Onderzoek Naar de Toepassing Van Big Data in Het Strafrecht

Een onderzoek naar de verhouding van de inzet van Big
Data-analyses (in het kader van het strafrecht) met het

recht op eerbiediging van het privéleven
….met een analyse van de invloed van de toekomstige Wpg en het

gemoderniseerde Boek 2 van het Wetboek van Strafvordering
Mr. M. Bouter
Versie juni 2019 (n.a.v. concept februari 2019)
Aantal woorden: 23456

Inhoud
Afkortingenlijst……………………………………………………………………………………….4
1 Inleiding 6
1.1 Aanleiding………………………………………………………………………………………..6
1.2 Doelstelling en onderzoeksvraag………………………………………………...........................7
1.3 Opzet……………………………………………………………………………………………..8
1.4 Relevantie………………………………………………………………………………………..8
1.5 Methode………………………………………………………………………………………….9
1.6 Afbakening en terminologie…………………………………………………………………….10
1.6.1 Afbakening……………………………………………………………………………………11
1.6.2 Terminologie………………………………………………………………………………….11
2 De toepassing van Big Data-analyses en predictive policing in de strafrechtelijke praktijk 12
2.1 Inleiding……………………………………………………………………………………….12
2.2 Plaatsbepaling van Big Data-analyse en voorspellende algoritmen…………………………..12
2.2.1 Big Data: een verkenning………………………………………………………………….......12
2.2.2 Algoritmen en datamining……………………………………………………………….........14
2.3 Het gebruik van Big Data in het veiligheidsdomein: data-analyse in de Nederlandse
strafrechtelijke praktijk………………………………………………………………………….......16
2.3.1 Het netwerk iRN en iColumbo …………………………………………………………........16
2.3.2 Big Data-analyse aan inbeslaggenomen gegevensdragers:
Hansken………………………………………………………………………..................................18
2.3.3 Automatic Number Plate Recognition (ANPR)………………………………………….......19
2.3.4 Raffinaderij...............................................................................................................................20
2.4 Predictive Policing…………………………………………………………………………....21
2.4.1 PredPol……………………………………………………………………………………......22
2.4.2 Criminaliteits Anticipatie Systeem (CAS) ……………………………………………….......23
2.5 Deelconclusie……………………………………………………………………………........24
3 Het juridische kader voor de inzet van Big Data-analyses binnen het veiligheidsdomein 26
3.1 Inleiding………………………………………………………………………………….........26
3.2 Regulering van de inzet van Big Data-analyses in het veiligheidsdomein: het huidige juridische
Pagina 2 van 78
kader ……………………………………………………............................................................26
3.2.1 Algemene wettelijke regimes voor gegevensverzameling en -verwerking binnen het
veiligheidsdomein.........................................................................................................................26
3.2.2 Grondslagen voor het verzamelen en verwerken van data in het kader van Big Data-analyse
voor strafvorderlijke doeleinden……………………………………………………..................28
3.3 Mogelijke knelpunten bij de inzet van geautomatiseerde Big Data-analyses en nieuwe
technologieën onder de huidige wetgeving………………………………………………….....30
3.4 Een analyse op hoofdlijnen van de nieuwe Wpg en het gemoderniseerde Boek 2 van het
Wetboek van Strafvordering in relatie tot Big Data-analyses......................................................35
3.5 Deelconclusie ……………………………………………………………………………….......40
4 De verhouding van Big Data-analyses met het recht op eerbiediging van het privéleven van de
burger in de zin van de Grondwet en het EVRM 41
4.1 Inleiding......................................................................................................................................41
4.2 Het recht op eerbiediging van het privéleven van de burger: het grondwettelijke kader...........41
4.3 De toetsing van Big Data-verzameling en -analyses binnen iRN en iColumbo aan het recht op
eerbiediging van het privéleven van betrokkene........................................................................45
4.3.1 Toetsing van iRN en iColumbo aan artikel 10 van de Grondwet..............................................45
4.3.2 Toetsing van iColumbo en iRN aan de EHRM-criteria inzake het recht op eerbiediging van
het privéleven............................................................................................................................46
4.4 Hoe kan de Nederlandse wetgever ter zake van de inzet van iColumbo en iRN voldoen aan de
EHRM-criteria voor het recht op eerbieding van het privéleven van de burger?......................58
4.5 Deelconclusie.............................................................................................................................60
5 Conclusie en aanbevelingen.....................................................................................................62
5.1 Conclusie..................................................................................................................................62
5.2 Aanbevelingen en scriptiesuggesties........................................................................................66
Literatuur 71
Parlementaire stukken 76
Jurisprudentie 77
Pagina 3 van 78
Afkortingen
AA Ars Aequi
ANPR Automatic Number Plate Recognition
AP Autoriteit Persoonsgegevens
Art. Artikel
AVG Algemene verordening gegevensbescherming
CAS Criminaliteits Anticipatie Systeem
Cbp College Bescherming Persoonsgegevens
Diss. Dissertatie
ECLI European Case Law Identifier
EHRM Europese Hof voor de Rechten van de Mens
EU Europese Unie
EU-Handvest Handvest van de grondrechten van de Europese Unie
EVRM Europees Verdrag voor de Rechten van de Mens

GDPR General Data Protection Regulation (AVG)
HR Hoge Raad
HvJ EU Hof van Justitie van de Europese Unie
M.nt. Met noot
NJ Nederlandse Jurisprudentie
NJB Nederlands Juristenblad
OM Openbaar Ministerie
PredPol Predictive Policing
Rb. Rechtbank
R.o. Rechtsoverweging
Sr. Wetboek van Strafrecht
Sv. Wetboek van Strafvordering
TNO Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek
Pagina 4 van 78
WODC Wetenschappelijk Onderzoeks- en documentatiecentrum
Wpg Wet politiegegevens

Wjsg Wet justitiële en strafvorderlijke gegevens
Wiv 2017 Wet op de inlichtingen- en veiligheidsdiensten
WRR Wetenschappelijke Raad voor het Regeringsbeleid
Pagina 5 van 78
1 Inleiding
1.1 Aanleiding
In zijn dystopische novel ‘Мы’ (‘Wij’) voorspelt Zamyatin in 1920 een toekomst, waarin iedere
seconde van het leven van de mens met behulp van kunstmatige intelligentie aan
massasurveillance zal zijn onderworpen.1 Zijn visioen over technologie is niet bij een
schrijftafelfantasie gebleven: in 1955 introduceerde Kupriyanovich zijn prototype mobiele
telefoon en in 1968 bouwde Gorokhov zijn op de huidige personal computer gelijkende
“Intellektor”.2 De informatisering van de samenleving is een onvermijdbaar proces gebleken;
volgens Hildebrandt is de informatiesamenleving inmiddels gepasseerd door een data-
gestuurde samenleving, waarin de uitdaging niet ligt in het verzamelen van informatie, maar in
het op intelligente wijze selecteren en verwerken daarvan door agents, door data gestuurde
computersystemen die in staat zijn om zelfstandig te leren.3
Het dagelijks leven speelt zich goeddeels af in een digitale omgeving, die niet aan traditionele
grenzen van plaats en tijd is gebonden. Zodra informatie binnen een netwerk is gebracht, laat
de gebruiker digitale sporen achter die onuitwisbaar zullen zijn, zelfs als de gebruiker van een
netwerk de informatie niet bewust heeft opgeslagen. De digitale afdruk die binnen ruwweg een
nanoseconde wordt achtergelaten, is een begin van Big Data.
Het fenomeen Big Data is enigszins ongrijpbaar, wat wel blijkt uit het gegeven dat de meeste
onderzoekers en informatietechnologen zich niet willen wagen aan een sluitende definitie.4
Inherent aan het abstracte karakter van Big Bata is dat zich een voortdurend ontwikkelend
proces voordoet, dat verder wordt aangedreven door ‘intelligente’ of zelflerende mechanismen.
De uitdijende informatie stimuleert zelflerende mechanismen om verbanden te leggen tussen
gegevens en vervolgens patronen te herkennen. Een versimpeld voorbeeld van een begin van
Big Data is een verzameling meta-informatie over een internetgebruiker die ‘s ochtends zijn
webbrowser opent in het centrum van Den Haag, rapporten naar een collega in Washington
mailt, tijdens de pauze reisverslagen over Phuket leest en ’s middags in de file de ANWB-app
bekijkt. Op basis van deze digitale handelingen wordt een profiel gegenereerd, waarop de
1
E. Замя́тин, ‘Мы’ (E. Zamyatin, ‘Wij’), gepubliceerd in 1927.
2
Voor een geschiedschrijving, zie www.izmerov.narod.ru/okno/index.html (‘Окно б прошлое’: ‘Kijk
op het verleden’ (van de technologie en mobiele telefonie)).
3
M. Hildebrandt, ‘Homo digitalis in het strafrecht’, in: Homo digitalis, Handelingen Nederlandse
Juristen Vereniging 2016/146-1, p. 139-140.
4
Vgl. KNAW, Big Data in wetenschappelijk onderzoek met gegevens over personen, Amsterdam
2018; B.W. Schermer, ‘Het gebruik van Big Data voor opsporingsdoeleinden: tussen Strafvordering
en Wet politiegegevens’, Tijdschrift voor Bijzonder Strafrecht en Handhaving, 2017 (afl. 4), p. 207.
Pagina 6 van 78
gebruiker tijdens zijn volgende internetbezoek gepersonaliseerde reclames ziet over Aziëreizen,
zakenreizen en autoruitschade. Oorspronkelijk zijn Big Data-systemen ontwikkeld voor de
commerciële industrie, om het gedrag van consumenten te kunnen voorspellen en op
consumentengedrag in te spelen met gepersonaliseerde advertenties. De grondlegger van Big
Data in de huidige verschijningsvorm is computergigant IBM, die reeds in 1958 werkte aan een
model voor ‘business intelligence’.5 Het genereren van Big Data en de inzet van voorspellende
algoritmen is inmiddels niet slechts voorbehouden aan de industrie. Ook de overheid is een
actor binnen de informatisering van de samenleving. Binnen het strafrecht worden Big Data-
technologieën onder meer toegepast om strafvorderlijke beslissingen te kunnen nemen, maar
ook om gepaste interventietechnieken in te kunnen zetten ter preventie van delicten. Een
toepassing van Big Data binnen het strafrecht is predictive policing, waarbij algoritmen op basis
van Big Data voorspellen hoe groot de kans is dat een bepaalde persoon zich schuldig zal maken
aan bepaald gedrag. Predictive policing is dienstbaar aan prescriptive policing, de inschatting
van de effectiviteit van middelen ter voorkoming of juist ter stimulatie van bepaald gedrag.6
Predictive policing en prescriptive policing faciliteren proactieve opsporing: voorspellende
algoritmen kunnen worden ingezet om te anticiperen op een delict.7
1.2 Doelstelling en onderzoeksvraag
In deze bijdrage onderzoek ik hoe de inzet van Big Data-analyses in het strafrecht zich verhoudt
tot het recht van een betrokkene op eerbiediging van het privéleven. De centrale vraag luidt:
In hoeverre is de inzet van Big Data-analyses in het kader van strafrechtelijke opsporing en
vervolging, verenigbaar met het recht op eerbiediging van het privéleven als bedoeld in artikel
8 EVRM en artikel 10 van de Grondwet? Wat is daarbij de betekenis van het gemoderniseerde
Boek 2 van het Wetboek van Strafvordering en de nieuwe Wpg?
5
H.P. Luhn, ‘A Business Intelligence System’, IBM Journal of Research and Development 1958,
afl. 2-4, p. 314-319.
6
S. Smit e.a., Van Predictive naar Prescriptive Policing: verder dan vakjes voorspellen, TNO, Den
Haag 2016, p. 51-54.
7
A.R. Lodder, N.S. van der Meulen, T.H.A. Wisman, L. Meij & C.M.M. Zwinkels, Big Data, big
consequences. Een verkenning naar privacy en Big Data gebruik binnen de opsporing, vervolging en
rechtspraak, WODC-2014; P.A.M.G. de Kock, Anticipating criminal behavior. Using the narrative in
crime-related data (diss.Tilburg), Nijmegen: Wolf legal publishers 2014.
Pagina 7 van 78
1.3 Opzet
Om helder in beeld te krijgen wat de inzet van Big Data-analyses binnen het strafrechtelijk
kader betekent voor het recht op eerbiediging van het privéleven van betrokkene, zal ik de
volgende vragen beantwoorden:
1. Hoe worden Big Data-analyses binnen het strafrechtelijke opsporingsonderzoek toegepast?
2. Door welke nationale weten regelgeving wordt de inzet van Big Data-analyses voor
strafvorderlijke doeleinden gereguleerd?
2.1. Welke oplossingen bieden het gemoderniseerde Boek 2 van het Wetboek van Strafvordering
en de nieuwe Wpg voor knelpunten die onder de huidige regelgeving bestaan?
3. Hoe verhoudt de toepassing van Big Data-analyses zich tot het recht op eerbiediging van het
privéleven van de burger (ingevolge art. 8 EVRM en artikel 10 van de Grondwet)?
1.4 Relevantie
Het algemeen of maatschappelijk belang dat gediend kan zijn met de inzet van Big Data-
analysemethoden is de opsporing van strafbare feiten en mogelijk zelfs de preventie van
delicten (in het geval van de inzet van predictive policing-methoden). Hiertegenover staat het
belang van de eerbiediging van het privéleven van de betrokkene en het belang van de
waarborging van een behoorlijk (straf)proces. De eerbiediging van het privéleven van
betrokkene dient het algemeen belang, dat mijns inziens inhoudt dat voor een ieder een domein
van vrijheid van overheidsinmenging in het privéleven bestaat en dient te worden gewaarborgd.
In de afweging van deze belangen is de maatschappelijke relevantie van deze bijdrage gelegen.
Ik heb de juridische repositoria en databases op het moment van het schrijven van mijn concept
geraadpleegd om de stand van de wetenschap binnen het domein van deze bijdrage, de inzet
van Big Data in het strafrechtelijk kader, te controleren.8 Naar het gebruik van webcrawlers is
reeds uitvoerig onderzoek gedaan,9 evenals naar het gevaar van de function creep (het gebruik
van Big Data voor oneigenlijke doeleinden of een oneigenlijk gebruik van ‘bijvangst’). Deze
8
www.legalintelligence.com; www.rechtsorde.nl; www.navigator.nl; www.rechtsorde.nl;
www.recht.nl; eur.on.worldcat.org; thesis.eur.nl; openaccess.leidenuniv.nl/handle/1887/16584;
scriptiesonline.uba.uva.nl (geraadpleegd op 27 februari 2019 en nogmaals op 12 mei 2019).
9
A.R. Lodder & M.B. Schuilenburg, ‘Politie-webcrawlers en Predictive Policing’, Computerrecht
2016/81; S. Brinkhoff, ‘Datamining in een veranderende wereld van opsporing en vervolging’,
Tijdschrift voor Bijzonder Strafrecht en Handhaving, 2017 (afl. 4).
Pagina 8 van 78
thema’s beschouw ik niet op zichzelf, maar binnen het grotere geheel van de inzet van Big
Data-analyses en predictive policing. Sommige bijdragen die Big Data en predictive policing
exploreren stappen naar mijn mening (ik houd rekening met het bestek waarbinnen zij zijn
geschreven) met iets te grote schreden door de materie,10 daarom ga ik wel uitvoeriger op de
technologie in. Ook is mij opgevallen, dat in de literatuur herhaaldelijk gesteld wordt dat de
inzet van Big Data-analyses, algoritmen en predictive policing-instrumenten inbreuk maakt op
de privacy van de betrokkene, maar dat een staving van die stelling door middel van een toetsing
aan de Grondwet en het toetsingskader van het Europese Hof voor de Rechten van de Mens
vaak ontbreekt.11 Mijn doel met deze bijdrage is om concreet twee in Nederland gebruikte
instrumenten voor data-analyse, ‘iColumbo’ en het ‘iRN-netwerk’, uitvoerig te toetsen aan de
Grondwet en het door het Europese Hof voor de Rechten van de Mens ontwikkelde
jurisprudentiële kader.
Het onderwerp van deze bijdrage is een rechtsvraag in ontwikkeling, die alleen maar meer
onderzoek zal bestrijken naarmate actuelere vormen van technologische intelligentie worden
toegepast. De wetenschappelijke relevantie is gelegen in het leveren van een bijdrage aan de
kennis inzake de verenigbaarheid van strafvorderlijke Big Data-analyses met het recht op
eerbiediging van het privéleven van de burger.
1.5 Methode
De eerste deelvraag, hoofdstuk 2, strekt ertoe om te komen tot een nadere, maar niet uitputtende
definitie van Big Data. Het geven van een uitputtende definitie is niet alleen ondoenlijk, maar
gaat ook de opzet van dit onderzoek te buiten. In hoofdstuk 2 geef ik uitleg over de verschillende
uitingsvormen die betrekking hebben op Big Data-analyse: Big Data, voorspellende
algoritmen, maar ook de methoden voor opsporing waar Big Data-analyses aan ten grondslag
liggen, predictive policing en prescriptive policing. Daarvoor maak ik gebruik van de
vakliteratuur op het gebied van het strafrecht en computertechnologie. Ik illustreer de invulling
van voorspellende algoritmen aan de hand van de instrumenten PredPol12 en het Crimimaliteits
Anticipatie Systeem (CAS). Ik maak onder meer gebruik van de rapporten van de WRR, TNO
en het WODC. Ook maak ik gebruik van de kennis die ik heb opgedaan tijdens mijn studie ICT.
10
Bijvoorbeeld M.B. Schuilenburg en A. Das, ‘Predictive policing: waarom bestrijding van
criminaliteit op basis van algoritmen vraagt om een aanpassing van het strafprocesrecht’, Strafblad
2018/10, p. 21.
11
Vgl. Vgl. M. Vetzo & J.H. Gerards, ‘Algoritme-gedreven technologieën en grondrechten’,
Computerrecht 2019/3.
12
Laatstelijk geraadpleegd op 12 mei 2019 via www.predpol.com.
Pagina 9 van 78
Onder de tweede deelvraag (hoofdstuk 3) dient een antwoord te worden gegeven op de vraag,
hoe de inzet van Big Data-analyses in het kader van strafrechtelijke opsporing wordt
gereguleerd door nationale weten regelgeving. De Politiewet, het Wetboek van Strafvordering,
de Algemene verordening gegevensbescherming en de Wet politiegegevens zullen ter sprake
komen in dit hoofdstuk. Ik bediscussieer of de nieuwe Wet Politiegegevens, het
gemoderniseerde Boek 2 van het Wetboek van Strafvordering en de adviezen van de
Commissie-Koops inzake het project ‘Modernisering van het Wetboek van Strafvordering’,
nader te bespreken leemten in de huidige regelgeving kunnen ondervangen.
De derde deelvraag (hoofdstuk 4) strekt ertoe om de facetten van Big Data-analyses te toetsen
aan het recht op eerbiediging van het privéleven, zoals bedoeld in artikel 8 EVRM en artikel 10
van de Grondwet; in dit hoofdstuk betrek ik de relevante Europese regelgeving ter bescherming
van natuurlijke personen in verband met de verwerking van persoonsgegevens.13 Met behulp
van een analyse van de jurisprudentie zet ik uiteen welke elementen de toets bevat die door het
EHRM is aangelegd om een inmenging in het recht op de eerbiediging van het privéleven van
burgers te beoordelen, waarbij ik de in Nederland door de opsporingsinstanties gebruikte data-
analysemethode iColumbo en het netwerk iRN aan deze toets onderwerp.
1.6 Afbakening en terminologie
1.6.1 Afbakening
Hiervoor merkte ik op dat ik niet tracht om een uitputtende definitie te geven van Big Data,
daarom vermijd ik definiërende onderzoeks(deel)vragen als ‘wat houden Big Data-systemen
in?’. Abstractie is inherent aan de ontwikkeling die niet op een vastomlijnd resultaat afstevent,
maar zal uitdijen door constante aanvoer van nieuwe data. Een uitsluitend definiërende
deelvraag is in mijn opvatting bovendien te beperkend en te weinig toegespitst op het
strafrechtelijke thema van deze bijdrage. Buiten beschouwing blijft de studie naar de
effectiviteit van voorspellende algoritmen, dergelijke technische kwesties zijn interessant voor
(grootschalige) empirische onderzoeken.
13
Richtlijn (EU) 2016/680; Verordening (EU) 2016/679.
Pagina 10 van 78
1.6.2 Terminologie
Een opmerking van grammaticale aard: in de literatuur zie ik dat de zin ‘Big Data is’, in de
eerste persoon enkelvoud, herhaaldelijk wordt gebruikt, terwijl ‘data’ de meervoudsvorm is van
het aan het Latijn ontleende ‘datum’ (gegeven). Ik kies ervoor om de taalkundig correcte zin
‘Big Data zijn’ te hanteren. Ik vermijd verengelsing waar mogelijk. Een uitzondering maak ik
bijvoorbeeld voor predictive policing, omdat het systeem PredPol ontleend is aan Amerikaans
voorbeeld én omdat de term predictive policing zich niet eenvoudig laat vertalen naar
‘voorspellend beleid’.
Ik vermijd zo mogelijk het gebruik van de term ‘verdachte’, omdat Big Data-analyses voor
strafvorderlijke doeleinden kunnen worden ingezet in het kader van proactieve opsporing,
voordat een betrokkene in beeld is gekomen als verdachte. Liever spreek ik van ‘betrokkene’
of ‘onderzochte’, tenzij wel sprake is van een verdachte in de zin van artikel 27 van het Wetboek
van Strafvordering.
Pagina 11 van 78
2 De toepassing van Big Data-analyses en predictive policing in de
strafrechtelijke praktijk
2.1 Inleiding
In dit hoofdstuk geef ik een nadere, maar niet-uitputtende definitie van Big Data. Dat doe ik
aan de hand van een plaatsbepaling van de verschillende relevante begrippen die samenhangen
met het fenomeen ‘Big Data-analyse’ (2.2). Cruciaal zijn begrippen als algoritmen en
datamining (2.2.2). Ik licht met het instrument ‘iColumbo’ toe hoe datamining vorm krijgt bij
het profileren van personen met behulp van Big Data (2.3.1). Vervolgens leg ik uit wat
predictive policing inhoudt en geef ik specifieke voorbeelden van de toepassing van Big Data
in de strafrechtspraktijk.
2.2 Plaatsbepaling van Big Data-analyse en voorspellende algoritmen
2.2.1 Big Data: een verkenning
Het is niet eenvoudig om een definitie te geven van ‘Big Data’. De term doet vermoeden dat de
hoeveelheid data doorslaggevend is om te kunnen spreken van ‘Big’ Data. Deze kwantiteit, het
Volume, is weliswaar een belangrijke factor,14 maar minstens vier andere te onderscheiden a
variabelen, de ‘V’s’, zijn volgens de IBM datahub15 en IBM Watson indicatief.16 Variety duidt
op de verscheidenheid aan gegevens en de verschillende bronnen waaruit deze gegevens
afkomstig zijn. De Variety draagt bij aan het Volume, zo zorgt de verwevenheid van
technologische producten (mobiele telefoons, computers en huishoudelijke apparaten die via
applicaties met het internet en onderling zijn verbonden) voor een toename van de hoeveelheid
data. Die verwevenheid wordt omschreven als het concept ‘Internet of Things’, ‘IoT’.17 Velocity
heeft betrekking op de (toenemende) snelheid waarmee nieuwe data worden gecreëerd en de
benodigde snelheid om deze data te verwerken en te analyseren binnen een tijd die de werkelijke
14
F.L. Leeuw, ‘Legal Big Data en weten regelgeving: perspectieven en uitdagingen’, RegelMaat
2019/34-1, p. 10.
15
Een hub is een verbindingspunt binnen het digitale netwerk. Een voorbeeld is een ‘domme hub’ die
alle gegevens die binnenkomen van één apparaat, naar alle punten in een netwerk doorzendt en
insluipers zo op de wenken bedient.
16
Vgl. https://www.ibm.com/blogs/watson-health/the-5-vs-of-big-data en
https://www.ibmbigdatahub.com/infographic/four-vs-big-data, laatstelijk geraadpleegd op 17 mei
2019.
17
De term is afkomstig van Massachusetts Institute for Technology, zie
https://www.technologyreview.com/business-report/the-internet-of-things en
http://web.mit.edu/professional/digital-programs/courses/IoT/phone/index.html. De ontwikkeling
wordt onder meer gestimuleerd door IBM Watson IoT, zie https://internetofthings.ibmcloud.com.
Pagina 12 van 78
tijd van de creatie van de data zo dicht mogelijk benadert, ‘real-time’. Een voorbeeld van de
wisselwerking van Velocity en Volume is een Unified Computing System (UCS), waarbij tachtig
professionele servers per domein binnen een netwerk van duizenden servers een zo groot
mogelijke hoeveelheid data in real-time analyseren en opslaan.18 Met een UCS wordt de kans
op verlies van data, onder andere door overschrijving te voorkomen, tot nihil gereduceerd.19
Veracity verwijst naar de accuraatheid, het waarheidsgehalte, van de gegevens. Het samenspel
van variabelen heeft een doel en dat is om Value, gebruikswaarde, aan de geanalyseerde data te
kunnen ontlenen.20 Binnen het strafrecht is de Value het verkrijgen van betrouwbaar
bewijsmateriaal dat kan worden ingezet in het proces van strafrechtelijke vervolging en
(eventuele) berechting van de betrokkene. De strafrechtelijke Value met betrekking tot
predictive policing is een betrouwbare risicotaxatie op het gebied van delictsincidentie. Idealiter
wordt prescriptive policing mogelijk gemaakt: op basis van een betrouwbare risicotaxatie kan
de meest efficiënte inzet van mankracht en middelen worden bepaald, om delicten te
voorkomen óf om delicten op heterdaad te ontdekken (artikel 128 Sv).
Opgemerkt moet worden dat het aan het karakter van Big Data inherent is om geen sluitende
definitie te kunnen geven. De hoeveelheid data blijft immers toenemen.21 De Koninklijke
Nederlandse Akademie van Wetenschappen komt met een voor de strafrechtelijke handhaving
relevante verfijning van het begrip ‘Big Data’. Zo omschrijft zij Big Data niet als gegeven,
maar als geconstrueerd, omdat besluitvorming omtrent observaties maakt dat gegenereerde data
het gevolg zijn van een afweging; ook wijst de KNAW erop dat Big Data in de praktijk uit tot
personen herleidbare gegevens bestaan, waaronder medische gegevens, gegevens over
etniciteit, geografische coördinaten en DNA-gegevens.22
18
Vgl. https://www.cisco.com/c/en/us/solutions/data-center-virtualization/big-data/index.html
(laatstelijk geraadpleegd op 20 mei 2019).
19
Vgl. voor een commerciële toepassing van UCS door Cisco,
https://www.cisco.com/c/dam/en/us/products/collateral/servers-unified-computing/ucs-c-series-rack-
servers/whitepaper-ucs-big-data.pdf (de informatie heb ik uit de rechterkolom op de tweede pagina
van de whitepaper).
20
Voor een economische uitleg van de doelstelling ‘Value’ vgl.
https://www.ibmbigdatahub.com/infographic/extracting-business-value-4-vs-big-data, geraadpleegd
op 19 mei 2019.
21
A. de Vries, ‘Predictive Policing: een overzicht’, 25 april 2016, geraadpleegd via
https://socialmediadna.nl/predictive-policing-overzicht/.
22
KNAW, Big Data in wetenschappelijk onderzoek met gegevens over personen, advies 2018, p. 19.
Pagina 13 van 78
2.2.2 Algoritmen en datamining
De Wetenschappelijke Raad voor het Regeringsbeleid vat het Big Data-proces samen in drie
fasen: de verzameling, de analyse en het gebruik van data.23 Om de verzamelde willekeurige of
ongestructureerde data en relevante data te schiften, moet een analytisch instrument worden
ingezet. De hoeveelheid data moet niet alleen worden verkleind, maar ook worden verfijnd om
tot een specifieker resultaat te komen. Daarvoor kan gebruik worden gemaakt van een
zogenaamd ‘Warehouse’, een digitale verzameling data afkomstig uit diverse bronnen. Om te
voorkomen dat voorspellende algoritmen worden getraind met verouderde data en om het risico
op inaccurate voorspellingen (vals-positieven) te verkleinen, dienen de data te worden ververst
en in omvang te worden beperkt, ofwel: garbage out.24 Met een dergelijk ‘digitaal warenhuis’
als referentiepunt kunnen correlaties tussen data worden ontdekt. Over de duur van het bewaren
van persoonsgegevens in een Warehouse is niets bekend; op grond van het voormelde zal het
waarschijnlijk gaan om een onbepaalde duur, behoudens de verversing.
Een belangrijke stap in het ontdekken van correlaties tussen datasets is ‘Knowledge Discovery
of Databases’, of ‘datamining’.25 Statistical Analysis System (SAS) omschrijft datamining als
‘het proces waarbij naar anomalieën, patronen en correlaties wordt gezocht, om een bepaalde
uitkomst te kunnen voorspellen’.26 De voorloper van datamining is ‘machine learning’, een
door Samuel op de kaart gezette techniek die inhoudt dat algoritmen op basis van statistische
gegevens worden getraind.27 Formules worden ingegeven om algoritmen te ontwikkelen,
trainingsets van data worden als ‘input’ gegeven en het resultaat ervan wordt als ‘output’
verstrekt. Algoritmen krijgen de opdracht om het verband tussen input en output te leggen en
zichzelf te evalueren. De uitkomst van deze feedback wordt gebruikt om patronen te
herkennen.28 Deze vorm, ‘supervised machine learning’ is bij uitstek geschikt om data te
23
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 27.
24
B. Mali, C. Bronkhorst-Giesen en M. den Hengst, Predictive Policing: lessen voor de toekomst. Een
evaluatie van de landelijke pilot (2017), p. 91-92; ‘Machine Learning in Information Security: Where
the Hype Ends’, Cisco White Paper 2018, p. 3.
25
R. Sietsma, Gegevensverwerking in het kader van de opsporing. Toepassing van datamining ten
behoeve van de opsporingstaak: afweging tussen het opsporingsbelang en het recht op privacy, (diss.
Universiteit Leiden), Leiden (2006), p. 23
26
https://www.sas.com/nl_nl/insights/analytics/data-mining.html (geraadpleegd op 20 mei 2019).
27
Vgl. https://cs.stanford.edu/memoriam/professor-arthur-samuel.
28
Vgl. https://www.sas.com/nl_nl/insights/analytics/machine-learning.html (laatstelijk geraadpleegd
op 20 mei 2019).
Pagina 14 van 78
classificeren: algoritmen categoriseren data naar het voorbeeld van vooraf verstrekte, gelabelde
datasets en leren om data te ‘labelen’, ofwel een bepaalde eigenschap toe te kennen.29 Als een
plaatje van een ploertendoder als input en een vergelijkbaar plaatje met de titel ‘ploertendoder’
als output wordt verstrekt, leren de algoritmen om plaatjes van ploertendoders te classificeren.
Bij een andere vorm van machine learning, ‘unsupervised machine learning’, ontbreekt het
voorbeeld van gelabelde datasets. Algoritmen leggen patronen tussen ongestructureerde data.
Unsupervised machine learning wordt gebruikt om ongestructureerde data te clusteren, in te
delen naar overeenkomsten zonder een bepaald label te gebruiken.30 De algoritmen plaatsen
bijvoorbeeld allerlei plaatjes van ploertendoders in één omgeving, maar weten niet hoe deze
wapens heten. Dat maakt unsupervised machine learning ongeschikt voor profilering, waarbij
niet alleen relaties moeten worden gegenereerd, maar ook namen en classificaties (bijvoorbeeld
‘fraud!’) zullen moeten worden verbonden aan het resultaat. Een subvorm van machine
learning is deep learning, het via een gelaagde neurale structuur ontdekken van complexe
patronen in grote hoeveelheden data.31 Het onderscheidende aan deep learning is de behoefte
aan forse ‘computational power’ voor het uitvoeren van een complexe taak; één neurale laag
kan uit wel vierhonderd processoren bestaan.32
Machine learning en deep learning vallen onder het onderzoeksgebied van de Kunstmatige
Intelligentie (K.I.), met dien verstande dat K.I. geen synoniem is voor machine learning.
Kunstmatige Intelligentie bestudeert het vermogen van computers om autonoom complexe
taken uit te voeren en probleemoplossend te werk te gaan.33 Algoritmen zijn de moleculen van
alle vormen van kunstmatige intelligentie. Een algoritme kan worden omschreven als een
formule, een eindige reeks die ingegeven data (bijvoorbeeld door opdrachten in zoekmachines,
muisklikken en het bezoeken van webpagina’s gegenereerd) omzet in ‘output’, een bepaald
resultaat. Algoritmen liggen ten grondslag aan de automatisering van processen, waaronder
29
Cisco Innovation Labs: How machine learning finds network trouble faster than anyone, via
https://www.cisco.com/c/m/en_us/network-intelligence/service-provider/digital-transformation/get-to-
know-machine-learning.html (laatstelijk geraadpleegd op 26 mei 2019).
30
‘Machine Learning in Information Security: Where the hype ends’, Cisco Whitepaper 2018, via
https://www.cisco.com/c/dam/en/us/products/collateral/security/white-paper-c11-741159.pdf
(geraadpleegd op 24 mei 2019).
31
Vgl. https://machinelearningmastery.com/what-is-deep-learning/ (laatstelijk geraadpleegd op 26 mei
2019).
32
Expanding deep learning, via https://www.umass.edu/research-report/expanding-deep-learning
33
Definitie ontleend aan de informatie van de Universiteit van Massachusetts, faculteit Kunstmatige
Intelligentie, via https://www.cics.umass.edu/research/area/artificial-intelligence (laatstelijk
geraadpleegd op 26 mei 2019).
Pagina 15 van 78
datamining. Kenmerkend van door Big Data gedreven algoritmen is dat géén hypotheses
worden ingegeven. Het doel is niet om een bepaalde verwachting te toetsen, maar om correlaties
tussen verschijnselen te ontdekken.34 Dat maakt dat de causaliteit van een gebeurtenis in de fase
van de datamining buiten beschouwing blijft. Het verklaren van de oorzaak van een bepaald
verschijnsel (een auto verschijnt volgens een nummerplaatherkenningssysteem bijvoorbeeld
iedere nacht bij een loods op een industrieterrein en blijft daar tot in de vroege ochtend staan;
later wordt een drugslab in de loods ontmanteld, waarvan akte door de opsporingsambtenaren
is opgemaakt) voorbehouden aan de fase van het gebruik van de data, zoals duidelijk wordt
gemaakt op de wervingspagina van de Politie voor data scientists, onder het kopje ‘Input voor
het basisteam’.35
2.3 Het gebruik van Big Data in het veiligheidsdomein: data-analyse in de Nederlandse
strafrechtelijke praktijk
2.3.1 Het netwerk iRN en iColumbo
Een in Nederland gebruikt systeem voor datamining is iColumbo, een instrument om (groepen
van) personen te profileren en systematisch op geautomatiseerde wijze data betreffende
personen of groepen via internet te verzamelen, te analyseren en te presenteren aan
opsporingsinstanties.36 iColumbo is een product van het Internet Recherche & Onderzoek
Netwerk (iRN). Het iRN is een netwerkinfrastructuur voor de opsporing van strafbare feiten
via internet, die de opsporingsinstanties de mogelijkheid biedt om met een afgeschermd IP-
adres onderzoek in open internetbronnen uit te voeren. De doelen van iColumbo zijn het via
internet opsporen van ‘doelwitten’ en het verzamelen van (eventueel) bewijsmateriaal: aan de
hand van geanalyseerde data wordt ‘verdacht gedrag’ via internet gedetecteerd; de
opsporingsinstantie wordt daarbij van ondersteunend bewijsmateriaal voorzien.37
De opsporingsambtenaar kan in iColumbo een zoekterm invoeren, bijvoorbeeld de naam van

