‘Cloudy with a chance of murder’

Een oriënterende studie naar de inzet van Big Data

in het strafrechtelijk opsporingsonderzoek

Masterscriptie Rechtsgeleerdheid, variant Strafrecht Erasmus School of Law

Door: J. (Jens) van Amersfoort

Studentnummer: 384174
Begeleider: Dhr. mr. J.H.J. Verbaan
Tweede lezer: Dhr. mr. D.J.G. Grimmelikhuijzen
Aantal woorden: 41.452
Datum: 24 juni 2018
 Omslagafbeelding: Alex Penfornis
Deze foto is genomen tijdens de tentoonstelling ‘Artistes & Robots’
in het Grand Palais te Parijs.

Deze tentoonstelling vindt plaats van 5 april 2018 tot 9 juli 2018.
https://www.grandpalais.fr/en/event/artists-robots

2
 ‘Cloudy with a chance of murder’

Een oriënterende studie naar de inzet van Big Data in het

strafrechtelijk opsporingsonderzoek

Jens van Amersfoort

24 juni 2018

3
4
Delfzijl, 1977. ‘Op een ochtend in 1977 kijkt Chris van der Ziel naar zijn eigen huis in de Cornelis
Houtmanstraat in Delfzijl. Dat dak, daar is iets mee. Hij loopt naar binnen, de trap op en staart naar
het plafond in de slaapkamer. Binnen zit een duidelijke knik, buiten is niets te zien. Tussen het dak en
het plafond móét iets zijn. Samen met zijn vrouw begint hij het plafond te slopen. Het behang eraf,
het pleisterwerk open, de isolatie los. Dan: een hard krakend geluid. Het hele dakbeschot stort in.
Gruis en planken komen naar beneden, samen met de verklaring voor het mysterie van de
plafondknik: een stapel dikke boeken.
Van der Ziel en zijn vrouw slaan de boeken open en vinden een gedetailleerde verslaggeving
uit een stoffig verleden. Boekhoudingen, notities van bijeenkomsten, persoonlijke brieven. De
aantekeningen stammen van vlak voor de Tweede Wereldoorlog. Het blijken documenten van de
Joodse gemeenschap van Delfzijl. Elk Joods gezin staat met naam, adres en familieverbanden
vermeld. Later zal de familie Van der Ziel ontdekken dat een eerdere bewoner van het huis een
rabbijn was. Na het uitbreken van de oorlog in 1940 verstopte hij de boekhouding onder het dak. Als
de Duitse bezetter de administratie in handen had gekregen, had die alle benodigde informatie om
iedere Jood in de gemeente Delfzijl op te pakken. De rabbijn wilde zijn gemeenschap beschermen.’1

Dit verhaal werd opgetekend door Stef van der Ziel

ter gelegenheid van de Nationale Dodenherdenking op 4 mei 2015.2

1
Martijn & Tokmetzis 2016, p. 11-12.
2
Van der Ziel 2015.

7
8
Inhoudsopgave

Voorwoord ........................................................................................................................................ 5

Inhoudsopgave .................................................................................................................................. 9

Afkortingen ..................................................................................................................................... 13

1. Inleiding .................................................................................................................................. 15

1.1. Aanleiding ....................................................................................................................... 15

1.2. Onderzoeksvragen en plan van behandeling .................................................................... 20

1.3. Afbakening van het onderzoek......................................................................................... 21

1.4. Onderzoeksmethode........................................................................................................ 22

1.5. Plaatsbepaling en relevantie van het onderzoek .............................................................. 22

2. Big Data is not about the data................................................................................................. 25

2.1. Inleiding .......................................................................................................................... 25

2.2. Wat is Big Data?.............................................................................................................. 25

2.2.1. Filosofische benadering ............................................................................................... 25
2.2.2. Wetenschappelijke benadering ................................................................................... 27
2.2.3. Juridische benadering.................................................................................................. 28
2.2.4. Politiële benadering .................................................................................................... 30

