Europol gedwongen grote hoeveelheid persoonsgegevens te wissen

De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft Europol opgedragen een grote hoeveelheid informatie uit zijn bestanden te verwijderen. Die voldeed volgens de waakhond niet aan de voorwaarden wat betreft de periode waarin gevoelig materiaal bewaard mag worden.

Het gaat specifiek om gegevens die door EU-lidstaten worden uitgewisseld over personen die verdacht worden van criminele actviteiten, aldus EDPS. Indien binnen zes maanden na ontvangst van de gegevens geen verband met criminele activiteiten kon worden aangetoond, mogen de gegevens niet worden bewaard. Gegevens die wel verband blijken te hebben met criminele activiteiten, mag Europol wel houden.

Na afloop van een onderzoek dat in 2019 werd geopend, beschuldigt EDPS Europol ervan de eigen regelgeving te hebben overtreden door bepaalde gegevens langer dan nodig te bewaren. De dienst gaf Europol eind 2020 een waarschuwing omdat het grote hoeveelheden data opsloeg zonder die te categoriseren. Er was ook geen passende bewaartermijn vastgelegd, wat de EDPS nu dus zelf doet.

Het agentschap heeft de politiedienst nu opgedragen de gegevens van deze personen te wissen. Europol heeft daarvoor twaalf maanden tijd. De Europese Commissie is tevreden met deze periode die ‘bij wijze van afwijking’ door de EDPS wordt geboden, en is van mening dat Europol hierdoor ‘voldoende tijd’ zal krijgen om aan het besluit te voldoen.