een te onderzoeken persoon, waarna crawlers, internetrobots, continu het internet afspeuren; de
34
T. Calders & B.H.M. Custers, ‘What is data mining and how does it work?’, in: B.H.M.
Custers e.a. (red.), Discrimination and privacy in the information society, Heidelberg:
Springer 2013, p. 27-28; G.H. Evers, ‘In de schaduw van de rechtsstaat: profilering en nudging door
de overheid’, Computerrecht 2016/84-3, p. 167.
35
Vgl. https://it.kombijdepolitie.nl/predictive-policing (laatstelijk geraadpleegd op 21 mei 2019).
36
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 44; E.J. Koops
e.a, Juridische scan open brononderzoek. Een analyse op hoofdlijnen van de juridische aspecten van
de iRN/iColumbo-infrastructuur en HDIeF-tools, Tilburg: TILT 2012, p. 7.
37
Te raadplegen via https://www.nctv.nl/binaries/deel-projectvoorstel-ontwikkeling-icolumbo-
alternatief_tcm31-30337.pdf.
Pagina 16 van 78
gevonden data worden vervolgens opgeslagen.38 Deze opslagplaats voor ‘crawlresultaten’ kan
worden getypeerd als een ‘Warehouse’. De fase van de inzet van de crawlers en de opslag van
de gevonden data, samen ondergebracht in een ‘Web Observatie Framework’, gaat vooraf aan
de eigenlijke analyse van de data. Zodra de data in het Warehouse van iColumbo zijn ververst,
worden deze doorgestuurd naar het Realtime Analyse Framework (RAF) met de naam Fietstas.
Eerdere Big Data-analyses stimuleren het zelflerende vermogen39 van de algoritmen waaruit
Fietstas is opgebouwd. Kenmerkend aan iColumbo is dat gericht op persoonsgegevens kan
worden gezocht in het kader van ‘Person of interest profiling’.40 ‘Persons of interest’ kunnen
personen zijn die eerder zijn vervolgd of veroordeeld voor een delict. Tijdens de fase van de
inzet van crawlers kunnen specifiek namen van personen worden opgegeven en in Fietstas
kunnen relaties van de opgegeven personen worden gegenereerd.41 De inzet van
patroonherkenning kan volgens de WRR tot gevolg hebben dat ook gegevens van burgers die
géén object van onderzoek of opsporing zijn, onderdeel worden van het profileringsproces.42
Wat maakt iColumbo een gewilder instrument dan de menselijke speurkwaliteit? Ten eerste de
efficiëntie: webcrawlers kunnen continu sociale platforms als Facebook en Linkedin,
zoekmachines, maar ook webpagina’s als Telefoongids.nl afspeuren. Ten tweede heeft
iColumbo de mogelijkheid om actuele gegevens te vergelijken met oude gegevens die in een
database zijn opgeslagen.43 De ‘menselijke crawler’ kan weliswaar een heel eind komen, maar
het is niet realistisch om te verwachten dat een mens ontelbare hoeveelheden actuele gegevens
continu vergelijkt met een database vol met nog eens ontelbare hoeveelheden oudere data.
Volgens het ontwerp van iColumbo is het bovendien de bedoeling dat de ‘collectieve
intelligentie’ wordt vergroot, doordat iColumbo automatisch zoekt en analyseert, waarna de
gebruiker de resultaten deelt met het systeem en met andere gebruikers. De ambitie met
iColumbo is om met Person of interest profiling het ‘criminele’ gedrag van onderzochte
personen te voorspellen.
38
S. Brinkhoff, ‘Datamining in een veranderende wereld van opsporing en vervolging’, Tijdschrift
voor Bijzonder Strafrecht en Handhaving 2017/12-4, p. 225.
39
P. de Beijer, ‘Internet gedreven innoveren vergroot veiligheid’, Magazine nationale veiligheid en
crisisbeheersing, 2013/2, p. 18.
40
E.J. Koops e.a, Juridische scan open brononderzoek. Een analyse op hoofdlijnen van de juridische
aspecten van de iRN/iColumbo-infrastructuur en HDIeF-tools, Tilburg: TILT 2012, p. 12.
41
Activiteit 4 van ‘iRN Open Internet Monitor Netwerk’, via https://www.nctv.nl/binaries/deel-
projectvoorstel-ontwikkeling-icolumbo-alternatief_tcm31-30337.pdf.
42
43
S. Brinkhoff, ‘Big Data datamining door de politie: ijkpunten voor een toekomstige
opsporingsmethode’, NJB 2016/5-20, p. 1401.
Pagina 17 van 78
2.3.2 Big Data-analyse aan inbeslaggenomen gegevensdragers: Hansken
Hansken, sinds 2015 de opvolger van Xiraf, de zoekmachine van het Nederlands Forensisch
Instituut, verwerkt e-mailberichten, chatgesprekken, foto’s uit de internetopslag en GPS-
gegevens.44 Hansken maakt het mogelijk om digitaal bewijsmateriaal veilig te stellen. De Big
Data-analyse vind plaats op multimediale voorwerpen die in beslag zijn genomen, zoals
mobiele telefoons, computers, harde schijven en andere gegevensdragers.45 Het onderzoek
wordt uitgevoerd via het iRN-netwerk.46 Met Hansken kunnen versleutelde berichten worden
ontcijferd en met datasets kan de zoekmachine worden getraind om bepaalde categorieën data
te herkennen.47 In de demo is te zien dat Hansken afbeeldingen categoriseert, de locaties van
data met coördinaten in kaart brengt, ruispatronen leert herkennen en mailberichten (inclusief
verwijderde berichten) blootlegt.48 De beoordeling van het materiaal komt uiteindelijk aan op
de menselijke interpretatie van ervaren rechercheurs.
Hansken is een techniek die wordt ingezet bij de verzameling van strafrechtelijk bewijs. Het is
de uiteindelijke bedoeling van de ontwerper om op grond van inbeslaggenomen data de
bewijskracht van voorgestelde scenario’s van een misdrijf te berekenen.49 De juridische basis
wordt gevormd door de bepalingen over inbeslagneming ten behoeve van de strafvordering
(artikel 134 Sv). Hansken wordt in de regel uitgevoerd op elektronische gegevensdragers. Het
‘Hanskenonderzoek’ wordt niet gereguleerd door een specifiek wettelijk kader, maar het
ontbreken van een specifieke wettelijke grondslag voor het onderzoek hoeft geen
onderzoekstechnische drempel te zijn voor Hansken.50 Ook elektronische gegevensdragers,
zoals computers en telefoons, kunnen als ‘voor beslag vatbare voorwerpen die kunnen dienen
om de waarheid aan het licht te brengen’ in de zin van artikel 94 Sv worden aangemerkt.51 Voor
44
https://nl.linkedin.com/jobs/view/forensische-lead-software-engineer-hansken-at-ministerie-van-
justitie-en-veiligheid-351619758.
45
https://www.forensischinstituut.nl/forensisch-onderzoek/h/hansken (laatstelijk geraadpleegd op 19
juni 2019).
46
https://www.politieacademie.nl/onderwijs/onderwijsaanbod/pages/opleiding.aspx?code=9303705
(laatstelijk geraadpleegd op 19 juni 2019).
47
‘Boevenberichten ontsleuteld’, Opportuun 2 mei 2018-02.
48
‘Bits en bites toegankelijk voor tactiek’, Blauw 30 april 2016-04, p. 32-37.
49
‘Bij het NFI kan Harm van Beek écht met de inhoud aan de slag’, Nederlands Forensisch Instituut,
https://www.forensischinstituut.nl/over-het-nfi/werken-bij-het-nfi/worden-zij-jouw-nieuwe-
collegas/harm-van-beek.
50
Vgl. Rb. Amsterdam, 19 april 2018, ECLI:NL:GHAMS:2018:2504 (Onderzoek Tandem II-dataset
in Hansken), r.o. 3.10.
51
Gerechtshof Amsterdam, 13 november 2015, ECLI:NL:GHAMS:2015:5007.
Pagina 18 van 78
de waarheidsvinding mag onderzoek worden gedaan aan inbeslaggenomen voorwerpen om
gegevens voor het strafrechtelijk onderzoek te krijgen. In de jurisprudentie wordt aangenomen
dat op elektronische gegevensdragers opgeslagen data niet van dit onderzoek zijn
uitgezonderd.52 Een kwestie van andere orde is, of artikel 94 Sv een voldoende grondslag vormt
om een inmenging in het privéleven van de betrokkene te rechtvaardigen als met het Hansken
een compleet beeld wordt verkregen van het leven van de gebruiker van de gegevensdrager.53
Op die onderliggende kwestie zal in hoofdstuk 4 uitvoerig worden ingegaan.
2.3.3 Automatic Number Plate Recognition (ANPR)
Het WODC omschrijft Automatic Number Plate Recognition (ANPR) als een techniek
waarmee kentekens van rijtuigen met behulp van camera’s automatisch worden gelezen. In
real-time worden de kentekens vergeleken met een referentielijst, die kentekens bevat van
gestolen voertuigen, voertuigen die bij een misdrijf zijn gebruikt of van voertuigen van
personen die door de politie worden gezocht.54 Het Real Time Intelligence Center kan in de
ANPR het kenteken van een gestolen auto opgeven en bij het traceren van het voertuig een
melding doorzetten om ontdekking van de diefstal op heterdaad mogelijk te maken. Is een delict
gepleegd met een gestolen voertuig, dan kunnen UMTS-data van de route die het gestolen
voertuig heeft afgelegd worden geanalyseerd om de mobiele telefoon van de inzittende(n) te
traceren.
ANPR kan worden ingezet om verdacht gedrag te profileren. Real-time alerting met behulp van
iTrechter houdt in dat opsporingsambtenaren op grond van ervaringsregels gedragspatronen
samenstellen, die zij in de applicatie van ANPR laden, waarna de ANPR overeenkomsten met
deze gedragspatronen meldt. Een ‘parkeerplaatshopper’, de automobilist binnen korte tijd naar
verschillende parkeerplaatsen langs een bepaalde route verplaatst, kan volgens het
gedragspatroon in ANPR worden geprofileerd als mogelijke ladingdief.
ANPR is niet alleen een Big Data-analysemethode om op basis van historische gegevens
(tijdstippen, locaties, kentekens) de opsporing van begane delicten te ondersteunen, het
instrument kan ook worden ingezet als intelligence led-methode. In een praktijkvoorbeeld van
52
HR 29 maart 1994, ECLI:NL:HR:1994:AD2076.
53
HR 4 april 2017, ECLI:NL:HR:2017:588 (Onderzoek Smartphone), r.o. 2.6.
54
G. Homburg e.a., ‘ANPR: Toepassingen en ontwikkelingen’, eindrapport WODC 2016, p. 11.
Pagina 19 van 78
het WODC worden Oost-Europese chauffeurs die ’s nachts met een gehuurde auto op
bedrijventerreinen arriveren, geprofileerd in het kader van de opsporing van inbrekers die op
bedrijventerreinen toeslaan. Autoverhuurders geven kentekens van auto’s die zij verhuurd
hebben aan Oost-Europeanen, door aan het dataverwerkingscentrum van de politie. In de Secure
Lane worden burgers ingeschakeld om observaties uit te voeren zodra een aan de hand van het
kenteken van de huurauto geïdentificeerde Oost-Europeaan het bedrijventerrein op komt rijden.
De private toezichthouders geven de data van hun observatieapparatuur (opgeslagen
beveiligingsbeelden) door aan het dataverwerkingscentrum. Het doel van alle manieren waarop
ANPR wordt ingezet, van real-time herkenning en alerting tot profilering, is het vergroten van
de efficiëntie van de inzet van politieambtenaren bij de opsporing van delicten.
2.3.4 Raffinaderij
In 2011 is de Raffinaderij, een programma voor datagedreven rechercheren (IGP)

geïntroduceerd naar aanleiding van het Holitna-onderzoek.55 Onder het sinds 2014 geldende
motto ‘Gegevens zijn de kern’ worden in de Raffinaderij data afkomstig uit verschillende Big
Data-analysemethoden bijeengebracht;56 het gaat onder meer om data afkomstig van onderzoek
aan in beslag genomen gegevensdragers in Hansken, telefoontaps, internetdata, en gegevens
van ANPR. Het is niet de bedoeling om de Raffinaderij in te zetten voor profilering en
risicotaxatie. Evenmin is het de bedoeling om ongerichte datamining geautomatiseerde
besluitvorming toe te passen in de Raffinaderij.57 De uitgangspunten van de Raffinaderij
verschillen daarmee met die van iColumbo, waar ongerichte datamining wel kan worden
uitgevoerd. De Raffinaderij is een middel om analyses te verfijnen en om patronen tussen (reeds
geanalyseerde) data bloot te leggen; de analyses worden in real-time aan de
opsporingsambtenaren aangeboden, om een proactieve opsporing mogelijk te maken.58
55
M. den Hengst, T. ten Brink en J. ter Mors, ‘Informatiegestuurd politiewerk in de praktijk’,
Politieacademie 2017, p. 254.
56
S. den Hengst en I. Walraven, ‘Datagovernance bij de Rijksoverheid’, RADIO-Module 2 oktober
2018, presentatie via https://www.it-
academieoverheid.nl/documenten/presentaties/2018/10/02/presentatie-politie-over-data-governance-
bij-de-rijksoverheid, slides 26 en 40.
57
58
Vgl. https://socialmediadna.nl/informatiegestuurd-politiewerk-in-de-praktijk/ (geraadpleegd op 21
juni 2019).
Pagina 20 van 78
2.4 Predictive Policing
Algoritmen construeren uit de analyse van Big Data (waaronder historische gegevens over
gepleegde delicten, tijdstippen, locaties en slachtoffers)59 patronen, op grond waarvan formules
kunnen worden ontwikkeld die weergeven hoe groot de kans op een bepaald type delict op een
bepaalde locatie is.60 In de evaluatie van de Nederlandse pilot Criminaliteits Anticipatie
Systeem (CAS) wordt predictive policing nadrukkelijk niet getypeerd als een voorspeller, maar
als een risicotaxatiemiddel.61 Het taxeren van het risico op incidentie van delicten heeft tot doel
om de inzet van een bepaalde strategie ter preventie van misdrijven te ondersteunen of om
aanhoudingen op heterdaad te bespoedigen.62 Het National Intelligence Model voor een
landelijk informatiegestuurde politie is overigens sinds 2008 een vast begrip, waarbij CAS als
voornaamste succes wordt geciteerd.63
De gemene deler van alle predictive policing-instrumenten is dat zij draaien op (Big) Data-
analyse en daarbij gebruikmaken van een digitaal warenhuis voor opslag en verversing van
data. De data in dit Warehouse dienen als referentiepunt om patronen te kunnen vormen met
nieuwe data.
Eerder heb ik aangegeven dat een onderzoek naar de oorzaak van een bepaald resultaat, of het
causaal verband tussen oorzaak en gevolg, buiten beschouwing blijft bij de inzet van een door
algoritmen gedreven analyse. Opmerkelijk zijn enkele praktijksituaties die zich voor hebben
gedaan als gevolg van het kritiekloos op predictive policing-systemen leunen. Zo werden bij
gebreke van actuele informatie over de omgeving, viswinkels als trekpleisters voor crimineel
gedrag aangewezen64 en door onvoldoende variabelen toe te voegen aan het systeem is een
vrouw met medicijnen voor haar hondje als drugsrunner uit een heroïnedetectiesysteem
59
R. Rienks, ‘Predictive Policing. Kansen voor een veiligere toekomst’, Politieacademie 2015, p. 18-
20.
60
A.R. Lodder en M.D. Schuilenburg, ‘Politie-webcrawlers en Predictive policing’, Computerrecht
2016/81-3, p. 153.
61
B. Mali, C. Bronkhorst-Giesen, M. den Hengst, ‘Predictive policing: lessen voor de toekomst. Een
evaluatie van de landelijke pilot’ (2017), p. 60.
62
D. Willems en R. Doeleman, ‘Predictive Policing- wens of werkelijkheid?’, Tijdschrift voor de
Politie 2014/76-4/5, p. 40; B. Mali, C. Bronkhorst-Giesen, M. den Hengst, ‘Predictive policing: lessen
voor de toekomst. Een evaluatie van de landelijke pilot’ (2017), p. 67.
63
S. den Hengst en I. Walraven, ‘Datagovernance bij de Rijksoverheid’, RADIO-Module 2 oktober
2018, presentatie via https://www.it-
academieoverheid.nl/documenten/presentaties/2018/10/02/presentatie-politie-over-data-governance-
bij-de-rijksoverheid.
64
Pagina 21 van 78
gerold.65 Deze beperkingen van actuele predictive policing-systemen worden in de evaluatie
van de landelijke pilot onderkend, waarbij het belang van de menselijke waarneming wordt
benadrukt. De aanbeveling in de pilotevaluatie is dat geautomatiseerde predictive policing
wordt verrijkt met het ‘Wandelgangeninformatiesysteem’, de kennis uit de dagelijkse praktijk
van menselijke interventies door opsporingsambtenaren. Gepleegde interventies, inclusief
resultaten, moeten als variabelen worden toegevoegd aan het predictive policing-instrument.66
2.4.1 PredPol
In 2008 is korpschef Bratton van de Los Angeles Police Department een

