Aan de Tweede Kamer werd een white paper over versterking van de ‘politiefunctie’ gestuurd met een bijlage, voordat het boek van professor Hoogenboom werd bekend gemaakt.

Een definitie van het begrip ‘politiefunctie’ ontbreekt in de white paper, kennelijk omdat het moeilijk is te definiëren, zo doet deze passage vermoeden:

De politiefunctie laat zich onderscheiden naar drie functies: beschermen, begrenzen en bekrachtigen (…)
De politietaak is daarmee breed geformuleerd en heeft raakvlakken met alle drie de onderdelen van de politiefunctie. De politiefunctie is nadrukkelijk breder dan de politietaak, maar een praktische vertaling van de definitie waaruit helder blijkt welke organisaties en taakgebieden onder de politiefunctie vallen, is niet eenvoudig te maken

Er wordt naar een WRR-rapport [1] verwezen, misschien dat zij het begrip hebben gedefinieerd.

Andere organisaties met politiefunctie | nog meer chaos?
In de white paper wordt gesproken over “andere organisaties die binnen de politiefunctie werkzaamheden uitvoeren” en dat dit er steeds meer worden. De opstellers vinden dat positief, want dan kunnen taken waar de politie geen capaciteit voor heeft door anderen worden gedaan:

als de politie een taak niet kan uitvoeren dan kan een andere organisatie dat oppakken (en vice versa)

De keerzijde van al die anderen die met de politiefunctie bezig zijn, is dat het een chaos wordt (zie ook het boek van Hoogenboom) en dat het de vraag is of de grondrechten van burgers wel worden gerespecteerd. Daar zie ik in desbetreffende passage niets over.

Rol van de private sector
Op pagina 4 komt de rol van de burger aan bod, onder meer in:

Private organisaties (bedrijven) en burgers hebben – binnen wat redelijkerwijs van hen verwacht mag worden – een eigen verantwoordelijkheid om zorg te dragen voor (hun eigen) veiligheid.

Er is een ontwikkelagenda waarin onder meer wordt gesproken over de rol van de overheid en taakverdeling met andere organisaties binnen de politiefunctie, waarbij ook ‘Taakverdeling publieke organisaties met private organisaties, ‘sociaal domein’ en burgers‘ aan bod komt. Op pagina 8 wordt uitvoeriger ingegaan op private organisaties die taken binnen de politiefunctie uitvoeren, waarbij onder meer wordt gedacht aan hightech bedrijven, banken, particuliere beveiligingsbedrijven en sociale platforms.

Banken voorkomen geen misdaad
Over banken is het bekende onjuiste verhaal vermeld, dat hun overheidstaken op grond van de misdaadbestrijding zouden inhouden dat zij misdaad moeten voorkomen. De werkelijkheid is dat zij misdaad moeten detecteren en melden aan de overheid (als ‘ongebruikelijke transactie’, die niet verdacht hoeft te zijn) [2]:

De eigen verantwoordelijkheid van bedrijven speelt ook bij bijvoorbeeld (…) banken, die over grote hoeveelheden data beschikken, die een belangrijke rol vervullen met betrekking tot de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en een bijdrage leveren aan het voorkomen dat criminelen van hun diensten kunnen gebruikmaken.

Merkwaardig genoeg denkt men niet aan de witwasbestrijding in de passage over het onderzoek naar strafbare feiten door private partijen (pagina 9):

Private partijen houden zich ook bezig met het doen van onderzoek naar mogelijke strafbare feiten, maar dit beperkt zich tot wat mogelijk is zonder gebruikmaking van wettelijke bevoegdheden.

Minder rechtsbescherming
De opstellers constateren dat private organisaties zich aan minder regels hoeven te houden dan de overheid. Daarmee kunnen rechtsbeschermende regels worden ontdoken, zoals nu al grootschalig in de witwasbestrijding gebeurt. Men schrijft (markering door mij):

Soms beschikt een bedrijf over specifieke expertise, zoals op het gebied van cybersecurity, en over meer specialistische kennis en data. Dergelijke bedrijven hebben vaak meer handelingsruimte om te innoveren en hun koers aan te passen als de omstandigheden daarom vragen. Ze zijn over het algemeen meer wendbaar en kunnen sneller inspelen op situaties dan publieke organisaties.

Gelukkig wordt erkend dat de private criminaliteitsbestrijding strenge regulering en adequaat toezicht behoeft. Dat ontbreekt in de witwasbestrijding.

Publiek-private samenwerking
In het document komen uit de witwasbestrijding bekende onderwerpen aan de orde. Één daarvan is de ‘publiek-private samenwerking’.
Dat is iets waarvan in de witwasbestrijding geen sprake is, bedrijven zijn op grond van Europese en Nederlandse regelgeving verplicht taken vervullen, zonder dat hen wordt gevraagd of zij daar wel voor zijn toegerust en of het wel effectief is.

