Politie moet privacyregels volgen bij opvragen persoonsgegevens

Er is al langer kritiek op de gebrekkige controle op het opvragen van persoonsgegevens van telecom- en internetgebruikers. Het opvragen gebeurt via het CIOT, dat wordt gevuld met gegevens die de isp's en telco's eens per dag aanleveren. Ambtenaren bij de opsporings-, inlichtingen- en veiligheidsdiensten kunnen de gegevens van alle aangesloten Nederlanders via één interface benaderen, maar gegevens zouden vaak onrechtmatig worden opgevraagd. Zo zou de juridische grondslag van opvragingen niet worden gecontroleerd, zouden ambtenaren onderling toegangscodes uitwisselen en wordt de afhandeling van opvragingen niet goed vastgelegd.

In een brief aan de Tweede Kamer erkent minister Ivo Opstelten van Veiligheid en Justitie dat er 'negatieve signalen' zijn. Alle diensten die toegang hebben tot de database moeten zich houden aan de privacyregels. Wie vanaf 1 mei niet aan alle vereisten rond opsporing voldoet, heeft geen toegang meer, totdat aan de regels wordt voldaan. Er kunnen op dat moment wel opvragingen worden gedaan via andere opsporingsdiensten, die wel aan de regels voldoen.

Eerder overwoog de overheid al om de reikwijdte van het CIOT uit te breiden met gegevens over klanten van banken en verkeersgegevens van telecom- en internetgebruikers. Daardoor zouden opsporingsambtenaren bijvoorbeeld ook vanuit één centraal punt kunnen kijken wie vanaf waar verbinding met het internet of een telefoonmast heeft gemaakt. Nu kan dat ook, maar moeten daarvoor aparte verzoeken worden ingediend.

In 2010 werden de gegevens van telecom- en internetgebruikers via het CIOT 2,6 miljoen keer opgevraagd. Dat is minder dan in 2009, toen het aantal opvragingen nog 2,9 miljoen bedroeg. In deze statistieken zijn de veiligheidsdiensten niet opgenomen, waardoor het daadwerkelijke aantal opvragingen vermoedelijk nog hoger ligt.

IT-banen

Reacties (43)

Synthiman 23 maart 2011 10:47

Gelukkig is het dus blijkbaar toch goed gesteld met onze privacy in Nederland, toch????

Ooooh, wacht even, Opstelten?

De 'grote' winnaar was minister van Justitie Ivo Opstelten, die twee van de vier juryprijzen op zijn naam schreef. Eén als persoon, met zijn voorstel om de politie toestemming te geven gescande kentekens vier weken te bewaren, ook van niet-verdachten. En de ander voor een voorstel om een permanente internettap op al het Nederlandse internetverkeer in te voeren.

Bron: http://headlines.nos.nl/forum.php/list_messages/23730

En is het niet zo dat ze hier nog steeds bezig zijn met een extreem fraudegevoelig paspoort, vingerafdrukken opslag met eventueel opsporingsgebruik? Een systeem dat in Engeland al is afgeschaft na de nodige schandalen?

In de nacht van vrijdag 21 januari op zaterdag 22 januari is om 0.00 uur de Britse identiteitskaart afgeschaft. Op korte termijn zal ook het 'National Identity Register’ vernietigd worden: de overheidsdatabase waarin persoonsgegevens en vingerafdrukken opgeslagen zijn.

Schandalen met datalekken, inbreuk op de privacy van burgers en een kostenbesparing van honderden miljoenen zijn belangrijke redenen geweest om te stoppen met deze overheidscontrole.

Home Office Minister Damian Green over de biometrische ID card: "Het was opdringerig, intimiderend, niet effectief en duur en het toonbeeld van het slechtste wat de overheid kan doen. De regering moet de macht van de staat verkleinen en burgervrijheden herstellen. Dit is pas de eerste stap."

www.homeoffice.gov.uk - ID cards no longer valid 21/01/2011
www.homeoffice.gov.uk - ID cards consigned to history 22/12/2010

Terwijl de regering in Engeland het licht heeft gezien en ook meteen daad bij het woord voegt, rijst de vraag of Nederland dit goede voorbeeld volgen zal?

