| Ingediend | 9 juni 2022 |
|---|---|
| Beantwoord | 2 september 2022 (na 85 dagen) |
| Indiener | Bouchallikh |
| Beantwoord door | Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
| Onderwerpen | bestuur gemeenten organisatie en beleid recht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2022Z11648.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-3855.html |
Ja, ik heb kennisgenomen van dit onderzoek.
De praktijk van digitalisering blijkt weerbarstig. Gemeenten hebben te maken met veel informatiesystemen die hen helpen om hun taken uit te voeren. Wanneer daarbij persoonsgegevens worden verwerkt, moeten deze processen in overeenstemming met de AVG worden uitgevoerd. Dit blijkt helaas niet altijd het geval te zijn. Het onderzoek van BoF noemt mogelijke oorzaken, zoals capaciteitsproblemen waardoor er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. Desalniettemin mag de samenleving van de overheid verwachten dat zij de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht. Ook bij deze gelegenheid wil het kabinet nogmaals tot uitdrukking brengen dat wanneer de overheid het in haar gestelde vertrouwen beschaamt, het kabinet zich dat aan trekt. Daarom zal ik in gesprek treden met de Vereniging Nederlandse Gemeenten (VNG) en gemeenten om te kijken op welke wijze het kabinet kan ondersteunen bij het op orde krijgen van hun informatiehuishouding, tegelijkertijd verwacht ik van hen een concreet plan hoe de naleving van de AVG op orde gebracht kan worden.
In zijn algemeenheid heeft de naleving van de AVG door overheden, waaronder gemeenten, al langer de zorg van zowel het vorige als het huidige kabinet. Graag verwijs ik in dit verband naar de Kamerbrief d.d. 29 april jl.2, waarin ik met de Minister voor Rechtsbescherming en de Minister van Binnenlandse Zaken en Koninkrijksrelaties het belang heb onderstreept dat juist overheden de AVG naleven. Om te onderzoeken waarom dit nog lang niet altijd goed gaat, is – zoals in voornoemde brief gemeld – het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) momenteel doende met onderzoek hiernaar. De resultaten worden na de zomer verwacht. We verwachten dat dit onderzoek mede inzicht geeft in de door BoF geconstateerde lacunes in de naleving.
Wij staan achter de zienswijze van het vorige kabinet3 dat de overheid zelf voorop moet lopen bij de eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens. De overheid heeft immers een voorbeeldfunctie bij de naleving van wettelijke en verdragsrechtelijke normen. Burgers moeten erop kunnen vertrouwen dat hun gegevens goed zijn beschermd wanneer deze worden verwerkt door de overheid. Duidelijk mag dan ook zijn dat wij vinden dat alle gemeenten, net als een ieder die persoonsgegevens verwerkt, zich moeten houden aan de AVG.
Zie het antwoord op vraag 2.
De samenleving mag van de overheid verwachten dat zij de huishouding op orde heeft en dat de overheid voldoet aan de standaarden van het gegevensbeschermingsrecht. Naast het onder antwoord 2. genoemde WODC-onderzoek, waaruit vervolgacties zullen voortkomen, spant het kabinet zich op verschillende manieren ervoor in om de informatiehuishouding van de rijksoverheid op orde te brengen.
Zo wordt gewerkt aan versteviging van privacy binnen overheidsorganisaties.5 Tevens wordt door de Minister voor Rechtsbescherming gekeken naar de huidige rol van de Functionaris Gegevensbescherming (FG) als toezichthouder binnen een organisatie. Onderzocht wordt of deze functie verder kan worden versterkt.
Op het gebied van transparantie bij algoritmische systemen, is het kabinet bezig algoritmeregisters op te zetten, wat uiteindelijk voor overheidsorganisaties wettelijk verplicht zal zijn.6 Doordat de overheid open en transparant moet functioneren, maakt dit de toepassing van algoritmes door de overheid inzichtelijk en toetsbaar. Tevens ontwikkelt het kabinet een implementatiekader (inclusief verplichtingen) voor toepassing van algoritmes door de overheid met daarin (deels verplichte) waarborgen die in acht moeten worden genomen bij de inzet van algoritmen, zoals de mensenrechtentoets en extra maatregelen om discriminatie te voorkomen.
