Binnenkort honderdduizenden reizigers opgeslagen in politiedatabank ANG

 Leestijd: 6 minuten0

Reizigers die naar België terugkeren moeten een formulier invullen. Mensen die naar een risicogebied zijn geweest, krijgen een code voor een covidtest. Als je die code niet activeert, kom je terecht in de Algemene Nationale Gegevensbank, een databank van de politie. Er is echter geen garantie dat die gegevens na de vastgestelde termijn ook uit die databank verdwijnen. ‘Een groot probleem’, klinkt het bij het Controleorgaan op de politionele informatie.

Médor
Dit artikel verscheen eerst bij onze partner Médor. Dit is een vertaalde versie.

“De beste gegevenscontrole is transparantie.” Aan het woord is Mathieu Michel (MR), staatssecretaris voor Privacy. Hij hamert er ook op dat gegevens toegankelijk moeten zijn. Dus praten we noodgedwongen over de politiedatabank ANG en over de registratie van reizigers. Een verontrustend gesprek.

De Karmelietenstraat in Brussel. De mondmaskers gaan af, want we zitten aan een lange tafel. Als het raam open is voor de luchtverversing, en we de regels naleven, kunnen we praten over persoonsgegevens. Staatssecretaris Michel ontvangt ons met een motto dat we al kennen: ‘Operatie transparantie’.

Na anderhalf uur komt het einde van het interview in zicht. We zetten de landing in. Laatste onderwerp: het Passenger Locator Form (PLF). Sinds 19 april mag opnieuw gereisd worden. Uw vakantie zit er aan te komen. Op het formulier voor de terugkerende reiziger (het PLF) staat een code die je moet activeren om toegang te krijgen tot een covidtest. Wat gebeurt er met de honderdduizenden reizigers die de code niet zullen activeren? Indien ze in de Algemene Nationale Gegevensbank worden geregistreerd, worden ze eigenlijk als verdachte burgers beschouwd. Maar zo’n vaart loopt het toch niet? Spoiler: het loopt wel zo’n vaart.

Maar we gaan te vlug. Mathieu Michel heeft het eerst over zijn strategie om alle gegevens die de staat over ons heeft toegankelijk te maken. Hij streeft naar een kadaster van privégegevens en een directe toegang tot persoonlijke gegevens. Hij haalt niet alleen de bestaande gegevensbanken aan, maar heeft het ook over hoe ze onderling verbonden zullen zijn en zullen communiceren. De instellingen werken ieder op zich, en ze verzamelen ieder op zich gegevens. Het is essentieel dat er een globaal overzicht komt.

Timing? Herziening van de wet op de bescherming van de privacy eind 2021 (dat loopt nu al), kadaster en parlementaire werkzaamheden in 2022, toegang voor de burger in 2023. Maar 2023, is dat niet te laat?

“Ik wil het meest volledige kadaster”, zegt Michel. “We hebben de vraag gesteld aan de FOD’s en de overheidsinstellingen. We zien wel wat er van komt.” Kan het zijn dat er gegevensbanken komen die specifiek zijn voor één van de honderden politiezones in het land? “We willen een zo ruim mogelijk spectrum. Nadien moeten we ons vragen stellen over de aard van de gegevens. Dat is belangrijk. In de streek waar ik woon, in de gemeente Genappe, zijn er evenveel kippen als inwoners. Ik ben er niet van overtuigd dat zo’n gegevensbank daar van wezenlijk belang is.”

Subjectiviteit beperken

De ANG zal moeten worden hervormd. Ze is ontoegankelijk en ondoorzichtig. Zal de werking opnieuw worden bekeken? Alles wordt opnieuw bekeken, verzekert de staatssecretaris ons. “We gaan niet twee jaar keihard werken om dan alles bij het oude te laten.” 

Staatssecretaris Mathieu Michel (MR): ‘Het kan niet zijn dat het werk van de politie in gevaar komt omdat iemand toegang heeft tot de gegevens’

Toch blijft Michel voorzichtig. “Ik kan me voorstellen dat de toegankelijkheid wordt bepaald door de gevoeligheid van de informatie. Het kan niet zijn dat het werk van de politie in gevaar komt omdat iemand toegang heeft tot de gegevens. Ik ga niet bepalen waar de grens wordt getrokken, maar ik kan een kader schetsen, zodat iedereen weet wat de context en het kader zijn.”

