De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) moeten vijf grote datasets vernietigen. Deze zijn zonder goede reden samengesteld en bewaard. Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Het gaat om gegevens van vermoedelijk miljoenen burgers die zijn verzameld in het kader van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wet staat beter bekend als de sleepwet.
Klacht Bits of Freedom
De CTIVD onderzocht de kwestie na een klacht van burgerbeweging Bits of Freedom. Deze organisatie diende eind mei namens miljoenen burgers een klacht in. De BoF is hiermee de eerste organisatie geweest die een soort ‘class action’-klacht indiende bij de CTIVD. Bits of Freedom wilde op deze manier “een halt toeroepen aan deze illegale praktijk en de gegevens van al deze burgers uit de klauwen van de geheime diensten bevrijden”. Als het aan de toezichtcommissie ligt, zal dit nu ook gaan gebeuren.
Eerdere waarschuwingen van de CTIVD waren slechts dat: waarschuwingen. De afdeling van toezicht heeft namelijk geen doorzettingsmacht. Hierdoor konden de inlichtingendiensten en het kabinet de adviezen naast zich neerleggen. De klachtenafdeling van het CTIVD heeft echter wel doorzettingsmacht. De datasets moeten nu dus binnen twee weken worden vernietigd.
Eerdere klacht
De twee veiligheidsdiensten werden in 2019 én in 2020 al op hun vingers getikt over dezelfde datasets. Zij stelden echter dat de volledige datasets van belang waren voor de bescherming van de nationale veiligheid. Daarom zouden ze voor onbepaalde tijd bewaard moeten blijven. Kajsa Ollogren, die destijds minister van Binnenlandse Zaken was, legde ook het advies van de CTIVD naast zich neer.
Wel heeft het kabinet destijds de sleepwet aangepast. Gegevens van onschuldige burgers mocht vanaf toen niet meer onbeperkt worden bewaard. De inlichtingendiensten kregen anderhalf jaar om de benodigde data te verzamelen en moesten de rest van de sets verwijderen. Dit gebeurde echter niet. De controle van de gigantische datasets werd als ondoenlijk gezien. Daarom bestempelden de diensten de gehele datasets als ‘relevant’ om zo alle gegevens te kunnen bewaren.
Bovendien controleerde de MIVD de relevantie van de datasets sowieso niet periodiek. Onderzoek van Bits of Freedom toonde aan dat deze dienst dit pas deed nadat de privacyorganisatie haar klacht had ingediend. Ook hadden te veel medewerkers van zowel de AIVD als de MIVD toegang tot alle data. De diensten hadden deze toegang in moeten perken, maar ook dat is nog niet gebeurd.
Reactie kabinet
Vooralsnog hebben de AIVD en MIVD niet gereageerd op de uitspraak van de CTIVD. Het kabinet heeft gereageerd in de vorm van de publicatie van een Kamerbrief. In de brief staat vermeld: “Het kabinet zal deze beslissing dan ook per direct uitvoeren”.
Wel benadert de brief dat de verzamelde data van groot belang is voor de nationale veiligheid en dat ook de langdurige bewaring hiervan belangrijk is. Ook verwijst het naar het eindrapport van de Evaluatiecommissie Wif 2017 uit januari 2021. Hierin werd ook al aangegeven dat de bewaartermijn van de datasets te lang was. De toen geïntroduceerde wijziging van de wet moet “een structurele oplossing gaan bieden die recht doet aan de operationele waarde van bulkdatasets voor de nationale veiligheid en de bescherming van fundamentele rechten van burgers”.
Als laatste wordt er verwezen naar de Tijdelijke Wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Deze ligt momenteel ter advisering bij de Raad van State.
