De politie overtreedt de wet bij het opvragen van telecomgegevens van burgers, concludeert het College Bescherming Persoonsgegevens (CBP). De politie heeft toegang tot de naam- adres- en woonplaatsgegevens van alle Nederlanders die een internet- of telefoonabonnenment hebben. Zo komt de politie snel achter het adres dat bij een e-mailadres hoort. Die gegevens liggen opgeslagen bij het CIOT, waar de telecomproviders verplicht al die gegevens op laten slaan. Nu blijkt dat de formele toegang tot die database niet goed is geregeld.
Dat betekent bijvoorbeeld dat politiepersoneel zomaar opvragingen kan dan zonder daarvoor een autorisatie bestaat. Het aantal opvragingen stijgt nog steeds flink: van 1,7 miljoen in 2007 tot 2,8 miljoen in 2008 en ruim 2,9 miljoen in 2009.
Het college deed onderzoek naar gebruik van de CIOT-database bij het CIOT (Centraal INformatiepunt Opslag Telecomgegevens), bij het regokorps Haaglanden en de Dienst Natioanle Recherche (DNR) van het KLPD.
Niet alle ‘autorisaties’ aan de opsporingsambtenaren en de medewerkers van het CIOT blijken rechtsgeldig te zijn verleend. Met andere woorden er is geen overzicht over wie wel en wie niet in de database kan grasduinen.
De politie mag opvragingen doen over verdachte en niet verdachte personen in het belang van een strafrechtelijk onderzoek. Het CBP concludeert ook dat bij het korps Haaglanden vijf van de elf en bij de DNR negen van de elf onderzochte bevragingen in strijd met de wet zijn.
Verder is de beveiliging van de telecomgegevens bij rechtstreekse opvragingen door opsporingsdiensten bij de telecommunicatieaanbieders – dus zonder tussenkomst van het CIOT – onderzocht. Het CBP concludeert dat er in dergelijke gevallen geen sprake is van een adequate beveiliging. De politieambtenaren kunnen dus soms zomaar rondkijken in de systemen van de telecomproviders.
Het College vindt dat burgers erop moeten kunnen vertrouwen dat zorgvuldig met hun telecomgegevens wordt omgegaan en dat alleen bevoegde personen gebruik maken van de bestanden bij het CIOT. Formele procedures zijn van belang om te waarborgen dat alleen bevoegde gebruikers toegang hebben tot het systeem en dat onbevoegde toegang wordt voorkomen.
Lees hier alle rapporten hierover van het het CBP.