• Vraag 1

  Hoe reageert u op het bericht dat de data van agenten niet goed beveiligd zijn?1 2
  
  

  Ik vind de veiligheid van politiemensen en van hun persoonlijke gegevens van groot belang.
  Bij de invoering van dit systeem, heeft de politie een risicoanalyse uitgevoerd naar de beveiliging van de hierin verwerkte gegevens.
  Recent is naar aanleiding van signalen, doch niet naar aanleiding van incidenten of geconstateerde tekortkomingen, een tweede risicoanalyse uitgevoerd. Naar aanleiding hiervan is een Two Factor Authenticationtoegevoegd, hetgeen hacken sterk bemoeilijkt.
  De beveiliging van de persoonsgegevens die worden verwerkt met dit systeem voldoet aan de beveiligingseisen zoals gesteld in de Wet bescherming persoonsgegevens (Wbp). Een honderd procent veiligheidsgarantie bestaat niet op het terrein van informatiebeveiliging. Wel kan ik u garanderen dat op basis van risicoanalyses maatregelen zijn getroffen om de persoonsgegevens van politiepersoneel optimaal te beveiligen tegen verlies of ongeoorloofde toegang.
  Het klopt overigens niet dat onbeveiligd kan worden ingelogd. Tevens is op geen enkel moment sprake geweest van toegang door onbevoegden.
  

• Vraag 2

  Deelt u de mening dat de veiligheid van politiemensen in het geding kan komen wanneer gevoelige informatie over hen op straat komt te liggen? Deelt u voorts de mening dat deze informatie daarom maximaal beveiligd moet zijn?
  
  

  Zie antwoord vraag 1.

• Vraag 3

  Hoe rijmt u het dat er veel energie is gestoken in het afschermen van gegevens van leden werkzaam bij units als Arrestatieteams, Observatieteams en Team Criminele Inlichtingen terwijl onbeveiligd via het internet kan worden ingelogd op systemen met deze gegevens? Kunt u uw antwoord toelichten?
  
  

  Zie antwoord vraag 1.

• Vraag 4

  Hoe beoordeelt u de keuze om YouForce en VerzuimXpert onder te brengen bij een extern bedrijf? Is het wat u betreft verstandig deze gevoelige informatie te delen met organisaties buiten de Nationale Politie?
  
  

  Het is niet ongebruikelijk dat de verwerking van personeelsgegevens wordt uitbesteed. Hier is dat ook het geval. Deze uitbesteding verandert echter niets aan de eisen die op basis van de Wbp worden gesteld aan de beveiliging van deze gegevens. Conform de Wbp blijft de korpschef verantwoordelijk voor een adequate beveiliging van deze gegevens.
  Ook bij deze uitbesteding zijn eisen gesteld aan het gewenste niveau van beveiliging. De partij aan wie deze opdracht is uitbesteed, opereert onder Nederlandse wetgeving en heeft alle nodige maatregelen getroffen ter bescherming van de gegevens. Voorts verwijs ik u naar mijn antwoord op bovenstaande vragen.
  

• Vraag 5

  Is het niet veiliger dit computersysteem voor personeelszaken onder te brengen op een sterk beveiligde server van de politie zelf? Kunt u uw antwoord toelichten?
  
  

  Zie antwoord vraag 4.

• Vraag 6

  Kunt u de garantie afgeven dat gevoelige informatie over politiepersoneel niet via hacking openbaar kan worden gemaakt? Biedt een dubbele inlogcode daartoe voldoende veiligheid? Zo nee, wat gaat u doen om die veiligheid wel te garanderen?
  
  

  Zie antwoord vraag 1.

• Mededeling - 25 maart 2015

  Hierbij deel ik u mede dat de schriftelijke vragen van het lid Kooiman (SP) van uw Kamer aan de Minister van Veiligheid en Justitie over het bericht dat de data van agenten niet goed beveiligd zijn (ingezonden 26 februari 2015) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.

Kamervraag document nummer: kv-tk-2015Z03401

Volledige titel: Het bericht dat de data van agenten niet goed beveiligd zijn

Kamerantwoord document nummer: ah-tk-20142015-1839

Volledige titel: Antwoord op vragen van het lid Kooiman over het bericht dat de data van agenten niet goed beveiligd zijn