Verder ontwikkelt de VNG een «raadacademie» die beoogt de digitale geletterdheid van raadsleden te verbeteren zodat zij beter in staat zijn om een controlerende functie uit te oefenen. Tot slot worden er plannen gemaakt voor een «aanjaagteam digitale grondrechten en ethiek» en denkt de VNG mee bij de doorontwikkeling en implementatie van Code Goed Digitaal Openbaar Bestuur (CODIO).7
Zie voorgaande vraag. Ik ga de instrumenten genoemd in het vorige antwoord beter onder de aandacht brengen van gemeenten, samen met de VNG. Gemeenten blijven natuurlijk altijd zelf verantwoordelijk voor hun informatiehuishouding en het naleven van de AVG.
Eind 2020 deed KPMG-onderzoek naar de capaciteit die de Autoriteit Persoonsgegevens (AP) nodig heeft. Dat leverde een bandbreedte op van 19 tot 45 miljoen euro. Ten tijde van het KPMG-onderzoek bedroeg het budget van de Autoriteit Persoonsgegevens € 19 miljoen euro. Met het coalitieakkoord is dit uitgebreid tot (afgerond) € 28,7 miljoen in 2022. In de komende jaren stijgt dit door tot € 35 miljoen in 2027. Dit is nog zonder de algoritmetoezichthouder, waarvan de invulling momenteel wordt uitgewerkt. Het budget beweegt zich dus binnen de bandbreedtes die KPMG had bepaald. Het kabinet is niet van mening dat er te weinig geld is voor de AP en ziet om die reden niet de door de vraagsteller gesuggereerde samenhang.
De FG is van groot belang. Zoals ik in antwoord op vraag 5 reeds aangaf, dient de FG als toezichthouder binnen de organisatie. Deze kan ook aan de bel trekken als er iets niet in de haak is en moet de organisatie doorlopend monitoren. De FG moet daarom serieus worden gesteund door de organisatie en voldoende toegang en middelen krijgen. Daarom organiseert de Informatiebeveiligingsdienst (IBD) via verschillende FG-collectieven kennisdeling en kennisvermeerdering.8 Ook biedt de AP op diverse manieren ondersteuning aan FG’s, zoals door een speciale FG-contactkanalen.
Het uitgangspunt is dat de overheid zich bij al haar handelen houdt aan de algemene beginselen van behoorlijk bestuur, waaronder het legitimiteitsbeginsel en het zorgvuldigheidsbeginsel. Tot de inachtneming daarvan behoort ook naleving van de AVG. Waar mogelijk wil ik, samen met de VNG, gemeenten daarmee helpen door bijvoorbeeld de uitwisseling van best practices te stimuleren. De VNG is momenteel al bezig met de ontwikkeling van een raadsacademie om de digitale geletterdheid van raadsleden te verbeteren. Daarnaast is de VNG voornemens dit jaar nog onderzoek te doen naar de mogelijke rol van lokale rekenkamers in het versterken van het controlerend vermogen van gemeenteraden. Tot slot komt het onderwerp terug op verschillende bijeenkomsten, zoals De Raad op Zaterdag.9
Wij zijn het ermee eens dat elke inzet van technologie op een verantwoorde wijze moet gebeuren, vooral wanneer daarbij data worden verwerkt die persoonsgegevens omvatten. Men kan hierbij gebruik maken van de verschillende instrumenten die hiervoor zijn benoemd. Ook digitaleoverheid.nl geeft hiervoor tips. Pas wanneer deze randvoorwaarden zijn vervuld, kunnen gemeenten aan de slag met de wens om met behulp van technologieën maatschappelijke opgaven het hoofd te bieden.
Ook bij experimenten met nieuwe technologieën achten wij het van belang dat de geldende regelgeving wordt gehanteerd en, indien er persoonsgegevens worden verwerkt, conform de AVG gehandeld wordt.