Grapperhaus: politie is verplicht om zoekgedrag agenten te monitoren
De politie is op basis van het gegevensbeschermingsrecht verplicht om het zoekgedrag van agenten te monitoren, zo heeft minister Grapperhaus van Justitie laten weten. Dit jaar zal de politie een systeem uitrollen dat de zoekopdrachten van agenten op politiesystemen logt en monitort. Het systeem moet voorkomen dat gevoelige informatie in verkeerde handen terechtkomt. Zo wordt er naar "atypisch gebruik" gekeken om mogelijk misbruik van informatie beter en sneller te kunnen signaleren.
Het systeem geeft een indicatie of er mogelijk sprake is van afwijkend zoekgedrag op basis van een groot aantal indicatoren. Zo wordt er gekeken naar eerder gedane zoekopdrachten en vindt er een vergelijking plaats met het gemiddelde zoekopdrachtenpatroon van collega's. Een ander kenmerk is wanneer een agent een zoekopdracht doet met betrekking tot een onderzoek waarbij hij niet betrokken is. "Het is belangrijk om op te merken dat 'afwijkend zoekgedrag' niet perse 'fout gedrag' hoeft te betekenen", zegt Grapperhaus.
Het CDA had de minister om opheldering over het systeem gevraagd en of het werkgevers wel is toegestaan om het zoekgedrag van medewerkers op deze manier te monitoren. Volgens de minister stelt de Wet politiegegevens (WPG) dat de politie passende technische en organisatorische maatregelen moet nemen om de gegevensverwerking te beschermen.
Het gaat dan om het maken van logbestanden en beoordelen hoe gebruikers het systeem gebruiken. De Autoriteit Persoonsgegevens heeft daarnaast aangegeven dat deze monitoringsverplichting niet alleen achteraf geldt. Logbestanden moeten ook proactief worden gecontroleerd op aanwijzingen van onrechtmatige toegang of onregelmatig gebruik van politiegegevens.
De WPG stelt tevens verplicht dat de politie door middel van logbestanden een aantal verwerkingen van politiegegevens in systemen vastlegt. Deze logbestanden mogen alleen worden gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen, om de integriteit en de beveiliging van de gegevens te garanderen en om strafrechtelijke procedures te waarborgen.
"Op basis van het gegevensbeschermingsrecht is het dus toegestaan, en zelfs verplicht dat dergelijke handelingen van politiemedewerkers worden gelogd en gemonitord", antwoordt minister Grapperhaus op de vraag van CDA-Kamerlid Van Dam. De minister voegt toe dat de verplichting tot logging nog niet in werking is getreden. De EU-richtlijn waar de verplichting uit volgt biedt namelijk de mogelijkheid om die pas in 2023 in te laten gaan. "Dit geeft de politie ruimte en tijd om de ict-systemen geleidelijk aan te passen", aldus de minister.
Zorgt ook voor passende advertenties op de schermen. Pak jij nu die boef en koop dan 2 koffie voor de prijs van 1.
Uit de wet, over de verplicht toepassing van logging van gegevensverwerkingen:
Indien de toepassing van lid 1 buitensporige inspanningen met zich zou brengen, kan een lidstaat in afwijking van dat lid uitzonderlijk bepalen dat de geautomatiseerde verwerkingssystemen die zijn opgezet vóór 6 mei 2016, uiterlijk op 6 mei 2023 met artikel 25, lid 1, in overeenstemming worden gebracht.
Het is dus niet zo dat ze pas vanaf 2023 moeten loggen, dat is de uitzondering in geval het onmogelijk is om een systeem te laten loggen.
Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
Er zullen er uitaard altijd zijn die dat niet snappen en het toch doen, maar hopelijk minder dan als je niks controleert.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
Probleem blijft dat het mosterd na de maaltijd is. De informatie is al daar waar het niet hoort te zijn. En informatie kun je nou eenmaal niet terug halen. Het blijft hoe dan ook een kalf-put verhaal.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
Dat is big brother in optima forma. Uit het oogpunt van mijn privacy wordt in de nieuwe taal een sleepnet bedoeld.
Omdat het te lastig is om dit van te voren allemaal in te regelen kwa toegangsrechten en toestemmingen, wordt er hier gekozen voor de logging en analyse achteraf. Als er een dergelijke zaak geweest is volstaat de query "wie heeft hier allemaal in gekeken", daarvan trek je degenen af die daadwerkelijk daarmee bezig zijn geweest, en de rest krijgt oneervol ontslag.
ZO moeilijk is dat toch niet? En het is ook helemaal geen aantasting van de privacy. Dat geloer in andermans dossiers, DAT is aantasting van de privacy.
Probleem blijft dat het mosterd na de maaltijd is.
Indien je zorgt voor goede auditing, en er consequenties aan verbindt, wanneer mensen hun rechten misbruiken, dan werkt het ook preventief. Omdat mensen weten dat het gevolgen heeft, als ze zonder goede reden informatie over burgers gaan lopen opzoeken in hun systemen.
En als ze toch de fout in gaan, dan is straf terecht. Iedere straf voor een overtreding of misdrijf is ''mosterd na de maaltijd''. Toch laten we overtredingen en misdrijven niet ongestraft.
Ik zie jouw probleem dan ook niet echt.....
Vanwaar die hoofdletters, wanneer je ons iets wil vertellen, wat we allemaal al lang weten ? Heeft geen enkele meerwaarde, in hoofdletters schrijven. Verder klopt het geheel.
Monitoring van politie systemen is een volkomen terechte eis, heeft niets te maken met Covid, en heeft niets van doen met 1984.
Omdat het te lastig is om dit van te voren allemaal in te regelen kwa toegangsrechten en toestemmingen, wordt er hier gekozen voor de logging en analyse achteraf. Als er een dergelijke zaak geweest is volstaat de query "wie heeft hier allemaal in gekeken", daarvan trek je degenen af die daadwerkelijk daarmee bezig zijn geweest, en de rest krijgt oneervol ontslag.
ZO moeilijk is dat toch niet? En het is ook helemaal geen aantasting van de privacy. Dat geloer in andermans dossiers, DAT is aantasting van de privacy.
Het lastige is de disproportionele eis bij privacyvoorvechters dat elke handeling elke mailtje elke gesprek bij een koffieautomaat door ambtenaren vastgelegd moe worden en met naam en toenaam via een wob openbaar zou moeten worden gemaakt. Anders kunnen ze geen persoonlijke rechtszaak tegen de ambtenaar die wel eens wat gezegd zou kunnen hebben starten wat iemand niet aanstaat.
Zoiets heet een sleepnet. Dat is wel degelijk een aantasting van de privacy, lijkt op big brother 1984.
Een Siem logging monitoring gebruik je om overmatig en vermoedelijk misbruik te monitoren zonder naam en dergelijke. Pas bij een gegrond vermoeden verder gericht kijken wat er aan de hand is. Dat heeft niets te maken met een zaak waar je bij betrokken zou moeten zijn. Als je thuis moet raken in de systemen, er leren mee te werken, dan zijn bekende namen wel handig niet om mee te weten te komen maar omdat daar alles toch al in de privé en telegraaf staat.
Mijn privacy gebruiken om die privacy schenders aan meer kapitaal te helpen is niet zo slim voor de privacy.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
