Vragen van Nicolaï (PvdD) over wijzi­gingen in Wet op de inlich­tingen-en veilig­heids­diensten (Wiv)


Zorgen over sleepwet niet wegge­nomen

Indiendatum: 7 jul. 2020


Op 21 maart 2018 stemde 49,4% van de kiezers tegen de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De leden van de fractie van de Partij voor de Dieren (PvdD) zijn fel tegenstander van deze wet (de ‘sleepwet’) en hebben met belangstelling uitgekeken naar de wijziging die de regering zou gaan voorstellen met het oog op de resultaten van het referendum.

Bij de beoordeling van het ontwerp hebben de leden van de fractie zowel vragen over wijzigingen die niet zijn voorgesteld als opmerkingen en vragen over wat er wel in het onderhavige ontwerp is geregeld.

De CTIVD heeft geconstateerd dat de werkwijzen van de diensten onder meer tekortschieten ten aanzien van het naleven van de vernietigingsplicht. Wanneer vertrouwelijke communicatie door de diensten wordt onderschept, moeten zij beoordelen of deze relevant is voor hun taken. Zo ja, dan kan deze in beginsel worden bewerkt en bewaard. Zo nee, dan moet de communicatie terstond worden vernietigd. In de praktijk wordt irrelevante vertrouwelijke communicatie niet terstond vernietigd, maar blijft dergelijke communicatie in de systemen van de diensten staan (en is deze toegankelijk) totdat het na verloop van tijd vanzelf (technisch) wordt overschreven. Dit betekent dat de diensten irrelevante vertrouwelijke communicatie te lang bewaren. Dit is onrechtmatig (rapport nr. 52) . Het gaat hierbij ook om gegevens die als bijvangst met het sleepnet naar binnen zijn gehaald, zoals vertrouwelijke informatie tussen journalisten en bronnen en tussen advocaten en cliënten. Uit het jaarverslag van de TIB (2019-2020) blijkt dat bij verzoeken ten behoeve van buitenlandse partnerdiensten het een aantal keer is voorgekomen dat er selectielijsten zijn overgelegd die journalisten en advocaten bevatten. De bescherming ten aanzien van die verschoningsgerechtigden bleek in de praktijk dus onvoldoende. Ook de CTIVD had hier kritiek op en raadde aan om die waarborgen elders in de wet explicieter te maken. Toch is dit niet gebeurd. Kan de regering uitleggen of en zo ja op welke wijze in het ontwerp is gewaarborgd dat de bijzondere positie van verschoningsgerechtigden wordt beschermd?

De TIB meldt opnieuw dat er steeds meer internationale samenwerking plaatsvindt tussen de geheime diensten van verschillende landen, maar dat het toezicht wat betreft internationalisering achterblijft. De uitwisseling van informatie met buitenlandse diensten wordt door de inlichtingendiensten gebaseerd op een “wegingsnotitie”, waarin wordt beschreven “in hoeverre het betreffende land de mensenrechten naleeft, of de dienst democratisch is ingebed, of de dienst betrouwbaar en professioneel is, op welke wijze de dienst haar gegevens beschermt, welke wettelijke bevoegdheden en mogelijkheden een dienst heeft en hoe het toezicht daarop georganiseerd is. Naarmate een land minder voldoet aan deze criteria, zullen de AIVD en MIVD terughoudender zijn met het uitwisselen van <gevoelige> informatie om te voorkomen dat daar op ongewenste manier gebruik van wordt gemaakt.” (Tweede Kamer, vergaderjaar 2017-2018, 34 588, nr. 70, p2.). Waarom is deze wegingsnotitie niet in de wet verankerd? En waarom is geen voorafgaande toestemming vereist van de TIB voordat deze gegevensuitwisseling met buitenlandse diensten plaatsvindt?

In het verslag van de TIB wordt gesteld dat er striktere waarborgen gelden bij een geautomatiseerde data-analyse die plaatsvindt op gegevens die verzameld zijn met behulp van OOG-interceptie dan bij geautomatiseerde data-analyse op gegevens die op andere wijze zijn verzameld. Is dat juist? Zo nee, waarom niet? Zo ja, waarom worden – nu de inbreuk plaatsvindt op het punt van de data-analyse – op dat punt niet de waarborgen toegespitst? Waarom gelden er geen waarborgen die bevoegdheidsonafhankelijk zijn?

