Wet op het politieambt

De wet van 5 augustus 1992 op het politieambt regelt in grote mate de organisatie en de uitoefening van de geïntegreerde politie in België. Deze wet werd al talloze keren gewijzigd318_.

Een van recente wijzigingen werd aangebracht door de wet van 18 maart 2014 betreffende het politionele informatiebeheer en tot wijziging van de wet van 5 augustus 1992 op het politieambt, de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens en het Wetboek van strafvordering. Hiermee werd getracht het politionele informatiebeheer op een duidelijke manier te regelen in de artikelen 44/1 tot 44/11/13 van de wet op het politieambt. In 2018 werd de wet op het politieambt nogmaals gewijzigd, ditmaal met als doel het gebruik van verschillende soorten camera’s door de politie te regelen. Men tracht bij recente wijzigingen van deze wet dus telkens de technologische vooruitgangen te regelen319_.

Afdeling 12 van deze wet heeft als titel “Het informatiebeheer”. Zij handelt echter bijna uitsluitend over de verschillende soorten gegevensbanken. de Algemene Nationale Gegevensbank, de basisgegevensbanken en de bijzondere gegevensbanken werden geregeld door de wet van 18 maart 2014. In welke gegevensbank gegevens opgenomen worden hangt af van het verwerkingsdoeleinde. Zij hebben wel allen een gemeenschappelijk

314 _{Artikel 59, § 1, lid 2 Wet Verwerking Persoonsgegevens.}

315 _{Wetsontwerp betreffende de bescherming van natuurlijke personen met betrekking tot de} verwerking van persoonsgegevens, Parl.St. Kamer 2017-18, nr. 3126/001, 104.

316 _{Artikel 59, § 4 Wet Verwerking Persoonsgegevens.}

317 _{Wetsontwerp betreffende de bescherming van natuurlijke personen met betrekking tot de} verwerking van persoonsgegevens, Parl.St. Kamer 2017-18, nr. 3126/001, 105.

318 _{F. GOOSSENS, H. BERKMOES, F. HUTSEBAUT, A. DUCHATELET, A. LINERS, “Opgelet:} werken! De Wet op het politieambt als eeuwige werf”, Vigiles, 2014, afl. 2, 127-142.

319 _{Wet van 21 maart 2018 tot wijziging van de wet op het politieambt om het gebruik van camera's} door de politiediensten te regelen, en tot wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's, van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten en van de wet van 2 oktober 2017 tot regeling van de private en bijzondere veiligheid, BS 16 april 2018.

doel, namelijk het beschikbaar stellen van informatie voor alle politiediensten op het terrein320_.

Gelet op de finaliteit van deze gegevensbanken, kan men zich afvragen of zij wel nuttig zijn in het kader van predictive policing. De diensten op het terrein hebben namelijk weinig of geen baat bij de mogelijkheid om de ruwe gegevens die gebruikt worden om de voorspellingen te maken te raadplegen. Zij hebben in principe voldoende informatie ter beschikking wanneer zij de resultaten van predictive policing te zien krijgen.

De wet van 21 maart 2018 voegde hier nog de technische gegevensbank aan toe. Deze wordt gebruikt wanneer “technische hulpmiddelen worden gebruikt om automatisch

persoonsgegevens en informatie van technische aard te verzamelen, zodanig gestructureerd dat zij rechtstreeks kunnen worden teruggevonden”321_{. Zij worden gebruikt bij systemen voor}

automatische nummerplaatherkenning. Ook dit soort gegevensbank zal niet van toepassing zijn voor predictive policing, aangezien ook hier het doel is om de data op zo’n manier te structureren dat zij gemakkelijk rechtstreeks teruggevonden kunnen worden.

