Vrijwel alle ict-systemen die de Nederlandse politie gebruikt, voldoen niet aan de wet en geen één voldoet aan alle regels rond privacy en informatiebeveiliging. Dat concludeert Bits of Freedom na analyse van rapporten die door de politie zelf zijn gemaakt.

Burgerrechtenorganisatie Bits of Freedom kreeg via een Wob-verzoek toegang tot 35 rapporten van de politie en heeft die allemaal online gezet. De politie gebruikt in totaal 36 'high risk'-applicaties, die als zodanig zijn bestempeld omdat er gevoelige gegevens mee worden verwerkt.

Volgens Bits of Freedom is het vooral slecht gesteld op het gebied van informatiebeveiliging en privacy. Agenten die van functie wisselen behouden bijvoorbeeld toegang tot de database uit hun eerdere functie en gegevens worden vaak te lang bewaard. Het gaat overigens niet om overtredingen op de AVG, maar van de Wet politiegegevens.

Bits of Freedom vat de resultaten uit de rapporten samen in een tabel en concludeert daarin dat slechts 3 van de 35 geanalyseerde systemen aan de wet voldoen. Ook die systemen voldoen overigens niet volledig aan het politiebeleid. Drie onderdelen krijgen een 0-score, daarbij is het met de privacy en beveiliging het slechtst gesteld. Het gaat om AVR voor opname en toegang tot verhoren, TRIS voor forensische opsporing en Kantoorautomatisering, waar basisprogramma's voor alle medewerkers onder vallen zoals e-mail en spreadsheets.

In een statusupdate van de politie, uit december 2019, staat dat er ook 'scores naar beneden zijn gegaan'. Volgens het rapport is het 'een realistische verwachting' dat de helft van de applicaties aan het einde van 2020 voldoet aan de wettelijke eisen.

De politie is naar eigen zeggen streng geweest bij de onderzoeken en stelt dat als een applicatie op een klein punt niet op orde is, niet voldoet. Dat zou echter niet per definitie betekenen dat de opgeslagen gegevens slecht beveiligd zijn. De applicaties krijgen ook een onvoldoende als bijvoorbeeld de verplichte risico-analyse naar de beveiliging ontbreekt, zegt een politiewoordvoerder in een reactie tegen Trouw. Volgens de politie is het risico voor burgers minimaal.

Bits of Freedom wil dat de politie wordt gedwongen om de wet na te leven en roept de Autoriteit Persoonsgegevens op om boetes uit te delen. "Het is te gek voor woorden dat de politie hier al jarenlang mee wegkomt", schrijft de organisatie. Dat is overigens niet helemaal zo, want in 2018 kreeg de politie al een boete van de privacytoezichthouder. Het ging om een last onder dwangsom van 40.000 euro die werd gevorderd nadat de politie geen wijzingen aanbracht aan een systeem terwijl de AP dat wel opdroeg. Het ging om een systeem waarmee personen werden gecontroleerd die het Schengengebied binnenkwamen en verlieten.

De analyse van Bits of Freedom is gebaseerd op 35 rapporten die in totaal zo'n 750 pagina's bevatten. Volgens de organisatie weigerde de politie aanvankelijk de documenten openbaar te maken, omdat de conclusies daarin 'de veiligheid van de samenleving in gevaar zouden brengen'. Via de rechter kreeg Bits of Freedom toegang tot de rapporten. Er is één rapport dat de politie niet heeft vrijgegeven, de privacyorganisatie probeert dat via de rechter alsnog boven tafel te krijgen.