Er zijn inmiddels diverse kritische rapporten verschenen van de CTIVD, maar de oordelen van deze toezichthouder zijn niet bindend. De leden van de fractie pleiten ervoor dat aanbevelingen van de CTIVD naar aanleiding van geconstateerde overtredingen van de wet door de AIVD of MIVD altijd moeten worden opgevolgd door de minister. De diensten leven de wet immers niet altijd goed na. Enkele citaten uit rapporten van de CTIVD:

Rapportage 59: “Essentiële waarborgen voor de bescherming van de rechten van het individu missen (…) geheel of gedeeltelijk, hun invulling in de praktijk”

Rapportage 60: “De AIVD schiet structureel tekort bij het in beeld krijgen van het geboden niveau van gegevensbescherming, de wettelijke bevoegdheden en (technische) mogelijkheden van de buitenlandse diensten (…) Alle wegingsnotities van de AIVD missen bovendien een expliciete weging van het belang van de samenwerking versus de risico’s.”

Rapportage 64: “Het technische systeem bij de MIVD voorziet niet in de mogelijkheid om automatisch niet-relevante gegevens te vernietigen. Ook op andere manieren heeft geen vernietiging plaatsgevonden. Dit is onrechtmatig.”

Rapportage 66 (de meest recente): “Er is veel werk verzet, maar aan de noodzakelijke wettelijke waarborgen voor de rechtsbescherming van de burger wordt nog onvoldoende invulling gegeven. Er is nog steeds sprake van aanzienlijke risico’s op onrechtmatig handelen.”

Kan de regering aangeven wat zij doet met deze kritiek? En wat is het nut van een toezichthouder die niet bevoegd is de diensten een halt toe te roepen of sancties op te leggen wanneer de wettelijke waarborgen uit de Wiv worden overschreden?

Terwijl de geheime diensten steeds meer internationaal samenwerken, is de toezichthouder gebonden aan nationale grenzen, waardoor een deel van het inlichtingenwerk met de daarbij gedeelde gegevens zich aan het toezicht onttrekt. Waarom is op dat punt niet in nader toezicht voorzien?

In het onderhavige ontwerp is aan artikel 26 een vijfde lid toegevoegd in het kader van de uitvoering van de motie Recourt. Volstaan is met een algemene eis dat de uitoefening van een bevoegdheid zo gericht mogelijk dient te zijn. De TIB hanteert bij haar beoordeling in gevallen waarbij de gerichtheid een rol speelt het criterium: “in hoeverre is bij verwerving sprake van het tot een minimum beperken van niet strikt voor het onderzoek noodzakelijke gegevens, gelet op de technische en operationele omstandigheden van de casus”. Blijkens de memorie van toelichting acht de regering dit een bruikbaar criterium en geeft zij een nadere invulling daaraan. Waarom is dat criterium niet in de wet opgenomen? Moet uit de passage waarin wordt ingegaan op de beginfase van een onderzoek worden afgeleid dat de ‘gerichtheideis’ op de gegevensverwerking in die beginfase in de praktijk niet toepasbaar zal zijn? Wat blijft er over van de ‘gerichtheideis’ indien de dienst volhoudt dat zij nog steeds bezig is met ‘target discovery’? Indien er sprake is van een acute dreiging mag de dienst dan aan de ‘gerichtheideis’ voorbij gaan indien zij oordeelt dat zij daardoor te veel zou worden belemmerd?

De regering wijst op het probleem dat het soms technisch niet mogelijk is om een bepaalde <knip> aan te brengen in de dataset die wordt verworven. Is het de dienst dan toch toegestaan om ongericht informatie te verwerven? Zo ja, hoe verhoudt zich dat tot de tekst van artikel 26, vijfde lid? Staat het de dienst vrij om een methode van onderzoek te kiezen waarbij op voorhand vast staat dat de door de regering bedoelde ‘knip’ technisch niet mogelijk is?

