Twee maten: geen straf voor politie na overtreden privacyregels
‘Onacceptabele verwaarlozing privacyregels bij opsporingsdiensten’ schreven we eind juli over de onzorgvuldige omgang van opsporingsdiensten met het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Dit leidde een dag later tot Kamervragen van de VVD en GroenLinks. Justitie meet in haar antwoorden met twee maten: de privacyschendingen zijn dan wel ‘niet acceptabel’, maar van het bestraffen of daadwerkelijk voorkomen van het misbruik is geen sprake.
Uit onze analyse blijkt dat de landelijke telecomdatabank CIOT al jarenlang met schandalen is omgeven: dit ‘telefoonboek voor de opsporingsdiensten’ wordt zonder bevoegdheid geraadpleegd, er is nauwelijks controle op de rechtmatig van de bevragingen en het gehele proces wordt onvoldoende gedocumenteerd. In zijn antwoorden op de Kamervragen erkent minister Hirsch Ballin (Justitie en Binnenlandse Zaken) dat deze gang van zaken onacceptabel is (PDF). Hij belooft dat vanaf volgend jaar weer een jaarlijkse volledige audit zal plaatsvinden. Een belangrijke verbetering, omdat bij een beperkte audit alleen oude problemen worden onderzocht, maar geen nieuwe problemen aan het licht kunnen komen.
Verbazingwekkend genoeg laat de minister het misbruik van het CIOT voortkabbelen, door de verantwoordelijkheid voor de problemen bij de bijzondere opsporings- en inlichtingendiensten (BOID’s) te leggen. Hirsch Ballin schrijft (PDF) in antwoord op de uitstekende vragen van GroenLinks dat de BOID’s zelf de rechtmatigheid van CIOT-bevragingen moeten toetsen. En een verbeterplan op moeten stellen als er fouten geconstateerd worden. De minister blijft dus zelf passief, maar verwacht van de BOID’s een actieve houding.
Het vertrouwen van de minister op de BOID’s is voor ons een raadsel. De diensten ondernamen al geen actie na de alarmerende audit van 2008. En volgens de audit van 2009 ‘bestaan [er] in verschillende mate intenties’ bij de diensten om alsnog verbeteringen door te voeren (audit CIOT 2009, p. 8, PDF). In een onderzoek uit 2004 noemde politiemedewerkers de toegang tot databases voor privégebruik een ‘beroepsvoordeeltje’. Zie het zo: als een agent wil weten wie er achter een telefoonnummer op Marktplaats schuilt, dan is de toegang tot het CIOT blijkbaar erg verleidelijk.
De verwaarlozing van privacy door de BOID’s is al jarenlang aan de gang. Het is tijd voor de harde aanpak: Justitie moet op landelijk niveau heldere procedures vastleggen waarin rechtmatigheid, controle en sancties voor ongeoorloofd gebruik van het CIOT centraal staan. Om misbruik te voorkomen en te bestraffen. Niet in de laatste plaats, omdat het ministerie op dit moment de uitbreiding van het CIOT onderzoekt – in het ‘Project Dataretentie’. Zodat niet alleen klantgegevens, maar álle bel-, sms- en e-mailverkeer via het CIOT kan worden opgevraagd. Nu Justitie de problemen doorschuift naar de diensten en geen straf stelt op het overtreden van de regels, meet zij met twee maten. Wij blijven waakzaam.