Bijzondere opsporing
De politie houdt zich bezig met opsporing in het algemeen. Specifieke opsporing is in handen van bijzondere opsporingsorganisaties.
Bijzondere opsporingsorganisaties
Onder de bijzondere opsporingsorganisaties in Nederland vallen:
- bijzondere opsporingsdiensten;
- de Koninklijke marechaussee;
- de Rijksrecherche;
- Teams Criminele Inlichtingen;
- buitengewone opsporingsambtenaren (boa's).
Bijzondere opsporingsdiensten
Bijzondere opsporingsdiensten (BOD'en) zijn verantwoordelijk voor de strafrechtelijke handhaving van de rechtsorde op een specifiek beleidsterrein. Bijvoorbeeld om fraude en witwassen, mensenhandel, illegale dierenhandel en milieucriminaliteit te bestrijden.
Zij doen dit in opdracht van het Functioneel Parket, onderdeel van het Openbaar Ministerie. De persoonsgegevens die de BOD'en hierbij verwerken, vallen onder de Wet politiegegevens (Wpg). De Autoriteit Persoonsgegevens houdt toezicht op deze wet.
In Nederland zijn er 4 BOD'en. Het ministerie waar zij onder vallen is verantwoordelijk voor het verwerken van persoonsgegevens.
- FIOD (Fiscale Inlichtingen- en Opsporingsdienst), valt onder het ministerie van Financiën;
- ISZW-DO (Inspectie Sociale Zaken en Werkgelegenheid, Directie Opsporing), valt onder het ministerie van Sociale Zaken en Werkgelegenheid;
- NVWA-IOD (Nederlandse Voedsel- en Warenautoriteit, Inlichtingen- en Opsporingsdienst), valt onder het ministerie van Economische Zaken;
- ILT-IOD (Inspectie Leefomgeving en Transport, Inlichtingen- en Opsporingsdienst), valt onder het ministerie van Infrastructuur en Milieu.
De Koninklijke marechaussee
De Koninklijke marechaussee valt onder het ministerie van Defensie. De Koninklijke marechaussee voert een aantal politietaken uit, waaronder beveiliging van de leden van het koninklijk huis, bewaking op luchthaven Schiphol, bestrijding van mensensmokkel en bestrijding van fraude met reis- en identiteitsdocumenten. Dit valt onder de Wpg.
De taak binnenlands vreemdelingentoezicht en grensbewaking die de Koninklijke marechaussee uitvoert, valt onder de Algemene verordening gegevensbescherming (AVG).
Rijksrecherche
De Rijksrecherche bewaakt de integriteit van de Nederlandse overheid. Hiertoe onderzoekt de Rijksrecherche strafbare feiten in opdracht van het College van procureurs-generaal. Bijvoorbeeld (vermeend) strafbaar gedrag van overheidsfunctionarissen. Dit valt onder de Wpg.
Teams criminele inlichtingen
Teams Criminele Inlichtingen (TCI’s, voorheen Criminele Inlichtingen Eenheden (CIE’s) geheten) verzamelen, registreren en analyseren informatie over zware en georganiseerde criminaliteit.
De politie-eenheden, bijzondere opsporingsdiensten, Koninklijke marechaussee en Rijksrecherche hebben elk een eigen TCI. Dit valt onder de Wpg.
Buitengewone opsporingsambtenaren (boa's)
Naast de opsporingsambtenaren die behoren tot de politie en de hierboven genoemde organisaties, vallen ook de zogenoemde buitengewone opsporingsambtenaren (boa’s) onder de de Wpg.
Boa's zijn belast met de opsporing van bepaalde categorieën strafbare feiten op bijvoorbeeld het terrein van openbaar vervoer, milieu of onderwijs.
Deze boa’s kunnen in dienst zijn van de overheid, zoals de boa’s werkzaam bij de Douane, maar dat hoeft niet. Ze kunnen ook in dienst zijn van bijvoorbeeld de Nederlandse Spoorwegen, Staatsbosbeheer of Natuurmonumenten.
Bekijk binnen het onderwerp Bijzondere opsporing
Nieuws
-
Nieuwsbericht / 6 november 2020AP adviseert kritisch over verwerken biometrische gegevens vreemdelingen
-
Nieuwsbericht / 20 februari 2018AP adviseert over implementatie Richtlijn gegevensbescherming politie en justitie
-
Nieuwsbericht / 15 december 2016AP reageert op wetsvoorstel inlichtingen- en veiligheidsdiensten
Alle antwoorden op mijn vragenMijn gegevens bij bijzondere opsporing
-
Kan ik mijn gegevens bij een bijzondere opsporingsorganisatie inzien?
