De Nationale Politie heeft de Autoriteit Persoonsgegevens een dwangsom van €40.000 betaald omdat onbevoegden binnen de politie toegang hadden tot de dossiers van verdachten. De politie had de beveiliging op dit punt niet binnen de geldende termijn aangescherpt.
De tekortkoming zat in het Schengeninformatiesysteem, waarmee inkomende en uitgaande reizigers en goederen uit het Schengengebied worden gecontroleerd. Bij dit systeem hoort een programma dat het gebruik van het systeem vastlegt. De Autoriteit is van mening dat de politie deze logsystemen onvoldoende controleerde.
Wettelijk kader
Op grond van artikel 4 lid 3 Wet politiegegevens, dient de politie passende en technische organisatorische maatregelen te nemen om politiegegevens te beveiligen tegen onrechtmatige vernietiging, wijziging, toegang en onrechtmatige verwerking te voorkomen. Deze maatregelen moeten, rekening houdend met de stand van de techniek en de kosten, een passend beveiligingsniveau garanderen. De Autoriteit had vastgesteld dat de politie geen (periodieke) controle uitvoert op de logbestanden. Daarnaast was er geen procedure vastgesteld die zag op het toekennen van toegangsrechten aan medewerkers en derde partijen.
Handhaving & dwangsom
De Autoriteit heeft in 2015 onderzocht hoe de Politie gegevens verwerkt met het nationaal Schengeninformatiesysteem. Bij dit onderzoek werden vijf kwetsbaarheden in de beveiliging geconstateerd. De Autoriteit had om die reden besloten om een dwangsom van €200.000 op te legen. De vijfde maatregel zag op het proactief controleren van de logbestanden. Na het verlopen van de termijn was dit nog steeds niet aangepakt. De Nationale politie moest om die reden 1/5de van het maximale dwangsom (€40.000) aan de Autoriteit Persoonsgegevens voldoen.
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