Zou het niet goed zijn om de vele vergissingen in de ANG te laten rechtzetten door diegene die er het nauwst bij betrokken is? Mathieu Michel spreekt liever over “een werk om de ruimte voor subjectiviteit in te perken”. Met andere woorden, een duidelijk kader voor de agenten die gegevens registreren, waarbij de interpretatie tot een minimum zal worden beperkt. “Als de gegevens in de ANG fout zijn, dan moeten we de subjectiviteit bij het registreren beperken.”

Wie is bevoegd?

De hervorming van de toezichthouders in 2018 betekende het einde van de oude Privacycommissie en het begin van de Gegevensbeschermingautoriteit (GBA) en het Controleorgaan op de politionele informatie (COC). Deze nieuwe structuur heeft de aandacht voor politiegegevens versterkt, maar legt de vraag naar bevoegdheden bloot. Er ontstaat een grijze zone. 

Wanneer een openbare instelling een beroep doet op de ANG en er informatie uithaalt, welke toezichthouder is dan verantwoordelijk?

Wanneer een openbare instelling, zoals de Dienst Vreemdelingenzaken, een beroep doet op de ANG en er informatie uithaalt, welke toezichthouder is dan verantwoordelijk? Het COC zegt: “Zodra deze informatie bij een openbare instelling arriveert, bijvoorbeeld bij de Dienst Vreemdelingenzaken, is het COC niet langer verantwoordelijk, maar de GBA.” Nochtans zijn de gegevens afkomstig van de ANG.

Hoe zit dat dan? “Voor mij is de vraag: raadpleeg je een gegevensbank of neem je ze over?”, zegt Michel. “Ik zeg dat je ze raadpleegt. Met een bepaald doel en een legitiem belang. En je eigent ze je niet toe. Anders vallen de verantwoordelijkheden weg.”

“Neem nu bijvoorbeeld de Dienst Vreemdelingenzaken die de ANG zou raadplegen voor een regularisatiedossier. Als de Dienst weigert een visum uit te reiken, kan die dat verantwoorden door naar een raadpleging van de ANG te verwijzen, een precies kader te schetsen dat de weigering verantwoordt (bijvoorbeeld een veroordeling, een opsporingsbericht) en het bezwaar – als dat al mogelijk is – bij de ANG in te dienen. Op die manier slingeren de gegevens niet rond.”

Vaag

De kwestie van het ‘rondslingeren’ kan ook een rol gaan spelen bij het PLF, het Passenger Locator Form. We zijn er.

Even samenvatten (voor de enkeling die de laatste zes maanden in Alaska heeft doorgebracht): iedereen die uit het buitenland terugkeert, moet een formulier invullen. Afhankelijk van de zone waaruit hij terugkeert en het gewest waar hij woont, moet hij in quarantaine gaan en/of zich laten testen.

Wie zich niet laat testen, activeert geen code. En die is dus identificeerbaar in een gegevensbank. Wat gebeurt met die gegevens? Worden ze geïntegreerd in de ANG? In een specifieke gegevensbank?

Op dit punt gaat het interview over in een gezamenlijke denkoefening. Mathieu Michel ziet natuurlijk wel het samenwerkingsakkoord rond het PLF, maar het blijft vaag hoe het beheer van de gegevensbank moet gebeuren. Voor iedereen.

Geen uitwisseling

Het interview is afgelopen. Mathieu Michel belt ons. Hij heeft de expert op zijn kabinet geraadpleegd. Hij is geneigd de registratie van de niet-geactiveerde PLF’s in de ANG te laten gebeuren. Dat is vervelend, want dan zou iedereen verdacht zijn.

Een telefoontje naar Alex Legay, informatica-expert en lid van het Waalse tracing&testing-platform levert een ander antwoord op: “Die gegevens komen terecht in een specifieke gegevensbank van de politie, en er is geen uitwisseling tussen deze gegevensbank en de ANG.” Anders, zo benadrukt de professor, zouden we een repressief en geen begeleidend systeem hebben. En na 14 dagen worden de gegevens automatisch gewist. 

