De Autoriteit Persoonsgegevens heeft een dwangsom van 40.000 euro gevorderd bij de Nationale Politie omdat de controle op de toegang tot gegevens niet op orde was en de politie die situatie niet heeft verbeterd.
De Nationale Politie had van de privacyorganisatie zes maanden de tijd gekregen om de controle op wie bepaalde gegevens gebruikt of inziet te verbeteren, maar de beveiliging was niet binnen de termijn verbeterd. De Autoriteit Persoonsgegevens probeert met de boete te bewerkstelligen dat dit alsnog gebeurt. Voldoet de politie alsnog niet aan de controle-eisen, dan kan de privacywaakhond een nieuwe last onder dwangsom opleggen.
De maatregel is het gevolg van een onderzoek uit 2015 naar de gegevensverwerking door de Nationale Politie via het nationaal Schengeninformatiesysteem. Daarbij kwamen vijf kwetsbaarheden aan het licht, waarvoor een totale last onder dwangsom van 200.000 euro werd opgelegd. Vier van de vijf onvolkomenheden werden aangepakt, maar na de termijn van zes maanden bleek het pijnpunt met betrekking tot de controle nog niet op orde.
Net als de Koninklijke Marechaussee en de Douane gebruikt de Nationale Politie het Schengeninformatiesysteem om te controleren wie het Schengengebied in- en uitgaat, als compensatie voor het wegvallen van grenscontroles. Een logsysteem legt vast wie het computersysteem gebruikt, maar de Nationale Politie controleerde de logs niet genoeg.