Korpsen lossen chaos rond CIOT maar niet op

De politiekorpsen hebben nog steeds geen goede manier om de rechtmatigheid te bewaken van bevragingen van de CIOT-database, waarin persoonsgegevens van internet- en telefoniegebruikers centraal worden opgeslagen.

Vier jaar audits
Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is voor de opsporingsdiensten een snelle manier om digitale communicatie te relateren aan personen. Telefonie- en internetaanbieders sturen dagelijks gegevens over hun klanten door naar deze centrale database. Het opvragen van die gegevens mag wettelijk niet door iedere agent en naar eigen believen gebeuren. Maar het goed bewaken van de rechtmatigheid van informatieuitvragen uit de database is al jaren een probleem. De afgelopen vier jaar zijn er audits verschenen van Justitie en het CBP waarin keer op keer duidelijk werd dat de voorschriften rond het opvragen van gegevens niet werden nageleefd. Nu blijkt uit een rapport van de Inspectie Veiligheid en Justitie wederom dat er weinig is veranderd.

Geheime procedures
In 2011 is maar liefst 2,3 miljoen keer informatie uit het CIOT opgevraagd, dus de relevantie van goede procedures is groot, stelt de Inspectie. Die ziet wel dat de korpsen het bevragingsproces hebben vastgelegd in procedures, maar dat die op 'zeer uiteenlopende wijze' zijn uitgewerkt. En het is zelfs lastig er kennis van te nemen: "De documenten waarin de uitwerking van de rechtmatigheid en de procedurevoorschriften staan, zijn geclassificeerd en hebben een vertrouwelijke of geheime status." Regelmatig blijkt het achteraf moeilijk vast te stellen of een bevraging wel rechtmatig was of de verplichte vermelding van het strafbare feit waarvan iemand wordt verdacht, blijft achterwege.

Geen stok meer
Een jaar geleden had minister Ivo Opstelten van V&J het nog over een ‘stok achter de deur', namelijk eventuele afsluiting van het CIOT, als de betreffende opsporingsdienst niet aan de normen voldoet. In zijn reactie op het nieuwe rapport dreigt hij daar in het geheel niet meer mee. Wel stelt hij dat hij 'de privacy van de burger van het allergrootste belang' vindt en dat deze met voldoende waarborgen moet zijn omgeven. Hij neemt de aanbevelingen van de Inspectie over. Dat zijn: actualisering en publicering van de CIOT-voorschriften, een geautomatiseerd ondersteuningssysteem voor het bevragingsproces, en een uniform intern auditingsysteem voor de beoordeling van de rechtmatigheid van de CIOT-bevragingen door het korps.