Privacy in de Politiek
Welke politici zijn verantwoordelijk voor de uitverkoop van onze privacy?
Voor welke politieke partijen is onze privacy niet belangrijk? Of juist wel?
Kijk op de onafhankelijke website www.privacybarometer.nl en bepaal je keuze voor de komende verkiezingen.
Groot-Brittannië
De politici in Groot-Brittannië hebben het beter begrepen. Daar werd in de nacht van vrijdag 21 op zaterdag 22 januari 2011 om 0.00 uur de biometrische ID card afgeschaft. Het 'National Identity Register' wordt vernietigd: de overheidsdatabase waarin persoonsgegevens en vingerafdrukken opgeslagen zijn.
Schandalen met datalekken, inbreuk op de privacy van burgers en een kostenbesparing van honderden miljoenen zijn belangrijke redenen geweest om te stoppen met deze overheidscontrole.
Home Office Minister Damian Green over de biometrische ID card: "Het was opdringerig, intimiderend, niet effectief en duur en het toonbeeld van het slechtste wat de overheid kan doen. De regering moet de macht van de staat verkleinen en burgervrijheden herstellen. Dit is pas de eerste stap."
Politici durven zich over het onderwerp uit te spreken en profileren zichzelf ermee.
Nick Clegg (Liberal Democrats) - No to ID cards: Political Slot - Channel 4
ID Cards, security or control?
Kamerstukken
21/01/2011 Vragen van Pierre Heijnen en J. Recourt (PvdA)
's-Gravenhage 2011 Tweede Kamer, vergaderjaar 2010-2011
2011Z01113
Vragen van de leden Heijnen en Recourt (beiden PvdA) aan de ministers van
Binnenlandse Zaken en Koninkrijksrelaties en van Veiligheid en Justitie over
regelgeving in de Nederlandse paspoortwet met betrekking tot biometrische
gegevens en de centrale opslag van deze gegevens (ingezonden 21 januari
2011).
Vraag 1
Wilt u kennisnemen van de antwoorden van Europees Commissaris Reding
op de bijgevoegde vragen gesteld in het Europees Parlement door mevrouw
In 't Veld aan de Europese Commissie over de Nederlandse paspoortwet?
Vraag 2
Leiden deze antwoorden en de stelling dat persoonsgegevens niet verwerkt
mogen worden op een wijze die onverenigbaar is met de doeleinden
waarvoor de persoonsgegevens zijn verkregen, bij u tot nader inzicht met
betrekking tot de voorgenomen nieuwe opzet van de reisdocumentenadminis-
tratie (ORRA)? Zo ja, welk? Zo niet, waarom niet?
Vraag 3
Kent u het bericht "Britse regering schaft biometrische ID bewijzen af,
vernietigt centraal register?" ¹
Vraag 4
Kunt u inzicht verschaffen in de argumenten van de Britse regering om te
komen tot het afschaffen van biometrische ID bewijzen en het vernietigen van
het centrale register? Welke knelpunten hebben ertoe geleid dat in Groot-
Brittannië is afgezien van het centraal opslaan van biometrische gegevens?
Vraag 5
In hoeverre zijn de ontwikkelingen in Groot-Brittannië volgens u relevant voor
de discussie in Nederland over het centraal opslaan van biometrische
gegevens? In welke mate kan er in Nederland sprake zijn van overeenkomstige knelpunten die eventueel zouden kunnen leiden tot een heroverweging
van deze insteek?
Vraag 6
Herinnert u zich uw antwoorden van 12 november 2010 op de Kamervragen
over het WRR-rapport "Happy Landings, het biometrisch paspoort als black
box"? ² Heeft u zich inmiddels voldoende kunnen oriënteren om tot een
oordeel te kunnen komen over de wijze waarop de ORRA vorm zou kunnen
krijgen? Zo ja, wanneer wordt de Kamer hierover geïnformeerd? Zo niet,
waarom niet?
¹) Nrc.nl, 26 december 2010
²) 2010Z15780
Download PDF
Bron: http://www.ikregeer.nl/document/kv-tk-2011Z01113
19/01/2011 Antwoorden op vragen van Sophie in 't Veld (ALDE/D66) aan de Europese Commissie (vragen zie onder)
E-9264/10NL
Antwoord van mevrouw Reding
namens de Commissie
(19.1.2011)
Antwoord 1
De Commissie verwijst naar het antwoord op de schriftelijke vragen E 4811/09 en E 4867/09 ¹.
Verordening (EG) nr. 2252/2004 ² stelt veiligheidsnormen voor paspoorten en reisdocumenten op ter bescherming tegen vervalsingen. Er moeten biometrische identificatiemiddelen in het paspoort worden opgenomen, zodat een betrouwbaar verband kan worden gelegd tussen de rechtmatige houder en het document. De verordening treft geen maatregelen voor de manier waarop persoonsgegevens door de lidstaten moeten worden opgeslagen. De keuze om gecentraliseerde of gedecentraliseerde databases op te zetten voor de opslag van biometrische persoonsgegevens wordt aan de lidstaten overgelaten.