2.3. Politiële datamining: verzameling, analyse en gebruik ..................................................... 30

2.3.1. Verzameling ................................................................................................................ 31
2.3.1.1. Beveiliging .......................................................................................................... 32
2.3.2. Data-analyse ............................................................................................................... 33
2.3.2.1. Discriminatoire risico’s ........................................................................................ 33
2.3.2.2. iColumbo ............................................................................................................ 34
2.3.2.3. Automatic Number Plate Recognition ................................................................. 35
2.3.2.4. Financial Intelligence Unit Nederland .................................................................. 36
2.3.2.5. Verkennende onderzoek ..................................................................................... 36
2.3.2.6. Hansken.............................................................................................................. 37
2.3.2.7. Criminaliteits Anticipatie systeem ....................................................................... 37
2.3.2.8. Essentie van Big Data analyses ............................................................................ 38

9
 2.3.2.9. Toekomst van Big Data analyses ......................................................................... 39
2.3.3. Gebruik ....................................................................................................................... 40

2.4. Conclusie ......................................................................................................................... 41

3. Het wettelijk kader vóór 1 mei 2018 ....................................................................................... 43

3.1. Big Data in het veiligheidsdomein .................................................................................... 43

3.1.1. Wet bescherming persoonsgegevens (Wbp)................................................................ 44
3.1.2. Wet inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) ........................................... 45
3.1.3. Wet Politiegegevens (Wpg) / Politiewet (Polw)............................................................ 46
3.1.4. Wet justitiële en strafvorderlijke gegevens (Wjsg) ....................................................... 46

3.2. Big Data in het strafrechtelijke opsporingsonderzoek: het wettelijk kader ........................ 47
3.2.1. Big Data of persoonsgegevens? ................................................................................... 47
3.2.2. Het verzamelen van gegevens ..................................................................................... 49
3.2.3. Het gebruiken van gegevens........................................................................................ 50
3.2.3.1. Doelbinding en dataminimalisatie ....................................................................... 52

3.3. De plek waar de schoen wringt ........................................................................................ 52

3.4. Conclusie ......................................................................................................................... 54

4. Big Data en het recht op privacy in de waagschaal ................................................................. 55

4.1. Inleiding .......................................................................................................................... 55

4.2. Het Europees grondrechtelijk kader ................................................................................. 55

4.2.1. Plaatsing van Big Data in het grondrechtelijk kader ..................................................... 57
4.2.1.1. Juridische complexiteit........................................................................................ 57
4.2.1.2. Raad van Europa - Het Dataprotectieverdrag (1981) ........................................... 58
4.2.1.3. Europese Unie - EU-Richtlijn 95/46/EG................................................................ 59
4.2.1.4. Raad van Europa – Het EVRM (1950) ................................................................... 60
4.2.1.5. De Nederlandse Grondwet (1814) ....................................................................... 61
4.2.1.6. Huidige opvatting omtrent de juridische complexiteit ......................................... 62
4.2.1.7. Big Data en discriminatie binnen het grondrechtelijk kader................................. 63

4.3. Artikel 8 EVRM ................................................................................................................ 64

4.3.1. Materiële toetsingskader ............................................................................................ 65
4.3.1.1. Fase 1: De reikwijdte van het privéleven (eerste lid, art. 8 EVRM) ....................... 66
4.3.1.2. Fase 2: Inmenging in het privéleven .................................................................... 68

10
 4.3.1.3. Fase 3: De beperkingsvoorwaarden ‘bij wet voorzien’ ......................................... 70
4.3.1.4. Fase 3: Beperkingsvoorwaarde ‘noodzakelijk in een democratische samenleving’72
4.3.1.4.1. Pressing social need ....................................................................................... 72
4.3.1.4.2. Proportionaliteit en subsidiariteit................................................................... 74
4.3.1.4.3. Aard van de gegevens .................................................................................... 75
4.3.1.4.4. Status van de betrokken persoon ................................................................... 76
4.3.1.4.5. Controle op de gegevensverwerking door betrokkene ................................... 77
4.3.1.4.6. Effectief onafhankelijk toezicht ...................................................................... 78
4.3.1.5. Subsidiariteit....................................................................................................... 79

4.4. Deelconclusie................................................................................................................... 82

5. De toekomst van Big Data analyses ........................................................................................ 87

5.1. Inleiding .......................................................................................................................... 87

5.2. Verbetering op komst? .................................................................................................... 87

