#498: Data, data en nog eens data

Opsporingsautoriteiten verzamelen heel veel strafvorderlijke gegevens. Hierbij kan gedacht worden aan inbeslagnames of hacks van grote gegevensdragers in het belang van een opsporingsonderzoek op basis van een strafrechtelijke verdenking. Voorbeelden hiervan zijn de gekraakte berichten van Ennetcom, Encrochat of Sky ECC. Maar ook worden er bijvoorbeeld complete administraties van bedrijven in beslag genomen. Deze in beslag genomen data is natuurlijk relevant voor het betreffende opsporingsonderzoek zelf maar wat gebeurt er daarna met deze gegevens? En mogen deze gegevens ook nog voor andere doeleinden gebruikt worden?

Hierover gaat het WODC-onderzoek ‘Strafvorderlijke gegevensverwerking’, dat op 25 oktober is gepubliceerd. Dit onderzoek biedt een verkennende studie naar de normering van het verwerken van persoonsgegevens voor strafvorderlijke doeleinden. Wat leert dit onderzoek ons?

In de eerste plaats constateert het WODC dat de verkrijging van gegevens is opgenomen in het Wetboek van Strafvordering, maar dat dit wetboek niets zegt over het bewaren of het gebruiken van gegevens. Dit is relevant omdat opsporingsinstanties tegenwoordig ook veel aandacht hebben voor geavanceerde technologieën, die steeds vaker data met elkaar combineren en analyseren. Dit betekent dat in beslag genomen data wellicht niet alleen voor een opsporingsonderzoek wordt gebruikt maar ook voor bijvoorbeeld data-analyses. Hoe in beslag genomen data bewaard moet worden en voor welke doeleinden deze gegevens vervolgens gebruikt mogen worden staat niet in het Wetboek van Strafvordering, maar in de Wet politiegegevens. Onduidelijk is hoe de regels in deze politiewet zich verhouden tot de regels uit het Wetboek van Strafvordering. Het WODC constateert dat de regelgeving hierdoor onvoldoende duidelijk is. Zo geeft de wet geen antwoord op de vraag of en wanneer in beslag genomen gegevens op een later moment mogen worden gebruikt voor data-analyses. Door het onderzoeksteam wordt aangeraden de verwerking van gegevens nadrukkelijker en duidelijker vast te leggen in het Wetboek van Strafvordering.

Een ander belangrijk aspect is het gebruik en de verwerking van bulkdata. Het rapport toont aan dat daar in de huidige en/of aanstaande regelingen eigenlijk niets over is vastgelegd. Terwijl wettelijke regulering noodzakelijk is om de verwerking hiervan in overeenstemming te laten zijn met het Europese recht. Ook hier volstaat de Nederlandse regelgeving dus niet volgens het WODC.

Maar een van de belangrijkste constateringen in het rapport is dat het huidige toezicht niet volstaat. De strafrechter toetst bijvoorbeeld maar summier aan de Wet politiegegevens omdat een schending vaak niet tot enig rechtsgevolg hoeft te leiden in een specifieke zaak tegen een specifieke verdachte. Het onderzoeksteam raadt daarom aan een commissie van toezicht op te richten die de heimelijke opsporingsacties kan volgen en ook de verwerking van de data kan controleren. Wij menen dat dit absoluut raadzaam is.

Zolang er geen effectief toezichtsorgaan bestaat, vinden wij dat de strafrechter deze rol serieuzer zou moeten gaan invullen. Wij menen dat schendingen van de wet op het gebied van verwerking van persoonsgegevens door de rechter getoetst dienen te worden, ook al levert dit vaak ‘enkel’ een geconstateerde schending op van het recht op privacy. En dat terwijl bescherming van persoonlijke levenssfeer een belangrijke pijler in een democratische rechtsstaat is. Alleen wanneer de rechterlijke macht toetst of de uitvoerende macht zich aan de wet houdt kan aan onze rechtstatelijke beginselen worden voldaan. Dit geldt dus (uiteraard) ook voor de verwerking en het gebruik van strafvorderlijke gegevens.

Heb je hier vragen over of wil je hierover van gedachten wisselen met ons? Neem dan contact op met ons op via vaklunch@hertoghsadvocaten.nl.