Beheer, sturing en controle houden in de eerste plaats in voorafgaand toezicht, aanwijzing van de met uitvoering belaste functionarissen, reguliere en incidentele controle, uitoefening van het gezag en de uitoefening van rechten door de registreerden.
Door het centrale gezag zijn, hoewel artikel 2 Besluit beheer regionale politiekorpsen daartoe basis biedt, geen aanwijzingen gegeven voor het instandhouden van registers, behoudens de CID-regeling. Voor het overige worden de registers geheel geregeerd door de privacyreglementen.
De beheerder van een politieregister stelt, na overleg met het bevoegd gezag, voor het register een (privacy)reglement vast. Bij politieregio's is de beheerder van de registers de als korpsbeheerder aangewezen burgemeester, bij de KLPD is dat de minister van Justitie en bij de KMar de minister van Defensie (artikel 1 sub f.1 t/m 6 WPolR.). Het bevoegde gezag is, indien het gaat om de opsporing van strafbare feiten, de officier van justitie (artikel 13 Politiewet). De inhoud en het gebruik van een register kunnen immers ingrijpende gevolgen hebben voor de wijze waarop strafbare feiten kunnen worden opgespoord en vervolgd. Noot Voorziet het reglement in de opneming van gevoelige gegevens (artikel 5, derde lid WPolR.), de mogelijkheid van koppeling (artikel 6, tweede lid WPolR.) en bepaalt het in hoeverre het de beheerder mogelijk zal zijn de geregistreerde geen mededeling te doen of en zo ja welke hem betreffende gegevens zijn opgenomen (artikel 21, derde lid WPolR.), dan dient voorafgaand aan de vaststelling van het reglement, de Registratiekamer te worden gehoord. Bij het van toepassing verklaren van modelprivacyreglementen behoeft geen advies van de Registratiekamer te worden gevraagd. Voor veel gangbare opsporingsregisters zijn modelreglementen vastgesteld. Het voorafgaande toezicht op het reglement beperkt zich in die gevallen dus tot de vraag of de officier van justitie zich kan verenigen met het toepasselijk zijn van het modelreglement. Onder de in 8.2 besproken onderwerpen, die het reglement moet bevatten, vallen enkele beheerskwesties, zoals het recht op kennisneming en verbetering door geregistreerden, de bevoegdheid tot het invoeren en wijzigen van gegevens, alsmede de verwijdering van gegevens, de aanwijzing van degene met zeggenschap over het register en de aanwijzing van degene met de dagelijkse leiding belast. Tevens wordt bij reglement de verstrekking waaronder begrepen de directe toegang, nader geregeld.
In de reglementen wordt standaard de korpschef aangewezen als registerbeheerder. De chef van het onderdeel waar het register is ondergebracht, is belast met de dagelijkse leiding over het register. De autorisatie voor toegang tot het register, de opneming en verwijdering van gegevens, alsmede de aanduiding van betrouwbaarheid van gevoelige gegevens, is niet bij het reglement zelf bepaald, maar dit wordt gedelegeerd aan de degene, die de dagelijkse leiding heeft.
Zo bepaalt artikel 5 van het modelreglement voor het Herkenningsdienstsysteem: Het hoofd van de
Herkenningsdienst wijst bij besluit functionarissen aan die belast zijn met de opname van een aanduiding
omtrent de betrouwbaarheid betreffende de in artikel 7 bedoelde gevoelige gegevens.
Bij de officier van justitie ligt slechts de bevoegdheid tot incidentele controle. Dit kan alleen spelen wanneer in
concrete strafzaken, die hem ter kennis worden gebracht, registers een rol spelen in het kader van de
rechtmatige opsporing. De wet geeft de officieren geen direct toegang tot de registers, doch regelt slechts
verstrekkingen aan hen.
Artikel 15, eerste lid onder a. Wet politieregisters bepaalt: dat uit politieregisters op hun verzoek gegevens worden verstrekt aan leden van het openbaar ministerie, voor zover zij deze behoeven in verband met hun gezag en zeggenschap over de politie dan wel over andere personen of instanties die met de opsporing van strafbare feiten zijn belast;
De meeste officieren van justitie lezen hierin dat zij geen controle bevoegdheid hebben op de politieregisters.
De algemeen toezichthoudende taak wordt geacht te worden uitgeoefend door de Registratiekamer. Zo is na
invoering van de Wet politieregisters de taak van de Commissie van toezicht geautomatiseerde
herkenningsdienst overgenomen door de Registratiekamer. De Registratiekamer ziet toe op de werking van de
politieregisters overeenkomstig het bij of krachtens de Wet politieregisters bepaalde en op het belang van de
bescherming van de persoonlijke levenssfeer in het algemeen. Uit het jaarverslag van de Registratiekamer over
de periode 1992-1993 blijkt dat de kamer in het kader van taken krachtens de Wet Politieregisters zich vooral
heeft gericht op de totstandkoming van (model)reglementen, voorlichting en advisering, alsmede
klachtbehandeling. Haar toezichthoudende taak heeft geleid tot drie onderzoeken, te weten naar de
prostitutieregisters, het prostituantenregister te Groningen en het Vreemdelingen administratiesysteem.
