Tijdschrift voor de politie

Het Politie Kennis Net (PKN) wordt beheerd door de Nederlandse Politie Academie (NPA). Het is in principe een informatienetwerk van de Nederlandse politiekorpsen waarop geen persoonsgegevens worden verwerkt; het is een op webtechnologie gebaseerde kennisdienst, die via het Politie Intranet (PIN) beschikbaar is voor politiemedewerkers. PKN bevat een keur aan informatie zoals bijvoorbeeld jurisprudentie, beschrijvingen van procedures, wetsartikelen, enzovoort. Het is de bedoeling dat met behulp van de webtechnologie politiemensen sneller hun weg zullen kunnen vinden in het enorme aanbod van voor hen op dat ogenblik nuttige informatie. Dit zal een grote invloed kunnen hebben op de prestaties en de kwaliteit van het politiewerk. PKN bestaat uit drie omgevingen: praktijk, leren en bedrijfsvoering: PKN, PSN en PDN. PKN is voor de gevalideerde vakkennis. Hier kan men per kennisvak informatie vinden over de functie, wetsartikelen, jurisprudentie, checklisten, compacte toelichtingen en wetenswaardigheden. Het gaat kortom om vakgerichte informatie, niet om persoonsgegevens.

Onderdeel van het PKN is het besloten discussieplatform PDN-Koninkrijksbrede criminaliteitsbestrijding (PDN-K). Geautoriseerden kunnen PDN-K gebruiken voor het uitwisselen van operationele en tactische informatie over een bepaald opsporingsonderwerp of een persoon. In PDN-K worden gegevens vastgelegd die informatie geven over, en herleidbaar zijn tot, personen die met kennelijk criminele bedoelingen reizen tussen de Nederlandse Antillen of Aruba en Nederland.

Moderator
De Nederlandse en Antilliaanse opsporingsambtenaren ontvangen hun informatie via een tussenpersoon, een moderator. De samenwerking kan vooral belangrijke voordelen opleveren voor politiekorpsen in regio's waar veel Antillianen wonen en voor de brigade Schiphol van de Koninklijke Marechaussee, in verband met drugssmokkel.
De verstrekking werkt als volgt. Een geautoriseerde ambtenaar stuur een e-mail naar het systeem. Deze moderator beoordeelt of de informatie die in de mail staat voldoet aan het in het protocol en reglement bepaalde. Indien de moderator akkoord gaat met de verstrekking, zet hij de mail over naar dat deel van het systeem waar de uitwisseling plaatsvindt. Er worden dus vanuit Nederland aan de Nederlandse Antillen en het Recherche Samenwerking Team (RST) alleen gegevens verstrekt die de moderator heeft goedgekeurd.
Op de Nederlandse Antillen komt de verbinding met PDN-K tot stand met behulp van door Nederland geleverde (stand-alone) laptops. Voor het uitwisselen van de gegevens moet men via een modem inbellen. Het RST heeft geen laptop voor PDN-K gekregen. Het team beschikt over de faciliteit om via een (geëncrypte) internetverbinding op PKN te komen en van daaruit (met een wachtwoord) in te loggen op PDN-K.

Doel van het onderzoek
Het CBP heeft officieel geen toezichthoudende taak op de Nederlandse Antillen en Aruba; de Wbp en de Wpolr zijn immers geen rijkswetten. Wel kan het CBP adviseren over het inbouwen van waarborgen ten aanzien van verstrekking en gebruik van politiegegevens krachtens de Wpolr.
Doel van het onderzoek was vast te stellen in welke mate de getroffen waarborgen worden nageleefd, en indien nodig, daar advies over uit te brengen aan het KPNA. De resultaten van het onderzoek zijn aangeboden aan de ministers van Justitie, de ministers van Binnenlandse Zaken en Koninkrijksrelaties en de korpsbeheerder van het politiekorps Haaglanden en de van het KPNA.
Het onderzoek is tevens gebruikt om het KPNA en het RST handvatten aan te reiken voor het opzetten van een eigen controleprogramma, indien dit nog niet aanwezig zou zijn.

