Elke dag kopiëren alle Nederlandse telecom- en internetproviders als Ziggo en KPN verplicht hun voltallige klantenbestand naar het ministerie van Justitie en Veiligheid, zodat politie en justitie er bij kunnen. Vervolgens zoeken de opsporingsdiensten daar per jaar gegevens over zo’n twee miljoen ip-adressen en telefoonnummers in op: vorig jaar gebeurde dat ruim 2,2 miljoen keer.

Dat gaat echter niet altijd volgens de regels, blijkt uit documenten die zijn vrijgegeven op basis van de Wet openbaarheid bestuur. Zo is er ‘onduidelijkheid’ over sommige regels die moeten worden gevolgd, wordt informatie waarschijnlijk te lang bewaard en er is te weinig controle op wie er toegang toe heeft.

De documenten gaan over de situatie tot 2016, de situatie in 2017 wordt volgens het ministerie nog geëvalueerd. Of de situatie inmiddels is verbeterd, is onduidelijk. Het ministerie gaf geen inhoudelijk antwoord op vragen daarover van de NOS.

Een van de problemen is dat pas achteraf wordt vastgesteld welke opsporingsambtenaren toegang mogen hebben tot het systeem. Daarvoor kijkt de politie naar de actieve gebruikers van het systeem. De oplossing: de politie gaat onderzoeken of het mogelijk is om “de autorisatieprocedure te versoepelen”.

In noodsituaties mag ook 112 informatie over een beller opvragen, bijvoorbeeld als iemand het nummer belt in een noodsituatie maar niet duidelijk kan maken waar hij of zij zich bevindt. Maar ook daarbij gaan dingen mis, zo blijkt uit het rapport: er werd “afwijkend van de regelgeving gehandeld” en het is “niet gelukt om eenduidig inzicht te krijgen in het juridisch kader”.

In ieder geval tot de zomer van 2018 zou die situatie worden gedoogd, blijkt uit het rapport. Of dat nog steeds zo is, is onbekend.

www.nos.nl, door Joost Schellevis en Winny de Jong