#468: Uitgrijzen is niet vernietigen

In Vaklunch #467 schreven wij over het kort geding vonnis dat ging over de inbreuken die door het OM zijn gemaakt op het verschoningsrecht. Zoals wij toen al signaleerden biedt dit vonnis veel interessante punten die het bespreken waard zijn. In die Vaklunch bespraken we een aantal concrete handvatten die de uitspraak biedt voor de praktijk. In de Vaklunch van deze week staan we stil bij enkele technische aspecten uit dit vonnis. De kort geding rechter benadrukt daarin nogmaals het in de wet vastgelegde belang van het vernietigen van verschoningsgerechtigde gegevens. Maar wat betekent ‘vernietigen’ in het huidige digitale tijdperk eigenlijk?

In het vonnis gaat de kort geding rechter uit van het kader van artikel 126aa, lid 2, Sv en artikel 4 van het Besluit bewaren en vernietigen niet-gevoegde stukken (het Besluit). Deze artikelen bepalen dat verschoningsgerechtigde gegevens worden vernietigd. Nog los van de vraag of de rechter juist heeft geoordeeld dat deze artikelen van toepassing zijn (wij menen van niet), staat in elk geval buiten kijf dat dergelijke gegevens moeten worden vernietigd. Maar hoe vertaalt dat zich naar de praktijk? Als gegevens in beslag worden genomen of worden ontvangen middels een vordering, dan wordt van dit bestand in zijn geheel de hashwaarde vastgelegd. Een hashwaarde is de uitkomst van een wiskundige berekening over de inhoud van een bestand en is altijd uniek. Op die manier kan de authenticiteit van het bestand worden gecontroleerd. Op het moment dat iets in het bestand wordt gewijzigd verandert ook de hashwaarde. Op die manier kan worden gecontroleerd of er wijzigingen plaatsvinden in de gegevens die onderdeel uitmaken van het bestand.

Om de authenticiteit van het originele bestand te behouden wordt daarom een werkkopie gemaakt. Binnen deze werkkopie worden de gegevens beoordeeld en de eventuele geheimhoudersinformatie uitgegrijsd. Uitgrijzen betekent niet heel veel meer dan het onzichtbaar maken van de gegevens. De gegevens bestaan dus nog steeds. In het kort geding vonnis wordt overwogen dat het uitgrijzen van geprivilegieerde informatie niet lijkt te voldoen aan de vereisten van artikel 126aa, lid 2 Sv, en artikel 4 van het Besluit. Ons inziens is uitgrijzen zeer zeker geen vernietigen: door een simpel vinkje aan of uit te zetten kunnen de gegevens namelijk weer zichtbaar worden gemaakt. Bovendien is het mogelijk een nieuwe werkkopie te maken van het originele bestand waar de geprivilegieerde gegevens dan gewoon weer in zitten. De gegevens zijn dus gewoon nog voorhanden en dan is geen sprake van vernietigen.

Maar hoe moet je de gegevens dan wel vernietigen? Gegevens vernietigen is bijna onmogelijk. Een bestand in de prullenbak gooien of deleten is niet vernietigen. De gegevens blijven in dat geval toegankelijk op de harde schrijf. Vernietigen kan echt alleen maar door de harde schrijf onbruikbaar te maken. De beste optie om gegevens te ‘vernietigen’ is door deze een aantal keer te overschrijven, mits dit wordt gedaan op de originele kopie en dus niet op de werkkopie. De originele versie van het bestand wordt onder de huidige werkwijze immers geüpload op de server van de FIOD en is daardoor altijd toegankelijk. Enkel op die manier wordt de kans heel klein dat deze weer toegankelijk gemaakt kunnen worden, althans vergt dat in ieder geval de nodigde inspanning. Dit heeft als consequentie dat de authenticiteit van het bestand niet meer kan worden geverifieerd, maar dit is geen wettelijk vereiste en het vernietigen van geheimhoudersinformatie wel! Onderzocht zou kunnen worden of de authenticiteit op andere manieren kan worden gewaarborgd.

Strikte richtlijnen over het vernietigen van gegevens ontbreken echter nog op dit moment. Wij pleiten er voor dat een bestand waar mogelijk geheimhoudersgegevens tussen zitten, niet op de server van de FIOD of politie wordt geüpload. Immers is het dan eigenlijk al niet meer mogelijk om de gegevens te vernietigen. Pas na overschrijving van de geheimhoudersgegevens op de originele kopie mag een werkkopie beschikbaar worden gesteld aan de FIOD of de politie. Het originele exemplaar kan het beste in bewaring worden gegeven aan het kabinet van de rechter-commissaris, zodat ook geen pogingen kunnen worden ondernomen om de overschreven gegevens weer zichtbaar te maken.

Een dergelijke procedure zou natuurlijk niet nodig zijn indien politie en justitie zich zouden inspannen om te voorkomen dat überhaupt geheimhoudersgegevens in beslag worden genomen of worden gevorderd. De kort geding rechter geeft het OM deze opdracht terecht mee. En lukt dat niet, dan dient een strikt protocol te bestaan over hoe de gegevens vernietigd dienen te worden, waar de gegevens worden geüpload, hoeveel versies beschikbaar zijn en wie de gegevens beheert. De wetgever heeft deze strenge eis immers niet voor niets gesteld.

Heb je vragen over of wil je hierover van gedachten wisselen met ons? Neem dan contact op met ons op via vaklunch@hertoghsadvocaten.nl.