samenwerkingsverband aangegaan met Jeffrey Brantingham, onderzoeker aan de Californische
Universiteit, met het doel het statistiekprogramma COMPSTAT te gebruiken voor het doen van
voorspellingen over de kans dat bepaalde misdrijven zich op een bepaalde plaats en tijd
voordoen (‘de kans op criminaliteit’ is geen accurate term, want te aspecifiek).67 Het resultaat
van dit samenwerkingsverband is het systeem PredPol. PredPol dient ertoe om de
politiecapaciteit zo efficiënt en effectief mogelijk te benutten, door te anticiperen op mogelijke
delicten.68 PredPol analyseert historische gegevens over inbraken en projecteert vervolgens op
een landkaart op welke locaties (coördinaten) de kans op prevalentie van misdrijven het hoogst
is.69 Volgens de evaluatie van de Nederlandse landelijke pilot ‘Predictive Policing’ draait
PredPol op een ontoereikend systeem, omdat PredPol alleen zogeheten ‘near-repeat-
gegevens’70 gebruikt: locaties en tijd van vorige inbraken. Door deze beperking is het beeld
ontstaan dat PredPol niet meer voorstelt dan het handmatig inkleuren van vakjes op een
landkaart waar de meeste inbraken hebben plaatsgevonden; dat PredPol nog in gebruik is, zou
vooral komen door het gebruiksgemak van een dergelijk weinig complex systeem. 71 In een
aanbeveling om PredPol te verbeteren, wordt in de Nederlandse pilotevaluatie gewezen op het
65
R. Rienks, ‘Predictive Policing. Kansen voor een veiligere toekomst’, Politieacademie 2015, p. 48.
66
evaluatie van de landelijke pilot’ (2017), p. 68 en 74.
67
S. Smit, A. de Vries, R. van der Kleij, H. van Vliet, ‘Van predictive naar prescriptive policing:
verder dan vakjes voorspellen’, (TNO) 2016, p. 15; vgl. https://www.predpol.com/about/
68
Politie 2014/76-4/5, p. 40-41.
69
verder dan vakjes voorspellen’, (TNO) 2016, p. 16-17.
70
A. de Vries en S. Smit, ‘Predictive policing: politiewerk aan de hand van voorspellingen’, Justitiële
Verkenningen 2016/42-3, p. 10.
71
verder dan vakjes voorspellen’, (TNO) 2016, p. 14 en 28.
Pagina 22 van 78
belang van het meewegen van geografische data (waaronder uitvalswegen), omgevingsfactoren
(aanwezigheid straatverlichting), demografische en economische data in de analyse.72
2.4.2 Criminaliteits Anticipatie Systeem (CAS)
Een Nederlandse vinding is het Amsterdamse CAS73, ontworpen door dataminer Willems.74
CAS dient het risico op de incidentie van high impact crimes, zoals woninginbraken,
straatroven en overvallen te voorspellen.75 Een belangrijk doel van CAS is het bewerkstelligen
van prescriptive policing, het vinden van de meest geschikte strategie om
opsporingsambtenaren en middelen efficiënt in te zetten ter preventie van delicten of om
delicten op heterdaad te ontdekken (artikel 128 Sv) in het kader van de handhaving van de
openbare orde.
CAS verdeelt een gebied in vlakken van 125 bij 125 meter en verwijdert weilanden en open
water van de kaart, omdat het risico op delictsincidentie op deze locaties laag wordt ingeschat.
Na deze verwijdering worden data van ieder deelgebied verzameld: historische gegevens over
gepleegde delicten, afstanden tot bij de politie bekende verdachten, uitvalswegen, soorten
bedrijven bekend bij de politie en sociaal-economische gegevens die worden betrokken van het
Centraal Bureau voor de Statistiek.76 CAS maakt gebruik van een Warehouse, een database met
historische gegevens die regelmatig wordt ververst. Algoritmen die door feedback zijn getraind,
leggen per vlak van 125 bij 125 meter patronen tussen peilmomenten tot drie jaar terug en
peilmomenten tot een halfjaar terug.77 De algoritmen kunnen een formule met een voorspelling
van delictsincidentie op een bepaalde locatie geven. Vervolgens krijgen de algoritmen
informatie aangevoerd over de daadwerkelijke prevalentie van delicten op de gegeven locatie.
Met deze feedback worden de algoritmen getraind om fouten op te sporen en verbeteringen aan
te brengen. CAS geeft voor twee weken een risicotaxatie weer in ‘heat maps’, locaties waar de
72
73
‘Criminaliteits Anticipatie Systeem verder uitgerold bij Nationale Politie’, Politie, 16 mei 2017, via
https://www.politie.nl/nieuws/2017/mei/15/05-cas.html (laatstelijk geraadpleegd op 18 mei 2019).
74
Politie 2014/76-4/5, p. 39.
75
A. de Vries, ‘Predictive policing: een overzicht’, 25 april 2016, via
https://socialmediadna.nl/predictive-policing-overzicht/ (laatstelijk geraadpleegd op 19 mei 2019).
76
Politie 2014/76-4/5, p. 41.
77
Pagina 23 van 78
hoogste delictsincidentie wordt verwacht.78 Anders dan het eenvoudige PredPol, dat slechts
historische gegevens over data en locaties van inbraken gebruikt om te taxeren, werkt CAS met
data uit een variatie aan bronnen.
De politiekorpsen hebben CAS in de praktijk verrijkt, zoals blijkt uit de pilotevaluatie.

Adressen, aangiften, gegevens over gestolen goederen, getuigenissen en signalementen worden
aan CAS gekoppeld door het systeem Cognos. Over de werking van Cognos geeft de pilotstudie
geen uitleg, maar via een drie jaar oude vacature op Linkedin verneem ik dat het om IBM
Cognos gaat, een systeem dat gebruikmaakt van een Warehouse met nieuw te ontsluiten
databronnen.79 Het verdient opmerking dat een van de onderzoekers die de pilotevaluatie voor
de Politieacademie heeft geschreven, de aanbeveling doet dat ook particulieren in predictive
policing worden betrokken. Het is volgens hem de bedoeling dat particuliere
beveiligingsbedrijven een bijdrage leveren aan het toezicht, het analyseren en verrijken van
data. Daarbij zouden prognoses uit CAS moeten worden gedeeld met particulieren. Welke
informatie precies gedeeld zal worden met particulieren en hoe een eventuele verspreiding van
persoonsgegevens voorkomen of beperkt zal worden, is niet bekend.80
2.5 Deelconclusie
Over de verschillende begrippen die nauw samenhangen met Big Data-analyses en predictive
policing voor strafvorderlijke doeleinden is uitleg gegeven: het fenomeen Big Data, de inzet
van dataminingtechnieken om patronen in data te ontdekken, predictive policing en belangrijke
predictive policing-instrumenten die in de strafrechtspraktijk worden toegepast, PredPol en
CAS. De essentie van Big Data-analyses en predictive policing binnen het strafrecht is gelegen
in het verhogen van de efficiëntie van de inzet van opsporingsambtenaren om idealiter delicten
te voorkomen of op heterdaad te ontdekken (artikel 128 Sv) en in het vergaren van bewijs ten
behoeve van de strafvordering. Hansken is een voorbeeld van een data-analysetechniek die
wordt ingezet om strafvorderlijk bewijs te verzamelen. Ook iColumbo kan worden ingezet voor
de strafrechtelijke bewijsgaring.
78
Politie 2014/76-4/5, p. 41.
79
‘Politie zoekt senior Cognos developer’, Linkedin, mei 2016, via
https://nl.linkedin.com/jobs/view/senior-cognos-developer-at-politie-ict-132384637 (geraadpleegd op
22 mei 2019).
80
‘Predictive Policing: niet alleen een zaak van de politie’, Security Management 2017/9, p. 28-31.
Pagina 24 van 78
In hoofdstuk 3 ga ik in op de nationale wettelijke grondslagen voor de inzet van Big Data-
analyses. In het navolgende zal in overweging worden genomen wat in dit hoofdstuk duidelijk
is geworden over Big Data-analyses voor strafvorderlijke doeleinden: datamininginstrumenten,
bijvoorbeeld crawlers die het internet afspeuren, worden continu ingezet om data van
betrokkenen in een Warehouse op te slaan; in iColumbo wordt gericht naar gegevens over
bepaalde personen gezocht, waarbij relaties met derden in kaart worden gebracht; bovendien
worden persoonsgegevens in de digitale database, het Warehouse, voor onbekende duur
bewaard.
Pagina 25 van 78
3 Het juridische kader voor de inzet van Big Data-analyses binnen het
veiligheidsdomein
3.1 Inleiding
In dit hoofdstuk staat de Nederlandse weten regelgeving die relevant is voor de inzet van Big
Data-analyses voor strafrechtelijke doeleinden centraal. Het huidige juridische kader voor de
inzet van Big Data-analyses in het veiligheidsdomein zal worden besproken onder 3.2. Eerst
worden de wettelijke regimes voor gegevensverzameling en -verwerking binnen het
veiligheidsdomein toegelicht (3.2.1), waarna nader zal worden ingegaan op de concrete
bevoegdheidsgrondslagen voor het verzamelen en verwerken van gegevens in het kader van
Big Data-analyses voor strafvorderlijke doeleinden (3.2.2). Daarna inventariseer ik welke
knelpunten de nationale regelgeving ten aanzien van Big Data-analyses kent (3.3). Ten slotte
gaat aandacht uit naar de betekenis van het te moderniseren Boek 2 van het Wetboek van
Strafvordering en de wijziging van de Wet politiegegevens (3.4).81 Aan de hand van een analyse
op hoofdlijnen zal ik beschouwen in hoeverre deze toekomstige wetten bestaande knelpunten
van de huidige wetgeving ten opzichte van Big Data-analyses kunnen oplossen. Ik
bediscussieer of de door de Commissie-Koops aangedragen aanbevelingen inzake de operatie-
Modernisering Wetboek van Strafvordering, welke volgens de wetgever grotendeels direct in
Boek 2 Sv zullen worden opgenomen,82 oplossingen bieden voor bestaande uitdagingen.
3.2 Regulering van de inzet van Big Data-analyses in het veiligheidsdomein: het huidige
juridische kader
3.2.1 Algemene wettelijke regimes voor gegevensverzameling en -verwerking binnen het

veiligheidsdomein
Voor de verzameling en verwerking van persoonsgegevens door de overheid gelden

verschillende wettelijke regimes. De nationale, Europese en internationale grondwettelijke
kaders (te bespreken in hoofdstuk 4) zijn van toepassing op alle gegevensverwerkende
overheidsinstanties; op gegevensverwerking door inlichtingen- en veiligheidsdiensten is de Wet
op de inlichtingen en veiligheidsdiensten (Wiv 2017) van toepassing; op politie en justitie zijn
het Wetboek van Strafvordering (Sv), de Wet justitiële en strafvorderlijke gegevens (Wjsg),
Wet politiegegevens (Wpg) en de Wet op de bijzondere opsporingsdiensten (Wet BOD) van
81
Ter implementatie van Richtlijn (EU) 2016/680.
82
Kamerstukken II 2018/19, 29 279, nr. 459.
Pagina 26 van 78
toepassing. Voor overige gegevensverwerkende overheidsinstanties is de Algemene
verordening gegevensbescherming, de AVG, van toepassing (artikel 2 AVG). Met het oog op
hun relevantie ten aanzien van Big Data-analyses voor strafvorderlijke doeleinden, worden de
AVG, Wpg en Wjsg op deze plaats uitgelicht. De Wiv 2017 is, zoals gezegd, van toepassing op
gegevensverwerking door inlichtingen- en veiligheidsdiensten en in zoverre niet direct van
betekenis voor gegevensverwerking door politie en justitie. Zonder op de zaken vooruit te
lopen, merk ik op dat enkele bepalingen uit de Wiv 2017 wel van betekenis zouden kunnen zijn
voor de inzet van Big Data-analyses door politie en justitie. Daarover volgt meer onder 4.4.
Algemene Verordening Gegevensbescherming: relevant voor strafvorderlijke

gegevensverzameling en -verwerking
De AVG, die de Wet bescherming persoonsgegevens per 25 mei 2018 heeft vervangen,83 is niet
van toepassing op de verwerking van persoonsgegevens door overheidsinstanties met het oog
op de voorkoming, het onderzoek, de opsporing en vervolging van strafbare feiten (artikel 2 lid
2 onder d AVG). Wel is de AVG van belang voor de invulling van het begrip ‘persoonsgegeven’
bij het verzamelen en verwerken van gegevens voor strafvorderlijke doeleinden. In de AVG
worden ‘persoonsgegevens’ gedefinieerd als ‘alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon; als identificeerbaar worden beschouwd alle natuurlijke
personen die direct of indirect kunnen worden geïdentificeerd aan de hand van onder meer
namen, identificatienummers, locatiegegevens, fysieke, genetische, economische, sociale en
culturele kenmerken en online identificatoren (artikel 4 onder 1 AVG).
De ‘verwerking’ van persoonsgegevens in de zin van de AVG is een gehele of gedeeltelijke

bewerking met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde
processen, waaronder het verzamelen, vastleggen, opslaan, wijzigen, gebruiken, opslaan,
raadplegen en verstrekken wordt begrepen (artikel 4 onder 2 AVG). ‘Profilering’ van personen
is elke vorm van geautomatiseerde verwerking van persoonsgegevens, waarbij persoonlijke
aspecten van een natuurlijke persoon worden geëvalueerd met de bedoeling om sociaal-
economische aspecten, persoonlijke voorkeuren, locaties of verplaatsingen te voorspellen of te
analyseren (artikel 4 onder 4 AVG).
83
Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en tot intrekking van Richtlijn 95/46/EG.
Pagina 27 van 78
Wet justitiële en strafvorderlijke gegevens
De Wet justitiële en strafvorderlijke gegevens is enerzijds van toepassing op de verwerking van

justitiële gegevens, persoonsgegevens inzake de toepassing van het strafrecht of de
strafvordering (artikel 1 onder 1 Wjsg) en anderzijds op de verwerking van strafvorderlijke
gegevens, persoonsgegevens die zijn verkregen in het kader van een strafvorderlijk onderzoek
en die het openbaar ministerie in een strafdossier of langs geautomatiseerde weg verwerkt
(artikel 1 onder b Wjsg). Voor de definities van ‘persoonsgegevens’ en ‘verwerking’ wordt
aangesloten bij artikel 4 AVG (artikel 1 onder g Wjsg).
Wet politiegegevens
De Wet politiegegevens is van toepassing op de verwerking van politiegegevens die in een

bestand zijn opgenomen of die bestemd zijn daarin te worden opgenomen (artikel 2 lid 1 Wpg).
Een ‘politiegegeven’ is elk persoonsgegeven dat in het kader van de politietaak wordt verwerkt
(artikel 1 onder a Wpg). De ‘politietaak’ is de algemene politietaak als bedoeld in artt. 3 en 4
lid 1 van de Politiewet 2012 (artikel 1 onder b Wpg). Onder ‘verwerking’ van politiegegevens
wordt in ieder geval begrepen het verzamelen, vastleggen, bewaren, bijwerken, gebruiken,
vergelijken en verstrekken van politiegegevens (artikel 1 onder c Wpg). Voor het begrip
‘persoonsgegeven’ wordt aangesloten bij artikel 4 AVG (artikel 1 onder m Wpg).
3.2.2 Grondslagen voor het verzamelen en verwerken van data in het kader van Big Data-
analyse voor strafvorderlijke doeleinden
Voor de inzet van relatief nieuwe opsporingsmethoden, waaronder Big Data-analyses en

predictive policing, bestaat thans nog geen specifieke wettelijke regeling. Onder 2.2.2 is
gewezen op de indeling van de WRR van het Big Data-proces in de fasen van de verzameling,
de analyse en het gebruik van data.84 De toepassing van het wettelijke regime is afhankelijk van
de fase van het Big Data-proces waarin het strafrechtelijke opsporingsonderzoek zich bevindt.
De analyse en het gebruik van data komen niet letterlijk voor in de wettelijke bepalingen die
van toepassing zijn op gegevensverwerking in het kader van het opsporingsonderzoek. Ten
aanzien van het gebruik van gegevens kan aansluiting worden gevonden bij de verwerking en
bewaring van gegevens; ten aanzien van data-analyse bestaat op dit moment, strikt genomen,
84
Pagina 28 van 78
geen wettelijk kader. Bij benadering sluit het geautomatiseerd vergelijken en in combinatie
zoeken (artikel 11 Wet politiegegevens) enigszins aan bij de analysefase.
Aangenomen wordt dat voor de verzameling van persoonsgegevens in het kader van data-
analyse voor strafvorderlijke doeleinden wordt aangesloten bij de algemene politietaak.85 De
algemene politietaak ligt ten grondslag aan de bevoegdheid van de politie ten aanzien van de
strafrechtelijke handhaving van de rechtsorde en is neergelegd in de artikelen 3 en 12 van de
Politiewet 2012 in samenhang met artikel 141 Sv. Wanneer een geen specifieke wettelijke
bepaling is die een opsporingsmethode beheerst, kan de bevoegdheid van artikel 3 van de
Politiewet 2012 en artikel 141 Sv slechts als basis dienen, als het optreden niet meer dan een
beperkte inbreuk op het privéleven van de betrokkene maakt en niet zeer risicovol is voor de
beheersbaarheid en integriteit van de opsporing.86 De toepassing van een
opsporingsbevoegdheid kan jegens de betrokkene onrechtmatig zijn, indien zij in verband met
de duur, intensiteit en frequentie ervan geschikt is om een min of meer compleet beeld te krijgen
van bepaalde aspecten van het persoonlijke leven van de betrokkene.87
Het gebruik van persoonsgegevens voor strafvorderlijke doeleinden valt uiteen in de

verwerking en de vergelijking van persoonsgegevens. De verwerking van gegevens voor
strafvorderlijke doeleinden wordt beheerst door de Wet politiegegevens (Wpg). Gegevens
mogen slechts worden verwerkt voor zover noodzakelijk voor de in de Wpg geformuleerde
doeleinden (artikel 3 lid 1 Wpg); dit is het zogeheten ‘doelbindingsprincipe’. De Wpg maakt
duidelijk dat gegevens voor een ander doel mogen worden verwerkt dan waarvoor zij zijn
verkregen, mits de verwerking in overeenstemming is met de Wpg, de verwerking niet
onverenigbaar is met het oorspronkelijke doel van de verkrijging en de verwerking voor een
ander doel noodzakelijk is en in verhouding staat tot het andere doel (artikel 3 lid 3 Wpg).
Op grond van artikel 8 leden 1 en 2 Wpg kunnen gegevens geautomatiseerd worden verwerkt
en vergeleken in verband met de uitvoering van de dagelijkse politietaak; op grond van artikel
11 mogen gegevens die ten behoeve van onderzoek met het oog op handhaving van de
85
aspecten van de iRN/iColumbo-infrastructuur en HDIeF-tools, Tilburg: TILT 2012, p. 37-38; S.
Brinkhoff, ‘Big Data datamining door de politie: ijkpunten voor een toekomstige opsporingsmethode’,
NJB 2016/5-20, p. 1401; M. den Hengst, T. ten Brink en J. ter Mors, ‘Informatiegestuurd politiewerk
in de praktijk’, Politieacademie 2017, p. 71.
86
HR 19 december 1995, NJ 1996/249 (Zwolsman), r.o. 6.4.2-6.4.5.
87
HR 1 juli 2014, ECLI:NL:HR:2014:1562 (Gebruik IMSI-Catcher ter lokalisatie verdachte), r.o.
3.5.2; Rb. Amsterdam 19 april 2018, ECLI:NL:RBAMS:2018:2504 (Onderzoek Tandem II-dataset in
Hansken), r.o. 10.3.
Pagina 29 van 78
rechtsorde in een bepaald geval zijn verwerkt (artikel 9 Wpg), geautomatiseerd worden
vergeleken met gegevens die voor de uitvoering van de dagelijkse politietaak zijn verwerkt
(artikel 11 lid 1 Wpg). Voor het zoeken van patronen tussen gegevensbestanden kan de
bevoegdheid aan artikel 11 lid 2 Wpg worden ontleend.
3.3 Mogelijke knelpunten bij de inzet van geautomatiseerde Big Data-analyses en nieuwe
technologieën onder de huidige wetgeving
De bevoegdheidsgrondslag voor de inzet van Big Data-analyses
Hiervoor is aangestipt dat de bevoegdheid tot het uitvoeren van Big Data-analyses, bij gebrek
aan specifieke wetgeving, wordt gebaseerd op de algemene politietaak als bedoeld in artikel 3
Politiewet.88 Het is de vraag of de politietaak voldoende grondslag biedt voor de inzet van
iColumbo en het gebruik van het iRN-netwerk. Gekeken zal moeten worden naar de hiervoor
vermelde handreiking van de Hoge Raad: als methoden voor Big Data-analyses in verband met
de duur, intensiteit en frequentie ervan geschikt zijn om een min of meer compleet beeld te
krijgen van bepaalde aspecten van het persoonlijke leven van de betrokkene, dient een meer
specifieke wettelijke grondslag te bestaan.
Het datamininginstrument iColumbo en het netwerk iRN zijn te typeren als methoden voor
‘datasurveillance’ of ‘dataveillance’, omdat zij (op geautomatiseerde wijze) stelselmatig
persoonsgegevens van burgers verzamelen, verwerken en opslaan.89 Uit het ontwerp van
iColumbo blijkt dat iColumbo real-time, dus continu, internet monitoring van personen
aanbiedt aan overheidsdiensten.90 Volgens De Beijer wordt iRN gebruikt door diverse
overheidsinstanties die een wettelijke taak hebben op het gebied van opsporing, handhaving,
toezicht, data intelligence of crisisbeheersing; alles wat de gebruiker van iRN te zien krijgt,
wordt vastgelegd om eventueel als bewijsmateriaal te fungeren.91 Daarbij is iColumbo
ontworpen met de mogelijkheid om modules in te bouwen die het systeem uitbreiden met
88
aspecten van de iRN/iColumbo-infrastructuur en HDIeF-tools, Tilburg: TILT 2012, p. 37-38; S.
Brinkhoff, ‘Big Data datamining door de politie: ijkpunten voor een toekomstige opsporingsmethode’,
NJB 2016/5-20, p. 1401.
89
Vgl. S.J. Eskens, O.L. van Daalen en N.A.N.M. van Eijk, ‘Geheime surveillance en opsporing:
Richtsnoeren voor de inrichting van wetgeving’, IViR 2016; S. Brinkhoff, ‘Big Data datamining door
de politie. IJkpunten voor een toekomstige opsporingsmethode’, NJB 2016/20, p. 1404.
90
Deelprojectvoorstel ‘Ontwikkeling Real Time Analyse Framework voor het iRN Open Internet
Monitor Network: iColumbo’, mei 2011, p. 3.
91
‘Nationale Politie iRN’, https://www.commit-nl.nl/universities/politie-gelderland-zuid
Pagina 30 van 78
netwerkanalyse, beeldanalyse en video- en beeldherkenning.92 De gebruiker van iColumbo
krijgt daarmee inzicht in een aanzienlijk deel van het privéleven van betrokkene.
Om met betrekking tot iColumbo en iRN tegemoet te komen aan de eis van een meer specifieke
wettelijke grondslag dan artikel 3 Politiewet in samenhang met artikel 141 Sv biedt, zou mijns
inziens kunnen worden gedacht aan de mogelijkheid om de inzet aan de bijzondere
bevoegdheden van artikel 126g Sv en inzake de stelselmatige observatie te koppelen. Deze
normering brengt mee dat sprake moet zijn van verdenking van een misdrijf en dat de Officier
van Justitie de observatie met iColumbo moet bevelen. Een andere mogelijkheid is het koppelen
van de inzet van dergelijke stelselmatige data-analyses aan artikel 170 lid 2 Sv, waarmee de
rechter-commissaris als toezichthouder op het onderzoek wordt aangewezen.
Komt het doelbindingsprincipe in het gedrang door Big Data-analyses?

