‘De politie houdt onze gegevens onwettig lang bij’

De politie zit op een berg data, maar slaagt er niet in om daar correct mee om te gaan. ‘Er zijn officieren die niet weten dat je overleg tussen advocaat en cliënt niet mag opnemen. Straf, toch?’

Tot drie keer toe moest de vraag worden gesteld aan de politie: hebben jullie Clearview AI ­gebruikt? Die omstreden software schraapt foto’s van personen van het internet, waarna Clearview-gebruikers die kunnen vergelijken met de foto’s die ze zelf vergaard hebben. Via gezichts­herkenning kunnen speurders zo bijvoorbeeld daders van kindermisbruik opsporen.

Het is een zeer krachtig instrument, maar ­momenteel verboden in Europa. Toch gebruikten speurders van de federale ­politie Clearview tijdens een bijeenkomst van Europol waar ook de Amerikaanse FBI op aanwezig was. Nadien werkten ze nog een tijd verder met een proeflicentie. Het duurde twee jaar tot de federale politie erkende dat hun mensen ermee hadden ­gewerkt.

‘Dit dossier toont dat de politie toch hardleers is wanneer het gaat over een correcte omgang met data en informatie’, zegt Frank Schuermans, lid-raadsheer van het Controleorgaan op de ­Politionele Informatie (COC). ‘Ik kan me heel goed inbeelden dat speurders die bezig zijn met ­zware kinderporno, alles in het werk stellen om daders op te ­sporen. Daar zit het echte ­probleem niet. Het gaat erover dat men ons aan het lijntje heeft ­gehouden door niet de waarheid te spreken. Toen bleek dat de ­federale politie toch met Clearview had gewerkt, zei de commissaris-generaal dat het geen doelbewust verzwijgen was.’

Waarom moesten jullie hen de vraag over Clearview herhaaldelijk stellen?

‘Ik denk dat het kwam door een combinatie van gemakzucht en een gebrek aan middelen om het gebruik echt na te gaan, waardoor er ­aanvankelijk maar een summier onderzoek is geweest.’

‘Bij de politie ziet men niet ­altijd goed in dat je voor toepassingen als Clearview AI een wettelijke basis moeten hebben, zoals bij alles wat je doet. Ik snap het wel: de materie is vrij nieuw, de regels rond dataverwerking door veiligheidsdiensten zijn pas sinds 2018 echt belangrijk geworden. Voordien hield de politie amper rekening met gegevensbescherming. Als iets nuttig was voor de werking, dan deed ze het. De eerste reflex was altijd operationeel, dan pas kwam de vraag of het wel wettelijk is.’

Is er zo veel koterij aan data­banken gegroeid?

‘Als je het vergelijkt met andere landen, valt het hier nog mee. In Frankrijk heeft elke politiedienst zijn eigen databank, hier heb je één belangrijke voor alle diensten: de Algemene Nationale ­Gegevensbank (ANG, red.). Daarin staat onder meer voor 400.000 personen en een half miljoen voertuigen welke maatregel de politie moet nemen als ze die ­tegenkomt, zoals een fouille of een aanhouding. De basisregel is dat alleen de info die pertinent is voor de huidige werking, er nog in hoort, zelfs wanneer de maximale bewaartermijn nog niet is bereikt. Sommige gegevens blijven er veel te lang in staan, en dat is onwettig. Een gewone winkeldiefstal van vijftien jaar geleden valt daar niet onder, en toch staat dat soort feiten er nog altijd in. Met de zachte informatie is het soms nog erger gesteld: als een bepaalde persoon jaren geleden werd opgemerkt in een café waar Hells Angels kind aan huis waren maar daar zelf niet bijhoorde, dan moet dat niet jarenlang in de ­databank blijven staan.’

‘Politiezones creëren ook hun eigen databanken. Een overzicht van de huizen voor een vakantietoezicht in de zomer, bijvoorbeeld, of een zone die meer op prostitutie begint te werken en daarvoor een database aanlegt. Op dit moment zijn er minstens 1.500 bijzondere databanken ­binnen de politie. Als het controleorgaan ergens langsgaat, dan vragen we vaak: “Toon ons eens al uw bijzondere databanken.” Op veel plekken weet de korpschef niet eens wat er allemaal bestaat. En dan gaan we opruimen.’

Welke verdwijnen naar de prullenbak?

‘Die waarvan men het nut niet kan aantonen. Dat is niet altijd spectaculair, soms gaat het maar om een paar Excel-bestandjes. We hadden wel eens een zone waarbij ­elke nieuwe inwoner via de ANG werd gecontroleerd. De wettelijke basis daarvan was nul. Ik had zelfs moeite om hen uit te leggen dat het niet mocht. “We hebben het altijd zo gedaan”, zeggen ze dan. Maar de regels zijn strenger geworden, en er wordt sinds het Controleorgaan strenger op ­toegezien, dan moet je ook je ­werking aanpassen.’

