Wet politiegegevens Laatste controle 14-05-2026, laatste wijziging 19-04-2026 (Bron: wetten.overheid.nl).

Inhoud
§ 1 Algemene bepalingen
§ 2 De verwerking van politiegegevens met het oog op de uitvoering van de politietaak
§ 3 De doorgifte of verstrekking van politiegegevens aan anderen dan politie en Koninklijke marechaussee
§ 4 Rechten van de betrokkene
§ 4a Rechtsbescherming
§ 5 Controle en toezicht op de gegevensverwerking
§ 5a Bonaire, Sint Eustatius en Saba
§ 6 Wijziging van andere wetten
§ 7 Slotbepalingen

§ 1

Algemene bepalingen

Artikel 1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

  1. politiegegeven: elk persoonsgegeven dat wordt verwerkt in het kader van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4 van de Politiewet 2012, met uitzondering van:

    1. de uitvoering van wettelijke voorschriften anders dan de Wet administratiefrechtelijke handhaving verkeersvoorschriften;

    2. de bij of krachtens de Vreemdelingenwet 2000 opgedragen taken, bedoeld in artikel 1, eerste lid, onderdeel i, onder 1° en artikel 4, eerste lid, onderdeel f, van de Politiewet 2012;

  2. persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;

  3. verwerken van politiegegevens: elke bewerking of elk geheel van bewerkingen met betrekking tot politiegegevens of een geheel van politiegegevens, al dan niet uitgevoerd op geautomatiseerde wijze, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, afschermen of vernietigen van politiegegevens;

  4. verstrekken van politiegegevens: het bekend maken of ter beschikking stellen van politiegegevens;

  5. ter beschikking stellen van politiegegevens: het verstrekken van politiegegevens aan personen die overeenkomstig deze wet zijn geautoriseerd voor het verwerken van politiegegevens;

  6. verwerkingsverantwoordelijke: dit is bij:

    1. de politie: de korpschef, bedoeld in artikel 27 van de Politiewet 2012;

    2. de rijksrecherche: het College van procureurs-generaal;

    3. de Koninklijke marechaussee: Onze Minister van Defensie;

    4. een gemeenschappelijke verwerking van politiegegevens met het oog op een gemeenschappelijk doel door twee of meer organisaties als bedoeld in dit onderdeel: de verwerkingsverantwoordelijke die door de betrokken verwerkingsverantwoordelijken is belast met de feitelijke zorg voor de verwerking en het treffen van de maatregelen, bedoeld in de artikelen 4 en 4a;

  7. betrokkene: degene op wie een politiegegeven betrekking heeft;

  8. Autoriteit persoonsgegevens: de autoriteit, bedoeld in artikel 6 van de Uitvoeringswet Algemene verordening gegevensbescherming;

  9. verwerker: de natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander orgaan die of dat ten behoeve van de verwerkingsverantwoordelijke politiegegevens verwerkt. Indien een verwerker in strijd met het bij of krachtens deze wet bepaalde de doeleinden en middelen van de verwerking bepaalt, wordt die verwerker met betrekking tot die verwerking als verwerkingsverantwoordelijke aangemerkt;

  10. Onze Ministers: Onze Ministers van Veiligheid en Justitie en van Defensie gezamenlijk;

  11. ambtenaar van politie: de ambtenaar, bedoeld in artikel 2 van de Politiewet 2012, alsmede de ambtenaar van de Koninklijke marechaussee voor zover werkzaam ter uitvoering van de politietaak, bedoeld in onderdeel a, en indien artikel 46 wordt toegepast, de ambtenaar, werkzaam bij de in dat artikel genoemde dienst en de ambtenaar, bedoeld in artikel 142, eerste lid, van het Wetboek van Strafvordering;

  12. bevoegde autoriteit: iedere overheidsinstantie die bevoegd is voor de taken, bedoeld in onderdeel a, of ieder ander orgaan dat of iedere andere entiteit die is gemachtigd openbaar gezag en openbare bevoegdheden uit te oefenen met het oog op de taken, bedoeld in onderdeel a;

  13. gerelateerde gegevens: de politiegegevens die bij de vergelijking van gegevens, bedoeld in de artikelen 8, tweede lid, 11, eerste en tweede lid, 12, vierde lid en 24, eerste en tweede lid, overeenkomen en de erbij behorende gegevens alsmede de politiegegevens waarmee bij het in combinatie met elkaar verwerken van politiegegevens, bedoeld in de artikelen 8, derde lid, en 11, vierde lid, verband blijkt te bestaan;

  14. afschermen: het markeren van opgeslagen politiegegevens met als doel de verwerking ervan in de toekomst te beperken;

  15. bestand: elk gestructureerd geheel van politiegegevens dat volgens bepaalde criteria toegankelijk is, ongeacht of dit geheel van gegevens gecentraliseerd of gedecentraliseerd is, dan wel verspreid op een functioneel of geografisch bepaalde wijze;

  16. ontvanger: de natuurlijke persoon aan wie of de rechtspersoon of overheidsinstantie waaraan politiegegevens worden verstrekt;

  17. inbreuk op de beveiliging: een inbreuk op de beveiliging met de vernietiging, het verlies, de wijziging, de bekendmaking of de ter beschikkingstelling van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte politiegegevens tot gevolg;

  18. genetische gegevens: persoonsgegevens met betrekking tot de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die persoon en die met name voortkomen uit een analyse van een biologisch monster van die persoon;

  19. biometrische gegevens: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische, of gedragskenmerken van een natuurlijke persoon op grond waarvan de eenduidige identificatie van die persoon mogelijk is of bevestigd wordt, zoals afbeeldingen van het gezicht of dactyloscopische gegevens;

  20. gegevens over gezondheid: persoonsgegevens met betrekking tot de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten, waarmee informatie over zijn gezondheid wordt gegeven;

  21. profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van die gegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met de bedoeling met name aspecten betreffende zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;

  22. derde land: ieder land of gebied dat geen lidstaat is of daarvan geen onderdeel uitmaakt;

  23. internationale organisatie: een organisatie en de daaronder ressorterende internationaalpubliekrechtelijke organen of andere organen die zijn opgericht bij of op grond van een overeenkomst tussen twee of meer landen;

  24. richtlijn: Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van het Kaderbesluit 2008/977/JBZ van de Raad;

  25. lidstaat: lidstaat van de Europese Unie die de richtlijn heeft geïmplementeerd.

Artikel 2

  1. Deze wet is van toepassing op de verwerking van politiegegevens door een bevoegde autoriteit die in een bestand zijn opgenomen of die bestemd zijn daarin te worden opgenomen.

  2. Deze wet is niet van toepassing op de verwerking van politiegegevens:

    1. ten behoeve van activiteiten met uitsluitend persoonlijke doeleinden;

    2. ten behoeve van de interne bedrijfsvoering.

Artikel 3

  1. Politiegegevens worden slechts verwerkt voor zover dit noodzakelijk is voor de bij of krachtens deze wet geformuleerde doeleinden.

  2. Politiegegevens worden slechts verwerkt voor zover dit behoorlijk en rechtmatig is, de gegevens rechtmatig zijn verkregen en de gegevens, gelet op de doeleinden waarvoor zij worden verwerkt, toereikend, terzake dienend en niet bovenmatig zijn.

  3. Politiegegevens die zijn verkregen voor een doel, als bedoeld in artikel 1, onder a, kunnen worden verwerkt voor een ander doel, bedoeld in artikel 1, onderdeel a, voor zover deze wet of Unierecht uitdrukkelijk daarin voorziet en de verwerking voor dat andere doel noodzakelijk is en in verhouding staat tot dat doel.

  4. Politiegegevens kunnen voor een ander doel dan die, bedoeld in artikel 1, onderdeel a, worden verwerkt door personen en instanties die bij of krachtens de wet met het oog op een zwaarwegend algemeen belang of wetgeving van de Europese Unie zijn aangewezen.

  5. Bij de verwerking van politiegegevens op grond van de artikelen 9, 10 en 12 worden de herkomst van deze gegevens en de wijze van verkrijging vermeld.

Artikel 4

  1. De verwerkingsverantwoordelijke treft de nodige maatregelen opdat politiegegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. Hij zorgt voor het onverwijld vernietigen of rectificeren van politiegegevens als blijkt dat deze, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn. De bevoegde autoriteit controleert, voor zover praktisch uitvoerbaar, de kwaliteit van politiegegevens voordat de gegevens worden verstrekt. Voor zover mogelijk wordt bij de doorzending van politiegegevens de noodzakelijke informatie toegevoegd aan de hand waarvan de ontvangende bevoegde autoriteit de mate van juistheid, volledigheid en betrouwbaarheid van politiegegevens kan beoordelen, alsmede de mate waarin zij actueel zijn.

  2. De verwerkingsverantwoordelijke treft de nodige maatregelen opdat politiegegevens worden verwijderd of vernietigd zodra zij niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verwerkt of dit door enige wettelijke bepaling wordt vereist.

  3. Voor zover mogelijk worden politiegegevens die op feiten zijn gebaseerd onderscheiden van politiegegevens die op een persoonlijk oordeel zijn gebaseerd.

  4. Indien wordt vastgesteld dat onjuiste politiegegevens zijn verstrekt, of dat de politiegegevens op onrechtmatige wijze zijn verstrekt, wordt de ontvanger daarvan onverwijld in kennis gesteld. In dat geval dienen de gegevens te worden gerectificeerd of vernietigd, of wordt de verwerking beperkt, als bedoeld in artikel 28, tweede lid.

Artikel 4a

  1. De verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om:

    1. te waarborgen en te kunnen aantonen dat de verwerking van politiegegevens wordt verricht in overeenstemming met hetgeen bij of krachtens deze wet is bepaald;

    2. het gegevensbeschermingsbeleid en de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren respectievelijk toe te passen;

    3. bij de bepaling van de verwerkingsmiddelen en de verwerking zelf de nodige waarborgen, zoals pseudonimisering, in de verwerking in te bouwen ter naleving van hetgeen bij of krachtens deze wet is bepaald en ter bescherming van de rechten van de betrokkenen.

  2. De verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat op het risico is afgestemd, met name met betrekking tot de verwerking van de bijzondere categorieën van politiegegevens, bedoeld in artikel 5, en op een zodanige manier dat de politiegegevens beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen opzettelijk verlies, vernietiging of beschadiging.

  3. Bij het treffen van de maatregelen, bedoeld in het eerste en tweede lid, houden de verwerkingsverantwoordelijke en de verwerker rekening met de aard, de reikwijdte, de context en de doeleinden van de verwerking, alsmede met de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van natuurlijke personen.

  4. In aanvulling op het derde lid houden de verwerkingsverantwoordelijke en de verwerker ten aanzien van het eerste lid, onder c, en het tweede lid, rekening met de stand van de techniek en de uitvoeringskosten.

  5. De maatregelen, bedoeld in het eerste en tweede lid, worden periodiek geëvalueerd en zo nodig geactualiseerd.

  6. Bij of krachtens algemene maatregel van bestuur worden nadere regels gesteld over de maatregelen, bedoeld in het eerste en tweede lid.

Artikel 4b

  1. De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om te waarborgen dat standaard:

    1. alleen die politiegegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking; en

    2. politiegegevens niet zonder tussenkomst van een natuurlijke persoon voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt.

  2. De in het eerste lid, onder a, bedoelde maatregelen betreffen in ieder geval de hoeveelheid verzamelde politiegegevens, de mate waarin zij worden verwerkt, de periode van opslag en de toegankelijkheid van de politiegegevens.

Artikel 4c

  1. Wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context of doelen ervan, waarschijnlijk een hoog risico voor de rechten en vrijheden van personen oplevert, voert de verwerkingsverantwoordelijke voorafgaande aan de verwerking een beoordeling uit van het effect van de voorgenomen verwerkingsactiviteiten op de bescherming van persoonsgegevens.

  2. De beoordeling bevat tenminste:

    1. een algemene beschrijving van de beoogde verwerkingen;

    2. een beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen;

    3. de beoogde maatregelen ter beperking van de risico’s;

    4. de voorzorgs- en beveiligingsmaatregelen en mechanismen om de politiegegevens te beschermen en aan te tonen dat aan het bij of krachtens deze wet bepaalde is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere betrokken personen.

  3. Indien nodig verricht de verwerkingsverantwoordelijke een toetsing om te beoordelen of de verwerking overeenkomstig de gegevensbeschermingseffectbeoordeling wordt uitgevoerd, zulks ten minste wanneer sprake is van een verandering van het risico dat de verwerkingen inhouden.

Artikel 5

De verwerking van politiegegevens waaruit ras, etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakbond blijkt, en de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, of gegevens over gezondheid, seksuele leven en seksuele gerichtheid vindt slechts plaats wanneer dit onvermijdelijk is voor het doel van de verwerking, in aanvulling op de verwerking van andere politiegegevens betreffende de persoon en de gegevens afdoende zijn beveiligd.

Artikel 6

  1. De verwerkingsverantwoordelijke onderhoudt een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid.

  2. Politiegegevens worden slechts verwerkt door ambtenaren van politie die zijn belast met de taken, bedoeld in artikel 1, onderdeel a die daartoe door de verwerkingsverantwoordelijke zijn geautoriseerd en voor zover de autorisatie strekt.

  3. De verwerkingsverantwoordelijke autoriseert de ambtenaren van politie die onder zijn beheer vallen voor de verwerking van politiegegevens ter uitvoering van de onderdelen van de politietaak waarmee zij zijn belast. De autorisatie bevat een duidelijke omschrijving van de verwerkingen waartoe de betreffende ambtenaar wordt geautoriseerd en de onderdelen van de politietaak ter uitvoering waarvan de verwerkingen worden gedaan.

  4. In bijzondere gevallen kan de verwerkingsverantwoordelijke personen die geen ambtenaar van politie zijn en die onder zijn beheer vallen, autoriseren voor de verwerking van politiegegevens ter uitvoering van de onderdelen van de politietaak waarmee zij zijn belast.

  5. In bijzondere gevallen kan de verwerkingsverantwoordelijke de ambtenaar van politie die onder het beheer van een andere verwerkingsverantwoordelijke valt, autoriseren voor de verwerking van politiegegevens ter uitvoering van in de autorisatie omschreven onderdelen van de politietaak. De verwerking van politiegegevens vindt in dat geval plaats onder het beheer van de verwerkingsverantwoordelijke die de autorisatie heeft verleend.

  6. Bij of krachtens algemene maatregel van bestuur worden nadere regels gesteld over de categorieën van personen die voor bepaalde gegevensverwerkingen geautoriseerd kunnen worden en de deskundigheidseisen die aan hen kunnen worden gesteld.

  7. De verwerkingsverantwoordelijke wijst de functionaris aan, bedoeld in artikel 9, derde lid, 10, vijfde lid, 11, eerste, tweede en vierde lid, 12, vierde en vijfde lid, en 13, derde lid. Bij algemene maatregel van bestuur kunnen regels worden gesteld over de ambtenaren van politie die kunnen worden aangewezen als functionaris.

Artikel 6a

  1. De verwerkingsverantwoordelijke heeft toegang tot de politiegegevens die onder zijn beheer worden verwerkt ten behoeve van het toezicht op de naleving van het bij of krachtens deze wet bepaalde.

  2. De verwerkingsverantwoordelijke verleent de ambtenaren van politie die onder zijn beheer vallen en die zijn belast met de taken, bedoeld in artikel 1, onderdeel a, toegang tot de politiegegevens die onder zijn beheer worden verwerkt, voor zover nodig voor de uitvoering van hun taak.

  3. De verwerkingsverantwoordelijke verleent de verwerker, bedoeld in artikel 6c, eerste lid, alsmede degenen die belast zijn met de controle en het toezicht, bedoeld in de artikelen 33, 34, 35 en 36, alsmede degenen die in zijn opdracht technische werkzaamheden verrichten, toegang tot de politiegegevens die onder zijn beheer worden verwerkt, voor zover zij deze behoeven voor de uitvoering van hun taak.

Artikel 6b

De verwerkingsverantwoordelijke maakt in voorkomend geval en voor zover mogelijk een duidelijk onderscheid tussen politiegegevens betreffende verschillende categorieën van betrokkenen, zoals:

  1. personen ten aanzien van wie gegronde vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen gaan plegen;

  2. slachtoffers van een strafbaar feit, of personen ten aanzien van wie op basis van bepaalde feiten wordt vermoed dat zij slachtoffer kunnen worden van een strafbaar feit;

  3. derden, zoals getuigen of personen die anderszins informatie kunnen verstrekken over strafbare feiten, of personen die contact hebben of banden onderhouden met één van de personen, bedoeld onder a of d;

  4. personen die voor een strafbaar feit zijn veroordeeld.

Artikel 6c

  1. Indien de verwerkingsverantwoordelijke politiegegevens te zijnen behoeve laat verwerken door een verwerker maakt hij uitsluitend gebruik van een verwerker die afdoende garandeert dat de passende technische en organisatorische maatregelen en procedures zodanig worden geïmplementeerd dat bij de verwerking wordt voldaan aan het bij of krachtens deze wet bepaalde en de rechten van de betrokkene worden gewaarborgd.

  2. De uitvoering van verwerkingen door een verwerker wordt geregeld in een schriftelijke overeenkomst of andere rechtshandeling die de verwerker aan de verwerkingsverantwoordelijke bindt. Bij of krachtens algemene maatregel van bestuur worden nadere regels gesteld over de inhoud van de overeenkomst of rechtshandeling.

  3. De verwerker en eenieder die handelt onder het beheer van de verwerkingsverantwoordelijke of van de verwerker verwerkt de politiegegevens uitsluitend volgens de instructies van de verwerkingsverantwoordelijke, tenzij hij op grond van de nationale wetgeving of Unierecht tot die verwerking verplicht is.

  4. De verwerker neemt geen andere verwerker in dienst dan na voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke. In het geval van een algemene schriftelijke toestemming informeert de verwerker de verwerkingsverantwoordelijke over de toevoeging of vervanging van andere verwerkers, met de mogelijkheid van bezwaar door de verwerkingsverantwoordelijke.

  5. De verwerker stelt de verwerkingsverantwoordelijke zonder onnodige vertraging in kennis van een inbreuk op de beveiliging.

Artikel 7

  1. De ambtenaar van politie of de persoon aan wie politiegegevens ter beschikking zijn gesteld is verplicht tot geheimhouding daarvan behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht, de bepalingen van paragraaf 3 verstrekking toelaten of de taak, bedoeld in artikel 1, onderdeel a, in bijzondere gevallen tot verstrekking noodzaakt.

  2. De persoon aan wie politiegegevens zijn verstrekt is verplicht tot geheimhouding daarvan behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht of zijn taak daartoe noodzaakt.

  3. Artikel 272, tweede lid, van het Wetboek van Strafrecht is niet van toepassing.

Artikel 7a

  1. Een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd, met inbegrip van profilering, dat voor de betrokkene nadelige rechtsgevolgen heeft of hem in aanmerkelijke mate treft, is verboden, tenzij wordt voorzien in voorafgaande menselijke tussenkomst door of namens de verwerkingsverantwoordelijke en in specifieke voorlichting aan de betrokkene.

  2. Een besluit, bedoeld in het eerste lid, wordt niet gebaseerd op de categorieën van politiegegevens, bedoeld in artikel 5, tenzij de Autoriteit persoonsgegevens over de voorgenomen verwerking is geraadpleegd, overeenkomstig artikel 33b, eerste lid.

  3. Profilering die leidt tot discriminatie van personen op grond van de in artikel 5 bedoelde categorieën van politiegegevens is verboden.

← terug naar Wet politiegegevens