Antwoord schriftelijke vragen : Antwoord op vragen van de leden Kathmann en El Abassi over het niet naleven van de Wet politiegegevens

Antwoord van Minister Van Weel (Justitie en Veiligheid) (ontvangen 20 januari 2025).
Zie ook Aanhangsel Handelingen, vergaderjaar 2024–2025, nr. 742.

Vraag 1

Bent u bekend met het bericht «De politie bewaart alles, altijd, van iedereen. Dat
is in strijd met de wet» (Follow the Money, 16 oktober)?

Antwoord 1

Ja.

Vraag 2

Wat is uw reactie op dit bericht?

Antwoord 2

Het bericht van Follow the Money beschrijft de situatie waarover uw Kamer per brief
is geïnformeerd in februari 2019.1

Vraag 3 en 4

Klopt het dat de Wet politiegegevens (Wpg) sinds de inwerkingtreding niet wordt nageleefd?
Vanaf wanneer is dit het geval?

Vindt u het acceptabel dat de politie niet aan de wet voldoet? Welke gevolgen heeft
dit voor de betrouwbaarheid van dit instituut en de overheid?

Antwoord 3 en 4

Mijn ambtsvoorgangers hebben reeds benadrukt dat zij belang hechten aan een zorgvuldige
naleving van de Wpg.2 Ik sluit mij daarbij aan.

De Wpg is in 2008 inwerking getreden. Uit de eerste externe privacy audit, daterend
uit 2015, is gebleken dat de politie op essentiële punten nog in onvoldoende mate
aan de eisen van de Wpg voldoet. Mijn toenmalige ambtsvoorganger heeft uw Kamer daarvan
destijds op de hoogte gesteld.3 Daarbij heeft hij aangegeven het van belang te achten dat de politie de regels uit
de Wpg naleeft. Uit de eerste evaluatie van de Wpg in 2013 werd duidelijk dat de Wpg,
de politiepraktijk en de huidige-ICT ondersteuning niet goed op elkaar aansluiten.
De latere audits van de Wpg zijn in 2020 en 2023 aan uw Kamer aangeboden4. Uit deze audits blijkt dat de politie weliswaar nog steeds niet op alle punten compliant
is aan de vereisten uit de Wpg, maar in dit opzicht wel voortgang boekt. Mijn ambtsvoorgangers
hebben daarin een moeizame, maar stijgende lijn gezien. Wetgeving, praktijk en ICT
sluiten steeds beter, maar op onderdelen nog onvoldoende op elkaar aan.

Ik hecht er aan te benadrukken dat er een verschil is tussen niet compliant zijn aan
de Wpg en een bewust besluit van de korpschef, gesteund door mijn ambtsvoorganger,
om een specifieke bepaling in de Wpg niet na te leven. Een bewust besluit tot niet
naleven geldt alleen voor de vernietigingstermijn in artikel 14, met het oog op het
gebruik van die gegevens voor cold cases en de vaststelling van PTSS. Daarbij zijn
alleen zogeheten poortwachters geautoriseerd om politiegegevens in te zien die conform
de Wpg verwijderd zijn.

Hiertoe is besloten met het oog op een voorgenomen herziening van de Wet politiegegevens,
waarvan destijds sprake was.5 Bij de start van het vorige kabinet in 2022 zijn echter geen financiële middelen
beschikbaar gesteld voor de realisatie en implementatie van een brede, integrale gegevenswet
voor het politie- en justitiedomein. Hierbij was eveneens een overweging dat het realiseren
en implementeren van een nieuw wettelijk kader op dat moment te veel zou vragen van
de veranderkracht van alle betrokken taakorganisaties. Uw Kamer is hierover per brief
geïnformeerd in januari 2022.6 Van een integrale herziening van de Wpg en Wjsg is daarmee afgezien, maar er is wel
ingezet op enkele noodzakelijke aanpassingen. Het daartoe strekkende wetsvoorstel
zal in de eerste helft van 2025 in consultatie worden gegeven. Indien wordt vastgesteld
dat daartoe juridische mogelijkheden bestaan, zal het wetsvoorstel ook voorzien in
een aanpassing van artikel 14 van de Wpg (waarin de termijn voor het bewaren van verwijderde
gegevens is geregeld).

Vraag 5

Mag alle informatie die de politie verzamelt nu oneindig lang bewaard worden omdat
het ooit in een cold case onderzoek relevant kan zijn?

Antwoord 5

Artikel 14 van de Wpg geeft aan dat verwijderde gegevens voor een periode van vijf
jaar mogen worden bewaard ten behoeve van (onder andere) het gebruik in cold cases.
Na ommekomst van deze termijn moeten deze gegevens definitief worden vernietigd. De
korpschef heeft in 2019 aangegeven een pas op de plaats te willen maken met het definitief
vernietigen van deze gegevens, juist vanwege de mogelijke bruikbaarheid daarvan in
cold cases. Mijn ambtsvoorganger heeft aangegeven de korpschef in dit besluit te steunen.
Zoals ik heb aangegeven in het vragenuur op 22 oktober jl., heb ik de Raad van State
om een voorlichting gevraagd over de juridische aspecten van het langer bewaren van
bepaalde politiegegevens ten behoeve van het oplossen van nog niet opgeloste ernstige
misdrijven, in het licht van Europeesrechtelijke en Grondwettelijke eisen. Indien
uit de voorlichting van de Raad van State zou blijken dat er juridische mogelijkheden
zijn voor het verruimen van de bewaartermijn van bepaalde politiegegevens met het
oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk een daartoe strekkend
wetsvoorstel voorbereiden.

Vraag 6

Hoe komt het dat er niet kan worden voldaan aan de bewaartermijn uit de Wpg, maar
wel aan de wettelijke termijnen die volgen uit de Gemeentewet en het Wetboek van Strafverordening?

Antwoord 6

Het is in 2019 een bewuste keuze geweest van de korpschef om de gestelde termijn in
artikel 14 niet na te leven. De bewuste keuze van de korpschef om de wet niet na te
leven en de steun van de Minister daarbij is een uitzondering. Dat betekent niet dat
de korpschef daarom alle wettelijke voorschriften kan negeren. Er is dan ook bewust
gekozen om termijnen uit andere wetten (zoals de Gemeentewet en het Wetboek van Strafvordering)
wel te blijven hanteren.

Vraag 7

Welke gegevens bewaart de politie langer dan wettelijk toegestaan? Welke gegevens
vernietigt zij wel tijdig, zijn de systemen zodanig ingericht dat dit automatisch
gebeurt?

Antwoord 7

In 2019 heeft mijn ambtsvoorganger uw Kamer geïnformeerd over de gegevens die niet
vernietigd gaan worden. Voor een schets van de ontwikkeling van de benodigde software
voor het vernietigen van die gegevens verwijs ik naar mijn antwoord op vraag 44.

De korpschef vernietigt wel die gegevens waarvan in de Gemeentewet (waaronder camerabeelden)
en het Wetboek van Strafvordering (waaronder bijvoorbeeld geheimhoudersinformatie)
bepalingen zijn opgenomen ter vernietiging. De keuze van de korpschef om op een specifiek
onderdeel de wet niet na te leven is een bijzonderheid. Dat betekent niet dat de korpschef
daarbij andere wettelijke bepalingen naast zich neer kan leggen. De gegevens waarop
andere wettelijke bepalingen op het gebied van bewaartermijnen rusten, worden daarom
vernietigd.

