Start van deze pagina
Skip navigatie, ga direct naar de Inhoud

Overheid.nl - de wegwijzer naar informatie en diensten van alle overheden.

De wegwijzer naar informatie en diensten van alle overheden

Tekstgrootte
+


Vergaderjaar 2016-2017
Kamerstuk 34588 nr. 3

Gepubliceerd op 1 november 2016 10:59



34 588 Regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..)

Nr. 3 MEMORIE VAN TOELICHTING

Inhoudsopgave

I

Algemeen deel

4

1.

Inleiding

4

1.1

Waarom een nieuwe wet?

4

1.2

De balans modernisering bevoegdheden-grondrechtelijke waarborgen

5

1.2.1

Aangescherpte controle

6

1.2.2

Transparantie

6

1.2.3

Beperkte schaalgrootte

6

1.2.4

Niet-relevante data worden vernietigd

6

1.2.5

Internationale samenwerking: vier sloten op de deur

7

1.2.6

Taakgebondenheid en proportionaliteit

7

1.3

Waarom modernisering van bevoegdheden?

8

1.3.1

Een kerntaak van de overheid

8

1.3.2

Technologische ontwikkelingen

8

1.3.3

Terroristische dreiging en ondersteuning krijgsmacht

9

1.3.4

Cybersecurity

10

1.3.5

Bescherming door inlichtingen- en veiligheidsdiensten: noodzaak van onderzoeksopdrachtgerichte interceptie

11

1.3.6

Internationale verantwoordelijkheid

11

1.4

Nadere achtergronden bij de ontwikkelingen die dit wetsvoorstel noodzakelijk maken

12

1.4.1

Keuze voor robuuste inlichtingen- en veiligheidsdiensten

12

1.4.2

Chatten is het nieuwe telefoneren

12

1.4.3

De dreiging die we niet kennen

13

1.4.4

Zekerheid voor de toekomst

13

1.5

Hoe heeft de regering het wetsvoorstel voorbereid?

14

1.6

Wat verandert er met het nieuwe wetsvoorstel?

15

1.7

Wat gaan we nu wel en niet doen in de praktijk?

16

1.8

Opbouw van het wetsvoorstel

16

1.8.1

Thematische opbouw

16

1.8.2

De hoofdstukken kort beschreven

16

1.8.3

Bijlagen

18

     

2

De diensten en de coördinatie tussen de diensten

19

2.1

Algemeen

19

2.2

De taken van de diensten

19

2.3

De sturing van de AIVD en de MIVD

21

2.4

De coördinatie van de taakuitvoering

22

2.4.1

De coördinator van de inlichtingen- en veiligheidsdiensten

22

2.4.2

De Commissie Veiligheids- en Inlichtingendiensten Nederland (CVIN)

23

2.4.3

De Geïntegreerde Aanwijzing inlichtingen- en veiligheidsdiensten

23

2.5

Bijzondere bepalingen betreffende de functionarissen die ten behoeve van de diensten werkzaam zijn

26

     

3

De verwerking van gegevens door de diensten

27

3.1

Algemeen

27

3.2

De algemene bepalingen inzake de verwerking van gegevens

30

3.2.1

Algemeen

30

3.2.2

De bevoegdheid tot gegevensverwerking

30

3.2.3

Algemene eisen aan gegevensverwerking

30

3.2.4

De kring van personen

33

3.2.5

De verwijdering, vernietiging en overbrenging van gegevens

34

3.2.6

Zorgplichten voor de diensthoofden

36

3.3

De verzameling van gegevens

37

3.3.1

Algemeen

37

3.3.2

Algemene bepalingen inzake de verzameling van gegevens

38

3.3.2.1

De informatiebronnen van de diensten

38

3.3.2.2

Het afwegingskader bij de uitoefening van de bevoegdheden tot verzameling van gegevens

39

3.3.2.3

Het onderzoek op relevantie van gegevens en de vernietiging van gegevens

41

3.3.2.4

Het toepassingsbereik van de bijzondere bevoegdheden

43

3.3.2.5

Het toestemmingsregime voor bijzondere bevoegdheden

45

3.3.2.5.1

Algemeen

45

3.3.2.5.2

De inhoud van een verzoek om toestemming

46

3.3.2.5.3

Toestemmingverlening in bijzondere gevallen

47

3.3.2.5.4

De verslaglegging inzake de uitoefening van bevoegdheden tot verzamelen van gegevens

50

3.3.3

De Toetsingscommissie inzet bevoegdheden

50

3.3.3.1

Algemeen

50

3.3.3.2

De instelling, taakstelling en samenstelling van de TIB

52

3.3.3.3

De toetsing door de TIB

53

3.3.4

De bevoegdheden inzake de verzameling van gegevens

55

3.3.4.1

Algemeen

55

3.3.4.2

Het stelselmatig verzamelen van gegevens over personen uit open bronnen

55

3.3.4.3

De raadpleging van informanten

56

3.3.4.4

De bijzondere bevoegdheden tot verzameling van gegevens door de diensten

59

3.3.4.4.1

Algemeen

59

3.3.4.4.2

Observeren en volgen

62

3.3.4.4.3

Agenten

64

3.3.4.4.4

Onderzoek van besloten plaatsen, van gesloten voorwerpen, aan voorwerpen en DNA-onderzoek

67

3.3.4.4.5

Openen van brieven en andere geadresseerde zendingen

73

3.3.4.4.6

Verkennen van en binnendringen in geautomatiseerde werken

75

3.3.4.4.7

Onderzoek van communicatie

82

3.3.4.4.7.1

Algemeen

82

3.3.4.4.7.2

Aanbieders van communicatiediensten

83

3.3.4.4.7.3

Onderzoek van communicatie met betrekking tot specifieke personen, organisaties en nummers dan wel technische kenmerken

84

3.3.4.4.7.4

Onderzoeksopdrachtgerichte interceptie van communicatie

90

3.3.4.4.7.5

Informatie- en medewerkingsplicht aanbieders van communicatiediensten bij de verwerving van telecommunicatie op grond van artikel 47 en 48

113

3.3.4.4.7.6

Informatieverzoeken en medewerkingsplicht met betrekking tot telecommunicatiegegevens

118

3.3.4.4.7.7

Medewerkingsplicht bij ontsleuteling van communicatie

123

3.3.4.4.8

Toegang tot plaatsen

124

3.4

Het uitbrengen van verslag omtrent de uitoefening van enkele bijzondere bevoegdheden

125

3.5

Geautomatiseerde (big) data-analyse door de diensten

129

3.6

De verstrekking van gegevens

134

3.6.1

Algemeen

134

3.6.2

De interne verstrekking van gegevens

135

3.6.3

De externe verstrekking van gegevens

135

3.6.3.1

Algemene bepalingen

136

3.6.3.2

Bijzondere bepalingen betreffende de externe verstrekking van persoonsgegevens

142

     

4

Overige bijzondere bevoegdheden van de diensten

144

4.1

Algemeen

144

4.2

De oprichting en inzet van rechtspersonen

145

4.3

Het bevorderen of treffen van maatregelen

145

     

5

Kennisneming van door of ten behoeve van de diensten verwerkte gegevens

147

5.1

Algemeen

147

5.2

Recht op kennisneming van persoonsgegevens

148

5.2.1

Algemeen

148

5.2.2

Kennisneming van omtrent de aanvrager verwerkte persoonsgegevens

148

5.2.3

Kennisneming van persoonsgegevens van een overleden echtgenoot, geregistreerd partner, kind of ouder

149

5.2.4

De wijze van kennisneming van gegevens en het afleggen van een verklaring omtrent door de dienst verwerkte gegevens

150

5.2.5

Kennisneming van eigen persoonsgegevens door (oud)medewerkers van de diensten

151

5.3

Het recht op kennisneming van andere gegevens dan persoonsgegevens

152

5.4

Weigeringsgronden en beperkingen

153

     

6

Samenwerking tussen inlichtingen- en veiligheidsdiensten en met andere instanties

155

6.1

Algemeen

155

6.2

Samenwerking tussen de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst

155

6.3

Samenwerking met inlichtingen- en veiligheidsdiensten van andere landen

158

6.3.1

Algemeen

158

6.3.2

Het aangaan van en onderhouden van samenwerkingsrelaties met inlichtingen- en veiligheidsdiensten van andere landen

159

6.3.3

De verstrekking van gegevens alsmede het verlenen van technische en andere vormen van ondersteuning in samenwerkingsrelaties

162

6.4

De samenwerking van de diensten met andere instanties

165

6.5

Nadere regels inzake samenwerkingsverbanden

170

     

7

Toezicht, klachtbehandeling en behandeling van meldingen van vermoedens van misstanden

170

7.1

Algemeen

170

7.2

Huidig stelsel extern toezicht

174

7.3

Versterking van het klachtstelsel

178

7.3.1

Algemeen

178

7.3.2

De inrichting en organisatie van de CTIVD

178

7.3.3

De uitbreiding van de reikwijdte van de algemene onderzoekbevoegdheden in het kader van het toezicht tot de klachtbehandeling en de behandeling van meldingen inzake vermoedens van misstanden

180

7.3.4

Een integrale uitwerking van de nieuwe klachtprocedure met een bindend oordeel

181

7.3.5

De klachtprocedure

181

7.3.6

Gevolgen voor de Nationale ombudsman

183

7.4

De behandeling van meldingen inzake vermoedens van misstanden

183

     

8

Geheimhouding

186

     

9

Grondrechtelijke en mensenrechtelijke aspecten

190

9.1

Inleiding

190

9.2

Het recht op bescherming van de persoonlijke levenssfeer

191

9.2.1

Toetskader artikel 8 EVRM

192

9.2.2

Toetskader artikel 10 Grondwet

203

9.3

Het recht op bescherming van het huisrecht

205

9.4

Het recht op bescherming van het brief-, telefoon- en telegraafgeheim

206

9.5

Artikel 13 EVRM: het recht op een effectief en daadwerkelijk rechtsmiddel

210

9.6

Het recht op een eerlijk proces

212

     

10

Overzicht van wetgeving in enkele andere landen

212

10.1

Inleiding

212

10.2

Duitsland

213

10.3

Verenigd Koninkrijk

216

10.4

Frankrijk

219

10.5

België

221

10.6

Vergelijkende observaties

223

     

11

Financiële gevolgen voor het Rijk en het bedrijfsleven

224

     

12

Consultatie, privacy impact assessment en notificatie

227

12.1

Algemeen

227

12.2

Consultatie

228

12.2.1

Inleiding

228

12.2.2

Het nieuwe interceptiestelsel

229

12.2.3

Het toezichts- en klachtstelsel

232

12.2.4

Het binnendringen in geautomatiseerde werken

234

12.2.5

De medewerkingsplicht bij ontsleuteling van communicatie

236

12.2.6

De samenwerking met buitenlandse diensten

238

12.2.7

Capita selecta

240

12.3

Privacy Impact Assessment (PIA)

245

12.3.1

Algemeen

245

12.3.2

De conclusies en aanbevelingen van de PIA en daaraan verbonden gevolgen

246

12.3.2.1

Algemeen

246

12.3.2.2

Conclusies

246

12.3.2.3

Aanbevelingen

248

12.4

Notificatie

260

     

II Artikelsgewijze toelichting

262

     

Bijlage 1: Transponeringstabel

271

Bijlage 2: Opbouw wetsvoorstel

276

Bijlage 3: Overzicht bijzondere bevoegdheden en waarborgen

278

Bijlage 4: Schematische weergave onderzoeksopdrachtgerichte interceptie

281

Bijlage 5: Schematisch overzicht wetgeving van enkele andere landen

283

I. ALGEMEEN DEEL

Hoofdstuk 1 Inleiding

Met dit wetsvoorstel beoogt de regering de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002) te vervangen. De bestaande wet was toe aan een grondige herziening. Een belangrijke wijziging is dat de bevoegdheden van de inlichtingen- en veiligheidsdiensten worden gemoderniseerd en dat er wettelijke waarborgen voor inzet van die bevoegdheden nauwgezet worden vastgelegd. De memorie van toelichting gaat, zoals gebruikelijk, in op alle aspecten van het wetsvoorstel en op de veranderingen ten opzichte van de Wiv 2002. Gezien de onderwerpen waar dit wetsvoorstel over gaat, is het van groot belang dat nauwgezet en uitvoerig te doen.

In deze inleiding wordt in paragraaf 1.1 allereerst kort het waarom van dit wetsvoorstel geschetst. In paragraaf 1.2 wordt nader ingegaan op de balans tussen modernisering van bevoegdheden en grondrechtelijke waarborgen. Hierover is tijdens de totstandkoming van dit wetsvoorstel veel discussie geweest. Vervolgens komen de achtergronden voor de nagestreefde modernisering van de bevoegdheden van de inlichtingen- en veiligheidsdiensten uitgebreider aan bod in de paragrafen 1.3. en 1.4. De paragrafen 1.5, 1.6 en 1.7 geven een korte toelichting op de totstandkoming van de wet en op de belangrijkste wijzigingen. Het hoofdstuk sluit af met een leeswijzer bij het wetsvoorstel.

1.1. Waarom een nieuwe wet?

Een belangrijke kerntaak van de overheid is het garanderen van een veilig land waarin in vrijheid kan worden geleefd en de democratische rechtsorde is gewaarborgd. Om onze veiligheid te beschermen is een continue inzet nodig van die overheid. In eigen land, in Europa, maar ook ver over de grenzen. Het werk van de inlichtingen- en veiligheidsdiensten is onmisbaar voor onze nationale en internationale veiligheid, gelet op onder meer de toenemende terroristische dreiging, cyberdreigingen, de vele brandhaarden in de wereld en destabilisatie aan de grenzen van Europa.

Er is een inherente spanning tussen enerzijds de democratische rechtsstaat en de daaraan ten grondslag liggende waarden en anderzijds het bestaan en functioneren van inlichtingen- en veiligheidsdiensten. Effectief functionerende inlichtingen- en veiligheidsdiensten maken door gebruik te maken van hun ingrijpende bevoegdheden namelijk per definitie inbreuk op grondrechten, waaronder de privacy. Tegelijkertijd moeten de diensten in het belang van de nationale veiligheid en de ondersteuning van de krijgsmacht ook in het digitale tijdperk hun taken doeltreffend en doelmatig kunnen blijven uitvoeren, binnen de grenzen van de wet en met eerbiediging van de persoonlijke levenssfeer van burgers. Technologische en maatschappelijke ontwikkelingen, zoals de snelle opkomst en mondiale verspreiding van digitale technologie en het internet, hebben vergaande gevolgen. Deze ontwikkelingen en het genoemde dreigingsbeeld nopen tot modernisering van de bevoegdheden van de inlichtingen- en veiligheidsdiensten.

Wij zijn ons bewust van de genoemde spanning. De afgelopen jaren is het debat hierover in binnen- en buitenland met grote intensiteit gevoerd. Met dit wetsvoorstel willen we die modernisering mogelijk maken. Dit leidt dan wel tot de vraag hoe de balans moet worden gevonden tussen de nieuwe en bestaande bevoegdheden van de inlichtingen- en veiligheidsdiensten (i.c. AIVD en MIVD) aan de ene kant en de grondrechtelijke waarborgen bij de uitoefening daarvan aan de andere kant. Voor ons is het evident dat de beoogde modernisering van de bevoegdheden van de AIVD en de MIVD gepaard moet gaan met een versterking van deze grondrechtelijke waarborgen. Op die manier wordt voorkomen dat de balans te zeer doorslaat naar de zorg voor de nationale veiligheid. De urgentie van dat laatste blijkt ook uit enkele rechterlijke uitspraken.1 Dit wetsvoorstel versterkt de waarborgen en het toezicht daarom ook aanzienlijk.

1.2. De balans modernisering bevoegdheden-grondrechtelijke waarborgen

Navolgend wordt de in dit wetsvoorstel opgenomen versterking van de waarborgen en het toezicht uiteengezet.

1.2.1. Aangescherpte controle

De bevoegdheden van de inlichtingen- en veiligheidsdiensten vragen om aangescherpte controle. De regering realiseert zich dat de bevoegdheden van de diensten verregaand zijn. Het is met vertrouwen dat zij deze geeft aan de AIVD en de MIVD. Meer dan tien jaar toezicht door de CTIVD geeft een beeld van twee inlichtingen- en veiligheidsdiensten die hun taken zorgvuldig uitvoeren, binnen de kaders van de wet. Het vertrouwen van de regering krijgt een stevige basis in versterkte controle. Het controlesysteem is in dit wetsvoorstel aangescherpt. Met een toets voorafgaand aan de daadwerkelijke uitoefening van een bijzondere bevoegdheid door een nieuwe onafhankelijke toetsingscommissie, toezicht tijdens en achteraf van de onafhankelijke CTIVD, en de mogelijkheid een klacht in te dienen bij de CTIVD die in dat geval bindend oordeel geeft, is het stelsel van rechtsbescherming aanmerkelijk verbeterd. Met name het voorafgaand toezicht is fors versterkt. Geheel in lijn met de Europese jurisprudentie op dit terrein kunnen ingrijpende bevoegdheden niet worden uitgeoefend zonder voorafgaande, onafhankelijke toets. Het gehele gebied van toetsing, toezicht en klachtbehandeling wordt daarmee bestreken door commissies die onafhankelijk van elkaar werken.

1.2.2. Transparantie

In dit wetsvoorstel worden de bevoegdheden van de inlichtingen- en veiligheidsdiensten die inbreuk maken op de persoonlijke levenssfeer expliciet beschreven. De regering betracht maximale transparantie over de inzet van de nieuwe bevoegdheid tot onderzoeksopdrachtgerichte interceptie. Natuurlijk kan niet worden geopenbaard tegen wie of voor welk onderzoek de bevoegdheid precies wordt ingezet. Vanzelfsprekend kan de CIVD hierover wel vertrouwelijk worden geïnformeerd en kan de CTIVD op elk gewenst moment onderzoek doen naar de uitvoering van onderzoeksopdrachtgerichte interceptie en hierover in het openbaar rapporteren.

1.2.3. Beperkte schaalgrootte

De rijksoverheid neemt de kosten van de modernisering van de bevoegdheden op zich. Hiermee geeft de regering duidelijk het belang aan van het intercepteerbaar maken van de kabelgebonden infrastructuur. De investeringen die de telecommunicatiesector moet doen, worden naar redelijkheid vergoed. De sector hoeft zich geen zorgen te maken over kosten of concurrentienadeel. Overleg met relevante aanbieders in de telecomsector is voorts nodig om te achterhalen hoe deze bevoegdheid in een technisch complexe omgeving op de meest doeltreffende en doelmatige manier kan worden toegepast, met zo min mogelijk inbreuken op de persoonlijke levenssfeer van burgers. Bij de implementatie van de interceptie van telecommunicatie op kabelgebonden netwerken in het kader van de nieuwe wet is sprake van schaalbaarheid in omvang en tijd. De regering beschouwt de in het financiële hoofdstuk genoemde bedragen als kaderstellend voor de uitoefening van de bevoegdheid (inclusief de vergoeding van de kosten die door het bedrijfsleven worden gemaakt). Daarmee wordt tevens de doelmatige en doeltreffende inzet van de bevoegdheid bevorderd.

1.2.4. Niet-relevante data worden vernietigd

Als data rechtmatig zijn vergaard, betekent dat dan dat deze daarna voor altijd worden bewaard en steeds weer kunnen worden gebruikt? Nee, het eventuele verdere gebruik van data is aan strikte wettelijke regels gebonden. De diensten moeten via bijzondere bevoegdheden verkregen data zo spoedig mogelijk op relevantie onderzoeken. Data die niet relevant zijn, worden verwijderd en vernietigd. Voor onderzoeksopdrachtgerichte interceptie is de maximale bewaartermijn op drie jaar gesteld. Wij sluiten hiermee op hoofdlijnen aan op hetgeen gebruikelijk is in de landen om ons heen. De regering acht het noodzakelijk en legitiem dat deze termijnen bestaan: om dreigingen te kunnen wegnemen is het cruciaal om terug te kunnen kijken in datasets. Dat blijkt uit (internationaal) onderzoek naar aanleiding van de aanslagen in Frankrijk in 2015 en uit vele andere onderzoeken van de AIVD, de MIVD en Europese partnerdiensten in de afgelopen jaren. Hetzelfde geldt voor het onderzoek naar de langlopende, structurele aanvallen op onze ICT-infrastructuur door vijandige, statelijke cyberactoren. De regering wijst er op dat het hierbij om datasets gaat, die reeds relevant zijn bevonden voor de taakuitoefening van de diensten en die vervolgens op basis van nadere toestemming en toetsing worden verwerkt. Er is geen sprake van het bewaren van data van personen en organisaties die niet relevant zijn in het kader van een dreiging.

1.2.5. Internationale samenwerking: vier sloten op de deur

Kunnen de rechtmatig vergaarde gegevens onbeperkt worden uitgewisseld met buitenlandse partners? Deze vraag is in de internetconsultatie veel gesteld. De regering benadrukt dat intensieve internationale samenwerking, en daarmee ook de uitwisseling van ongeëvalueerde gegevens, onmisbaar is. Of het nu gaat om het uitwisselen van identifiers van terroristen die Europa inreizen, het uitwisselen van signatures van cyberaanvallen gericht op het hoogwaardig Europees bedrijfsleven of het met bondgenoten uitvoeren van militaire operaties in brandhaarden over de wereld: de razendsnelle uitwisseling van gegevens blijft doorslaggevend voor het nemen van adequate tegenmaatregelen. Bijvoorbeeld omdat een jihadist in België of Frankrijk in mum van tijd in Nederland kan zijn. Maar ook omdat pas als de afzonderlijke puzzelstukjes in elkaar vallen, het werkelijke gezicht van de dreiging zich laat zien.

Dit betekent niet dat de regering daarbij als het ware onze achterdeur wagenwijd openzet. Integendeel: voor de internationale uitwisseling van ongeëvalueerde gegevens is er één deur en die is voorzien van vier sloten. Allereerst kan enkel met anderen worden gedeeld wat rechtmatig door onze diensten is vergaard (eerste slot). Ten tweede werkt Nederland samen met betrouwbare partners, waarbij de uitwisseling van ongeëvalueerde gegevens slechts met een zeer beperkt aantal landen plaatsvindt. Eerbied voor de mensenrechten en democratische inbedding worden gewogen, voordat er wordt samengewerkt. Dat is nu ook opgenomen in het wetsvoorstel zelf (tweede slot). Het derde slot is dat enkel gegevens kunnen worden uitgewisseld nadat de Minister hier toestemming voor heeft gegeven. Tot slot, en dat is het vierde slot, houdt de CTIVD toezicht op deze praktijk. Dat heeft zij sinds 2002 ook meermaals gedaan en geconcludeerd dat het verstrekken van verzamelingen gegevens, zowel metagegevens als inhoudelijke communicatie, in de onderzochte samenwerkingsverbanden rechtmatig plaatsvindt.

1.2.6. Taakgebondenheid en proportionaliteit

Zoals ook in de Wiv 2002 reeds het geval is, zijn in het wetsvoorstel de taken van de AIVD en de MIVD gedefinieerd. Buiten deze taken kan niet worden getreden. De taken worden inhoudelijk ingevuld door de Geïntegreerde Aanwijzing, waarin de regering in de richting van de diensten aangeeft wat noodzakelijk wordt geacht voor een veilig Nederland, voor een goed geïnformeerde regering en voor de internationale veiligheid. De onderzoeken van onze diensten zijn dus zeer helder ingekaderd. In de openbare jaarverslagen en de jaarplanbrieven aan de Tweede Kamer is te lezen welke de onderzoeksgebieden van de diensten zijn.

Verder is van belang dat iedere inzet van bevoegdheden door de AIVD of de MIVD moet voldoen aan drie vereisten:

(1) Proportionaliteit. Het doel moet opwegen tegen de inbreuk op de privacy en deze inbreuk rechtvaardigen. Een voorbeeld: een netwerkserver kan worden gehackt om een aanslag te voorkomen, niet om enkel te bezien of vanuit het netwerk soms opruiende boodschappen online worden gezet.

(2) Subsidiariteit. Het lichtste middel waarmee het doel kan worden bereikt moet worden gekozen. Een voorbeeld: om uitreisplannen te onderkennen wordt geen onderzoeksopdrachtgerichte interceptie ingezet, als door gesprekken in de directe omgeving hetzelfde resultaat kan worden bereikt.

(3) Doelgerichtheid. Op voorhand moet een specifiek doel worden aangegeven en de uitoefening van de bevoegdheid moet in overeenstemming zijn met dat doel. Een voorbeeld: onderzoeksopdrachtgerichte interceptie vindt niet plaats om alle communicatie in de stad Den Haag een maand lang te verzamelen, om dan te bezien of voor de diensten relevante gegevens zijn binnengehaald.

1.3. Waarom modernisering van bevoegdheden?

1.3.1. Een kerntaak van de overheid

Eén van de kerntaken van de overheid, is het garanderen van een veilig land waarin in vrijheid kan worden geleefd en de democratische rechtsorde is gewaarborgd. Al geruime tijd nemen dreigingen van terrorisme, cyberaanvallen en onrust aan de grenzen van Europa toe. Binnen Europa worden geregeld dodelijke aanslagen gepleegd. Er moet rekening worden gehouden met brandhaarden op verschillende plekken in de wereld die niet zullen doven maar juist zullen opvlammen, met directe gevolgen voor Europa en Nederland. Om onze veiligheid te beschermen is een continue inzet nodig van de overheid. In eigen land, in Europa, maar ook ver over de grenzen. Onder meer met diplomatieke en militaire middelen.

1.3.2. Technologische ontwikkelingen

De snelle opkomst en mondiale verspreiding van digitale technologie en het internet heeft vergaande gevolgen. De bepaling in de Wiv 2002 dat «ongerichte» interceptie van telecommunicatie zich dient te beperken tot «niet-kabelgebonden telecommunicatie» betekent dat het merendeel van alle telecommunicatie zich op dit ogenblik per definitie aan het zicht van de diensten onttrekt. Het wetsvoorstel maakt het mogelijk datastromen ook op de kabel te onderscheppen. Dit is nodig omdat een merendeel van de telecommunicatie zich sinds de invoering van de Wiv 2002 heeft verplaatst van de lucht naar kabelnetwerken, die de ruggengraat zijn gaan vormen van het digitale domein.

De Commissie Dessens heeft daarom aanbevolen de Wiv 2002 techniekonafhankelijk te maken en de beperking in de wet tot «ongericht ontvangen en opnemen van «niet-kabelgebonden» telecommunicatie» op te heffen. De CTIVD heeft voorts onderstreept dat bij het vaststellen van de Wiv 2002 geen grondrechtelijke reden bestond waarom een bericht dat door de kabel gaat niet mag worden onderschept terwijl datzelfde bericht wel mag worden onderschept als het door de lucht gaat. De CTIVD schrijft in rapport nr. 38:

«De Commissie stelt zich op het standpunt dat het ongericht intercepteren van kabelgebonden telecommunicatie niet op zichzelf reeds een ongeoorloofde inbreuk op de persoonlijke levenssfeer of op een ander grond- of mensenrecht oplevert. Aan de AIVD en de MIVD is immers in de Wiv 2002 een vergelijkbare bevoegdheid toegekend ten aanzien van niet-kabelgebonden telecommunicatie. Bij de totstandkoming van de Wiv 2002 is geen expliciete grondrechtelijke afweging gemaakt over het verschil tussen kabelgebonden en niet-kabelgebonden telecommunicatie. Ook kan niet op voorhand worden gezegd dat kabelgebonden interceptie, indien voorzien van voldoende waarborgen, op zichzelf in strijd is met het EVRM of andere mensenrechtenverdragen.»

Doordat de huidige wet niet techniekonafhankelijk is terwijl de technologie zich onmiskenbaar heeft ontwikkeld, wordt de taakuitvoering van de diensten op dit ogenblik ernstig belemmerd zonder dat dit destijds de bedoeling van de wetgever was. De beperking in de Wiv 2002 betekent dat:

  • cyberdreigingen niet tijdig worden onderkend, met potentieel verstrekkende gevolgen voor cybersecurity in Nederland en Europa;

  • Nederlandse militairen-op-missie minder goed worden beschermd en ondersteund dan nodig en mogelijk is;

  • terroristische activiteiten mogelijk niet tijdig worden onderkend;

  • de werkelijke intenties van risicolanden, bijvoorbeeld op het gebied van massavernietigingswapens, verborgen blijven;

  • bij snel opkomende crises in het buitenland aanzienlijk minder snel een toereikende informatiepositie kan worden opgebouwd;

  • inzet van de krijgsmacht in het digitale domein (zie de Defensie Cyber Strategie) onvoldoende kan worden ondersteund;

  • de ontvreemding van hoogwaardige technologische kennis, bedrijfsvertrouwelijke informatie, persoonsgegevens, vitale economische informatie en staatsgeheimen onopgemerkt blijft. De dreigingen in cyberspace zijn reëel en raken burgers, bedrijven, overheden en instellingen.

1.3.3. Terroristische dreiging en ondersteuning krijgsmacht

De AIVD verstoort ieder jaar meerdere potentiële terroristische dreigingen, in Nederland en in Europa. Meestal in samenwerking met binnenlandse en buitenlandse partners. Het aantal dreigingen neemt toe en de dodelijke aanslagen binnen Europa zijn schokkend en in potentie maatschappij ontwrichtend. Nationaal en internationaal terrorisme bedreigt de vrije samenleving dan ook op twee manieren. Ten eerste direct door het zaaien van dood en verderf. De tweede bedreiging is indirect, maar soms nog ingrijpender. Terroristische aanvallen veroorzaken angst en kunnen tegenstellingen tussen bevolkingsgroepen verscherpen. Dit kan reacties uitlokken die het democratische, rechtsstatelijke karakter van onze samenleving uithollen.

Ook buiten Europa slaan terroristische organisaties om zich heen. In onder andere Irak en Syrië, maar ook in Noord- en Oost-Afrika worden bijna dagelijks aanslagen gepleegd. In verschillende landen zijn internationale troepenmachten actief om terroristische organisaties te bestrijden en om de internationale rechtsorde te herstellen. Inlichtingen spelen een cruciale rol bij het succesvol opereren van onze diensten en bij onze militaire en diplomatieke inzet.

Betrouwbare en tijdige inlichtingen zijn daarbij onmisbaar. Dit begint al bij de politieke en internationale besluitvorming over mogelijke missies. Daarbij is een gedegen inzicht in de internationale en lokale veiligheidssituatie, machtsverhoudingen en intenties cruciaal. Ook draagt de MIVD bij aan de effectieve uitvoering van operaties. Denk bijvoorbeeld aan de kleine eenheid van special forces, die voor haar veiligheid en het succes van operatie moet kunnen bouwen op betrouwbare en bijna real-time aangereikte informatie.

De Nederlandse regering ziet het als prioriteit om het land te beschermen. Tegelijkertijd kiest zij niet voor een samenleving waarin burgers zonder gerechtvaardigde redenen worden gevolgd en in de gaten worden gehouden. Zij wil geen samenleving waarin bepaalde bevolkingsgroepen met achterdocht worden gadegeslagen. Dat past niet bij de democratische rechtsstaat en vrije samenleving die Nederland wil zijn. Deze vrije samenleving én de internationale vrede en veiligheid vergen een actieve rol van de overheid. Vanwege het verwachte langdurige karakter van de huidige terroristische dreiging heeft de regering reeds in februari 2015 onder meer de slagkracht van de AIVD en de MIVD aanzienlijk vergroot door het budget te verhogen oplopend tot € 40 respectievelijk € 17 miljoen per jaar.

1.3.4. Cybersecurity

Nederland wordt vaak geroemd om zijn hoogstaande high tech bedrijfsleven. Tegelijkertijd maakt de afhankelijkheid van het internet ons kwetsbaar: vitale sectoren als energie en luchtvaart, telecombedrijven, havens maar ook het regulier bedrijfsleven, het MKB en overheidsorganisaties worden digitaal aangevallen. De huidige cyberdreiging is groot en divers en de verwachting is dat deze nog zal groeien. Dit kan financiële schade veroorzaken, maar door de koppeling met fysieke systemen is daadwerkelijk gevaar voor mensenlevens en grote materiële schade niet louter denkbeeldig. Dit kan schade veroorzaken die ver voorbij louter financieel verlies gaat. De verdediging tegen cyberaanvallen van kwaadwillende mogendheden en buitenlandse organisaties is al een dagelijkse aangelegenheid.

Een substantieel deel van alle systemen in Nederland is geconfronteerd met digitale aanvallen. In het Cybersecuritybeeld Nederland 20152 is aangegeven dat de AIVD en de MIVD meerdere digitale spionageaanvallen hebben onderkend, die tal van Nederlandse bedrijven als doelwit hadden. Ook is sprake van de heimelijke verkenningen van systemen binnen de vitale infrastructuur en de overheid. Een deel van deze aanvallen is afkomstig van buitenlandse inlichtingendiensten. De geraakte bedrijven zijn voornamelijk actief binnen de defensie-, hightech-, tuinbouw-, chemie-, energie-, en ruimte- en luchtvaartsector. Aangezien bedrijven soms jarenlang niet door hebben dat hun systemen zijn gehackt, is de totale omvang van deze digitale spionageaanvallen op Nederlandse bedrijven en de economische schade als gevolg hiervan niet vast te stellen. Een voorbeeld van de omvang van één enkele recente digitale aanvalscampagne die is onderzocht, laat zien dat er sprake was van meer dan duizend gehackte servers. Nog eens honderd keer zoveel e-mailadressen waren doelwit van de campagne. De aanval was gericht op honderden organisaties wereldwijd, waarvan een deel in Nederland gevestigd.

Bij dit alles is het belangrijk te bedenken dat het vele malen gemakkelijker is om een netwerk aan te vallen dan om het te verdedigen. De overheid is een belangrijke actor die op dit terrein een krachtige vuist kan en moet maken. Zoals in de fysieke wereld de overheid dijken bouwt tegen overstromingen, heeft in de digitale wereld de overheid de capaciteit en de expertise om burgers en bedrijfsleven te beschermen tegen gecompliceerde, grootschalige cyberaanvallen. De overheid kan de tegenactie inzetten door de inzet van legitieme middelen. Juist bij digitale aanvallen geldt, dat nationale zekerheid en nationale veiligheid hand in hand gaan. Zonder economische zekerheid kan nationale veiligheid niet gerealiseerd worden. En zonder nationale veiligheid zal er geen economische zekerheid zijn. Bescherming van het verdienvermogen van Nederland en het ongestoord functioneren van overheid en bedrijfsleven vereist een digitale grensbewaking.

Sommigen bezien de modernisering van de bevoegdheden met argwaan, omdat de overheid hiermee in hun ogen in potentie ongebreidelde toegang zou krijgen tot bedrijfsvertrouwelijke gegevens. De regering ziet dit anders: de modernisering van bevoegdheden is noodzakelijk om ons te beschermen tegen hen die kwaad willen.

1.3.5. Bescherming door inlichtingen- en veiligheidsdiensten: noodzaak van onderzoeksopdrachtgerichte interceptie

Het is de missie van onze inlichtingen- en veiligheidsdiensten om onze samenleving, vitale sectoren, het bedrijfsleven en de overheid te beschermen door dreigingen tegen deze nationale veiligheidsbelangen tijdig te onderkennen. Dat kunnen de diensten alleen als zij bevoegdheden hebben om hun werk te doen in deze digitale wereld. Bevoegdheden die gelijke tred houden met technologische ontwikkelingen. Met dit wetsvoorstel krijgen onze inlichtingen- en veiligheidsdiensten de bevoegdheid om zogenoemde onderzoeksopdrachtgerichte interceptie te verrichten in het kabelgebonden domein. Dit is essentieel om ook bedreigingen waarover nog geen concrete identificerende gegevens bekend zijn, te onderkennen. Targets die er nu in slagen onder de radar te blijven, kunnen toch worden gevolgd. Dat is een belangrijke inhaalslag. Met behulp van onderzoeksopdrachtgerichte interceptie vormen de diensten, in het bijzonder jegens statelijke en state sponsored dreigingen, het fundament van de firewall rondom Nederland als een veilige plaats om te leven, te werken en zaken te doen.

1.3.6. Internationale verantwoordelijkheid

Nederland is geen eiland. Ook niet op het gebied van cyber. Nederland fungeert als internationale hub voor datacommunicatie. Dit brengt bijzondere verantwoordelijkheid met zich mee. Interceptie, het vergaren van grote hoeveelheden communicatiegegevens anders dan de bestaande «tap» die gericht is op een concreet persoon of telefoonnummer, is een praktijk die bij veel buurlanden inmiddels gemeengoed is geworden. Zo beschikken bijvoorbeeld Duitsland, het Verenigd Koninkrijk, Frankrijk en België alle over deze wettelijke bevoegdheid. Buitenlandse partners geven aan dat zij significant meer terroristische aanslagen en cyberaanvallen richting Europa hebben kunnen afwenden door gebruik van onderzoeksopdrachtgerichte interceptie. Ter illustratie: het Verenigd Koninkrijk gaf in 2015 in openbare bronnen aan, dat de analyse van gegevens verkregen door onderzoeksopdrachtgerichte interceptie een significante rol speelde in elk belangrijk onderzoek met betrekking tot contraterrorisme in de voorgaande tien jaar. Daaronder ook de zeven terroristische aanslagen die sinds november 2014 werden voorkomen. 95% van de cyberaanvallen die in een periode van zes maanden waren gedetecteerd door de inlichtingen- en veiligheidsdiensten alleen konden worden ontdekt door inzet van onderzoeksopdrachtgerichte interceptie. Daaronder zaten talloze aanvallen op alle belangrijke bedrijfssectoren en op overheidsnetwerken. In een toenemend aantal gevallen verkrijgen de Nederlandse inlichtingen- en veiligheidsdiensten informatie van hun partnerdiensten over directe dreiging voor Nederland, die zij vanwege de beperkte bevoegdheden zelf niet konden onderkennen. Onze diensten lopen dan soms achter de feiten aan: het kwaad, zoals het stelen van intellectueel eigendom, is geschied. Dit alles maakt duidelijk dat stilstaan geen optie meer is in de digitale wapenwedloop.

Daarnaast is het niet ondenkbaar dat Nederland vanwege de technologisch beperkte interceptiemogelijkheden juist aantrekkelijker wordt voor cyberaanvallers. Misbruik van de Nederlandse infrastructuur berokkent schade aan ons eigen land, maar ook aan andere landen. Het is een evidente plicht dit zoveel mogelijk te voorkomen. Internationale samenwerking is daarom onlosmakelijk verbonden met het inlichtingenwerk. Nederland heeft bovendien concrete internationale verantwoordelijkheden. Het tegengaan van de proliferatie van massavernietigingswapens is een verdragsrechtelijke verplichting. Nederland zet zich elke dag in voor bevorderen van de internationale rechtsorde. Bij vredesmissies, crisisbeheersings- of andere militaire operaties is bondgenootschappelijke samenwerking fundamenteel. De MIVD draagt op dagelijkse basis bij aan het beschermen van Nederlandse mensenlevens en die van bondgenoten. Ook draagt de MIVD bij aan de effectieve uitvoering van operaties en aan de veiligheid van militaire middelen. Dit laatste verdient meer aandacht dan ooit. Sensor-, wapen- en commandosystemen zijn in toenemende mate complexe digitale systemen. Zonder een goede bescherming tegen manipulatie en verstoring, kan de slagkracht van de krijgsmacht in een ogenblik ernstig verminkt raken. Opgemerkt wordt dat in de kabinetsreactie bij het rapport van de Commissie Dessens is aangegeven dat in het geval van militaire operaties in het buitenland het van toepassing zijnde internationale juridische kader (volkenrechtelijk mandaat) primair de grondslag biedt en kaderstellend is voor het optreden van de MIVD. De Wiv 2002 wordt dan analoog toegepast voor zover de omstandigheden in het operatiegebied dat toelaten. De CTIVD is in het toezichtrapport nr. 443 ingegaan op de specifieke militaire omstandigheden in operatiegebied en heeft aangegeven in welke omstandigheden er ruimte moet zijn om van wettelijke procedures af te wijken.

1.4. Nadere achtergronden bij de ontwikkelingen die dit wetsvoorstel noodzakelijk maken

1.4.1. Keuze voor robuuste inlichtingen en veiligheidsdiensten

De regering kiest voor robuuste inlichtingen- en veiligheidsdiensten, die snel, effectief en goed gecontroleerd dreigingen kunnen detecteren en verstoren en andere partijen handelingsperspectief bieden. Terwijl het wezen van onze vrije samenleving onaangetast blijft, moeten onze diensten ook in de toekomst in staat worden gesteld hun noodzakelijke werk uit te voeren. Met het huidige wettelijke kader kan dit niet worden gewaarborgd.

Het niet kunnen onderkennen van de communicatie via nieuwe communicatiemiddelen is naar de mening van de regering dan ook onverantwoord. Het internet is helaas ook het command and control systeem van opponenten. Als de omstandigheden hierom vragen, moeten de diensten zich toegang kunnen verschaffen tot relevante communicatie. De snelle ontwikkeling van dreigingen en de evolutie van communicatiemiddelen maakt een snelle inzet van bevoegdheden noodzakelijker dan ooit. Een gerichte, toegesneden inzet is daarbij een uitgangspunt, maar dat is niet altijd mogelijk. Het onderkennen van een nu nog ongekende dreiging vereist dat bevoegdheden in eerste instantie op een ruimere schaal kunnen worden ingezet dan enkel de personen die al in beeld zijn. De jihadisten of vijandige hackers van vandaag de dag hebben immers geen vast telefoonnummer of clubhuis. Zij bewegen zich vrij door de digitale ruimte.

1.4.2. Chatten is het nieuwe telefoneren

Om de bewegingen van kwaadwillenden te detecteren, zijn nieuwe bevoegdheden nodig. Telefonisch contact is niet langer de norm, maar slechts één van de vele manieren om te communiceren. De opbrengst van de traditionele telefoontap neemt af. Kwaadwillenden wijken steeds meer uit naar open en anonieme toegangspunten van het internet, zoals het wifi-netwerk van een restaurant of een hotel. Zij gebruiken chatfuncties in games en berichten- en videodiensten van sociale media. Dat doen zij doelbewust om onder de radar te kunnen blijven.

1.4.3. De dreiging die we niet kennen

De inlichtingen- en veiligheidsdiensten nemen een unieke positie in. Zij dienen tijdig te onderkennen wat onze nationale veiligheid bedreigt. Deze taak wijkt af van het reguliere opsporingswerk. Ter illustratie: na een aanslag brengen politie en justitie in kaart wat is gebeurd en achterhalen zij de daders. De inlichtingen- en veiligheidsdiensten zullen op grond van wat bekend wordt vlak na de aanslag aanwijzingen verzamelen om een volgende aanslag te kunnen voorkomen. Dit vergt de beschikbaarheid, uit onderzoeksopdrachtgerichte interceptie, van grotere hoeveelheden telecommunicatie. De analyse van historische gegevens, voornamelijk zogenoemde metadata, is hierbij van cruciaal belang. Met wie hebben de aanslagplegers contact gehad? Zijn er meer cellen in Europa en wat zijn hun plannen?

Deze vragen zijn niet te beantwoorden aan de hand van traditionele targetgerichte inlichtingenmiddelen als de telefoontap of microfoon. Juist de dreiging die we niet kennen kunnen we niet onderkennen met traditionele middelen als de telefoontap. Daarvoor is immers een tot de persoon herleidbaar kenmerk nodig. Zo’n kenmerk is niet voorhanden bij ongekende dreiging. En dus moet aanvankelijk op een grotere groep worden ingezet, om uiteindelijk bij de persoon uit te komen die nog niet op de radar verscheen.

Door de kabel vreten digitale virussen en malicieuze software (malware) zich in luttele tijd een weg door de Nederlandse ICT-infrastructuur. Nederland leeft van high tech; Nederland is een knooppunt van internationale IT. Mede daarom is Nederland een aantrekkelijk doelwit. Met een goed geplaatste hack heb je geen laboratoria of patenten nodig, maar verschaf je jezelf toegang tot research & development-opbrengsten die met veel moeite en investeringen zijn opgebouwd.

Van bovenaf gezien lijkt het kabellandschap op onze watervoorziening. Deze vergelijking doortrekkend voor de dreiging die via de kabel tot ons komt, leidt tot de conclusie dat we nu geen waterzuiveringssysteem hebben. We kunnen een filter plaatsen op de wateraansluiting van een enkel huis, namelijk het bedrijf dat meldt dat zijn IT is aangevallen. Maar een systeem waarbij de kwaliteit van het water daar waar nodig kan worden onderzocht bij het binnenkomen van ons land, is er niet. Daarmee rennen we van de ene dreiging naar de andere. Dit is niet meer dan symptoombestrijding en daarmee geen adequate verdediging van het Nederlands belang.

1.4.4. Zekerheid voor de toekomst

De regering wil een goede wettelijke basis voor het noodzakelijke handelen van de inlichtingen- en veiligheidsdiensten. Solide wetgeving die uitgaat van de (juridische) noodzaak om geen onzekerheid te laten bestaan over wat de diensten wel en niet mogen, én die ook bij de snelle technologische ontwikkelingen voldoende basis biedt voor het werk van de diensten. Dat laatste stelt eisen aan de formulering van de bevoegdheden. De regering is daarbij van mening dat nieuwe, ruimere bevoegdheden alleen kunnen worden uitgeoefend als het verder gebruik van de verkregen informatie wordt gereguleerd en er robuuste controle wordt uitgeoefend op inzet van de bevoegdheden en op het verder gebruik van de informatie. Daarom wordt voorzien in goed toegeruste, onafhankelijke controleorganen.

1.5. Hoe heeft de regering het wetsvoorstel voorbereid?

De ontwikkelingen in de digitale wereld gaan ongekend snel en dat vraagt om nieuwe bevoegdheden. De regering is niet de enige die deze conclusie heeft getrokken. In 2011 wees de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) al op het feit dat de wet interceptie van berichten wel toestaat in de ether, maar niet op de kabel. De CTIVD noemde deze situatie «wat gedateerd». Datastromen via kabels waren toen al enorm toegenomen vanwege de grote capaciteit van glasvezeltechnologie, en de kabeldichtheid in Nederland was en is groot. De CTIVD kwam met de aanbeveling om onderzoek te doen naar de mogelijkheid en de (juridische) implicaties van een uitbreiding van de interceptiebevoegdheid. De regering was het daar mee eens. De Wiv 2002 was op dat moment al bijna tien jaar oud. De voorbereidingen voor een wetswijziging werden gestart.

Commissie Dessens

Later in 2011 nam de Tweede Kamer de motie Elissen/Çorüz4 aan, waarin de regering werd gevraagd een evaluatie uit te voeren naar de Wiv 2002. Het kabinet respecteerde deze wens en vroeg een onafhankelijke commissie een onderzoek uit te voeren. Deze Commissie Evaluatie Wiv 2002, ook Commissie Dessens genoemd, ging begin 2013 van start. Op 2 december 2013 verscheen haar rapport. De commissie adviseerde onder meer om interceptie op de kabel mogelijk te maken5, en om daaraan meer waarborgen te verbinden dan in de Wiv 2002 staan. Het toezicht op de uitvoering van bijzondere bevoegdheden moest steviger, zo bepleitte de commissie.

Internetconsultatie en Privacy Impact Assessment (PIA)

De regering is niet over één nacht ijs gegaan. Tussen het verschijnen van het rapport van de Commissie Dessens en het gereedkomen van deze nieuwe wet ligt tweeënhalf jaar. Het overnemen van het advies van de commissie was op zich niet ingewikkeld. Maar de regering moest handen en voeten geven aan een juiste balans tussen het garanderen van veiligheid en het beschermen van privacy van burgers in een digitale wereld. De regering heeft daarvoor in november 2014 de uitgangspunten op een rij gezet, om de Tweede Kamer de gelegenheid te geven hierop te reageren. In de zomer van 2015 is het concept-wetsvoorstel aangeboden voor een internetconsultatie.

De internetconsultatie heeft zeer veel reacties opgeleverd. Er was instemming met de modernisering van de bevoegdheden. Maar er zijn ook zorgen geuit: zorgen over de inbreuken op de privacy van burgers en zorgen over mogelijk nadeel voor de concurrentiepositie van het Nederlandse bedrijfsleven, met name de telecommunicatiesector. De regering heeft zich vanaf de zomer van 2015 gebogen over deze zorgen. Daarbij is begin 2016 ook een door de Tweede Kamer gevraagde Privacy Impact Assessment (PIA) opgeleverd door het onafhankelijke onderzoeksbureau PI.Lab. De resultaten van de consultatie en de PIA zijn verwerkt in het nu voorliggende wetsvoorstel.

In hoofdstuk 12 staat aangegeven welke onderdelen uit deze PIA zijn overgenomen in het voorliggende wetsvoorstel. Ook bevat dit hoofdstuk een overzicht met de belangrijkste onderwerpen die uit de internetconsultatie naar voren zijn gekomen, inclusief de manier waarop die onderwerpen in het voorliggende wetsvoorstel worden geadresseerd.

1.6. Wat verandert er met het nieuwe wetsvoorstel?

Bijzondere bevoegdheden worden gemoderniseerd door het onderscheid tussen kabelgebonden en niet-kabelgebonden telecommunicatie te vervangen door de zogenoemde onderzoeksopdrachtgerichte interceptie. Dit betekent dat de AIVD en de MIVD telecommunicatie kunnen verwerven, verwerken en analyseren als zij op zoek zijn naar personen, organisaties en dreigingen maar door onvoldoende kennis (nog) niet gericht te werk kunnen gaan. Dat kan alleen met vooraf geaccordeerde onderzoeksopdrachten. Een voorbeeld maakt het inzichtelijk: contacten tussen planners van aanslagen in een land in het Midden-Oosten en Nederlandse sympathisanten worden onderkend door het selecteren van communicatie via de kabel aan de hand van bekende nicknames van de planners van aanslagen. De manier waarop onderzoeksopdrachtgerichte interceptie in zijn werk gaat is schematisch weergegeven in bijlage 4. In het schema worden ook de benodigde lastgevingen weergegeven, en de toetsingsmomenten.

De controle op de diensten wordt aanzienlijk versterkt. De modernisering en uitbreiding van de bijzondere bevoegdheden vraagt om een nog sterkere controle. Er komt een Toetsingscommissie Inzet Bevoegdheden (TIB). Dat is een onafhankelijke commissie die bestaat uit drie leden, waarvan ten minste twee leden dienen te beschikken over een ruime rechterlijke ervaring. Het derde lid kan, indien daar behoefte aan is, worden aangezocht vanwege andersoortige expertise, bijvoorbeeld op technisch vlak, die voor een goede taakvervulling van de TIB van belang kan zijn. De TIB zal voortaan de door de Minister verleende toestemming voor de uitoefening van bepaalde bijzondere bevoegdheden op rechtmatigheid toetsen voorafgaand aan de daadwerkelijke uitoefening van de desbetreffende bevoegdheid; indien de TIB tot het oordeel komt dat de toestemming onrechtmatig is verleend, vervalt de toestemming van rechtswege. Daarnaast hebben burgers de mogelijkheid een klacht in te dienen over het handelen van de AIVD en/of de MIVD. Burgers die dat doen krijgen voortaan een bindende uitspraak van de CTIVD. De Minister is dus verplicht het oordeel van de CTIVD op te volgen.

Bestaande, noodzakelijke praktijken van de diensten die nu impliciet onder de wet vallen worden expliciet gemaakt in dit nieuwe wetsvoorstel. Zo wordt duidelijk vastgelegd dat binnentreden in een geautomatiseerd werk (hacken) van een persoon of organisatie die in onderzoek is, ook plaats kan vinden via een geautomatiseerd werk van een derde. Verder gebeurt het opvragen van gegevens tegenwoordig in veel gevallen geautomatiseerd, en de diensten passen data-analyse toe op de datasets die zij op legitieme wijze hebben vergaard. Tevens wordt, naar aanleiding van rapporten van de CTIVD, de praktijk van DNA-onderzoek wettelijk geregeld en wordt voorzien in een grondslag voor het doen van naslag op verzoek van anderen. Tot slot wordt in de wet vastgelegd dat de verstrekking van ongeëvalueerde gegevens met buitenlandse collegadiensten enkel na toestemming van de betrokken Minister kan plaatsvinden. Dit zijn dus nadrukkelijk geen nieuwe bevoegdheden. Het gaat om het vastleggen van bestaande praktijken en de bijbehorende waarborgen.

Naast bovenstaande veranderingen zijn er in dit wetsvoorstel nog enkele wijzigingen aangebracht ten opzichte van de Wiv 2002. De regering wijst op de gewijzigde systematiek voor het aanwijzen van de onderwerpen waarover de regering inlichtingen nodig heeft, en op de samenwerking tussen de beide diensten. De criteria die worden gebruikt voor het aangaan van een samenwerkingsrelatie met een buitenlandse dienst worden geëxpliciteerd. Verder wordt een grondslag gemaakt voor het kunnen vernietigen van gegevens die de identiteit van agenten en informanten zouden kunnen blootgeven. Ook wordt geregeld dat de diensten bijzondere bevoegdheden mogen inzetten om de veiligheid van eigen medewerkers te garanderen of om de betrouwbaarheid van een menselijke bron te kunnen testen. Voor een uitputtende opsomming verwijzen wij naar de navolgende hoofdstukken in deze memorie van toelichting.

1.7. Wat gaan wij nu wel en niet doen in de praktijk?

Ten overvloede merkt de regering op, dat er geen sprake van is dat een fors deel van de telecommunicatie van de Nederlanders zal worden opgeslagen. Wij gaan geen grote klem plaatsen op de GSM-providers in ons land. Wij gaan niet op zoek naar mensen die het woord «bom» of «ISIS» gebruiken in hun e-mails. We trekken niet in bulk internetverkeer naar binnen om te kijken welke mensen op zoek zijn naar kunstmest. Wij bekijken niet de Youtube-voorkeuren van Nederlandse burgers.

Wat doen we wel? Onderzoeksopdracht gerichte interceptie zal te allen tijde een zeer klein percentage betreffen van het totaal aan nationaal en internationaal dataverkeer. De regering zal in 2017 één zogenaamde «access-locatie» gereedmaken voor onderzoeksopdrachtgerichte interceptie. Het dreigingsbeeld is daarbij bepalend: bezien wordt op welk punt van de Nederlandse infrastructuur zal moeten worden aangehaakt om de noodzakelijke data te kunnen onderscheppen. Daarna zal aan de Minister die het betreft en aan de onafhankelijke toetsingscommissie worden verzocht om het middel in te kunnen zetten voor een periode. Dit gebeurt in goed overleg met de telecommunicatiesector. De kosten van het betreffende bedrijf worden vergoed. In de periode daarna wil de regering per jaar, tot 2020, uitbreiden met één «access locatie». Zo doen de diensten stapsgewijs ervaring op met inzet en gebruik van dit middel, inclusief het verkrijgen van de benodigde toestemming. De regering verwacht dat hiermee de goede balans is gevonden tussen de noodzakelijke inzet van onderzoeksopdrachtgerichte interceptie en een verantwoorde schaalgrootte. Evaluatie van het middel is daarbij een -wettelijk verplichte – noodzaak.