Bron: https://www.hetnieuwerijk.nl/nieuwsbrief201102.html

Nederlanders slapen.............................

[Reactie gewijzigd door Synthiman op 26 juli 2024 12:19]

celshof @Synthiman • 23 maart 2011 11:01

Ik denk niet dat Nederlanders slapen. Ik denk dat een deel het niets uitmaakt (het deel "ik heb toch niets te verbergen") en er een deel is dat zich laat overreden door argumenten (die niet vaak hout snijden).
Dat eerste is eventueel een verwijt aan de burger. Maar ja, als dat "onze" keuze is, dan kan ik daar nog een beetje mee leven.
Het tweede vind ik veel erger. Dat betekent namelijk dat het bij politici niet meer gaat om de beste oplossing, maar om hun oplossing, hun plaatsje in de geschiedenis. Trouwens, zodra een politicus een keuze heeft gemaakt, zullen ze er zelden op terugkomen, want voortschreidend inzicht is in Nederland tegenwoordig bijna taboe (omdat je dan een draaikont bent).

hexta @Synthiman • 23 maart 2011 11:52

"Nederlanders slapen".
Henk en ingrid "hebben toch niets te verbergen".
99 procent van de overige mensen vinden "het vangen van pedo's en het tegengaan van terrorisme" belangerijker dan privacy.
De rest noemen ze alu-hoedjes.

We kunnen demonstreren. Zoals bijv bij de studenten demonstraties.
"natuurlijk zullen we de reacties van het volk meenemen in het besluit".
Aka: Je doet maar, maar we hebben al lang besloten.

Zijn er nog andere suggesties?

FragNeck 23 maart 2011 11:01

Ik heb nog eens de PDF door gelezen die in de link staat (hier nog eens voor de tweakers)
http://tweakimg.net/files...lag-2010-gebruik-ci2s.pdf

Hier in staat dat in 2010 de wet van strafrecht 126n het vaakst toegepast is bij het opvragen van gegevens. Deze wet omschrijft in het kort dat mensen die verdacht worden van een misdrijf omschreven in artikel 67 lid 1 van het wetboek van strafrecht opgezocht mogen worden middels deze opsporingsmethode.

In art. 67 lid 1 van het WvS staat het volgende:

Artikel 67

*

1.Een bevel tot voorlopige hechtenis kan worden gegeven in geval van verdenking van:
o

a. een misdrijf waarop naar de wettelijke omschrijving een gevangenisstraf van vier jaren of meer is gesteld;
o

b. een der misdrijven omschreven in de artikelen 132, 138a, 138b, 139c, 139d, eerste en tweede lid, 161sexies, eerste lid, onder 1°, en tweede lid,137c, tweede lid, 137d, tweede lid, 137e, tweede lid, 137g, tweede lid, 285, eerste lid, 285b, 300, eerste lid, 321, 323a, 326c, tweede lid, 350, 350a, 351, 395, 417bis en 420quater van het Wetboek van Strafrecht;
o

c. een der misdrijven omschreven in:

artikel 122, eerste lid, van de Gezondheids- en welzijnswet voor dieren;

artikel 175, tweede lid, onderdeel b, of derde lid in verbinding met het eerste lid, onderdeel b, van de Wegenverkeerswet 1994;

artikel 30, tweede lid, van de Wet buitengewone bevoegdheden burgerlijk gezag;

de artikelen 52, 53, eerste lid en 54 van de Wet gewetensbezwaren militaire dienst;

artikel 31 van de Wet op de kansspelen;

artikel 11, tweede lid, van de Opiumwet;

artikel 55, tweede lid, van de Wet wapens en munitie;

de artikelen 5:56, 5:57 en 5:58 van de Wet op het financieel toezicht;

artikel 11 van de Wet tijdelijk huisverbod.

Alle hierin genoemde artikelen zijn door de vergroting van het gebruik van het internet ook mee gegroeid.

