Schriftelijke vragen van Don Ceder (ChristenUnie) en Renske Leijten (SP) aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties  

1. Heeft u kennisgenomen van het bericht 'Overheid heeft nog jaren nodig om ‘foute’ persoonsgegevens op te ruimen'? 1) 
   
   
2. Deelt u de inschatting dat het gebruik van risicomodellen een hoog privacyrisico oplevert voor de mensen van wie de gegevens worden verwerkt? Zo ja, zijn er door de betrokken verwerkingsverantwoordelijken – in lijn met de AVG – Data Protection Impact Assessments uitgevoerd, voorafgaand aan het gebruik van de risicomodellen? Kunt u deze aan de Kamer verstrekken?
   
   
3. Kunt u nader toelichten waarom het volledig beëindigen van het gebruik van risicomodellen een te grote impact zou hebben op toezicht, handhaving en andere overheidstaken? Om welke toezichthoudende en handhavende taken gaat het precies?
   
   
4. Kunt u nader toelichten waarom u niet op zijn minst generiek het gebruik van nationaliteit, etniciteit en geboorteplaats in risicomodellen wil beëindigen? Kunt u heel specifiek aangeven voor welke taken dit absoluut noodzakelijk is, en wat er mis zou gaan wanneer dit niet gebeurt?
   
   
5. Bent u bereid om, waar het gaat om het gebruik van risicomodellen en registratie van zaken als nationaliteit, etniciteit en geboorteplaats het uitgangspunt te hanteren dat dit niet gebeurt, waarbij enkel wanneer het echt noodzakelijk is door de minister aan specifieke diensten voor specifieke taken tijdelijk de bevoegdheid kan worden verleend hiervan af te wijken? Zo nee, waarom niet?
   
   
6. Vindt naast toetsing op rechtmatigheid en oneigenlijk gebruik ook een toetsing op basis van proportionaliteit plaats? Zo nee, hoe kan toetsing op proportionaliteit alsnog een plek krijgen?
   
   
7. Wordt in de doorlichting ook gekeken naar het ongeoorloofd onderscheid op inkomen in risicomodellen, zoals is gebeurd in de risicoselectie "Hoge Tegemoetkoming, Hoog Risico" (HOTHOR)?
   
   
8. Waarom is er een half jaar voor nodig voor departementen om überhaupt tot een doorlooptijd te komen? Is het niet zo dat een AVG-verwerkingsregister te allen tijde actueel moet zijn en dus ook verstrekt moet kunnen worden? Op welke departementen en bij welke registers wordt er niet aan deze eis voldaan?
   
   
9. Kunt u nader toelichten voor welke departementen het tot 2025 kan duren voordat de operatie is afgerond?
   
   
10. Wat zegt het over de informatiehuishouding van de overheid dat er vier jaar voor nodig is om oneigenlijk gebruik van persoonsgegevens te kunnen detecteren en op te lossen? 
    
    
11. Betekent dit dat onrechtmatig en oneigenlijk gebruik van persoonsgegevens in risicomodellen hier de komende jaren nog zal kunnen plaatsvinden?
    
    
12. Deelt u de opvatting dat de vereisten van wettelijke grondslag, behoorlijkheid, transparantie, rechtmatigheid, proportionaliteit en subsidiariteit al bestonden in de voorganger van de AVG – de Wet bescherming persoonsgegevens – en dus al ruim 20 jaar van toepassing zijn op de verwerking van persoonsgegevens door de overheid?
    
    
13. Vindt de beschreven toets ook plaats voor nieuwe beleidsontwikkeling en wetgeving?
    
    
14. Kunt u de Kamer voor de behandeling van de begroting Binnenlandse Zaken en Koninkrijksrelaties een eerste rapportage sturen van de voortgang van de operatie?
    
    

1) Nu.nl 8 april 2021; Overheid heeft nog jaren nodig om 'foute persoonsgegevens' op te ruimen | NU - Het laatste nieuws het eerst op NU.nl