Opvragen telecomgegevens vaak illegaal

De privacywaakhond CBP vindt dat burgers erop moeten kunnen vertrouwen dat zorgvuldig met hun telecomgegevens wordt omgegaan en dat alleen bevoegde personen gebruik maken van de bestanden. In de praktijk blijkt aan die eisen vaak niet te worden voldaan.

Autorisatie niet formeel geregeld
Het CBP constateert dat het regionale politiekorps Haaglanden en de Dienst Nationale Recherche (DNR) geen formele procedures hebben voor het toekennen en intrekken van autorisaties voor toegang tot CIS, het Centrale Informatie Systeem van het CIOT. Ook waren niet alle autorisaties aan CIOT-medewerkers en opsporingsambtenaren rechtsgeldig. De wet bepaalt juist dat autorisaties rechtsgeldig moeten zijn om te waarborgen dat willekeurige personen niet zomaar toegang kunnen krijgen tot gevoelige informatie.

Beveiliging direct opgevraagde belgegevens onvoldoende
Bovendien is de beveiliging van telecomgegevens die rechtstreeks worden opgevraagd bij de telecomaanbieders "niet adequaat". De opsporingsambtenaren gebruiken daarvoor een openbare telefoonlijn die niet extra is beveiligd. Toezichthouder CBP wijst er ten overvloede op dat het gaat om gevoelige gegevens waarvoor zware beveiligingseisen gelden. "De combinatie van bijvoorbeeld identificerende gegevens met gegevens van een misdrijf levert zeer gevoelige gegevens op", aldus de privacywaakhond. De beveiligingseisen moeten voorkomen dat de gegevens zoekraken of in handen van onbevoegden vallen.

Steekproef: Meerderheid bevragingen onrechtmatig
Het CBP bekeek ook in hoeverre een aantal specifieke bevragingen rechtmatig waren. De politie Haaglanden bleek in 5 van de 11 gevallen onrechtmatig te hebben gehandeld. Bij de nationale recherche waren zelfs 9 van de 11 onderzochte bevragingen strijdig met de wet,omdat ze niet te verantwoorden waren.