De Raad van de EU en het Europese Parlement bereikten vorige week een informeel akkoord over nieuwe amendementen aan het zogenoemde “Prüm” regelgevingskader. Met het nieuwe systeem wordt de internationale uitwisseling van persoonsgegevens in politiedatabanken van de EU-lidstaten gefaciliteerd. Het initiatief kreeg vorig jaar al strenge kritiek van de Europese privacytoezichthouder.
De al bestaande Prüm I-regels voorzien in de mogelijkheid voor nationale handhavingsinstanties om inzage te krijgen in de databanken van hun tegenhangers in andere lidstaten. Deze bevatten zeer gevoelige gegevenssoorten zoals DNA, vingerafdrukken en autokentekenplaten. Al onder het voorgaande Prüm I-systeem kunnen bevoegde agenten deze databanken geautomatiseerd scannen op zoek naar een match met een individueel biometrisch profiel. Deze gegevens blijven geanonimiseerd tot een match is gevonden en de beheerders van de databanken de identiteit van het gematchte profiel verstrekken conform het nationale strafrecht.
De nieuwe verordening (Prüm II) breidt het spectrum van gegevenscategorieën uit waarin handhavingsinstanties geautomatiseerde inzage kunnen krijgen. Straks wordt het ook mogelijk om gezichtsbeelden en strafrechtelijke dossiers in politiedatabanken van andere lidstaten te raadplegen. Verder krijgt Europol, het EU-agentschap voor politiecoöperatie, meer bevoegdheden om deze databanken door te zoeken voor internationale opsporingsoperaties.
Prüm II introduceert ook nieuwe eisen aan de onderliggende IT-infrastructuur. Een nieuwe centrale router , een dataverdelend systeem, wordt ingezet waardoor lidstaten en Europol gegevens kunnen uitwisselen op een efficiëntere en veiligere manier. Verder zorgt de router voor de interoperabiliteit van het zoeksysteem met het European Police Records Index System (EPRIS). Paul Tang, lid van de sociaal-democratische fractie van het Europees Parlement, zette zich tijdens de onderhandelingsfase in voor verplichte strengere controles op nationale databanken voordat ze worden verbonden aan de router. Tang slaagde er ook in om meer waarborgen in te voeren voor de accuraatheid van de data die worden uitgewisseld, zoals een verplichte menselijke tussenkomst in het uitwisselingsproces en minimum data-kwaliteitsstandaarden. Dit alles om ervoor te zorgen dat verkeerde matches niet tot valse verdenkingen leiden. "We hebben een evenwicht gevonden tussen efficiënte gegevensuitwisseling en het behoud van privacy. De politie moet nu bij het delen van gegevens de privacy hoog in het vaandel houden. Vanavond hebben we daar bovenop nog strengere voorwaarden gesteld voor menselijke controle van nationale databases", aldus Tang.
Vorig jaar nam de European Data Protection Supervisor (EDPS), de Europese toezichthouder voor gegevensbescherming, een kritische positie in ten opzichte van het Prüm II wetsvoorstel. Naast dezelfde bezorgdheid geuit door Tang over de betrouwbaarheid van data, merkte de toezichthouder in een opinie op dat het toepassingskader van de verordening te vaag bleef (1). Volgens de EDPS zou het zoeken van biometrische gegevens alleen toegestaan zijn bij ernstige misdaden en niet bij alle overtredingen. Verder toonde de EDPS zich bezorgd over de toenemende inmenging van Europol in grote datasets van Europese burgers, die niet wordt begeleid door bijbehorende toezichtmechanismen op het EU-agentschap. De EDPS kon geen commentaar geven op het definitieve ontwerp van de verordening omdat de organisatie het nog niet had ontvangen.
https://edps.europa.eu/data-protection/our-work/publications/opinions/2022-03-02-edps-opinion-regulation-automated-data-exchange-police-cooperation_en