| Ingediend | 24 augustus 2021 |
|---|---|
| Beantwoord | 9 september 2021 (na 16 dagen) |
| Indieners | Sylvana Simons (BIJ1), Lisa van Ginneken (D66) |
| Beantwoord door | Stef Blok (minister economische zaken) (VVD), Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Kajsa Ollongren (viceminister-president , minister binnenlandse zaken en koninkrijksrelaties) (D66) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2021Z14512.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20202021-3962.html |
Ja.
In totaal zijn door de voormalig advocaat 596 producten uit het Handelsregister opgevraagd. Met deze producten zijn in totaal 1785 privéadressen meegeleverd waarvan het in 1776 gevallen het actuele privéadres van de betrokkene betrof. De overige negen adressen waren niet meer actueel. Dat wil zeggen dat de persoon dus niet meer woonachtig is op het adres zoals vermeld bij de inschrijving. Dit is het geval als een persoon niet meer als actief functionaris in het Handelsregister staat en om die reden zijn actuele woonadres niet meer wordt bijgehouden.
Ja, de identiteit is bekend.
Nee, het is niet bekend waarom de voormalig advocaat zichzelf heeft laten schrappen uit het tableau.
Het gaat om een brede waaier aan organisaties met uiteenlopende maatschappelijke en economische doelstellingen. De voormalig advocaat heeft aangegeven de openbare registers te gebruiken voor onderzoek en begrip van maatschappelijke misstanden. De politie doet onderzoek naar diens handelwijze en motieven. In verband met de mogelijke herleidbaarheid van de informatie naar personen is het niet mogelijk meer bekend te maken over de achtergrond van de betrokkenen.
Het is niet bekend of de voormalig advocaat onderdeel is van een samenwerkingsverband. De KVK heeft naar aanleiding van de onbevoegde opvraging aangifte gedaan tegen de advocaat. De zaak ligt nu bij de politie die verder onderzoek doet. De KVK staat in contact met het hoofd van de beveiliging van de Tweede Kamer zodat hij zijn werk adequaat kan doen.
Zie antwoorden op vraag 3, 4, 5 en 6.
Zie antwoord vraag 6.
De voormalige advocaat verklaart de gegevens te hebben vernietigd en niet met derden te hebben gedeeld. De KVK heeft naar aanleiding van de onbevoegde opvraging aangifte gedaan tegen deze persoon. De autorisatie is per direct ingetrokken. De zaak ligt nu bij de politie die verder onderzoek doet en vervolgens besluit of er tot vervolging wordt overgegaan. De KVK heeft ook niet de bevoegdheid op basis waarvan zij aanvullend aan de politie onderzoek kan doen.
Zie antwoord vraag 8.
Het inschatten van een dreiging voor de nationale veiligheid is aan de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De voormalig advocaat heeft aangegeven de openbare registers te hebben gebruikt voor onderzoek en begrip van maatschappelijke misstanden. Tevens heeft de voormalig advocaat verklaard dat het hem niet ging om het woonadres en dat de gegevens zijn vernietigd. De zaak is bij de politie in onderzoek.
Zie antwoord vraag 10.
Ik wil niet speculeren over welke strafbare handelingen kunnen worden verricht met de gegevens. De KVK heeft geconstateerd dat de voormalige advocaat onbevoegd heeft gehandeld. Uit het onderzoek van de politie zal blijken of er reden is voor vervolging.
De KVK heeft aangifte tegen de voormalige advocaat gedaan en de maatregelen getroffen zoals beschreven in de antwoorden op de navolgende vragen. Daarnaast staat de KVK in contact met het hoofd Beveiliging van de Tweede Kamer zodat hij zijn werk adequaat kan doen.
De KVK heeft conform AVG de betrokken personen geïnformeerd over het onbevoegd opvragen van hun organisatiegegevens waardoor actuele privégegevens inzichtelijk waren. Alle betrokkenen waarbij het actuele privéadres is meegeleverd als onderdeel van een HR-product zijn geïnformeerd over de onbevoegde opvraging.
De KVK is een overheidsorgaan. Er kan op grond van de Wet BRP geen geheimhouding worden gevraagd voor verstrekkingen van persoonsgegevens uit de BRP aan overheidsorganen. Welke persoonsgegevens een overheidsorgaan verstrekt krijgt is vastgelegd in een (BRP-)autorisatiebesluit. Er worden enkel persoonsgegevens verstrekt voor zover dit noodzakelijk is voor de goede vervulling van de taak van het overheidsorgaan. De KVK is op grond van het aan haar afgegeven BRP-autorisatiebesluit geautoriseerd voor het verkrijgen van onder andere adresgegevens ten behoeve van het kunnen bijhouden van het handelsregister.
