GROOT RISICO OP ONRECHTMATIGHEDEN BIJ GEHEIME DIENSTEN
Sleepwet gebrekkig ingevoerd
De toezichthouder op de geheime diensten constateert dat er grote risico’s zijn dat de geheime diensten zich niet aan de nieuwe sleepwet houden. Het risico dat de geheime diensten te veel gegevens van het internet aftappen is hoog. Dat blijkt uit een toezichtsrapport dat vandaag is gepubliceerd.
Het algemene beeld dat toezichthouder CTIVD over de geheime diensten schetst, is dat de diensten "er zeker nog niet zijn". "Essentiële waarborgen voor de bescherming van de rechten van het individu missen, geheel of gedeeltelijk, hun invulling in de praktijk." Per 1 mei 2018 is de zogeheten sleepwet van kracht geworden, waarmee de AIVD en MIVD nieuwe, vergaande bevoegdheden hebben gekregen om gegevens over mensen te verzamelen.
Volgens de CTIVD ontbreken er regels op het gebied van gegevensbescherming, is er geen duidelijk kader voor het 'zo gericht mogelijk' aftappen van internet, is onduidelijk of gegevens op tijd worden vernietigd en worden de (privacy-)waarborgen bij het verder verwerken van de gegevens niet nageleefd.
Lege huls
Het grootschalig aftappen van internet dient 'zo gericht mogelijk' te gebeuren. Dit is in een aparte motie door de Tweede Kamer nadrukkelijk uitgesproken. Maar een concrete invulling wat 'zo gericht mogelijk' in de praktijk betekent, is er volgens de toezichthouder niet. "Het beleid, de werkinstructies en de feitelijke werkprocessen van de beide diensten maken niet duidelijk hoe ‘zo gericht mogelijk’ in de praktijk uitwerking krijgt." De toezichthouder vreest dat het zo een lege huls blijft.
Ontbrekende regels en ontbrekende ICT
In het algemeen ontbreken bij veel bevoegdheden concreet toepasbare regels die de wet in de praktijk invulling geven. Zo is het bijvoorbeeld bij het vernietigen van gegevens onduidelijk welke gegevens daar precies onder vallen, hoe dit beoordeeld wordt en hoe de vernietiging daadwerkelijk plaatsvindt. Vervolgens blijkt dan ook de ICT niet in staat om gegevens volgens de regels te vernietigen en is er ook geen controle mogelijk of en hoe dit gebeurt.
Zorgplicht
Volgens de nieuwe wet hebben de geheime diensten de plicht om zelf bij te houden en te controleren dat zij zich aan de wet houden. De verantwoordelijke ministers Ollongren (D66) en Bijleveld (CDA) hadden toegezegd dat een systeem "bij inwerkingtreding van de wet [...] beschikbaar is waarmee gegevensbescherming is geborgd, zodat de CTIVD dit onmiddellijk kan betrekken bij haar toezichthoudende taken". Uit het rapport van de CTIVD blijkt nu dat dit systeem niet aanwezig is en er is ook geen tijdsplanning wanneer het er wel is. De toezichthouder concludeert dat zij daarom nu niet in staat is goed toezicht te houden.
Toetsingscommissie ook kritisch
Eerder bleek de toetsingscommissie in een eerste evaluatie ook behoorlijk kritisch over de geheime diensten. Deze toetsingscommissie moet voorafgaand aan de inzet van bijzondere bevoegdheden toestemming geven. In circa 5% van de gevallen wordt de toestemming geweigerd omdat het verzoek tot afluisteren, hacken of binnendringen onrechtmatig is. Opvallend hierbij is dat de ministers daarvoor al wel goedkeuring hadden gegeven. De voorzitter van de commissie merkt hierover op: "Het zijn er meer dan ik tevoren had gedacht. Je denkt: het zal allemaal wel goed geregeld zijn, want meerdere mensen kijken ernaar, onder wie de ministers."
Referendum
De nieuwe wet ('sleepwet') is op 1 mei 2018 in werking getreden. Op 21 maart werd een referendum over de wet gehouden. Een meerderheid van de bevolking was tegen. Veelgenoemde bezwaren waren de doorgeschoten bevoegdheden en de slechte controle op de juiste inzet van de bevoegdheden. De regering heeft de nee-stem grotendeels genegeerd en de wet gewoon ingevoerd.