5.3. Project Modernisering Strafvordering .............................................................................. 88

5.4. Implementatie Richtlijn politie en justitiegegevens 2016/680/EU ..................................... 89

5.5. Deelconclusie................................................................................................................... 94

6. Slotbeschouwing ..................................................................................................................... 97

6.1. Inleiding .......................................................................................................................... 97

6.2. Big Data en de toepassing in de praktijk .......................................................................... 97

6.3. Het wettelijk kader van Big Data analyses ....................................................................... 98

6.4. Het toetsingskader van art. 8 EVRM .............................................................................. 100

6.5. Toekomstige wetgeving ................................................................................................. 101

6.6. Slotbeschouwing ........................................................................................................... 102

6.7. Aanbeveling .................................................................................................................. 103

Literatuurlijst ................................................................................................................................. 104

Elektronische bronnen .................................................................................................................. 114

Verslagen, rapporten en overige stukken ...................................................................................... 118

11
Parlementaire documentatie en wetgeving .................................................................................. 120

Jurisprudentie lijst ......................................................................................................................... 123

12
Afkortingen
AID Algemene Inspectiedienst
AIVD Algemene Inlichtingen- en Veiligheidsdienst
ANPR Automatic Number Plate Recognition
AP Autoriteit Persoonsgegevens
AVG Algemene verordening gegevensbescherming
CAS Criminaliteits Anticipatie Systeem
CBS Centraal Bureau voor de Statistiek
CPB Centraal Plan Bureau
CTIVD Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten
EG Europese Gemeenschap
EVRM Europees Verdrag tot bescherming van de Rechten van de Mens en de
fundamentele vrijheden
FIOD Fiscale Inlichtingen- en Opsporingsdienst
MIVD Militaire Inlichtingen- en Veiligheidsdienst
NFI Nederlands Forensisch Instituut
NSA National Security Agency
OvJ Officier van Justitie
PolW Politiewet
RC Rechter-commissaris
RvS Raad van State
Stb. Staatsblad
Trc. Tractatenblad
Wbp Wet bescherming persoonsgegevens
WODC Wetenschappelijk Onderzoek- en Documentatiecentrum
Wpg Wet Politiegegevens
Wpr Wet persoonsregistraties
WvSr Wetboek van Strafrecht
WvSv Wetboek van Strafvordering
Wwft Wet ter voorkoming van witwassen en financieren van terrorisme
WWR Wetenschappelijke Raad voor het Regeringsbeleid

13
14
1. Inleiding

1.1. Aanleiding

Washington D.C., 2054. De samenleving wordt voortdurend in de gaten gehouden door de

nationale autoriteiten. Dankzij een speciale eenheid van de politie, genaamd ‘PreCrime’, is de
misdaad nagenoeg verdwenen uit de Amerikaanse hoofdstad Washington. Wat deze speciale
eenheid zo bijzonder maakt, is dat het beschikt over een team van ‘PreCogs’, die foutloos de
toekomst kunnen voorspellen. Zodra de PreCogs een visioen krijgen over een toekomstige
moord worden de namen van het slachtoffer en de dader doorgegeven aan de speciale politie-
eenheid van Washington D.C. Naast deze identiteitsgegevens wordt ook het tijdstip, ‘plaats
delict’ en de wijze waarop de moord zal geschieden doorgegeven. Op basis van deze
voorspelling worden de ‘misdadigers’ opgepakt en – zonder proces –bestraft. ‘PreCrime, it
works!’, aldus de campagneslogan. De speciale politie-eenheid bevindt zich momenteel aan
het eind van de pilot, waarna zal worden besloten of het systeem landelijk zal worden
ingevoerd. Tom Cruise speelt de politiechef John Anderton, wiens zoon als gevolg van een
misdrijf om het leven is gekomen. Anderton is lid van de speciale eenheid en is overtuigd van
het succes van PreCrime, totdat hij op een dag zelf door het systeem wordt geïdentificeerd als
moordenaar. In zijn missie om zijn onschuld te bewijzen begint Anderton steeds meer de
fundamentele zwakheden van het systeem in te zien. Kan het zijn dat de voorspellingen van de
PreCogs toch niet zo waterdicht zijn als aanvankelijk werd aangenomen?