Het uitgangspunt van de BRP is dat overheidsorganisaties en bepaalde derden persoonsgegevens ontvangen die zij nodig hebben bij hun taakuitvoering. Indien een burger dit zou kunnen verhinderen komt het functioneren van de overheid in het geding. Personen die zijn ingeschreven in de BRP kunnen hun gemeenten wel verzoeken om een «aantekening omtrent de verstrekking van gegevens aan derden» te plaatsen bij de persoonslijst. Die geheimhouding is op grond van de Wet BRP enkel van toepassing op verstrekking aan derden in de zin van de Wet BRP (niet- overheidsorganisaties die werkzaamheden van gewichtig maatschappelijk belang verrichten) en voor zover de geheimhouding in bijlage 4 van het Besluit BRP van toepassing is verklaard ten aanzien van een categorie derden. Deze uitzondering wordt beperkt toegepast. Gemeenten kunnen tevens de mogelijkheid tot geheimhouding bieden voor gemeentelijke verstrekkingen aan derden.
De KVK krijgt op grond van het BRP-autorisatiebesluit automatisch verstrekt of een burger heeft verzocht om geheimhouding, en kan dit indien nodig ook opvragen. Indien de burger heeft verzocht om geheimhouding, kan de KVK aanvullende maatregelen treffen ter bescherming van de privacy van de burger. De KVK gebruikt het gegeven over de verzochte geheimhouding in die gevallen dat zij een verzoek krijgt tot afscherming van een woonadres van een natuurlijk persoon, zoals geregeld in het huidig artikel 51 lid 3 Handelsregisterbesluit. Als onderdeel van de toetsing van dat verzoek door de KVK geldt namelijk als toetsingscriterium dat een persoon zelf maatregelen heeft genomen om de bekendheid van zijn adres te verminderen, zoals het vragen van geheimhouding voor verstrekkingen uit de BRP. Na afscherming van de openbaarheid door de KVK is het adres enkel nog inzichtelijk voor notarissen, advocaten, deurwaarders en bestuursorganen, als bedoeld in artikel 1:1, eerste lid, onderdeel a, van de Algemene wet bestuursrecht.
Op basis van art 51 van het Handelsregisterbesluit 2008 zijn de woonadressen van bestuurders en functionarissen van rechtspersonen standaard afgeschermd. Die gegevens kunnen uitsluitend worden ingezien door advocaten, notarissen, deurwaarders en bepaalde bestuursorganen. Voor deze partijen is het noodzakelijk de woonadressen van de functionarissen te kennen om hun publieke taken uit te voeren.
Nadat de betreffende persoon zich had laten schrappen van het tableau als advocaat, was de persoon niet langer bevoegd om in die hoedanigheid gebruik te maken van de autorisatie om privéadressen in het handelsregister in te zien. Hij had de autorisatie moeten laten intrekken door KVK conform de voorwaarden bij de gebruikersovereenkomst waarmee hij bij het verkrijgen van de autorisatie heeft ingestemd. Zie het antwoord op vraag 18 voor een toelichting op deze procedure.
De Autoriteit Persoonsgegevens is de nationale toezichthouder op de naleving van de Algemene Verordening Gegevensbescherming. Voor beroepsgroepen en instanties die de gegevens nodig hebben voor de uitoefening van hun taak (zie antwoord vraag 15) bestaat een autorisatieproces. Tijdens de aanvraag van de autorisatie wordt getoetst of de persoon of instantie aan de benodigde eisen voldoet. Indien dit het geval is, wordt een autorisatie verstrekt. Het is niet zo dat iedere opvraging van gegevens wordt getoetst, wel wordt elke autorisatie getoetst voordat die wordt afgegeven. Is eenmaal een autorisatie afgegeven, dan is de persoon zelf verantwoordelijk voor een correct gebruik van de gegevens. Deze verantwoordelijkheid is vastgelegd in de gebruikersvoorwaarden zoals die van toepassing zijn op de autorisaties.
In artikel 51 van het Handelsregisterbesluit 2008 staat wie bevoegd is om een autorisatie aan te vragen voor het opvragen van afgeschermde woonadressen. Voor de beroepsgroep advocaten controleert KVK via het tableau van de Nederlandse Orde van Advocaten (NOvA) bij aanvraag van de autorisatie of de betreffende persoon ook daadwerkelijk advocaat is en of de aanvrager gerechtigd is om zijn organisatie te vertegenwoordigen. Daarnaast vinden er een aantal checks plaats om de identiteit van de aanvrager te verifiëren. Als de aanvrager van de autorisatie voldoet aan de eisen zoals in de wet gesteld, wordt een autorisatie afgegeven.
Er bestaat geen automatische koppeling tussen het tableau en het Handelsregister. Het is de verantwoordelijkheid van de advocaat om integer om te gaan met de door de wet toegekende bevoegdheden. Dit betekent dat een advocaat de autorisatie enkel gebruikt in het kader van de uitoefening van zijn/haar beroep. Wanneer een advocaat stopt met de uitoefening van het beroep, heeft de advocaat de verantwoordelijkheid om hiervan melding te doen bij KVK en de autorisatie in te laten trekken.
