Zakboek Strafvordering voor de HulpOvJ

Conceptparagraaf 3.33

Auteur M.G.M. Hoekendijk

Versie 09-08-18

Raadpleeg zakboekenpolitie.com voor mogelijk aangepaste versie.

 

3.33     Gegevensverstr. uit persoonsregistraties (AVG/Wbp/Wpg/Wjsg)

 

LET OP

-      Per 25-05-18 is in werking getreden de Europese Algemene verordening gegevensbescherming (AVG).[1] De Engelse naam is General Data Protection Regulation (GDPR).

-      De AVG ‘is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat’ (art. 99 AVG).

-      Per 25-05-18 is ook in werking getreden de Uitvoeringswet AVG[2], met daarin:

o  Algemene bepalingen (hoofdstuk 1).

o  De Autoriteit persoonsgegevens (hoofdstuk 2).

o  Bepalingen ter uitvoering van de verordening (hoofdstuk 3).

o  Uitzonderingen en beperkingen (hoofdstuk 4).

o  Overgangs- en slotbepalingen (hoofdstuk 5).

o  Intrekking Wbp per 25-05-18 (art. 51 Uitvoeringswet AVG).

-      Uit de conclusie van de AG, ECLI:NL:PHR:2017:1530 (vanaf punt 17):

o  De AVG is vanaf 25 mei 2018 leidend bij de vraag of bepaalde gegevens onder de reikwijdte van de wettelijke bevoegdheden tot het vorderen van gegevens vallen.

o  De AVG houdt geen beperking in van het bereik van het begrip ‘persoons­gegevens’ ten opzichte van hetzelfde begrip in de Wbp. Integendeel, de draagwijdte van de term ‘identificeerbaar’ is vergroot (MH: zie art. 4 AVG hierna). Zo is bijv. niet essentieel of een naam of contactgegevens aan de data kan worden gekoppeld. Gelet hierop zal ook onder de AVG een vordering nodig zijn voor het opvragen van (MH: bijv.) een blokmeting met het oog op het zogeheten ‘opplussen van startinformatie’.

-      Richtlijn gegevensbescherming politie en justitie van de Europese Unie.[3] De AVG geldt niet voor politie en justitie (MH: en ook niet voor Boa’s en KMar) als zij hun taken voor de opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen uitvoeren. Daarvoor geldt voornoemde Richtlijn. ‘Hieronder vallen ook de taken ter bescherming van de openbare veiligheid. Voor andere taken van politie en justitie (MH: en Boa’s en KMar) is de AVG wel van toepassing. Bijv. bij de verwerking van personeelsgegevens. (…). Alle EU-landen moeten de Richtlijn gegevensbescher­ming politie en justitie per 06 mei 2018 implementeren in hun nationale wetgeving (MH: zie art. 63 van de Richtlijn). Anders dan de AVG is dit (MH: de Richtlijn zelf) geen kant en klare regeling die direct van toepassing is. De EU-landen moeten zelf een vertaalslag maken’.[4]

-      Wetsvoorstel tot wijziging van de Wpg en Wjsg. Gelet op voornoemde Richtlijn gegevensbescherming politie en justitie is in behandeling een wetsvoorstel tot wijziging van de Wpg en de Wjsg (en enkele andere wetten).[5]

-      Aanpassingswet Algemene verordening gegevensbescherming: aanpassing andere wetten ter uitvoering AVG en Uitvoeringswet AVG.[6]

-      Zie voor algemene info over de AVG autoriteitpersoonsgegevens.nl.

 

In deze paragraaf worden achtereenvolgens kort besproken (voor zover van belang voor dit zakboek):

1.   Algemene verordening gegevensbescherming (AVG).

2.   Wet bescherming persoonsgegevens (Wbp) (alhoewel dus vervallen per 25-05-18, toch nog een tijdelijke weergave van enkele vervallen bepalingen voor zover van belang voor dit zakboek).

