image

Grapperhaus: politie is verplicht om zoekgedrag agenten te monitoren

donderdag 21 januari 2021, 15:47 door Redactie, 14 reacties

De politie is op basis van het gegevensbeschermingsrecht verplicht om het zoekgedrag van agenten te monitoren, zo heeft minister Grapperhaus van Justitie laten weten. Dit jaar zal de politie een systeem uitrollen dat de zoekopdrachten van agenten op politiesystemen logt en monitort. Het systeem moet voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zo wordt er naar "atypisch gebruik" gekeken om mogelijk misbruik van informatie beter en sneller te kunnen signaleren.

Het systeem geeft een indicatie of er mogelijk sprake is van afwijkend zoekgedrag op basis van een groot aantal indicatoren. Zo wordt er gekeken naar eerder gedane zoekopdrachten en vindt er een vergelijking plaats met het gemiddelde zoekopdrachtenpatroon van collega's. Een ander kenmerk is wanneer een agent een zoekopdracht doet met betrekking tot een onderzoek waarbij hij niet betrokken is. "Het is belangrijk om op te merken dat 'afwijkend zoekgedrag' niet perse 'fout gedrag' hoeft te betekenen", zegt Grapperhaus.

Het CDA had de minister om opheldering over het systeem gevraagd en of het werkgevers wel is toegestaan om het zoekgedrag van medewerkers op deze manier te monitoren. Volgens de minister stelt de Wet politiegegevens (WPG) dat de politie passende technische en organisatorische maatregelen moet nemen om de gegevensverwerking te beschermen.

Het gaat dan om het maken van logbestanden en beoordelen hoe gebruikers het systeem gebruiken. De Autoriteit Persoonsgegevens heeft daarnaast aangegeven dat deze monitoringsverplichting niet alleen achteraf geldt. Logbestanden moeten ook proactief worden gecontroleerd op aanwijzingen van onrechtmatige toegang of onregelmatig gebruik van politiegegevens.

De WPG stelt tevens verplicht dat de politie door middel van logbestanden een aantal verwerkingen van politiegegevens in systemen vastlegt. Deze logbestanden mogen alleen worden gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen, om de integriteit en de beveiliging van de gegevens te garanderen en om strafrechtelijke procedures te waarborgen.

"Op basis van het gegevensbeschermingsrecht is het dus toegestaan, en zelfs verplicht dat dergelijke handelingen van politiemedewerkers worden gelogd en gemonitord", antwoordt minister Grapperhaus op de vraag van CDA-Kamerlid Van Dam. De minister voegt toe dat de verplichting tot logging nog niet in werking is getreden. De EU-richtlijn waar de verplichting uit volgt biedt namelijk de mogelijkheid om die pas in 2023 in te laten gaan. "Dit geeft de politie ruimte en tijd om de ict-systemen geleidelijk aan te passen", aldus de minister.

Reacties (14)
21-01-2021, 16:02 door Anoniem
Systeem heeft al een naam "googel".
Zorgt ook voor passende advertenties op de schermen. Pak jij nu die boef en koop dan 2 koffie voor de prijs van 1.
21-01-2021, 16:14 door Anoniem
Grapjas die Grapperhaus.

Uit de wet, over de verplicht toepassing van logging van gegevensverwerkingen:
Indien de toepassing van lid 1 buitensporige inspanningen met zich zou brengen, kan een lidstaat in afwijking van dat lid uitzonderlijk bepalen dat de geautomatiseerde verwerkingssystemen die zijn opgezet vóór 6 mei 2016, uiterlijk op 6 mei 2023 met artikel 25, lid 1, in overeenstemming worden gebracht.


Het is dus niet zo dat ze pas vanaf 2023 moeten loggen, dat is de uitzondering in geval het onmogelijk is om een systeem te laten loggen.
21-01-2021, 16:33 door Anoniem
En dan monitor je... Da's mooi als je een wout betrapt. Immer, een wout zal ook wel niks te verbergen hebben, niet?

Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
21-01-2021, 18:50 door Anoniem
Door Anoniem:
Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
De bedoeling is uiteraard dat als de wout weet dat er in de gaten gehouden wordt wat hij zoekt, hij het wel uit zijn hoofd laat om te zoeken naar informatie waar hij niks mee te maken heeft.
Er zullen er uitaard altijd zijn die dat niet snappen en het toch doen, maar hopelijk minder dan als je niks controleert.
21-01-2021, 19:04 door karma4
De consequentie van die eis is ook dat van elke burger elke handeling gelogd moet gaan worden.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
21-01-2021, 23:21 door MathFox
Door Anoniem: En dan monitor je... Da's mooi als je een wout betrapt. Immer, een wout zal ook wel niks te verbergen hebben, niet?

Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
Een consequentie van monitoring is dat de politie eerder aanwijzingen krijgt waar een lek zit. Dat betekent dat het gegevenslek eerder gedicht (oneervol ontslagen) kan worden.

Door karma4: De consequentie van die eis is ook dat van elke burger elke handeling gelogd moet gaan worden.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
De eis van logging (en auditing) is niet vreemd waar het gaat om werken met gevoelige persoonsgegevens. Waarom zou mijn buurvrouw mijn belastingaangiftes mogen inzien? Omdat ze bij de belastingtelefoon werkt? Of moet ze wachten tot ik haar opbel met een vraag?
22-01-2021, 00:04 door Anoniem
Here we go! CoVID-1984.
22-01-2021, 07:37 door Anoniem
Door MathFox:
Door karma4: De consequentie van die eis is ook dat van elke burger elke handeling gelogd moet gaan worden.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
De eis van logging (en auditing) is niet vreemd waar het gaat om werken met gevoelige persoonsgegevens. Waarom zou mijn buurvrouw mijn belastingaangiftes mogen inzien? Omdat ze bij de belastingtelefoon werkt? Of moet ze wachten tot ik haar opbel met een vraag?
Ze heeft toegang tot de gegevens vanuit functie, maar mag er pas aan komen wanneer de vraag komt. Subtiel verschil, maar het is er zeker wel. Geldt ook zo in de zorgwereld. Werkprocessen kunnen simpelweg niet anders lopen dan dat mensen authorisaties hebben tot bepaalde gegevens, maar ze mogen ze pas inzien wanneer de situatie daartoe aanleiding geeft.
22-01-2021, 10:04 door Anoniem
Door Anoniem:
Door MathFox:
Door karma4: De consequentie van die eis is ook dat van elke burger elke handeling gelogd moet gaan worden.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
De eis van logging (en auditing) is niet vreemd waar het gaat om werken met gevoelige persoonsgegevens. Waarom zou mijn buurvrouw mijn belastingaangiftes mogen inzien? Omdat ze bij de belastingtelefoon werkt? Of moet ze wachten tot ik haar opbel met een vraag?
Ze heeft toegang tot de gegevens vanuit functie, maar mag er pas aan komen wanneer de vraag komt. Subtiel verschil, maar het is er zeker wel. Geldt ook zo in de zorgwereld. Werkprocessen kunnen simpelweg niet anders lopen dan dat mensen authorisaties hebben tot bepaalde gegevens, maar ze mogen ze pas inzien wanneer de situatie daartoe aanleiding geeft.
Maar dit is precies waar het bij die agenten ook over gaat! Een agent mag best de gegevens van Barbie opvragen, MAAR ALLEEN ALS HIJ BEZIG IS MET EEN ZAAK WAARBIJ ZE BETROKKEN IS. Dus niet als hij gehoord heeft dat ze bij een ongeluk betrokken is geraakt en wel eens wil lezen hoe dat allemaal zit.
Omdat het te lastig is om dit van te voren allemaal in te regelen kwa toegangsrechten en toestemmingen, wordt er hier gekozen voor de logging en analyse achteraf. Als er een dergelijke zaak geweest is volstaat de query "wie heeft hier allemaal in gekeken", daarvan trek je degenen af die daadwerkelijk daarmee bezig zijn geweest, en de rest krijgt oneervol ontslag.
ZO moeilijk is dat toch niet? En het is ook helemaal geen aantasting van de privacy. Dat geloer in andermans dossiers, DAT is aantasting van de privacy.
22-01-2021, 11:04 door Anoniem
En dan monitor je... Da's mooi als je een wout betrapt. Immer, een wout zal ook wel niks te verbergen hebben, niet?