De woordvoerder van de federale politie bevestigt die informatie: “De PLF’s worden niet geregistreerd in de ANG.” Perfect. Als alles werkt, zal deze gegevensbank dus onder toezicht van het COC vallen. Dus nemen we contact op met het COC. En daar wacht ons een koude douche.

In de ANG

Het antwoord van Frank Schuermans, de baas van het COC? “Wat de woordvoerder van de federale politie zegt, klopt niet. Reizigers die hun code niet activeren worden wel degelijk geregistreerd in wat de ‘CROSS/ANG’ wordt genoemd.” Het is net dat ‘CROSS’ wat ons zorgen baart en niet helder is. Het lijkt ons duidelijk dat het een ‘applicatie’ van de ANG is. En dus gebeurt de registratie rechtstreeks in de ANG.

Minister Annelies Verlinden (CD&V): ‘Alleen als er een overtreding wordt vastgesteld, zullen de gegevens worden overgenomen in de ANG’

Die versie wordt bevestigd, als dat nog nodig zou zijn, door het antwoord van minister van Binnenlandse Zaken Annelies Verlinden (CD&V) op een parlementaire vraag die Cécile Thibaut (Ecolo) op woensdag 28 april stelt: “Deze gegevens (PLF, nvdr) bevinden zich in een ANG-omgeving, maar met een zeer tijdelijk statuut. Alleen als er een overtreding wordt vastgesteld, zullen de gegevens worden overgenomen in de ANG. Als er geen enkele overtreding wordt vastgesteld, verdwijnen deze gegevens uit de politiedatabanken na zeven dagen (7 of 14? red.). In dat geval worden de gegevens volledig gewist en zal er geen enkel spoor overblijven.”

“Als er geen enkele overtreding wordt vastgesteld.” Dat betekent dat álle PLF’s in de ANG-‘omgeving’ worden geregistreerd. En dat de PLF’s die hun code niet hebben geactiveerd (wat automatisch een reden tot verdenking is) naar de ANG overgaan.

Als dit systeem in werking was getreden voor de mensen die eind 2020 met vakantie gingen, zouden meer dan 300.000 personen in de politiedatabank zijn opgenomen. Van januari tot april 2021 zijn 571.907 PLF’s verzameld. Van diegenen die eind 2020 met vakantie gingen, heeft bijna twee derde (63%) zich niet laten testen. 

‘Groot probleem’

Maar hoe zit het met de mensen die de code niet activeren maar gevaccineerd zijn, die een zelftest doen, zich bij de huisarts laten testen,…? Die worden geregistreerd in een politiegegevensbank, alleen maar omdat ze een code niet hebben geactiveerd.

We moeten dus vaststellen dat mensen systematisch worden geregistreerd in een databank van verdachte personen. Al is dat nog niet alles. We kregen een hele reeks antwoorden die ‘bij benadering’ juist waren, en de federale politie sloeg de bal zelfs helemaal mis. Dat toont aan dat onze gegevens circuleren op plekken waar de politiek niet echt zicht op heeft.

Het gesprek met Frank Schuermans loopt op zijn einde. Laatste vraag: hebben we de garantie dat iedereen (dus al wie de code geactiveerd heeft) na 14 dagen uit het systeem zal worden verwijderd? “Nee, het COC heeft op dit moment geen enkele garantie wat dat betreft. Dus ja, het is een groot probleem.”


Uitgelichte afbeelding: CC BY-NC-ND Sarah Fabre


Vertaling: de Tekstologen

Auteur: Olivier Bailly

Olivier is freelance journalist en een van de oprichters van Médor. Hij maakt deel uit van het team van hoofdredacteurs van het tijdschrift.

Word lid

Word jij lid van Apache? Lees direct verder en steun onafhankelijke onderzoeksjournalistiek. Nu al vanaf 6,25 euro per maand.


Ja, ik word lid

Word nu lid van Apache en geniet van deze voordelen:

  • Toegang tot alle ruim 4.000 artikels
  • Deel de artikels gratis met je vrienden
  • Toegang tot alle dossiers en het volledige archief
  • Treed in discussie met journalisten en andere lezers
  • Korting op events en andere journalistieke producten, zoals e-books