| Ingediend | 6 december 2011 |
|---|---|
| Beantwoord | 9 januari 2012 (na 34 dagen) |
| Indiener | André Elissen (PVV) |
| Beantwoord door | Liesbeth Spies (minister binnenlandse zaken en koninkrijksrelaties) (CDA) |
| Onderwerpen | bestuur gemeenten |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z25332.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-1236.html |
Ja.
Ja, het is een algemene regel van bescherming van de persoonlijke levenssfeer dat voor burgers duidelijk moet zijn welke personen of organisaties toegang hebben tot hun gegevens. Deze eis van transparantie van de gegevensverwerking is onder andere neergelegd in de Europese Privacyrichtlijn (95/46/EG). Deze richtlijn is in Nederland rechtstreeks geïmplementeerd in de Wet gemeentelijke basisadministratie persoonsgegevens (GBA). De transparantie van de gegevensverwerking komt uit meerdere bepalingen van de Wet GBA naar voren. Zo bepaalt artikel 78 van de Wet GBA dat aan betrokkene kosteloos en in begrijpelijke vorm een volledig overzicht van zijn persoonslijst wordt verstrekt. Daarbij wordt schriftelijk mededeling gedaan van de hoofdlijnen van de terzake van de basisadministratie geldende regels, waaronder ten minste de hoofdlijnen van de regels betreffende de identiteit van de voor de verwerking verantwoordelijke, de doeleinden van de basisadministratie, de registers die tot de GBA behoren, de opgenomen gegevenscategorieën, de categorieën van ontvangers van gegevens en de rechten van de ingeschrevene. Die mededeling wordt ook gedaan, indien een burger vraagt of er over hem gegevens worden verwerkt in de GBA (artikel 79 Wet GBA). Op verzoek van de burger wordt hem voorts medegedeeld aan welke afnemers of derden over hem gegevens zijn verstrekt uit de GBA (artikel 103 Wet GBA). Ik heb geen enkele reden om aan te nemen dat de colleges van burgemeester en wethouders van de gemeenten deze wettelijke taken niet goed zouden uitvoeren.
De Europese privacyrichtlijn is ook geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). Deze wet geldt als de algemene privacywet voor Nederland en is van toepassing in zowel de publieke als de private sector, behalve op terreinen waar specifieke wettelijke regelingen zijn getroffen ter bescherming van de persoonlijke levenssfeer (zoals bijvoorbeeld de hiervoor genoemde Wet GBA). Op grond van de Wbp geldt het beginsel van de transparantie van de gegevensverwerking derhalve ook voor alle overheidsorganen (rijk, provincies, gemeenten) die registraties met persoonsgegevens bijhouden.
Het kabinet zet krachtig in op meer aandacht voor de informatiebeveiliging en de bescherming van persoonsgegevens. Transparantie van de gegevensverwerking vormt hiervan een essentieel onderdeel. De Tweede Kamer is bij brief van 29 april 2011 geïnformeerd over de voornemens van het kabinet om een voorstel van wet tot wijziging van de Wet bescherming persoonsgegevens uit te werken.2
Daarnaast kiest het kabinet in zijn reactie naar aanleiding van het WRR-rapport iOverheid er, in lijn met de WRR, voor om de bestaande structuren die zien op de uitvoering van het inzage- en correctierecht, alsmede verwerkelijking van het wissen van persoonsgegevens, aan te passen.3 Door voor de burger op elektronische wijze inzichtelijk te maken welke overheidsorganisaties van welke gegevens over deze burger gebruik maken, met welke andere organisaties zij deze gegevens delen, en welke wettelijke grondslag voor de deling bestaat, krijgen burgers de beschikking over informatie die hen in staat stelt zelf meer regie te voeren op en toezicht te houden op de gegevensuitwisseling met en door de overheid. In de brief wordt aangekondigd dat door middel van nader onderzoek verkend zal worden op welke wijze de informatiepositie van de burger verder kan worden versterkt door verdere uitbreiding van de functionaliteit van MijnOverheid . Tevens wordt in de brief aangekondigd dat een eventuele verplichting voor overheidsorganisaties om bovenstaande inzagemogelijkheden te realiseren via mijn.overheid.nl, zal worden verkend.
