Politie lekte persoonsgegevens winkeldieven

De politie heeft tweeënhalf jaar lang persoonsgegevens van alle winkeldieven in Nederland gedeeld met een bedrijf dat de schade verhaalt namens winkeliers. Het gaat om de ServiceOrganisatie Directe Aansprakelijkstelling (SODA).

De organisatie had slechts een klein deel van de gegevens nodig, maar mocht wekelijks de volledige database van alle winkeldiefstallen uit het politiesysteem downloaden. De Telegraaf heeft dit gisteren gepubliceerd.

Privacywet

Derhalve kreeg SODA veel meer gegevens in handen dan de bedoeling was. Volgens De Telegraaf ontdekte de korpsleiding van de politie het datalek in het voorjaar van 2018. Een woordvoerder van de Nationale Politie heeft tegenover het dagblad laten weten dat de praktijk “niet conform de wet” was. Onder de privacywet mogen persoonsgegevens immers alleen verwerkt worden voor het doel waarvoor ze oorspronkelijk zijn verzameld, en ook niet zomaar gedeeld worden. Winkeliers die een winkeldief op heterdaad betrappen, kunnen 181 euro op deze persoon verhalen. De afhandeling daarvan kunnen ze uitbesteden aan organisaties zoals SODA.

Brief

Zo’n bedrijf kan de politie vragen om de persoonsgegevens van een winkeldief te achterhalen als hij of zij een fake adres opgeeft. De andere twee organisaties die dit type dienstverlening aanbieden, dienen bij een verzoek om gegevens telkens een brief sturen. SODA daarentegen had digitale toegang tot deze gegevens in de politiedatabase. Saillant detail is dat de directeur van SODA, Arie Jan van Os, voorheen bij de politie werkte. Volgens een woordvoerder van de Nationale Politie zijn er inmiddels maatregelen getroffen om de gegevenstoegang in te perken.

Aanmelden voor onze nieuwsbrief