1.8. Opbouw van het wetsvoorstel

1.8.1. Thematische opbouw

De huidige wet kent een thematische opbouw. De opbouw van het voorliggende wetsvoorstel sluit daarbij grotendeels aan.

1.8.2. De hoofdstukken kort beschreven

Het wetsvoorstel kent evenals de huidige Wiv 2002 een hoofdstuk 1 met enkele algemene bepalingen (definitiebepalingen en bepaling inzake gebondenheid bij taakuitvoering aan de wet).

Hoofdstuk 2 geeft evenals het huidige hoofdstuk 2 een regeling voor de diensten en de coördinatie (van de taakuitvoering) van de diensten. Een nieuw element daarin vormt de regeling van de zogeheten Geïntegreerde Aanwijzing (GA) (artikelen 5 en 6).

Hoofdstuk 3 vormt het kernstuk van het wetsvoorstel, waarin de kernactiviteit van de diensten wordt geregeld: de verwerking van gegevens. Dit hoofdstuk is qua structuur ietwat aangepast ten opzichte van de structuur in de huidige wet. Dit naar aanleiding van hetgeen in aanbeveling 1 uit de PIA Wiv is aangegeven, waarin is gesteld dat de structuur van de wet helderder en simpeler kan. Zo wordt aldaar voorgesteld om diverse bepalingen die de activiteiten van de diensten in algemene zin normeren bij elkaar te plaatsen in één normeringskader. Daaraan is deels gevolg gegeven. Zo zijn de bepalingen inzake de verwijdering, vernietiging en overbrenging van gegevens (paragraaf 3.4 Wiv 2002) verplaatst naar de paragraaf inzake de algemene bepalingen die aan de verwerking van (persoons)gegevens worden gesteld (paragraaf 3.1 van het wetsvoorstel). Waar het gaat om de verzameling van gegevens is in de paragraaf 3.2.1 van het wetsvoorstel (algemene bepalingen) een bepaling opgenomen waarin is bepaald uit welke bronnen de diensten bevoegd zijn gegevens te verzamelen (artikel 25). Voorts is de regeling inzake het afwegingskader en de verslaglegging, die in de huidige wet (artikelen 31 tot en met 33) is opgenomen bij de regeling inzake de uitoefening van bijzondere bevoegdheden, naar deze paragraaf verplaatst; het daarin opgenomen afwegingskader is immers in alle gevallen waarin bevoegdheden worden ingezet om gegevens te verzamelen, dus ook waar het niet gaat om bijzondere bevoegdheden, van toepassing.

Het onderscheid tussen algemene en bijzondere bevoegdheden is gehandhaafd met dien verstande dat de aanduiding van de algemene bevoegdheid (huidig artikel 17 Wiv 2002; artikel 39 wetsvoorstel) in overeenstemming is gebracht met de inhoud daarvan, namelijk de bevoegdheid tot raadpleging van informanten. Daarnaast is ook een expliciete wettelijke grondslag opgenomen voor het stelselmatig verzamelen van gegevens omtrent personen uit open bronnen (artikel 38).

Een geheel nieuwe onderdeel vormt de regeling voor de nieuwe Toetsingscommissie inzet bevoegdheden (TIB); deze onafhankelijke commissie zal voortaan de door de Minister verleende toestemming voor de uitoefening van bepaalde bijzondere bevoegdheden op rechtmatigheid toetsen voorafgaand aan de daadwerkelijke uitoefening van de desbetreffende bevoegdheid; indien de TIB tot het oordeel komt dat de toestemming onrechtmatig is verleend, vervalt de toestemming van rechtswege (paragraaf 3.2.2). Met de introductie van de TIB wordt met name tegemoet gekomen aan de kritiek uit de (internet)consultatie dat er niet in een (voorafgaande) onafhankelijke toets zou zijn voorzien en er aldus niet wordt voldaan aan de eisen die uit (de jurisprudentie met betrekking tot) het EVRM zouden voortvloeien.

De regeling van de bijzondere bevoegdheden (paragraaf 3.2.5) bouwt voort op de bestaande regeling inzake bijzondere bevoegdheden en bouwt deze ook in diverse opzichten uit; onder meer door uitbreiding met een aantal bijzondere bevoegdheden (zoals onderzoeksopdrachtgerichte interceptie en DNA-onderzoek) onder gelijktijdige versterking van de waarborgen bij de bestaande bijzondere bevoegdheden.

In het wetsvoorstel is ten opzichte van de huidige wet voorzien in een nieuw hoofdstuk, te weten hoofdstuk 4 (overige bijzondere bevoegdheden van de diensten). De achtergrond daarvoor is dat in het hoofdstuk gegevensverwerking in de huidige wet ten onrechte enkele bijzondere bevoegdheden (oprichten rechtspersonen en bevorderen en treffen van maatregelen) zijn opgenomen die juist geen betrekking hebben op gegevensverwerking en waarvoor de daarvoor geldende vereisten niet in de volle breedte van toepassing zijn.

Hoofdstuk 5 betreft de kennisneming van door of ten behoeve van de diensten verwerkte gegevens (de inzageregeling); deze is ten opzichte van de huidige regeling vrijwel ongewijzigd gebleven.

In hoofdstuk 6 wordt een regeling gegeven voor de samenwerking tussen inlichtingen- en veiligheidsdiensten (tussen AIVD en MIVD onderling, maar ook met inlichtingen- en veiligheidsdiensten van andere landen) alsmede met andere instanties. Ook dit hoofdstuk bouwt voort op de bestaande regeling, zij het dat deze in substantiële zin – mede als reactie op de aanbevelingen van de Commissie Dessens – is aangevuld. Vergelijk het opnemen van een wegingskader voor het aangaan van relaties met inlichtingen- en veiligheidsdiensten van andere landen alsmede een meer met waarborgen omgeven regeling inzake het verlenen (en vragen) van ondersteuning en de verstrekking van gegevens in het kader van de samenwerking met buitenlandse collegadiensten.

Hoofdstuk 7 betreft het toezicht, de klachtbehandeling en de behandeling van meldingen inzake vermoedens van misstanden (klokkenluidersregeling). Alle deze drie de taken zijn ondergebracht bij de bestaande Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), zij het daarin wel – met het oog op het borgen van een onbevooroordeelde behandeling – is voorzien in een aparte afdeling toezicht en een afdeling klachtbehandeling. In het kader van de klachtbehandeling zal de afdeling klachtbehandeling van de CTIVD bindende oordelen kunnen gaan geven.

De hoofdstukken 8 (Geheimhouding), 9 (Bonaire, Sint Eustatius en Saba) en 10 (Straf-, overgangs- en slotbepalingen) zijn deels inhoudelijk gewijzigd (zoals codificatie van de jurisprudentie van de Hoge Raad en de Afdeling bestuursrechtspraak van de Raad van State waar het gaat om de omgang met staatsgeheime informatie in rechtsprocedures); deels betreft het (wetstechnische) aanpassingen onder meer in andere wetgeving. Voorts zijn enkele samenloopbepalingen opgenomen.

1.8.3. Bijlagen

In bijlage 1 bij deze memorie van toelichting is een transponeringstabel opgenomen, waarin is aangegeven welke bestaande bepalingen in de bepalingen van het wetsvoorstel – geheel of gedeeltelijk, al dan niet aangepast – zijn terug te vinden.

In bijlage 2 bij deze memorie van toelichting is de opbouw van het wetsvoorstel weergegeven.

In bijlage 3 wordt een schematisch overzicht gegeven van de bevoegdheden en de waarborgen die ter zake in het wetsvoorstel zijn voorzien.

In bijlage 4 is een schema opgenomen van het werkproces bij onderzoeksopdrachtgerichte interceptie en de bijbehorende waarborgen.

Bijlage 5 geeft ten slotte een schematisch overzicht van de buitenlandse wetgeving met betrekking tot enkele voor dit wetsvoorstel relevante aspecten; in hoofdstuk 10 van de memorie van toelichting is daar in meer beschrijvende zin op ingegaan.

Hoofdstuk 2 De diensten en de coördinatie tussen de diensten

2.1 Algemeen

Hoofdstuk 2 van het wetsvoorstel geeft, evenals het huidige hoofdstuk 2 van de Wiv 2002, een regeling voor de coördinatie van de taakuitvoering van de diensten, de instelling en taakstelling van de AIVD en MIVD, de verslaglegging omtrent de taakuitvoering van de diensten, enkele bijzondere bepalingen betreffende de functionarissen die ten behoeve van de diensten werkzaam zijn en een delegatiegrondslag voor het bij ministeriële regeling kunnen treffen van nadere regels met betrekking tot organisatie, werkwijze en beheer van de diensten. Ten opzichte van de huidige regeling zijn, ter implementatie van de kabinetsreactie op de aanbevelingen van de Commissie Dessens ter zake, enkele wijzigingen aangebracht, die met name betrekking hebben op de rol van de coördinator en de coördinatie van de taakuitvoering. Daarnaast is voorzien in een aanvulling van de taakstelling van de diensten waar het gaat om het uitvoeren van zogeheten naslagen. Deze aanvulling strekt ter uitvoering van een aanbeveling van de CTIVD. Tot slot is voorzien in een bepaling, waarbij de hoofden van de diensten een zorgplicht wordt opgelegd in verband met de beveiliging van de ambtenaren van de diensten. In het onderstaande zullen de verschillende (inhoudelijke) wijzigingen worden toegelicht.

2.2 De taken van de diensten

De artikelen 6, tweede lid, en 7, tweede lid, van de huidige wet regelen de taakstelling van de AIVD onderscheidenlijk MIVD. Zo is de AIVD als civiele dienst specifiek belast met het verrichten van onderzoek met betrekking tot organisaties en personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat (de zogeheten a-taak; veiligheidstaak). De MIVD is als militaire dienst specifiek belast met (1) het verrichten van onderzoek omtrent (a) het potentieel en de strijdkrachten van andere mogendheden, ten behoeve van een juiste opbouw en een doeltreffend gebruik van de krijgsmacht, en (b) naar factoren die van invloed zijn of kunnen zijn op de handhaving en bevordering van de internationale rechtsorde voor zover de krijgsmacht daarbij is betrokken of naar verwachting betrokken kan worden, alsmede (2) het verrichten van onderzoek dat nodig is voor het treffen van maatregelen (a) ter voorkoming van activiteiten die ten doel hebben de veiligheid of paraatheid van de krijgsmacht te schaden, (b) ter bevordering van een juist verloop van mobilisatie en concentratie der strijdkrachten en (c) ten behoeve van een ongestoorde voorbereiding en inzet van de krijgsmacht in het kader van de handhaving en bevordering van de internationale rechtsorde (zogeheten a- en c-taak; deels inlichtingen-, deels veiligheidstaak). Deze taken blijven ongewijzigd evenals de aan de beide diensten opgedragen taken in het kader van het verrichten van veiligheidsonderzoeken als bedoeld in de Wet veiligheidsonderzoeken (Wvo), de beveiliging bevorderende taak alsmede de taak in het kader van het stelsel bewaking en beveiliging.

De taakstelling van de diensten wordt in tweetal opzichten wel gewijzigd. Zo is thans in artikel 6, tweede lid, onder d, en artikel 8, tweede lid, onder e, ter zake van de zogeheten buitenlandtaak (het verrichten van onderzoek naar andere landen) bepaald, dat de onderwerpen waarop dit onderzoek betrekking heeft door de Minister-President, Minister van Algemene Zaken, in overeenstemming met de Ministers van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en van Defensie worden aangewezen. Deze specifieke aanwijzingsgrond komt in het wetsvoorstel te vervallen. In plaats daarvan wordt, zoals ook in de kabinetsreactie op het rapport Dessens is aangegeven, een zogeheten Geïntegreerde Aanwijzing (GA) geïntroduceerd, waarin deze aanwijzing in opgaat. Op de GA zal in het onderstaande nog afzonderlijk worden ingegaan.

Een tweede wijziging van de taakstelling van beide diensten betreft een aanvulling daarvan met de taak om het op een daartoe strekkend verzoek van een bij regeling van de Minister-President, Minister van Algemene Zaken, en de Ministers van BZK en van Defensie gezamenlijk aangewezen persoon of instantie doen van mededeling omtrent door de dienst verwerkte gegevens omtrent personen of instanties in bij die regeling aangewezen gevallen; het betreft hier een codificatie van een bestaande praktijk, namelijk het verrichten van zogeheten naslagen. Op dit moment is er namelijk geen specifieke wettelijke grondslag voor het verrichten van een «naslag» door de diensten. Naslag houdt kort gezegd in een zoekslag in de eigen bestanden van de diensten op verzoek van een externe partij om na te gaan of er ten aanzien van een bepaalde persoon of instantie in de dossiers bij de dienst relevante gegevens beschikbaar zijn.6 Het is dan ook niet aan te merken als een onderzoek in de zin zoals dat in enkele andere taakonderdelen van de diensten is geformuleerd, dus ook geen veiligheidsonderzoek. Het verrichten van naslag wordt tot dusverre als onderdeel van de algemene taak van de diensten beschouwd in het kader van de bescherming van de nationale veiligheid (de artikelen 6 en 7 Wiv 2002). Bij naslag staat namelijk centraal of er vanuit het nationale veiligheidsperspectief een risico bestaat als betrokkene een bepaalde positie gaat bekleden of in een bepaalde omgeving verkeert. In haar toezichtsrapport nr. 367 heeft de CTIVD echter de vraag opgeworpen aan welke van de specifieke wettelijke taken van de AIVD genoemd in artikel 6, tweede lid, Wiv 2002 de naslagen kunnen worden gerelateerd. De CTIVD gaf aan dat zij vooralsnog geen antwoord op deze vraag heeft en gaf de betrokken Ministers in overweging bij de herziening van de wet aandacht te besteden aan de wettelijke basis van de naslagen en in het bijzonder waar het betreft naslagen naar (kandidaat) politieke ambtsdragers en potentiële leden van de Koninklijke familie. Vast staat volgens de CTIVD wel dat de «integriteit van de openbare sector» een legitiem aandachtsgebied is dat onder het begrip nationale veiligheid valt in de zin van de taakstelling van de dienst.8 De CTIVD verwijst hiertoe naar de parlementaire behandeling van de huidige wet waaruit blijkt dat het begrip «nationale veiligheid» breed moet worden opgevat en dat hieronder in ieder geval de aandachtsgebieden van (destijds) de Binnenlandse Veiligheidsdienst (BVD) – waar de integriteit van de openbare sector er één van is – begrepen kunnen worden.9 In het verlengde hiervan kan ook de integriteit van het koningshuis onder de taakstelling in algemene zin worden geschaard. De Minister van BZK heeft in zijn reactie op voornoemd rapport toegezegd dit onderwerp mee te nemen bij de herziening van de Wiv 2002.10 Om redenen van rechtszekerheid, maar ook vanuit het oogpunt van kenbaarheid en voorzienbaarheid richting de betrokkenen – zowel de verzoeker om een naslag als de persoon die het betreft – is er aanleiding gezien om tot een uitgewerkte formeelwettelijke regeling voor naslag te komen. Daarnaast wordt voorgesteld de procedure inzake de naslag (in het bijzonder het verzoek dat aan de verstrekking ten grondslag ligt) nader uit te werken in het nieuwe artikel 63.

Voor de voorgestelde regeling is temeer reden, daar het verrichten van naslag inmiddels een structurele taak is van de diensten. Een belangrijke categorie naslagen in de huidige praktijk van de AIVD is de naslag in de bestanden van de dienst die op verzoek van een externe partij plaatsvindt vanwege een positie waarvoor de betrokkene in aanmerking komt. Het betreft, naast de hiervoor al genoemde naslagen naar (kandidaat) politieke ambtsdragers11 en potentiële leden van de Koninklijke familie, naslag van kandidaten voor het ambt van commissaris van de Koning, burgemeester en (waarnemend) rijksvertegenwoordiger of gezaghebber BES. Deze naslagen hebben tot doel bij te dragen bij het verkrijgen van een adequaat beeld inzake eventuele risico’s die samenhangen met de desbetreffende persoon op een bepaalde positie. Inmiddels is de procedure voor deze categorie naslagen in beleid vastgelegd. De CTIVD ziet er op toe dat de wettelijke vereisten bij deze naslagen worden nageleefd.12

Daarnaast vindt ook nog in andere dan de hiervoor genoemde gevallen naslag door de diensten plaats, bijvoorbeeld ten behoeve van vitale bedrijven en internationale organisaties. Naslag is in beginsel verbonden aan de voorwaarde dat de belangendrager zelf alle mogelijke middelen voor onderzoek heeft uitgeput en er sprake is van een risico voor de nationale veiligheid.

Een plicht voor de diensten om een naslag uit te voeren bestaat er niet. Wel is het zo dat deze in een aantal gevallen sinds jaar en dag standaard wordt uitgevoerd, zoals bijvoorbeeld de naslag van kandidaat-bewindslieden. In andere gevallen waarbij om naslag is verzocht staat de naslag ter discretie van de Minister, bijvoorbeeld bij de naslag van kandidaat-Kamerleden. Hoewel naslag geen bijzondere bevoegdheid is van de diensten, is wel sprake van een inbreuk op iemands privacy en dus gelden ook hier de principes van noodzakelijkheid, proportionaliteit en subsidiariteit.

Met de voorgestelde regeling wordt niet alleen beoogd helderheid te geven over de juridische grondslag voor naslag13, maar ook over de aard van deze taak. Door naslag als aparte f- en g-taak toe te voegen in onderscheidenlijk de artikelen 8 en 10, is duidelijk dat naslag geen onderzoek is in het kader van de a-taak van de diensten. Naslag moet ook worden onderscheiden van het uit eigen beweging door de dienst uitbrengen van een ambtsbericht naar aanleiding van bevindingen in het kader van een onderzoek van de dienst (artikelen 62, 66 en 67 van het wetsvoorstel).

2.3 De sturing van de AIVD en de MIVD

De Commissie Dessens signaleert in haar rapport dat de sturing van de AIVD onderscheidenlijk MIVD door de voor deze diensten verantwoordelijke Ministers verschillen in werkwijzen en mandatering. Voorts geeft de commissie aan dat de behoeftestellers en veiligheidspartners beter en eerder zouden moeten worden betrokken bij de voorbereiding van en het opstellen van de jaarplannen en de prioritering van de onderzoeken van de beide diensten. De commissie meent daarnaast dat de aansturing van met name de AIVD voor verbetering vatbaar is. In de kabinetsreactie is ter zake van dit laatste aangegeven dat de aansturing van de AIVD op onderdelen inderdaad dient te worden verstevigd. Dat is gerealiseerd door (verdere) versterking van de rol van de secretaris-generaal en de adviescapaciteit op het departement. De secretaris-generaal ondersteunt met de directeur-generaal van de AIVD de Minister van BZK. Waar het gaat om het door de Commissie Dessens geconstateerde verschil in aansturing, wordt opgemerkt dat de organisatorische inbedding van de beide diensten en hun rol binnen de beide departementen verschilt. Overigens is in het wetsvoorstel ten aanzien van verschillende bijzondere bevoegdheden, gelet op de zware inbreuk die daarmee wordt gemaakt op de persoonlijke levenssfeer van personen, de toestemming op het niveau van de Minister belegd. Daarmee wordt op wettelijk niveau bestaande verschillen in werkwijzen en mandatering tussen AIVD en MIVD verder verkleind.

2.4 De coördinatie van de taakuitvoering

2.4.1 De coördinator van de inlichtingen- en veiligheidsdiensten

In paragraaf 2.1 van de huidige wet is een regeling opgenomen voor de coördinatie van de taakuitvoering door de diensten, waarbij een centrale rol is weggelegd voor de coördinator. De functie van coördinator wordt al enige tijd vervuld door de secretaris-generaal van het Ministerie van Algemene Zaken. De Commissie Dessens heeft in haar rapport aangegeven dat de rol van de coördinator van de inlichtingen- en veiligheidsdiensten onvoldoende uit de verf komt. De commissie wijst daarnaast terecht op de onderscheiden ministeriële verantwoordelijkheid van de betrokken Ministers. Wij zijn van mening dat de ministeriële verantwoordelijkheid voor de operationele taakuitvoering zich niet verhoudt met een coördinerende taak van de coördinator op dit terrein. De regering onderschrijft wel de constatering van de commissie dat de rol en taak van de coördinator sterk zijn gekoppeld aan de verantwoordelijkheid van de Minister-President voor de coördinatie en eenheid van het regeringsbeleid op het terrein van nationale veiligheid. De coördinator zal daarom een eigenstandige positie behouden met eenduidig belegde verantwoordelijkheden. Om de coördinator in staat te stellen zijn verantwoordelijkheden in te vullen en zijn taken uit te voeren, wordt deze ondersteund door een secretariaat met gespecialiseerde adviseurs. Een Raadadviseur is tevens de plaatsvervangend coördinator van de inlichtingen- en veiligheidsdiensten.

De taken van de coördinator zijn in artikel 4, derde lid, van het wetsvoorstel, omschreven en komen overeen met hetgeen thans reeds ter zake is bepaald. De eerste taak van de coördinator bestaat uit het voorbereiden van het overleg tussen de betrokken Ministers, zoals genoemd in artikel 3, eerste lid, van het wetsvoorstel. In dat artikel is bepaald dat de Minister-President, Minister van Algemene Zaken, en de Ministers van BZK en van Defensie regelmatig onderling overleg voeren over hun beleid betreffende de diensten en de coördinatie van dat beleid. Bij dat overleg kunnen op uitnodiging andere Ministers worden betrokken, indien dat, gelet op de door hen te behartigen belangen, noodzakelijk is (artikel 3, derde lid). De tweede taak betreft de coördinatie van de taakuitvoering van de diensten. Voor de uitoefening van deze taken zijn aan de coördinator enkele bevoegdheden toegekend (artikelen 4 tot en met 7 van het wetsvoorstel). Zo zijn de betrokken hoofden van de diensten en de leden van de Commissie Veiligheids- en Inlichtingendiensten Nederland (CVIN-nieuwe stijl) verplicht om alle inlichtingen te verstrekken en medewerking te verlenen die de coördinator voor zijn taak nodig heeft. De coördinator kan voorts besluitvorming afdwingen wanneer dit noodzakelijk is. De coördinator kan daartoe de Minister-President voorstellen om het onderwerp in de Raad voor de Inlichtingen- en Veiligheidsdiensten (RIV) te agenderen.

2.4.2 De Commissie Veiligheids- en Inlichtingendiensten Nederland (CVIN)

Anders dan in de huidige wet voorziet het wetsvoorstel in een wettelijke grondslag van wat tot voor kort door het leven ging als het (ambtelijk) Comité Verenigde Inlichtingendiensten Nederland (CVIN), maar nu de Commissie Veiligheids- en Inlichtingendiensten Nederland heet. Met de naamswijziging wordt naar ons oordeel meer recht gedaan aan de huidige situatie, nu er immers nog slechts twee inlichtingen- en veiligheidsdiensten bestaan. In het verleden bestonden er immers meerdere diensten: de Binnenlandse Veiligheidsdienst (BVD), de Militaire Inlichtingendienst (MID), de Inlichtingendienst Buitenland (IDB) en inlichtingendiensten per krijgsmachtonderdeel. In artikel 5, tweede lid, van het wetsvoorstel is de samenstelling van de commissie geregeld. De commissie bestaat uit vertegenwoordigers van de Ministeries van Algemene Zaken, BZK, Defensie, Buitenlandse Zaken en Veiligheid en Justitie, die daartoe door hun Ministers zijn aangewezen. Ook hier geldt dat vertegenwoordigers van andere ministeries kunnen worden uitgenodigd, indien dit, gelet op de door hen te behartigen belangen, noodzakelijk is. Overeenkomstig de aanbeveling van de Commissie Dessens zijn in het CVIN thans hoge vertegenwoordigers van het kerndepartement in het CVIN opgenomen, waardoor de betrokkenheid van de departementen is vergroot. Zo is in dit kader medio 2013 het CVIN uitgebreid met de secretaris-generaal van het Ministerie van BZK. Voor het kerndepartement van Defensie is eveneens de secretaris-generaal lid van het CVIN, voor het Ministerie van Veiligheid en Justitie is dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en voor het Ministerie van Buitenlandse Zaken de directeur-generaal Politieke Zaken. Voorts zijn de directeur-generaal AIVD en de directeur MIVD lid van het CVIN. De coördinator is voorzitter van de commissie (artikel 5, derde lid).

2.4.3 De Geïntegreerde Aanwijzing inlichtingen- en veiligheidsdiensten

De wettelijke verankering van het CVIN hangt samen met de sterkere positie en meer inhoudelijke rol die deze in de afgelopen jaren heeft gekregen, maar strekt er tevens toe om, overeenkomstig de aanbeveling van de Commissie Dessens ter zake, de betrokkenheid van de behoeftestellers en veiligheidspartners bij de voorbereiding en totstandkoming van de prioritering en de jaarplannen van beide diensten wettelijk te borgen. In artikel 5, vierde lid, van het wetsvoorstel is de wijze waarop deze betrokkenheid wordt ingevuld, nader geregeld. Een en ander culmineert in een voorstel voor een Geïntegreerde Aanwijzing inlichtingen en veiligheid (GA), die op grond van artikel 6, eerste lid, uiteindelijk door de Minister-President, Minister van Algemene Zaken, de Minister van BZK en de Minister van Defensie gezamenlijk wordt vastgesteld. Daarmee wordt de werkwijze die eerder gehanteerd werd voor de voorbereiding van het Aanwijzingsbesluit buitenland (zie artikel 6, tweede lid, onder d, en 8, tweede lid, onder e, van de Wiv 2002) voortaan ook van toepassing op de andere taken van de diensten. De behoeftestelling voor beide diensten wordt daarmee over de volle breedte van het takenpakket onderwerp van bespreking en weging in het CVIN en de RIV. Daarmee wordt een goed inzicht in en evenwicht tussen de inlichtingentaak buitenland en de veiligheidstaak van de beide diensten verkregen. Nu deze taken met elkaar verweven zijn, is een goed inzicht voor de betrokken Ministers (AZ, BZK, Def, BZ en VenJ) in de uitvoering van het geheel aan taken van belang om eenduidig sturing kunnen geven bij prioriteits- en besturingsvraagstukken. De Geïntegreerde Aanwijzing zal uiteraard recht blijven doen aan de onderscheiden verantwoordelijkheden van de voor de beide diensten verantwoordelijke Ministers. Daartoe behoort de benodigde discretionaire ruimte voor de Ministers van BZK en van Defensie om aanvullend op de in de Geïntegreerde Aanwijzing geformuleerde onderzoeksopdrachten in geval van een acute dreiging of een (potentiële) missie, de onder hen ressorterende diensten daarmee samenhangende onderzoeksopdrachten te kunnen verstrekken. Voorts blijven de diensten ook capaciteit inzetten om ongekende dreigingen te kunnen onderkennen.

De inhoud van de Geïntegreerde Aanwijzing ziet uitsluitend op de in artikel 8, tweede lid, onder a en d, en artikel 10, tweede lid, onder a, c en e, van het wetsvoorstel aan de diensten opgedragen taken. Een aantal taken worden derhalve daarbij buiten beschouwing gelaten. Dit betreffen de zogeheten b-taak van de AIVD en MIVD (veiligheidsonderzoeken), de c-taak van de AIVD en de d-taak van de MIVD (bevorderen van maatregelen ter bescherming van belangen, waaronder de taak van het Nationaal Bureau Verbindingsbeveiliging (NBV)). De reden hiervoor is het specialistische karakter van deze taken. De capaciteit die voor deze taken benodigd is, is niet zonder meer inzetbaar voor de andere taken van de diensten. Ook is bij deze taken sprake van exogene financiering door onder andere de behoeftestellende departementen, die eveneens sturing geven aan de invulling (bijvoorbeeld door de aanwijzing van vertrouwensfuncties en de kostendoorberekening voor de uitvoering van veiligheidsonderzoeken). Daarnaast zijn er nog de e-taak van de AIVD en de vergelijkbare f-taak van de MIVD, waarvoor overigens evenzeer geldt dat onder meer de hiervoor benodigde capaciteit niet zonder meer inzetbaar is voor de andere taken. In het kader van de e-taak van de AIVD en de f-taak van de MIVD gaat het om het opstellen van dreigings- en risico-analyses ten behoeve van de beveiliging van personen, objecten en diensten die daartoe zijn aangewezen, waarbij het voor de MIVD personen, objecten en diensten met een militaire relevantie betreft. Voor deze taken staat de wet de inzet van bijzondere bevoegdheden niet toe. Afgezien van de mogelijkheid om op grond van de algemene bevoegdheid van artikel 17 Wiv 2002 gegevens te verzamelen, zijn de diensten dus aangewezen op de gegevens verkregen uit de andere taken om in de genoemde e- en f-taak te voorzien. De e- en f-taak kunnen niet als zelfstandige (operationele) inlichtingenbehoefte opgenomen worden in de Geïntegreerde Aanwijzing. Vanwege vorenbedoelde samenhang tussen de beschikbaarheid van gegevens voor de e- en f-taak en de andere taken, worden bij de afwegingen met betrekking tot het opstellen en het tussentijds aanpassen van de Geïntegreerde Aanwijzing de mogelijke gevolgen voor de beschikbare informatie voor de uitvoering van de e- en f-taak in ogenschouw genomen.

Het proces van de totstandkoming van de aanwijzing is vastgelegd in artikel 5, vierde lid en artikel 6 van het wetsvoorstel. De Geïntegreerde Aanwijzing zal een periode van vier jaar omvatten en wordt jaarlijks geëvalueerd op actualiteit van de geformuleerde behoeften. De Geïntegreerde Aanwijzing bestaat uit een openbaar deel met toelichting, dat wordt gepubliceerd in de Staatscourant, en een geheim deel met een geheime bijlage. Het geheime deel omvat de basis voor het onderzoek, de samenwerkingsafspraken, waaronder de wijze van (her)prioritering en de uitwerking van de diepgang van de onderzoeken en samenhang met de e- (AIVD) en f-taak (MIVD). De geheime bijlage omvat de onderzoeksthema’s en de onderzoeksdoelstellingen die worden toegewezen aan één of beide diensten. De onderzoeksdoelstellingen worden zoveel als mogelijk voor de behoeftestellers voorzien van een gewenste diepgang. Het opstellen van de Geïntegreerde Aanwijzing geschiedt in goed overleg tussen behoeftestellers en de diensten. Het proces start met het geven van inzicht door de beide diensten in de dreigingen met betrekking tot de nationale veiligheid die relevant zijn voor de behoeftestellers.

De coördinator initieert het proces om te komen tot een Geïntegreerde Aanwijzing en de jaarlijkse evaluatie. Dit proces wordt gekoppeld aan de planning & control-cyclus van het Ministerie van BZK en van Defensie en zal elk jaar starten in mei. Onder leiding van de coördinator wordt door een werkgroep van het CVIN een voorstel gemaakt voor de Geïntegreerde Aanwijzing. In artikel 5, vierde lid, onder a en b, zijn de daarvoor vereiste processtappen gedefinieerd. Zo zal jaarlijks de inlichtingenbehoefte van de Ministers, bedoeld in artikel 3, eerste en tweede lid, in relatie tot de aan de AIVD onderscheidenlijk MIVD opgedragen taken als bedoeld in artikel 8, tweede lid, onder a en d, onderscheidenlijk artikel 10, tweede lid, onder a, c en e in kaart worden gebracht en zal de aldus vastgestelde behoefte aan inlichtingen worden onderworpen aan een proces van weging en prioritering. Dit dient uit te monden in een voorstel voor een Geïntegreerde Aanwijzing ten behoeve van de besluitvorming zoals voorzien in artikel 6 van het wetsvoorstel. De Ministers van BZ en van VenJ zijn dus intensief betrokken bij zowel de opstelling als de weging en prioritering, gericht op een gezamenlijk gedragen Geïntegreerde Aanwijzing. Het voorstel voor een Geïntegreerde Aanwijzing dient, ingevolge artikel 5, vierde lid, onder b, te bestaan uit (a) de onderzoeken die verricht dienen te worden, uitgewerkt naar thema, en de onderzoeksplanning, en (b) de prioritering met betrekking tot de onderzoeken. De uitkomst van dit proces wordt geagendeerd en besproken in het CVIN.

Het voorstel voor de Geïntegreerde Aanwijzing wordt, na afstemming in het CVIN, voorgelegd aan de behoeftestellende Ministers van BZ en van VenJ (artikel 6, derde lid, van het wetsvoorstel). Het voorstel wordt, na de afstemming met deze Ministers, ter instemming voorgelegd aan de Minister-President, Minister van Algemene Zaken, en de Ministers van BZK en van Defensie in verband met agendering in de RIV. Na de instemming van de RIV en vaststelling van de conclusies van de RIV in de ministerraad, wordt de Geïntegreerde Aanwijzing op grond van artikel 6, eerste lid, formeel vastgesteld door de Minister-President, Minister van Algemene Zaken, Minister van BZK en Minister van Defensie gezamenlijk. Het openbare deel van de Geïntegreerde Aanwijzing wordt gepubliceerd (geldingsduur is 4 jaar). Het openbare en het geheime deel wordt in afschrift toegezonden aan de behoeftestellende Ministers. Na de jaarlijkse evaluatie wordt het opnieuw vastgestelde geheime deel eveneens in afschrift toegezonden aan de behoeftestellende Ministers.

De Ministers van BZK en van Defensie werken de Geïntegreerde Aanwijzing uit in de jaarplannen (onderzoeksplannen) voor de AIVD onderscheidenlijk MIVD. De jaarplannen worden aan het CVIN en de RIV voorgelegd voor instemming.

Ten minste elke vier maanden wordt onder leiding van de coördinator de voortgang van de uitvoering van de Geïntegreerde Aanwijzing besproken in het CVIN (artikel 5, vierde lid, onder c, van het wetsvoorstel). Indien een tussentijds veranderende dreiging of risico dit noodzakelijk maakt en een mogelijke (her)prioritering aan de orde is, wordt dit zo spoedig mogelijk onder leiding van de coördinator met de beide diensten en vertegenwoordigers van BZK, Defensie, Buitenlandse Zaken en Veiligheid en Justitie besproken. De hiervoor geschetste procedure is daarbij onverkort van toepassing.

2.5 Bijzondere bepalingen betreffende de functionarissen die ten behoeve van de diensten werkzaam zijn

In paragraaf 2.5 van het wetsvoorstel zijn, evenals in de huidige wet reeds het geval is, enkele bijzondere bepalingen opgenomen betreffende de functionarissen die ten behoeve van de diensten werkzaam zijn. In de artikelen 13 (geen opsporingsbevoegdheid) en 14 (reis- en verblijfsverbod risicolanden), die corresponderen met de huidige artikelen 9 en 10, is voorzien in een beperkte inhoudelijke wijziging als gevolg van het feit dat in artikel 92 van het wetsvoorstel thans wordt voorzien in de mogelijkheid dat ambtenaren van de Koninklijke marechaussee (KMar) onder verantwoordelijkheid van de Minister van Defensie en op aanwijzing van het hoofd van de MIVD werkzaamheden voor de MIVD kunnen gaan verrichten. Als gevolg daarvan dienen zij onder reikwijdte van beide bepalingen te worden gebracht.

Ten opzichte van de regeling in de huidige wet is in het wetsvoorstel voorzien in een aanvullende bepaling, te weten artikel 15. Artikel 15 geeft een specifieke regeling in verband met te treffen voorzieningen ter beveiliging van de ambtenaren die werkzaam zijn bij of ten behoeve van de diensten. De noodzaak van een expliciete regeling is in de afgelopen jaren toegenomen. Ook inlichtingen- en veiligheidsdiensten kunnen een mogelijk doelwit van terroristische aanslagen zijn, hetgeen in het recente verleden uit toen ter beschikking gekomen informatie is gebleken. Dit gegeven heeft onmiskenbaar invloed op het veiligheidsgevoel van de ambtenaren die werkzaam zijn bij of ten behoeve de diensten, zeker in situaties dat zij in het kader van hun taakuitvoering in de operationele sfeer diverse soorten activiteiten dienen te verrichten, waarbij zij een verhoogd veiligheidsrisico lopen. Om dergelijke risico’s te minimaliseren worden door de diensten in de praktijk uiteraard al diverse soorten voorzieningen getroffen, waarop om evidente redenen niet in detail kan worden ingegaan. Maar gedacht kan bijvoorbeeld worden aan maatregelen welke strekken ter afscherming van de werkelijke identiteit van operationele medewerkers in relatie tot de functie die zij uitvoeren. Het is wenselijk om in meer algemene zin een juridische basis te scheppen waarop dergelijke voorzieningen zijn terug te herleiden en die tevens uitdrukking geeft aan de zorgplicht die op de hoofden van de diensten als werk- of opdrachtgever rust (artikel 15, eerste lid). Weliswaar legt artikel 15 van de huidige wet aan de hoofden van de dienst de plicht op om te zorgen voor de veiligheid van de personen met wier medewerking gegevens worden verzameld, doch deze verplichting staat in het teken van de gegevensverwerking van de diensten, in het bijzonder de plicht tot bronbescherming. De zorgplicht die in artikel 15, eerste lid, is neergelegd heeft een andere invalshoek: namelijk de zorg voor de veiligheid van het eigen personeel.

Daarnaast is het wenselijk om ten behoeve van een specifieke categorie maatregelen – evenals dat bij de regeling van agenten het geval is – te voorzien in de mogelijkheid om ten behoeve van de personen die het betreft de medewerking van verschillende bestuursorganen te verzekeren, opdat op adequate wijze kan worden voorzien in een door deze personen – voor de taakuitvoering noodzakelijk te achten – aan te nemen identiteit en hoedanigheid. Artikel 15, tweede lid, verklaart daartoe artikel 41, derde lid, van overeenkomstige toepassing. Het opereren onder een aangenomen identiteit en hoedanigheid door ambtenaren werkzaam bij of ten behoeve van de diensten is overigens alleen toegestaan, indien het hoofd van de dienst daarvoor toestemming heeft verleend. Daarbij moet onder meer worden gedacht aan personen die als operationeel medewerker optreden of deel uitmaken van volg- en observatieteams. In artikel 15, derde lid, wordt voorzien in de verplichting om van de toepassing van het artikel aantekening te houden. Dat biedt de mogelijkheid om omtrent de toepassing van deze bevoegdheid verantwoording af te kunnen leggen (bijvoorbeeld aan de Minister of in het kader van een onderzoek van de CTIVD).

Waar het gaat om meer algemene voorzieningen, die bijvoorbeeld in beginsel alle personen werkzaam bij of ten behoeve van de diensten betreffen, zal volstaan kunnen worden met opneming van deze maatregelen als onderdeel van de beschrijving van de interne organisatie. Waar het echter gaat om specifieke voorzieningen met betrekking tot individuele personen, zoals die waarin het tweede lid voorziet, ligt een specifieke aantekening op persoonsniveau voor de hand.

Tot slot is in artikel 15, vierde lid, bepaald dat het artikel van overeenkomstige toepassing is op de krachtens artikel 91, tweede lid, en 92, tweede lid, aangewezen ambtenaren. Indien deze ambtenaren werkzaamheden verrichten voor de AIVD onderscheidenlijk de MIVD doen zij dat onder verantwoordelijkheid van de Minister van BZK onderscheidenlijk de Minister van Defensie en overeenkomstig de aanwijzingen van het directeur-generaal van de AIVD onderscheidenlijk de directeur van de MIVD. Het is evident dat ook in die situatie de in artikel 15 tot uitdrukking gebrachte zorgplicht toepassing dient te vinden.

Hoofdstuk 3 De verwerking van gegevens door de diensten

3.1 Algemeen

Hoofdstuk 3 van het wetsvoorstel geeft, evenals het huidige hoofdstuk 3 van de Wiv 2002, een (vrijwel) uitputtende regeling voor de kernactiviteit van de inlichtingen- en veiligheidsdiensten, te weten de verwerking van gegevens. Inlichtingenwerk is immers in zijn essentie gegevensverwerking. De verwerking van gegevens, zowel persoonsgegevens als andere gegevens, omvat het hele scala aan handelingen ter zake. In artikel 1, onder f, van het wetsvoorstel is dit als volgt gedefinieerd: elke handeling of elk geheel van handelingen met betrekking tot gegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. In hoofdstuk 3 van het wetsvoorstel, evenals in het huidige hoofdstuk 3 van de Wiv 2002, worden met betrekking tot diverse van deze verwerkingsmodaliteiten (in het bijzonder verzamelen, verstrekken, verwijderen en vernietigen) specifieke wettelijke regelingen getroffen, die ertoe strekken om deze activiteiten mede in het licht van de eisen zoals die uit artikel 8 EVRM voortvloeien nader te normeren.

De regeling in hoofdstuk 3 van het wetsvoorstel wijkt in diverse opzichten af van de huidige regeling in de Wiv 2002 alsmede van het concept-wetsvoorstel zoals dat in juli en augustus 2015 in internetconsultatie is gegeven. Naar aanleiding van daartoe strekkende aanbevelingen uit de PIA is de voorgestelde regeling opnieuw tegen het licht gehouden en is geconcludeerd dat deze op onderdelen qua structuur kan worden verbeterd en op andere onderdelen – onder meer in de sfeer van waarborgen bij de te onderscheiden bevoegdheden – kan worden versterkt. Daarmee wordt ook de overzichtelijkheid van de van toepassing zijnde bepalingen op (modaliteiten van) gegevensverwerking verbeterd.

Zo zijn in paragraaf 3.1 de algemene bepalingen geconcentreerd die betrekking hebben op gegevensverwerking als zodanig; dat betekent bijvoorbeeld dat de bepalingen inzake de verwijdering, vernietiging en overbrenging van gegevens, die in de huidige wet in een afzonderlijk deel zijn geplaatst, thans zijn opgenomen bij de algemene bepalingen. Ook zijn enkele bepalingen op onderdelen aangevuld (vergelijk de regeling inzake de verwerking van gevoelige gegevens, de opschorting van de vernietiging van gegevens in verband met lopende procedures en de zorgplicht van de hoofden van dienst).

Overzicht van de bepalingen in paragraaf 3.1

Artikel 17

Algemene bevoegdheid tot verwerking van gegevens

Artikel 18

Verwerking voor een bepaald doel, noodzakelijk, in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze

Artikel 19

Omschrijving kring van personen waaromtrent gegevens mogen worden verwerkt

Artikel 20

Verwijdering en vernietiging van gegevens

Artikel 21

Overbrenging van gegevens naar een archiefbewaarplaats

Artikel 22

Uitbreiding werking diverse bepalingen naar ambtenaren die op grond van artikel 91 onderscheidenlijk 92 werkzaamheden voor de diensten verrichten

Artikel 23

Zorgplicht hoofde van dienst voor geheimhouding van daarvoor in aanmerking komende gegevens en bronnen alsmede de veiligheid van personen waarmee gegevens worden verzameld

Artikel 24

Zorgplicht hoofden van dienst voor technische, personele en organisatorische aspecten van gegevensverwerking

De paragraaf inzake de verzameling van gegevens (paragraaf 3.2), waarbij in de huidige wet nog onderscheid wordt gemaakt tussen «algemeen», lees: de algemene bevoegdheid (artikel 17 Wiv 2002) en de «bijzondere bevoegdheden» (paragraaf 3.2.2 Wiv 2002) is ten opzichte van de huidige wettelijke regeling ingrijpend aangepast. Paragraaf 3.2.1 behelst de diverse algemene bepalingen die betrekking hebben op de verzameling van gegevens als zodanig (artikelen 25, 26, en 31) alsmede de algemene bepalingen die van toepassing zijn op de uitoefening van bijzondere bevoegdheden (artikelen 27, 28, 29 en 30). In deze paragraaf zijn – mede naar aanleiding van aanbeveling 1 uit de PIA Wiv – enkele algemene bepalingen, zoals inzake het toe te passen afwegingskader bij de uitoefening van bevoegdheden gericht op verzameling van gegevens alsmede de verslagleggingsplicht, die in de huidige wet bij de regeling inzake de uitoefening van bijzondere bevoegdheden zijn opgenomen (zie de artikelen 32, 33 en 34 Wiv 2002), naar deze nieuwe paragraaf verplaatst. Voorts is voorzien in een regeling van de informatiebronnen waaruit de diensten gegevens mogen verzamelen; op deze wijze worden bronnen die niet als zodanig zijn benoemd alsnog geëxpliciteerd (vgl. PIA Wiv). Nieuw is de opneming van een algemene bepaling ingevolge welke de diensten de verplichting krijgen om met bijzondere bevoegdheden verzamelde gegevens zo spoedig mogelijk op hun relevantie dienen te onderzoeken (artikel 27); deze bepaling strekt ter uitwerking van aanbeveling 12 onder b van de PIA Wiv. Tot slot zijn in de artikelen 28, 29 en 30 de algemene bepalingen die betrekking hebben op de uitoefening van bijzondere bevoegdheden opgenomen; die zien op het toepassingsbereik van de bijzondere bevoegdheden, de eisen aan een verzoek om toestemming en het toestemmingsregime in enkele bijzondere situaties.

Overzicht van de algemene bepalingen in paragraaf 3.2.1

Artikel 25

Opsomming informatiebronnen

Artikel 26

Afwegingskader (subsidiariteits- en proportionaliteitstoets)

Artikel 27

Onderzoek op relevantie

Artikel 28

Toepassingsbereik bijzondere bevoegdheden

Artikel 29

Toestemmingsduur en inhoud verzoek om toestemming

Artikel 30

Toestemmingsregime bijzondere bevoegdheden in bijzondere gevallen

Artikel 31

Verslagleggingsplicht

In paragraaf 3.2.2 van het wetsvoorstel wordt een regeling voorgesteld ten aanzien van een nieuw in te stellen instantie: de Toetsingscommissie inzet bevoegdheden (TIB). Deze onafhankelijke commissie is belast met een rechtmatigheidstoets op de door de Minister zelf verleende toestemmingen voor een aantal bijzondere bevoegdheden voorafgaand aan de daadwerkelijke uitvoering daarvan. Daarmee wordt voorzien in een nieuwe waarborg bij de uitoefening van de meest ingrijpende bijzondere bevoegdheden.

Paragraaf 3.2.3 geeft een regeling voor het stelselmatig verzamelen van gegevens uit open bronnen; paragraaf 3.2.4 voor de raadpleging van informanten (het huidige artikel 17 Wiv 2002). Deze bevoegdheden mogen in het kader van alle taken van de diensten worden ingezet. Aansluitend wordt in paragraaf 3.2.5 de bijzondere bevoegdheden van de diensten geregeld. In bijlage 3 van deze memorie van toelichting worden de diverse bevoegdheden van de diensten schematisch gepresenteerd; daarbij is ook aangegeven met welke waarborgen de uitoefening daarvan is omgeven.

Paragraaf 3.2.6 (artikel 59) regelt de notificatieplicht. Deze regeling is ten opzichte van de huidige regeling in paragraaf 3.2.3 (artikel 34) van de Wiv 2002 slechts in beperkte mate gewijzigd.

Paragraaf 3.3 (artikel 60) is ten opzichte van de huidige wet nieuw en geeft een regeling voor diverse vormen van gegevensverwerking die zijn samen te brengen onder de noemer «geautomatiseerde data-analyse».

Tot slot wordt in paragraaf 3.4 de verstrekking van gegevens – zowel intern als extern – geregeld. Deze regeling is ten opzichte van de bestaande regeling in paragraaf 3.3. van de Wiv 2002 voor een groot deel ongewijzigd gebleven. De belangrijkste aanvullingen ten opzichte van de huidige regeling betreffen: (1) de (procedure rond de) verstrekking van gegevens in het kader van de naslagprocedure (de naslag is in de artikelen 8 en 10 van het wetsvoorstel als een afzonderlijk taakelement voor beide diensten opgenomen) en (2) de verstrekking van ongeëvalueerde gegevens in het kader van een goede taakuitvoering ingeval daartoe een dringende en gewichtige reden bestaat.

In het onderstaande zal thans nader worden ingegaan op de hiervoor geschetste onderdelen.

3.2 De algemene bepalingen inzake de verwerking van gegevens

3.2.1 Algemeen

In paragraaf 3.1 (de artikelen 17 tot en met 24) van het wetsvoorstel zijn de bepalingen geconcentreerd die in algemene zin van toepassing zijn op de verwerking van gegevens14 door de diensten; deze bepalingen corresponderen (grotendeels) met de huidige artikelen 12 tot en met 16, aangevuld met de bepalingen inzake de verwijdering, vernietiging en overbrenging van gegevens, die thans in paragraaf 3.4 van de huidige wet zijn ondergebracht. Daarmee is deels uitvoering gegeven aan aanbeveling 1 uit de PIA Wiv; de bepalingen die de uitoefening van bijzondere bevoegdheden in algemene zin normeren zijn niet – zoals in de PIA voorgesteld – in dit algemeen normeringskader opgenomen, maar in de paragraaf met algemene bepalingen voor de verzameling van gegevens.

3.2.2 De bevoegdheid tot gegevensverwerking

In artikel 17 is in algemene zin de bevoegdheid voor de diensten om gegevens te verwerken neergelegd. De verwerking van gegevens door de diensten dient primair gerelateerd te zijn aan de uitvoering van de aan hen opgedragen taken en de daaraan gerelateerde beheersfuncties (zoals personeels- en salarisadministraties). Daarbij dienen de eisen die bij of krachtens de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) of de Wvo daaraan worden gesteld in acht te worden genomen. Dat betekent bijvoorbeeld dat ingeval gegevens worden verzameld met uitoefening van bijzondere bevoegdheden, de aan de uitoefening daarvan gestelde eisen dient te worden voldaan.

3.2.3 Algemene eisen aan gegevensverwerking

Aan de gegevensverwerking worden in artikel 18, eerste tot en met derde lid, een aantal eisen gesteld.

Artikel 18, eerste lid, van het wetsvoorstel bevat een algemene normering ten aanzien van de verwerking van gegevens door de diensten. Artikel 18, eerste lid, bepaalt dat de verwerking van gegevens slechts plaats vindt voor een bepaald doel en slechts voor zover dat noodzakelijk is voor een goede uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten of de Wet veiligheidsonderzoeken. Het betreft een bestaande norm welke in huidige Wet op de inlichtingen- en veiligheidsdiensten 2002 in artikel 12, tweede lid, is geregeld en ook daarvoor was opgenomen in de Privacyregelingen van de diensten.

Bij de onderzoeken uitgevoerd door de diensten speelt deze norm een belangrijke rol. Het uitgangspunt is dat de diensten gegevens steeds doelgericht vergaren en verwerken. Ten aanzien van het afwegingskader dat de diensten in het kader van deze norm dienen te hanteren kan het volgende worden opgemerkt. Verwerking van gegevens door de diensten zal uiteraard op de eerste plaats dienen te passen binnen de wettelijke taakomschrijving van de diensten. Daarnaast dient de verwerking van de gegevens door de diensten nodig te zijn voor een goede taakuitvoering. In geval van inzet van bijzondere bevoegdheden zullen de diensten ingevolge artikel 29, tweede lid, van het wetsvoorstel in een verzoek om toestemming niet alleen het onderzoek dienen te verantwoorden waarvoor de betreffende bevoegdheid moet worden uitgeoefend, maar voorts ook het met de uitoefening van de bijzondere bevoegdheid beoogde doel. Bij de keuze van bevoegdheden moet voorts rekening worden gehouden met de vereisten van subsidiariteit en proportionaliteit. Dit betekent dat slechts die bevoegdheden mogen worden ingezet die het minste nadeel opleveren en voorts dat een bevoegdheid niet wordt toegepast indien de uitoefening in vergelijking met het na te streven doel onevenredig nadeel oplevert.

Met betrekking tot de (verdere) verwerking van gegevens door de diensten is het van belang op te merken dat de eis dat informatie voor een bepaald doel wordt vergaard, niet wil zeggen dat deze informatie louter en alleen voor dat doel (verder) mag worden gebruikt. Het verdere gebruik is ook van essentieel belang voor de diensten. Bepalend is dat verdere verwerking noodzakelijk is voor een goede taakuitvoering van de diensten. Zo is deze norm te vinden in de artikelen welke zien op een bijzondere vorm van verdere verwerking, nl. de (interne en externe) verstrekking van gegevens. Aan de hand van een aantal voorbeelden kan worden geconcretiseerd waaraan moet worden gedacht bij (verdere) verwerking welke noodzakelijk is in het kader van een goede taakuitvoering.

Uit een onderzoek naar een geradicaliseerde groep jongeren blijkt één van hen een vertrouwensfunctie te bekleden. In zo’n geval worden die inlichtingen verkregen uit een onderzoek op basis van de a-taak uiteraard verder gebruikt in het kader van het verrichten van een veiligheidsonderzoek op basis van de b-taak.

Uit een onderzoek naar massavernietigingswapens blijkt dat een agent van een buitenlandse dienst een actieve rol speelt in Nederland. Deze agent regelt contacten tussen een Nederlands bedrijf dat dual-use goederen levert aan een land dat zich bezig houdt met het vervaardigen van massavernietigingswapens. Aldus levert het in eerste instantie op het buitenland gerichte onderzoek naar de verspreiding van massavernietigingswapens en het potentieel van een vreemde mogendheid waardevolle startinformatie op voor een onderzoek in het kader van contraspionage in Nederland.

Een ander voorbeeld betreft informatie welke uit een inlichtingenonderzoek voortvloeit en welke relevant is voor cybersecurity. Dit kan informatie zijn waarvan een goede taakuitvoering van de diensten met zich brengt dat deze gedeeld wordt met het NCSC of bedrijven.

Uit deze voorbeelden blijkt dat gegevens die voor een onderzoek in de ene taak zijn vergaard tevens van belang kunnen zijn voor andere onderzoeken binnen dezelfde taak of ook voor een onderzoek binnen een andere taak. Dit geldt binnen de AIVD respectievelijk MIVD en tussen de diensten onderling. De (inter)nationale veiligheidssituatie vraagt immers om een zeer nauwe samenwerking tussen de Nederlandse diensten.