3.   Wet politiegegevens (Wpg).

4.   Wet justitiële en strafvorderlijke gegevens (Wjsg).

5.   Paspoortuitvoeringsregeling.

 

SUB 1: Algemene verordening gegevensbescherming (AVG)[7]

 

Vooraf

-      Zie allereerst de inleiding op deze paragraaf (met onder meer de intrekking van de Wbp per 25-05-18).

-      De AVG is een Europese verordening ‘betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’ en heeft rechtstreekse werking.

-      De AVG geldt niet voor politie en justitie (MH: en ook niet voor Boa’s en KMar) als zij hun taken voor de opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen uitvoeren, zie de inleiding op deze paragraaf.

-      De AVG zal naar verwachting gèèn verlichting brengen bij het vorderen van gegevens door opsporingsinstanties (zie voor vorderen gegevens 9.18). Zie daarover ook de conclusie van de AG in de inleiding op deze paragraaf.

 

Regelgeving

Hierna volgt een voor dit zakboek van belang zijnde selectie uit de omvangrijke AVG, gevolgd door een toelichting.

 

Art. 1 (Onderwerp en doelstellingen)

1.   Bij deze verordening worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens.

2.   Deze verordening beschermt de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.

3.   Het vrije verkeer van persoonsgegevens in de Unie wordt noch beperkt noch verboden om redenen die verband houden met de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens.

 

Art. 2 (Toepassingsgebied)

1.   Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2.   Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:

a.   (…);

b.   (…);

c.   door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit;

d.   door de bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

3.   (…).

4.   (…).

 

Art. 4 (Definities, in dit zakboek wordt slechts een selectie weergegeven).

Voor de toepassing van deze verordening wordt verstaan onder:

1.  Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

2.  Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

5.  Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

6.  Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid.

7.  Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.

8.  Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

9.  Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn.

10. Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

11. Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

12. Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

13. Genetische gegevens: persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon.

14. Biometrische gegevens: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.

15. Gegevens over gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.

16-26 (…).

 

Toelichting AVG[8]

Betreft in totaal 173 genummerde punten. Hierna worden daarvan slechts enkele die van belang zijn voor dit zakboek weergegeven (voorzien van bijbehorende nummering, vet MH).

 

14. De bescherming die door deze verordening wordt geboden, heeft betrekking op natuurlijke personen, ongeacht hun nationaliteit of verblijfplaats, in verband met de verwerking van hun persoonsgegevens. Deze verordening heeft geen betrekking op de verwerking van gegevens over rechtspersonen en met name als rechtspersonen gevestigde ondernemingen, zoals de naam en de rechtsvorm van de rechtspersoon en de contactgegevens van de rechtspersoon.

15. Om te voorkomen dat een ernstig risico op omzeiling zou ontstaan, dient de bescherming van natuurlijke personen technologieneutraal te zijn en mag zij niet afhankelijk zijn van de gebruikte technologieën. De bescherming van natuurlijke personen dient te gelden bij zowel geautomatiseerde verwerking van persoonsgegevens als handmatige verwerking daarvan indien de persoonsgegevens zijn opgeslagen of bedoeld zijn om te worden opgeslagen in een bestand. Dossiers of een verzameling dossiers en de omslagen ervan, die niet volgens specifieke criteria zijn gestructureerd, mogen niet onder het toepassingsgebied van deze richtlijn vallen.

16. Deze verordening is niet van toepassing op vraagstukken met betrekking tot de bescherming van de grondrechten en de fundamentele vrijheden of het vrije verkeer van persoonsgegevens in verband met niet onder het Unierecht vallende activiteiten, zoals activiteiten betreffende nationale veiligheid. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens die de lidstaten verrichten bij activiteiten in verband met het gemeen­schappelijk buitenlands en veiligheidsbeleid van de Unie.

18. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van een louter persoonlijke of huishoudelijke activiteit die als zodanig geen enkel verband houdt met een beroeps- of handelsactiviteit. Tot persoonlijke of huishoudelijke activiteiten kunnen behoren het voeren van correspondentie of het houden van adresbestanden, het sociaal netwerken en online-activiteiten in de context van dergelijke activiteiten. Deze verordening geldt wel voor verwerkingsverantwoordelijken of verwerkers die de middelen verschaffen voor de verwerking van persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten.

19. De bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, en het vrije verkeer van die gegevens wordt geregeld in een specifieke rechtshandeling van de Unie. Deze verordening mag derhalve niet van toepassing zijn op de met die doeleinden verrichte verwerkingsactiviteiten.

26. De beginselen van gegevensbescherming moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd. Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijv. selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen. De gegevensbeschermingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is. Deze verordening heeft derhalve geen betrekking op de verwerking van dergelijke anonieme gegevens, onder meer voor statistische of onderzoeksdoeleinden.

30. Natuurlijke personen kunnen worden gekoppeld aan online-identificatoren via hun apparatuur, applicaties, instrumenten en protocollen, zoals internetprotocol (IP)-adressen, identificatiecookies of andere identificatoren zoals radiofrequentie-identificatietags. Dit kan sporen achterlaten die, met name wanneer zij met unieke identificatoren en andere door de servers ontvangen informatie worden gecombineerd, kunnen worden gebruikt om profielen op te stellen van natuurlijke personen en natuurlijke personen te herkennen.

32. Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijv. een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie.

43. Om ervoor te zorgen dat toestemming vrijelijk wordt verleend, mag toestemming geen geldige rechtsgrond zijn voor de verwerking van persoonsgegevens in een specifiek geval wanneer er sprake is van een duidelijke wanverhouding tussen de betrokkene en de verwerkingsverantwoordelijke, met name wanneer de verwerkingsverantwoordelijke een overheidsinstantie is, en dit het onwaarschijnlijk maakt dat de toestemming in alle omstandigheden van die specifieke situatie vrijelijk is verleend. De toestemming wordt geacht niet vrijelijk te zijn verleend indien geen afzonderlijke toestemming kan worden gegeven voor verschillende persoonsgegevensverwerkingen ondanks het feit dat dit in het individuele geval passend is, of indien de uitvoering van een overeenkomst, daaronder begrepen het verlenen van een dienst, afhankelijk is van de toestemming ondanks het feit dat dergelijke toestemming niet noodzakelijk is voor die uitvoering.

 

SUB 2: Wet bescherming persoonsgegevens (Wbp)

 

LET OP: de Wbp is ingetrokken per 25-05-18, zie de inleiding op deze paragraaf. Tijdelijk worden nog enkele vervallen bepalingen voor zover van belang voor dit zakboek weergegeven.

 

In art. 1 Wbp wordt van diverse begrippen een omschrijving gegeven. Enkele voorbeelden:

1a:  persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

1b:  verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen m.b.t. persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken d.m.v. doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

1c:   bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

1d:  verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

1h:                   ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

1i:   toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;

1n:  verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.

 

‘Het bewaren van een foto van een persoon in een register komt neer op het bewaren van gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in art. 1 van de Wbp. Ingevolge genoemde wet is het bewaren van persoonsgegevens toegestaan voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en onder bepaalde in de wet omschreven voorwaarden’.[9]

 

Art. 2 Wbp

1.  Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2.         Deze wet is niet van toepassing op verwerking van persoonsgegevens:

a.  ten behoeve van activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden;

b. door of ten behoeve van de inlichtingen- en veiligheidsdiensten, bedoeld in de Wet op de inlichtingen- en veiligheidsdiensten 2017;

c.  ten behoeve van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012 (MH: zie dan de Wpg hierna);

d.  die is geregeld bij of krachtens de Wet basisregistratie personen;

e.  ten behoeve van de uitvoering van de Wet justitiële en strafvorderlijke gegevens en

f.                 ten behoeve van de uitvoering van de Kieswet.

3.  Deze wet is niet van toepassing op verwerking van persoonsgegevens door de krijgsmacht indien Onze Minister van Defensie daartoe beslist met het oog op de inzet of het ter beschikking stellen van de krijgsmacht ter handhaving of bevordering van de internationale rechtsorde. Van de beslissing wordt z.s.m. mededeling gedaan aan het College.

 

In art. 8 Wbp wordt weergegeven in welke gevallen persoonsgegevens mogen worden verwerkt. Onder die verwerking valt ingevolge art. 1 naast verzamelen en vastleggen onder meer ook verstrekking. Een tweetal voorbeelden van toegestane verstrekking:

-      art. 8 onder a Wbp: de betrokkene heeft voor de verwerking zijn ondubbelzinnige (MH: overduidelijke) toestemming verleend;

-      art. 8 onder e Wbp: de gegevensverwerking is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt.

 

Tot slot geeft art. 43 Wbp de mogelijkheid tot verstrekking van persoonsgegevens door de verantwoordelijke voor zover dit noodzakelijk is in het belang van:

a.   de veiligheid van de Staat;

b.   de voorkoming, opsporing en vervolging van strafbare feiten;

c.   gewichtige economische en financiële belangen van de Staat en andere openbare lichamen;

d.   het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of

e.   de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

 

De Wbp zal binnen de politie voornamelijk van toepassing zijn in het kader van werkzaamheden verband houdende met toezicht houden of vergunning verlenen of de administratieve kant van het korps: de bedrijfsvoering en het beheer. Dit valt niet onder de politietaak als bedoeld in lid 2 van art. 2 Wbp. Bij de uitvoering van de in art. 2 lid 2 bedoelde politietaak geldt de Wpg (zie hierna).

 

Van belang is dat opsporingsambtenaren sinds de inwerkingtreding van de Wet vorderen gegevens géén vrijwillige afgifte meer mogen vragen van gegevens die vallen onder de Wbp maar daartoe de bevoegdheden ‘vorderen gegevens’ moeten toepassen. Zie hierover uitgebreid 9.18!

 

SUB 3: Wet politiegegevens (Wpg)

 

Wetswijziging in voorbereiding

Vanwege de inwerkingtreding van de AVG per 25-05-18 (zie de inleiding van deze paragraaf) is in behandeling een wetsvoorstel tot zeer omvangrijke wijziging van de Wpg en de Wjsg.[10] In afwachting van de inwerkingtreding wordt in deze paragraaf de huidige wetgeving weergegeven.

 

Inleiding

De Wet politiegegevens ‘geeft regels voor de verwerking van persoonsgegevens die in het kader van de uitvoering van de politietaak zijn verkregen. Het (…) heeft niet mede betrekking op de verkrijging van politiegegevens. De bevoegdheden die ten grondslag liggen aan de verkrijging van de gegevens worden geregeld in andere wetten, waaronder Sv’.[11]

 

In art. 1 Wpg wordt van diverse begrippen een omschrijving gegeven. Enkele voorbeelden:

a.  politiegegeven: elk persoonsgegeven dat in het kader van de uitoefening van de politietaak wordt verwerkt;

b.  politietaak: de taken, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012;

c. verwerken van politiegegevens: elke handeling of elk geheel van handelingen m.b.t. politiegegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, vergelijken, verstrekken d.m.v. doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van politiegegevens;

d.  verstrekken van politiegegevens: het bekend maken of ter beschikking stellen van politiegegevens (MH: verstrekken = delen buiten het politiedomein);

e. ter beschikking stellen van politiegegevens: het verstrekken van politiegegevens aan personen die overeenkomstig deze wet zijn geautoriseerd voor het verwerken van politiegegevens (MH: info delen binnen het politiedomein + bijzondere ‘opsporingsdiensten’ = ter beschikking stellen);

p. bestand: elk gestructureerd geheel van politiegegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

 

Art. 2 Wpg (reikwijdte)

4.   Deze wet is van toepassing op de verwerking van politiegegevens die in een bestand zijn opgenomen of die bestemd zijn daarin te worden opgenomen.

5.   Deze wet is niet van toepassing op de verwerking van politiegegevens:

a.   ten behoeve van activiteiten met uitsluitend persoonlijke doeleinden;

b.   ten behoeve van de interne bedrijfsvoering.