Het had zomaar de aankondiging kunnen zijn van een nieuwe binge watch serie op Netflix, maar niets
is minder waar. Bovengenoemd plot is afkomstig van de film ‘Minority Report’ die al in 2002, onder de
regie van Steven Spielberg, op het witte doek verscheen. De film is gebaseerd op het gelijknamige boek
‘The Minority Report’ (1956) van de Amerikaanse sciencefictionschrijver Philip K. Dick en heeft
ondertussen al een ware cultstatus verworven in de strafrechtelijke literatuur. Wat dit verhaal anno
2018 zo bijzonder maakt, is dat het scenario van ‘PreCrime’ ondertussen niet alleen maar aan de
sciencefiction lijkt te zijn voorbehouden. Zo kopte het NRC Handelsblad afgelopen jaar ‘Misdaad
voorspellen, het kan echt’.3 De aanleiding voor het artikel was de aankondiging van de nationale politie
dat zij het Criminaliteits Anticipatie Systeem (CAS) nog voor het einde van 2017 in heel Nederland wil
invoeren. De uitleg op de website van de nationale politie liegt er dan ook niet om: ‘CAS voorspelt waar
en wanneer misdrijven als straatroof en inbraak plaatsvinden. Hierdoor werkt de politie gerichter, wat

3
Van Lonkhuyzen 2017.

15
kan leiden tot minder criminaliteit.’4 Het lijkt de vooraankondiging te zijn van de invoering van PreCrime
(it works!) in Nederland. Het grootste verschil lijkt hem vooral te zitten in de naam: geen PreCrime
maar ‘predictive policing’.5
Maar wat betekent deze ontwikkeling nu precies voor het strafrechtelijk
opsporingsonderzoek? Predictive policing wordt gezien als een logisch gevolg van de als maar
toenemende technologische ontwikkelingen en verdere informatisering van onze samenleving.6 We
zien dat (Big) Data meer en meer een rol speelt in de keuzes die wij maken tijdens de uitvoering van
ons werk.7 Predictive policing biedt een perspectief waarin de mogelijkheid bestaat om met minder
middelen toch de gestelde doelen te behalen, iets wat – met de huidige stand van zaken – de nationale
politie als muziek in de oren zal klinken. De kracht van predictive policing zit hem dan ook in de nieuwe
proactieve werkwijze van opsporing.8 Het oorspronkelijke politiemodel is namelijk gebaseerd op een
reactieve werkwijze van het opsporen van criminaliteit.9 Uitgangspunt van dit klassieke
opsporingsmodel is dat de politie de situatie hoofdzakelijk afwacht en pas reageert nadat zich een
bepaald incident heeft voorgedaan. Dit zal vaak naar aanleiding zijn van een aangifte of het aantreffen
van een verdachte situatie.10 Deze reactieve manier van opereren kent de nodige kritiek in de
literatuur: zo stelt men dat deze methode inefficiënt, ineffectief en vooral onrechtvaardig is.11 De
genoemde kritiekpunten zijn begrijpelijk, de misdaad is immers al gepleegd en het leed is al
toegebracht aan het slachtoffer. Echter, voor de politie bestonden weinig alternatieve werkwijzen in
het opsporingsonderzoek (het gebruik van de repressieve controle daargelaten).12 Deze leemte heeft
ertoe geleid dat de politie op zoek is gegaan naar de ‘politie van de toekomst’.13
Het idee van CAS is afgekeken van de Amerikaanse collega’s bij het Los Angeles Police
Department, die in 2008 voor het eerst zijn begonnen met een pilot van predictive policing.14 Hierbij
werkte zij samen met de oprichter van ‘PredPol’ het idee uit om met een algoritme misdaden te
kunnen voorspellen.15 Deze algoritmes werden gevoed met diverse data, waaronder oude
misdaadgegevens en -statistieken van de Police Department van Los Angeles. De eindconclusie van de
pilot leverde een verrassend beeld op: Predictive Policing lijkt beter te kunnen voorspellen dan

4
Nationale politie 2017b.
5
Idem.
6
Mali, BronkhorstDen Hengst 2017, p. 57.
7
Schuilenburg 2018.
8
Van der Vijver & Terpstra 2007, p. 353-380.
9
Van Altert, Enhus & Stol 2009, p. 27.
10
Keulen & Knigge 2016, p. 276.
11
Van Altert, Enhus & Stol 2009, p. 27-28.
12
Een voorbeeld van deze bevoegdheid is een verkeerscontrole op basis van art. 552 WvSv jo. art. 160 lid 1
WVW.
13
Predictive Policing is hierbij een van de onderwerpen, zie Bergema e.a. 2017.
14
Perry e.a. 2013, p. 1-2.
15
Predpol 2013.

