Wouter Hoeffnagel - 19 november 2020

Bits of Freedom: Alle ICT-systemen van politie voldoen niet aan privacy- en securityregels

De ICT-systemen van de Nederlandse politie zijn niet op orde. Alle 36 missiekritieke systemen van de politie voldoen niet aan de regels rondom privacy en informatiebeveiliging.

Dit meldt Bits of Freedom op basis van documenten die het via een wob-verzoek in handen kreeg. Het gaat om systemen voor onder meer het registreren van veelplegers en kentekengegevens, opnemen van aangiften en verhoren, uitwisselen van informatie tussen agenten, verwerken van vingerafdrukken, analyseren van grote hoeveelheden gevoelige data en andere functies. Bits of Freedom stelt dat geen van de systemen voldoet aan de regels over privacy and security by design die volgen uit de wet en het beleid van de politie. Bij drie systemen is hier zelfs geen 'specifieke aandacht' voor.

Onnodig toegang tot informatie

Vooral op het gebied van informatiebeveiliging en privacy zou het slecht gesteld zijn met de systemen. Agenten die van functie wisselen behouden bijvoorbeeld toegang tot een database waartoe zij vanuit hun eerdere functie toegang hadden. Bits of Freedom stelt dat corrupte agenten hierdoor onnodig toegang kunnen hebben tot veel informatie.

Ook wordt informatie vaak te lang bewaard. Doordat niet alle risico's voor de beveiliging van informatie in kaart zijn gebracht, is bovendien niet duidelijk of de huidige beveiliging afdoende is. "De politie vertrouwt steeds meer op ICT, maar wij kunnen de politie niet vertrouwen met die ICT", schrijft Bits of Freedom.

Grote risico's

De organisatie noemt de risico's enorm. Zo wijst Bits of Freedom op de uitgebreide bevoegdheden van de politie voor het verzamelen, bewaren, gebruiken en aan derde verstrekken van persoonsgegevens. Het gaat hierbij ook om gegevens van mensen die niet als verdachte zijn aangemerkt. Burgers lopen het risico dat hun informatie uitlekt of zij niet veilig hun verhaal kunnen doen, terwijl politieonderzoeken kunnen stuk lopen indien informatie uitlekt.

Bits of Freedom roept toezichthouder Autoriteit Persoonsgegevens op de politie strenger te controleren en boetes op te leggen. Daarnaast noemt de organisatie van van belang dat de minister van bij de geplande wijziging van de wet niet alleen naar de wet zelf kijkt, maar ook naar de uitvoerbaarheid hiervan. Zo wijst Bits of Freedom erop dat de politie eerder al heeft aangegeven van gegevens die verwijderd moeten worden in sommige gevallen niet worden verwijderd omdat computersystemen te oud zijn. "Wil je zo'n nieuwe wet goed maken, dan moet je misschien ook investeren in de ICT-systemen van de politie", aldus de organisatie.

Meer informatie is hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024