Gevoelige gegevens onveilig bij politie

De politie bewaart de vertrouwelijke gegevens veel te lang en kan achteraf niet controleren aan wie gegevens zijn verstrekt en of gegevens zijn gelekt.

De politie heeft op grond van de Wet Politiegegevens (Wpg) uitgebreide bevoegd­heden voor het verwerken van persoons­gegevens, ook van mensen die geen verdachte zijn. De wet bevat ook regels over hoe de politie met deze persoonsgegevens moet omgaan. Uit onderzoek dat ik vorig jaar voor Bits of Freedom deed bleek dat de politie die regels op grote schaal overtrad. Hoewel de situatie in tussentijd is verbetert, voldoet nog altijd geen enkele eenheid aan alle normen (pdf).

Beperkingen van de computersystemen die de politie gebruikt zorgen ervoor dat gevoelige gegevens veel te breed en veel te lang beschikbaar blijven. Eén van de systemen kan geen onderscheid maken tussen gegevens die jonger en ouder zijn dan één jaar, terwijl die gegevens wel anders behandeld moeten worden. Andere systemen zijn er helemaal niet op ingericht om gegevens na verloop van tijd automatisch te verwijderen, zoals in de kantoorautomatisering en e-mails. Als gegevens wel worden verwijderd, “vindt [dat] niet altijd op de juiste wijze plaats.”

Onderzoeksgegevens moeten binnen een half jaar nadat een strafzaak onherroepelijk is geworden ontoegankelijk worden gemaakt (“verwijderen” in jargon). Maar dat blijkt niet mogelijk omdat de politie daarvan geen melding van het Openbaar Ministerie krijgt. De politie moet gegevens die ouder zijn dan tien jaar uit haar systemen verwijderen (“vernietigen” in jargon). Maar, zo stelt de politie, “over het algemeen [worden] geen gegevens vernietigd.” In het beste geval wordt de toegang tot de gegevens beperkt.

Als gegevens al op tijd ontoegankelijk worden gemaakt of verwijderd worden, dan is dat “veel handwerk.” Dat zal de komende jaren niet anders zijn, omdat de politie ook in de komende jaren geen computersystemen tot haar beschikking heeft waarmee de wet gemakkelijk nageleefd kan worden. De politie wil dat compenseren met “organisatorische maatregelen.”

Het ander probleem is dat de politie moeilijk achteraf kan bepalen of aan wie gegevens zijn verstrekt en of gegevens misschien in verkeerde handen zijn terecht gekomen. Omdat te kunnen controleren is het nodig om aantekeningen te maken van handelingen en incidenten. Dat gebeurt te weinig met als gevolg dat niet achterhaald kan worden wie wat gedaan heeft en of dat wel rechtmatig was. Zo is de registratie van beveiligingsincidenten “nog niet in alle eenheden op orde”.

Het is schokkend dat de politie nog altijd zo slordig omgaat met uiterst gevoelige gegevens. De onverantwoorde werkwijze zorgt ervoor dat persoonlijke gegevens van burgers niet veilig zijn bij de politie. Wie aangifte gedaan heeft of verdachte is in een strafzaak kan er niet op aan dat alleen politieambtenaren die dat écht moeten bij die gegevens kunnen. De politie brengt met deze slordigheid ook opsporingsonderzoeken in gevaar, omdat gelekte gegevens het onderzoek kunnen verstoren of bewijs niet gebruikt mag worden voor de rechter.

Veiligheid en privacy staan niet tegenover elkaar: als de politie beschikt over slim ingerichte en gebruiksvriendelijke computersystemen zal dat bijdragen aan meer succesvol afgeronde opsporingsonderzoeken én de persoonlijke levenssfeer van burgers beter beschermen.


Rejo Zenger houdt zich bezig met de bescherming van privacy, digitale burgerrechten en een transparante overheid. Vanaf het eerste moment is hij gefascineerd door de vrijheid die het internet met zich brengt, maar ziet hij ook de noodzaak om die vrijheid te beschermen. In de strijd tegen spam is hij eind 2002 het project spamvrij.nl begonnen. Tegenwoordig werkt hij bij Bits of Freedom, maar deze blog is op persoonlijke titel.

Dit artikel verscheen op 18 maart 2014 op het persoonlijk blog van Rejo Zenger en is met toestemming van de auteur op ISP Today gepubliceerd.

Het rapport Landelijke rapportage Wpg werd openbaar gemaakt na een verzoek op grond van de Wet openbaarheid van bestuur. Het rapport werd Zenger in september toegestuurd, waarna hij het weer was vergeten.

Over Rejo Zenger

Rejo Zenger is onderzoeker bij Bits of Freedom. Sinds de eerste dagen van het internet is hij gefascineerd door de onbegrensdheid en het open karakter en de vrijheid die dat oplevert. Maar hij ziet ook de noodzaak om die vrijheid te beschermen. In de strijd tegen spam is hij eind 2002 het project spamvrij.nl begonnen.