Volgens het doelbindingsbeginsel van artikel 6, lid 1, onder b), van de gegevensbeschermingsrichtlijn 95/46/EG ³ mogen persoonsgegevens niet verwerkt worden op een wijze die onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verkregen. Een uitzondering op dat beginsel kan slechts gerechtvaardigd worden als voor de verdere verwerking een specifieke rechtsgrondslag aanwezig is en wordt voldaan aan de beginselen van gegevensbescherming, in het bijzonder de beginselen van noodzakelijkheid en evenredigheid. Op basis hiervan geven enkele nationale gegevensbeschermingsautoriteiten de voorkeur aan decentrale opslag van biometrische persoonsgegevens.
Antwoord 2
De database die in Nederland is aangelegd op basis van de Nederlandse paspoortwet zal moeten voldoen aan het EU-acquis inzake gegevensbescherming en zal onder de bevoegde nationale autoriteit vallen, namelijk het College bescherming persoonsgegevens. Deze instantie moet er dan ook op toezien dat een dergelijke nationale maatregel strookt met de nationale wetgeving die de EU-wetgeving in nationaal recht omzet.
Antwoord 3
Ieder verder gebruik van persoonsgegevens in een bepaalde database wordt geregeld door het doelbindingsbeginsel en is onderhevig aan de beginselen van gegevensbescherming. Dus het latere gebruik van deze gegevens voor onderzoeksdoeleinden moet noodzakelijk zijn in een democratische samenleving en er moeten passende garanties worden geboden om de rechten van de betrokkenen te beschermen. Voor zover de database wetshandhavingsdoeleinden en de gegevensuitwisseling ten behoeve van deze doeleinden dient, moeten de voorwaarden en de garanties voor de bescherming van persoonsgegevens in acht worden genomen die opgenomen zijn in de desbetreffende specifieke instrumenten. [Zoals aangegeven in het Besluit 2008/615 van de Raad van 23 juni 2008 (het zogenaamde Prüm besluit) 4), dat betrekking heeft op nationale DNA-analysebestanden en geautomatiseerde dactyloscopische identificatiesystemen, is het systeem van informatie-uitwisseling gebaseerd op een hit/no hit-systeem. Het hit/no hit-systeem biedt een structuur voor de vergelijking van anonieme profielen, waarbij aanvullende persoonsgegevens pas na een hit worden uitgewisseld, en het nationale recht, met inbegrip van de rechtshulpvoorschriften, bepalend is voor de verstrekking en de ontvangst van die gegevens. Deze opzet waarborgt een adequaat systeem voor gegevensbescherming, met dien verstande dat de verstrekking van persoonsgegevens aan een andere lidstaat een adequaat niveau van gegevensbescherming door de ontvangende lidstaten vereist].
Antwoord 4
In de Marper-zaak heeft het Europees Hof voor de Rechten van de Mens (EHRM) zich op het standpunt gesteld dat door de algemene en niet-selectieve aard van de bevoegdheden van rechtshandhavingsautoriteiten tot het opslaan van vingerafdrukken van personen die niet zijn veroordeeld, er geen goed evenwicht is bereikt tussen de openbare en particuliere belangen en dat inbreuk is gemaakt op artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (het recht op eerbiediging van privé- en gezinsleven). Het Hof heeft zich niet uitgesproken tegen de opslag of verwerking van vingerafdrukgegevens door rechtshandhavingsinstanties, maar acht het noodzakelijk dat aan bepaalde voorwaarden wordt voldaan. In het geval van de Nederlandse paspoortwet worden de vingerafdrukken verzameld ten behoeve van de identiteitsvaststelling. Dergelijke persoonsgegevens kunnen alleen voor een ander doel (onderzoek) worden gebruikt onder de in punt 3 genoemde specifieke omstandigheden.
Antwoord 5
De Commissie verwijst naar het antwoord in de punten 1 en 2. De bevoegdheid van het Nederlandse College bescherming persoonsgegevens omvat ook het toezicht op de naleving van de eis de betrokkenen te informeren over de doeleinden waarvoor de gegevens zullen worden aangewend.
¹) http://www.europarl.europa.eu/QP-WEB/home.jsp
²) Verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (PB L 385 van 29.12.2004, blz. 1).
³) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
4) Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (PBL 210 van 6.8.2008).
