Nog altijd onrechtmatige CIOT-bevragingen

Afbeelding: Rotterdam marathon van Kevin | Licentie: CC BY

Ondanks dat een aantal korpsen niet aan alle regels voldeed, werden ze niet afgesloten van de CIOT-databank.

Het CIOT is de databank waarin gegevens van klanten van alle telefonie en internetaanbieders is opgenomen. Deze databank wordt jaarlijks bijna 3 miljoen keer geraadpleegd door opsporingen- en inlichtingendiensten. De bevragingen zijn al jarenlang erg slordig en vaak kan achteraf niet de rechtmatigheid van de bevraging worden aangetoond. De minister moest onder druk van de politiek de situatie verbeteren en stelde daarvoor een deadline aan de diensten. Korpsen die niet aan alle wet- en regelgeving voldeden, zouden worden afgesloten van het CIOT-systeem.

Het ministerie van Veiligheid en Justitie schrijft in zijn Aanbiedingsbrief bevindingen quick scan bij zes gebruikers CIOT aan de Tweede Kamer:

Het politiekorps Rotterdam-Rijnmond voldeed aan alle normen, met uitzondering van het feit dat de formele vaststelling van de lokale procedures en de actualiteit ervan niet zichtbaar was. Het politiekorps Gelderland-Zuid voldeed niet aan een aantal normen rond het bevragingsproces door tekortkomingen in de administratieve organisatie. Hierdoor kan de rechtmatigheid van bevragingen niet zonder meer worden getoetst. De steekproef leverde op dat in 2 van de 10 gevallen de rechtmatigheid niet kon worden vastgesteld In het politiekorps Drenthe was de formele vaststelling van de locale procedures niet zichtbaar en het korps voldeed niet aan een aantal normen rond het bevragingsproces. Controle op de rechtmatigheid van bevragingen ontbrak en was achteraf niet goed mogelijk. Bij 2 van de 10 bevragingen uit de steekproef kon de rechtmatigheid niet worden aangetoond.

In het rapport zelf, Quick Scan bij zes gebruikers van het CIOT Informatiesysteem, is een reactie van het korps Gelderland-Zuid opgenomen:

Bij de deelwaarneming van 10 posten betreurt RGLZ dat op de dag dat de auditor aanwezig was niet direct alle gevraagde vorderingen getoond konden worden. Van de 2 posten waarvan de rechtmatigheid toen niet kon worden vastgesteld, is inmiddels vastgesteld dat dit wel rechtmatig is geweest. Zo nodig kunnen de onderleggers hiervoor alsnog worden overlegd.

De minister schrijft verder:

In de periode gelegen tussen het onderzoek van de DAD (mei en juni 2011) en het moment van vaststellling van het rapport van bevindingen (7 september 2011) hebben de politiekorpsen Rotterdam-Rijnmond, Gelderland-Zuid en Drenthe herstelacties uitgevoerd: de korpsen Rotterdam-Rijnmond en Drenthe hebben de lokale procedures formeel vastgesteld en van een versiedatum voorzien en de korpsen Gelderland-Zuid en Drenthe hebben procedures rond het bevragingsproces aangepast aan de normen. Door een medewerker van mijn ministerie zijn de vastgestelde procedures van Rotterdam-Rijnmond en Drenthe gecontroleerd en zijn controles uitgevoerd bij de korpsen Gelderland-Zuid en Drenthe naar de gewijzigde procedures. Geconstateerd is dat de herstelacties naar behoren zijn uitgevoerd.

De bevindingen van de quick scan onderschrijven het beeld dat ik heb geschetst in de hiervoor aangehaalde brief van 21 maart 2011. Daarin heb ik gesteld dat strikte naleving van de voorschriften voor bevragingen via het CIOT, ondanks goede intenties, niet voldoende is geborgd.

[…]

Het lijkt nodig om de stok achter de deur te handhaven, namelijk eventuele afsluiting van het CIOT, indien en zolang de gebruiker niet aan de normen voldoet. Met de korpsbeheerders van de politie zal ik overleggen over de introductie van een goed werkend systeem van interne auditting (zelfregulering). Ik ben van mening dat een vorm van zelfregulering in de kring van gebruikers van het CIOT, mits goed ingevoerd, uiteindelijk de voorkeur verdient boven de sytematiek van externe audits.