Daarnaast is de Registratiekamer begonnen met het inventariseren van problemen in de informatie-uitwisseling
tussen politie en bedrijfsleven. Ten aanzien van de CID-registers is de Kamer kennelijk niet toegekomen aan
een concrete invulling van deze taak. Krachtens artikel 15, tweede lid CID-regeling 1995 wordt de
Registratiekamer in kennis gesteld van koppelingen van het CID-register aan registers, waarvan de doelstelling
niet nauw aansluit bij die van het CID-register.
Naast de Registratiekamer kan de burger zich ook wenden tot de Nationale ombudsman. Voor de instelling van de Registratiekamer en de inwerkingtreding van de Wet politieregister was dit - afgezien van de onrechtmatige daadsactie bij de civiele kamers van de gerechten - het enige forum.
In het rapport 92/810 stelde de ombudsman vast dat bij het gemeentepolitiekorps structureel geen controle en
verificatie van de opname van gegevens uit processen-verbaal in het herkenningsdienstsysteem, in casu
vermelding van vuurwapengevaarlijkheid, plaatsvonden. In het concrete geval was de ombudsman van mening
dat betrokkene ten onrechte als vuurwapengevaarlijk in de registers van de herkenningsdienst was opgenomen.
Een ieder kan aan de beheerder van een politieregister vragen hem mede te delen of, en zo ja welke, hem
betreffende persoonsgegevens in een politieregister zijn opgenomen, aan wie deze zijn verstrekt en wat de
herkomst van de gegevens is (artikel 20, eerste lid WPolR.). Overigens doet de beheerder daarbij geen
mededelingen in schriftelijke vorm. De ratio hiervan is dat anders deze procedure zou kunnen gaan concurreren
met de regeling van de verklaring omtrent het gedrag uit de Wet op de justitile documentatie. Een dergelijk
verzoek moet worden geweigerd voor zover de goede uitoefening van de politietaak of gewichtige belangen
van derde daartoe noodzaken (artikel 21, eerste lid WPolR.). Van antecedenten of gegevens die op verzoek van
de geregistreerde zelf zijn opgenomen (bijvoorbeeld aangifte) dient in alle gevallen kennisneming te worden
toegestaan (artikel 21, tweede lid WPolR.). De betrokkene kan tevens verwijdering of verbetering van
opgenomen gegevens vragen (artikel 22 WPolR.). Dit verzoek kan eveneens worden geweigerd. Indien de
beheerder niet aan voornoemde verzoeken voldoet, kan de betrokkene zich tot de rechtbank wenden met het
schriftelijk verzoek, de beheerder te bevelen alsnog aan dat verzoek te voldoen (artikel 23 WPolR.). Beklag over
de weigering mededeling te doen over de inhoud van een register dan wel over de weigering tot correctie kan
worden gedaan bij de rechtbank. De rechtbank kan zich dan laten adviseren door de Registratiekamer. Het
beklag kan ook direct gedaan worden bij de Registratiekamer. Artikel 8 Wet politieregisters verklaart de artikelen
9 en 10 Wet persoonsregistraties betreffende vergoeding van schade bij niet naleving van de
privacyvoorschriften, alsmede rechterlijke bevelen ter zake van naleving van overeenkomstige toepassing.
Onbekend is hoe vaak geregistreerden gebruik maken van deze voorzieningen.
Blijkens de jaarverslagen van de Nationale ombudsman en de Registratiekamer hebben slechts enkele
geregistreerden zich gewend tot deze instituten voor zover het gaat om politieregisters.
Het aantal aan de Registratiekamer voorgelegde schriftelijke verzoeken om bemiddeling bleef even als de
vorige jaren beperkt. Dit geldt ook voor het aantal door geregistreerden schriftelijk ingediende klachten. De
inzet van privacyfunctionarissen in de verschillende politieregio's en de voorlichting door de Registratiekamer
hebben ook in 1994 een preventief effect gehad. Noot In 1994 bracht de Nationale ombudsman 35 rapporten uit
over het vastleggen van informatie en het verstrekken van informatie. Anders dan in voorgaande jaren was
daaronder geen rapport naar aanleiding van klachten over signaleringen in het opsporingsregisters. Noot
Een uitspraak van de Registratiekamer van 21 december 1994 had betrekking op de weigering te voldoen aan
een verzoek om uit een CID-register aan een belanghebbende (verdachte) Noot mee te delen op welke datum,
althans in welke periode diens auto is gesignaleerd bij een bepaald perceel. Na kennisneming van de
geregistreerde gegevens en na te zijn genformeerd over de achtergrond van de zaak, oordeelt de
Registratiekamer dat, alle omstandigheden in aanmerking genomen, de aard en inhoud van de gegevens
voldoende leiding vormen om tot de conclusie te komen dat de goede uitvoering van de politietaak danwel
gewichtige belangen van derden - de informant - ertoe noodzaken kennisneming te weigeren.
