Controleprogramma. Gegevensuitwisseling tussen de Nederlandse Antillen en Nederland

Transcriptie

1 Controleprogramma Gegevensuitwisseling tussen de Nederlandse Antillen en Nederland o.b.v. Protocol gegevensuitwisseling tussen de Nederlandse Antillen en Nederland Reglement Politieregister gegevensuitwisseling Koninkrijkscriminaliteit Versiebeheer Versie en Datum Aanpassing Door Functie Versie 0.1, 27/8/2005 Opstellen programma Sigrid Hoofd onderzoek Versie 0.2, 6/10/2005 Aanvullingen Jeroen Onderzoeker Versie 0.3, 13/10/2005 Aanvullingen en verdere Sigrid uitwerking Versie 0.4, 11/11/2005. Definitief Jeroen 1

2 Beschrijving De wetgever heeft gekozen voor een afzonderlijke wet voor de verwerking van persoonsgegevens ter uitvoering van de politietaak naast een algemene regeling die is opgenomen in de Wet bescherming persoonsgegevens (WBP). Hiervoor zijn de volgende redenen: - De gegevens die berusten bij de politie zijn in de regel niet vrijwillig door de betreffende persoon geleverd of zijn in het geheel niet van de betreffende persoon afkomstig. - Het gaat meestal ook om gegevens met een gevoelig karakter, zoals de bijzondere gegevens omschreven in art. 16 WBP, waartoe ook strafrechtelijke gegevens behoren. - De politie opereert bovendien in een bijzonder spanningsveld. De behoefte aan gegevens is groot bij de handhaving van de (rechts)orde en komt al snel op gespannen voet te staan met het recht op bescherming van de persoonlijke levenssfeer. Naast deze door de wetgever expliciet genoemde redenen dient er ook op gewezen te worden dat het kenmerkend is voor de politie dat zij bij haar taakvervulling vaak gedwongen is uit te gaan van gegevens waarvan de juistheid en volledigheid niet vaststaan. Het toetsen van de juistheid en volledigheid van die gegevens is een specifiek element dat specifieke regels vereist met betrekking tot de kwaliteit van gegevens en de omgang met gegevens waarvan de juistheid en volledigheid niet vaststaan. 2

3 Normen Relevante onderdelen uit het Protocol Gegevensuitwisseling tussen Nederlandse Antillen en Nederland Artikel 2 Artikel 3 Artikel 4 Artikel 5 Artikel 6 Artikel 7 Artikel 8 Doelstelling en reikwijdte van protocol Vastlegging verstrekkingen Beveiliging ontvangen gegevens Terzake van toepassing zijnde regime met betrekking tot de bescherming van de persoonlijke levenssfeer Beheerder en gegevens Handhaving privacybescherming Rechten van de belanghebbende op kennisneming en verbetering Relevante onderdelen uit het Reglement Politieregister gegevensuitwisseling Koninkrijkscriminaliteit Paragraaf 2 Paragraaf 3 Paragraaf 4 Paragraaf 5 Paragraaf 6 Paragraaf 7 Paragraaf 8 Paragraaf 9 Paragraaf 10 Doel en werking Beheer Inhoud van het register Verwijdering en vernietiging van gegevens Verstrekking van gegevens Rechtstreekse toegang tot het register en protocol Rechten van de geregistreerde Koppeling Slotbepaling 3

4 Protocol Gegevensuitwisseling tussen Nederlandse Antillen en Nederland Artikel 3 Vastleggen verstrekkingen Verstrekkingen van gegevens die uit het PDN-K op basis van dit protocol worden gedaan, worden vastgelegd conform de bepalingen bij of krachtens de Wpolr. Het eerste lid is van overeenkomstige toepassing op verstrekkingen van gegevens uit een register of een politieregister dat bij het KPNA in gebruik is Welke soorten verstrekkingen zijn er? Bv.: a. bekend maken (actief verstreken) b. ter beschikking stellen (passief verstrekken) Op welke wijze worden verstrekkingen gedaan? Bv.: - aan het systeem (door ze toe te voegen) - tekst invoegen - uit het systeem (door er kennis van te nemen) - tekst raadplegen? Hoe worden verstrekkingen vastgelegd? Op papier, of geautomatiseerd? Indien geautomatiseerd: hoe lang bewaard, wie heeft toegang? Is het een aparte map? Hoe zit het met de cache? Indien papier: graag zien, hoe lang wordt het bewaard? stuk vragen Opmerkingen Twee soorten verstrekkingen: Moderator -> systeem -> gebruiker Moderator kan controle uitvoeren op verstrekkingen 4