Vraag 8

Hoe vaak zijn oude gegevens, die nog geen onderdeel zijn van een opsporingsdossier,
geraadpleegd in een cold case? Heeft dit het onderzoek verder gebracht? Kunt u onderbouwen
dat de inbreuk op privacy proportioneel is aan wat het oplevert?

Antwoord 8

Een cijfermatige onderbouwing van het aantal cold cases waarin oude gegevens een rol
hebben gespeeld, ontbreekt. Wel zijn er zaken bekend waarin verwijderde gegevens een
belangrijke rol hebben gespeeld.

Wat betreft de proportionaliteit (de noodzaak en de evenredigheid) van de inbreuk
door het bewaren van verwijderde gegevens heb ik de Raad van State gevraagd om een
voorlichting. Indien uit de voorlichting van de Raad van State zou blijken dat er
juridische mogelijkheden zijn voor het aanpassen van de bewaartermijn van bepaalde
politiegegevens met het oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk
een daartoe strekkend wetsvoorstel voorbereiden.

Vraag 9

Voor welke doeleinden mag de politie de Wpg op dit moment naast zich neer leggen?
Heeft u of uw voorganger voor elk afzonderlijk doel expliciet toestemming gegeven?

Antwoord 9

Artikel 14 (het niet vernietigen van verwijderde gegevens) is de enige bepaling in
de Wpg die de korpschef bewust naast zich neer legt. De politie toetst overeenkomstig
art. 33 Wpg de naleving van de Wpg met behulp van (externe) auditrapporten. Door de
audits in de tijd te plaatsen en de resultaten uit 2015, 2020 en 20232 te vergelijken, blijkt dat in de naleving van de vereisten uit de Wpg voortgang wordt
geboekt. Ik benadruk dat mijn ambtsvoorganger in 20193 op het punt van het vernietigen van de betreffende politiegegevens zijn steun uitgesproken
heeft voor het besluit van de korpschef als verwerkingsverantwoordelijke om bepaalde
politiegegevens niet te vernietigen in afwachting van een wetswijziging.

De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14
is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot
vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in
cold cases en voor het vaststellen van PTSS.

Vraag 10

Wat is het doel van de Wpg? Kunt u onderbouwen hoe dat doel wordt bereikt als de politie
de wet met uw goedkeuring naast zich neerlegt? Was de Wpg niet juist bedoeld om de
regels voor gegevensverwerking te verruimen onder de voorwaarde dat de bewaartermijn
ook wordt aangescherpt?

Antwoord 10

Het doel van de Wpg is het bereiken van een goede balans tussen enerzijds de
taakuitvoering door de politie en anderzijds het respecteren en beschermen van
de grondwettelijk geborgde persoonlijke levenssfeer van de burger. Het gaat hier
om een delicate balans tussen twee ogenschijnlijk conflicterende belangen.
Ogenschijnlijk, want uiteindelijk is de burger gebaat bij een effectief
functionerende politie als randvoorwaarde voor een veilige en ordelijke
samenleving waarin de burger zijn vrijheden ook daadwerkelijk kan genieten.
Uiteraard is het essentieel dat de politie opereert binnen de wettelijke kaders, en
dus ook met inachtneming van de wettelijke termijnen waarbinnen
politiegegevens mogen worden verwerkt en daarna moeten worden verwijderd en
uiteindelijk vernietigd. Met name de wettelijke bewaartermijn is echter al kort na
inwerkingtreding van de Wpg onderwerp van aandacht geworden. Dat werd
manifest bij de evaluatie van de Wpg in 2013.7 Eén van de aanbevelingen in het
evaluatierapport luidde dat onderzocht dient te worden of voor bepaalde
categorieën van politiegegevens de bewaartermijn kan worden verruimd. Mede in
dat licht heeft de korpschef besloten om terughoudend te zijn met het definitief
vernietigen van politiegegevens, vooral met het oog op de mogelijke betekenis
daarvan bij het oplossen van cold case zaken. In 2019 heeft mijn toenmalige
ambtsvoorganger uw Kamer daarover geïnformeerd.

Vraag 11

Wat is volgens u de reden dat de Wpg nog altijd niet wordt nageleefd?

Antwoord 11

Ik verwijs u naar het antwoord op vragen 3 en 4.

Vraag 12

Op welke termijn gaat u de Wpg herzien? Hoe verzekert u dat de belangen van opsporing
en privacy zorgvuldig tegen elkaar worden afgewogen? Welke vragen heeft u hierover
voorgelegd aan de Raad van State?7

Antwoord 12

In 2014 heeft mijn ambtsvoorganger naar aanleiding van de evaluaties van de Wpg en
Wet justitiële en strafvorderlijke gegevens (Hierna: Wjsg) een integrale herziening
van die wetten aangekondigd.8 Deze herziening moest echter worden uitgesteld in het licht van de totstandkoming
en implementatie van nieuwe regelgeving van de EU, te weten de Algemene Verordening
Gegevensbescherming en EU richtlijn 2016/680 voor de gegevensverwerking in het politie-
en justitiedomein. Nadien is een verkenning uitgevoerd in samenwerking met vertegenwoordigers
van de uitvoering. De resultaten van deze verkenning zijn in 2020 met uw Kamer gedeeld
door de toenmalige Minister voor Rechtsbescherming.9 In deze verkenning zijn de termijnen voor het bewaren van gegevens ten behoeve van
het gebruik in cold cases en de systematiek daaromheen expliciet als op te lossen
knelpunt benoemd.

Bij de start van het vorige kabinet in 2022 zijn geen financiële middelen beschikbaar
gesteld voor de realisatie en implementatie van een brede, integrale gegevenswet voor
het politie- en justitiedomein. Hierbij was eveneens een overweging dat het realiseren
en implementeren van een nieuw wettelijk kader veel vraagt van de veranderkracht van
alle betrokken taakorganisaties. Met de inzet die de uitvoering van de modernisering
van het Wetboek van Strafvordering al van alle strafrechtketenpartners vergde, was
er een reëel risico dat de taakorganisaties met een nieuwe integrale gegevenswet zouden
worden overvraagd. Uw Kamer is hierover per brief geïnformeerd in januari 2022.10 Van een integrale herziening van de Wpg en Wjsg is dus afgezien, maar is wel ingezet
op enkele noodzakelijke aanpassingen. Het daartoe strekkende wetsvoorstel zal in de
eerste helft van 2025 in consultatie worden gegeven. Indien wordt vastgesteld dat
daartoe juridische mogelijkheden bestaan, zal het wetsvoorstel ook voorzien in een
aanpassing van artikel 14 van de Wpg (waarin de termijn voor het bewaren van verwijderde
gegevens is geregeld).

Bij een zorgvuldige weging van de belangen van opsporing en privacy hoort een zorgvuldige
juridische weging van de eisen, gesteld in de EU-gegevensbeschermingsregelgeving,
de Grondwet en het EVRM. In het kader van een zorgvuldige afweging heb ik de Raad
van State verzocht om een voorlichting hierover. Aan de Raad van State is in dit licht
de vraag voorgelegd naar de juridische mogelijkheden voor het bewaren van bepaalde
politiegegevens ten behoeve van het oplossen van nog niet opgeloste ernstige misdrijven
gelet op Europeesrechtelijke en Grondwettelijke eisen.

