indien meer persoonsgegevens dan voorheen worden verwerkt) of de effecten daarvan
veranderen, dient de DPIA te worden geactualiseerd. De European Data Protection Board
stelt als good practice om een DPIA iedere drie jaar te evalueren.
Vraag 8
Welke middelen gaat u inzetten die transparantie, mensenrechten en privacy bevorderen
bij het gebruik van algoritmen en dataverwerking door de politie en het ministerie
in brede zin?
Antwoord 8
Voor een zorgvuldige inzet van algoritmen zijn de «Richtlijnen voor het toepassen
van algoritmen door overheden en publieksvoorlichting over data-analyses» opgesteld.4 In maart jl. zijn deze geüpdatet. De politie gebruikt verder het «Kwaliteitskader
big data» welke specifieke vragen bevat die zijn geënt op juridische, maatschappelijke
en ethische aspecten welke voortkomen uit geldende wet- en regelgeving, alsmede belangrijke
waarden.5 De politie handelt conform deze kaders. Daarnaast heeft het College voor de Rechten
van de Mens het juridische kader over het gebruik van etniciteit en nationaliteit
helder in beeld gebracht;6 is er de handreiking met systeemprincipes voor niet discriminerende algoritmes –
die in opdracht van het Ministerie van Binnenlandse Zaken is gemaakt;7 en is er een Impact Assessment Mensenrechten en Algoritmes ontwikkeld.8
Ten aanzien van transparantie over algoritmen nog het volgende. Op 19 januari 2021
heeft de Tweede Kamer de motie Klaver c.s. aangenomen waarin de regering wordt verzocht
een algoritmeregister op te zetten waarin beschreven wordt welke algoritmen de overheid
gebruikt, voor welk doel en op basis van welke datasets. Op 28 oktober jl. heeft de
Tweede Kamer de motie Dassen aangenomen, waarin het kabinet gevraagd wordt om dit
algoritmeregister verplicht te stellen. De Staatssecretaris van BZK heeft aangegeven
dat zij begin 2022 met een brief aan de Tweede Kamer hierover komt.9
Ondertekenaars
-
Eerste ondertekenaar
D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.