Bij de inzet van Big Data-analyse in het kader van predictive policing bestaat het risico dat de
opsporende autoriteit die een methode inzet, de oorspronkelijke bevoegdheid overschrijdt,
bijvoorbeeld door meer of andersoortige data te verzamelen, verwerken of opslaan dan de
bevoegdheidsverlening toelaat. Daarmee vergelijkbaar is de situatie dat geautomatiseerde
instrumenten data verzamelen, verwerken en opslaan van data die het oorspronkelijke doel van
de inzet van het instrument te buiten gaan, waardoor deze data kunnen worden beschouwd als
‘bijvangst’. Het gebruik van data voor andere doeleinden is bekend als ‘function creep’.93
Oerlemans en Koops wijzen met betrekking tot de inzet van iColumbo op een mogelijke
‘sfeercumulatie’: de handhaving van de openbare orde en het vergaren van strafrechtelijk bewijs
kunnen door elkaar gaan lopen.94
De WRR merkt op dat het secundaire gebruik van data inherent is aan Big Data en op gespannen
voet staat met doelbinding, als kernprincipe van gegevensbescherming neergelegd in onder
meer artikel 3 lid 3 van Wet politiegegevens.95 Onder meer door de koppeling van databases
van verschillende overheidsinstanties en hergebruik van opgeslagen data neemt de druk op het
doelbindingsprincipe toe.96 De kans op verkrijging van niet-voorziene data is groot bij de inzet
van zelflerende algoritmen, omdat de menselijke interventie beperkt is. De Fietstas van
92
aspecten van de iRN/iColumbo-infrastructuur en HDIeF-tools, Tilburg: TILT 2012, p. 7.
93
‘Function creep en privacy’, Justitiële Verkenningen 2011/37-8;
94
J.J. Oerlemans & B.J. Koops, ‘Surveilleren en opsporen in een internetomgeving’, Justitiële
verkenningen 2012/38-5, p. 41.
95
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 90-93 en 108.
96
Pagina 31 van 78
iColumbo is illustratief: na een initiële opdracht met historische data als referentiekader, leren
de algoritmen zichzelf continu om nieuwe patronen te ontdekken (2.2.3), waardoor de band met
de initiële opdracht steeds verder verwijderd raakt van de onderzoeksresultaten.
De WRR wijst op de spanning van Big Data-analyses met de principes van proportionaliteit en
subsidiariteit. Het met het beide beginselen samenhangende principe van dataminimalisatie
(gegevens moeten zo selectief mogelijk worden verzameld en verwerkt en alleen voor zover
noodzakelijk), wordt ondermijnd door het koppelen van databases en het hergebruik van
gegevens uit databases. In de juridische scan inzake de toepassing van iColumbo wordt
opgemerkt dat een zoekactie met iColumbo onvermijdelijk leidt tot de verwerking en opslag
van gegevens. Een ‘karaktertrek’ van Big Data-analyse bemoeilijkt de proportionaliteit en
subsidiariteit van het onderzoek: het doel van data-analyse kan juist gelegen zijn in het zoveel
mogelijk en ongericht verzamelen van gegevens.97 Het doelbindingsprincipe als onderdeel van
de proportionaliteit kan op losse schroeven komen te staan door het formuleren van nieuwe
doeleinden voor hergebruik van data.98
Daar komt bij dat enkel de negatieve formulering van artikel 3 lid 3 Wpg ‘..als de verwerking
maar niet onverenigbaar is…’, het doelbindingscriterium (te) flexibel maakt. Het is mogelijk
dat de verwerkte en/of opgeslagen gegevens niet corresponderen met de doelstelling waarmee
de data-analyse is gestart. In artikel 126dd Sv is een mogelijkheid om af te wijken van de
doelbinding van artikel 3 lid 3 Wpg neergelegd. De Officier van Justitie kan bepalen dat
gegevens voor andere strafrechtelijke doeleinden worden gebruikt. De WRR beschouwt het ten
aanzien van het recht op eerbiediging van het privéleven van betrokkene als een knelpunt dat
een onafhankelijke toetsing door de rechter-commissaris ontbreekt.99 Moerel en Prins
constateren dat het doelbindingscriterium niet toereikend is in situaties waarin
gegevensverzameling en analyse zelf het doel zijn.100
Een nieuwe uitdaging is de Raffinaderij. De gebruikers van de Raffinaderij, de

opsporingsambtenaren, stellen zich ten doel om de domeinen van Intelligence Led Policing, de
vergaring van informatie voor betere opsporingstactieken, de domeinen van de organisatie van
veiligheidsdossiers en risicodossiers, de domeinen van opsporing en handhaving met elkaar te
97
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 106 en 109.
98
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 108-109.
99
100
E.M.L. Moerel & J.E.J. Prins, Privacy voor de homo digitalis, in: Homo digitalis, Handelingen
Nederlandse Juristen Vereniging 2016/146-1, p. 19.
Pagina 32 van 78
laten versmelten.101 De domeindiscussie (valt Big Data-analyse onder strafrechtelijke
opsporing of risicobestrijding?) lijkt in de kiem te worden gesmoord door de praktijk. De
domeinen van strafrechtelijke opsporing en risicobestrijding worden informatiegenererende
entiteiten, te bereiken door het koppelen van systemen en het introduceren van steeds nieuwere
technologieën, waarbij de tussenschakels moeten verdwijnen.102 Zowel het ontwerp van de
Raffinaderij, een volledig geautomatiseerde data-analysemethode, als de ambitie, ‘de
informatie moet booming worden!’,103 toont wat mij betreft aan dat de zorgen van de WRR over
de bedreiging van het doelbindingsprincipe door nieuwere Big Data-analysetechnieken,
realistisch zijn.
De verwachting van de gebruikers van de Raffinaderij, dat voldaan zal worden aan de eisen van
proportionaliteit en subsidiariteit bij de verwerking van persoonsgegevens, berust naar mijn
mening op een erg naïeve gedachtenconstructie. Het bestaan van risico’s voor de naleving van
doelbindingseisen en privacyregels wordt geringschattend beoordeeld. De
opsporingsambtenaren geven aan niet te kunnen begrijpen dat burgers overheidsinstanties
verdenken van privacyschendingen; zij beschouwen politieambtenaren als mensen die met
privacygevoelige gegevens net zo zorgvuldig omgaan als zij met geweld omgaan. Omdat
politieambtenaren een training krijgen in het proportioneel en subsidiair toepassen van fysiek
geweld, zal die lijn kunnen worden doorgetrokken naar de bewaking van de proportionaliteit
en subsidiariteit bij het gebruik van persoonsgegevens.104 Ik meen dat een specifieke wettelijke
aanscherping van het doelstellingscriterium bij het gebruik van de Raffinaderij het overwegen
waard is.
De onduidelijke status van Big Data in de praktijk van data-analyse

Het begrip ‘persoonsgegeven’ wordt bij de toepassing van de wettelijke kaders (Politiewet,
Wpg en Wjsg) ontleend aan de AVG. Volgens artikel 4 onder 1 AVG is een persoonsgegeven
een gegeven dat een persoon identificeerbaar maakt. Dat zou betekenen dat niet (direct) tot
personen herleidbare gegevens niet onder het bereik van de Wpg en Wjsg vallen. Zolang Big
Data personen identificeerbaar maken, vallen deze samen met de definitie van
101
Politieacademie 2017, p. 19-20.
102
103
Politieacademie 2017, p. 19-21.
104
Pagina 33 van 78
persoonsgegeven. Dat lijkt weinig gecompliceerd, ware het niet dat de metadata die achter Big
Data schuilgaan, een onduidelijker status hebben. Meta-gegevens worden getypeerd als
‘gegevens die informatie typeren’: zij kunnen worden gezien als fragmenten die informatie
nader definiëren. Een zoektocht op internet maakt duidelijk dat gemeentelijke instanties
metadata registeren en automatisch verwerken om bepaalde waarden aan een zaak toe te
kennen. Met metadata kunnen de geografische locatie van een bepaald gebouw of de locatie en
het tijdstip van de totstandkoming van een document precies worden bepaald.105
Het model voor Privacy Impact Assessment (PIA) schaart metadata onder persoonsgegevens,
als deze tot personen herleidbaar zijn.106 Wanneer metadata niet direct tot personen herleidbaar
zijn, valt de verzameling en verwerking ervan niet onder het bereik van de Wpg en Wjsg. Door
de combinatie van metadata die op zichzelf genomen geen personen kunnen identificeren in het
proces van Big Data-analyse, kan echter een gedetailleerd beeld ontstaan van de persoon van
wie de metadata afkomstig zijn.107 De Raffinaderij werkt als een kookpot waarin een veelheid
aan analysemethoden, waaronder Hansken en ANPR, kan worden gestopt om details aan het
licht te brengen die met één enkel analytisch instrument niet vindbaar waren. De ‘beperkte’
opvatting van het begrip persoonsgegeven is niet toegesneden op praktijkontwikkeling zoals de
Raffinaderij. Mijns inziens is behoefte aan een wettelijke regulering van de bescherming van
data van burgers ten aanzien van de situatie waarin gecombineerde analysemethoden uit
ogenschijnlijk weinig ‘persoonlijke’ metadata een gedetailleerd beeld van personen kunnen
construeren.
De ‘passieve’ en flexibele transparantie-eis in de Wpg in verhouding tot het heimelijke karakter

van Big Data-analyses
De betrokkene kan op grond van artikel 25 Wpg verzoeken om kennisneming van de

verwerking van politiegegevens. Deze transparantie wordt gerelativeerd door de mogelijkheid
om het verzoek tot kennisneming af te wijzen in het belang van ‘de goede uitvoering van de
politietaak’ (artikel 27 lid 1 onder a Wpg). Een soortgelijke beperking van de transparantie
omtrent de verwerking van gegevens van een betrokkene is te vinden in artikel 15 lid 1 van
105
‘Metadateren van zaaksdossiers conform het Toepassingsmodel Metadatering Lokale Overheden’,
via https://www.gemmaonline.nl/index.php/Metadatering_van_dossiers_en_documenten (laatstelijk
geraadpleegd op 23 juni 2019).
106
Toelichting: Big Data analyse, Model GEB Rijksdienst (PIA), Big Data JenV, versie 1 april 2018,
p. 5.
107
EHRM 13 september 2018, ECLI:EC:ECHR:2018:0913JUD005817013, Computerrecht 2018/252,
m.nt. J.J. Oerlemans (Big Brother Watch/Verenigd Koninkrijk).
Pagina 34 van 78
Richtlijn (EU) 2016/680, waarin zelfs is bepaald dat de beperking mag worden opgelegd in het
belang van de voorkoming van strafbare feiten. Bovendien kan de ‘passieve’ transparantie in
de zin van artikel 25 Wpg alleen maar worden bereikt als de betrokkene vermoedt dat hij
onderwerp van onderzoek is. In de regel zal de betrokkene er niet van op de hoogte komen dat
hij onderworpen wordt aan Big Data-analyse voor strafvorderlijke doeleinden. De
opsporingsambtenaar die het afgeschermde gedeelte van het iRN-netwerk gebruikt om data van
de betrokkene te verzamelen en te analyseren, past immers bewust een heimelijke
onderzoeksmethode toe.
3.4 Een analyse op hoofdlijnen van de nieuwe Wpg en het gemoderniseerde Boek 2 van
het Wetboek van Strafvordering in relatie tot Big Data-analyses
Beleidsuitgangspunt kabinet: menselijke interventie en transparantie
De ‘traditionele’ wijze om bevoegdheidsoverschrijding te adresseren kan worden gevonden in

de sanctionering van vormverzuimen (artikel 359a Sv). Het nadeel is dat de toetsing van
bevoegdheidsoverschrijding of function creep door de zittingsrechter en daarmee achteraf
geschiedt. Een toetsing achteraf is een minder sterke rechtswaarborg tegen
bevoegdheidsoverschrijding en de function creep dan een concrete normstelling voorafgaand
aan de toepassing van een instrument voor Big Data-analyse. Een kanttekening die daarnaast
kan worden geplaatst bij de sanctionering van vormverzuimen, is dat de betrokkene er meestal
niet bekend mee is dat hij onderwerp van onderzoek is in bijvoorbeeld iColumbo’s Fietstas en
dus een function creep niet ter toetsing zal kunnen voorleggen aan de rechter.
Om deze knelpunten (deels) op te lossen, formuleert de wetgever een beleidsuitgangspunt van

menselijke interventie.108 Volgens de actiepunten dienen de aanbieders van software waarin de
voor Big Data-analyses te gebruiken algoritmen zijn ingebouwd, voor de toezichthouder en
rechter voldoende duidelijkheid over de algoritmen te verschaffen; de Autoriteit
Persoonsgegevens wordt aangewezen als toezichthouder op de verwerking van gegevens in het
Big Data-proces;109 transparantie inzake het gebruik van Big Data-analyses dient te worden
bereikt door de gebruiker te verplichten om de doelstelling van data-analyse en de te gebruiken
methoden op de eigen webpagina te plaatsen.110 In dit meerjarige ICT-beleid zijn vooralsnog
geen actiepunten opgenomen die normstellingen bevatten om het risico op
108
Kamerstukken II 2016/17, 26 643, nr. 426, p. 8.
109
Conceptartikel 35 van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter
implementatie van Richtlijn (EU) 2016/680, Kamerstukken I 2017/18, 34 889, nr. A.
110
Kamerstukken II 2016/17, 26 643, nr. 426, p. 9-10.
Pagina 35 van 78
bevoegdheidsoverschrijding of function creep voorafgaand aan de inzet van data-analyse te
voorkomen of beperken. Achteraf ingrijpen lijkt de norm, aangezien de rechterlijke interventie
ná het gebruik van data-analyses wordt gefaciliteerd.111
De Commissie-Koops onderkent de genoemde uitdagingen die geautomatiseerde Big Data-

analyse in het kader van predictive policing als ‘ongerichte of pro-actieve opsporingsmethode’
met zich brengt,112 maar adresseert deze niet. De Commissie merkt in dit verband op dat de
normering van gegevensverzameling het regime van Strafvordering volgt en het gebruik van
verzamelde gegevens dat van de Wet politiegegevens, waarbij alleen Strafvordering de
bescherming van betrokkenen tegen de overheid voorop zou stellen. De Commissie betwijfelt
of de Wet politiegegevens voldoende waarborgen biedt voor toekomstige opsporingsmethoden
zonder menselijke interventie. Verwezen wordt naar het criterium dat de toegepaste
geautomatiseerde data-analyse aan de betrokkene wordt uitgelegd, opdat deze de op grond van
de data-analyse genomen beslissingen kan aanvechten; ook de Commissie lijkt kansen te zien
in de hiervoor besproken transparantie-eis.113
Een herbezinning op de rol van de rechter-commissaris als bewaker van het

opsporingsonderzoek
Met betrekking tot het risico op bevoegdheidsoverschrijding, aangeduid als ‘cumulatie van
bevoegdheden’, ziet de Commissie binnen de Moderniseringsoperatie van Boek 2 van het
Wetboek van Strafvordering een rol weggelegd voor de rechter-commissaris als bewaker van
het opsporingsonderzoek. De rechter-commissaris zou moeten worden belast met de verlening
van een machtiging van opsporingsautoriteiten tot de bevoegdheid om stelselmatig onderzoek
uit te voeren. Het voordeel is dat de rechter-commissaris in dit voorstel vooraf over de
proportionaliteit (noodzaak in relatie tot de doelstelling van de opsporingsmethode) en
subsidiariteit (eerst de minst ingrijpende methode beproeven) van de in te zetten
opsporingsmethode oordeelt, maar de beperking is dat de rechter-commissaris pas in beeld
komt als de opsporingsautoriteit oordeelt dat een ‘ingrijpend beeld van het privéleven van
betrokkene wordt verwacht’.114
111
112
Commissie modernisering opsporingsonderzoek in het digitale tijdperk, Regulering van
opsporingsbevoegdheden in een digitale omgeving, rapport van de Commissie-Koops 2018, p. 25.
113
114
Pagina 36 van 78
De Commissie geeft aan dat een herbezinning op de rol van de rechter-commissaris als
onderzoeksrechter wenselijk is om bij voortschrijdende technologische ontwikkelingen in het
opsporingsonderzoek het toezicht op de naleving van de normering te houden. De aanbeveling
die hieruit volgt, is dat door de wetgever ‘gezien de centrale toetsing vooraf in de
normeringssystematiek, tijdig nagedacht dient te worden over aanpassingen op de lange
termijn’.115 Een nadere concretisering van ‘aandacht besteden aan de houdbaarheid van het
toezicht’ verdient mijns inziens aanbeveling. ‘Aandacht besteden aan’ bevat immers geen
duidelijke normstelling.
‘Ingrijpende stelselmatigheid’ als criterium voor het bepalen van de bevoegdheidsgrondslag

voor (Big) datasurveillance
Voor een geschikt criterium om te bepalen aan welk wettelijk kader de surveillerende autoriteit
bevoegdheid ontleent, kan worden aangesloten bij de Commissie-Koops: geoordeeld zal
moeten worden in welke mate de ingezette methode ‘ingrijpend stelselmatig’ is.116 Dit zal per
fase van het Big Data-proces moeten gebeuren. Het voordeel van het criterium ‘ingrijpende
stelselmatigheid’ is dat dit criterium reeds een belangrijk toetsingscriterium is in de rechtspraak
van de Hoge Raad.117 ‘Ingrijpend’ is in de opvatting de Commissie het verkrijgen van inzicht
in een wezenlijk deel (bijvoorbeeld seksualiteit, religie en etniciteit) en een aanzienlijk deel
(meerdere facetten) van het privéleven van betrokkene.118 Die uitleg vindt ook steun in de
jurisprudentie van het EHRM, zo zijn met de opvatting van de Commissie-Koops vergelijkbare
overwegingen te vinden in het oordeel van het EHRM ten aanzien van ‘bulkinterceptie’, het
vastleggen van grote hoeveelheden metadata over facetten van het privéleven van een
persoon.119 In de opvatting van de Commissie is een bevoegdheid ingrijpend stelselmatig, als
‘op voorhand redelijkerwijs voorzienbaar een ingrijpend beeld van iemands privéleven kan
ontstaan’. De redelijke voorzienbaarheid is een normatief begrip dat ingevuld zal moeten
worden aan de hand van de algemene ervaring van een opsporingsambtenaar. Ik meen dat, met
het oog op de bevordering van rechtseenheid, de Officier van Justitie zou kunnen worden
115
opsporingsbevoegdheden in een digitale omgeving, rapport van de Commissie-Koops 2018, p. 29 en
31.
116
opsporingsbevoegdheden in een digitale omgeving, rapport van de Commissie-Koops 2018, p. 36-40.
117
HR 4 juni 2017, ECLI:NL:HR:2017:584 (Onderzoek smartphone), r.o. 2.6.
118
119
EHRM 13 september 2018, ECLI:EC:ECHR:2018:0913JUD005817013, Computerrecht 2018/252,
m.nt. J.J. Oerlemans (Big Brother Watch/Verenigd Koninkrijk), r.o. 353-355.
Pagina 37 van 78
betrokken bij de invulling van de geobjectiveerde voorzienbaarheid van de mate waarin de inzet
van Big Data-verzameling en -analyse een ingrijpend beeld van het privéleven zal opleveren.
Een verbod op strafvorderlijke besluitvorming op basis van uitsluitend geautomatiseerde

gegevensverwerking, tenzij..
Het voorgestelde artikel 7a van de wijziging van de Wet politiegegevens verbiedt

strafvorderlijke besluitvorming op basis van uitsluitend geautomatiseerde gegevensverwerking,
waaronder profilering, tenzij wordt voorzien in voorafgaande menselijke interventie en
specifiek voorlichting aan de betrokkene wordt gegeven over (algoritmische)
besluitvorming.120 Terecht wijst de Commissie erop dat zelflerende algoritmen steeds
ondoorgrondelijker zullen blijken voor de gebruiker;121 de Commissie stelt daarom voor om in
het Wetboek van Strafvordering de eis op te nemen dat de strafvorderlijke beslissing op grond
van geautomatiseerde data-analyse expliciet moet worden uitgelegd.122 Het voordeel van een
dergelijke expliciteringseis is dat de gebruiker, de opsporingsinstantie, wordt gedwongen om
de toepassing van bepaalde technologieën ter ondersteuning van het nemen van strafvorderlijke
beslissingen, voorafgaand aan de inzet van de technologie wordt gedwongen om een afweging
te maken.
Gegevensbeschermingseffectbeoordeling of Privacy Impact Assessment (PIA)
Het ‘Privacy impact assessment’ (PIA) of ‘gegevensbeschermingseffectbeoordeling’ wordt in

conceptartikel 4c van de Wijziging van de Wpg voorgesteld. Deze verplicht een
gegevensverwerker om bij toekomstige technologieën die een hoog risico voor de vrijheden en
rechten van natuurlijke personen opleveren, een beoordeling van het effect van de
verwerkingsactiviteiten op de bescherming van persoonsgegevens te verrichten. 123 Het
toetsmodel PIA heeft als sterk punt dat alle eisen uit de Wpg en AVG in acht worden genomen;
onder meer de rechtsgrond, het doelbindingscriterium en de proportionaliteit en subsidiariteit
van de gegevensverwerking moeten in de gegevensbeschermingseffectbeoordeling worden
meegenomen.124 Ook sterk zijn de aanbevelingen om slechts data-analyses uit te voeren bij
120
121
122
123
124
Toelichting: Big Data analyse, Model GEB Rijksdienst (PIA), Big Data JenV, versie 1 april 2018.
Pagina 38 van 78
kwesties die zich lenen voor patroonherkenning;125 bij onregelmatig voorkomende
verschijnselen neemt het risico op invalide/vals-positieve uitkomsten immers toe. Opgemerkt
moet worden dat de toetsing op het niveau van de individuele betrokkene ontbreekt.126
‘Soft-law’-instrumenten: Living Labs en Kafkaknoppen
De wetgever stelt vooralsnog geen ‘harde’ generieke wetten voor om de transparantie bij de
toepassing van technologische ontwikkelingen, waaronder de inzet van algoritmen in de
strafrechtelijke opsporing, te normeren.127 In plaats daarvan verwijst de wetgever naar het al
enige tijd bestaande ‘Living Labs’,128 het platform voor de uitgave van Big Data Magazine en
de symposia ‘Datakwaliteit’. Een concrete uitkomst van de symposia is het uitgangspunt dat
Big Data-systemen een ‘Kafkaknop’ moeten krijgen, een metafoor voor het direct stoppen van
foutieve geautomatiseerde systemen. De vereiste menselijke interventie brengt met zich dat de
organisatie in staat moet zijn om fouten door het gehele systeem te herkennen én te herstellen.
Een opvallend uitgangspunt houdt in dat zowel de mens als de computer, in kwestie algoritmen,
in eenzelfde dossier besluiten voorbereiden. De uitkomst van de computer wordt gebruikt om
de besluitvorming door de mens te controleren.129 Dit uitgangspunt sluit goed aan bij de
‘expliciteringsplicht’ die door de Commissie is voorgesteld en die in het gemoderniseerde
Wetboek van Strafvordering zou moeten worden opgenomen. Het uitgangspunt zou kunnen
worden neergelegd in een concrete wettelijke verplichting tot wederzijdse controle op de
besluitvorming, door mens en computer. Concreet en haalbaar lijkt het opnemen van een
‘Kafkameldplicht’ in geval van detectie van een systeemfout in data-analyse. Die plicht zou
kunnen worden neergelegd in de gewijzigde Wpg. Natuurlijk staat of valt een meldplicht met
de herkenning van een systeemfout door een opmerkzame ICT’er.
Een algemene proportionaliteits- en subsidiariteitseis in Boek 2 van het Wetboek van

