Nationale Politie moet politiegegevens beter beschermen

De Nationale Politie moet beter controleren wie bepaalde gegevens gebruikt of inziet. Onbevoegden mogen niet aan de haal kunnen met bepaalde informatie. De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een last onder dwangsom opgelegd om de controle op dit punt binnen zes maanden in te voeren. De Nationale Politie heeft de beveiliging op dit punt niet binnen de termijn aangescherpt. Daarom heeft de AP een dwangsom van 40.000 euro ingevorderd.

Op dit moment beoordeelt de AP opnieuw of de Nationale Politie voldoet aan de controle-eisen. Als de beveiliging op dit punt nog steeds niet voldoet, kan de AP de Nationale Politie met een last opnieuw dwingen de procedures aan te passen. 
 
De tekortkoming betreft het systeem waarmee inkomende en uitgaande personen en goederen in het Schengengebied worden gecontroleerd. Aleid Wolfsen, voorzitter van de AP: ‘Wij vinden het een ernstige zaak als de Nationale Politie nog steeds tekortschiet bij het regelmatig controleren van het gebruik van deze politiegegevens. Politiegegevens moeten gewoon goed beschermd zijn. Punt. Geen discussie over mogelijk.’

Gegevens over personen en goederen in Schengengebied

Bij het systeem waarmee inkomende en uitgaande personen en goederen in het Schengengebied worden gecontroleerd, hoort een logsysteem dat gebruikersactiviteiten vastlegt. Niet alle medewerkers van de Nationale Politie die toegang hebben tot dit systeem mogen ongelimiteerd alle politiegegevens gebruiken of inzien. Daarom moet de Nationale Politie de logbestanden regelmatig en proactief controleren.

Wat ging vooraf

De AP heeft in 2015 onderzocht hoe de Nationale Politie gegevens verwerkte bij het gebruik van het nationaal Schengeninformatiesysteem van de tweede generatie (N.SIS II). Daarbij constateerde de AP vijf kwetsbaarheden. De AP heeft de Nationale Politie daarvoor in eerste instantie een last onder dwangsom opgelegd van 200.000 euro.

De Nationale Politie heeft binnen de gestelde termijn van zes maanden vier van de vijf noodzakelijke maatregelen getroffen. De vijfde noodzakelijke maatregel was de regelmatige en proactieve controle op de logbestanden. Na het verlopen van de reactietermijn was dit nog steeds niet voldoende geregeld. Daarom moet de Nationale Politie een vijfde van 200.000 euro betalen, 40.000 euro dus.

Het belang van controle op logbestanden

Bij loggen legt een organisatie vast wie bijvoorbeeld wanneer welke informatie raadpleegt. Deze informatie wordt vastgelegd in een logbestand. Controle op logbestanden is een belangrijk hulpmiddel om te achterhalen of informatie onrechtmatig wordt ingezien of gebruikt.

De Nationale Politie beschikt over veel gevoelige informatie. Zij moet deze informatie goed beveiligen. Daarom moet de Nationale Politie logbestanden regelmatig en proactief controleren.

De rol van de AP

De AP bewaakt continu of organisaties zorgvuldig omgaan met de bescherming van persoonsgegevens. Soms handelt de AP op basis van een tip, soms doet de AP op eigen initiatief onderzoek. Het onderzoek bij de Nationale Politie betrof een routine-onderzoek.

Vrouw met tablet in serverruimte

Publicaties

Besluit invordering dwangsom Nationale Politie