De uitvoering van de Wet GBA is belegd bij de gemeenten. Iedere gemeente is zelf verantwoordelijk voor de bijhouding van de gegevens van de ingezetenen in de eigen basisadministratie en voor de verstrekking van gegevens daaruit aan bestuursorganen en derden. Iedere gemeente voert, binnen de grenzen die de Wet GBA stelt, zijn eigen autorisatiebeleid en stelt zijn eigen autorisatieprocedures op. Ook houdt iedere gemeente zelf bij hoe vaak en door wie de gegevens in zijn basisadministratie zijn geraadpleegd. Gezien deze decentrale opzet van de GBA is er op centraal niveau geen overzicht van gemeentelijke autorisaties, gemeentelijke autorisatieprocedures of van raadplegingen die in de gemeentelijke basisadministraties zijn gedaan. De burger kan bij de gemeente waar hij staat ingeschreven deze gegevens opvragen. Ik kan u wel een overzicht geven van de autorisaties die op grond van de Wet GBA bij besluit van de minister van BZK zijn afgegeven aan bestuursorganen en derden die in aanmerking komen voor verstrekking van gegevens uit de GBA. Het overgrote deel van de autorisaties heeft betrekking op de verstrekking van gegevens uit alle gemeentelijke basisadministraties, omdat het gewoonlijk gaat om bevragingen door landelijke instanties (bijlage 1) 4. In bijlage 24 is een toelichting te vinden voor welke taken de betrokken bestuursorganen en derden een autorisatiebesluit hebben gekregen. Een toelichting op de autorisatieprocedure is opgenomen in bijlage 34. Er wordt op dit moment gewerkt aan het beter toegankelijk maken van de informatie met betrekking tot autorisatiebesluiten en de autorisatieprocedure. Mijn streven is dit uiterlijk februari 2012 op de website www.bprbzk.nl. gepubliceerd te hebben.
De scores op het Rijks ICT-dashboard worden bepaald door de vergelijking tussen de laatste door de opdrachtgever vastgestelde herijking van doorlooptijd en kosten en de meest actuele schatting. Herijkingen zijn een formeel besluit van de opdrachtgever, dat een project meer kost of langer duurt. Redenen hiervoor kunnen bijvoorbeeld nieuwe afspraken met de Tweede Kamer zijn, of nieuwe regelgeving van de EU die van toepassing wordt verklaard. Het cijfer 10 is geen rapportcijfer.
De herijkingen en overigens ook de oorspronkelijke schatting van kosten en doorlooptijd worden op het dashboard grafisch weergegeven en tekstueel toegelicht.. De Tweede Kamer is over de herijking ingelicht.6 De status van mGBA op het Rijks ICT-dashboard is groen. Dit betekent dat het programma opereert binnen de aan de Tweede Kamer gemelde eisen op planning en kosten. Naar aanleiding van de motie Van der Burg (33000 VII, nr. 15) bezie ik de mogelijkheden om meer informatie in het Rijks ICT-dashboard op te nemen. Ik zal uw Kamer daarover begin 2012 informeren.
Per Gateway Review krijgt een project of programma één zogeheten Delivery Confidence uitspraak. Met een review wordt aan een project een status toegekend, variërend van groen, oranje en rood. In de Gateway Review van 19 augustus 2011 betrof dit oranje-rood. De status oranje-rood betekent dat gedane aanbevelingen onverkort en zo snel mogelijk moeten worden doorgevoerd.
In de Gateway Review van 19 augustus 2011 hebben vier aanbevelingen de rubricering Rood en vier aanbevelingen de rubricering Oranje. De betekenis van de rubricering is: Rood = Doe onmiddellijk en Oranje = Doe binnenkort.
De conclusie die ik aan deze beoordeling heb verbonden is om de voorgestelde aanbevelingen om te zetten in maatregelen en deze in uitvoering te nemen. In het overzicht dat ik heb gestuurd bij mijn brief van 29 november 20118 heb ik aangegeven op welke wijze ik aan de rode en oranje aanbevelingen inhoud heb gegeven.
De Gateway Reviews van het programma mGBA en andere uitgevoerde externe kwaliteitstoetsen zijn opgenomen in het Rijks ICT-dashboard, alsook op de website van het programma.
Alle Gateway Reviews die over het programma mGBA zijn gehouden, zijn aan uw Kamer toegezonden:
Daarnaast zijn naar het programma mGBA de volgende onderzoeken gedaan, die ik eveneens uw Kamer heb toegestuurd:
Nee, het Rijks ICT-dashboard is een verantwoordingsinstrument, maakt herijkingen inzichtelijk, en doet daarmee recht aan de werkelijkheid omtrent de kosten en doorlooptijd van projecten. Omdat het project mGBA onder de rijksbrede afspraken van grote en risicovolle ICT-projecten valt, kent het programma een hogere mate van monitoring dan projecten die hier niet onder vallen. De toegevoegde waarde van het Rijks ICT-dashboard is het op een uniforme wijze bieden van een totaaloverzicht van de projecten uit de rapportage grote en risicovolle ICT-projecten voor wat betreft de vraag of deze projecten voldoen aan de planning en beheersing van de kosten zoals gemeld aan de Tweede Kamer.
De ontwikkelkosten van het Rijks ICT-dashboard bedroegen € 60.000,-. De jaarlijkse beheerkosten van het Rijks ICT-dashboard liggen rond de € 20.000,-. De verantwoording aan de Tweede Kamer over de grote en risicovolle ICT-projecten van het betreffende ministerie is een van de kerntaken van de departementale CIO. Met het Rijks ICT-dashboard worden de rapportages ondersteund en beter inzichtelijk gemaakt.