Sinds 1 november vorig jaar moeten organisaties in het politie- en justitiedomein systemen zo hebben aangepast dat automatisch wordt gelogd welke specifieke gegevensverwerkingen er hebben plaatsgevonden, maar deze loggingsverplichting is nog niet bij alle organisaties doorgevoerd, zo laat demissionair minister Weerwind voor Rechtsbescherming weten.

De loggingsverplichting maakt het mogelijk om achteraf de rechtmatigheid van de gegevensverwerking te controleren, of interne controles (naar de beveiliging) uit te voeren. "Daarmee verandert er niets aan de huidige verwerkingen van persoonsgegevens van strafrechtelijke aard zelf. De organisaties blijven die verwerkingen op basis van de bestaande wettelijke grondslag, voor dezelfde noodzakelijke verwerkingsdoeleinden doen", aldus de minister.

Volgens Weerwind hebben op dit moment de meeste organisaties de benodigde systeemaanpassingen doorgevoerd, maar nog niet allemaal. "Enkele organisaties hebben aangegeven dat zij de meeste systeemaanpassingen in de loop van 2024 zullen afronden en enkele systemen in 2025. Dit heeft met name te maken met plannings- en capaciteitsproblemen bij het invoeren van nieuwe ict-systemen of bij het verbeteren van oudere systemen."

Doordat de systemen niet aan de loggingsverplichting voldoen wordt de gegevensverwerking niet vastgelegd. "Dat kan de controle achteraf van een gegevensverwerking bij een niet-conform systeem organisaties bemoeilijken. Uiteraard wordt alles op alles gezet om deze situatie zo snel mogelijk te verhelpen", gaat Weerwind verder, die toevoegt dat de logginsverplichting bijdraagt aan een verbeterd beschermingsniveau, maar dat de verwerking van persoonsgegevens ook nu zorgvuldig, en met de nodige waarborgen omkleed plaatsvindt (pdf).