Dit oordeel is ter kennis van de rechter-commissaris gebracht. De zittingsrechter heeft de in het geding
gebrachte CID-informatie niet zonder meer als toereikend beschouwd. De rapportage van de Registratiekamer
kon dat tekort niet wegnemen. De informant is vervolgens als bedreigde getuige gehoord door
rechter-commissaris. Mede op basis daarvan is verdachte veroordeeld.
Bij Verklaring van de Registratiekamer van 9 september 1993 Noot zijn modelreglementen vastgesteld voor de CID en grijze veld-registers. Een groot deel van de inhoud van de CID-regeling 1995 (met name artikelen 7-20) is ontleend aan deze modelreglementen. Overbrenging van de bepalingen van het modelreglement naar de CID-regeling heeft tot voordeel dat deze bepalingen nu dwingend zijn voorgeschreven. In de praktijk wordt niet gecontroleerd of de opslag van gegevens en de daaruit als automatisme voortvloeiende registratie van (rechts)personen als CID-subject, grijze-veld-subject of niet-subject (contact) voldoen aan de in de regelgeving neergelegde criteria. Eveneens vindt geen stelselmatige controle van de evaluatie- en bruikbaarheidscodes plaats. De praktijk leert dat eenmaal gegeven waarderingen zelden of niet worden veranderd.
Artikel 7 model-privacyreglement CID (overeenkomstige bepaling CID-regeling 1995) geeft over het schonen van bestanden regels. Uitgangspunt is dat informatie waarvan de opslag niet langer noodzakelijk is uit het register wordt verwijderd en wordt vernietigd. Het register moet daartoe minstens eenmaal per jaar worden gecontroleerd. Gegevens aangaande subjecten worden in ieder geval uit het register verwijderd na verloop van vijf jaren na de laatste opname. Een grijze-veld-subject moet na zes maanden worden verwijderd. Die zes maanden termijn is bedoeld om te bezien of uit nadere informatie de persoon alsnog als CID-subject kan worden aangemerkt en worden opgenomen in het CID-register.
In Noord-Oost Gelderland wordt van de te schonen informatie een uitdraai gemaakt. De informatierechercheurs geven dan aan of informatie verwijderd kan worden of dat een persoon tot subject kan worden opgewaardeerd. Amsterdam heeft begin 1993 het gehele bestand aan informatierapporten en daarmee het aantal CID-subjecten geschoond. Het aantal van 25.000 informatierapporten is teruggebracht naar 7.000. Daarmee is ook het aantal CID-subjecten teruggebracht met enkele duizenden. Zuid-Holland-Zuid kondigde aan het bestand subjecten te gaan schonen.
De gegevens die omtrent informanten worden vastgelegd lopen sterk uiteen. In het ene korps bevat het informantendossier niet veel meer dan de personalia, een nummer en de mededeling dat de informant zich ook schuldig maakt aan strafbare feiten. Verder is geen foto van de informant aanwezig, geen uittreksel uit de herkenningsdienst, geen gecumuleerde uitdraai van door de informant geleverde informatie, geen evaluatie en geen overzicht van aan de informant gedane betalingen. In andere korpsen zitten al deze gegeven wel bij elkaar in n dossier.
De RCID-en gebruiken verschillende bedrijfsprocessensystemen. De meest gebruikte zijn Octopus, RBS en Vidocq. Uit een in 1991 in opdracht van de Begeleidingscommissie CID gehouden onderzoek blijkt volgens de conclusies, dat elk korps maar wat aan rotzooit en vooral het eigen produkt te vuur en te zwaard verdedigt, doch dit gaat samen met een duidelijke behoefte aan cordinatie en afstemming, welke wens het kennelijk aflegt tegen de vrees voor louter centrale aansturing en lokale bemoeienis. Noot In het rapport wordt gesproken over eiland-automatisering. Volgens enkele CID-cordinatoren zullen naar verwachting de RCID-en de komende jaren gaan werken met RBS of Octopus.
