De Nationale Politie doet niet genoeg om te controleren wie bepaalde gegevens inziet of gebruikt. Om die reden heeft de Autoriteit Persoonsgegeven besloten om de Nationale Politie een dwangsom van 40.000 euro op te leggen. Eerder kreeg de politie de opdracht om binnen zes maanden aanvullende maatregelen te nemen om te voorkomen dat onbevoegden aan de haal kunnen met bepaalde informatie.

Dat meldt de Autoriteit Persoonsgegevens vandaag in een persbericht. Momenteel wordt bekeken of de Nationale Politie wel voldoet aan de eisen. Mocht dat niet het geval zijn, dan kan de AP opnieuw een dwangsom opleggen om de politie te dwingen zijn procedures aan te passen. Het is wat Aleid Wolfsen, voorzitter van de AP, betreft “een ernstige zaak”.

Niet genoeg gedaan

De Nationale Politie maakt gebruik van een systeem waarmee alle inkomende en uitgaande personen en goederen in het Schengengebied gecontroleerd worden. Daar hoort een logsysteem bij dat alle activiteit binnen het systeem vastlegt. Niet iedereen mag de data immers zomaar inzien. De Nationale Politie is verplicht om regelmatig te controleren of dit ook niet gebeurt.

In 2015 onderzocht het AP deze zaak al en kwam tot de conclusie dat er vijf kwetsbaarheden waren in de manier waarop de Nationale Politie de zaken in de gaten hield. Het kreeg daarop een last onder dwangsom van 200.000 euro opgelegd. Aan vier van de vijf kwetsbaarheden is iets gedaan, waarop besloten is dat een vijfde van de dwangsom ook daadwerkelijk betaald moet worden.

De Nationale Politie is volgens de AP verplicht om regelmatig en proactief te controleren of de informatie die het heeft wel goed beveiligd is. Dat zou dus nog niet voldoende gebeuren, al zijn er wel controles ingevoerd naar aanleiding van opmerkingen van de AP.