4.
Stelt de toepasselijke wetgeving duidelijke, gedetailleerde regels om de
inmenging in de uitoefening van het recht op eerbiediging van het privéleven
van de burger te compenseren?
Compenserende
factoren in het geval van geheime surveillancemethoden
Als
uit de hiervoor bedoelde afweging van de stikte noodzakelijkheid blijkt dat het
belang van de democratische samenleving is gediend met inmenging in het
privéleven van de betrokkene door toepassing van geheime surveillancemethoden,
dient deze inmenging te worden gecompenseerd.[1] In
de wet dienen waarborgen te zijn opgenomen, die op adequate wijze dienen te
garanderen dat misbruik van de inzet van geheime surveillancemethoden door de
overheid wordt voorkomen.[2]
In de wet van een lidstaat moeten duidelijke, gedetailleerde regels worden
gesteld aan de toepassing van geheime surveillancemethoden, zodat de betrokkene
weet onder welke omstandigheden en onder welke voorwaarden de overheid bevoegd
is om geheime surveillancemethoden in te zetten en gegevens van de betrokkene
te verzamelen, waarbij rekening moet worden gehouden met nieuwe technische
ontwikkelingen.[3]
Concreet
stelt het EHRM de volgende minimumeisen: de wet moet vermelden op grond van
welke overtredingen geheime surveillancemethoden kunnen worden ingezet en ten
aanzien van welke categorieën van personen geheime surveillancemethoden kunnen
worden toegepast; de aard, en maximale duur van de geheime surveillancemethoden
moeten in geschreven wetten worden neergelegd; de wet moet vermelden welke
procedures overheidsinstanties moeten volgen om persoonsgegevens te
onderzoeken, te gebruiken en op te slaan;[4] ten slotte moet de wet
melding maken van de middelen die kunnen worden ingesteld tegen de inzet van de
geheime surveillancemethoden.[5]
In de zaak-Big Brother Watch/Verenigd Koninkrijk onderstreept het EHRM nogmaals
dat strikte regels moeten worden gesteld aan de bevoegdheid van
overheidsinstanties met betrekking tot de analyse van gegevens die door enige
vorm van dataveillance zijn verkregen.[6]
De
maximale duur van de inzet van iColumbo is mij thans niet bekend. Niet zozeer
de duur van de inzet van iColumbo, als wel de duur van de opslag van de
persoonsgegevens ten behoeve van de verwerking, wordt door artikel 14 Wpg op
maximaal 5 jaar bepaald, met de mogelijkheid van verlenging. Wat betreft de
grond voor de inzet van een instrument voor Big Data-analyse als
iColumbo, is mij niet gebleken welke wettelijke grond als onderbouwing van de
inzet van iColumbo geldt, anders dan dat de bevoegdheid wordt aangewend in het
kader van de algemene politietaak bij de handhaving van de rechtsorde (artikel 3
Polw). Daarmee wordt niet duidelijk gemaakt onder welke omstandigheden en onder
welke voorwaarden de betrokkene aan iColumbo kan worden onderworpen.
Betoogd
kan worden dat datamining en -analyse met iRN en iColumbo vanwege het real-time-karakter
van de toepassing en het gedetailleerde beeld dat met deze instrumenten wordt
verkregen, grondslagen zouden kunnen vinden in de artikelen 126g en 126j Sv. Die
grondslagen komen echter alleen in beeld indien betrokkene wordt verdacht van
een misdrijf.
Het
toezicht op de naleving van de verwerking van persoonsgegevens op grond van de
Wpg is neergelegd bij het College Bescherming Persoonsgegevens, thans de
Autoriteit Persoonsgegevens (artikel 35 Wpg). De AP blijft onder de nieuwe Wpg
toezichthouder op de naleving van de Wpg.[7] Bij de vergaande
automatische analyse van persoonsgegevens in de Fietstas van iColumbo bestaat
het risico op ontoereikend toezicht, zoals onderkend is door het EHRM.[8] Dat risico hangt nauw
samen met het gebrek aan inzicht in de geautomatiseerde processen die
plaatsvinden na de menselijke interventie, die ‘verdwijnt’ na het invoeren van
de zoekopdracht in het netwerk iRN en pas weer terugkeert in de fase van de
beoordeling van de resultaten van een volledig automatische analyse van de data
van betrokkene.
