Gevoelige gegevens onveilig bij politie

Fragment tabel uit rapport "Landelijke rapportage hercontrole Wpg"

De politie bewaart de vertrouwelijke gegevens veel te lang en kan achteraf niet controleren aan wie gegevens zijn verstrekt en of gegevens zijn gelekt.

De politie heeft op grond van de Wet Politiegegevens (Wpg) uitgebreide bevoegd­heden voor het verwerken van persoons­gegevens, ook van mensen die geen verdachte zijn. De wet bevat ook regels over hoe de politie met deze persoonsgegevens moet omgaan. Uit onderzoek dat ik vorig jaar voor Bits of Freedom deed bleek dat de politie die regels op grote schaal overtrad. Hoewel de situatie in tussentijd is verbetert, voldoet nog altijd geen enkele eenheid aan alle normen (pdf).

Beperkingen van de computersystemen die de politie gebruikt zorgen ervoor dat gevoelige gegevens veel te breed en veel te lang beschikbaar blijven. Eén van de systemen kan geen onderscheid maken tussen gegevens die jonger en ouder zijn dan één jaar, terwijl die gegevens wel anders behandeld moeten worden. Andere systemen zijn er helemaal niet op ingericht om gegevens na verloop van tijd automatisch te verwijderen, zoals in de kantoorautomatisering en e-mails. Als gegevens wel worden verwijderd, “vindt [dat] niet altijd op de juiste wijze plaats.”

Onderzoeksgegevens moeten binnen een half jaar nadat een strafzaak onherroepelijk is geworden ontoegankelijk worden gemaakt (“verwijderen” in jargon). Maar dat blijkt niet mogelijk omdat de politie daarvan geen melding van het Openbaar Ministerie krijgt. De politie moet gegevens die ouder zijn dan tien jaar uit haar systemen verwijderen (“vernietigen” in jargon). Maar, zo stelt de politie, “over het algemeen [worden] geen gegevens vernietigd.” In het beste geval wordt de toegang tot de gegevens beperkt.

Als gegevens al op tijd ontoegankelijk worden gemaakt of verwijderd worden, dan is dat “veel handwerk.” Dat zal de komende jaren niet anders zijn, omdat de politie ook in de komende jaren geen computersystemen tot haar beschikking heeft waarmee de wet gemakkelijk nageleefd kan worden. De politie wil dat compenseren met “organisatorische maatregelen.”

Het ander probleem is dat de politie moeilijk achteraf kan bepalen of aan wie gegevens zijn verstrekt en of gegevens misschien in verkeerde handen zijn terecht gekomen. Omdat te kunnen controleren is het nodig om aantekeningen te maken van handelingen en incidenten. Dat gebeurt te weinig met als gevolg dat niet achterhaald kan worden wie wat gedaan heeft en of dat wel rechtmatig was. Zo is de registratie van beveiligingsincidenten “nog niet in alle eenheden op orde”.

Het is schokkend dat de politie nog altijd zo slordig omgaat met uiterst gevoelige gegevens. De onverantwoorde werkwijze zorgt ervoor dat persoonlijke gegevens van burgers niet veilig zijn bij de politie. Wie aangifte gedaan heeft of verdachte is in een strafzaak kan er niet op aan dat alleen politieambtenaren die dat écht moeten bij die gegevens kunnen. De politie brengt met deze slordigheid ook opsporingsonderzoeken in gevaar, omdat gelekte gegevens het onderzoek kunnen verstoren of bewijs niet gebruikt mag worden voor de rechter.

Veiligheid en privacy staan niet tegenover elkaar: als de politie beschikt over slim ingerichte en gebruiksvriendelijke computersystemen zal dat bijdragen aan meer succesvol afgeronde opsporingsonderzoeken én de persoonlijke levenssfeer van burgers beter beschermen.

Het rapport Landelijke rapportage Wpg werd openbaar gemaakt na een verzoek op grond van de Wet openbaarheid van bestuur. Het rapport werd me in september toegestuurd, waarna ik het weer was vergeten.