In relatie tot verkregen gegevens door middel van inzet van bijzondere bevoegdheden is voorts nog van belang hetgeen de CTIVD heeft opgemerkt op blz. 29 van het toezichtsrapport nr. 38 inzake gegevensverwerking op het gebied van telecommunicatie door de AIVD en de MIVD. Gegevens die door middel van een bijzondere bevoegdheid worden verkregen, worden met een specifiek doel verworven. Dat doel dient gelegen te zijn binnen de inlichtingen- of veiligheidstaken van de diensten en te worden vastgelegd in de motivering van het verzoek om toestemming. De ruwe opbrengst van de inzet van een bijzondere bevoegdheid mag alleen worden aangewend in het kader van het onderzoek waarbinnen de gegevens zijn verworven of ten behoeve van een ander lopend onderzoek dat onder de inlichtingen- of veiligheidstaken van de diensten valt. Wanneer de gegevens eenmaal geëvalueerd zijn, mogen zij vervolgens in het kader van alle taken van de diensten (dus ook andere dan de inlichtingen- en veiligheidstaken) worden aangewend. Deze lijn stelt enerzijds grenzen aan het gebruik van uit de inzet van bijzondere bevoegdheden verkregen gegevens, maar laat anderzijds ook de ruimte voor verder gegevensgebruik welke essentieel is voor de goede taakuitvoering van de diensten.

De verwerking dient in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze plaats te vinden. Dit zijn eisen die in algemene zin in privacywetgeving aan de verwerking van persoonsgegevens worden gesteld en gelden ook waar het gaat om gegevensverwerking door de diensten. Het criterium behoorlijk biedt, zoals uiteengezet in rapport 38 van de CTIVD (pag. 58), een aanknopingspunt voor een proportionaliteitsvereiste, zoals artikel 8 EVRM vereist, bij alle vormen van gegevensverwerking. Evenredigheid van het middel ten opzichte van het doel is één van de normen van behoorlijk overheidsoptreden.

Waar het gaat om gegevensverwerking door de inlichtingen- en veiligheidsdiensten is in het derde lid als algemene eis toegevoegd, dat de gegevens die in het kader van de taakuitvoering van de diensten worden verwerkt dienen te zijn voorzien van een aanduiding omtrent de mate van betrouwbaarheid dan wel een verwijzing naar het document of de bron waaraan de gegevens zijn ontleend. De diensten kunnen in het kader van hun taakuitvoering gegevens verzamelen uit allerlei bronnen (open en gesloten, technisch en menselijk enz.). Niet elke bron en daarmee het aldus verkregen gegeven is echter zonder meer betrouwbaar. Gegevens verkregen door toepassing van technische bronnen, zoals een gerichte tap op een target, zijn over het algemeen als erg betrouwbaar te kwalificeren. De kwalificatie van de betrouwbaarheid van gegevens verkregen van agenten of informanten wordt echter in belangrijke mate mede bepaald door de mate waarin de agent of informant als zodanig als betrouwbaar wordt beoordeeld; dat is afhankelijk van diverse factoren, zoals bijvoorbeeld dat verstrekte gegevens door gegevens uit andere bronnen worden bevestigd. Gelet op het gebruik dat van deze gegevens kan worden gemaakt – bijvoorbeeld als basis voor een mededeling als bedoeld in artikel 62 jo. 68 van het wetsvoorstel) – en de gevolgen die dat kan hebben voor personen of organisaties waarop die gegevens betrekking hebben, is het dan ook van groot belang dat expliciet wordt vastgesteld wat de kwaliteit van die gegevens is.

In het kader van de PIA Wiv15 is erop gewezen dat het toevoegen van een betrouwbaarheidsaanduiding of bronverwijzing als hier bedoeld, ook houvast zou moeten geven voor de beoordeling van afgeleide gegevens die bijvoorbeeld volgen uit nadere analyse of samenvoeging van de oorspronkelijke gegevens. Men wijst er daarbij tegelijkertijd op dat het nog maar de vraag is of bij de toepassing van bepaalde technologieën, zoals data mining, of een aanduiding van de oorspronkelijke betrouwbaarheid (van de verwerkte gegevens) een voldoende waarborg biedt tegen foute interpretaties. Bij het samenvoegen van verschillende gegevensbestanden ontstaat immers een vermenging van bronnen waarbij gegevens in een ander licht komen te staan en uit hun context kunnen worden getrokken, terwijl ook de verschillen tussen de oorspronkelijke bestanden qua betrouwbaarheid van invloed kunnen zijn op de inschatting van de betrouwbaarheid van het resultaat. De PIA beveelt daarom ook aan om naast de bronaanduiding verplicht te documenteren welke analysemethoden zijn gebruikt, alsmede de betrouwbaarheid van deze methode. De in de PIA Wiv geschetste problematiek en de daaraan verbonden risico’s worden onderschreven. Het gaat naar ons oordeel echter te ver om zoals in aanbeveling 26 van de PIA Wiv is opgenomen, over te gaan tot het opnemen van een bepaling omtrent betrouwbaarheids- of bronaanduiding van de programmatuur waarmee gegevensverzamelingen worden geanalyseerd. Deze duiding behoort tot de kwaliteit van de bedrijfsvoering van de diensten. De diensten geven bij de programmatuur voor analyses de betrouwbaarheid en de bronaanduiding van de gegevensverzamelingen aan. Tevens is als extra waarborg opgenomen dat het bevorderen of treffen van maatregelen jegens een persoon uitsluitend naar aanleiding van geautomatiseerde data-analyse niet is toegestaan (artikel 60, derde lid).

In artikel 22, eerste lid, van het wetsvoorstel wordt, vergelijkbaar met het huidige artikel 14, de (algemene) bevoegdheid tot gegevensverwerking almede de algemene en bijzondere eisen die daaraan worden gesteld ook van toepassing verklaard op de ambtenaren die ingevolge artikel 91 onderscheidenlijk 92 van het wetsvoorstel werkzaamheden verrichten ten behoeve van de AIVD onderscheidenlijk de MIVD. Bij de verwerking van gegevens door deze ambtenaren ten behoeve van de AIVD onderscheidenlijk MIVD dient voorkomen te worden dat die verwerking op enigerlei wordt vermengd met de verwerking van gegevens door deze ambtenaren ten behoeve van andere doeleinden (artikel 22, tweede lid, eerste volzin). Dat is niet alleen noodzakelijk om als voor de desbetreffende dienst verantwoordelijke Minister de verantwoordelijkheid voor die gegevensverwerking (ten behoeve van AIVD onderscheidenlijk MIVD) te kunnen dragen, maar ook om de toepasselijkheid en toepasbaarheid van de specifieke normen die voor de gegevensverwerking door of ten behoeve van de diensten gelden te garanderen. Aan het hoofd van de dienst is ten slotte de bevoegdheid gegeven om omtrent de gegevensverwerking aanwijzingen te geven, bijvoorbeeld over de wijze waarop door de hier bedoelde ambtenaren de gegevensverwerking ingericht dient te worden teneinde de vermenging met andere gegevensverwerkingen te voorkomen. In artikel 22, derde lid, wordt de Minister van BZK onderscheidenlijk de Minister van Defensie aangewezen als zorgdrager voor de bij de artikel 91 onderscheidenlijk 92 berustende archiefbescheiden, voor zover die nog niet naar een rijksarchiefbewaarplaats zijn overgedragen.

3.2.4 De kring van personen

Artikel 19 beschrijft limitatief de kring van personen waaromtrent door de diensten gegevens verwerkt mogen worden. Daarbij is in het eerste en tweede lid onderscheid gemaakt tussen de beide diensten (AIVD onderscheidenlijk MIVD), hetgeen voortvloeit uit het verschil in taakstelling van beide diensten. Bij de beschrijving van de kring van personen is daarbij aangesloten. Ten opzichte van de huidige regeling is voor beide diensten daaraan toegevoegd, dat ze ook gegevens mogen verwerken van personen omtrent wie dat noodzakelijk is in het kader van het doen van een mededeling als bedoeld in artikel 8, tweede lid, onderdeel f (naslag door de AIVD) onderscheidenlijk artikel 10, tweede lid, onder g (naslag door de MIVD). In artikel 19, derde en vierde lid, is een regeling opgenomen voor de verwerking van gevoelige persoonsgegevens. In de huidige wet worden daartoe gerekend: gegevens betreffende iemands godsdienst of levensovertuiging, ras, gezondheid en seksuele leven. Overeenkomstig aanbeveling 26 van de PIA Wiv is in het wetsvoorstel thans ook het lidmaatschap van een vakvereniging als gevoelig gegeven toegevoegd. Onder een vakvereniging wordt in dit verband, overeenkomstig de door het CBS gehanteerde definitie, verstaan: een vereniging van werknemers die zich ten doel stelt de collectieve en/of individuele belangen van de leden te behartigen bij hun werkgever of bij instanties die invloed op de arbeidsvoorwaarden uitoefenen. Het verwerken van deze gegevens enkel en alleen vanwege het feit dat iemand aan een van deze kenmerken voldoet is ingevolge het derde lid niet toegestaan. Dergelijke gegevens mogen alleen plaatsvinden in aanvulling op de verwerking van andere gegevens en voor zover dat voor het doel van de gegevensverwerking onvermijdelijk is (vierde lid). Met het begrip «onvermijdelijk» wordt beoogd aan te geven dat bij de verwerking van een gegeven als hier bedoeld aan een zwaarder criterium dient te worden voldaan dan aan het in artikel 18, eerste lid, neergelegde noodzakelijkheidscriterium.16 Over het algemeen wordt politieke gezindheid ook als een gevoelig gegeven beschouwd, maar deze is in zowel de huidige als voorgestelde regeling om evidente redenen van de toepasselijkheid van het derde en vierde lid uitgezonderd. Bij de beoordeling of iemand een gevaar kan vormen voor de democratische rechtsorde, de veiligheid of paraatheid van de Nederlandse krijgsmacht of voor andere in de wet genoemde gewichtige belangen kan immers de vraag naar iemands politieke gezindheid, naast andere aspecten niet buiten beschouwing blijven. Uiteraard moet bij het vastleggen van dit gegeven wel voldaan worden aan de algemene eis ex artikel 18, eerste lid, dat het noodzakelijk is voor een goede uitvoering van de Wiv of de Wvo. Ten opzichte van de huidige regeling in artikel 13 Wiv 2002 is een nieuw artikellid toegevoegd (vijfde lid). Daarin is bepaald dat onverminderd de verwerking van persoonsgegevens als bedoeld in het eerste en tweede lid, de diensten bevoegd zijn tot verwerking van gegevens omtrent andere personen, indien die gegevens en logisch en onlosmakelijk onderdeel vormen van de door de diensten te verwerven of verworven gegevensbestanden. Over het algemeen zullen bij de verwerving van gegevensbestanden (als onvermijdelijk en inherent onderdeel van het gegevensbestand) ook gegevens worden verworven van personen die vanuit de taakstelling van de dienst geen aandacht hebben. De wettelijke basis tot nu toe wordt gezocht in artikel 13, eerste lid, onder e, en tweede lid, onder e, van de huidige wet (overgenomen in het wetsvoorstel): personen wier gegevens noodzakelijk zijn ter ondersteuning van een goede taakuitvoering door de dienst. Voor zover er twijfel zou kunnen ontstaan over de geoorloofdheid van de verwerking van dergelijke persoonsgegevens is ervoor gekozen om dit afzonderlijk te regelen. Dat komt de rechtszekerheid ten goede. In de PIA Wiv (blz. 39 en 40) is ook bij deze aanvulling stilgestaan, met name in relatie tot de bevoegdheden waarbij grote hoeveelheden gegevens (bulk) worden verzameld. Geconcludeerd wordt dat het weliswaar problematisch is in het licht van de privacyrisico’s voor de personen over wie (onvermijdelijk onterecht) gegevens worden verzameld alsmede in het licht van Weber en Saravia17, dat vereist dat de categorie van personen die onderworpen kunnen worden aan heimelijke gegevensverzameling moeten worden gedefinieerd; het gaat immers hier feitelijk om iedereen. Tegelijk, aldus de onderzoekers, kan niet worden ontkend dat het moeilijk is de categorie personen nauwkeuriger te omschrijven dan in het vijfde lid gebeurd. Wel achten zij het noodzakelijk dat er compenserende maatregelen worden genomen, bijvoorbeeld door een verplichting niet relevante gegevens zo snel mogelijk te verwijderen; de gehanteerde bewaartermijnen achten zij in dit licht dan ook problematisch. Voor wat betreft de bewaartermijnen, wordt verwezen naar hetgeen ter toelichting op artikel 27 van het wetsvoorstel is gesteld.

3.2.5 De verwijdering, vernietiging en overbrenging van gegevens

In de artikelen 20 en 21 van het wetsvoorstel zijn enkele bepalingen opgenomen inzake de verwijdering, vernietiging en overbrenging van gegevens. Het betreft hier een bestaande regeling die in het wetsvoorstel vrijwel ongewijzigd is overgenomen; artikel 20 is – ten opzichte van de bestaande regeling – aangevuld met een voorziening die er toe strekt om hangende een klacht- of bezwaarprocedure of een procedure bij een rechter de vernietiging van daarvoor in aanmerking komen gegevens op te schorten.

In algemene zin geldt dat gegevens, die gelet op het doel waarvoor zij worden verwerkt, hun betekenis hebben verloren, dienen te worden verwijderd (artikel 20, eerste lid). Verwijderen wil zeggen dat de gegevens niet langer toegankelijk zijn voor het reguliere bedrijfsproces (dat wil zeggen ten behoeve van de taakuitvoering van de diensten); zij dienen daarvan te worden afgezonderd.18 Wel blijven de verwijderde gegevens beschikbaar voor archiefdoeleinden, klachtbehandeling e.d. Dit in tegenstelling tot vernietigen waarbij de gegevens definitief en onomkeerbaar uit de systemen waarin dan wel van de gegevensdragers waarop ze zijn vastgelegd verdwijnen. Verwijderde gegevens kunnen daarom, vanwege het feit dat ze nog niet zijn vernietigd, onder omstandigheden toch weer opnieuw gebruikt worden, indien het doel waarvoor ze aanvankelijk waren verworven weer actueel is geworden of voor een eventueel ander doel, mits uiteraard wordt voldaan aan de eisen die in algemene zin aan gegevensverwerking worden gesteld. Waar het gaat om verwijderde gegevens zal het vaak ook gaan om gegevens die inmiddels wat ouder zijn; dit gegeven – mede gelet op het bepaalde in artikel 69 van het wetsvoorstel – dient nadrukkelijk bij de beslissing over (verder) gebruik betrokken te worden. Indien blijkt dat gegevens onjuist zijn of ten onrechte worden verwerkt, dienen deze te worden verbeterd onderscheidenlijk verwijderd; aan de personen of instanties waaraan de desbetreffende gegevens eerder zijn verstrekt moet daarvan zo spoedig mededeling worden gedaan (artikel 20, tweede lid). Indien de desbetreffende persoon of instantie waaraan de gegevens eerder zijn verstrekt op basis van die informatie maatregelen heeft ondernomen jegens de persoon waarop de informatie betrekking heeft, wordt deze aldus in de gelegenheid gesteld om – indien dat noodzakelijk is – deze te heroverwegen. De verwijderde gegevens dienen te worden vernietigd, tenzij wettelijke regels omtrent bewaring hieraan in de weg staan. Met dit laatste wordt gedoeld op de Archiefwet 1995. In artikel 20, vierde lid, is – evenals in de huidige wet – een regeling opgenomen, welke beoogt te garanderen dat de vernietiging van daarvoor in aanmerking komende gegevens wordt opgeschort indien ten aanzien van die gegevens een aanvraag als bedoeld in artikel 76 is gedaan. In dat geval wordt de vernietiging van de gegevens opgeschort tot ten minste het moment waarop op de aanvraag om kennisneming van de desbetreffende gegevens onherroepelijk is beslist. Voor zover de aanvraag om kennisneming is ingewilligd, worden de desbetreffende gegevens niet eerder vernietigd dan nadat de betrokkene van de desbetreffende gegevens overeenkomstig artikel 76, tweede lid, kennis heeft kunnen nemen. Aldus wordt voorkomen dat gegevens hangende een aanvraag tot kennisneming daarin worden vernietigd, waarmee het recht op kennisneming illusoir zou worden gemaakt. In de PIA Wiv (blz. 50, voetnoot 33) is er op gewezen dat het onwenselijk zou kunnen zijn dat gegevens tussentijds door de diensten worden vernietigd ingeval er een klachtprocedure zou lopen. Dat geldt echter evenzeer waar het gaat om aanhangige bezwaarprocedures of bij aanhangige procedures bij een rechter, dan wel indien er beroep openstaat tegen een uitspraak die in zodanige procedure is gedaan. In artikel 20, vijfde lid, wordt ter zake voorgesteld de vernietiging van voor deze procedures van belang zijnde gegevens op te schorten tot ten minste het moment waarop de klacht of het bezwaar dan wel de rechterlijke uitspraak onherroepelijk is geworden.

Artikel 21 van het wetsvoorstel geeft een bijzondere regeling voor de overbrenging van archiefbescheiden naar een archiefbewaarplaats. Deze regeling is ten opzichte van de bestaande regeling ongewijzigd gebleven.

Met betrekking tot de actuele stand van zaken met betrekking tot de selectielijsten van de AIVD en de MIVD kan overigens nog het volgende worden opgemerkt. De ontwerpselectielijst voor de AIVD en MIVD zijn, gelet op eerdere toezeggingen, bij brief van 15 december 2015 door de Minister van OC&W, mede namens de Ministers van BZK en Defensie aangeboden aan de Voorzitter van de Tweede Kamer (Kamerstukken II 2015/16, 33 820, nr. 6). Op verzoek van de vaste Kamercommissie van OC&W heeft op 28 januari 2016 een technische briefing plaatsgevonden. De selectielijsten zijn bij besluit van 25 maart 2016 van de Ministers van OC&W, BZK en Defensie vastgesteld.19

3.2.6 Zorgplichten voor de diensthoofden

In de artikelen 23 en 24 wordt aan de hoofden van de diensten enkele zorgplichten opgelegd; deze verplichtingen komen vrijwel geheel overeen met hetgeen thans in de artikelen 15 en 16 van de Wiv 2002 is geregeld. Deze zorgverplichtingen zullen in de praktijk met name hun uitwerking dienen te krijgen in concrete maatregelen op het vlak van de (inrichting van de) organisatie, het personeel en de invulling van de aan de gegevensverwerking gerelateerde werkprocessen.

De in artikel 23 neergelegde zorgplicht van het hoofd van de dienst ziet op de geheimhouding van (a) daarvoor in aanmerking komende gegevens, (b) de geheimhouding van daarvoor in aanmerking komende bronnen waaruit gegevens afkomstig zijn en (c) de veiligheid van de personen met wier medewerking gegevens worden verzameld. Met de onder b geformuleerde zorgplicht wordt beoogd tot uitdrukking te brengen dat de plicht tot bronbescherming niet verder strekt dan strikt noodzakelijk is. Indien gegevens door de dienst uit open bronnen zijn verkregen en daaraan ontleende gegevens worden (verder) verstrekt, dan stuit vermelding van die bron niet op bezwaren.

Artikel 24 is ten opzichte van de huidige regeling aangevuld met een nieuw eerste lid. Daarin wordt bepaald dat de hoofden van dienst er (voorts) voor zorg dragen dat de technische, personele en organisatorische maatregelen in verband met de verwerking van gegevens in overeenstemming zijn met hetgeen bij of krachtens deze wet is bepaald. Deze bepaling is opgenomen naar aanleiding van aanbeveling 3 in de PIA Wiv om een bepaling op te nemen over gegevensbescherming by design en by default. Naar ons oordeel kan een dergelijke bepaling aangewezen zijn, indien de verantwoordelijke voor de gegevensverwerking zelf veel ruimte is gelaten om met het oog op dienst taak- of doelstelling de wijze waarop hij gegevens verwerkt (in zijn diverse aspecten) invulling te geven en daarbij de in geding zijnde privacyrisico’s te minimaliseren. In het wetsvoorstel is echter een vrij specifiek kader voor diverse aspecten van gegevensverwerking opgenomen, waarbij in de afweging de privacyrisico’s – uitgewerkt in diverse waarborgen – reeds zijn meegewogen.

Het verwerken van (persoons)gegevens is, zoals eerder aangegeven, de core business van de diensten. Het is daarbij onvermijdelijk dat er grote hoeveelheden gegevens worden verwerkt (big data), waarvan – conform de eisen die daaraan worden gesteld – zo snel mogelijk de relevantie moet worden vastgesteld (datareductie). Dat is niet alleen noodzakelijk om de inbreuk op de privacy tot het noodzakelijke te beperken, maar ook omdat de diensten de focus zo snel mogelijk willen richten op die gegevens die voor het onderzoek daadwerkelijk nodig zijn. Het proces van het vaststellen van de relevantie van gegevens is echter een gecompliceerd proces, dat zich naar ons oordeel niet louter – althans niet nauwkeuriger dan wat het wetsvoorstel ter zake bepaalt – laat vertalen in in technische systemen in te bouwen waarborgen, waarmee wordt bewerkstelligd dat zo min mogelijk persoonsgegevens worden verwerkt. Dat veronachtzaamt de menselijke component; zie ook hetgeen ter zake is opgemerkt bij de bevoegdheid tot geautomatiseerde data-analyse. Waar het gaat om het op een privacy-vriendelijke manier inrichten van de systemen, wordt voorts opgemerkt dat binnen inlichtingen- en veiligheidsdiensten, juist vanwege de aard van de daar verwerkte gegevens en de onderkende privacygevoeligheid ervan, de gehanteerde informatiesystemen standaard zijn voorzien van daarin ingebouwde autorisatieprocedures; daarnaast worden diverse andere, zowel fysieke (vgl. compartimentering binnen het gebouw), organisatorische en personele beschermingsmaatregelen (vgl. functiescheiding), getroffen. Daardoor wordt bewerkstelligd dat de gebruikers van de systemen alleen toegang hebben tot bij die informatie die voor hun taakuitvoering noodzakelijk is. Gelet op het voorgaande achten wij het opnemen van een specifieke bepaling die waarborgt dat gegevensbescherming in het technische ontwerp van systemen wordt ingebouwd, niet aangewezen. Naar ons oordeel kan volstaan worden met een bepaling, waarbij het hoofd van de dienst de plicht opgelegd krijgt om te zorgen dat de technische, personele en organisatorische maatregelen in verband met de verwerking van gegevens in overeenstemming zijn met hetgeen bij of krachtens de wet is bepaald.

Waar het gaat om de in artikel 24, tweede lid, neergelegde zorgverplichtingen, wordt met betrekking tot onderdeel c («de aanwijzing van personen die bij uitsluiting van anderen bevoegd zijn tot de bij de aanwijzing vermelde werkzaamheden in het kader van de verwerking van gegevens») opgemerkt, dat – mede ter uitvoering van het kabinetsstandpunt met betrekking tot het onderdeel «Inzet van bijzondere bevoegdheden in de digitale wereld»20 – in de regeling van een aantal bijzondere bevoegdheden op het vlak van interceptie een vergelijkbare bepaling is opgenomen (zie de artikelen 47, vijfde lid, 48, vierde lid, 49, vijfde lid, van het wetsvoorstel). In het kader van de aldaar voorziene vormen van gegevensverwerking dient dus in ieder geval een aanwijzing als hier bedoeld plaats te vinden.

3.3 De verzameling van gegevens

3.3.1 Algemeen

In paragraaf 3.2 van het wetsvoorstel wordt een regeling gegeven voor de verzameling van gegevens. In paragraaf 3.2.1 zijn een aantal algemene bepalingen geformuleerd; deze zijn deels nieuw (artikelen 25, 27 en 30) en deels bestaand maar aangepast (artikelen 26, 28, 29 en 3121). Geheel nieuw – ook ten opzichte van in consultatie gegeven concept-wetsvoorstel – is de regeling voor de Toetsingscommissie inzet bevoegdheden (paragraaf 3.2.2). Mede in reactie op hetgeen in de PIA Wiv is gesteld omtrent het verzamelen van gegevens uit open bronnen is in paragraaf 3.2.3 (artikel 38) de (bestaande) bevoegdheid van de dienst tot het stelselmatig verzamelen van gegevens uit open bronnen geëxpliciteerd. De bestaande bevoegdheid ex artikel 17 Wiv 2002 tot het mogen raadplegen van informanten (thans ook vaak aangeduid als de algemene bevoegdheid) komt terug in paragraaf 3.2.4 (artikel 39) van het wetsvoorstel; ten opzichte van de bestaande regeling is deze op diverse onderdelen aangepast. Paragraaf 3.2.5 (artikelen 40 tot en met 58) bevat ten slotte een regeling van de zogeheten bijzondere bevoegdheden van de diensten; deze regeling is limitatief van karakter.

3.3.2 Algemene bepalingen inzake de verzameling van gegevens
3.3.2.1 De informatiebronnen van de diensten

In de huidige wet is geen opsomming opgenomen van de informatiebronnen waaruit de diensten gegevens kunnen verzamelen. Slechts impliciet, zie het huidige artikel 31, eerste lid, Wiv 2002 wordt daar (deels) aan gerefereerd: de uitoefening van een bijzondere bevoegdheid is slechts geoorloofd, indien de daarmee beoogde verzameling van gegevens niet of niet tijdig kan geschieden door raadpleging van voor een ieder toegankelijke informatiebronnen of van informatiebronnen waarvoor aan de dienst een recht op kennisneming van de aldaar berustende gegevens is verleend. Ook in de PIA Wiv wordt daarop gewezen.22 In het wetsvoorstel is ervoor gekozen om de informatiebronnen, waaruit dan wel met behulp waarvan de diensten in ieder geval gegevens kunnen verzamelen, te benoemen (artikel 25, eerste lid). Wel is daarbij voorzien in de mogelijkheid dat de voor de dienst verantwoordelijke Minister, indien de onder hem ressorterende dienst het noodzakelijk acht gegevens te verzamelen uit een andere informatiebron als bedoeld in het eerste lid, hij op een daartoe strekkend verzoek van het hoofd daarvoor toestemming kan verlenen (artikel 25, tweede lid). Aldus wordt voor het geval dat zich in de toekomst ook andere voor de dienst relevante informatiebronnen aandienen, die thans (nog) niet zijn (te) voorzien, de mogelijkheid gecreëerd deze te gebruiken. Het ligt voor de hand vanuit de actieve inlichtingenplicht jegens het parlement dat deze omtrent een dergelijke beslissing van de Minister wordt geïnformeerd.

De informatiebronnen waaruit dan wel met behulp waarvan de diensten – met inachtneming van het bepaalde bij of krachtens de wet – in ieder geval gegevens mogen verzamelen zijn:

  • a. voor een ieder toegankelijke informatiebronnen. Het gaat hier om alle bronnen (traditionele media, internet e.d.) die zonder meer kunnen worden geraadpleegd en waarvoor geen drempels bestaan.

  • b. informatiebronnen waarvoor aan de dienst een recht op kennisneming van de aldaar berustende gegevens is verleend. Daarbij moet worden gedacht aan bijvoorbeeld commercieel beschikbaar gestelde gegevens, waarbij men slechts tegen betaling toegang toe krijgt (vgl. onder meer de gegevens van de Kamer van Koophandel); maar ook aan gegevens, waarbij de diensten een wettelijk recht op toegang is verleend (vgl. onder meer artikel 17 en 24 Wet politiegegevens).

  • c. de raadpleging van informanten als bedoeld in artikel 39.

  • d. de uitoefening van bijzondere bevoegdheden als bedoeld in paragraaf 3.2.5 van het wetsvoorstel. Bijzondere bevoegdheden zijn alleen toepasbaar bij de uitvoering van de in artikel 8, tweede lid, onder a en d, en 10, tweede lid, onder a, c en e, van het wetsvoorstel aan de AIVD onderscheidenlijk MIVD opgedragen taak. Bevoegdheden die uitgeoefend kunnen worden bij alle taakonderdelen, kunnen aangemerkt worden als algemene bevoegdheden tot gegevensverzameling.

  • e. in het kader van de samenwerking tussen inlichtingen- en veiligheidsdiensten en met andere instanties. In het kader van de samenwerking tussen inlichtingen- en veiligheidsdiensten, zowel tussen AIVD en MIVD als met buitenlandse collegadiensten, worden vele gegevens over en weer verstrekt; het wetsvoorstel biedt daar een afzonderlijke wettelijke grondslag voor. Voorts wordt door de diensten met diverse instanties samengewerkt; deels hebben die een structureel karakter en is deze wettelijk verankerd, waarvan ook de verstrekking van gegevens deel uitmaakt.

De verzameling van gegevens door de diensten vindt plaats met inachtneming van het bepaalde bij of krachtens de wet. Deze clausulering hangt samen met het feit dat het gebruik van bepaalde informatiebronnen, met name die waarbij sprake is van het gebruik van bijzondere bevoegdheden, is beperkt tot bepaalde taakonderdelen van de diensten. Ook zijn aan het gebruik van die bevoegdheden veelal nadere, daarop toegesneden eisen gesteld. Waar niet van een dergelijke clausulering sprake is, kunnen de genoemde bronnen voor alle taakonderdelen van de diensten worden ingezet. Zo kunnen bijvoorbeeld ten behoeve van een veiligheidsonderzoek door een dienst ter uitvoering van de Wet veiligheidsonderzoeken (Wvo) openbare bronnen worden geraadpleegd (waaronder informatie op de openbaar toegankelijke delen van het internet, van Facebook, Twitter, LinkedIn e.d.), maar ook informanten worden geraadpleegd.

Het is voorts goed om erop te wijzen dat naast het verrichten van specifieke onderzoeken op grond van de aan de diensten in artikel 8 (AIVD) en 10 (MIVD) opgedragen taken, de diensten met het oog op en ter ondersteuning van een goede taakuitvoering in zijn algemeenheid ook allerlei relevante ontwikkelingen waar ook ter wereld volgen via diverse media (kranten, tijdschriften, internet e.d.) en daarover gegevens vastleggen; bijvoorbeeld voor het opstellen van landenoverzichten, het volgen van politieke ontwikkelingen e.d. Het kennisnemen van vrijelijk verkrijgbare informatie ten behoeve van dit soort – veelal – ondersteunende activiteiten is niet aan een specifieke normering verbonden, zoals bij het verrichten van specifieke onderzoeken op grond van de aan de diensten opgedragen taken.

3.3.2.2 Het afwegingskader bij de uitoefening van de bevoegdheden tot verzameling van gegevens

In artikel 26 van het wetsvoorstel wordt een regeling gegeven voor het bij de uitoefening van bevoegdheden toe te passen afwegingskader. Het gaat dan met name om de zogeheten subsidiariteits- en proportionaliteitstoets. Deze criteria zijn in de jurisprudentie van het EHRM ontwikkeld en indertijd in de Wiv 2002 toegespitst op de bijzondere bevoegdheden gecodificeerd (artikel 31 en 32 Wiv 2002); in de toezichtspraktijk van de CTIVD vormen deze criteria, naast andere, een belangrijk toetssteen. Overigens zou ook zonder een dergelijke codificatie deze toets bij de toepassing van bevoegdheden die een beperking opleveren van bijvoorbeeld het in artikel 8 EVRM neergelegde recht op eerbiediging van privé, familie- en gezinsleven dienen plaats te vinden. Dat geldt niet alleen voor de bevoegdheid tot gegevensverzameling, maar evenzeer bij andere vormen van gegevensverwerking zoals bijvoorbeeld de uitoefening van de bevoegdheid tot verstrekking van gegevens.

In het concept-wetsvoorstel zoals dat in consultatie is gegeven waren de desbetreffende bepalingen (eveneens) uitsluitend van toepassing verklaard op bijzondere bevoegdheden. In het voorliggende wetsvoorstel wordt de koppeling met bijzondere bevoegdheden losgelaten en wordt het (geëxpliciteerde) afwegingskader nadrukkelijk ook van toepassing verklaard op andere dan bijzondere bevoegdheden, welke beschikbaar zijn in het kader van de verzameling van gegevens. Immers, met de uitoefening van de bevoegdheid tot verzameling van gegevens uit openbare informatiebronnen kan sprake zijn van een beperking van het in artikel 8 EVRM neergelegde recht en in concrete gevallen ten opzichte van andere ter beschikking staande bevoegdheden als niet subsidiair of disproportioneel worden aangemerkt, zeker indien die bevoegdheidsuitoefening een stelselmatig karakter draagt. In de praktijk zal echter het afwegingskader vooral van belang zijn wanneer voor het verkrijgen van bepaalde gegevens de uitoefening van bijzondere bevoegdheden in beeld komt.

In artikel 26, eerste lid, van het wetsvoorstel is de subsidiariteitstoets uitgewerkt. Zoals uit de opsomming van de bevoegdheden in artikel 25 blijkt komen de diensten – mede afhankelijk van de aan de orde zijnde taak23 – diverse mogelijkheden toe tot het verzamelen van gegevens. Welke gegevens de diensten noodzakelijk achten te verzamelen zal in de praktijk primair worden bepaald door het onderzoeksonderwerp, het doel van het onderzoek, de reeds beschikbare informatie en dergelijke. Afhankelijk van het verloop van het onderzoek en de gegevens die daarin beschikbaar komen, zal telkens dienen te worden bezien welke informatie nog ontbreekt en op welke wijze de ontbrekende informatie zou kunnen worden verzameld. Het is met andere woorden een dynamisch proces. Voorts zijn ook aspecten als urgentie mede bepalend bij de te maken keuze. Bij de te maken toets op grond van artikel 26, eerste lid, spelen deze factoren allemaal een rol. Echter uiteindelijk zal die bevoegdheid (of combinatie van bevoegdheden) dienen te worden gekozen die voor de betrokkene – dat wil zeggen degene jegens wie de bevoegdheid wordt ingezet – het minste nadeel oplevert. Wanneer bijvoorbeeld de diensten de noodzakelijke gegevens kunnen verkrijgen door degene die toegang heeft tot de gegevens erom te vragen, zal voor dit middel worden gekozen. Dan kan en zal de inzet van een zwaardere bevoegdheid als het binnendringen in een geautomatiseerd werk achterwege blijven. Min of meer in het verlengde van het bepaalde in het eerste lid bepaalt artikel 26, vierde lid, dat een bevoegdheid onmiddellijk wordt gestaakt, indien het doel waartoe de bevoegdheid is uitgeoefend is bereikt dan wel met de uitoefening van een minder ingrijpende bevoegdheid kan worden volstaan. De proportionaliteitseis heeft zijn neerslag gekregen in artikel 26, tweede en derde lid: de uitoefening van een bevoegdheid dient achterwege te blijven, indien de uitoefening ervan voor betrokkene een onevenredig nadeel in vergelijking met daarmee na te streven doel oplevert; de uitoefening dient evenredig te zijn aan het daarmee beoogde doel.

Een juiste toepassing van het geschetste toetsingsmodel in de dagelijks praktijk van het werk van de inlichtingen- en veiligheidsdiensten is van groot belang om de met de toepassing van de onderscheiden bevoegdheden te maken inbreuk op de grondrechten van de burgers, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer te legitimeren. Het is van groot belang dat deze afwegingen worden vastgelegd. Allereerst in de verzoeken om toestemming, zodat de met toestemmingverlening belaste instantie en voorts – voor zover er in een toets door de TIB is voorzien – de TIB deze in zijn beoordeling van het verzoek om toestemming onderscheidenlijk de verleende toestemming kan betrekken. Voorts is het vastleggen van de gemaakte afwegingen van belang in het kader van interne evaluaties alsmede het door de CTIVD uit te voeren rechtmatigheidstoezicht.

In de gevallen waarbij niet voorzien is in een wettelijk voorgeschreven toestemmingsregime, zal deze afweging dan dienen te blijken uit de ingevolge artikel 31 voorgeschreven aantekening die van de uitoefening van de bevoegdheid moet worden gemaakt.

3.3.2.3 Het onderzoek op relevantie van gegevens en de vernietiging van gegevens

In artikel 27 van het wetsvoorstel is de verplichting voor de diensten opgenomen om gegevens die zijn verkregen door uitoefening van een bijzondere bevoegdheid als bedoeld in paragraaf 3.2.5 zo spoedig mogelijk op hun relevantie voor het onderzoek waarvoor ze zijn verworven te onderzoeken. Dit is een aanvulling op artikel 18 waarin is bepaald dat gegevens worden verwerkt voor een specifiek doel. Dat doel dient gelegen te zijn binnen de inlichtingen- of veiligheidstaken van de diensten en te worden vastgelegd in de motivering van het verzoek om toestemming. De ruwe opbrengst van de inzet van een bijzondere bevoegdheid mag alleen worden aangewend in het kader van het onderzoek waarbinnen de gegevens zijn verworven of ten behoeve van een ander lopend onderzoek dat onder de inlichtingen- of veiligheidstaken van de diensten valt. Gegevens waarvan is vastgesteld dat deze niet relevant zijn voor het onderzoek of een ander lopend onderzoek, dienen te worden vernietigd. Daarnaast wordt bepaald dat – voor zover bij de wet niet anders is bepaald – gegevens die nog niet op hun relevantie zijn onderzocht, na een jaar dienen te worden vernietigd. Deze termijn kan met ten hoogste zes maanden worden verlengd.

In het in internetconsultatie gegeven wetsvoorstel was de plicht tot onderzoek op relevantie slechts bij enkele bijzondere bevoegdheden opgenomen.24 In de PIA Wiv (paragraaf 4.6.3) wordt geconstateerd dat de diensten alle gegevens die zij verzamelen binnen een redelijke termijn op hun relevantie beoordelen. Het verzamelen van gegevens is noodzakelijk voor het doen van onderzoek en indien het persoonsgegevens betreft moeten de daaraan verbonden privacyrisico’s worden geminimaliseerd, waarbij het niet uitmaakt door middel van welke (bijzondere) bevoegdheid de gegevens zijn verkregen. Er is in het wetsvoorstel gekozen om deze onderzoeksplicht op relevantie in te voeren met betrekking tot gegevens die zijn verkregen met uitoefening van een bijzondere bevoegdheid als bedoeld in paragraaf 3.2.5. Gegevens verkregen door de uitoefening van andere bevoegdheden, zoals bijvoorbeeld het raadplegen van open bronnen of informanten, vallen buiten de werking van deze onderzoeksplicht. De achtergrond hiervan is dat het onderzoek van de diensten, net als bijvoorbeeld bij universiteiten en andere kennisinstituten, mede is gestoeld op langdurige dossieropbouw en studie op basis van niet-bijzondere bronnen. Zo verzamelen de diensten veel vakinhoudelijke informatie, aangaande onderwerpen als ontwikkelingen op het gebied telecommunicatie, biometrie, cryptografie, buitenlandse ontwikkelingen, demografie, terrorisme, wapensystemen, conflictgebieden, etc. Deze gegevens zijn jaren van belang voor de onderbouwing en duiding van informatie in onderzoeken, bijvoorbeeld bij het vervaardigen van normbeelden. Het gaat dan primair om open bronnen die voor een ieder toegankelijk zijn. Voorts vormen commerciële gegevens, (inter)nationale samenwerking (niet per se met diensten, maar ook met de NAVO, VN, EU, krijgsmachten, onderzoekcentra etc.) en klassieke militaire sensoren niet-bijzondere bronnen. Een deel van de genoemde bronnen speelt tevens een rol bij veiligheidsonderzoeken, het opstellen van dreigings- en risicoanalyses en het bewaken en beveiligen van gegevens door de AIVD en MIVD. Dit betreffen taken van de diensten waarvoor geen bijzondere bevoegdheden kunnen worden ingezet. Langdurig terugkijken is niettemin nodig om ook deze taken goed en zorgvuldig te kunnen uitvoeren.

Het onderzoek op relevantie vindt plaats in het licht van het onderzoek waarvoor de gegevens zijn verzameld of ten behoeve van een ander lopend onderzoek als bedoeld in artikel 8, tweede lid, onder a en d, en de taken, bedoeld in artikel 10, tweede lid, onder a, c, en e. Is eenmaal de relevantie vastgesteld, dan kunnen deze gegevens worden bewaard en ook verder worden verwerkt, ook voor andere onderzoeken van de dienst waarvoor deze gegevens van belang kunnen zijn. Verwijdering en uiteindelijk vernietiging van deze gegevens is onderworpen aan het regime van artikel 20 van het wetsvoorstel.

De bewaartermijn waarvoor gegevens mogen worden onderzocht op relevantie is in onderhavig artikel voor alle bijzondere bevoegdheden, met uitzondering van één (te weten bij onderzoeksopdrachtgerichte interceptie ex artikel 48), gesteld op een jaar met de mogelijkheid deze eenmalig voor een periode van ten hoogste zes maanden te verlengen. Hiervoor kan onder omstandigheden aanleiding zijn, bijvoorbeeld indien de hoeveelheid verzamelde gegevens zodanig groot is dat deze redelijkerwijs bezien niet binnen de gestelde termijn kan worden bezien op relevantie. Maar ook bijvoorbeeld het ontbreken van voldoende vertaalcapaciteit kan onder omstandigheden reden zijn om tot verlenging over te gaan.

In artikel 27, tweede lid, is een specifieke bepaling opgenomen ter zake van gegevens die door de diensten zijn verzameld en betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt in andere gevallen dan waarvoor op grond van artikel 30, derde lid, van het wetsvoorstel toestemming door de rechtbank Den Haag is verleend om jegens een advocaat bijzondere bevoegdheden in te zetten, waarbij de uitoefening kan leiden tot verwerving van gegevens die betrekking hebben op dergelijke vertrouwelijke communicatie. In laatstgenoemde situatie geldt gewoon de in artikel 27, eerste lid, van het wetsvoorstel neergelegde verplichting om zo spoedig mogelijk de relevantie te onderzoeken en niet-relevante gegevens te vernietigen. De in artikel 27, tweede lid, neergelegd regeling ziet echter op vertrouwelijke communicatie die als bijvangst bij de uitoefening van een bijzondere bevoegdheden die jegens een ander dan een advocaat wordt verkregen. Uitgangspunt daarbij is dat dergelijke gegevens terstond dienen te worden vernietigd, tenzij de verdere verwerking van de desbetreffende gegevens noodzakelijk is voor het onderzoek in het kader waarvan ze initieel zijn verworven. Daarvoor is echter wel toestemming van de rechtbank Den Haag vereist; wordt deze toestemming niet verleend, dan dienen de gegevens alsnog terstond te worden vernietigd. Inherent aan dit stelsel is echter, dat de diensten dus wel al kennis kunnen nemen van de vertrouwelijke communicatie; er is dus niet voorzien in bijvoorbeeld een systeem van nummerherkenning, zoals dat wel in het kader van strafvordering wordt toegepast, waarbij gesprekken die worden gevoerd met bekend gestelde telefoonnummers van advocaten niet worden opgenomen. Nog los van het feit dat een systeem van nummerherkenning alleen toepasbaar is ingeval het gaat om het afluisteren van telefoon- of internetverkeer (in dat laatste geval wordt verkeer met een bepaald IP-adres niet opgenomen) en niet ingeval er door toepassing van andere bijzondere bevoegdheden (indirect) dergelijke vertrouwelijke communicatie beschikbaar kan komen (vgl. via een microfoon-actie bij een target thuis waarbij een gesprek met een advocaat wordt opgevangen), is het gelet op het door de diensten te behartigen belang van de nationale veiligheid onwenselijk om op voorhand communicatie als hier bedoeld – maar dat geldt evenzeer voor communicatie van journalisten -categorisch uit te sluiten van eventueel gebruik in onderzoeken van de diensten. Wel is het van belang dat een en ander met vergaande waarborgen is omgeven. Zo zal vertrouwelijke communicatie als hier bedoeld die niet van belang voor het onderzoek wordt geacht in het kader waarvan de gegevens zijn verworven (doelbinding) terstond dienen te worden vernietigd; bij een verzoek om toestemming aan de rechtbank voor verder gebruik zal men – in het licht van de eisen gesteld in artikel 18 van het wetsvoorstel – men de noodzaak voor het onderzoek dienen aan te tonen. Er geldt een zogenaamde verzwaarde proportionaliteitstoets; niet alleen dient bij de inzet van bijzondere bevoegdheden naast het belang van de bescherming van de persoonlijke levenssfeer in algemene zin, het bijzondere belang van de verschoningsgerechtigde meegewogen te worden maar tevens moet er sprake zijn van concrete aanwijzingen dat er een direct gevaar voor de nationale veiligheid is. Een vergelijkbare regeling (ook qua reikwijdte beperkt tot bijzondere bevoegdheden) is opgenomen in artikel 7 van de Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv 2002 jegens advocaten en journalisten25, zij het dat daar – in afwachting van een formeelwettelijke regeling – de toets (bindend advies) is belegd bij de tijdelijke onafhankelijke toetsingscommissie bijzondere bevoegdheden Wiv 2002 jegens advocaten en journalisten. Deze regeling komt te vervallen indien onderhavig wetsvoorstel tot wet wordt verheven en in werking treedt.

3.3.2.4 Het toepassingsbereik van de bijzondere bevoegdheden

In artikel 28 van het wetsvoorstel is bepaald in welke gevallen door de diensten de in paragraaf 3.2.5 opgenomen bijzondere bevoegdheden mogen worden uitgeoefend. Daarmee is allereerst aangesloten bij de huidige regeling, zoals opgenomen in artikel 18 Wiv 2002 (zie artikel 28, eerste lid). Het gaat daarbij om de inzet van bijzondere bevoegdheden in het kader van een goede taakuitvoering van de diensten. Net zoals nu het geval is, mogen de bijzondere bevoegdheden niet bij alle – in artikel 8, tweede lid, en 10, tweede lid van het wetsvoorstel geformuleerde – taken worden ingezet, maar is dat beperkt tot die taken waarbij dat – mede gelet op de aard van de desbetreffende taak – noodzakelijk is. Dat betekent dat de bijzondere bevoegdheden door de diensten slechts mogen worden uitgeoefend voor zover dat noodzakelijk is voor de goede uitvoering van de taken, bedoeld in artikel 8, tweede lid, onder a en d, en de taken, bedoeld in artikel 10, tweede lid, onder a, c en e, van het wetsvoorstel. Dit correspondeert met de bestaande regeling in artikel 18 Wiv 2002. Dat betekent dus dat de bijzondere bevoegdheden door de diensten niet kunnen worden ingezet bij de uitvoering van veiligheidsonderzoeken als bedoeld in de Wet veiligheidsonderzoeken (artikel 8, tweede lid, onder b, en artikel 10, tweede lid, onder b). Bij de uitvoering van die taak kan worden volstaan met de bevoegdheid tot het verzamelen van gegevens uit open bronnen, uit informatiebronnen waar de diensten een recht op kennisneming van de aldaar berustende gegevens is verleend, de raadpleging van informanten en in voorkomend gevallen via bevraging van informatie van buitenlandse collegadiensten. Ook bij de beveiligingsbevorderende taak van de diensten, zoals neergelegd in de artikelen 8, tweede lid, onder c, en 10, tweede lid, onder d, is de uitoefening van bijzondere bevoegdheden niet noodzakelijk en daarom ook niet mogelijk. Bij deze taak wordt immers in overleg en met medewerking van desbetreffende overheidsinstanties en bedrijven bezien wat voor soort beveiligingsmaatregelen in relatie tot de te beschermen belangen in het kader van de nationale veiligheid wenselijk worden geacht. De inzet van bijzondere bevoegdheden is hier niet aangewezen. Dat geldt evenzeer voor de taak die beide diensten vervullen in het kader van het stelsel van bewaking en beveiliging. In artikel 9 onderscheidenlijk artikel 11 van het wetsvoorstel is voor de AIVD onderscheidenlijk MIVD bepaald welke gegevens bij het uitbrengen van risico- en dreigingsanalyses door de AIVD en dreigingsanalyses door de MIVD mogen worden betrokken; de inzet van bijzondere bevoegdheden is daar niet bij voorzien. Tot slot is in dit wetsvoorstel voorzien in aanvulling van de taakstelling van beide diensten met de taak tot – kort gezegd – het verrichten van naslagen; in paragraaf 2.2 van deze toelichting is daar uitvoerig bij stilgestaan. Het betreft hier geen onderzoek van de dienst, maar een specifieke vorm van het doen van mededeling omtrent door de diensten verwerkte gegevens. Ook hier is de inzet van bijzondere bevoegdheden niet aan de orde.

Ten opzichte van de bestaande regeling in artikel 18 Wiv 2002, is in de voorgestelde regeling voorzien in een (beperkte) uitbreiding van de uitoefening van bijzondere bevoegdheden door de diensten in enkele specifieke gevallen. Het gaat hierbij niet om de inzet in het kader van een goede taakuitvoering, maar ter ondersteuning daarvan. Deze aanpassing strekt ter uitvoering van het kabinetsstandpunt naar aanleiding van een aanbeveling ter zake in het rapport van de Commissie Dessens.26 De commissie signaleert dat in de praktijk bij de diensten er soms behoefte bestaat om bijzondere bevoegdheden ook in te kunnen zetten ter ondersteuning van een goede taakuitvoering. Zij acht het wenselijk om dit mogelijk te maken in twee limitatief en zo specifiek mogelijk te omschrijven gevallen. Op de eerste plaats voor die situaties waarin de veiligheid van medewerkers van de diensten – of van andere personen die werkzaamheden voor de diensten verrichten – in het geding is. Voorts zou de mogelijkheid geopend moeten worden voor onderzoek dat nodig is om de betrouwbaarheid vast te stellen van personen met wier medewerking gegevens worden verzameld, bijvoorbeeld een agent van de dienst. In artikel 28, tweede lid, wordt voor deze twee specifieke gevallen de uitoefening van bijzondere bevoegdheden mogelijk gemaakt.

Zo wordt in artikel 28, tweede lid, aanhef en onder a, bepaald dat een bevoegdheid als bedoeld in paragraaf 3.2.5 – in afwijking van het bepaalde in het eerste lid – voorts kan worden uitgeoefend ter ondersteuning van een goede taakuitvoering van de diensten, voor zover dat noodzakelijk is om te beoordelen of het noodzakelijk is bijzondere veiligheidsmaatregelen te treffen voor een persoon die werkzaam is voor of ten behoeve van de dienst in verband met de vervulling door deze persoon van een aan hem op te dragen dan wel opgedragen taak. Zoals eerder in deze toelichting is uiteengezet rust op de hoofden van de diensten een bijzondere verantwoordelijkheid waar het gaat om de veiligheid van de personen met wier medewerking gegevens worden verzameld (artikel 23, aanhef en onder c). Het kan daarbij zowel gaan om eigen medewerkers als om derden, zoals informanten en agenten. Om deze verantwoordelijkheid waar te kunnen maken kan het onder omstandigheden noodzakelijk zijn om (aanvullende) gegevens te kunnen verzamelen, die niet via de algemene bevoegdheid tot gegevensverzameling of uit open bronnen is te verkrijgen. Zo kan het voor het in kaart brengen van de (mogelijke) risico’s die een informant of agent loopt noodzakelijk zijn om zicht te krijgen op de omgeving of het netwerk waarin deze zich begeeft, bijvoorbeeld door hem te volgen (contra-observatie) of om verkeersgegevens op te vragen. Onder strikte voorwaarden moet het in een dergelijke situatie mogelijk zijn om bijzondere bevoegdheden in te zetten. Dat geldt evenzeer voor de in artikel 28, tweede lid, onder b, geregelde mogelijkheid, namelijk waar het gaat om het beoordelen van de betrouwbaarheid van de personen met wier medewerking gegevens worden verzameld. Dat kan bijvoorbeeld aan de orde zijn om te controleren of een agent ook niet gerund wordt door een andere dienst. Maar ook kan het noodzakelijk zijn om de betrouwbaarheid van de bron te toetsen doordat er gerede twijfels zijn over het waarheidsgehalte van de verklaringen van de bron. De in artikel 28, tweede lid, voorziene mogelijkheden om ook ter ondersteuning van een goede taakuitvoering bijzondere bevoegdheden in te kunnen zetten, zijn echter wel onderworpen aan extra voorwaarden, in het bijzonder waar het gaat om het verlenen van toestemming.

Tot slot wordt erop gewezen dat in de PIA Wiv (paragraaf 4.4.1) wordt opgemerkt dat met deze uitbreiding van de inzet van bijzondere bevoegdheden ten behoeve van deze doeleinden geen grote privacyrisico’s voordoen. Het doel van het onderzoek is specifiek afgebakend en gericht op de persoon zelf; voorts wordt een zorgvuldigheidsbelang gediend, dat ten goede komt aan de algemene kwaliteit van de werkzaamheden van de diensten en ook als zodanig een privacywaarborg dient.

3.3.2.5 Het toestemmingsregime voor bijzondere bevoegdheden

3.3.2.5.1 Algemeen

Anders dan in de huidige wet is bepaald, is – met uitzondering van de toestemmingverlening in bijzondere gevallen (artikel 30) – bij iedere bijzondere bevoegdheid aangegeven welke persoon of instantie bevoegd is toestemming te verlenen voor de uitoefening van de desbetreffende bijzondere bevoegdheid alsmede of en, zo ja, in hoeverre de mogelijkheid tot mandaat bestaat. Daarmee is uitvoering gegeven aan het advies (onderdeel 8) van Afdeling advisering van de Raad van State, waarin zij aangaf dat een algemene regeling in combinatie met een groot aantal afwijkende bepalingen in de artikelen die zien op specifieke bijzondere bevoegdheden resulteerde in een onoverzichtelijk beeld.

Niettegenstaande het voorgaande gelden waar het gaat om de bevoegdheid tot het verlenen van toestemming wel enkele uitgangspunten. De bevoegdheid om toestemming te verlenen is primair in handen van de voor de dienst verantwoordelijke Minister gelegd, indien het gaat om de toepassing van bevoegdheden die al naar gelang de aard daarvan en de omstandigheden waarin deze worden toegepast, een ingrijpend karakter kunnen hebben voor diegene ten aanzien waarvan de bevoegdheden worden ingezet. Met name de gevolgen die de uitoefening van een bijzondere bevoegdheid voor de persoonlijke levenssfeer van een persoon kan hebben, vergt niet alleen dat er voorafgaand aan de toestemmingverlening een gedegen afweging plaatsvindt maar ook dat die toestemmingverlening op het daartoe geëigende niveau plaatsvindt. Dat betekent overigens niet dat de toestemmingverlening in alle gevallen door de betrokken Minister persoonlijk dient plaats te vinden. Mandaat moet niettemin in bepaalde gevallen mogelijk zijn, zij het wel nadrukkelijk wettelijk ingekaderd waarbij verzekerd wordt dat dit mandaat uitsluitend mogelijk is aan personen die in een functionele relatie tot de betrokken dienst staan. Zoals eerder is aangegeven is bij de desbetreffende bijzondere bevoegdheden bepaald of en, zo ja, in hoeverre de mogelijkheid van mandaat (en ondermandaat) bestaat. De mogelijkheid van ondermandaat door het hoofd van de dienst is in de gevallen waarin dit is toegestaan, uitsluitend toegestaan aan hem ondergeschikte ambtenaren. Ondermandaat aan niet aan hem ondergeschikte ambtenaren, zoals bijvoorbeeld de ambtenaren als bedoeld in artikel 91 en 92, die onder verantwoordelijkheid van de Minister van BZK onderscheidenlijk de Minister van Defensie (feitelijke) werkzaamheden verrichten ten behoeve van de AIVD onderscheidenlijk de MIVD, is derhalve niet mogelijk. Door de hoofden van AIVD en MIVD is van de mogelijkheid van ondermandaat gebruik gemaakt en hebben zij ter zake een mandaatbesluit vastgesteld.27

De mogelijkheid van mandaat laat uiteraard onverlet de bevoegdheid van de Minister om de gemandateerde per geval of in het algemeen instructies te geven ter zake van de uitoefening van de gemandateerde bevoegdheid. Voorts houdt de Minister hier uiteraard de bevoegdheid om waar hij dat aangewezen acht zelf de toestemming met betrekking tot de uitoefening van de bijzondere bevoegdheid te verlenen. Onverlet het voorgaande is het evident dat in de gevallen dat toestemming in (onder)mandaat kan worden verleend, deze gevallen toch ter besluitvorming aan de voor de dienst verantwoordelijke Minister worden voorgelegd, indien aan de uitoefening van een bepaalde bijzondere bevoegdheid mogelijk een groot politiek of andersoortig risico is verbonden.