5 Artikel 4 Beveiliging van ontvangen gegevens Indien aan het KPNA uit het PDN-K gegevens worden verstrekt, draagt het KPNA zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Is er een beveiligingsbeleid? stuk vragen Betreft het beleid zowel fysieke als technische maatregelen? Welke maatregelen zijn getroffen? Op welke wijze vind t controle op het beleid plaats? Zijn er controlerapportages? stuk vragen Lid 4 Opmerkingen De beheerder van registers of politieregisters die bij het KPNA in gebruik zijn, wijst functionarissen van het KPNA aan die geautoriseerd zijn tot het ontvangen en verwerken van gegevens in het kader van dit protocol. Is er een autorisatieprocedure? Hoe verloopt de autorisatieprocedure? Wie beslist over autorisaties? Wie implementeert de autorisaties, brengt ze aan in het systeem? Mogen we de autorisatieoverzichten zien? Overzicht van wie welke rechten heeft op het systeem. Enz De beheerder van een register of een politieregister dat bij het KPNA in gebruik is, bepaalt vooraf schriftelijk welke personen onder welke voorwaarden technische werkzaamheden aan het register of het politieregister kunnen verrichten. Zie vragen boven. Is er voldoende functiescheiding tussen logisch, technisch en operationeel beheer? <autorisatieoverzichten> Mogen we de autorisatielijst op het systeem bekijken? printscreen Lijsten later beoordelen. Eerst alleen opvragen. 5

6 Artikel 5 Terzake van toepassing zijnde regime met betrekking tot de bescherming van de persoonlijke levenssfeer Ten aanzien van gegevens die uit het PDN-K op basis van dit protocol aan het KPNA zijn verstrekt, zal gehandeld worden in overeenstemming met de in Nederland vigerende Wpolr. Geen gegevens ouder dan 4 weken Zijn er gegevens aanwezig die langer dan 4 weken op het systeem staan? Is er bij afwijkingen een onderbouwing aanwezig? Wie beslist hierover? Artikel 6 Lid 4 Beheerder en gegevens Het PDN-K wordt ingevolge artikel 1, eerste lid, onderdeel f, sub 5, van de Wpolr beheerd door de korpsbeheerder van de regiopolitie Haaglanden. Wie is de beheerder van het PDN-K? Is er een omschrijving van zijn taken en verantwoordelijkheden voorhanden? Artikel 9 wpolr Welke functionarissen spelen nog meer een rol in het beheer en gebruik van het systeem? In het reglement betreffende het register zijn bepalingen opgenomen omtrent de gegevens die in het kader van de hier bedoelde gegevensuitwisseling mogen worden verstrekt. Zie normen reglement in volgende hoofdstuk. De gegevens worden uitsluitend verstrekt ter beantwoording van een via PDN-K gestelde vraag. Op welke wijze verloopt het proces van verzoek naar verstrekking? Hoe vind een verzoek plaats? Via mail, telefoon, post? Worden verzoeken bewaard? Hoe, waar en hoe lang? zien. Worden er ook wel eens verzoeken op een andere wijze gedaan? Worden er voorwaarden gesteld aan de vraag van de verzoeker? Ofwel, moet aan criteria worden voldaan om gegevens te verkrijgen? Wanneer duidelijk is wie je moet hebben: - wordt dan persoon uit systeem geblokt of blijft deze raadpleegbaar? - Samenloop van opsporing en pre- opsporing. De gegevens worden maximaal vier weken bewaard. Na afloop van deze termijn worden de gegevens zonder menselijk tussenkomst vernietigd. Hoe worden gegevens verwijderd? demo 6

7 Worden alle gegevens vernietigd? Ook de verstrekte gegevens? En de papieren gegevens? Worden gegevens tijdig vernietigd? Kunnen we een lijst zien met data van de gegevens? demo + printscreen Zijn er gegevens aanwezig die langer zijn bewaard dan 4 weken? Vind er controle plaats op de tijdige en volledige vernietiging? Hoe en door wie wordt dit gedaan? Artikel 7 Handhaving privacybescherming Met betrekking tot PKN-K ziet het CBP toe op de werking, overeenkomstig het bij en krachtens de Wet Politieregisters bepaalde en het belang van de bescherming van de persoonlijke levenssfeer in het algemeen. n.v.t. Met betrekking tot de registers of politieregisters die op de NA worden gevoerd en waarin gegevens worden opgenomen, die afkomstig zijn uit het PDN-K, doet de minister van Justitie van de Nederlandse Antillen periodiek de uitvoering van dit protocol door een onafhankelijke persoon of instantie controleren. Is er een onderzoek uitgevoerd? Wanneer voor het laatst? De onafhankelijke persoon of instantie brengt rapport uit over de controle. Is er een rapport voorhanden? kopie vragen Wat wordt er gecontroleerd? Lid 4 Indien uit de controle blijkt dat niet wordt voldaan aan de regels van het protocol, neemt de Minister van Justitie van de NA de nodige maatregelen. Wie is verantwoordelijk voor het opvolgen van de adviezen uit de rapportage (uitvoerend)? Wat is er naar aanleiding van de rapportage gedaan? Hoe wordt gerapporteerd aan de Minister van Justitie NA? Artikel 8 Rechten van de belanghebbende op kennisneming en verbetering De korpschef van het KPNA deelt een ieder op diens verzoek binnen 4 weken mede of en zo ja welke deze persoon betreffende gegevens in een register op de NA zijn opgenomen. Hij verstrekt daarbij tevens desgevraagd inlichtingen over de herkomst van de gegevens en over degenen aan wie deze zijn verstrekt. Hij doet daarbij geen mededelingen in schriftelijke vorm. 7

8 Lid 4 Lid 5 Lid 6 Komen er verzoeken binnen waarbij men vraag of men is opgenomen in het register? voorbeelden zien Op welke wijze wordt dit afgehandeld? Wie is verantwoordelijk, en wie voert uit? Worden verzoeken binnen de termijn uitgevoerd? Op welke wijze wordt de informatie verstrekt aan de betrokkene? Een mededeling als bedoeld in het eerste lid blijft achterwege, voor zover het de verstrekking van gegevens door of aan een criminele inlichtingdienst betreft of wanneer een gewichtig belang van een derde dan wel het belang van de goede uitvoering van de politietaak daartoe noodzaken. Wie bepaalt of een mededeling wordt gegeven? Op welke wijze wordt de afweging gemaakt of iemand mag weten of hij is opgenomen? Welke criteria worden gebruikt? Is dit vastgelegd op papier? Degene aan wie overeenkomstig het eerste lid van dit artikel mededeling is gedaan van hem betreffende gegevens, kan de betreffende beheerder schriftelijk verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist, voor het doel van het register onvolledig of niet ter zake dienend zijn dan wel in strijd met een wettelijk voorschrijft in het register voorkomen. Het verzoek behelst de aan te brengen wijzigingen. Kunnen betrokkenen een verzoek indienen om hun gegevens te corrigeren, aanvullen, verwijderen of afscherming? Bij wie moet verzoek geplaatst worden? Wie beslist over het verzoek? De beheerder bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Is er een voorbeeld van een verzoek van een betrokkene? kopie mee Is een weigering met reden omkleed? kopie van een weigering De beheerder draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Wie voert de correctie uit? Wie controleert de uitgevoerde correctie? Indien de beheerder niet aan een verzoek als bedoeld in het eerste of tweede lid voldoet, kan de betrokkene zich op de NA tot de rechter wenden. Is dit wel eens voorgekomen? 8

9 Hoe is dit verlopen? Lid 7 De betrokkene kan zich ook tot een door de Minister van Justitie van de NA aangewezen autoriteit wenden met het verzoek te bemiddelen, dan wel te adviseren dan wel een klacht in behandeling nemen, in of over zijn geschil met de beheerder. Wie zou deze autoriteit kunnen zijn? Artikel 9 Advisering en ondersteuning De korpschef van het KPNA beantwoordt vragen van het CBP en het politiekorps dat de gegevens verstrekt over de verwerking van de krachtens dit Protocol verstrekte gegevens. Geen De Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Minister van Justitie van Nederland zullen het KPNA ondersteuning bieden bij het realiseren van de condities om aan het eerste lid bedoelde uitvoering te geven. Geen 9

10 Reglement Politieregister gegevensuitwisseling Koninkrijkscriminaliteit Paragraaf 2 Artikel 2 Artikel 3 Doel en werking Het register heeft tot doel om in het kader van de uitvoering van art. 2 van de Politiewet 1993 de informatievoorziening mogelijk te maken tussen de regionale politiekorpsen in KPNA en het korps Politie Aruba met betrekking tot personen, die met kennelijke criminele bedoelingen tussen de NA, onderscheidenlijk Aruba en Nederland reizen. Meer specifiek beoogt deze informatievoorziening ondersteuning te bieden aan a. de opsporing en aanhouding van personen die als verdachte betrokken zijn of zijn geweest bij strafbare feiten; b. de voorkoming van strafbare feiten waarbij personen naar redelijkerwijs kan worden vermoed als verdachte betrokken zullen zijn; c. de voorkoming en bestrijding van verstoringen van de openbare orde; d. het verlenen van hulp aan personen waarvan aan de hand van gebeurtenissen gebleken is, dan wel te voorzien is, dat de noodzaak zich hiertoe zal voordoen. Gegevens uit het register kunnen worden gebruikt t.b.v. interne bedrijfsstatistiek, interne bedrijfsvoering en interne ontwikkeling van beleid m.b.t. de uitvoering van de politietaak. Waar gebruikt u de informatie voor die uit het register komt? <open vraag> Het register wordt geautomatiseerd gevoerd. In Bijlage 1 is aangegeven op welke bureaus of afdelingen van de territoriale en functionele onderdelen van het korps het register wordt gevoerd of rechtstreeks toegankelijk is. De Bijlage maakt deel uit van het reglement. Mogen wij een kopie van Bijlage 1? Beoordelen op aannemelijkheid. Paragraaf 3 Artikel 4 Beheer 10

