De wet verplicht het ministerie van Veiligheid en Justitie jaarlijks te onderzoeken hoe zorgvuldig wordt omgesprongen met de landelijke database waarin de gegevens van alle telefoon- en internetgebruikers zijn opgeslagen. Die audits laten altijd zien dat er wel wat schort. Maar storender is dat het ministerie die jaarlijkse onderzoeksverplichting aan de laars lapt...
...Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), is de database waar telefoon- en internetproviders elke dag opnieuw een kopie van hun administratie over hun klanten naar uploaden. Handig voor de politie en andere opsporingsdiensten. Die geven bijvoorbeeld een IP-adres op en krijgen de bijbehorende naam en adresgegevens terug. Of, als ze een postcode en een huisnummer invullen, krijgen ze een overzicht van alle telefoon- en internetabonnementen op dat adres. Handig toch? Zo handig, dat er jaarlijks meer dan 1,7 miljoen zoekopdrachten worden gedaan.
Om ervoor te zorgen dat het allemaal niet alleen heel makkelijk voor de politie is, maar dat de database op een verantwoorde wijze wordt gebruikt, zijn er regels opgesteld. Eén van die regels eist een jaarlijks onderzoek naar “de goede uitvoering” van die regels. Elke keer dat de minister dat verslag niet uit eigen beweging doet, dwingen wij met een beroep op de Wet openbaarheid van bestuur dat af. De resultaten van die audits tonen de noodzaak van die audits aan. In elk verslag worden steeds weer opnieuw dingen genoemd die niet op orde bleken te zijn.
Omdat de laatste audit in 2014 was uitgevoerd en in 2015 aan de Tweede Kamer werd gestuurd, verzocht Bits of Freedom-vrijwilliger Rogier Boutkan het ministerie om de verslagen van de audits in 2015 en 2016 openbaar te maken. Het eerste antwoord van het ministerie stemt treurig. Zo schrijven de ambtenaren dat “er over het jaar 2015 geen audit van het CIOT gebruik heeft plaatsgevonden”... “de gegevens van de audit 2016 [zijn] nog niet in een verslag verwerkt daar de audit over 2016 nog niet is afgerond.” Nu 2016 verleden tijd is én de minister in 2015 ook al geen audit heeft uitgevoerd, moet het verslag van die audit met de hoogste prioriteit worden opgeleverd.
Alles bij de bron; BoF [Thnx-2-Dick via JDReport]