Privacy Alerts #27: Meer bevoegdheden Europol, ondanks waarschuwing EDPS

Share
Share on linkedin
Share on facebook
Share on twitter

Europese politiedienst Europol krijgt mogelijk op korte termijn meer bevoegdheden in de strijd tegen terrorisme en georganiseerde misdaad. Het Europees Parlement en de lidstaten hebben een akkoord bereikt over een ontwerpverordening op basis waarvan Europol nieuwe algoritmes mag ontwikkelen ten gunste van het politieonderzoek en de samenwerking met derde landen en online bedrijven wordt geïntensiveerd. Verder in deze uitgave: de EDPB heeft nieuwe AVG-guidelines vastgesteld over het recht op inzage en rapporten van PwC onthullen dat etnisch profileren vaker bij de Belastingdienst voorkwam.

Nieuwe guidelines inzagerecht

De EDPB heeft op 31 januari nieuwe AVG-guidelines vastgesteld over het recht op inzage. Op dit moment zijn de nieuwe guidelines nog niet definitief, vanwege de verplichte periode van zes weken voor publieke consultatie. Voor geïnteresseerden is het dus mogelijk om tot en met 11 maart 2022 een zienswijze in te dienen.

Het recht op inzage staat in artikel 15 van de AVG. Kortgezegd houdt dit in dat een betrokkene het recht heeft om inzage te krijgen in alle gegevens die een organisatie over de betrokkene verwerkt. Door inzage te verkrijgen in deze gegevens wordt een betrokkene in staat gesteld om te controleren of de gegevens wel correct zijn én of de organisatie de gegevens wel rechtmatig – in de zin van de AVG – heeft verwerkt. Stel dat een betrokkene erachter komt dat bijvoorbeeld onjuiste gegevens zijn verwerkt of dat de verwerking niet rechtmatig is, dan kan de betrokkene gebruikmaken van zijn recht op rectificatie, dan wel het recht op gegevenswissing.

Met de nieuwe guidelines wordt voor organisaties duidelijker hoe ze in de dagelijkse praktijk met inzageverzoeken moeten omgaan. Zo geven de guidelines handvatten met betrekking tot de volgende vaak voorkomende vragen: Op welke manier kan een organisatie inzage verlenen? Wanneer heeft een betrokkene het recht om originele documenten in te zien? In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren? In welke gevallen mag een organisatie een verzoek om inzage weigeren?

Belastingdienst en etnisch profileren

Consultancygigant PwC heeft afgelopen week twee schokkende rapporten gepubliceerd waaruit blijkt dat de Belastingdienst ook keek naar persoonskenmerken zoals nationaliteit en uiterlijk bij het inschatten van frauderisico’s met betrekking tot de aangifte inkomstenbelasting. PwC heeft onderzoek gedaan naar de Fraude Signaleringsvoorziening (FSV) van de Belastingdienst. De FSV is een zwarte lijst die tussen 2013 en 2020 gebruikt werd. Wanneer de Belastingdienst een risicosignaal ontving, werden mensen daarop gezet.

Dat de Belastingdienst onrechtmatig en discriminerend gebruikmaakte van persoonsgegevens bij het beoordelen van aanvragen van kinderopvangtoeslagen, was al bekend. Naar aanleiding hiervan heeft de AP in december 2021 al een boete van 2,75 miljoen euro uitgedeeld aan de Belastingdienst.

Uit het onderzoek van PwC blijkt dat de Belastingdienst zich ook bij de controle van de aangifte inkomstenbelasting schuldig heeft gemaakt aan etnisch profileren. Zo zijn er binnen de interne communicatie van de Belastingdienst voorbeelden gevonden waaruit blijkt dat de risico-inschatting van fraude plaatsvond op basis van persoonskenmerken. Uit het onderzoek blijkt dat in 11% van de onderzochte dossiers ‘bijzondere persoonsgegevens’ werden geregistreerd, waaronder etniciteit, medische gegevens en nationaliteit. Daarnaast werden ook regelmatig gegevens gedeeld met andere overheidsinstanties zoals gemeenten, het Ministerie van Justitie en Veiligheid, de SVB en het UWV. Of de gegevensdeling rechtmatig was, wordt nog onderzocht.

PwC concludeert dat het zeer aannemelijk is dat de groep mensen die op basis van persoonskenmerken op de zwarte lijst (FSV) terechtkwamen daardoor zijn benadeeld, want eenmaal op de zwarte lijst komt men zelden nog in aanmerking voor soepele schuldsanering, kwijtschelding van schulden of een persoonlijke betalingsregeling.

Verruiming bevoegdheden Europol

Het Europees Parlement en de EU-lidstaten hebben een akkoord bereikt over een ontwerpverordening waarmee Europese politiedienst Europol meer bevoegdheden zal krijgen in de strijd tegen terrorisme en georganiseerde misdaad.

Als de nieuwe wetgeving ingevoerd wordt, zal Europol intensiever kunnen samenwerken met derde landen en online bedrijven. Verder worden de bevoegdheden van Europol die zien op de verwerking van grote datasets beter afgebakend. Tot slot krijgt Europol ook de bevoegdheid om nieuwe technologieën ten gunste van het politieonderzoek te ontwikkelen. Denk daarbij aan technologieën gebaseerd op algoritmes.

Europarlementariër Saskia Bricmont wijst erop dat het zeer frappant is dat de bevoegdheden van Europol worden uitgebreid, aangezien de EDPS vorige maand Europol op de vingers heeft getikt vanwege de verwerking van massale hoeveelheden persoonsgegevens. Europol krijgt van Europese politiediensten gegevens van personen die in verband zijn gebracht met criminele activiteiten. Uit een onderzoek van de EDPS bleek echter dat Europol te veel en te lang de verkregen gegevens bewaarde, waaronder ook gegevens van niet-criminele burgers. Naar aanleiding hiervan heeft de EDPS geoordeeld dat Europol twaalf maanden krijgt om haar datasets zodanig te filteren dat er geen informatie meer te vinden is over niet-verdachte burgers en om niet-gecategoriseerde datasets te verwijderen.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.