30 327
Regels inzake de verwerking van politiegegevens (Wet politiegegevens)

E
NADER VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR JUSTITIE1

De memorie van antwoord geeft de commissie aanleiding tot het maken van de volgende nadere opmerkingen en het stellen van de volgende nadere vragen.

Leden van de PvdA-fractie en de CDA-fractie hebben na kennisname van de memorie van antwoord van 26 januari 2007 en van het nader advies van het College Bescherming Persoonsgegevens van 22 februari 2007 nog de volgende vragen.

Op welk niveau wordt informatie doorzoekbaar gemaakt en doorgegeven (zins- of steekwoordniveau via tekstberichtenverkeer, via een samenvatting of als een volledig dossier bestaande uit meerdere documenten)? Is de minister er zich daarbij van bewust dat in sommige documenttypen (met name het Microsoft Word formaat) erg veel onzichtbare metadata en documentgeschiedenis wordt opgeslagen,waaruit een technisch vaardig persoon allerlei additionele informatie kan ontlenen, waarvan het vaak niet de bedoeling kan zijn dat deze wordt vrijgegeven?

Wat is de visie van de minister over het toenemende multimediale karakter van informatie, gegeven dat de tekst van de voorgestelde wet zuiver georiënteerd lijkt op tekstuele informatie? Hoe wordt in de visie van de minister omgegaan met het beschikbaar stellen van beeld-, video- en audiomateriaal, en het toelaten van zoekopdrachten (bijvoorbeeld face recognition) hierover? Wordt er binnen de politie voldoende gebruik gemaakt van zogenaamde ontologieën om metadata op een semantisch eenduidige manier te benoemen? Is de minister van zins om in het geval van audio, beeld of video per opvraging een of meerdere unieke identifiers toe te voegen, een zogenaamd digitaal watermerk of steganografische tag – zodat in geval van lekken media getraceerd kunnen worden naar de bron ervan?

Definieert de minister de controlerende rol van de privacy-functionaris ook als pro-actief, zodanig dat deze gericht steekproeven kan en mag nemen wanneer gesignaleerd wordt dat er zware of a-typische vormen van gebruik van raadpleging plaatsvinden?

Hoe wil de minister de ontstaansgeschiedenis en betrouwbaarheid van bepaalde gegevens in een dossier achteraf kunnen laten beoordelen door zowel diegenen die met politiegegevens werken als door de burger die er het onderwerp van is? Wordt het feit dat een burger die volgens artikel 25 kennis heeft genomen van hem betreffende politiegegevens en daar al dan niet correcties in heeft aangebracht gedocumenteerd, en zo ja: hoe en waar, en hoelang? Is de minister van plan om expliciet hierover op meta-niveau gegevens te aggregeren teneinde de werking van dit mechanisme te kunnen evalueren en/of de structurele kwaliteit van bepaalde informatiebronnen ter discussie te stellen? Wordt de argumentatie van een eventuele weigering om gegevens te corrigeren ook vastgelegd, en zo ja: hoe?

De minister stelt in de memorie van antwoord dat de verplichting tot vastlegging van herkomst en wijze van verkrijging van gegevens tot extra werklast leidt en poneert dat het nut daarvan betrekkelijk is. Is de minister dan niet van mening dat die extra werklast echter van beperkte omvang is, omdat herkomst en wijze van verkrijging veelal uit de geregistreerde gegevens kunnen worden afgeleid? Weegt het bevorderen van het zorgvuldig gebruik van gegevens proportioneel dan niet ruimschoots tegen de beperkte extra werklast op?

Hoe is de minister tot die conclusie gekomen? Is het niet zo dat op ieder moment in de tijd het er wel degelijk toe doet hoe deze gegevens worden beoordeeld, en dat het achteraf veel gemakkelijker is om het gebruik van een dergelijk systeem af te schaffen wanneer de hypothese van de minister bewaarheid blijkt dan het omgekeerde?