Download Word-bestand
Vragen van Sophie in 't Veld (ALDE/D66) aan de Europese Commissie (antwoorden zie boven)
Vraag met verzoek om schriftelijk antwoord E-9264/2010 aan de Commissie
Artikel 117 van het Reglement
Sophie in 't Veld (ALDE)
Betreft: Nederlandse paspoortwet
Gelet op de antwoorden van de Commissie op de vragen E-4811/2009 en E-4867/2009 van Parlementslid Jeanine Hennis-Plasschaert (ALDE), en in verband met de inwerkingtreding van het Verdrag van Lissabon en het nu bindende Handvest van de grondrechten, zou ik de Commissie willen verzoeken de volgende vragen te beantwoorden:
Vraag 1
Welk standpunt neemt de Commissie in over de Nederlandse paspoortwet ¹ en het besluit om een centrale database aan te leggen voor de opslag van biometrische gegevens, in combinatie met de invoering van een functie op het gebied van opsporing, vervolging en onderzoek (zie artikel 4b, lid 2, onder c. en d. van de Nederlandse paspoortwet), wanneer we dit afzetten tegen het evenredigheidsbeginsel en het recht van de burger op privacy en bescherming van persoonsgegevens?
Vraag 2
Zijn de Nederlandse paspoortwet en het besluit om een centrale database aan te leggen voor de opslag van biometrische gegevens wel in overeenstemming met de artikelen 7 en 8 van het Handvest van de grondrechten, en artikel 16 van het Verdrag betreffende de werking van de Europese Unie? Zo ja, waarom? Zo nee, waarom niet?
Vraag 3
Hoe staat de Commissie tegenover de stelling dat een centrale database met de biometrische gegevens van alle burgers kan uitgroeien tot een zoekregister voor nationale en internationale onderzoeksdoeleinden en derhalve gebruikt kan worden voor internationale gegevensuitwisseling zoals beschreven in het Verdrag van Prüm?
Vraag 4
In hoeverre denkt de Commissie dat de conclusies en redeneringen van de 'zaak-Marper' ² van toepassing zijn op c.q. opgaan voor de Nederlandse paspoortwet (d.w.z. voor wat betreft het voor onderzoeksdoeleinden bewaren van vingerafdrukken van onschuldige personen)?
Vraag 5
Verordening (EG) nr. 2252/2004 van de Raad beschrijft het gebruik van biometrische gegevens bij de preventie van look-alike-fraude. Die is te beschouwen als een ondervorm van identiteitsfraude en is daarmee strikt afgebakend. De Nederlandse paspoortwet gaat echter veel verder dan look-alike-fraude alleen (zie artikel 4b). Denkt de Commissie dat Nederlandse burgers voldoende geiuml;nformeerd zijn over het doel van het nemen van hun vingerafdrukken, aangezien in de voorlichtingsbrochure (zie bijgevoegd PDF-bestand), die onder Nederlandse burgers wordt verspreid om hen te informeren over het bewaren van hun vingerafdrukken bij de aanvraag van een paspoort, geen gewag wordt gemaakt van andere doeleinden dan louter de bestrijding van look-alike-fraude volgens de verordening?
¹) http://wetten.overheid.nl/BWBR0005212/geldigheidsdatum_25-10-2010
²) http://cmiskp.echr.coe.int/tkp197/view.asp?action=html&documentId=843941&portal=hbkm&source=externalbydocnumber&table=F69A27FD8FB86142BF01C1166DEA398649
Download Word-bestand
23/12/2010 Antwoorden op kamervragen Schouw (D66)
's-Gravenhage 2010 Tweede Kamer, vergaderjaar 2010-2011
Aanhangselnummer 826
Vragen van het lid Schouw (D66) aan de minister van Veiligheid en Justitie over het bericht ‹‹Opstelten sluit DNA verdrag met VS›› (ingezonden 25 november 2010).
Antwoord van minister Opstelten (Veiligheid en Justitie) en staatssecretaris Teeven (Veiligheid en Justitie), mede namens de ministers van Buitenlandse Zaken en van Binnenlandse Zaken en Koninkrijksrelaties (ontvangen 16 december 2010).
Vraag 1 en 2
Kent u het bericht ‹‹Opstelten sluit DNA verdrag met VS››? ¹
Kunt u bevestigen dat Nederland op 19 november 2010 het verdrag Prevention and Combatting of Serious Crime (PCSC) met de Verenigde Staten heeft getekend, waarin de uitwisseling van gegevens over DNA-profielen en vingerafdrukken van verdachte personen is geregeld?
Antwoord 1 en 2
Ja.
Vraag 3
Hoe is de wederkerigheid in praktijk geregeld tussen Nederland en de Verenigde Staten? Kan Nederland in gelijke mate een beroep doen op de gewenste gegevens vanuit de Verenigde Staten?
Antwoord 3
Er is bij de in het Prevention and Combatting of Serious Crime (PCSC) verdrag vastgelegde afspraken sprake van volledige wederkerigheid. Nederland kan dus in gelijke mate een beroep doen op de gewenste gegevens uit de Verenigde Staten.
Vraag 4 en 6
Hoe verhoudt zich het PCSC-verdrag tot het Visa Waiver Programme van de Verenigde Staten?
Hoe verhoudt zich het PCSC-verdrag tussen Nederland en de Verenigde Staten in tot het Europese Prüm Verdrag?