Ja, dat kan. U kunt een bijzondere opsporingsorganisatie vragen of er persoonsgegevens over u zijn vastgelegd. En zo ja, welke gegevens dat zijn.
U doet uw verzoek om inzage schriftelijk. U kunt daarvoor onze Voorbeeldbrief verzoek om inzage politie, justitie of andere opsporingsdienst gebruiken.
Inhoud van de brief
U hoeft niet aan te geven waarom u inzage in uw gegevens wilt. Maar uw verzoek moet wel zo specifiek mogelijk zijn.
Verder moet u kunnen aantonen dat u inderdaad de persoon bent van wie u de gegevens wilt inzien. Vermeld daarom in uw brief uw volledige naam en voorletters, geboortedatum en adres. Een opsporingsorganisatie mag vragen om (een kopie van) uw legitimatiebewijs.
Kijk op de website van de betreffende organisatie hoe u uw verzoek om inzage kunt indienen.
Reactie op verzoek
De opsporingsorganisatie moet uw verzoek binnen 6 weken beantwoorden.
-
Kan ik mijn gegevens bij een bijzondere opsporingsorganisatie rectificeren of vernietigen?
Kloppen de gegevens die een bijzondere opsporingsorganisatie over u heeft vastgelegd niet? Dan kunt u de organisatie vragen uw gegevens te rectificeren, aan te vullen of te vernietigen.
Schriftelijk verzoek
U dient uw verzoek schriftelijk in. U kunt hiervoor onze Voorbeeldbrief rectificatie of vernietiging bij politie, justitie of opsporingsdienst gebruiken.
Kijk op de website van de betreffende organisatie hoe u uw verzoek om inzage kunt indienen.
Reactie op verzoek
De opsporingsorganisatie moet uw verzoek binnen 6 weken schriftelijk beantwoorden.
-
Een opsporingsorganisatie heeft mijn verzoek om inzage, rectificatie, aanvulling of vernietiging afgewezen. Wat kan ik doen?
Bent u het niet eens met de afwijzing? Dan kunt u de Autoriteit Persoonsgegevens (AP) vragen om te bemiddelen of te adviseren bij dit geschil.
Indienen verzoek AP om bemiddeling of advies
Wilt u een verzoek bij de AP indienen om bemiddeling of advies? Gebruik dan onze Voorbeeldbrief verzoek om bemiddeling of advies bij politie, justitie of opsporingsdienst.
Klacht indienen bij de AP
Denkt u dat een bijzondere opsporingsorganisatie niet volgens de privacyregels met uw persoonsgegevens omgaat? Dan kunt u een klacht indienen bij de AP.
-
Wat kan ik doen als ik een vraag of klacht heb over hoe een opsporingsorganisatie met mijn persoonsgegevens omgaat?
Heeft u een vraag of klacht over het gebruik van uw persoonsgegevens door een bijzondere opsporingsorganisatie? Neem dan eerst contact op met de contactpersoon voor privacy van de betreffende organisatie.
U kunt bijvoorbeeld contact opnemen omdat u een verzoek om inzage wilt doen. Of het niet eens bent met de manier waarop de opsporingsorganisatie met uw persoonsgegevens omgaat.
Contactpersoon privacy
Op de website van de betreffende opsporingsorganisatie leest u bij wie u terecht kunt met uw vraag of klacht over privacy. Bijvoorbeeld bij een privacyfunctionaris. Of bij de Functionaris voor de gegevensbescherming.
Klacht indienen bij de Autoriteit Persoonsgegevens
Komt u er met de opsporingsorganisatie niet uit? Maar vermoedt u dat de organisatie persoonsgegevens verwerkt op een manier die in strijd is met de privacywet? Dien dan een klacht in bij de AP.
Alle antwoorden op mijn vragenVragen over boa's en de Wpg-auditplicht
-
Vallen boa's onder de Wpg als zij persoonsgegevens verwerken? En mag hun werkgever bij deze informatie?
Ja, buitengewone opsporingsambtenaren (boa’s) die voor hun opsporingstaak persoonsgegevens verwerken, vallen onder de Wet politiegegevens (Wpg). Dat is zo sinds de Richtlijn politie en justitie. De werkgever van een boa heeft, als verwerkingsverantwoordelijke, toegang tot de persoonsgegevens die boa’s voor hun opsporingstaken verwerken.
Verwerkingsverantwoordelijke bij opsporingstaken
Boa’s kunnen als taak hebben bepaalde categorieën strafbare feiten op te sporen. Bijvoorbeeld op het terrein van openbaar vervoer, milieu of onderwijs. In zo’n geval geldt de Wpg.