Juridisch kader
De uitvoer van persoonsgegevens naar derde (dat wil zeggen niet-EU-) landen is alleen toegestaan indien in die landen een aanvaardbaar (adequaat) niveau van privacybescherming geldt. Basale beginselen van het recht op privacy zoals doelbinding, inzage- en correctierecht moeten zijn gewaarborgd. Er moet sprake zijn van onafhankelijk toezicht op de wijze waarop met de gegevens zou worden omgegaan of op de rechtmatigheid van de handelingen die met de PKN-K-gegevens verricht zouden worden.
Het CBP is ingevolge de Wpolr toezichthouder op de gegevensverwerking door de Nederlandse politie en derhalve ook op het verstrekken van persoonsgegevens uit Nederlandse politieregisters aan politieambtenaren van de Nederlandse Antillen. Dit wordt mogelijk gemaakt middels een beschikking op grond van artikel 18 lid 5 Wpolr jo artikel 13 lid 7 Besluit politie registers . Artikel 18 lid 5 Wpolr voorziet in een oplossing voor gevallen waarin het gesloten verstrekkingenregime te knellend mocht blijken.

De Wpolr is, kort gezegd, de privacywet voor de uitvoering van de politietaak. In de Wpolr is gekozen voor een gesloten verstrekkingenregime. Dit betekent dat politiegegevens niet zomaar aan iedereen verstrekt mogen worden maar slechts aan bepaalde, bij Wet en Besluit politieregisters aangewezen categorieën ontvangers en dan nog alleen in de gevallen en onder de voorwaarden die bij wet en besluit worden aangegeven.

Op grond van artikel 14, onder c en d, Wpolr mogen gegevens worden verstrekt voorzover deze gegevens nodig zijn voor de opsporing van strafbare feiten. Problemen met betrekking tot dit punt kunnen zich met name voordoen in het begintraject van een onderzoek, waarin (nog) niet duidelijk is of sprake zal zijn van een opsporings- of een zuiver administratiefrechtelijk onderzoek. In de praktijk dient dit aan de hand van de bevindingen in de loop van het onderzoek soms nog duidelijk te worden. Van belang hierbij is dat in alle gevallen sprake moet zijn van een vermoeden van een – gepleegd of nog te plegen – strafbaar feit. Het verstrekken kan dan toelaatbaar zijn. Hierbij hoeft niet altijd sprake te zijn van een verdachte in de zin van artikel 27 Wetboek van Strafvordering. Wel moet het gaan om de uitoefening van een opsporingstaak: een verstrekking alleen ten behoeve van administratief toezicht is op basis van artikel 14 onder c en d Wpolr niet toegestaan. Een dergelijke verstrekking kan wel op andere gronden toelaatbaar zijn: bijvoorbeeld in het kader van artikel 18 lid 5 of artikel 30 lid 1 Wpolr. Artikel 30 lid 1 Wpolr voorziet voor de de tot geheimhouding verplichte in een legitieme opening voor verstrekking: 'behoudens voor zover (…) de uitvoering van de taak met het oog waarop de gegevens zijn verstrekt tot het ter kennis brengen daarvan noodzaakt.'

Een geautomatiseerd gevoerde collectie van persoonsgegevens zoals PDN-K voldoet aan de omschrijving van het begrip politieregister in artikel 1 Wpolr. Dat PDN-K een politieregister is, heeft tot consequentie dat op grond van de Wpolr de beheerder van het politieregister PDN-K het reglement dient vast te stellen en dit bij het CBP dient te melden. Ook reglementsverplichting rust op de beheerder.

Het Bpolr bepaalt dat rechtstreekse gegevensverstrekking langs geautomatiseerde weg (on-line toegang tot een politieregister) is voorbehouden aan vaste, geautoriseerde, gebruikers. Buitenlandse opsporingsambtenaren, en hiermee worden ook opsporingsambtenaren van de Nederlandse Antillen en Aruba bedoeld, vallen hier niet onder. Van iedere verstrekking die rechtstreeks langs geautomatiseerde weg geschiedt en van iedere verstrekking die niet rechtstreeks langs geautomatiseerde weg geschiedt, wordt aantekening gehouden. Daarbij worden de identiteit van degene aan wie is verstrekt, de datum en het doel van de verstrekking en een omschrijving van de verstrekte gegevens vastgelegd.