De toestemming wordt ingevolge artikel 29, eerste lid, voor zover bij of krachtens de wet niet anders is bepaald, verleend voor een periode van ten hoogste drie maanden en kan telkens op een daartoe strekkende periode worden verlengd voor een eenzelfde periode.28 Dit komt eveneens overeen met de thans bestaande regeling (artikel 19, derde lid, Wiv 2002). In artikel 29, tweede lid, wordt bepaald aan welke eisen verzoeken om toestemming dienen te voldoen.

3.3.2.5.2 De inhoud van een verzoek om toestemming

In de huidige wet is bij de regeling van enkele bijzondere bevoegdheden bepaald wat de inhoud van een verzoek om toestemming in ieder geval dient te bevatten. Bij enkele bijzondere bevoegdheden is ter zake niets bepaald. Voorts loopt hetgeen in een dergelijk verzoek moet worden opgenomen vaak uiteen, hetgeen verklaarbaar is vanwege de relatie die de inhoud van het verzoek heeft met de aard van de bevoegdheid. Het wordt wenselijk geacht om de bestaande regelingen met betrekking tot een verzoek om toestemming waar dat kan te stroomlijnen alsmede met enkele elementen aan te vullen. Artikel 29, tweede lid, van het wetsvoorstel voorziet daarin. De daarin opgenomen regeling is niet alleen van toepassing op initiële verzoeken om toestemming, maar ook op verzoeken om verlenging daarvan. Naast hetgeen ingevolge artikel 29, tweede lid, in een verzoek dient te worden opgenomen, wordt bij enkele bijzondere bevoegdheden nog voorzien in de verplichting om – op de desbetreffende bijzondere bevoegdheid toegesneden – aanvullende informatie op te nemen, die van belang is bij de beoordeling van het verzoek om toestemming.

Het verzoek om toestemming dient allereerst aan te geven voor welke bijzondere bevoegdheid toestemming wordt gevraagd. Tevens dient – voor zover van toepassing – het verzoek gegevens te bevatten betreffende de identiteit van de persoon dan wel de organisatie ten aanzien van wie onderscheidenlijk waarvan de uitoefening van de desbetreffende bevoegdheid wordt verlangd. Voor zover de persoon werkzaam is als journalist of advocaat, dient in het verzoek om toestemming deze hoedanigheid te worden vermeld. Vervolgens zal een omschrijving dienen te worden gegeven van het onderzoek waarvoor de bijzondere bevoegdheid dient te worden uitgeoefend. De omschrijving van het onderzoek dient zo concreet mogelijk te zijn; zo zal een omschrijving als «onderzoek naar terrorismedreiging» niet voldoen, maar moet deze nader worden ingekaderd naar bijvoorbeeld de soort dreiging en de targetgroep. Ook zal dienen te worden aangegeven welk doel met de uitoefening van de bevoegdheid wordt beoogd en waarom (de reden) de uitoefening van de bijzondere bevoegdheid noodzakelijk wordt geacht. Hier zullen ook de afwegingen met betrekking tot de eisen van proportionaliteit en subsidiariteit hun beslag dienen te krijgen.

Waar het gaat om verzoeken om verlenging van een toestemming is voor de beoordeling van het verzoek van belang te weten welke resultaten tot nu toe met de uitoefening van de bijzondere bevoegdheid zijn behaald; daarbij kan volstaan met een aanduiding van die resultaten.29

3.3.2.5.3 Toestemmingverlening in bijzondere gevallen

In artikel 30 van het wetsvoorstel wordt voor een drietal bijzondere gevallen een van het reguliere, bij iedere bijzondere bevoegdheid, aangegeven toestemmingsregiem afwijkende regeling gegeven. Het gaat hierbij om de uitoefening van bijzondere bevoegdheden ter ondersteuning van een goede taakuitvoering en de uitoefening van bijzondere bevoegdheden jegens journalisten en advocaten in bepaalde gevallen.

Uitoefening van bijzondere bevoegdheden ter ondersteuning van een goede taakuitvoering

In artikel 30, eerste lid, van het wetsvoorstel is een specifieke toestemmingsregeling opgenomen waar het gaat om de uitoefening van bijzondere bevoegdheden ter ondersteuning van een goede taakuitvoering van de diensten in twee specifieke situaties, waarin artikel 28, tweede lid, van het wetsvoorstel thans voorziet. Allereerst is bepaald dat de toestemming in deze gevallen uitsluitend door de Minister kan worden verleend op een daartoe strekkend schriftelijk verzoek van het hoofd van de desbetreffende dienst; dat geldt dus voor alle soorten bijzondere bevoegdheden. De toestemming kan ten hoogste voor een periode van vier weken worden verleend en op een daartoe strekkend verzoek worden verlengd voor ten hoogste eenzelfde periode. Voor het overige geldt uiteraard dat zowel het initiële verzoek als het verzoek om verlenging dient te voldoen aan hetgeen in artikel 29, tweede lid, is bepaald, alsmede eventueel nog aanvullend is vereist bij de desbetreffende bijzondere bevoegdheid. Vanwege het feit dat het hier gaat om een van artikel 28, eerste lid, afwijkende uitoefening van een bijzondere bevoegdheid, dient de CTIVD terstond op de hoogte te worden gesteld van een verleende toestemming (artikel 30, eerste lid, laatste volzin).

Uitoefening van bijzondere bevoegdheden jegens journalisten en advocaten in bepaalde gevallen

In artikel 30, tweede en derde lid, van het wetsvoorstel wordt voor een tweetal bijzondere situaties de bevoegdheid tot het verlenen van toestemming in handen gelegd van de rechtbank Den Haag.30 Het betreft hier de uitoefening van bijzondere bevoegdheden jegens een journalist, waarbij de uitoefening van de bevoegdheid kan leiden tot verwerving van gegevens inzake de bron van de journalist, en de uitoefening van bijzondere bevoegdheden jegens een advocaat, waarbij de uitoefening kan leiden tot verwerving van gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt.

Artikel 30, tweede lid, bepaalt dat de uitoefening van een bevoegdheid als bedoeld in paragraaf 3.2.5 jegens een journalist, waarbij de uitoefening van de bevoegdheid kan leiden tot verwerving van gegevens inzake de bron van de journalist, slechts is toegestaan, indien de rechtbank daartoe op verzoek van de betrokken Minister, toestemming heeft verleend. Deze specifieke regeling, die naar aanleiding van het advies van de Afdeling advisering van de Raad van State overigens niet meer beperkt is tot de uitoefening van een bijzondere bevoegdheid jegens een journalist die gericht is op het achterhalen van een bron, vloeit voort uit een uitspraak van het EHRM van 22 november 2012 in een door de Telegraaf c.s. tegen de Staat der Nederlanden aanhangig gemaakte zaak, waarin het EHRM unaniem tot het oordeel komt dat de inzet van bijzondere bevoegdheden van de AIVD jegens journalisten van De Telegraaf een schending oplevert van artikel 8 en 10 EVRM.31 Bij brief van 7 december 2012 heeft de Minister van BZK, mede namens de Minister van Veiligheid en Justitie, de Tweede Kamer der Staten-Generaal geïnformeerd omtrent de gevolgen die aan de uitspraak worden verbonden.32 Dat heeft ertoe geleid dat bij Koninklijke boodschap van 15 september 2014 een voorstel van wet tot wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2002 in verband met de invoering van een onafhankelijke bindende toets voorafgaand aan de inzet van bijzondere bevoegdheden jegens journalisten, welke is gericht op het achterhalen van hun bronnen, bij de Tweede Kamer der Staten-Generaal is ingediend.33 De bevoegdheid tot het verlenen van toestemming voor de uitoefening van de bevoegdheden als bedoeld in paragraaf 3.2.5, voor zover deze worden toegepast jegens journalisten en de toepassing kan leiden tot het achterhalen van hun bronnen, is in handen gelegd van de rechtbank Den Haag. Op deze wijze wordt tegemoet gekomen aan de door het EHRM geformuleerde eis dat er in onderhavige gevallen voorzien dient te zijn in een voorafgaande toets door een onafhankelijke instantie met de bevoegdheid de toepassing ervan te voorkomen. De keuze voor de rechtbank Den Haag is ingegeven door het feit dat deze reeds ervaring heeft met het verlenen van toestemming op grond van artikel 23 Wiv 2002 (openen van brieven en andere geadresseerde zendingen), er aldus wordt voorzien in één uniform regime. Daarnaast wordt er hiermee voor gezorgd dat de kennis omtrent operationele activiteiten van de beide diensten niet verder bekend raakt dan strikt noodzakelijk is. Een verzoek om toestemming dient te worden gedaan door de voor de desbetreffende dienst verantwoordelijke Minister. De reden om het verzoek aan de rechtbank te doen uitgaan van de Minister en dus niet in mandaat door het hoofd van de dienst is, dat, nu het hier gaat om inbreuk op het recht op journalistieke bronbescherming dat een hoge mate van bescherming geniet en inbreuken daarop slechts in uitzonderlijke gevallen gelegitimeerd zijn, de afweging ter zake op het hoogste niveau, te weten bij de voor de dienst verantwoordelijke Minister, is aangewezen. Het in het wetsvoorstel neergelegde afwegingskader voor de uitoefening van bijzondere bevoegdheden is onverkort van toepassing. De eis van toestemming door de rechtbank geldt voor alle in paragraaf 3.2.5 geregelde bevoegdheden, ook in die gevallen waar ten aanzien van een specifieke bevoegdheid geen toestemming is vereist. In artikel 30, tweede lid, van het wetsvoorstel is voorts het voor de toepassing van de regeling essentiële begrip «bron» nader uitgewerkt. Onder bron in het kader van dit wetsvoorstel wordt verstaan: de persoon die gegevens ter openbaarmaking aan een journalist heeft verstrekt. Er is echter afgezien van een wettelijke definitie van het begrip «journalist». Aangesloten wordt bij de invulling die in het kader van de jurisprudentie van het EHRM daaraan wordt gegeven. Daarmee kan de invulling van het begrip en daarmee de reikwijdte van de voorgestelde regeling mee evolueren met de ontwikkeling in de jurisprudentie van het EHRM, een en ander bezien in het kader van de reikwijdte van deze wet en het optreden van de betrokken diensten.

Artikel 30, derde lid, bepaalt dat de uitoefening van een bevoegdheid als bedoeld in paragraaf 3.2.5 jegens een advocaat, waarbij de uitoefening kan leiden tot de verwerving van gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt, slechts is toegestaan, indien de rechtbank Den Haag daartoe, op een daartoe strekkend verzoek van de betrokken Minister, toestemming heeft verleend. Deze regeling is opgenomen naar aanleiding van recente jurisprudentie (voorzieningenrechter rechtbank Den Haag, 1 juli 2015, en het gerechtshof Den Haag, 27 oktober 2015)34, waarin is geoordeeld dat het door de AIVD en MIVD (direct en indirect) tappen, ontvangen, opnemen, afluisteren en uitwerken van elke vorm van communicatie (hierna: tappen) van en met advocaten in strijd is met artikel 8 EVRM, en dat het verboden is om aldus verkregen informatie, voor zover deze onder het verschoningsrecht van de advocaat valt, op grond van artikel 38 Wiv 2002 aan het openbaar ministerie te verstrekken omdat dit leidt tot een ernstige inbreuk op artikel 6, derde lid, onder c, EVRM. In het huidige wettelijke systeem is namelijk niet voorzien in de mogelijkheid van een voldoende onafhankelijk toezicht door een orgaan dat ten minste de bevoegdheid heeft het tappen te voorkomen of te beëindigen. Het huidige stelsel, waarbij de CTIVD achteraf de verleende toestemmingen voor het tappen van advocaten kan beoordelen op rechtmatigheid, wordt door de rechter onvoldoende geacht omdat de CTIVD de bevoegdheid ontbeert om het tappen te beëindigen. Bij brief van 27 juli 201535 heeft het kabinet aan de Tweede Kamer laten weten dat het grote waarde hecht aan het belang dat verdachten en andere procespartijen een eerlijk proces moeten krijgen en dat zij in dit verband onbelemmerd toegang tot een advocaat moeten kunnen hebben. Daarbij heeft het kabinet aangegeven dat er voorzien zal worden in een vorm van onafhankelijke toetsing bij het tappen van advocaten, echter dat daarvoor wijziging van de wet noodzakelijk is. De in artikel 30, derde lid, opgenomen regeling strekt ter uitwerking daarvan. Daarbij is ervoor gekozen om aan te sluiten bij de voorgenomen regeling voor journalisten, dat wil zeggen dat de bevoegdheid voor het verlenen van toestemming in handen wordt gelegd van de rechtbank Den Haag en voorts dat die toestemming is vereist voor de uitoefening van alle bijzondere bevoegdheden (en dus niet alleen het tappen, zoals geregeld in artikel 47 van het wetsvoorstel) voor zover de uitoefening daarvan – in casu – kan leiden tot het verwerven van gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt. Waar het gaat om de verstrekking van dergelijke communicatie aan het openbaar ministerie (een ander element uit de uitspraak van de voorzieningenrechter) is daarvoor in artikel 66, derde lid, van het wetsvoorstel een voorziening getroffen; kortheidshalve wordt naar de toelichting ter zake verwezen. Evenals bij de regeling voor journalisten is de maximale toestemmingstermijn (regulier ten hoogste drie maanden) beperkt tot ten hoogste vier weken en kan telkens op een daartoe strekkend verzoek worden verlengd voor eenzelfde periode. Het verzoek dient te voldoen aan de vereisten van artikel 29, tweede lid; voorts geldt hierbij – evenals bij de journalisten – een verzwaarde proportionaliteitstoets; niet alleen dient bij de inzet van bijzondere bevoegdheden naast het belang van de bescherming van de persoonlijke levenssfeer in algemene zin, het bijzondere belang van de verschoningsgerechtigde meegewogen te worden maar tevens moet er sprake zijn van concrete aanwijzingen dat er een direct gevaar voor de nationale veiligheid is.

3.3.2.5.4 De verslaglegging inzake de uitoefening van bevoegdheden tot verzamelen van gegevens

In artikel 33 Wiv 2002 is thans bepaald dat van de uitoefening van een bijzondere bevoegdheid een schriftelijk verslag wordt gemaakt. Daaraan zijn geen andere eisen gesteld dan dat het verslag schriftelijk dient te zijn; voor het overige kan de wijze van verslaglegging plaatsvindt – al naar gelang de bijzondere bevoegdheid die het betreft – op een flexibele manier worden ingevuld. Deze verslaglegging is niet alleen van belang voor interne controledoeleinden, maar ook om een effectief toezicht door de CTIVD mogelijk te maken. Voorts kan het verslag een rol spelen bij het uit te brengen notificatieverslag, dat in artikel 59 ten aanzien van een aantal bijzondere bevoegdheden is voorgeschreven. In artikel 31 van het wetsvoorstel komt deze plicht tot verslaglegging in aangepaste vorm terug. Allereerst is de reikwijdte van de verslagplicht uitgebreid tot alle bevoegdheden die worden ingezet voor het verzamelen van gegevens. Voorts is de formulering van de verplichting aangepast, zodat ook andere vormen dan schriftelijke verslaglegging zijn toegestaan; een voorbeeld daarvan vormt geautomatiseerde verslaglegging (zoals logging). Vanuit het oogpunt van beheersbaarheid van de administratieve lasten dient het gebruik van (traditionele) media en openbare publicaties hiervan te zijn uitgezonderd. Zelfs geautomatiseerde verslaglegging hiervan zou een belasting opleveren die in geen verhouding staat tot de veronderstelde waarborgfunctie.

3.3.3 De Toetsingscommissie inzet bevoegdheden
3.3.3.1 Algemeen

In paragraaf 3.2.2 wordt voorzien in een nieuwe commissie, te weten de Toetsingscommissie inzet bevoegdheden (TIB). Deze onafhankelijke commissie krijgt die tot taak om de verleende toestemming voor enkele bijzondere bevoegdheden op rechtmatigheid te toetsen; indien deze toets tot het oordeel leidt dat de toestemming niet rechtmatig is verleend, dan vervalt de toestemming van rechtswege en mag de bevoegdheid niet worden uitgeoefend.

De introductie van deze nieuwe commissie vindt plaats naar aanleiding van het feit dat velen in het kader van de internetconsultatie hebben betoogd dat de modernisering van de bijzondere bevoegdheden gepaard zou moeten gaan met de introductie van een onafhankelijke (rechterlijke) toets voordat tot de uitoefening van deze bevoegdheden wordt overgegaan. Dit is ook één van de conclusies in de studie «Het mensenrechtenkader voor het Nederlandse stelsel van toezicht op de inlichtingen- en veiligheidsdiensten» van de Afdeling staats- en bestuursrecht van de Universiteit Leiden. De CTIVD voegde deze studie als bijlage bij haar reactie op het wetsvoorstel in de internetconsultatie.36

De regering heeft zich uitgebreid beraad op de wenselijkheid van de introductie van een dergelijke toets. Bij dit beraad hebben twee zaken een doorslaggevende rol gespeeld.

Ten eerste is met de jurisprudentie van het Europees Hof ter bescherming van de Rechten van de Mens (EHRM) een koers ingezet die gaat richting een voorkeur voor een dergelijke toets. Bovendien staat het een lidstaat bij het EVRM vrij om strengere eisen te stellen aan beperking van de daarin gegarandeerde mensenrechten dan strikt genomen uit het EVRM en de jurisprudentie van het EHRM voortvloeien.

Ten tweede acht de regering, zoals eerder gesteld, een snelle inwerkingtreding van de mogelijkheid tot onderzoeksopdrachtgerichte interceptie noodzakelijk, maar heeft zij ook zeker begrip voor de maatschappelijke zorgen voor de inbreuk op de persoonlijke levenssfeer die hiermee gepaard kan gaan. Zij wil graag tegemoetkomen aan deze zorg. Door de inzet van de bevoegdheden die in potentie kunnen leiden tot de zwaarste inbreuk op de persoonlijke levenssfeer niet toe te staan dan nadat een onafhankelijke instantie hiermee heeft ingestemd wordt voorzien in een stevige waarborg.

De regering heeft aldus besloten om voordat wordt overgegaan tot de inzet van die bijzondere bevoegdheden die een zware inbreuk kunnen maken op de persoonlijke levenssfeer een voorafgaande, onafhankelijke, bindende toets in te voeren. Deze toets zal worden uitgevoerd door de nieuwe onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB). De TIB zal bestaan uit drie personen, waarvan tenminste twee personen een achtergrond als rechter dienen te hebben; als derde lid kan een persoon worden benoemd, die bijvoorbeeld over technische deskundigheid en inzicht in veiligheidsrisico’s beschikt. Daarmee wordt tegemoet gekomen aan de kritiek van de Afdeling advisering van de Raad van State dat het bij de beoordeling van de noodzaak en proportionaliteit van de inzet van grootschalige interceptie van belang is dat de TIB ook over deze deskundigheid beschikt. De regering kiest voor een gespecialiseerde commissie, waarin kennis en expertise worden gebundeld.

Ten eerste heeft een substantieel deel van de inzet van bijzondere bevoegdheden door de inlichtingen- en veiligheidsdiensten betrekking op het buitenland en de persoonlijke levenssfeer van niet-Nederlanders. Een Nederlandse rechter zal zich niet bevoegd achten zich over deze inbreuk uit te spreken, omdat deze zich strikt genomen niet beperkt tot de Nederlandse jurisdictie. Overigens is deze problematiek internationaal bekend. Veel landen maken daarom onderscheid in inzet van bijzondere bevoegdheden betreffende de eigen jurisdictie enerzijds en het buitenland anderzijds. Betreffende de inzet betreffende het buitenland is dan in voorkomend geval voorzien in een speciale commissie, maar niet in een rechterlijke toets. In Nederland is evenwel al in 2002 gekozen om geen onderscheid te maken in een inlichtingen- en veiligheidsdienst voor het binnenland en één voor het buitenland. Deze keus is nog steeds de enige juiste gelet op het huidige dreigingsbeeld, waarin dreiging vanuit het buitenland zich razendsnel kan ontwikkelen tot een dreiging voor Nederland.

Ten tweede betreft de uit te voeren toets een specialistische toets op rechtmatigheid (inclusief noodzaak, proportionaliteit en subsidiariteit), waarbij de belangen dienen te worden gewogen van de nationale veiligheid en de persoonlijke levenssfeer. Additionele kennis en kunde van het werk en de praktijk van de inlichtingen- en veiligheidsdiensten is hiervoor vereist. Ook dit pleit voor de introductie van een aparte, gespecialiseerde commissie met tenminste twee deskundige juristen met een rechterlijke achtergrond (ervaren juristen die minimaal zes jaar de functie van rechter hebben bekleed). Zij zullen gedurende langere tijd zitting in de TIB kunnen nemen en expertise kunnen opbouwen.

Voor de inzet van bevoegdheden jegens advocaten en journalisten met het oog op de relatie met hun cliënten respectievelijk bronnen is overigens wel voorzien in een voorafgaande rechterlijke toets (artikel 30). Daarbij moet worden opgemerkt dat de bedoelde inzet jegens advocaten en journalisten zelden voorkomt. De uitoefening van bevoegdheden jegens journalisten met het oog op hun relatie met bronnen wordt restrictief toegepast.

De TIB zal geheel los staan van de CTIVD. De CTIVD houdt toezicht achteraf op de rechtmatige uitvoering van de wet en behandelt klachten hierover, terwijl de TIB een bindende toets uitvoert voorafgaand aan de inzet van bepaalde bijzondere bevoegdheden. Nu de toets op de rechtmatigheid van het door de Minister genomen besluit voorafgaand aan de inzet van een bijzondere bevoegdheid exclusief bij de TIB is belegd, brengt dat met zich mee dat de CTIVD de rechtmatigheid van dat besluit in beginsel dient te respecteren; slechts indien de CTIVD in het kader van haar toezicht op de uitvoering van een dergelijk besluit constateert dat het door de Minister genomen besluit en ter toetsing aan de TIB voorgelegde besluit is gebaseerd op onvolledige of onjuiste informatie, kan zij dit als bevinding aan de Minister rapporteren. De Minister zal dan dienen te bezien of er aanleiding is een nieuw besluit te nemen en dat (opnieuw) aan de TIB voor te leggen. Het voorgaande is mutatis mutandis van toepassing indien het gaat om een toestemming die door de rechtbank Den Haag is verleend.

Vanuit het oogpunt van het vermijden van de (schijn van) partijdigheid of vooringenomenheid is het van belang dat de toetsing vooraf en het toezicht tijdens en achteraf bij verschillende instanties zijn belegd. De enige uitzondering op deze scheiding betreft de opleiding van de leden en het secretariaat van de TIB, die vanwege het specifieke werkveld en de bijzondere expertise zal worden vormgegeven in nauw overleg met de CTIVD.

Hiermee komt het toezichtssysteem er als volgt uit te zien:

3.3.3.2 De instelling, taakstelling en samenstelling van de TIB

Artikel 32 van het wetsvoorstel regelt de instelling en taakstelling van de TIB. Artikel 33 de samenstelling. De TIB bestaat uit drie leden. Tenminste twee van de drie leden dienen ten minste zes jaren de functie van rechterlijk ambtenaar met rechtspraak belast als bedoeld in artikel 1, onderdeel c, van de Wet op de rechterlijke organisatie, te hebben vervuld. Dat betekent dat de commissie in ieder geval zal worden bemenst met twee ervaren rechters. Het derde te benoemen lid kan, maar hoeft niet per se ook een rechter te zijn; dat biedt de mogelijkheid om een lid met andersoortige kennis en expertise in de commissie te benoemen (zie ook hetgeen in paragraaf 3.3.3.1 is gesteld). De leden worden benoemd voor een periode van zes jaren en kunnen eenmaal worden herbenoemd. Tevens zijn dezelfde bepalingen over onder meer schorsing, ontslag en incompatibiliteiten van toepassing als die gelden voor de leden van de CTIVD. Leden van de TIB zijn niet tevens lid van de CTIVD of de afdeling klachtbehandeling van de CTIVD. Een secretariaat zal de leden ondersteunen. De functies van de leden van de TIB alsmede de functies bij het secretariaat zullen op grond van artikel 3 van de Wet veiligheidsonderzoeken als vertrouwensfuncties worden aangewezen.

De leden van de TIB zullen op dezelfde manier worden benoemd als de leden van de CTIVD (artikel 33, vierde lid, van het wetsvoorstel verklaart daartoe artikel 99 – grotendeels – van overeenkomstige toepassing). Deze procedure draagt, naast diverse wettelijke waarborgen, bij aan de onafhankelijke positie van de TIB.

3.3.3.3 De toetsing door de TIB

De TIB is ingevolge artikel 32, tweede lid, belast met het toetsen van de rechtmatigheid van de door de betrokken Minister verleende toestemming als bedoeld in de aldaar genoemde artikelen. Het gaat daarbij om de toestemming voor de volgende bijzondere bevoegdheden:

  • De toepassing van observatie- en registratiemiddelen binnen woningen (artikel 40, derde lid);

  • Het onderzoek van besloten plaatsen, van gesloten voorwerpen en aan voorwerpen gericht op de vaststelling van de identiteit, voor zover het woningen betreft (artikel 42, vierde lid);

  • Het verrichten van DNA-onderzoek (artikel 43, tweede en vierde lid);

  • Het verkennen van en binnendringen in geautomatiseerde werken (artikel 45, derde, vijfde en tiende lid);

  • Onderzoek van communicatie met betrekking tot specifieke personen, organisaties en nummers, waaronder de telefoontap valt (artikel 47, tweede lid);

  • Elk van de drie stappen in het onderzoeksopdrachtgerichte interceptieproces: de onderzoeksopdrachtgerichte interceptie, de selectie van de opbrengst alsmede de geautomatiseerde data-analyse, voor zover gericht op het identificeren van personen of organisaties (artikel 48, tweede lid, 49, vierde lid en 50, tweede en vierde lid);

  • Het opdracht geven aan een aanbieder van een communicatiedienst – niet zijnde een aanbieder van een openbaar telecommunicatienetwerk of openbare telecommunicatiedienst – om medewerking te verlenen aan de uitvoering van een opdracht tot gerichte of onderzoeksopdrachtgerichte interceptie (artikel 53, tweede lid);

  • Het opdracht geven aan een aanbieder van een communicatiedienst in verband met door hem als onderdeel van de door hem verleende communicatiedienst opgeslagen gegevens van een gebruiker dan wel aan een persoon of instantie die in het kader van de uitoefening van een beroep of bedrijf de opslag verzorgt van door derden via geautomatiseerde werken verwerkte gegevens, om de door hen opgeslagen in dit kader gegevens te verstrekken (artikel 54, tweede lid);

  • Het opdracht geven om medewerking te verlenen bij de ontsleuteling van communicatie (decryptie) (artikel 57, tweede lid).

Het betreft de bevoegdheden die worden aangemerkt als in potentie het meest inbreuk makend op de persoonlijke levenssfeer en waarvoor ministeriële toestemming is benodigd. Het betreft die bevoegdheden waarvoor in het in consultatie gegeven wetsvoorstel voorzien was in de zogeheten heroverwegingsverplichting voor de Minister.

Een door de Minister verleende toestemming dient door hem op grond van artikel 36, eerste lid, te worden voorgelegd aan de TIB. Daarbij verstrekt hij de toetsingscommissie het aan de toestemming ten grondslag liggende verzoek om toestemming en diens besluit; indien de TIB naar aanleiding daarvan het noodzakelijk acht de beschikking te krijgen over aanvullende informatie, zijn de Ministers verplicht om die aan de TIB te verstrekken. Anders dan de CTIVD heeft de TIB geen rechtstreekse toegang tot de gegevens bij de AIVD en de MIVD; dat is ook niet nodig nu de taak van de TIB zich – anders de CTIVD- beperkt tot een rechtmatigheidstoets op een voorgelegd verzoek. Bij de rechtmatigheidstoets door de TIB wordt beoordeeld of de verleende toestemming voldoet aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. De toetsing van de door de Minister verleende toestemmingen door de TIB is in die zin vergelijkbaar met de toets die door de rechtbank Den Haag wordt verricht bij verzoeken ex artikel 23 Wiv 2002 (openen van brieven). De TIB dient zo spoedig mogelijk omtrent een voorgelegde toestemming te oordelen. De commissie kan de voorbereiding van het oordeel over een ter toetsing voorgelegd besluit toedelen aan een lid van de TIB; het is echter de commissie die uiteindelijk het oordeel vaststelt. Het oordeel van de TIB is bindend.

De feitelijke uitoefening van een bijzondere bevoegdheid kan, behoudens spoedgevallen, pas aanvangen nadat de TIB heeft geoordeeld dat de toestemming door de Minister rechtmatig is verleend (artikel 36, tweede lid). In het geval dat de TIB een verleende toestemming onrechtmatig acht, dient zij haar oordeel met redenen omkleed aan de betrokken Minister mede te delen en komt de toestemming van rechtswege te vervallen. De betrokken Minister staat het vervolgens vrij om – rekening houdend met de redenen waarop een negatief oordeel van de TIB is gebaseerd – wederom toestemming te verlenen, waarna deze voor een nieuwe toets aan de TIB dient te worden voorgelegd.

In artikel 37 is voorzien in een procedure voor spoedgevallen. Deze houdt in dat indien onverwijlde spoed toepassing van de reguliere procedure niet toelaat, er reeds direct na het verlenen van de toestemming door de Minister tot de uitoefening van de bevoegdheid kan worden overgegaan. In dat geval dient de Minister de verleende toestemming onverwijld aan de TIB voor te leggen. Daarbij dient de TIB geïnformeerd te worden over de toepassing van de spoedprocedure alsmede de daaraan ten grondslag liggende redenen. De TIB dient de toepassing van de spoedprocedure mee te nemen in haar beoordeling. Ingeval de TIB de verleende toestemming onrechtmatig acht, vervalt de toestemming van rechtswege en dienen alle met de uitoefening van de desbetreffende bevoegdheid verzamelde gegevens terstond te worden vernietigd. Aangezien de TIB ook over de gevolgde spoedprocedure dient te oordelen, kan de situatie zich voordoen dat de TIB de verleende toestemming op zich rechtmatig acht maar dat voor de toepassing van de spoedprocedure geen aanleiding ziet. Indien de TIB van oordeel is dat de spoedprocedure ten onrechte is gebruikt, maar de uitoefening van de bevoegdheid niettemin rechtmatig wordt geacht, bepaalt de TIB wat dient te gebeuren met de gegevens die eventueel zijn verkregen voordat de TIB zich heeft uitgesproken over de inzet.

In het door de TIB uit te brengen jaarverslag dient zij verantwoording afleggen over de wijze waarop zij haar werkzaamheden heeft verricht. Daarbij is aangesloten bij de regeling die voor de CTIVD geldt (artikel 35, derde lid, verklaart daartoe artikel 132 van overeenkomstige toepassing).

3.3.4 De bevoegdheden inzake de verzameling van gegevens
3.3.4.1 Algemeen

In artikel 25 van het wetsvoorstel worden de bevoegdheden geformuleerd die de diensten toekomen bij het verzamelen van gegevens. Een aantal bevoegdheden worden in het wetsvoorstel nader genormeerd. Het gaat daarbij om de bevoegdheid tot het stelselmatig verzamelen van gegevens omtrent personen uit open bronnen, de raadpleging van informanten en de bijzondere bevoegdheden. De eerste twee bevoegdheden zijn – evenals nu reeds het geval is -bij de uitvoering van alle taken van de diensten toepasbaar. De bijzondere bevoegdheden echter uitsluitend in de in artikel 28, eerste en tweede lid, van het wetsvoorstel genoemde gevallen.

3.3.4.2 Het stelselmatig verzamelen van gegevens over personen uit open bronnen

Over het algemeen zal het verzamelen van persoonsgegevens uit open bronnen (zoals kranten, tijdschriften, (het openbare deel van het) internet) niet tot een noemenswaardige inbreuk op iemands privacy leiden, maar dat wordt anders voor zover dit op een stelselmatige wijze plaatsvindt. In de PIA Wiv (par. 5.2) wordt daarvoor terecht aandacht gevraagd. Daarbij wordt ook verwezen naar de uitspraken van het EHRM in de zaken Rotaru t. Roemenië37 en Association «21 Decembre 1989» e.a. t. Roemenië38public information can fall within the scope of private life where it is systematically collected and stored in files held by the authorities»). Dat brengt met zich mee dat een dergelijke vorm van gegevensverzameling moet voldoen aan de eisen van artikel 8, tweede lid, EVRM. In artikel 25, eerste lid, is reeds in algemene zin de bevoegdheid toegekend om gegevens te verzamelen uit voor een ieder toegankelijke informatiebronnen, zoals (het openbare deel van) internet. Daarmee wordt tegemoet gekomen aan de in de PIA Wiv (paragraaf 5.2.2) geuite wens om vanuit een oogpunt van kenbaarheid een specifieke regeling te treffen voor OSINT (open bronnen informatie), omdat dit veel duidelijker voor de burgers is dan een impliciete bevoegdheid in te lezen in de algemene taakstelling van de diensten in de artikel 8 en 10 van het wetsvoorstel. Tevens wordt aldus uitdrukkelijk – naast de normen die aan gegevensverwerking als zodanig worden gesteld – aan deze vorm van gegevensverzameling de in artikel 26 geëxpliciteerde eisen van proportionaliteit en subsidiariteit van toepassing verklaard. De PIA Wiv gaat echter verder waar het gaat om het stelselmatig vastleggen van gegevens uit open bronnen en wel in de vorm van een bijzondere bevoegdheid die aan het algemene normeringskader voor bijzondere bevoegdheden is onderworpen. Alles afwegende zijn we tot de conclusie gekomen dat het aanmerken van deze bevoegdheid als een bijzondere bevoegdheid met alle gevolgen van dien niet wenselijk is. Met name het feit dat de toepassing van deze bevoegdheid buiten de gevallen als bedoeld in artikel 28 dan niet meer mogelijk zou zijn, speelt daarbij een doorslaggevende rol. Ook in het kader van bijvoorbeeld een veiligheidsonderzoek moet het mogelijk zijn en blijven dat omtrent een kandidaat-vertrouwensfunctionaris op een stelselmatige wijze gegevens uit open bronnen wordt verzameld; niet alleen eenmalig, maar op regelmatige basis gedurende de duur van het veiligheidsonderzoek. Het doel van een dergelijk onderzoek is immers juist erop gericht om een zo volledig mogelijk beeld van een persoon te krijgen (wat het doel van stelselmatig onderzoek is) om mede aan de hand daarvan te kunnen beoordelen of er geen risico’s bestaan vanuit het oogpunt van de nationale veiligheid om betrokkene op een vertrouwensfunctie te doen benoemen. Nu echter belangrijke onderdelen van het normeringskader voor bijzondere bevoegdheden, met name de voorgeschreven toets aan proportionaliteit en subsidiariteit alsmede de plicht om van de uitoefening van de bevoegdheid aantekening te houden, in algemene zin van toepassing zijn op alle vormen van verzamelen van gegevens, en we tegelijkertijd erkennen dat vanuit een oogpunt van kenbaarheid en voorzienbaarheid een nadrukkelijke regeling van de bevoegdheid tot stelselmatig verzamelen van gegevens uit open bronnen wenselijk is, is in artikel 38 van het wetsvoorstel daartoe een regeling opgenomen. Voorts is vanwege het stelselmatige karakter van deze bevoegdheid en de implicaties die dat heeft voor de privacy van de betrokken persoon in artikel 38, tweede lid, van het wetsvoorstel bepaald dat de uitoefening van deze bevoegdheid slechts is toegestaan met toestemming van de voor de dienst verantwoordelijke Minister of namens deze het hoofd van de dienst (met de mogelijkheid van ondermandaat).

3.3.4.3 De raadpleging van informanten

Artikel 39 van het wetsvoorstel regelt evenals het huidige artikel 17 Wiv 2002 de bevoegdheid van de diensten om bij de uitvoering van hun taak, dan wel ter ondersteuning van een goede taakuitvoering, zich voor het verzamelen van gegevens te wenden tot bestuursorganen, ambtenaren en voorts een ieder die geacht wordt de benodigde gegevens te kunnen verstrekken; kort gezegd kan de dienst zich tot een ieder wenden met een verzoek om gegevens. De toepassing van deze bevoegdheid is allereerst onderworpen aan de algemene bepalingen inzake gegevensverwerking, zoals hiervoor reeds besproken. Dat betekent dus onder meer dat een verzoek om gegevens altijd plaats dient te vinden voor een bepaald doel, op een zorgvuldige en behoorlijke wijze plaatsvindt en in overeenstemming met de wet dient te zijn. Het willekeurig opvragen van gegevens is dus niet geoorloofd. Daarnaast zijn op de uitoefening van de bevoegdheid ook enkele algemene bepalingen inzake de verzameling van gegevens in paragraaf 3.2.1 van het wetsvoorstel van toepassing: het in artikel 26 neergelegde afwegingskader alsmede de in artikel 31 geregelde verplichting om van de uitoefening van de bevoegdheid aantekening te houden.

In het huidige artikel 17, eerste lid, wordt naast de hiervoor genoemde categorieën van personen en instanties waaraan een verzoek kan worden gericht, ook expliciet de »verantwoordelijke voor een gegevensverwerking» benoemd (artikel 17, eerste lid, aanhef en onder b). De reden daarvoor was in het bijzonder daarin gelegen, dat in artikel 17, derde lid, Wiv 2002 ter zake is bepaald dat de voor een verantwoordelijke voor een gegevensverwerking geldende wettelijke regels niet van toepassing zijn indien men op grond van het eerste lid (desgevraagd) aan de diensten gegevens verstrekt. Voorts geldt op grond van artikel 17, tweede lid, Wiv 2002 een legitimatieplicht voor de medewerker van de dienst die zich tot een verantwoordelijke wendt met een verzoek om gegevens. De noodzaak voor een afzonderlijke vermelding van de verantwoordelijke voor een gegevensverwerking in het eerste lid, zoals thans wel het geval is, ontbreekt echter; een ieder kan immers – onder omstandigheden – tevens verantwoordelijke voor de gegevensverwerking zijn. Er is geen sprake van een nevengeschikte categorie. Waar het primair om gaat is dat de in het huidige artikel 17, derde lid, opgenomen regeling in dat geval van toepassing is en dat kan ook anderszins worden verzekerd; zie daartoe het voorgestelde artikel 39, vijfde lid.

Artikel 17, derde lid, Wiv 2002 – en daarmee ook het voorgestelde artikel 39, vijfde lid – is van cruciale betekenis voor de uitoefening van de in het eerste lid neergelegde bevoegdheid. Gegevens – zowel persoonsgegevens als andere gegevens – worden door personen en instanties in het algemeen verwerkt voor andere doeleinden dan waarvoor de diensten deze (willen) verwerken. De voor de verwerking van die gegevens toepasselijke wet- en regelgeving, waarin ook het doel voor de verwerking is gespecificeerd, zal er over het algemeen niet in voorzien dat die gegevens door die personen of instanties – in dat kader aangemerkt als de verantwoordelijke voor die verwerking – ook aan inlichtingen- en veiligheidsdiensten kunnen worden verstrekt.39 Voor de gevallen waarin niet expliciet in de mogelijkheid van verstrekking is voorzien, dient derhalve een voorziening voorhanden te zijn die garandeert dat als de verantwoordelijke voor een gegevensverwerking besluit om – in weerwil van de ter zake geldende wettelijke voorschriften – toch te verstrekken, de desbetreffende wettelijke voorschriften buiten toepassing worden verklaard. Zoals bij de parlementaire behandeling van het huidige artikel 17, derde lid, reeds is aangegeven, heeft de toepassing van deze bepaling ook andere gevolgen. Verplichtingen voor de desbetreffende verantwoordelijke voor de gegevensverwerking om van gedane verstrekkingen aan de diensten aantekening te houden (protocolplicht) blijven buiten toepassing alsmede – in samenhang daarmee – de verplichting om in het kader van een inzageverzoek van de betrokken persoon deze te informeren omtrent een verstrekking aan één van de diensten; het is evident dat dit laatste aan de effectiviteit van een goede – en veelal heimelijke – taakuitvoering van de diensten in de weg kan staan. Een ander belangrijk gevolg is, is dat ook de verplichting om aan een toezichthouder op de gegevensverwerking door de verantwoordelijke – zoals bijvoorbeeld de Autoriteit Persoonsgegevens (AP)- in het kader van diens controlerende taak informatie te verstrekken over eventuele gegevensverstrekkingen aan de diensten, buiten toepassing blijft. Dat betekent niet dat er in het geheel geen toezicht op die gegevensverstrekkingen plaatsvindt. Dit toezicht wordt echter uitgeoefend door de CTIVD, die belast is met onder meer het toezicht op de rechtmatige uitoefening van de Wiv 2002 en daarmee dus ook op de toepassing van artikel 17 Wiv 2002. Daarin komt met dit wetsvoorstel geen verandering. Zoals hiervoor al kort aangeduid, voorziet artikel 39, tweede lid, van het wetsvoorstel (evenals artikel 17, tweede lid, Wiv 2002) in een legitimatieplicht voor de dienstmedewerker die zich tot een verantwoordelijke voor de gegevensverwerking wendt. De reden daarvoor is, dat de verantwoordelijke – voordat deze ingaat op om een verzoek voor gegevensverstrekking – zich kan vergewissen dat het verzoek rechtens wordt gedaan door een dienst en dat voor hem – indien hij tot medewerking aan het verzoek besluit – de in artikel 39, vijfde lid, neergelegde voorziening van toepassing is.

Ten opzichte van de huidige wettelijke regeling voorziet artikel 39 in een aantal aanvullingen. Allereerst wordt in artikel 39, derde lid, bepaald dat aan een verzoek om gegevensverstrekking kan worden voldaan door het verlenen van rechtstreeks geautomatiseerde toegang tot de desbetreffende gegevens dan wel door het verstrekken van geautomatiseerde gegevensbestanden. Artikel 17 Wiv 2002 bepaalt als zodanig niets omtrent de wijze waarop de gegevens verstrekt kunnen worden en laat dus eigenlijk alle opties open. Vanuit een oogpunt van kenbaarheid en rechtszekerheid wordt het niettemin wenselijk geacht deze twee specifieke verstrekkingsmogelijkheden expliciet in de wet te regelen, waarbij tegelijkertijd voor de situatie dat er rechtsreeks geautomatiseerde toegang wordt verleend nader wordt uitgewerkt op welke wijze deze wordt ingevuld (artikel 39, vierde lid, van het wetsvoorstel). Met rechtstreeks geautomatiseerde toegang wordt een on line- en real time verbinding tussen de dienst en de verstrekkende persoon of instantie bedoeld, waarbij zonder menselijke tussenkomst aan de kant van de verstrekkende persoon of instantie, de desbetreffende dienst de gegevens die deze nodig heeft voor een goede taakuitvoering kan opvragen en verstrekt krijgt. Een dergelijke toegang – die in het kader van artikel 39 louter op vrijwillige basis kan worden overeengekomen – is met name van belang in de gevallen waarbij het voorzienbaar is dat in het kader van een goede taakuitvoering het wenselijk is dat de diensten structureel de beschikking hebben over (actuele) gegevens die bij een persoon of instantie beschikbaar zijn. Een voorbeeld hiervan vormt de toegang binnen het kader van de CT Infobox tot de daarvoor in aanmerking komende gegevens bij de aangesloten partners ten behoeve van de samenwerking in de CT Infobox. In artikel 39, vierde lid, van het wetsvoorstel is op een grotendeels vergelijkbare wijze als in artikel 24 Wet politiegegevens uitgewerkt op welke wijze de raadpleging van gegevens waartoe rechtstreeks geautomatiseerde toegang is verleend, kan plaatsvinden. Bij een dergelijke raadpleging vindt – zoals hiervoor reeds aangegeven – een zelfstandige bevraging, dat wil zeggen zonder verdere menselijke tussenkomst, van de gegevens plaats. Het gaat hier om een raadpleging op hit/no hit basis: door de diensten ingevoerde gegevens worden vergeleken met de gegevens bij de desbetreffende verantwoordelijke voor de gegevensverwerking. Is er sprake van een hit dan kunnen de daaraan gerelateerde gegevens aan de diensten worden verstrekt; het bestaan van een rechtstreeks geautomatiseerde toegang brengt immers geen plicht tot verstrekking met zich mee en de verantwoordelijke kan derhalve altijd een verstrekking tegenhouden. Er is voorts voorzien in nadere regelstelling bij of krachtens algemene maatregel van bestuur waar het gaat om de treffen technische en organisatorische maatregelen inzake rechtsreeks geautomatiseerde toegang. Dat ziet onder meer op maatregelen die aan de zijde van de verantwoordelijke voor de gegevensverwerking dienen te worden getroffen om met name de vertrouwelijkheid van de bevragingen door de diensten te waarborgen; de door de diensten ingevoerde gegevens zullen over het algemeen een staatsgeheim karakter dragen en daarvoor dienen – overigens mede met inachtneming van hetgeen voortvloeit uit het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) – nadere regels te worden gesteld hoe deze aan de kant van de verantwoordelijke dienen te worden beveiligd.40

De verstrekking van (geautomatiseerde) gegevensbestanden op een daartoe strekkend verzoek van de diensten zal vaak aan de orde zijn, indien men op dergelijke gegevensbestanden specifieke vormen van data-analyse (zie artikel 60 van het wetsvoorstel), zoals het doorzoeken op profielen of naar patronen – al dan niet in combinatie met andere bestanden – wil toepassen. Dit soort bewerkingen dienen vanwege privacy- en beveiligingsaspecten idealiter binnen het afgeschermde ICT-domein van de diensten zelf plaats te vinden.

Een tweede aanvulling ten opzichte van de bestaande regeling betreft de in artikel 39, zesde lid, van het wetsvoorstel neergelegde regeling, ingevolge welke gegevens die betrekking hebben op dan wel kunnen leiden tot de vaststelling van de identiteit van een natuurlijke persoon die op heimelijke wijze medewerking heeft verleend aan een verzoek tot verstrekking van gegevens 30 jaar nadat de medewerking van de desbetreffende persoon is beëindigd, worden vernietigd. Het betreft hier gegevens die betrekking hebben op informanten van de dienst. Een vergelijkbare regeling wordt in artikel 41, negende lid, van het wetsvoorstel getroffen voor agenten. Deze regeling strekt ter uitvoering van het kabinetsstandpunt naar aanleiding van het rapport van de Commissie Dessens en is – deels – gemodelleerd naar de regeling, zoals opgenomen in artikel 12, zesde lid, van de Wet politiegegevens, waarbij eveneens is voorzien in de vernietiging van gegevens van politie-informanten. Met deze regeling wordt mede op wettelijk niveau concreet invulling gegeven aan een aspect van de in artikel 23 van het wetsvoorstel (huidig artikel 15 Wiv 2002) in algemene zin neergelegde plicht voor de hoofden van de dienst om zorg te dragen voor de geheimhouding van daarvoor in aanmerking komende – in casu menselijke – bronnen waaruit gegevens afkomstig zijn en de veiligheid van de personen met wier medewerking gegevens worden verzameld. De bij de uitvoering van de aan de diensten opgedragen taken ingezette menselijke bronnen – informanten en agenten – zijn niet alleen van onschatbare waarde (omdat ze bijvoorbeeld direct toegang hebben tot en het vertrouwen genieten van een target en zijn omgeving), maar lopen ook een verhoogd veiligheidsrisico. Menselijke bronnen van de diensten worden daarom ook absolute geheimhouding toegezegd; zonder een dergelijke toezegging zou de bereidheid om samen te werken met een inlichtingen- en veiligheidsdienst ernstig in gevaar komen en daarmee een belangrijke mogelijkheid om aan informatie te komen die van essentieel belang kan zijn voor de nationale veiligheid komen te ontvallen. Absolute geheimhouding brengt naar ons oordeel met zich mee dat de gegevens die betrekking hebben op dan wel kunnen leiden tot de vaststelling van de identiteit van de bron op enig moment worden vernietigd en aldus nimmer voor derden – zoals bijvoorbeeld voor historisch onderzoek – beschikbaar komen. Het gaat er niet alleen om dat die geheimhouding wordt geëerbiedigd zolang de betrokkene in leven is, maar ook na zijn overlijden houdt deze betekenis voor zijn nagelaten betrekkingen en naaste omgeving die vaak nimmer van diens werkzaamheden voor een dienst op de hoogte zullen zijn geweest. In het wetsvoorstel is gekozen voor een langere termijn waarna de gegevens dienen te worden vernietigd, namelijk 30 jaar, dan in de Wet politiegegevens het geval is (in casu 10 jaar). Bij de keuze voor een langere termijn speelt met name een rol dat tegenover de plicht om de identiteit van betrokkene geheim te houden ook de plicht bestaat om, ingeval naar aanleiding van zijn werkzaamheden voor een dienst bij betrokkene (alsnog) klachten ontstaan, betrokkene zo goed mogelijk daarin bij te kunnen staan en hulp te kunnen bieden. Het is niet uitgesloten dat deze klachten pas na een wat langere periode openbaren. Een termijn van dertig jaar na beëindiging van diens werkzaamheden achten we, mede gelet op praktijkervaringen, voldoende ruim.

3.3.4.4 De bijzondere bevoegdheden tot verzameling van gegevens door de diensten

3.3.4.4.1 Algemeen

Naast algemene bevoegdheden van de diensten om gegevens te verzamelen en die voor alle taakonderdelen van de diensten kunnen worden ingezet, beschikken de AIVD en de MIVD ook over een aantal bijzondere bevoegdheden. Zoals in paragraaf 3.3.2.4 is toegelicht kunnen deze bevoegdheden slechts worden ingezet in de gevallen als bedoeld in artikel 28 van het wetsvoorstel. Het zijn over het algemeen bevoegdheden die – anders dan de algemene bevoegdheden tot gegevensverzameling – een meer ingrijpend karakter hebben en leiden tot een zwaardere inbreuk op het door artikel 8 EVRM gegarandeerde recht op privacy. Dat, zoals in het kader van de parlementaire behandeling van de huidige wet is gesteld, het bijzondere mede bepaald zou worden door het feit dat geheim dient te blijven in welke situatie jegens welke persoon of organisatie welke bevoegdheid wordt of is uitgeoefend41, geldt onder omstandigheden evenzeer voor de uitoefening van de andere bevoegdheden tot gegevensverzameling, zoals de raadpleging van informanten. In die zin kan dat niet zozeer als het onderscheidende criterium worden beschouwd. Vanuit het perspectief van het EVRM is immers in beginsel bepalend de aard en mate waarop inbreuk wordt gemaakt op een daarin gegarandeerd mensenrecht, in het bijzonder het recht op privacy als bedoeld in artikel 8 EVRM. Zo wordt bijvoorbeeld interceptie van telecommunicatie42 en onderzoek van lichaamsmateriaal43 als een zware inbreuk beschouwd die aan navenant zware eisen moet voldoen. Andere methodieken, zoals bijvoorbeeld het volgen van iemand met gebruikmaking van GPS-apparatuur, wordt daarentegen als minder inbreukmakend beschouwd.44 Het ingrijpende karakter van deze bevoegdheden mede in het licht van de eisen die met name vanuit het EVRM daaraan gesteld dienen te worden, zie ook hierna en hoofdstuk 9 van deze toelichting, vergt dat deze van een adequaat wettelijk fundament dienen te zijn voorzien. De huidige wettelijke regeling voorziet daar reeds in, maar dient in diverse opzichten – zowel naar aanleiding van het kabinetsstandpunt inzake het rapport van de Commissie Dessens als naar aanleiding van ontwikkelingen in de jurisprudentie van het EHRM – nadere aanvulling en aanscherping.

De regeling inzake bijzondere bevoegdheden in het wetsvoorstel is ten opzichte van de bestaande regeling op diverse onderdelen in meer of mindere mate gewijzigd. Dat geldt zowel waar het gaat om de gevallen waarin bijzondere bevoegdheden door de diensten mogen worden ingezet alsmede het van toepassing zijnde toestemmingsregime, als de regeling van (enkele van) de afzonderlijke bijzondere bevoegdheden. Zo is onder meer de formulering van enkele bijzondere bevoegdheden herzien zonder dat daarbij overigens de strekking ervan is gewijzigd (wetstechnische aanpassing) en zijn enkele bijzondere bevoegdheden als gevolg van technologische en andersoortige ontwikkelingen aangepast. Op deze en andere aanpassingen van het stelsel van bijzondere bevoegdheden zal in het onderstaande nog afzonderlijk worden ingegaan.

