Privacygevoelige gegevens van burgers en bedrijven zijn bij de politie niet in veilige handen. Slechts drie politiekorpsen in den lande – en dan nog de grotere – houden zich aan richtlijnen en protocollen voor de omgang met persoonlijke gegeven. De rest -en nadrukkelijk de koninklijke marechaussee – maakt er werkelijk een zooitje van. Dit blijkt uit een uitvoerig onderzoek van de digitale burgerrechten Bits of Freedom.
Het korps Zeeland kon niet nader worden gewogen in het onderzoek, om op zich al een uitzonderlijke reden. Zeeland gaat namelijk zijn eigen gang op het gebied van registratie en privacybeveiliging.
In het rapport meldt de organisatie daarover: “De door Bits of Freedom geanalyseerde rapporten hebben betrekking op de Kmar, het Korps Landelijke Politiediensten (KLPD) en alle regionale politiekorpsen, met uitzondering van het korps Zeeland. Bij het korps Zeeland is een afwijkende systematiek voor het beoordelen van de normen toegepast, waardoor die resultaten zich niet goed laten vergelijken met de overige resultaten.”
In het volgende artikel van Bits of Freedom vindt u verdere info.
“De politie overtreedt op de grote schaal de wet als het op de bescherming van persoonsgegevens aankomt. Dat blijkt uit rapporten die digitale burgerrechtenbeweging Bits of Freedom met tientallen Wob-verzoeken heeft opgevraagd. Bits of Freedom noemt de conclusies schokkend en roept op tot veel strengere controle van de politie en een moratorium op nieuwe bevoegdheden.
De politie heeft op grond van de Wet Politiegegevens (Wpg) sinds een aantal jaar uitgebreide bevoegdheden voor het verwerken van persoonsgegevens, ook van mensen die niet als verdachte zijn aangemerkt. De Wpg bevat ook normen over hoe de politie met deze persoonsgegevens moet omgaan. Op grond van de Wpg moeten diensten iedere vier jaar controleren of zij aan deze normen voldoen. Bits of Freedom heeft de onderzoeken die eind vorig jaar gedaan zijn met een beroep op grond van de Wet openbaarheid van bestuur (Wob) opgevraagd en geanalyseerd. Uit de conclusies blijkt dat de politie de privacynormen van de Wpg op grote schaal overtreedt.
Koninklijke Marechaussee schendt 80% van privacynormen
Geen enkel korps voldoet aan alle wettelijke regels. De Koninklijke Marechaussee scoort het slechtste: zij leeft minder dan twintig procent van de normen na en dan nog slechts “op hoofdlijnen”. Twaalf korpsen halen voor minstens de helft van de criteria het niveau “voldoet op hoofdlijnen” niet. Slechts drie korpsen weten op meer dan driekwart van de normen een voldoende te scoren. De twee grootste korpsen van het land hebben het beleid nog het beste op orde en laten op “slechts” één vijfde van de normen steken vallen.
De problemen doen zich over de hele breedte van de wet voor. Zo is de beveiliging van de persoonsgegevens vaak ver onder de maat en wordt niet bijgehouden of personen nog bevoegd zijn om toegang te krijgen tot gegevens. Ook worden gegevens die niet langer bewaard mogen worden vaak niet verwijderd.
“Extra controle en moratorium op nieuwe bevoegdheden”
Digitale burgerrechtenbeweging Bits of Freedom reageert geschokt. Rejo Zenger, onderzoeker bij Bits of Freedom: “Het werk van de politie is te belangrijk om teniet te worden gedaan door slordigheden in de toepassing van bevoegdheden. De politie- korpsen moeten de komende maanden keihard aan de slag om het beleid op orde te brengen”. De organisatie eist dat de korpsen gedwongen niet één keer per vier jaar, maar ieder jaar worden gecontroleerd. Ook eist de organisatie een moratorium op nieuwe bevoegdheden. Rejo Zenger: “En zolang de korpsen de regels rondom de gegevensbescherming met de voeten treden, kan er van nieuwe bevoegdheden in ieder geval geen sprake zijn”.”
Voor nog meer specifieke info verwijs ik u graag naar de website van Bits of Freedom.
Dat de politie Zeeland niet te vergelijken is met andere korpsen, is omdat Zeeland als enige korps een functionaris voor de gegevensbescherming in dienst had en heeft. Daarnaast is het korps eerder begonnen met de audit zoals wettelijk voorgeschreven. U tekent dus een negatief beeld van het korps dat bezijden de waarheid is.
Korps Zeeland is zeer zeker druk doende geweest met gegevensbeheer en bescherming, maar kon wegens afwijkende werkmethodieken niet vergeleken worden met andere korpsen. Of Zeeland het bijgevolg beter of slechter doet kon door Bits of Freedom niet worden bepaald. Ik kan dat zeker niet bepalen en ook de eigen auditor van het korps Mazars onthield zich bij de laatste weging van waardeoordelen. Ik heb een deel van de rapportage (oordeel) bijgevoegd.
Op grond van haar bevindingen tekent Bits of Freedom een negatief beeld dat bepaald niet bezijden de waarheid is. Ik schrijf ook niet dat de politie Zeeland er een zooitje van maakt. Sterker nog, ik voerde slechts aan in mijn verhaal dat Zeeland niet gewogen kon worden. Precies wat u in uw respons ook meldt. Dat gegeven vind ik opmerkelijk, niet meer en niet minder.