Boa’s kunnen in dienst zijn van de overheid, zoals boa’s die werken bij de Douane of Staatsbosbeheer, maar dat hoeft niet. Ze kunnen ook in dienst zijn van private organisaties. Bijvoorbeeld de Nederlandse Spoorwegen of Natuurmonumenten.
Niet de werkgever, maar de individuele boa is belast met de opsporing. En die opsporing vindt plaats onder gezag van de officier van justitie. Boa’s verwerken de politiegegevens echter onder beheer van hun werkgever. Daarmee is de werkgever de verwerkingsverantwoordelijke.
De werkgever is verantwoordelijk voor het toezicht op de naleving van de Wpg. Daarom heeft de werkgever toegang tot de gegevens die boa’s voor hun opsporingstaken verwerken.
Verwerkingsverantwoordelijke bij toezichtstaken
De toezichtstaken van de boa vallen onder de Algemene verordening gegevensbescherming (AVG). De werkgever is ook dan de verwerkingsverantwoordelijke.
Zie ook
-
Geldt de Wpg-auditplicht ook voor boa's?
Ja. Buitengewone opsporingsambtenaren (boa’s) die voor hun opsporingstaken persoonsgegevens verwerken, vallen onder de Wet politiegegevens (Wpg). Dit betekent onder meer dat de Wpg-auditplicht ook geldt voor de werkgever van boa’s. De werkgever is namelijk de verwerkingsverantwoordelijke.
Interne Wpg-audit: elk jaar
Dat betekent dat de werkgevers van die boa’s verplicht zijn om elk jaar een interne Wpg-audit te doen.
Externe Wpg-audit: elke 4 jaar
Daarnaast moeten de werkgever elke 4 jaar een externe Wpg-audit laten uitvoeren en de resultaten daarvan aan de Autoriteit Persoonsgegevens (AP) sturen. Zo nodig moeten zij na een jaar een hercontrole laten uitvoeren.
Eerste externe Wpg-audit in 2021
De Wpg bepaalt dat de externe audit 2 jaar na inwerkingtreding voor de eerste keer moet worden uitgevoerd. Die auditverplichting is met ingang van 1 januari 2019 (inwerkingtreding van de nieuwe Wpg) van kracht geworden voor (de werkgevers van) boa’s.
De AP gaat er daarom vanuit dat werkgevers van boa’s die externe Wpg-audit voor het eerst in 2021 laten uitvoeren. En daarna eenmaal in de 4 jaar.
Zie ook
-
Welke eisen worden gesteld aan een interne en externe Wpg-audit?
De wetgever heeft de regels vastgesteld voor de wijze waarop interne en externe Wpg-audits moeten worden uitgevoerd en voor de inhoud van de audits. Deze regels zijn opgenomen in artikel 33 van de Wpg, artikel 6:5 van het Besluit politiegegevens en in de Regeling periodieke audit politiegegevens.
Eisen Wpg-audit
Voor een Wpg-audit gelden onder meer de volgende eisen:
- De resultaten van de externe Wpg-audit (het auditrapport) moeten aan de Autoriteit Persoonsgegevens (AP) worden gestuurd.
- Blijkt uit de interne of externe Wpg-audit dat niet (volledig) wordt voldaan aan de Wpg? Dan moet binnen 1 jaar een hercontrole worden uitgevoerd.
- De uitvoerders van de Wpg-audits zijn verplicht tot geheimhouding van de persoonsgegevens waarover zij de beschikking hebben gekregen.
- De controle moet gaan over hoe het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn en de werking van deze maatregelen en procedures.
- De externe auditor moet onafhankelijk zijn en voldoen aan de eisen aan werkwijze, deskundigheid en betrouwbaarheid die in de Regeling periodieke audit politiegegevens staan.
Eigen verantwoordelijkheid
De invulling en toepassing van deze regels is de verantwoordelijkheid van de verwerkingsverantwoordelijke. De AP kan hierover niet oordelen of adviseren. Die invulling en toepassing hangen namelijk mede af van de specifieke situatie.
En daarover geeft de AP zelden een oordeel of specifiek advies. Want dat vraagt om een beoordeling van alle feiten, omstandigheden en belangen. En daarin heeft niet de AP, maar de verwerkingsverantwoordelijke bij uitstek het benodigde inzicht.
Hulpmiddelen voor de burger
Publicaties
- Rapport / 22 januari 2015DownloadenPDFOnderzoek Natuurnetwerk B.V.
- Wetgevingsadvies / 11 maart 2021DownloadenPDFAdvies Verzamelbesluit gegevensverwerking politie en justitie