De gegevensuitwisseling tussen de opsporingsdiensten en telecommunicatieaanbieders via het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) vindt niet plaats overeenkomstig de toepasselijke wet- en regelgeving met de daarin opgenomen waarborgen tegen misbruik van de bestanden.
Dat concludeert het College bescherming persoonsgegevens (CBP) na onderzoek bij het CIOT, het regionaal politiekorps Haaglanden en de Dienst Nationale Recherche (DNR) van het Korps Landelijke Politiediensten (KLPD).
Burgers moeten erop kunnen vertrouwen dat zorgvuldig met hun telecomgegevens wordt omgegaan en dat alleen bevoegde personen gebruik maken van de bestanden bij het CIOT. Het CBP heeft onder meer geconstateerd dat formele procedures voor het toekennen en intrekken van autorisaties voor toegang tot het CIOT-informatiesysteem (CIS) bij de korpsen Haaglanden en DNR ontbreken en dat niet alle autorisaties aan de opsporingsambtenaren en de medewerkers van het CIOT rechtsgeldig zijn verleend. Daarnaast is de beveiliging van de telecomgegevens bij rechtstreekse opvragingen door opsporingsdiensten bij de telecommunicatieaanbieders - dus zonder tussenkomst van het CIOT - onderzocht.
Het CBP concludeert dat er in dergelijke gevallen geen sprake is van een adequate beveiliging. Het gaat hier om gevoelige gegevens waarvoor zware beveiligingseisen gelden om verlies of onrechtmatige verwerking van de gegevens door onbevoegden te voorkomen. Tot slot is ook de rechtmatigheid van een aantal specifieke bevragingen onderzocht. Het CBP concludeert dat bij het korps Haaglanden vijf van de elf en bij de DNR negen van de elf onderzochte bevragingen in strijd met de wet zijn.