Antwoord 4 en 6
Ik verwijs naar de brieven van 14 juni en 13 augustus 2010 die mijn ambtvoorganger, mede in zijn hoedanigheid van Minister van Binnenlandse Zaken en Koninkrijksrelaties en mede namens de Minister van Buitenlandse Zaken, aan uw Kamer heeft gestuurd (TK, 2009-2010, 32 123 VI, nrs. 109 en 124).
Vraag 5
Heeft u kennisgenomen van de verklaring van Eurocommissaris Malmström dat met de inwerkingtreding van het Verdrag van Lissabon, de voorwaarden voor het Visa Waiver Programme onder de bevoegdheid van de Europese Unie (EU) vallen? ²
Antwoord 5
Ja. Op grond van artikel 4, tweede lid onder j, van het Verdrag betreffende de werking van de Europese Unie heeft de Europese Unie een met de lidstaten gedeelde bevoegdheid op het terrein van vrijheid, veiligheid en recht. Zolang de Europese Unie deze bevoegdheid niet effectueert, blijft het maken van afspraken zoals die in het PCSC-verdrag zijn vastgelegd een bevoegdheid van de lidstaten.
Vraag 7
Heeft u zich ingespannen om dit PCSC-verdrag in Europees verband te realiseren?
Antwoord 7
Nee, ik verwijs naar het antwoord op vragen 3 en 4 van het lid Hennis-Plasschaert en het toenmalige lid Teeven van uw Kamer (2010Z14346, ingezonden 7 oktober 2010).
Vraag 8
Kunt u bevestigen dat de door Nederland met de Verenigde Staten gemaakte bilaterale afspraken in overeenstemming zijn met de EU-richtlijn inzake gegevensbescherming?
Antwoord 8
Het betreffende kaderbesluit (2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken) is alleen van toepassing op persoonsgegevens die tussen de lidstaten van de Europese Unie worden uitgewisseld in het kader van de politiële en justitiële samenwerking in strafzaken. Gelet op de specifieke Amerikaanse regelgeving zijn in het verdrag met de VS andere accenten gelegd op het vlak van gegevensbescherming. Dit is beschreven in de eerdergenoemde brief van 13 augustus 2010. Zoals in die brief is toegelicht, is de Nederlandse regering van mening dat in het verdrag is voorzien in passende waarborgen voor de bescherming van persoonsgegevens.
Vraag 9
Wanneer kan de Kamer de goedkeuringswet voor het PCSC-verdrag verwachten? Welke procedure gaat u hiervoor volgen? Is daar ook een advies van het College bescherming persoonsgegevens in voorzien?
Antwoord 9
Het PCSC-verdrag zal conform de Rijkswet goedkeuring en bekendmaking verdragen ter goedkeuring worden voorgelegd aan de Staten-Generaal. Mijn verwachting is dat het wetsvoorstel tot goedkeuring van het verdrag, tezamen met de nog op te stellen noodzakelijke uitvoeringswetgeving, voor de zomer van 2011 aan de Ministerraad kan worden voorgelegd. In de consultatie zal ook het College bescherming persoonsgegevens om advies worden gevraagd. Vervolgens zal, zoals te doen gebruikelijk, na advies van de Raad van State het wetsvoorstel bij uw Kamer worden ingediend.
¹) Nos.nl, ‹‹Opstelten sluit DNA verdrag met VS››, 19 november 2010.
²) Europarl.europa.eu
Download PDF
Bron: https://zoek.officielebekendmakingen.nl/ah-tk-20102011-826.html
06/10/2010 Antwoorden op kamervragen Van Raak (SP)
's-Gravenhage 2010 Tweede Kamer, vergaderjaar 2010-2011
2010Z13296
Antwoorden op vragen van het lid Van Raak (SP) van de staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties over het databestand voor vingerafdrukken in paspoorten. (Ingezonden 22 september 2010)
Vraag 1
Is het waar dat de cijfers van 'lookalike' fraude met identiteitsdocumenten bekend zijn, maar dat u
die cijfers niet aan de Tweede Kamer wil geven? ¹ Bent u bereid deze cijfers naar de Tweede
Kamer te sturen?
Antwoord 1
Nee, dit is niet waar. Omdat dergelijk cijfers mij niet bekend zijn, kan ik u die vanzelfsprekend niet
toesturen.
Vraag 2
Wat is uw reactie op de uitspraak van het Europees Hof voor de Rechten van de Mens in een klacht van twee burgers van Groot-Brittannië over de opslag van hun vingerafdrukken in een databestand? ² Welke gevolgen heeft deze uitspraak voor het databestand voor vingerafdrukken in paspoorten in Nederland?
Antwoord 2
De reactie van het kabinet op de uitspraak van het EHRM in de zaak Marper-UK alsmede de relevantie van de uitspraak voor het opslaan van vingerafdrukken in de reisdocumentenadministratie, is al gegeven in het kader van de behandeling van het wetsvoorstel tot wijziging van de Paspoortwet in verband met de herinrichting van de reisdocumentenadministratie, waar u namens uw fractie het woord voerde. Onder meer in mijn brief van 24 december 2008 [1] ben ik ingegaan op de betreffende uitspraak en de gevolgen daarvan. Ik verwijs u dan ook naar die brief.