Deze wet wordt bijgevolg niet verder behandeld, aangezien het onwaarschijnlijk is dat men een gegevensbank zoals zij hierin worden uiteengezet zal gebruiken. Dit wilt echter niet zeggen dat de politie geen gebruik kan maken van een gegevensbank om predictive policing operationeel te maken. Hoewel men met de wet van 18 maart 2014 de bedoeling had om de politionele gegevensbanken op een limitatieve wijze te regelen, blijkt uit de praktijk dat dit niet het geval is322_{. Zo zouden er volgens het COC veel gegevensbanken gebruikt worden op het}

terrein die niet beantwoorden aan de criteria die vooropgesteld worden in de wet323_{. Het is niet}

mogelijk om hen onder te brengen in de bestaande opdeling, waardoor zij ook niet aan de wetgeving omtrent de bestaande gegevensbanken moeten voldoen. Zij worden bijgevolg beschouwd als een soort gegevensbank sui generis, die geen eigen wettelijke regeling hebben. Het antwoord op de vraag of zij moeten voldoen aan de vereisten in de Wet Verwerking Persoonsgegevens moet volgens het COC positief beantwoordt worden, SCHUERMANS geeft echter aan dat hierover discussie gevoerd kan worden324_{. Het zou}

320 _{Wetsontwerp van 4 november 2013 tot wijziging van de wet op het politieambt, de wet van 8} december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens en het wetboek van strafvordering, Parl.St. Kamer 2013-14, nr. 53-3105, 6. 321 _{Artikel 44/2, § 3 Wet op het politieambt.}

322 _{Wetsontwerp van 4 november 2013 tot wijziging van de wet op het politieambt, de wet van 8} december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens en het wetboek van strafvordering, Parl.St. Kamer 2013-14, nr. 3105/001, 5. 323 _{F. SCHUERMANS, “Politionele informatiehuishouding en cameragebruik” in P. TRAEST, A.} VERHAGE, G. VERMEULEN (eds.), Strafrecht en strafprocesrecht: doel of middel in een veranderde samenleving, Mechelen, Wolters Kluwer, 2017, 712.

324 _{F. SCHUERMANS, “Politionele informatiehuishouding en cameragebruik” in P. TRAEST, A.} VERHAGE, G. VERMEULEN (eds.), Strafrecht en strafprocesrecht: doel of middel in een veranderde samenleving, Mechelen, Wolters Kluwer, 2017, 732.

mogelijk zijn dat bij de ontwikkeling van predictive policing een dergelijke gegevensbank opgezet wordt, dit is echter louter een punt van speculatie.

De delen van deze wet die wel relevant zijn, werden reeds eerder in dit hoofdstuk behandeld.

4.3 Besluit

Wegens een grote hoeveelheid aan privacyreglementering kon in dit onderzoek niet elke hypothese behandeld worden. Daarom wordt na een onderzoek naar de verschillende vormen waarin predictive policing in onze buurlanden voorkomt uitgegaan van de hypothese dat de Belgische politie zelf een applicatie zal ontwikkelen die (deels) gebruik maakt van persoonsgegevens. Deze hypothese leidt ertoe dat het meest relevante wettelijke kader de Privacyrichtlijn Politie-Justitie is, die werd omgezet in de Wet Verwerking Persoonsgegevens. Er wordt niet uitgesloten dat er nog andere wetgevende instrumenten toepasselijk zullen zijn, maar de nadruk wordt gelegd op dit instrument.

Predictive policing zal onder het toepassingsgebied van Titel 2 van deze wet vallen, de politie

moet er dus op toezien dat zij deze bepalingen naleeft. De belangrijkste bepaling van deze titel, artikel 28 WVP, zet de verwerkingsbeginselen uiteen. De politie moet er voor zorgen dat de persoonsgegevens bij predictive policing verwerkt worden met inachtname van de rechtmatigheid en de eerlijkheid, het doelbindingsbeginsel, het gegevensminimalisatiebeginsel, het data accuracy beginsel, het opslagbeperkingsbeginsel en het veiligheidsbeginsel.