11 De registerbeheerder is, onder verantwoordelijkheid van de beheerder, belast met de zeggenschap over het register. Hij draagt zorg voor de naleving van de WpolR, het Bpolr en dit reglement. Hij treft daartoe onder meer voorzieningen van technische en organisatorische aard ter beveiliging van het register tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of vestrekking daarvan. Tevens treft hij maatregelen ter bevordering van de juistheid en volledigheid van de in het register opgenomen gegevens. De registerbeheerder wijst bij besluit functionarissen aan die belast zijn met de dagelijkse leiding over het gegevensbeheer. De registerbeheerder wijst bij besluit functionarissen aan die belast zijn met de opname van een aanduiding omtrent de betrouwbaarheid betreffende de in art. 7 bedoelde gevoelige gegevens. Wie is de beheerder van het systeem? Wie is de registerbeheerder van het systeem? Is er een beschrijving van de rol en taken van deze functionarissen? Wat zijn de rollen en taken? kopie mee Op welke wijze is de naleving van de normen geregeld door de registerbeheerder? Is er een beveiligingsbeleid? kopie mee Beoordelen beveiligingsbeleid. Welke maatregelen zijn getroffen om de juistheid en volledigheid van de gegevens te waarborgen? (technisch en organisatorisch, denk aan invoer, verwerken, verwijderen en de controle hierop) Is het voldoende duidelijk wat de status is van de gegevens die over de betrokken worden uitgewisseld (is het betrouwbaar, van horen zeggen, waargenomen door een getuige of door een verbalisant (en dus op ambtseed). Wie zijn aangewezen om de dagelijkse leiding te hebben over het gegevensbeheer? Op welke wijze en door wie worden zij aangewezen? Wie voeren werkzaamheden om en rond het systeem uit? Wie zijn de gebruikers? Wie zijn belast met het geven van een verklaring over de betrouwbaarheid van de gegevens? Op welke wijze komen zij tot hun oordeel? Aan wie rapporteren zij de bevindingen? Paragraaf 4 Art. 5 Inhoud van het register 11

12 In het register worden gegevens opgenomen betreffende de volgende categorieën van personen: a. personen die als verdachte betrokken zijn bij strafbare feiten; b. personen ten aanzien van wie een redelijk vermoeden bestaat dat zij betrokken zijn bij het beramen of plegen van strafbare feiten; c. personen die direct betrokken zijn of zijn geweest bij verstoringen van de openbare orde; d. personen die naar redelijkerwijs kan worden vermoed direct betrokken zullen zijn bij verstoringen van de openbare orde; e. personen die zich aan hun verzekerde bewaring of detentie hebben onttrokken en waarvan de opsporing en aanhouding is verzocht; f. personen waarvan a.d.h.v. gebeurtenissen gebleken is, dan wel te voorzien is, dat de noodzaak tot het verlenen van hulp zich voor zal doen; g. personen of instanties die bij de uitvoering van de doelstellingen genoemd in art. 2. lid 1, dienen te worden ingeschakeld; h. opsporingsambtenaren. Op welke wijze wordt gewaarborgd dat alleen de bovenstaande categorieën worden opgenomen? Wie is hier verantwoordelijk voor? Is het voldoende duidelijk wat de status is van diegene over wie er gegevens worden uitgewisseld (verdachte, betrokkene, slachtoffer etc). <Het is een mes dat aan 2 kanten snijdt: hoe beter de informatie over de betrokkene te kwalificeren valt (betrouwbaar, kan wel zo zijn of onzin) hoe beter de kwalificatie van de betrokkene te toetsen valt (is hij terecht aangemerkt als ve.?). doel van de Wpolr is om het zo transparant of duidelijk mogelijk te maken hoe de verkrijging en daarmee de kwalificatie tot stand is gekomen.> Vertaling naar onderzoeksvraag: blijkt het uit de informatie dat de kwalificatie terecht is gegeven? Is dit transparant? Art. 6 Omtrent de in art. 5, onder a en c tot en met e, genoemde categorieën van personen worden ten hoogste de volgende soorten van gegevens opgenomen: a. volledige personalia, aliassen, bijnamen, A- nummer van de GBA en datum; b. adresgegevens en postcode c. geboortegegevens, nationaliteit en spreektaal d. signalement, daaronder inbegrepen een fotografische afbeelding e. financiële gegevens 12

