Voor de quick scan zijn geselecteerd de politiekorpsen Amsterdam-Amstelland, Rotterdam-Rijnmond, Gelderland-Zuid, Drenthe en Brabant-Noord en de Koninklijke Marechaussee (kMAR). Samengevat zijn de bevindingen van de DAD per onderzochte instantie als volgt.

Het politiekorps Amsterdam-Amstelland voldeed aan alle normen waaraan is getoetst.

Het politiekorps Rotterdam-Rijnmond voldeed aan alle normen, met uitzondering van het feit dat de formele vaststelling van de lokale procedures en de actualiteit ervan niet zichtbaar was.

Het politiekorps Gelderland-Zuid voldeed niet aan een aantal normen rond het bevragingsproces door tekortkomingen in de administratieve organisatie. Hierdoor kan de rechtmatigheid van bevragingen niet zonder meer worden getoetst. De steekproef leverde op dat in 2 van de 10 gevallen de rechtmatigheid niet kon worden vastgesteld.

In het politiekorps Drenthe was de formele vaststelling van de locale procedures niet zichtbaar en het korps voldeed niet aan een aantal normen rond het bevragingsproces. Controle op de rechtmatigheid van bevragingen ontbrak en was achteraf niet goed mogelijk. Bij 2 van de 10 bevragingen uit de steekproef kon de rechtmatigheid niet worden aangetoond.

Het politiekorps Brabant-Noord voldeed aan alle normen, evenals als de kMAR.

In de periode gelegen tussen het onderzoek van de DAD (mei en juni 2011) en het moment van vaststellling van het rapport van bevindingen (7 september 2011) hebben de politiekorpsen Rotterdam-Rijnmond, Gelderland-Zuid en Drenthe herstelacties uitgevoerd: de korpsen Rotterdam-Rijnmond en Drenthe hebben de lokale procedures formeel vastgesteld en van een versiedatum voorzien en de korpsen Gelderland-Zuid en Drenthe hebben procedures rond het bevragingsproces aangepast aan de normen. Door een medewerker van mijn ministerie zijn de vastgestelde procedures van Rotterdam-Rijnmond en Drenthe gecontroleerd en zijn controles uitgevoerd bij de korpsen Gelderland-Zuid en Drenthe naar de gewijzigde procedures. Geconstateerd is dat de herstelacties naar behoren zijn uitgevoerd.

Er kan dan ook geconcludeerd worden dat alle 6 onderzochte gebruikers inmiddels aan alle normen voldoen.

De bevindingen van de quick scan onderschrijven het beeld dat ik heb geschetst in de hiervoor aangehaalde brief van 21 maart 2011. Daarin heb ik gesteld dat strikte naleving van de voorschriften voor bevragingen via het CIOT, ondanks goede intenties, niet voldoende is geborgd. Ik herhaal hier graag mijn mening dat strikte naleving is vereist om de bescherming van de privacy van burgers te waarborgen.

Door een aantal maatregelen heb ik de druk opgevoerd. Dat blijkt te werken, aangezien de zes organisaties waar de quick scan is uitgevoerd op dit moment aan de eisen voldoen. Ook is gebleken dat het normenkader en de SLA tussen het CIOT en gebruikers geactualiseerd dient te worden.

Gelet op deze constateringen heb ik de volgende beleidskeuzes gemaakt.

Ten eerste dienen de voorschriften voor bevragingen via het CIOT en en de SLA tussen het CIOT en gebruikers geactualiseerd te worden, mede in het licht van het actieprogramma voor de politie «Minder regels, meer op straat». Essentiële en wettelijk vastgelegde verplichtingen, zoals het achteraf kunnen verantwoorden van de rechtmatigheid van bevragingen, zullen echter niet worden aangetast. Deze actualisatie kan voor het eind van dit jaar worden afgerond.

Vanuit genoemd actieprogramma zal tevens gekeken worden naar good practices in den lande en naar mogelijkheden deze landelijk te implementeren: er bestaan verschillen in werkwijzen tussen korpsen die aan de eisen voldoen, die leiden tot verschillen in administratieve belasting. Deze slag kan gemaakt worden nadat het nieuwe normenkader is vastgesteld.

Ik zal korpsbeheerders aanschrijven, aangezien zij primair verantwoordelijkheid zijn voor de naleving van dergelijke voorschriften, om hen te attenderen op de noodzaak de normen strikt na te leven. Zolang het normenkader niet formeel is aangepast, blijven de huidige normen onverkort van kracht.

In de loop van 2012 zal de Inspectie Openbare Orde en Veiligheid (IOOV) onderzoek instellen onder alle gebruikers naar naleving van de dan geldende voorschriften, voor zover de gebruikers niet recent betrokken zijn geweest bij een onderzoek op dit gebied.

Het lijkt nodig om de stok achter de deur te handhaven, namelijk eventuele afsluiting van het CIOT, indien en zolang de gebruiker niet aan de normen voldoet.

Met de korpsbeheerders van de politie zal ik overleggen over de introductie van een goed werkend systeem van interne auditting (zelfregulering). Ik ben van mening dat een vorm van zelfregulering in de kring van gebruikers van het CIOT, mits goed ingevoerd, uiteindelijk de voorkeur verdient boven de sytematiek van externe audits.

Het advies van de DAD rond het invoeren van een geautomatiseerd hulpmiddel zal eerst nader worden bezien in het kader van het aanvalsplan ICT Politie.