Vraag 13

Wat gaat u tot die tijd doen om ervoor te zorgen dat de politie de wet volgt? Gaat
u de politie tot die tijd toestaan de wet te blijven negeren? Zo ja, op welke grondslag?

Antwoord 13

Ik verwijs u naar het antwoord op vragen 3 en 4.

In 2019 heeft de korpschef, met redenen omkleed, besloten om artikel 14 van de Wpg
(het vernietigen van verwijderde gegevens) bewust niet na te leven. Mijn ambtsvoorganger
heeft, als politiek verantwoordelijke voor de politie, de korpschef in dat besluit
gesteund en heeft die steun openbaar gemaakt middels een brief aan uw Kamer. Deze
situatie duurt tot op heden voort. Aan de hand van de aan de Raad van State gevraagde
voorlichting zal een beslissing worden genomen over de juridische mogelijkheden voor
een verlenging van de wettelijke bewaartermijn. Indien die mogelijkheden er zijn,
kan een wijziging van de Wpg op dit punt worden meegenomen in het in het antwoord
op vraag 12 genoemde wetsvoorstel.

Vraag 14

Kunt u de meest actuele beleidslijn en Data Protection Impact Assessment (DPIA) over
het verwerken van onrechtmatig bewaarde gegevens door de politie met de Kamer delen?

Antwoord 14

Er is geen vastgestelde beleidslijn of specifiek DPIA over het verwerken van onrechtmatig
bewaarde gegevens door de politie. DPIA's worden uitgevoerd op een proces of systeem
op het moment dat een verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën
worden gebruikt, gelet op de aard, de omvang, de context of doelen ervan, waarschijnlijk
een hoog risico voor de rechten en vrijheden van personen oplevert. Er is om deze
reden geen DPIA op één specifieke verwerking zoals de verwerking van onrechtmatig
bewaarde gegevens door de politie in het kader van een specifieke zaak.

Vraag 15

Mag de politie onrechtmatig bewaarde gegevens aandragen als geldig bewijsmateriaal?
Is dit juridisch houdbaar en wenselijk?

Antwoord 15

De vraag welke juridische consequenties het heeft als de politie/het OM de voornoemde
gegevens in een strafzaak aandraagt als bewijsmateriaal, hangt af van alle omstandigheden
van het geval. Het is in beginsel aan de korpschef als verwerkingsverantwoordelijke
en aan de officier van justitie als gezag om deze beslissing te nemen. Bij het schenden
van strafvorderlijke voorschriften of rechtsbeginselen (bijv. recht op een eerlijk
proces) is het aan de rechter om hier eventuele rechtsgevolgen aan te verbinden.

Vraag 16 en 17

Kunt u uitleggen op welke manier al die oude politiegegevens worden bewaard? Aan welke
veiligheidseisen moet de opslag voldoen?

Vergroot het niet vernietigen van politiegegevens de kans dat deze door een hack of
een lek massaal op straat belanden? Is er onderzoek gedaan naar de mogelijke risico’s
voor burgers door de huidige praktijk?

Antwoord 16 en 17

Alleen een zogeheten poortwachter is geautoriseerd om politiegegevens in te zien die
conform de Wpg verwijderd zijn. De rol van poortwachter is niet specifiek benoemd
in de Wpg, maar is door de politie ontwikkeld om invulling te kunnen geven aan art. 14
Wpg en gegevens zo nodig alsnog toegankelijk te maken ten behoeve van de verantwoording
van verrichtingen, de behandeling van klachten en hernieuwde verwerking. Elke eenheid
heeft een beperkt aantal poortwachters aangewezen. De politie heeft aan de rol van
poortwachter verschillende voorwaarden verbonden, dit komt voort uit de zorgplicht
die de organisatie heeft voor de rechtmatige omgang met politiegegevens. De poortwachter
speelt een belangrijke rol bij de beoordeling of, onder welke voorwaarden en hoe politiegegevens,
die zich in de bewaartermijn vinden, weer beschikbaar kunnen komen voor operationele
verwerkingsdoelen. De poortwachter moet dan ook beschikken over de juiste kennis om
deze rol te kunnen vervullen. De poortwachter vervult deze rol voor alle artikel 14
gegevens. Voor die artikel 14 gegevens waarvan de bewaartermijn reeds is verstreken
heeft de korpschef kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor
hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van
PTSS.

Ook voor de verwijderde politiegegevens geldt dat de politie passende technische en
organisatorische maatregelen treft om een beveiligingsniveau te waarborgen dat op
het risico is afgestemd, op een zodanige manier dat de politiegegevens beschermd zijn
tegen ongeoorloofde of onrechtmatige verwerking en tegen opzettelijk verlies, vernietiging
of beschadiging. De politie sluit daarbij zoveel mogelijk aan bij de Baseline Informatiebeveiliging
Overheid (BIO) en neemt waar nodig strengere maatregelen. Het bewaren van de gegevens
vergroot de kans op een hack of lek niet. Grotere hoeveelheden gegevens zouden wel
tot een bredere impact kunnen leiden.

Vraag 18 en 19

Kunt u de relevante ambtelijke adviezen en contacten tussen betrokken ministeries
die hebben geleid tot het gedoogbesluit van februari 2019 en het in stand houden /
uitbreiden daarvan zo volledig mogelijk delen met de Kamer?

Welke ministeries zijn betrokken geweest bij het maken van dit besluit? Vanuit welke
belangen hebben zij het besluit om de wet niet na te leven gewogen? Welke zorgen zijn
destijds tussen ministeries geuit?

Antwoord 18 en 19

Er is geen sprake van een gedoogbesluit. De korpschef heeft besloten in afwachting
van een wijziging van de bewaartermijnen in de Wpg niet over te gaan tot vernietiging
van de betreffende gegevens. Mijn ambtsvoorganger heeft uw Kamer per brief op de hoogte
gebracht van zijn steun voor dit besluit en de redenen daartoe. Ik verwijs u kortheidshalve
naar deze brief.11

De korpschef is verwerkingsverantwoordelijke waar het gaat om de verwerking van politiegegevens
door de politie. Ik ben als Minister van Justitie en Veiligheid beleidsverantwoordelijke
voor de Wpg. Mijn ambtsvoorganger heeft in die hoedanigheid zijn steun uitgesproken
voor het besluit van de korpschef. Daarmee is geen sprake van een kabinetsbesluit
dat noodzaakt tot afstemming met andere departementen.

Vraag 20 en 21

Heeft u sinds 2018 contact gehad met de Autoriteit Persoonsgegevens (AP) over het
niet naleven van de Wpg door de politie?

Bent u bereid de AP te vragen om zo snel als mogelijk de huidige praktijk te onderzoeken?
Waarom is dit nog niet eerder gebeurd?

Antwoord 20 en 21

De Autoriteit Persoonsgegevens is een onafhankelijke toezichthouder, die toezicht
houdt op de naleving van de eisen in de Wpg door de politie. Ik heb daarin als Minister
van Justitie en Veiligheid geen rol. Het past mij als Minister dan ook niet om een
onafhankelijke toezichthouder te verzoeken om diens toezichthoudende rol al dan niet
in te vullen. Er is regelmatig contact tussen de Autoriteit Persoonsgegevens, mijn
departement en de politie.