Gegevensdeling
Misdaadbestrijders klagen voortdurend over gegevensdeling. Het vreemde is dat de overheid al over een schat van gegevens beschikt die ook binnen de huidige regels benut kunnen worden. Het onderwerp wordt in de white paper gekoppeld aan de geweldsbevoegdheid van de politie.
De passage over gegevensdeling op pagina 10 laat zien dat de opstellers niet goed begrijpen waar het bij privacy over gaat, ze schrijven:

Het uitwisselen van gegevens is cruciaal voor organisaties binnen de politiefunctie om goed met elkaar te kunnen samenwerken. Het gaat daarbij vaak om het delen of verwerken van persoonsgegevens. Dat gaat niet altijd even gemakkelijk. Door het uitwisselen of verwerken van gegevens wordt de privacy van een betrokkene geschaad en dat mag niet zomaar. Hierbij dienen de nodige waarborgen te worden getroffen, zoals het stellen van kwaliteitseisen en het inrichten van toezicht hierop.

Er staat “Door het uitwisselen of verwerken van gegevens wordt de privacy van een betrokkene geschaad“, dat klopt niet. De politie mag alleen persoonsgegevens verwerken (wat ook uitwisselen omvat) als daar een wettelijke grondslag voor is. Dat betekent dat er een goede reden moet zijn om de gegevens te verwerken. Verder hoort ook de politie zich aan de grondbeginselen van de gegevensbescherming te houden, zoals:

• dat gegevens niet langer worden bewaard dan nodig is,
• dat er niet meer wordt verwerkt dan nodig (dataminimalisatie),
• dat betrokkene over de verwerking wordt geïnformeerd en in staat wordt gesteld te verifiëren of de gegevens juist zijn en op juiste gronden worden verwerkt en
• dat voldoende cybersecuritymaatregelen worden genomen (zoals loggen wie welke gegevens inziet).

De politie heeft reprimandes van de Autoriteit Persoonsgegevens gekregen, zie recent dit bericht. Bits of Freedom heeft een digitaal dossier over de politie, daar zijn goede redenen voor. De politie heeft volop problemen met het gegevensdelen [3].

Grondrechten zijn er niet voor niets

In het pleidooi voor meer gegevensdelen wordt vergeten dat de grondrechten van burgers er niet voor niets zijn. Het doel daarvan is burgers te beschermen tegen een megalomane overheid (en ook tegen grote bedrijven).
Terecht schreef strafadvocaat Petra van Kampen [4], naar aanleiding van opmerkingen van een lid van de korpsleiding dat grondrechten (zoals gegevensbescherming/privacy) zouden moeten worden opgeofferd aan het belang van de opsporing:

Als er iets de rechtsstaat ondermijnt, dan is het wel het betoog dat grondrechten voor sommigen van ons op de helling kunnen en dat het strafrecht vooral minder humaan moet zijn.

Dat is iets waar de schrijvers van de white paper wel wat meer oog voor zouden mogen hebben.

Bij het nadenken over de politiefunctie is het  belangrijk aandacht te besteden aan het signaleren van fouten, adequate klachtmogelijkheden voor de burger en laagdrempelige rechtsbescherming, die er voor zorgt dat private en publieke partijen de burger netjes behandelen.

Noten

[1] Wetenschappelijke Raad voor het Regeringsbeleid (2021) ‘Politiefunctie in een veranderende omgeving’.

[2] Deze foute veronderstelling komt terug op pagina 11: “Op het gebied van preventie en verstoring spelen private organisaties een belangrijke rol. Denk aan de rol die banken vervullen bij de Wwft. Kort gezegd komt het er op neer dat banken en andere instellingen voorkomen dat criminelen via hun rekeningen geld witwassen dat ze met misdaad hebben verdiend. Zoals met drugshandel of oplichting“.

[3] Op dit blog schreef ik over nieuwsgierige agenten die in andermans gegevens neuzen (blog 1, blog 2) en meldde ik het artikel over de Rotterdamse politie in Gedrag en cultuur bij de politie | de blauwe muur van stilte. Lees ook Megalomane data-analyse en brakke politie-systemen en Algoritme-gebruik politie voldoet niet aan basisvereisten | onderzoek Algemene Rekenkamer naar algoritmes rijksoverheid. Hoe bizar de gegevenshuishouding van de politie is blijkt uit het security.nl bericht ‘Minister weet niet wanneer politie stopt met bijhouden van data 9 miljoen mensen‘.
De Autoriteit Persoonsgegevens schreef in 2018 over de achterblijvende naleving van gegevensbeschermingsvoorschriften door de politie: “De Nationale Politie moet beter controleren wie bepaalde gegevens gebruikt of inziet. Onbevoegden mogen niet aan de haal kunnen met bepaalde informatie. De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een last onder dwangsom opgelegd om de controle op dit punt binnen zes maanden in te voeren. De Nationale Politie heeft de beveiliging op dit punt niet binnen de termijn aangescherpt. Daarom heeft de AP een dwangsom van 40.000 euro ingevorderd.”

[4] Petra van Kampen oud – lid algemene raad NOvA, “Grondrechten”, 21 september 2021.