Column


IT-jurist Peter van Schelven over...

Justitie in de herkansing

Ieder schoolboek over informatiebeveiliging leert dat het waarborgen van vertrouwelijkheid van gegevens een van de belangrijkste pijlers van deze vorm van security is. Een organisatie die het goed wenst te doen, treft daarom maatregelen die waarborgen dat alleen geautoriseerde personen gegevens kunnen benaderen. Daar waar het persoonsgegevens betreft, is een passende technische en organisatorische beveiliging zelfs wettelijk verplicht.

Door het bewust of onbewust uitlekken van gegevens wordt de vertrouwelijkheid ervan aangetast. Het doorbreken van vertrouwelijkheid speelt ook wanneer de overheid strafrechtelijk beslag op een computer, datadrager of iets dergelijks legt. Zo’n beslag is naar zijn aard een forse inbreuk op de exclusiviteit van data, met name als justitie of een andere opsporingsinstantie zoals de FIOD meer informatie op het in beslag genomen object kan vinden dan voor het doel van de opsporing en het vergaren van strafrechtelijk bewijs nodig is. Uitgangspunt in de strafwetgeving is dat ‘alle voorwerpen’ die kunnen helpen om de waarheid rondom een mogelijk strafbaar feit aan de dag te brengen, vatbaar voor inbeslagneming zijn. Kortom, als justitie of de FIOD door inbeslagneming en onderzoek van een laptop iets te weten kan komen over bijvoorbeeld een mogelijke belastingfraude, dan kan dat apparaat in beslag worden genomen.

Wapen en schild
Een belangrijk uitgangspunt daarbij is dat justitie zelf ook aan spelregels gebonden is. Het strafrecht voorziet erin dat burgers en organisaties tegen al te uitbundig overheidsoptreden beschermd worden, wat wel blijkt uit het feit dat er een beklagprocedure rondom inbeslagneming bestaat. Wanneer je het niet eens bent met de inbeslagneming of de wijze waarop justitie of FIOD met in beslag genomen digitale data omgaat, dan geeft de wet je de mogelijkheid om je bij de rechter te beklagen. Men zegt weleens: het strafrecht is niet alleen een wapen tegen criminaliteit, het is tevens een schild voor de burger tegen een overheid die over de schreef kan gaan.

18 universiteitsbibliotheken
Onlangs speelde er een beklagprocedure naar aanleiding van een omvangrijk en opmerkelijk beslag van digitale gegevens bij een ziekenhuis dat van fiscale fraude wordt verdacht. Het eerste wat in deze kwestie opvalt, is dat de FIOD ervoor had gekozen om bij de inbeslagneming niet het integrale computerpark van het ziekenhuis fysiek weg te halen of de administratie ter plekke in het ziekenhuis gericht te doorzoeken, maar om een digitale kopie van de integrale administratie te maken. Deze aanpak was ingegeven door de begrijpelijke gedachte dat voorkomen moest worden dat de bedrijfsvoering van het ziekenhuis, waaronder de zorgverlening aan de patiënten, in het gedraNg zou komen. Een andere aanpak zou zonder twijfel de juridische toets van proportionaliteit niet hebben doorstaan. Het beslag resulteerde daarom in een zeer omvangrijke kopie, vastgelegd op 34 harde schijven ter grootte van naar schatting ongeveer 18 universiteitsbibliotheken. Een mega-beslag dus.

Filteren van medische gegevens
Dat beslag stond onlangs ter discussie in een door het ziekenhuis bij de rechtbank te Rotterdam tegen de opsporingsdienst aangespannen beklagprocedure. Want met deze aanpak hebben justitie en de FIOD zich een fors uitvoeringsprobleem op de hals gehaald: hoe respecteer je bij het doorzoeken van zo’n omvangrijk bestand de vertrouwelijkheid van alle gegevens die onder het beroepsgeheim van de medici van het ziekenhuis vallen? Dat is uitvoeringstechnisch geen makkelijke zaak. Hoe scheid je die beschermde gegevens van de gegevens waar men bij de opsporing wel kennis van mag nemen?

In een eerste poging om dat netjes te doen, hebben ziekenhuis en justitie digitale filters met zoektermen op de gegevens ingezet, maar dat bleek niet werkbaar. Ook een tweede poging om een filter met patiëntengegevens in te zetten, bleek niet haalbaar. De rechtbank Rotterdam moest zich in de bedoelde beklagprocedure vervolgens uitlaten over de vraag of een andere aanpak die justitie voor ogen had, toelaatbaar was. De aanpak die justitie en FIOD hadden voorgesteld, was om een rechercheur in te zetten, met de taak om items en bestanden die mogelijkerwijs onder het beroepsgeheim van de medicus vallen te individualiseren en vervolgens onzichtbaar te maken. Volgens dat plan zou de officier van justitie en daarna de rechter-commissaris – na inwinning van het oordeel van de betrokken medici – moeten beoordelen welke gegevens wel of niet voor de verdere aanpak van de fraudezaak gebruikt mogen worden.

Geen genade
Dat voorstel kon in de ogen van de Rechtbank Rotterdam geen genade vinden. Het is, aldus de rechtbank, in beginsel de medicus zelf die bepaalt wat wel of niet onder zijn beroepsgeheim valt. Anders dan in de voorgestelde aanpak oordeelt de rechtbank – in mijn ogen terecht – dat het primaat bij de beslissing over de vraag welke data onder het medisch beroepsgeheim vallen bij de medicus ligt. Dus niet bij justitie. De rechtbank stuurde in haar uitspraak op het beklag justitie dus terug naar huis met de taak om binnen drie maanden met een beter plan te komen.

De uitspraak laat zien dat de vertrouwelijkheid van medische gegevens bij de Rotterdamse rechter in goede handen is. De macht van de overheid is aan grenzen gebonden.


Lees meer over