De privéadressen zijn geleverd als onderdeel van een product op basis van het KVK-nummer. Hierbij gaat het om 596 individuele bevragingen in de periode januari–juni 2021. Het betreft dus niet een eenmalige bevraging van het Handelsregister.
KVK heeft een melding gekregen van de onbevoegde bevraging en heeft naar aanleiding daarvan gelijk actie ondernomen, zoals het intrekken van de betreffende autorisatie. Daarnaast heeft KVK alle autorisaties van advocaten die toegang hadden tot niet openbare privéadressen gecontroleerd en ingetrokken als zij niet meer ingeschreven stonden bij de Nederlandse Orde van Advocaten. Hieruit is gebleken dat er 164 gevallen zijn van autorisaties op een naam die niet meer in het tableau staan ingeschreven. KVK doet nader onderzoek of middels deze autorisaties ook onbevoegde opvragingen hebben plaatsgevonden.
KVK heeft naar aanleiding van de melding maatregelen genomen. KVK gaat een controle uitvoeren voor alle autorisaties die zijn afgegeven. KVK werkt aan een structurele oplossing om het beheer van autorisaties aan te scherpen. Deze oplossingen vragen meer tijd aangezien er aanpassingen aan het IT-systeem nodig zijn.
In afstemming met de Koninklijke Notariële Beroepsorganisatie (KNB) en de Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders (KBVG) worden de komende weken ook de autorisaties van notarissen, respectievelijk gerechtsdeurwaarders gecontroleerd. Eind oktober is dit onderzoek naar verwachting afgerond. Daarna zullen alle overige autorisaties gecontroleerd worden, zoals autorisaties van bestuursorganen. Dit onderzoek is naar verwachting eind december gereed.
Zie antwoorden vragen 10 tot en met 21.
De huidige situatie is te wijten aan het onbevoegd handelen van een individu. Ik stel vast dat KVK maatregelen treft om nieuwe gevallen in de toekomst te voorkomen. KVK is zich naar aanleiding van dit incident bewust dat het beheer van autorisaties onvoldoende bescherming biedt tegen onbevoegd gebruik en dat dit beveiligingsrisico’s met zich meebrengt. De attitude van de KVK staat mijn inziens niet ter discussie.
Ik heb u geïnformeerd over de Datavisie Handelsregister, die ik samen met de KVK ontwikkel. Voor de zomer ben ik daarover een brede maatschappelijke discussie gestart met belanghebbenden.2 Het doel van de visie is om een balans te vinden tussen de uiteenlopende belangen die spelen rondom het Handelsregister. De visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister.
Ik tref voorts maatregelen voor wat betreft de openbaarheid van adresgegevens in het Handelsregister. De afscherming van woonadressen, zoals die nu bestaat voor bestuurders en andere functionarissen, wordt uitgebreid naar de woonadressen van alle natuurlijke personen. Ik streef ernaar het ontwerpbesluit van die strekking dit najaar te publiceren in het Staatsblad.
De Kamer heeft in de motie-Yesilgöz-Zegerius c.s. (Kamerstuk 35 570 VI, nr. 36) verzocht om alle vestigingsadressen van ondernemingen en rechtspersonen, die tevens als woonadres fungeren, standaard af te schermen. Ik heb u laten weten dat deze motie op onderdelen niet uitvoerbaar is en ook niet zonder meer recht doet aan een zorgvuldige afweging van alle betrokken belangen. Het afschermen van een vestigingsadres van een onderneming (ook wanneer dat tevens als woonadres wordt gebruikt) is met het oog op de rechtszekerheid in het handelsverkeer en het naleven van de Wwft-verplichtingen van bepaalde afnemers van deze informatie onwenselijk, en waar het vennootschappen betreft, onmogelijk met het oog op Europeesrechtelijke verplichtingen.
In de motie Verhoeven (Kamerstuk 25 421 nr. 15) spreekt de Kamer de wens uit dat vestigingsadressen die tevens als woonadres fungeren, op verzoek van de ingeschrevene wordt afgeschermd. De indiener van de motie heeft mij daarbij de ruimte gelaten om meerdere oplossingsrichtingen te onderzoeken. Dat heb ik gedaan door het mee te nemen in de ontwikkeling van de datavisie en ik zal u over de uitkomst dit najaar informeren met een brief. Ondertussen maakt de KVK gebruik van de beleidsruimte die de huidige wetgeving aangaande het Handelsregister biedt om de privacy van ingeschrevenen te beschermen.
De autorisatie is direct ingetrokken. De zaak ligt nu bij de politie die verder onderzoek doet en vervolgens besluit of er tot vervolging wordt overgegaan. Zie antwoorden 8 en 9.
Ja.