Vraag 3
Wat is uw reactie op het voorbeeld van de Arnhemse officier van justitie, dat een 'doorsnee' winkeldiefstal al aan alle eisen kan voldoen om een officier van justitie toegang te geven tot het vingerafdrukkenregister? ³
Antwoord 3
In het artikel geeft de auteur, de heer Hermans, zijn visie over de mogelijke toegang van de officier van justitie tot de gegevens in de centrale reisdocumentenadministratie. Die visie laat ik voor zijn rekening. De "toegang" van de officier van justitie tot de gegevens in de reisdocumentenadministratie zal worden vastgelegd in een algemene maatregel van rijksbestuur. De algemene maatregel van rijksbestuur moet nog worden opgesteld. Bij de behandeling van de wijziging van de Paspoortwet is aangegeven dat aan de "toegang" strikte voorwaarden worden verbonden. Kortheidshalve verwijs ik naar de stukken [2].
¹) Platformburgerrechten.nl, 'De rekbare doelen van de vingerafdrukkendatabase', 18 september 2010
²) ncjm.nl, www.njcm.nl/site/jurisprudentie/show/51
³) NJCM4Bulletin, januari 2010.
[1] Kamerstukken II, 2008-2009, 31 324 (R 1844) nr. 12
[2] Kamerstukken II, 2008-2009, 31 324 (R 1844)
Download PDF
Bron: http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/kamerstukken/2010/10/06/antwoorden-op-kamervragen-van-raak-over-het-databestand-voor-vingerafdrukken-in-paspoorten.html
04/10/2010 Antwoorden op kamervragen Schouw (D66)
's-Gravenhage 2010 Tweede Kamer, vergaderjaar 2010-2011
2010Z13297
Antwoorden op vragen van het lid Schouw (D66) aan de staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties over het niet informeren van de Kamer over een nieuw paspoort. (Ingezonden op 22 september 2010)
Vragen 1, 2, 3, 4, 5, 8 en 11
• Hoe reageert u op het bericht 'Over een jaar een nieuw paspoort op de markt'? ¹
• Is het waar dat op 1 oktober 2011 een nieuw paspoort in gebruik moet worden genomen? Zo
ja, waarom is de Kamer hier niet over geïnformeerd? Deelt u de mening dat het ongepast is dat burgers en Kamerleden over deze plannen worden geïnformeerd via de media?
• Is dit besluit door het huidige kabinet genomen? Zo ja, hoe verhoudt dit zich tot de demissionaire status?
• Indien er inderdaad een nieuw paspoort in gebruik moet worden genomen, wat is hier de
aanleiding voor? Zijn er beveiligingsproblemen met het huidige paspoort?
• Welke wijzigingen worden ten opzichte van het huidige paspoort doorgevoerd?
• Deelt u de mening dat het niet opportuun is nu het paspoort te wijzigen, terwijl de problemen met vingerafdrukken en biometrische data in paspoorten nog niet zijn opgelost?
• Kunt u exact aangeven op welke wijze het bedrijf Sagem betrokken is bij het productieproces van paspoorten? Kunt u aangeven hoe deze taken zich verhouden tot het jaarverslag van de AIVD, waarin de dienst aangeeft dat het uitbesteden van activiteiten als systeem- en
serverbeheer, datawarehousing en gegevensverwerking aan (buitenlandse) private partijen spionagerisico's met zich mee brengt? ² Kunt u tevens aangeven op welke wijze een integere omgang met persoonsgegevens gewaarborgd wordt?
Antwoorden 1, 2, 3, 4, 5, 8 en 11
Voor het antwoord op deze vragen verwijs ik naar mijn brief d.d. 23 september 2010 en naar de
beantwoording van de vragen van het lid Van Raak (TK 200962010 nummer 2067) en van het lid Teeven (TK 200962010 nummer 2280).
Vragen 6 en 10
• Hoeveel kosten zijn gemoeid met het ontwikkelen en invoeren van een nieuw paspoort?
• Welke gevolgen heeft de wijziging van het paspoort voor de leges die burgers betalen bij het aanvragen van dit reisdocument?
Antwoord 6 en 10
In de prijs van de huidige documenten zijn de kosten die verbonden zijn met het ontwerp van de documenten inbegrepen. Dat blijft ook na 1 oktober 2011 het geval.
Vraag 7
Wat zijn de praktische implicaties van het naast elkaar bestaan van verschillende soorten paspoorten?
Antwoord 7
Het naast elkaar voorkomen van verschillende modellen van de reisdocumenten is dé praktijk. Thans komen de modellen 2001 en 2006 in de praktijk voor. Op 1 oktober 2011 zullen dat de modellen 2006 en het model 2011 zijn.
Vraag 9
Is het waar dat de levensduur van paspoortgeneraties steeds korter wordt? Waardoor komt dit?
