Vergroot contrast

Na onderzoek CBP overtreding bij opvragen telecomgegevens via CIOT beëindigd

Het College bescherming persoonsgegevens (CBP) heeft in 2011 na onderzoek geconcludeerd dat de gegevensuitwisseling tussen de opsporingsdiensten en telecommunicatieaanbieders niet overeenkomstig de toepasselijke wet- en regelgeving plaatsvond. Dit betrof onder meer de gegevensuitwisseling via het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Naar aanleiding van de onderzoeksbevindingen van het CBP hebben het politiekorps Haaglanden, de Dienst Nationale Recherche (DNR) en het CIOT maatregelen getroffen om de geconstateerde overtredingen ongedaan te maken.

Zo zijn extra beveiligingsmaatregelen genomen waardoor de gegevensuitwisseling bij rechtstreekse opvragingen niet langer via een onbeveiligde fax- en e-mailverbinding plaatsvindt. Ook is ervoor gezorgd dat autorisaties voor toegang tot het CIOT-informatiesysteem (CIS) rechtsgeldig worden verleend. De getroffen maatregelen zijn voor het CBP reden om op dit moment niet tot handhaving over te gaan.

Onderzoek CBP

Het CBP deed eerder onderzoek bij het CIOT, het regionaal politiekorps Haaglanden en DNR. Daarbij constateerde het CBP dat formele procedures voor het toekennen en intrekken van autorisaties voor toegang tot het CIOT-informatiesysteem bij het politiekorps Haaglanden en DNR ontbraken en dat niet alle autorisaties aan de opsporingsambtenaren en de medewerkers van het CIOT rechtsgeldig waren verleend.

Uit het onderzoek bleek bovendien dat de beveiliging van de telecomgegevens bij rechtstreekse opvragingen door opsporingsdiensten bij de telecommunicatieaanbieders – dus zonder tussenkomst van het CIOT – niet op orde was. Het gaat hier om gevoelige gegevens waarvoor zware beveiligingseisen gelden om verlies of onrechtmatige verwerking van de gegevens door onbevoegden te voorkomen.

Getroffen maatregelen

Het CBP heeft inmiddels vastgesteld dat de DNR en het politiekorps Haaglanden alsnog extra beveiligingsmaatregelen hebben genomen om de vertrouwelijkheid en de integriteit van de opgevraagde gegevens te waarborgen. De gegevensuitwisseling bij rechtstreekse opvragingen vindt dan ook niet langer via een onbeveiligde verbinding plaats, maar via een landelijk beveiligd netwerk.

Ook hebben het politiekorps Haaglanden, DNR en het CIOT adequate maatregelen getroffen om te zorgen dat alleen bevoegden toegang hebben tot het systeem met over het algemeen gevoelige gegevens. De getroffen maatregelen zijn voor het CBP reden om op dit moment niet tot handhaving over te gaan aangezien niet langer sprake is van een overtreding van de Wet bescherming persoonsgegevens.

Gerelateerd nieuws