CTIVD: nog fundamentele stappen nodig bij de invoering Wiv

De AIVD en de MIVD moeten nog fundamentele stappen zetten bij de invoering van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017). Dat stelt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een op 4 december 2018 gepubliceerde voortgangsrapportage.

De CTIVD constateert dat er risico’s zijn voor het onrechtmatig handelen door de beide diensten. Essentiële waarborgen voor de rechtsbescherming van de burger missen, geheel of gedeeltelijk, in hun invulling van het interne beleid, werkprocessen en in de inrichting van technische systemen. Instrumenten voor de verplichte interne controle ontbreken en mede daardoor is effectief extern toezicht door de CTIVD nog onvoldoende mogelijk. De AIVD en de MIVD moeten daarom volgens CTIVD, op korte termijn binnen hun organisaties concrete stappen zetten om in de praktijk te waarborgen dat aan de eisen uit de wet wordt voldaan.

Achtergrond

De Wet op de inlichtingen- en veiligheidsdiensten 2017 is op 1 mei 2018 in werking getreden De CTIVD heeft sindsdien onderzoek verricht naar de werking van de wet, met nadruk op onderwerpen die in het politiek en maatschappelijk debat veel aandacht hebben gekregen. Het onderzoek bestond onder meer uit het verrichten van nulmetingen, waarbij is getoetst welke vertaalslag de wet heeft gekregen in het interne beleid, de werkprocessen en de inrichting van de technische systemen bij de diensten tot 1 november 2018. Het doel hiervan was het vaststellen van risico’s op onrechtmatig handelen door de diensten. De CTIVD constateert dat er op enkele belangrijke onderwerpen sprake is van een hoog risico. Dit is vaak het gevolg van een te beperkte uitleg die de diensten aan de Wiv 2017 geven en van het ontbreken van een voortdurende interne controle.

Waarborgen

Volgens de CTIVD-voortgangsrapportage is sprake van een achterstand bij de invoering van de wettelijke en toegezegde waarborgen bij de diensten die de burger beogen te beschermen. Er is nog werk in uitvoering voor de permanente verplichting tot databeperking bij de toepassing van bevoegdheden door de AIVD en de MIVD. Gegevens moeten ‘zo gericht mogelijk’ worden verworven en zo spoedig mogelijk worden beperkt tot die gegevens die de diensten daadwerkelijk nodig hebben om hun taken goed uit te voeren (relevante gegevens). Dit om ervoor te zorgen dat zo min mogelijk inbreuken plaatsvinden op de persoonlijke levenssfeer van burgers op wie de inzet van de bevoegdheid niet is gericht, maar waarvan de gegevens wel zijn opgeslagen. Bij de bevoegdheid van bulkinterceptie betekent dit dat de filters die bij het verzamelen van de gegevens worden gebruikt, al zo gericht mogelijk moeten zijn. Hiermee wordt op basis van bijvoorbeeld taal, soort gegevens (spraak, beeld, tekst), locatiegegevens (gerelateerd aan een bepaald gebied) en type communicatie bepaald welke data wel en niet worden opgeslagen. Ook betekent het dat de opgeslagen gegevens op relevantie moeten worden beoordeeld nadat deze bijvoorbeeld op basis van telefoonnummers, e-mailadressen of trefwoorden nader zijn geselecteerd. De CTIVD constateert hier hoge risico’s voor onrechtmatig handelen. Zo is het criterium ‘zo gericht mogelijk’ niet in het interne beleid van de diensten opgenomen en krijgt het nog geen herkenbare toepassing in hun werkprocessen. Ook is het onduidelijk hoe de beoordeling van de relevantie van gegevens plaatsvindt binnen het proces van bulkinterceptie. De CTIVD geeft aan hiernaar diepteonderzoeken te gaan verrichten.

Bronnen

CTIVD nr. 59, Voortgangsrapportage over de werking van de Wiv 2017, Den Haag 4 december 2018.

Persbericht CTIVD 4 december 2018.