zondag 29 juli 2012

Politie gaat erg slordig om met persoonsgegevens


De politie heeft op basis van het Wpg (Wet Politiegegevens) speciale bevoegdheden voor het verzamelen, bewaren, gebruiken en verstrekken van persoonsgegevens. Je hoeft geen crimineeltje te zijn, er kunnen namelijk ook gegeven worden verzameld en bewaard van personen die niet als verdachte zijn aangemerkt.




De enige die deze gang van zaken controleert is de politie zelf, als een slager die zijn eigen vlees keurt. Dit hoort officieel eens in de vier jaar plaats te vinden maar uit onderzoek van College Bescherming Persoonsgegevens (CBP) bleek dat deze controle door geen enkele politiekorps was uitgevoerd! Het CBP gaf ze nog een kans door de korpsen nog een half jaar de tijd te geven om de controle alsnog uit te voeren. Dit haalde niet veel uit want alleen de FIOD en korps Zeeland hadden de opdracht van het CBP uitgevoerd. Pas toen het CBP de korpsen opnieuw zes maanden de tijd gaf werd de controle wel uitgevoerd d.m.v. audits, dit werd gedaan door de Departementale Auditdienst (DAD) van het ministerie van Veiligheid en Justitie.


Bits of Freedom (BOF), een onafhankelijke Nederlandse stichting die opkomt voor digitale burgerrechten, heeft hier onderzoek naar gedaan en de resultaten van deze audits met Wet openbaarheid van Bestuur (Wob) opgevraagd.
Het resultaat is schokkend, geen enkel korps voldoet aan alle wettelijke regels! Er word maar al te makkelijk met persoonsgegevens, die vaak erg gevoelig zijn, omgegaan. Op de absolute nummer 1 staat de KMAR die maar 20% van de normen naleeft, gevolgd door Politie Gelderland-Midden op de tweede plaats en de derde plaats gaat naar de Politie Utrecht. De korps die nog het meest voorzichtig met onze gegevens omgaat is Politie Rotterdam-Rijmond, die in ongeveer 85% van de gevallen aan de hoofdlijnen voldoet.





Uit onderzoek van BOF blijkt dat politieambtenaren deze vaak gevoelige gegevens opslaan in eigen of gedeelde directories. Eigenlijk horen deze gegevens maar voor een beperkte kring personen toegankelijk te zijn maar in de praktijk schijnt dit anders te liggen. Zo kan het voorkomen dat onbevoegden toegang krijgen en deze gegevens zelfs door kunnen spelen aan derden (!)
Ook komt het ook vaak voor dat politieambtenaren die een carrière switch hebben gemaakt nog steeds toegang hebben tot deze gegevens. Dit creëert een zeer enge situatie en deze voormalige agenten kunnen op geen enkele manier worden gecontroleerd.
Soms worden ook gevoelige gegevens opgeslagen in persoonlijke mappen, onbevoegden kunnen deze mappen inzien omdat beveiliging ontbreekt. Als argument wordt opgegeven dat deze manier van werken gebruiksvriendelijker is en bovendien wordt het nut niet ingezien van het gebruik van de formele systemen. Ik vraag me af of ze hierover hetzelfde zouden denken als het een familielid zou betreffen.



Gelukkig bevat het Wpg ook nog bepalingen over rechten van burgers, als de politie gegevens van je hebt verwerkt heb je het recht om deze gegevens in te zien. Indien deze gegevens niet kloppen kan de betrokkene deze gegevens laten verbeteren, aanvullen, verwijderen of afschermen. Aangepaste gegevens moeten weer doorgespeeld worden aan derden die de gegevens eerder heeft ontvangen zodat deze gecorrigeerd kunnen worden. Degene van wie persoonsgegevens zijn verstrekt moet hiervan op de hoogte worden gebracht.
In de praktijk blijkt dat bij bijna de helft van de korpsen deze procedure incompleet is of helemaal niet vastgelegd. Maar laat je niet te snel wegjagen, je hebt het recht om dit te doen en politie is niet altijd op de hoogte van zijn eigen reglementen.


Auteur: Furb

Geen opmerkingen:

Een reactie posten