‘Dikwijls moeten we ook pragmatisch zijn. In vergelijking met andere controleorganen in Europa hanteren wij eigenlijk een zeker gedoogbeleid over de termijnen om zich in regel te stellen. Als het COC dat niet zou doen, dan moet ik veel stilleggen, zoals die ANG. Dat zou niet meer proportioneel zijn.’

‘Doordat we al zo lang op die nagel van de bewaartermijnen in de ANG slaan, start de politie eind deze maand wel met een geautomatiseerd systeem waarbij die termijnen in grote lijnen zullen worden gerespecteerd. Om de week komt er vanzelf een schoonmaak in de gegevens. Hopelijk verdwijnen dan de minder zware feiten uit de jaren 90 en 2000.’

De politie wil ook veel bijhouden uit schrik achteraf het verwijt te krijgen iets niet te hebben gezien.

‘Die politieke en publieke druk is er zeker, en ik begrijp de vrees bij politiemensen. Maar dat wil niet zeggen dat ze de wettelijke termijnen niet moeten respecteren. Wat is het nut van data decennialang bij te houden? Die databanken worden ook meer en meer opengesteld voor externen, alleen al daarom is het belangrijk dat die up-to-date en correct is. Mensen kunnen bij ons opvragen welke informatie de politie over hen ­bijhoudt. Vorig jaar gebeurde dat 546 keer, in 10 procent van de gevallen ging het om politiemensen of kandidaten. Zij worden gescreend voor ze aan de slag gaan. Dan beseffen ze plots heel goed het belang van correcte data­bases.’

Voor veel politiemensen voelen de privacyregels aan als een belemmering voor hun werk.

‘Een goeie omgang met de regels zit inderdaad niet in de cultuur, al is er een verschil tussen de oudere generatie leidinggevenden en de nieuwere. Ik vind dat het ­inzicht groeit, maar velen vinden het nog altijd te complex. Dat merkten we ook bij ons onderzoek naar het vertrouwelijke overleg tussen advocaten en cliënten (dat moet privé zijn, maar in meer dan een kwart van de verhoor­kamers is er een camerasysteem aanwezig, red.). Kennelijk zijn er politieofficieren die niet weten dat je zo’n overleg niet mag opnemen. Ik vind dat toch straf.’

De hele maatschappij digitaliseert. Kan de politie daarin wel volgen?

‘Ik heb daar mijn twijfels over. De huidige structuur verslindt middelen. We hebben veel te veel ­politiezones, met te veel overhead, korpschefs en coördinatieorganen. Iedereen in het veld weet dat 185 zones te veel is. De commissaris-generaal van de ­federale heeft het vorig week nog gezegd (DS 11 april). Er is misschien wel te weinig geld, maar de vraag is of de bestaande middelen naar de juiste prioriteiten gaan. Waarom krijgen mensen in de ­politieopleiding een volle wedde? Een student aan een hogeschool krijgt toch ook geen loon? De politie doet dat sinds de hervorming van 2001 naar verluidt om de job aantrekkelijker te maken, maar er zijn meer dan voldoende kandidaten. De opleiding van een dik jaar voor het basiskader schiet ­tekort, dat wel.’

‘Al het geld dat naar zulke ­zaken gaat, kun je bijvoorbeeld niet meer investeren in data protection officers (DPO’s zijn verantwoordelijk voor een correct databeheer in organisaties, red.). Er zijn al goeie DPO’s bij de politie, steeds meer zelfs, maar het zijn soms ook Chinese vrijwilligers. Voor de hele provincie Limburg is er één DPO.’

Is het controleorgaan zelf ­voldoende uitgerust om zijn werk te doen?

‘We zijn met acht à negen mensen die operationeel kunnen werken, we zijn veruit de kleinste toezichthouder op de politie. We doen wat we kunnen, maar wat uitbreiding is geen luxe, ook ­omdat er van de burgers steeds meer verzoeken bij ons binnen­komen en we er ook nieuwe taken bij krijgen. Voor onze dienst is er één IT’er die dan nog vooral met onze eigen informatiebeveiliging bezig is, ik moet er absoluut minstens één bij hebben. We zitten op onze limieten.’

Wat is het Controleorgaan op de Politionele Informatie?

Gaan de lokale en federale politie correct om met de ­informatie die ze hebben? Respecteren de politiediensten de privacy van burgers? Dat zijn de kwesties waar het Controleorgaan op de Politionele Informatie (COC) op toeziet. De organisatie is de ­gegevensbeschermings­autoriteit voor de politiediensten.

Behalve dit controleorgaan bestaat ook nog het Comité P, dat een algemeen toezicht houdt op de politiewerking.

Je kunt bij het COC terecht om na te laten gaan welke ­informatie de politie over je bijhoudt, en of dat op een juiste manier gebeurt. Het COC voert onderzoeken uit naar privacykwesties bij de politie, op eigen initiatief of na een klacht. Het geeft ook advies aan politiediensten over hun informatiehuishouding.

Bron » De Standaard