Het bericht ‘Actieve handel in privégegevens uit kentekenregister: ‘Schokkend en gevaarlijk’’

Vragen

1. V1Bent u bekend met het bericht van RTL Nieuws van 23 juli jl. «Actieve handel in privégegevens uit kentekenregister: «Schokkend en gevaarlijk»»? 1

2. V2Wanneer is dit voor het eerst geconstateerd en hoe kan het dat een journalist dit moest achterhalen? Was al eerder intern bekend dat misbruik kon worden gemaakt van deze gegevens uit de database van de Rijksdienst voor het Wegverkeer (RDW).

3. V3Hoeveel organisaties, tussenpersonen of partijen hebben inzicht in dergelijke gegevens, waarvan men kan verwachten dat deze privé zijn en blijven? Welke organisaties kunnen allemaal de RDW-gegevens raadplegen? Kunt u een schatting maken van hoeveel mensen toegang zouden kunnen hebben tot dergelijke privégegevens van automobilisten?

4. V4Welke stappen zijn er al ondernomen nadat is gebleken dat deze data in foute handen kon vallen? Is het lek inmiddels gedicht? Welke stappen worden er ondernomen om het lek boven te krijgen als dit nog niet het geval is?

5. V5Is te achterhalen wie, wanneer en vanuit welke organisatie ingelogd is op het RDW-systeem om deze privégegevens te raadplegen, te kopiëren of te delen?

6. V6Door wie wordt deze zaak onderzocht? Wat kan er van het onderzoek verwacht worden? Welke juridische stappen kunnen er ondernomen worden om hierop te handhaven?

7. V7Wat kan er in de toekomst gedaan worden om de cybersecurity van systemen van (semi-)overheidsorganisaties te waarborgen en te voorkomen dat privégegevens van mensen op straat komen te liggen?

8. V8Is de RDW in staat op korte termijn de toereikende maatregelen te nemen?