Evenals in de huidige wet het geval is, is bij de uitwerking van (onder meer) de regeling inzake de verwerking van gegevens acht geslagen op de eisen die daaraan dienen te worden gesteld zowel vanuit grondrechtelijk (artikel 10, 12 en 13 Grondwet) als mensenrechtelijk (met name artikel 8 EVRM) oogpunt. In hoofdstuk 9 van deze toelichting zal afzonderlijk bij de grondrechtelijke en mensenrechtelijke aspecten van hetgeen in dit wetsvoorstel wordt geregeld worden stilgestaan. Op deze plaats is het aangewezen om ter zake reeds het volgende op te merken. Met name in de jurisprudentie van het EHRM met betrekking tot artikel 8 EVRM is waar het gaat om (vormen van) «secret measures of surveillance» (waartoe de bijzondere bevoegdheden moeten worden gerekend) een daarop toegespitst normenkader ontwikkeld. Dit normenkader (naar de toenmalige stand van zaken) is ook bij de totstandbrenging van de huidige wet als leidend beginsel gehanteerd bij de inrichting van het wettelijk stelsel inzake de bijzondere bevoegdheden. In de afgelopen jaren is dit kader door het EHRM, zie met name ook de zaak Weber and Saravia tegen Duitsland, verder aangescherpt en is door het EHRM een aantal minimum waarborgen geformuleerd waar het gaat om de zwaarste inbreuken op het door artikel 8 EVRM gegarandeerde recht op privacy.45 Het betreft hier overigens waarborgen die niet uitsluitend de (uitoefening van de) bijzondere bevoegdheid raken, maar ook zien op andere aspecten verbonden aan de (verdere) verwerking van de met de bijzondere bevoegdheden verzamelde gegevens; bijvoorbeeld een aanduiding van de kring van personen omtrent wie door de diensten gegevens mogen worden verzameld in relatie tot de uitoefening van de bijzondere bevoegdheid (zie artikel 28 jo. artikel 19 van het wetsvoorstel) alsmede de (verdere) verstrekking van de verzamelde gegevens en de voorzorgen die daarbij in acht genomen moeten worden (zie paragraaf 3.4 waarin specifieke regels zijn gesteld inzake de verstrekking van gegevens en de eisen waaraan voldaan moet worden bij de verstrekking van persoonsgegevens aan derden). De door het EHRM geformuleerde minimum waarborgen zijn onder meer bij de uitwerking van de nieuwe regeling inzake de bijzondere bevoegdheden geïmplementeerd.

In paragraaf 3.2.5 van het wetsvoorstel (in het bijzonder de subparagrafen 3.2.5.1 tot en met 3.2.5.7) worden de bijzondere bevoegdheden die de diensten in het kader van het verzamelen van gegevens kunnen uitoefenen nader geregeld. Het betreft een limitatieve opsomming van bijzondere bevoegdheden; de inzet van (inlichtingen)middelen die niet terug te herleiden zijn tot een van deze bevoegdheden is dan ook niet geoorloofd.46 Ten opzichte van de huidige regeling van bijzondere bevoegdheden (paragraaf 3.2.2 Wiv 2002) is de voorgestelde regeling in verschillende opzichten gewijzigd. Zo is onder meer de formulering van enkele bijzondere bevoegdheden herzien zonder dat daarbij overigens de strekking ervan is gewijzigd (wetstechnische aanpassing), zoals bijvoorbeeld de regeling inzake observeren en volgen (artikel 40) en het openen van brieven en andere geadresseerde zendingen (artikel 44). Met betrekking tot een enkele bestaande bijzondere bevoegdheid is een thans daarin besloten liggend aspect als een zelfstandige bijzondere bevoegdheid geformuleerd (regeling DNA-onderzoek gericht op vaststelling, waaronder begrepen de verificatie, van een identiteit; artikel 43). De bijzondere bevoegdheid inzake onderzoek van een geautomatiseerd werk («hacken») is aangevuld met de (daaraan ondersteunende) bevoegdheid tot verkenning van geautomatiseerde werken alsmede enkele handelingen die in het kader van het binnendringen van geautomatiseerde werken mogen uitgevoerd (artikel 45). De meest ingrijpende herziening op het vlak van bijzondere bevoegdheden betreft echter de bestaande bevoegdheden die betrekking hebben op interceptie van telecommunicatie en het opvragen van telecommunicatiegegevens, welke thans – samengevoegd – zijn ondergebracht in de paragraaf inzake onderzoek van communicatie (paragraaf 3.2.5.6; de artikelen 46 tot en met 57). Deze herziening vloeit (grotendeels) voort uit het kabinetsstandpunt inzake het onderdeel «Inzet van bijzondere bevoegdheden in de digitale wereld» uit het advies van de Commissie Dessens, dat op 21 november 2014 aan het parlement is aangeboden en op 10 februari 2015 door de Ministers van BZK en van Defensie in een Algemeen Overleg met de vaste commissies van BZK en van Defensie van de Tweede Kamer is besproken. Daarnaast hebben de reacties uit de internetconsultatie op een enkel onderdeel geleid tot aanpassing ten opzichte van het in internetconsultatie gegeven wetsvoorstel; dat betreft in het bijzonder de vergoeding van kosten. Tot slot is ook de regeling inzake toegang tot plaatsen, welke ondersteunend is aan de uitoefening van enkele bijzondere bevoegdheden, op onderdelen aangepast om in de toepassingspraktijk gebleken leemten in de regeling te adresseren (artikel 58). In het onderstaande zullen de diverse bevoegdheden afzonderlijk worden toegelicht.

In de huidige wet is waar het gaat om de uitoefening van diverse bijzondere bevoegdheden door de MIVD buiten plaatsen in gebruik van het Ministerie van Defensie erin voorzien dat de daarvoor vereiste toestemming wordt verleend in overeenstemming met de Minister van BZK of, voor zover de wet daarin voorziet, in voorkomend geval het hoofd van de AIVD. Het betreft hier de zogeheten deconflictieregeling. De thans bij de diverse bijzondere bevoegdheden opgenomen deconflictieregeling komt met het voorgestelde artikel 87 te vervallen. Voor de overwegingen daarvoor wordt kortheidshalve verwezen naar paragraaf 6.2 van deze toelichting.

3.3.4.4.2 Observeren en volgen

Artikel 40 van het wetsvoorstel geeft een regeling voor het observeren en volgen door de diensten. Deze regeling komt geheel overeen met de bestaande regeling in artikel 20 Wiv 2002, met dien verstande dat de daarin opgenomen deconflictieregeling in het tweede en derde lid is komen te vervallen. Op grond van artikel 40, eerste lid, zijn de diensten bevoegd tot het observeren en volgen van natuurlijke personen of zaken. De gegevens die de diensten in dat kader verzamelen mogen worden vastgelegd. Bij observatie kan onderscheid worden gemaakt tussen statische en dynamische observatie. Statische observatie vindt plaats vanuit een min of meer vast waarnemingspunt; dynamische observatie betreft het onopvallend gadeslaan en volgen van personen. Bij de uitoefening van de bevoegdheid tot observatie mogen observatie- en registratiemiddelen worden ingezet; traditioneel wordt daarbij gedacht aan een verrekijker, foto- en video-apparatuur, maar door allerlei technologische ontwikkelingen komen in toenemende mate ook andere middelen beschikbaar. In de PIA Wiv (pag. 103) wordt daar op gewezen. Zo kunnen voor observatie- en volgdoeleinden ook drones worden ingezet, kan gebruik worden gemaakt van apparatuur voor gezichtsherkenning e.d. Het wetsvoorstel laat voor toekomstige ontwikkelingen dan ook alle ruimte. Voor zover door stelselmatige toepassing van deze middelen wordt opgenomen wat zich in een woning plaatsvindt, bijvoorbeeld door het plaatsen van een vaste camera die goed zicht heeft door de vooruit in een woning, dan is staande praktijk dat daarvoor – in de huidige wet op grond van artikel 20, derde lid, Wiv 2002 – ministeriële toestemming wordt gevraagd.47 Echter ook anderszins kan sprake zijn van observatie. Zo is het regelmatig (dus met tussenpozen) of continu (zonder tussenpozen) raadplegen van hetgeen door een onderzoekssubject op door hem gebruikte social media (Twitter, Facebook e.d.) wordt geplaatst eveneens aan te merken als een vorm van (on line) observatie, waarvoor dus toestemming dient te zijn verkregen. In de PIA Wiv48 wordt ter zake van deze vorm aangegeven dat online observatie niet alleen toekomstgericht is, maar ook tegelijk het verleden omvat (er kan immers ook worden gekeken wat in het verleden omtrent of door een persoon op internet is geplaatst); dit zou online observatie een principieel ander karakter geven dan observatie in de fysieke ruimte. Men pleit er dan ook voor dit afzonderlijk te regelen. We volgen de PIA Wiv op dit punt niet. Observeren is in onze ogen toch hoofdzakelijk een toekomstgerichte activiteit: het doel is toch primair om vast te stellen wat iemand gaat doen. Daarbij kan het gaan om zowel hetgeen in de fysieke ruimte afspeelt, maar ook in cyberspace. In het wetsvoorstel wordt voor onderzoek in cyberspace (in brede zin) overigens ook in andere bijzondere bevoegdheden voorzien, zoals het tappen van internetverkeer, het binnendringen in geautomatiseerde werken e.d., die met zware waarborgen zijn omgeven. Indien de uit te voeren activiteit het karakter heeft of krijgt van wat tot die bijzondere bevoegdheid wordt gerekend, zal die bijzondere bevoegdheid dienen te worden aangewend. Uiteraard zullen bij het observeren van wat een persoon op internet doet ook gegevens uit het verleden beschikbaar kunnen komen; dat is dan niet zozeer een vorm van observatie als hier bedoeld, maar valt naar ons oordeel onder de meer algemene bevoegdheid om uit openbare bronnen (zoals het open deel van het internet) omtrent een persoon gegevens te verzamelen. Voor zover dit stelselmatig plaatsvindt is daaraan thans in artikel 38 een expliciete wettelijke grondslag gegeven. In die zin heeft deze vorm van observatie dan ook een gemengd karakter. Voor zover de uitoefening van deze bevoegdheid ook inhoudt dat men zich begeeft in de gesloten delen van sociale media en waarbij de daarmee belaste medewerker van de dienst zich bedient van een nepprofiel of een alias, dan is mede sprake van toepassing van artikel 41 en zal aan de aldaar gestelde eisen dienen te worden voldaan.

Ook bij het volgen van personen of zaken kunnen hulpmiddelen worden ingezet; het gaat dan om volgmiddelen, plaatsbepalingapparatuur en registratiemiddelen. Bij het volgen kan het gaan om het fysiek – bijvoorbeeld met een volgteam – volgen van een onderzoekssubject, het gebruik van bakens die GPS-coördinaten doorgeeft. Echter voor het volgen kan ook gebruik worden gemaakt van locatiegegevens die worden gegeneerd door het gebruik van mobiele communicatiemiddelen. In het laatste geval zal dan echter sprake zijn van een en-en situatie, te weten toepassing van de bijzondere bevoegdheid voor het volgen van een persoon (artikel 40) als het opvragen van toekomstige gegevens ex artikel 55 van het wetsvoorstel (verstrekking van realtime locatiegegevens).

Voor de uitoefening van de bevoegdheid ex artikel 40 is – buiten de in artikel 30, tweede en derde lid geregelde gevallen – de toestemming vereist van de voor de dienst verantwoordelijke Minister of namens deze het hoofd van de desbetreffende dienst; ook is ondermandaat door het hoofd van de dienst mogelijk (artikel 40, tweede lid).

Indien observatie- en registratiemiddelen als bedoeld in artikel 40, eerste lid, onder a, dienen te worden ingezet in woningen, kan daarvoor uitsluitend door de betrokken Minister schriftelijk toestemming worden verleend aan het hoofd van de dienst (artikel 40, derde lid). Het verzoek daartoe dient ingevolge het derde lid, in aanvulling op het bepaalde in artikel 29, tweede lid, het adres van de woning te bevatten waarbinnen het middel dient te worden toegepast alsmede een omschrijving van het soort middel. Een dergelijke bevoegdheidsuitoefening heeft een zodanig ingrijpend karakter dat daarvoor door de Minister zelf toestemming dient te worden verleend. Een door de Minister verleende toestemming geldt voor een periode van ten hoogste drie maanden en kan telkens op een daartoe strekkend verzoek voor eenzelfde periode worden verlengd. Voor het fysiek plaatsen van observatie- en registratiemiddelen (en andere daarmee samenhangende activiteiten) binnen een woning is het noodzakelijk om deze – vanwege het heimelijke karakter – zonder toestemming van de bewoner binnen te treden. Op grond van de Algemene wet op het binnentreden is daarvoor een machtiging vereist. In artikel 58 van het wetsvoorstel is een regeling gegeven voor de (ondersteunende) bevoegdheid van de diensten op grond waarvan zij in het kader van de daarin aangegeven gevallen toegang hebben tot elke plaats. In artikel 58, derde lid, is bepaald dat de machtiging als bedoeld in artikel 2 van de Algemene wet op het binnentreden door de betrokken Minister dan wel namens deze het hoofd van de dienst wordt afgegeven. Een dergelijke machtiging is slechts een drietal dagen geldig. Het is dan ook mogelijk dat binnen de termijn waarvoor toestemming is verleend tot uitoefening van de observatiebevoegdheid, een dergelijke machtiging meerdere keren wordt afgegeven. Zie voorts de toelichting op artikel 58 van het wetsvoorstel.

Van de toepassing van deze bevoegdheid dient ingevolge artikel 31 aantekening te worden gehouden. Ook de in artikel 59 geregelde notificatieplicht is, ingeval zonder toestemming van de bewoner een woning is betreden, van toepassing.

3.3.4.4.3 Agenten

Artikel 41 van het wetsvoorstel geeft een regeling voor de inzet van agenten door de diensten. Agenten dienen te worden onderscheiden van informanten. Een agent is een natuurlijke persoon die doelbewust door een dienst wordt ingezet om gericht gegevens te verzamelen die voor de taakuitvoering van een dienst van belang kunnen zijn; daarnaast kan – in uitzonderingsgevallen – de agent tevens worden belast met het bevorderen of nemen van maatregelen in verband met door de dienst te behartigen belangen. Het gaat er primair om jegens een bepaalde persoon of in een bepaalde organisatie die in het kader van een onderzoek van een dienst de aandacht heeft, een zogeheten informatiepositie te verwerven en – eenmaal verworven – die ook te behouden. Een agent kan een medewerker van de dienst zijn of een derde. Een informant daarentegen is een persoon die door de positie waarin hij verkeert dan wel de hoedanigheid die hij heeft over gegevens beschikt of kan beschikken die voor een goede taakuitvoering van de dienst van belang kunnen zijn. De raadpleging van informanten vindt plaats op grond van artikel 39 van het wetsvoorstel. Voor zowel de agent als de informant geldt dat deze te allen tijde op vrijwillige basis hun medewerking verlenen.

De figuur van de agent is thans geregeld in artikel 21, eerste lid, onder a, Wiv 2002. Artikel 21 regelt daarnaast ook de oprichting en de inzet van rechtspersonen. Om redenen, zoals uiteengezet in hoofdstuk 4 van deze memorie van toelichting, is de regeling voor de oprichting en inzet van rechtspersonen door de diensten alsmede hetgeen is bepaald inzake het door een agent bevorderen of treffen van maatregelen, in artikel 72 onderscheidenlijk artikel 73 van het wetsvoorstel geregeld.

In artikel 41, eerste lid, wordt bepaald dat de diensten bevoegd zijn tot de inzet van natuurlijke personen al dan niet onder dekmantel van een aangenomen identiteit en hoedanigheid, die onder verantwoordelijkheid en onder instructie van een dienst zijn belast met het gericht gegevens verzamelen omtrent personen en organisaties die voor de taakuitvoering van de dienst van belang kunnen zijn. Tevens is daarbij – vergelijkbaar met het bepaalde in artikel 39, vijfde lid, van het wetsvoorstel – bepaald, dat de bij of krachtens de wet geldende voorschriften betreffende de verstrekking van gegevens niet van toepassing zijn op de verstrekking van gegevens door een agent aan de dienst. Daarmee wordt duidelijk dat ook agenten gegevens aan de dienst kunnen verstrekken, indien de privacywetgeving dat hen normaal gesproken niet zou toestaan. Dit komt de rechtszekerheid ten goede.49 Voor de inzet van een agent is toestemming vereist van de Minister of namens deze het hoofd van de desbetreffende dienst; ook hier is ondermandaat mogelijk (artikel 41, tweede lid).Wel is in artikel 41, achtste lid, bepaald dat de toestemming kan worden verleend voor een periode van ten hoogste een jaar en telkens op een daartoe strekkend verzoek kan worden verlengd voor eenzelfde periode. Dat is een ruimere termijn dan de drie maanden als voorzien in artikel 29, eerste lid, van het wetvoorstel. De termijn van drie maanden is in de praktijk namelijk veel te kort. De inzet van een agent bij een onderzoek van de dienst strekt zich over het algemeen over een veel langere periode uit; de recrutering, opbouw en inzet van een agent is een proces dat in de praktijk veel tijd vergt. Tot slot wordt opgemerkt, dat voor zover een agent (bij instructie; zie hierna) wordt belast met de uitoefening van een bijzondere bevoegdheid, ook de voor de uitoefening van die bijzondere bevoegdheid vereiste toestemming dient te zijn verkregen. De toestemming – uitsluitend – voor de inzet van een agent is aldus niet voldoende.

De instructiebevoegdheid is uitdrukkelijk vastgelegd, teneinde de verantwoordelijkheid voor de inzet van een agent ook daadwerkelijk waar te kunnen maken. De agent dient zich aan de gegeven instructie te houden. De instructie wordt in de regel mondeling door een operateur van de dienst aan de agent gegeven, maar dient ingevolge artikel 41, zevende lid, ook schriftelijk te worden vastgelegd. Dat is zowel noodzakelijk vanuit intern-beheersmatig oogpunt (sturing van operationele activiteiten), als om het optreden van de agent in voorkomende gevallen achteraf te kunnen toetsen en evalueren. Ook is dit van belang voor het rechtmatigheidstoezicht door de CTIVD.50 De werkzaamheden die bij de instructie aan een agent worden opgedragen, en dat geldt in het bijzonder voor zover het gaat om het kunnen (mede)plegen van strafbare feiten – waarop hieronder nog wordt ingegaan –, zal vooral bepaald worden door de mate van betrouwbaarheid van betrokkene. Deze zal door de dienst dienen te worden vastgesteld, hetgeen geen eenmalige exercitie is maar een continu proces, waarbij bijvoorbeeld wordt gekeken in hoeverre hij zich aan de instructie heeft gehouden, de informatie die geleverd wordt e.d. In bijzondere gevallen zal het zelfs noodzakelijk zijn om daartoe bijzondere bevoegdheden in te zetten. In het wetsvoorstel is daarvoor in artikel 28, tweede lid, aanhef en onder b, naar aanleiding van een daartoe strekkende aanbeveling van de Commissie Dessens, expliciet de mogelijkheid geopend. Deze is overigens wel aan bijzondere toestemmingsvoorwaarden onderworpen (artikel 30, eerste lid).

In artikel 41, vierde lid, is erin voorzien dat de agent bij instructie van de dienst tevens kan worden belast met het verrichten van handelingen die tot gevolg kunnen hebben dat medewerking wordt verleend aan het plegen van een strafbaar feit, dan wel een strafbaar feit wordt gepleegd. Een dergelijke instructie mag alleen volgens de in de wet geregelde procedure aan een agent worden gegeven, indien een goede taakuitvoering van de dienst dan wel de veiligheid van de agent daartoe noodzaakt. Zoals hiervoor is aangegeven is het optreden van de agent er primair erop gericht een bepaalde informatiepositie te verwerven en vervolgens te behouden. In dat kader zal de agent vaak bepaalde activiteiten moeten verrichten om bijvoorbeeld het vertrouwen van de betreffende persoon of organisatie te winnen. Dat betekent dat hij zich zodanig zal moeten gedragen dat ten aanzien van zijn betrouwbaarheid en geloofwaardigheid geen twijfel ontstaat. Dat is ook van belang met het oog op zijn eigen veiligheid; afwijkend groepsgedrag kan er immers toe leiden dat betrokkene wordt ontmaskerd en wordt geconfronteerd met – soms levensbedreigende – represaillemaatregelen. Dat betekent dat de agent zoveel als mogelijk is, moet conformeren aan het in de betreffende organisatie geldende groepsgedrag, waarbij de situatie zich kan voordoen dat hij medewerking moet verlenen aan het plegen van strafbare feiten dan wel dat hij strafbare feiten pleegt. De agent moet daarvoor een uitdrukkelijke instructie krijgen en hij dient zich daar ook aan te houden; bij de uitvoering daarvan mag hij door zijn optreden een persoon in ieder geval niet brengen tot een ander handelen betreffende het beramen of plegen van strafbare feiten, dan waarop diens opzet reeds tevoren was gericht (artikel 41, vijfde lid; het zogeheten Tallon-criterium). In artikel 41, zesde lid, is bepaald wat in een instructie als bedoeld in het vierde lid dient te worden aangegeven. Zo zal duidelijk dienen te worden aangegeven (a) onder welke omstandigheden deze ter uitvoering van de instructie handelingen mag verrichten die tot gevolg kunnen hebben dat medewerking wordt verleend aan het plegen van een strafbaar feit, dan wel een strafbaar feit wordt gepleegd alsmede (b) de wijze waarop aan de instructie uitvoering dient te worden gegeven, waaronder begrepen de aard van de handelingen, die door de agent daarbij zullen mogen worden verricht, voor zover deze bij het geven van de instructie zijn te voorzien. Dat betekent dat in de instructie het soort strafbare handelingen waaraan de agent medewerking mag verlenen dan wel welke hij mag plegen – voor zover die kunnen worden voorzien op het moment dat de instructie wordt gegeven – worden benoemd. In de praktijk wordt daarover door de diensten veelal het advies van de Landelijke Officier van Justitie Terrorismebestrijding ingewonnen, opdat in de instructie een adequate aanduiding van de betreffende strafbare feiten wordt gegeven. Dit betekent overigens niet dat van de zijde van het openbaar ministerie op voorhand wordt toegezegd dat de agent, mocht deze zijn overgegaan tot het (mede)plegen van strafbare feiten, van strafvervolging wordt gevrijwaard. Wel is voor de agent in dit kader van belang dat hij zich aan de instructie houdt, aangezien deze instructie kan worden aangemerkt als een bevoegd gegeven ambtelijk bevel als bedoeld in artikel 43 van het Wetboek van Strafrecht. Dat betekent dat in het geval dat tot strafvervolging zou worden overgegaan, deze door hem als een strafuitsluitingsgrond kan worden ingeroepen. Overigens zal daarover in de praktijk tussen de agent en de dienst nader overleg plaatsvinden vanwege de gevolgen daarvan voor het onderzoek dat door de dienst wordt uitgevoerd, maar ook welke gevolgen dat kan hebben voor de (veiligheid van de) persoon van de agent en voor diens informatiepositie. Denkbaar is dat vanwege zwaarder wegende belangen een beroep op de strafuitsluitingsgrond achterwege blijft. Indien de agent zich niet aan de instructie houdt, is de agent daar zelf volledig voor verantwoordelijk en aanspreekbaar. Een goede schriftelijke vastlegging van de instructie is dan ook van groot belang om met name achteraf, bij de debriefing van de agent, te kunnen controleren of hij zich aan de instructie heeft gehouden. Het spreekt voor zich dat ook van de debriefing van een agent een accurate schriftelijke verslaglegging dient plaats te vinden.

In het huidige artikel 21, zevende lid, Wiv 2002 is bepaald dat bij of krachtens algemene maatregel van bestuur nadere regels kunnen worden gesteld met betrekking tot (a) de voorwaarden waaronder en de gevallen waarin ter uitvoering van een instructie door een agent handelingen mogen worden verricht die tot gevolg kunnen hebben dat medewerking wordt verleend aan het plegen van een strafbaar feit, dan wel een strafbaar feit wordt gepleegd en (b) de wijze waarop de uitoefening van de desbetreffende bevoegdheid wordt gecontroleerd. In de reactie op de aanbeveling van de Commissie Dessens om deze algemene maatregel alsnog vast te stellen, heeft het kabinet aangegeven dit, gelet op de opvatting van het openbaar ministerie en met het oog op de bestaande (bevredigende) praktijk inzake advisering door het openbaar ministerie – zoals hierboven beschreven – alsmede de reeds bestaande waarborgen in de wet, niet wenselijk te achten (Kamerstukken II 2013/14, 33 820, nr. 2, pag. 7). Gelet hierop kan de delegatiegrondslag komen te vervallen.

Zoals in artikel 41, eerste lid, is aangegeven kan de agent al dan niet onder dekmantel van een aangenomen identiteit (zoals bijvoorbeeld een valse naam) of hoedanigheid (bijvoorbeeld door zich voor te doen als lid van een bepaalde beroepsgroep) worden ingezet. Tevens zal daarbij vaak in een bijbehorende legende dienen te worden voorzien. Er dient immers voorkomen te worden dat op enigerlei wijze blijkt van een relatie tussen de persoon en de dienst die hem heeft ingezet. Dit kan niet alleen ten koste gaan van diens informatiepositie, maar soms nog belangrijker van zijn eigen veiligheid. Het kan dan onder omstandigheden noodzakelijk zijn om hem van een andere (verifieerbare) identiteit te kunnen voorzien, waarvoor de medewerking van diverse overheidsinstanties onontbeerlijk is. De betrokkene zal bijvoorbeeld over officiële identiteitspapieren met daarop de door hem te hanteren identiteit dienen te beschikken. Om dit te kunnen realiseren zal het veelal nodig zijn om af te kunnen wijken van de ter zake geldende wettelijke voorschriften. In artikel 41, derde lid, is – vergelijkbaar met het huidige artikel 21, tweede lid – derhalve bepaald dat de voor de dienst verantwoordelijke Minister daarvoor in aanmerking komende bestuursorganen schriftelijk kan opdragen die medewerking te verlenen die noodzakelijk is om een natuurlijke persoon als bedoeld in artikel 41, eerste lid, van een aan te nemen identiteit te voorzien. De voor een bestuursorgaan geldende wettelijke voorschriften ter zake van de van deze verlangde werkzaamheden, blijven voor zover deze in de weg staan aan het verrichten van die werkzaamheden buiten toepassing. Gekozen is voor de bevoegdheid om een medewerkingsplicht op te dragen in plaats van een bevoegdheid om medewerking te verzoeken, aangezien in de gevallen dat eenmaal is vastgesteld dat ten behoeve van de taakuitvoering van de diensten het noodzakelijk is om een agent van een aangenomen identiteit te voorzien dit niet moet af kunnen stuiten op een weigering van het bestuursorgaan wiens medewerking essentieel is voor het realiseren van die identiteit.

Tot slot is in artikel 41, negende lid, bepaald dat gegevens die betrekking hebben op dan wel kunnen leiden tot de vaststelling van de identiteit van een agent 30 jaar nadat de inzet van de agent is beëindigd worden vernietigd. Deze regeling komt overeen met hetgeen in artikel 39, zesde lid, is bepaald, voor natuurlijke personen die op heimelijke wijze medewerking hebben verleend aan verzoeken van de diensten tot verstrekking van gegevens. Kortheidshalve wordt naar de daarop gegeven toelichting verwezen, die hier onverkort van toepassing is.

3.3.4.4.4 Onderzoek van besloten plaatsen, van gesloten voorwerpen, aan voorwerpen en DNA-onderzoek

In artikel 22 van de huidige wet wordt de bevoegdheid voor de diensten geregeld tot het, al dan niet met een technisch hulpmiddel, (a) doorzoeken van besloten plaatsen, (b) doorzoeken van gesloten voorwerpen en (c) het verrichten van onderzoek aan een voorwerp gericht op de vaststelling van de identiteit van een persoon. Deze bevoegdheid wordt in vrijwel ongewijzigde vorm opnieuw geregeld in artikel 42 van het wetsvoorstel. In aanvulling daarop wordt echter thans voor een specifiek onderzoek aan voorwerpen, te weten het verrichten van DNA-onderzoek aan celmateriaal gericht op het vaststellen en de verificatie van de identiteit van een persoon, in een afzonderlijke wettelijke regeling voorzien (artikel 43 van het wetsvoorstel). Met laatstgenoemde regeling worden de door de CTIVD in haar rapport inzake de toepassing van biologische forensische onderzoeksmethoden door de AIVD (nr. 42) geconstateerde gebreken in de wetgeving ter zake geadresseerd. Van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is. De omstandigheden waarin een dergelijk onderzoek door inlichtingen- en veiligheidsdiensten dient plaats te vinden, is immers volstrekt anders dan in het kader van strafvordering. Voorts is de inbreuk op de persoonlijke levenssfeer van betrokkene bij een onderzoek naar vingerafdrukken minder ver gaand dan bij DNA-onderzoek het geval is. Hiervoor blijft dus artikel 42, eerste lid, aanhef en onder c, de wettelijke grondslag.

Artikel 42

Artikel 42, eerste lid, van het wetsvoorstel onderscheidt evenals nu een drietal bevoegdheden, die echter in voorkomende gevallen nauw met elkaar verbonden kunnen zijn. Te denken valt daarbij aan de situatie dat bij het doorzoeken van een besloten plaats in een afgesloten kast voorwerpen worden aangetroffen, waaraan onderzoek verricht kan worden om de identiteit van een persoon (bijvoorbeeld de gebruiker van die voorwerpen) vast te stellen. In een dergelijk geval zal voor alle drie de bevoegdheden toestemming moeten worden gevraagd. De bevoegdheid tot het doorzoeken van besloten plaatsen (eerste lid, onder a) ziet niet alleen op het doorzoeken van woningen, maar bijvoorbeeld ook op het doorzoeken van loodsen en bedrijfsgebouwen.

Voor de uitoefening van de bevoegdheid is toestemming vereist van de Minister of namens deze het hoofd van de desbetreffende dienst; ondermandaat is mogelijk (artikel 42, derde lid). Voor zover het een woning betreft51, dient daarvoor door de voor de dienst verantwoordelijke Minister schriftelijk toestemming te worden verleend aan het hoofd van de dienst. Het verzoek dient dan te worden gedaan door het hoofd van de dienst en dient in aanvulling op het bepaalde in artikel 29, tweede lid, het adres van de woning te bevatten die dient te worden doorzocht. De aldus verleende toestemming ziet uitsluitend op de uitoefening van deze bevoegdheid als zodanig. Voor het binnentreden in een woning zonder toestemming van de bewoner is daarnaast echter ingevolge artikel 2 van de Algemene wet op het binnentreden een machtiging vereist. Ingevolge artikel 58, derde lid, zijn voor het binnentreden in de woning de betrokken Minister of namens deze het hoofd van de dienst bevoegd tot het geven van een dergelijke machtiging.

Onder het begrip doorzoeken wordt in dit verband niet alleen het enkel bezichtigen van de desbetreffende besloten plaats verstaan, maar ook het openmaken van aldaar aanwezige kasten e.d. Bij het doorzoeken van gesloten voorwerpen moet worden gedacht aan het openen en vervolgens feitelijk doorzoeken van bijvoorbeeld koffers, containers e.d. Indien men bij het doorzoeken een «geautomatiseerd werk» aantreft en men zich daartoe toegang wenst te verschaffen, dan is daarbij de in artikel 45 van het wetsvoorstel geregelde bijzondere bevoegdheid tot het binnendringen in een geautomatiseerd werk van toepassing. Bij het onderzoek aan voorwerpen gericht op het vaststellen van de identiteit van een persoon moet worden gedacht aan bijvoorbeeld het onderzoek naar vingerafdrukken (zie hiervoor), maar ook bijvoorbeeld het verrichten van DNA-onderzoek dat daarop is gericht. Voor dit laatste wordt echter thans in een specifieke wettelijke grondslag voorzien. Bij het vaststellen van de identiteit gaat het om persoonskenmerken die een persoon uniek – dat wil zeggen ten opzichte van andere personen – identificeren. In het eerste lid is voorts bepaald dat de uitoefening van de bevoegdheden kunnen plaatsvinden al dan niet met behulp van een technisch hulpmiddel. Bij de parlementaire behandeling van de huidige wet is daarbij gewezen op bijvoorbeeld de toepassing van röntgenapparatuur.

In artikel 42, tweede lid, is bepaald dat, indien dat noodzakelijk is voor het onderzoek van een dienst, een bij de toepassing de bevoegdheid als bedoeld in het eerste lid aangetroffen voorwerp voor een beperkte tijd door de desbetreffende dienst mag worden meegenomen, voor zover het onderzoek van het desbetreffende voorwerp ter plaatse van de doorzoeking onmogelijk is en de daarmee beoogde verzameling van gegevens niet op een andere, minder ingrijpende wijze kan worden bewerkstelligd. Daarbij moet bijvoorbeeld worden gedacht aan de situatie dat voor onderzoek van het voorwerp de inzet van gespecialiseerde technische apparatuur vereist is, die men niet ter plekke kan inzetten. Het zomaar meenemen van voorwerpen is dan ook niet toegestaan. Doet zich een situatie voor dat er voorwerpen moeten worden meegenomen, dan geldt vervolgens wel dat in dat geval de desbetreffende voorwerpen zo spoedig mogelijk worden teruggeplaatst, tenzij het belang van een goede taakuitvoering van de dienst zich daartegen verzet of met terugplaatsing geen redelijk belang wordt gediend. Hoewel in het artikel geen concrete termijn voor terugplaatsing van het voorwerp is opgenomen, zal terugplaatsing ervan zo spoedig mogelijk dienen te geschieden. Voorkomen dient immers te worden dat voortijdig wordt ontdekt dat het voorwerp is weggenomen, hetgeen al naar gelang de situatie er mede toe kan leiden dat een onderzoek van de dienst wordt gefrustreerd. Er kunnen zich echter situaties voordoen waarbij terugplaatsing van het voorwerp in strijd zou zijn met een goede taakuitvoering door de dienst, bijvoorbeeld indien terugplaatsing ervan juist toe zou leiden dat bij betrokkene het vermoeden ontstaat dat er een onderzoek naar hem loopt. Terugplaatsing kan voorts achterwege blijven indien er geen redelijk belang mee is gediend; het kan daarbij bijvoorbeeld gaan om een plastic bekertje, sigarettenpeuken of haren die men heeft aangetroffen en voor biologisch forensisch onderzoek heeft meegenomen.

Artikel 43

In artikel 43 wordt een specifieke regeling gegeven voor het verrichten van verrichten van DNA-onderzoek op basis van celmateriaal op voorwerpen ten behoeve van het vaststellen van de identiteit van een persoon. Zoals ook de CTIVD in het eerder genoemde toezichtsrapport heeft aangegeven, biedt het huidige artikel 22, eerste lid, aanhef en onder c, een wettelijke grondslag voor biologisch forensisch onderzoek als zodanig, waaronder DNA-onderzoek, voor zover dat gericht is op het vaststellen van de identiteit van een persoon.52 Uit de jurisprudentie van het EHRM53 dient evenwel te worden afgeleid dat een aantal daarmee samenhangende aspecten van een expliciete wettelijke regeling dienen te worden voorzien. In haar toezichtsrapport nr. 42 (onderdeel 6.2) doet de CTIVD daartoe een aantal aanbevelingen. De CTIVD geeft daarbij aan dat er een specifieke wettelijke grondslag dient te zijn voor het inrichten en in stand houden van een DNA-databank en het bewaren van celmateriaal. Zo dienen er waarborgen voor opslagduur, gebruik, toegang van derden, procedures voor het behoud van de integriteit en vertrouwelijkheid van de data en de procedures voor de vernietiging te worden gesteld.54 Met het voorgestelde artikel 43, bezien in samenhang met de andere in dit wetsvoorstel neergelegde waarborgen met betrekking tot de verwerking van gegevens door de diensten, wordt in totaliteit voorzien in deze en andere waarborgen, deels door nadere regelstelling bij algemene maatregel van bestuur. Thans zal op de diverse aspecten van de voorgestelde regeling worden ingegaan.

Ingevolge artikel 43, eerste lid, van het wetsvoorstel zijn de diensten bevoegd tot het verrichten van DNA-onderzoek op basis van celmateriaal op voorwerpen ten behoeve van (a) het vaststellen alsmede (b) de verificatie van de identiteit van een persoon. Het doel is daarmee duidelijk afgebakend; DNA-onderzoek gericht op het afleiden van persoonskenmerken uit het genetisch materiaal is dan ook niet toegestaan.

Ten opzichte van het in consultatie gegeven wetsvoorstel is ervoor gekozen om deze twee doeleinden – identificatie en verificatie – van het door de diensten uit te (doen) voeren DNA-onderzoek afzonderlijk te benoemen; voorts wordt daarmee tegemoet gekomen aan hetgeen de CTIVD in haar toezichtsrapport (nr. 42) ter zake heeft gesteld. Daarbij wordt wel de kanttekening gemaakt dat – ondanks de aangebrachte scheiding – beide doeleinden in elkaars verlengde liggen en elkaar zelfs deels overlappen. In strafvordering wordt verificatie dan ook onder identificatie begrepen.

Bij identificatie gaat het primair om het vaststellen van de nog onbekende identiteit van een target (daaronder begrepen de situatie dat die identiteit nog onvoldoende vast is gesteld). Een door de diensten opgesteld DNA-profiel wordt daartoe vergeleken met DNA-profielen die de diensten in eigen huis hebben of met DNA-profielen die bij derden beschikbaar zijn (zoals bijvoorbeeld in de DNA-databank voor strafzaken of aan de hand van DNA-profielen verkregen van of in beheer bij collegadiensten). Dit kan onder meer voorkomen bij het vergelijken van DNA-profielen van terroristen die zich schuil hebben gehouden in safe houses in diverse landen. Bij de aanslagen in Parijs in november 2015 bleek dat diverse DNA-profielen een belangrijke rol speelden bij het identificeren van aanslagplegers en hun verblijfplaatsen.

Bij verificatie (ook wel: toekomstige identificatie) is bij de dienst bekend welke identiteit bij een door de dienst opgesteld en bewaard DNA-profiel behoort en wordt het DNA-profiel gebruikt om te verifiëren – aan de hand van een beschikbaar gesteld DNA-profiel of aan de hand van een opgesteld DNA-profiel met betrekking tot beschikbaar gekomen celmateriaal – of een bepaald target degene is van wie men vermoed wie het is, van wie door anderen wordt gesteld dat het een bepaalde persoon is of waarvan onbekend is wie het is, zoals bijvoorbeeld aan de hand van het afgenomen materiaal van een zelfmoordterrorist of het identificeren van een buitenlandse inlichtingenofficier hier ten lande.

Het DNA-onderzoek wordt verricht aan celmateriaal van een persoon. Bij de feitelijke uitvoering van het onderzoek kunnen externe instanties worden ingeschakeld, zoals bijvoorbeeld het Nederlands Forensisch Instituut (NFI), maar ook andere instanties die daarin zijn gespecialiseerd kunnen daarvoor worden ingeschakeld. Het materiaal waaraan onderzoek wordt verricht kan materiaal zijn dat op grond van de toepassing van de bevoegdheid ex artikel 42, eerste lid, aanhef en onder c jo. het tweede lid, is verkregen, namelijk bij onderzoek van besloten plaatsen waarbij voorwerpen voor nader onderzoek mogen worden meegenomen, of dat door de betrokkene in de openbare ruimte is achtergelaten. In het verzoek om toestemming dient de herkomst van het celmateriaal (waaronder begrepen het voorwerp met daarop mogelijk celmateriaal) te worden vermeld (artikel 43, derde lid onder b). Het celmateriaal wordt gebruikt voor het opstellen van de DNA-profiel.

In de PIA Wiv55 wordt opgemerkt dat een voorwerp ook sporen van anderen kan bevatten. Los van de in de PIA gedane suggesties in de sfeer van organisatorische maatregelen, is het voorts van belang dat indien het voorwerp bij verwerving niet met zekerheid 1-op-1 te relateren is aan het target, daarvan aantekening te houden; dit raakt immers aan de betrouwbaarheid van het op basis daarvan vast te stellen DNA-profiel in relatie tot het target.

In artikel 43, vierde lid, wordt bepaald dat het DNA-onderzoek binnen drie maanden nadat het celmateriaal is vergaard, dient te worden uitgevoerd. Indien binnen deze termijn geen DNA-onderzoek kan plaatsvinden, dient het celmateriaal te worden vernietigd. Op verzoek van het hoofd van de dienst kan de termijn waarbinnen het DNA-onderzoek dient plaats te vinden eenmalig met een periode van ten hoogste drie maanden worden verlengd. In het verzoek dient de reden waarom het onderzoek niet binnen de reguliere termijn van drie maanden kan plaatsvinden te worden aangegeven.

Binnen drie maanden na het DNA-onderzoek dient vervolgens het celmateriaal, waaronder begrepen het voorwerp met daarop mogelijk celmateriaal, te worden vernietigd (artikel 43, vijfde lid). Van het vernietigen van het voorwerp dient te worden afgezien, indien dit overeenkomstig het bepaalde in artikel 42, tweede lid (overigens voor zover van toepassing), kan worden teruggeplaatst. Een zo kort mogelijke vernietigingstermijn is met name aangewezen, nu het bewaren van celmateriaal als drager van genetische en gezondheidsinformatie, in bijzondere mate inbreuk maakt op het recht op bescherming van de persoonlijke levenssfeer van personen die het betreft.56 Aangezien de vernietiging van het celmateriaal op een gecontroleerde wijze dient plaats te vinden, waarbij ook de aanwezigheid van de forensisch expert van de dienst is vereist, is vernietiging niet altijd direct na het onderzoek mogelijk; om die reden is een termijn van maximaal drie maanden opgenomen. Van de vernietiging dient een verslag te worden gemaakt.

Het DNA-onderzoek vindt plaats met het oog op vergelijking van DNA-profielen. Deze vergelijking kan plaatsvinden aan de hand van DNA-profielen die bij externe (binnen- en buitenlandse) instanties berusten, zoals aan de hand van de DNA-profielen opgenomen in de DNA-databank voor strafzaken, maar ook aan de hand van DNA-profielen die de diensten zelf verwerken en voor (toekomstige) vergelijking opslaan.

De DNA-profielen die aldus beschikbaar komen, zijn voor een specifiek doel opgesteld (identificatie of verificatie) en mogen uitsluitend voor het onderzoek ten behoeve waarvan toestemming is verleend worden verwerkt. Verdere verwerking van DNA-profielen in het kader van andere onderzoeken van de dienst, bijvoorbeeld ter verstrekking aan een andere instantie, vergt altijd een afzonderlijke en op die verdere verwerking toegespitste toestemming van de voor de desbetreffende dienst verantwoordelijke Minister (artikel 43, zesde lid). Verstrekking aan een buitenlandse collegadienst kan bijvoorbeeld aan de orde zijn in het kader van de internationale samenwerking in de strijd tegen het terrorisme, waarbij bijvoorbeeld via vergelijking van DNA-profielen die zijn verworven van omgekomen jihadstrijders, de identiteit kan worden vastgesteld of geverifieerd. Voor zover een DNA-profiel aan een buitenlandse collegadienst wordt verstrekt, dient daarbij op grond van artikel 65, tweede lid, van het wetsvoorstel, altijd de zogeheten derde partij-regel te worden gesteld: te weten dat de gegevens die worden verstrekt aan die dienst, door die dienst niet aan derden mogen worden verstrekt. Ook overigens kunnen aan een verstrekking, indien daartoe aanleiding bestaat, voorwaarden worden gesteld omtrent bijvoorbeeld het gebruik dat ervan gemaakt wordt (zoals niet opnemen in een eigen databank of na een bepaalde periode vernietigen).

De voor een dienst opgestelde DNA-profielen mogen voor een periode van ten hoogste vijf jaren worden bewaard en dienen daarna te worden vernietigd. Het begrip DNA-databank voor de opgeslagen van de DNA-profielen bij de diensten dient te worden vermeden, aangezien dat slechts tot verwarring kan leiden; indien over de DNA-databank wordt gesproken bedoelt men immers regulier de DNA-databank voor strafzaken. De opslag van DNA-profielen bij de diensten staat daar geheel los van. De DNA-profielen worden overigens bij de diensten zelf bewaard en – voor zover het DNA-onderzoek bij het NFI is uitgevoerd – niet bij het NFI (waaronder begrepen de door het NFI beheerde DNA-databank voor strafzaken). Aan de opslag van de DNA-profielen zal in de in artikel 43, achtste lid, van het wetsvoorstel voorziene algemene maatregel van bestuur nadere eisen worden gesteld. Ook de toegang tot de DNA-profielen zal daarbij worden geregeld; die is overigens – ook zonder wettelijke voorziening ter zake – slechts voorbehouden aan (daartoe aangewezen medewerkers van) de diensten zelf. Derden hebben immers op geen enkele wijze toegang tot gegevens die door de diensten worden verwerkt en die kan buiten de gevallen waarin de wet daar niet expliciet in voorziet (zoals aan de CTIVD in het kader van haar toezichthoudende taak) ook niet worden verleend.

De keuze voor een bewaartermijn van vijf jaren is ingegeven door een aantal factoren. Gelet op het met DNA-profielen voorgestane gebruik (waaronder verificatie) is het noodzakelijk deze voor een bepaalde termijn op te slaan. Een DNA-profiel wordt immers niet alleen gebruikt om de identiteit van een persoon te achterhalen, maar ook om deze te kunnen verifiëren als daarvoor reden is. Ter illustratie het volgende. Bij zogeheten uitreizigers (personen die op jihad gaan) is het zeer voorstelbaar dat zij voor langere tijd uit beeld verdwijnen, maar vervolgens alsnog, onder een alias (bijvoorbeeld nadat ze zich eerst dood hebben laten verklaren), naar Nederland terugkeren. Ook in het kader van het vaststellen van identiteit van (wellicht) uit Nederland afkomstige zelfmoordterroristen is het kunnen bewaren van het DNA-profiel voor een langer tijd van groot belang, nu hiervan ook na verloop van jaren sprake kan zijn. Bij de aanslagen in Parijs van november 2015 bleek dat het DNA-profiel een belangrijke rol speelde bij het identificeren van aanslagplegers en hun verblijfplaatsen. Dat is ook voorstelbaar in Nederland. Indien een DNA-spoor wordt gevonden op materiaal gerelateerd aan het conflict in Syrië, een beraming tot het plegen van terroristische misdrijven, etc. (wapens, springstoffen, restmateriaal van IED57s, basismateriaal voor het vervaardigen van ID’s etc.) kan dit vergeleken worden met het DNA-profiel van bekende «terugkeerders». Ook kan een vergelijking worden gemaakt met het belang van DNA-onderzoek in het kader van opsporing en vervolging van personen die zich schuldig hebben gemaakt aan strafbare feiten, omdat het kan wijzen op een verband tussen de aanwezigheid van de verdachte op een plaats delict. Ook voor de diensten is het niet zelden noodzakelijk verbanden te leggen tussen op locaties aangetroffen DNA-materiaal, aan de hand waarvan een DNA-profiel is opgesteld, met bij de diensten of derden beschikbare DNA-profielen. Voor een betere samenwerking in de bestrijding van terrorisme en bij de noodzakelijke ondersteuning van militaire missies is het voor de AIVD en MIVD noodzakelijk om met (beschikbare) DNA-profielen te kunnen werken. Op het gebied van contra-inlichtingenonderzoek is het voor de diensten eveneens noodzakelijk om met DNA-onderzoek en DNA-profielen te kunnen werken. Hierbij moet worden gedacht aan de situatie waarin inlichtingenofficieren van offensieve buitenlandse diensten met gebruikmaking van een pseudo-identiteit heimelijk activiteiten ontplooien in Nederland; ook hier kan het noodzakelijk zijn om met DNA-onderzoek en DNA-profielen te werken om de daadwerkelijke identiteit van betrokkene vast te stellen. Gelet op het voorgaande is gekozen voor een bewaarperiode die aansluit bij de termijn die door de diensten wordt gehanteerd als de gemiddelde looptijd voor een onderzoek, te weten vijf jaar.

Onder omstandigheden kan het echter voor een goede taakuitvoering van de dienst noodzakelijk zijn (daarvoor in aanmerking komende) DNA-profielen voor een langere periode te bewaren; daarvoor dient de Minister op een daartoe strekkende verzoek toestemming te geven (artikel 43, zevende lid). Hieraan is echter wel een maximum gesteld: de bewaartermijn mag in totaliteit niet meer dan dertig jaar bedragen.

Tot slot wordt opgemerkt dat een aantal aspecten verbonden aan het verrichten van DNA-onderzoek, de verwerking van DNA-profielen, waaronder begrepen de inrichting, het beheer en de toegang tot deze gegevens, en de omgang met celmateriaal, waaronder begrepen voorwerpen met daarop mogelijk celmateriaal, bij algemene maatregel van bestuur zullen worden geregeld. Artikel 43, achtste lid, biedt daarvoor de grondslag. De algemene maatregel van bestuur is onderworpen aan een zogeheten voorhangprocedure bij beide kamers der Staten-Generaal.

3.3.4.4.5 Openen van brieven en andere geadresseerde zendingen

In artikel 44 van het wetsvoorstel is de thans in artikel 23 Wiv 2002 opgenomen bevoegdheid tot het openen van brieven en andere geadresseerde zendingen vrijwel ongewijzigd overgenomen; zoals ook bij andere bijzondere bevoegdheden, vervalt hier de zogeheten deconflictieregeling (het huidige artikel 23, derde lid, Wiv 2002).

In afwijking van de hoofdregel dat voor de uitoefening van bijzondere bevoegdheden toestemming is vereist, in de regel van de voor de dienst verantwoordelijke Minister of namens deze het hoofd van de desbetreffende dienst, is voor de uitoefening van deze bevoegdheid een last van de rechter vereist (artikel 44, eerste lid). Deze eis vloeit voort uit artikel 13, eerste lid, van de Grondwet. Evenals nu is bepaald dat de diensten bevoegd zijn tot het openen van brieven en andere geadresseerde zendingen (zoals postpakketten, drukwerk e.d.), zonder goedvinden van de afzender of de geadresseerde, indien de rechtbank te Den Haag daartoe aan het hoofd van de dienst een last heeft afgegeven. Met «andere geadresseerde zendingen» wordt aansluiting gezocht bij hetgeen daaromtrent in het kader van de Postwet wordt verstaan; het gaat dan onder meer om drukwerken, pakjes en postpakketten.

Er is voor gekozen om voor de afgifte van de vereiste last slechts één rechtbank, namelijk die te Den Haag, bevoegd te verklaren. De reden daarvoor is daarin gelegen, dat de kring van kennisdragers omtrent door de diensten verrichte onderzoeken en daarbij ingezette bevoegdheden tot een minimum beperkt dient te blijven. Daarnaast speelt ook het meer praktische belang, dat de beide diensten hun vestiging in de regio Den Haag hebben en het vereiste dat een last op zeer korte termijn afgegeven moet kunnen worden, een belangrijke rol.

Het verzoek om afgifte van een rechterlijke last wordt gedaan door het hoofd van de desbetreffende dienst. Het verzoek dient te voldoen aan de vereisten van artikel 29, tweede lid, van het wetsvoorstel; voorts dient in aanvulling daarop de naam en het adres van de persoon of instelling, van wie dan wel waarvan brieven of andere geadresseerde zendingen aan deze gericht dan wel van deze afkomstig zijn, dienen te worden geopend, te worden vermeld (artikel 44, tweede lid). Aan de hand van de informatie vermeld in het verzoek dient de rechter in staat te zijn om te toetsen of de afgifte van de verlangde last noodzakelijk is voor een goede uitvoering van de aan de diensten opgedragen taak (artikel 44, derde lid). Het is voor een goede beoordeling door de rechter van belang dat hij zo goed mogelijk wordt geïnformeerd. Indien de rechter in een enkel geval kennis wil nemen van de aan een verzoek ten grondslag liggende operationele gegevens, kunnen deze aan hem ter inzage worden gegeven.

Een last als bedoeld in artikel 44, eerste lid, van het wetsvoorstel kan worden afgegeven ingeval de brief of de andere geadresseerde zending reeds in het bezit is van de dienst, bijvoorbeeld als resultante van een doorzoeking als bedoeld in artikel 42, eerste lid, van het wetsvoorstel, dan wel ingeval deze aan een instelling van post dan wel vervoer is toevertrouwd (artikel 44, vierde lid). In de eerste situatie wordt de last per brief of geadresseerde zending die reeds in handen is van de dienst afgegeven. Indien het gaat om het openen van brieven of andere geadresseerde zendingen die aan een in de last vermelde instelling van post dan wel vervoer zijn of worden toevertrouwd, kan de last worden afgegeven voor een daarin te bepalen periode van ten hoogste drie maanden. Deze last ziet dus zowel op brieven en andere geadresseerde zendingen die reeds aan de betreffende – in de last benoemde – instelling zijn toevertrouwd dan wel in de periode waarop de last betrekking heeft worden toevertrouwd. Opneming van de instelling van post of vervoer in de last strekt ertoe om helderheid te verschaffen op wie de in artikel 44, vijfde lid, neergelegde medewerkingsplicht van toepassing is; dat kunnen ook meerdere instellingen van post of vervoer betreffen. In de huidige regeling (artikel 23, vierde lid, Wiv 2002) ontbreekt waar het gaat om de inhoud van het verzoek om een last nog de verplichting om daarin aan te duiden welke instelling het betreft. In artikel 44, tweede lid, van het wetsvoorstel, wordt hierin alsnog voorzien. Met een instelling van post of vervoer wordt hier onder meer gedoeld op instellingen als TNT-post, Sandd, DHL e.d.; echter ook zogeheten afhaalpunten, waarmee deze instellingen overeenkomsten hebben gesloten voor het aanbieden of afhalen van post en andere geadresseerde zendingen vallen onder dit bereik.58

De feitelijke uitlevering van de brieven en andere geadresseerde zendingen door de in de last aangewezen instelling van post of vervoer, vindt plaats tegen ontvangstbewijs aan een door het hoofd van de dienst aangewezen ambtenaar van de dienst, die ten opzichte van de desbetreffende instelling gehouden is zich te legitimeren (artikel 44, zesde lid). Met deze regeling wordt beoogd zeker te stellen, dat de uitlevering van de desbetreffende stukken geschiedt aan een instantie die gerechtigd is om deze stukken in ontvangst te nemen. Vanaf het ontvangst van de desbetreffende stukken draagt de dienst daarvoor de verantwoordelijkheid. De aan de dienst uitgeleverde brieven en andere geadresseerde zendingen kunnen vervolgens worden geopend en de inhoud daarvan worden onderzocht. Zodra het onderzoek is afgesloten dienen de stukken onverwijld aan de instelling van post of vervoer te worden geretourneerd, die deze vervolgens bij de geadresseerde kan bezorgen (artikel 44, zevende lid).

De uitoefening van de in artikel 44, eerste lid, geregelde bevoegdheid is in artikel 59 van het wetsvoorstel onderworpen aan de notificatieplicht. Dat betekent dat – tenzij er uitstel- of afstelgronden als bedoeld in dat artikel aan de orde zijn – aan de persoon jegens wie de bevoegdheid is uitgeoefend, een verslag daarvan dient te worden uitgebracht.

Tot slot wordt opgemerkt dat de instellingen van post en vervoer, aangezien zij betrokken zijn bij de uitvoering van de wet, zijn onderworpen aan de in artikel 135 neergelegde geheimhoudingsplicht.

