De politie gebruikt veel ICT-programma’s die niet voldoen aan de Wet politiegegevens. Dat zegt de digitale burgerrechtenorganisatie Bits of Freedom, die interne rapporten opvroeg over door de politie gebruikte apps, zoals apps waarmee aangiften en verhoren worden opgenomen of waarmee agenten informatie uitwisselen.

“Het gaat om de 36 belangrijkste systemen die de politie heeft, die cruciaal zijn om het werk goed te kunnen doen”, zegt Rejo Zenger van Bits of Freedom in het NOS Radio 1 Journaal.

In de Wet politiegegevens staat hoe de politie en andere opsporingsdiensten met persoonsgegevens moeten omgaan die tijdens het werk zijn verzameld. Volgens Zenger gaat het op meerdere fronten mis. Zo worden gegevens bewaard die al lang verwijderd hadden moeten worden. “Dat is heel belangrijk als je verdachte bent geweest in een zaak. Dan wil je dat je uit de politiesystemen wordt verwijderd als je bent vrijgesproken. Dat gebeurt dus niet.”

“Het klopt dat veel politiesystemen niet voldoen aan de eisen van privacy en security in de Wet politiegegevens”, erkent Stephan den Hengst, chief data officer bij de Nationale Politie in een reactie in het NOS Radio 1 Journaal. “Dat wil niet zeggen dat politie-informatie op straat ligt.”

Zenger: “We hebben met z’n allen afspraken gemaakt over hoe de politie met dit soort gegevens omgaat, dat hebben we in een wet vastgelegd. Ik vind het nogal absurd dat de politie op grote schaal en langdurig die wet overtreedt. De minister moet in actie komen.”

Ongewenste meelezers

Het gaat volgens Zenger ook fout bij de besluitvorming over wie toegang tot een bepaalde database krijgt en wanneer. “Op het moment dat iemand van functie verandert, of stopt bij de politie, wil je dat hij de toegang tot een database kwijtraakt.” Ook dat gebeurt lang niet altijd. “Dat is een probleem bij corrupte agenten die informatie met criminelen delen. Je wilt niet dat een corrupte agent meer toegang heeft dan hij zou moeten hebben, omdat je het risico dat hij informatie doorspeelt zo klein mogelijk wilt houden.”

Een mogelijk gevolg kan volgens Zenger zijn dat getuigen in bijvoorbeeld een liquidatiezaak niet met de politie willen praten, omdat ze bang zijn dat dit bij de daders terechtkomt. Of dat slachtoffers van een verkrachting hun mond houden, omdat ze bang zijn dat onbevoegden hun aangifte gaan lezen.

Den Hengst zegt dat er inmiddels een centraal systeem is ontwikkeld voor het verlenen van toegang tot politie-apps. Iedereen die in dienst komt, krijgt nu een profiel, waarmee hij autorisatie krijgt tot het gebruik van bepaalde apps. Wie van functie verandert, verliest zijn autorisaties of krijgt andere.

Volgens Den Hengst is beveiliging een optelsom van fysieke beveiliging en technische informatiebeveiliging, van veiligheidsbewustzijn, veiligheidsprocedures, screening van medewerkers en kennis en cultuur. “Op al die elementen investeren wij, actief en ook reactief nadat er iets fout was gegaan. Dit sluit niet uit dat er informatie in verkeerde handen valt, maar ze verkleinen de kans dat het gebeurt.”

Hij denkt niet dat de problemen daarmee voor altijd zijn opgelost. “Dit is een ontwikkeling die gaande blijft. Cybercriminelen worden ook steeds slimmer en daar moeten wij ons tegen weren. Daar zijn we iedere dag heel hard mee bezig.”

NOS Tech