Vragen van het lid Peters (GroenLinks) aan de minister van Justitie over het recent verschenen eindrapport Audit CIOT 2009 (ingezonden 28 juli 2010).

Antwoord van minister Hirsch Ballin (Justitie) (ontvangen 6 september 2010) Zie ook Aanhangsel Handelingen, vergaderjaar 2009–2010, nr. 3082.

Vraag 1

Hoe oordeelt u over de bevindingen van de interne audit die over 2009 is gehouden bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de bijzondere inlichtings- en opsporingsdiensten (BIOD’s)?1

Antwoord 1

Ik verwijs naar het antwoord op de vragen 2 en 3 van het lid Hennis-Plasschaert (VVD), ingezonden 27 juli 2010 (Aanhangsel Handelingen, vergaderjaar 2009–2010, nr. 3259).

Vraag 2

Waarom is in 2009, in tegenstelling tot 2007 en 2008, ervoor gekozen om gebruik te maken van de departementale auditdienst en niet van een onafhankelijke auditor?

Antwoord 2

Allereerst merk ik op dat de onafhankelijkheid van de departementale auditdienst (DAD) onder andere is gewaarborgd door de Comptabiliteitswet en het Besluit Taak DAD. Hierdoor kunnen deze auditors geheel onafhankelijk hun onderzoeken uitvoeren. De overweging om de DAD het onderzoek te laten uitvoeren is drieledig. Ten eerste is door de inzet van de DAD de kennis en de continuïteit van het onderzoek beter gewaarborgd; ten tweede zijn de kosten van een onderzoek door de DAD aanzienlijk lager dan die van een onderzoek door externe auditors, en ten derde is het kabinetsbeleid om de kosten van het inhuren van externe deskundigheid terug te dringen.

Vraag 3

Waarom heeft in 2009 geen volledige audit heeft plaatsgevonden, maar zijn alleen de in 2008 geconstateerde aandachtspunten onderzocht bij wijze van «follow-up»?

Antwoord 3

Een jaarlijkse volledige audit is arbeidsintensief, kostbaar en belastend voor de te onderzoeken instanties. Met het middel van de audit dient gericht en effectief te worden omgegaan. Mede op basis van deze overwegingen heeft de Commissie van Advies CIOT, die uit vertegenwoordigers van onder andere de aanbieders van telecommunicatie, de BOID’s en de betrokken ministeries bestaat, geadviseerd om ten aanzien van de audit over 2009 een follow-up audit te laten plaatsvinden.

Vraag 4

Hoe verklaart u de zorgwekkende conclusie van de «follow-up audit» dat drie belangrijke aanbevelingen uit de audit van 2008 betreffende de delegatie van bevoegdheden en de formele autorisatie, de rechtsgrondslagen en de rechtmatigheid van bevragingen en de documentatie van de werkwijze en de instructies, bij het merendeel van de BOID’s in 2009 nauwelijks zijn opgevolgd?

Antwoord 4

Een verklaring kan zijn dat er mogelijk een verschil van inzicht bestaat over de interpretatie van het begrip rechtmatigheid. Vanuit de BOID’s is het signaal gekomen dat er behoefte bestaat aan een concrete invulling van dit begrip en aan richtlijnen voor de vaststelling daarvan. In mijn brieven aan de BIOD’s (zie mijn antwoord op de vragen 2 en 3 van het lid Hennis-Plasschaert (VVD), ingezonden 27 juli 2010) heb ik hiertoe een voorstel aangereikt.

Vraag 5

Hoe vaak is door BIOD’s ongeoorloofd toegang gevraagd tot persoonsgege-vens via het CIOT zonder de vereiste bevoegdheid, rechtsgrondslag of rechtmatigheid? Hoe vaak is ongeoorloofde toegang gegeven aan onbe-voegde personen zonder rechtsgrondslag of op anderszins onrechtmatige wijze?

Antwoord 5

In het auditrapport over 2008 is één geval vastgesteld waarbij een zoekopdracht niet gerelateerd kon worden aan een onderzoek. Dezelfde audit constateerde dat één korps zich niet heeft gehouden aan de opgestelde veiligheidsmaatregelen met betrekking tot de toegang tot de gegevens. De audit is gedaan aan de hand van steekproeven. Daardoor zijn hieruit geen totale aantallen af te leiden over het aantal ongeoorloofd gevraagde of verstrekte gegevens. Ook uit andere bron zijn hierover geen aantallen beschikbaar. Ik verwijs ook naar mijn antwoorden op de vragen van het lid Gerkens (SP) van 23 september 2009 (Aanhangsel Handelingen, vergaderjaar 2009–2010, nr. 551).

Vraag 6

Hoe ontwikkelt het aantal verzoeken dat het CIOT behandelt zich door de tijd?

