Zaanstreek

Roland van Braam, tot 11 maart jongstleden raadslid en nu steunfractielid voor de SP in Zaanstad, heeft de afgelopen weken zijn zorgen geuit over de opslag van vingerafdrukken door de gemeente Zaanstad.
Bij de aanvraag van reisdocumenten bij de afdeling burgerzaken worden vingerafdrukken afgenomen. Zolang er geen landelijke database is om die te bewaren, slaat gemeente de afdrukken decentraal op. Volgens de Zaanse SP zijn veiligheid en privacy hierbij niet optimaal gegarandeerd.

De zorgen die Roland van Braam in vragen aan het college uitte, zijn inmiddels op het internet door diverse organisaties opgepakt.
Gisteren heeft de landelijke SP vragen gesteld aan de minister van Binnenlandse Zaken. Deze vragen zijn een rechtstreeks gevolg van het onderzoek dat Roland van Braam heeft verricht naar de opslag van vingerafdrukken.
Hierbij is duidelijk geworden dat de opslag van vingerafdrukken is uitbesteed aan een commercieel bedrijf. Een situatie die wij niet moeten willen, vindt de SP. Dit hoort een overheidstaak te zijn.

Vragen van het Tweede Kamerlid Ronald van Raak (SP) aan de minister van Binnenlandse Zaken over de centrale opslag van vingerafdrukken:

1. Klopt het dat de digitale vingerafdrukken, gemaakt bij de aanmaak van een nieuw paspoort, opgeslagen worden in het Reisdocumenten Aanvraag en Archief Station (RAAS) en dat dit beheerd wordt door Sagem Identification?

2. Waarom is ervoor gekozen om het beheer van dit systeem onder te brengen bij een commercieel bedrijf?

3. Deelt u mijn opvatting dat dergelijke belangrijke en privacygevoelige gegevens enkel en alleen in het beheer van de overheid mogen zijn? Zo nee, waarom niet?

4. Welke afspraken zijn er gemaakt met Sagem Identification over het beheer, de opslag en de beveiliging van de vingerafdrukken en andere persoonsgebonden gegevens?

5. Hoe is de verzending van privacygevoelige gegevens van gemeenten naar de centrale database beveiligd? Worden deze gegevens versleuteld? Zo ja, is deze versleuteling 100% veilig en dus niet te kraken? Zo nee, waarom niet?

6. Kunt u uitsluiten dat onbevoegden toegang kunnen verkrijgen tot deze database? Zo nee, waarom niet?

7. Wie hebben er bij Sagem Identification toegang tot de opgeslagen gegevens? Zijn deze personen vooraf gescreend? Welke afspraken zijn er met deze personen gemaakt? Welke maatregelen zijn er genomen om bedrijfsspionage tegen te gaan?

8. Is er toezicht vanuit het ministerie op het beheer van de gegevens door Sagem Identification? Zo nee, waarom niet? Zo ja, hoe is dit toezicht geregeld?

9. Wat gebeurt er met de opgeslagen gegevens bij een faillissement van Sagem Identification?