13 f. van belang zijnde mutaties betreffende politiecontacten g. van belang zijnde antecedenten h. risicoaanduiding i. soort, plaats, datum tijd van het incident, het gepleegde of te plegen strafbare feit j. modus-operandi k. gegevens over de mogelijke relatie met andere strafbare feiten l. gegevens over de mogelijke relatie met personen bedoeld in art. 5, onder a tot en met e m. voertuig- of (lucht)vaartuiggegevens n. gegevens over de instantie die de opsporing en aanhouding heeft verzocht o. andere voor de taakuitoefening benodigde gegevens en instructies. Omtrent de in art. 5, onder b, genoemde categorie van personen worden ten hoogste de volgende soorten van gegevens opgenomen: a. de naam, voorna(a)m(en), aliassen, bijnamen, adressen, geboorteplaats en datum, geslacht, A- nummer van de GBA, en datum b. financiële gegevens c. gegevens over het staatsburgerschap d. gegevens over de identiteitspapieren e. gegevens omtrent het uiterlijk f. gegevens over de karaktereigenschappen g. gegevens over de persoonlijke omstandigheden h. gegevens over de contacten, contactadressen en relaties met andere (rechts)personen i. gegevens over plaatsen van geregeld verblijk j. gegevens over bewegingen k. gegevens over communicatiemiddelen l. gegevens over vervoermiddelen m. gegevens over de (voorgenomen) criminele activiteiten n. gegevens over de modus operandi o. verwijzingen naar andere gegevensverzamelingen p. persoonsafbeeldingen q. gegevens over de periode en de plaats waar de persoon rechtens van zijn vrijheid is beroofd of beroofd is geweest r. bejegeningsgegevens, zoals bedoelt in art. 13a lid 7 van de Wpolr s. beroepsgegevens t. bedrijfsgegevens u. antecedenten. Omtrent de in art 5, onder f, genoemde categorie van personen worden ten hoogste de volgende soorten van gegevens opgenomen: a. volledige personalia, A-nummer van de GBA en datum b. adresgegevens en postcode c. geborrtegegevens, nationaliteit en spreektaal 13

14 Lid 4 Lid 5 Artikel 6a Artikel 7 d. signalement, daaronder inbegrepen een fotografische afbeelding e. risicoaanduiding f. overige voor de hulpverlening van belang zijnde gegevens en instructies. Omtrent de in artikel 5, onder g, genoemde categorie van personen worden ten hoogste de volgende soorten gegevens opgenomen: a. volledige personalia, A-nummer van de GBA en datum b. adresgegevens, telefoonnummer en postcode c. gegevens omtrent door hen gegeven instructies. Omtrent de in artikel 5, onder h, genoemde categorie van personen worden ten hoogste de volgende soorten gegevens opgenomen: a. volledige personalia b. dienstnummer, organisatie-aanduiding, rang, functie c. wachtwoord en autorisatieniveau d. vermelding ambtseed of belofte Worden de categorieën ook vermeld in het systeem? Zo ja, zoeken op categorie en dan een controle uitvoeren op de soorten gegevens die zijn opgenomen. Anders: 10 a-selecte records bekijken en controleren welke gegevens zijn opgenomen. In aanvulling op de in artikel 6, eerste lid, genoemde gegevens worden omtrent de in art. 5, onder a tot en met f, genoemde categorieën van personen tevens het sociaalfiscaal nummer opgenomen voor zover dit noodzakelijk is voor het controleren van de juistheid van de gegevens. Wordt het sociaal-fiscaal nummer ook in andere categorieën aangetroffen? Gebruik bovenstaande controle ook hiervoor. In aanvulling op de in artikel 6, eerste lid, genoemde gegevens worden omtrent de in art. 5 onder a tot en met f, genoemde categorieën van personen gegevens opgenomen betreffende hun ras voor zover dit onvermijdelijk is: a. met het oog op hun identificatie b. voor de juiste beoordeling van een strafbaar feit en zulk een gegeven van slachtoffer of de motieven van de dader van dat feit betreft c. met het oog op de verlening van hulp door politie. In aanvulling op de in art. 6, eerste lid, genoemde gegevens worden omtrent de in art. 5, onder a tot en met f, genoemde categorieën van personen gegevens opgenomen betreffende hun godsdienst of 14