Antwoord 6

Het aantal vragen dat het CIOT heeft verwerkt bedroeg in 2006 1 771 941, in 2007 1 901 024, in 2008 2 827 839 en in 2009 2 930 941.

Vraag 7

Welke maatregelen gaat u nemen om de bescherming van de persoonsgege-vens die worden uitgewisseld via het CIOT in de toekomst wel te kunnen garanderen?

Antwoord 7

In mijn brieven aan de BIOD’s heb ik hun gevraagd om de volgende maatregelen te treffen:

  • 1. toetsen of (het proces van) bevragingen via het CIOT-informatiesysteem voldoet aan de normen die zijn gesteld in wet- en regelgeving en de afspraken met het CIOT en dit mij schriftelijk te bevestigen;

  • 2. in de gevallen dat niet aan deze normen wordt voldaan, een verbeterplan op te stellen;

  • 3. een systeem van toezicht en controle op de bevragingen via het CIOT informatiesysteem in te richten om de rechtmatigheid van de bevragingen van het CIOT te borgen;

  • 4. de rechtmatigheid van de bevragingen te verbeteren en de controle hierop zo goed en efficiënt mogelijk in te richten. Daarvoor is het noodzakelijk om de werkprocedures landelijk te uniformeren.

Bovendien heb ik aangeboden, waar nodig, te ondersteunen en te faciliteren bij het inrichten van de compliance met betrekking tot de CIOT-bevraging.

Vraag 8

Klopt het dat u voornemens bent om ook overdracht van op basis van de Wet bewaarplicht telecomgegevens verzamelde gegevens te organiseren via het CIOT, waardoor in de toekomst ook communicatiegegevens als email- of sms-correspondentie kan worden opgevraagd? Zo ja, welke aanvullende maatregelen bent u van plan te nemen ter bescherming van deze zeer gevoelige gegevens?

Antwoord 8

Binnen het Ministerie van Justitie loopt een project dat beoogt de toegang tot de gegevens van telecomaanbieders, in nauw overleg met de aanbieders, te verbetereren. Ik wil benadrukken dat het hierbij niet gaat om de inhoud van de gevoerde communicatie, maar uitsluitend om historische (verkeers)gegevens. Uitgangspunt is dat de gegevensinwinning zoveel mogelijk geautomatiseerd vorm dient te krijgen. Daarbij wordt onder andere gekeken naar de ervaringen met het CIOT. Het project bevindt zich thans in een conceptueel stadium, en ik heb nog geen voornemen tot een besluit ontwikkeld.

Vraag 9

Deelt u de mening dat de bescherming van persoonsgegevens hogere prioriteit verdient bij de uitdijende praktijk van digitale opslag en verstrekking van persoonsgegevens voor opsporingsdoeleinden?

Antwoord 9

Ik ben van mening dat de bescherming van persoonsgegevens hoge prioriteit verdient bij elke vorm van opslag van en verstrekking van persoonsgegevens voor opsporingsdoeleinden.

Vraag 10, 11

Deelt u de mening, ook van uw eigen auditdienst2, dat een «follow-up audit» de door het Besluit verstrekking gegevens telecommunicatie verplichte jaarlijkse audit over het functioneren van de verstrekkingen van het afgelopen jaar niet kan vervangen? Hoe zult u alsnog aan deze verplichting voldoen? Bent u bereid de verstrekking van telecommunicatiegegevens jaarlijks onafhankelijk te doen monitoren en de rapportages standaard openbaar te maken? Zo nee, waarom niet?

Antwoord 10, 11

Artikel 8 van het Besluit verstrekking gegevens telecommunicatie verplicht mij om jaarlijks een auditverslag op te stellen. Vanzelfsprekend doe ik dat. De resultaten van het monitoren en de bevindingen uit de onderzoeken worden gerapporteerd aan de Commissie van Advies CIOT, waarna deze openbaar worden gemaakt voor zover dat is toegelaten door de wet.

Wat betreft de audit over het jaar 2009 heb ik, zoals aangegeven in antwoord op vraag 3, op voorstel van de Commissie van Advies CIOT voor het model van een follow-up audit gekozen. Ik acht het ondoelmatig en onwenselijk om bovenop deze reeds uitgevoerde audit nog een reguliere audit over 2009 uit te voeren. Met ingang van het jaar 2010 zullen weer reguliere jaarlijkse audits plaatsvinden.

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Hennis-Plasschaert (VVD), ingezonden 27 juli 2010 (vraagnummer 2010Z11276).

X Noot
1

http://www.rijksoverheid.nl/onderwerpen/telecomgegevens-voor-opsporing/documenten-en-publicaties/rapporten/2010/07/01/eindrapport-audit-ciot-en-omgevingen-2009.html

X Noot
2

Eindrapport, p. 21.

Naar boven