Europol moet van toezichthouder grote hoeveelheid data wissen

Europol moet van de Europese Toezichthouder voor gegevensbescherming (EDPS) een grote hoeveelheid data verwijderen. De opsporingsinstantie voldoet volgens de toezichthouder niet aan de voorwaarden voor het bewaren van dit gevoelige materiaal. De dienst zou de data te lang bewaren.

Het gaat om gegevens die EU-lidstaten uitwisselen over personen die verdacht worden van criminele activiteiten. Indien binnen zes maanden niet wordt aangetoond dat deze personen verband houden met criminele activiteiten, moeten de gegevens worden verwijderd. Is dit verband er wel? Dan mogen de data langer worden bewaard.

Te lang bewaard

De EDPS concludeert echter op basis van onderzoek dat in 2019 van start ging dat Europol gegevens te lang bewaard. Europol kreeg daarom eind 2020 al een waarschuwing voor de opslag van grote hoeveelheden gegevens zonder deze te categoriseren en zonder dat hiervoor een passend bewaartermijn was vastgelegd.

Europol draagt de EDPS nu op gegevens van personen waarvan geen verband met criminele activiteiten is te wissen. De opsporingsinstantie krijgt hiervoor twaalf maanden de tijd.