Europol moet gegevens niet-verdachte personen na zes maanden verwijderen

Europol mag voortaan persoonlijke gegevens van burgers die niet betrokken waren bij criminele activiteiten niet langer na zes maanden bewaren. Dat meldt de Europese toezichthouder EDPS maandag.

Het samenwerkingsverband van de Europese politiediensten kreeg in september 2020 al een waarschuwing van de waakhond vanwege de opslag van grote hoeveelheden persoonlijke gegevens.

Europol categoriseerde deze data niet, waardoor er geen onderscheid werd gemaakt tussen mensen die wel betrokken waren bij criminele activiteiten en mensen die dat niet waren. Volgens EDPS vormt dat "een risico voor de grondrechten van individuen".

Na die waarschuwing heeft het samenwerkingsverband enkele maatregelen genomen, maar volgens de toezichthouder zijn die niet voldoende. Europol zou de persoonlijke gegevens van niet-verdachte personen nog altijd langer dan nodig hebben bewaard. Volgens de EDPS is dat in strijd met de verordening.

Het is niet duidelijk om hoeveel personen het precies gaat, maar volgens The Guardian gaat het om een bestand van maar liefst 4 petabytes. Enorme hoeveelheden data moeten nu worden verwijderd.

De waakhond geeft Europol een jaar de tijd om aan de nieuwe regels te voldoen. De organisatie mag gegevens van mensen die wel in verband zijn gebracht met criminele activiteiten wel langer dan zes maanden bewaren.