Hoewel men bij de ontwikkeling en de implementatie van predictive policing veel aandacht zal moeten besteden aan deze beginselen, zullen de meesten geen specifieke problemen met zich teweeg brengen. Men moet er echter goed op letten dat men geen enkele verplichting over het hoofd ziet. Dat zij vaak niet onverenigbaar zijn met predictive policing wilt niet zeggen dat de politie geen substantiële inspanningen zal moeten maken. Zo zal bijvoorbeeld de plicht om de persoonsgegevens regelmatig te actualiseren en te corrigeren niet te onderschatten zijn, wanneer men gebruik maakt van enorme hoeveelheden persoonsgegevens. Men zal op een duidelijke wijze verschillende types van persoonsgegevens moeten onderscheiden van mekaar. Er moet een risicoanalyse opgemaakt worden, waarna moet worden voorzien in voldoende beveiliging conform de principes privacy by design en privacy by default, …

Bij enkele bepalingen van de WVP zal men echter langer moeten stil staan, omdat zij op gespannen voet staan met predictive policing. Zo staat het principe van minimale gegevensverwerking haaks tegenover een kernprincipe van predictive policing: big data analyse. Wanneer men een grote mate van zorgvuldigheid zal gebruiken bij de verwerking en

bescherming van deze persoonsgegevens, en bovendien extensief argumenteert waarom het belangrijk is om een grote hoeveelheid aan persoonsgegevens in zijn bezit te hebben, is de kans op schending van dit principe aanzienlijk kleiner. Men moet hierbij ook voldoende rekening houden met de doelstelling van dit principe: het beschermen van de betrokkene.

Opvallend is ook dat Titel 2 WVP geen transparantievereiste bevat. Deze valt wel af te leiden uit de vereiste van eerlijke verwerking, het doelbindingsbeginsel, uit de overwegingen van de richtlijn en uit de rechten van de betrokkenen.

Naast de gegevensverwerkingsbeginselen zet de WVP ook de rechten van de betrokkenen uiteen. Enkele van deze bepalingen zijn steeds relevant, zoals het ter beschikking stellen van bepaalde informatie omtrent predictive policing. Andere bepalingen zullen dit pas zijn wanneer de betrokkene een verzoek doet, zoals het recht op rectificatie. Na een onderzoek van deze bepalingen blijkt dat zij predictive policing niet in de weg zullen staan. Zij kunnen door de politie behandeld worden op dezelfde wijze als bij andere verwerkingen het geval is.

Dit hoofdstuk bepaalt tevens dat het COC een rol speelt in de controle op de politie en bij de uitoefening van de rechten door de betrokkenen.

Naast de rechten van de betrokkenen zet dit hoofdstuk ook nog enkele andere plichten uiteen, zoals bijvoorbeeld het afsluiten van een overeenkomst tussen de Minister van Binnenlandse zaken en de verwerker die de modaliteiten van de verwerking regelt. Daarnaast wordt de plicht opgelegd om een register van verwerkingsactiviteiten en logbestanden van elke verwerking bij te houden. Dit laatste is een zware plicht die best van bij de ontwikkeling van de applicatie ingebouwd wordt om ze zoveel als mogelijk is te automatiseren. Een andere niet onbelangrijke verplichting is het opmaken van een gegevensbeschermingseffectbeoordeling, die veel van de risico’s van predictive policing aan het daglicht zal brengen en de voorafgaandelijke raadpleging van het COC.

Opmerkelijk in dit hoofdstuk is de mijn insziens incorrecte omzetting van artikel 13 van de Privacyrichtlijn Politie-Justitie. Dit probleem kan echter verholpen worden door een richtlijnconforme interpretatie van artikel 37 WVP.

Tot slot werd de relatie tussen predictive policing en de verschillende soorten gegevensbanken uit de Wet op het politieambt onderzocht. Hieruit bleek dat predictive policing niet kan worden ondergebracht in één van deze gegevensbanken, omdat het doel van predictive policing niet is om de persoonsgegevens te raadplegen, maar wel om op basis hiervan voorspellingen te maken.

Er kan besloten worden dat de Belgische privacyreglementering, waarbij de nadruk gelegd werd op Titel 2 van de Wet Verwerking Persoonsgegevens, de invoering predictive policing niet in de weg staat op voorwaarde dat men voldoende rekening houdt met de verschillende plichten die aan de verwerker en de verwerkingsverantwoordelijke opgelegd worden. Hiermee kan men best zo vroeg mogelijk beginnen, bij de fase van ontwikkeling van de applicatie.