Antwoord 9
Neen dat is niet juist, zoals blijkt uit onderstaand overzicht van de data waarop in de laatste 20 jaar modellen van Nederlandse reisdocumenten zijn ingevoerd:
• 1989 ("Europees model");
• 1995;
• 1997;
• 2001 (model "Nieuwe generatie reisdocumenten");
• 2006 (model "Elektronische reisdocumenten").
¹) de Volkskrant, "Over een jaar een nieuw paspoort op de markt", 18 september 2010
²) AIVD, Jaarverslag 2009, 29.
Download PDF
Bron: http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2010/10/04/antwoord-op-vragen-van-het-lid-schouw-d66-over-het-niet-informeren-van-de-kamer-over-een-nieuw-paspoort.html
20/04/2010 Antwoorden op kamervragen Teeven (VVD)
's-Gravenhage 2010 Tweede Kamer, vergaderjaar 2009-2010
2010Z04997
Vragen van het lid Teeven (VVD) aan de ministers van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties over het artikel "Uw vingerafdrukken bij de Franse militaire industrie". (Ingezonden 19 maart 2010)
Antwoord van staatssecretaris Bijleveld-Schouten (Binnenlandse Zaken en Koninkrijksrelaties), mede namens de minister van Justitie. (ontvangen 20 april 2010)
Vraag 1
Heeft u kennisgenomen van het artikel "Uw vingerafdrukken bij de Franse militaire industrie"? ¹
Antwoord 1
Ja.
Vraag 2
Kunt u de gang van zaken, zoals beschreven in dit artikel, bevestigen? Wordt de vingerafdrukkendatabase inderdaad beheerd door een Franse bedrijf genaamd Sagem dat een dochter is van de SAFRAN GROUP, een Frans defensie-, luchtvaart- en veiligheidsconglomeraat? Hoe word Sagem's beheer van de Nederlandse persoonsgegevens gecontroleerd?
Antwoord 2
Voor het antwoord op deze vraag verwijs ik u naar mijn antwoorden op de vragen van het lid Van Raak (nummer 2010Z04738).
Vraag 3
Zijn er meer buitenlandse bedrijven die Nederlandse persoonsgegevens beheren? Zo ja, welke bedrijven zijn dit en uit welke landen zijn zij afkomstig? Kunnen deze gegevens in verkeerde handen vallen?
Antwoord 3
Het is niet bekend in hoeveel gevallen de verwerking van persoonsgegevens die betrekking hebben op Nederlandse burgers of ingezetenen van Nederland buiten Nederland plaatsvindt. Datzelfde geldt voor de bewerking van persoonsgegevens. Daarvan is sprake wanneer feitelijke werkzaamheden met betrekking tot persoonsgegevens door derden worden verricht krachtens een zogeheten bewerkersovereenkomst gesloten tussen verwerker en bewerker. Er bestaat noch bij mij, noch bij het College bescherming persoonsgegevens een registratie van het aantal gevallen waarin dit plaatsvindt.
Hierbij moet worden bedacht dat op grond van richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie ² persoonsgegevens vrij kunnen circuleren binnen de Europese Unie, respectievelijk, de Europese Economische Ruimte, zolang verwerker en bewerker zich houden aan de eisen van de richtlijn en de wetgeving van het land waar de verwerking (of bewerking) plaatsvindt. De richtlijn garandeert een hoog niveau van gegevensbescherming en bevat eisen over beveiliging en geheimhouding van persoonsgegevens. In alle landen van de Europese Unie bestaat een toezichthouder voor de gegevensbescherming die over de noodzakelijke bevoegdheden beschikt om een rechtmatige verwerking zonodig te kunnen afdwingen.
Er bestaat evenmin een overzicht van doorgiften van persoonsgegevens naar landen buiten de Europese Economische Ruimte. In een aantal gevallen is ook dit mogelijk zonder nadere beperkingen. Dan heeft het vooral betrekking op gegevens die worden doorgegeven naar landen waarvan de Europese Commissie op grond van haar bevoegdheden het oordeel heeft gegeven dat in het desbetreffende land een adequaat niveau van gegevensbescherming bestaat, of gegevens die worden doorgegeven aan bedrijven of instanties, gevestigd in de Verenigde Staten, die onder de zogeheten "Safe Harbor Principles" zijn aangemeld. Voor een restcategorie van doorgiften wordt een vergunning verleend door de Minister van Justitie op grond van de Wet bescherming persoonsgegevens. In 2008 zijn 79 van dergelijke vergunningen afgegeven. In het merendeel van de gevallen betreft het doorgiften naar de Verenigde Staten. Vaak is er dan sprake van verwerkingen met betrekking tot werknemers of klanten binnen het verband van een grote multinationale onderneming met vestigingen in de Verenigde Staten en Nederland.
Vraag 4
Wat gaat u doen om deze ongewenste toegang tot Nederlandse persoonsgegevens te voorkomen?