Voor Nederlandse politieambtenaren geldt wat betreft het protocol artikel 17 lid 5 Bpolr. Op grond van de hierboven genoemde situatie, waarbij aan hen via geautomatiseerde weg wordt verstrekt, en waarbij derhalve geen aantekening hoeft te worden gehouden op grond van een vrijstelling (artikel 17 lid 6 Bpolr) voorzag en voorziet het CBP geen verwikkelingen.

Verstrekking aan opsporingsambtenaren van de Nederlandse Antillen en Aruba, zoals nu is mogelijk gemaakt op grond van artikel 18 lid 5 Wpolr jo artikel 13 lid 7 Bpolr mag dus niet (live) online op het PDN-K, maar zal altijd moeten plaatsvinden door tussenkomst en onder verantwoordelijkheid van een Nederlandse politieambtenaar (de moderator). Aan de Nederlands Antilliaanse opsporingsambtenaren en het RST wordt verstrekt na een menselijke tussenkomst, die van de moderator.

Bevindingen
Het CBP heeft met instemming geconstateerd dat, voorzover het het protocol betreft, naleving van privacybescherming op de Nederlandse Antillen als uitgangspunt wordt genomen. Het CBP is wel van mening dat een aantal knelpunten moet worden opgelost wanneer het gebruik van het systeem wordt voortgezet.
N Gedurende de tijd dat het systeem in werking is, heeft er geen controle op de werking van het systeem plaatsgevonden. De minister van Justitie van de Nederlandse Antillen dient de uitvoering van het protocol door een onafhankelijke persoon of instantie daadwerkelijk te laten controleren.
N  Doordat er geen controles zijn uitgevoerd, heeft de lokale verantwoordelijke geen zicht op de huidige werkwijze en kan hij zijn taak niet naar behoren uitvoeren.
N Het CBP beveelt de NPA en de ministers aan het privacybewustzijn te stimuleren bij de medewerkers die met PDN-K werken. Wanneer de medewerkers die met de persoonsgegevens werken zich niet bewust zijn van de risico's die het verwerken van gegeven binnen het systeem met zich brengt, zal het systeem nooit integer kunnen functioneren. Aandacht voor het bewustwordingsproces is dus een voorwaarde voor het goed functioneren van het systeem.
N De communicatie rondom de rol van de moderator en de regels rondom het gebruik van PDN-K dient regelmatig door de NPA te worden herhaald. Een cruciaal element van het systeem zou de 'checks and balances' moeten zijn. Een integer systeem leeft van een actief debat vol (mogelijke tegenspraak) tussen actieve gebruikers die hiermee de kwaliteit van de gegevens en van het gebruik van het systeem bewaken.
N Tot slot geeft het CBP aanbevelingen aan de NPA om de beveiliging van de uitgewisselde persoonsgegevens beter vorm te geven en de gegevens tijdig te verwijderen. Ook dient hier toezicht op gehouden te worden.

Conclusies
Het CBP onderstreept het belang van de naleving van de beginselen op het gebied van beoogd gebruik of doel, gevoelige gegevens, beperking van overdracht tot bevoegde autoriteiten (de verdere verwerking), het schrappen van gegevens en die van onafhankelijk toezicht.
De minister van Justitie van de Nederlandse Antillen moet de uitvoering van het protocol door een onafhankelijke persoon of instantie nog laten controleren. Dit ziet het CBP als een eerste stap.
In het algemeen kan worden gesteld dat de motivatie om met PDN-K te werken goed is. De bekendheid met de wetgeving die dit mogelijk maakt en de daarbij behorende verplichting zijn echter minder. Dit verbaast het CBP niet. Die kennis zou er wel moeten zijn bij die partijen die de verwerking feitelijk mogelijk maken. Het CBP ziet het dan ook als hun taak om ervoor te zorgen dat aan alle wettelijke vereisten wordt voldaan.

