Het advies gaat over het gebruik van het systeem van de zogenoemde anpr-camera's. Dit betreft het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland. De Autoriteit Persoonsgegevens vindt dat nader moet worden gekeken naar de verstrekking van de gegevens aan derden en aan het buitenland, en naar de beveiliging van het opslagsysteem.

De toezichthouder vindt dat de huidige wettekst ruimte laat voor het gebruiken van de opgevraagde gegevens voor andere doeleinden dan waarvoor de de bevoegdheid is bedoeld, namelijk het opsporen van verdachten van een misdrijf of het kunnen aanhouden van een voortvluchtige persoon. Daarnaast constateert de Autoriteit Persoonsgegevens dat het ontwerpbesluit slechts op één aspect van de informatiebeveiliging toeziet: de authenticatie van een geautoriseerde persoon. Volgens de toezichthouder ontbreken bepalingen die toezien op de beveiliging van het centrale opslagsysteem tegen bijvoorbeeld hackpogingen. Daarbij constateert de autoriteit dat in het ontwerpbesluit geen melding wordt gemaakt van het niveau van de beveiliging bij het inloggen door geautoriseerde personen; er wordt bijvoorbeeld niets gezegd over het gebruik van tweetraps- of drietrapsauthenticatie. De toezichthouder wil dat de minister dit nader uitwerkt.

Alles bij de bron; Tweakers