Wat gebeurt er met de gegevens die overheden, bedrijven en instellingen over ons opslaan? Wat als ze gehackt of gegijzeld worden? Hoe veilig zijn onze systemen, en onze data? Lees meer

De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.

Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?

We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde  het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.

En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?

46 artikelen

De politie vraagt opvallend vaak gegevens op van toeslagenouders, maar kan niet zeggen waarom

De politie verzamelt systematisch persoonsgegevens van miljoenen Nederlanders uit de landelijke basisregistratie. Maar de gegevens van gedupeerden van de toeslagenaffaire halen ze opvallend veel vaker op dan die van andere mensen. Niemand lijkt te weten waar dit verschil vandaan komt, ook de politie zelf niet. En dat is vanwege de groeiende datahonger van politie en overheid volgens privacy-experts een groot probleem.

Dit stuk in 1 minuut
  • Met een groepje gedupeerden van de toeslagenaffaire probeert Follow the Money te achterhalen welke gegevens de overheid van hen verwerkt: ze lijken namelijk meer dan anderen door de politie in de gaten te worden gehouden. 
  • Daartoe vroeg Follow the Money, met zes gedupeerden, hun uittreksels op bij de Basisregistratie Personen. Dat is de nationale database van alle Nederlandse ingezetenen.
  • Daaruit blijkt dat de politie tussen 2013 en 2022 tientallen tot honderden keren gevoelige gegevens uit deze database opvroeg van deze gedupeerden en hun familieleden. Dat is opvallend veel vaker dan bij mensen die niets met de toeslagenaffaire van doen hebben. 
  • Follow the Money vroeg de politie waarom de gegevens van deze gedupeerden zo vaak werden opgevraagd, waarvoor die werden gebruikt en of er een verband is met het toeslagenschandaal. De politie kan dat echter niet zeggen, omdat de aanleiding voor dit soort opvragingen niet wordt geregistreerd. 
  • Privacy-experts maken zich grote zorgen om dit gebrekkige inzicht in het datagebruik door de opsporingsdiensten. Ze wijzen erop dat de immer groeiende datahonger van politie en overheid zich moeilijk laat intomen.
Lees verder

Renate Wolbers is onderweg naar het ziekenhuis in Almelo. Het is april 2018. Op de snelweg wordt ze ingehaald door een motoragent met een knipperend bordje: ‘Politie, volgen’. ‘Niet weer…!’ denkt ze. De agent leidt Wolbers naar de dichtsbijzijndste parkeerplaats, waar meer politie haar opwacht. 

Ze schat dat het de tiende of twaalfde keer is in een paar jaar tijd, ze weet wat er komen gaat. Bloednerveus draait ze haar raam naar beneden. Iemand overhandigt haar een uitdraai waar geen eind aan lijkt te komen. Het is een overzicht van openstaande belastingschulden. 

Ze legt uit dat die schulden niet terecht zijn en dat ze daarover al jaren meerdere bezwaarprocedures tegen de Belastingdienst voert. Het mag niet baten: er wordt ter plekke beslag op haar auto gelegd. Ook dat is haar vaker gebeurd. Die keren mocht ze hem echter meenemen, omdat ze op weg was naar een medisch onderzoek van haar zoon. Nu heeft ze minder geluk. Als ze op tijd bij het ziekenhuis wil zijn, moet ze maar gaan lopen. Hoe ze daarna thuiskomt is haar probleem, de auto blijft waar-ie is. 

‘Je voelt je een crimineel’ 

Jaren later leert Wolbers dat haar gezin slachtoffer is van de toeslagenaffaire. De schuld die haar achtervolgde, was veroorzaakt door het kinderdagverblijf van haar kinderen: dat had gefraudeerd, en daarvoor moest zij boeten. Wolbers stond, zonder dat te weten, in de Fraude Signalering Voorziening (FSV). Wie op die ‘zwarte lijst’ belandde, werd door de Belastingdienst als fraudeur behandeld.

Ook andere gedupeerden werden met regelmaat door de politie van de weg gehaald of bij een grensovergang uit de rij gepikt

Niet alleen Wolbers lag bij de opsporingsdiensten onder het vergrootglas. Follow the Money sprak met andere gedupeerden: ook zij werden met regelmaat door de politie van de weg gehaald of bij een grensovergang uit de rij gepikt. Sommigen durfden uit angst voor de vele controles jarenlang geen auto op hun naam te hebben – als ze die al konden betalen.

Wolbers durfde, nadat haar wagen in beslag was genomen, een tijdlang zelfs geen auto te rijden: ‘Ik was als de dood dat ik weer aan de kant werd gezet. Ik wist dat ik niets fout had gedaan, maar ik voelde me een crimineel.’

De frequentie waarmee gedupeerden van de weg zijn gehaald, roept vragen op: was er communicatie tussen de Belastingdienst en de politie over deze groep mensen?

Honderden keren opgevraagd

Met een aantal gedupeerden, en met hulp van advocatenkantoor SOLV, heeft Follow the Money geprobeerd te achterhalen of hun persoonsgegevens aan de politie zijn doorgegeven. Namens zes erkende gedupeerden dienden we bij hun gemeente een inzageverzoek in: welke instanties hebben tussen 2013 en eind 2021 hun persoonsgegevens opgevraagd uit de Basisregistratie Personen (BRP)?

Uit de uittreksels die dat opleverde, bleek dat de persoonsgegevens van de zes gedupeerden tientallen en soms honderden keren uit de basisadministratie zijn verstrekt onder de code ‘Politie en Koninklijke Marechaussee (gevoelig) (710152)’. Deze code (‘afnemersindicatie’) is verbonden aan twee autorisatiebesluiten, een voor de politie en een voor de marechaussee. In die besluiten verleent de minister van Binnenlandse Zaken hen ‘een abonnement’ om systematisch gegevens uit de BRP op te vragen en te verwerken, in het kader van de op hen rustende taak: handhaving van de openbare orde en strafvorderlijke opsporing. 

De gegevens die onder deze noemer aan de opsporingsdiensten zijn verstrekt, behelzen onder meer de adresgegevens van de gedupeerden, hun burgerservicenummer (BSN), hun verblijfsrechtstatus en hun nationaliteit. Maar ook de persoonsgegevens van hun kinderen, ouders en partners zijn blijkens de BRP-uittreksels regelmatig door de politie en/of marechaussee opgevraagd.

Vijf van de zes gedupeerden benadrukken dat zij geen strafblad hebben. Een van hen, Derya Selvi, werkte zelfs jarenlang als ambtenaar van de burgerlijke stand.

Hieronder het uittreksel van een van de gedupeerden. Rechts staat welke gegevens zijn opgevraagd, bovenaan wie ze heeft opgevraagd en op welke datum. Alles tussen het eind van pagina 1 tot kort voor het eind van het document betreft (uitgesplitste) uitvragingen door de politie.

Het aantal keer dat de opsporingsdiensten de persoonsgegevens van de zes gedupeerden opvroegen, was hoog: voor de ‘minst bevraagde’ gedupeerde was dat 66 maal, en voor de ‘meest bevraagde’ liefst 400 maal.

De persoonsgegevens van Wolbers werden 185 maal opgevraagd, waarbij de gegevens van haar kinderen 11 keer werden meegestuurd en die van haar ouders 12 keer. ‘Ik snap er niets van,’ zegt ze tegen Follow the Money. ‘Ik ben zo’n beetje de braafste burger die er is. Ik check altijd twee of drie keer of mijn belastingaangifte klopt en al het andere wat ik bij de overheid moet aanleveren. Ik weet niet wat ik hiervan moet denken.’ 

Ter vergelijking vroeg Follow the Money dezelfde uittreksels op namens vijf mensen die niets met de toeslagenaffaire hebben uit te staan. Hun gegevens zijn aanzienlijk minder vaak opgevraagd: bij de minst bevraagde 11 keer, bij de meest bevraagde 24 keer. Bij hen werden de gegevens van eventuele kinderen, ouders en partners in totaal slechts drie keer opgevraagd.

De politie, of de marechaussee?

Follow the Money vroeg de opsporingsdiensten wat de reden achter die opvragingen was. Ook wilde FTM weten aan wie de persoonsgegevens zijn verstrekt: aan de politie, aan de marechaussee, of aan beide. Dat is uit de BRP-uittreksels namelijk niet af te leiden.

Maar omdat beide opsporingsdiensten dezelfde afnemersindicatie gebruiken, kwam daarop geen antwoord. De politie meldde niet te kunnen zeggen ‘welke bevragingen door de politie of de Koninklijke Marechaussee zijn gedaan,’ en ook de marechaussee zei dit niet te kunnen achterhalen.

Volgende vraag: hebben de diensten de persoonsgegevens van een van de zes gedupeerden in huis? De marechaussee antwoordde dat zij ‘de afgelopen 10 jaar’ helemaal niets van hen heeft verwerkt. De politie liet weten inderdaad persoonsgegevens van de zes gedupeerden in haar systemen te hebben aangetroffen.

Dat betreft volgens de politie zogenaamde ‘registraties’ of ‘mutaties’. Dat kan van alles zijn: een aangifte van een gestolen fiets, een melding van geluidsoverlast, of betrokkenheid bij burengerucht. In het overgrote deel van de gevallen komt de datum waarop deze registraties in de politiesystemen zijn opgenomen echter niet overeen met de datum waarop de persoonsgegevens van de betrokkenen volgens de uittreksels uit de BRP zijn verstrekt. Kennelijk vormden die registraties of mutaties niet de aanleiding voor die uitvragingen.

Geen aanleiding, geen doel, geen context 

De politie kan niet zeggen waarom er zo opmerkelijk vaak informatie over de zes gedupeerden en hun familieleden uit de BRP is opgevraagd. In de politiesystemen wordt namelijk niet bijgehouden wat de reden is voor zo’n uitvraging. Dat is omdat die ‘niet (geautomatiseerd kan) worden vastgelegd,’ schrijven de privacymedewerkers van de politie. Ook de ‘context waarin of waarvoor’ bevragingen zijn gedaan, wordt niet door de politie bijgehouden, lichten ze toe.

Dat is niet helemaal correct, zegt een woordvoerder van de Landelijke Eenheid van de politie. Zij wijst erop dat de politie op twee manieren informatie kan opvragen uit de BRP: automatisch of ‘gericht’ (handmatig).

Bij geautomatiseerde opvragingen [zie kader] is het niet mogelijk inzicht te krijgen in de onderliggende aanleiding. Dat houdt de politie volgens de Landelijke Eenheid inderdaad niet bij. Maar bij handmatige opvragingen wordt dat wél in de systemen genoteerd, meldt de woordvoerder, inclusief de wettelijke grondslag voor de opvraging en ‘de rol die iemand in een zaak heeft, [zoals] bijvoorbeeld ‘verdachte’’.

Geautomatiseerde bevragingen

Geautomatiseerde bevragingen vinden volgens de politie plaats zonder dat een individuele politiemedewerker daar invloed op heeft. Ze worden gezien als ‘kwaliteitscontroles’, bedoeld om de systemen up-to-date te houden. 

De politie schetst twee scenario’s waarin de BRP automatisch wordt uitgevraagd. In het eerste geval is er sprake van een al bestaande registratie in de systemen of applicaties van de politie, bijvoorbeeld een aangifte. Telkens wanneer een politieambtenaar zo’n registratie opent, worden ter controle ‘automatisch van alle personen die [..] aan deze registratie zijn gekoppeld, de actuele gegevens in BRP opgevraagd’. Het maakt daarbij niet uit of de personen in kwestie als betrokkene, melder, getuige, verdachte of benadeelde vermeld staan. 