Daarbij zijn de audit rapporten over de naleving van de Wpg, zoals ik die in 2015,
2020 en 2023 gedeeld heb met uw Kamer, ook door de politie naar de Autoriteit Persoonsgegevens
gezonden.

Vraag 22

Wanneer is de naleving van de Wpg door de politie het laatst onder de loep genomen,
zoals de kritische audit door KPMG eind 2023?12 Is het meerjarig verbeterplan, opgesteld na een slopend advies van een externe audit
in 2015,13 nu volledig uitgevoerd? Zo nee, wanneer wél?

Antwoord 22

Het Besluit politiegegevens schrijft voor dat de Wpg elke vier jaar een audit laat
uitvoeren door een externe auditor. Direct na het verschijnen van het externe auditrapport,
eind 2015, was duidelijk dat er nog veel tekortkomingen in de naleving van de Wpg
waren. De Minister heeft destijds geconstateerd dat het eerder geschetste beeld van
een «worstelende praktijk» bij de naleving van de Wpg is bevestigd, dat vanwege de
reorganisatie nog onvoldoende centrale regie op het onderwerp was geweest en dat het
mede daardoor nog niet was gelukt de juiste organisatorische en technische randvoorwaarden
te creëren. De korpschef heeft in maart 2016 een verbeterplan opgeleverd aan de hand
waarvan een verbeterprogramma is opgestart. Dit programma is in 2020 afgerond en heeft
op een aantal thema’s tot verbeterde resultaten geleid.

De audit van KPMG uit het jaar 2023 is de meest recent uitgevoerde audit door een
externe auditor en toont de meest recente stand van zaken. Door middel van een hercontrole
zal beoordeeld worden of de maatregelen uit het verbeterrapport inmiddels zijn opgevolgd.

Vraag 23

Bent u tevens bekend met de inhoud van de stukken die de onderzoeksjournalisten hebben
opgevraagd met de Wet open overheid?14

Antwoord 23

De stukken waarnaar u verwijst betreffen in algemene zin politie-interne stukken.
Ik ben bekend met de stukken in zoverre dat ik de middels het Woo-verzoek opgevraagde
stukken heb geraadpleegd waar dit voor de beantwoording van deze Kamervragen benodigd
is.

Vraag 24

Kunt u reageren op de maatschappelijke vraagstukken geopperd in memo 017 uit 2016,
namelijk: «Staat het met waarborgen omkleed bewaren en doorzoekbaar houden van informatie
in verhouding tot het beoogde doel?»

Antwoord 24

Het signaleren van risico’s, het wegen van belangen en de inschatting of de in te
zetten middelen in verhouding staan tot het te bereiken resultaat past bij een gedegen
voorbereiding van besluitvorming.

Vraag 25, 26 en 27

Wat is uw reactie op de vraag: «Vinden wij als samenleving de relatieve inbreuk op
de privacy van burgers, omdat gegevens niet geschoond worden maar in systemen opgeslagen
blijven, ernstiger dan het niet meer kunnen oplossen van een levensdelict?»

Wat is uw reactie op de vraag: «Wat betekent het niet verjaren van zaken daadwerkelijk
als onontbeerlijke informatie wel verjaart?»

Wat is uw reactie op de vraag: «Welke gegevens vinden wij zo belangrijk dat ze bewaard
en doorzoekbaar moeten blijven? Zijn er ook gegevens die wel mogen worden vernietigd
en zo ja, welke dan?»

Antwoord 25, 26 en 27

Het evenwicht tussen het belang van de privacy van burgers enerzijds en het belang
van een effectieve opsporing anderzijds is een maatschappelijk én een (complex) juridisch
vraagstuk. Het belang van het oplossen van een cold case zit zowel in de rechtvaardigheidsbeleving
(misdrijven moeten worden opgelost) als in het gunnen van helderheid aan de nabestaande
over wat destijds hun naaste is overkomen, ook na vele jaren. Anderzijds worden in
de Grondwet, het Europees Verdrag voor de Rechten van de Mens en het EU-recht randvoorwaarden
gesteld aan de gegevensverwerking door bevoegde autoriteiten in verband met de bescherming
van de persoonlijke levenssfeer. Ik heb vanwege de complexiteit van dit vraagstuk
de Raad van State gevraagd om een voorlichting. De voorlichting van de Raad van State
zal ik betrekken bij mijn afweging over de verlenging van de termijn voor het vernietigen
van verwijderde gegevens. Indien uit de voorlichting van de Raad van State zou blijken
dat er juridische mogelijkheden zijn voor het verruimen van de bewaartermijn van bepaalde
politiegegevens met het oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk
een daartoe strekkend wetsvoorstel voorbereiden.

Vraag 28

Is het per ministerieel besluit opschorten van (onderdelen van) de Wpg, zoals aangehaald
in memo 020, ooit overwogen door uw voorgangers? Zo ja, waarom is er toch gekozen
om het niet naleven te gedogen?

Antwoord 28

De Wpg kent geen grondslag om de bewaartermijn voor verwijderde gegevens, genoemd
in artikel 14, aan te passen middels gedelegeerde regelgeving. Dit vergt een wetswijziging.
Zoals aangegeven in mijn antwoord op vraag 10 is de lengte van de wettelijke bewaartermijn
al een punt van aandacht sinds inwerkingtreding van de Wpg. Zie verder het antwoord
op vraag 10.

Vraag 29

Wat is uw reactie op het signaal dat de bewaartermijnen van het Wpg ook de aanpak
van zware criminaliteit belemmert, zoals gesteld in memo 027? Bij welke vormen van
zware criminaliteit is het gedoogd om onrechtmatig bewaarde gegevens te verwerken?
Worden verouderde gegevens momenteel voor dit doel gebruikt?

Antwoord 29

Verwijderde gegevens worden alleen ter beschikking gesteld voor hernieuwde verwerking
voor die doelen die zijn genoemd in artikel 14 van de Wpg.

De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14
is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot
vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in
cold cases en voor het vaststellen van PTSS.

Vraag 30

Wat is het verschil tussen cold cases en «andere onopgeloste zaken» zoals aangehaald
in memo 027? Worden verouderde gegevens momenteel voor andere onopgeloste zaken gebruikt?

Antwoord 30

Het gesprek dat tussen mijn departement en vertegenwoordigers van de politie heeft
plaatsgevonden ging over «oude zaken». Daarmee wordt gedoeld op cold cases, maar ook
op bijvoorbeeld langdurige vermissingen en de identificatie van onbekende doden. De
term «cold cases» heeft dus feitelijk betrekking op een beperkte categorie onopgehelderde
misdrijven, maar wordt in de praktijk regelmatig gebruikt om een breder spectrum van
oude zaken aan te duiden. Indien uit de voorlichting van de Raad van State zou blijken
dat er juridische mogelijkheden zijn voor het aanpassen van de bewaartermijnen van
bepaalde politiegegevens met het oog op het oplossen van oude zaken, gelet op Europeesrechtelijke
en grondwettelijke eisen, dan zal ik in een daartoe strekkend wetsvoorstel precies
neerleggen voor welke doelen de langer bewaarde gegevens mogen worden verwerkt.

Vraag 31

Klopt het beeld uit memo 029, waarin staat dat de korpschef eindverantwoordelijk is
voor rechtmatige en zorgvuldige gegevensverwerking? Welke rol heeft u dan?

