Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over het Fiche: Mededeling herziening fraudebestrijdingsstrategie (Kamerstuk 22112-3778)

Nr. 3836 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 29 november 2023

De vaste commissie voor Financiën heeft een aantal vragen en opmerkingen voorgelegd
aan de Minister van Financiën over de brief van 15 september 2023 over het Fiche:
Mededeling herziening fraudebestrijdingsstrategie (Kamerstuk 22 112, nr. 3778).

De vragen en opmerkingen zijn op 12 oktober 2023 aan de Minister van Financiën voorgelegd.
Bij brief van 27 november 2023 zijn de vragen beantwoord.

De voorzitter van de commissie, Tielen

Adjunct-griffier van de commissie, Kruithof

Vragen en antwoorden vanuit de fracties en reactie van de bewindspersoon

Ik heb met interesse kennisgenomen van de vragen die door de verschillende fracties
zijn gesteld naar aanleiding het fiche van 15 september 2023, inzake de mededeling
van de Europese Commissie inzake de herziening van de fraudebestrijdingsstrategie
(Kamerstuk 22 112, nr. 3778). Onderstaand wordt bij de beantwoording de volgorde van het verslag aangehouden.

Heeft de Minister al duidelijkheid of het beschermen van persoonsgegevens bij het
gebruik van dataminings- en data-analysesystemen al voldoende gebeurt bij de beoogde
systemen? Zo nee, wanneer verwacht de Minister hier meer informatie over te hebben?

In de herziene fraudebestrijdingsstrategie zet de Commissie in op uitbreiding van
het gebruik van de dataminings- en data-analysesystemen Arachne en Early Detection
and Exclusion System (EDES). Momenteel maakt Nederland slechts beperkt gebruik van
de door de Commissie beschikbaar gestelde dataminingstool Arachne. Arachne wordt niet
door alle departementen gebruikt. Indien gebruikt betreft het enkel basiscontroles
op onder andere NAW-gegevens, aantal registerinschrijvingen en groepsrelaties. Hierbij
wordt veelal gebruik gemaakt van openbare gegevens. Een ander systeem dat de EU aanbiedt
betreft EDES. EDES heeft tot doel de financiële belangen van de Unie te beschermen
tegen onbetrouwbare marktdeelnemers door hen op te sporen en uit te sluiten van het
ontvangen van middelen, en door hen financiële sancties op te leggen. Het privacy
statement1 van EDES bevat nadere informatie over de verwerking en bescherming van de gebruikte
persoonsgegevens. Op dit moment maakt Nederland nog geen gebruik van EDES.

Gegevensuitwisseling tussen de nationale en EU-systemen vindt conform verordening
(EU) 2018/1725 en de commissie beslissing 2017/46 plaats. Afspraken over gegevensuitwisseling,
gegevensbescherming en eigenaarschap IT-systemen zijn hierin opgenomen.

Terugkomend op uw vraag, het is mij duidelijk hoe de dataminings- en data-analysesystemen
in de huidige situatie de persoonsgegevens beschermen. In de herziene fraudebestrijdingsstrategie
geeft de Commissie aan de mogelijkheden tot meer interoperabiliteit tussen de EU en
nationale systemen te onderzoeken en ontwikkelen. In het actieplan behorend bij de
herziene fraudebestrijdingsstrategie heeft de Commissie middelen en tijd ingeruimd
om de gebruiksvriendelijkheid en interoperabiliteit van de systemen te verbeteren.
Wanneer deze werkzaamheden gerealiseerd zijn, zal Financiën een privacy impactment
assessment (PIA)/data protection impact assessment (DPIA) uitvoeren om vast te stellen
dat de in de systemen getroffen waarborgen adequaat zijn om de Nederlandse persoonsgegevens,
in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), te beschermen.

Heeft de Minister aandacht gevraagd bij de Europese Commissie voor het waarborgen
dat de systemen discriminatie niet bevorderen? Zijn hier afspraken over gemaakt? Ziet
de Minister zelf aanwijzingen om aan te nemen dat dit niet gebeurt?

Artikel 8 van het handvest van de grondrechten van de Europese Unie2 en de richtlijn betreffende de toepassing van het beginsel van gelijke behandeling
van personen ongeacht godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid3 bevatten de kaders om discriminatie bij onder andere de datamining- en data-analyse
systemen te voorkomen. Conform artikel 8 lid 3 van het handvest ziet een onafhankelijke
autoriteit erop toe dat de regels nageleefd worden. Momenteel zijn er geen aanwijzingen
dat de beoogde systemen discriminatie bevorderen.