16
menselijke analisten.16 De reden hiervoor is, simpel gezegd, gelegen in de kracht van het combineren
van grote hoeveelheden Big Data waardoor (afwijkende) patronen snel gedestilleerd kunnen
worden.17 Aan de hand van een computermodel worden deze (afwijkende) patronen vervolgens
vertaald naar ‘risicogebieden’ waar, zo luidt de voorstelling, misdaden zullen plaatsvinden.18
Sinds deze ‘doorbraak’ hebben zich in verschillende landen wereldwijd experimenten
voorgedaan met betrekking tot het voorspellen van misdaad. Zoals aangegeven volgde Nederland in
2013 met CAS. Nadat de proef allereerst alleen binnen het corps te Amsterdam plaatsvond, ging in
2015 een landelijke pilot van start om de mogelijkheden van predictive policing voor de nationale
politie te verkennen.19 Ondertussen zijn de eerste resultaten van de pilot verschenen in het rapport
‘Predictive policing: lessen voor de toekomst’.20 Uit het rapport blijkt dat de subjectieve waardering
van de politie-eenheden die hebben deelgenomen aan het landelijke pilot zeer positief is.21 Dit in
tegenstelling tot het objectieve onderzoek, dat juist aantoont dat de pilot min of meer mislukt is
doordat de methode van Predictive policing ‘niet goed kon worden ingepast in de routines en cultuur
van de politie’.22 Desondanks lijkt bij de nationale politie groot geloof te bestaan in predictive policing:
‘Het is niet de vraag óf de politie predictive policing moet invoeren, maar hoe de politie dat moet doen’
valt in het rapport lezen.23
Predictive policing lijkt dus op papier gouden bergen te beloven; efficiëntere inzet van de
politie (fte’s), effectievere slagkracht en het proactief opsporen van misdaad – een zeer wenselijke
ontwikkeling gezien de alsmaar toenemende werkdruk bij de nationale politie. Maar er valt nog een
hoop te verbeteren, zo blijkt.24 Desalniettemin lijkt er in het licht van het huidige strafrechtelijke
landschap, dat wordt gekenmerkt door de maatschappelijke behoefte aan veiligheid en
recidivevermindering,25 toch behoefte te zijn aan een meer reactieve aanpak in het
opsporingsonderzoek. De gedachte dat de nationale politie met Predictive policing alsnog de gouden
graal in handen lijkt te hebben, is daarom zo gek nog niet.
Echter, het is niet al data wat er blinkt. Zo klinken er ook kritische geluiden omtrent de
toepassing van predictive policing in het opsporingsonderzoek. De manier waarop predictive policing
werkt is namelijk in zijn totaliteit gebaseerd op het verzamelen van zoveel mogelijk (persoonlijke)

16
Beck 2009, p. 2-5.
17
Ferguson 2012, p. 265.
18
Ferguson 2012, p. 266.
19
Mali, Bronkhorst & Den Hengst 2018.
20
Mali, Bronkhorst & Den Hengst 2017, p. 1-211.
21
Idem, p. 41.
22
Idem, p. 34.
23
Idem, p. 45.
24
Berghuis 2017.
25
Vegter & Bleichrodt 2016, p 15-19.

