Politie en COA ‘overtreden privacywet’ met delen persoonlijke data asielzoekers

Asielzoekers De politie krijgt zeer persoonlijke gegevens van asielzoekers die nergens van worden verdacht.

Het asielzoekerscentrum (azc) in Gilze. Er zijn plannen het centrum uit te bouwen en er een kantoor van de Immigratie- en Naturalisatiedienst (IND) te vestigen.
Het asielzoekerscentrum (azc) in Gilze. Er zijn plannen het centrum uit te bouwen en er een kantoor van de Immigratie- en Naturalisatiedienst (IND) te vestigen. Foto Robin van Lonkhuijsen

De politie heeft een overeenkomst gesloten met het Centraal Orgaan opvang Asielzoekers (COA) over het delen van zeer privacygevoelige gegevens van asielzoekers, die volgens juristen niet mag. De politie wil de gegevens, zoals religie, etniciteit, naam, geslacht en geboortedatum, gebruiken bij handhaving op incidenten in en rond opvangcentra en om criminaliteit onder asielzoekers op te sporen.

Voor de overeenkomst is geen juridische basis bij vreemdelingen die nog nergens van verdacht worden, zeggen juristen tegen NRC. Volgens hen schaadt de informatie-uitwisseling „onevenredig” hun privacy.

Het COA en de politie bevestigen de uitwisseling van persoonsgegevens, waarover ze in mei afspraken maakten. Sindsdien ontvangt de politie informatie over ruim 27.000 asielzoekers. Het COA levert informatie aan het Nationaal Vreemdelingen Informatie Knooppunt, dat in het leven is geroepen om criminele trends onder asielzoekers zoals verblijfsvergunningfraude, mensenhandel en terrorisme te ontdekken.

Het COA mag informatie over azc-bewoners alleen delen met de politie bij verdenking van een strafbaar feit, zeggen juristen. De politie mag de data alleen ontvangen als ze zich bezighoudt met opsporing en vervolging van criminaliteit onder vreemdelingen.

De Autoriteit Persoonsgegevens (AP) zegt na te zullen gaan hoe het COA en de politie de privacy hebben geborgd. „Mensen moeten erop kunnen vertrouwen dat de overheid zorgvuldig met hun (gevoelige) informatie omspringt.”

Lees ook: Data slachtoffers mensenhandel op internet gezet

Het delen van persoonsgegevens is door de aangescherpte privacywet AVG in 2018 aan strenge voorwaarden gebonden. Organisaties moeten bijhouden welke gegevens zij bewaren, voor hoelang, en als ze informatie delen moeten ze zich houden aan strikte regels.

Volgens Conny Rijken, hoogleraar mensenhandel aan Tilburg University en gespecialiseerd in migratierecht, heeft de politie het „net te breed uitgegooid”. In de zoektocht naar criminele verdachten wordt informatie „binnengehaald” over onschuldige asielzoekers, zegt Bart Custers, jurist en hoogleraar law and data science aan de Universiteit Leiden.

Stigmatisering

Het merendeel van de asielzoekers heeft niets op zijn kerfstok, zegt Custers. Door zonder directe aanleiding de persoonsgegevens van duizenden asielzoekers te delen met de politie ontstaat het beeld dat er iets mis is met die groep, stellen Rijken en Custers. „Je stigmatiseert een grote groep vluchtelingen”, zegt Rijken. Custers vreest dat de data-uitwisseling leidt tot „tunnelvisie” en „vooringenomenheid” bij de politie. Het onschuldbeginsel wordt „overboord gegooid”, zegt hij. Als de politie zich uitsluitend richt op asielzoekers van één etniciteit of nationaliteit zal ze, stelt Custers, informatie over andere groepen missen.

Vanaf 2013 ontvangt de politie informatie over het aantal asielzoekers dat de opvangcentra binnenkomt en verlaat, en de bezetting in het azc. Sinds mei ontvangt de politie dus ook gedetailleerde informatie over de asielzoekers zelf, waaronder etniciteit. Registratie van etniciteit is „in beginsel verboden”, schrijft de AP op haar website. „Bij hoge uitzondering” is het wel toegestaan, zoals bij voorkeursbeleid. Daar is nu geen sprake van, volgens hoogleraar Custers.

Volgens de politie wordt, „om de gegevensuitwisseling beter vorm te geven”, gewerkt aan een aanvullende overeenkomst. Daarin worden mogelijk ook het „informeren van betrokkenen over de uitwisseling van hun gegevens” en de voorwaarden „van het ontvangen al dan niet leveren” van informatie vastgelegd.

Onlangs nog maakte het COA een fout met de persoonsgegevens van asielzoekers. Eind juni publiceerde de opvangorganisatie via een groot datalek abusievelijk persoonlijke gegevens van honderden slachtoffers van mensenhandel op haar website, ontdekten radioprogramma Argos en NRC. Het COA erkende dat het datalek „nooit had mogen gebeuren”. De organisatie onderzoekt de oorzaak ervan en meldde het datalek bij de Autoriteit Persoonsgegevens.