Het risico op ontoereikend toezicht bij automatische data-analyses wordt volgens het EHRM vergroot, indien de wet er niet toe verplicht om zoektermen op te nemen alvorens een bevoegdheid tot het uitvoeren van data-analyse te gebruiken.[9] Bij gebreke van voldoende normering is de mogelijkheid tot het uitoefenen van voldoende toezicht te zeer afhankelijk van de professionaliteit van ervaren data-analisten, terwijl een derde, onafhankelijke partij het proces van data-analyse moet kunnen controleren.[10]
Het risico op ontoereikend toezicht bij automatische data-analyses wordt volgens het EHRM vergroot, indien de wet er niet toe verplicht om zoektermen op te nemen alvorens een bevoegdheid tot het uitvoeren van data-analyse te gebruiken.[9] Bij gebreke van voldoende normering is de mogelijkheid tot het uitoefenen van voldoende toezicht te zeer afhankelijk van de professionaliteit van ervaren data-analisten, terwijl een derde, onafhankelijke partij het proces van data-analyse moet kunnen controleren.[10]
Het
recht op kennisneming van verwerking van politiegegevens is neergelegd in artikel
25 Wpg. De toepassing van Big Data-analyses kan betekenen dat betrokkene
er geen weet van heeft dat hij het onderzoeksobject is en dus geen beroep zal
doen op artikel 25 Wpg. De nieuwe Wpg dient daarin verandering te brengen door
de introductie van een actieve informatieplicht. Zo wordt de verplichting voor
de verwerkende instantie opgenomen om betrokkene te informeren over de
verwerking van zijn persoonsgegevens (artikel 24b Wpg).
Er is geen specifieke regelgeving inzake de omstandigheden waaronder de betrokkene aan de data-analyse in iColumbo en de inzet van het iRN-netwerk kan worden onderworpen; ook ontbreekt regelgeving ten aanzien van de categorieën van personen die in iColumbo aan datasurveillance kunnen worden onderworpen. Bovendien kan een burger onderwerp van datasurveillance zijn in iColumbo, zonder dat sprake is van een (concrete) overtreding door de burger. Aan de voorwaarde, dat de wet duidelijk maakt op grond van welke overtredingen jegens een burger geheime surveillancemethoden kunnen worden toegepast, wordt niet voldaan. Op grond van het vorenstaande overweeg ik dat er onder het huidige nationale recht onvoldoende waarborgen zijn om de inmenging die de inzet van iRN en iColumbo oplevert in het recht op eerbiediging van het privéleven van de betrokkene te compenseren.
Er is geen specifieke regelgeving inzake de omstandigheden waaronder de betrokkene aan de data-analyse in iColumbo en de inzet van het iRN-netwerk kan worden onderworpen; ook ontbreekt regelgeving ten aanzien van de categorieën van personen die in iColumbo aan datasurveillance kunnen worden onderworpen. Bovendien kan een burger onderwerp van datasurveillance zijn in iColumbo, zonder dat sprake is van een (concrete) overtreding door de burger. Aan de voorwaarde, dat de wet duidelijk maakt op grond van welke overtredingen jegens een burger geheime surveillancemethoden kunnen worden toegepast, wordt niet voldaan. Op grond van het vorenstaande overweeg ik dat er onder het huidige nationale recht onvoldoende waarborgen zijn om de inmenging die de inzet van iRN en iColumbo oplevert in het recht op eerbiediging van het privéleven van de betrokkene te compenseren.
[1] EHRM 6 september
1978, 6 september 1978, 5029/71 (Klass/Duitsland),
r.o. 36.
[2] EHRM 4 december
2015, 47143/06 (Zakharov/Rusland),
r.o. 231 en 236.
[3] EHRM 21 juni
2011, 30194/09 (Shimovolos/Rusland),
r.o. 68.
[4] EHRM 29 juni
2006, 54934/00 (Weber en
Saravia/Duitsland), r.o. 95.
[5] EHRM 28 juni
2007, 62540/00 (Association for European
Integration and Human Rights en Ekimdzhiev/Bulgarije), r.o. 71-77.
[6] EHRM 13 september
2018, ECLI:CE:ECHR:2018:0913JUD005817013 (Big Brother Watch/Verenigd
Koninkrijk), r.o. 329.
[7] Conceptartikel 35
van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens
ter implementatie van Richtlijn (EU) 2016/680, Kamerstukken I 2017/18, 34 889,
nr. A.
[8] Vgl. EHRM 13 september 2018, ECLI:CE:ECHR:2018:0913JUD005817013 (Big
Brother Watch/Verenigd Koninkrijk), r.o. 340, 346-347.
[9] EHRM 13 september 2018, ECLI:CE:ECHR:2018:0913JUD005817013
(Big Brother Watch/Verenigd Koninkrijk), r.o. 340.
[10] EHRM 13 september
2018, ECLI:CE:ECHR:2018:0913JUD005817013 (Big Brother Watch/Verenigd
Koninkrijk), r.o. 344 en 346.
[11] Kamerstukken
II 2017/18, 35 889, nr. 3, p. 40-42.
