Trouw: politie houdt van 9 miljoen mensen automatisch levensgebeurtenissen bij

Iedereen met wie de politie ooit contact heeft gehad, staat in de computer. Dat bracht Trouw onlangs (via). De gegevens zijn afkomstig uit de Basis Registratie Personen (BRP) en worden automatisch door politie opgevraagd. De politie verzamelt zo informatie over onder anderen verdachten, slachtoffers, getuigen of mensen die ooit een aangifte hebben gedaan. Dit gebeurt al jaren (al in 2015 waren er zorgen) maar de politie lijkt niet van zins te stoppen. Huh.

De gegevens worden nooit verwijderd, zelfs niet na het overlijden van een persoon. Dat meldt Tweakers erbij. De politie volgt op deze manier steeds meer mensen en bewaart zo ook onnodig informatie die niet langer van belang is voor een bepaalde zaak. Een woordvoerder van de politie reageert naar Trouw met “Voor het gebruik en actueel houden van die gegevens hebben we een juridische grondslag.”

Dat zal de Wet politiegegevens zijn, want artikel 4 lid 1 daarvan bepaalt dat de politie ervoor moet zorgen dat persoonsgegevens in hun bestanden “juist en nauwkeurig” zijn. Ben je dus met iemand bezig, dan is verdedigbaar dat je via de BRP bijhoudt of die persoon verhuist.

Dit is alleen niet hetzelfde als van alle personen die ooit met de politie spraken (het gaat ook over getuigen en mensen die een keer 0900-8844 bellen)  continu de gegevens actualiseren. Want diezelfde Wpg bepaalt ook

De verwerkingsverantwoordelijke treft de nodige maatregelen opdat politiegegevens worden verwijderd of vernietigd zodra zij niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verwerkt of dit door enige wettelijke bepaling wordt vereist.
Als iemand ooit een melding deed van bijvoorbeeld een ongeval of een inmiddels geseponeerd strafbaar feit, dan is er geen reden meer om die gegevens te houden. En als je ze al wil houden voor het geval dat, dan is er geen reden om van die persoon de BPR gegevens er steeds weer bij te pakken. Een historisch dossier is precies dat.

Voor mij zit de verklaring uiteindelijk in de laatste alinea bij Security.nl:

Dat de situatie nog altijd niet is aangepast komt volgens de politie doordat het om grote logge applicaties gaat die niet zomaar zijn uit te zetten.
Het zou me inderdaad helemaal niets verbazen als de applicatie zo gebouwd is dat deze alle betrokkenen uit het eigen bestand synchroniseert met de BRP, en dat er geen selectieknopje is of filter voor “alleen iedereen in actieve dossiers” of “alleen indien betrokkene verdachte” of iets dergelijks. Maar goed: “We hebben zelf de conclusie getrokken dat we met minder gegevens toe kunnen, en daar werken we aan”, aldus Henk Geveke van de korpsleiding.

Arnoud

 

11 reacties

  1. Ik vond de uitspraak van de korpsleiding vooral zo bijzonder:

    De politie zegt tegenover Trouw dat het een juridische grondslag heeft om de data te verwerken. “We hebben zelf de conclusie getrokken dat we met minder gegevens toe kunnen, en daar werken we aan”, aldus Henk Geveke van de korpsleiding.

    Als je met minder gegevens toe kan, dan heb je voor het meerdere toch geen juridische grondslag meer? Die zijn immers niet noodzakelijk.

    1. Goed punt. Het is wel ingewikkeld: je kunt altijd stoppen met een bedrijf(-sproces), dus niets is ooit noodzakelijk. Hoe maak je dan de afweging?

      Ik zou het lezen als: wat we doen is legaal, en de gegevens zijn daarvoor noodzakelijk, maar we hebben besloten bepaalde processen af te schalen en daarom stoppen we met de verwerkingen die daarbij horen

          1. Vernieling lijkt me onder vandalisme te vallen, dat verjaart na drie jaar. Een serie-ongelukveroorzaker kan, maar dat lijkt me bedoeld om geldelijk gewin. Die zal ofwel proberen het onderling te regelen, liefst buiten de verzekering om, of gewoon een schadeformulier in proberen te vullen zonder dat er politie bij komt kijken. Weet trouwens niet of verzekeringsmaatschappijen inzage hebben in de geschiedenis van betrokkenen (ook na bijvoorbeeld een verzekeringswissel), maar anders lijkt dat me ook overbodig.

