AP: politie heeft wet overtreden met Schengen Informatiesysteem
De nationale politie heeft met het Schengen Informatiesysteem (SIS) de wet overtreden, zo stelt de Autoriteit Persoonsgegevens. Er stond onjuiste of niet complete informatie over mensen in het systeem. Ook bleven signaleringen soms te lang bewaard. Het SIS is het meestgebruikte en grootste informatie-uitwisselingssysteem voor veiligheid en grensbeheer in Europa.
Autoriteiten zoals politie en marechaussee kunnen personen en voorwerpen, zoals gestolen of verloren identiteitsdocumenten, in één gemeenschappelijke database invoeren en raadplegen. Het SIS bevat onder andere informatie over gezochte en vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Zo worden onder meer terugkeerbesluiten van burgers van buiten de EU via het Schengen Informatiesysteem in heel Europa zichtbaar.
De overtredingen van de politie kwamen aan het licht na Europees onderzoek waaraan de Autoriteit Persoonsgegevens deelnam. Zo was de kwaliteit van de signaleringen niet op orde. De politie controleerde onvoldoende of signaleringen juist en compleet in het systeem werden aangeleverd. Zo ontbrak vaak de schriftelijke motivering van de officier van justitie voor het opnemen van een signalering. Tevens bleek dat iemand voor het verkeerde doel in het SIS geregistreerd stond.
Verder was informatie over oudere signaleringen en de voorgeschiedenis hiervan niet terug te vinden. De AP stelde ook vast dat de politie onvoldoende controleerde of het nodig was om signaleringen langer te bewaren. Signaleringen over personen mogen één jaar bewaard worden. En mogen alleen na een grondige individuele beoordeling één jaar langer worden bewaard. De politie bewaarde zonder het uitvoeren van deze beoordeling signaleringen langer dan mocht.
"Het SIS is een omvangrijk systeem, waarin veel informatie over mensen is opgeslagen. Vaak weten mensen zelf niet dat ze in het SIS staan. Zij zullen dan dus niet controleren of dat wel terecht is en of de informatie wel klopt. Dat legt een extra zware verantwoordelijkheid bij de gebruikers van het SIS. Want registratie kan grote impact hebben op mensen. Bijvoorbeeld een onterechte weigering aan de grens of een onnodige aanhouding", zegt AP-voorzitter Katja Mur.
Volgens de privacytoezichthouder heeft de politie in eerste instantie niet zelf maatregelen genomen om de overtredingen in het SIS aan te pakken. De AP liet daarom aan de politie weten een last onder dwangsom te willen opleggen. Dat bleek uit eindelijk niet nodig, omdat de politie de overtredingen toen alsnog heeft beëindigd.
Waar men nog even aan voorbij gaat is dat het onmogelijk is om informatie 'terug te halen' als het eenmaal in verkeerde handen is. Achteraf controle is een leuk doekje voor het bloeden, maar het blijft iets met een kalf en een put.
Niemand trekt zich er iets van aan en er zijn nooit gevolgen voor het overtreden.
Wou dat ik als burger er zo makkelijk vanaf kom.
Als de leiding doet wat er gedaan moet worden omdat ze chantabel zijn gemaakt, verbaast me het niets.
Het systeem is dus verrot of liever ver'rat'.
Vroeger had de politicus een erecode en
maakte hij fouten dan trad ie af
of nam nog stringente maatregelen.
Nu zijn het marionetten aan touwtjes van de corpocrationele elite.
Bij elite hoeven we ook niet meteen aan hoogstaanden te denken.
Zijn het 'g*den' of eerder 'demonen?
niet alles van de AVG (de implementatie van de GDPR) is inderdaad van toepassing.
Maar, wat wel van toepassing is is de "Politie wet" en de Wet politiegegevens. Deze tezamen regelen hoe en welke gegevens door de opsporingsinstanties gebruikt mogen worden.
Het probleem dat er is is dus: "Er stond onjuiste of niet complete informatie over mensen in het systeem. Ook bleven signaleringen soms te lang bewaard." oftewel, je kon onterecht als verdachte / crimineel aangemerkt worden (zonder mogelijkheid tot verweer), en de data werd te lang bewaart.
het is dus niet zo dat de Politie geen systeem heeft om te controleren of er oneigenlijk gebruik word gemaakt van de gegevens... wat blijkt uit dit verhaal is dat die software (nog) niet controleert op hoe oud de gegevens zijn, en of dat wel nog gebruikt mag worden.
het helpt als je dingen vertelt rondom de GDPR, je ook ff zorgt dat je ook weet hoe het echt werkt... (dit is namelijk allemaal gewoon online te vinden op wetten.overheid.nl e.d.
Niemand trekt zich er iets van aan en er zijn nooit gevolgen voor het overtreden.
Wou dat ik als burger er zo makkelijk vanaf kom.
Daarom is "opruiing" verboden, zodat je samen als bevolking geen kans maakt om deze dictatuur te stoppen.
Sinds wanneer zijn een vervaldatum en verwijderdatum gevoelige informatie?
Of wordt alles (voor het gemak) ingevoegd met een einddatum van 31-12-2099 of leeg gelaten?
Aanname: er is een einddatum en een verwijderdatum veld in die database aanwezig.
Een checklist met een intern nummer en die vervaldatum en verwijderdatum is al voldoende. Niets gevoeligs aan.
Dat is een controle die de politie zelf ook al regulier had kunnen doen.
Dit soort laksheid van overheidsorganisaties om hun rommel niet tijdig (volgens de wet) op te ruimen, vergroot alleen maar het wantrouwen van burgers in die overheidsorganisaties.
Dit soort overtredingen gebeuren te vaak. Wat een uniek incident zou moeten zijn is nu gewoonte aan het worden. De nieuwe normaal.
Een taak voor de politiek om dat vertrouwen snel te herstellen. Oa. door die organisaties harder aan te pakken als ze over de schreef gaan.
Wat je de implementatie zou kunnen noemen is de UAVG, de Uitvoeringswet AVG. Die bevat wat nodig is om de AVG in het Nederlandse stelsel van wetten in te passen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
