Kamerstuk 36225-17

Gewijzigd amendement van de leden Six Dijkstra en Mutluer ter vervanging van nr. 13 over het beveiligingsniveau bij het in de eigen systemen verwerken van bij het casusoverleg gedeelde persoonsgegevens

Dossier: Regels omtrent gegevensverwerking in de persoonsgerichte aanpak van radicalisering en terroristische activiteiten (Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten)

Gepubliceerd: 18 maart 2024
Indiener(s): Jesse Six Dijkstra (NSC), Song├╝l Mutluer (PvdA)
Onderwerpen: openbare orde en veiligheid terrorisme
Bron: https://zoek.officielebekendmakingen.nl/kst-36225-17.html
ID: 36225-17
Origineel: 36225-13

75,3 %
24,7 %

CDA

D66

PVV

VVD

SGP

NSC

SP

CU

PvdD

GroenLinks-PvdA

DENK

JA21

Volt

FVD

BBB


Nr. 17 GEWIJZIGD AMENDEMENT VAN DE LEDEN SIX DIJKSTRA EN MUTLUER TER VERVANGING VAN DAT GEDRUKT ONDER NR. 13

Ontvangen 18 maart 2024

De ondergetekenden stellen het volgende amendement voor:

Aan artikel 13 wordt een lid toegevoegd, luidende:

  • 3. Alle deelnemers dragen zorg dat elke andere verwerking, of vastlegging langs elektronische weg (logging) van verwerkingen, van bij het casusoverleg verkregen persoonsgegevens, uitsluitend plaatsvindt in systemen waarvoor een adequaat beveiligingsniveau geldt dat voldoet aan of vergelijkbaar is met de richtlijnen, bedoeld in het eerste onderscheidenlijk tweede lid.

Toelichting

Richtlijnen aan informatiebeveiliging zijn enkel effectief wanneer alle systemen waarop de informatie in kwestie opgeslagen staat, en alle kanalen middels welke die informatie gecommuniceerd wordt, voldoen aan die richtlijnen. De indieners van het amendement zien binnen het wetsvoorstel het risico dat (incidentele) deelnemers die geen overheidspartijen zijn en daarmee niet aan de Baseline Informatiebeveiliging Overheid hoeven te voldoen, de informatie gedeeld in het casusoverleg verder kunnen verwerken op systemen met een inadequaat beveiligingsniveau. Daarmee is naar de opvatting van de indieners van dit amendement de digitale veiligheid van de in het casusoverleg gedeelde gegevens, waaronder bijzondere categorieën persoonsgegevens en persoonsgegevens van strafrechtelijke aard, onvoldoende gegarandeerd.

Dit amendement voegt de volgende waarborg aan het voorstel van wet toe: Indien deelnemers aan het casusoverleg de in het overleg gedeelde persoonsgegevens verder verwerken in hun eigen systemen, dan geldt dat al deze systemen moeten voldoen aan hetzelfde beveiligingsniveau als vereist voor de systemen gebruikt voor het casusoverleg, zoals vastgesteld op basis van artikel 13 lid 1. Hetzelfde geldt voor het beveiligingsniveau van de logging, zoals vastgesteld op basis van artikel 13 lid 2.

Six Dijkstra Mutluer