CTIVD: ‘Veiligheidsdiensten moeten zorgvuldiger informatie delen’

Optische kabels aangesloten op een router in een datacenter

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft onderzoek verricht naar het verstrekken van persoonsgegevens door Nederlandse inlichtingen- en veiligheidsdiensten aan buitenlandse diensten tussen september 2019 en maart 2020. Bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) constateerden de onderzoekers dat alles grotendeels op orde was. Bij de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is er daarentegen nog ruimte voor verbetering.

Tot die conclusie komt de CTIVD in het 73e toezichtsrapport, dat dinsdag is gepubliceerd.

Dit moet je weten over de CTIVD

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) is een commissie die controleert of de AIVD en MIVD de regels naleven die zijn vastgelegd in de Wet op inlichtingen- en veiligheidsdiensten (Wiv 2017). De wet beschrijft welke bevoegdheden veiligheidsdiensten hebben om over onze nationale veiligheid te waken. Er staat onder andere in dat de diensten internetverkeer mogen onderscheppen en verwerken, maar ook onder welke omstandigheden ze computers en informatiesystemen mogen hacken en ze gegevens met buitenlandse informatiediensten mogen delen.

Uiteraard mag dit niet zomaar. Veiligheidsdiensten mogen hun bevoegdheden niet naar eigen inzicht inzetten. Dit alles gebeurt onder streng toezicht van twee commissies – de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB) – en alleen nadat de minister hiervoor zijn goedkeuring heeft gegeven. Op deze manier probeert de overheid om een balans te vinden tussen gerechtvaardigde privacyinbreuk en het recht op privacy.

Bij de totstandkoming van de Wiv 2017 maakten beleidsmakers, politici en critici zich zorgen over de internationale samenwerking tussen onze veiligheidsdiensten en buitenlandse partners en de uitwisseling van persoonsgegevens. Voordat de wet in werking trad, had men afgesproken dat de CTIVD dit onderwerp serieus en aandachtig in de gaten zou houden. En dat was maar goed ook: uit eerder onderzoek is gebleken dat de AIVD en MIVD hun zaakjes op dit vlak niet op orde hadden.

Zowel AIVD als MIVD gaat de fout in

In het nieuwste onderzoeksrapport heeft de CTIVD geëvalueerd of de AIVD en MIVD tussen september 2019 en maart 2020 op rechtmatige wijze persoonsgegevens heeft gedeeld met buitenlandse inlichtingen- en veiligheidsdiensten. De Commissie keek naar tientallen voorbeelden.

De CTIVD is tot de conclusie gekomen dat er bij het delen van (persoons)gegevens met buitenlandse diensten bij beide diensten fouten zijn gemaakt. Zowel de AIVD als de MIVD moet zorgvuldiger te werk gaan als ze informatie delen met landen met een ‘verhoogd risicoprofiel’. Dat zijn landen waarvan bekend is of vermoed wordt dat bijvoorbeeld de mensenrechten niet worden gerespecteerd, of dat ze azen op technologische hoogwaardige kennis en expertise uit ons land.

Veiligheidsdiensten moeten aan de slag en werkwijze verbeteren

Bij de AIVD was het proces om gegevens aan buitenlandse inlichtingendiensten te verstrekken grotendeels op orde. “In beleid voorziet de AIVD in specifieke waarborgen, zoals een schriftelijke motivering van noodzaak en proportionaliteit van de verstrekking, advies van juridische zaken en toestemming door het hoofd van de AIVD”, zo schrijft de CTIVD. In de praktijk deden zich onrechtmatigheden voor bij het gebruik van overkoepelende toestemmingen en van een groepsafweging. Deze onderwerpen moet de dienst op korte termijn uitwerken in beleid en werkinstructies, zo adviseert de Commissie.

Bij de MIVD constateerden de onderzoekers dat de procesinrichting te wensen overliet. Dat komt doordat er geen uitvoering was gegeven aan intern beleid waarbij overkoepelende autorisatienota’s voor onderzoeksopdrachten een prominente rol speelden. Dat zorgde ervoor dat in ruim de helft van de gevallen geen juiste toestemming verleend was. “Voor het merendeel van de verstrekkingen bestond geen toestemming en in geen geval was een motivering vastgelegd”, aldus de CTIVD. Net als bij de AIVD pleit de Commissie ervoor om deze onderwerpen zo snel mogelijk nader uit te werken.

De CITVD heeft aan het demissionaire kabinet gevraagd om binnen drie maanden een plan te presenteren om de werkwijze bij de AIVD en MIVD te verbeteren.

Kabinet belooft beterschap

Demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren en demissionair minister van Defensie Henk Kamp schrijven in een beleidsreactie dat ze de CTIVD dankbaar zijn voor hun onderzoek en aanbevelingen. Ze beloven om voor het einde van het jaar met een plan te komen waarin een plan-van-aanpak wordt beschreven om de internationale samenwerking met buitenlandse veiligheidsdiensten te verbeteren.

“Wij onderschrijven het belang van effectieve waarborgen in de samenwerking met buitenlandse diensten, een onderwerp waarover veel is gesproken rondom de invoering van de Wiv 2017. De afgelopen periode heeft de CTIVD meerdere diepteonderzoeken uitgevoerd naar verschillende aspecten van internationale samenwerking en over de voortgang gerapporteerd in de voortgangsrapportages. Wij zijn de toezichthouder erkentelijk voor de inspanningen op dit terrein.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen