Justitie wil makkelijker bij bankgegevens burgers

Justitie wil burgers beter in de gaten houden. Daarvoor heeft ‘de verkeerstoren’ meer telecomdata nodig, én bankgegevens. Dat blijkt uit een intern document.

De overheid overweegt bankgegevens van burgers voor opsporingsdoelen centraal toegankelijk te maken. Die data komen, zo is het plan, samen met informatie over telefoon- en internetgebruik in één systeem.

Deze ‘verkeerstoren’ moet een uitbreiding worden van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Politie en justitie kunnen daar nu al eenvoudig bel- en internetdata opvragen. Ze deden dit het afgelopen jaar bijna drie miljoen keer.

De plannen voor opslag van bankgegevens staan in het ‘Projectplan Implementatie dataretentie’ van het ministerie van Justitie. Privacyorganisatie Bits of Freedom kreeg het via de Wet openbaarheid van bestuur in handen.

Een woordvoerder van Justitie verklaart: „Nu vragen opsporingsambtenaren alle gegevens op bij de individuele banken. Er is duidelijk behoefte om die gegevens centraal te ontsluiten.”

Volgens de woordvoerder gaat het alleen om het opvragen van gegevens over wie bij welk bankrekeningnummer hoort, de naw-gegevens: naam, adres en woonplaats. Het document van Justitie bevat die beperking echter niet.

Bij het gebruik van telecomgegevens gaan de plannen al veel verder dan adresgegevens. Daar denkt Justitie over het centraal opnemen van bijvoorbeeld informatie over wie met wie belde, waar, en op welk moment. Hetzelfde geldt voor sms, mms en e-mail.

De Nederlandse Vereniging van Banken heeft kennisgenomen van de plannen. Een woordvoerder: „Banken zijn geen verlengstuk van de overheid. Maar we werken wel nauw samen bij criminaliteitsbestrijding. We moeten de plannen bespreken met de banken.”

Centrale toegang maakt bankgegevens niet kwetsbaarder voor diefstal, meent Justitie. „Je kunt hier zeker van zijn: dit krijgt de hoogste graad van bescherming.”

Axel Arnbak van Bits of Freedom betwijfelt dat. Volgens hem is de controle op het bevragen van het CIOT onvoldoende. Een rapport dat vorig jaar publiek werd door een beroep op de Wet openbaarheid van bestuur, vermeldt dat opsporingsambtenaren eenvoudig gegevens van telecomklanten opvragen zonder de vereiste bevoegdheid of rechtsgrondslag.

Ook worden inlogcodes overgedragen aan opsporingsambtenaren die niet bevoegd zijn om te zoeken in de CIOT-database. Arnbak voorziet: „Met één hack liggen alle klantgegevens op straat. Met één ongeautoriseerde toegang kun je alle bel-, internet- en bankgegevens van iedere Nederlander inzien. De uitbreiding is een ongeëvenaarde inbreuk op de privacy van iedere Nederlander.”

Op Europees niveau was enkele jaren geleden al discussie over het opslaan van bankgegevens. Amerikaanse opsporingsdiensten bleken al jaren inzage te hebben in transacties via Swift, de instelling die het internationale betalingsverkeer voor de banken afwikkelt.

VVD-Kamerlid Jeanine Hennis-Plasschaert maakte zich toen als Europarlementariër sterk voor privacywaarborgen bij overdracht van Swift-gegevens. Zij noemt de plannen voor de registratie van bankgegevens bij het CIOT „verrassend en zorgelijk”. Volgens haar zijn er al genoeg opsporingsmiddelen om toegang te krijgen tot bankgegevens.

Inmiddels ontwikkelt Europa een methodiek om individuele bancaire gegevens uit Swift te kunnen verstrekken, aldus Hennis. Daardoor hoeven bankdata niet ‘in bulk’ aan de VS te worden verstrekt. Hennis vindt het Nederlandse plan niet in lijn met de voorzichtiger Europese aanpak.

Uitbreiding van het centrale bestand van telecomgegevens, zoals ook in detail opgenomen in het plan van Justitie, betreft de registratie van vorige telefoonnummers van gebruikers en „historische verkeersgegevens”. Bij individuele telecomproviders vroegen politie en justitie vorig jaar al 78.000 keer een ‘belgeschiedenis’ op. Het Projectplan: „Het is de verwachting dat dit aantal de komende jaren verder zal groeien.”