Europol mag in bepaalde gevallen grote datasets met gegevens van niet-verdachte burgers opslaan en verwerken, zo is mogelijk gemaakt door het aanpassen van een verordening door het Europees Parlement en de Europese Raad. De Europese privacytoezichthouder EDPS is niet blij met de aanpassing en stelt dat die het toezicht verzwakt.
Op dit moment houdt de Europese opsporingsdienst zich niet aan de regels voor het verwerken van persoonsgegevens en is ingrijpen noodzakelijk om de rechten van burgers te beschermen, aldus de EDPS. Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.
De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.
De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen. Daarop besloot EDPS om in januari in te grijpen. Europol kreeg voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen.
Brussel heeft echter besloten om de verordening aan te passen, waardoor Europol in bepaalde gevallen wel grote datasets mag verwerken. Dat leidt volgens de privacytoezichthouder tot een aanzienlijke toename van de hoeveelheid persoonlijke data die de opsporingsdienst opslaat en verwerkt. Dit heeft tot gevolg dat data van niet-verdachte personen op dezelfde manier zal worden verwerkt als die van personen die wel verdacht zijn.
De EDPS betreurt dat de uitbreiding van Europols mandaat niet gecompenseerd is met sterkere databeschermingsmaatregelen. Daarnaast hebben EU-lidstaten met terugwerkende kracht de mogelijkheid om eerder gedeelde datasets te autoriseren. De EDPS heeft naar eigen zeggen grote twijfels over de rechtsgeldigheid van deze retroactieve autorisatie. De aangepaste verordening zorgt er dan ook voor dat Europol de datasets die het van de Europese privacytoezichthouder moest vernietigen niet hoeft te vernietigen. De aangepaste verordening wordt morgen dinsdag 28 juni van kracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.