Kamerstuk 36225-13

Amendement van de leden Six Dijkstra en Mutluer over het beveiligingsniveau bij het in de eigen systemen verwerken van bij het casusoverleg gedeelde persoonsgegevens

Dossier: Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten)

Gepubliceerd: 13 maart 2024
Indiener(s): Songül Mutluer (PvdA), Jesse Six Dijkstra (NSC)
Onderwerpen: openbare orde en veiligheid terrorisme
Bron: https://zoek.officielebekendmakingen.nl/kst-36225-13.html
ID: 36225-13
Wijzigingen: 36225-17

Nr. 13 AMENDEMENT VAN DE LEDEN SIX DIJKSTRA EN MUTLUER

Ontvangen 13 maart 2024

De ondergetekenden stellen het volgende amendement voor:

Aan artikel 3, vierde lid, wordt toegevoegd: , en dat de verwerking, of vastlegging langs elektronische weg (logging) van verwerkingen, van bij het casusoverleg verkregen persoonsgegevens, uitsluitend plaatsvindt in systemen als bedoeld in artikel 13, eerste onderscheidenlijk tweede lid.

Toelichting

Richtlijnen aan informatiebeveiliging zijn enkel effectief wanneer alle systemen waarop de informatie in kwestie opgeslagen staat, en alle kanalen middels welke die informatie gecommuniceerd wordt, voldoen aan die richtlijnen. De indieners van het amendement zien binnen het wetsvoorstel het risico dat (incidentele) deelnemers die geen overheidspartijen zijn en daarmee niet aan de Baseline Informatiebeveiliging Overheid hoeven te voldoen, de informatie gedeeld in het casusoverleg verder kunnen verwerken op systemen met een inadequaat beveiligingsniveau. Daarmee is naar de opvatting van de indieners van dit amendement de digitale veiligheid van de in het casusoverleg gedeelde gegevens, waaronder bijzondere categorieën persoonsgegevens en persoonsgegevens van strafrechtelijke aard, onvoldoende gegarandeerd.

Dit amendement voegt de volgende waarborg aan het voorstel van wet toe: Indien deelnemers aan het casusoverleg de in het overleg gedeelde persoonsgegevens verder verwerken in hun eigen systemen, dan geldt dat al deze systemen moeten voldoen aan hetzelfde beveiligingsniveau als vereist voor de systemen gebruikt voor het casusoverleg, zoals vastgesteld op basis van artikel 13 lid 1. Hetzelfde geldt voor het beveiligingsniveau van de logging, zoals vastgesteld op basis van artikel 13 lid 2.

Six Dijkstra Mutluer