Denk aan illegaal aangeboden vuurwapens op internet, online casino's waar bij inkomsten geen inkomstenbelasting over afgedragen is, illegale autohandelaren, online drugs verkoop, etc.

Sundog

23 maart 2011 14:20

Deze discussie hebben "we" ook al gevoerd naar aanleiding van een eerder nieuws bericht.
Dat was naar aanleiding op het opvragen van het jaarverslag van het COIT door Rejo Zenger.

Op zijn website staat een goede uitleg over het functioneren van het COIT en welke instanties er gebruik van maken:
https://rejo.zenger.nl/inzicht/het-functioneren-van-het-ciot

Voor de goede orde:
Het gaat hier om gegevens zoals NAW, IP adres, telefoon nummers, etc. Dus NIET over de inhoud van de communicatie.

De gegevens worden trouwens niet bewaard, dus het is een "snapshot" van de status op een bepaald moment.
Als ik IP adres A toegewezen krijg op dit moment en morgen IP B dan kan men dus na de update van mijn provider naar het COIT, morgen al niet meer in COIT zien wie vandaag achter adres A zat.
Daardoor zal bijvoorbeeld in lopende onderzoeken waar IP adressen een rol spelen veelvuldige opvragingen worden gedaan, zelfs meerdere per dag. De gedachte achter COIT is dan ook vooral het bespoedigen van lopende onderzoeken, niet zo zeer het vastleggen van bewijslast.

(Als men wil zien wie er in het verleden achter IP A zat, zal men de gegevens via de provider moeten opvragen. Daar gelden dan weer andere regels voor.)

Ik ben benieuwd hoe, wie en hoe vaak men gaat controleren of de regels worden nageleefd, en of er echt instanties uitgesloten gaan worden.

theMob 23 maart 2011 10:34

2,6 miljoen keer! Omgerekend naar het aantal Internetaansluitingen wordt dus iets van de helft van de Nederlanders jaarlijks een keer gecontroleerd...

Sinlath

@theMob • 23 maart 2011 10:45

Het onderzoek zegt niets over het aantal dubbele opvragingen of controle opvragingen.

Stel je hebt een verdachte, de verdachte wordt 3 maanden in de gatengehouden voor zowel telefoon als internet verkeer.

is dus 2 opvragingen per dag op 1 aansluiting, dat geeft in 3 maanden dus al 180 opvragingen -> 1 verdachte.

ik heb met dit soort systemen gewerkt bij overheden en kan je vertellen dat het niet vreemd is dat opvragingen over een verdachte meedere malen per dag kan gebeuren, dit omdat er namelijk regels zijn, een opvraging die gebruikt kan worden in een strafzaak moet gedaan worden in het bijzijn van een officier van justitie en een medewerker van politie in functie uiteraard in combinatie met een rechterlijk bevel.
Voordat deze gegevens dus opgevraagd kunnen worden moeten ze eerst opvragen om te kijken of het wel klopt. Die gegevens moeten dan weer gecontroleerd worden door een andere medewerker die aan de zaak werkt.

Kortom, niet elke opvraging staat geljik aan een individu

Anoniem: 399807 @Sinlath • 23 maart 2011 14:41

Dat kan wel zijn maar dan nog is 2.600.000 keer erg veel. Dan zijn er blijkbaar erg veel criminelen of verdachten of men is nutteloos de meest onzinnge verbanden aan het leggen tussen verdachten en anderen...of men zit gewoon te grasduinen tot men iets tegenkomt wat kan duiden op iets onverkwikkelijks.

Ik vertrouw het voor geen meter.

RubenBentein @Sinlath • 23 maart 2011 14:12

een opvraging die gebruikt kan worden in een strafzaak moet gedaan worden in het bijzijn van een officier van justitie en een medewerker van politie in functie uiteraard in combinatie met een rechterlijk bevel

Wat er in het echte leven gebeurt:

Willy: He jos, heb jij die login van COIT, ik moe effe iets checke
Jos: Tuurlijk login:jos, paswoord ciot

Of nog erger. Een webservice client die bij het openen van elk record effe alle persoonsgegevens binnentrekt voor dat record.