15 Lid 4 Lid 5 Lid 6 levensovertuiging, politieke gezindheid, seksualiteit en intiem levensgedrag voor zover dit onvermijdelijk is: a. voor de juiste beoordeling van een strafbaar feit en zulk een gegeven van slachtoffer of de motieven van de dader van dat feit betreft b. met het oog op de verlening van hulp door politie met het oog op de verzorging van bejegening in geval van vrijheidsbeneming. In aanvulling op de in art. 6, eerste lid, genoemde gegevens worden omtrent de in art. 5, onder a tot en met f, genoemde categorieën van personen gegevens opgenomen betreffende hun medische en psychologische kenmerken voor zover dit onvermijdelijk is: a. met oog op hun identificatie b. voor de juiste beoordeling van een strafbaar feit en zulk een gegeven van slachtoffer of de motieven van de dader van dat feit betreft c. met het oog op de verlening van hulp door politie d. met het oog op de verzorging van bejegening in geval van vrijheidsbeneming e. ter afwerking van dreigend gevaar voor leven of gezondheid van politie-ambtenaren en overige bij de directe uitoefening van de politietaak betrokkenen. In aanvulling op de in art. 6, tweede lid, genoemde gegevens worden omtrent de in art. 5, onder g, genoemde categorieën van personen gegevens opgenomen betreffende hun ras en medische en psychologische kenmerken voor zover dit onvermijdelijk is: a. met oog op hun identificatie b. met het oog op de verlening van hulp door politie met het oog op de verzorging van bejegening in geval van vrijheidsbeneming In aanvulling op de in art. 6, tweede lid, genoemde gegevens worden omtrent de in art. 5, onder g, genoemde categorieën van personen gegevens opgenomen betreffende hun medische en psychologische kenmerken voor zover dit onvermijdelijk is ter afwering van dreigend gevaar voor leven of gezondheid van politie-ambtenaren en overige bij de directe uitoefening van de politietaak betrokkenen. In aanvulling op de in art. 6, tweede lid, genoemde gegevens worden omtrent de in art. 5, onder g, genoemde categorieën van personen gegevens opgenomen betreffende hun godsdienst of levensovertuiging, politieke gezindheid, seksualiteit, intiem levensgedrag voor zover dit onvermijdelijk is: a. met het oog op de verlening van hulp door politie b. met het oog op de verzorging van bejegening in geval van vrijheidsbeneming Zie controle hierboven. Gebruik deze om ook bovenstaande punten te controleren. Wie is verantwoordelijk voor het beoordelen of aan 15

16 bovenstaande criteria wordt voldaan? Wie is verantwoordelijk voor de controle hierop? Op welke wijze is dit georganiseerd? Bijvoorbeeld, bij elke opvoering van gegevens, één keer per maand? Zou te weinig zijn (1 x per maand) Zijn er uitgewerkte werkinstructies hierover? Paragraaf 5 Artikel 8 Verwijdering en vernietiging van gegevens De gegevens worden uit het register verwijderd wanneer deze niet meer noodzakelijk zijn voor het doel van het register, en zodra mogelijk vernietigd. De gegevens van de geregistreerde genoemd in art. 5 onder b worden na een termijn van 4 weken na datum van invoer verwijderd en vernietigd, tenzij de opgenomen gegevens nog gebruikt dienen te worden voor: - de afhandeling van klachten - de verantwoording van de verrichtingen n.a.v. de opgenomen gegevens, of - niet tot individuele natuurlijke personen herleidbare beleidsinformatie Het gegeven van de geregistreerde genoemd in artikel 6a wordt uit het register verwijderd en vernietigd indien opneming niet langer noodzakelijk is voor de controle van de juistheid van de gegevens, en in elk geval na verloop van een maand na datum van opneming. Lid 4 De gegevens worden in ieder geval uit het register verwijderd na verloop van 4 weken jaar na de laatste op de geregistreerde betrekking hebbende uitwisseling van gegevens. Lid 5 Indien noodzakelijk voor het doel van het register kan de registerbeheerder in bijzondere gevallen bij besluit afwijken van het bepaalde in het 4 e lid. Wie is verantwoordelijk voor de verwijdering van gegevens? Op welke wijze is dit georganiseerd? Zijn er werkprocessen? kopie mee Is er controle op het tijdig verwijderen van gegevens? Hoe vindt dit plaats? Gebeurt de verwijdering geautomatiseerd? Wanneer niet wordt verwijdert, hoe vind dan vastlegging en controle plaats? Paragraaf 6 Artikel 9 Verstrekking van gegevens Verstrekking van gegevens vindt plaats in overeenstemming met de Wpolr en het Bpolr. 16

17 Verstrekking van antecedenten aan benadeelden als bedoeld in art. 16, tweede lid, van de Wpolr vindt plaats aan de benadeelde dan wel, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, aan diens advocaat of procureur. Verstrekking van antecedenten aan benadeelden als bedoeld in art. 16, tweede lid, van de Wpolr, kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, eveneens plaatsvinden aan een ander. Verstrekking aan een dergelijke gemachtigde vindt niet plaats indien aangenomen kan worden dat deze mede een zelfstandig belang heeft bij de te verstrekken gegevens of indien tegen hem ernstige bezwaren bestaan. Op welke wijze wordt besloten over verstrekking? Wie besluit over de verstrekking? Hoe vind hier de controle plaats? Komt dit geregeld voor? Kunnen we een verzoek en een reactie op verzoek zien? Paragraaf 7 Artikel 10 Artikel 11 Rechtstreekse toegang tot het register en protocol Rechtstreekse toegang tot het register, dan wel onderdelen daarvan, hebben personen die daartoe overeenkomstig de Wpolr en het Bpolr door de registerbeheerder zijn geautoriseerd. De autorisatie geeft aan voor welk doel de rechtstreekse toegang wordt verleend. Op verzoek wordt inzage gegeven in de autorisaties. Wij willen graag inzage in de verleende autorisaties. print mee Controle op aannemelijkheid en functiescheiding Controle op het systeem a.d.h.v. lijsten en overzicht werkelijk verleende rechten op het systeem. Van iedere verstrekking die rechtsreeks langs geautomatiseerde weg geschiedt, wordt overeenkomstig de Wpolr en het Bpolr aantekening gehouden. Van iedere vertrekking die niet rechtstreeks langs geautomatiseerde weg geschiedt, wordt overeenkomst de Wpolr en het Bpolr aantekening gehouden, tenzij overeenkomstig het doel wordt verstrekt aan vaste gebruikers. Vaste gebruikers zijn: a. personen die geautoriseerd zijn tot rechtstreekse toegang langs geautomatiseerde weg; b. overige door de registerbeheerder bij besluit aan te wijzen personen of instantie aan wie bijna dagelijks gegevens worden verstrekt. Het besluit wordt bij het reglement gevoegd. 17