Antwoord 4
Zoals uit mijn antwoorden blijkt op de vragen van het lid Van Raak (nummer 2010Z04738) is er voor wat betreft de Nederlandse reisdocumenten geen sprake van ongewenste toegang. Ook overigens zie ik geen aanleiding voor het oordeel dat er sprake is van ongewenste activiteiten.
¹) NRC Handelsblad, 17 maart 2010
²) Richtlijn van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281)
Download PDF
Bron: https://zoek.officielebekendmakingen.nl/ah-tk-20092010-2280.html
24/03/2010 Antwoorden op kamervragen Van Raak (SP)
's-Gravenhage 2010 Tweede Kamer, vergaderjaar 2009-2010
2010Z04738
Vragen van het lid Van Raak (SP) aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over de centrale opslag van vingerafdrukken. (Ingezonden 16 maart 2010)
Vraag 1
Is het waar dat de digitale vingerafdrukken, gemaakt bij de aanmaak van een nieuw paspoort, opgeslagen worden in het Reisdocumenten Aanvraag en Archief Station (RAAS) en dat dit beheerd wordt door Sagem Identification? ¹
Vraag 2
Waarom is ervoor gekozen om het beheer van dit systeem onder te brengen bij een commercieel bedrijf?
Vraag 3
Deelt u de opvatting dat dergelijke belangrijke en privacygevoelige gegevens enkel en alleen in het beheer van de overheid mogen zijn? Zo nee, waarom niet?
Antwoorden 1, 2 en 3
Het is juist dat de opgenomen vingerafdrukken digitaal worden opgeslagen in het RAAS.
Het Reisdocumenten Aanvraag en Archief Station (RAAS) is de apparatuur en programmatuur waarmee de uitgevende instanties de aanvraaggegevens digitaal kunnen verzenden aan de producent van de reisdocumenten. Elke uitgevende instantie van de reisdocumenten heeft een of meerdere RAAS-en. Thans zijn er ca 700 RAAS-en.
Het RAAS wordt door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) al sinds 2001 beschikbaar gesteld aan de instanties die de reisdocumenten uitgeven. Sinds oktober 2001 worden in het RAAS digitaal alle aanvragen voor Nederlandse reisdocumenten opgeslagen.
Het RAAS is een uitvloeisel van de Europese aanbesteding die in 1999 is uitgevoerd met het doel een leverancier te vinden voor de:
• ontwikkeling, productie en personalisatie van de Nederlandse reisdocumenten;
• ICT-ondersteuning (inclusief levering, installatie en onderhoud van apparatuur en programmatuur);
• Fysieke distributie van de Nederlandse reisdocumenten.
Over de Europese aanbesteding van 1999 en de uitkomsten daarvan is de Tweede Kamer toentertijd geïnformeerd. Ik verwijs hierbij onder meer naar de lijst van vragen en antwoorden (TK 1998-1999, 25764 nr 11) inzake de nieuwe generatie reisdocumenten. Enkele van deze vragen (en antwoorden) gaan over de systemen die zullen worden ingevoerd voor het digitaal verlopen van het aanvraagproces. Ook bij de recente wijziging van de Paspoortwet is, onder meer in de memorie van toelichting, ingegaan op de opslag van de aanvraaggegevens in het RAAS.
De producent van de Nederlandse reisdocumenten onderhoudt in technische zin de apparatuur en de programmatuur van RAAS. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor de wijze waarop de producent dat doet.
Vraag 4
Welke afspraken zijn er gemaakt met Sagem Identification over het beheer, de opslag en de beveiliging van de vingerafdrukken en andere persoonsgebonden gegevens?
Vraag 5
Hoe is de verzending van privacygevoelige gegevens van gemeenten naar de centrale database beveiligd? Worden deze gegevens versleuteld? Zo ja, is deze versleuteling 100% veilig en dus niet te kraken? Zo nee, waarom niet?
Antwoorden 4 en 5
De aanvraaggegevens worden door de uitgevende instanties van de Nederlandse reisdocumenten digitaal verzonden naar de producent. De verzending vindt versleuteld plaats. Daarenboven wordt er ook nog een digitale handtekening gezet over het versleutelde aanvraagbericht. De aanvraagberichten worden verstuurd via besloten netwerken. Absolute garanties zijn natuurlijk niet te geven, maar naar mijn mening is de beveiliging van de verzending van de digitale gegevens in orde.
De producent bewaart alle persoonsgegevens uit de aanvraag 30 dagen. De naam van de aanvrager wordt 90 dagen bewaard op zogenaamde geleidelijsten die worden gebruikt voor controle van de te verzenden reisdocumenten.
Sinds de invoering van de vingerafdrukken in de Nederlandse reisdocumenten worden de aanvraaggegevens in RAAS versleuteld opgeslagen. Dat geldt ook voor de back-ups die de uitgevende instanties maken van de gegevens die in RAAS zijn opgeslagen.
