De Nationale Politie schendt de privacy bij het gebruik van het Schengen Informatiesysteem (SIS). De overtredingen kwamen aan het licht na Europees onderzoek waaraan de Autoriteit Persoonsgegevens (AP) deelnam.
Volgens het AP was de kwaliteit van de signaleringen in het SIS niet op orde. Daardoor stond er onjuiste of niet complete informatie over mensen in het systeem. Ook bleven signaleringen soms te lang bewaard.
De Nationale Politie nam in eerste instantie niet zelf maatregelen om de overtredingen in het SIS aan te pakken. En dus dreigde de AP met een last onder dwangsom. Dat leidde ertoe dat de politie alsnog haar leven ging beteren.
Er waren een aantal dingen aan de hand:
- Slechte kwaliteit van de signaleringen
De kwaliteit van de signaleringen was niet op orde. De politie controleerde namelijk onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak vaak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering.
Mensen konden ook voor het verkeerde doel in het SIS terecht kwamen. Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden.
Onvoldoende controle op signaleringen
- De politie controleerde onvoldoende of het nodig was om signaleringen langer te bewaren. Signaleringen over personen mogen een jaar bewaard worden. En dat mag alleen na een grondige individuele beoordeling 1 jaar langer worden. De Nationale Politie heeft de signaleringen zonder beoordeling langer bewaard.
Overtredingen SIS beëindigd
In 2022 maakte de Nationale Politie een plan om de kwaliteit van de signaleringen te verbeteren en de controle op de signaleringen op orde te krijgen en ze in 2023 uitgevoerd. De AP concludeerde daarop dat de politie genoeg maatregelen heeft genomen en dat de overtredingen zijn beëindigd.
Grenzen en veiligheid onder de loep
- De Autoriteit houdt scherp toezicht op het correct registreren, up-to-date houden en verwijderen van persoonsgegevens in grootschalige Europese informatiesystemen. Deze systemen zijn bedoeld om de buitengrenzen van het Schengengebied te bewaken en om politie en justitie te ondersteunen bij de uitvoering van hun taken.
Het toezicht wordt steeds belangrijker, omdat er binnenkort nieuwe informatiesystemen komen. Bovendien worden de nieuwe en bestaande systemen aan elkaar gekoppeld. Daarmee kan de politie nog meer en breder naar mensen zoeken.
Dit vergroot de veiligheid te, maar brengt tegelijkertijd extra privacyrisico’s met zich mee. Onjuist, te lang of onrechtmatig in zo’n systeem staan heeft dan extra grote gevolgen. De controles of de instanties zorgvuldig werken met persoonsgegevens in de Europese informatiesystemen, blijven dan ook.
Gecoördineerde inspectie
Het resultaat kwam tot stand door een inspectie van de AP met de andere Europese privacytoezichthouders. In Nederland is de Nationale Politie onderzocht, omdat die verantwoordelijk is voor de kwaliteit en de uitwisseling van deze gegevens.
Katja Mur, bestuurder AP: “Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan. Zij zullen dan dus niet controleren of dat wel terecht is en of de informatie wel klopt. Dat legt een extra zware verantwoordelijkheid bij de gebruikers van het SIS. Want registratie kan grote impact hebben op mensen. Bijvoorbeeld een onterechte weigering aan de grens of een onnodige aanhouding.”
Lees ook:
- Is hyperconverged geschikt voor iedereen?
- 5 tips om te voorkomen dat jij het volgende slachtoffer van phishing wordt