jun 202012
 

CBP-onderzoek naar periodieke controle politiegegevens omtrent zware criminaliteit

Persbericht, 12 juni 2012
Het College bescherming persoonsgegevens (CBP) heeft na onderzoek geconcludeerd dat de Criminele Inlichtingeneenheden (CIE’s) bij twee regionale politiekorpsen, de Koninklijke Marechaussee en een bijzondere opsporingsdienst onvoldoende maatregelen hebben getroffen om de wettelijke eisen omtrent bewaartermijnen van politiegegevens na te leven. Daarmee handelen zij in strijd met de wet. Het CBP deed onderzoek bij de twee regionale politiekorpsen Flevoland en Brabant Zuid-Oost, de Koninklijke Marechaussee en de Inlichtingen en -Opsporingsdienst van de Inspectie Leefomgeving en Transport. De CIE’s verwerken politiegegevens om inzicht te krijgen in de betrokkenheid van personen bij ernstige en georganiseerde misdrijven. Voor de verwerking van deze gevoelige (politie)gegevens omtrent zware criminaliteit gelden strenge wettelijke eisen, mede omdat de informatie niet altijd betrouwbaar is terwijl de risico’s en gevolgen van de verwerking groot kunnen zijn voor de personen die het betreft. De Wet politiegegevens (Wpg) bepaalt dan ook dat dergelijke politiegegevens moeten worden verwijderd zodra zij niet langer noodzakelijk zijn. Daarbij geldt dat uiterlijk vijf jaar nadat voor het laatst gegevens zijn toegevoegd, de gegevens moeten worden verwijderd. De wet eist bovendien een periodieke (jaarlijkse) toets om vast te stellen in hoeverre de gegevens nog noodzakelijk zijn voor het doel waarvoor ze werden verwerkt. Uit het onderzoek blijkt dat geen van de vier onderzochte partijen deze bij wet verplichte periodieke toets uitvoert dan wel niet concreet genoeg toetst of de opgenomen politiegegevens nog noodzakelijk zijn. Ook constateert het CBP dat het verplichte interne toezicht door de privacyfunctionarissen op de naleving van de bewaartermijnen van de gegevens inclusief het toezicht op de periodieke controle van de noodzaak om ze te bewaren, tekort is geschoten.

Lees het rapport van definitieve bevindingen Regionaal politiekorps BZO (528 KB)

Lees het rapport van definitieve bevindingen Regionaal politiekorps Flevoland (528 KB)

Lees het rapport van definitieve bevindingen Koninklijke Marechaussee (502 KB)

Lees het rapport van definitieve bevindingen Inspectie Leefomgeving en Transport – Inlichtingen en Opsporingsdienst (492 KB)
Periodieke controle
De wetgever verplicht tot een periodieke, jaarlijks uit te voeren, interne controle waarna gegevens die niet langer noodzakelijk zijn moeten worden verwijderd. De politie moet daarbij het belang van de registratie van de gegevens voor de uitvoering van de politietaak afwegen tegen de belangen van de betrokkene bij verwijdering. Deze belangenafweging kan leiden tot verwijdering van de gegevens voordat de uiterste bewaartermijn van vijf jaar is verlopen.

Controle door de privacyfunctionaris
De Wpg verplicht de politiekorpsen om een privacyfunctionaris aan te stellen die als taak heeft gegevensverwerkingen intern te controleren, onder meer op de naleving van de bewaartermijnen. Het CBP constateert dat geen van de privacyfunctionarissen de afgelopen jaren een onderzoek heeft uitgevoerd naar (de naleving van de bewaartermijnen van) gegevensverwerkingen door de CIE. Daarmee schiet de verplichte interne controle om de grenzen van de Wpg te bewaken, tekort.