Sinds Edward Snowden de reikwijdte van PRISM bekend maakte, is het publieke debat over het gebruik van big data in openbare orde en veiligheidsvraagstukken aangezwengeld. De mogelijkheden voor het opsporen van terroristen, georganiseerde criminaliteit en fraude lijken regelrecht tegenover de privacybelangen van het onschuldige individu te staan.

In ons eigen land worden opsporingsinstanties kritisch gevolgd door organisaties zoals Bits of Freedom. Minister Opstelten geeft  in een videoboodschap aan dat het noodzakelijk is voor opsporingsinstanties om gegevens te verzamelen uit diverse bronnen om o.a. cybercrime en cyberaanvallen tegen te gaan. Het analyseren van Big Data biedt dan ook nieuwe mogelijkheden om dreigingen vroegtijdig te signaleren. Anderzijds is het inbedden van privacybeschermende maatregelen van groot belang voor het behouden van de rechtstaat en de acceptatie door de bevolking. De vraag is dan ook of veiligheid en privacy op dezelfde maat kunnen dansen  zonder elkaar pijn te doen?

Het principe van ‘Privacy by design’  zorgt ervoor dat privacybeschermende maatregelen vanaf het begin worden meegenomen in de ontwikkeling van (nieuwe) opsporingsaanpakken. Veel opsporingsorganisaties maken bij deze ontwikkeling gebruik van de Intelligence cycle. Mijns inziens wordt het principe van Privacy by Design niet alleen toegepast bij het ontwerpen van een informatiesysteem, maar in iedere stap van de Intelligence cycle (inrichten, inwinnen, verwerken, analyseren en delen). Binnen deze stappen moeten privacybeschermende maatregelen worden uitgewerkt op het niveau van  wet- en regelgeving, processen en informatie (voorziening).

Zo zijn in Nederland de bevoegdheden van opsporingsinstanties bij wet geregeld. Om op nieuwe (cyber) dreigingen te kunnen acteren is de minister voornemens ruimere bevoegdheden vast te stellen. Maar in de videoboodschap geeft de minister aan dat deze ruimere bevoegdheden voor het inwinnen en verwerken van intelligence, wel moet samengaan met rechterlijke toetsing vooraf.

Binnen en tussen opsporingsorganisaties kunnen informatie-uitwisselingprocessen worden ingericht op “Need to know/Need to share” basis. Dit betekent dat alleen personen/organisaties waarvoor het nodig is dat ze weten dat er een onderzoek loopt, geïnformeerd mogen worden. Alleen informatie die nodig is voor het onderzoek, mag gebruikt en gedeeld worden binnen de juridische kaders van het land. Van belang is ook om de internationale context waarin veel onderzoeken plaatsvinden mee te wegen. Complexiteit hierbij is dat alleen al binnen de Europese Unie er grote verschillen zijn tussen de bevoegdheden van opsporingsinstanties.

Om de privacy van burgers te beschermen kan naast bewaartermijnen ook gedacht worden aan het anonimiseren van data, zodat pas wanneer er aanleiding voor is, gericht met persoonsgegevens gewerkt wordt.

Kortom,  big data oplossingen voor  opsporingsvraagstukken kunnen een grote bijdrage leveren aan de mogelijkheden van opsporingsorganisaties. Door het principe van Privacy by Design integraal toe te passen kunnen opsporing en privacy samen dansen, zonder op elkaar tenen te gaan staan.