De politie bewaart alles, van iedereen, altijd. Dat is in strijd met de wet
©
10 MINDe politie verwijdert al jaren geen gegevens meer. Namen en adressen van burgers, informatie over verkeerscontroles en details over hun huisdieren: het wordt allemaal bewaard, voor het geval het ooit van pas komt in een cold case. Daarmee handelt de politie willens en wetens in strijd met de wet, blijkt uit interne stukken.
- De politie verzamelt om haar werk te kunnen doen grote hoeveelheden gegevens over mensen. Dat doet zij op basis van de Wet politiegegevens.
- Om de privacy van burgers te beschermen, te voorkomen dat er verkeerde analyses worden gemaakt op basis van oudere gegevens en om misbruik te voorkomen, moet de politie deze gegevens op enig moment vernietigen volgens deze wet. De politie doet dat alleen al jaren niet meer.
- In 2018 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, omdat zij bang was dat dit het onderzoek naar onopgeloste oude zaken – cold cases – zou belemmeren. Toenmalig minister Grapperhaus gaf hiervoor zijn zegen.
- De politie handelt hiermee ‘willens en wetens’ in strijd met wet, blijkt uit onderzoek van Follow the Money op basis van een beroep op de Wet open overheid.
- De gegevens van miljoenen Nederlanders worden als gevolg hiervan eindeloos bewaard - tot details over je huisdier aan toe - terwijl onzeker is of dit wel iets oplevert. Experts noemen het besluit disproportioneel en waarschuwen voor massasurveillance.
- De Autoriteit Persoonsgegevens vraagt de korpsleiding naar aanleiding van de bevindingen van Follow the Money om opheldering.
Het was een huiveringwekkend beeld.
Op 27 april 2003 werd de 26-jarige prostituee Monique Roossien dood gevonden op een talud van de Uitdammerdijk in Amsterdam-Noord. Ze was zo toegetakeld dat ze alleen op basis van vingerafdrukken kon worden geïdentificeerd.
Anderhalf jaar later, op 15 november 2004, werden in een plantsoen in Stadsdeel Zuidoost zeven vuilniszakken aangetroffen met daarin het in stukken gesneden lichaam van de 30-jarige Roemeense prostituee Mirela Mos.
Beide zaken bleven jarenlang onopgelost.
Tot een coldcaseteam van de politie de zaak van Mos in 2016 heropende. Dankzij nieuwe technieken werden op de vuilniszakken waarin haar lichaamsdelen waren gedumpt DNA-sporen gevonden van haar ex-vriend. Dat was de Amsterdamse huisschilder Sjonny W, die Mos in de nacht van 6 november 2004 als laatste in leven zag.
Het coldcaseteam deed nog een belangrijke ontdekking. De bloedsporen in de auto van Mos, die tijdens het aanvankelijke onderzoek nog te klein en vervuild waren om te onderzoeken, konden dertien jaar later worden thuisgebracht. Ze zijn van Monique Roossien.
Het vreemde was dat Roossien en Mos elkaar nooit hebben gekend.
De politie dook daarom dieper in de historie van de auto en achterhaalde in haar systemen dat die ooit total loss was geraakt bij een ongeluk in de Achterhoek.
Deze vondst leidde de speurders naar een autoschadebedrijf waar het wrak maanden op een afgesloten terrein had gestaan, waarna het was geëxporteerd naar Roemenië. Op 5 november 2004 reed de nieuwe eigenaar, Mirela Mos, de volledig opgeknapte Daewoo terug naar Nederland. Naar Amsterdam, om precies te zijn. De dag erna verdween ze.
De politie concludeerde dat het DNA van Roossien daarom na de dood van Mos in de auto moest zijn terechtgekomen. Het voorwerp waarmee Roossien was doodgeslagen, moest door iemand anders in de Daewoo zijn gelegd. En de enige die na de dood van Mos de beschikking had over haar auto, was Sjonny W.
Op 10 november 2021, bijna twintig jaar na de vondst van hun verminkte lichamen, wordt W. door het Amsterdamse hof veroordeeld voor de dood van de twee vrouwen. Mede dankzij de geschiedenis van de Daewoo zijn in een klap twee cold cases opgelost.
Het opmerkelijke in deze zaken is dat de politie de gegevens over de aanrijding in de Achterhoek wettelijk gezien al lang niet meer had mogen hebben. De wet die sinds 2008 over dergelijke gegevens gaat, de Wet politiegegevens (Wpg), bepaalt namelijk dat deze uiterlijk tien jaar na de eerste verwerking definitief moeten worden vernietigd.
Uit onderzoek van Follow the Money blijkt echter dat de politie zich nog nooit aan deze bewaartermijn heeft gehouden.
‘Alles bewaren’
Al sinds de inwerkingtreding op 1 januari 2008 heeft de politie moeite met de Wpg.
Ten opzichte van zijn voorganger biedt deze wet ruimere mogelijkheden om persoonsgegevens te gebruiken voor de uitvoering van politietaken. In ruil zijn er stevige waarborgen ingebouwd om de privacy van burgers te beschermen, zoals aangescherpte bewaartermijnen. De politie mag gegevens over mensen steeds beperkter gebruiken naarmate ze langer in bezit zijn; na tien jaar moeten de meeste vernietigd worden.
Het werd al snel duidelijk dat de politie zich niet aan de regels hield. In 2015 liet toenmalig minister van Justitie en Veiligheid Ard van der Steur aan de Tweede Kamer weten dat de politie de Wpg op vijf essentiële punten verzuimde na te komen, wat volgens hem vooral te wijten was aan falende ICT. Hij droeg de toenmalige korpsleiding op maatregelen te treffen om de ‘structurele problemen’ van de politie op te lossen en de bewaartermijnen in acht te nemen.
Een daarvan was de introductie van software die bepaalde gegevens in de computersystemen van de politie na tien jaar automatisch zou vernietigen.
Deze software, die volgens interne stukken slechts tot ‘zeer minimale vernietiging’ zou leiden, heeft nooit gedraaid. De politie stak daar eind 2018 een stokje voor toen de eerste tienjaarstermijn uit de Wpg in beeld kwam. Het vernietigen van gegevens, welke dan ook, zou coldcase-onderzoeken volgens de leiding ‘zinloos’ maken.
Op 7 december 2018 vroegen korpschef Erik Akerboom en zijn plaatsvervanger Henk van Essen aan de toenmalige minister van Justitie en Veiligheid Ferdinand Grapperhaus om steun voor hun besluit om de software niet te activeren, en (in strijd met de wet) geen politiegegevens over burgers meer te vernietigen.
Omdat ‘op voorhand niet te beoordelen is welke informatie belangrijk is of zal zijn’ voor dergelijke zaken, moest volgens de korpschefs alle informatie die op basis van de Wpg werd verzameld worden bewaard. Van meldingen over verkeerscontroles – zoals de tijd en de locatie waarop en het voertuig waarin iemand is aangetroffen – tot overlastmeldingen, gedane aangiftes en zelfs of iemand een huisdier heeft ‘en, zo ja, welk’.
Politie overtreedt ‘willens en wetens’ de wet
Intern was er toen al forse kritiek op de korpsleiding. Dick Heerschop, Chief Information Officer van de Nationale Politie, betwijfelde of het cold case-argument wel echt de reden was dat de software niet werd geactiveerd – de ontwikkeling ervan was volgens Heerschop stopgezet omdat het geen prioriteit kreeg – en een medewerker van de Gegevensautoriteit van de politie waarschuwde voor ‘boetes en slechte pers’ als de Autoriteit Persoonsgegevens lucht van het besluit kreeg, en wilde daarover in gesprek.
Maar de korpsleiding duldde geen tegenspraak, blijkt uit een reactie van 19 december 2018. Wet of niet: [..] er is een afspraak gemaakt tussen de korpsleiding en de minister [..] Dus voer aub uit wat is afgesproken.
‘De politie kan niet zomaar zelf besluiten dat deze wet ze niet uitkomt’
Op 4 februari 2019 kreeg korpschef Akerboom de gewenste steun van de minister, die de Tweede Kamer in een brief informeerde dat hij ‘achter de keuze’ van de korpschef stond om de bewaartermijnen uit de Wpg te negeren.
En ondanks dat er ook daarna in interne e-mailwisselingen nog herhaaldelijk op werd gewezen dat de motivatie voor het besluit rammelde – eerst kreeg verouderde ICT immers nog de schuld van het niet voldoen aan de Wpg terwijl de korpschef met het besluit ‘actief’ en ‘willens en wetens’ de wet overtrad – is dit tot vandaag de dag de realiteit.
‘Dit kan niet’, zegt hoogleraar Privacy en cybercrime Bart Schermer, die op verzoek van Follow the Money de Woo-stukken bekeek: ‘De politie is er om de wet te handhaven. Die kan niet zomaar zelf besluiten dat deze wet ze niet uitkomt.’
De steun van minister Grapperhaus maakt dat volgens hem niet anders: ‘Het gaat om bijzonder gevoelige gegevens over heel veel mensen. Als je op zo’n grote schaal inbreuk maakt op fundamentele rechten kun je niet volstaan met een mededeling in een Kamerbrief. Er moet een wettelijke basis zijn, en die is er niet.’
Uit de brief van Grapperhaus, tegenwoordig hoogleraar Rechtsstaat, samenleving en rechtspraktijk, volgt dat er destijds voorbereidingen werden getroffen voor een wetswijziging, die in die basis zou moeten voorzien. Maar zo werkt het volgens Schermer niet: ‘In een rechtsstaat moet je dat vooraf regelen. Bovendien is die wetswijziging tot nader order uitgesteld, waardoor die er de eerstkomende jaren sowieso niet komt. En zelfs als die er komt, is het in strijd met het Europees Verdrag voor de Rechten van de Mens om alles eindeloos te bewaren. Wat de politie wil kan gewoon niet. Dat de hoogste politieleiding en de minister desondanks anders beslissen is bijzonder zorgelijk.’
‘Politieke vraag’
Volgens de politie zijn er nu zo’n duizend cold cases. Zware zaken, waarvan de open eindes veel leed veroorzaken bij nabestaanden, getuige ook de emotionele reactie bij de families en vrienden van Roossien en Mos na het uitspreken van de veroordeling van Sjonny W.
Om die zaken open te breken kan alles wat de politie in huis heeft van belang zijn, stelde korpschef Akerboom. En daar zit wat in, zegt Peter van Koppen, emeritus hoogleraar rechtspsychologie aan de Vrije Universiteit Amsterdam: ‘Het probleem bij cold cases is dat het oorspronkelijke politieteam vaak fouten heeft gemaakt of niet de goede kant op keek. Daardoor heb je over de kant waar de oplossing mogelijk wél ligt heel weinig informatie. Als je wilt dat coldcaseteams succesvol zijn, moet je ze gebruik laten maken van alle oude politiegegevens die er zijn, anders heeft het geen zin.’
‘Het is niet te rechtvaardigen. Dit gaat niet alleen om criminelen, maar ook om slachtoffers, getuigen en mensen die aangifte doen’
In hoeveel bestaande zaken de gegevens in kwestie van belang kunnen zijn kan de politie niet zeggen en ook het gewicht daarvan in een concreet geval is moeilijk te bepalen. Desgevraagd stelt een woordvoerder dat deze in zo’n tien tot vijftien cold case zaken een rol hebben gespeeld.
Neem de zaak van Roossien en Mos. De rechtbank oordeelde dat de levensloop van de auto onvoldoende was om W. te veroordelen voor de dood van Roossien. In appèl kwam het hof weliswaar tot een andere conclusie, maar daarbij speelde mee dat toen op basis van aanvullend onderzoek kon worden vastgesteld dat het DNA van Roossien, net als dat van W., aanwezig was op een van vuilniszakken waarin Mos was gedumpt.
‘In dergelijke zaken geeft zelden één element de doorslag’, zegt Van Koppen. ‘Het zijn vaak complexe onderzoeken. Als er een schutter met een rokend pistool naast een lichaam was aangetroffen, was het nooit zover gekomen.’
‘Uiteindelijk worden er in Nederland maar heel weinig cold cases opgelost’, vervolgt hij, ‘en dat gebeurt vooral omdat mensen wroeging krijgen. Maar om de kans zo groot mogelijk te maken wil je zo breed mogelijk onderzoek doen. Je weet nu eenmaal niet van tevoren wat later behulpzaam kan zijn.’
De vraag of dit opweegt tegen het eindeloos bewaren van gevoelige gegevens van potentieel miljoenen Nederlanders, noemt Van Koppen ‘een politieke’.
Maša Galič, onderzoeker op het gebied van privacy en strafprocesrecht aan de Vrije Universiteit, bestudeerde de Woo-stukken op verzoek van Follow the Money. Zij komt tot een harder oordeel.
‘Het besluit van de korpschef is niet te rechtvaardigen. Dit gaat niet alleen om criminelen, maar ook om slachtoffers, getuigen en mensen die aangifte doen. Elk contact dat zij ooit met de politie hebben gehad, hoe banaal ook, wordt bewaard. Dat is massasurveillance, terwijl je niet weet of het iets oplevert. Dat gaat veel te ver.’
Galič en Schermer hebben begrip voor de positie van nabestaanden, maar noemen de gevolgen van het besluit om de bewaartermijnen niet te handhaven disproportioneel. Galič: ‘De fundamentele rechten van een grote groep mensen worden buitenspel gezet vanwege de minimale kans dat er ooit iets nodig is in een cold case. Dat staat niet met elkaar in verhouding en levert een enge, dystopische realiteit op.’
‘Groot maatschappelijk risico’
Het oppotten van al die politiegegevens is bovendien niet zonder risico.
In november 2020 werd korpsleiding-lid Henk Geveke er al op gewezen dat de betrouwbaarheid van de gegevens afneemt als zij ouder worden, wat kan leiden tot verkeerde analyses en conclusies, en dat binnen de organisatie de verleiding kan ontstaan om al die informatie ook voor andere doeleinden te gebruiken.
En ondanks dat het ‘nadrukkelijk’ verboden is, is dat laatste ook gebeurd. Een woordvoerder bevestigt na vragen van Follow the Money dat de oude gegevens nu bijvoorbeeld worden gebruikt in interne onderzoeken naar PTSS bij agenten en herzieningsonderzoeken, en dat niet kan worden uitgesloten dat ze ook worden ingezet voor onderzoek naar ‘zware’ criminaliteit.
‘Geen verrassing’, zegt Galič, ‘In de regel denken opsporingsdiensten: als we gegevens hebben, gebruiken we ze. Wetten die bescherming moeten bieden tegen dergelijke datahonger worden vaak genegeerd. Daarvoor bestaat een soort minachting.’
De politie stelt in een gesprek met Follow the Money maatregelen te hebben genomen om misbruik en verkeerd gebruik van de oude politiegegevens te voorkomen.
Zo worden deze gescheiden van alle andere informatie waarover de politie beschikt, en zijn ze alleen toegankelijk voor een beperkt aantal ‘poortwachters’. Bewaartermijnen uit andere wetten dan de Wpg, zoals de Gemeentewet, worden wel gehandhaafd, zegt een woordvoerder, en er zijn ook politiegegevens die op last van de korpschef of op verzoek van een individu worden vernietigd.
Voor Schermer is dat niet voldoende: ‘Dit gaat uiteindelijk om macht. Als de politie “alles weet” van mensen, kunnen die gegevens misbruikt worden. De kans is misschien klein, maar hij is nooit nul. Als er een regering komt die het minder goed voor heeft met bepaalde groepen dan kunnen ze al die gegevens uit het verleden gebruiken om die mensen te identificeren, zwart te maken of te vervolgen. Denk maar aan de rol die het bevolkingsregister hier speelde in de Tweede Wereldoorlog.’
Hij wijst er bovendien op dat de politie niet altijd goed met gegevens omgaat. Dat bleek de afgelopen jaren uit diverse audits en meerdere incidenten waarbij (hoofd-)agenten informatie uit de politiesystemen misbruikten, lekten of doorspeelden aan criminelen. Eind september wisten hackers op ogenschijnlijk eenvoudige wijze de hand te leggen op de contactgegevens van 65.000 politiemensen, medewerkers van het OM en rechtbankpersoneel.
Schermer: ‘Als alle data die nu wordt verzameld in verkeerde handen komt, lopen wij als maatschappij mogelijk een nog groter risico. Je moet aan de voorkant paal en perk stellen aan wat de politie mag verzamelen en bewaren en daar moet zij zich aan houden. Dat is hoe het werkt in een rechtsstaat’.
‘De wetenschap dat data eeuwig wordt opgeslagen zonder dat je weet waar die voor kan worden gebruikt, kan burgers bovendien afschrikken om aangifte te doen of te getuigen.’ vervolgt de hoogleraar. ‘Ook dat is een serieus probleem.’
De politie ‘houdt vast aan de huidige beleidslijn’ tot de wet is herzien
In gesprek met Follow the Money toont de politie zich bewust van deze risico’s en het feit dat zij de Wpg overtreedt. Zij spreekt in dit verband van ‘spanning’ tussen twee belangrijke maatschappelijke waarden: de privacybelangen van burgers en het oplossen van zware misdrijven.
De politie pleit voor een herziening van de wet, waarin zij graag zou terugzien dat politiegegevens die zij verwerkt voor de dagelijkse politietaak en die meer dan tien jaar oud zijn, beter worden afgeschermd van andere gegevens. De politie zou graag zien dat deze gegevens toegankelijk blijven voor cold cases en herzieningsverzoeken, mits daarvoor toestemming is van een onafhankelijke autoriteit. De politie zegt zich daarnaast ook te kunnen vinden in een maximale bewaartermijn, bijvoorbeeld 75 jaar. Tot de wet gewijzigd is, bevestigt een woordvoerder, volgt de politie de huidige beleidslijn.
In reactie op de bevindingen van Follow the Money laat de Autoriteit Persoonsgegevens weten ‘geschokt’ te zijn. De politie heeft volgens de AP consequent aangevoerd dat problemen in de computersystemen ervoor zorgden dat zij zich niet aan de wettelijke termijnen hield en verbetermaatregelen niet konden worden doorgevoerd. Nu uit de Woo-stukken blijkt dat er sprake was van ‘een bewuste keuze om de wet te negeren’, vindt de toezichthouder dit ‘extra zorgelijk’: ‘We willen opheldering van de korpsleiding.’
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.