3.3.4.4.6 Verkennen van en binnendringen in geautomatiseerde werken

Algemeen

De bevoegdheid van de diensten tot het kunnen binnendringen in een geautomatiseerd werk en het kunnen overnemen van gegevens, zoals deze thans in artikel 24 van de Wiv 2002 is geregeld, is in de afgelopen jaren van groot belang gebleken. Met het oog op het huidige dreigingsbeeld en het gegeven dat wij leven in een digitale wereld, is het voor diensten noodzakelijk om deze bijzondere bevoegdheid te kunnen uitoefenen. Het gebruik van digitale apparatuur zoals pc’s, smartphones, laptops, tablets, maar ook de opslag in de cloud, is onmiskenbaar in alle facetten van het maatschappelijk leven (bij burgers, bedrijven en overheden) doorgedrongen en heeft daar een niet meer weg te denken positie verworven. Voeg daarbij de ontwikkeling van de Internet of Things (waarbij apparaten, zoals koelkasten, auto’s, horloges e.d. in toenemende mate worden gecomputeriseerd), waardoor onmiskenbaar blijkt hoe groot de impact van de digitalisering op de samenleving is. Bij targets van de diensten is toegang tot de smartphone of tablet tegenwoordig vaak relevanter dan bijvoorbeeld het binnentreden in een woning of het inzetten van een telefoontap. Bij onderzoek naar cyberaanvallen gericht op de Nederlandse infrastructuur of specifiek op de vitale sectoren is het belang om hetzelfde gereedschap te hebben als de digitale aanvaller. Zonder dit gereedschap, zijn de diensten niet staat om deze aanvallen (tijdig) te onderkennen.

In tal van gevallen is het kunnen hacken van systemen noodzakelijk geweest voor het tijdig realiseren van een adequate informatiepositie ten behoeve van door de diensten uit te voeren onderzoeken. Op hoofdlijnen voorziet de huidige regeling op een goede wijze in de (gewenste) praktijk. Op enkele punten is vanuit operationele optiek aanscherping benodigd. Zo is het voor het succesvol inzetten van de bijzondere bevoegdheid tot het binnendringen van een geautomatiseerd werk nodig gebleken een normbeeld van de digitale omgeving van het onderzoekssubject te verkrijgen en de bij deze in gebruik zijnde geautomatiseerde werken te kunnen verkennen op eventuele zwakheden. Hierbij is nog geen sprake van het binnendringen van een geautomatiseerd werk als bedoeld in het huidige artikel 24 Wiv 2002. Daarnaast is uit operationele optiek gebleken dat het in de meeste gevallen niet mogelijk is het bij een onderzoekssubject in gebruik zijnde geautomatiseerde werk direct binnen te dringen, maar dat deze mogelijkheid wel kan worden gecreëerd door gebruikmaking van een onderkende zwakheid in een ander geautomatiseerd werk. Tevens is het vanuit operationeel belang wenselijk technische voorzieningen in een geautomatiseerd werk aan te kunnen brengen ter ondersteuning van de uitvoering van andere bijzondere bevoegdheden. De huidige wet voorziet hier niet expliciet in. Dit wetsvoorstel legt deze bevoegdheden daarom nadrukkelijk vast, waarop in het onderstaande thans zal worden ingegaan.

Met het thans voorgestelde artikel 45 wordt beoogd een regeling te geven die, onder gelijktijdige versterking van de waarborgen verbonden aan de inzet van de bevoegdheid en aan het gebruik van de in dat kader verkregen gegevens, de diensten in de gelegenheid stellen op een efficiënte en zorgvuldige wijze de voor een goede taakuitvoering benodigde gegevens te verkrijgen.

Het begrip geautomatiseerde werk

Zowel bij de huidige als de voorgestelde bevoegdheden wordt met het begrip geautomatiseerd werk aangesloten bij hetgeen daaronder in artikel 80 sexies van het Wetboek van Strafrecht (Sr) wordt verstaan.59 Inmiddels is bij de Tweede Kamer der Staten-Generaal een voorstel van wet aanhangig tot wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit (computercriminaliteit III)60, waarbij artikel 80sexies Sr opnieuw wordt gedefinieerd.61 Indien dit wetsvoorstel (met inbegrip van het gewijzigde artikel 80sexies Sr) tot wet wordt verheven en werking treedt, zal de nieuwe begripsomschrijving ook bij de uitleg van het overeenkomstige begrip in onderhavig wetsvoorstel gelden.

Het is goed om op deze plek stil te staan bij de reikwijdte van het begrip geautomatiseerde werk, mede in het licht van de ontwikkelingen die sinds de inwerkingtreding van de huidige wet zich hebben voorgedaan en in de toekomst te verwachten zijn. Het gebruik van computers – in de verschillende verschijningsvormen (zoals pc-s, smartphones, laptops, tablets, maar ook de opslag in de cloud) – is onmiskenbaar in alle facetten van het maatschappelijk leven (bij burgers, bedrijven en overheden) doorgedrongen en heeft daar een niet meer weg te denken positie verworven. Voeg daarbij de ontwikkeling van de Internet of Things (waarbij apparaten, zoals koelkasten, auto’s, horloges e.d. in toenemende mate worden gecomputeriseerd) aan toe, en het wordt duidelijk dat de reikwijdte van het begrip geautomatiseerd werk direct gevolgen heeft voor de reikwijdte van de bevoegdheid; dat is ook onder de huidige wet al zo. In de PIA Wiv (par. 7.2.3) wordt daar aandacht voor gevraagd. Het is echter inherent aan de gehanteerde definitie van geautomatiseerd werk (ook van de huidige definitie die door een uispraak van de Hoge Raad in 2013 al qua reikwijdte is verbreed) dat de ontwikkeling van apparatuur en systemen die aan die definitie voldoen daarmee ook onder de reikwijdte van de bevoegdheid komen te vallen. Dus dat kan betekenen dat de diensten ook slimme apparaten (zoals koelkasten, horloges, auto’s e.d. die zijn uitgerust met computerfuncties) zouden kunnen hacken. Het is immers niet uitgesloten dat dergelijke slimme apparaten op enig moment gegevens verwerken die voor een goede taakuitvoering van de diensten noodzakelijk kunnen zijn. Vanuit het oogpunt van het totstandbrengen van een toekomstvaste regeling ligt het naar ons oordeel niet in de rede om hierop beperkingen te formuleren. De eisen die aan de uitoefening van de bevoegdheid tot het binnendringen in een geautomatiseerd werk worden gesteld, gecombineerd met ministeriële toestemming en een aan de uitvoering van de bevoegdheid voorafgaande bindende toets van de TIB, brengt naar ons mee dat er is voorzien in adequate waarborgen tegen oneigenlijk gebruik van deze bevoegdheid.

Het verkennen van technische kenmerken van geautomatiseerde werken die op een communicatienetwerk zijn aangesloten

In aanvulling op de bestaande bevoegdheid tot het binnendringen in geautomatiseerde werken, wordt aan de diensten de bevoegdheid toegekend tot het verkennen van de technische kenmerken van geautomatiseerde werken die op een communicatienetwerk zijn aangesloten (artikel 45, eerste lid, onder a). Deze bijzondere bevoegdheid heeft ten opzichte van de bevoegdheid tot het binnendringen in een geautomatiseerd werk (artikel 45, eerste lid, onder b) een ondersteunend karakter. Onder het verkennen wordt verstaan het door de AIVD en MIVD inzetten van technische toepassingen, zoals IP- en poortscansoftware en registratiemiddelen, waarmee inzicht kan worden verkregen in de kenmerken van op communicatienetwerken aangesloten geautomatiseerde werken. Hierbij is van belang dat het digitale domein geen statische omgeving betreft, maar voortdurend aan verandering onderhevig is. Hierbij kan gedacht worden aan het gebruik van dynamische IP-adressen op het internet, waarbij een geautomatiseerd werk gebruik maakt van steeds veranderende IP-adressen. Dergelijke dynamische IP-adressen worden in het algemeen overwegend gebruikt door particuliere eindgebruikers voor verbindingen die een tijdelijk karakter hebben. Inherent aan de aard van geautomatiseerde werken is, dat zij kenbaar maken wat hun functie (mailserver, router etc.) is en welke poorten voor de diverse vormen van gegevensuitwisseling beschikbaar zijn. De kenmerken die door de diensten worden vastgelegd zullen daarom veelal bestaan uit vrijelijk te onderkennen gegevens over technische eigenschappen, zoals het IP-adres, de beschikbaarheid van poorten en de functie van het werk, zoals mailserver of router. Op grond van deze kenmerken zijn de diensten in staat te duiden of een geautomatiseerd werk relevantie voor het onderzoek heeft, dat wil zeggen bijvoorbeeld onderdeel uit maakt van een militaire surface-to-air radarinstallatie, een industrieel controle systeem in een doelland betreft of bestaat uit een desktop pc van een relevante buitenlandse actor. Teneinde veranderingen tijdig te kunnen onderkennen en steeds over een up to date beeld van op basis van concrete onderzoeksopdrachten van de diensten relevante delen van het digitale landschap te kunnen beschikken, zullen de AIVD en MIVD de verkennende bevoegdheid semi continu inzetten. De door de AIVD en MIVD door middel van de inzet van de verkennende bevoegdheid verworven kenmerken, stellen de diensten aldus in staat in het belang van het onderzoek gericht, efficiënt en zorgvuldig in relevante geautomatiseerde werken binnen te dringen. In de PIA Wiv (par. 7.2.6) wordt deze bevoegdheid, met name door het feit dat deze semi continu wordt ingezet, aangemerkt als een vorm van observatie als bedoeld in artikel 40 van het wetsvoorstel. Naar ons oordeel gaat deze vergelijking niet op. Deze bevoegdheid wordt ingezet om de eigenschappen en karakteristieken van geautomatiseerde werken en de eventueel daaraan gekoppelde netwerken in kaart te brengen. Het is in zekere zin vergelijkbaar met een terreinstudie voorafgaand aan militaire inzet of een voorverkenning bij de mogelijke observatie van een object. Het betreft het in kaart brengen van de digitale infrastructuur. Het semi continu karakter komt bijvoorbeeld voort uit de noodzaak gedurende langere tijd in het kader van een militaire operatie de digitale battlespace in beeld te hebben. Wanneer verkenning er op gericht is te bezien of het haalbaar is om een geautomatiseerde werk binnen te dringen, heeft dit een kortstondig karakter.

Het binnendringen in het geautomatiseerde werk van een target en via een derde

In artikel 45, eerste lid, onder b, van het wetsvoorstel is de bevoegdheid van de diensten geregeld tot het al dan niet met gebruikmaking van een technische ingreep, valse signalen, valse sleutels, valse hoedanigheid of door tussenkomst van het geautomatiseerd werk van een derde, binnendringen in een geautomatiseerd werk. De bevoegdheid tot het binnendringen van een geautomatiseerd werk is gericht van aard, dat wil zeggen dat de inzet van de bijzondere bevoegdheid zich doorgaans zal richten op een geautomatiseerd werk dat bij een onderzoeksubject (target) van de AIVD of MIVD in gebruik is. Hierbij zetten de diensten diverse technische capaciteiten in, waarbij bijvoorbeeld onderkende zwakheden in de door het onderzoeksubject gebruikte beveiliging door de diensten zullen worden benut. De technische realiteit leert dat targets over het algemeen veiligheidsbewust zijn, maar dat zich operationele kansen tot het benutten van zwakheden kunnen voordoen bij technische randgebruikers, zoals medehuurders van een bepaalde server, welke kunnen leiden tot het succesvol binnendringen van het geautomatiseerde werk van het target. Het wordt in het belang van de bescherming van de nationale veiligheid noodzakelijk geacht de diensten ook in dergelijke situaties in staat te stellen om via geautomatiseerde werken van derden binnen te dringen in geautomatiseerde werken die bij targets in gebruik zijn. Het geautomatiseerde werk is hier de corridor naar het geautomatiseerd werk van het target. Hiertoe wordt in artikel 45, eerste lid, onder b, van het wetsvoorstel geëxpliciteerd dat het binnendringen in een geautomatiseerd werk ook kan plaatsvinden met gebruikmaking van het geautomatiseerd werk van een derde.

Een «derde» is in dit verband een technisch gerelateerde partij. Dat is dus een partij die technisch te relateren is aan het target. Daarbij moet onder andere gedacht worden aan een partij die een netwerk aansluit, een dienst levert, software levert of technische kennis levert. In de meeste gevallen zal die derde niet een individuele burger betreffen, maar bijvoorbeeld een provider, tussenleverancier of dienstverlener. Dit betekent echter niet dat een individuele burger van dit begrip uitgesloten moet worden. In bijzondere gevallen moet het namelijk mogelijk zijn om het geautomatiseerde werk van een target binnen te dringen via een geautomatiseerd werk toebehorende aan een individuele burger. Hiervan kan alleen sprake zijn wanneer alternatieve, minder inbreukmakende manieren van binnendringen, niet succesvol zijn gebleken. Indien dergelijke gevallen zich in de praktijk voordoen zal in het verzoek om toestemming hieraan aandacht worden besteed.

Niet alleen in de PIA (par. 7.2.5) maar ook door diverse respondenten in de internetconsultatie zijn tegen de mogelijkheid van het binnendringen via het geautomatiseerde werk van een derde bezwaren aangevoerd; in hoofdstuk 12 van deze memorie van toelichting wordt daarop nader ingegaan. Desondanks zijn we van oordeel dat de mogelijkheid om via het geautomatiseerde werk van een derde toegang te krijgen tot het geautomatiseerde werk van het target gehandhaafd dient te blijven. In aanvulling op hetgeen hiervoor is gesteld, merken we ter zake nog het volgende op. De bevoegdheid tot het binnendringen in een geautomatiseerd werk van een target is niet of slechts zeer beperkt uitvoerbaar indien de mogelijkheid om via het geautomatiseerde werk van een derde toegang te verkrijgen niet toelaatbaar wordt geacht. In de praktijk verschaffen de diensten zich al in het overgrote deel van de gevallen toegang tot het geautomatiseerd werk van een target via het geautomatiseerd werk van een derde. Het internet is een ecosysteem van providers, tussenleveranciers en dienstverleners die ervoor zorgen dat informatie beschikbaar is via het internet. Een internetverbinding loopt via een ingewikkelde infrastructuur van routers, netwerkverbindingen, servers, e.d. Om toegang te krijgen tot het geautomatiseerd werk van het target moet gebruik kunnen worden gemaakt van die infrastructuur. De diensten zullen altijd eerst proberen rechtstreeks binnen te dringen in het geautomatiseerde werk van het target zelf. Indien dit niet mogelijk is kunnen alternatieven worden uitgewerkt, waaronder binnendringen via (een) geautomatiseerd werk van (een) derde(n).

Om eventuele twijfel over de toelaatbaarheid van het binnentreden via een geautomatiseerd werk van een derde weg te nemen, is besloten deze mogelijkheid expliciet in het wetsvoorstel op te nemen. Dit betekent niet dat deze mogelijkheid ongeclausuleerd kan worden toegepast. Het binnendringen van een geautomatiseerd werk van een derde zal te allen tijde moeten voldoen aan de vereisten van noodzakelijkheid, proportionaliteit en subsidiariteit. Dit betekent dat de inzet noodzakelijk moet zijn om bepaalde gegevens tijdig te verkrijgen. Als dezelfde gegevens op een andere manier ook zijn te verkrijgen, moet worden afgezien van het binnendringen van het geautomatiseerde werk via dat van een derde. Voorts moet het doel dat wordt beoogd in verhouding staan tot de zwaarte van de bevoegdheid. De inzet van de bevoegdheid vindt dus enkel plaats indien zwaarwegende belangen van nationale veiligheid daartoe nopen. Er moet voorts – naast toestemming voor het binnendringen in het geautomatiseerde werk van het target – afzonderlijk toestemming worden gevraagd voor het binnendringen van het geautomatiseerde werk van de derde. Voor de derde moet de inzet van deze bevoegdheid voorts gepaard gaan met een zo klein mogelijke inbreuk op diens privacy. Zo mogen geen andere gegevens worden vergaard dan welke strikt noodzakelijk zijn voor het binnendringen van het geautomatiseerd werk van het target. De derde is immers niet meer dan een stepping stone. Tevens moet eventueel aangebrachte malware in het geautomatiseerd werk van de derde indien mogelijk worden verwijderd. Een daartoe strekkende inspanningsverplichting, die zich ook uitstrekt het geautomatiseerde werk van het target, is in artikel 45, zevende lid, van het wetsvoorstel vastgelegd. Er is gekozen voor een inspanningsverplichting, omdat in bepaalde gevallen het verwijderen van de malware disproportioneel nadeel zal opleveren voor de derde of voor zwaarwegende operationele belangen van de diensten. De CTIVD kan toezicht houden op de rechtmatige uitvoering van deze verplichting. Met de eerder genoemde introductie van een onafhankelijke toets vooraf door de TIB wordt bovendien gegarandeerd dat de (daadwerkelijke) uitoefening van deze zware bevoegdheid niet plaatsvindt zonder voorafgaande toestemming van een onafhankelijke instantie.

Inherente bevoegdheden

In artikel 45, tweede lid, is aangegeven dat tot de bevoegdheid tot het binnendringen in een geautomatiseerd werk tevens de bevoegdheid behoort tot (a) het doorbreken van enige beveiliging, (b) het aanbrengen van technische voorzieningen teneinde versleuteling van gegevens opgeslagen of verwerkt in het geautomatiseerde werk ongedaan te maken, (c) het aanbrengen van technische voorzieningen in verband met de toepassing van de bevoegdheid als bedoeld in de artikelen 40, eerste lid en 47, eerste lid, alsmede (d) het overnemen van de gegevens opgeslagen of verwerkt in het geautomatiseerde werk. De onder a, b en d genoemde bevoegdheden komen ook reeds voor in de huidige regeling (artikel 24 Wiv 2002). Nieuw is de onder c geformuleerde bevoegdheid om in het kader van het binnendringen in een geautomatiseerd werk bepaalde technische voorzieningen aan te brengen die ondersteunend zijn bij de uitoefening van de hier bedoelde bevoegdheden. Geautomatiseerde werken, zoals laptops en desktop computers, zijn tegenwoordig vrijwel allemaal uitgerust met camera’s en microfoons. Deze kunnen door het aanbrengen van technische voorzieningen, zoals bepaalde software, op afstand worden geactiveerd en op die wijze ingezet worden als een technisch hulpmiddel bij de uitoefening van bijvoorbeeld de bevoegdheid tot observatie (artikel 40, eerste lid) of het opnemen van de conversatie in een bepaalde ruimte (artikel 47, eerste lid). Voor deze vormen van bevoegdheidsuitoefening is niet alleen de toestemming vereist die ingevolge de genoemde artikelen vereist is voor de toepassing van de desbetreffende bevoegdheden als zodanig, maar is derhalve ook tevens toestemming vereist voor de toepassing van de bevoegdheid ex artikel 45, eerste lid, onder b. Voor zover de inzet van de hier bedoelde ondersteunende bevoegdheden reeds is voorzien op het moment dat toestemming wordt gevraagd voor de uitoefening van de bevoegdheid als bedoeld in de artikelen 40, eerste lid, en 47, eerste lid, kan de desbetreffende toestemming gelijktijdig worden aangevraagd.

Toestemming door de Minister en aan de uitvoering voorafgaande bindende toets door de TIB

In artikel 45, derde lid, van het wetsvoorstel wordt bepaald dat de in het eerste lid bedoelde bevoegdheid slechts mag worden uitgeoefend, indien door de voor de desbetreffende dienst verantwoordelijke Minister daarvoor op een daartoe strekkend verzoek schriftelijk toestemming is verleend aan het hoofd van de dienst. Hiermee wordt op formeelwettelijk niveau gecodificeerd, hetgeen door de Ministers van BZK en van Defensie in reactie op rapport nr. 38 van de CTIVD is aangekondigd en thans ook de praktijk is; daarmee is met betrekking tot de inzet van de «hackbevoegdheid» over de volle breedte het toestemmingsniveau naar ministerieel niveau getild en aldus voorzien in een extra waarborg.

Het verzoek om toestemming dient te worden gedaan door het hoofd van de dienst en dient allereerst te voldoen aan de eisen, bedoeld in artikel 29, tweede lid. In aanvulling daarop dient ingevolge artikel 45, vierde lid, onder a, een omschrijving van de technische risico’s verbonden aan de uitoefening van de desbetreffend bevoegdheid te worden gegeven. In de internetconsultatie hebben diverse respondenten erop gewezen dat het gebruiken van zwakheden in software of het zelf aanbrengen van technische hulpmiddelen (zoals malware) om toegang te verkrijgen tot een geautomatiseerd werk grote risico’s kan opleveren voor de (andere) gebruikers van het geautomatiseerde werk maar ook voor gebruikers van dezelfde software waar een door de diensten onderkende zwakheid in zit. Indien de diensten dergelijke zwakheden onderkennen, kunnen anderen dat ook; ook kan door derden gebruik gemaakt worden gemaakt van door de diensten zelf aangebrachte malware. Het gebruik en misbruik van dergelijke kwetsbaarheden kan al naar gelang de systemen die het betreft grote maatschappelijke gevolgen hebben. Mede in het licht van het beleid van de overheid met betrekking tot cybersecurity (zie ook het recent ingediende voorstel van wet gegevensverwerking en meldplicht cybersecurity62) kan dit vragen oproepen. Wij zijn ons van deze spanning bewust, maar het belang van de nationale veiligheid dient onder omstandigheden te prevaleren. Om echter bij de toestemmingverlening een gedegen afweging te kunnen maken wordt voorgeschreven dat de technische risico’s verbonden aan het uitoefenen van de bevoegdheid (voor zover deze kunnen worden overzien) in beeld worden gebracht. Daarbij geldt tevens dat indien de diensten stuiten op significante kwetsbaarheden die de belangen van gebruikers op het internet kunnen schaden, het uitgangspunt is dat de diensten vervolgens de belangendragers, zoals het Nationaal Cyber Security Centrum, zullen informeren. Er kunnen echter wettelijke argumenten zijn (zoals bronbescherming of actueel kennisniveau) of operationele redenen zijn, die openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan. In artikel 45, vierde lid, aanhef en onder b, is voorts aangegeven dat (aanvullend) in een verzoek om toestemming tot uitoefening van de bevoegdheid, bedoeld in het eerste lid, aanhef en onder b, dient te worden aangegeven – voor zover van toepassing – welke van de onder het tweede lid genoemde bevoegdheden bij de uitoefening van eerstgenoemde bevoegdheid worden toegepast.

Een door de Minister verleende toestemming dient ingevolge artikel 36, eerste lid, ter toetsing te worden voorgelegd aan de TIB. De uitoefening kan pas aanvangen nadat de TIB heeft geoordeeld dat de verleende toestemming rechtmatig is afgegeven.

Zoals eerder in de memorie van toelichting is aangegeven moet, indien het binnendringen in het geautomatiseerde werk van het target via een geautomatiseerd werk van een derde dient plaats te vinden, ook voor het binnendringen van het geautomatiseerde werk van een derde afzonderlijk toestemming dienen te worden verkregen (artikel 45, vijfde lid, verklaart hierop het derde en vierde lid van overeenkomstige toepassing). De reikwijdte van die bevoegdheid dient beperkt te blijven tot wat strikt daarvoor noodzakelijk is. De toepassing van de bevoegdheid als bedoeld in het tweede lid, aanhef en onder c (kort gezegd: aanzetten van camera of microfoon), zal daarbij niet noodzakelijk zijn en is dan ook expliciet uitgesloten.

Bijschrijfmogelijkheid

In artikel 45, achtste lid, wordt voorzien in de mogelijkheid dat in het geval dat toestemming is verleend tot het binnendringen in een geautomatiseerd werk van een target (persoon of organisatie) en het target op enig moment van een ander (aan hem toebehorend) geautomatiseerd werk gebruik gaat maken dat in de plaats treedt van dat andere geautomatiseerde werk, voor het binnendringen in dat (nieuwe) geautomatiseerde werk geen nieuwe toestemming is vereist. Ter illustratie: indien een target gebruik maakt van een smartphone en deze gedurende de periode waarvoor toestemming is verleend gebruik gaat maken van een andere smartphone, dan is het toegestaan ook in die nieuwe smartphone binnen te dringen. Een tweede situatie waar deze mogelijkheid zich voor kan doen is als een target naast het in gebruik zijnde geautomatiseerde werk waarop de toestemming is verleend, aanvullend gebruik gaat maken of van een andere smartphone, tablet, laptop of digitale apparatuur. Het kan ook zijn dat het target al van een aanvullend digitaal apparaat gebruik maakt, maar dat het kenmerk pas wordt gevonden via het apparaat dat al onder de toestemming viel. Een target heeft niet alleen een smartphone, maar ook een tablet, laptop of andere digitale apparatuur. In de huidige digitale tijd wordt allerlei apparatuur door targets door elkaar heen gebruikt. In artikel 45, achtste lid, wordt tevens voorzien in de mogelijkheid dat in het geval dat de toestemming is verleend tot het binnendringen in een geautomatiseerd werk en het target op enig moment naast het geautomatiseerd werk waarvoor de toestemming is verleend, aanvullend gebruik gaat maken van een ander (aan hem toebehorend) geautomatiseerd werk, voor het binnendringen in dat (nieuwe) geautomatiseerde werk geen nieuwe toestemming is vereist.

De bijschrijfmogelijkheid ziet tevens op de bevoegdheid van binnendringen via het geautomatiseerde werk van een derde. Hierbij wordt benadrukt dat de toepassing van deze bevoegdheid aan dezelfde wettelijke beperkingen is gebonden als de bijschrijving van geautomatiseerde werken van targets. Zo kunnen enkel werken die in de plaats treden van, dan wel een aanvulling zijn op, het geautomatiseerde werk waar oorspronkelijk de toestemming voor is verleend, worden binnengedrongen. Zoals reeds toegelicht zal die derde in de meeste gevallen niet een individuele burger betreffen. Ter illustratie hiervan kan bijvoorbeeld gedacht worden aan een provider die vanwege een defect of uitbreiding een nieuw geautomatiseerd werk in gebruik neemt. In die bijzondere gevallen dat het binnendringen in een geautomatiseerd werk van een target plaatsheeft via het geautomatiseerde werk van een individuele burger kan aan eenzelfde situatie gedacht worden: een defect geautomatiseerd werk wordt vervangen.

In het verzoek tot toestemming tot het binnendringen in het geautomatiseerde werk van de derde wordt reeds een uitgebreide omschrijving van de technische risico’s verbonden aan de uitoefening van de desbetreffende bevoegdheid gegeven. Indien deze risico’s nopen tot het afzien van de inzet van de bevoegdheid ten aanzien van deze derde, zal geen toestemming worden verleend. Voor wat betreft het binnendringen van nieuwe onderkende geautomatiseerde werken van een derde zal, overeenkomstig het bepaalde in artikel 31 aantekening worden gehouden. Daarbij zal ook aantekening worden gehouden van de afweging van de technische risico’s die in casu aan de uitoefening van die bevoegdheid verbonden zijn. De afweging van de technische risico’s vindt niet alleen plaats ten behoeve van de bescherming van de belangen van de derde maar ook ten behoeve van de diensten zelf, die groot belang hebben bij het welslagen van ongezien binnendringen.

Medewerkingsplicht ontsleuteling

In artikel 45, negende tot en met twaalfde lid, wordt ten slotte voorzien in de bevoegdheid van de diensten om zich te wenden tot degene van wie redelijkerwijs vermoed wordt dat hij kennis draagt van de wijze van versleuteling van de gegevens opgeslagen of verwerkt in het geautomatiseerde werk als bedoeld in het eerste lid met het verzoek alle noodzakelijke medewerking te verlenen tot het ontsleutelen van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken. Met de formulering is aansluiting gezocht bij artikel 126m, elfde lid, van het Wetboek van Strafvordering. Op betrokkene rust ingevolge het elfde lid een medewerkingsplicht; het niet meewerken aan een verzoek is in artikel 141 van het wetsvoorstel strafbaar gesteld. Ten opzichte van de huidige medewerkingsplicht in artikel 24, derde lid, Wiv 2002 is het inroepen ervan procedureel verzwaard, doordat hiervoor thans ook afzonderlijk toestemming dient te worden verkregen van de betrokken Minister (artikel 45, tiende lid). Voorts is deze toestemming onderworpen aan de rechtmatigheidstoets door de TIB. Aldus is de uitoefening van deze bevoegdheid aan een «dubbel slot» onderworpen.

Onderzoek op relevantie

Artikel 27 van het wetsvoorstel is onverkort van toepassing op de gegevens die door uitoefening van de bevoegdheid ex artikel 45, tweede lid, onder d jo. eerste lid, onder b, zijn verworven.

3.3.4.4.7 Onderzoek van communicatie

3.3.4.4.7.1 Algemeen

In paragraaf 3.2.5.6 van het wetsvoorstel (de artikelen 46 tot en met 57) zijn de bepalingen samengebracht die betrekking hebben op de bijzondere bevoegdheden (inclusief de daaraan ondersteunende bevoegdheden) met betrekking tot het onderzoek van communicatie. Ten opzichte van de huidige regeling (de artikelen 25 tot en met 29 Wiv 2002) is de voorgestelde regeling in verschillende opzichten gewijzigd en uitgebreid. Dat betreft in de eerste plaats de uitbreiding van de reikwijdte van de bevoegdheden inzake telecommunicatie alsmede de daarmee corresponderende medewerkingsverplichtingen tot alle aanbieders van communicatiediensten. Daarnaast is voorzien in diverse wijzigingen die voortvloeien uit het kabinetsstandpunt met betrekking tot het onderdeel «Inzet bijzondere bevoegdheden in de digitale wereld»63 uit het rapport van de Commissie Dessens, dat op 21 november 2014 aan de Tweede Kamer is aangeboden. Dat betreft in het bijzonder de in de artikelen 48 tot en met 50 opgenomen regeling (onderzoeksopdrachtgerichte interceptie), welke in de plaats komt van de huidige regeling in artikel 26 (search gericht op interceptie) en 27 (ongerichte interceptie van niet-kabelgebonden telecommunicatie en selectie). Deze bevoegdheden worden thans technologieonafhankelijk geformuleerd, waarmee de bestaande beperking tot niet-kabelgebonden telecommunicatie komt te vervallen en derhalve ook kabelgebonden telecommunicatie voor interceptie als hier bedoeld in aanmerking komt. Een en ander is daarbij overeenkomstig het hiervoor genoemde kabinetstandpunt voorzien van extra waarborgen, die een zorgvuldige afweging van alle in het geding zijnde belangen – nationale veiligheid en het recht op bescherming van de persoonlijke levenssfeer – mogelijk maakt. In de artikelen 51 tot en met 53 is een regeling getroffen inzake de informatie- en medewerkingsplicht voor aanbieders van communicatiediensten bij de verwerving van telecommunicatie op grond van de artikelen 47 en 48. Daarnaast is in aanvulling op de bestaande bevoegdheden tot het opvragen van verkeersgegevens en gebruikersgegevens (ook wel: abonneegegevens) voorzien in een nieuwe bevoegdheid inzake het opvragen van telecommunicatie die bij een aanbieder van een communicatiedienst ten behoeve van een gebruiker van diens dienst is opgeslagen. Tot slot is in artikel 57 de medewerkingsverplichting tot ontsleuteling van communicatie opgenomen.

3.3.4.4.7.2 Aanbieders van communicatiediensten

Op dit moment wordt bij de uitoefening van de bijzondere bevoegdheden inzake onderzoek van communicatie, daaronder begrepen zowel de gerichte interceptie van telecommunicatie (artikel 25 Wiv 2002) als de verstrekking van telecommunicatiegegevens (artikel 28 en 29 Wiv 2002), de reikwijdte van de categorie instanties die kunnen worden verplicht om daaraan medewerking te verlenen beperkt tot de aanbieders van openbare telecommunicatienetwerken – en diensten. In artikel 1.1, onder ee en ff, van de Telecommunicatiewet (Tw) is gedefinieerd wat onder openbare telecommunicatienetwerken onderscheidenlijk openbare telecommunicatiediensten moet worden volstaan.64 In de Tw is vervolgens geregeld dat deze aanbieders verplicht zijn om aan een dergelijk verzoek uitvoering te geven. Niet voldoen aan een dergelijk verzoek is als economisch delict strafbaar gesteld.

Sinds de inwerkingtreding van de Wiv 2002 heeft zich op het vlak van elektronische communicatie een enorme ontwikkeling voorgedaan waarvan het einde niet in zicht is. Niet alleen het gebruik van communicatiediensten als zodanig is spectaculair toegenomen, maar ook het aantal partijen dat deze en andersoortige communicatiediensten aanbiedt is enorm toegenomen. Niet alleen qua omvang (aantal dienstverleners) maar ook qua soort dienstverlening (vergelijk cloud-opslagdiensten, zogeheten OTT-diensten, Internet of Things, e.d.). Met betrekking tot deze nieuwe communicatiediensten is niet altijd duidelijk of die nu wel of niet onder het begrip openbare telecommunicatiediensten moet worden geschaard. Dat leidt enerzijds tot onzekerheid bij de diensten en de desbetreffende aanbieders waar het gaat om de vraag of ten aanzien van een verzoek om medewerking ook een plicht daartoe bestaat. Anderzijds moet worden geconstateerd dat het toenemende gebruik van nieuwe communicatiediensten ten koste van de «normale» communicatiediensten, denk daarbij met name aan OTT-diensten en het gebruik van bijvoorbeeld chatfuncties in games, de diensten voor steeds grotere problemen stelt om de voor een goede taakuitvoering noodzakelijke gegevens inzake de communicatie van targets te verkrijgen; temeer nu men – bij gebreke van een medewerkingsplicht die zich ook tot dergelijke diensten uitstrekt – is aangewezen op vrijwillige medewerking. Daarnaast vallen ook aanbieders van webhosts en besloten netwerken op dit moment niet onder de definitie van aanbieders van openbare telecommunicatienetwerken – of diensten als bedoeld in de Tw. Waar het gaat om de medewerking van aanbieders van besloten telecommunicatienetwerken en -diensten biedt artikel 13.7 Tw weliswaar de mogelijkheid om de bepalingen van hoofdstuk 13 Tw (met uitzondering van artikel 13.6 Tw) van overeenkomstige toepassing te verklaren, echter artikel 13.7 Tw is tot op heden nog niet in werking getreden.

In het ingetrokken post-Madridwetsvoorstel was reeds voorzien in een aanpassing van de artikel 28 en 29 Wiv 2002 (opvragen verkeersgegevens en gebruikersgegevens), waarmee de hiervoor onderkende problematiek zou kunnen worden ondervangen, door introductie van het begrip «aanbieder van een communicatiedienst». Dit begrip is ontleend aan het Cybercrimeverdrag65 en in artikel 126la van het Wetboek van Strafvordering (in een deels aangepaste vorm) geïmplementeerd. Onder een «aanbieder van een communicatiedienst» wordt verstaan: de natuurlijke of rechtspersoon die in de uitoefening van een beroep of bedrijf aan de gebruikers van zijn dienst de mogelijkheid biedt te communiceren met behulp van een geautomatiseerd werk, of gegevens verwerkt of opslaat ten behoeve van een zodanige dienst of de gebruikers van die dienst. Deze definitie omvat niet alleen de aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten als hiervoor aangegeven, maar ook onder meer die van besloten netwerken, webhostingsdiensten, cloudopslagdiensten en de OTT-diensten. Ook het begrip «gebruiker van een dienst» is in dit kader nader gedefinieerd: de natuurlijke of rechtspersoon die met de aanbieder van een communicatiedienst een overeenkomst is aangegaan met betrekking tot het gebruik van die dienst of die feitelijk gebruik maakt van een zodanige dienst.

In artikel 46, aanhef en onder a onderscheidenlijk b, van het wetsvoorstel worden beide begrippen ook voor de toepassing van de (relevante) bijzondere bevoegdheden inzake onderzoek van communicatie geïntroduceerd. Daarmee wordt ook bewerkstelligd dat de begripsmatige aansluiting (bij vergelijkbare bevoegdheden op het vlak van «telecommunicatie») in de sfeer van de wetgeving inzake de inlichtingen- en veiligheidsdiensten alsmede het Wetboek van Strafvordering op dit punt wordt behouden.

3.3.4.4.7.3 Onderzoek van communicatie met betrekking tot specifieke personen, organisaties, nummers dan wel technische kenmerken

Algemeen

Artikel 47 van het wetsvoorstel regelt de bevoegdheid tot het met een technisch hulpmiddel gericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van gesprek, telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, ongeacht waar een en ander plaatsvindt. Het gaat daarbij om onderzoek van communicatie met betrekking tot specifieke personen, organisaties en nummers dan wel technische kenmerken («gericht»). Deze bevoegdheid omvat niet alleen het aftappen en opnemen van telecommunicatie, maar bijvoorbeeld ook de toepassing van (richt)microfoons. Tot de bevoegdheid wordt voorts gerekend de bevoegdheid om versleuteling van gesprekken, telecommunicatie of gegevensoverdracht ongedaan te maken. Een en ander is thans geregeld in artikel 25, eerste lid, Wiv 2002. Soms zal de uitoefening van deze bevoegdheid door de diensten zelfstandig kunnen plaatsvinden, bijvoorbeeld waar het gaat om de inzet van (richt)microfoons; in het merendeel van de gevallen, te weten bij de interceptie van telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, zal echter de medewerking van derden – in casu de aanbieders van communicatiediensten – vereist zijn.

Toestemmingverlening

Evenals thans het geval is, is de uitoefening van deze bevoegdheid uitsluitend toegestaan, indien door de voor de dienst verantwoordelijke Minister daarvoor op een daartoe strekkend verzoek toestemming is verleend aan het hoofd van de dienst. In aanvulling daarop wordt in artikel 36 van het wetsvoorstel bepaald dat deze toestemming vervolgens dient te worden voorgelegd aan de TIB, die deze op rechtmatigheid toetst (artikel 32, tweede lid); de uitoefening van de verleende toestemming kan pas aanvangen, indien de TIB van oordeel is dat de toestemming inderdaad rechtmatig is verleend. Zo niet, dan vervalt de toestemming van rechtswege. Hiermee is een extra waarborg ingebouwd voor de uitoefening van deze bevoegdheid. Indien de bevoegdheid dient te worden uitgeoefend jegens een journalist, waarbij de uitoefening kan leiden tot verwerving van gegevens inzake de bron van de journalist, dan wel jegens een advocaat, waarbij de uitoefening kan leiden tot verwerving van gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt, dan is ingevolge artikel 30, tweede, onderscheidenlijk derde lid, de toestemming van de rechtbank Den Haag vereist. Bovendien wordt de toestemming in laatstgenoemde gevallen verleend voor een periode van ten hoogste vier weken – met de mogelijkheid van verlenging voor telkens eenzelfde termijn – en niet voor de gebruikelijke termijn van ten hoogste drie maanden (met verlengingsmogelijkheid). De kortere toestemmingstermijn draagt niet alleen bij aan beperking van de inbreuk op het te beschermen rechtsgoed (bronbescherming journalist onderscheidenlijk de vertrouwelijke communicatie tussen een advocaat en cliënt), maar leidt er ook toe dat de noodzaak tot verdere inzet met kortere intervallen wordt geëvalueerd en de resultaten van de interceptie bij een verzoek om verlenging van de uitoefening van de desbetreffende bijzondere bevoegdheid, net als bij andere verlengingen van bijzondere bevoegdheden, nadrukkelijk wordt betrokken.

Het verzoek om toestemming dient te voldoen aan hetgeen in artikel 29, tweede lid, is bepaald en dient voorts in aanvulling daarop de in artikel 47, derde lid, bedoelde gegevens te bevatten. Dat betreft voor zover van toepassing, het nummer dan wel technisch kenmerk en gegevens betreffende de identiteit van de persoon dan wel de organisatie ten aanzien van wie onderscheidenlijk waarvan de uitoefening van de desbetreffende bevoegdheid wordt verlangd. Het vereiste van het in het verzoek om toestemming vermelden van nummers en gegevens over de identiteit van de persoon of organisatie is ongewijzigd ten opzichte van het huidige artikel 25, vierde lid, Wiv 2002. Uit de wetsgeschiedenis blijkt dat ten tijde van het formuleren van de Wiv 2002 het begrip «nummer» volstond voor de toenmalige vormen van gerichte interceptie. Onder nummer vielen conform de definitie in de Tw66 immers voor de interceptie van vaste en mobiele telefonie (GSM) vereiste gegevens, zoals telefoonnummer, IMSI, IMEI en MSISDN, welke primair bedoeld waren voor toegang tot of identificatie van de gebruikers. Met de mogelijkheid tot het in het verzoek in plaats van een «nummer» vermelden van een «technisch kenmerk», wordt tegemoet gekomen aan de technologisch voortschrijdende praktijk, waarin communicatie niet langer enkel aan een nummer (bijvoorbeeld een telefoonnummer, IMSI, IMEI, MSISDN) gerelateerd wordt, maar dikwijls gekoppeld is aan een kenmerk dat niet valt onder de klassieke definitie van «nummer» uit de Tw. Hierbij kan gedacht worden aan specifieke kenmerken die de diensten in staat stellen hun bevoegdheid tot interceptie gericht in te zetten, zoals credentials (user-ID’s) van gebruikers van OTT-diensten en protocollen en parameters binnen bepaalde communicatiestromen. Deze gegevens kenmerken zich doordat zij vaak niet door de aanbieder aan de gebruiker zijn toegekend met als doel de gebruiker identificeerbaar te maken (zoals bijvoorbeeld wel het geval is bij een telefoonnummer), maar, al dan niet in samenhang met andere kenmerken – een uniek karakter hebben.

Het nummer is met name van belang bij de interceptie van telecommunicatie. In de praktijk kan het echter voorkomen dat bij een verzoek om toestemming het voor de interceptie benodigde nummer nog niet bekend is. Dat hoeft echter niet aan de toestemmingverlening in de weg te staan, zij het dat ingevolge artikel 47, vierde lid, de bevoegdheid dan slechts mag worden uitgeoefend, indien het desbetreffende nummer of technisch kenmerk bekend is (toestemmingverlening onder opschortende voorwaarde). Het hier bedoelde nummer kan door de dienst op verschillende manieren worden achterhaald, waarbij als hoofdregel de medewerking van de aanbieder van de desbetreffende communicatiedienst wordt ingeroepen.67 Waar het gaat om mobiele telefonie is dat niet altijd mogelijk, bijvoorbeeld in geval van prepaid telefonie. In dat geval zijn over het algemeen bij de aanbieder geen gegevens van de abonnee bekend en kan het voor het aftappen benodigde nummer niet worden geleverd. De diensten zullen dan op een andere wijze het nummer dienen te verkrijgen bijvoorbeeld door de inzet van een technisch hulpmiddel; een voorbeeld daarvan is – waar het gaat om mobiele telefonie – de inzet van zogeheten actieve scanapparatuur, zoals een IMSI-catcher68. In de praktijk kan echter niet altijd worden volstaan met het scannen van de ether om het vereiste nummer te achterhalen, maar zal het soms ook noodzakelijk zijn om gedurende een korte periode kennis te nemen van de inhoud van de via een dergelijk technisch hulpmiddel ontvangen gegevens teneinde het juiste nummer vast te stellen. Dit zal zich met name voordoen indien er sprake is van meerdere gebruikers binnen het bereik van de actieve scanapparatuur en andere, minder ingrijpende methoden, zoals scannen op verschillende locaties waar het target zich bevindt en aldus via vergelijking van de ontvangen nummers trachten het relevante nummer te onderkennen, niet mogelijk zijn vanwege bijvoorbeeld tijdgebrek (de urgentie van het onderzoek verzet zich ertegen) of bijvoorbeeld de wijze waarop en de soort communicatie die plaatsvindt. In verband hiermee wordt thans in artikel 47, vierde lid, voorzien in de mogelijkheid dat door de diensten daarbij van de ontvangen gegevens kennis mag worden genomen voor zover en zolang dat noodzakelijk is voor het vaststellen van het juiste nummer. De bevoegdheid is nadrukkelijk beperkt tot dat doel en gebruik van de inhoud voor andere doeleinden is niet toegestaan. Voorts is bepaald dat gegevens die geen betrekking hebben op het hier bedoelde nummer terstond dienen te worden vernietigd. Daarmee wordt tevens de met de uitoefening van deze ondersteunende bevoegdheid gepaard gaande inbreuk op de persoonlijke levenssfeer van de personen tot een minimum beperkt. Met deze ondersteunende bevoegdheid kan op een adequate wijze de mogelijkheid tot uitoefening van de hoofdbevoegdheid, in casu het aftappen en opnemen van telecommunicatie, worden gegarandeerd. Met het tijdelijk kennisnemen van de bij de inzet van een technisch hulpmiddel ontvangen gegevens kan inbreuk worden gemaakt op het telefoongeheim van de betrokkene. Deze inbreuk is, gelet op het doel waartoe dat plaatsvindt, namelijk het realiseren van een reeds door de Minister geaccordeerde inzet van de bevoegdheid tot gerichte interceptie van de telecommunicatie van een persoon in het belang van de nationale veiligheid, alleszins gerechtvaardigd. De ingevolge artikel 13 Grondwet vereiste toestemming voor deze activiteit ligt besloten in de toestemming die de betrokken Minister voor de interceptie van de telecommunicatie als zodanig reeds heeft verleend.69

Voor wat betreft het achterhalen van het technisch kenmerk geldt eveneens dat hiervoor in voorkomende gevallen de medewerking van de aanbieder van de desbetreffende communicatiedienst kan worden ingeroepen. Daarenboven geldt dat de praktijk leert dat relevante technische kenmerken ook uit zelfstandig onderzoek van de diensten, dan wel uit de internationale samenwerking met buitenlandse collega-diensten, bekend kunnen worden. In die gevallen zal geen noodzaak bestaan de aanbieders op grond van artikel 52 of 56 dergelijke kenmerken te laten verstrekken, maar zullen de diensten zich op grond van artikel 53 wenden tot de aanbieders met de opdracht om medewerking te verlenen aan de uitvoering van de bevoegdheid tot gerichte interceptie op basis van het (reeds bekende) technische kenmerk.

Functiescheiding

In artikel 47, vijfde lid, is bepaald dat de Minister bevoegd is tot het verlenen van toestemming aan door hem bij besluit aangewezen aan hem ondergeschikte ambtenaren, welke ter uitvoering van het bepaalde in het vierde lid – het gaat dan om het kennisnemen van de gegevens in het kader van de inzet van een technisch hulpmiddel als bedoeld in het vierde lid (zie hetgeen hiervoor is gesteld) – bij uitsluiting van anderen kennis mogen nemen van de inhoud van de ontvangen gegevens ter vaststelling van het juiste nummer.70 Op deze wijze wordt bewerkstelligd dat van niet relevante communicatie slechts in beperkte kring kennis wordt genomen. In de praktijk is bovendien het gebruik van dergelijke apparatuur vanwege de technische kennis die het vereist, voorbehouden aan daarin gespecialiseerde medewerkers van de diensten.

NN-tap

Niet alleen het nummer kan onder omstandigheden nog niet bekend zijn, dat kan evenzeer zich voordoen waar het gaat om de identiteit van de persoon of organisatie, waartegen door de dienst de bevoegdheid wordt ingezet. Ingeval van een telefoontap wordt dan gesproken over een zogeheten NN-tap. Ingevolge artikel 47, zesde lid, wordt ingeval bij het verzoek om toestemming de gegevens, bedoeld in het derde lid, onder b, nog niet bekend zijn, de toestemming slechts verleend onder de voorwaarde de desbetreffende gegevens zo spoedig mogelijk aan te vullen.

Bijschrijfmogelijkheid

In de praktijk komt het voor dat onderzoekssubjecten van de diensten regelmatig van nummer (en mobiel toestel) wisselen of van meerdere nummers (en mobiele toestellen) gebruik maken, vaak met het doel om interceptie van hun telecommunicatie door de bevoegde instanties te bemoeilijken. Het veiligheidsbewustzijn bij dergelijke onderzoekssubjecten kan zelfs zover gaan dat men slechts eenmalig van een bepaald nummer en toestel gebruik maakt. Om te voorkomen dat in dergelijke gevallen telkens opnieuw toestemming dient te worden gevraagd om het nieuwe nummer te mogen tappen, is de zogeheten bijschrijfmogelijkheid ontwikkeld. In dat geval wordt door de Minister niet alleen toestemming verleend voor toepassing van de interceptiebevoegdheid op het reeds bekende nummer, maar ook op andere nadien bekend geworden nummers van het desbetreffende onderzoekssubject. Aangezien de uitoefening van de hier bedoelde bevoegdheid en de verleende toestemming ertoe strekken om de telecommunicatie van een specifieke persoon of organisatie te intercepteren, bestaat daartegen geen bezwaar; het nummer is daarbij een – zij het cruciaal – hulpmiddel. Aan deze praktijk wordt thans in artikel 47, zevende lid, een expliciete wettelijke grondslag gegeven. Daarbij zij wel aangetekend dat het daarbij dient te gaan om nummers die toebehoren aan de desbetreffende persoon of organisatie. Indien het onderzoekssubject gebruik maakt van het nummer dat aan een andere persoon of organisatie toebehoort, zal hiervoor wel toestemming dienen te worden verkregen. Immers, in dat geval zal ook de telecommunicatie van die andere persoon worden geïntercepteerd en daarbij dus een inbreuk gemaakt op diens recht op bescherming van de persoonlijke levenssfeer. Dit vergt een afzonderlijke afweging.71 Het voorgaande is mutatis mutandis van toepassing ingeval de toestemming voor de uitoefening van de bevoegdheid als bedoeld in het tweede lid, plaatsvindt aan de hand van een technisch kenmerk.

Medewerkingsplicht

Bij de uitoefening van de bevoegdheid kan de medewerking worden ingeroepen van een aanbieder van een communicatiedienst. Daarbij dient onderscheid te worden gemaakt tussen de aanbieders van openbare telecommunicatienetwerken en -diensten en de andere aanbieders van communicatiediensten. Voor de eerstgenoemde groep geldt niet alleen dat de netwerken en diensten die zij aan het publiek aanbieden op grond van artikel 13.1 Tw op voorhand aftapbaar dienen te zijn, maar voorts dat zij op grond van artikel 13.2 Tw verplicht zijn medewerking te verlenen aan de uitvoering van een toestemming tot het aftappen of opnemen van telecommunicatie die over hun telecommunicatienetwerken wordt afgewikkeld onderscheidenlijk van door hen verzorgde telecommunicatie. Aangezien de Tw niet van toepassing is op de andere aanbieders van communicatiediensten is voor de andere aanbieders de medewerkingsplicht in het kader van onderhavig wetsvoorstel geregeld in artikel 51 e.v. Daar komt bij dat deze categorie aanbieders geen met artikel 13.1 Tw vergelijkbare aftapbaarheidsplicht kennen en dus ook niet – zoals wel het geval is met betrekking tot de openbare netwerken en diensten72 – op voorhand duidelijk is op welke wijze aan de plicht tot aftappen in technische zin invulling dient te worden gegeven. Ingeval dat aan een dergelijke aanbieder de opdracht wordt gegeven om aan een aan de dienst verleende toestemming tot interceptie medewerking te verlenen, dient ook duidelijk te zijn op welke wijze dat moet plaatsvinden; de opdracht aan de aanbieder zal ook daarover duidelijkheid geven. Hiertoe zullen de diensten in gezamenlijk overleg treden met de aanbieder.

In paragraaf 3.2.5.6.4 van het wetsvoorstel wordt voor deze categorie van aanbieders dan ook een samenhangende regeling getroffen, bestaande uit een informatie- en medewerkingsplicht bij de uitvoering van een verleende toestemming tot interceptie. Deze regeling is ook van toepassing bij de uitvoering van de hierna te bespreken bevoegdheid tot onderzoeksopdrachtgerichte interceptie. Ook wordt daar voorzien in een regeling voor de kosten. In paragraaf 3.3.4.4.7.5 van deze memorie van toelichting wordt deze regeling nader toegelicht, zodat kortheidshalve daarnaar wordt verwezen.

Interceptie van militair verkeer met oorsprong of bestemming in het buitenland

In artikel 25, achtste lid, Wiv 2002 is thans – voor zover hier relevant – bepaald, dat voor het gericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie (etherverkeer) dat zijn oorsprong of bestemming in andere landen heeft en tevens militair berichtenverkeer betreft, geen toestemming is vereist als bedoeld in artikel 19 en 25, tweede lid, Wiv 2002. Indertijd is ter zake opgemerkt dat dit een continue activiteit betreft, waarbij het stellen van het toestemmingsvereiste geen toegevoegde waarde heeft. Een met artikel 25, achtste lid, Wiv 2002 vergelijkbare maar in enkele opzichten gewijzigde regeling, is opgenomen in artikel 47, achtste lid, van het wetsvoorstel. Daarbij is de beperking tot niet-kabelgebonden telecommunicatie komen te vervallen; er is voor gekozen om de bepaling technologieonafhankelijk te formuleren. Ook voor het militaire domein heeft het onderscheid tussen niet-kabelgebonden en kabelgebonden communicatie door de ontwikkelingen in het digitale domein immers aan betekenis verloren. In de PIA Wiv is uitvoerig stilgestaan bij de opmerking in de toelichting op het in internetconsulatie gegeven wetsvoorstel, dat van het stellen van het vereiste van toestemming was afgezien, omdat militair verkeer naar zijn aard niet vergelijkbaar is met het telecommunicatieverkeer tussen gewone burgers, omdat daarbij de persoonlijke levenssfeer van betrokkenen in het geding is. Uiteindelijk constateert men in de PIA Wiv dat er geen enorm grote maar wel enige privacyrisico’s zijn gemoeid met gerichte interceptie van militair communicatieverkeer. In de PIA Wiv wordt derhalve voorgesteld om een toestemmingsvereiste op te nemen op ten minste het niveau diensthoofd. De interceptie van niet-kabelgebonden militaire communicatie, waarbij naar het oordeel van de PIA een lagere privacyverwachting bestaat of waar de interceptie beperkt is tot communicatiekanalen die alleen voor militaire doeleinden worden gebruikt, kan volgens de PIA toestemmingsvrij plaatsvinden. Mede naar aanleiding van deze aanbeveling is het oorspronkelijke voorstel heroverwogen, hetgeen ertoe heeft geleid dat thans alsnog voor de uitoefening van deze bevoegdheid een toestemmingsvereiste wordt gesteld ook voor dat deel van het militaire verkeer dat in de PIA is aangemerkt als toestemmingsvrij. De toestemming wordt verleend door het hoofd van de Militaire Inlichtingen- en Veiligheidsdienst voor zover bij de uitoefening daarvan geen medewerking van een aanbieder van een communicatiedienst is vereist; is dit laatste wel het geval, dan dient de Minister toestemming te verlenen. Voorts wordt in de nieuwe regeling in plaats van militair berichtenverkeer thans in algemene zin gesproken van militair verkeer. De term berichtenverkeer is verouderd en techniekafhankelijk. Het deel «berichten» suggereert een gestructureerde stroom van inhoudelijke boodschappen en antwoorden. Het doet te zeer denken aan morse-uitzendingen uit de 20e eeuw, terwijl thans van belang is de communicatie tussen (piloten van) jachtvliegtuigen met grondsystemen en de operatieleiding, de radar en het dataverkeer van luchtafweer, vliegtuigen en schepen, de datastromen en communicatie van (wapensystemen van) strijdkrachten over door hen gebruikte verbindingsmiddelen e.d. Aangezien het niet is uit te sluiten dat bij het ontvangen en opnemen van militair verkeer in voorkomend geval ook niet-militair verkeer meekomt, waarbij sprake kan zijn van een inbreuk op het recht op persoonlijke levenssfeer van degene die voor zijn privécommunicatie gebruik maakt van een regulier voor militaire doeleinden bestemd communicatiekanaal, is ten slotte bepaald, dat dit niet-militair verkeer terstond dient te worden vernietigd.

