Bewaartermijnen en de Wet politiegegevens: zorgen cold cases voor een uitzondering?

Afwijken van bewaartermijnen door cold cases?

Zijn cold cases een reden om politiegegevens langer te bewaren dan wettelijk is voorgeschreven? Volgens de Raad van State moet die situatie zo snel mogelijk worden beëindigd.

Wat zijn cold cases?

Cold caseszijn niet opgeloste, ernstige misdrijven. Dat zijn levensdelicten (moord of doodslag) of zeer ernstige delicten waar op een minimale gevangenisstraf van 12 jaar is gesteld. Wanneer een cold case na jaren nog steeds niet is opgelost, is het dus niet vreemd dat de politie belang kan hebben bij gegevens die jaren teruggaan. Mogelijk kan daar dé aanwijzing tussen zitten die de zaak oplost.

Voorlichting van de Raad van State

Toch heeft de Afdeling advisering van de Raad van State op 10 maart 2025 een voorlichting gepubliceerd, waarin het onbeperkt bewaren van politiegegevens in verband met cold cases wordt afgekeurd.

Aanleiding voor deze voorlichting was een vraag van de voormalig minister Grapperhaus van Justitie en Veiligheid. De minister vroeg zich af wat de randvoorwaarden zijn om gegevens die de politie verzamelt bij het uitoefenen van haar dagelijkse politietaak tientallen jaren te bewaren. Wat ging hieraan vooraf?

In 2019 stuurde Grapperhaus een brief aan de Tweede Kamer, dat volgens de korpschef de huidige bewaartermijnen uit de Wet politiegegevens (‘Wpg’) te kort zijn voorcold case onderzoeken. Specifiek gaat het hier over de ‘artikel 8 politiegegevens’, zoals registraties van burenruzies, rapporten van wijkagenten over dagelijkse surveillancerondes of afhandelingen van verkeerszaken. Politiegegevens over personen die dus niet verdacht zijn van een strafbaar feit.Volgens Grapperhaus zou het beter zijn “om deze onvolkomenheid in de naleving van de wet te accepteren en genoegen te nemen met de maatregelen van de korpschef om de toegang tot de data te beperken tot het strikt noodzakelijke”. Grapperhaus gaf daarmee de politie toestemming om software, die gegevens automatisch zou vernietigen, niet te installeren. De korpschef zei hierover dat op voorhand niet is te beoordelen welke informatie bewaard moet blijven.

Dit had tot gevolg dat ook de Autoriteit Persoonsgegevens de politie om opheldering vroeg. Waarom werden de gegevens van miljoenen mensen bewaard? Uiteindelijk kwam de Raad van State afgelopen maart met een duidelijk antwoord op deze kwestie. Het onbeperkt bewaren van deze informatie is kort gezegd niet noodzakelijk. Concrete cijfers voor het gebruik van deze gegevens bij het oplossen van cold cases ontbreken en het bewaren van deze gegevens kan vergaande gevolgen hebben.

Bewaartermijnen in de Wpg

Dat je bewaartermijnen uit de Wpg niet opzij kan schuiven is nu duidelijk. Maar hoe zit het precies met bewaartermijnen en de verwerking van politiegegevens? Dit is namelijk niet alleen van belang voor de politie, maar ook voor buitengewoon opsporingsambtenaren (‘boa’s’) die in hun rol als opsporingsambtenaar gegevens verwerken. Wanneer boa’s een toezichthoudende rol vervullen is de AVG van toepassing.

De dagelijkse politietaak

Politiegegevens die je verwerkt in het kader van de reguliere politietaak vallen onder artikel 8 Wpg. Denk bijvoorbeeld aan de registratie van een melding over burenoverlast of een proces-verbaal na een incident. Deze gegevens mogen in het eerste jaar vrij (binnen de politieorganisatie) worden gebruikt, zonder dat daar een extra besluit voor nodig is.

Na deze termijn zijn de artikel 8-politiegegevens voor vier jaar beschikbaar om geautomatiseerd te vergelijken met politiegegevens of om in combinatie met elkaar te verwerken om vast te stellen of er verbanden bestaan tussen de gegevens. Artikel 8-politiegegevens mogen tot vijf jaar na de start van de verwerking beschikbaar blijven, tenzij ze eerder niet meer nodig zijn voor het oorspronkelijke doel. In dat geval moeten ze worden verwijderd, wat inhoudt dat ze niet langer toegankelijk zijn voor gebruik. Na afloop van de bewaartermijn moeten de gegevens worden vernietigd, wat betekent dat ze onherroepelijk worden gewist. Na de eerste verwerking gaat er dus een termijn van 10 jaar lopen, waarna je de gegevens vernietigt. In de kwestie rondom cold cases ging het om het achterwege laten van de vernietigingstermijn van 10 jaar.

Een uitzondering op deze bewaartermijn is mogelijk. In het geval de artikel 8-politiegegevens noodzakelijk zijn voor andere politietaken kan je de gegevens verder verwerken op grond van artikel 9 of 10 Wpg. Het bewaarregime van de artikel 8-politiegegevens is dan niet meer van toepassing.

Wat als gegevens toch langer nodig zijn?

Anders dan artikel 8-politiegegevens, hebben artikel 9 en 10-politiegegevens wel betrekking op concrete onderzoeken naar strafbare feiten.

Voor opsporings- en verkennend onderzoek: artikel 9-politiegegevens

Artikel 9-politiegegevens zijn bedoeld voor opsporings- of verkennende onderzoeken. Denk aan het verzamelen van camerabeelden, getuigenverklaringen of observatiegegevens bij verdenking van een strafbaar feit. Wanneer deze gegevens niet meer noodzakelijk zijn voor het doel van het onderzoek dien je ze te verwijderen. Het is de bedoeling om dit doel binnen een week vast te leggen. Het doel is in ieder geval bereikt als naar aanleiding van een opsporingsonderzoek iemand wordt vervolgd en een rechter uitspraak doet. Bij een zaak die niet is opgelost blijven gegevens ‘nodig voor het doel van het onderzoek’ totdat het feit is verjaard.   Artikel 9-politiegegevens kunnen bij onopgeloste zaken, zoals cold cases, beschikbaar blijven zolang het strafbare feit niet is verjaard. Bij levensdelicten geldt geen verjaringstermijn, waardoor deze gegevens in de praktijk onbeperkt bewaard kunnen blijven. Denk bijvoorbeeld aan opsporingsonderzoeken uit de jaren negentig waarbij nieuwe DNA-technieken worden toegepast. Oude observatiegegevens of getuigenverklaringen kunnen dan opnieuw van waarde zijn.

Ook hergebruik van artikel 9-politiegegevens is mogelijk na het bereiken van het doel. Een bevoegd functionaris kan gedurende zes maanden artikel 9-politiegegevens delen voor gebruik in andere onderzoeken.

Voor dreigingsanalyse en veiligheidsinformatie

Het doel van artikel 10-politiegegevens is het verkrijgen van een informatiepositie ten aanzien van zware criminaliteit. Voorbeeld hiervan is de betrokkenheid van personen bij ernstige strafbare feiten of handelingen die een ernstig gevaar voor de rechtsorde opleveren of een ernstige schending van de openbare orde of misdrijven waar een gevangenisstraf van acht jaar of meer op is gesteld. Denk hierbij aan signalen van radicalisering, criminele netwerken of dreiging van terroristische misdrijven. Het gaat vaak om informatie die nog niet direct tot een strafzaak leidt, maar wél de veiligheid raakt.

Artikel 10-politiegegevens dien je uiterlijk vijf jaar na datum van de laatste verwerking te verwijderen en zodra zij niet meer noodzakelijk zijn voor het doel van de verwerking In overleg met een bevoegde functionaris kan je deze gegevens gebruiken voor o.a. een verdere verwerking voor een onderzoek zoals beschreven in artikel 8 of 9 Wpg.&

Gecombineerde verwerking voor ondersteuning

Artikel 13 Wpg biedt de optie om gegevens die je verwerkt op grond van artikel 8, 9 of 10 Wpg verder te verwerken, mochten ze nodig zijn voor de ondersteuning van de uitvoering van de politietaak. Het is mogelijk dat je gegevens tegelijkertijd verwerkt meerdere van deze artikelen.

De bewaartermijn van deze gegevens is afhankelijk van de termijn die de verwerkingsverantwoordelijke heeft vastgesteld in een artikel 13-protocol. In dit protocol legt een boa of de politie onder andere toegangsrechten tot de gegevens vast, welke gegevens worden verwerkt en voor hoelang. Na de vastgelegde verwerkingstermijn dien je deze gegevens niet te verwijderen, maar te vernietigen.

Artikel 14 Wpg

Artikel 14 Wpg is de grondslag voor de vernietigingstermijn van verwijderde artikel 8 of 9-politiegegevens. De termijn is vastgesteld op vijf jaar met het oog op de afhandeling van klachten en verantwoording van verrichtingen, denk hierbij aan audits en controles door de Autoriteit Persoonsgegevens. Bovendien is het mogelijk om politiegegevens uit de ‘vijf-jaartermijn’ te gebruiken voor wetenschappelijk onderzoek en statistiek.

De praktijk: waarom dit allemaal echt uitmaakt

De les die we leren uit recente uitspraken, zoals van de Raad van State, is helder: bewaartermijnen zijn geen papieren tijger. Je moet als verwerkingsverantwoordelijke, of je nu politie bent of een private werkgever van boa’s,je administratie op orde hebben. Weet waar je gegevens staan, in welke systemen, hoe lang je ze bewaart, en hoe je zeker weet dat ze op tijd worden verwijderd én vernietigd.

Een Wpg-audit toetst of dit in de praktijk ook klopt: zijn je medewerkers op de hoogte van de juiste termijnen? Heb je processen ingericht voor automatische of handmatige verwijdering? Is er toezicht op naleving? Het antwoord op die vragen wordt steeds urgenter. De politie pleit inmiddels voor ruimere bewaartermijnen, met het oog op cold cases. Zo werd zelfs een termijn van 75 jaar genoemd. Of dat houdbaar is, is zeer de vraag.

Uiteindelijk komt alles neer op een fundamenteel spanningsveld: het belang van de opsporing tegenover het belang van de burger. Cold cases oplossen is belangrijk. Maar dat geldt ook voor het voorkomen van onterechte registratie, misbruik van gegevens of een schending van iemands eer en goede naam. Zeker omdat gegevens uit politiedossiers jaren later nog impact kunnen hebben bijvoorbeeld als bewijs in een strafzaak.

Wie met politiegegevens werkt, draagt dus een grote verantwoordelijkheid. Niet alleen technisch en juridisch, maar ook moreel.

Werk je met politiegegevens?

Zorg dan dat je niet alleen de regels kent, maar ze ook toepast. Neem je bewaartermijnen serieus, richt je processen goed in en voorkom vervelende verrassingen bij audits of klachten. Heb je vragen of wil je zeker weten dat jouw organisatie aan de Wpg voldoet? Neem contact met ons op.

Contact