De regering constateert dat het kan voorkomen dat “de aanschaf van apparatuur die breder ingezet kan worden de voorkeur heeft boven apparatuur die uitsluitend geschikt is voor een specifieke inzet”. Is de dienst vrij in die keuze? Zo ja, wat blijft er over van de ‘geschiktheideis’ indien dan uitsluitend apparatuur voorhanden is die niet bedoeld is voor specifieke gerichte inzet maar die bij gebruik leidt tot een bredere inzet?

De TIB heeft de vraag gesteld welk waarborgenregime van toepassing is als er breder en minder gericht gegevens zijn verzameld. Welke waarborgen zijn er wettelijk geregeld dat gegevens van onschuldige personen die op die wijze zijn verzameld, niet blijven ‘hangen’ bij de dienst? Welke waarborgen zijn er die ertoe leiden dat ten onrechte verworven gegevens vernietigd worden? Gebeurt dat dan ook in de praktijk?

De regering schrijft “Tevens zal in de aanvraag moeten worden beschreven welke maatregelen worden genomen ter bescherming van die gegevens die niet inhoudelijk noodzakelijk zijn voor het onderzoek”. Kan de regering daarvan een voorbeeld geven? Als die bescherming niet voldoende mogelijk blijkt, is dan in zo’n geval niet voldaan aan het criterium van het vijfde lid van artikel 26? Zo ja, dient dan toestemming te worden geweigerd? Zo nee, waarom niet? Indien de TIB en de CTIVD concluderen dat de toestemming niet had mogen worden gegeven en/of het onderzoek niet in overeenstemming met artikel 26, vijfde lid, heeft plaatsgevonden, heeft dat dan nog consequenties voor het verwerken van de in dat onderzoek verworven gegevens door de dienst? Zo nee, waarom is in de wet geen ‘sanctie’ op dat punt opgenomen? Zo ja, welke consequenties zijn daar dan aan verbonden? Dient de dienst de betreffende gegevens te vernietigen in zo’n geval? Is de regering bereid om in gevallen waarin toestemming wordt gegeven tot het binnendringen van een geautomatiseerd werk waarbij een bredere verwerving plaatsvindt dan strikt noodzakelijk is, aan de TIB een spoedtoetsing te vragen over de rechtmatigheid daarvan? Indien de geldende regelingen niet in die mogelijkheid voorzien, is de regering dan bereid die regeling aan te passen op dat punt?

In het onderhavige ontwerp is in artikel 64, eerste lid, de formulering “dringende en gewichtige reden” gebruikt. In de reactie van de regering op het advies van de Raad van State beargumenteert de regering het toestaan van verstrekking van ongeëvalueerde gegevens met een beroep op de situatie dat “een acute noodzaak ontstaat om dergelijke gegevens te verstrekken”. Waarom is in artikel 64 niet opgenomen dat tot het verstrekken van ongeëvalueerde gegevens slechts mag worden overgaan indien daartoe een acute noodzaak bestaat?

Artikel 2 van de Beleidsregels Wiv 2017 houdt een belangrijke waarborg in. Waarom is die waarborg niet in de wet verwerkt? Is de regering bereid om – indien evaluatie uitwijst dat die beleidsregel goed uitvoerbaar is – de daarin vervatte waarborg alsnog in de wet op te nemen?

De Raad van State heeft geadviseerd uitwisseling van ongeëvalueerde gegevens uitsluitend toe te staan indien er een wegingsnotitie is opgesteld. Kan de regering nog eens uitleggen op grond waarvan dat advies niet gevolgd is? Is het in korte tijd opstellen van een wegingsnotitie onmogelijk? Zo ja, waarom? Zo nee, is de regering bereid om bestaande aanwijzingsbevoegdheden aan te wenden om van de dienst te verlangen dat zo’n wegingsnotitie wordt opgesteld voordat tot uitwisseling wordt overgegaan?

In het derde lid van artikel 64 is bepaald dat toestemming tot verstrekking van ongeëvalueerde gegevens terstond aan de CTIVD moet worden gemeld. Indien de CTIVD concludeert dat de toestemming niet had mogen worden verleend, welke consequenties zijn daaraan dan verbonden? Is de regering bereid om een voorgenomen toestemming voor een uitwisseling die betrekking heeft op een grote groep Nederlanders vooraf op rechtmatigheid te laten toetsen door de TIB?