Toets op relevantie

Op de gegevens die door toepassing van de bevoegdheid ex artikel 47 zijn verkregen is artikel 27 van het wetsvoorstel van toepassing.

3.3.4.4.7.4 Onderzoeksopdrachtgerichte interceptie van communicatie

Algemeen

In paragraaf 3.2.5.6.3 van het wetsvoorstel (de artikelen 48 tot en met 50) wordt een geheel nieuwe regeling gegeven voor het onderzoek van communicatie in andere gevallen dan waarbij sprake is van een op een specifieke persoon, organisatie of nummer gerichte uitoefening van de interceptiebevoegdheid, te weten: onderzoeksopdrachtgericht onderzoek van communicatie. Hiermee wordt nadrukkelijk een koppeling gelegd met de Geïntegreerde Aanwijzing inlichtingen- en veiligheidsdiensten (GA) die op grond van artikel 6, eerste lid, van het wetsvoorstel door de Minister-President, Minister van Algemene Zaken, de Minister van BZK en de Minister van Defensie gezamenlijk wordt vastgesteld. In de GA zijn de concrete onderzoeksopdrachten voor de diensten opgenomen. Daarnaast kan er sprake zijn acute onderzoeksopdrachten, die eveneens op ministerieel niveau worden geaccordeerd. Onderzoeksopdrachtgerichte interceptie zal dus altijd in het kader van vooraf geformuleerde en geaccordeerde onderzoeksopdrachten plaatsvinden. Deze regeling treedt in plaats van de regeling inzake het verkennen van niet-kabelgebonden telecommunicatie (artikel 26 Wiv 2002) en de ongerichte interceptie van niet-kabelgebonden telecommunicatie en de selectie van de aldus ontvangen en opgenomen telecommunicatie (artikel 27 Wiv 2002). De voorgestelde regeling geeft uitwerking aan het kabinetstandpunt ter zake op het onderdeel «Inzet van bijzondere bevoegdheden in de digitale wereld» uit het rapport van de Commissie Dessens.73 Bij de vormgeving van de regeling is uitwerking gegeven aan het in het kabinetsstandpunt uiteengezette driefasenmodel. Daarnaast worden in paragraaf 3.2.5.6.4 van het wetsvoorstel een aantal met de uitoefening van deze bevoegdheid (en de bevoegdheid ex artikel 47; zie hiervoor) samenhangende bevoegdheden voor de diensten en daarmee corresponderende medewerkingsverplichtingen voor de aanbieders van communicatiediensten geregeld. Op hetgeen in laatstgenoemde paragraaf van het wetsvoorstel wordt geregeld, wordt in paragraaf 3.3.4.4.7.5 van deze memorie van toelichting ingegaan.

In de internetconsultatie is op de voorgestelde regeling door vrijwel alle respondenten forse kritiek geleverd. Dat betrof diverse aspecten van de voorgestelde bevoegdheid. In hoofdstuk 12 van deze memorie van toelichting wordt op die kritiek nader ingegaan. Een belangrijk kritiekpunt betrof echter de nut en noodzaak van de voorgestelde bevoegdheid: die zou niet dan wel onvoldoende zijn aangetoond. In het onderstaande zal eerst uitvoerig op deze kwestie worden ingegaan. Daarna zullen de verschillende onderdelen van de regeling worden toegelicht.

Nut en noodzaak van onderzoeksopdrachtgerichte interceptie

Algemeen

Nederland beschikt over inlichtingen- en veiligheidsdiensten (de AIVD en de MIVD) om dreigingen tegen onze samenleving tijdig te onderkennen, (inter)nationale belangen te verdedigen, de internationale rechtsorde te bevorderen en de krijgsmacht te ondersteunen. Ten behoeve van de uitvoering van hun taken zijn de diensten onder meer bevoegd kennis te nemen van telecommunicatie.

De Commissie Dessens heeft in het kader van de door haar uitgevoerde evaluatie geconstateerd dat de huidige wet aanpassing behoeft. Inlichtingen- en veiligheidsdiensten kunnen alleen dan hun rol in een democratische samenleving goed vervullen als ze over de juiste, noodzakelijke bevoegdheden beschikken. Zo heeft de commissie onder meer geconstateerd dat de bestaande interceptiebepalingen (artikel 26 en 27 Wiv 2002) te techniekafhankelijk zijn geformuleerd. Door de voortschrijdende technologie en nieuwe communicatiemogelijkheden zijn deze artikelen gedateerd74. Het huidige onderscheid tussen de ether en de kabel gaat niet samen met de snel voortschrijdende technologische ontwikkelingen op het gebied van dataverkeer en communicatie. Het huidige wettelijke systeem doet te weinig recht aan de noodzakelijke bevoegdheden in het kader van de nationale veiligheid. De potentiële gevolgen van medium- of techniekafhankelijke beperkingen zijn, aldus de commissie, te groot om te veronachtzamen75.

Daarbij heeft de Commissie Dessens ook geconstateerd dat het toestaan van interceptie van kabelgebonden communicatie, evenals de interceptie van niet-kabelgebonden communicatie, een (potentiële) inbreuk maakt op de democratische vrijheden en grondrechten, zoals het recht op vrije communicatie en het recht op eerbiediging van de persoonlijke levenssfeer. Door de voortschrijdende technologie en de toegang tot een nieuw domein waarop de bevoegdheden worden toegepast, is het mogelijk om een groter bereik van data te ontsluiten en met meer geavanceerde methoden aan gegevensverwerving, – verwerking en dataopslag te doen. De Commissie Dessens heeft dan ook aangegeven dat de verruiming van bevoegdheden gepaard zal moeten gaan met een systeem van waarborgen om disproportionele aantasting van de democratische beginselen en grondrechten te voorkomen. De commissie merkt op dat inzet van bijzondere bevoegdheden ter bescherming van de nationale veiligheid niet altijd op gespannen voet hoeft te staan met het recht op vrije communicatie en de privacy van de burger. De inbreuk kan juist nodig zijn om de democratische beginselen en de grondrechten van burgers te beschermen tegen dreigingen die uitgaan van terroristische groeperingen, spionerende statelijke actoren en andere kwaadwillenden ten aanzien van de democratische beginselen en de grondrechten van diezelfde burgers.

De diensten moeten bij de inzet van deze bevoegdheid gebonden zijn aan een helder juridisch kader dat meer inzicht geeft in de voorwaarden waaronder en de manieren waarop de bevoegdheden ingezet mogen worden.

Het belang van onderzoeksopdrachtgerichte interceptie

In het huidige wettelijk kader bestaat er een onderscheid tussen gerichte interceptie (artikel 25: zowel kabelgebonden als niet-kabelgebonden telecommunicatie) en het intercepteren, verkennen en selecteren van niet-kabelgebonden telecommunicatie (artikelen 26 en 27: alleen niet-kabelgebonden telecommunicatie). Het verkennen, intercepteren en selecteren van kabelgebonden telecommunicatie is thans niet mogelijk. Het voorliggende wetsvoorstel breidt de bestaande bevoegdheid daartoe uit.

De AIVD en MIVD doen onderzoek naar een diversiteit aan thema’s, zoals onder meer terrorisme, radicalisering, cyberdreigingen, bedreigingen voor de internationale rechtsorde alsmede in het kader van de ondersteuning van militaire missies en de politieke inlichtingen. Bij onderzoeksopdrachtgerichte interceptie zal de interceptie plaatsvinden ten behoeve van dergelijke onderzoeksgebieden waarbij de diensten zich richten op een geografisch gebied of op bepaalde datastromen. Om efficiënt en zorgvuldig onderzoek te kunnen doen binnen de diverse onderzoeksopdrachten hebben de diensten er baat bij om zoveel mogelijk zo gericht mogelijk data te verzamelen. Informatie die evident niet relevant is voor een onderzoek dan wel enig ander lopend onderzoek in het kader van de taken, bedoeld in artikel 8, tweede lid, onder a en d, en de taken, bedoeld in artikel 10, tweede lid, onder a, c en e, zal zo spoedig mogelijk worden vernietigd; zie in dit verband artikel 48, vijfde lid, van het wetsvoorstel.

De ervaringen van buitenlandse inlichtingen- en veiligheidsdiensten waarmee de AIVD en MIVD in het kader van de nationale veiligheid samenwerken en die reeds beschikken over de mogelijkheid om kabelgebonden telecommunicatie te kunnen intercepteren, bevestigen de noodzaak om over deze bevoegdheid te beschikken teneinde een adequate informatiepositie op te bouwen en te behouden.

De eerste reden waarom deze toegang van belang is voor de informatiepositie van de diensten is dat door technologische ontwikkelingen de opbrengst van gerichte interceptie afneemt. Targets wijken uit naar open en anonieme opstijgpunten van het internet (zoals wifi-netwerken in hotels, restaurants en andere openbare ruimtes) waardoor een gerichte tap bij de traditionele aanbieders van telecommunicatiediensten in Nederland steeds minder effectief is. Targets passen bewust hun gedragingen aan om onder de radar te blijven, bijvoorbeeld door gebruik te maken van chatfuncties in games en van berichten- en videodiensten van social media. Het gaat hier onder meer om OTT-diensten. OTT-diensten verzorgen een dienst over het internet en ze hebben veelal communicatie- en (social) mediatoepassingen. Daarnaast zijn zij doorgaans goedkoper dan de traditionele methoden. Diverse OTT-diensten passeren de traditionele aanbieders van (mobiele) telefonie door bijvoorbeeld (video)bellen en chatten via het internet mogelijk te maken. Wereldwijd kunnen consumenten (en daarmee dus ook targets van de diensten) OTT-diensten benaderen door middel van alle denkbare digitale apparatuur zoals PC’s, laptops, spelcomputers, smartphones (Android, iOS en Windows Phone telefoons), muziekspelers, smart TV’s en tablets.

Satellietinterceptie is sinds decennia een belangrijke methode om buitenlandse telecommunicatie te verwerven die noodzakelijk is voor de goede taakuitvoering van de diensten. Daarbij gaat het om telecommunicatie waarmee inzicht wordt verkregen in geopolitieke ontwikkelingen en internationale crises, alsmede om telecommunicatie die noodzakelijk is voor de voorbereiding en uitvoering van militaire operaties en voor het contraterrorisme-onderzoek. Deze satellietinterceptie kan zich onder meer richten op telecommunicatie met betrekking tot het Midden-Oosten of Noord-Afrika. Dergelijke telecommunicatie is niet te verkrijgen via tussenkomst van aanbieders van telecommunicatie in de landen van onderzoek, maar bovendien zal dergelijke (vrijwillige) medewerking veelal op operationele bezwaren van geheimhouding afketsen. Nu ook dergelijke communicatie in toenemende mate via de kabelgebonden infrastructuur gaat, is het noodzakelijk om de mogelijkheid tot onderzoeksopdrachtgerichte interceptie te verruimen tot kabelgebonden telecommunicatie.

In het voorgaande gaat het om tot op zekere hoogte gekende dreigingen, waarbij idealiter een aantal relevante actoren en nummers en/of technische kenmerken bekend zijn, op basis waarvan communicatie kan worden geselecteerd. Een doeltreffend inlichtingenproces vereist data om onderzoek te kunnen doen naar (aanvullende) relevante organisaties, personen, telefoontoestellen, computers etc. aan de hand waarvan communicatie kan worden geselecteerd. Historische gegevens zijn essentieel om met terugwerkende kracht verbanden te leggen en nieuwe kennis op te doen, maar ook om in het heden en naar de toekomst toe beter gegevens te kunnen duiden. Metadata-analyse en het verkennen zijn hierbij cruciale instrumenten. Daarmee kunnen nieuwe identiteiten worden ontdekt die van belang zijn in een onderzoek, evenals nieuwe telefoon-en IP-nummers ten behoeve van selectie. In vaktermen wordt dit het target discovery and target development proces genoemd. Het analyseren van de metadata is ook van belang om inbreuken op de persoonlijke levenssfeer, bestaande uit het kennisnemen van de inhoud van communicatie, zo min mogelijk te laten plaatsvinden.

De diensten hebben ook tot taak (nagenoeg) ongekende dreigingen op te sporen en handelend vermogen te creëren.

  • Hierbij kan het onder meer gaan om nog niet onderkende terroristische cellen. Het is van belang om te weten of er vertakkingen zijn naar Nederland vanuit cellen in Frankrijk, België of Syrië/Irak.

  • Het kan ook cyberdreigingen betreffen, zoals digitale spionage en de heimelijke beïnvloeding van ICT-systemen als onderdeel van hybride oorlogvoering (door bijvoorbeeld Rusland of Iran).

  • Het kan gaan om de voorbereiding en ondersteuning van Nederlandse militaire operaties in een onbekende omgeving (zoals enige jaren geleden Uruzgan en thans Mali e.o., door IS ingenomen gebieden en in het kader van anti-piraterij).

  • Ook wordt onderzoek gedaan naar de capaciteiten en intenties ten aanzien van specifieke landen en regio’s op het gebied van massavernietigingswapens. Een dreiging kan bestaan uit de export van dual-use goederen naar een risicoland.

De beschikbaarheid van onderzoeksopdrachtgerichte interceptie, die gespecialiseerde onderzoekers van de diensten in staat stelt om op vooraf gesanctioneerde wijze analyses te kunnen uitvoeren op deze onderzoeksterreinen, is voor de diensten een onmisbaar instrument om tijdig gekende en ongekende dreigingen bloot te kunnen leggen.

Daarnaast is nog het volgende van belang. De internationale samenwerking met buitenlandse collegadiensten komt onder druk te staan wanneer de Nederlandse inlichtingen- en veiligheidsdiensten niet een vergelijkbare informatiepositie hebben als andere diensten. Bij het teruglopen van de informatiepositie van de Nederlandse diensten, zal er minder worden samengewerkt. Andere Europese landen, zoals Frankrijk, Zweden en Duitsland, hebben de bevoegdheid tot kabelinterceptie voor hun inlichtingen- en veiligheidsdiensten. Indien de Nederlandse inlichtingen- en veiligheidsdiensten geen bevoegdheid krijgen voor onderzoeksopdrachtgerichte kabelinterceptie, heeft dit nadelige gevolgen voor de informatiepositie van de Nederlandse diensten en daarmee voor de veiligheid van Nederland.

In de huidige praktijk is een groot deel van de verwerving van communicatie in de ether gericht op volledig internationale telecommunicatie en op verkeer met oorsprong of bestemming in het buitenland. Dit zal bij onderzoeksopdrachtgerichte interceptie op de kabel ook het geval zijn. De onderzoeken naar de terreuraanslagen in Parijs van 7 januari 2015 (Charlie Hebdo) en 13 november 2015 (zestal aanslagen waaronder in de concertzaal Bataclan) en Brussel (24 mei 2014, Joods museum), maar ook de niet aflatende cyber(spionage)dreiging, laten zien dat ook situaties kunnen ontstaan die een toegang tot binnenlands verkeer noodzakelijk maken. Uit het onderzoek naar aanslagen zoals in Parijs van november 2015 is gebleken dat de plannen, de voorbereidingen en de uitvoering in verschillende landen werd gedaan. Aanslagen kunnen binnen de eigen landsgrenzen worden voorbereid om in het betreffende land toe te slaan, maar evenzeer om buurlanden te treffen. Onderzoek op binnenlands verkeer is derhalve noodzakelijk in het licht van zowel de interne dreiging als de dreiging richting buurlanden. Hieruit volgt dat onderzoeksopdrachtgerichte interceptie op binnenlands verkeer ook van groot belang kan zijn om de (ongekende) dreiging tijdig te kunnen onderkennen.

De noodzaak van onderzoeksopdrachtgerichte interceptie op het binnenlands verkeer blijkt zoals aangegeven ook uit de cyberdreigingen. De afgelopen jaren zijn meerdere bedrijven gehackt, waarbij kwetsbare of vertrouwelijke informatie (zoals intellectueel eigendom en persoonsgegevens) werd gestolen. Het cybersecurity-onderzoek van de diensten draagt bij aan het voorkomen dat de Nederlandse infrastructuur wordt misbruikt door diverse actoren voor digitale spionage, beïnvloeding, verstoring of andere ongeoorloofde activiteiten vanuit Nederland naar het buitenland, en verhoogt het weerstandsvermogen tegen dergelijke activiteiten gericht op de Nederlandse infrastructuur. Het kunnen verrichten van onderzoek aan data vergaard via onderzoeksopdrachtgerichte interceptie is onmisbaar bij de attributie van digitale aanvallen (wie is de actor, op welke wijze geschiedt een aanval en met welke intentie?). Cybersecuritymaatregelen ondersteund door de toegang tot kabelgebonden infrastructuur draagt significant bij aan een veiligere digitale omgeving in Nederland.

De Wiv 2002 is tot stand gekomen in een periode waarin de huidige (digitale) ontwikkelingen nog niet bestonden of nog in de kinderschoenen stonden. Tegenwoordig verloopt 90% (of meer) van de telecommunicatie primair over kabelnetwerken. De huidige bevoegdheden, zoals neergelegd in de artikelen 26 en 27 Wiv 2002, hebben uitsluitend betrekking op niet-kabelgebonden telecommunicatie. Dat betekent dat de diensten van een zeer groot deel van de potentieel relevante telecommunicatie zijn uitgesloten. De diensten moeten over de capaciteiten beschikken om informatie op het juiste moment in het digitale domein te verwerven, te analyseren en daarover tijdig te rapporteren. De bijzondere bevoegdheid tot onderzoeksopdrachtgerichte interceptie in het kabelgebonden domein is daarbij onmisbaar. Alleen dan kunnen de diensten de (inter)nationale veiligheidsbelangen van Nederland en het optreden van de krijgsmacht adequaat ondersteunen. Het ontbreken van een goede eigenstandige inlichtingenpositie levert risico’s op. Deze risico’s kunnen onder meer bestaan uit een informatieachterstand op het terrein van het tijdig onderkennen van terroristische dreigingen. Voorts is het een risico om niet vroegtijdig digitale dreigingen te kunnen detecteren en afweren, zoals door technologische en/of economische spionage alsmede aanvallen op en het heimelijk beïnvloeden van Nederlandse informatiesystemen en infrastructuur. Dit leidt tot een gebrekkige uitvoering van digitale grensbewaking en landsverdediging. Een ander risico betreft de uitvoering van buitenlandse operaties van de Nederlandse krijgsmacht. Deze operaties worden onveiliger, minder goed voorbereid en minder effectief uitgevoerd dan mogelijk. Informatiegestuurd optreden blijft onderontwikkeld en de afhankelijkheid van coalitiepartners neemt enkel toe. Het niet (tijdig) onderkennen van de werkelijke intenties en capaciteiten van risicolanden, bijvoorbeeld op het gebied van massavernietigingswapens, territoriale expansie en militair vermogen, vormt een risico. Een volgend voorbeeld van de risico’s wordt gevormd door het niet (tijdig) beschikken over een toereikende informatiepositie met betrekking tot internationale crises. Een laatste voorbeeld van de risico’s van een informatieachterstand wordt zichtbaar doordat het digitale domein, of cyberspace, tegenwoordig ook een domein is voor militair optreden. De MIVD moet de veilige en effectieve inzet van de krijgsmacht ook in dit verband kunnen ondersteunen.

Het interceptieproces van onderzoeksopdrachtgerichte interceptie

Het uitgangspunt bij onderzoeksopdrachtgerichte interceptie is dat de diensten zo doelgericht en effectief als mogelijk te werk gaan, met zo min mogelijk inbreuken op de persoonlijke levenssfeer van burgers. Een dergelijke bijzondere bevoegdheid kan pas worden ingezet nadat een Geïntegreerde Aanwijzing inlichtingen- en veiligheidsdiensten (GA), op grond van artikel 6, eerste lid, van het wetsvoorstel door de Minister-President, Minister van Algemene Zaken, de Minister van BZK en de Minister van Defensie gezamenlijk is vastgesteld. De behoeftestelling voor de beide diensten wordt daarmee over de volle breedte van het takenpakket onderwerp van bespreking en weging in het CVIN en de RIV. De inhoud van de GA ziet op de in artikel 8, tweede lid, onder a en d, en artikel 10, tweede lid, onder a, c en e, van het wetsvoorstel aan de diensten opgedragen taken.

Nadat de GA is vastgesteld worden door de diensten onderzoeksopdrachten opgesteld aan de hand van de toepasselijke wettelijke taak, waarin het doel en de noodzaak van het onderzoek is vastgelegd. Op grond van de onderzoeksopdracht wordt het onderzoek verricht. Indien het in het kader van het onderzoek nodig is om onderzoeksopdrachtgerichte interceptie in te zetten, geldt dat de interceptie alleen mag plaatsvinden met een vooromschreven doel en noodzakelijk moet zijn voor een goede uitvoering van deze wet (zie artikel 18, eerste lid, van het wetsvoorstel). Daarnaast moet de inzet proportioneel zijn en voldoen aan het vereiste van subsidiariteit (zie artikel 26 van het wetsvoorstel).

Doelgerichte verwerking van gegevens in relatie tot onderzoeksopdrachtgerichte interceptie

Met betrekking tot het interceptiestelsel geeft het begrip doelgerichte inzet in de eerste plaats een kader voor welke informatie wordt verworven. Het zal gaan om onderzoeksopdrachten zoals opgenomen in de Geïntegreerde Aanwijzing voor de beide diensten en om acute onderzoeksopdrachten die eveneens op ministerieel niveau zijn geaccordeerd. Onderdeel van onder meer deze 1e fase is het vernietigen van niet-relevante gegevens. Het doel zoals opgenomen in het verzoek om toestemming verschaft hiervoor de concrete handvaten. Dit is een belangrijke waarborg voor doelgericht optreden en het voorkomen dat de overheid meekijkt in willekeurige communicatie. Voorbeelden van mogelijke onderzoeksopdrachten zijn het verwerven van telecommunicatie inzake een concreet missiegebied en het verwerven van metadata tussen gebied in handen van terroristen en Nederland. Onderzoeksopdrachtgerichte interceptie vindt niet plaats om alle communicatie in de stad Den Haag een maand lang te verzamelen, om dan te bezien of voor de diensten relevante gegevens zijn binnengehaald.

De 2e fase van het interceptiestelsel heeft tot doel het optimaliseren van de opbrengst en het navolgende selectieproces (zie ook bijlage 4 bij het wetsvoorstel). De hypotheses op basis waarvan in deze fase wordt gewerkt, vormen een nadere invulling van het begrip doelgerichtheid. Een voorbeeld is het verwerken van gegevens om selectoren van opposing forces in het missiegebied te achterhalen of om nog ongekende contacten bloot te leggen tussen telefoontoestellen in een failed state en Nederland.

Ook in de 3e en laatste fase van het interceptiestelsel speelt doelgerichtheid een belangrijke rol. Om gegevens daadwerkelijk te kunnen selecteren en verwerken tot inlichtingenproducten zal wederom het doel gespecificeerd moeten worden in het verzoek om toestemming aan de Minister. Dit kan bijvoorbeeld samenhangen met het verschaffen van handelingsperspectief aan politie en justitie, aan militaire commandanten, het NCSC of het bedrijfsleven alsmede het zelf kunnen treffen van maatregelen in het kader van contra-inlichtingenonderzoek.

Als de noodzaak, de doelmatigheid, de proportionaliteit en subsidiariteit is bepaald, zal toestemming worden gevraagd aan de desbetreffende Minister(s) om de gevraagde vorm van onderzoeksopdrachtgerichte interceptie uit te mogen voeren voor een bepaalde periode. Na verkregen toestemming van de Minister van BZK dan wel van Defensie zal deze voor een rechtmatigheidstoets worden voorgelegd aan de TIB. Indien de TIB van oordeel is dat de toestemming rechtmatig is gegeven, kan met de onderzoeksopdrachtgerichte interceptie worden begonnen.

Het nieuwe normatieve kader voor onderzoeksopdrachtgericht onderzoek van communicatie

Het nieuwe normatieve kader voor interceptie en de daarbij op te nemen waarborgen kent de volgende elementen. Allereerst zal het technologieonafhankelijke stelsel voor de interceptie van telecommunicatie op hoofdlijnen uit een drietal fasen bestaan: (1) doelgerichte verwerving van telecommunicatie, (2) voorbewerking van de geïntercepteerde telecommunicatie en (3) (verdere) verwerking van de telecommunicatie. Deze drie te onderscheiden fasen komen grotendeels terug in onderscheidenlijk de artikelen 48 (verwerving), 49 (voorbewerking) en 50 (selectie en metadata-analyse) van het wetsvoorstel. Daarbij dient gerealiseerd te worden dat, zoals ook de CTIVD in haar reactie op het concept-wetsvoorstel in de consultatieronde heeft aangegeven, deze drie fasen nauw met elkaar zijn verweven. Ook de Afdeling advisering van de Raad van State verwijst daarnaar. Anders dan de CTIVD menen wij overigens dat de fasen op zich wel degelijk van elkaar zijn te onderscheiden, maar in de praktische uitvoering – onder meer vanwege het feit dat de resultaten van de ene fase betrokken zullen worden bij de wijze waarop de bevoegdheden in de andere fasen kunnen worden uitgevoerd – zullen zij echter bij voortduring elkaar beïnvloeden. Zo zijn bijvoorbeeld de resultaten van de activiteiten in fase 2 (mede) van betekenis voor de toepassing van de bijzondere bevoegdheid tot verwerving als bedoeld in artikel 48 als de bijzondere bevoegdheid tot selectie als bedoeld in artikel 50. In het wetsvoorstel zijn de desbetreffende bevoegdheden voorzien van de waarborgen, zoals in eerder genoemd kabinetsstandpunt reeds zijn aangekondigd. Het betreft hier waarborgen, die zowel het gebruik van de interceptiebevoegdheid (verwerving) als de verdere verwerking van de geïntercepteerde gegevens voor daarbij te onderscheiden doeleinden afhankelijk maakt van (a) een voorafgaande en in tijd begrensde ministeriële toestemming, (b) doelgerichte inzet, (c) bewaar- en vernietigingstermijnen met betrekking tot de desbetreffende gegevens en (d) een (gecombineerd) stelsel van functie- en taakscheiding c.q. compartimentering waar het gaat om de toegang tot de gegevens in de verschillende fasen en buiten het interceptieproces. Voorts is nog een extra waarborg toegevoegd, namelijk dat de ministeriële toestemming die in dit stelsel bij de uitoefening van de verschillende bevoegdheden is vereist, is onderworpen aan de rechtmatigheidstoets van de TIB (zie artikel 32, tweede lid, en 36, eerste lid, van het wetsvoorstel alsmede paragraaf 3.3.3 van deze memorie van toelichting). De CTIVD houdt achteraf toezicht op de rechtmatige uitvoering van deze bijzondere bevoegdheden. Bij de bespreking van de desbetreffende artikelen zal op de uitwerking van de hiervoor genoemde waarborgen in dat kader nader worden ingegaan.

Voor de uitoefening van de bevoegdheid tot interceptie van kabelgebonden telecommunicatie zal in de praktijk de medewerking vereist zijn van de desbetreffende aanbieder van de communicatiedienst. Deze medewerking is zowel vereist bij het verkrijgen van informatie van relevante aanbieders met het oog op het in kaart brengen van het zogeheten communicatielandschap (in brede zin) als de concrete formulering van de inhoud van de opdracht tot medewerking; zie artikel 52 van het wetsvoorstel. Voorts is medewerking vereist bij de uitvoering van de opdracht, zij het dat daartoe niet eerder wordt overgegaan dan nadat ter zake met de desbetreffende aanbieder overleg is gevoerd; zie artikel 53 van het wetsvoorstel. In paragraaf 3.3.4.4.7.5 van deze memorie van toelichting wordt hier op ingegaan.

In het kabinetsstandpunt is voorts aangegeven dat het gebruik van de geïntercepteerde telecommunicatie zowel kan zien op de desbetreffende metadata («verkeersgegevens») als op de inhoud van de telecommunicatie. In het licht van de constatering, dat het van oudsher gemaakte onderscheid tussen metadata enerzijds en de inhoud van de telecommunicatie anderzijds bij de beantwoording van de vraag naar de mate van inbreuk op de in geding zijnde grondrechten onder invloed van de steeds grote wordende schaal waarop gegevens voor verwerking in aanmerking komen en de steeds verdergaande mogelijkheden tot verwerking van die gegevens aan relativering toe is, voorziet het wetsvoorstel ook dienaangaande in aanvullende waarborgen. In dit verband is in artikel 60 van het wetsvoorstel een regeling opgenomen voor geautomatiseerde data-analyse. Indien een dergelijke analyse wordt toegepast op de metadata die in het kader van de bevoegdheid ex artikel 48 is geïntercepteerd en het doel daarvan is het identificeren van personen of organisaties, dan is ook deze verwerking onderworpen aan ministeriële toestemming (artikel 50, vierde lid). Voor de volledigheid wordt opgemerkt dat ook ex artikel 49, met ministeriële toestemming, metadata-analyse kan plaatsvinden.

In het onderstaande zal thans op de verschillende fasen en de daarvoor relevante artikelen worden ingegaan. Voorts wordt verwezen naar bijlage 4 bij deze memorie van toelichting waarin de onderzoeksopdrachtgerichte interceptie (en de drie fasen) schematisch is weergegeven.

Fase 1: de doelgerichte verwerving van telecommunicatie (artikel 48)

In artikel 48, eerste lid, van het wetsvoorstel, is de bevoegdheid van de diensten neergelegd tot het met een technisch hulpmiddel onderzoeksopdrachtgericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk ongeacht waar een en ander plaatsvindt, indien wordt voldaan aan hetgeen bij of krachtens dit artikel wordt gesteld. Tot deze bevoegdheid wordt tevens de bevoegdheid gerekend tot het ongedaan maken van de versleuteling van de telecommunicatie of gegevensoverdracht alsmede de technische analyse van de gegevens voor zover deze gericht is op de optimalisatie van de uitoefening van de hiervoor bedoelde interceptiebevoegdheid. Voorts mag ten behoeve van de technische analyse, voor zover noodzakelijk, de inhoud van de telecommunicatie of gegevensoverdracht uitsluitend worden gecontroleerd op de goede uitvoering van de ontvangst; bijvoorbeeld of hetgeen wordt geïntercepteerd niet bestaat uit ruis.

Deze bevoegdheid komt in de plaats van de bestaande bevoegdheden tot het met een technisch hulpmiddel ontvangen en opnemen van niet-kabelgebonden telecommunicatie als bedoeld in de artikelen 26, eerste lid, en 27, eerste lid, Wiv 2002. De nieuwe bevoegdheid wijkt in een aantal opzichten af van de bestaande bevoegdheden.

Allereerst is het technologieonafhankelijk geformuleerd; de beperking tot uitsluitend niet-kabelgebonden telecommunicatie is komen te vervallen. Dat betekent dat de diensten niet alleen bevoegd zijn om – onder voorwaarden (zie hierna) – etherverkeer te onderscheppen, maar ook kabelgebonden telecommunicatie. Dit laatste is ook van belang in verband met het onderzoek door de diensten in het kader van cybersecurity.

Ten tweede is ervoor gekozen om de bevoegdheid zowel betrekking te doen hebben op telecommunicatie als op gegevensoverdracht door middel van een geautomatiseerd werk. Zoals ook indertijd bij het wetsvoorstel computercriminaliteit II tot uitdrukking is gebracht, zal bij overdracht van gegevens door middel van telecommunicatie dit veelal tevens plaatsvinden door middel van een geautomatiseerd werk, maar begripsmatig overlappen deze begrippen elkaar niet helemaal.76 Om ter zake geen enkele onduidelijkheid te doen bestaan worden beide begrippen naast elkaar gebruikt, waardoor buiten kijf staat dat telecommunicatie die niet door middel van een geautomatiseerd werk (waarbij de definitie van artikel 80 sexies Wetboek van Strafrecht wordt gehanteerd77) plaatsvindt, ook binnen het bevoegdheidsbereik van de diensten valt. Dit is met name aan de orde indien niet wordt voldaan aan de drie cumulatieve criteria voor geautomatiseerd werk: opslaan, verwerken en overdragen. Hiervan kan bijvoorbeeld sprake zijn bij een eenvoudig telefoontoestel of bij optische verbindingstechnologieën, waarbij geen sprake is van opslag.

De in de bevoegdheid tot interceptie tevens besloten liggende bevoegdheid tot het ongedaan maken van de versleuteling van de telecommunicatie of gegevensoverdracht, is – waar het gaat om telecommunicatie – een reeds bestaande bevoegdheid (zie de artikelen 26, eerste lid, derde volzin, en 27, eerste lid, tweede volzin, Wiv 2002). Door middel van crypto- en signaalonderzoek en ontcijfertechnieken zal getracht worden om versleutelde data leesbaar te maken. Anders dan thans het geval is, wordt in artikel 57 van het wetsvoorstel, voorzien in een geclausuleerde medewerkingsplicht voor een ieder van wie redelijkerwijs vermoed wordt dat hij kennis draagt van de wijze van versleuteling. Bij de bespreking van dat artikel zal op de voorwaarden waaronder deze medewerking mag worden ingeroepen, nader worden ingegaan.

Een andere in de interceptiebevoegdheid besloten liggende bevoegdheid betreft de technische analyse van de gegevens voor zover deze gericht is op de optimalisatie van de uitoefening van de interceptiebevoegdheid. Deze bevoegdheid is in de huidige regeling niet als zodanig benoemd, maar vindt wel plaats. Het betreft hier een technische behandeling van gegevens die uitsluitend gericht is op het detecteren, ordenen en labelen van gegevens, welke tezamen met de bevoegdheid tot het ontsleutelen van gegevens, bij kan dragen aan het op een juiste wijze ontsluiten van gegevens en het uitfilteren daarvan. Met name het toepassen van filters bij de interceptie leidt ertoe dat de bulk aan gegevens die wordt geïntercepteerd, wordt gereduceerd tot die gegevens die voor verder onderzoek relevant kunnen zijn. Bij filters die gebuikt worden om datastromen te reduceren moet bijvoorbeeld worden gedacht aan het uitfilteren van televisie-uitzendingen. Naast een dergelijk negatief filter kan ook sprake zijn van samengestelde filters, bijvoorbeeld: verwijder alle spraakverkeer afkomstig van een satelliet, behalve vanuit een bepaald gebied.

De uitoefening van de nieuwe bevoegdheid is in tegenstelling tot de huidige bevoegdheid ex artikel 26 en 27 Wiv 2002 onderworpen aan een ministerieel toestemmingsvereiste. Dat betekent dat anders dan nu, ook voor de onderzoeksopdrachtgerichte interceptie van etherverkeer toestemming van de Minister is vereist; ook indien dit zonder medewerking van een aanbieder van een communicatiedienst plaatsvindt, bijvoorbeeld door gebruikmaking van het eigen satellietgrondstation van de diensten in Burum. Hiermee is een eerste extra waarborg ingebouwd waar het gaat om de uitoefening van de in het eerste lid bedoelde bevoegdheid. Ingevolge artikel 48, tweede lid, mag de bevoegdheid slechts worden uitgeoefend, indien door de voor de desbetreffende dienst verantwoordelijke Minister op een daartoe strekkend verzoek toestemming is verleend aan het hoofd van de dienst. De inhoud van dit verzoek dient te voldoen aan het bepaalde in artikel 29, tweede lid, van het wetsvoorstel. Zo zal in het verzoek onder meer het onderzoek waarvoor de bevoegdheid moet worden ingezet dienen te worden omschreven alsmede het doel wat met de bevoegdheidsuitoefening wordt beoogd. Daarbij kan niet worden volstaan met een globale aanduiding, maar moet dit zo concreet mogelijk dienen te worden ingevuld. Op grond van artikel 48, derde lid, dient in het verzoek voor zover van toepassing de reden te worden gegeven waarom de uitoefening van de bevoegdheid ook betrekking dient te hebben op de inhoud van telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk; dat betekent dus een extra motiveringseis ingeval niet met de interceptie van louter metadata kan worden volstaan. Voorts dient in het verzoek een typering te worden gegeven van de telecommunicatie of de gegevensoverdracht door middel van een geautomatiseerd werk ten aanzien waarvan de bevoegdheid dient te worden uitgeoefend. Uit het verzoek moet bijvoorbeeld blijken of het gaat om interceptie van etherverkeer dan wel kabelgebonden telecommunicatie. Voorts zal indien mogelijk, bijvoorbeeld wanneer targets van de diensten zich van specifieke middelen bedienen, de aard van het verkeer, zoals GSM-, radio- of internetverkeer, kunnen worden aangegeven al dan niet met een geografische afbakening. Ook zullen de diensten waar mogelijk opnemen welke soorten verkeer relevant zijn, zoals spraak, chatverkeer of bestandsuitwisseling. Waar het gaat om kabelgebonden telecommunicatie zal nader aangegeven dienen te worden welk deel van de kabelinfrastructuur het betreft en wat voor soort verkeer dient te worden geïntercepteerd. Evenals bij iedere andere bijzondere bevoegdheid, zal ook met betrekking tot de uitoefening van deze bevoegdheid een toets aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit dienen plaats te vinden (zie de artikelen 18 en 26 van het wetsvoorstel). De toestemming kan ingevolge artikel 48, tweede lid, worden verleend voor een periode van ten hoogste een jaar en kan telkens op een daartoe strekkend verzoek worden verlengd. Hiermee wordt afgeweken van de reguliere termijn van drie maanden, maar deze is gelet op het feit dat de indringendheid van de privacy-inbreuk in deze fase beperkt is aangewezen.

In artikel 48, vierde lid, is bepaald dat de Minister bevoegd is tot het verlenen van toestemming aan door hem bij besluit aangewezen aan hem ondergeschikte ambtenaren, welke bij uitsluiting van anderen kennis mogen nemen van de ingevolge artikel 48, eerste lid, verworven gegevens. Het gaat daarbij om kennisneming in het kader van de in het eerste lid, tweede en derde volzin, geregelde bevoegdheid om de versleuteling ongedaan te maken alsmede het in het kader van de technische analyse controleren van de goede uitvoering van de ontvangst. Op deze wijze wordt geborgd dat de kennis die omtrent de (inhoud van de) gegevens wordt opgedaan in deze fase, niet zonder dat wordt voldaan aan de eisen gesteld aan de uitoefening van de bevoegdheden in de andere fasen voor (verdere) verwerking in die fasen beschikbaar komt (compartimentering c.q. functiescheiding).

Tot slot is in artikel 48, vijfde lid, van het wetsvoorstel voorzien in een specifieke bewaartermijn van drie jaren ten aanzien van de ingevolge het eerste lid verworven gegevens en de gegevens waarvan de versleuteling ongedaan is gemaakt. Ook het huidige artikel 27, negende lid, Wiv 2002 kent een bewaartermijn, zij het dat die is gekoppeld aan de bevoegdheid tot (nadere) selectie en is beperkt tot een periode van een jaar. Deze termijn wordt in de praktijk van de diensten in relatie tot de huidige bevoegdheid ex artikel 27 Wiv 2002 (ongerichte interceptie van niet-kabelgebonden telecommunicatie) al jaren als een groot knelpunt ervaren. Teneinde deze problematiek te ondervangen wordt in het wetsvoorstel een maximale termijn van drie jaren voorgesteld.78 Daarmee wordt afgeweken van de termijn van een jaar, zoals die is opgenomen in artikel 27, eerste lid, van het wetsvoorstel. De langere bewaartermijn van drie jaar hangt samen met de notie dat een integraal onderdeel van het inlichtingenproces wordt gevormd door analyse van historische data.

De diensten zijn zowel gericht op bekende als onbekende targets en worden daarbij tevens geconfronteerd met ongekende dreigingen die in kaart moeten worden gebracht. Hierbij kan gedacht worden aan het identificeren van een nieuw target, een niet nucleaire staat die nu de ontwikkeling van kernwapens nastreeft, een individu dat geïdentificeerd wordt als een (potentiële) terrorist of het ondersteunen van een nieuwe militaire operatie. Vooral bij de onbekende targets en ongekende dreigingen is het essentieel om over een gedegen historisch archief te kunnen beschikken om tijdig dreigingen te kunnen onderkennen. Dit geldt voor alle onderzoeksopdrachten van de beide diensten en in het bijzonder voor de dossiers contra-terrorisme, de ondersteuning van militaire operaties, de proliferatie van (kennis van) NRBC79 gerelateerde wapens en middelen en cyberdreigingen. Buiten het voorkomen van aanslagen en het (kunnen doen) mitigeren van bedreigingen, wordt van de diensten verwacht dat ook bij feitelijke aanslagen of cyberaanvallen, met terugwerkende kracht kan worden gereconstrueerd hoe een en ander feitelijk heeft kunnen gebeuren. Niet alleen om aan het licht te brengen wat er feitelijk gebeurd is en wie er voor verantwoordelijk zijn en wat de schade is (bijvoorbeeld bij cyberspionage), maar tevens om hiervan te leren en naar de toekomst toe beter in staat te zijn de veiligheid te waarborgen.

Ter illustratie volgt een aantal voorbeelden van de noodzaak van genoemde bewaartermijnen.

Op basis van een teruggekeerde Nederlandse jihadi, die voor meerdere jaren onzichtbaar is geweest voor de dienst als gevolg van zijn uitreis naar Syrië, kunnen bij terugkeer in Nederland door de dienst nieuwe inzichten worden verkregen. Als gevolg van deze nieuwe inzichten kan een onderzoek worden gestart met behulp van historische data, waardoor netwerken van ISIL kunnen worden gereconstrueerd die van groot belang zijn voor het vervolg van het contra-terrorisme onderzoek en het onderzoek naar in- en uitreizigers in het bijzonder.

Bij de terroristische aanslagen in Parijs in januari (Charlie Hebdo) en november (o.a. Bataclan, Stadion de France) 2015 heeft de AIVD in het kader van de eigen goede taakuitvoering en ter ondersteuning van de Franse collegadienst onderzoek gedaan. Onderzoek op basis van op dat moment beschikbaar gekomen informatie leidde tot unieke inzichten in een netwerk waarin zowel Nederlandse als Syrische kenmerken naar voren kwamen. Dit gebeurde aan de hand van historische data tot ruim twee jaar oud.

Landen van zorg proberen vaak via coverbedrijven proliferatiegevoelig materiaal te verwerven. Dergelijke bedrijven worden soms pas na enkele jaren onderkend door de westerse inlichtingengemeenschap. Wanneer de diensten in staat zijn om meerdere jaren terug te zoeken in vergaarde data, kan een beeld worden opgebouwd van wat deze bedrijven in de afgelopen jaren hebben getracht te verwerven en met wie ze in die periode contact hebben gehad. Hoe korter de periode is, hoe beperkter dit beeld zal zijn. Landen van zorg proberen daarnaast vanzelfsprekend de bouw van nucleaire installaties zo lang mogelijk geheim te houden. Zo is dit in een bepaald voorbeeld pas twee jaar na feitelijke start van de activiteiten zichtbaar geworden en heeft het verder terug kunnen kijken de betrokkenheid van relevante actoren bloot kunnen leggen.

Besmettingen met malware worden veelal pas na geruime tijd opgemerkt. De snelheid waarmee deze intrusions worden gevonden is direct gerelateerd aan het vermogen van de diensten om breed te kunnen kijken naar mogelijke verdachte software. Voordat een bepaalde vorm van malware op een high profile target wordt ingezet, is het veelal al eerder getest geweest op «willekeurige» targets. Het detecteren van een dergelijke intrusion vindt dus al plaats op een moment dat de malware al geruime actief is en de voorbereidingen op de intrusion nog verder terug liggen in de tijd.

Schematisch komt dat op het volgende neer:

  • 1. Op datum X wordt malware/intrusion op een overheidsnetwerk vastgesteld

  • 2. Uit onderzoek blijkt de malware al 3 maanden (X-3) actief te zijn en gegevens te hebben gestolen,

  • 3. Uit onderzoek blijkt verder dat de malware al drie maanden eerder op het netwerk van de overheidsinstantie gezet (X-6),

  • 4. De aanval is uitgevoerd vanaf een server in Nederland waar de activiteiten tot anderhalf jaar terug X-18 zijn terug te voeren,

  • 5. Onderzoek naar de modus operandi en de achterliggende actoren zal daarmee grotendeels gericht zijn op data die ouder is dan 18 maanden.

Historische data is dus ook voor cyber defense van belang. Daarnaast is deze data noodzakelijk om ook andere besmettingen van dezelfde malware en intrusions te onderkennen, die in het geheel nog niet onderkend zijn.

Een laatste voorbeeld is de inzet van de Nederlandse krijgsmacht in Uruzgan, waarbij de primaire focus lag op een beperkt deel van de provincie voor wat betreft de inzet van de eenheden, maar de Nederlandse commandant gebiedsverantwoordelijk was voor de gehele provincie. Voor bepaalde delen van de provincie werd minder intensief onderzoek verricht en bleef veel data onverwerkt omdat deze op dat moment minder relevant was. Als gevolg van de militaire planning en veranderde focus, moest de ondersteuning na verloop van tijd geïntensiveerd worden in deze eerder lager geprioriteerde gebieden. Om op een goede wijze invulling te kunnen geven aan de ondersteuning van deze militaire operaties is het van groot belang te kunnen beschikken over historische data om inzicht te krijgen in de bestaande netwerken en verhoudingen in deze «nieuwe» gebieden. De historische context draagt zorg voor een «warme start», waardoor de ondersteuning van de militaire operaties het tempo van de militaire commandant kan volgen. Zonder deze historische context was dit in de praktijk onmogelijk gebleken.

Tijdens de ondersteuning van Taskforce Uruzgan is de MIVD regelmatig geconfronteerd met nieuwe Taliban commandanten, waar op dat moment nog geen kennis over aanwezig was. Onderzoek naar historische data toonde aan dat deze commandanten wel degelijk reeds jaren ervoor een rol speelden in de Taliban-netwerken. Doordat de dienst in staat was terug te kijken kon in korte tijd een beeld worden gevormd van de rol en positie van deze commandanten. Zonder deze historische context zou het maanden hebben geduurd alvorens een goed beeld van deze commandanten en andere relevante elementen kan worden opgebouwd, hetgeen in het operationele tempo van militaire missies niet verantwoord is.

Historische data is noodzakelijk om tijdig en gericht invulling te geven aan de inlichtingenbehoefte van de beide diensten. Het beperken van de mogelijkheden van de beide diensten om historische data te kunnen gebruiken zal de effectiviteit van het inlichtingenproces sterk degraderen. Een maximale bewaartermijn van drie jaar, zoals in het wetsvoorstel in artikel 48 is opgenomen, is gelet op de casuïstiek doeltreffend, met een acceptabel restrisico. De proportionaliteit is gewaarborgd door de doorlopende verplichting niet-relevant materiaal zo spoedig mogelijk te vernietigen en de additionele waarborgen in artikel 49 en 50.

De gegevens worden bewaard voor een gegevensverwerking als bedoeld in artikel 49 en 50.80 Gegevens waarvan in dat kader is vastgesteld dat deze niet relevant zijn worden vernietigd. Gegevens die niet op hun relevantie zijn onderzocht, dienen uiterlijk na een termijn van drie jaren te worden vernietigd. Onder relevant voor het onderzoek wordt in lijn met het bepaalde in artikel 27, eerste lid, verstaan: relevant voor het onderzoek waarvoor de toestemming is verleend en in welk kader de gegevens aldus zijn verworven dan wel enig ander lopend onderzoek bedoeld in artikel 8, tweede lid, onder a en d, en de taken, bedoeld in artikel 10, tweede lid, onder a, c en e. Een bewaartermijn van drie jaar, zoals hier wordt voorgesteld, betekent overigens niet dat de vergaarde gegevens gedurende de gehele termijn van drie jaar worden bewaard en dan pas vernietigd. Hoewel hier, anders dan bij artikel 27, eerste lid, van het wetsvoorstel niet de plicht is opgenomen om de vergaarde gegevens zo spoedig mogelijk op hun relevantie te onderzoeken (hetgeen onder meer samenhangt met het feit dat de gegevens zowel voor een verwerking in het kader van artikel 49 als 50 relevant zijn en de (ir)relevantie in beide kaders dient te worden vastgesteld), vloeit uit de in artikel 18, eerste en tweede lid, van het wetsvoorstel neergelegde eisen voor gegevensverwerking (met name noodzakelijkheid, zorgvuldigheid en behoorlijkheid) reeds voort dat de diensten zo snel als mogelijk is tot datareductie komen teneinde de inbreuk die (mogelijk) gemaakt wordt op de persoonlijke levenssfeer van burgers zo beperkt mogelijk te houden. Daarnaast hebben de diensten vanuit het oogpunt van een werkbaar en efficiënt werkproces er geen belang bij om niet relevant materiaal voor langere tijd te bewaren.

Voor de gegevens waarvan de versleuteling nog niet ongedaan is gemaakt, wordt in artikel 48, zesde lid, voorzien in een bewaartermijn van eveneens drie jaren, zij het dat die termijn op een daartoe strekkend verzoek van het hoofd van de dienst aan de betrokken Minister telkens met ten hoogste drie jaren kan worden verlengd. Daarmee is tegemoet gekomen aan hetgeen de Afdeling advisering van de Raad van State (onderdeel 4h van haar advies) opmerkt, namelijk dat het voorstel geen bepalingen bevat die zien op de termijn waarbinnen ontsleuteling moet plaatsvinden. De thans voorgestelde bewaartermijn van drie jaar is dan ook aan te merken als de termijn waarbinnen ontsleuteling plaats dient te vinden. Echter deze termijn kan worden verlengd, zij het dat daarvoor wel telkens toestemming van de voor de desbetreffende Minister dient te worden verkregen. De mogelijkheid tot verlenging van de bewaartermijn wordt om de volgende redenen noodzakelijk geacht. Om vanuit een vercijferd bestand/bericht tot ontcijfering te komen kan een complex en daardoor langlopend proces zijn. De volgende stappen moeten daarbij doorlopen worden:

  • er moet geanalyseerd worden welke product/applicatie gebruikt is;

  • het gebruikte protocol en cryptografische algoritme(s) moeten achterhaald worden;

  • voor de gebruikte algoritme(s) moeten cryptanalytische aanvallen worden ontwikkeld en geïmplementeerd;

  • de cryptanalytische aanval(len) moeten worden uitgevoerd;

  • de cryptanalytische aanvallen blijven achterwege als de informatie die leidt tot ontsleuteling op een andere wijze verkregen wordt.

Elk van deze stappen kan meerdere maanden of jaren in beslag nemen, afhankelijk van of al eerder naar de gebruikte apparatuur en/of cryptografische algoritme(s) onderzoek is gedaan. Om tot een succesvolle cryptanalytische aanval te komen is het van belang de vercijferde berichten lang genoeg te kunnen bewaren om alle stappen uit dit proces te kunnen doorlopen.

Voor sommige cryptosystemen kunnen berichten/bestanden pas gebroken worden als er voldoende materiaal beschikbaar is. Dan zijn er bijvoorbeeld duizenden vercijferde berichten nodig, vercijferd onder dezelfde of gerelateerde sleutel om tot een succesvolle aanval op het gebruikte cryptografisch algoritme over te kunnen gaan. Het is hiervoor van belang de vercijferde berichten lang genoeg te kunnen bewaren tot er genoeg van zijn om de cryptanalytische aanval uit te kunnen voeren. Een bewaartermijn van drie jaar, met de mogelijkheid van verlenging, wordt hierbij dus ook bepaald door de frequentie van de (geïntercepteerde) gelijksoortig versleutelde berichten. Dat kan enkele weken zijn, maar ook enkele jaren.

Na afloop van de (eventueel verlengde) bewaartermijn worden de versleutelde gegevens vernietigd.

Fase 2: de voorbewerking van de geïntercepteerde communicatie (artikel 49)

De gegevens die op grond van artikel 48, eerste lid, zijn geïntercepteerd mogen verder worden verwerkt op de voet van het bepaalde in artikel 49 en/of 50. In deze fasen kan onder voorwaarden kennis worden genomen van de inhoud van de geïntercepteerde gegevens. Bij de voorbewerking (fase 2) gaat het in eerste instantie niet om kennisneming van de inhoud om de inhoud, maar om informatie te verzamelen waarmee in het bijzonder het interceptieproces in bredere zin kan worden geoptimaliseerd; in fase 3 (de verdere verwerking), waarbij (onder meer) selectie van gegevens plaatsvindt, gaat het juist wel om de inhoud van de gegevens en het vaststellen van de relevantie daarvan voor het onderzoek door de diensten.

Verkenning van de telecommunicatie: search gericht op interceptie

In artikel 49, eerste lid, aanhef en onder a en b, wordt allereerst de bevoegdheid geregeld die thans – zij het in een andere en beperktere vorm – in artikel 26 Wiv 2002 is neergelegd, te weten het verkennen van de communicatie ook wel aangeduid als search gericht op interceptie.

Het huidige artikel 26 Wiv 2002 regelt niet alleen de bevoegdheid tot interceptie ten behoeve van de verkenning van communicatie, maar beperkt deze ook tot niet-kabelgebonden telecommunicatie die bovendien zijn oorsprong of bestemming in andere landen heeft. Deze twee beperkingen zijn in dit wetsvoorstel komen te vervallen, waarbij ten aanzien van de laatstgenoemde beperking nog het volgende wordt opgemerkt. Indertijd is deze beperking opgenomen omdat de search-activiteit zich primair richtte op HF-radioverkeer en SHF-verkeer (satellietverkeer), waarvan werd opgemerkt dat er geen relevant binnenlands gebruik van werd gemaakt.81 Nu de interceptiebevoegdheid technologieonafhankelijk is geformuleerd en daarmee is uitgebreid tot het kabelgebonden domein en waar het gaat om internetverkeer een dergelijke beperking geen betekenis heeft, is de beperking geschrapt.

