Nieuwe regels in oude zakken
Maar misschien wel het allerbelangrijkste: de ambtenaren moeten ook verder kijken dan alleen deze regels. De politie legde bijvoorbeeld eerder al eens uit waarom gegevens die verwijderd moeten worden niet worden verwijderd: de computersystemen zijn te oud. Het is daarom ontzettend belangrijk dat de ambtenaren ook nadenken over de uitvoering van de regels. En als we naar de nieuwe regels voor de geheime diensten kijken, is het ook heel belangrijk om naar de implementatie van die regels te kijken, want daar gaat het ook vaak misDaar kregen ze namelijk een vette dikke onvoldoende voor. De bewaartermijn voor gegevens vaststellen heeft weinig zin als in de praktijk de gegevens niet verwijderd kunnen worden. Wil je zo'n nieuwe wet goed maken, dan moet je misschien ook investeren in de ICT-systemen van de politie.
En om toch nog even op de handhaving van die regels terug te komen: de politie staat vaak voorop om te zeggen dat het invoeren van regels die 'niet handhaafbaar' zijn zinloos is. Dat gaat hier ook op: lang nadenken over de bewaartermijn van gegevens is vrij zinloos als je niet ook bedenkt hoe het naleven van die regels kan worden afgedwongen. Het ministerie moet daarom ook nadenken over hoe zij de handhaving van die regels verstevigt. En niet zo'n klein beetje ook. Het ministerie moet uitzoeken hoe de politie jarenlang de regels kon overtreden en de Autoriteit Persoonsgegevens op dit dossier vrijwel onzichtbaar en ineffectief bleef. En als de capaciteit van de toezichthouder onvoldoende was, dan moet een herziening van de wet ook gepaard gaan met een capaciteitsuitbreiding van de Autoriteit Persoonsgegevens.
Of nee, voor dat soort verbeteringen hoeft de minister eigenlijk helemaal niet te wachten op de nieuwe regels.