[Reactie gewijzigd door RubenBentein op 26 juli 2024 12:19]

SPee @Sinlath • 23 maart 2011 14:44

Dus voordat ze het officieel mogen gebruiken, hebben ze het al on-officieel gecontroleerd, geverifieerd en besloten om het "ook maar" officieel te doen?
Waarom is die eerste keer dan niet officieel gebeurd?

sumac @theMob • 23 maart 2011 10:45

Dit aantal roept een paar vragen op:

1) Om hoeveel mensen gaat het, en is het bv zo dat een kleine groep van een paar duizend man voor 90% van de aanvragen staat?
2) Welke diensten vragen deze informatie op, en welke dienst hoe vaak, en specifieker welke gebruikers?

Iets voor een programma als Zembla om eens bovenop te duiken...

Elmo_nl @sumac • 23 maart 2011 10:56

Mee eens maar dat gaat de AIVD of andere soortgelijke instantie niet goedkeuren want dan "verschaffen wij de criminelen een kijkje in de keuken van hoe wij werken" aldus een minister laatst toen bekend werd hoe vaak de AIVD gesprekken afluistert. Bij wet moet de AIVD mensen achteraf laten weten dat ze zijn afgeluisterd maar dat doen ze dus niet. Ik denk dat het voor dit geval niet anders zal zijn helaas...

FragNeck 23 maart 2011 10:35

Nou vind ik het een beetje dubieus om hier op in te gaan.
Enerzijds vind ik het beter dat de privacy van de burger beschermd wordt, anderzijds vind ik het belachelijk dat men per 1 mei een hele bureaucratische rompslomp door moet lopen om informatie van een potentiële crimineel of pedofiel te verkrijgen.

Ergens vind ik dat men juist hierop beter moet controleren. Niet voor downloaden van illegale software of zo want dat gebeurt toch wel, maar juist om preventief op te treden en te anticiperen.

IStealYourGun @FragNeck • 23 maart 2011 10:48

Opsporing naar criminelen of pedofielen kadert altijd in een gerechtelijk onderzoek en daarvan word normaal gezien alles bijgehouden (en gemotiveerd), zoals het opzoeken van telefoongegevens. Dat zijn vastgelegde procedures en daar is het probleem niet.

Het probleem zit hem dat agenten blijkbaar ook vrij toegang hebben. Niets mis mee als je als agent snel de telefoon gegevens nodig hebt voor je werk. Ik denk maar aan een kind dat verloren is gelopen en het nummer niet kent van zijn ouders. Dat is perfect toegestaan.

Alleen maken agenten hier ook misbruik van en verschaffen ze zich toegang voor zaken die niet werkgerelateerd zijn en dat is verboden.

Het.Draakje @FragNeck • 23 maart 2011 10:58

Het punt is dat ze dus vooraf een redelijk vermoeden moeten hebben (juridische grondslag) en dat ze niet maar lukraak mogen opvragen.

Toen een nederlandse voetballer beschuldigd werd van verkrachting (iirc in rotterdam) probeerde de halve politiemacht in die stad toegang te krijgen tot het dossier. En dat soort ongein proberen ze dus aan te pakken. Wat m.i. volkomen terecht is.

Verder snap ik niet waarom je het downloaden hierbij wil slepen, dat is ten eerste een andere discussie en ten tweede kan de database hiervoor wel gebruikt worden mits justitie een strafrechtelijk onderzoek wil doen naar zo'n downloader. Anders mist het inderdaad ook de juridische grondslag.

Dat de politie vanaf mei een "hele bureaucratische rompslomp" moet doorlopen is alleen maar goed, ook een potientiele crimineel is onschuldig totdat het tegendeel bewezen is.

Anoniem: 190996 23 maart 2011 10:44

Hoezo alleen de toegang afsluiten? Als je bij een bank werkt en je vraagt rekeninggegevens op van je buurman zonder reden ben je gewoon je baan kwijt. Lijkt me een geschiktere sanctie.

