Beheer

Datamanagement
politieauto

'Politie maakt fouten bij verzamelen gegevens'

Onduidelijkheden rondom autorisatie en regelgeving CIOT-database.

© CC BY-SA 2.0 - Flickr Ramon Vasconcellos
12 oktober 2018

Onduidelijkheden rondom autorisatie en regelgeving CIOT-database.

Er worden fouten gemaakt bij de Nederlandse politie bij het verzamelen van internetgegevens. Er is geen inzicht in het autorisaties rondom de bewaarde gegevens en wie deze gegevens bekijkt, en heerst er onduidelijkheid over de te volgen regels rondom deze privégegevens.

Dat stelt de NOS op basis van documenten die zijn verkregen op basis van een WoB-verzoek. Het gaat vooral om handelingen rondom de CIOT-database. Deze database bevat alle naw-gegevens, ip-adressen en telefoonnummers van internetgebruiker. Deze gegevens worden iedere dag door de telecom- en internetproviders gekopieerd zodat politie en justitie.

Toegang opsporingsdiensten

Indien de politie inzicht wil in deze gegevens, dienen ze een verzoek in bij de database, die iedere dag wordt opgeschoond en vernieuwd. Naast de politie hebben ook de 112-meldkamer, de FIOD, de arbeidsinspectie en de voedsel- en warenautoriteit na verzoek toegang tot de data, mits daar een proces-verbaal voor wordt opgemaakt. Dit mag bij spoed echter ook achteraf. Per jaar wordt er rond de twee miljoen keer gegevens opgezocht door de opsporingsdiensten.

Problematiek

Bij het opzoeken van de gegevens gaat het echter nog te vaak mis, blijkt uit de vrijgegeven documenten. Zo is er ‘onduidelijkheid’ over sommige te volgen regels, wordt informatie waarschijnlijk te lang bewaard en is er te weinig controle op wie er toegang tot de gegevens heeft. De onduidelijkheid komt mede omdat pas achteraf wordt vastgesteld welke opsporingsambtenaren toegang mogen hebben tot het systeem. Daarvoor kijkt de politie naar de actieve gebruikers van het systeem. De oplossing: de politie gaat onderzoeken of het mogelijk is om "de autorisatieprocedure te versoepelen".

De 112-meldkamer mag in noodsituaties mag ook 112 informatie over een beller opvragen, bijvoorbeeld als iemand het nummer belt in een noodsituatie maar niet duidelijk kan maken waar hij of zij zich bevindt. Maar ook daarbij gaan dingen mis, zo blijkt uit het rapport: er werd "afwijkend van de regelgeving gehandeld" en het is "niet gelukt om eenduidig inzicht te krijgen in het juridisch kader".

In ieder geval tot de zomer van 2018 zou die situatie worden gedoogd, blijkt uit het interne rapport. Of dat nog steeds zo is, is onbekend.

Onduidelijkheid

Ook is er bij de politie 'onduidelijkheid' over de manier waarop bepaalde verzoeken aan de database moeten worden ingediend, bijvoorbeeld in het geval van internationale rechtshulpverzoeken. Ook is 'niet duidelijk' hoe lang opgevraagde data mag worden bewaard. In de praktijk kan dat zeven jaar, maar dat lijkt strijdig met de wet, waarin over maximaal vijf jaar wordt gesproken, aldus het interne toezichtrapport.

Ook in 2010 en 2012 waren er problemen rondom de CIOT-database, zoals het gebrek aan landelijke richtlijnen en het gebrek aan toezicht op geautoriseerde toegang tot het systeem. Volgens de documenten zijn daar wel verbeteringen in gekomen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.