Inzage persoonsgegevens bij het CIOT

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is, simpel gezegd, de organisatie die (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten voorziet van klantgegevens van telecom operators en internet providers. Welke gegevens zouden ze van mij eigenlijk hebben?

Beheerd door de operators en providers

Op 17 april stuurde ik ook het CIOT een verzoek tot inzage in mijn gegevens:

Op basis van de Wet Bescherming Persoonsgegevens, artikel 35, lid 1, verneem ik graag welke persoonsgegevens van mij door u worden verwerkt. Zoals in Wbp artikel 35 lid 2 is vermeld, verwacht ik dat deze mededeling een volledig overzicht daarvan bevat.

Een kopie van mijn identiteitsbewijs is als bijlage opgenomen.

Een week later heb ik al een eerste antwoord. De reactie is verstuurd door de directeur van het CIOT. Hij meldt me:

Je verzoek ga ik doorsturen aan de afdeling die burgerbrieven verwerkt.

Indien je meer wil weten over privacy en CIOT, bel me dan even, eventueel maken we een afspraak en spreken we elkaar hier bij het CIOT.

Hieruit volgde een lange conversatie per e-mail, met veel uitleg. Op een andere pagina is veel van die informatie verzameld. Voor wat betreft de inzage in mijn persoonsgegevens is Besluit verstrekking gegevens, artikel 3 lid 6, relevant:

Een aanbieder en het informatiepunt komen overeen dat het informatiepunt optreedt als bewerker van het bestand, bedoeld in artikel 4, indien de apparatuur waarin het bestand is opgeslagen in beheer is bij het informatiepunt.

Dat klinkt verwarrend, maar waar het op neer komt is dat niet het CIOT maar de telefonie- en internetaanbieders juridisch verantwoordelijk zijn voor de gegevens die bij het CIOT zijn opgeslagen. Een verzoek tot inzage zou ik dan ook bij die aanbieder moeten doen.