17
informatie. De politie maakt hierbij gebruik van zogenaamde ‘Big Data’.26 Deze Big Data omvat vaak
grote hoeveelheden onherleidbare informatie.27 Het gevaar bestaat dat door het gebruik van Big data-
gedreven opsporingsmethoden, zoals predictive policing, deze onherleidbare informatie uiteindelijk
toch persoonlijk herleidbaar wordt. Als we het voorbeeld van CAS nemen, zien we dat dit systeem een
raster over de kaart van de stad plaatst die haar opdeelt in vakjes van 125 bij 125 meter. 28 Vervolgens
wordt over ieder vakje zoveel mogelijk informatie verzameld door de politie, bijvoorbeeld over
misdaden in het gebied, verdachte personen en de hoeveelheid drankwinkels. Deze informatie wordt
vervolgens gecombineerd met bijvoorbeeld gegevens van het Centraal Bureau voor de Statistiek (CBS).
Zo weet de politie uiteindelijk niet alleen wat het risico is in een bepaald gebied, maar ook wat het
gemiddelde inkomen van een buurt is en of er grote gezinnen wonen.29
Er bestaan dan ook twijfels over hoe deze toepassing van Big Data in het opsporingsonderzoek
zich verhoudt ten overstaande van het recht op privacy op grond van art. 8 van het Europees Verdrag
van de Rechten van de Mens (EVRM). Indien de gebruikte Big Data van de politie namelijk zodanig
wordt gecombineerd dat deze gegevens herleidbaar worden naar een zelfstandig individu, dan dienen
deze gegevens te worden bestempeld als persoonsgegevens.30 Zo wijst Schermer erop dat het gebruik
van Big Data hierdoor een potentiële bedreiging voor de persoonlijke levenssfeer met zich
meebrengt.31 Daarnaast lijkt de normering van het gebruik van Big Data in het opsporingsonderzoek
op dit moment niet te voldoen aan alle gestelde rechtsnormen.32 Ondanks de filosofie van het
voorgaande kabinet (Rutte II): ‘Ruimte voor vernieuwing door toekomstbestendige wet- en
regelgeving’,33 sluit dit laatste punt feilloos aan op het rapport van het Centraal Planbureau (CPB) van
11 augustus 2016, waarin het CPB vaststelt dat de overheid vaak veel te lang op zich laat wachten met
betrekking tot het vormen van wet- en regelgeving op het gebied van technologische ontwikkelingen.
Toch bestaat er een reëel perspectief op een snelle verandering. Zo is sinds 25 mei 2018 de Algemene
verordening gegevensbescherming (AVG) van kracht in Nederland. Deze Europese verordening
vervangt hiermee de Wet bescherming persoonsgegevens (Wbp). Tegelijkertijd is er een Europese
richtlijn uitgevaardigd met betrekking tot de gegevensbescherming bij de Politiële en Justitiële
diensten, die als aanvulling moet worden bezien op de AVG. Deze richtlijn zal worden

26
Nationale politie 2017a.
27
Hoewel data meervoud is hanteer ik voor de leesbaarheid van de onderzoek (in navolging van diverse
wetenschappelijke publicaties) data als enkelvoud. Daarnaast zal, in navolging van het WRR-rapport 2016, Big
Data consequent met hoofdletters worden geschreven.
28
Schepers 2015.
29
Idem.
30
Zie art. 2 sub a Convention for the Protection of Individuals with regard to Automatic Processing of Personal
Data en art. 3 lid 1 Algemene verordening gegevensbescherming 2018.
31 Schermer 2017, p. 207-216.
32
Idem.
33 Ministerie van Economische Zaken 2015, p. 1-21.

18
geïmplementeerd in de Wet politiegegevens (Wpg) en Wet justitiële en strafvorderlijke gegevens
(Wjsg) door middel van een Wijzigingswet.34 In deze studie zal deze implementatie worden onderzocht
en in perspectief worden geplaatst ten opzichte van het juridisch kader zoals deze was voor 25 mei
2018 en het recht op privacy uit art. 8 EVRM.

“I’m not going to get more money. I’m not going to get more cops. I have to be better at using what I
have, and that’s what predictive policing is about… If this old street cop can change the way that he
thinks about this stuff, then I know that my [officers] can do the same.”35

-Los Angeles Police Chief Charlie Beck

34
Wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter implementatie van
Europese regelgeving over de verwerking van persoonsgegevens met het oog op de voorkoming, het
onderzoek, de opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen,
Kamerstukken II 2018/19, 34 889, nr. 5.
35
Een reclame voor het systeem van PredPol in Los Angeles, zie http://www.predpol.com/.

19