18 Op welke wijze worden geautomatiseerd de verzoeken bewaard? Wie kan bij dit bestand? Lezen, schrijven, verwijderen? Wordt dit bestand regelmatig gecontroleerd? Door wie? Aan wie wordt gerapporteerd? Wat gebeurt er met de resultaten? Paragraaf 8 Artikel 12 Lid 4 Lid 5 Lid 6 Lid 7 Rechten van de geregistreerde Een geregistreere kan de registerbeheerder ingevolge art. 20 van de Wpolr verzoeken hem mede te delen: a. of hij in het register voorkomt; b. welke gegevens over hem in het register zijn opgenomen; c. van wie of welke instanties de in het register over hem opgenomen gegevens zijn verkregen; d. aan wie of aan welke instanties gegevens over hem zijn verstrekt. Een verzoek tot kennisneming dienst schriftelijk gericht te worden aan de registerbeheerder, Korpschef Politie Haaglanden, Postbus 264, 2501 CG Den Haag, t.a.v. Bureau Integriteit & Security. Het verzoek is ontvankelijk na ontvangst van betaling van EUR 4.50 op rekening van het korps onder vermelding van privacyverzoek. Een verzoek tot kennisneming wordt ten aanzien van minderjarigen die de leeftijd van 16 jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. Een verzoek toto kennisneming kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, namens de betrokkene worden gedaan door diens advocaat of procureur. Een verzoek tot kennisneming kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, namens de betrekken eveneens worden gedaan door een ander. Mededelingen aan een dergelijke gemachtigde vinden niet plaats indien aangenomen kan worden dat deze mede een zelfstandig belang heeft bij de mede te delen gegevens of indien tegen hem ernstige bezwaren bestaan. Op een verzoek tot kennisneming wordt binnen vier weken nadat het verzoek ontvangen is, beslist. De registerbeheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker. De behandelend functionaris kan verlangen dat de verzoeker hem bescheiden toont waaruit zijn identiteit blijkt alsmede die van degene namens wie hij optreedt. 18

19 Lid 8 Lid 9 Aan een verzoek tot kennisneming wordt geen gevolg gegeven, voor zover het de verstrekking van gegevens door of aan een criminele inlichtingendienst betreft of wanneer een gewichtig belang van een derde dan wel het belang van opsporingsonderzoek daartoe noodzaakt. In geen geval worden mededelingen in antwoord op een verzoek tot kennisneming in schriftelijke vorm gedaan. Komen er verzoeken binnen van betrokkenen? Hoe wordt hier mee omgegaan? <procesvraag: open vraag> Staat dit proces ergens beschreven? Wie heeft een rol binnen dit proces? Hoe vind de controle plaats? Voorbeelden bekijken. Artikel 13 Lid 4 Lid 5 Lid 6 Een geregistreede aan wie ingevolge art. 20 van de Wpolr het recht is verleend tot kennisneming van gegevens uit het register, kan de registerbeheerder ingevolge art. 22 van de Wpolr verzoeken: a. bepaalde gegevens over hem te verbeteren b. bepaalde gegevens over hem aan te vullen c. bepaalde gegevens over hem te verwijderen d. bepaalde gegevens over hem af te schermen. Een correctieverzoek dient schriftelijk gericht te worden aan de registerbeheerder, t.a.v. de privacyfunctionaris <adres>. In het verzoek dient de gewenste verbetering, aanvulling, verwijdering of afscherming aangegeven te worden. Een correctieverzoek wordt ten aanzien van minderjarigen die de leeftijd van 16 jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelden gedaan door hun wettelijke vertegenwoordigers. Een correctieverzoek kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, namens de betrokkene worden gedaan door dienst advocaat of procureur. Een correctieverzoek kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke machtiging, namens de betrokkene eveneens worden gedaan door een ander. Verstrekking aan een dergelijke gemachtigde vindt niet plaats indien aangenomen kan worden dat deze mede een zelfstandig belang heft bij de te verstrekken gegevens of indien tegen hem ernstige bezwaren bestaan. Op een correctieverzoek wordt binnen 4 weken nadat het verzoek ontvangen is, schriftelijk beslist. Een weigering wordt gemotiveerd. Komen er verzoeken binnen van betrokkenen? Hoe wordt hier mee omgegaan? <procesvraag: open vraag> Staat dit proces ergens beschreven? 19