 

Art. 3 lid 1 Wpg (verwerking politiegegevens)

Politiegegevens worden slechts verwerkt voor zover dit noodzakelijk is voor de bij of krachtens deze wet geformuleerde doeleinden.

 

Art. 7 Wpg (geheimhoudingsplicht)

1.   De ambtenaar van politie of de persoon aan wie politiegegevens ter beschikking zijn gesteld is verplicht tot geheimhouding daarvan behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht, de bepalingen van par. 3 verstrekking toelaten of de politietaak in bijzondere gevallen tot verstrekking noodzaakt.

2.   De persoon aan wie politiegegevens zijn verstrekt is verplicht tot geheimhouding daarvan behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht of zijn taak daartoe noodzaakt.

3.   Art. 272, tweede lid Sr is niet van toepassing.

 

De verstrekking van politiegegevens moet gebaseerd zijn op de Wet politiegegevens zelf. Zie voor het rechtmatig verstrekken van politiegegevens art. 15, art. 16 (verstrekking aan opsporingsambtenaren en gezagsdragers, bijv. ook aan de burgemeester in het kader van de handhaving van de openbare orde), e.v., het bijbehorende Besluit politiegegevens en de Aanwijzing Wet politiegegevens (op overheid.nl). Let ook op art. 19 Wpg dat de mogelijkheid biedt van incidentele verstrekkingen aan derden. Er moet dan sprake zijn van een voldoende zwaarwegend belang (proportionaliteit en subsidiariteit). Zie tot slot nog art. 20 Wpg, dat de mogelijkheid biedt om op basis van een afgesloten convenant informatie te delen. Denk hierbij bijv. aan een convenant met een winkeliersvereniging of met een woningstichting. Raadpleeg waar nodig een specialist!

 

Zie voor de rechtmatigheid van het gebruik van eerder verkregen gegevens van verdachte ook 3.34 (‘Voorbeelden politieoptreden op basis van art. 3 Politiewet’).

 

AutomaticNumberPlateRecognition (ANPR) 'is een systeem dat gebruik maakt van kenteken lezende camera's. De kentekens van passerende voertuigen worden gescand en die gegevens worden opgeslagen. Vervolgens worden deze vergeleken met de gegevens die aanwezig zijn in zogenaamde vergelijkingsbestanden. In deze vergelijkingsbestanden zijn aanwezig kentekens waarvoor de politie om uiteenlopende redenen belangstelling heeft. Een reden kan bijv. zijn dat er op kentekens nog openstaande boetes staan of dat de eigenaar van dat kenteken gezocht wordt. Indien een auto waarvan het kenteken in een dergelijk vergelijkingsbestand staat de camera passeert, geeft de computer een melding van een zogenaamde "hit". De politie kan dan actie ondernemen. Kentekens van auto’s die voorbij komen en worden gefotografeerd maar die niet in het vergelijkingsbestand staan zullen geen hit opleveren, omdat die kentekens niet gezocht worden. Dit worden de "no-hits" genoemd'.[12] Destijds was het Hof Leeuwarden van mening dat het gebruik van ANPR onrechtmatig was[13] en kwam tot vrijspraak. Daar was de HR het duidelijk niet mee eens[14] en verwees de zaak terug naar het Hof Arnhem-Leeuwarden. Dat Hof[15] overwoog vervolgens met latere goedkeuring van de HR[16] dat de opsporingsambtenaren in het betreffende geval (binnen zeven dagen van uit ANPR verkregen gegevens voor het achterhalen van verkeersbewegingen van twee specifieke voertuigen) tot het verwerken bevoegd waren op grond van art. 1, eerste lid, art. 3, eerste lid, en art. 8, eerste lid, Wet politiegegevens. Aldus niet onrechtmatig. Binnenkort treedt nieuwe wetgeving in werking v.w.b. het vastleggen en bewaren van kentekengegevens.[17]

 

Tot slot

-      Zie ook de Aanwijzing Wet Politiegegevens, het Besluit politiegegevens en het Besluit politiegegevens bijzondere opsporingsdiensten (op overheid.nl).