Strafvordering (nieuw)
Het verdient ten slotte opmerking dat de wetgever met conceptartikel 2.1.2.2 een algemene
proportionaliteits- en subsidiariteitseis voor het opsporingsonderzoek in het nieuwe Wetboek
125
p. 13.
126
Vgl. Richtlijn (EU) 2016/680, punt (58) van de considerans.
127
128
129
‘Zeven uitgangspunten: Menselijke tussenkomst bij geautomatiseerde besluitvorming’, Big Data
JenV, versie 27 maart 2019.
Pagina 39 van 78
van Strafvordering op zal nemen.130 Positief is dat de rechter-commissaris bij het afgeven van
een machtiging vol zal moeten toetsen of de inzet van een opsporingsmethode door de Officier
van Justitie voldoet aan de doelmatigheidseis, die is uitgewerkt in het criterium van ‘dringende
noodzaak’. Een kanttekening die hierbij kan worden geplaatst, is dat die dringende noodzaak
alleen achteraf door de zittingsrechter kan worden getoetst en slechts in gevallen waarin de
tussenkomst van de rechter-commissaris niet nodig was voor de inzet van de
opsporingsbevoegdheid.
3.5 Deelconclusie
De inzet van Big Data-analyses in het kader van strafrechtelijke opsporing wordt gereguleerd
door de Politiewet, Wet politiegegevens, het Wetboek van Strafvordering en de Algemene
Verordening Gegevensbescherming. Deze regulering en bevoegdheidskwesties zijn besproken
onder 3.2. De inzet van bestaande instrumenten voor Big Data-analyse, maar ook toekomstige
technologieën, kent knelpunten en uitdagingen, waaronder bevoegdheidsoverschrijding en
function creep. Het in de praktijk gebruikte datamininginstrument iColumbo is gebruikt ter
illustratie van enkele knelpunten die onder het huidige recht bestaan (3.3). Eén van die
knelpunten is dat de proportionaliteit en subsidiariteit (en het daarmee samenhangende principe
van dataminimalisatie) onder druk komen te staan door het karakter van Big Data-analyse. Ik
heb beoordeeld in hoeverre de toekomstige wetgeving de bestaande risico’s en knelpunten kan
wegnemen (3.4). Eén van de sterkste troeven is wat mij betreft het voorstel van de Commissie-
Koops, om een expliciteringseis in het Wetboek van Strafvordering op te nemen. Deze houdt
in dat bij een beslissing die is genomen naar aanleiding van de uitkomst van geautomatiseerde
besluitvorming, waaronder de inzet van een predictive policing-methode of het instellen van de
vervolging, uitdrukkelijk uitgelegd zal moeten worden hoe en waarom tot de strafvorderlijke
beslissing is gekomen. Het nadeel is dat deze expliciteringseis géén normering voorafgaand aan
de inzet van data-analyses inhoudt, zodat het risico bestaat dat begrippen als doelbinding,
dataminimalisatie en subsidiariteit niet (voldoende) worden toegepast.
130
Voorstel van wet tot vaststelling van Boek 2 van het nieuwe Wetboek van Strafvordering
inhoudende bepalingen over het opsporingsonderzoek in verband met de modernisering van het
Wetboek van Strafvordering, Memorie van Toelichting, p. 18-19.
Pagina 40 van 78
4 De verhouding van Big Data-analyses met het recht op eerbiediging van
het privéleven van de burger in de zin van de Grondwet en het EVRM
4.1 Inleiding
In dit hoofdstuk wordt de toepassing van Big Data-analyses binnen het strafrecht getoetst aan
het grondwettelijk kader voor eerbiediging van het privéleven van de betrokkene. Daartoe
worden eerst het Nederlandse grondwettelijke en Europeesrechtelijke raamwerk voor
eerbiediging van het privéleven van de burger besproken (4.2). Tevens zal worden betoogd dat
gegevensbescherming en privacy twee verwante begrippen zijn die onder het regime van artikel
8 EVRM worden gebracht. Big Data-verzameling en -analyse binnen iColumbo en het netwerk
iRN zullen worden getoetst aan de Nederlandse Grondwet en aan de criteria die het EHRM
heeft ontwikkeld inzake het recht op eerbiediging van het privéleven van de betrokkene (4.4).
Tot slot zal een aantal wettelijke mogelijkheden en ontwikkelingen worden uitgelicht, op grond
waarvan beter kan worden voldaan aan de eisen die het EHRM stelt aan stelselmatige
gegevensverzameling, -verwerking en -opslag in het kader van strafvorderlijke Big Data-
analyses (4.5).
4.2 Het recht op eerbiediging van het privéleven van de burger: het grondwettelijke kader
Wat wordt verstaan onder privacy?
Over de betekenis van privacy in de context van inmenging door de overheid in het
fundamentele recht op eerbiediging van de persoonlijke levenssfeer (in de verticale verhouding
van overheid tot burger), bestaat geen consensus. Het Europese Hof voor de Rechten van de
Mens (hierna: EHRM) heeft geoordeeld dat géén beperkte uitleg moet worden gegeven aan het
begrip ‘privéleven’ als bedoeld in artikel 8 EVRM; met artikel 8 EVRM is niet beoogd een
uitputtende definitie te geven.131 Het concept ‘privéleven’ omvat meerdere aspecten van zowel
de fysieke als sociale identiteit en integriteit van een persoon.132 Volgens de ‘Guide on Article
8’ van het EHRM van april 2018 biedt de niet-beperkte benadering van de persoonlijke
belangen van de betrokkene de mogelijkheid om de case-law inzake artikel 8 EVRM aan te
passen aan de ontwikkeling van sociale en technologische inzichten.
131
EHRM 21 juni 2011, 30194/09 (Shimovolos/Rusland), r.o. 64.
132
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk), r.o. 66;
EHRM 7 februari 2002, 53176/99 (Mikulić/Kroatië), r.o. 53.
Pagina 41 van 78
Bescherming van persoonsgegevens en recht op eerbiediging van het privéleven
Het recht op eerbiediging van het privéleven (privacy) en het recht op bescherming van
persoonsgegevens liggen in elkaars verlengde. Het recht op bescherming van persoonsgegevens
kan onder de reikwijdte van het recht op eerbiediging van het privéleven vallen en kan, zoals
nog zal worden toegelicht, zelfs een cruciaal element zijn in de beoordeling van een inmenging
in het recht op de eerbiediging van het privéleven van de betrokkene.
De zaken-Klass/Duitsland en Malone/Verenigd Koninkrijk zijn voorbeelden van zaken waarin
het EHRM impliciet heeft geoordeeld dat de verwerking van persoonsgegevens een inmenging
kan vormen in het recht van eerbiediging van het privéleven als bedoeld in artikel 8 EVRM.133
Het recht op eerbiediging van het privéleven wordt bestreken door artikel 10 van de Grondwet,
artikel 8 EVRM en artikel 7 Handvest van de Grondrechten van de Europese Unie (hierna: EU-
Handvest). Deze bepalingen worden in onderlinge samenhang beschouwd, zo kan het EU-
Handvest van betekenis zijn voor de invulling van artikel 8 EVRM door het Europese Hof voor
de Rechten van de Mens (EHRM). Voorts is Conventie 108, ook wel bekend als het
Dataprotectieverdrag of Verdrag van Straatsburg van 1981, van belang voor de uitleg die het
EHRM aan artikel 8 EVRM geeft. De genoemde bepalingen zullen achtereenvolgens worden
toegelicht.
Artikel 10 Grondwet
In artikel 10 van de Nederlandse Grondwet (GW) is bepaald dat een ieder recht heeft op
eerbiediging van zijn persoonlijke levenssfeer, behoudens bij of krachtens de wet te stellen
beperkingen (artikel 10 lid 1 GW). Persoonsgegevens vallen onder de ‘persoonlijke
levenssfeer’, blijkens het tweede en derde lid van artikel 10 GW. Het tweede en derde lid van
artikel 10 GW bevatten een positieve verplichting voor de wetgever. De Nederlandse wetgever
dient wetten in formele zin op te stellen ter bescherming van de persoonlijke levenssfeer in
verband met het vastleggen en verstrekken van persoonsgegevens (artikel 10 lid 2 GW);134 ook
dienen in de wet regels te zijn gesteld inzake het recht van personen op kennisneming van de
vastlegging en het gebruik van zijn persoonsgegevens en het recht op rectificatie (artikel 10 lid
133
EHRM 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 41; EHRM 2 augustus 1984, 8691/79
(Malone/Verenigd Koninkrijk).
134
HR 19 december 1995, NJ 1996/249 (Zwolsman), r.o. 6.4.2.
Pagina 42 van 78
3 GW). Wetten in formele zin die kunnen worden beschouwd als een uitwerking van deze
positieve verplichtingen, zijn de Wpg en de AVG. De Nederlandse jurisprudentie ten aanzien
van artikel 10 GW heeft voornamelijk betrekking op de vraag, of de bevoegdheid van een
overheidsinstantie waarmee inmenging op de persoonlijke levenssfeer van de betrokkene
ontstaat, is gebaseerd op een wet in formele zin.135 Voor de materieelrechtelijke bescherming
van het privéleven van de betrokkene zijn vooral het EVRM en het EU-Handvest relevant.
Artikel 8 EVRM
Het Europese Verdrag voor de Rechten van de Mens (EVRM) is het eerste verdrag afkomstig
van de Raad van Europa. Het EVRM is in 1953 in werking getreden en is een afspiegeling van
de Universele Verklaring van de Rechten van de Mens van de Verenigde Naties, waarin
fundamentele rechten als het recht op leven, veiligheid en de eerbiediging van het privéleven
worden beschermd.136 Het EVRM krijgt inhoudelijk gestalte door de jurisprudentie, de case
law, van het Europese Hof voor de Rechten van de Mens (EHRM). Reeds in 1978 heeft het
EHRM gewezen op de ‘levensloopbestendigheid’ van het EVRM, in die zin dat het verdrag
moet worden beschouwd als een ‘levend instrument dat moet worden geïnterpreteerd in het
licht van hedendaagse omstandigheden’.137
Artikel 8 lid 1 EVRM strekt tot bescherming van het recht op eerbiediging van het privéleven
van burgers. Het privéleven omvat blijkens artikel 8 lid 1 EVRM onder meer het gezinsleven,
familieleven, de woning en de correspondentie. Het recht op eerbiediging van het privéleven is
geen absoluut recht. Een inmenging in het privéleven van de burger kan een inbreuk vormen
op het recht op eerbiediging van het privéleven, maar een inbreuk betekent niet zonder meer
een schending van artikel 8 EVRM. Een inbreuk op het recht op eerbiediging van het privéleven
kan worden gerechtvaardigd, mits voldaan is aan de voorwaarden van artikel 8 lid 2 EVRM.
EU-Handvest voor de grondrechten: complementair aan EVRM, met een eigen status
In aanvulling op het EVRM zijn alle grondrechten die in de Europese Unie gelden, opgenomen
in het EU-Handvest. Indien bepalingen in het EU-Handvest en het EVRM elkaar overlappen,
moet het EU-Handvest op dezelfde wijze worden geïnterpreteerd als het EVRM (artikel 52 lid
2 EU-Handvest). Het EU-Handvest dient blijkens de preambule ter bevestiging van de
135
HR 24 februari 2017, ECLI:NL:HR:2017:288 (Automatic Numberplate Recognition), r.o. 2.3.2.
136
‘Rights and Freedoms in Practice’, Council of Europe and European Court of Human Rights,
p. 5-7.
137
EHRM 25 april 1978, (Tyrer/Verenigd Koninkrijk), r.o. 31.
Pagina 43 van 78
verplichtingen die in het EVRM zijn neergelegd.138 Het belang van het EU-Handvest ten
opzichte van het EVRM is erin gelegen, dat het EU-Handvest het recht op de bescherming van
persoonsgegevens uitdrukkelijk erkent (artikel 8 lid 1 EU-Handvest) en dat het eist dat
gegevensverwerking eerlijk, voor bepaalde doeleinden en op basis van een gerechtvaardigde
grondslag, bij een wet in formele zin voorzien, geschiedt (artikel 8 lid 2 EU-Handvest).
Bovendien moet een onafhankelijke autoriteit toezicht houden op de verwerking van
persoonsgegevens (artikel 8 lid 3 EU-Handvest). Met name de artikelen 7 en 8 van het EU-
Handvest geven een concretisering van het recht op bescherming van persoonsgegevens in het
licht van het recht op eerbiediging van het privéleven (artikel 8 EVRM).
Conventie 108
Het besef van de voortschrijdende technologische ontwikkelingen in de jaren ’60 van de

twintigste eeuw heeft de vraag doen rijzen of artikel 8 van het EVRM voldoende toereikend
zou blijven voor de bescherming van het privéleven van de burger.139 De Raad van Europa nam
in 1973 en 1974 twee resoluties aan over de bescherming van personen ten opzichte van
geautomatiseerde gegevensverwerking.140
Deze resoluties hebben geresulteerd in het Verdrag tot bescherming van personen ten opzichte
van de geautomatiseerde verwerking van persoonsgegevens, ook wel bekend als Conventie 108,
het Dataprotectieverdrag of Verdrag van Straatsburg.141 Aan Conventie 108 kunnen burgers
niet rechtstreeks bescherming ontlenen, omdat Conventie 108 de autoriteiten van lidstaten van
de EU een positieve verplichting oplegt om de gegevensbescherming in het licht van het recht
op eerbiediging van het privéleven van burgers te waarborgen (artikel 1 Conventie 108).
Conventie 108 is van belang voor de invulling van artikel 8 EVRM ten aanzien van de
beoordeling van de bescherming van persoonsgegevens in relatie tot het recht op eerbiediging
van het privéleven van de burger. In de zaak-Z./Finland heeft het EHRM de nauwe
verwevenheid van de bescherming van persoonsgegevens met het recht op eerbiediging van het
privéleven impliciet uitgedrukt.142 Die impliciet geconstateerde verwevenheid heeft later
138
Handvest van de grondrechten van de Europese Unie, 2012/C 326/02, preambule.
139
Handboek Europese gegevensbeschermingswetgeving, Raad van Europa (2014), p. 18
140
Relevant voor deze bijdrage is resolutie (74) 29 inzake de bescherming van de persoonlijke
levenssfeer bij geautomatiseerde registratiesystemen in de publieke sector, 20 september 1974.
141
Verdrag tot bescherming van personen ten opzichte van de geautomatiseerde verwerking van
persoonsgegevens (Raad van Europa, CETS nr. 108, 1981).
142
EHRM 25 februari 1997, 22009/93 (Z./Finland), r.o. 117.
Pagina 44 van 78
bevestiging gevonden in de zaak-Amann/Zwitserland; in die zaak is expliciet erkend dat de
opslag van gegevens die verband houden met het privéleven van de burger, onder de reikwijdte
van artikel 8 EVRM valt.143
Met een brede interpretatie van het begrip ‘privéleven’ sluit het EHRM aan bij Conventie 108;
de invloed van Conventie 108 op de rechtspraak van het EHRM, is dat het EHRM bij de
beoordeling van de bescherming van persoonsgegevens, het begrip ‘persoonsgegeven’
interpreteert als ‘elke informatie gerelateerd aan een geïdentificeerde of identificeerbare
persoon’.144 De bescherming bij de verwerking van persoonsgegevens is verworden tot
onderdeel van het toetsingskader dat het EHRM heeft aangelegd om inmengingen in het recht
op de eerbiediging van het privéleven te beoordelen.
4.3 De toetsing van Big Data-verzameling en -analyses binnen iRN en iColumbo aan het
recht op eerbiediging van het privéleven van betrokkene
4.3.1 Toetsing van iRN en iColumbo aan artikel 10 van de Grondwet
Onder 4.2 heb ik aangegeven dat artikel 10 van de Grondwet de formele rechtsbescherming van
het privéleven van burgers waarborgt; artikel 10 GW vereist dat een beperking van de
persoonlijke levenssfeer van de burger berust op een bevoegdheid die in wet in formele zin is
neergelegd. De AVG beantwoordt aan die eis, maar mist toepassing bij de verwerking van
persoonsgegevens in het kader van strafvorderlijk onderzoek (artikel 2 lid onder d AVG).
Gekeken moet worden naar de Wet justitiële en strafvorderlijke gegevens (Wjsg) en de Wpg.
De beperking van het recht op eerbiediging van de persoonlijke levenssfeer (artikel 10 lid 1
GW) in het kader van Big Data-analyses met iRN en iColumbo kan worden gegrond op de
uitvoering van de dagelijkse politietaak (artikel 8 Wpg jo. 3 Polw) en het onderzoek in verband
met de handhaving van de rechtsorde in bepaalde gevallen (artikel 9 Wpg).
De verstrekking van strafvorderlijke gegevens ter voorkoming en opsporing van strafbare feiten
kan worden gegrond op artikel 39f lid 1 onder a Wjsg. In overeenstemming met artikel 10 lid 3
GW heeft de betrokkene recht op kennisneming van de verstrekking (artikel 39i Wjsg) en op
rectificatie (artikel 39m Wjsg); de inkennisstelling van betrokkene kan achterwege blijven
indien de voorkoming of opsporing van strafbare feiten dit eist (artikel 39l Wjsg). De Wpg ziet
niet specifiek op het vastleggen van persoonsgegevens, maar op het verwerken van
143
EHRM 16 februari 2000, 27798/95 (Amann/Zwitserland), r.o. 65.
144
Pagina 45 van 78
persoonsgegevens. De bescherming van de persoonlijke levenssfeer kan worden gevonden in
artikel 4 Wpg, waarin wordt geëist dat de gegevens juist, volledig en beveiligd zijn. De
verwerking van de persoonsgegevens is gebonden aan een noodzakelijkheidsvereiste (artikel 3
Wpg) en gevoelige gegevens, betreffende levensovertuiging, religie, seksualiteit en etniciteit,
mogen alleen worden verwerkt indien deze verwerking onvermijdelijk is (artikel 5 Wpg).
Het recht op kennisneming door de betrokkene van de verwerking van de persoonsgegevens

(artikel 25 Wpg) beantwoordt aan artikel 10 lid 3 GW, met dien verstande dat het verzoek om
kennisneming kan worden afgewezen (artikel 27 Wpg). Ook met artikel 28 Wpg inzake het
recht op rectificatie van de verwerkte persoonsgegevens is voldaan aan artikel 10 lid 3 GW.
Op grond van deze overwegingen kan gesteld worden dat de Wpg, Wjsg en Polw als grondslag
voor de inzet van iRN en iColumbo kunnen dienen. Daarmee is voldaan aan de formele eisen
die zijn neergelegd in artikel 10 GW. Van grotere relevantie voor de (materiële) toetsing van
iColumbo en iRN aan het recht op eerbiediging van het privéleven zijn de dadelijk te bespreken
EHRM-criteria.
4.3.2 Toetsing van iColumbo en iRN aan de EHRM-criteria inzake het recht op
eerbiediging van het privéleven
Uit de jurisprudentie van het EHRM kan het toetsingskader voor de toelaatbaarheid van
inmenging door de overheid in het recht op eerbiediging van het privéleven van de burger
worden afgeleid. Het toetsingskader is gebaseerd op de uitleg die het EHRM geeft aan de
uitzonderingsclausule die is neergelegd in artikel 8 lid 2 EVRM, artikel 8 leden 2 en 3 van het
EU-Handvest en artikel 52 lid 1 van het EU-Handvest. Of het recht op eerbiediging van het
privéleven zoals bedoeld in artikel 8 EVRM door de inzet van Big Data-analyses wordt
geschonden, moet worden beoordeeld aan de hand van een aantal criteria.
Ten eerste moet worden beoordeeld of het privéleven van de betrokkene wordt geraakt en of
het overheidsoptreden jegens betrokkene een inmenging in het recht op eerbiediging van het
privéleven oplevert. Ten tweede moet het overheidsoptreden waarmee een inmenging wordt
gemaakt in het recht op eerbiediging van het privéleven van de burger, een wettelijke basis
hebben die voor iedere burger toegankelijk is en het overheidsoptreden moet voorzienbaar zijn.
Ten derde dient aan de hand van de uitzonderingsclausule in artikel 8 lid 2 EVRM te worden
beoordeeld, of de inmenging gerechtvaardigd is en of deze (strikt) noodzakelijk is met het oog
op de democratische samenleving. Wanneer de betrokkene is onderworpen aan geheime
surveillancemethoden, dienen ten slotte compenserende factoren te worden geboden om ervoor
Pagina 46 van 78
te zorgen dat betrokkene het recht op eerbiediging van het privéleven als bedoeld in artikel 8
EVRM uit kan oefenen. Bij de toetsing van iColumbo en iRN aan de criteria van het EHRM
inzake de beoordeling van overheidsinmenging in het recht op eerbiediging van het privéleven
van burgers, zal het volgende schema worden aangehouden:
Toetsingskader EHRM inzake overheidsinmenging in het recht op eerbiediging van het privéleven van
burgers
1. Levert het overheidsoptreden jegens betrokkene een inmenging in het recht op eerbiediging in het privéleven
op?
1.a.Vallen de aspecten van het leven van betrokkene die worden geraakt door het overheidsoptreden, onder
reikwijdte van het ‘privéleven’?
1.b.Vormt het overheidsoptreden een inmenging in het privéleven van de betrokkene?
2. Is de inmenging in het recht op eerbiediging van het privéleven van betrokkene bij wet voorzien?
2.1. Het overheidsoptreden moet een wettelijke basis hebben;
2.2. Deze wettelijke basis moet voor de burger toegankelijk zijn;
2.3. Voor de burger moet het overheidsoptreden voorzienbaar zijn.
3. Proportionaliteit en subsidiariteit: is de overheidsinmenging in het recht op eerbiediging van het privéleven

van betrokkene (stikt) noodzakelijk voor het bereiken van één van de gerechtvaardigde doeleinden ex. art. 8 lid 2
EVRM?
4. Stelt de toepasselijke wet duidelijke, gedetailleerde regels om de inmenging in de uitoefening van het recht op
eerbiediging van het privéleven van de burger te compenseren?
Pagina 47 van 78
1. Levert het overheidsoptreden jegens betrokkene een inmenging in het recht op eerbiediging
in het privéleven op?
1.a. Reikwijdte van het begrip ‘privéleven’
Het begrip ‘privéleven’ moet volgens de Guide van het EHRM worden uitgelegd als een breed,
onuitputtelijk concept.145 Niet alleen het gezinsleven en het leven binnen de muren van de eigen
woning, maar ook de interactie buiten de eigen leefomgeving, het ‘leven in de publieke context’
valt onder de reikwijdte van het privéleven.146 Het professionele leven van de mens als
werknemer of zakenpartner kan onder het privéleven worden begrepen, omdat werknemers
gedurende hun werkzame bestaan het recht hebben om contacten met anderen (‘de
buitenwereld’) aan te gaan.147 De verwachting van de betrokkene dat communicatie
redelijkerwijs binnen de kaders van het privéleven valt, speelt een belangrijke rol bij de
beoordeling of sprake is van inmenging in het recht op eerbiediging van het privéleven van de
betrokkene. Als de betrokkene niet is ingelicht over de mogelijkheid dat de gesprekken op het
kantoor worden getapt door een overheidsinstantie, dan mag betrokkene er redelijkerwijs op
vertrouwen dat de communicatie onder de privésfeer valt.148
Hiervoor is besproken dat het recht op bescherming van persoonsgegevens en het recht op
eerbiediging van het privéleven in elkaar verlengde liggen. Het EHRM heeft de verwerking van
persoonsgegevens expliciet onder de reikwijdte van het privéleven gebracht in de zaak-
Amann/Zwitserland.149 In diezelfde zaak benadrukte het EHRM dat het recht op bescherming
van tot individuele personen herleidbare gegevens als bedoeld in de artikelen 1 en 2 van het
Dataprotectieverdrag, correspondeert met de ruime interpretatie die aan het begrip ‘privéleven’
als bedoeld in artikel 8 EVRM moet worden gegeven.150 Ook publiekelijk bekende of
historische persoonsgegevens vallen onder de reikwijdte van het privéleven, indien deze
systematisch worden verzameld en opgeslagen door overheidsinstanties.151
Het is de vraag of de data-analysemethode iColumbo aan het privéleven van de betrokkene

raakt. Betoogd kan worden dat het aangaan of onderhouden van contacten via digitale platforms
145
Guide on Article 8 of the European Convention of Human Rights, European Court of Human
Rights, versie 30 april 2019, p. 19.
146
EHRM 28 januari 2003, 44647/98 (Peck/Verenigd Koninkrijk), r.o. 57.
147
EHRM 16 december 1992, 13710/88 (Niemietz/Duitsland), r.o. 29; EHRM 25 juni 1997, 20605/92
(Halford/Verenigd Koninkrijk), r.o. 42.
148
EHRM 25 juni 1997, 20605/92 (Halford/Verenigd Koninkrijk), r.o. 43 en 45.
149
150
151
EHRM 4 mei 2000, 28341/95 (Rotaru/Roemenië), r.o. 43-44.
Pagina 48 van 78
onder het onderhouden van relaties in de publieke context valt. Als uit informatie die op internet
wordt verzameld een beeld wordt gevormd over gedragingen, gevoelens en meningen van de
betrokkene, dan kan de persoonlijke levenssfeer van betrokkene worden geraakt.152 Op grond
van deze overwegingen is verdedigbaar, dat het handelen en onderhouden van contacten in een
online omgeving, waaronder binnen platforms voor sociale media, onder de reikwijdte van het
begrip ‘privéleven’ als bedoeld in artikel 8 EVRM valt.
1.b. Inmenging in het recht op eerbiediging van het privéleven
Als een bepaald aspect van het leven van de betrokkene onder de reikwijdte van het privéleven
valt, dient vervolgens te worden beoordeeld of het overheidsoptreden een inmenging in het
recht op eerbiediging van het privéleven vormt. Het EHRM heeft zich specifiek uitgelaten over
de vraag, in hoeverre de verzameling, opslag en het gebruik van persoonsgegevens een
inmenging in het recht op eerbiediging van het privéleven oplevert.
Het onderwerpen van de communicatie van een persoon aan geheime dataverzameling levert
een inmenging op.153 Dat geldt ook voor het systematisch verzamelen van gegevens van de
betrokkene,154 ook wel aangeduid als ‘datasurveillance’ of ‘dataveillance’.155 Een inmenging
kan ontstaan, wanneer de gegevensverzameling resulteert in een indringende beeldvorming van
het gedrag, de gevoelens en de mening van de betrokkene. 156 De toepassing van moderne
technologieën op dataveillance en de mogelijkheid om daarbij een gedetailleerd beeld van de
meest intieme aspecten van het leven van de burger te verkrijgen, vergroten de kans op een
inmenging in het privéleven van de betrokkene.157 Het opslaan van gegevens die tot een
bepaalde persoon zijn te herleiden vormt een inmenging in het recht op eerbiediging van het
privéleven van de burger, ook wanneer het gegevens betreft die voor eerder strafvorderlijk
onderzoek zijn gebruikt en in een database zijn opgeslagen voor automatische verwerking,
bijvoorbeeld voor het opstellen van misdaadprofielen.158
Naast het EHRM heeft het Hof van Justitie van de Europese Unie zich over een de kwestie van
tot personen herleidbare gegevens uitgelaten. De opslag van gegevens zoals IP-adressen en
152
EHRM 2 september 2010, 35623/05 (Uzun/Duitsland), r.o. 52.
153
EHRM 2 augustus 1984, 8691/79 (Malone/Verenigd Koninkrijk), r.o. 114-115.
154
EHRM 28 januari 2003, 44647/98 (Peck/Verenigd Koninkrijk), r.o. 59.
155
Vgl. M. Vetzo & J.H. Gerards, ‘Algoritme-gedreven technologieën en grondrechten’,
Computerrecht 2019/3, paragraaf 3.1.2.
156
EHRM 2 september 2010, 35623/05 (Uzun/Duitsland), r.o. 51-53.
157
EHRM 12 januari 2016, 37138/14 (Szabó en Vissy/Hongarije), r.o. 53, 70 en 73;
158
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk), r.o. 85-86.
Pagina 49 van 78
telefoonnummers, kan bijdragen aan het vormen van een gedetailleerd beeld van de tijdstippen,
plaats en identiteit van de persoon die communiceert; omdat dit een ingrijpend beeld oplevert
van het dagelijks leven van de betrokkene, maakt deze opslag een inbreuk op het privéleven als
bedoeld in artikelen 7 en 8 van het EU-Handvest.159
De opslag en het gebruik van persoonsgegevens door overheidsinstanties en de weigering om

