Ontvangen 18 maart 2024
De ondergetekenden stellen het volgende amendement voor:
Aan artikel 13 wordt een lid toegevoegd, luidende:
3. Alle deelnemers dragen zorg dat elke andere verwerking, of vastlegging langs elektronische weg (logging) van verwerkingen, van bij het casusoverleg verkregen persoonsgegevens, uitsluitend plaatsvindt in systemen waarvoor een adequaat beveiligingsniveau geldt dat voldoet aan of vergelijkbaar is met de richtlijnen, bedoeld in het eerste onderscheidenlijk tweede lid.
Richtlijnen aan informatiebeveiliging zijn enkel effectief wanneer alle systemen waarop de informatie in kwestie opgeslagen staat, en alle kanalen middels welke die informatie gecommuniceerd wordt, voldoen aan die richtlijnen. De indieners van het amendement zien binnen het wetsvoorstel het risico dat (incidentele) deelnemers die geen overheidspartijen zijn en daarmee niet aan de Baseline Informatiebeveiliging Overheid hoeven te voldoen, de informatie gedeeld in het casusoverleg verder kunnen verwerken op systemen met een inadequaat beveiligingsniveau. Daarmee is naar de opvatting van de indieners van dit amendement de digitale veiligheid van de in het casusoverleg gedeelde gegevens, waaronder bijzondere categorieën persoonsgegevens en persoonsgegevens van strafrechtelijke aard, onvoldoende gegarandeerd.
Dit amendement voegt de volgende waarborg aan het voorstel van wet toe: Indien deelnemers aan het casusoverleg de in het overleg gedeelde persoonsgegevens verder verwerken in hun eigen systemen, dan geldt dat al deze systemen moeten voldoen aan hetzelfde beveiligingsniveau als vereist voor de systemen gebruikt voor het casusoverleg, zoals vastgesteld op basis van artikel 13 lid 1. Hetzelfde geldt voor het beveiligingsniveau van de logging, zoals vastgesteld op basis van artikel 13 lid 2.
Six Dijkstra Mutluer