'Veel apps waarmee politie werkt voldoen niet aan privacy-eisen'

"Het gaat om de 36 belangrijkste systemen die de politie heeft, die cruciaal zijn om het werk goed te kunnen doen", zegt Rejo Zenger van Bits of Freedom in het NOS Radio 1 Journaal.

In de Wet politiegegevens staat hoe de politie en andere opsporingsdiensten met persoonsgegevens moeten omgaan die tijdens het werk zijn verzameld. Volgens Zenger gaat het op meerdere fronten mis. Zo worden gegevens bewaard die al lang verwijderd hadden moeten worden. "Dat is heel belangrijk als je verdachte bent geweest in een zaak. Dan wil je dat je uit de politiesystemen wordt verwijderd als je bent vrijgesproken. Dat gebeurt dus niet."

"Het klopt dat veel politiesystemen niet voldoen aan de eisen van privacy en security in de Wet politiegegevens", erkent Stephan den Hengst, chief data officer bij de Nationale Politie in een reactie in het NOS Radio 1 Journaal. "Dat wil niet zeggen dat politie-informatie op straat ligt."

Zenger: "We hebben met z'n allen afspraken gemaakt over hoe de politie met dit soort gegevens omgaat, dat hebben we in een wet vastgelegd. Ik vind het nogal absurd dat de politie op grote schaal en langdurig die wet overtreedt. De minister moet in actie komen."

Ongewenste meelezers

Het gaat volgens Zenger ook fout bij de besluitvorming over wie toegang tot een bepaalde database krijgt en wanneer. "Op het moment dat iemand van functie verandert, of stopt bij de politie, wil je dat hij de toegang tot een database kwijtraakt." Ook dat gebeurt lang niet altijd. "Dat is een probleem bij corrupte agenten die informatie met criminelen delen. Je wilt niet dat een corrupte agent meer toegang heeft dan hij zou moeten hebben, omdat je het risico dat hij informatie doorspeelt zo klein mogelijk wilt houden."

Een mogelijk gevolg kan volgens Zenger zijn dat getuigen in bijvoorbeeld een liquidatiezaak niet met de politie willen praten, omdat ze bang zijn dat dit bij de daders terechtkomt. Of dat slachtoffers van een verkrachting hun mond houden, omdat ze bang zijn dat onbevoegden hun aangifte gaan lezen.

Centraal systeem

Den Hengst zegt dat er inmiddels een centraal systeem is ontwikkeld voor het verlenen van toegang tot politie-apps. Iedereen die in dienst komt, krijgt nu een profiel, waarmee hij autorisatie krijgt tot het gebruik van bepaalde apps. Wie van functie verandert, verliest zijn autorisaties of krijgt andere.

Volgens Den Hengst is beveiliging een optelsom van fysieke beveiliging en technische informatiebeveiliging, van veiligheidsbewustzijn, veiligheidsprocedures, screening van medewerkers en kennis en cultuur. "Op al die elementen investeren wij, actief en ook reactief nadat er iets fout was gegaan. Dit sluit niet uit dat er informatie in verkeerde handen valt, maar ze verkleinen de kans dat het gebeurt."

Hij denkt niet dat de problemen daarmee voor altijd zijn opgelost. "Dit is een ontwikkeling die gaande blijft. Cybercriminelen worden ook steeds slimmer en daar moeten wij ons tegen weren. Daar zijn we iedere dag heel hard mee bezig."

Download de NPO Radio 1-app

Met onze app mis je niks. Of het nou gaat om nieuws uit binnen- en buitenland, sport, tech of cultuur; met de NPO Radio 1-app ben je altijd op de hoogte. Download 'm hier voor iOS en hier voor Android.