@book{Fedorova2022, abstract = {De politie heeft vanwege de digitaliserende maatschappij steeds meer mogelijkheden om enorme hoeveelheden persoonsgegevens te verzamelen, verder te onderzoeken en met elkaar te combineren via geavanceerde technologieën. Illustratief zijn recente zaken waarin de politie toegang heeft gekregen tot miljoenen versleutelde berichten van verschillende servers, zoals Ennetcom, EncroChat en Sky Global. Het huidige juridische kader is echter nog onvoldoende aangepast aan deze nieuwe realiteit. De wetgever ziet zich mede daarom geconfronteerd met nieuwe vragen over de wijze waarop de (verdere) verwerking van gegevens in de opsporing wettelijk geregeld moet worden. In opdracht van het WODC worden in dit onderzoek de wettelijke waarborgen bij strafvorderlijke vergaring van gegevens bezien in samenhang met waarborgen die gelden voor de daaropvolgende (verdere) verwerking van die gegevens. Het Wetboek van Strafvordering besteedt namelijk vooral aandacht aan de vergaring van gegevens en in veel minder mate aan het verdere gebruik, terwijl daarmee een (nieuwe) inbreuk op de privacy van burgers kan worden gemaakt. In de Wet politiegegevens zijn wel enkele bepalingen gewijd aan de verwerking van gegevens, maar de verhouding tot het Wetboek van Strafvordering is niet helder. Dit onderzoek brengt in kaart welke eisen en waarborgen het Europees recht stelt aan de verwerking van gegevens voor strafvorderlijke doeleinden. Verder wordt inspiratie geput uit ervaringen met de Wet op de Inlichtingen en Veiligheidsdiensten 2017 waarin bevoegdheden tot vergaring en (verdere) verwerking in één wet zijn geregeld. Tot slot wordt verkend hoe in een aantal naburige landen (Duitsland, België en Noorwegen) de eisen die voortvloeien uit het Europese recht, zijn vertaald in de wettelijke regelingen en hoe deze regelingen zijn ingericht. Dit onderzoek biedt handvatten voor de wetgever om de wijze van normeren en de inrichting van een wettelijke regeling nader te doordenken om de privacy van burgers beter te beschermen. De aanbevelingen richten zich dan ook op het versterken van het juridisch kader inzake het verwerken van gegevens en het toezicht daarop door het creëren van een expliciet wettelijk kader in het Wetboek van Strafvordering en het oprichten van een onafhankelijke toezichthouder gericht op de verwerking van persoonsgegevens door opsporingsautoriteiten.November 2022: Dit onderzoek is afgerond op 15 juli 2022; de in voetnoten vermelde websites waren op die datum toegankelijk. In deze tweede gecorrigeerde druk is in voetnoot 537 (en de bijbehorende zin) een tekstuele wijziging aangebracht. Deze correctie werkt op generlei wijze door in de uitkomsten van het onderzoek.***As a result of society’s increasing digitisation, the police have ever more opportunities to collect, investigate and combine huge amounts of personal data using advanced technology. Examples are provided from recent cases where police have gained access to millions of encrypted messages from various servers, including Ennetcom, EncroChat and Sky Global. However, the current legal framework is, as yet, ill-equipped to deal with this new reality. Partly for this reason, legislators are facing new questions about how the (further) processing of data in detection should be regulated by law. Commissioned by the WODC, this study examines the legal safeguards in criminal justice data collection in relation to the legal safeguards governing the processing of these data. The Code of Criminal Procedure mainly focuses on the collection of data and to a much lesser extent on its further use, but this may involve a (fresh) invasion of citizens’ privacy. The Police Data Act contains some provisions to data processing, but the relationship with the Dutch Code of Criminal Procedure is not entirely clear. This study identifies the requirements and safeguards under European law for the processing of data for criminal justice purposes. Further inspiration is drawn from experience with the Intelligence and Security Services Act 2017 in which powers of collection and (further) processing are regulated in a single law. Finally, it explores how, in several countries (Germany, Belgium and Norway), the requirements arising from European law have been translated into legal regulations and how these regulations are designed. This study provides tools that legislators can use to reconsider the methods of standardisation and legal regulation design to better protect citizens' privacy. The recommendations thus focus on strengthening the legal framework on data processing and its supervision by creating an explicit legal framework in the Code of Criminal Procedure and establishing an independent supervisor focused on the processing of personal data by investigative authorities.November 2022: This research was completed on 15 July 2022; the websites listed in footnotes were accessible on that date. In this second corrected edition, a textual change has been made in footnote 537 (and the associated sentence). This correction in no way affects the results of the study.}, address = {Nijmegen}, author = {Fedorova, M. and te Molder, R. and Dubelaar, M. and Lestrade, S. and Walree, T.}, doi = {10.54195/KEDT3176}, isbn = {9789083178998, 9789083178998}, keyword = {Law of European states, European Law, Data protection, Privacy, Criminal investigations, Criminal procedure}, month = {Nov}, pages = {224}, publisher = {Radboud University Press}, subtitle = {Een verkennende studie naar de relevante gezichtspunten bij de normering van het verwerken van persoonsgegevens voor strafvorderlijke doeleinden}, title = {Strafvorderlijke gegevensverwerking}, year = {2022} }