In het tweede geval vindt automatische uitvraging plaats zonder voorafgaande registratie. Dat gebeurt bijvoorbeeld bij verkeerscontroles, waarbij de persoonsgegevens die de Rijksdienst voor het Wegverkeer aan een kenteken heeft gekoppeld, automatisch worden geverifieerd in de Basisregistratie Personen.

Lees verder Inklappen

Alleen wordt ‘richting burgers niet aangegeven’ of het een handmatige dan wel een geautomatiseerde bevraging betrof, meldt de woordvoerder van de Landelijke Eenheid. Net zo min als de redenen voor een handmatige bevraging.

Waarom de gegevens van de gedupeerden zijn opgevraagd, blijft dus in alle gevallen een raadsel.

Negen miljoen Nederlanders

Dat gebrek aan duidelijkheid geldt niet alleen voor de toeslagenouders. Ook bij de groep niet-gedupeerden namens wie Follow the Money inzage vroeg, blijft onduidelijk waarom hun gegevens door de politie of de marechaussee zijn opgevraagd. Hoewel de politie maanden de tijd nam om die vraag te beantwoorden, kwam er uiteindelijk geen inhoudelijk antwoord.

De Rijksdienst voor Identiteitsgegevens heeft zijn zorgen geuit over de vele ‘abonnementen op personen in de BRP’

Dat ook de gegevens van niet-gedupeerden door de politie zijn opgevraagd op grond van de ‘gevoelige’ afnemersindicatie 710152, blijkt geen uitzondering te zijn. Trouw onthulde in juli 2022 dat de politie in de Basisregistratie Personen via deze indicatie meer dan negen miljoen Nederlanders volgt. Daarbij worden automatisch levensgebeurtenissen als ‘verhuizingen, huwelijken en geboortes’ bijgehouden en wordt privacygevoelige informatie opgeslagen, zoals nationaliteit, adres en burgerservicenummer. 

In een intern memo van de politie waaruit Trouw putte – waarover ook Follow the Money beschikt – staat dat de Rijksdienst voor Identiteitsgegevens (RvIG) bij de politie zijn zorgen heeft geuit over de vele ‘abonnementen op personen in de BRP’. De RvIG vroeg of het voor de uitvoering van de politietaak werkelijk noodzakelijk was om al deze personen te blijven volgen – zelfs na hun dood. Daarnaast wees de dienst erop dat het stelselmatig, administratief volgen van al deze mensen in een groot aantal gevallen in strijd is met de Wet Politiegegevens.

Een woordvoerder van de Landelijke Eenheid zegt dat thans ‘alle personen (zoals aangevers, getuigen, verdachten, benadeelden, slachtoffers, etc.) die worden ingevoerd in het politieregistratiesysteem een afnemersindicatie in de personenserver [krijgen]’. Dat zou nodig zijn om de contactgegevens actueel te houden. Volgens haar streeft de politie ernaar hun aantal te verminderen ‘omdat het niet nodig is al deze personen te blijven volgen’.

‘Het inzagerecht wordt niet serieus genomen’ 

Het gebrek aan inzicht in de verwerkingen door de politie is een groot probleem, stelt Nadia Benaissa van privacy-organisatie Bits of Freedom: ‘Organisaties zoals politie, gemeenten en de Belastingdienst beschikken over enorme hoeveelheden persoonsgegevens, die burgers verplicht moeten afstaan. Dat zorgt voor een grote disbalans in de informatieposities van die instanties en burgers. Het recht op inzage is bedoeld om die balans enigszins te herstellen, door je het recht te geven die organisaties te controleren.’

‘Maar dit recht wordt niet serieus genomen. Dat is immers wat er gebeurt wanneer een instantie niet kan of wil voldoen aan een verzoek om inzage. Dat is een groot probleem, want we weten inmiddels dat het opvragen van persoonsgegevens door dit soort organisaties niet altijd rechtmatig gebeurt.’ 

