De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de privacy in het nieuwe Wetboek van Strafvordering. Het wetboek was verouderd en wordt herzien, maar de AP zegt dat bij deze herziene versie het risico bestaat dat gegevens van onschuldige mensen in politiesystemen blijven hangen.
Het nieuwe Wetboek van Strafvordering laat volgens de AP na belangrijke rechten en vrijheden voldoende te beschermen. Dit leidt onder andere tot risico’s voor mensen die geen verdachte zijn, maar bij het verzamelen van digitaal bewijs als ‘bijvangst’ in de politiesystemen belanden.
Dit blijkt uit een toets door de AP van een wetsvoorstel dat onderdeel is van de modernisering van het Wetboek van Strafvordering. In het Wetboek van Strafvordering staan onder andere regels voor de opsporing en vervolging van strafbare feiten. Op een aantal belangrijke punten schiet het wetsvoorstel nog tekort: gegevens die niet relevant zijn voor het opsporingsonderzoek worden te lang bewaard, het eventuele hergebruik van verzamelde gegevens voor een ander doel is niet duidelijk genoeg geregeld en regels voor het analyseren en onderzoeken van grote databestanden ontbreken. Het voorstel houdt bovendien onvoldoende rekening met Europees recht en uitspraken van het Hof van Justitie van de EU. De minister moet het voorstel daarom aanpassen.
Rondzwerven
AP-voorzitter Aleid Wolfsen: “Natuurlijk moeten politie en justitie in dit digitale tijdperk moderne bevoegdheden hebben om criminaliteit op te sporen. Maar het kabinet lijkt nu te vergeten de noodzakelijke vangrails te bouwen. Zo moet er vaker een rechter tussen zitten, bijvoorbeeld voordat de politie in een in beslag genomen smartphone mag kijken.”
“Als je grote hoeveelheden persoonsgegevens verzamelt, dan is de kans groot dat daartussen ook gegevens zitten van mensen die niets met criminaliteit te maken hebben. Hoe voorkom je dat gegevens van die onschuldige mensen zonder goede reden in de politiesystemen terechtkomen en daar blijven rondzwerven? Daar heeft dit voorstel geen goed antwoord op.”
Want de risico’s kunnen groot zijn, zegt Wolfsen: “Waar rook is, is vuur, denkt men vaak. Dus als jouw naam in de politiesystemen opduikt ook al heb je niets verkeerds gedaan, dan kan je daar toch problemen mee krijgen. Bijvoorbeeld als de politie niet goed registreert dat je helemaal geen verdachte bent, dan kan toch het idee ontstaan dat je iets met criminaliteit te maken hebt. Of als jouw gegevens worden gedeeld met de Belastingdienst of gemeenten, die dan opeens gaan controleren of je niet fraudeert met toeslagen of uitkeringen. Of als jij onterecht in buitenlandse politiesystemen zou belanden, en bepaalde landen daardoor niet meer in komt. Dat moeten we niet laten gebeuren.”
Vernietigingsplicht
Problemen zijn onder meer te voorkomen door verzamelde gegevens die voor het opsporingsonderzoek niet relevant zijn, meteen te vernietigen. Maar het kabinet wil maar een beperkte vernietigingsplicht, alleen voor data die de politie heeft verkregen door te hacken. En dus niet voor bijvoorbeeld gegevens van smartphones en laptops die de politie in beslag neemt. Wolfsen: “De politie haalt bakken vol data binnen, ook van mensen met wie de verdachte bijvoorbeeld ooit gemaild, geappt of gebeld heeft, maar die niets met criminaliteit te maken hebben. Dan moet je ook een goed plan hebben wat je doet met de data die je niet nodig hebt.”
Ook moeten er meer waarborgen komen voor persoonsgegevens die de politie heeft verzameld en voor een ander doel wil hergebruiken. Wolfsen: “We moeten voorkomen dat gegevens die bijvoorbeeld met ingrijpende bevoegdheden in een moordonderzoek zijn verzameld, vervolgens zomaar worden gebruikt om bepaalde demonstranten in de gaten te houden.” De AP adviseert daarom in de wet op te nemen dat een rechter moet controleren of het hergebruik van die gegevens mag of niet.
Tot slot moeten er regels komen voor het analyseren van grote databestanden met persoonsgegevens. Die staan nu niet in de wet. Wolfsen: “Zulke analyses zijn bijvoorbeeld nuttig gebleken in zaken waarbij de politie de versleuteling van zeer grote hoeveelheden cryptocommunicatie van criminelen kraakte. Maar regels over dit soort analyses ontbreken nu. Duidelijke regels moeten bijvoorbeeld ‘fishing expeditions’ voorkomen, waarbij er zonder duidelijk doel in die data wordt rondgeneusd op zoek naar interessante informatie. De rechter-commissaris kan hier een belangrijke controlerende rol spelen.”
