image

CBP waarschuwt voor misbruik politiegegevens

woensdag 15 oktober 2008, 13:54 door Redactie, 9 reacties

Politieagenten die gevoelige en vertrouwelijke informatie willen misbruiken wordt geen strobreed in de weg gelegd, ondanks het feit dat dit niet meer zou moeten kunnen, zo waarschuwt het College bescherming persoonsgegevens (CBP). Sinds 1 januari is de Wet politiegegevens (Wpg) actief, toch wordt nog steeds niet geregistreerd welke agenten bepaalde dossiers inzien. Omdat niet te achterhalen is in welke dossiers de agenten grasduinen, is misbruik dus niet te bestraffen. Het CBP ontdekte dat zeven van de 25 korpsen geen privacyfunctionaris of functionaris gegevens­bescherming hebben. In de overige korpsen is de inrichting van de functies uiteenlopend ingevuld.

De Wpg bepaalt dat de privacyfunctionaris een overzicht van de autorisaties bijhoudt. De korpsen dienen hun autorisatiebeleid daarop aan te passen. Het merendeel van de regio’s (15) verklaart thans geen audits te laten uitvoeren. Met de invoering van de Wpg is het laten uitvoeren van een audit verplicht. Dat de wet er niet voor niets is, bewezen meer dan tweehonderd agenten van het korps Rotterdam-Rijnmond, die het dossier van voetballer Van Persie wilden zien toen hij van verkrachting verdacht werd. De agenten hadden hiervoor echter geen bevoegdheid. In Amerika werden dertien werknemers van een Ziekenhuis ontslagen omdat ze het dossier van Britney Spears wilden bekijken en ook bij een ongeluk met acteur George Clooney was het raak. Bruce Schneier merkte destijds op "Ik zou willen dat hetzelfde gedaan wordt als de persoonlijke informatie van onbekende mensen wordt bekeken."

Zorgwekkend
Ondanks de problemen die het CBP aantrof, verklaren de politieregio's dat zij niet van plan zijn om de wijzigingen als gevolg van de inwerkingtreding van de Wpg door te voeren. Het gaat dan met name om de voorgeschreven kwaliteitseisen van infodeskmedewerkers, het autorisatiebeleid, de controle op de logging door middel van audits en tot slot de rol van de privacyfunctionaris binnen de regio. "Hierdoor wordt niet voldaan aan de eisen die de Wpg stelt aan een zorgvuldige gegevensverwerking. Het CBP acht dit uitermate zorgwekkend."

Reacties (9)
15-10-2008, 14:13 door Anoniem
Het is een uitermate zorgwekkende ontwikkeling dat politieagenten voor het grootste deel zonder security clearance aan het werk kunnen. Waar zogenaamd gevoeliger functies wel gescreend worden (korpsleiding bijvoorbeeld), kan de iedereen zonder strafblad zo maar agent worden. Het gaat hier inmiddels wel om 80.000 mensen die toegang hebben tot allerlei gevoelige gegevensverzamelingen.

Ik vind het interessant dat audits uitermate goed geregeld zijn bij bijvoorbeeld banken, maar dat er zo laks omgesprongen wordt met gevoelige informatie van vele burgers.
15-10-2008, 14:21 door Anoniem
En wat gaat men vervolgens doen met die bevindingen? Niets waarschijnlijk. De politie laat weer eens duidelijk zien dat ze boven de wet staan in deze bananenmonarchie.
15-10-2008, 14:36 door Anoniem
Als er niet aan de wet voldaan wordt moeten er dan geen straffen aan de overtredingen vastzitten? Daar lees ik in het artikel niets over. Hoe kan het zijn dat een politiekorps zich niet aan de wet kan houden zonder hiervoor gestraft te worden?

Het feit dat men zich niet aan de regels houd vind ik zorgwekkend, het feit dat dit geaccepteerd wordt vind ik minstens net zo zorgwekkend.
15-10-2008, 15:01 door Anoniem
"Ondanks de problemen die het CBP aantrof, verklaren de politieregio's dat zij niet van plan zijn om de wijzigingen als gevolg van de inwerkingtreding van de Wpg door te voeren."

Met andere woorden, de politie verklaart dat zij zich niet geroepen te voelen de wet na te leven. Nogal bizar, aangezien deze organisatie haar bestaansrecht ontleed aan het opsporen van wetsovertredingen.
15-10-2008, 15:22 door Arno Nimus
Een leuk stukje over het [url=http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/ciot/#paragraph3]CIOT[/url]:
... De aanvrager voert het informatieverzoek in op de client, die het doorstuurt naar de server bij het CIOT. Op de server wordt het verzoek anoniem gemaakt. Het verzoek gaat naar alle black boxen waar automatisch wordt gekeken of de gezochte informatie aanwezig is.
Hoe kun je hier nou een audit op uitvoeren dan!?
15-10-2008, 15:37 door awesselius
Zo zie je maar weer dat je van de politie niet veel hoeft te verwachten. Ik geloof dan ook niet meer dat de politie een voorbeeldfunctie heeft.

Bekijk eens wat TheAntiTerrorist over de politie in Engeland te zeggen heeft:

http://www.youtube.com/watch?v=JVg4vA8mraA

Het zou me niets verbazen als Nederland net zo die kant op gaat of is gegaan.

Laat de politie en de mensen boven de politie maar weten wie je bent en waar je voor staat. Stuur ze een brief met jouw mening en intentie, plus voorwaarden waaraan jij vindt dat ze moeten voldoen als ze je aanspreken.

Lees daar meer over op:

http://www.thinkfree.ca/
http://www.claimyourrights.eu/

- Unomi -
15-10-2008, 15:42 door gorn
Een leuk stukje over het CIOT:

... De aanvrager voert het informatieverzoek in op de client, die het doorstuurt naar de server bij het CIOT. Op de server wordt het verzoek anoniem gemaakt. Het verzoek gaat naar alle black boxen waar automatisch wordt gekeken of de gezochte informatie aanwezig is.

Hoe kun je hier nou een audit op uitvoeren dan!?

-----------------------------
Bij het CIOT natuurlijk, daar kan de relatie tussen aanvrager en gevraagde informatie worden vastgelegd. Dat soms nog een extra slag nodig is om bij een opsporingsinstantie te bepalen wie nu precies informatie opvraagt is niet zo'n probleem. Tenminste zolang dat wordt vastgelegd.......
15-10-2008, 16:32 door Arno Nimus
Gorn,

Als een verzoek geanonimiseerd is dan neem ik aan dat het niet meer te herleiden is. Waarom zou het verzoek anders geanonimiseerd worden!?
15-10-2008, 19:56 door gorn
Door Arno NimusGorn,

Als een verzoek geanonimiseerd is dan neem ik aan dat het niet meer te herleiden is. Waarom zou het verzoek anders geanonimiseerd worden!?

Het verzoek is inderdaad niet meer te herleiden, dat is naar welke opsoringsinstantie de vraag gesteld heeft. De vraag wordt geanonimiseerd naar de blackbox gestuurd zodat de verschillende data leveranciers niet kunnen zien wie er interesse heeft in hun data.

Zo anoniem is de vraag niet voor het CIOT, anders is het niet mogelijk om het resultaat van de querie terug te sturen naar de juiste aanvrager.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.