De Autoriteit Persoonsgegevens stelde vijf problemen vast en legde de politie een dwangsom van 200.000 euro op om ze te verhelpen. Binnen de gestelde termijn werden vier problemen opgelost. Het vijfde probleem, de controle van logbestanden, werd niet op tijd verholpen. Bij het systeem waarmee inkomende en uitgaande personen en goederen in het Schengengebied worden gecontroleerd, hoort een logsysteem dat gebruikersactiviteiten vastlegt.

Niet alle medewerkers van de Nationale Politie die toegang hebben tot dit systeem mogen ongelimiteerd alle politiegegevens gebruiken of inzien. Daarom moet de Nationale Politie de logbestanden regelmatig en proactief controleren. Iets dat niet gebeurde, zo bleek uit de controle van de toezichthouder. Volgens de Autoriteit Persoonsgegevens is het controleren van logbestanden een belangrijk hulpmiddel om misbruik op te sporen.

Daarnaast beschikt de politie over veel gevoelige informatie die het goed moet beveiligen. “Daarom moet de Nationale Politie logbestanden regelmatig en proactief controleren”, zo laat de toezichthouder weten. Op dit moment beoordeelt de Autoriteit Persoonsgegevens opnieuw of de Nationale Politie aan de controle-eisen voldoet. Wanneer de politie de beveiliging niet aanpast kan er opnieuw een dwangsom worden opgelegd.

De politie stelt in een verklaring dat het ontbreken van de specifieke beveiligingsmaatregel niet betekende dat de betreffende gegevens niet goed beveiligd waren. Inmiddels zou de werkwijze zijn aangepast om aan de bezwaren van de Autoriteit Persoonsgegevens tegemoet te komen.

Bron: Security.nl