29 924 Toezichtsverslagen AIVD en MIVD

Nr. 264 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 september 2024

Inleiding

Hierbij bieden wij u rapport nr. 79 van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) aan over de inzet van virtuele agenten door de AIVD en MIVD. Wij zijn de CTIVD erkentelijk voor het gedegen onderzoek dat betrekking heeft op operaties waarbij in een online omgeving agenten worden ingezet. Wij onderschrijven de conclusies van de CTIVD voor een groot deel en nemen twee van de drie aanbevelingen in het geheel over. De derde aanbeveling nemen we gedeeltelijk over.

Algemeen

Op grond van artikel 41 van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 (Wiv 2017) hebben de diensten de mogelijkheid tot het inzetten van agenten, alsmede virtuele agenten. Een agent is een natuurlijk persoon die doelbewust door de diensten wordt ingezet en aangestuurd om gericht informatie te verzamelen die voor de taakuitvoering van de diensten van belang is. De diensten kunnen de agentbevoegdheid ook inzetten in een online omgeving. In dat geval is er sprake van een virtueel agent, een werkwijze die een belangrijke bijdrage levert voor het vergaren van informatie ten behoeve van de diensten.

Wij zijn blij met de constatering van het algemene beeld van de CTIVD dat door de diensten rechtmatig wordt gehandeld bij de inzet van virtuele agenten, hetgeen laat zien dat de diensten op een zorgvuldige wijze omgaan met de inzet hiervan. De CTIVD constateert dat het beleid van de diensten voorziet in de technische en organisatorische maatregelen die hiervoor nodig zijn. Ook de zorgplicht voor de virtuele agenten, van veiligheid tot geheimhouding van bronnen, verloopt rechtmatig.

Aanbevelingen

De eerste aanbeveling van de CTIVD is dat het beleid van de diensten voor de inzet van virtuele agenten op elkaar aan moet sluiten. Deze aanbeveling nemen wij over. Wij onderschrijven het belang van een consistent beleid. Er zijn inmiddels al stappen gezet om het beleid beter op elkaar af te stemmen.

De tweede aanbeveling komt voort uit een vastgestelde onrechtmatigheid ten aanzien van de MIVD. De onrechtmatigheid heeft betrekking op het feit dat in een specifieke casus door een virtueel agent een strafbaar feit is gepleegd zonder dat daarvoor vooraf toestemming was verleend, doordat dit per abuis niet was opgenomen in het verzoek tot verlenging van de inzet van de virtueel agent. In artikel 41, vierde lid van de Wiv 2017 wordt voorzien dat een agent na toestemming kan worden belast met, kort gesteld, (medewerking verlenen aan) het plegen van een strafbaar feit. Nadat dit is opgemerkt is in het verlengingsverzoek voor de volgende inzetperiode alsnog toestemming gevraagd en verkregen. De aanbeveling van de CTIVD is dat indien een virtueel agent een strafbaar feit pleegt waar geen toestemming voor is verleend of wanneer de virtueel agent buiten de instructie voor het plegen van strafbare feiten treedt, de diensten dienen te heroverwegen of de inzet doorgang kan vinden. Wij achten dit een waardevolle toevoeging aan het beleid om onrechtmatigheden in de toekomst te voorkomen en nemen deze aanbeveling over.

De derde aanbeveling is tweeledig. Ten eerste stelt de CTIVD dat indien virtuele agenten worden aangestuurd op het verwerven van bulkdatasets, dit vastgelegd moet worden in de aanvraag voor de inzet van de agentbevoegdheid waarin het doel van de inzet wordt beschreven. Dit deel van de aanbeveling nemen wij over. Ten tweede stelt de CTIVD dat na de verwerving van een bulkdataset, ongeacht op welke wijze deze is verworven, dient te worden beoordeeld of alle typen gegevens daadwerkelijk noodzakelijk zijn om de in de motivering beschreven doelen te bereiken. Een dergelijke afweging dient voor de herleidbaarheid te worden vastgelegd. Gegevens die niet noodzakelijk zijn, moeten met het oog op dataminimalisatie worden vernietigd. Deze aanbeveling nemen wij gedeeltelijk over.

In lijn met de Wiv 2017 en de nieuwe bulkregeling onder de Tijdelijke wet cyberoperaties zijn bulkdatasets naar hun aard langdurig en voor meerdere onderzoeken van de diensten van grote waarde. Dat is dus niet enkel beperkt tot de onderzoeksopdrachten en doelen die in de verwervingslasten zijn genoemd. Dat laat onverlet dat het uitgangspunt van de diensten is dat zij na verwerving van een bulkdataset de typen gegevens waarvan duidelijk is dat zij niet noodzakelijk zijn voor enig lopend onderzoek van de diensten vernietigen. In bepaalde gevallen is het echter, bijvoorbeeld vanwege de omvang of de complexiteit van een bulkdataset, technisch niet mogelijk om specifieke typen gegevens in een bulkdataset te vernietigen. Tot slot is het soms niet mogelijk om na verwerving direct vast te stellen welke typen gegevens in een bulkdataset noodzakelijk zijn. Over de technische haalbaarheid en uitvoerbaarheid van deze aanbeveling, zullen de diensten met de CTIVD in gesprek gaan.

Over de voortgang van de implementatie van de andere aanbevelingen gaan de diensten eveneens met de CTIVD in gesprek

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, J.J.M. Uitermark

De Minister van Defensie, R.P. Brekelmans

Naar boven