Vraag 6
Kunt u uitsluiten dat onbevoegden toegang kunnen verkrijgen tot deze database? Zo nee, waarom niet?
Vraag 7
Wie hebben er bij Sagem Identification toegang tot de opgeslagen gegevens? Zijn deze personen vooraf gescreend? Welke afspraken zijn er met deze personen gemaakt? Welke maatregelen zijn er genomen om bedrijfsspionage tegen te gaan?
Vraag 8
Houdt u toezicht op het beheer van de gegevens door Sagem Identification? Zo ja, hoe is dit toezicht geregeld? Zo nee, waarom niet?
Antwoorden 6, 7 en 8
Aangenomen wordt dat met "database" de productiesystemen van Sagem Identification worden bedoeld. Bij de producent van de Nederlandse reisdocumenten gelden stringente beveiligingseisen. Het bedrijf beschikt vanzelfsprekend over een beveiligingsplan. Het bedrijf is verdeeld in zones. Per zone is bepaald welke medewerkers daar toegang toe hebben. Er is ook cameratoezicht en het personeel kan bij het verlaten van het gebouw worden gevisiteerd. De producent van de Nederlands reisdocumenten mag op grond van het Besluit justitiële gegevens het personeel screenen. Alle nieuwe medewerkers worden ook daadwerkelijk gescreend. De producent is gecertificeerd volgens de ISO-27001 standaard (zie ook http://www.27000.org/iso-27001.htm) voor informatiebeveiliging. Jaarlijks wordt er ook een audit uitgevoerd.
Het ministerie van BZK heeft het recht om bij de producent van de Nederlandse reisdocumenten controles uit te voeren. Dat wordt ook gedaan. Zo worden er controles uitgevoerd naar de kwaliteit van de reisdocumenten, maar ook worden er broncode-analyses uitgevoerd naar de systemen die de producent gebruikt.
Ik wil er tenslotte op wijzen dat ten tijde van de verkoop van de aandelen van de Staat der Nederlanden in Sdu Identification er een zogenaamde "Change of Control Agremeent" is overeen gekomen. De Tweede Kamer is hierover door de minister van Financiën geïnformeerd (TK 2006-2007, 27044, nr 4). Over de verkoop aan Sagem Sécurité S.A. (een onderdeel van Groupe Safran) is de Tweede Kamer geïnformeerd op 19 juni en 11 juli 2008. In de laatste brief (TK 2007-2008, 28 165, nr 86) is expliciet aangegeven dat er garanties zijn gegeven onder meer met betrekking tot de bescherming van de persoonsgegevens die worden verwerkt.
Vraag 9
Wat gebeurt er met de opgeslagen gegevens bij een faillissement van Sagem Identification?
Antwoord 9
De gegevens waarover Sagem ten behoeve van de personalisatie tijdelijk de beschikking krijgt, zijn eigendom van de Staat der Nederlanden en vallen derhalve buiten het eventuele faillissement van Sagem.
¹) Sagem Identification http://www.sdu-identification.nl/index2.html
Download PDF
Bron: http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2010/03/26/antwoorden-op-kamervragen-over-de-centrale-opslag-van-vingerafdrukken.html
De totstandkoming van de Gewijzigde Paspoortwet
31.324 (R1844) Herinrichting van de reisdocumentenadministratie
Dit voorstel van rijkswet wijzigt de Paspoortwet in verband met de inrichting van een centrale reisdocumentenadministratie en het toevoegen van biometrische gegevens in deze documenten. De reisdocumentenadministratie wordt 24 uur per dag, zeven dagen per week, online raadpleegbaar. Hiermee wordt een bijdrage geleverd aan een betrouwbaar aanvraag en uitgifteproces van reisdocumenten. Daarnaast wordt het mogelijk om een reisdocoument aan te vragen bij een Nederlandse gemeente naar keuze, de zogenaamde plaatsonafhankelijke uitgifte.
Met dit voorstel wordt ook uitvoering gegeven aan de Europese Verordening nr. 2252/2004 (PDF) betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in paspoorten en reisdocumenten. Voortaan worden in reisdocumenten die van een chip zijn voorzien ook twee vingerafdrukken van de houder opgenomen.
Deze samenvatting is gebaseerd op het wetsvoorstel en de memorie van toelichting zoals ingediend bij de Tweede Kamer.
Het voorstel (EK 31.324 (R1844), A) (PDF) is op 20 januari 2009 aangenomen door de Tweede Kamer. PvdA, VVD, ChristenUnie, SGP, CDA, PVV en het lid Verdonk stemden voor. De Eerste Kamer heeft het voorstel op 9 juni 2009 zonder stemming aangenomen. D66, SP en GroenLinks is daarbij aantekening verleend.
De wet is opgenomen in Staatsblad 252 (PDF) van 23 juni 2009.
De inwerkingtreding is opgenomen in Staatsblad 253 (PDF) van 23 juni 2009.
Lees verder op http://www.eerstekamer.nl/wetsvoorstel/31324_herinrichting_van_de