In 2015 onderzocht de Autoriteit Persoonsgegevens hoe de Nederlandse politie gegevens verwerkt, omdat de politie volgens de AP niet genoeg controleerde wie er toegang had tot bepaalde gegevens. Uit dat onderzoek bleek dat er vijf kwetsbaarheden in het systeem zaten. De AP legde de politie een dwangsom op van 200.000 euro en zes maanden om de kwetsbaarheden op te lossen. Vier van de vijf problemen werden binnen de gestelde termijn opgelost, maar eentje bleef bestaan en daarom moet de politie een boete van 40.000 euro betalen.
Systeem voor controle op personen en goederen in Schengengebied
Het probleem dat niet opgelost werd zat in een systeem dat personen en goederen controleert die Schengengebied in- of uitgaan. Niet iedereen van de politie die toegang heeft tot dat systeem mag ongelimiteerd gegevens bekijken. De politie moest daarom de logbestanden regelmatig en proactief controleren, maar dat is volgens de AP niet gebeurd. Daarom wordt een boete opgelegd van 40.000 euro.
Controle op logbestanden
In een logbestand wordt vastgelegd wie wanneer welke informatie raadpleegt. Zulke bestanden zijn daarom een belangrijk hulpmiddel om te controleren of iemand onrechtmatig informatie inziet. Omdat de politie gevoelige informatie bewaart, moeten deze bestanden regelmatig gecontroleerd worden.
De AP gaat nu opnieuw beoordelen of de politie voldoet aan de eisen voor de controle. Als dat niet het geval is kan de AP weer een aanpassing afdwingen.
