zeven vragenprivacy politie ict

Ict-systemen politie rammelend, verouderd en voldoen niet aan de wet

Het is slecht gesteld met de veiligheid van veel ict-applicaties waar de politie mee werkt, stelt privacyorganisatie Bits of Freedom. De politie houdt zich hierdoor niet aan de wet. Zeven vragen.

De politie wijst de suggestie van het risico van corrupte agenten van de hand: ’Absurd. We werken hier met betrouwbare collega’s, die gaan echt niet overal in rondneuzen.’Beeld Hollandse Hoogte / Manon Bruininga

Wat is er aan de hand?

Bits of Freedom analyseerde 35 ict-applicaties die door de politie zelf zijn aangemerkt als ‘mission critical’. De digitale burgerrechtenorganisatie bestudeerde de verslagen van de politie waarin zij zelf onderzocht of de belangrijkste systemen aan de basisbeginselen rond privacy en veiligheid voldeed.

‘Het is zeer slecht gesteld met de veiligheid van het merendeel van de applicaties waar de politie op vertrouwt’, stelt Bits of Freedom. Daardoor lopen burgers en advocaten volgens de privacyorganisatie grote risico’s en neemt de kans op fraude door agenten toe. Geen van de applicaties voldoet aan de wet of aan het eigen beleid van de politie. 

Het gaat dan bijvoorbeeld om systemen die gebruikt worden om vingerafdrukken op te slaan, aangiftes op te nemen of dossiers aan te maken. Agenten die van functie wisselen houden toegang tot databases uit hun eerdere functie, ‘waardoor corrupte agenten onnodig toegang hebben tot veel informatie’. Ook worden gegevens vaak veel te lang bewaard.

Wat vindt de politie zelf van die analyse?

‘Een beetje flauw’, aldus een woordvoerder. ‘We hebben zelf initiatief genomen om onze systemen tegen het licht te houden en te verbeteren. Nu wordt dat tegen ons gebruikt.’ De politie erkent dat lang nog niet alle systemen aan de Wet Politiegegevens voldoen en dat er veel verouderde systemen zijn. Maar, benadrukt de woordvoering: we werken er hard aan en er is ook veel progressie geboekt. 

Bovenal klopt de suggestie niet dat de burger gevaar loopt, stelt de politie. Als voorbeeld noemt de woordvoerder het ontbreken van een risicoanalyse, die volgens de wet wel verplicht is. ‘Ja, die ontbreekt, maar dat wil niet zeggen dat er gegevens op straat liggen. Intern weten we wel dat alles klopt.’ Ook de suggestie van het risico van corrupte agenten die kunnen rondneuzen in bestanden, wijst ze stellig van de hand: ’Absurd. We werken hier met betrouwbare collega’s, die gaan echt niet overal in rondneuzen.’

Maar waarom verbetert de politie haar systemen niet?

Zo eenvoudig is dat niet. Ze werkt met een verouderde ict-infrastructuur die ook nog eens ‘supercomplex is’, volgens de politie zelf. Er worden voortdurend verbeteringen doorgevoerd, maar dit gaat niet snel genoeg. Wat Rejo Zenger, onderzoeker bij Bits of Freedom, tot de conclusie brengt dat de problemen structureel zijn. Volgens hem heeft het oplossen geen prioriteit. Het verweer van de politie: ‘Jawel, het is belangrijk. Maar er liggen nog wel dertig andere prioriteiten. We moeten keuzes maken bij de middelen die we inzetten.’ Zenger is daarom bang dat er niks gebeurt. Hij hoopt dat de toezichthouder in actie komt, de Autoriteit Persoonsgegevens (AP). Probleem van de privacywaakhond is echter dat deze kampt met een structureel gebrek aan mankracht. Donderdag riep de AP nog op tot ‘flinke uitbreiding’ gedurende de komende kabinetsperiode om ‘de steeds grotere werkachterstanden’ in de te lopen. Ook Kees Verhoeven, Kamerlid van D66, constateert dat de Nederlandse burger momenteel beschermd wordt door een ‘miniwaakhond’.

Wat kan de politiek doen?

Verhoeven: ‘De wetgeving is kraakhelder. Het probleem ligt in de naleving daarvan.’ Het Kamerlid noemt het een ‘stekelige paradox’ dat juist de inlichtingendiensten en politie zich niet aan die wetgeving houden. Voor Verhoeven is het helder dat de prioriteiten bij de politie niet liggen bij het vernieuwen van de ict. ‘Het is wrang dat dat er wél geld is voor de aanschaf van tientallen drones, maar dat diezelfde wetshandhaver geen geld overheeft om zich te houden aan de wet.’ Verhoeven pleit voor meer geld voor de Autoriteit Persoonsgegevens en vindt daarnaast dat de verantwoordelijke ministers (Dekker en Grapperhaus) niet mogen accepteren dat de politie stelselmatig de wet overtreedt. 

VERDER LEZEN

De overheid lijdt aan datahonger en dat kost de burger privacy

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden