jump to navigation

Juridisch

Juridische basis, de eerste pijler

Het proportionaliteitsbeginsel

Het grote verschil met de huidige, gangbare situatie waarbij gegevens worden opgevraagd en geraadpleegd nadat er een strafbaar feit is gepleegd, wordt gevormd door de systematiek van het FIS. Hierbij wordt op voorhand van alles geregistreerd en wanneer er sprake is van een strafbaar feit wordt op basis van de omstandigheden bepaald welke gegevens relevant zijn voor het onderzoek. Het is van belang dat aantoonbaar wordt gemaakt dat de noodzakelijkheidsvraag is beantwoord:

Volgens art. 42 Wbp mag niemand worden onderworpen aan een besluit dat alleen op grond van een geautomatiseerd werk wordt genomen. Het is daarom noodzakelijk dat de beslissingen die de basis vormen voor de registratie van gegevens in het FIS door mensen worden genomen. Zo is ook de werking van het FIS slechts beperkt tot het registreren en nadrukkelijk niet het interpreteren van gegevens.

Daarnaast weet de systeemeigenaar van het FIS precies welke gegevens er worden gelogd, zodoende kan een politievraag gedifferentieerd worden beantwoord. Hiervoor wordt niet de organisatie zelf ingezet, maar wordt de FIS-database met instemming van de politie overgedragen aan een PPA1. Deze zal de vragen van de politie ontvangen, afstemmen met de gegevenseigenaar óf de vragen mogen worden beantwoord en na ontvangst van toestemming de FIS-database bevragen. Na afstemming met de gegevenseigenaar zullen de antwoorden door de PPA worden overhandigd aan de politie.

Voordat de gegevens uit het FIS worden overgedragen aan de PPA, wordt de gehele dataset digitaal ondertekend (als één geheel of in delen). Hiermee ontstaat de waarborg dat in de rechtzaal kan worden aangetoond of tijdens het onderzoek geen wijzigingen zijn aangebracht in de aangeleverde gegevens.

In het FIS worden gegevens betrekking hebbende op het eigen systeem vastgelegd en gegevens tót de verbindingen met andere systemen. Afhankelijk hoe de fysieke inrichting van deze externe verbindingen is ingeregeld, kan het mogelijk zijn een deel van deze gegevens ook ter beschikking van het FIS te stellen, bijvoorbeeld als een borderrouter van een derde partij op de te doorzoeken locatie staat.

Voor het vastleggen van de gegevens in FIS moet een registratie worden gedaan bij het CBP en moet de OR zijn toestemming verlenen, indien het FIS op vrijwillige basis wordt geïmplementeerd. Als het FIS een wettelijke verplichting wordt, zal de OR worden geïnformeerd.

Overige juridische aspecten

Wbp

Indien het FIS ook automatische verwerkingen en vergelijkingen van aanwezige gegevens uitvoert, ten behoeve van de opsporingsinstanties, zou dit tegen de geest van artikel 125i Sv in kunnen gaan, aangezien dit artikel niet bedoeld was om te werken tot een soort uitgebreide getuigplicht.

In wezen is een FIS een concretisering van het – door diverse instanties bekritiseerde – uitgangspunt dat alle bevoegdheden ook kunnen worden toegepast bij niet-verdachten. Dit geeft de bevoegdheden potentieel een zeer grote reikwijdte. Wel moet hierbij het proportionaliteitsbeginsel meer terughoudendheid brengen wanneer gegevens van niet-verdachten worden opgevraagd. En dat is bij een uniforme implementatie van een FIS natuurlijk vaak wel het geval.

Art.9 Wbp geeft aan dat gegevens ook voor andere doeleinden mogen worden verwerkt dan waarvoor ze zijn verzameld. Onder de voorwaarde dat het verdere verwerken niet onverenigbaar is met het oorspronkelijke verzameldoel. Dit verenigbaar gebruik is voor een belangrijk deel afhankelijk van maatschappelijke opvattingen in plaats van juridische normen. Aanknopingspunten voor de beoordeling zijn onder meer:

Verder zal de verwerker passende waarborgen moeten treffen, zoals een voldoende informatieverstrekking aan de betrokkene over de verstrekking. Voor de verdere verwerking gelden de rechtvaardigingsgronden van art. 8 Wbp, waarvan art. 8c ter uitvoering van een wettelijke plicht en art. 8e ter uitvoering van een publiekrechtelijke taak wellicht het meest relevant zijn.

In art. 43 Wbp worden de rechten van betrokkenen beperkt. Art. 43b geeft aan dat het recht van betrokkene, om na te gaan welke hem betreffende gegevens met welke herkomst worden verwerkt en ze zo nodig te laten corrigeren of verwijderen wordt ingeperkt indien sprake is van: de voorkoming, opsporing en vervolging van strafbare feiten. Echter, in dat zelfde artikel wordt ook gesproken over toepassing “voor zover noodzakelijk”. Dit betekent dat er sprake dient te zijn van een absolute noodzaak.

Art. 35 en art. 36 Wbp, het recht op correctie. In het FIS wordt steeds een momentopname van de werkelijkheid opgeslagen. Als de werkelijkheid veranderd, bijvoorbeeld omdat iemand van mening is dat zijn gegevens veranderd moeten worden, dan wordt dat geregistreerd. Het FIS is letterlijk een gesloten blackbox, er gaat data in, op een juridisch en forensisch juiste wijze, en deze blackbox gaat pas open na het uitspreken van de juiste spreuk – en nog wat aanvullende wachtwoorden. Vastgelegde gegevens zijn read-only en behouden hun integriteit gedurende hun van tevoren vastgestelde levensduur.

Door op deze wijze te handelen wordt het FIS niet aangetast, hetgeen de geloofwaardigheid en toepasbaarheid van het FIS ten goede komt, in tegenstelling tot een situatie waarin de gegevens in FIS achteraf kunnen worden gemanipuleerd.

Sv

Er zijn dwangmiddelen beschikbaar ten behoeve van het opsporingsonderzoek (art. 132a Sv), maar computersystemen en -netwerken hebben zich ontwikkeld tot omvangrijke en complexe eenheden. Echter, een eventuele inbeslagname van (een deel van) een systeem raakt niet alleen de belangen van de verantwoordelijke, maar ook die van (vele) andere gebruikers die op een dergelijk systeem zijn aangesloten. Ingrepen in multi-user-systemen zullen snel strijd opleveren met de beginselen van subsidiariteit en proportionaliteit en daarmee aansprakelijkheid veroorzaken voor mogelijke schade. Door toepassing van art. 125k lid 1 en lid 2 Sv kan toegang tot een systeem en de informatie tijdens een doorzoeking worden bereikt.

Het FIS kan in geval van een dergelijke opdracht tot verstrekking van de sleutels uitkomst bieden en de gewenste of gezochte informatie, binnen een bepaalde redelijke bandbreedte, opleveren.

Art 125j Sv geeft aan wat de mogelijkheden zijn bij het onderzoeken van een LAN/WAN dat tot buiten de fysieke locatie reikt die wordt onderzocht. Art 125j Lid 2 Sv beperkt de omvang van het onderzoek tot de omgang van de bevoegdheden van de gebruiker(s) op de doorzochte locatie. Deze omvang van de bevoegdheden blijkt uit de toegangsrechten die zij impliciet of expliciet hebben verkregen van de beheerder van het (aangesloten) systeem. Er mag echter geen poging worden ondernomen om toegang te verkrijgen tot andere systemen vanaf de onderzochte locatie – in verband met de overtreding van art 138a Sr die hiervan het gevolg is.

Hiermee wordt ook de bandbreedte van de informatie die het FIS kan opleveren aangegeven:

Loggegevens die vastgelegd kunnen worden over toegang tot de aangesloten systemen door gebruikers.

1PPA: Proof and Preservation Authority

 

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht

Gertjan, 23 juni, 21:06

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: