Het ministerie van Veiligheid en Justitie komt al 2 jaar de wettelijke verplichte audit niet na

De wet verplicht het ministerie van Veiligheid en Justitie jaarlijks te onderzoeken hoe zorgvuldig wordt omgesprongen met de landelijke database waarin de gegevens van alle telefoon- en internet­gebruikers zijn opgeslagen. Die audits laten altijd zien dat er wel wat schort. Maar storender is dat het ministerie die jaarlijkse onderzoeksverplichting aan de laars lapt.

In feite zeggen de ambtenaren van het ministerie: we komen onze wettelijke verplichtingen niet na. De wet is namelijk helder: die verplicht het ministerie tot een jaarlijks onderzoek. Maar het ministerie slaat soms wel eens een jaartje over of beknibbelt op de grondigheid van het onderzoek.

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), is de database waar telefoon- en internetproviders elke dag opnieuw een kopie van hun administratie over hun klanten naar uploaden. Handig voor de politie en andere opsporingsdiensten. Die geven bijvoorbeeld een IP-adres op en krijgen de bijbehorende naam en adresgegevens terug. Of, als ze een postcode en een huisnummer invullen, krijgen ze een overzicht van alle telefoon- en internetabonnementen op dat adres. Handig toch? Zo handig, dat er jaarlijks meer dan 1,7 miljoen zoekopdrachten worden gedaan.

Om ervoor te zorgen dat het allemaal niet alleen heel makkelijk voor de politie is, maar dat de database op een verantwoorde wijze wordt gebruikt, zijn er regels opgesteld. Eén van die regels eist een jaarlijks onderzoek naar “de goede uitvoering” van die regels. Het ministerie moet dus ieder jaar onderzoek doen naar de werking van het systeem, de kwaliteit van de gegevens en de manier waarop de gegevens worden opgevraagd. Van dat onderzoek moet dan een verslag opgesteld worden. Elke keer dat de minister dat verslag niet uit eigen beweging doet, dwingen wij met een beroep op de Wet openbaarheid van bestuur dat af.

De resultaten van die audits tonen de noodzaak van die audits aan. In elk verslag worden steeds weer opnieuw dingen genoemd die niet op orde bleken te zijn. De persoonlijke pasjes die nodig zijn voor toegang tot de database bleken gedeeld te worden, de documentatie was onvoldoende waardoor de rechtmatigheid van opvragingen niet gecontroleerd kon worden en de virusscanners op de computers waarmee de database beheerd wordt bleken niet te worden bijgewerkt.

Omdat de laatste audit in 2014 was uitgevoerd en in 2015 aan de Tweede Kamer werd gestuurd, verzocht Bits of Freedom-vrijwilliger Rogier Boutkan het ministerie om de verslagen van de audits in 2015 en 2016 openbaar te maken. Het eerste antwoord van het ministerie stemt treurig. Zo schrijven de ambtenaren dat “er over het jaar 2015 geen audit van het CIOT gebruik heeft plaatsgevonden”. Dat is verrassend, want de minister schreef in 2015 aan de Tweede Kamer:

Op dit moment voert de interne auditdienst van de politie een nieuwe audit uit naar de CIOT-bevragingen. Over de uitkomsten van deze audit en de volgende audits naar de werking van het systeem en de kwaliteit van de verstrekking van gegevens, informeer ik u als deze resultaten beschikbaar zijn.”

En zelfs als er in 2015 inderdaad geen onderzoek heeft plaatsgevonden, dan zou je verwachten dat het onderzoek in 2016 versneld gedaan is. Niets blijkt minder waar: “de gegevens van de audit 2016 [zijn] nog niet in een verslag verwerkt daar de audit over 2016 nog niet is afgerond.” Nu 2016 verleden tijd is én de minister in 2015 ook al geen audit heeft uitgevoerd, moet het verslag van die audit met de hoogste prioriteit worden opgeleverd.

Lees verder via de Bron: Bits of Freedom

Photo by Ministerie van Buitenlandse Zaken

Dit vind je misschien ook leuk...

2 reacties

Geef jouw mening