De Nederlandse politie vraagt niet onrechtmatig privé- en persoonsgegevens van burgers op. De wet regelt dat de politie een afnemersindicatie heeft om data uit de Basisregistratie Personen (BRP) op te vragen. Agenten doen dit om over de meest actuele gegevens te beschikken, niet om nieuwe informatie te verzamelen.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in een reactie op schriftelijke vragen van Sylvana Simons (BIJ1) (1).
Eind juli wist Trouw de hand te leggen op een interne memo van de politie. Daarin stond dat de politie een “eindeloze stroom aan informatie” binnenkrijgt (2). Volgens de opsteller van het memo bewaart de politie privégegevens van iedereen die ooit in aanraking zijn geweest met agenten, waaronder getuigen, verdachten en daders. Tevens ontving de politie automatisch updates als er zich veranderingen voordeden in iemands leven, zoals een verhuizing, huwelijk, scheiding of geboorte van een kind.
In totaal zou het om persoonlijke gegevens van meer dan 9 miljoen Nederlanders gaan. Ook als deze gegevens niet langer relevant zouden zijn voor een zaak, bleef de informatie desondanks beschikbaar voor de politie.
Een woordvoerder van de politie vertelde dat er geen wetten en regels werden overtreden. Wel erkende hij dat agenten mogelijk met minder gegevens hun werk kunnen doen. Er is nieuwe wetgeving op komst die de politie dicteert dat ze niet langer gegevens mag bewaren dan absoluut noodzakelijk voor een zaak. Alleen specifieke groepen of individuele personen ontvangen dan een afnemersindicatie, zoals leden van een motorbende of mensen met een wapenvergunning.
Rejo Zenger, beleidsadviseur bij Bits of Freedom, had forse kritiek op de werkwijze van de politie. In een interview met NRC omschreef hij de politie als “een veelpleger” die de privacy van burgers schendt. De politie mag volgens de privacyexpert niet meer data dan noodzakelijk verzamelen.
“Uit interne politierapporten blijkt dat veel van deze systemen niet aan de privacyvoorschriften voldoen. Er is niet goed geregeld dat alleen bevoegde agenten bij de gegevens kunnen. Uit integriteitsonderzoeken van de politie zelf blijkt ieder jaar weer dat agenten onbevoegd gegevens hebben opgezocht. Als je alle incidenten en onderzoeken bij elkaar optelt, dan kan je vaststellen dat de politie zelf een veelpleger is. Een die jarenlang en op grote schaal de regels overtreedt die ervoor moeten zorgen dat onze gegevens veilig zijn”, aldus Zenger tegenover NRC.
Een woordvoerder van de politie liet in een reactie weten dat ze haar best doet om oplossingen door te voeren. Hij wijst erop dat de politie deze tekortkoming zelf heeft geconstateerd. “We zoeken voortdurend naar mogelijke zwaktes en passen politiesystemen daarop aan”, zo vertelde de woordvoerder.
Minister van Justitie en Veiligheid Yeşilgöz-Zegerius is zich van geen kwaad bewust, zo blijkt uit antwoord op schriftelijke vragen van Sylvana Simons (BIJ1). “De politie heeft die afnemersindicatie om haar gegevens actueel te houden. Het gaat niet om het verzamelen van nieuwe gegevens, maar om het actualiseren van al bestaande gegevens”, benadrukt de minister.
Dat is relevant om de veiligheid van de betrokkenen of de omgeving te waarborgen, of slachtoffers te informeren over het verloop van het onderzoek naar bepaalde misdrijven. “De politie heeft de bevoegdheid om persoonsgegevens te verwerken die noodzakelijk zijn voor haar taak (…) Dat doet de politie op basis van de wet”, zo schrijft de bewindsvrouw.
Simons verwijst in haar schriftelijke vragen naar een onderzoek van Bits of Freedom. Op basis van eigen onderzoek zei de burgerrechtenbeweging in 2020 dat 36 belangrijke politiesystemen niet op orde zijn. Als een agent werd overgeplaatst, behield hij zijn autorisatie. Verder bewaarde de politie gegevens te lang en was de beveiliging niet op orde. Ernstige overtredingen van de privacyregels waardoor burgers enorme risico’s lopen, zo concludeerde de mensenrechtenbeweging.
Het Kamerlid vraagt zich af of de politie hierdoor niet onnodig veel risico loopt op een datalek door zoveel persoonsgegevens te verzamelen terwijl de politiesystemen niet op orde zijn. Volgens minister Yeşilgöz-Zegerius staat het al dan niet hebben van een afnemersindicatie los niets te maken met de kans op een datalek. Verder zegt de minister van Justitie en Veiligheid dat de systemen met een afnemersindicatie “compliant worden gemaakt”.
Tot slot geeft de minister aan dat ze niet bereid is om te laten onderzoeken of er niet een andere manier is om te voorkomen dat de politie “buitenproportioneel en onnodig” gegevens verzamelt van Nederlanders. “Het toezicht op het, in algemene zin, naleven van de Wet politiegegevens is belegd bij de Autoriteit Persoonsgegevens dan wel, in het specifieke geval van een strafrechtelijk onderzoek, bij de rechter”, zo antwoordt de bewindsvrouw. Met andere woorden, het is niet aan de minister om een onderzoek te starten. Ze zegt dat ze bovendien continu in gesprek is met de politie over het onderwerp gegevensverwerking.
https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2022D35102&did=2022D35102
https://www.trouw.nl/binnenland/politie-spaart-onnodig-data-van-burgers-op~b6f53b89/
