Volgens privacyorganisatie Bits of Freedom is er heel veel mis met de computersystemen die de politie gebruikt. Dat blijkt uit door de politie zelf uitgevoerd onderzoek, waarvan Bits of Freedom via een beroep op de Wet Openbaarheid Bestuur de resultaten heeft opgevraagd.

Vooral de beveiliging van de systemen schiet tekort, waardoor ook de privacy van verdachten, slachtoffers en politiemedewerkers zelf in het gedrang komt. Zo worden gegevens niet automatisch verwijderd na de wettelijke bewaartermijn en is het slecht geregeld met de autorisaties. 89 procent van de gebruikte applicaties voldoet op de een of andere manier niet aan de Wet politiegegevens. Ook de overige 11 procent is niet geheel in orde, omdat daarbij niet wordt voldaan aan aanvullende regels die de politie zelf heeft opgesteld. Volgens onderzoeker Rejo Zenger van Bits of Freedom kan dit ten koste gaan van het vertrouwen dat burgers in de politie hebben. Wie wil nog getuigen als iedereen in het dossier kan snuffelen? De slechte beveiliging van gegevens speelt ook foute agenten in de kaart, die informatie aan criminelen verkopen. Officieel mogen alleen daarvoor bevoegde personen toegang krijgen tot bepaalde informatie, maar die regel is bij de helft van de systemen te omzeilen.

Laagste score voor informatiebeveiliging
Volgens de politie valt het allemaal wel mee. Systemen worden ook negatief beoordeeld als bepaalde verplichte beveiligingsonderzoeken niet op tijd hebben plaatsgevonden. Het risico voor de burger zou minimaal zijn. In werkelijkheid valt het helemaal niet mee. De laatste beveiligingsonderzoeken vonden vorig jaar plaats en sindsdien zijn geen verbeteringen doorgevoerd. Volgens de politie vanwege capaciteitsgebrek en omdat veel systemen op de nominatie staan om vervangen te worden. Zenger vindt het tijd worden dat de Autoriteit Persoonsgegevens ingrijpt en een boete uitdeelt. “Ik word ook beboet door de politie als ik stelselmatig en grootschalig de wet aan mijn laars lap.” De politie werkt met 36 verschillende systemen, waarvan sommige meer dan tien jaar oud zijn. De systemen staan vol informatie over lopende onderzoeken en gevoelige persoonsgegevens. 22 van deze applicaties kregen de laagste score voor informatiebeveiliging. Vaak omdat verplicht onderzoek niet had plaatsgevonden, maar ook omdat gevoelige gegevens onnodig (lang) bewaard worden. Bij één systeem, waarmee verhoren worden opgenomen en bewaard, kan iedereen zichzelf als leidinggevende aanmerken en zo toegang krijgen tot alle verhoren.