Een gemeenschappelijke bindende richtlijn van de ministers van Justitie en van Binnenlandse Zaken verschaft de politiediensten meer duidelijkheid over de koppeling van de gegevensbanken vermeld in artikel 44/2 van de wet op het politieambt (WPA), maar ook over de koppeling met andere gegevensbanken waartoe de wet of internationale verdragen toegang verlenen aan de politie.
Principe van de koppeling
De koppeling van de gegevensbanken dient in de eerste plaats om de gegevens en informatie die de politiediensten beheren of verwerken in het kader van hun operationele opdrachten digitaal te delen. Dat principe betekent niet dat alle personeelsleden in alle omstandigheden toegang hebben tot alle gegevens. De richtlijn van de ministers van Justitie en van Binnenlandse Zaken legt de krijtlijnen hiervoor vast.
De koppeling biedt de mogelijkheid om:
• | via één zoekopdracht gegevens te raadplegen die oorspronkelijk in verschillende gegevensbanken zijn verwerkt en dus verspreid zijn; |
• | gegevens die oorspronkelijk in verschillende gegevensbanken zijn verwerkt, aan elkaar te koppelen, of verbanden te leggen tussen deze gegevens, aan de hand van analysetools of analyse-applicaties of, van lijsten of uittreksels; |
• | de gegevens te verrijken door middel van een geautomatiseerde procedure. |
Daarbij moeten de regels voor het beheren van operationele politionele informatie worden nageleefd, zoals artikelen 44/1 en volgende van de WPA, titel II van de wet betreffende de gegevensbescherming en, op justitieel gebied, het wetboek van strafvordering.
Modaliteiten van de koppelingen
Voor de koppeling moeten de 10 volgende modaliteiten in acht worden genomen:
• | erop toezien dat enkel de toereikende, ter zake dienende en niet overmatige gegevens met betrekking tot het werkproces worden gedeeld; |
• | de validatiestatus van de toegankelijke informatie moet duidelijk worden aangegeven; |
• | de categorie van betrokkenen waartoe de in de operationele politionele gegevensbanken geregistreerde persoon behoort, moet ondubbelzinnig kunnen worden geïdentificeerd; |
• | een voorafgaande of gelijktijdige raadpleging van de Algemene Nationale Gegevensbank (ANG) is noodzakelijk, tenzij dit voor een punctuele opzoeking overmatig zou zijn; |
• | de verplichting om de regels en voorwaarden voor toegang en de respectievelijke bewaartermijnen voor gekoppelde gegevensbanken na te leven; |
• | de voor de koppeling gebruikte gegevensbank(en) en de voor de informatie verantwoordelijke dienst moeten identificeerbaar zijn; |
• | de verplichting voor de verwerkingsverantwoordelijken om in het register van de verwerkingen van de politie (RegPol) de gegevensbanken op te nemen die gecorreleerd of onderling verbonden zijn voor de verwerkingen waarvoor zij verantwoordelijk zijn; |
• | de verplichting voor de politiediensten om de gegevens bij te werken; |
• | er kan alleen een koppeling tot stand worden gebracht met een gegevensbank die over logbestanden beschikt; |
• | de analysetools en -applicaties die worden gebruikt om correlaties te leggen, moeten een audit kunnen ondergaan. Deze audit moet toelichting gegeven over: - | de categorieën van gegevensbanken en gegevens die zullen worden gebruikt naar gelang van het werkproces; | - | de redenen waarom deze categorieën relevant worden geacht; | - | tot welk soort resultaten de correlaties kunnen leiden en op welke wijze men hier in de politieprocessen mee omgaat; | - | de mechanismen die zijn ingesteld om de beginselen inzake gegevensbescherming te eerbiedigen. |
|
Toegangsregels
De richtlijn legt de principes vast van de verschillende toegangsvoorwaarden voor de personeelsleden van de politie tot elke gegevensbank.
Bij de koppeling moeten de volgende drie principes worden nageleefd:
• | de toegang tot gestructureerde gegevens gaat in beginsel vooraf aan de toegang tot ongestructureerde gegevens; |
• | in het geval van een hit/no hit-systeem, moet de hit altijd ten minste het type inbreuk omvatten; |
• | de toegang tot gegevens betreffende slachtoffers moet aan bijzondere voorwaarden worden onderworpen. |
De toegang kan ook worden verkregen via een pull-benadering (raadpleging van gegevens) of een push-benadering (abonnement op gegevens).
De korpschef, voor de lokale politie, de commissaris-generaal, de directeurs-generaal en de directeurs, voor de federale politie, beslissen voor de personeelsleden voor wie ze verantwoordelijk zijn welke toegang noodzakelijk is om de hun toevertrouwde taken uit te voeren.
Gekoppelde gegevensbanken
De richtlijn voorziet in:
• | de koppeling van de operationele politionele gegevensbanken aan alle referentiebronnen van derden waartoe de politiediensten wettelijk toegang hebben in het kader van hun operationele opdrachten; |
• | de koppeling tussen de ANG en de internationale politionele gegevensbanken; |
• | de koppeling tussen de basisgegevensbanken en de ANG om een vlotte exploitatie van de operationele politiegegevens mogelijk te maken; |
• | de koppeling tussen de ANG aan de bijzondere gegevensbanken zodat, meer bepaald, de ANG kan worden verrijkt in het kader van een expertise-opdracht; |
• | de onderlinge koppeling van de basisgegevensbanken om, bijvoorbeeld, een geautomatiseerde verrijking van die gegevensbanken of een geautomatiseerde correlatie van de gegevens uit deze gegevensbanken mogelijk te maken; |
• | de koppeling tussen de politionele gegevensbanken en de gemeenschappelijke gegevensbanken binnen de grenzen van artikelen 44/11/3bis tot en met 44/11/3quinquies WPA; |
• | de koppeling tussen de basisgegevensbanken en de bijzondere gegevensbanken; |
• | de onderlinge koppeling van de bijzondere gegevensbanken. |