Probleem blijft dat het mosterd na de maaltijd is.

Indien je zorgt voor goede auditing, en er consequenties aan verbindt, wanneer mensen hun rechten misbruiken, dan werkt het ook preventief. Omdat mensen weten dat het gevolgen heeft, als ze zonder goede reden informatie over burgers gaan lopen opzoeken in hun systemen.

En als ze toch de fout in gaan, dan is straf terecht. Iedere straf voor een overtreding of misdrijf is ''mosterd na de maaltijd''. Toch laten we overtredingen en misdrijven niet ongestraft.

Ik zie jouw probleem dan ook niet echt.....
22-01-2021, 11:05 door Anoniem
Maar dit is precies waar het bij die agenten ook over gaat! Een agent mag best de gegevens van Barbie opvragen, MAAR ALLEEN ALS HIJ BEZIG IS MET EEN ZAAK WAARBIJ ZE BETROKKEN IS. Dus niet als hij gehoord heeft dat ze bij een ongeluk betrokken is geraakt en wel eens wil lezen hoe dat allemaal zit.

Vanwaar die hoofdletters, wanneer je ons iets wil vertellen, wat we allemaal al lang weten ? Heeft geen enkele meerwaarde, in hoofdletters schrijven. Verder klopt het geheel.
22-01-2021, 11:07 door Anoniem
Here we go! CoVID-1984.

Monitoring van politie systemen is een volkomen terechte eis, heeft niets te maken met Covid, en heeft niets van doen met 1984.
22-01-2021, 17:21 door Anoniem
eh ik monitor mijn wijkagent maar ik zie hem niet .....weet u waar die........haha
24-01-2021, 17:17 door karma4
Door Anoniem: Maar dit is precies waar het bij die agenten ook over gaat! Een agent mag best de gegevens van Barbie opvragen, MAAR ALLEEN ALS HIJ BEZIG IS MET EEN ZAAK WAARBIJ ZE BETROKKEN IS. Dus niet als hij gehoord heeft dat ze bij een ongeluk betrokken is geraakt en wel eens wil lezen hoe dat allemaal zit.

Omdat het te lastig is om dit van te voren allemaal in te regelen kwa toegangsrechten en toestemmingen, wordt er hier gekozen voor de logging en analyse achteraf. Als er een dergelijke zaak geweest is volstaat de query "wie heeft hier allemaal in gekeken", daarvan trek je degenen af die daadwerkelijk daarmee bezig zijn geweest, en de rest krijgt oneervol ontslag.
ZO moeilijk is dat toch niet? En het is ook helemaal geen aantasting van de privacy. Dat geloer in andermans dossiers, DAT is aantasting van de privacy.

Het lastige is de disproportionele eis bij privacyvoorvechters dat elke handeling elke mailtje elke gesprek bij een koffieautomaat door ambtenaren vastgelegd moe worden en met naam en toenaam via een wob openbaar zou moeten worden gemaakt. Anders kunnen ze geen persoonlijke rechtszaak tegen de ambtenaar die wel eens wat gezegd zou kunnen hebben starten wat iemand niet aanstaat.
Zoiets heet een sleepnet. Dat is wel degelijk een aantasting van de privacy, lijkt op big brother 1984.

Een Siem logging monitoring gebruik je om overmatig en vermoedelijk misbruik te monitoren zonder naam en dergelijke. Pas bij een gegrond vermoeden verder gericht kijken wat er aan de hand is. Dat heeft niets te maken met een zaak waar je bij betrokken zou moeten zijn. Als je thuis moet raken in de systemen, er leren mee te werken, dan zijn bekende namen wel handig niet om mee te weten te komen maar omdat daar alles toch al in de privé en telegraaf staat.
Mijn privacy gebruiken om die privacy schenders aan meer kapitaal te helpen is niet zo slim voor de privacy.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.