De registratiehouder deelt binnen vier weken na de eerste opneming van een persoonsgegeven aan de geregistreerde mee dat dit het geval is. De geregistreerde kan kennisgeving van en kennisneming (inzage) van de over hem of haar opgeslagen gegevens en de herkomst daarvan verlangen (artikelen 28 en 29 WPR), alsmede de mogelijkheid onjuiste, irrelevante, verouderde of onvolledige gegevens te wijzigen, verwijderen of aan te vullen, het zogenaamde correctierecht (artikel 31 WPR). De houder van het register kan echter de mededeling, kennisneming en inzage weigeren, voor zover dit noodzakelijk is in het belang van onder meer de veiligheid van de staat of de opsporing en vervolging van strafbare feiten dan wel de inspectie, controle en toezicht door of vanwege overheidsorganen of andere organen met een publiekrechtelijke taak. Artikel 30 Wet persoonregistraties biedt voorts nog de volgende limitatief opgesomde weigeringsgronden: economische en financile belangen van de staat en andere openbare lichamen (sub c) en gewichtige belangen van anderen dan de verzoeker, de houder daaronder begrepen (sub e).
In artikel 14 Wet inlichtingen- en veiligheidsdiensten is de zorg voor geheimhouding van gegevens en bronnen
alsmede voor de veiligheid van personen met wier medewerking gegevens worden verzameld opgedragen aan
de cordinatoren en hoofden van de diensten. De bepaling biedt daarmee onder meer bescherming aan
informanten en agenten.
Gezien het hieronder nog te bespreken verbod tot informatieverstrekking en de aard van het veiligheidswerk rijst de vraag of de burger recht heeft op informatie inzake een door de BVD ingesteld onderzoek. Daarbij kan nog onderscheid worden gemaakt tussen een zelfstandige verplichting van de overheid om op eigen initiatief informatie te verschaffen (notificatie) en een verplichting om slechts desgevraagd de informatie te ver schaffen. Het huidige regeringsstandpunt op dit terrein is als volgt weer te geven. Noot Voor een burger mag geheim worden gehouden dat een onderzoek zal worden ingesteld of gaande is.
Verder vloeit een notificatieverplichting niet dwingend voort uit de jurisprudentie van het Europees Hof voor de rechten van de mens. Wel moet in het licht van artikel 13 EVRM een mogelijkheid tot doen van beklag (een remedie) voor de burger bestaan. De regering is van oordeel dat een mogelijkheid is om in de WIV te verwijzen naar de Nationale ombudsman. Noot Een alternatief kan ook geboden worden door de instelling van een bijzondere - al dan niet parlementaire - commissie. De regering heeft nadere bestudering van deze mogelijkheden aangekondigd. Uit de voornemens van de minister van Binnenlandse Zaken is niet de conclusie te trekken dat de burger de mogelijkheid zal krijgen over hem aangelegde dossiers in te zien. Persoonsgegevens, die gelet op de doelstelling van de registratie hun betekenis hebben verloren, moeten worden verwijderd (artikel 12 lid 1 Privacyregeling BVD). De BVD heeft met de schoning van het omvangrijke archief een grote achterstand. De documentatie over personen beslaat alleen al 680 meter. Treffend is in dit opzicht is de door de onderzoekscommissie inzake verwijdering en vernietiging van BVD-dossiers aangehaalde uitspraak van een voormalig hoofd van dienst bij de BVD: Wij waren op zoek naar een speld in een hooiberg en derhalve verzamelden wij hooibergen. Noot De onderzoekscommissie komt tot de bevinding dat in het verleden de informatiebehoefte van de individuele medewerker veelal als uitgangspunt gold en dat op tamelijk willekeurige wijze aan dossiervorming werd gedaan. Deze commissie stelt voor een deel van het archief te vernietigen. Daarbij geldt als criterium dat de laatste vijf jaar niets meer aan het dossier is toegevoegd. Verwacht wordt dat de vernietiging een tijdrovende klus wordt in verband met de vele onderlinge verwijzingen in het archief en de voorschriften uit de Archiefwet. Voorgesteld wordt de begeleiding van de vernietiging op te dragen aan de Algemene Rekenkamer. De vergaring en vernietiging van informatie in het verleden wordt door de commissie gekarakteriseerd als een nogal willekeurige aanpak. Noot
Blijkens het rapport 94/812 van de Nationale ombudsman inzake klachten over de burgemeester van Nijmegen met betrekking tot de werkzaamheden van de toengeheten Plaatselijke inlichtingendienst, vallen de registraties van deze dienst voor zover het gaat om de openbare orde taken onder het regime van de Wet politieregisters. In ieder geval wordt ten aanzien van de schoning en vernietiging van de opgenomen gegevens deze wet toegepast: jaarlijkse schoning van de gegevens die niet meer van belang zijn voor de werkzaamheden, en in elk geval uiterlijk na vijf jaar.