Teeven door 'staatsbelang' in lastig parket

Praktijk illustreert noodzaak kritische evaluatie bewaarplicht

Datalek: vergeten reservekopieën van databank

Om het ministerie van Veiligheid en Justitie te helpen, hebben we hen uitgelegd wat belangrijk is om mee te nemen bij de evaluatie van de bewaarplicht. Dat is de wet op grond waarvan jouw communicatiegedrag tot één jaar bewaard moet worden. Twee recente voorbeelden illustreren haarfijn waarom een kritische evaluatie echt nodig is.

Het ministerie is nu druk bezig met de evaluatie van de bewaarplicht. Vorige maand hebben we onderzoekers van het ministerie uitgelegd dat zij vooral moeten kijken naar de enorme inbreuk op jouw privacy. Bits of Freedom heeft vandaag een nieuwe brief aan het ministerie gestuurd. In de brief wijzen we het ministerie op twee recente voorbeelden uit de praktijk die illustratief zijn voor enkele van de door ons genoemde aandachtspunten.

Onbevoegde toegang tot verkeersgegevens van klanten Simpel.nl

Eén van de voorbeelden is het datalek bij Simpel.nl. Daarbij zijn oude gegevens over het belgedrag van klanten voor onbevoegden toegankelijk geweest. Hoewel details ontbreken kun je wel drie belangrijke conclusies trekken:

  1. De opgeslagen verkeersgegevens werden onvoldoende beveiligd. De gegevens stonden in dit geval leesbaar op een met het internet verbonden systeem dat gedeeld werd met andere bedrijven.
  2. De gebrekkige beveiliging heeft tot onbevoegde toegang tot zeer persoonlijke gegevens geleid. Grootschalige opslag van gevoelige gegevens vergroot het risico op een datalek.
  3. Indien de verkeersgegevens in het kader van de bewaarplicht opgeslagen waren, dan zijn de gegevens niet tijdig verwijderd. De opgeslagen gegevens over het belgedrag van gebruikers moeten voor de duur van één jaar bewaard worden, waarna zij binnen acht dagen verwijderd moeten zijn.


Gegevens van burgers niet veilig bij politie

Ook wijzen we het ministerie op ons eigen onderzoek naar de naleving van de Wet politiegegevens door de politie. Het resultaat was ontluisterend. Werkelijk geen enkel korps voldoet aan alle wettelijke regels. Twaalf korpsen halen voor de helft van de criteria het niveau “voldoet op hoofdlijnen” niet. Slechts drie korpsen scoren op meer dan driekwart van de normen een voldoende. De bewaarplicht is bedoeld om te garanderen dat opsporings- en inlichtingendiensten over gegevens van het communicatiegedrag van burgers kunnen beschikken. Maar met de bescherming van persoonsgegevens bij de politie is het dus diep triest gesteld, zo blijkt nu.

Grootschalig gevoelige gegevens opslaan is risicovol

Het ministerie moet onderzoeken of de beveiliging van de gegevens voldoende is, of onbevoegde toegang tot gegevens voorkomen wordt en of de gegevens ook weer tijdig verwijderd worden. We vertrouwen erop dat het ministerie een grondige evaluatie maakt. Aan een gebrek aan praktijkvoorbeelden hoeft het niet in ieder geval niet  te liggen.

 

  1. Hans

    Het pdfje met twee recente voorbeelden uit de praktijk werkt niet.

  2. Arjen Kamphuis

    Wellicht zou een onderdeel van de evaluatie ook kunnen zijn of de bewaarplicht ook iets heeft opgeleverd met betrekking tot de oorspronkelijke geformuleerde doelstelling: bestrijding en preventie van terrorisme.

    Kan de overheid aantonen dat het allemaal ergens goed voor is?

  3. Adriaan

    In de link mist een dubbel punt:
    /wp-content/uploads/20120724-twee-recente-voorbeelden-problemen-bewaarplicht.pdf

  4. Ot van Daalen

    @Adriaan, Hans, dank. We hebben het aangepast.

  5. hawick

    snap ik de wet niet, of hebben we slapjanussen bij het OM.
    Ook de politie moet aan de wet voldoen. Zo niet dan zijn
    het strafbare feiten, zeer waarschijnlijk zelfs misdrijven,
    begaan bij de uitoefening van de functie.
    E.e.a. heeft duidelijk een georganiseerd, en structureel
    karakter.
    Als het zelf-reinigend vermogen vande overheid niet
    dramatisch verbetert, dan ondermijnen onze bestuurders
    en topambtenaren bij justitie de overheid.

    Dit is een uiterst kwalijke zaak.
    Hier is geen sprake van overmacht
    of een hoger doel. Hier is gewoon
    sprake van wetteloosheid.

    Politici en burgers zijn veel te lief voor hoge ambtenaren !!

  6. Erik

    In de praktijk zie ik 2 type mensen die betrokken zijn bij beveiliging.
    De nerd die het moet uitvoeren en de digibeet die de beslissing neemt.
    Het komt heel veel voor, dat die 2 mekaar helemaal niet begrijpen.

  7. Anonymous

    De overheid moet transparant zijn en verantwoording afleggen aan de burger. De Wet Openbaarheid Bestuur behoort overbodig te zijn. Helaas was die noodakelijk omadat de meeste overheidsinstanties niet democratisch zijn of zelfs vergaande dictatoriale trekken hebben. De WOB wordt in de praktijk misbruikt om openbaarheid procedureel te omzeilen. Zowel de geheimzinnigheid en frustreren van de WOB regels is de dood van een democratie.

    Datzelfde geldt voor het straffeloos overtreden van regels door overheidsinstanties. De overheid blijkt geen zelf-zuiverend vermogen te hebben. niemand lijkt de overheid aan te spreken op de in het artikel omschreven overtredingen. Niemand wordt daarvoor ontslagen. het volk wordt gedegradeerd tot pleps dat niet moet zeuren.

    Dat is de rechtstreekse weg naar een dictatuur.

  8. Anonymous

    Wie bel je om wetsovertreders aan te houden als het de politie zelf is die de wet overtreedt?
    En waarom beschikt de poltitie over al die gegevens. Ik denk dat dat schadelijk is voor de veilighied van onze natie als ze daarover beschikt en niet zegt wat ze daarmee moet, (zoals in dictaturen gebeurt).

  9. tifkap

    psst … de link klopt niet .. http://https//www. .. een ‘:’ vergeten, waardoor er een relatieve link van gemaakt is .. in ‘Werkelijk geen enkel korps voldoet aan alle’

Laat een reactie achter op Rejo Zenger Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.