Dat concludeert privacytoezichthouder College bescherming persoonsgegevens (CBP). Op alle vlakken gooien de opsporingsdiensten met de pet naar de wettelijke regels voor het opvragen van NAW-gegevens van telecomklanten.

Het CBP heeft onderzoek gedaan bij het CIOT, het Korps Haaglanden en de Nationale Recherche en het beeld is ontluisterend.

Opsporingsdiensten hebben totale lak aan de plichten en beperkingen die de wetgever heeft gesteld voor wie, wanneer en hoe privacygevoelige klantgegevens mag opvragen bij telecomproviders.

Onwettig en onbevoegd

Dit gebeurt officieel via de CIOT-database, het Centraal Informatiepunt Onderzoek Telecommunicatie is toegankelijk voor een select aantal politieambtenaren die uit deze databank naw-gegevens, mailadressen en ip-adressen kunnen opvragen. de CIOT wordt circa 3 miljoen keer per jaar geraadpleegd.

Duidelijke procedures voor het verlenen en intrekken van deze toegang (autorisatie) ontbreken. Daardoor zijn feitelijk alle autorisaties die zijn verleend in strijd met de wet, concludeert het CBP.

Ook kunnen veel agenten die sowieso niet bevoegd zijn de database in. Bij het Korps Haaglanden kunnen 25 agenten in het CIOT rondneuzen, terwijl er maar 6 bevoegd zijn.

Slecht beveiligd

Daarnaast doet de politie regelmatig direct een verzoek aan een telecomaanbieder voor klantgegevens, om het CIOT heen. In dergelijke gevallen blijkt geen sprake is van een adequate beveiliging bij het versturen van de data.

Ten slotte heeft het CBP 22 concrete bevragingen onderzocht. Bij het korps Haaglanden zijn vijf van de elf en bij de Nationale Recherche negen van de elf onderzochte bevragingen in strijd met de wet.

Deadline voor korpsen

Vorig jaar kwam bij een audit can het CIOT al een aantal misstanden boven water, maar het CBP legt nu stelselmatig misbruik van bevoegdheden bloot.

Onlangs zag minister Opstelten van Veiligheid en Justitie de bui al hangen en gaf opsporingsdiensten twee maanden de tijd om de procedures op orde te brengen.

Deze maatregelen werden aangekondigd vóórdat dit CBP-rapport uitkwam. Maar Opstelten was op de hoogte van de voorlopige conclusies van het CBP en heeft de maatregelen daar al op afgesteld, meldt het ministerie desgevraagd.

Per 1 mei moeten alle korpsen en de Nationale Recherche de zaken op orde hebben, anders worden ze afgesloten van de CIOT-database. Ze kunnen dan overigens nog wel bevragingen doen via andere korpsen die de procedures wel netjes volgen.