Antwoord 31

De korpschef is als verwerkingsverantwoordelijke verantwoordelijk voor de verwerking
van politiegegevens door de politie. De Minister van Justitie en Veiligheid is politiek
verantwoordelijk voor de politie en tevens beleidsverantwoordelijk voor de Wpg.

Vraag 32

Is er bij de huidige praktijk sprake van rechtmatige en zorgvuldige gegevensverwerking?

Antwoord 32

Rechtmatige en zorgvuldige gegevensverwerking zijn belangrijke voorschriften uit de
Wpg. Voor de naleving van de Wpg door de politie verwijs ik u naar het antwoord op
vragen 3 en 4.

Vraag 33, 34 en 44

Klopt het dat het vernietigingsscript in de BVH nooit daadwerkelijk is ontwikkeld
of in gebruik is genomen, zoals wordt gesteld in memo 043?15 Wat was er mis met het script waardoor dit niet gebeurd is?

Hoe kan het dat in memo 020 wordt gesteld dat het aanzetten van het vernietigingsscript
een onomkeerbare stap is, als er geen (bruikbaar) script blijkt te zijn? Wanneer was
het bij uw voorganger bekend dat er nooit een (bruikbaar) script is geweest?

Kunt u een tijdlijn schetsen van de ontwikkeling en het gebruik van de benodigde software
die gegevens had moeten vernietigen? Tot welk stadium is een dergelijk systeem ooit
uitgewerkt?

Antwoord 33, 34 en 44

Bij een evaluatie van de Wpg in 2014 bleek dat de bewaartermijnen niet goed werden
nageleefd. Naar aanleiding van een daaropvolgende audit besloot de korpsleiding tot
de opmaak van een meerjarig verbeterplan. Een onderdeel van dit plan was het instellen
van een vernietigingsscript per 1 januari 2019. Er is destijds dus een begin gemaakt
met de ontwikkeling van dit script, maar het is nog niet gereed om in gebruik te nemen
en moet nog verder getest worden. Het middels een dergelijk vernietigingsscript vernietigen
van gegevens is immers een onomkeerbare stap. Door het besluit van de korpschef om
gegevens niet te vernietigen in afwachting van een wijziging van de Wpg op dit punt
is het script nooit tot in productie doorontwikkeld.

Vraag 35

Heeft het niet op orde hebben van de benodigde software een rol gespeeld bij uw besluit
om het niet naleven van de Wpg te gedogen? Zo ja, in hoeverre was dit voor uw voorganger
doorslaggevend?

Antwoord 35

De redenen die mijn ambtsvoorganger had om de korpschef te steunen in zijn besluit
om de oude gegevens niet te vernietigen zijn beschreven in de brief die daarover in
2019 naar uw Kamer is gestuurd. Dat had te maken met de bewaartermijn voor oude gegevens
ten behoeve van het onderzoek naar cold cases, die als te kort werd ervaren. De korpschef
wilde geen onomkeerbare stappen nemen door de gegevens te vernietigen in afwachting
van de toen aangekondigde wijziging van de wet.

Vraag 36

Klopt het dat de politie toestemming heeft gevraagd om tot de herziening van de Wpg
«wat dan ook» voor data niet te vernietigen, zoals gesteld in memo 050? Wat is de
precieze reikwijdte van het gedoogbesluit van uw voorganger en is dit nog steeds van
kracht?

Antwoord 36

Er is geen sprake van een gedoogbesluit, zoals toegelicht in mijn antwoord op vraag 18.
Het besluit dat de korpschef in 2019 nam, betrof het niet vernietigen van oude gegevens
omdat deze bruikbaar kunnen zijn in cold cases. Mijn ambtsvoorganger heeft hem daarin
gesteund. Het gaat dan om verwijderde gegevens, conform artikel 14 van de Wpg. De
korpschef heeft kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor hernieuwde
verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS.

Vraag 37 en 38

Voor welke «zwaarwegend[e] doel[en]» moesten volgens uw voorganger gegevens langer
bewaard kunnen worden, zoals gesteld in memo 051? Deelt u deze opvatting?

Is de enige logische conclusie bij de constatering uit memo 051 dat «op voorhand niet
te beoordelen [is] welke informatie belangrijk is of zal zijn,» dat álle politiegegevens
voor altijd dienen te worden opgeslagen?

Antwoord 37 en 38

Voor de als voorbeeld genoemde doelen verwijs ik u naar de desbetreffende brief die
mijn ambtsvoorganger naar uw Kamer stuurde.10 Ik sluit mij aan bij de noodzaak een bewaartermijn vast te stellen waarin een nieuwe
balans wordt gevonden tussen de taakuitvoering door de politie en anderzijds het respecteren
en beschermen van de grondwettelijk geborgde persoonlijke levenssfeer van de burger.
Daartoe heb ik de Raad van State gevraagd om een voorlichting over de juridische voorwaarden
aan het verlengen van de termijn voor het bewaren van verwijderde gegevens. De voorlichting
van de Raad neem ik mee in mijn afweging over het (eventueel) verlengen van de huidig
gestelde bewaartermijn in artikel 14 van de Wpg.

Vraag 39, 40 en 41

Hoe reageert u op de constatering uit memo 071, waarin mailcontact erkent dat openheid
over de gedoogconstructie kan leiden tot een onderzoek van de AP met een boete en
slechte pers als gevolg? Zijn de gevolgen voor burgers ook in acht genomen?

Was uw ambtsvoorganger destijds bekend met de zorgen over een onderzoek van de AP?
Hebben deze zorgen enigszins een rol gespeeld in de afweging die uw voorganger heeft
gemaakt? Kunt u dat hard maken?

Waarom heeft uw voorganger er niet voor gekozen om de AP juist tijdig te betrekken
bij de besluitvorming over het niet naleven van de wet en het ontwikkelen van intern
beleid?

Antwoord 39, 40 en 41

In deze situatie is er sprake van twee waardes die tegenover elkaar staan, namelijk
het fundamentele recht op de bescherming van de privacy en het rechtstatelijke belang
bij een effectieve opsporing en vervolging. Zoals ik die heb omschreven in beantwoording
op deze vragen heeft het evenwicht tussen deze twee waardes gevolgen voor burgers,
die baat hebben bij zowel het oplossen van cold cases als bij een zorgvuldige omgang
met gegevens.

De Autoriteit Persoonsgegevens heeft een onafhankelijke toezichthoudende taak op de
verwerking van politiegegevens onder de Wpg. De Autoriteit Persoonsgegevens besluit
zelf of zij aanleiding ziet om onderzoek te doen. Daarin heb ik als Minister van Justitie
en Veiligheid geen rol. Een onderzoek door de Autoriteit Persoonsgegevens kan ingegeven
zijn door meldingen, maar ook door openbaar beschikbare informatie. Zoals vermeld
in reactie op vragen 20 en 21 is er regelmatig contact tussen mijn departement, de
Autoriteit Persoonsgegevens en de politie en zijn de auditrapporten over de naleving
van de Wpg, zoals die in 2015, 2020 en 2023 gedeeld zijn met uw Kamer, ook door de
politie naar de Autoriteit Persoonsgegevens gezonden.

Vraag 42

Kunt u een uitleg geven over hoe het verwijderingsscript, aangehaald in memo 080,
te werk gaat? Wat betekent het «schonen» van gegevens in technische zin?

