Politie beschermt gegevens nog steeds niet goed genoeg
De Nationale Politie moet procedures aanpassen zodat onbevoegde medewerkers niet bepaalde gegevens kunnen gebruiken of inzien. Dit zegt de Autoriteit Persoonsgegevens, die voor de tweede keer een last onder dwangsom aan de Nationale Politie heeft opgelegd wegens gebrekkige beveiliging.
De Nationale Politie moet de beveiliging van gegevens uiterlijk 4 februari 2019 goed geregeld hebben, anders moet zij een dwangsom betalen. Deze bedraagt 50.000 euro voor de eerste twee weken en kan als de overtreding voortduurt oplopen tot een maximum van 320.000 euro. De Nationale Politie heeft aangegeven in bezwaar te gaan tegen het handhavingsbesluit van de AP.
Regelmatig en proactief controleren
De tekortkoming betreft de beveiliging van het systeem waarmee inkomende en uitgaande personen en goederen in het Schengengebied worden gecontroleerd, het N.SIS II-systeem. De Nationale Politie heeft wel enige verbeteringen doorgevoerd, maar de AP vindt dat niet genoeg.
Aleid Wolfsen, voorzitter van de AP: “Wij vinden het kwalijk dat de Nationale Politie na de eerste last onder dwangsom nog steeds niet voldoende maatregelen heeft getroffen. Politiegegevens moeten gewoon goed beschermd zijn. Daarom leggen wij opnieuw een last onder dwangsom op die een stuk hoger is dan de vorige keer.”
Wat ging vooraf?
In 2015 heeft de AP onderzocht hoe de Nationale Politie gegevens verwerkte bij het gebruik van het N.SIS II-systeem. Toen werden vijf overtredingen geconstateerd. Hiervan heeft de Nationale Politie er vier op tijd beëindigd. De vijfde overtreding is niet binnen de gestelde termijn beëindigd. Deze overtreding betreft de regelmatige en proactieve controle op logbestanden. Daarom heeft de Nationale Politie eerder dit jaar al een dwangsom van 40.000 euro moeten betalen. De Nationale Politie heeft inmiddels wel enige aanpassingen gedaan, maar de AP vindt deze genomen maatregelen niet voldoende.