20 Wie heeft een rol binnen dit proces? Hoe vind de controle plaats? Worden aanpassingen aan de records vastgelegd en gecontroleerd? Voorbeelden bekijken. Paragraaf 9 Artikel 14 Koppeling Koppeling van het register met een ander politieregister of een bestand, als bedoeld in art. 1 onder c van de WBP, van het Rijk, provincies, gemeenten en andere openbare lichamen met inbegrip van de daaronder ressorterende diensten, instellingen en bedrijven, kan plaatsvinden voor zover deze koppeling noodzakelijk is voor het voorkomen en opsporten van misdrijven die, gezien hun ernst of frequentie dan wel het georganiseerd verband waarin zij worden gepleegd, een ernstige inbreuk op de rechtsorde opleveren. De registerbeheerder doet van een dergelijke koppeling zo spoedig mogelijk mededeling aan het CBP. Wordt het systeem wel eens gekoppeld? Kun je een voorbeeld noemen? Wie neemt de beslissing tot koppeling? Wie voert uit? En wie controleert de beslissing? Paragraaf 10 Artikel 15 Slotbepaling Het reglement wordt voor een ieder ter inzage gelegd op het hoofdbureau te Denk Haag. Het reglement treedt in werking met ingang van 1 juni Het reglement kan worden aangehaald als: Reglement politieregister Gegevensuitwisseling Koninkrijkscriminaliteit. Kunt u ons het reglement laten zien dat ter inzage ligt op het bureau? 20

21 Procesbeschrijving 1. Autorisatie systeem a. Wie bepaalt b. Welke rollen zijn er c. Hoe wordt autorisatie aangevraagd? d. Door wie en wie bepaalt? e. Wie controleert uitgegeven autorisaties tegen uitgegeven rechten f. 2. Opname in systeem: stappen a. Wie levert gegevens aan b. Wie beslist over opname c. Wie toetst aan criteria d. Waar zijn criteria vastgelegd e. Wie voert in f. Wie controleert g. 3. Rechten van de betrokkenen a. Iemand wil weten of hij in het systeem voorkomt b. Iemand wil inzage in de gegevens c. Iemand wil gegevens corrigeren d. 4. Raadplegen a. Wie mag raadplegen b. Onder welke voorwaarden mag worden geraadpleegd c. Hoe wordt geraadpleegd d. Welke handelingen worden verricht e. Wie controleert de raadplegingen f. Hoe worden de raadplegingen vastgelegd g. Wie doet dit en wie controleert h. 5. Verwijderen uit systeem a. Hoe verloopt de verwijdering uit het systeem b. Wie verwijdert de gegevens c. Wie controleert de juiste en tijdige verwijdering van gegevens d. 21

22 Bijlage 1 Overzicht betrokken Rollen en functionarissen en bijbehorende controlevragen Min. van Justitie NA Min. van Justitie Min. van BZK Korpschef KPNA P art. 6, lid 1-4; P art. 7, lid 1-4; P art. 8, lid 1-7; R art. 4, lid 1-3; R art controle; R art. 11, lid controle; R art. 12, lid controle; R art. 13, lid controle; R art 14; Registerbeheerder P art. 4, lid 1, 2, 3; P art. 5; R art. 4, lid 1-3; R art controle; R art. 11, lid controle; R art. 12, lid controle; R art. 13, lid controle; Beheerder P art. 4, lid 1, 2, 3; P art. 5; P art. 8, lid 3-7; R art. 4, lid 1-3; R art controle; R art. 11, lid controle; R art. 12, lid controle; R art. 13, lid controle; 22

23 Moderator Dhr. R. Bos Politieregio Haaglanden P art. 3, lid 1 en 2; P art. 4, lid 1; P art. 6, lid 1-4; P art. 7, lid 1-4; P art. 8, lid 1-7; R art. 2, lid 1-2; R art. 3, lid 1-2; R art. 4, lid 1-3; R art. 5; R art. 6, lid controle; R art. 6a + controle; R art. 7, lid controle; R art. 8, lid 1-5; R art. 9, lid controle; R art controle; R art. 11, lid controle; R art. 12, lid controle; R art. 13, lid controle; R art 14; R art 15; Gebruikers Een gebruiker in Haaglanden R art. 2, lid 1-2; R art. 6, lid controle; R art. 6a + controle; Een gebruiker in NA P art. 6, lid 3, 4; R art. 6, lid controle; R art. 6a + controle; Beheerder Antillen P art 4. lid 1, 3 en 4; P art. 5; P art. 6, lid 3, 4; P art. 7, lid 2-4; R art. 6, lid controle; R art. 6a + controle; R art. 7, lid controle; R art. 8, lid 1-5; R art controle; R art. 11, lid controle; R art. 12, lid controle; R art. 13, lid controle; R art