de burger daarbij een mogelijkheid te geven tot tegenspraak, zijn factoren die bijdragen aan een
inmenging in het recht van de eerbiediging van het privéleven.160 Het EHRM brengt onder de
aandacht dat toekomstige technologische ontwikkelingen, die in het heden niet kunnen worden
voorzien, mogelijk inbreuk maken op het recht op eerbiediging van het privéleven van de
betrokkene. Daarbij gaat het om de toekomstige verwerking van persoonlijke data die in het
heden een gedetailleerd beeld van de betrokkene opleveren en reeds om die reden
privacygevoelig zijn (waaronder DNA-materiaal).161
Toegespitst op de Big Data-analyse onder iColumbo ontstaat het volgende beeld. In het netwerk
iRN en met behulp van de dienst iColumbo worden specifiek persoonsgegevens van betrokkene
verzameld, opgeslagen en verwerkt voor strafvorderlijke doeleinden.162 Dit gebeurt
systematisch; na invoering van een zoekopdracht zoeken de webcrawlers van iColumbo het
internet in real-time af, waarbij persoonsgegevens die onder meer op sociale media worden
getroffen, systematisch worden verzameld. Vervolgens worden deze geanalyseerd in de Fietstas
van het iRN-netwerk. In het kader van ‘Person of interest profiling’ worden de relaties tussen
de onderzochte en derden in kaart gebracht. De dataveillance in iRN en iColumbo is geheim.
Hoewel de ontwerpers en gebruikers van iRN en iColumbo beweren dat het gebruik van het
netwerk en de dienst transparant zijn, omdat open source software wordt gebruikt, is het iRN-
netwerk volgens een anoniem document van de Nationaal Coördinator Terrorismebestrijding
en Veiligheid bestemd om de opsporingsambtenaar van een afgeschermd IP-adres te
voorzien.163
159
HvJ EU 8 april 2014, 239/12 en 594/12 (Digital Rights Ireland/Seitlinger), r.o. 26-29.
160
EHRM 22 maart 1998, 23224/94 (Kopp/Zwitserland), r.o. 53; EHRM 4 mei 2000, 28341/95
(Rotaru/Roemenië), r.o. 46.
161
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk), r.o. 71-72.
162
Zie 2.3.1 voor een omschrijving van de werking van iColumbo en iRN.
163
iRN- Internet Recherche (&Onderzoek) Netwerk, iRN OOV Internet Recherche, Onderzoek &
Innovatie Netwerk, p. 1-4, te raadplegen via https://www.nctv.nl/binaries/irn-product-sheet_tcm31-
30339.pdf.
Pagina 50 van 78
De systematische verzameling en analyse, het heimelijke karakter van de dataveillance, de
opslag in het Warehouse van tot personen te herleiden data en de mogelijkheid om
privacygevoelige persoonsgegevens te combineren om een profiel op te maken, zijn belangrijke
indicatoren dat het gebruik van het iRN-netwerk en iColumbo een inmenging in het recht op
eerbiediging van het privéleven van betrokkene opleveren. Juist het internet kan de eerbiediging
van de persoonlijke levenssfeer kwetsbaar maken. Het ontbreken van fysieke grenzen op
internet vergemakkelijkt het in real-time uitvoeren van dataveillance met iRN en iColumbo:
data, waaronder data met een voor de betrokkene vertrouwelijk karakter begrepen, zijn via het
internet vrijwel altijd toegankelijk. Welbeschouwd kan een betrokkene er niet aan ontkomen
dat iRN en iColumbo zowel gegevens uit het heden als gegevens uit het (verre) verleden aan
het licht brengt, tenzij de betrokkene zich altijd heeft weerhouden van communicatie via
internet. Met andere woorden: de mens is relatief ‘vogelvrij’ op internet.
Daarmee is niet gezegd dat de inmenging in het privéleven van de betrokkene met een iColumbo
en iRN onrechtmatig is. Het EHRM erkent dat het onder uitzonderlijke omstandigheden en in
het belang van de democratische samenleving noodzakelijk kan zijn om geheime
surveillancemethoden in te zetten,164 mits het recht op eerbiediging van het privéleven van de
betrokkene niet illusoir wordt gemaakt.165 Beoordeeld zal moeten worden of de inmenging bij
wet is voorzien en noodzakelijk is met het oog op de democratische samenleving; dit zijn de
beperkingsvoorwaarden als bedoeld in artikel 8 lid 2 EVRM.166
2. Is de inmenging in het recht op eerbiediging van het privéleven van betrokkene bij wet
voorzien?
Een toegankelijke wettelijke basis; voorzienbaarheid van het overheidsoptreden
In artikel 8 lid 2 EVRM is bepaald dat inmenging in het privéleven van de betrokkene slechts
is toegestaan, indien het overheidsoptreden bij wet is voorzien.167 Uit dit criterium volgen drie
subcriteria: het overheidsoptreden moet een wettelijke basis hebben (1), deze wettelijke basis
moet toegankelijk zijn voor de betrokkene (2) en voor de betrokkene moet het
overheidsoptreden voorzienbaar zijn (3).168 De subcriteria toegankelijkheid en
164
EHRM 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 48; EHRM Factsheet Mass Surveillance,
februari 2019.
165
EHRM 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 36.
166
Vgl. EHRM 24 april 2000, 11801/85 (Kruslin/Frankrijk), r.o. 27; EHRM 26 maart 1987, 9248/81
(Leander/Zweden), r.o. 50; EHRM 2 augustus 1984, 8691/79 (Malone/Verenigd Koninkrijk), r.o. 55.
167
EHRM 26 april 1979, 6538/74 (The Sunday Times/Verenigd Koninkrijk), r.o. 47-48.
168
EHRM 4 december 2015, 47143/06 (Zakharov/Rusland), r.o. 228.
Pagina 51 van 78
voorzienbaarheid worden samen beschouwd als een waarborg voor de kwaliteit van de
wettelijke basis.169
Het begrip ‘wet’ wordt ruim uitgelegd: vereist is dat de inmenging in ieder geval een basis heeft
in de nationale wetgeving (‘interference must have some basis in domestic law’).170 Als de inzet
van iRN en iColumbo worden gegrond op artikel 3 Polw, artikel 141 Sv en artikel 8 en 9 Wpg,
is voldaan aan dit criterium. De ‘toegankelijkheid’ betekent dat de wettelijke bepaling waarop
het overheidsoptreden is gebaseerd, voor het publiek kenbaar moet zijn.171 Voldoende is dat de
wet gepubliceerd is in bijvoorbeeld de Staatscourant. Gesteld dat het gebruik van iRN en
iColumbo wordt gebaseerd op de Politiewet, het Wetboek van Strafvordering respectievelijk de
Wpg, dan kan worden geconcludeerd dat deze wettelijke bepalingen voldoende kenbaar zijn
voor het publiek.
De ‘voorzienbaarheid’ houdt in dat de wetgeving dusdanig duidelijk moet zijn, dat betrokkene
kan begrijpen onder welke omstandigheden en voorwaarden het overheidsoptreden inmenging
kan maken op zijn privéleven.172 Dit criterium klemt bij de inzet van iColumbo en het gebruik
van iRN: een specifieke wettelijke bepaling die duidelijk maakt onder welke omstandigheden
de betrokkene het onderwerp van onderzoek is in iColumbo en onder welke omstandigheden
zijn relaties aan profilering worden onderworpen, ontbreekt.
3. Proportionaliteits- en subsidiariteitstoets: is de overheidsinmenging in het privéleven van de

betrokkene (strikt) noodzakelijk voor het bereiken van één van de gerechtvaardigde doeleinden
in de zin van artikel 8 lid 2 EVRM?
Gerechtvaardigde doeleinden
De overheidsinmenging in het privéleven van de betrokkene moet voldoen aan de eisen dat het
overheidsoptreden gerechtvaardigde doeleinden dient (artikel 8 lid 2 EVRM en artikel 8 leden
2 en 3 van het EU-Handvest) en noodzakelijk is (artikel 8 lid 2 EVRM en artikel 52 lid 1 van
169
EHRM 24 april 1990, 11801/85 (Kruslin/Frankrijk), r.o. 27; EHRM 4 mei 2000, 28341/95
(Rotaru/Roemenië), r.o. 52.
170
EHRM 26 maart 1987, 9248/81 (Leander/Zweden), r.o. 50; EHRM 21 juni 2011, 30194/09
(Shimovolos/Rusland), r.o. 67.
171
EHRM 4 mei 2000, 28341/95 (Rotaru/Roemenië), r.o. 54; EHRM 21 juni 2011, 30194/09
(Shimovolos/Rusland), r.o. 69-71.
172
EHRM 2 augustus 1984, 8691/79 (Malone/Verenigd Koninkrijk), r.o. 67; EHRM 24 april 1990,
11105/84 (Huvig/Frankrijk), r.o. 29; EHRM 4 december 2008, 30562/04 en 30566/04 (S. en
Marper/Verenigd Koninkrijk), r.o. 95; EHRM 18 mei 2010, 26839/05 (Kennedy/Verenigd Koninkrijk),
r.o. 151; EHRM 29 juni 2006, 54934/00 (Weber en Saravia/Duitsland), r.o. 93; EHRM 28 juni 2007,
62540/00 (Association for European Integration and Human Rights en Ekimdzhiev/Bulgarije), r.o. 75.
Pagina 52 van 78
het EU-Handvest). De overheid van een lidstaat heeft discretionaire bevoegdheid ten aanzien
van de invulling van de gerechtvaardigde doeleinden; het beschermen van de openbare orde en
veiligheid is een voorbeeld van een gerechtvaardigd doel.173 Ten aanzien van het gebruik van
iRN en de inzet van iColumbo kan de handhaving van de openbare orde in het kader van de
algemene politietaak (artikel 3 Polw) en in het bijzonder ten aanzien van de verwerking van
persoonsgegevens in iColumbo kan de handhaving van de rechtsorde in een bepaald geval
(artikel 9 Wpg) als rechtvaardiging worden gebruikt. De strafrechtelijke handhaving van de
openbare orde is een gerechtvaardigd doel in de zin van artikel 8 lid 2 EVRM. Daarmee is nog
niet aan het proportionaliteits- en subsidiariteitsvereiste voldaan.
Als het overheidsoptreden geheime surveillancemethoden betreft, is de kans op willekeur

groter.174 Inherent aan geheime surveillance is dat betrokkenen onbekend zijn met het feit dat
op hen controlebevoegdheden worden uitgeoefend, maar dit mag niet tot effect hebben dat het
recht op eerbiediging van het privéleven illusoir wordt. 175 Het EHRM is erop bedacht dat
nationale overheden bij de invulling van hun discretionaire bevoegdheid gerechtvaardigde
doeleinden kunnen misbruiken: ‘..a system of secret surveillance, set up to protect national
security, may undermine democracy or even destroy it under the cloak of defending it.’176
Daarvoor moet de inmenging in het privéleven van betrokkene aan het criterium van strikte
noodzakelijkheid in een democratische samenleving worden getoetst.
(Strikt) noodzakelijk in een democratische samenleving
De noodzakelijkheidseis vormt een waarborg tegen misbruik van het gerechtvaardigde doel.
Het EHRM oordeelt of de inmenging in het recht op eerbiediging van het privéleven van de
burger noodzakelijk is in een democratische samenleving (dit is de belangenafweging die per
geval plaatsvindt).177 Het criterium ‘noodzakelijk in een democratische samenleving’ in de zin
van artikel 8 lid 2 EVRM houdt in dat sprake moet zijn van een dringende maatschappelijke
behoefte (‘pressing social need’) die de inmenging vereist en dat de inmenging in het privéleven
van een burger proportioneel is om de gerechtvaardigde doeleinden te bereiken.178 Daarbij
173
EHRM 12 januari 2016, 37138/14 (Szabó en Vissy/Hongarije), r.o. 57.
174
EHRM 4 december 2015, 47143/06 (Zakharov/Rusland), r.o. 229;
175
EHRM 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 36.
176
177
EHRM 9 juni 2009, 72094/01 (Kvasnica/Slovenië), r.o. 80.
178
EHRM 2 september 2010, 35623 (Uzun/Duitsland), r.o. 78; EHRM 26 maart 1978, 9248/81
(Leander/Zweden), r.o. 58.
Pagina 53 van 78
houdt het EHRM strak de hand aan de subsidiariteit: indien mogelijk, moeten de minst
ingrijpende methoden worden ingezet.179
Voor de nadere invulling van de proportionaliteitstoets heeft het EHRM (niet-uitputtende)

handvatten aangereikt. In de zaak-Wypych/Polen is de positie van de betrokkene een
doorslaggevende factor in de beoordeling van de proportionaliteit van de inmenging in het
privéleven van betrokkene.180 Enerzijds heeft de betrokkene, door zich in te zetten voor een
publieke functie als overheidsfunctionaris en politicus, redelijkerwijs te verwachten dat zijn
handelen in zekere zin kenbaar gemaakt wordt aan het publiek. Anderzijds dient het publiceren
van declaraties van lokale politici in een daarvoor bestemd bulletin de controle op het
overheidshandelen in een democratische samenleving te bevorderen. De afweging van de
privacyverwachting die redelijkerwijs van een politicus mag worden verwacht tegen het belang
van de samenleving bij overheidstransparantie inzake financiële bestedingen (‘pressing social
need’), leidt tot de conclusie dat de inmenging in het privéleven van de betrokkene
proportioneel moet worden geacht.
Het is bij de behandeling van criterium 1.b (beoordeling inmenging in het privéleven) kort ter
sprake gekomen dat DNA-materiaal onder privacygevoelige gegevens kan worden geschaard.
De mogelijkheid om met behulp van DNA-profilering conclusies te trekken over etniciteit,
maakt de opslag van DNA vatbaar voor een inmenging in het privéleven van de burger.
Persoonsgegevens die de etniciteit van de burger kunnen onthullen, vallen onder
privacygevoelige data waaraan een hoog beschermingsniveau wordt toegekend door Conventie
108. In de zaak-S. en Marper/Verenigd Koninkrijk kent het EHRM aan dat gegeven een
doorslaggevend gewicht toe bij de uitvoering van de ‘fair balance’-test, de afweging van het
recht op eerbiediging van het privéleven van de betrokkene tegen het belang van de
samenleving dat met DNA-profilering gediend zou zijn.181
De ‘fair balance’-test van het EHRM in S. en Marper/Verenigd Koninkrijk bevat meerdere

belangrijke vingerwijzingen voor het beoordelen van de proportionaliteit van de inmenging in
het privéleven van de burger. De aard en ernst van de overtreding of misdrijf waarvan de
betrokkene wordt verdacht, de duur van de bewaring van de persoonsgegevens, de
mogelijkheden voor de betrokkene om zijn persoonsgegevens te laten verwijderen en de
mogelijkheid tot onafhankelijk toezicht op de opslag van de persoonsgegevens zijn factoren die
179
EHRM 4 december 2015, 47143/06 (Zakharov/Rusland), r.o. 232.
180
EHRM 25 oktober 2005, Vierde Sectie ontvankelijkheidsbeoordeling, 2428/05 (Wypych/Polen).
181
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk), r.o. 125.
Pagina 54 van 78
ertoe kunnen leiden dat de inmenging in het privéleven van de burger de proportionaliteitstoets
niet doorstaat.182
Wanneer het om geheime surveillance gaat, wordt de discretionaire bevoegdheid van de

nationale overheid ten aanzien van de invulling van de noodzakelijkheid ingeperkt: geheime
surveillancemethoden zijn alleen toelaatbaar, indien de inmenging in het privéleven van de
betrokkene strikt noodzakelijk is.183 Diezelfde eis van ‘strikte noodzakelijkheid’ wordt door het
Hof van Justitie van de Europese Unie bevestigd.184 De strikte noodzakelijkheid geldt ook ten
aanzien van geheime surveillancemethoden die worden ingezet binnen het strafrechtelijke
kader.185 In Szabó en Vissy/Hongarije wordt de eis van strikte noodzakelijkheid verder
verzwaard door de toevoeging dat deze niet alleen in het algemeen geldt ter bescherming van
de democratische samenleving, maar ook in het individuele geval ter vergaring van essentiële
gegevens over de betrokkene.186
Het niet duidelijk in hoeverre de inzet van iRN en iColumbo voldoet aan de eis van strikte
noodzakelijkheid in de lezing van het EHRM. Eén van de genoemde doelen van iRN is het
verzamelen van gegevens van betrokkene die eventueel als strafvorderlijk bewijs kunnen
dienen. Het is mij niet gebleken dat de ontwerpers en gebruikers van het iRN-netwerk
(opsporingsambtenaren) in overweging hebben genomen dat het stelselmatig verzamelen,
opslaan en analyseren van persoonsgegevens, zonder dat sprake is van een verdenking in de zin
van artikel 27 Sv, noodzakelijk is om de veiligheid in de samenleving te waarborgen, anders
dan dat de mogelijkheid om de democratische rechtsorde te beveiligen, kan worden vergroot
met de uitvoering van stelselmatige data-analyses aan de hand van iColumbo. De afweging van
de subsidiariteit zou kunnen betekenen dat iColumbo slechts wordt ingezet als geen ander
middel voorhanden is om de waarheid aan het licht te brengen; een dergelijke afweging wordt
in de regel echter pas gemaakt als de betrokkene wordt verdacht van een misdrijf (artikel 27
Sv), of wanneer er bijvoorbeeld uit omstandigheden een redelijk vermoeden voortvloeit dat in
georganiseerd verband misdrijven worden beraamd die gezien hun aard een ernstige inbreuk op
de rechtsorde opleveren (vgl. artikel 126o Sv).
182
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk), r.o. 119 en
125.
183
EHRM 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 42; EHRM 12 januari 2016, 37138/14
(Szabó en Vissy/Hongarije), r.o. 54.
184
HvJ EU 8 april 2014, 239/12 en 594/12 (Digital Rights Ireland/Seitlinger), r.o. 52; HvJ EU 6
oktober 2015, 362/14 (Schrems/Data Protection Commissioner), r.o. 92.
185
EHRM 2 november 2006, 23543/02 (Volokhy/Oekraïne), r.o. 43.
186
Pagina 55 van 78
Deze argumentatie is niet houdbaar bij het gebruik van iRN en iColumbo om betrokkene real-
time te monitoren zonder een vermoeden dat deze een strafbaar feit heeft begaan of aan het
beramen is. In het bijzonder kan worden betwijfeld of het real-time via internet monitoren van
privacygevoelige aspecten, waaronder de communicatie van de betrokkene met zijn sociale
netwerk met als doel het eventueel voorkomen van strafbare feiten of het verzamelen van bewijs
voor een eventuele strafzaak, proportioneel is aan het voorkomen van een mogelijke inbreuk
op de rechtsorde die zelfs nog niet de vorm heeft aangenomen van een ‘redelijk vermoeden’ dat
een misdrijf gepleegd zal worden.
4. Stelt de toepasselijke wetgeving duidelijke, gedetailleerde regels om de inmenging in de

uitoefening van het recht op eerbiediging van het privéleven van de burger te compenseren?
Compenserende factoren in het geval van geheime surveillancemethoden
Als uit de hiervoor bedoelde afweging van de stikte noodzakelijkheid blijkt dat het belang van
de democratische samenleving is gediend met inmenging in het privéleven van de betrokkene
door toepassing van geheime surveillancemethoden, dient deze inmenging te worden
gecompenseerd.187 In de wet dienen waarborgen te zijn opgenomen, die op adequate wijze
dienen te garanderen dat misbruik van de inzet van geheime surveillancemethoden door de
overheid wordt voorkomen.188 In de wet van een lidstaat moeten duidelijke, gedetailleerde
regels worden gesteld aan de toepassing van geheime surveillancemethoden, zodat de
betrokkene weet onder welke omstandigheden en onder welke voorwaarden de overheid
bevoegd is om geheime surveillancemethoden in te zetten en gegevens van de betrokkene te
verzamelen, waarbij rekening moet worden gehouden met nieuwe technische
ontwikkelingen.189
Concreet stelt het EHRM de volgende minimumeisen: de wet moet vermelden op grond van
welke overtredingen geheime surveillancemethoden kunnen worden ingezet en ten aanzien van
welke categorieën van personen geheime surveillancemethoden kunnen worden toegepast; de
aard, en maximale duur van de geheime surveillancemethoden moeten in geschreven wetten
worden neergelegd; de wet moet vermelden welke procedures overheidsinstanties moeten
volgen om persoonsgegevens te onderzoeken, te gebruiken en op te slaan;190 ten slotte moet de
wet melding maken van de middelen die kunnen worden ingesteld tegen de inzet van de
187
EHRM 6 september 1978, 6 september 1978, 5029/71 (Klass/Duitsland), r.o. 36.
188
EHRM 4 december 2015, 47143/06 (Zakharov/Rusland), r.o. 231 en 236.
189
EHRM 21 juni 2011, 30194/09 (Shimovolos/Rusland), r.o. 68.
190
EHRM 29 juni 2006, 54934/00 (Weber en Saravia/Duitsland), r.o. 95.
Pagina 56 van 78
geheime surveillancemethoden.191 In de zaak-Big Brother Watch/Verenigd Koninkrijk
onderstreept het EHRM nogmaals dat strikte regels moeten worden gesteld aan de bevoegdheid
van overheidsinstanties met betrekking tot de analyse van gegevens die door enige vorm van
dataveillance zijn verkregen.192
De maximale duur van de inzet van iColumbo is mij thans niet bekend. Niet zozeer de duur van
de inzet van iColumbo, als wel de duur van de opslag van de persoonsgegevens ten behoeve
van de verwerking, wordt door artikel 14 Wpg op maximaal 5 jaar bepaald, met de mogelijkheid
van verlenging. Wat betreft de grond voor de inzet van een instrument voor Big Data-analyse
als iColumbo, is mij niet gebleken welke wettelijke grond als onderbouwing van de inzet van
iColumbo geldt, anders dan dat de bevoegdheid wordt aangewend in het kader van de algemene
politietaak bij de handhaving van de rechtsorde (artikel 3 Polw). Daarmee wordt niet duidelijk
gemaakt onder welke omstandigheden en onder welke voorwaarden de betrokkene aan
iColumbo kan worden onderworpen.
Betoogd kan worden dat datamining en -analyse met iRN en iColumbo vanwege het real-time-
karakter van de toepassing en het gedetailleerde beeld dat met deze instrumenten wordt
verkregen, grondslagen zouden kunnen vinden in de artikelen 126g en 126j Sv. Die grondslagen
komen echter alleen in beeld indien betrokkene wordt verdacht van een misdrijf.
Het toezicht op de naleving van de verwerking van persoonsgegevens op grond van de Wpg is
neergelegd bij het College Bescherming Persoonsgegevens, thans de Autoriteit
Persoonsgegevens (artikel 35 Wpg). De AP blijft onder de nieuwe Wpg toezichthouder op de
naleving van de Wpg.193 Bij de vergaande automatische analyse van persoonsgegevens in de
Fietstas van iColumbo bestaat het risico op ontoereikend toezicht, zoals onderkend is door het
EHRM.194 Dat risico hangt nauw samen met het gebrek aan inzicht in de geautomatiseerde
processen die plaatsvinden na de menselijke interventie, die ‘verdwijnt’ na het invoeren van de
zoekopdracht in het netwerk iRN en pas weer terugkeert in de fase van de beoordeling van de
resultaten van een volledig automatische analyse van de data van betrokkene.
191
EHRM 28 juni 2007, 62540/00 (Association for European Integration and Human Rights en
Ekimdzhiev/Bulgarije), r.o. 71-77.
192
EHRM 13 september 2018, ECLI:CE:ECHR:2018:0913JUD005817013 (Big Brother
Watch/Verenigd Koninkrijk), r.o. 329.
193
Conceptartikel 35 van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter
implementatie van Richtlijn (EU) 2016/680, Kamerstukken I 2017/18, 34 889, nr. A.
194
Vgl. EHRM 13 september 2018, ECLI:CE:ECHR:2018:0913JUD005817013 (Big Brother
Watch/Verenigd Koninkrijk), r.o. 340, 346-347.
Pagina 57 van 78
Het risico op ontoereikend toezicht bij automatische data-analyses wordt volgens het EHRM
vergroot, indien de wet er niet toe verplicht om zoektermen op te nemen alvorens een
bevoegdheid tot het uitvoeren van data-analyse te gebruiken.195 Bij gebreke van voldoende
normering is de mogelijkheid tot het uitoefenen van voldoende toezicht te zeer afhankelijk van
de professionaliteit van ervaren data-analisten, terwijl een derde, onafhankelijke partij het
proces van data-analyse moet kunnen controleren.196
Het recht op kennisneming van verwerking van politiegegevens is neergelegd in artikel 25 Wpg.
De toepassing van Big Data-analyses kan betekenen dat betrokkene er geen weet van heeft dat
hij het onderzoeksobject is en dus geen beroep zal doen op artikel 25 Wpg. De nieuwe Wpg
dient daarin verandering te brengen door de introductie van een actieve informatieplicht. Zo
wordt de verplichting voor de verwerkende instantie opgenomen om betrokkene te informeren
over de verwerking van zijn persoonsgegevens (artikel 24b Wpg).197
Er is geen specifieke regelgeving inzake de omstandigheden waaronder de betrokkene aan de

