Onvoldoende controle op opvragen bankgegevens door politie en andere opsporingsautoriteiten | Verwijzingsportaal Bankgegevens

Geplaatst op 25 januari 2024 door Ellen Timmer

Deze maand maakte de minister van Veiligheid bekend dat enige onderzoeken zijn gedaan naar het raadplegen van het Verwijzingsportaal Bankgegevens door politie en andere opsporingsinstanties, lees de brief van de minister en de bijgevoegde rapporten over de bevragingen door FIOD en politie. Verder er er een rapport over het beheer en wordt er cijfermateriaal inzake de jaren 2019, 2020, 2021 en 2022 verschaft.

Uit de rapporten blijkt dat er nog het nodige niet in orde is. In de samenvatting van het beheerrapport schrijven de rapporteurs onder meer (pagina 5):

1) Justid Opsporing maakt bij het beheer van het VB gebruik van diensten van drie IT-dienstverleners. Op dit moment is er te weinig zicht op de beheertaken die door de IT-dienstverleners worden uitgevoerd. Er ontbreken afspraken over de beveiligingsmaatregelen die door de IT-dienstverleners moeten worden getroffen en het toezicht op beveiligingsmaatregelen is niet ingericht.

2) De voorziening om verdachte gebeurtenissen te signaleren is nog niet af. De onderbouwing voor gemaakte keuzes ontbreekt, geplande activiteiten voor de verdere inrichting staan nog open en de toegezegde externe toetsing is niet uitgevoerd.

3) Justid Opsporing voert beperkt testen uit van de voorzieningen voor calamiteiten. De uitgevoerde testen geven geen garantie dat het VB na een calamiteit tijdig in de volle breedte beschikbaar is.

4) Het traject om aantoonbaar te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO) staat nog aan het begin. Het is onduidelijk wanneer Justid Opsporing de invoering van de BIO voor het VB volledig heeft afgerond.

Op security.nl verscheen een samenvatting van de bevindingen onder de titel Controles op gebruik van Verwijzingsportaal Bankgegevens niet uitgevoerd.

Het Verwijzingsportaal is een gevolg van Europese wetgeving op het gebied van de criminaliteitsbestrijding. Aan het onderwerp heb ik op dit blog diverse malen aandacht besteed. Bekijk de pagina bij DNB over het portaal. Op dit moment kunnen beperkte gegevens worden opgevraagd, de bedoeling is dat er in de toekomst transactiegegevens kunnen worden opgevraagd (blog).

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Handelsrecht, ICT, privacy, e-commerce en getagd met , , . Maak de permalink favoriet.

Plaats een reactie