Politie de fout in met verwerking persoonsgegevens
De Nationale Politie heeft verschillende wetsovertredingen begaan met betrekking tot de verwerking van persoonsgegevens in het Schengen Informatiesysteem (SIS). Het betreft voornamelijk kwesties rond de kwaliteit van de opgeslagen informatie en de duur van bewaring van deze gegevens.
Een onderzoek, waar de Autoriteit Persoonsgegevens (AP) aan deelnam, bracht deze tekortkomingen aan het licht. Volgens Katja Mur, bestuurder van AP, is het SIS een uitgebreid systeem waar veel persoonsinformatie wordt bewaard, zonder dat individuen zich daarvan bewust zijn. Dit legt een zware verantwoordelijkheid bij de gebruikers van het systeem, omdat onjuiste registraties grote gevolgen kunnen hebben voor betrokkenen, zoals onterechte weigeringen aan de grens of onnodige aanhoudingen.
Dwangsom
Aanvankelijk ondernam de Nationale Politie geen actie om de overtredingen aan te pakken, wat de AP ertoe bracht om de politie een dwangsom op te leggen. Uiteindelijk heeft de politie echter de benodigde maatregelen getroffen om de overtredingen te beëindigen, waardoor de dwangsom niet werd opgelegd.
De AP voerde samen met andere Europese privacytoezichthouders een gecoördineerde inspectie uit. De Nationale Politie in Nederland werd onderzocht vanwege haar verantwoordelijkheid voor de kwaliteit en uitwisseling van de gegevens in het SIS.
Overtredingen
De geconstateerde overtredingen omvatten onder meer problemen met de kwaliteit van de signaleringen. Zo werden signaleringen vaak incompleet of onjuist in het systeem ingevoerd. Bovendien ontbrak vaak de schriftelijke motivering van een officier van justitie voor het invoeren van een signalering. Daarnaast werden signaleringen soms onterecht langer bewaard zonder de vereiste individuele beoordeling.
De politie heeft in 2022 een plan opgesteld en in 2023 maatregelen genomen om de kwaliteit van signaleringen te verbeteren en de controle hierop te versterken, wat door de AP is goedgekeurd als zijnde afdoende. Het AP benadrukt het belang van zorgvuldigheid in de omgang met persoonsgegevens in grootschalige Europese informatiesystemen, aangezien dit van cruciaal belang is voor de veiligheid en privacy van individuen.