data-analyse in iColumbo en de inzet van het iRN-netwerk kan worden onderworpen; ook
ontbreekt regelgeving ten aanzien van de categorieën van personen die in iColumbo aan
datasurveillance kunnen worden onderworpen. Bovendien kan een burger onderwerp van
datasurveillance zijn in iColumbo, zonder dat sprake is van een (concrete) overtreding door de
burger. Aan de voorwaarde, dat de wet duidelijk maakt op grond van welke overtredingen
jegens een burger geheime surveillancemethoden kunnen worden toegepast, wordt niet
voldaan. Op grond van het vorenstaande overweeg ik dat er onder het huidige nationale recht
onvoldoende waarborgen zijn om de inmenging die de inzet van iRN en iColumbo oplevert in
het recht op eerbiediging van het privéleven van de betrokkene te compenseren.
4.4 Hoe kan de Nederlandse wetgever ter zake van de inzet van iColumbo en iRN voldoen
aan de EHRM-criteria voor het recht op eerbieding van het privéleven van de burger?
Naar aanleiding van het onderzoek in voorgaande hoofdstukken en het onderhavige hoofdstuk,
zijn wettelijke mogelijkheden en nieuwe ontwikkelingen de revue gepasseerd, waarmee
Nederland bij de inzet van iRN en iColumbo (en nog te ontwikkelen technologieën) mijns
195
Watch/Verenigd Koninkrijk), r.o. 340.
196
Watch/Verenigd Koninkrijk), r.o. 344 en 346.
197
Kamerstukken II 2017/18, 35 889, nr. 3, p. 40-42.
Pagina 58 van 78
inziens in de pas zou lopen met de criteria die door het EHRM aan het overheidsoptreden
worden gesteld. Ik licht enkele mogelijkheden en concrete ontwikkelingen uit en geef aan wat
hun relevantie is in relatie tot de criteria van het EHRM.
1. Een aanscherping van de proportionaliteit en subsidiariteit
Mogelijkheid: een afspiegeling van artikel 26 van de Wiv 2017 opnemen in de nieuwe Wpg
Een mogelijkheid waarmee de inzet van iRN en iColumbo beter zou aansluiten bij de eisen van
proportionaliteit en subsidiariteit zoals die zijn gesteld door het EHRM, is te vinden in artikel
26 van Wiv 2017.198 De proportionaliteitseis in Wiv 2017 houdt in dat gegevensverzameling
achterwege moet blijven, indien de uitoefening van de bevoegdheid tot gegevensverzameling
de betrokkene een onevenredig nadeel in vergelijking met het nagestreefde doel (bijvoorbeeld
bescherming van de democratische rechtsstaat) oplevert (artikel 26 lid 2 Wiv 2017). De
subsidiariteitseis van Wiv 2017 houdt in, dat iColumbo slechts zal mogen worden gebruikt,
indien deze methode in vergelijking met andere methoden het minste nadeel voor de betrokkene
oplevert (artikel 26 lid 1 Wiv 2017).199 Met een terughoudende inzet van iColumbo onder
vigeur van de Wiv 2017 zou de overheidsinstantie in lijn met de proportionaliteits- en
subsidiariteitscriteria van het EHRM handelen; ook zou het knelpunt van onduidelijkheid over
de proportionaliteit en subsidiariteit worden weggenomen. Hierbij moet wel worden opgemerkt
dat Wiv 2017 slechts van toepassing is, indien de Algemene Inlichtingen en Veiligheidsdienst
Big Data-analyse zou gebruiken. De wetgever zou in overweging kunnen nemen om een
afspiegeling van artikel 26 Wiv 2017 op te nemen in de Wpg.
Ontwikkeling: een verplichte gegevensbeschermingseffectbeoordeling (PIA) in de Wpg
In de nieuwe Wpg wordt een verplichting tot het uitvoeren van een
gegevensbeschermingseffectbeoordeling opgenomen (PIA, artikel 4c lid 1 Wpg). Deze
bepaling kan worden beschouwd als een stimulans om de proportionaliteit en subsidiariteit van
de inzet van iColumbo expliciet af te wegen en te motiveren. Het PIA functioneert binnen ICT-
diensten van overheidsinstanties, waaronder opsporingsdiensten, als correctief middel: het
dwingt de gegevensverwerker standaard tot heroverweging van gemaakte afwegingen en tot het
kiezen van de minst ingrijpende oplossing om een doel te bereiken. Het PIA is van toepassing
198
Zie 3.2.1 voor een korte omschrijving van Wiv 2017.
199
Kamerstukken II 2016/17, 34 588, nr. 3, p. 7-8, 39-40.
Pagina 59 van 78
op gesystematiseerde verwerking en analyse van persoonlijke aspecten en categorieën van
persoonsgegevens, waarmee het iColumbo en iRN onder het bereik van het PIA vallen.
2. Verbetering van onafhankelijk en effectief toezicht
Ontwikkeling: audit-logging en afweging van de noodzaak tot operationeel gebruik
Het werken met audit-logbestanden (systematische controle) moet het Big Data-proces voor de
toezichthoudende instantie inzichtelijk maken (aandachtspunt 21 van het PIA).200
Aandachtspunt 24 van het PIA geeft regels voor de verbetering van de evaluatie van het data-
analyseproces.201 De gegevensverwerker moet aangeven of de datasets of extracten daarvan,
van voldoende relevantie zijn voor operationeel gebruik (bijvoorbeeld voor het nemen van een
beslissing tot vervolging). Daarnaast moet de verwerker evalueren of de opbrengst van de data-
analyse van voldoende waarde is om de noodzaak van de gegevensverwerking te kunnen
rechtvaardigen, wanneer wordt overgegaan tot operationeel gebruik. Bovendien wordt van de
verwerker verwacht dat de uitkomst van de data-analyse reproduceerbaar is. De
reproduceerbaarheid van het analyseproces is van belang voor de mogelijkheid tot uitoefening
van effectief toezicht door een onafhankelijke partij. De verwerker wordt in punt 26 bevolen
een monitoring- en loggingsbeleid te voeren, om de inzichtelijkheid tegenover de
toezichthouder te verbeteren.
4.5 Deelconclusie
Het gebruik van het iRN-netwerk en iColumbo in het kader van Big Data-analyses voor
strafvorderlijke doeleinden is in dit hoofdstuk getoetst aan artikel 10 van de Nederlandse
Grondwet (4.4.1) en het toetsingskader van het EHRM voor het beoordelen van inmengingen
in het recht op eerbiediging van het privéleven van betrokkene (4.4.2). Het toetsingskader van
het EHRM is opgebouwd uit de volgende criteria: er moet een inmenging zijn in het privéleven
van de betrokkene, deze inmenging moet bij wet zijn voorzien, noodzakelijk zijn voor het
gerechtvaardigde doeleinde van de handhaving van de democratische samenleving, waarbij de
inmenging moet worden gecompenseerd door duidelijke, gedetailleerde regels aan de
toepassing van geheime methoden van datasurveillance, waaronder iColumbo en het
afgeschermde netwerk iRN kunnen worden verstaan. Geconstateerd is dat de belangrijkste
200
p. 25.
201
p. 26.
Pagina 60 van 78
knelpunten zijn gelegen in het ontbreken van gedetailleerde wetgeving om de inzet van iRN en
iColumbo te normeren, waaronder wetgeving die duidelijk maakt onder welke omstandigheden
de betrokkene aan de data-analyse kan worden onderworpen. Ook kan het onafhankelijke
toezicht op de inzet van data-analyse als iColumbo in gevaar komen door het gebrek aan inzicht
in volledig geautomatiseerde processen die plaatsvinden na de invoering van de zoekopdracht.
Pagina 61 van 78
5 Conclusie en aanbevelingen
5.1 Conclusie
In deze bijdrage is onderzocht, in hoeverre de toepassing van Big Data-analyses en predictive

policing-methoden in het kader van strafrechtelijke opsporing en vervolging, verenigbaar is met
het recht op eerbiediging van het privéleven als bedoeld in artikel 8 EVRM en artikel 10 van
de Grondwet. Daarbij is de invloed van de nieuwe, nog in werking te treden Wpg en het
gemoderniseerde Boek 2 van het Wetboek van Strafrecht beoordeeld.
Om antwoord te kunnen geven op de hoofdvraag, is in het tweede hoofdstuk ingegaan op de

technische aspecten en de strafvorderlijke relevantie van enkele in de Nederlandse
strafrechtelijke praktijk toegepaste Big Data-analysetechnieken en predictive policing-
methoden. Het begrip ‘Big Data’ is niet te definiëren, omdat over dit abstracte begrip, dat zich
voortdurend blijft ontwikkelen door uitdijende informatie en een veelheid aan bronnen, geen
consensus zal worden bereikt. Die onuitputtelijkheid neemt niet weg dat een benadering
mogelijk is met factoren als Volume (de kwantiteit van de data), Velocity (de snelheid waarmee
de hoeveelheid data toeneemt) en Variety (de verscheidenheid aan bronnen). Het doel van de
verkrijging van Big Data is de Value; in het strafrecht is de Value gelegen in betrouwbaar
bewijsmateriaal.
Enkele voorbeelden van Big Data-analyses die met het oog op strafvordering worden ingezet,
zijn uitgelicht. Hansken is een methode om databestanden van inbeslaggenomen datadragers te
analyseren; de geanalyseerde data kunnen als bewijsmateriaal in een strafzaak dienen.
iColumbo en het netwerk iRN dienen ertoe om (groepen van) personen te profileren en
systematisch op geautomatiseerde wijze data betreffende personen of groepen via internet te
verzamelen, te analyseren en te presenteren aan opsporingsinstanties. iColumbo kan worden
ingezet om ‘verdacht’ gedrag via internet te detecteren. Typerend aan iColumbo is dat dit
instrument continu het internet afspeurt om data van een betrokkene, die geen verdachte in de
zin van artikel 27 Sv hoeft te zijn, te verzamelen en te analyseren. De Raffinaderij is een
instrument waarin Big Data-analysemethoden worden samengevoegd om de capaciteit van het
geautomatiseerde proces van het vinden van patronen tussen data en het vormen van informatie
uit data te vergroten.
In het derde hoofdstuk is het wettelijke kader voor de regulering van de inzet van Big Data-
analyses voor strafvorderlijke doeleinden toegelicht. Bij gebreke van een wettelijke definitie
Pagina 62 van 78
van Big Data, wordt aansluiting gezocht bij het begrip ‘persoonsgegeven’ als bedoeld in artikel
4 onder 1 AVG. De verzameling van data in het kader van strafrechtelijke data-analyses wordt
gebaseerd op de algemene politietaak, de handhaving van de openbare orde en veiligheid
(artikel 3 Politiewet in samenhang met artikel 142 Sv). De verwerking van persoonsgegevens,
waaronder de opslag, het gebruik en de automatische vergelijking begrepen, wordt bestreken
door de Wpg en Wjsg. Onder de huidige wettelijke regulering bestaan knelpunten ten aanzien
van de inzet van Big Data-analyses in het strafrecht. Een belangrijk knelpunt is dat het
doelbindingsprincipe, dat inhoudt dat de gegevensverzameling en -verwerking wordt beperkt
door een vooraf bepaalde doelstelling, onder druk komt te staan door het karakter van Big Data-
analyse. Big Data-analyse kan tot doel hebben om (zoveel mogelijk) data te verzamelen, maar
ook meebrengen dat data-analyse met het oog op de dagelijkse politietaak in de handhaving van
de openbare orde, wordt gebruikt voor de bewijsverzameling voor eventuele strafvorderlijke
beslissingen. Opsporingsambtenaren die de Raffinaderij gebruiken, drukken zelfs uit ‘booming
informatie’, ofwel een zo groot mogelijke verzameling persoonsgegevens om verbanden uit te
construeren met gecombineerde data-analyses, als doel te beschouwen.
Het Moderniseringsproject van Boek 2 van het Wetboek van Strafvordering en de nieuwe, nog
in werking te treden Wpg zijn ter discussie gesteld, evenals de adviezen van de Commissie-
Koops, die volgens de wetgever grotendeels direct zullen worden opgenomen in de wet. De
gegevensbeschermingseffectbeoordeling (PIA) die in artikel 4c van de nieuwe Wpg zal worden
opgenomen, dwingt de gegevensverwerkende instantie om alle belangen af te wegen. De
proportionaliteit en subsidiariteit van een methode voor gegevensverwerking, waaronder
gegevensverwerking in het kader van strafrechtelijke Big Data-analyses, moeten standaard
worden getoetst voorafgaand aan de inzet. De privacy van de burger is één van de belangen die
tegen het belang van de inzet van de methode moet worden afgewogen. Een ‘soft-law’-
instrument is de aanbeveling om een Kafkaknop in te bouwen, voor de situatie waarin een
systeemfout optreedt. De fout moet natuurlijk wel worden ontdekt en het systeem zou direct
moeten worden uitgeschakeld bij een geconstateerde fout, anders kan de Kafkaknop weer tot
Kafkaëske toestanden leiden. Een sterk punt is het voorstel van de Commissie-Koops, om een
expliciteringseis in het Wetboek van Strafvordering op te nemen. Deze houdt in dat bij een
beslissing die is genomen naar aanleiding van de uitkomst van geautomatiseerde
besluitvorming, waaronder de inzet van een predictive policing-methode of het instellen van de
vervolging, uitdrukkelijk uitgelegd zal moeten worden hoe en waarom tot de strafvorderlijke
beslissing is gekomen. Een zwakte is dat géén normering voorafgaand aan de inzet van data-
Pagina 63 van 78
analyses inhoudt, zodat het risico blijft bestaan dat begrippen als doelbinding, dataminimalisatie
en subsidiariteit niet (voldoende) worden toegepast.
In het vierde hoofdstuk is uiteengezet hoe het recht op eerbiediging van het privéleven van
burgers en de bescherming van persoonsgegevens zich tot elkaar verhouden en hoe de
bescherming van persoonsgegevens bij de geautomatiseerde verwerking, in het Europese recht
geïntroduceerd met het Dataprotectieverdrag/Conventie 108, in de zaak-Amann/Zwitserland
expliciet onder de reikwijdte van artikel 8 EVRM inzake het recht op eerbiediging van het
privéleven van de burger is gebracht. Artikel 10 van de Nederlandse Grondwet heeft ten aanzien
van het recht op eerbiediging van de privacy vooral een formele functie, in die zin dat
overheidsinmenging slechts geoorloofd is als de bevoegdheid waarmee de inmenging wordt
gemaakt, in een wet in formele zin is neergelegd. Voor de materiële rechtsbescherming van de
privacy van burgers is artikel 8 EVRM van de grootste betekenis.
Concreet zijn de inzet van iColumbo en het gebruik van het iRN-netwerk voor Big Data-analyse
voor strafvorderlijke doeleinden, getoetst aan artikel 10 van de Grondwet en de EHRM-criteria
inzake het recht op eerbiediging van het privéleven van burgers. Ten aanzien van artikel 10 van
de Grondwet is het voldoende dat de inzet van iColumbo en iRN worden gebaseerd op de
Politiewet, de Wpg en Wjsg, omdat daarmee is voldaan aan de eis van een wettelijke grondslag
in formele zin.
Ten aanzien van artikel 8 EVRM zijn iColumbo en iRN onderworpen aan het toetsingskader
van het EHRM inzake de beoordeling van overheidsinmenging in het recht op eerbiediging van
het privéleven van burgers. Het eerste criterium houdt in, dat het overheidsoptreden met
iColumbo en iRN een inmenging moet opleveren in het privéleven van de betrokkene. In de
opvatting van het EHRM moet het privéleven zo worden uitgelegd, dat niet slechts het leven
binnen de muren van de eigen woning of het leven binnen de eigen familie beschermd wordt
door artikel 8 EVRM; de burger mag ook redelijkerwijs verwachten dat contacten die worden
onderhouden in een werkomgeving en overige ‘buitenwereld’, onder de privésfeer vallen.
Betoogd is dat het handelen van de burger in een internetomgeving, als een digitale plaats
bestemd voor communicatie met de ‘buitenwereld’, onder de reikwijdte van het privéleven valt.
Het privéleven van de burger wordt geraakt als iColumbo persoonlijke informatie over het leven
van de burger via internet verzamelt en analyseert. iColumbo levert daarnaast een inmenging
in het privéleven van de burger op, door het continue karakter (stelselmatige ‘dataveillance’)
waarmee de data van de burger worden verzameld en geanalyseerd.
Pagina 64 van 78
Het tweede criterium van het EHRM-toetsingskader houdt in, dat inmenging geoorloofd is, mits
het overheidsoptreden aan drie subcriteria voldoet: het overheidsoptreden moet gebaseerd zijn
op een wettelijke basis, die toegankelijk is voor de burger en het overheidsoptreden moet
voorzienbaar zijn. De wettelijke basis voor de inzet van iColumbo en iRN en de
toegankelijkheid van de wet zijn niet problematisch. Voldoende is dat de inzet wordt gebaseerd
op een wettelijke bepaling. Sinds de Politiewet, Wpg en Wjsg aan het strengere vereiste van
een ‘wet in formele zin’ als bedoeld in artikel 10 van de Grondwet voldoen én deze wetten voor
een ieder in Nederland toegankelijk zijn, is aan de eerste twee subcriteria voldaan. De
voorzienbaarheid van de inzet van iColumbo en iRN levert een eerste probleem op. Het is voor
burgers niet voorzienbaar welke categorieën van burgers kunnen worden geprofileerd met
iColumbo, op grond van welke gedragingen de burger aan deze Big Data-analysemethoden kan
worden onderworpen
De inmenging door het overheidsoptreden in het recht op eerbiediging van het privéleven van
de burger hoeft geen schending van artikel 8 EVRM te betekenen. De inmenging is geoorloofd
als wordt voldaan aan één van de legitimerende gronden van artikel 8 lid 2 EVRM (waaronder
de bescherming van de democratische samenleving) en de inmenging strikt noodzakelijk is voor
het bereiken van dit legitieme doel.
Het is onduidelijk, in hoeverre de inzet van iRN en iColumbo voldoet aan de eis van strikte
noodzakelijkheid. Eén van de genoemde doelen van iRN is het verzamelen van gegevens van
betrokkene die eventueel als strafvorderlijk bewijs kunnen dienen. De mogelijkheid om de
democratische rechtsorde beter te beveiligen kan daarnaast worden vergroot door de uitvoering
van stelselmatige data-analyses op grond van iColumbo en het iRN-netwerk. Niet is gebleken
of gebruikers van deze methoden (opsporingsambtenaren) in overweging nemen dat het
stelselmatig verzamelen, opslaan en analyseren van persoonsgegevens, zonder dat sprake is van
een verdenking in de zin van artikel 27 Sv, strikt noodzakelijk is om de veiligheid in de
democratische samenleving te waarborgen.
Tot slot kunnen compenserende factoren maken dat een inbreuk op het privéleven van de burger
geoorloofd moet worden geacht. De compensatie van de onmogelijkheid van de burger om zijn
recht op eerbiediging van het privéleven ingevolge artikel 8 EVRM uit te oefenen, kent een
aantal minimumvereisten. Zo dient in ieder geval onafhankelijk en effectief toezicht te bestaan.
De Autoriteit Persoonsgegevens is belast met het toezicht op de naleving van de Wpg bij de
inzet van iColumbo. De effectiviteit van het toezicht kan in het gedrang zijn komen bij Big
Data-analyses. Bij de vergaande automatische analyse van persoonsgegevens in de Fietstas van
Pagina 65 van 78
iColumbo bestaat het risico op ontoereikend toezicht, zoals onderkend is door het EHRM. Dat
risico heeft te maken met met het gebrek aan inzicht in de geautomatiseerde processen die
plaatsvinden na de menselijke interventie, die ‘verdwijnt’ na het invoeren van de zoekopdracht
in het netwerk iRN en pas weer terugkeert in de fase van de beoordeling van de resultaten van
een volledig automatische analyse van de data van betrokkene.
Op grond van de overwegingen tot dusver is het antwoord op de hoofdvraag, dat de inzet van
Big Data-analysemethoden zoals iColumbo en het netwerk iRN, op een aantal punten niet
verenigbaar is met het recht op eerbiediging van het privéleven van de burger als bedoeld in
artikel 8 EVRM. Aan artikel 10 van de Grondwet is wel voldaan. De inzet van iColumbo en
iRN doorstaat de EHRM-toets niet op het punt van de voorzienbaarheid, omdat het voor
betrokkene onduidelijk en niet inzichtelijk is onder welke omstandigheden hij aan de
instrumenten kan worden onderworpen. Onduidelijk is hoe de ‘fair balance’-test als bedoeld in
S. en Marper/Verenigd Koninkrijk door de opsporingsinstanties concreet wordt toegepast.
Duidelijke, gedetailleerde regels omtrent de gedragingen van de burger die aanleiding kunnen
geven tot de inzet van iColumbo, zouden de onmogelijkheid tot de uitoefening van het recht op
eerbiediging van het privéleven kunnen compenseren, ware het niet dat dergelijke regels
ontbreken. Het onafhankelijke toezicht op de inzet van data-analysemethoden als iColumbo
komt in gevaar door het gebrek aan inzicht in volledig geautomatiseerde processen die
plaatsvinden na de invoering van de zoekopdracht. Een ‘karaktertrek’ van Big Data-analyse
bemoeilijkt zoals gezegd de proportionaliteit en subsidiariteit van het onderzoek: het doel van
data-analyse kan gelegen zijn in het zoveel mogelijk en ongericht verzamelen van gegevens.202
Het doelbindingsprincipe als onderdeel van de proportionaliteit komt op losse schroeven te
staan door het formuleren van nieuwe doeleinden voor hergebruik van data.203 Onder 5.2 zet ik
uiteen hoe de overheid bij de toepassing van methoden voor Big Data-analyse, waaronder
iColumbo, kan voldoen aan de eisen die het EHRM stelt aan het overheidsoptreden.
5.2 Aanbevelingen en scriptiesuggesties
Positief is de ontwikkeling dat de wetgever een gegevensbeschermingseffectbeoordeling of