[Kader]

Het College Bescherming Persoonsgegevens (CBP) is ingesteld bij de Wet bescherming persoonsgegevens (Wbp) en heeft op grond daarvan toe te zien op de verwerking van persoonsgegevens. Het CBP heeft daarnaast in sectorale wetgeving toezichthoudende taken opgedragen gekregen. Zo ziet het CBP ook toe op de verwerking van persoonsgegevens in politieregisters ingevolge de Wet politieregisters (Wpolr) .
De Nederlandse Antillen kennen geen specifieke privacywetgeving. Het CBP hecht daarom grote waarde aan waarborgen die deze omstandigheden compenseren, te meer wanneer er sprake is van een structurele uitwisseling van politionele gegevens tussen rijksdelen.
Omdat de mogelijkheid tot uitwisseling van gegevens waarover het korps Politie Nederlandse Antillen (KPNA) en de Nederlandse politiekorpsen beschikken in een toenemende mate noodzakelijk is bevonden, hebben de minister van Justitie van de Nederlandse Antillen en de Nederlandse ministers van Justitie en BZK de handen ineen geslagen en op 27 september 2002 een tijdelijk protocol informatie-uitwisseling tussen de Nederlandse Antillen en Nederland getekend.
Nadat het CBP via de media kennis had genomen van deze tijdelijke status, heeft het er eind 2002 enkele kanttekeningen erbij geplaatst. Het betrof hier zowel formele als materiële kanttekeningen.

De door de gebruikers gekozen pragmatische oplossing om op een efficiënte wijze gegevens binnen het Koninkrijk uit te wisselen, voldeed op een aantal punten niet aan de wet- en regelgeving. Naar aanleiding hiervan vond gedurende ruim een jaar een inhoudelijke bevredigende discussie plaats met medewerkers van het ministerie van BZK en vertegenwoordigers van de Nederlandse politie, die vervolgens de opmerkingen van het CBP hebben verwerkt.

Op 10 augustus 2004 ontving het College Bescherming Persoonsgegevens (CBP) met instemming een afschrift van het Protocol Gegevensuitwisseling tussen de Nederlandse Antillen en Nederland (het protocol).
Op grond van dit Protocol en een machtiging ex artikel 18 lid 5 Wpolr van 11 juni 2004 kunnen de Nederlandse politiekorpsen middels een gestructureerde procedure en geselecteerde aanspreekpunten persoonsgegevens verstrekken middels het Politie Discussie Net voor Koninkrijksbrede criminaliteitbestrijding (PDN-K) aan de politieautoriteiten van de Nederlandse Antillen om verdere daadwerkelijke opsporing te kunnen realiseren of te ondersteunen.
In het Protocol wordt bepaald dat het Korps Politie Nederlandse Antillen (KPNA) zorgdraagt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen onbevoegde kennisneming, wijziging of verstrekking.

Eind 2005, ruim een jaar na de inwerkintreding van het definitieve protocol, heeft het CBP zijn toezegging gestand gedaan om ter plaatste de invulling die het KPNA heeft gegeven aan de uitvoering van het Protocol te onderzoeken, en KPNA en RST desgevraagd van advies te voorzien.
Op 14 oktober 2005 is het CBP gestart bij de moderator (feitelijk toezichthouder) voor PKN-K, bij het politiekorps Haaglanden, Den Haag. Het CBP kreeg een demonstratie van het systeem en de werkwijze en stelde een aantal controlevragen. Naar aanleiding van de demonstratie en het gesprek is het controleprogramma aangescherpt. Op respectievelijk 21, 22 en 23 november hebben er controles plaatsgevonden bij het recherchebureau Rio Canario te Willemstad, Curaçao, het bureau Kralenberg, Bonaire en bij het RST, locatie Willemstad. Op 5 december 2005 was er een afsluitend gesprek met de moderator.
De politiekorpsen geven aan de gegevensuitwisseling als zeer waardevol te zien. Er zijn diverse zaken opgelost met input van informatie uit PDN-K. Het blijft natuurlijk lastig om de effectiviteit van het systeem in harde cijfers uit te drukken. Dit maakt de vraag of de investering de moeite loont, moeilijk.