Antwoord 42

Een verwijderingsscript zorgt ervoor dat de gegevens die op grond van art. 8 van de
Wpg in de Basisvoorziening Handhaving (BVH) worden verwerkt niet meer toegankelijk
zijn voor operationele doeleinden. In technische zin zijn ze dus «afgeschermd». De
verwijderde gegevens zijn alleen toegankelijk voor een beperkt aantal geautoriseerde
politieambtenaren, zogeheten poortwachters.

Vraag 43

Wat is het technische verschil tussen het verwijderen en vernietigen van gegevens?
Kunnen verwijderde en / of vernietigde gegevens nog worden opgeroepen op een later
tijdstip? Zit er verschil tussen gegevens onder artikel 8, 9 en 10 van de Wpg?

Antwoord 43

Verwijderde gegevens worden ontoegankelijk gemaakt voor operationeel gebruik door de gegevensverwerking
te beperken. Dat betekent dat alleen bepaalde functionarissen, zogeheten poortwachters,
toegang kunnen krijgen tot de verwijderde gegevens, met het oog op de afhandeling
van klachten en de verantwoording van verrichtingen. Ook is het mogelijk om in bijzondere
gevallen de verwijderde gegevens in opdracht van het bevoegd gezag ter beschikking
te stellen voor een opsporingsonderzoek. De Wpg schrijft voor dat verwijderde gegevens
nog voor een periode van vijf jaar worden bewaard alvorens deze worden vernietigd.
Van de vernietiging kan nog worden afgezien voor zover de waarde van de archiefbescheiden
als bestanddeel van het cultureel erfgoed of voor historisch onderzoek zich daartegen
verzet. Wanneer gegevens worden vernietigd is dat onherroepelijk. Dat betekent dat de gegevens door niemand meer raadpleegbaar
zijn of voor niemand op een later moment op enigerlei wijze toegankelijk zijn. Onder
vernietigen verstaan we derhalve het onherstelbaar wissen van persoonsgegevens.

Drie verwerkingsdoelen in de Wpg (zijnde: de dagelijkse politietaak, de strafrechtelijke
handhaving van de rechtsorde in een bepaald geval en het inzicht in de betrokkenheid
van personen bij bepaalde ernstige bedreigingen van de rechtsorde) kennen weliswaar
afwijkende verwijderingstermijnen, maar er zit met betrekking tot het principe van verwijderen en vernietigen
geen verschil tussen de drie voornoemde doelen.

Vraag 45

Wat bedoelde uw voorganger in de Kamerbrief van 5 februari 2019 met: «Op dit moment
is het beter om deze onvolkomenheid in de naleving van de wet te accepteren»?16 Is het niet passender om te spreken van het niet naleven van de wet?

Antwoord 45

Ik verwijs u naar het antwoord op vraag 5.

Vraag 46

Heeft uw voorganger destijds voorwaarden gesteld aan het gedogen van deze werkwijze?
Zijn de precieze afspraken en / of toezeggingen rondom deze gedoogconstructie (intern)
vastgelegd door de politie of uw ministerie? Zo ja, kunt u deze doen toekomen aan
de Kamer?

Antwoord 46

Er is geen sprake van een gedoogconstructie zoals toegelicht in mijn antwoord op vraag 18.
Mijn ambtsvoorganger heeft de korpschef gesteund in diens besluit om oude gegevens
niet te vernietigen. De korpschef heeft daarbij maatregelen getroffen om gegevens
die conform de wet vernietigd hadden moeten worden af te schermen van andere gegevens.
De toegang tot de afgeschermde data is beperkt tot het strikt noodzakelijke. De korpschef
heeft daartoe een beperkt aantal zogenoemde poortwachters aangewezen. Alleen deze
poortwachters hebben, in opdracht van het gezag, toegang tot deze afgeschermde politiegegevens.
Deze maatregelen zijn vermeld in de communicatie over dit besluit met uw Kamer.17

Vraag 47

Op welke wijze heeft u vanaf 2019 toezicht gehouden op het bewaren, verwijderen en
vernietigen van politiegegevens ouder dan 10 jaar? Is er sprake van onafhankelijk
toezicht?

Antwoord 47

Ik ben als Minister van Justitie en Veiligheid niet verantwoordelijk voor het houden
van toezicht op het bewaren, verwijderen en vernietigen van politiegegevens ouder
dan 10 jaar bij de politie. De Autoriteit Persoonsgegevens heeft een onafhankelijke
toezichthoudende taak op de verwerking van politiegegevens onder de Wpg. Ik verwijs
u naar de beantwoording van eerdere vragen over het toezicht door de Autoriteit Persoonsgegevens.

Vraag 48

Heeft uw voorganger toezeggingen gedaan of bepaalde verwachtingen geschept bij de
politie over de termijn waarop een herziening van de Wpg gereed zou zijn? Om welke
reden is de herziening enige tijd uitgesteld?

Antwoord 48

Ik verwijs u naar het antwoord op vraag 12.

Vraag 49

Klopt de conclusie uit de audit dat de politie door ICT-problemen niet in staat was
om op tijd de wet na te leven, of is het een bewuste keuze geweest van de korpschef?18

Antwoord 49

Voor wat betreft het besluit van de korpschef om verwijderde gegevens na ommekomst
van de termijn van vijf jaar niet te vernietigen, klopt deze conclusie niet. Het niet
verwijderen was een bewuste keuze van de korpschef, gesteund door mijn ambtsvoorganger.
In betreffende audit rapport is beschreven dat de politie beschikt over een retentiebeleid
waarin de maximale bewaartermijnen zijn uitgewerkt en handvatten zijn beschreven om
te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor
het te bereiken doel. Voor de ontwikkeling van het vernietigingsscript en de samenhang
met het verbeterprogramma verwijs ik naar mijn antwoorden op vragen 33, 34 en 44.
Het niet-naleven van de vernietigingstermijn was daarmee een bewuste keuze van de
korpschef, gesteund door mijn ambtsvoorganger.

Vraag 50 en 51

Welke maatregelen zijn er genomen om toegang tot niet vernietigde gegevens te beperken
tot het strikt noodzakelijke, zoals volgens memo 094 in een interne notitie wordt
vermeld?

Wie hebben er toegang tot de onrechtmatig bewaarde gegevens? Hoe wordt er gecontroleerd
en gehandhaafd dat men hier zo min mogelijk gebruik van maakt?

Antwoord 50 en 51

Ik verwijs u naar het antwoord op de vragen 16 en 17.

Vraag 52

Wordt er middels «logging» bijgehouden wie er oude gegevens verwerken en wanneer?
Waarom is er wel / niet besloten om deze maatregel te nemen? Is dit het geval bij
alle gegevensverwerking door de politie?

Antwoord 52

Van alle gegevensverwerkingen bij de politie wordt middels logging bijgehouden wie
gegevens verwerkt en wanneer, ook bij verwijderde gegevens.

Vraag 53 en 66

Welke gegevens mag de Gegevensautoriteit volgens de korpsleiding niet vernietigen,
zoals ook gevraagd wordt in memo 097 en 098? Is dit kader uiteindelijk verschaft aan
de Gegevensautoriteit?

Is er inmiddels een definitieve beleidslijn over hoe om te gaan met het vernietigen
van politiegegevens, wat volgens memo 124 in juni 2021 nog altijd niet het geval was?
Heeft uw ministerie hier om gevraagd? Zo niet, bent u bereid dit alsnog te doen?

Antwoord 53 en 66

Het niet naleven van de termijnen voor vernietiging van de gegevens (met uitzondering
van die gegevens zoals toegelicht in mijn antwoorden op vraag 6 en 7) was een bewust
besluit van de korpschef, gesteund door mijn ambtsvoorganger. De Gegevensautoriteit
van de politie heeft vervolgens een beleidslijn opgesteld die invulling geeft aan
dat besluit. De Minister van Justitie en Veiligheid heeft geen rol in het opstellen
van die beleidslijn. Ik zie geen aanleiding hierom te vragen gezien de lopende voorlichting
bij de Raad van State.

Vraag 54

Heeft u kennis van de interne notitie waarnaar wordt verwezen in memo's 106, 111 en
113? Zo ja, wat is de strekking hiervan en hoe is uw ministerie betrokken geweest
bij de totstandkoming hiervan? Kunt u de notitie delen met de Kamer?

Antwoord 54

De notitie waarnaar u verwijst betreft een politiedocument. De politie is zelf verantwoordelijk
voor het behandelen van een Woo-verzoek en het beoordelen en openbaar maken van stukken
die onder de reikwijdte van het verzoek vallen.

Vraag 55

Welke status heeft de notitie uit memo 114? Is uw ministerie betrokken geweest bij
het opstellen?

Antwoord 55

De notitie waar u naar verwijst betreft een politiedocument dat bedoeld is voor interne
besluitvorming.

Vraag 56

Kunt u los reageren op de volgende zorgen geuit in memo 114, zijnde: 1) het niet naleven
van een wettelijke verplichting tast de betrouwbaarheid en legitimiteit van de politie
ernstig aan; 2) de AP kan aanleiding zien om onderzoek te doen naar het op grote schaal
niet-naleven van de Wpg en kunnen handhaven; 3) werkwijze zal bij audits en inspecties
op het gebied van de Wpg en de Archiefwet 1995 tot negatieve conclusies leiden.

Antwoord 56

Ik verwijs u naar respectievelijk mijn reacties op vragen 3 en 4, 20 en 21 en 39 tot
en met 41.

Vraag 57

Is de beleidslijn die geschetst wordt in memo 114 alleen van toepassing op cold cases,
of ook voor andere «zwaarwegend[e] doel[en]» zoals geschreven in de Kamerbrief van
4 februari 2019, en omvat dit ook herzieningsonderzoeken en PTSS-onderzoek?

Antwoord 57

De korpschef heeft kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor
hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van
PTSS.

De korpschef heeft als werkgever een bijzondere zorgplicht met betrekking tot de psycho-sociale
arbeidsbelasting. Zeker bij de uitvoering van politiewerkzaamheden kan langdurige
blootstelling aan bepaalde incidenten leiden tot PTSS. Vaak overstijgt de termijn
tussen incident en het moment waarop een potentieel PTSS slachtoffer zich als zodanig
meldt de verwijderingstermijn voor politiegegevens in artikel 8 van de Wpg (5 jaar).
Ter bescherming van de persoon in kwestie ligt het onderzoek naar de incidenten bij
de korpschef. Het Besluit politiegegevens bevat de mogelijkheid om operationele (nog
niet verwijderde) gegevens bij het onderzoek te betrekken. De korpschef gebruikt verwijderde
gegevens vanaf het begin ook voor PTSS onderzoek bij collega’s. Daarbij moet gerealiseerd
worden dat het hierbij te doen is om de betrokkenheid van collega’s bij bepaalde impactvolle
incidenten. Het gaat daarbij om geanonimiseerde informatie, de persoonsgegevens van
betrokken burgers zijn immers niet relevant voor de behandeling van het PTSS onderzoek.

Ik neem de verwerking van verwijderde gegevens mee in een aanpassing van de Wpg. De
wijze waarop het gebruik van gegevens ten behoeve van PTSS in een aangepast artikel 14
vorm krijgt, kan ik pas beoordelen na ontvangst van de voorlichting die ik aan de
Raad van State gevraagd heb. De juridische vraagstukken over het bewaren van grote
hoeveelheden gegevens en de Europeesrechtelijke en grondwettelijke eisen daaraan zijn
immers gelijk aan de vraagstukken op dit gebied rondom cold cases.

Vraag 58

Wie zijn de poortwachters? Onder welke voorwaarden verlenen zij toegang tot verwijderde
gegevens en wie houdt hier toezicht op?

Antwoord 58

Ik verwijs u naar het antwoord op vraag 16.

Vraag 59

Hoe reageert u op de bevinding in memo 114 dat verzoeken van individuele betrokkenen
om gegevens te vernietigen wél worden gehonoreerd? Zijn deze gegevens dan niet mogelijk
doorslaggevend in cold cases?

Antwoord 59

Conform artikel 28, tweede lid, van de Wpg heeft een betrokkene het recht op vernietiging
van de hem betreffende politiegegevens indien de gegevens in strijd met een wettelijk
voorschrift worden verwerkt. Van dit recht kan slechts worden afgeweken wanneer de
juistheid of onjuistheid van de informatie niet kan worden geverifieerd of wanneer
de gegevens moeten worden bewaard als bewijsmateriaal. In individuele gevallen als
deze berust de verantwoordelijkheid bij de politie om te kunnen aantonen dat de specifieke
informatie die het betreft moet worden bewaard als bewijsmateriaal. Het aantonen van
dit verband is in een individuele casus complex, omdat het onmogelijk is om op voorhand
te zeggen of de gegevens relevante informatie bevatten waarmee een specifieke cold
case kan worden opgelost.

Vraag 60

Vindt u het acceptabel dat de wet slechts wordt nageleefd als betrokkenen zelf de
moeite doen om zich op hun rechten te beroepen? Is het de taak van burgers om het
naleven van de wet individueel af te dwingen?

Antwoord 60

Uiteraard dient de politie zich uit eigen beweging te houden aan de wet. Burgers mogen
erop vertrouwen dat dat gebeurt. Slechts in zeer bijzondere omstandigheden kan het
verdedigbaar zijn dat een wettelijke norm tijdelijk niet wordt nageleefd. Dat heeft
mijn voorganger in zijn brief aan uw Kamer in februari 2019 onderbouwd.19

Vraag 61

Worden burgers op de hoogte gebracht dat hun gegevens worden verzameld en mogelijk
voor onbeperkte termijn worden bewaard?

Antwoord 61

De politie informeert burgers in algemene zin op grond van artikel 24 van de Wpg over
onder andere de verwerkingsverantwoordelijke, verwerkingsdoelen en rechten van betrokkenen.
Dit doet de politie op haar website. Daarnaast worden burgers in voorkomende gevallen
geïnformeerd over bijvoorbeeld de rechtsgrond of bewaartermijn van een verwerking.
Dat kan bijvoorbeeld het geval zijn wanneer een burger optreedt als getuige of slachtoffer
is. De burger heeft op grond van artikel 25 Wpg te allen tijde het recht op inzage
in de hem of haar betreffende persoonsgegevens in bezit van de politie.

Vraag 62

Vindt u het belangrijk dat het beleid en de werkprocessen van de politie in opzet
voldoen aan de Wpg, ook als deze in feite niet wordt uitgevoerd, zoals erkend in memo
114? Wekt dit niet de indruk bij audits, inspecties en onderzoeken dat er wordt voldaan
aan de wet terwijl dit feitelijk niet zo is?

Antwoord 62

Ik vind het belangrijk dat de werkprocessen binnen de politie voldoen aan de daaraan
gestelde eisen in de Wpg. De auditsystematiek is daarbij zodanig dat door de auditor
getoetst wordt of de politie in opzet, bestaan en werking op adequate wijze invulling
geeft aan de bepalingen bij of krachtens de Wpg. Ik verwijs u naar de auditrapporten
die met uw Kamer zijn gedeeld.20

Vraag 63

Hoe reageert u op de waarschuwing over «function creep» zoals beschreven in memo 114,
waarin staat dat gegevens enkel mogen worden gebruikt voor cold cases? Is er sprake
geweest van function creep door niet vernietigde gegevens ook te betrekken bij onderzoek
naar Posttraumatische stressstoornis (PTSS), herzieningsonderzoeken en het gebruik
bij zware misdaad niet uit te sluiten?

Antwoord 63

Naleving van de vereisten uit de Wpg is een verantwoordelijkheid van de verwerkingsverantwoordelijke.
De politie heeft een systeem van intern en extern toezicht opgezet om te toetsen of
voorwaarden zijn getroffen om de naleving van de Wpg periodiek te toetsen. Dit gebeurt
op basis van de Regeling periodieke audit politiegegevens. Op deze manier wordt getoetst
of de voorwaarden uit de Wpg worden nageleefd. Daarnaast is de Autoriteit Persoonsgegevens
als onafhankelijk toezichthouder bevoegd om toezicht te houden op de naleving van
de Wpg.

De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14
is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot
vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in
cold cases en voor het vaststellen van PTSS.

Vraag 64

Kunt u met alle zekerheid zeggen dat onrechtmatig bewaarde gegevens in geen enkel
geval gebruikt zijn voor data-analyse, het trainen van AI-systemen, uitwisseling met
partners in de keten, of voor screeningsdoeleinden? Welke waarborgen zijn er ingesteld
om dit te voorkomen? Als dit wel is gebeurd, kunt u dan duidelijk maken voor precies
welke doeleinden deze gegevens zijn gebruikt?

Antwoord 64

De doelen voor welke verwijderde gegevens voor hernieuwde verwerking in aanmerking
komen, zijn opgesomd in artikel 14 van de Wpg. Daarnaast heeft de korpschef kenbaar
gemaakt dat de artikel 14 gegevens waarvan de bewaartermijn is verstreken enkel in
aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en
voor het vaststellen van PTSS.De politie heeft waarborgen ingericht rond het ter beschikking
stellen voor hernieuwde verwerking van verwijderde gegevens. Dat betreft het afschermen
van de verwijderde gegevens van de overige gegevensverzamelingen, het instellen van
poortwachters en de toestemming van het gezag alvorens hernieuwde verwerking plaatsvindt.
Daarnaast kan de Autoriteit Persoonsgegevens handhavend optreden bij normafwijkend
handelen.

Vraag 65

Klopt de stelling in memo 114 dat er destijds (november 2020) eerste verkenningen
zijn geweest over de herziening van de Wpg? Wat waren de uitkomsten van deze verkenningen?

Antwoord 65

Ik verwijs u naar het antwoord op vraag 12.

Vraag 67

Kunt u uitleg geven over het lopende traject om de poortwachter organisatie beter
in te richten, waar naar wordt verwezen in memo 137? Welke problemen waren er en zijn
deze onderhand weggenomen?

Antwoord 67

De huidige werkwijze is in 2018 tot stand gekomen, deze wordt door de korpschef geactualiseerd.

Vraag 68

Vanaf wanneer is het gedoogbeleid zodanig verbreed dat ook PTSS-onderzoek bij collega's
hieronder is komen te vallen, zoals benoemd in memo 137? Is hier toestemming van de
Minister voor gevraagd / vereist?

Antwoord 68

Ik verwijs u naar het antwoord op vraag 57.

Vraag 69 en 70

Kunt u de nadere uitwerking van de beleidslijn waar memo 139 naar verwijst aan de
Kamer doen toekomen?

Is er nog altijd geen beleidslijn vastgesteld over de waarborgen die nodig zijn om
zorgvuldig met verwijderde politiegegevens te werken, zoals gevraagd in memo 139?

Antwoord 69 en 70

De korpschef heeft mij gemeld dat de Gegevensautoriteit na het besluit van de korpschef
om verwijderde gegevens niet te vernietigen, gesteund door mijn ambtsvoorganger, destijds
in afwachting van een herziening van de Wpg, een beleidslijn heeft opgesteld over
hoe om te gaan met de gegevens die vernietigd hadden moeten worden. Enkele van de
door u gestelde vragen raken de inhoud van deze beleidslijn. Daarvoor verwijs ik u
naar de antwoorden op de vragen 6, 7, 29, 46, 53, 57 en 66. Wat betreft de getroffen
waarborgen met betrekking tot de verwijderde gegevens verwijs ik u naar mijn antwoord
op vraag 17.

Vraag 71

Is het nu gedoogd om onrechtmatig bewaarde politiegegevens voor herzieningsonderzoeken
te gebruiken, zoals opgenomen in memo 139? Bent u of is uw voorganger gevraagd om
toestemming voor dit gebruik, of valt dit ook onder het staande gedoogbeleid?

Antwoord 71

De korpschef heeft kenbaar gemaakt dat de artikel 14 gegevens waarvan de bewaartermijn
is verstreken enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek
naar cold cases en voor het vaststellen van PTSS. Ik heb als Minister van Justitie
en Veiligheid geen rol in het verlenen van toestemming om politiegegevens al dan niet
voor herzieningsonderzoeken te gebruiken. De officier van justitie toetst of gegevens
voor hernieuwde verwerking in aanmerking komen. De rechter doet in de betreffende
zaak een uitspraak of de gegevens al dan niet rechtmatig voor het betreffende onderzoek
zijn verwerkt.

Vraag 72

Welke lessen trekt u uit het proces rondom de Wpg? Hoe gaat u in de toekomst voorkomen
dat de politie jarenlang de wet niet naleeft?

Antwoord 72

Allereerst wil ik benadrukken dat de politie de Wpg op veel vlakken naleeft en dat
de auditrapporten hierin een stijgende lijn laten zien. De auditrapporten laten echter
ook zien dat er sprake was en is van knelpunten. Mijn ambtsvoorgangers hebben in 2014,
2015, 2019, 2020 en 2023 in openheid met uw Kamer gecommuniceerd over de naleving
van de Wpg en de uitdagingen die zich daarbij voordeden en voordoen. Ik acht het van
belang dat wetgeving aansluit op de uitvoeringspraktijk en recht doet aan de verschillende
maatschappelijke waarden die een rol spelen. Daarnaast kan dit vraagstuk niet los
gezien worden van de in 2019 voorgenomen herziening van de Wpg. Hiervoor verwijs ik
naar mijn antwoord op vraag 12.

Vraag 73

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Antwoord 73

Waar het de kwaliteit van de beantwoording ten goede komt zijn deze vragen tezamen
behandeld.