Privacy Impact Assessment op moet nemen in artikel 4c van de nieuwe Wpg.
Opsporingsambtenaren moeten standaard de proportionaliteit en subsidiariteit van de in te
zetten Big Data-analysemethode beoordelen: het recht op eerbiediging van het privéleven moet
202
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 106 en 109.
203
WRR, Big Data in een vrije en veilige samenleving, Den Haag/Amsterdam 2016, p. 108-109.
Pagina 66 van 78
worden afgewogen tegen het belang van de handhaving van de openbare orde en veiligheid,
waarnaast moet worden beoordeeld of de inzet van het middel de minst ingrijpende manier is
om de beveiliging van de samenleving te bereiken. Hetzelfde kan mijns inziens worden bereikt
door een afspiegeling van de proportionaliteitseis en doelbindingseis uit de Wiv 2017 op te
nemen in de Wpg.
Aanbevelenswaardig is wat mij betreft het in ‘harde’ wetten opnemen van een expliciteringseis,
zoals voorgesteld door de Commissie-Koops, die inhoudt dat de gegevensverwerker die op
grond van geautomatiseerde analyses een vervolgingsbeslissing neemt, moet kunnen motiveren
waarom de automatische analyse tot die beslissing heeft geleid. Dat maakt de beslissing achteraf
toetsbaar door een onafhankelijke partij.
Ook de audit-logbestanden, opgeslagen voor het controleren van geautomatiseerde

besluitvorming, kunnen de effectiviteit van toetsing door een onafhankelijke instantie
vergroten. Anders dan in de vorm van een ‘soft law’-aanbeveling die wordt gedaan in de PIA-
bijlage, zou deze mogelijkheid in de Wpg kunnen worden opgenomen als een vast criterium
voor de automatische verwerking van persoonsgegevens.
Scriptiesuggesties
De onderzoeker is niet alleen op zoek naar antwoorden, de onderzoeker blijft zichzelf vragen
stellen. Tijdens het schrijven ben ik op veel vragen gekomen die niet binnen het bestek van deze
bijdrage besproken konden worden, maar mij die wél interessant lijken voor verder onderzoek.
Daarom wil ik hierbij de mogelijkheid gebruiken om scriptiesuggesties te doen. Onderwerpen
die in een scriptie nader zouden kunnen worden onderzocht, zijn:
1. Inmenging in het recht op eerbiediging van het privéleven door andere burgers, in opdracht
van de overheid: een verticale inmenging met een ‘horizontaal randje’?
Dit onderwerp kan op twee manieren worden benaderd. De Commissie-Mevis heeft reeds in
2001 voorgesteld om artikel 126ng in het Wetboek van Strafvordering op te nemen.204 Dit
artikel ziet op de situatie waarin van derden data-analyse gevorderd kan worden. Het rapport
van de Commissie-Mevis is een heroverweging waard. Anders is de situatie waarin
bijvoorbeeld particuliere beveiligingsbedrijven vrijwillig deelnemen in Big Data-analyse en
predictive policing-methoden die andere burgers betreffen. Een voorbeeld hiervan is de Secure
Lane, waarin burgers observaties uitvoeren ten behoeve van data-analyse met ANPR (2.3.3).
204
Rapport van de Commissie Strafvorderlijke gegevensvergaring in de Informatiemaatschappij, 2001,
p. 68.
Pagina 67 van 78
Onderzocht zou kunnen worden of het betrekken van burgers bij predictive policing-methoden
wenselijk is en hoe de eerbiediging van het privéleven van de onderzochte in dergelijke situaties
moet worden gewaarborgd. Hoe moet het zorgvuldig opgebouwde EHRM-toetsingskader in
dergelijke horizontale situaties worden toegepast?
2. Big Data-analyses in rechtsgebiedoverstijgende situaties: een ‘creepy’ function?
SyRI, Systeem Risico Indicatie, is een door algoritmen gestuurd instrument van het ministerie
van Sociale Zaken en Werkgelegenheid (SZW) om sociale verzekeringsfraude via
bestuursrechtelijke weg op te sporen en te sanctioneren. Het doel van SyRI is te komen tot een
profielschets van een burger, op grond waarvan een indicatie moet worden gegeven hoe groot
de kans is dat de burger zich schuldig maakt aan sociale verzekeringsfraude. Algoritmen
construeren uit onder meer opleidingsgegevens, gegevens over de sociaal-economische positie,
informatie over de woonomgeving en strafrechtelijke antecedenten een profiel; met dit profiel
wordt het risico op fraude door de burger getaxeerd (versimpelde weergave). Het principe, de
inschatting van een risico dat een bepaalde gedraging zich voordoet, is vergelijkbaar met het
principe dat ten grondslag ligt aan de inzet van PredPol en CAS. De situatie kan zich voordoen
dat uit SyRI strafrechtelijk relevante resultaten voortvloeien of dat ontdekkingen worden
gedaan die in een strafprocedure kunnen worden gebruikt en andersom. Hoe moet het
bestuursrechtelijke verbod van détournement de pouvoir (dpp) in een dergelijke situatie worden
uitgelegd? Bestaan er internationale aanknopingspunten voor het invoeren van een
strafrechtelijk verbod van ddp? Wat de mogelijkheid tot rechtsvergelijking betreft: welke
verschillen zijn er tussen de rechtswaarborgen voor een burger die verdacht wordt van sociale
verzekeringsfraude en de strafrechtelijke verdachte in de zin van artikel 27 Sv en zijn
verschillen in de mogelijkheden tot verdediging te rechtvaardigen? Heeft de
onschuldpresumptie betekenis voor de rechtsbescherming van burgers die verdacht worden van
sociale verzekeringsfraude?
3. Hoe verhoudt de inzet van predictive policing-methoden en algoritmische besluitvorming

binnen het proces van Big Data-analyse zich tot strafrechtelijke waarborgen voor het recht op
een eerlijke procesvoering, waaronder de onschuldpresumptie en ‘equality of arms’?
Het was mijn bedoeling om deze probleemstelling uit te werken, maar ik heb het advies
gekregen om dit onderzoek uit te werken in de huidige opzet, met de nadruk op het recht op
eerbiediging van het privéleven van de burger als bedoeld in artikel 8 EVRM en artikel 10 van
de Grondwet. Het recht op een eerlijk proces als bedoeld in artikel 6 EVRM is minstens zo
Pagina 68 van 78
belangwekkend. Het fundamentele rechtsbeginsel van de onschuldpresumptie en het in de
jurisprudentie van het EHRM tot de huidige omvang gekomen beginsel van ‘equality of arms’
hebben een complexe verhouding met technologische ontwikkelingen als voorspellende
algoritmen. Hoe moeten deze beginselen worden uitgelegd in het licht van predictive policing-
methoden en besluitvorming op grond van geautomatiseerde Big Data-analyses?
Het rechtsbeginsel van de onschuldpresumptie is voor meerdere uitleg vatbaar. Weigend

betoogt dat de strafrechtelijke onschuldpresumptie geen feitelijke presumptie is, maar een
bewijsrechtelijke constructie om tegenwicht te bieden aan de macht van de staat en de burger
te beschermen tegen het risico op een onzorgvuldige bewijsvoering door de vervolgende
instanties.205 In deze lezing past de onschuldpresumptie zoals die in artikel 6 lid 2 EVRM en
artikel 48 lid 1 van het EU-Handvest is vervat. De onschuldpresumptie in de lezing van deze
artikelen houdt in, dat een ieder tegen wie een strafrechtelijke vervolging is ingesteld, voor
onschuldig wordt gehouden totdat zijn schuld in rechte (na het onherroepelijk worden van de
veroordeling) is komen vast te staan. Richtlijn (EU) 2016/343 ter versterking van bepaalde
vermoedens van onschuld maakt duidelijk dat het een cruciaal aspect van de strafrechtelijke
onschuldpresumptie is, dat de bewijslast op de vervolgende instantie rust. Het probabilisme bij
de toepassing van PredPol en andere vormen van predictive policing, impliceert dat iedere
burger potentieel verdacht is. Een complicerende factor is het naar de achtergrond verdwijnen
van het strafvorderlijke ‘verdachtebegrip’ in de zin van artikel 27 van het Wetboek van
Strafvordering in het geval van proactieve of anticiperende opsporing. Welbeschouwd mist de
onschuldpresumptie van artikel 6 EVRM toepassing, zolang de vervolging nog niet is ingesteld.
Begrippen die raken aan de onschuldpresumptie binnen het gehele strafproces, van opsporing
tot berechting, zijn de ‘confirmation bias’ en ‘belief perseverance’. Rechtspsychologische
inzichten zijn onmisbaar voor de uitleg van deze processen. Technische kwesties met gevolgen
voor de fundamentele rechten van de burger en de rechtspositie van verdachten die uitwerking
verdienen, zijn begrippen als ‘black box’ en ‘garbage out’.
De ‘black box’, waarmee wordt geduid op het niet inzichtelijk zijn van de werking van
voorspellende algoritmen in Big Data-processen en predictive policing, kan een risico
betekenen voor de ‘equality of arms’ als op grond van deze processen de vervolging wordt
T. Weigend, ‘There is only one presumption of innocence’, Netherlands Journal of Legal Philosophy
205
2013/42-3, p. 193, 195-197.
Pagina 69 van 78
ingesteld. Een informatieasymmetrie kan optreden ten nadele van de verdachte. Wat is daarbij
de waarde van de ‘white box’-aanbeveling in het PIA-model?
‘Garbage out’ is weliswaar een belangrijk principe in data-analyse, inhoudend dat de data in
het Warehouse zo moeten worden ververst dat inaccurate informatie uit het systeem verdwijnt,
maar is dat ook gegarandeerd ten aanzien van bijvoorbeeld valse aangiften? Algoritmen die met
vervuilde data werken, geven een verkeerde voorstelling van zaken. De confirmation bias en
belief perseverance zijn hardnekkige fenomenen die een riskante wisselwerking kunnen
vertonen met het verificatoire karakter van het strafproces. Het belang van een adversaire
behandeling van de strafzaak wordt daarmee onderstreept.
Studenten die geïnteresseerd zijn in deze materie, kunnen wellicht aanknopingspunten vinden
in de AERIUS I- en AERIUS II-zaken, de studies van de Europese Commissie (‘Study on the
Human Rights Dimension of algorithms’, MSI-NET), het onderzoek van P. Jeffrey
Brantingham, ‘Does Predictive Policing lead to biased arrests?’ en het boek van P.J. van
Koppen e.a, ‘Reizen met mijn rechter: psychologie van het recht’.
Pagina 70 van 78
Literatuur
Dissertaties
De Kock 2014
P.A.M.G. de Kock, Anticipating criminal behavior. Using the narrative in crime-related data
(diss.Tilburg), Nijmegen: Wolf legal publishers 2014.
Sietsma 2006
R. Sietsma, Gegevensverwerking in het kader van de opsporing. Toepassing van datamining
ten behoeve van de opsporingstaak: afweging tussen het opsporingsbelang en het recht op
privacy, (diss. Universiteit Leiden), Leiden (2006).
Elektronische bronnen
‘Big Data een grote impuls bij opsporing’, Politie, 9 december 2017, geraadpleegd op 17 mei
2019 via https://www.politie.nl/nieuws/2017/december/9/01-big-data-een-grote-impuls-bij-
opsporing.html.
‘Big Data Toolbox’, Ministerie van Justitie en Veiligheid, 28 mei 2018, geraadpleegd op 10
mei 2019 via https://www.rijksoverheid.nl/ministeries/ministerie-van-justitie-en-
veiligheid/documenten/publicaties/2018/05/28/big-data-toolbox.
‘Boevenberichten ontsleuteld’, Opportuun 2 mei 2018-02, 2 mei 2018, geraadpleegd op 23

juni 2019 via https://magazines.openbaarministerie.nl/opportuun/2018/02/index.
‘Data science: patronen ontdekken’, Politie, geraadpleegd op 17 mei 2019 via

https://it.kombijdepolitie.nl/patronen-ontdekken.
‘Data science: predictive policing’, Politie, geraadpleegd op 17 mei 2019 via

https://it.kombijdepolitie.nl/patronen-ontdekken.
‘Extracting business value from the 4 V’s of Big Data’, IBM, geraadpleegd op 19 mei 2019
via https://www.ibmbigdatahub.com/infographic/extracting-business-value-4-vs-big-data.
Pagina 71 van 78
‘Infobox voor Crimineel en Onverklaarbaar Vermogen’, geraadpleegd op 20 mei 2019 via
https://icov.nl/.
‘Internet of Things: IBM Watson IoT’, IBM, geraadpleegd op 20 mei 2019 via
https://internetofthings.ibmcloud.com/.
‘Internet of Things: Roadmap to a Connected World’, Massachusetts Institute of Technology,

geraadpleegd op 20 mei 2019 via http://web.mit.edu/professional/digital-
programs/courses/IoT/phone/index.html.
‘Metadateren van zaaksdossiers conform het Toepassingsmodel Metadatering Lokale

Overheden’, geraadpleegd op 23 juni 2019 via
https://www.gemmaonline.nl/index.php/Metadatering_van_dossiers_en_documenten.
(laatstelijk geraadpleegd op 23 juni 2019).

‘Modernisation of the Data Protection “Convention 108”’, Europese Commissie, 28 januari
2019, geraadpleegd op 17 mei 2019 via https://www.coe.int/en/web/portal/28-january-data-
protection-day-factsheet.
‘Onze diensten: Big Data’, Centraal Bureau voor de Statistiek, geraadpleegd op 17 mei 2019
via https://www.cbs.nl/nl-nl/onze-diensten/innovatie/big-data.
‘The five V’s of Big Data’, IBM, geraadpleegd op 17 mei 2019 via
https://www.ibm.com/blogs/watson-health/the-5-vs-of-big-data.
‘The Industrial Internet of Things, Massachusetts Institute of Technology Review,

geraadpleegd op 20 mei 2019 via https://www.technologyreview.com/whitepaper/the-
industrial-internet-of-things/.
‘Infographic four V’s of Big Data’, geraadpleegd op 17 mei 2019 via

https://www.ibmbigdatahub.com/infographic/four-vs-big-data.
‘iRN- Internet Recherche (&Onderzoek) Netwerk, iRN OOV Internet Recherche, Onderzoek
& Innovatie Netwerk’, geraadpleegd op 20 juni 2019 via https://www.nctv.nl/binaries/irn-
product-sheet_tcm31-30339.pdf.
Pagina 72 van 78
Krantenartikelen
Kolman 2018
K. Kolman, ‘Computersystemen bepalen steeds vaker wat we zien, maar hoe leer je een
computer wat ethiek is?’, Trouw 10 maart 2018.
Schuilenburg 2018
M. Schuilenburg, ‘De burger moet kunnen weten hoe de misdaadvoorspeller werkt’, NRC 18
juni 2018.
Oraties
Vermeulen 2011
G. Vermeulen, Free gathering and movement of evidence in criminal matters in the EU.
Thinking beyond borders, striving for balance, in search of coherence,
Apeldoorn/Antwerp/Portland: Maklu 2011.
Periodieken
Brinkhoff 2017
S. Brinkhoff, ‘Datamining in een veranderende wereld van opsporing en vervolging’,
Tijdschrift voor Bijzonder Strafrecht en Handhaving, 2017/4.
Calders & Custers 2013

T. Calders & B.H.M. Custers, ‘What is data mining and how does it work?’, in: B.H.M.
Custers e.a. (red.), Discrimination and privacy in the information society, Heidelberg:
Springer 2013.
Dignum & Van den Hoven 2016

M.V. Dignum en J. van den Hoven, ‘Reflecties op het verantwoord gebruik van kunstmatige
intelligentie’, Justitiële Verkenningen 2016/42-3.
Hildebrand 2016
Pagina 73 van 78
M. Hildebrand, ‘De onschuldpresumptie: Homo Digitalis’, NJV 2016/1.
Hildebrand 2016
Hildebrandt, ‘Homo digitalis in het strafrecht’, in: Homo digitalis, Handelingen Nederlandse
Juristen Vereniging 2016/146-1, p. 139-140.
Leeuw 2019
F.L. Leeuw, ‘Legal Big Data en weten regelgeving: perspectieven en uitdagingen’,
RegelMaat 2019/34-1.
Lodder & Schuilenburg 2016

A.R. Lodder & M.B. Schuilenburg, ‘Politie-webcrawlers en Predictive Policing’,
Computerrecht 2016/81.
Luhn 1958
H.P. Luhn, ‘A Business Intelligence System’, IBM Journal of Research and Development
1958, afl. 2-4.
Van der Sloot 2018

B. van der Sloot, ‘Grootschalige dataverwerkingsprojecten in handen van overheidsdiensten
zijn problematisch, ook als er geen concrete nadelige gevolgen voor de burger zijn’,
NTM/NJCM Bulletin 2018/11.
Willems & Doeleman 2014

D. Willems en R. Doeleman, ‘Predictive policing: wens of werkelijkheid?’, Tijdschrift voor
de Politie 2014/76-4/5.
Wolters Ruckert & Van Sloten 2016

N. Wolters Ruckert en L. van Sloten, ‘Big Data: big privacy challenges’, Computerrecht
2016/82.
Rapporten en leidraden
Pagina 74 van 78
EDPS Opinion 7/2015
European Data Protection Supervisor, Opinion 7/2015 meeting the challenges of Big Data, 19
november 2015.
Eskens, Van Daalen en Van Eijk 2016

S.J. Eskens, O.L. van Daalen en N.A.N.M. van Eijk, Geheime surveillance en opsporing.
Richtsnoeren voor de inrichting van wetgeving, Amsterdam: IViR 2016.
Europese Commissie 2017

Europese Commissie, Study on the human rights dimensions of algorithms, 20 februari 2017,
MSI-NET (2016)06 rev.
Europese Commissie 2019

Europese Commissie, Guidelines on artificial intelligence and data protection, 25 januari
2019, T-PD(2019)01.
Homburg e.a 2016

G. Homburg e.a., ‘ANPR: Toepassingen en ontwikkelingen’, eindrapport WODC 2016.
KNAW 2018
KNAW, Big Data in wetenschappelijk onderzoek met gegevens over personen, Amsterdam
2018.
Lodder e.a. 2014

A.R. Lodder, N.S. van der Meulen, T.H.A. Wisman, L. Meij & C.M.M. Zwinkels, Big Data,
big consequences. Een verkenning naar privacy en Big Data gebruik binnen de opsporing,
vervolging en rechtspraak, WODC-2014
Ministerie van Justitie en Veiligheid 2018
Toelichting: Big Data analyse, Model GEB Rijksdienst (PIA), Big Data JenV, 1 april 2018

Ministerie van Justitie en Veiligheid, Big Data Magazine nr. 2: mini-symposium
‘Datakwaliteit’, 7 juni 2018.

‘Zeven uitgangspunten: Menselijke tussenkomst bij geautomatiseerde besluitvorming’, Big
Pagina 75 van 78
Data JenV, 27 maart 2019.
Oswald 2018
M. Oswald, Algorithmic risk assessment policing models: lessons from the Durham HART
model and ‘Experimental’ proportionality, 3 april 2018.
WG29 Opinion 03/2013

Article 29 Data Protection Working Party, Opinion 03/2013 on purpose limitation,
00569/13/EN WP 203.
WRR 2016
Wetenschappelijke Raad voor het Regeringsbeleid, Big Data in een vrije en veilige
samenleving (nr. 95), Den Haag/Amsterdam 2016.
Richtlijnen en verordeningen
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad.
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van
Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
Parlementaire stukken
Kamerbrief met kabinetsstandpunt over rapport WRR, ‘Big Data in een vrije en veilige
samenleving’, 11 november 2016.
Kamerstukken II 2016/17, 34 588, nr. 3

Kamerstukken I 2017/18, 34 889, nr. A.
Pagina 76 van 78
Jurisprudentie
Hof van Justitie van de Europese Unie

HvJ EU 8 april 2014, 239/12 en 594/12 (Digital Rights Ireland/Seitlinger).
HvJ EU 6 oktober 2015, 362/14 (Schrems/Data Protection Commissioner).
Europees Hof voor de Rechten van de Mens
EHRM 25 april 1978, (Tyrer/Verenigd Koninkrijk).

EHRM 26 maart 1978, 9248/81 (Leander/Zweden).
EHRM 6 september 1978, 6 september 1978, 5029/71 (Klass/Duitsland).
EHRM 26 april 1979, 6538/74 (The Sunday Times/Verenigd Koninkrijk).
EHRM 2 augustus 1984, 8691/79 (Malone/Verenigd Koninkrijk).
EHRM 24 april 1990, 11105/84 (Huvig/Frankrijk).
EHRM 16 december 1992, 13710/88 (Niemietz/Duitsland).
EHRM 25 februari 1997, 22009/93 (Z./Finland).
EHRM 25 juni 1997, 20605/92 (Halford/Verenigd Koninkrijk).
EHRM 16 februari 2000, 27798/95 (Amann/Zwitserland).
EHRM 24 april 2000, 11801/85 (Kruslin/Frankrijk).
EHRM 7 februari 2002, 53176/99 (Mikulić/Kroatië)
EHRM 28 januari 2003, 44647/98 (Peck/Verenigd Koninkrijk).
EHRM 25 oktober 2005, Vierde Sectie ontvankelijkheidsbeoordeling, 2428/05
(Wypych/Polen).
EHRM 29 juni 2006, 54934/00 (Weber en Saravia/Duitsland).
EHRM 28 juni 2007, 62540/00 (Association for European Integration and Human Rights en
Ekimdzhiev/Bulgarije).
EHRM 4 december 2008, 30562/04 en 30566/04 (S. en Marper/Verenigd Koninkrijk).
EHRM 9 juni 2009, 72094/01 (Kvasnica/Slovenië).
EHRM 18 mei 2010, 26839/05 (Kennedy/Verenigd Koninkrijk).
EHRM 2 september 2010, 35623 (Uzun/Duitsland).
EHRM 21 juni 2011, 30194/09 (Shimovolos/Rusland).
EHRM 4 december 2015, 47143/06 (Zakharov/Rusland).
EHRM 12 januari 2016, 37138/14 (Szabó en Vissy/Hongarije).
Pagina 77 van 78
EHRM 13 september 2018, ECLI:EC:ECHR:2018:0913JUD005817013, Computerrecht
2018/252, m.nt. J.J. Oerlemans (Big Brother Watch/Verenigd Koninkrijk).
Hoge Raad der Nederlanden
HR HR 29 maart 1994, ECLI:NL:HR:1994:AD2076.

HR 19 december 1995, NJ 1996/249 (Zwolsman), r.o. 6.4.2-6.4.5.
HR 1 juli 2014, ECLI:NL:HR:2014:1562 (Gebruik IMSI-Catcher ter lokalisatie verdachte).
HR 4 april 2017, ECLI:NL:HR:2017:588 (Onderzoek Smartphone).
Gerechtshoven
Gerechtshof Amsterdam, 13 november 2015, ECLI:NL:GHAMS:2015:5007.
Rechtbanken
Rb. Amsterdam 19 april 2018, ECLI:NL:RBAMS:2018:2504 (Onderzoek Tandem II-dataset

in Hansken).
Pagina 78 van 78

Onderzoek Naar de Toepassing Van Big Data in Het Strafrecht

Uploaded by

Copyright:

Available Formats

You might also like

Onderzoek Naar de Toepassing Van Big Data in Het Strafrecht

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Onderzoek Naar de Toepassing Van Big Data in Het Strafrecht

Uploaded by

Copyright:

Available Formats

Een onderzoek naar de verhouding van de inzet van Big

Data-analyses (in het kader van het strafrecht) met het

….met een analyse van de invloed van de toekomstige Wpg en het

Versie juni 2019 (n.a.v. concept februari 2019)

Aantal woorden: 23456

2 De toepassing van Big Data-analyses en predictive policing in de strafrechtelijke praktijk 12

5.2 Aanbevelingen en scriptiesuggesties........................................................................................66

CAS Criminaliteits Anticipatie Systeem

Cbp College Bescherming Persoonsgegevens

ECLI European Case Law Identifier

EHRM Europese Hof voor de Rechten van de Mens

EU-Handvest Handvest van de grondrechten van de Europese Unie

EVRM Europees Verdrag voor de Rechten van de Mens

HvJ EU Hof van Justitie van de Europese Unie

M.nt. Met noot

NJB Nederlands Juristenblad

PredPol Predictive Policing

Sr. Wetboek van Strafrecht

Sv. Wetboek van Strafvordering

TNO Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek

Wpg Wet politiegegevens

WRR Wetenschappelijke Raad voor het Regeringsbeleid

1.2 Doelstelling en onderzoeksvraag

1. Hoe worden Big Data-analyses binnen het strafrechtelijke opsporingsonderzoek toegepast?

1.6 Afbakening en terminologie

2.2 Plaatsbepaling van Big Data-analyse en voorspellende algoritmen

2.2.1 Big Data: een verkenning

2.3.1 Het netwerk iRN en iColumbo

De opsporingsambtenaar kan in iColumbo een zoekterm invoeren, bijvoorbeeld de naam van

2.3.3 Automatic Number Plate Recognition (ANPR)

In 2011 is de Raffinaderij, een programma voor datagedreven rechercheren (IGP)

In 2008 is korpschef Bratton van de Los Angeles Police Department een

2.4.2 Criminaliteits Anticipatie Systeem (CAS)

De politiekorpsen hebben CAS in de praktijk verrijkt, zoals blijkt uit de pilotevaluatie.

3.2.1 Algemene wettelijke regimes voor gegevensverzameling en -verwerking binnen het

Voor de verzameling en verwerking van persoonsgegevens door de overheid gelden

Algemene Verordening Gegevensbescherming: relevant voor strafvorderlijke

De ‘verwerking’ van persoonsgegevens in de zin van de AVG is een gehele of gedeeltelijke

De Wet justitiële en strafvorderlijke gegevens is enerzijds van toepassing op de verwerking van

De Wet politiegegevens is van toepassing op de verwerking van politiegegevens die in een

Voor de inzet van relatief nieuwe opsporingsmethoden, waaronder Big Data-analyses en

Het gebruik van persoonsgegevens voor strafvorderlijke doeleinden valt uiteen in de

De bevoegdheidsgrondslag voor de inzet van Big Data-analyses

Komt het doelbindingsprincipe in het gedrang door Big Data-analyses?

Een nieuwe uitdaging is de Raffinaderij. De gebruikers van de Raffinaderij, de

De onduidelijke status van Big Data in de praktijk van data-analyse

De ‘passieve’ en flexibele transparantie-eis in de Wpg in verhouding tot het heimelijke karakter

De betrokkene kan op grond van artikel 25 Wpg verzoeken om kennisneming van de

Beleidsuitgangspunt kabinet: menselijke interventie en transparantie

De ‘traditionele’ wijze om bevoegdheidsoverschrijding te adresseren kan worden gevonden in

Om deze knelpunten (deels) op te lossen, formuleert de wetgever een beleidsuitgangspunt van

De Commissie-Koops onderkent de genoemde uitdagingen die geautomatiseerde Big Data-

Een herbezinning op de rol van de rechter-commissaris als bewaker van het

‘Ingrijpende stelselmatigheid’ als criterium voor het bepalen van de bevoegdheidsgrondslag

Een verbod op strafvorderlijke besluitvorming op basis van uitsluitend geautomatiseerde

Het voorgestelde artikel 7a van de wijziging van de Wet politiegegevens verbiedt

Gegevensbeschermingseffectbeoordeling of Privacy Impact Assessment (PIA)

Het ‘Privacy impact assessment’ (PIA) of ‘gegevensbeschermingseffectbeoordeling’ wordt in