Privacy-specialist Floor Terra, werkzaam bij Privacy Company, valt Benaissa bij: ‘Je krijgt hier Kafkaëske situaties van. Je merkt als burger dat er van alles met je gegevens gebeurt, maar je kunt niet achterhalen wat of waarom, omdat niemand je dat vertelt. Dat kan niet! Als je niet weet welke informatie er over je verwerkt wordt, kun je jezelf niet verweren tegen mogelijke onrechtmatige verwerkingen.’ 

Hij zegt te begrijpen dat agenten niet bij elke automatische check door de systemen een uitgebreide reden kunnen opgeven: ‘Maar je moet wel kunnen controleren of dat rechtmatig gebeurt. Ook voor intern toezicht, om misbruik en willekeur te voorkomen.’

Geen afdwingbare verplichting tot logging

Terra wijst op het gebrek aan een afdwingbare verplichting van de politie om bij te houden welke informatie zij opvraagt via haar systemen en waarom zij dat doet. In de Wet politiegegevens (Wpg) is, op basis van Europese regelgeving, weliswaar een verplichting opgenomen om geautomatiseerde acties te loggen, maar die bepaling is nog niet in werking getreden. Uit de wetsgeschiedenis blijkt dat implementatie ervan zo complex en kostbaar zou zijn dat die nog tot 2023 op zich kan laten wachten, ‘en in uitzonderlijke gevallen’ zelfs tot 2026.

De woordvoerder van de Landelijke Eenheid van de politie laat weten dat zij, hierop vooruitlopend, onder meer het contact tussen de politiesystemen en de BRP registreert en dat de ‘procesondersteunende applicaties’ van de politie worden gelogd. Volgens Terra is dat onvoldoende. ‘De wet verlangt van de politie dat zij kan aantonen dat gegevens rechtmatig worden verwerkt. Maar in afwachting van de inwerkingtreding van die plicht lijkt de politie daar niet toe in staat, aangezien ze de betrokkenen niet kan vertellen waarom hun gegevens zijn geraadpleegd. Wat mij betreft is dat volkomen onterecht.’

Lees verder Inklappen

‘Zee van politiedata’

Ben van Hoek heeft zich twaalf jaar lang binnen de korpsleiding over privacy gebogen, waarvan de laatste twee jaar als functionaris gegevensbescherming: de interne toezichthouder op de naleving van privacywetgeving. Hij zag de datahonger bij politie en overheden groeien, vertelt hij Follow the Money. 

‘Er is onvoldoende tegendruk op de datahonger van het openbaar bestuur’

Van Hoek benadrukt dat er binnen de politie aandacht is voor privacy en dat er, zelfs tegen bezuinigingsronden in, flink in verbeteringen is geïnvesteerd. Maar hij ziet ook risico’s: ‘In de bestrijding van criminaliteit wordt meer en meer data verzameld en verwerkt. Dat is nodig en de bedoelingen zijn goed, maar vooraf moet altijd de vraag worden gesteld of het allemaal wel mag en of de doelen helder zijn. Dat is niet altijd het geval. Er is daarbij een steeds grotere druk vanuit het openbaar bestuur op het verzamelen van politiegegevens, terwijl er bij het ministerie veel deskundigheid over de Wet politiegegevens is verdwenen. Daardoor is er onvoldoende tegendruk op de datahonger van het openbaar bestuur.’

Het leidt volgens hem tot een zorgelijke situatie: ‘Het resultaat is dat er bijna geen rem meer is om de veelal ongevalideerde zee van politiedata te verwerken, door te geven en te verrijken in allerlei andere overheidssystemen, zoals die van gemeenten. In combinatie met een gebrek aan inzicht hoe die gegevens precies binnen de overheid worden verwerkt, baart mij dat grote zorgen.’

Vergrootglas

Voor de een heeft de onduidelijkheid die zo wordt geschapen, grotere gevolgen dan voor de ander. De gedupeerden van de toeslagenaffaire kunnen bij de huidige stand van zaken moeilijk nagaan waarom en in welke mate zij onder het vergrootglas van de politie liggen, en wat die met hun gegevens doet. En dat is pijnlijk.

Het is immers niet het enige waarop zij geen vat krijgen. In april beschreef Follow the Money hoe de Belastingdienst hen op onrechtmatige wijze inzage onthoudt in de informatie die over hen in de Fraude Signalering Voorziening is gebruikt, en in eventuele vergelijkbare zwarte lijsten van de dienst.

Tot op de dag van vandaag is evenmin duidelijk of – en zo ja: in hoeverre – de informatie uit de FSV door de Belastingdienst binnen de overheid is gedeeld, bijvoorbeeld met de politie. 

In antwoord op vragen van Follow the Money schrijft de politie weliswaar dat er in de politiesystemen geen communicatie is gevonden met de Belastingdienst over de zes gedupeerden, dat er geen registraties uit de FSV van de Belastingdienst in die systemen zijn overgenomen en dat er geen verband bestaat ‘tussen registraties in een systeem van de Belastingdienst en de bevragingen die de politie doet’. Maar toch laat ook hier de beantwoording te wensen over.

‘Die systemen tonen dat iemands gegevens worden verwerkt, maar geven geen inzicht in verwerkingen elders’

Dat er geen ‘registraties’ zijn overgenomen, lijkt vooral een semantisch trucje. Er zijn immers wel gegevens overgenomen uit de FSV. Dat bevestigt de woordvoerder van de Landelijke Eenheid, die daarmee de conclusies van de Autoriteit Persoonsgegevens en consultancykantoor PWC onderschrijft: er worden inderdaad gegevens uit de FSV met de politie en het Openbaar Ministerie gedeeld, en vice versa. Maar om welke gegevens het precies gaat, blijft onduidelijk.

Van Hoek zet bovendien kanttekeningen bij de uitspraak dat er over de zes gedupeerden ‘geen communicatie zou zijn gevonden’ in de politiesystemen. Hij wijst erop dat de politie schrijft dat haar onderzoek beperkt was tot twee bronsystemen. Daar zouden volgens de privacymedewerkers alle verwerkingen van persoonsgegevens in staan. Maar dat is niet correct, zegt Van Hoek: ‘Die systemen tonen wel dat er gegevens over iemand worden verwerkt, maar geven geen inzicht in eventuele verwerkingen die in de vele andere systemen en applicaties plaatsvinden. Een burger heeft – op enkele uitzonderingen na – ook het recht om te weten wat daar gebeurt en of de informatie van daaruit met derden is gedeeld. Als je dat niet precies weet, geef je een incompleet beeld.’

Follow the Money heeft de politie overigens expliciet gevraagd onderzoek te doen in meer dan 35 bij naam genoemde applicaties.

‘De angst blijft’

Hoe de politie omspringt met de verzoeken om opheldering levert een ​​nieuwe deuk op in haar vertrouwen in de overheid, zegt Wolbers. ’Of het de politie is, de Belastingdienst of het UWV, ik ga er inmiddels gewoon vanuit dat wat ze zeggen niet klopt. We zijn zo vaak voorgelogen. Ik geloof er niet meer in: nee er is geen zwarte lijst, nee je wordt niet in de gaten gehouden, nee je staat niet in de FSV. Het bleek allemaal niet te kloppen. Dus ik vertrouw de politie ook niet. Ze kunnen van alles roepen, maar we kunnen het niet controleren.’ 

Dit jaar had ze voor het eerst weer een auto op haar naam staan, maar mede door de onduidelijkheid over de gegevensuitwisseling tussen de politie en de Belastingdienst durfde ze het toch niet aan. Ze rijdt nu alleen nog in de auto van haar partner. ‘Ik was continu bang dat ik aangehouden zou worden. Als ik de politie zag, schoot mijn hartslag omhoog. Ik weet niet of dat ooit nog weggaat.’