De Nationale Politie beschermt privégegevens van burgers nog steeds onvoldoende in een computersysteem. De organisatie houdt niet goed bij wie wanneer toegang heeft gehad tot het systeem.

De overtreding vindt plaats in een systeem waarmee de politie controleert welke personen en goederen het Schengengebied (de meeste landen uit de Europese Unie, IJsland, Noorwegen, Zwitserland en Liechtenstein) verlaten of binnenkomen.

Medewerkers die toegang hebben tot het systeem mogen niet oneindig gegevens inzien of gebruiken. De Nationale Politie moet daarom regelmatig controleren wie het systeem betreedt en wat die persoon daar uitspookt.

Dat gebeurt echter niet, en daarom dreigt de Autoriteit Persoonsgegevens (AP) met een geldstraf. De politie moet er uiterlijk op 4 februari 2019 voor zorgen dat ze goed inzicht heeft in welke medewerkers het systeem raadplegen.

Gebeurt dat niet, dan moet de Nationale Politie 50.000 euro betalen voor de eerste twee weken dat de overtreding voortduurt. Het bedrag kan in de weken daarna nog oplopen tot maximaal 320.000 euro.

Politie moest eerder al 40.000 euro betalen

Het is de tweede keer dat de Autoriteit Persoonsgegevens een last onder dwangsom oplegt. De AP noemt het "kwalijk" dat de politie na de eerste keer niet voldoende maatregelen heeft getroffen.

Na een onderzoek in 2015 concludeerde de AP dat de beveiliging van persoonsgegevens in het betreffende computersysteem op vijf punten niet voldeed. In februari 2017 kreeg de Nationale Politie daarom een last onder dwangsom van 200.000 euro opgelegd.

Nadat de politie op de vingers was getikt, werden vier van de vijf punten in het systeem opgelost. Daarom heeft de AP een vijfde van de dwangsom, 40.000 euro, gevorderd.