FragNeck @Anoniem: 190996 • 23 maart 2011 10:46

Jij ziet geen verschil tussen een opsporingsambtenaar en een bankmedewerker?

SirBlade @FragNeck • 23 maart 2011 10:53

Inderdaad, een opsporingsambtenaar heeft ook nog eens een voorbeeldfunctie: baan kwijt + gevangenisstraf.

Anoniem: 190996 @FragNeck • 23 maart 2011 11:06

Als het gaat om ongeoorloofde acties waarbij je misbruik maakt van je positie dan lijkt me dat ongeveer vergelijkbaar.

obimk1 23 maart 2011 11:20

Het is natuurlijk typisch dat dit computer systeem (toegang met 1 interface) wel goed werkt.

Vorig jaar was er ook zoiets. Kenteken gegevens werden illegaal -te lang en voor verkeerde doeleinden- bewaart. Dat systeem werkt wel geweldig, terwijl toen bekend werd dat het landelijk systeem om aangiften te doen totaal niet werkt . Uiteraard, als de overheid illegaal/niet wettelijk bezig wordt de wet gewoon opgerekt, zodat ze wel 'legaal' zijn en ondertussen onzenprivac y nog verder aan het uitbenen..

Het is apart.

Computer systemen die de burger zouden kunnen 'helpen' werken voor geen meter maar de systemen die gericht zijn op het naaien van de burger en illegale activiteiten van de overheid werken meestal wel feilloos.

FragNeck @obimk1 • 23 maart 2011 11:24

Ik denk voornamelijk omdat dergelijke informatie op een gesloten netwerk opgeslagen wordt, en daar ook vandaan gehaald kan worden.

Zodra je een interface wil maken tussen diverse databases en sites, zit je al gauw met EAI oplossingen te kijken waarbij diverse mappings gemaakt moeten worden, en rekening gehouden moet worden met releasematig werken.

Zodra de ene partij namelijk besluit om een aanpassing te maken aan hun zeide, dan betekent dit automatisch dat de interface ook aangepast moet worden.

Vaak zie je dat bij bedrijven intern dit niet eens gemakkelijk en soepel verloopt, laat staan tussen diverse instanties voor een web interface.

Tsurany 23 maart 2011 10:34

Dus ze gaan eindelijk eens handhaven dat de overheid ook volgens regels moet werken? Zou eens tijd worden.
Het is toch behoorlijk idioot dat verschillend onderdelen van de overheid gewoon gegevens op kunnen vragen zonder dat hier enige vorm van controle op is en dat we nu alsnog tot 1 mei moeten wachten tot die controle er daadwerkelijk komt.

S0epkip 23 maart 2011 10:39

Wat voor telecomgegevens staan daar overigens in? Met wie ik allemaal bel etc. of ook nog eens waar ik mij mijn telefoon zich (grofweg) bevind op elk moment van de dag?

[Reactie gewijzigd door S0epkip op 26 juli 2024 12:19]

Elmo_nl 23 maart 2011 10:39

Vanaf 1 mei moeten alle diensten die toegang hebben tot de database met de persoonsgegevens van telecom- en internetgebruikers, het CIOT, zich aan de privacyregels houden. Doen ze dat niet, dan verliezen ze hun toegang.

Tja, ze moeten zich allang hier aan houden maar doen het blijkbaar niet. Leuk dat ze het nu per 1 mei (nogmaals) gaan verplichten maar ik vraag mij dan af:
- Wie gaat controleren of ze nu wel de regels volgen?
- Hoe (vaak) gaan ze dat controleren?
- Stel dat niemand zich er aan houd, gaan ze dan iedereen de toegang maar ontzeggen?
- Kan ik als consument/burger eisen dat ik inzage krijg welke dienst wat van mij heeft opgezocht?

Op dit item kan niet meer gereageerd worden.

Politie moet privacyregels volgen bij opvragen persoonsgegevens

Lees meer

IT-banen

Reacties (43)

Sorteer op:

Weergave: