Amendement (gewijzigd/nader/vervangend) : Gewijzigd amendement van de leden Six Dijkstra en Mutluer ter vervanging van nr. 13 over het beveiligingsniveau bij het in de eigen systemen verwerken van bij het casusoverleg gedeelde persoonsgegevens
36 225 Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten)
Nr. 17 GEWIJZIGD AMENDEMENT VAN DE LEDEN SIX DIJKSTRA EN MUTLUER TER VERVANGING VAN DAT
GEDRUKT ONDER NR. 13
Ontvangen 18 maart 2024
De ondergetekenden stellen het volgende amendement voor:
Aan artikel 13 wordt een lid toegevoegd, luidende:
3. Alle deelnemers dragen zorg dat elke andere verwerking, of vastlegging langs elektronische
weg (logging) van verwerkingen, van bij het casusoverleg verkregen persoonsgegevens,
uitsluitend plaatsvindt in systemen waarvoor een adequaat beveiligingsniveau geldt
dat voldoet aan of vergelijkbaar is met de richtlijnen, bedoeld in het eerste onderscheidenlijk
tweede lid.
Toelichting
Richtlijnen aan informatiebeveiliging zijn enkel effectief wanneer alle systemen waarop
de informatie in kwestie opgeslagen staat, en alle kanalen middels welke die informatie
gecommuniceerd wordt, voldoen aan die richtlijnen. De indieners van het amendement
zien binnen het wetsvoorstel het risico dat (incidentele) deelnemers die geen overheidspartijen
zijn en daarmee niet aan de Baseline Informatiebeveiliging Overheid hoeven te voldoen,
de informatie gedeeld in het casusoverleg verder kunnen verwerken op systemen met
een inadequaat beveiligingsniveau. Daarmee is naar de opvatting van de indieners van
dit amendement de digitale veiligheid van de in het casusoverleg gedeelde gegevens,
waaronder bijzondere categorieën persoonsgegevens en persoonsgegevens van strafrechtelijke
aard, onvoldoende gegarandeerd.
Dit amendement voegt de volgende waarborg aan het voorstel van wet toe: Indien deelnemers
aan het casusoverleg de in het overleg gedeelde persoonsgegevens verder verwerken
in hun eigen systemen, dan geldt dat al deze systemen moeten voldoen aan hetzelfde
beveiligingsniveau als vereist voor de systemen gebruikt voor het casusoverleg, zoals
vastgesteld op basis van artikel 13 lid 1. Hetzelfde geldt voor het beveiligingsniveau
van de logging, zoals vastgesteld op basis van artikel 13 lid 2.
Six Dijkstra
Mutluer
Ondertekenaars
-
Eerste ondertekenaar
J.P.S. Six Dijkstra, Tweede Kamerlid -
Mede ondertekenaar
Songül Mutluer, Tweede Kamerlid
