29 628 Politie

Nr. 271 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 3 oktober 2011

Samenvatting

Hierbij zend ik u het rapport met bevindingen van de quick scan bij zes gebruikers van het Centraal Informatiepunt Onderzoek Telecomgegevens (CIOT).1

De resultaten worden op hoofdlijnen besproken en de beleidsreactie wordt uiteengezet. De beleidsreactie komt erop neer dat de voorschriften worden geactualiseerd, korpsbeheerders worden geattendeerd op de juiste naleving van voorschriften, de Inspectie Openbare Orde en Veiligheid in de loop van 2012 onderzoek zal doen en gebruikers bij niet-naleving van de voorschriften worden afgesloten van het systeem, zolang de lokale procedures niet zijn aangepast.

Aanleiding

In mijn brief van 21 maart 2011 (kamerstuk 32 500 VI, nr. 92) over bevragingen via het Centraal Informatiepunt Onderzoek Telecomgegevens (CIOT) heb ik u geïnformeerd over door mij getroffen maatregelen om naleving van voorschriften te verbeteren, zoals de inzet van een quick scan. Deze quick scan is in de maanden mei en juni 2011 uitgevoerd bij zes gebruikers van het systeem van het CIOT door de Departementale Auditdienst (DAD). De quick scan heeft betrekking op aanwezigheid en bekendheid van lokale procedures en op procedures voor het bevragingsproces, toegang en beheer. Daarnaast is, als onderdeel van de quick scan, een steekproef gehouden bij de zes gebruikers om de rechtmatigheid van een aantal geselecteerde bevragingen (achteraf) vast te kunnen stellen.

Bevindingen DAD

Voor de quick scan zijn geselecteerd de politiekorpsen Amsterdam-Amstelland, Rotterdam-Rijnmond, Gelderland-Zuid, Drenthe en Brabant-Noord en de Koninklijke Marechaussee (kMAR). Samengevat zijn de bevindingen van de DAD per onderzochte instantie als volgt.

Het politiekorps Amsterdam-Amstelland voldeed aan alle normen waaraan is getoetst.

Het politiekorps Rotterdam-Rijnmond voldeed aan alle normen, met uitzondering van het feit dat de formele vaststelling van de lokale procedures en de actualiteit ervan niet zichtbaar was.

Het politiekorps Gelderland-Zuid voldeed niet aan een aantal normen rond het bevragingsproces door tekortkomingen in de administratieve organisatie. Hierdoor kan de rechtmatigheid van bevragingen niet zonder meer worden getoetst. De steekproef leverde op dat in 2 van de 10 gevallen de rechtmatigheid niet kon worden vastgesteld.

In het politiekorps Drenthe was de formele vaststelling van de locale procedures niet zichtbaar en het korps voldeed niet aan een aantal normen rond het bevragingsproces. Controle op de rechtmatigheid van bevragingen ontbrak en was achteraf niet goed mogelijk. Bij 2 van de 10 bevragingen uit de steekproef kon de rechtmatigheid niet worden aangetoond.

Het politiekorps Brabant-Noord voldeed aan alle normen, evenals als de kMAR.

Herstelacties en aanvullende bevindingen

In de periode gelegen tussen het onderzoek van de DAD (mei en juni 2011) en het moment van vaststellling van het rapport van bevindingen (7 september 2011) hebben de politiekorpsen Rotterdam-Rijnmond, Gelderland-Zuid en Drenthe herstelacties uitgevoerd: de korpsen Rotterdam-Rijnmond en Drenthe hebben de lokale procedures formeel vastgesteld en van een versiedatum voorzien en de korpsen Gelderland-Zuid en Drenthe hebben procedures rond het bevragingsproces aangepast aan de normen. Door een medewerker van mijn ministerie zijn de vastgestelde procedures van Rotterdam-Rijnmond en Drenthe gecontroleerd en zijn controles uitgevoerd bij de korpsen Gelderland-Zuid en Drenthe naar de gewijzigde procedures. Geconstateerd is dat de herstelacties naar behoren zijn uitgevoerd.

