Minister wil data over criminelen makkelijker kunnen delen

| AE 11179 | Privacy, Regulering | 11 reacties

Minister Grapperhaus van Justitie en Veiligheid wil dat het eenvoudiger wordt om gegevens over criminelen te delen, las ik bij Security.nl op gezag van een interview in de Telegraaf. Het delen van gegevens over criminelen tussen overheidsinstanties is problematisch, omdat de AVG daar strenge regels over stelt. “Er kan nog zoveel worden gewonnen met uitwisseling van informatie. Het mag alleen geen inbreuk maken op de privacy, dan gaan misdadigers zich beroepen op fouten”, aldus de minister. De oplossing lijkt me vrij simpel, maar dat kan aan mij liggen.

Het klopt natuurlijk dat de AVG zeer streng is over de omgang met strafrechtelijke gegevens en andere informatie over strafbare activiteiten. Strenger dan voorheen: waar de Wbp dergelijke gegevens ‘bijzondere persoonsgegevens’ noemde, kent de AVG er een apart regime voor dat grofweg neerkomt op “daar mag je niets mee doen”. Letterlijk:

Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen mogen op grond van artikel 6, lid 1, alleen worden verwerkt onder toezicht van de overheid of indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden. Omvattende registers van strafrechtelijke veroordelingen mogen alleen worden bijgehouden onder toezicht van de overheid.

Heel plat zou je dan kunnen zeggen, er is geen probleem want je kunt als Nederlandse overheid dus gewoon een wetje maken waarin je zegt welke gegevens worden uitgewisseld en voor welk doel. Maar in de Uitvoeringswet (zeg maar de Nederlandse kop op de AVG) zijn nog wat extra beperkingen gesteld. Verwerken van die gegevens mag (artikel 31 UAVG) alleen als in de UAVG daar een grond voor is.

Artikel 32 noemt daarbij algemene gronden, zoals aparte toestemming, vitaal belang en kennelijk zelf openbaar gemaakt. Maar daar heb je als overheid vrij weinig aan. De meest passende grondslag staat volgens mij in artikel 33:

Persoonsgegevens van strafrechtelijke aard mogen worden verwerkt, indien: (…)
b. de verwerking geschiedt door en ten behoeve van publiekrechtelijke samenwerkingsverbanden van verwerkingsverantwoordelijken of groepen van verwerkingsverantwoordelijken, indien:
1°. de verwerking noodzakelijk is voor de uitvoering van de taak van deze verwerkingsverantwoordelijken of groepen van verwerkingsverantwoordelijken; en
2°. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad;

Een aantal samenwerkende gemeenten valt onder dit sub b als ze dit doen om zich verplaatsende criminaliteit te signaleren en te bestrijden. De vraag is dan dus, welke noodzaak is er tot uitwisseling (iets dat je dus even moet uitwerken) en welke waarborgen moeten we nemen. Bij dat laatste moet je denken aan een onterechte vermelding, zoals na een vrijspraak in hoger beroep of een persoonsverwisseling.

“Het is bijzonder dat we die informatie niet kunnen uitwisselen”, zo citeert de Telegraaf burgemeester Aboutaleb na diens constatering dat hij gegevens over een criminele ondernemer niet aan de gemeente Nissewaard (voormalig Spijkenisse en Bernisse) mocht geven.

Dat klinkt alsof de AVG er keihard aan in de weg staat, een misverstand dat ik vaker hoor. De AVG verbiedt weinig echt keihard en categorisch: vrijwel altijd mág het wel mits je maar een goed verhaal hebt. En bij de overheid betekent dat, werk het maar eens uit in een wet of regeling en leg daarbij uit hoe je met die mensen wilt omgaan. Ik vind het bijzonderder dat dat kennelijk een probleem is, zeggen wat je van plan bent.

Arnoud

Deel dit artikel

  1. Misschien bekijken deze politici (of hun adviseurs) dit vanuit de wetenschap dat overheidssystemen brak zijn. Losstaand werkt het nog wel. Maar koppelingen zijn een stuk slechter beveiligd.

    Die slechte communicatie zorgt dan voor een probleem in b.2. omdat er niet genoeg waarborgen zijn. Dus dan heb je wetgeving nodig om wat makkelijker met de persoonsgegevens van criminelen om te gaan…

    (Die … suggereert een licht ironische opmerking)

  2. Ok, laatste comment op mijzelf zodat in de andere comment de toevoeging ook getoond wordt. Maar meteen ook een hopelijk nuttige opmerking;

    @Arnoud; Ik denk (weet nogal zeker) dat er caching op de database of templates zit. Dat is ergens het afgelopen jaar toegevoegd. Waarschijnlijk omdat jouw blog meer bezoek begon te trekken? Die caching is alleen wel op creation timestamp van (onder andere) de laatste reactie, niet op modified timestamp. Daardoor zijn wijzigingen niet te zien (zelfs niet tijdens het bewerken van die reactie zelf). Daardoor blijft ook de “Bewerk uw reactie (nog 15 minuten mogelijk)”-melding letterlijk zo staan totdat er een nieuwe reactie gepost wordt. Hopelijk kun je dit aanpassen. Want het werkt nogal vervelend.

  3. Laat de verkrampte manier zien waarop diverse Overheden, Instanties maar ook bedrijven met de AVG omgaan. De hele AVG gaat er juist over dat men verantwoord met andermans persoonsgegevens omgaat en niet dat er algeheel verbod is op het gebruik van persoonsgegevens.

  4. de uitvoering van de taak van deze verwerkingsverantwoordelijken

    In mijn beleving is een ‘taak’ iets dat wordt opgedragen, en wel van hogerhand. Niet iets dat je jezelf tot doel kan stellen. Dus je (als overheidsorganen) verenigen, jezelf daarbij een doel te stellen en dat dan je ‘taak’ te noemen lijkt mij niet te kunnen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS