AP: politie heeft wet overtreden met Schengen Informatiesysteem
De nationale politie heeft met het Schengen Informatiesysteem (SIS) de wet overtreden, zo stelt de Autoriteit Persoonsgegevens. Er stond onjuiste of niet complete informatie over mensen in het systeem. Ook bleven signaleringen soms te lang bewaard. Het SIS is het meestgebruikte en grootste informatie-uitwisselingssysteem voor veiligheid en grensbeheer in Europa.
Autoriteiten zoals politie en marechaussee kunnen personen en voorwerpen, zoals gestolen of verloren identiteitsdocumenten, in één gemeenschappelijke database invoeren en raadplegen. Het SIS bevat onder andere informatie over gezochte en vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Zo worden onder meer terugkeerbesluiten van burgers van buiten de EU via het Schengen Informatiesysteem in heel Europa zichtbaar.
De overtredingen van de politie kwamen aan het licht na Europees onderzoek waaraan de Autoriteit Persoonsgegevens deelnam. Zo was de kwaliteit van de signaleringen niet op orde. De politie controleerde onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak vaak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering. Tevens bleek dat iemand voor het verkeerde doel in het SIS geregistreerd stond.
Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden. De AP stelde ook vast dat de politie onvoldoende controleerde of het nodig was om signaleringen langer te bewaren. Signaleringen over personen mogen één jaar bewaard worden. En mogen alleen na een grondige individuele beoordeling één jaar langer worden bewaard. De politie bewaarde zonder het uitvoeren van deze beoordeling signaleringen langer dan mocht.
"Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan. Zij zullen dan dus niet controleren of dat wel terecht is en of de informatie wel klopt. Dat legt een extra zware verantwoordelijkheid bij de gebruikers van het SIS. Want registratie kan grote impact hebben op mensen. Bijvoorbeeld een onterechte weigering aan de grens of een onnodige aanhouding", zegt AP-voorzitter Katja Mur.
Volgens de privacytoezichthouder heeft de politie in eerste instantie niet zelf maatregelen genomen om de overtredingen in het SIS aan te pakken. De AP liet daarom aan de politie weten een last onder dwangsom te willen opleggen. Dat bleek uit eindelijk niet nodig, omdat de politie de overtredingen toen alsnog heeft beëindigd.
Waar men nog even aan voorbij gaat is dat het onmogelijk is om informatie 'terug te halen' als het eenmaal in verkeerde handen is. Achteraf controle is een leuk doekje voor het bloeden, maar het blijft iets met een kalf en een put.
Niemand trekt zich er iets van aan en er zijn nooit gevolgen voor het overtreden.
Wou dat ik als burger er zo makkelijk vanaf kom.
Als de leiding doet wat er gedaan moet worden omdat ze chantabel zijn gemaakt, verbaast me het niets.
Het systeem is dus verrot of liever ver'rat'.
Vroeger had de politicus een erecode en
maakte hij fouten dan trad ie af
of nam nog stringente maatregelen.
Nu zijn het marionetten aan touwtjes van de corpocrationele elite.
Bij elite hoeven we ook niet meteen aan hoogstaanden te denken.
Zijn het 'g*den' of eerder 'demonen?
niet alles van de AVG (de implementatie van de GDPR) is inderdaad van toepassing.
Maar, wat wel van toepassing is is de "Politie wet" en de Wet politiegegevens. Deze tezamen regelen hoe en welke gegevens door de opsporingsinstanties gebruikt mogen worden.
Het probleem dat er is is dus: "Er stond onjuiste of niet complete informatie over mensen in het systeem. Ook bleven signaleringen soms te lang bewaard." oftewel, je kon onterecht als verdachte / crimineel aangemerkt worden (zonder mogelijkheid tot verweer), en de data werd te lang bewaart.
het is dus niet zo dat de Politie geen systeem heeft om te controleren of er oneigenlijk gebruik word gemaakt van de gegevens... wat blijkt uit dit verhaal is dat die software (nog) niet controleert op hoe oud de gegevens zijn, en of dat wel nog gebruikt mag worden.
het helpt als je dingen vertelt rondom de GDPR, je ook ff zorgt dat je ook weet hoe het echt werkt... (dit is namelijk allemaal gewoon online te vinden op wetten.overheid.nl e.d.
Niemand trekt zich er iets van aan en er zijn nooit gevolgen voor het overtreden.
Wou dat ik als burger er zo makkelijk vanaf kom.
Daarom is "opruiing" verboden, zodat je samen als bevolking geen kans maakt om deze dictatuur te stoppen.
Sinds wanneer zijn een vervaldatum en verwijderdatum gevoelige informatie?
Of wordt alles (voor het gemak) ingevoegd met een einddatum van 31-12-2099 of leeg gelaten?
Aanname: er is een einddatum en een verwijderdatum veld in die database aanwezig.
Een checklist met een intern nummer en die vervaldatum en verwijderdatum is al voldoende. Niets gevoeligs aan.
Dat is een controle die de politie zelf ook al regulier had kunnen doen.
Dit soort laksheid van overheidsorganisaties om hun rommel niet tijdig (volgens de wet) op te ruimen, vergroot alleen maar het wantrouwen van burgers in die overheidsorganisaties.
Dit soort overtredingen gebeuren te vaak. Wat een uniek incident zou moeten zijn is nu gewoonte aan het worden. De nieuwe normaal.
Een taak voor de politiek om dat vertrouwen snel te herstellen. Oa. door die organisaties harder aan te pakken als ze over de schreef gaan.
Wat je de implementatie zou kunnen noemen is de UAVG, de Uitvoeringswet AVG. Die bevat wat nodig is om de AVG in het Nederlandse stelsel van wetten in te passen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.