Er kan dan ook geconcludeerd worden dat alle 6 onderzochte gebruikers inmiddels aan alle normen voldoen.

Adviezen van DAD

In het rapport adviseert de DAD de normen te actualiseren, omdat is gebleken dat een aantal normen door beheersmaatregelen of niet-voorkomende situaties kunnen vervallen of herfomulering vereisen. Ook adviseert de DAD om de Service Level Agreement (SLA) tussen CIOT en gebruikers uit 2004, waarin de rechten en verplichtingen ten aanzien van o.a. bevragingen zijn vastgelegd, te actualiseren. Tot slot adviseert de auditdienst om een van de bestaande geautomatiseerde hulpmiddellen voor het indienen van de aanvraag (dat vooraf gaat aan de bevraging via het CIOT) landelijk te implementeren.

Beleidsreactie

De bevindingen van de quick scan onderschrijven het beeld dat ik heb geschetst in de hiervoor aangehaalde brief van 21 maart 2011. Daarin heb ik gesteld dat strikte naleving van de voorschriften voor bevragingen via het CIOT, ondanks goede intenties, niet voldoende is geborgd. Ik herhaal hier graag mijn mening dat strikte naleving is vereist om de bescherming van de privacy van burgers te waarborgen.

Door een aantal maatregelen heb ik de druk opgevoerd. Dat blijkt te werken, aangezien de zes organisaties waar de quick scan is uitgevoerd op dit moment aan de eisen voldoen. Ook is gebleken dat het normenkader en de SLA tussen het CIOT en gebruikers geactualiseerd dient te worden.

Gelet op deze constateringen heb ik de volgende beleidskeuzes gemaakt.

Ten eerste dienen de voorschriften voor bevragingen via het CIOT en en de SLA tussen het CIOT en gebruikers geactualiseerd te worden, mede in het licht van het actieprogramma voor de politie «Minder regels, meer op straat». Essentiële en wettelijk vastgelegde verplichtingen, zoals het achteraf kunnen verantwoorden van de rechtmatigheid van bevragingen, zullen echter niet worden aangetast. Deze actualisatie kan voor het eind van dit jaar worden afgerond.

Vanuit genoemd actieprogramma zal tevens gekeken worden naar good practices in den lande en naar mogelijkheden deze landelijk te implementeren: er bestaan verschillen in werkwijzen tussen korpsen die aan de eisen voldoen, die leiden tot verschillen in administratieve belasting. Deze slag kan gemaakt worden nadat het nieuwe normenkader is vastgesteld.

Ik zal korpsbeheerders aanschrijven, aangezien zij primair verantwoordelijkheid zijn voor de naleving van dergelijke voorschriften, om hen te attenderen op de noodzaak de normen strikt na te leven. Zolang het normenkader niet formeel is aangepast, blijven de huidige normen onverkort van kracht.

In de loop van 2012 zal de Inspectie Openbare Orde en Veiligheid (IOOV) onderzoek instellen onder alle gebruikers naar naleving van de dan geldende voorschriften, voor zover de gebruikers niet recent betrokken zijn geweest bij een onderzoek op dit gebied.

Het lijkt nodig om de stok achter de deur te handhaven, namelijk eventuele afsluiting van het CIOT, indien en zolang de gebruiker niet aan de normen voldoet.

Met de korpsbeheerders van de politie zal ik overleggen over de introductie van een goed werkend systeem van interne auditting (zelfregulering). Ik ben van mening dat een vorm van zelfregulering in de kring van gebruikers van het CIOT, mits goed ingevoerd, uiteindelijk de voorkeur verdient boven de sytematiek van externe audits.

Het advies van de DAD rond het invoeren van een geautomatiseerd hulpmiddel zal eerst nader worden bezien in het kader van het aanvalsplan ICT Politie.

De minister van Veiligheid en Justitie,

I. W. Opstelten


X Noot
1

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

Naar boven