Verschillende juristen lieten aan NRC weten dat de overeenkomst niet lijkt te stroken met de privacyregelgeving uit de Algemene verordening gegevensbescherming (AVG). De AVG regelt onder meer de uitwisseling van gevoelige gegevens tussen verschillende instanties.

De politie bevestigt aan NU.nl dat deze overeenkomst inderdaad gesloten is. In antwoord op vragen van NU.nl stelt het COA dat het niet gaat om een nieuwe overeenkomst, maar om een "actualisering" van een bestaande afspraak uit 2014. "De overeenkomst voldoet aan de AVG", zegt de woordvoering.

Die overeenkomst zou het mogelijk maken voor het Nationaal Vreemdelingen Informatie Knooppunt (NVIK), een onderdeel van de politie dat criminele trends onder asielzoekers bestudeert, om informatie op te vragen bij instanties als het COA. De "geactualiseerde" versie van deze overeenkomst die sinds mei van kracht is, is volgens het COA juist gemaakt om te voldoen aan de regels van de AVG.

Gevoelige gegevens mogen niet zonder reden worden opgevraagd. Volgens NRC zou de politie nu echter gegevens ontvangen van 27.000 asielzoekers zonder dat deze per se ergens van verdacht zijn, aldus de krant. Het zou gaan om diverse gegevens, waaronder de geboortedatum, religie en etniciteit van asielzoekers.

De politie wil deze informatie gebruiken om criminaliteit onder asielzoekers te bestrijden.

Het COA was vorige maand in het nieuws nadat de gegevens van honderden asielzoekers per ongeluk openbaar online waren gezet. In het bestand, dat korte tijd later offline werd gehaald, stonden gegevens van kwetsbare asielzoekers die mogelijk waren uitgebuit.

Aanvulling: Dit artikel is om 12.50 uur aangevuld met een verklaring vanuit COA. Een reactie van de politie is rond 17.30 uur toegevoegd.