Toezicht op opzoeken persoonsgegevens vaak niet geregeld, 'dus achteraf pleisters plakken'
De politie gaat met nieuwe software het zoekgedrag op computers van agenten monitoren. Zo wordt er toezicht gehouden op een atypische manier van werken, bijvoorbeeld door corrupte agenten die stiekem gegevens van anderen opzoeken. Ook ziekenhuizen worstelen al langere tijd met onrechtmatige inzage in dossiers. Het beheer van nieuwe technologie is en blijft complex, zo blijkt.
"Want het digitaliseren van systemen gaat makkelijk, de technologie lonkt. Vooraf zien we grote voordelen, en hebben we minder oog voor de negatieve kanten", zegt Rejo Zenger van internetwaakhond Bits of Freedom. "Het is heel makkelijk om een database op te zetten, maar moeilijker om deze goed te beveiligen."
Dat bleek vorig jaar al bij het Haga-ziekenhuis in Den Haag. De Autoriteit Persoonsgegevens (AP) legde toen een boete van 460.000 euro op vanwege de onzorgvuldige omgang met patiëntgegevens. Medewerkers hadden ongeoorloofd in het medische dossier gekeken van realityster Samantha de Jong, beter bekend als Barbie.
Medische gegevens in roman
In oktober meldde RTL Nieuws dat dossiers van kinderen met psychische problemen makkelijk in te zien waren door onbevoegden. Gisteren schreef NRC over een vrouw die haar medische gegevens teruglas in een roman, geschreven door haar ex-man. De nieuwe echtgenote van haar ex werkte in het Bravis Ziekenhuis in Roosendaal. Daar bleek ze minstens 379 keer onrechtmatig in het medische dossier van haar en haar familie gekeken te hebben. NRC schrijft dat er vorig jaar 2000 datalekken, gemiddeld 36 per week, gemeld werden door ziekenhuizen.
Met de beschikbaarheid van gegevens neemt de verleiding om daar zonder toestemming een kijkje in te nemen toe. Zeker als daar iets tegenover staat. Korpschef Henk van Essen verwacht dat corruptie onder agenten eerder toe- dan afneemt. De politie acht de nieuwe software waarmee de 65.000 medewerkers in de gaten gehouden worden dan ook nodig.
'Achteraf pleisters plakken'
Zenger ziet hier een typisch geval van een systeem dat in gebruik is genomen, maar waar achteraf pleisters op geplakt moeten worden. "Vooraf lijkt het heel simpel. Je moet gewoon bijhouden wie bij bepaalde gegevens mag, maar de praktijk is complexer. Veel weerbarstiger. Daardoor kost het veel meer moeite dan vooraf bedacht."
De adviseur van Bits of Freedom ontdekte vorige maand dat de computersystemen die agenten gebruiken in hun dagelijkse werk slecht scoren op het gebied van privacy en beveiliging. Het gaat onder meer om systemen voor het registreren van veelplegers en kentekens, het opnemen van aangiften en verhoren, het uitwisselen van gegevens tussen agenten en het verwerken van vingerafdrukken. Geen van de 36 door hem onderzochte (verouderde) systemen voldoen aan de wet en het beleid bij de politie, zegt hij.
Zenger: "De politie werkt soms met heel oude systemen. Vaak is er maar een leverancier van zo'n systeem. Als die prutswerk aflevert, kan de politie niet gemakkelijk overstappen naar een alternatief. Het kost dus bakken met geld, maar de kwaliteit is vaak bedroevend." Ondertussen worden deze belangrijke instellingen niet direct afgerekend op deze databases.
Corrupte agente beperken
Het lijkt logisch dat de recherche dossiers aan elkaar wil verbinden om zaken op te lossen. En in het ziekenhuis moet je in geval van nood belangrijke gegevens in kunnen zien. Maar wat gebeurt er achteraf? Daar gaat het nu regelmatig mis, en daar heb je ook je eigen organisatie mee.
"Als de politie dit niet goed beveiligt, loop je het risico dat corrupte agenten bij veel meer gegevens kunnen dan noodzakelijk", besluit Zenger. "Corrupte agenten kun je niet uitsluiten, maar als je de systemen niet aanpakt maak je de schade die zo'n agent aanricht groter."