Voor wat betreft afvraging op afstand: welke sterke authenticatiemechanismes heeft de minister voor ogen alvorens volgens Artikel 6 tot autorisatie van een bevoegd persoon over te gaan wanneer deze niet lijfelijk aanwezig is bij het bevragen van betrokken informatiesystemen? Heeft de minister maatregelen genomen om «intrusion detection» te plegen wanneer er op individueel niveau abnormaal bevragingsgedrag plaatsvindt? Kan de minister – gegeven het feit dat volgens experts een op de vier computers die het binnen de overheid veel voorkomende Microsoft Windows draaien in bezit is genomen van buitenaf – de garantie geven dat toegang vanaf thuiswerkplekken alsook mobiele toegang om die reden is uitgesloten bij alle betrokken partijen?

In artikel 25 wordt voorgesteld om de mogelijkheid te bieden om schriftelijk politiegegevens op te vragen en daarvan schriftelijk mededeling te doen. Gegeven het potentieel privacy-schendende karakter van de informatie juist ook in privé-situaties, hoe is de minister van plan om te authenticeren of de persoon die de politiegegevens aanvraagt en ontvangt ook de persoon is waarover de betreffende informatie is verzameld? Hoe voorkomt de minister dat bijvoorbeeld studenten die samenwonen in een studentenhuis of partners op zoek naar het aantonen van overspel dit gaan gebruiken als mechanisme om anders niet toegankelijke informatie te verkrijgen teneinde de betreffende persoon te benadelen?

Gegevens worden, zo blijkt uit de memorie van antwoord van de minister, elk half jaar gecontroleerd en eventueel verwijderd. Is het omgekeerde proces, waarbij informatie wordt verwijderd behalve wanneer er expliciete redenen worden aangegeven om dat niet te doen niet daarboven te verkiezen?

Kan de minister een reactie geven op de opvatting, dat elke verwerking van persoonsgegevens door een Bijzondere Opsporing Dienst in het kader van diens opsporingstaak onder de bepaling van dit wetsvoorstel dient te vallen en uitdrukkelijk dient te worden uitgesloten van de Wet Bescherming Persoonsgegevens? Dit omdat alleen dan een voldoende niveau van bescherming ten aanzien van BOD-en te bereiken is en de normen van de WBP te algemeen zijn.

Wat vindt de minister van de stelling dat op zich waardevolle gegevens zonder indicatie omtrent de betrouwbaarheid in de toekomst onbruikbaar kunnen blijken, of erger nog, dat waardeloze gegevens een eigen leven kunnen gaan leiden? Zal het extra werk dat indicatiestelling oplevert, op de lange termijn niet juist meer arbeid besparen, zowel als minder nadelige gevolgen hebben voor de uitvoering van de politietaak én de belangen van betrokkenen?

Kan de minister onderschrijven dat het vervallen van de geïnstitutionaliseerde bescherming ten aanzien van gegevens omtrent onverdachte personen onverlet laat dat waarborgen voor een terughoudend gebruik geboden zijn? Is de minister bereid die waarborgen te bieden?

Welke leemte moet de themaverwerking opvullen bij de effectieve opsporing van in het bijzonder terroristische, maar ook andere «commune» misdrijven tegen de achtergrond van verschillende andere wetsvoorstellen? Hoe verhoudt zich de themaverwerking tot de uitbreiding van strafbaarstellingen en het verruimen van het toepassingsbereik van strafvorderlijke onderzoeksbevoegdheden? Kan de verhouding van het criterium voor een themaverwerking tot de strafvorderlijke aanwijzingen nader opgehelderd worden? Is het verschil in de gevolgen van terroristische aanslagen, gegeven het maatschappij ontwrichtend oogmerk, en andere commune vormen van criminaliteit, zoals mensensmokkel en -handel, niet dusdanig evident, dat themaverwerkingen niet voor de opsporing van laatstgenoemde misdrijven open te stellen dienen te zijn?

Welke zijn de richtinggevende normen voor nadere beperking van hergebruik en verstrekkingmogelijkheden van gegevens, die worden verwerkt op grond van artikel 10, eerste lid onder b in een themaverwerking? Welke beperkingen gelden voor het gebruik van gegevens in een themaverwerking voor andere doelen binnen de politietaak?

Leden van de PvdA-fractie en de CDA-fractie zien de antwoorden van de minister met belangstelling tegemoet.