Er is voor de uitwisseling van informatie tussen de landen in de Europese Unie geen duidelijk beleid waarin is vastgelegd hoe er met persoonsgegevens en privacygevoelige informatie moet worden omgegaan. Daarnaast ontbreken uniforme regels wat betreft de manier van vastleggen en verwerken van die gegevens.

De Europese Commissie wil volgend jaar inventariseren wat de beste manier is om een beter toezicht op de samenwerking tussen de verschillende politiediensten te krijgen, waarbij ieder zich moet houden aan dezelfde regels voor dataprotectie. Daarbij gaat het onder meer over de opslag en uitwisseling van genetisch materiaal bedoeld voor opsporing. Daarover moeten specifieke richtlijnen worden opgesteld.

Beperkingen voor politie

Ook overweegt de commissie om de algemene dataprotectieregels, zoals vastgelegd in de Data Protection Directive, uit te breiden naar de gebieden waarin politie en justitie van de lidstaten onderling informatie uitwisselen. Daarin moeten dan bepaalde beperkingen worden aangebracht, zoals toegangsrecht tot informatie. Verder moet worden omschreven welke mate van transparantie de opsporingsdiensten moeten betrachten.

De Data Protection Directive is een richtlijn waarop de deelnemende landen hun eigen wetgeving kunnen baseren. In die Europese regelgeving is opgenomen wat wel en wat niet mag als het gaat om het verwerken van persoonsgegevens door bedrijven en overheden. In die Directive is echter geen rekening gehouden met opsporingsdiensten.

Onduidelijk wat is toegestaan

Twee jaar geleden is er wel een aanzet gegeven om tot wat richtlijnen te komen, de zogeheten Framework Decision. Maar die levert niet hetzelfde niveau van gegevensbescherming als de Directive en loopt ook nog eens uit de pas met andere juridische instrumenten, zegt de Europese Commissie. Daardoor weten veel lidstaten niet wat ze nu wel of niet onderling mogen uitwisselen aan persoonsgegevens.

Nu de Europese Commissie bezig is met het vernieuwen van de bestaande Dataprotectierichtlijn, ook wel Privacyrichtlijn genoemd, is de zwakte van de regels voor onderlinge uitwisseling en verwerking van persoonsgegevens door politie en justitie aan het licht gekomen. De vernieuwing van de Dataprotectierichtlijn is nodig omdat allerlei ‘nieuwe’ technologische ontwikkelingen, zoals internet, cloudcomputing en social media, daar nog niet in waren opgenomen.