Wet moet duidelijker kader bieden voor verwerking persoonsgegevens tijdens strafrechtelijke onderzoeken
Het huidige juridische kader is nog onvoldoende aangepast aan de nieuwe realiteit van opsporingsonderzoeken waarbij de politie grote hoeveelheden persoonsgegevens verzamelt. Om de privacy van personen beter te beschermen, moet het Wetboek van Strafvordering een duidelijker kader bieden voor het verwerken van persoonsgegevens tijdens digitaal opsporingsonderzoek, concluderen onderzoekers van de Radboud Universiteit. Ook zou er beter toezicht moeten komen op de manier waarop politie en OM met deze gegevens omgaan in strafrechtelijke onderzoeken.
Door inbeslagname of hacks van grote gegevensdragers heeft de politie steeds vaker toegang tot enorme hoeveelheden persoonsgegevens. Dit biedt kansen voor het digitale opsporingswerk en de vervolging van verdachten van zware misdrijven. Denk aan de miljoenen recent gekraakte (criminele) berichten van Ennetcom, EncroChat of Sky ECC. Ook biedt het kansen om actief strafbare feiten aan het licht te brengen door gegevens met elkaar te combineren via geavanceerde technologieën. Maar niet is duidelijk hoever de politie hierin mag gaan en hoe dit wettelijk geregeld moet worden.
Weinig aandacht voor verder gebruik van gegevens
Uit het onderzoek, uitgevoerd in opdracht van het WODC, blijkt dat in het Wetboek van Strafvordering (WvSv) vooral aandacht is voor de inzet van digitale opsporingsbevoegdheden: in welke gevallen, voor welke doelen en met toestemming van welke autoriteit mogen persoonsgegevens worden verzameld? Dat geldt zowel voor het huidige WvSv als voor (de plannen voor de) modernisering van het WvSv. Aan het verdere gebruik van die gegevens wordt veel minder aandacht besteed. Terwijl de politie juist door het verdere gebruik een (nieuwe) inbreuk op de privacy van burgers kan maken. Bijvoorbeeld door het uitvoeren van data-analyses met gegevens die zijn overgenomen uit een inbeslaggenomen server of computer. Het is niet duidelijk hoe de regels die daarover in de Wet politiegegevens (Wpg) staan zich verhouden tot het WvSv. Ook is de vraag of het huidige kader wel voldoet aan de eisen die het Europese recht stelt. De onderzoekers bevelen dan ook aan om sommige regels uit de Wpg over te brengen naar het WvSv. Zodat daarin een duidelijk kader wordt geboden voor het onderzoeken van gegevens tijdens de uitoefening van digitale opsporingsbevoegdheden. Ook pleiten ze voor meer specifieke regels voor strafvorderlijk onderzoek aan bulkgegevens.
Gespecialiseerde toezichthouder
Daarnaast bevelen de onderzoekers aan om een commissie van toezicht op te richten die toezicht houdt op de politie en het OM wat betreft het verwerken van gegevens. Vergelijkbaar met de commissie die toezicht houdt op de inlichtingendiensten AIVD en MIVD. Allereerst past effectief toezicht in de lijn van het Europese recht. Vooral als het gaat om geheime gegevensverwerking, wat bij strafrechtelijke onderzoeken vaak het geval is. Ook kan een gespecialiseerde toezichthouder een rol vervullen bij het verder invullen en uitleggen van de normen. En vragen en dilemma’s inzichtelijk maken voor een breder publiek, zodat hierover het maatschappelijk en politiek debat kan plaatsvinden.