            Sowieso denk ik dat de giecheltoets er korte metten mee maakt.

            1. over de giecheltoets gesproken. Is het niet zo dat de juridische grondslag voor bewaartermijnen in een selectielijst is bepaald? Die selectielijst geeft aan hoelang bepaalde stukken bewaard moeten blijven. Gelukkig bepaald de selectielijst ook een maximum bewaartermijn, alleen jammer dat die niet gevolgd wordt.. (https://www.nationaalarchief.nl/sites/default/files/field-file/SelectielijstNationalepolitiePublicatieSTCRT_1.pdf)

  2. De politie volgt op deze manier steeds meer mensen en bewaart zo ook onnodig informatie die niet langer van belang is voor een bepaalde zaak.

    Als het niet meer noodzakelijk is, bepaalt artikel 5 AVG toch dat het niet langer verwerkt mag worden?

    [Persoonsgegevens moeten] toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”)

  3. Maar goed: “We hebben zelf de conclusie getrokken dat we met minder gegevens toe kunnen, en daar werken we aan”, aldus Henk Geveke van de korpsleiding.

    Op zich leuk dat ze tot dat inzicht gekomen zijn. Wel extreem jammer dat het altijd zolang moet duren bij dit soort organisaties. De AVG trad in mei 2018 in werking, 2 jaar daarvoor werd ‘ie aangekondigd. Da’s nu zo’n 6 jaar geleden. Je zou toch denken dat op z’n minst sindsdien het bewustzijn er was dat dit soort praktijken eigenlijk niet meer door de beugel kunnen.

    Bedrijven moesten en zouden – al dan niet met het nodige ren en vliegwerk – per mei 2018 compiant zijn. Tegelijkertijd lijkt het soms alsof overheidsorganisaties denken dat ze boven de wet staan en gewoon het eerst rustig aan eens goed gaan evalueren, voordat ze uberhaupt overgaan tot het maken van plannen. Dat, in plaats van juist het goede voorbeeld te geven.

  4. Ja, wat kan ik daar over zeggen.

    De Politie dient optimaal geïnformeerd te zijn afgezien van al die privacy discussies!. Ik heb weinig problemen met dit soort data gebruik, mits ten goede voor de bestrijding van de criminaliteit. Als Privacy te ver wordt doorgevoerd krijgen we pas echt een probleem in de maatschappij. Er moeten instanties zoals politie, aangevuld met militairen en geheime diensten, naast en boven de wet kunnen opereren want criminelen kunnen dat ook altijd en zelfs land overstijgend globaal, 7 x 24 uur…. hoe erg privacy verlangende burgers / politici dat ook vinden…..Veel burgers misbruiken ons systeem ook om geld te manipuleren… en die vinden dat soort politie taken niet correct.

    In de politiek zullen vooral bange mensen, zakkenvullers en andere anders willende er moeite mee hebben….

    Wel vind ik dat elke toegang adequaat beveiligd moet zijn er een persoonlijke logging wordt bijgehouden. Op misbruik voor eigen (crimineel) gebruik moeten (zeer) zware sancties staan van gevangenis straf of meer….

    Er kunnen namelijk personen mishandeld of gedood worden als misbruik van dat soort informatie wordt gemaakt en men niet kan nagaan wie er onterecht heeft gesnuffeld etc. etc.

    Ik vind deze discussie niet zo moeilijk, wel als er de verkeerde mensen over meepraten. Misschien ben ik wel zo;n persoon?

  5. “Als iemand ooit een melding deed van bijvoorbeeld een ongeval of een inmiddels geseponeerd strafbaar feit, dan is er geen reden meer om die gegevens te houden. En als je ze al wil houden voor het geval dat, dan is er geen reden om van die persoon de BPR gegevens er steeds weer bij te pakken. Een historisch dossier is precies dat.”

    Dat is een mening in tegenspraak met het artikel 12 recht. Geseponeerd betekent niet onschuldig, het kan een overtuigende zaak zijn waar de afhandeling niet gedaan wordt wegens tijdsgebrek. Daarmee worden rechten van slachtoffers geschonden en staat de rechtsstaat onder druk

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.