-      Zie voor het vorderen van gegevens (tele)communicatie 9.14 en voor andere gegevens (waaronder een rijbewijsfoto) 9.18.

 

SUB 4: Wet justitiële en strafvorderlijke gegevens (Wjsg)

 

Volstaan wordt met verwijzing naar de Aanwijzing Wet justitiële en strafvorderlijke gegevens[18] die het kader geeft voor verstrekking van strafvorderlijke gegevens uit alle bestanden van het OM aan betrokkenen en derden voor buiten de strafrechtspleging gelegen doeleinden. In de Aanwijzing wordt als eerste aangegeven op welke wijze de wet moet worden toegepast. Dit gebeurt door uitleg te geven over de betekenis en werking van verschillende wettelijke bepalingen en schematisch de juiste wijze van toepassing van de wet weer te geven. Vervolgens geeft de Aanwijzing aan in welke gevallen en onder welke voorwaarden en aan wie het OM het tot zijn taak rekent om informatie te verstrekken.

 

Wetswijziging in voorbereiding

Vanwege de inwerkingtreding van de AVG per 25-05-18 (zie de inleiding van deze paragraaf) is in behandeling een wetsvoorstel tot zeer omvangrijke wijziging van de Wpg en de Wjsg.[19]

 

SUB 5: Paspoortuitvoeringsregeling Nederland en buitenland

 

Verstrekking van een paspoortfoto is mogelijk op grond van art. 59 Paspoortwet juncto art. 73 Paspoortuitvoeringsregeling Nederland en 85 Paspoortuitvoerings­regeling Buitenland (MH: géén afzonderlijke vordering gegevens vereist, zie 9.18 onder jurisprudentie). Zie over het gebruik van een paspoort- of rijbewijsfoto ook 3.47.

 

 

- - - - - - - - - - - - - - - - - -

 



[1].     Verordening van de Europese Unie. Zie voor de regelgeving na een hele lange toelichting halverwege het bestand, of zoek op 'onder­werp en doelstellingen'. Zie voor datum inwerkingtreding art. 99 AVG.

[2].     Stb. 2018, 144 (inwerkingtredingsbesluit in Stb. 2018, 145).

[3].     Http://eur-lex.europa.eu, nr. 2016/680.

[4].     Info afkomstig van autoriteitpersoonsgegevens.nl.

[5].     Wetsvoorstel Wijziging Wpg en Wjsg (gewijzigd wetsvoorstel), Kamerstukken 34889, nr. A.

[6].     Stb. 2018, 247 (inwerkingtreding 25-05-18, met uitzondering van de artikelen 6.8 en 10.1, Stb. 2018, 248).

[7].     Http://eur-lex.europa.eu, nr. 2016/679. Zie voor de regelgeving na een hele lange toelichting halverwege het bestand, of zoek op 'onder­werp en doelstellingen'.

[8].     Deel uitmakende van de AVG zelf (zeer omvangrijk), terug te vinden op, http://eur-lex.europa.eu, nr. 2016/679.

[9].     HR 07-07-09, LJN BH8889.

[10].    Kamerstukken 34889, nr. 2.

[11].    Kamerstukken 30327, nr. 3 (MvT).

[12].    Hof Arnhem-Leeuwarden 20-09-13, ECLI:NL:GHARL:2013:6936 en 6933.

[13].    Hof Leeuwarden 16-06-10, BM8100.

[14].    HR 03-07-12, LJN BV7438 BV7438 (met noot Bleichrodt in NJ 2013/175) (ontoereikende motivering vrijspraak, onjuiste toepassing art. 359a Sv, zie 3.9 e.v.).

[15].    Hof Arnhem-Leeuwarden 20-09-13, ECLI:NL:GHARL:2013:6936 en 6933 met zeer omvangrijke overwegingen.

[16].    HR 11-11-14, ECLI:NL:HR:2014:3142 (met noot Borgers in NJ 2015/296).

[17].    Stb. 2017, 462.

[18].    Zie overheid.nl.

[19].    Kamerstukken 34889, nr. 2.