Evenals de bestaande bevoegdheid strekt de bevoegdheid er in eerste instantie toe om het gebruik dat van telecommunicatienetwerken wordt gemaakt te verkennen, en wel door het vaststellen van de kenmerken en de aard van de telecommunicatie alsmede de identiteit van de persoon of organisatie behorende bij een telecommunicatie. Deze vorm van search is primair gericht op de optimalisatie van de interceptie, waarbij vooral naar de aard van het verkeer wordt gekeken. Wordt datgene geïntercepteerd wat beoogd wordt? Hiertoe behoren ook processen zoals het onderkennen van bijvoorbeeld de taal van de communicatie(s). In veel gevallen kan dit worden uitgevoerd door geautomatiseerde processen, maar in sommige gevallen zal dit ook door menselijk handelen gebeuren. Search gericht op interceptie ziet dan ook vooral op de technische kenmerken en de aard van de communicatie, zoals protocollen, frequenties, taal maar ook de kwaliteit van de intercepties. In het kader van deze vorm van search mag van de inhoud van de telecommunicatie worden kennisgenomen. Dit is onder omstandigheden nodig om bijvoorbeeld tot identificatie van een persoon of organisatie te komen, maar ook om de aard – militair, civiel of andersoortig verkeer – vast te stellen.

Van de resultaten van het onderzoek mag, indien dat noodzakelijk is voor een goede taakuitvoering, – evenals nu het geval is – aantekening worden gehouden (artikel 49, derde lid). Met het hiervoor geschetste onderzoek wordt inzicht in het gebruik van de telecommunicatienetwerken verkregen, dat enerzijds een beeld oplevert van het communicatielandschap dat ingeval van toekomstige activiteiten, zoals bijvoorbeeld een militaire missie in het buitenland, reeds eerste aanknopingspunten biedt voor het verwerven van een adequate informatiepositie door de inzet van de interceptiebevoegdheid, en anderzijds bij kan dragen aan een meer doelgerichte inzet van de interceptiebevoegdheid als bedoeld in artikel 48, eerste lid. Een voorbeeld van dit laatste is dat op basis van analyse van telecommunicatie, die van een bepaalde satellietlink is geïntercepteerd, kan worden vastgesteld of deze voor het desbetreffende onderzoek van een dienst relevante communicatie bevat en aldus deze in interceptie dient te worden gehouden. Voorts zal de technische verkenning een dienst in staat stellen het communicatielandschap in potentiële crisis- en missiegebieden in kaart te brengen, opdat onder andere bij militaire operaties snel tot een adequate inzet van interceptiemiddelen kan worden overgegaan.

Voor de uitoefening van deze bevoegdheid is toestemming van de voor de desbetreffende dienst verantwoordelijke Minister vereist (artikel 49, vierde lid). De toestemming voor de uitoefening van de bevoegdheid, bedoeld in het eerste lid kan worden verleend op een daartoe strekkend verzoek van het hoofd van de dienst en wordt verleend voor een periode van ten hoogste een jaar en kan telkens op een daartoe strekkend verzoek worden verlengd. De inhoud van dit verzoek dient te voldoen aan de eisen van artikel 29, tweede lid, van het wetsvoorstel. In de praktijk zal veelal sprake zijn van een combinatie van een verzoek om toestemming tot interceptie op grond van artikel 48 en een verzoek voor onderzoek als bedoeld in artikel 49, eerste lid, aanhef en onder a, in verband met het feit dat de ene bevoegdheid ondersteunend is aan de uitvoering van de ander; het betreft dan een zogenaamde combinatielast (of combi-last). De combinatielast is in de praktijk van de diensten geen onbekend verschijnsel. Toegespitst op de hier aan de orde zijnde bevoegdheden, wordt opgemerkt dat het ondenkbaar is dat uitsluitend een last voor interceptie (artikel 48) wordt gegeven en niet voor de uitoefening van de bevoegdheden in de andere fasen (artikelen 49 en 50). Intercepteren om te intercepteren is immers niet geoorloofd; interceptie vindt juist plaats met het oog op de uitoefening van de bevoegdheden tot search en selectie. Het ligt dan ook voor de hand (het verzoek om) toestemming voor combinaties van bevoegdheden te vatten in een gecombineerde last.

Dat laat onverlet dat de voor de uitoefening van deze bevoegdheden vereiste toestemming op de voorgeschreven wijze dient te worden verkregen; elk verzoek om toestemming dient aan de daaraan gestelde eisen te voldoen. Het is niet zo dat door de verzoeken om toestemming te combineren – dat uit praktische overwegingen aangewezen kan worden geacht, juist vanwege de verwevenheid van de diverse fasen – het met de in de wet gestelde eisen (zoals doelbinding, noodzakelijkheid, proportionaliteit en subsidiariteit) minder nauw genomen kan worden. Integendeel, die blijven voor elk verzoek om toestemming – ook gecombineerd – volledig van toepassing. Het verschijnsel combinatielast is niet meer net minder dan de combinatie van (de verzoeken om een) toestemming in één (verzoek om een) last in plaats van drie afzonderlijke (verzoeken om een) last(en).

Cybersecurity

De bevoegdheid van artikel 49, eerste lid, aanhef en onder a, is, in samenhang met de bevoegdheid van artikel 48, eerste lid, waar het gaat om kabelgebonden telecommunicatie, ook van wezenlijke betekenis voor de beoogde activiteiten van de beide diensten in het cyberdomein waar het gaat om netwerkmonitoring of netwerkdetectie. Artikel 48, eerste lid, geeft een regeling voor de daarvoor benodigde interceptie in het kabelgebonden domein en artikel 49, eerste lid, aanhef en onder a, biedt de mogelijkheid om vervolgens met betrekking tot dat deel van het kabelgebonden domein waarvoor door de Minister toestemming is verleend, onderzoek te doen naar kenmerken van ongewenste activiteiten (bijv. signatures van malware) en naar verkeer dat ongebruikelijke afwijkingen vertoont (anomaliedetectie), welke wijst op een mogelijke dreiging voor de nationale veiligheid. Dergelijk onderzoek kan zowel offline als online plaatsvinden. In het eerste geval wordt een gegevensbestand van ingevolge artikel 48, eerste lid, geïntercepteerde gegevens, gevormd, waarop vervolgens onderzoek plaatsvindt. In het tweede geval wordt bijvoorbeeld door de inzet van DPI-apparatuur82, real time en online het dataverkeer geanalyseerd. De hier bedoelde netwerkmonitoring vindt door de diensten plaats ter uitvoering van, onder andere, de aan hen opgedragen (contra-)inlichtingentaak, welke zijn basis vindt artikel 8, tweede lid, onder a, onderscheidenlijk artikel 10, tweede lid, onder a en c, van het wetsvoorstel.

Voor het uitvoeren van netwerkmonitoring of netwerkdetectie in het kader van de aan de dienst opgedragen (contra-)inlichtingentaak, waarbij de bijzondere bevoegdheden van artikel 48 en 49 worden ingezet, geldt dat daarvoor op eenzelfde wijze als hiervoor is beschreven met betrekking tot het verkennen van de communicatie in het algemeen, de wettelijk voorgeschreven toestemming van de Minister moet worden verkregen, waarbij aan de daaraan gestelde eisen wordt voldaan. Bij het verzoek om toestemming zal niet alleen zo concreet mogelijk moeten worden aangegeven voor welk onderzoek, welk deel van de kabelgebonden infrastructuur voor welk doel dient te worden onderzocht, maar ook zal duidelijk dienen te worden aangegeven waaruit dat onderzoek precies bestaat. Aangezien de activiteit netwerkmonitoring of netwerkdetectie (artikel 49, eerste lid) niet zonder de bevoegdheid tot kabelgebonden interceptie op grond van artikel 48, eerste lid, kan plaatsvinden, zal ook hier veelal sprake zijn van een combinatie-last.

Verkenning van telecommunicatie: search gericht op selectie

In artikel 49, tweede lid, van het wetsvoorstel wordt aan search gericht op selectie een expliciete wettelijke basis gegeven. Daarbij worden twee situaties onderscheiden. Allereerst het vaststellen van en verifiëren van selectiecriteria in relatie tot personen en organisaties die door de diensten worden onderzocht. In dat geval is in de verleende toestemming tot selectie ex artikel 50, tweede lid, de persoon of organisatie waarop de selectie kan worden toegepast reeds aangeduid. Op basis hiervan kan in de opbrengst van de geïntercepteerde telecommunicatie op zoek worden gegaan naar selectiecriteria die – mits navolgend op de voet van artikel 50, derde lid, vastgesteld – voor het onderzoek van de diensten naar die personen of organisatie relevante gegevens kunnen opleveren. Daarnaast kunnen potentiële selectiecriteria op hun bruikbaarheid worden geverifieerd door in de opbrengst van de geïntercepteerde telecommunicatie te bezien of deze relevante gegevens voor het onderzoek opleveren. Deze vorm van search gericht op selectie komt min of meer overeen met de door de CTIVD in rapport nr. 28 inzake de toepassing van Sigint door de MIVD geformuleerde eerste vorm van search, te weten het searchen van de opbrengst van de communicatie om te bepalen of met de selectiecriteria waarvoor toestemming is verkregen de gewenste informatie kan worden gegenereerd.83 De tweede situatie die in artikel 49, tweede lid, wordt geregeld, betreft het in relatie tot lopende onderzoeken van de dienst identificeren van personen of organisaties welke in aanmerking komen voor onderzoek door een dienst. Deze vorm van search is min of meer vergelijkbaar met de door de CTIVD in eerder genoemd rapport geformuleerde tweede vorm van search gericht op selectie: het searchen van de opbrengst van de communicatie om potentiële «targets» te identificeren of te duiden.84 In deze situatie wordt aan de hand van gegevens uit lopende onderzoeken, zoals de identiteit van personen of organisaties die reeds in onderzoek staan of andersoortige gegevens (zoals telefoonnummers, IP-adressen, e-mailadressen e.d.), bezien of aan de hand van de opbrengst van de geïntercepteerde telecommunicatie daaraan personen of organisaties zijn te koppelen die mogelijk voor onderzoek door de dienst in aanmerking komen. Indien het inderdaad om personen of organisaties gaat die voor onderzoek in aanmerking komen, en het wenselijk is dat van de inhoud van de hen betreffende communicatie kennis wordt genomen, kunnen in verband met het onderzoek naar hen selectiecriteria worden vastgesteld, indien daarvoor overeenkomstig het bepaalde in artikel 50, tweede lid, toestemming is gegeven.

Voor de uitoefening van de hiervoor geschetste bevoegdheden is op grond van artikel 49, vierde lid, van het wetsvoorstel toestemming van de voor de desbetreffende dienst verantwoordelijke Minister vereist. Deze kan worden verleend op een daartoe strekkend verzoek van het hoofd van de dienst en wel voor de duur van drie maanden. Deze termijn is – nu de hier bedoelde bevoegdheid ondersteunend is aan de bevoegdheid tot selectie – op de termijn die voor selectie geldt afgestemd. Dit verzoek dient te voldoen aan de eisen van artikel 29, tweede lid. De toestemming kan op een daartoe strekkend verzoek van het hoofd van de dienst worden verlengd.

Bij de uitoefening van de in artikel 49 geregelde bevoegdheden wordt kennis genomen van de inhoud van de ingevolge artikel 48 verworven gegevens. Gelet op de aard en inhoud van de gegevens, waarbij de persoonlijke levenssfeer van personen in het geding kan zijn, is een zorgvuldige omgang daarmee aangewezen. Ook moet worden geborgd dat een verdere verwerking van de gegevens voldoet aan de daaraan te stellen vereisten en dat gegevens waarvan in onderhavig kader wordt kennisgenomen onder voorbijgaan daarvan voor die verdere verwerking beschikbaar komen. In artikel 49, vijfde lid, is daartoe bepaald dat de voor de dienst verantwoordelijke Minister bevoegd is tot het verlenen van toestemming aan door hem bij besluit aangewezen aan hem ondergeschikte ambtenaren, welke ter uitvoering van het bepaalde in dit artikel, bij uitsluiting van anderen kennis mogen nemen van de inhoud van de ingevolge artikel 48 verworven telecommunicatie ten behoeve van de in het eerste en tweede lid bedoelde activiteiten. Deze aanwijsbevoegdheid kan aan het hoofd van de dienst worden gemandateerd.

Zoals in artikel 49, derde lid, is bepaald, mag van de resultaten van het onderzoek als bedoeld in het eerste en tweede lid, indien dat noodzakelijk is voor een goede taakuitvoering van de dienst, aantekening worden gehouden. Deze resultaten – bijvoorbeeld dat een bepaalde satellietlink wel of niet relevant is voor interceptie, welke persoon of organisatie van een bepaald telecommunicatiekanaal gebruik maakt, gegevens inzake aangetroffen malware, mogelijk relevante selectiecriteria en dergelijke – kunnen uiteraard wel verder gebruikt worden voor het doel waarvoor deze zijn opgetekend. Dat betekent niet dat iedere medewerker gerechtigd zou zijn tot kennisneming van deze resultaten, maar uitsluitend die medewerkers die daarvan in het kader van de aan hen opgedragen taakuitvoering kennis moeten nemen (functiescheiding).

Wordt bij het onderzoek als bedoeld in artikel 49, eerste of tweede lid, geconstateerd dat het gebruik van de inhoud van de communicatie noodzakelijk is voor een goede taakuitvoering van de dienst, dan dient, voor zover van toepassing, een verzoek om toestemming als bedoeld in artikel 47, tweede lid, onderscheidenlijk artikel 50, tweede lid, te worden ingediend. Een voorbeeld van de eerste situatie is bijvoorbeeld dat bij het searchen op HF-frequenties gestuit wordt op telecommunicatie van een persoon of organisatie die in onderzoek is van een dienst. Indien men het noodzakelijk acht dat deze telecommunicatie vervolgens wordt geïntercepteerd, dan zal daartoe een verzoek om toestemming tot gerichte interceptie ex artikel 47, tweede lid, dienen te worden gedaan. De tweede situatie doet zich, zoals hiervoor al is geschetst voor, indien bij het searchen op de opbrengst van de telecommunicatie in verband met de toepassing van artikel 50 nieuwe personen of organisaties worden onderkend die in aanmerking komen voor onderzoek door de dienst en men ter zake wil overgaan tot selectie van hen betreffende gegevens. In dat geval zal eerst toestemming als bedoeld in artikel 50, tweede lid, dienen te worden verkregen.

Fase 3: (verder) verwerken van de telecommunicatie (artikel 50)

Algemeen

In de derde fase vindt, zoals ook in de kabinetsreactie op het rapport van de Commissie Dessens ter zake is aangegeven85, de selectie van relevante telecommunicatie plaats en worden de geselecteerde gegevens gebruikt om inzicht te verwerven in de intenties, de capaciteiten en de gedragingen van personen en organisaties die onderwerp zijn van onderzoek en voor het onderzoek naar specifieke dreigingen. Tevens vindt in deze fase metadata-analyse plaats, welke gericht kan zijn op het identificeren van personen of organisaties. Artikel 50 van het wetsvoorstel biedt voor de hiervoor beschreven activiteiten het wettelijk kader.

Selectie van gegevens

Selectie van gegevens vindt plaats met het oogmerk om van de inhoud van de geselecteerde gegevens kennis te kunnen nemen en deze vervolgens op relevantie voor het onderzoek ten behoeve waarvoor de selectie heeft plaatsgevonden te toetsen. Relevant geachte informatie uit de onderzochte gegevens worden vervolgens in het desbetreffende onderzoek betrokken en komen – immers er is vastgesteld dat het hier voor de nationale veiligheid relevante gegevens betreft – ook beschikbaar voor andere onderzoeken van de dienst. Ingevolge artikel 48, vijfde lid, blijft de opbrengst van de geïntercepteerde gegevens voor een periode van ten hoogste drie jaren voor het selectieproces beschikbaar. Daarmee is het mogelijk om aan de hand van nader verworven kennis en inzichten in het desbetreffende onderzoek te komen tot nieuwe selectiecriteria, waarmee aan de hand van nieuw vastgestelde selectiecriteria op de opbrengst aan gegevens kan worden geselecteerd. In aanvulling op hetgeen eerder over de bewaartermijn van drie jaar is gesteld, wordt nog het volgende opgemerkt. Een kortere bewaartermijn kan, zeker nu onderzoeken van de diensten zich in het algemeen over vele jaren uitstrekken, een doeltreffende analyse van de verworven data ten behoeve van die onderzoeken in de weg staan. Verworven data waarvan de relevantie nog niet was vastgesteld, kunnen immers van groot belang worden door nieuwe omstandigheden, zoals bij het identificeren van een nieuw target, het onderkennen van een niet-nucleaire staat die nu de ontwikkeling van kernwapens nastreeft of het identificeren van een individu als terrorist. Ook kan sprake zijn van onderzoeksopdrachten die het opbouwen van lange termijn normbeelden noodzakelijk maken, zodat de diensten in staat zijn tijdig afwijkingen van dat normbeeld te constateren. Voorbeelden vanuit de praktijk van beide diensten leert dat een bewaarperiode van drie jaar de diensten in voldoende mate in staat stelt de toebedeelde onderzoeksopdrachten op verantwoorde wijze in te vullen.

De bevoegdheid tot selectie is in de huidige wet in artikel 27, derde lid e.v. geregeld. De thans voorgestelde regeling wijkt in verschillende opzichten van de huidige regeling af. Zo wordt geen onderscheid meer gemaakt in de drie categorieën van selectiecriteria (gegevens betreffende de identiteit van een persoon dan wel organisatie, een nummer als bedoeld in artikel 1.1, onder bb, van de Telecommunicatiewet dan wel enig technisch kenmerk, en aan een nader omschreven onderwerp gerelateerde trefwoorden), zoals thans in artikel 27, derde lid, Wiv 2002 wel het geval is. Voorts is voor wat betreft de systematiek van het vaststellen van selectiecriteria aangesloten bij die welke thans geldt voor het vaststellen van trefwoorden die zijn gerelateerd aan een onderwerp. Dat ziet ook op de daarbij bestaande mogelijkheid om de vaststelling van de selectiecriteria in mandaat te doen plaatsvinden. In het thans bestaande systeem wordt onderscheid gemaakt tussen enerzijds selectie op gegevens betreffende de identiteit van een persoon dan wel organisatie alsmede een nummer of enig technisch kenmerk en anderzijds selectie op aan een nader omschreven onderwerp gerelateerde trefwoorden. Voor de eerste categorie is indertijd aangegeven dat daarbij hetzelfde regime zou moeten worden toegepast als is voorzien in artikel 25 Wiv 2002, aangezien hier ook op een vergelijkbare, gerichte wijze gegevens – met betrekking de persoon of organisatie of het nummer dan wel enig ander technisch kenmerk – worden verzameld. Deze vergelijking is echter bij nader inzien niet in alle opzichten valide. Bij de bevoegdheid ex artikel 25 Wiv 2002 (artikel 47 van het wetsvoorstel) vindt er real time en online interceptie plaats van alle telecommunicatie van de desbetreffende persoon of organisatie die via het in een last opgenomen nummer wordt afgewikkeld. Dat betreft een zware inbreuk op de persoonlijke levenssfeer van de betrokkene, meer in het bijzonder van diens telefoongeheim. Bij selectie is van een dergelijke vergaande inbreuk op de persoonlijke levenssfeer geen sprake; er wordt immers niet real time en online kennis genomen van alle telecommunicatie, maar slechts van die gegevens die gerelateerd aan genoemde kenmerken voorhanden zijn in een bulk aan geïntercepteerde gegevens. Bovendien zal dat veelal niet alle telecommunicatie van betrokkene betreffen, maar uitsluitend die telecommunicatie waarbij in het kader van het transport gebruik is gemaakt van het telecommunicatiekanaal waarop in bulk is geïntercepteerd. Gelet hierop is het alleszins te rechtvaardigen om in het nieuwe stelsel voor een ander toestemmingsregime te kiezen, waarbij uiteraard wel in toereikende waarborgen is voorzien.

In artikel 50, eerste lid, aanhef en onder a, is bepaald dat de diensten bevoegd zijn tot het selecteren van de gegevens die door de uitoefening van de bevoegdheid, bedoeld in artikel 48, zijn verzameld. Voor de uitoefening van deze bevoegdheid is op grond van het tweede lid toestemming vereist van de voor de desbetreffende dienst verantwoordelijke Minister. Deze wordt op een daartoe strekkend verzoek verleend aan het hoofd van de dienst voor een periode van ten hoogste drie maanden en kan telkens op een daartoe strekkend verzoek worden verlengd. Het verzoek om toestemming dient te voldoen aan de eisen van artikel 29, tweede lid, van het wetsvoorstel en dient – in aanvulling daarop – gegevens te bevatten betreffende de identiteit van de persoon of organisatie (dat vloeit overigens reeds voort uit artikel 29, tweede lid, maar is voor de volledigheid ook hier opgenomen) of een omschrijving van het onderwerp ten aanzien waarvan de bevoegdheid moet worden toegepast (artikel 50, tweede lid). Daarbij is het van belang om – mede gelet op het bepaalde in het derde lid – een voldoende afgebakende omschrijving te geven van het onderzoek waarvoor de toestemming tot selectie wordt gevraagd, enigszins vergelijkbaar met de omschrijving van de onderwerpen waarvoor thans op grond van artikel 27, vijfde lid, Wiv 2002 toestemming wordt gevraagd. Daaromtrent is in de wetsgeschiedenis aangegeven, dat deze zo specifiek en nauwkeurig mogelijk moeten zijn omschreven. De toestemming voor selectie kan worden gegeven voor een periode van ten hoogste drie maanden met de mogelijkheid van verlenging – op een daartoe strekkend verzoek – voor eenzelfde periode. De termijn van een jaar, die thans geldt voor selectie op trefwoorden gerelateerd aan onderwerpen (artikel 27, vijfde lid, Wiv 2002), komt dan ook te vervallen.

In artikel 50, derde lid, wordt aansluitend bepaald, dat ter uitvoering van de door de Minister verleende toestemming als bedoeld in het tweede lid, gerelateerd aan het desbetreffende onderzoek (zoals in het verzoek om toestemming omschreven), selectiecriteria kunnen worden vastgesteld.86 Het vaststellen van de selectiecriteria geschiedt door de voor de desbetreffende dienst verantwoordelijke Minister of namens deze het hoofd. Het hoofd van de dienst kan aan hem ondergeschikte ambtenaren bij schriftelijk besluit aanwijzen die de selectiecriteria namens hem kunnen vaststellen. Bij het vaststellen van de selectiecriteria dienen deze te worden voorzien van een toereikende motivering, dat wil zeggen toereikend voor het doel van de selectie in relatie tot het onderzoek waarvoor de selectie plaatsvindt. Tot slot is erin voorzien dat in het geval dat de toestemming tot selectie vervalt, de daaraan gerelateerde selectiecriteria dienen te worden verwijderd.

Datareductie binnen het proces van onderzoeksopdrachtgerichte interceptie

In Nederland ligt bijna 100.000 km kabel in de grond. In elke kabel zitten tientallen fibers waarover de feitelijke datastromen lopen (zie bijlage 1). Zoals eerder in paragraaf 1.7 van deze memorie van toelichting is opgemerkt, wil de regering benadrukken dat er geen sprake van is dat een fors deel van de telecommunicatie van de Nederlanders zal worden opgeslagen. Onderzoeksopdrachtgerichte interceptie zal te allen tijde een zeer klein percentage betreffen van het totaal aan nationaal en internationaal dataverkeer. De regering zal in 2017 één zogenaamde «access-locatie» gereedmaken voor onderzoeksopdrachtgerichte interceptie. Het dreigingsbeeld is daarbij bepalend: bezien wordt op welk punt van de Nederlandse infrastructuur zal moeten worden aangehaakt om de noodzakelijke data te kunnen intercepteren. De diensten gaan niet over tot het opslaan of binnenhalen van alle datastromen. Op de access-locatie wordt alles in het werk gesteld om enkel data te verwerven die ten goede komt aan de onderzoeksopdrachten. Het verwerven geschiedt door de noodzakelijke datastromen te kopiëren en alleen met deze kopie vindt de verwerking door middel van onderstaand stappenplan plaats.

De datareductie binnen het proces van onderzoeksopdrachtgerichte interceptie is in de navolgende stappen te verdelen, waarbij gerealiseerd moet worden dat – zoals eerder opgemerkt – de drie hiervoor geschetste fasen op zich wel te onderscheiden zijn maar ook nauw met elkaar zijn verweven. Het proces wordt aan de hand van het voorbeeld van kabelgebonden interceptie uiteengezet. Het proces van satellietinterceptie is hieraan gelijk.

– Het kiezen van de relevante fiber(s) (glasvezels) en kanalen

De eerste reductieslag in het interceptieproces bestaat uit het identificeren van fibers die te relateren zijn aan één of meerdere onderzoeksopdrachten van de diensten. In de meeste fibers bevinden zich tientallen kanalen. Alleen die datastromen (en dus fibers) waarvan de gerede verwachting bestaat dat ze relevant zijn voor het beantwoorden van de onderzoeksopdrachten van de diensten worden gekozen. Deze beoordeling geschiedt aan de hand het zogenaamde «snapshotten». Hierbij wordt aan de hand van technische en inhoudelijke kenmerken onderzocht of de datastroom daadwerkelijk van belang is voor één of meerdere, concrete onderzoeksopdrachten. «Snapshotten» kan vaker moeten plaatsvinden, omdat datastromen een dynamisch karakter hebben (vandaag relevant Syrisch verkeer over het ene kanaal, morgen over het andere) en de diensten alleen die kanalen willen/kunnen verwerken die van belang zijn voor het beantwoorden van de onderzoeksvragen (zie ook hetgeen eerder in deze memorie van toelichting is opgemerkt inzake de doelgerichte verwerking van gegevens in relatie tot onderzoekopdracht gerichte interceptie). Alle overige (en dus de overgrote meerderheid van alle) fibers en kabels in Nederland wordt niet geïntercepteerd. Binnen fibers worden bovendien enkel die datastromen verwerkt die daadwerkelijk te relateren zijn aan één of meerdere, concrete onderzoeksopdrachten.

– Navolgende volumereductie

De volgende stap in het verwerkingsproces bestaat uit het scheiden van metadata en inhoud in de datastroom van de gekozen kanalen. Aansluitend vindt een zo groot mogelijke volumereductie plaats. Dit is noodzakelijk omdat het ondanks bovengenoemde reductie nog steeds om heel veel data gaat. Om technische, operationele en privacyredenen is het van belang dit verder te reduceren, primair door de inhoud van communicatie binnen datastromen niet op te slaan. In de praktijk wordt alleen inhoud opgeslagen wanneer duidelijk is dat die in fase 2 en 3 van het interceptieproces noodzakelijk is en binnen concrete onderzoeksopdrachten valt. Ten eerste op grond van locatiegegevens, specifieke versleuteling, landcodes bij telefonie, cyberkenmerken of een specifieke communicatietoepassing (fase 2). Daarmee is niet gezegd dat de inhoud meteen zeer lang wordt bewaard. Afhankelijk van de omstandigheden kan het ook gaan om een week of enkele maanden. Daarnaast wordt inhoud opgeslagen op grond van het feit dat het aan selectiecriteria (fase 3) voldoet, zoals nummers. Metadata wordt in de regel bewaard, omdat het van groot belang is in tal van onderzoeken van de diensten, bijvoorbeeld om ongekende dreigingen te onderkennen. Wel wordt in deze fase nogmaals onderzocht of het binnen de kaders van een onderzoeksopdracht valt.

Ter illustratie van het vorenstaande kan het volgende voorbeeld dienen. Een kabel bevat 24 fibers met in totaal 480 kanalen. Van die 480 kanalen zijn er 3 kanalen relevant voor één of meerdere onderzoeksopdrachten en deze zijn verdeeld over 2 fibers. Enkel van deze 3 relevante kanalen (van de 480 op die specifieke kabel) wordt de data geïntercepteerd. Van de daadwerkelijk geïntercepteerde data wordt naar verwachting bij een eerste filtering 95% tot 98% direct weer verwijderd en vernietigd. Hierna volgt nog de hierboven genoemde volumereductie in fase 2 en 3.

– Doorlopende vernietiging niet-relevant materiaal

Bij het onderzoek van de diensten in fase 2 en 3 van het interceptiestelsel (artikel 49 en 50 van de wet) kan worden vastgesteld dat bepaalde geïntercepteerde gegevens op generlei wijze gerelateerd zijn aan onderzoeksopdrachten. Deze gegevens worden dan vernietigd. Dit is een voortdurend proces en vormt de laatste reductieslag in het interceptieproces. Uiteraard wordt alle data die niet geselecteerd is, vernietigd bij het verstrijken van de bewaartermijn.

Metadata-analyse

Metadata zijn die gegevens van telecommunicatie, welke niet de inhoud van de telecommunicatie betreffen. Het gaat dan bijvoorbeeld om gegevens als de bij de telecommunicatie gebruikte nummers (zoals telefoonnummers, IP-adressen, e-mailadressen), de met betrekking tot een communicatiesessie vastgelegde start- en eindtijd (inclusief duur), de cell-id’s van de masten waarmee contact is gezocht (ingeval van mobiele telefonie) enz. Zowel de huidige wet als het onderhavige wetsvoorstel geeft de diensten de bevoegdheid om deze gegevens omtrent een specifieke gebruiker op te vragen; zie artikel 28 Wiv 2002 onderscheidenlijk artikel 55 van het wetsvoorstel. Dergelijke gegevens komen echter ook beschikbaar bij interceptie van telecommunicatie door de diensten, zoals bij de interceptie ex artikel 48, eerste lid. Het gaat in dit laatste geval dan om een grote hoeveelheid metadata met een veelsoortige samenstelling.

Metadata zijn van wezenlijk belang voor de diensten, omdat deze onder omstandigheden veel aanwijzingen kunnen verschaffen over targets. Aan de hand van metadata kan in voorkomend geval worden vastgesteld of tussen telefoontoestellen contact is geweest, of e-mailadressen met elkaar verband houden, of IP-adressen met elkaar in contact staan en wanneer dat heeft plaatsgevonden, welke websites vanaf een PC zijn bezocht, waar een communicatiemiddel zich op een bepaald moment bevond e.d. Door analyse van deze gegevens, indien die kunnen worden gecombineerd met gegevens uit andere identificerende bronnen, kan met betrekking tot een persoon een beeld worden verkregen omtrent zijn relatienetwerk, verplaatsingsgedrag e.d. Het is evident dat daarmee onder omstandigheden een grote inbreuk op iemands persoonlijke levenssfeer kan worden gemaakt. De CTIVD heeft in rapport nr. 3887 dan ook aanbevolen om voor de verwerking van metadata een regeling in de wet op te nemen. Zowel in de reactie op het toezichtsrapport als in het kabinetsstandpunt naar aanleiding van het rapport van de Commissie Dessens is de noodzaak van een wettelijke regeling ter zake onderschreven. In laatstgenoemd kabinetsstandpunt is aangegeven dat geïntercepteerde metadata kan worden onderworpen aan een louter technische metadata-analyse (daarbij kan het gaan om bijvoorbeeld een verkeerstechnische analyse die ziet op bijvoorbeeld transportaspecten zoals cell-id’s, protocollen e.d.) en aan een meer vergaande analyse, waarbij wordt beoogd subjecten te identificeren en zicht te krijgen op patronen (zoals hiervoor geduid). Daarbij is aangegeven dat laatstgenoemde vorm van metadata-analyse wettelijk zal worden vastgelegd en worden onderworpen aan de wettelijke vast te leggen eis van ministeriële toestemming. Ook zullen daarbij de eisen van doelgerichte inzet, noodzakelijkheid, subsidiariteit en proportionaliteit van toepassing zijn. Ook zal een bewaar- en vernietigingstermijn van toepassing zijn.

In het wetsvoorstel is aan het voorgaande uitwerking gegeven. In artikel 50, eerste lid, onder b, van het wetsvoorstel wordt aan de diensten de bevoegdheid toegekend tot het toepassen van geautomatiseerde data-analyse als bedoeld in artikel 60 ten aanzien van ingevolge artikel 48 verzamelde gegevens anders dan die welke de inhoud van de desbetreffende telecommunicatie betreft. Artikel 60 van het wetsvoorstel geeft in algemene zin een regeling voor de toepassing van geautomatiseerde data-analyse van de diensten; daarbij is onder andere in algemene zin bepaald ten aanzien van welke gegevensbestanden door de diensten geautomatiseerde data-analyse kan worden toegepast en welke vormen van gegevensverwerking (in ieder geval) daarbij kunnen worden toegepast (artikel 60, eerste en tweede lid). Zo kunnen ingevolge artikel 60, tweede lid, gegevens (in gegevensbestanden): (a) op geautomatiseerde wijze onderling met elkaar worden vergeleken, dan wel in combinatie met elkaar worden vergeleken, (b) worden doorzocht aan de hand van profielen en (c) worden vergeleken met het oog op het opsporen van bepaalde patronen. Metadata-analyse is aan te merken als geautomatiseerde data-analyse; daarbij kunnen de hiervoor genoemde verwerkingsmethoden worden toegepast.

In artikel 50, vierde lid, is bepaald dat voor geautomatiseerde data-analyse voor zover deze gericht is op het identificeren van personen of organisaties, waarbij sprake is van een verwerking als bedoeld in artikel 60, tweede lid, de toestemming wordt verleend door de voor de desbetreffende dienst verantwoordelijke Minister op een daartoe strekkend verzoek van het hoofd van de dienst. Dit verzoek dient te voldoen aan de eisen van artikel 29, tweede lid, en in aanvulling daarop dient (a) een aanduiding te worden gegeven van de toe te passen vorm van geautomatiseerde data-analyse als bedoeld in artikel 60, tweede lid, en (b) voor zover van toepassing een aanduiding van de gegevensbestanden die in de geautomatiseerde data-analyse worden betrokken. Wat dit laatste betreft wordt nog het volgende opgemerkt. De metadata die onder toepassing van de bevoegdheid ex artikel 48, eerste lid, zijn verworven, kunnen op zich zelf staand worden geanalyseerd zonder dat daarbij andersoortige bestanden worden betrokken. Daarnaast is het mogelijk, en dat zal ook de praktijk zijn, dat metadata wordt gecorreleerd met andere gegevensbestanden die de diensten ter beschikking hebben. Voor zover dit gericht is op het identificeren van personen of organisaties, zullen voor zover van toepassing andere bestanden in het verzoek om toestemming dienen te worden aangeduid. Dat is van belang, omdat – al naar gelang de soort gegevensbestanden – daarmee ook duidelijk is tot welk resultaat de desbetreffende analyse kan leiden, hetgeen van belang is bij de te verrichten toets aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. De toestemming kan worden verleend voor een periode van ten hoogste twaalf maanden en telkens op een daartoe strekkend verzoek voor eenzelfde periode worden verlengd. Voor metadata-analyse in andere gevallen dan bedoeld in de eerste volzin van artikel 50, eerste lid, onder b, is geen toestemmingvereiste gesteld.

Waar het gaat om de bewaar- en vernietigingstermijn met betrekking tot de metadata, wordt verwezen naar het bepaalde in artikel 48, vijfde lid, en hetgeen daaromtrent eerder in deze memorie van toelichting ter zake is gesteld.

3.3.4.4.7.5 Informatie- en medewerkingsplicht aanbieders van communicatiediensten bij de verwerving van telecommunicatie op grond van artikel 47 en 48

Algemeen

Paragraaf 3.2.5.6.4 van het wetsvoorstel regelt een aantal bevoegdheden van de diensten en daarmee corresponderende plichten van aanbieders van communicatiediensten in verband met de uitoefening van de in artikel 47 en 48 van het wetsvoorstel geregelde bevoegdheden tot verwerving van telecommunicatie. Deze bevoegdheden zijn van essentieel belang om de in genoemde artikelen geregelde bevoegdheden tot verwerving van telecommunicatie op een goede wijze te effectueren. Het gaat daarbij om (1) de bevoegdheid van de diensten om aan een aanbieder van een communicatiedienst de opdracht te geven gegevens te verstrekken die noodzakelijk zijn om toepassing te kunnen geven aan de bevoegdheid tot gerichte interceptie en onderzoeksopdrachtgerichte interceptie, als bedoeld in artikel 47, eerste lid, onderscheidenlijk 48, eerste lid, en (2) de bevoegdheid van de diensten om aan een aanbieder van een communicatiedienst de opdracht te geven medewerking te verlenen aan de uitvoering van in genoemde artikelen geregelde bevoegdheden. De aanbieders zijn verplicht om aan deze opdrachten te voldoen. Voorts wordt in deze paragraaf voorzien in een regeling voor de vergoeding van de met de uitoefening van deze bevoegdheden verbonden kosten.

In artikel 51 van het wetsvoorstel is bepaald op welke aanbieders van communicatiediensten de in deze paragraaf opgenomen regeling van toepassing is. Daarbij dient onderscheid te worden gemaakt tussen de uitoefening van de bevoegdheid tot gerichte interceptie en de bevoegdheid tot onderzoeksopdrachtgerichte interceptie. Waar het gaat om de bevoegdheid tot gerichte interceptie is de regeling alleen van toepassing op die aanbieders van communicatiediensten op wie niet reeds op grond van artikel 13.2 van de Telecommunicatiewet een verplichting tot medewerking berust. Dat betekent dat in dit geval de regeling niet van toepassing is op aanbieders van openbare telecommunicatienetwerken en -diensten. Dat is niet nodig, omdat voor deze aanbieders geldt dat de door hen aangeboden telecommunicatienetwerken en -diensten op grond van artikel 13.1 Tw reeds aftapbaar dienen te zijn en dat een plicht tot medewerking aan een opdracht tot gerichte interceptie reeds in artikel 13.2 Tw is neergelegd. Waar het gaat om de uitvoering van de bevoegdheid tot onderzoeksopdrachtgerichte interceptie strekt de toepasselijkheid van de regeling zich uit tot alle aanbieders van communicatiediensten. Hoewel men zou kunnen betogen dat artikel 13.2 Tw door zijn formulering ook in dit geval een medewerkingsplicht constitueert voor de aanbieders van openbare telecommunicatienetwerken en -diensten, ligt dat wetshistorisch niet voor de hand; de in hoofdstuk 13 Tw neergelegde regeling is immers opgezet met het oog op de uitoefening van (onder meer) de bevoegdheid tot gerichte interceptie.

Artikel 52: het verkrijgen van voor de uitoefening van de interceptiebevoegdheid benodigde gegevens en de plicht tot verstrekking

In artikel 52, eerste lid, van het wetsvoorstel wordt aan de diensten de bevoegdheid verleend zich te wenden tot een aanbieder van communicatiediensten met het verzoek gegevens te verstrekken, welke noodzakelijk zijn om uitvoering te kunnen geven aan de bevoegdheid als bedoeld in artikel 47, eerste lid, dan wel artikel 48, eerste lid, van het wetsvoorstel.

Het gaat dan allereerst om gegevens die nodig zijn om een verzoek tot toestemming tot interceptie als bedoeld in artikel 47, tweede lid, en artikel 48, tweede lid, adequaat te kunnen formuleren en – in het verlengde daarvan – een precieze omschrijving te kunnen geven van de medewerking die van de aanbieder wordt verlangd bij de uitvoering van de desbetreffende interceptiebevoegdheid. Immers, anders dan bij een opdracht tot medewerking bij gerichte interceptie aan een aanbieder van een openbare telecommunicatienetwerk – of dienst, is bij de aanbieders waarop onderhavige regeling van toepassing is, niet op voorhand duidelijk aan welke eisen zij dienen te voldoen bij het aftapbaar maken van hun communicatiedienst en op welke wijze de telecommunicatie bij de diensten dient te worden afgeleverd. Dit zal – mede afhankelijk van de aard van de communicatiedienst en de uit te oefenen bevoegdheid – telkens ad hoc dienen te worden bepaald. Het gaat dan om onder meer de technische gegevens van bijvoorbeeld het door de desbetreffende aanbieder geëxploiteerde telecommunicatienetwerk of dienst en de daarbij aangewende apparatuur e.d., welke noodzakelijk zijn om – mede in overleg met de desbetreffende aanbieder – te kunnen bepalen welke technische voorzieningen er getroffen dienen te worden om feitelijk uitvoering te kunnen geven aan een verleende toestemming tot interceptie.

Daarnaast kan de bevoegdheid ex artikel 52, eerste lid, worden aangewend om gegevens te verkrijgen die bij kunnen dragen aan het in kaart brengen van het communicatielandschap88, welke noodzakelijk is om op enig moment uitvoering te kunnen geven aan met name de interceptiebevoegdheid van artikel 48, eerste lid. Het in kaart brengen van het communicatielandschap is noodzakelijk om de interceptiebevoegdheid ex artikel 48, eerste lid, «doelgericht» in te kunnen zetten. Daartoe is het noodzakelijk om zo goed mogelijk inzichtelijk te krijgen welke aanbieder, waar in de infrastructuur, welke soort telecommunicatie verwerkt c.q. transporteert; voorts dient de mogelijkheid voorhanden te zijn om van relevante aanbieders van communicatiediensten informatie te verkrijgen over de partijen waarmee zij overeenkomsten hebben afgesloten omtrent het gebruik van de door hen aangeboden netwerken en diensten.89 Dit inzicht kan deels worden verkregen via uitoefening van de bevoegdheid ex artikel 49, eerste lid, van het wetsvoorstel tot verkenning van de telecommunicatie; een deel van de informatie zal echter uitsluitend van de desbetreffende aanbieders zelf kunnen worden verkregen. Aan de hand van die gegevens kunnen de diensten in relatie tot door hen verrichte onderzoeken bepalen welke aanbieders van communicatiediensten voor hen relevante communicatie afwikkelen.

De in artikel 52, eerste lid, neergelegde informatieplicht strekt zich uitsluitend uit tot de gegevens die de desbetreffende aanbieders ten behoeve van de eigen bedrijfsvoering verwerken; er is met andere woorden geen sprake van een vergaarplicht. Voorts is de bevoegdheid om gegevens als bedoeld in artikel 52, eerste lid, eerste volzin op te vragen beperkt tot die categorieën van gegevens die bij algemene maatregel van bestuur zijn aangewezen.

Voor het geven van de opdracht om gegevens te verstrekken is geen toestemming vereist. Er is daarvan afgezien, aangezien bij de gegevens waarop het verzoek betrekking heeft niet gaat om gegevens, waarbij de persoonlijke levenssfeer van concrete personen in het geding is. Het gaat hierbij voornamelijk om technische en bedrijfsmatige gegevens die zicht bieden in de door de aanbieder verzorgde communicatiediensten, hoe en waar communicatie verloopt e.d. Waar het gaat om de beoogde uitoefening van onderzoeksopdrachtgerichte interceptie kan het bijvoorbeeld betrekking hebben op de fysieke en logische inrichting van netwerken, routering en signaaleigenschappen.

De opdracht tot het verstrekken van gegevens wordt schriftelijk verleend door het hoofd van de dienst en dient ten minste de volgende gegevens te bevatten: (a) gegevens betreffende de identiteit van de aanbieder van een communicatiedienst die de gegevens dient te verstrekken, (b) een omschrijving van de gegevens die dienen te worden verstrekt en (c) een redelijke termijn waarbinnen de gegevens dienen te worden verstrekt. Het spreekt voor zich dat ter zake van deze termijn er overleg met de aanbieder plaatsvindt.

De aanbieder aan wie de opdracht tot gegevensverstrekking is gericht, is ingevolge artikel 52, derde lid, verplicht aan het verzoek te voldoen. Het niet voldoen aan een dergelijk verzoek is in artikel 143 van het wetsvoorstel strafbaar gesteld. Op de verstrekking van de gegevens is artikel 39, vijfde lid, van overeenkomstige toepassing verklaard. Dat betekent dat bij of krachtens de wet geldende voorschriften voor de verantwoordelijke voor een gegevensverwerking betreffende de verstrekking van zodanige gegevens niet van toepassing zijn op verstrekkingen die door de aanbieder naar aanleiding van een opdracht als bedoeld in artikel 52, eerste lid, worden gedaan. Voor een nadere toelichting op artikel 39, vijfde lid, wordt verwezen naar hetgeen daaromtrent is gesteld in paragraaf 3.3.4.3 van deze memorie van toelichting.

Tot slot is in artikel 52, vijfde lid, bepaald dat op het voldoen aan een opdracht artikel 13.6, tweede en derde lid, Tw van overeenkomstige toepassing is. Deze bepaling geeft een regeling voor de vergoeding van de door de aanbieder gemaakte kosten. Ingevolge artikel 13.6, tweede lid, komen voor vergoeding in aanmerking de door een aanbieder gemaakte administratiekosten en personeelskosten rechtstreeks voortvloeiend uit het voldoen aan een verzoek. Het derde lid van artikel 13.6 Tw voorziet in de mogelijkheid dat bij ministeriële regeling regels worden gesteld met betrekking tot de vaststelling van de kosten als bedoeld in het tweede lid.

Artikel 53: de plicht tot het verlenen van medewerking aan de uitoefening van de interceptiebevoegdheid

In artikel 53 wordt voorzien in de bevoegdheid van de diensten om de desbetreffende aanbieder van een communicatiedienst de opdracht te geven medewerking te verlenen bij (1) de uitvoering van de bevoegdheid tot gerichte interceptie ex artikel 47, eerste lid, waarvoor op grond van artikel 47, tweede lid, door de betrokken Minister toestemming is verleend en (2) de uitvoering van de bevoegdheid tot onderzoeksopdrachtgerichte interceptie ex artikel 48, eerste lid, waarvoor door de betrokken Minister ingevolge artikel 48, tweede lid, toestemming is verleend. De desbetreffende aanbieder is op grond van artikel 53, vijfde lid, verplicht om aan een opdracht te voldoen. Er is gekozen voor een medewerkingsplicht die zich tot alle aanbieders van communicatiediensten uitstrekt, aangezien in gevallen waarbij de nationale veiligheid in het geding is de diensten niet afhankelijk dienen te zijn van vrijwillige medewerking. Het niet voldoen aan een opdracht is in artikel 143 strafbaar gesteld.

Overigens zal het niet in alle gevallen voor de diensten noodzakelijk zijn om de medewerking van een aanbieder van een communicatiedienst in te roepen bij de uitoefening van de bevoegdheid tot onderzoeksopdrachtgerichte interceptie van telecommunicatie. Zoals bekend beschikken de diensten thans over een eigen satellietgrondstation in Burum, waar men zelfstandig niet-kabelgebonden telecommunicatie intercepteert. Indien deze capaciteit beschikbaar is en ingezet kan worden bij de uitoefening van een verleende toestemming tot uitoefening van de bevoegdheid ex artikel 48, eerste lid, van het wetsvoorstel, ligt het voor de hand om daarvan gebruik te maken. Interceptie op de kabelgebonden infrastructuur zal echter uitsluitend met medewerking van de desbetreffende aanbieder van communicatiediensten plaatsvinden. Van een onbeperkte en zelfstandige toegang van de diensten tot de kabelgebonden telecommunicatie-infrastructuur is derhalve geen sprake.

De uitoefening van de in artikel 53, eerste lid, geregelde bevoegdheid is uitsluitend toegestaan, indien door de voor de desbetreffende dienst verantwoordelijke Minister op een daartoe strekkend verzoek aan het hoofd van de dienst toestemming is verleend. Het verzoek om toestemming dient in aanvulling op het bepaalde in artikel 29, tweede lid, gegevens te bevatten betreffende de identiteit van de aanbieder van een communicatiedienst wiens medewerking wordt verlangd en een nauwkeurige omschrijving van de soort medewerking welke van de desbetreffende aanbieder wordt verlangd.

De toestemmingstermijn voor het inroepen van de medewerking van de aanbieder is afgestemd op de duur van de toestemmingstermijn die wordt gehanteerd bij de uitoefening van de desbetreffende interceptiebevoegdheid. Dit betekent dat de toestemming wordt verleend voor een periode van ten hoogste drie maanden, indien de medewerking is vereist met betrekking tot de uitoefening van de bevoegdheid tot gerichte interceptie (artikel 47, eerste lid). Indien de medewerking betrekking heeft op de uitoefening van de onderzoeksopdrachtgerichte interceptie (artikel 48, eerste lid) kan de toestemming worden verleend voor een periode van ten hoogste een jaar. Het ligt voor de hand dat de termijn voor toestemming voor de uitoefening van de interceptiebevoegdheid en de toestemming tot het verlenen van een opdracht om daaraan medewerking te verlenen op elkaar worden afgestemd. In beide gevallen kan telkens op een daartoe strekkend verzoek voor eenzelfde periode de toestemming worden verlengd (artikel 53, derde lid). De toestemming voor het kunnen geven van een opdracht tot medewerking is dus vereist naast de toestemming die ingevolge artikel 47, tweede lid, en 48, tweede lid, voor de interceptie als zodanig is vereist. Een afzonderlijke toestemming om de medewerking van een aanbieder bij de uitoefening van de hier bedoelde bevoegdheden in te roepen, is vereist, omdat daarbij tevens dient te worden vastgesteld welke soort medewerking van de aanbieder wordt verlangd (maatwerk).

Is de toestemming eenmaal door de Minister verleend, dan wordt deze ingevolge het vierde lid, niet eerder ter uitvoering gebracht dan nadat ter zake met de desbetreffende aanbieder overleg is gevoerd. De in het verzoek om toestemming omschreven soort medewerking zal naar verwachting naar zijn aard niet alle details van de verlangde medewerking, bijvoorbeeld de precieze specificaties van de technische voorzieningen en dergelijke, bevatten. Het voorgeschreven nader overleg met de aanbieder is onder meer bedoeld om hieraan nader uitwerking te geven. Ook kan dan over andersoortige aangelegenheden als de implementatietermijn en eventuele personele en organisatorische aspecten verbonden aan de uitvoering van de verleende toestemming worden gesproken.90 Mocht een verleende toestemming ongewijzigd worden verlengd en aldus ook geen wijziging optreden in de soort medewerking die van de aanbieder wordt verlangd, dan is het niet vereist om over de uitvoering daarvan opnieuw te overleggen (artikel 53, vierde lid). Overigens zal in de praktijk er regelmatig contact en overleg zijn tussen de diensten de betreffende aanbieders over de diverse aspecten van de tenuitvoerlegging van de verleende toestemming.

Zoals hiervoor reeds is aangegeven zal de uitvoering van de hier bedoelde interceptiebevoegdheid bij de desbetreffende aanbieder qua technische voorzieningen en dergelijke maatwerk vereisen, welke niet alleen de nodige implementatietijd maar ook de nodige investeringen vergt. Indien op enig moment, bijvoorbeeld als gevolg van wijziging in de onderzoeksopdrachten van de diensten, het niet meer noodzakelijk is om bij de desbetreffende aanbieder telecommunicatie te intercepteren en ter zake van hem de medewerking als bedoeld in artikel 53, eerste lid, in te roepen, is het in het algemeen wenselijk dat voor een beperkte periode, te weten tot een jaar na afloop van de periode waarvoor de opdracht als bedoeld in artikel 53, eerste lid, is verleend, de door hem getroffen voorzieningen van technische aard in stand te houden. Mocht in die periode nodig blijken om wederom de medewerking van de desbetreffende aanbieder in te roepen, dan kan deze op korte termijn worden gerealiseerd. Dat kan bijvoorbeeld aan de orde zijn, indien door een acute (internationale) crisissituatie de voor (de verwerking van) interceptie beschikbare capaciteit bij de diensten als gevolg van een herprioritering tijdelijk voor een ander onderzoek en bij een andere aanbieder moest worden ingezet, maar daarna met betrekking tot de door de desbetreffende aanbieder afgewikkelde telecommunicatie weer kan worden opgepakt; hiermee wordt tevens een onnodige desinvestering aan de kant van de aanbieder voorkomen. In artikel 53, zesde lid, is overigens wel voorzien in de mogelijkheid tot het verlenen van ontheffing aan een aanbieder van de verplichting, bedoeld in de eerste volzin. Indien instandhouding van de technische voorzieningen geen enkel redelijk doel meer dient, bijvoorbeeld in het geval dat de dienst te kennen heeft gegeven geen gebruik meer van de technische voorzieningen te zullen maken, moet een dergelijke ontheffing mogelijk zijn.

In artikel 53, zevende lid, is een regeling opgenomen voor de vergoeding van de door de aanbieder te maken kosten. De aanbieder die ingevolge artikel 53 verplicht is medewerking te verlenen aan de uitvoering van een opdracht als bedoeld in het eerste lid, heeft naar redelijkheid aanspraak op vergoeding van uit ’s-Rijks kas van de investerings-, exploitatie- en onderhoudskosten voor de technische voorzieningen die zijn of worden gemaakt teneinde te kunnen voldoen aan de opdracht, alsmede van de door de aanbieder gemaakte administratie- en personeelskosten rechtstreeks voortvloeiend uit het voldoen van de opdracht. In de internetconsultatie, maar ook in de PIA Wiv (zij het vanuit een andere invalshoek, te weten het daaraan verbonden privacyrisico), was ernstige kritiek geuit op de in het concept-wetsvoorstel opgenomen regeling inzake de kostenverdeling. Daarbij was aansluiting gezocht bij artikel 13.6 Tw; de kosten voor de treffen technische voorzieningen zouden in dat geval geheel bij de desbetreffende aanbieder worden gelegd. Naar aanleiding van de diverse kritiek is de eerder voorgestelde regeling heroverwogen en is besloten om ook deze kosten naar redelijkheid te vergoeden. Zie ook hetgeen daaromtrent is gesteld in hoofdstuk 11 van deze memorie van toelichting. Tot slot is in artikel 53, achtste lid, bepaald dat bij ministeriële regeling regels worden gesteld met betrekking tot de vaststelling en de vergoeding van de kosten, bedoeld in het zevende lid. Bij de uitwerking van deze regeling zal grotendeels aansluiting worden gezocht bij de inhoud van de Regeling kosten aftappen en gegevensverstrekking die op grond van artikel 13.6, derde lid, Tw is vastgesteld.

3.3.4.4.7.6 Informatieverzoeken en medewerkingsplicht met betrekking tot telecommunicatiegegevens

Algemeen

In paragraaf 3.2.5.6.5 van het wetsvoorstel worden een drietal bevoegdheden van de diensten geregeld waar het gaat om het opvragen van telecommunicatiegegevens bij aanbieders van communicatiediensten. Twee van de drie bevoegdheden, te weten die welke zijn neergelegd in de artikelen 55 en 56, komen – zij het in aangepaste vorm – in de plaats van de bestaande bevoegdheden van de diensten tot het opvragen van verkeersgegevens (artikel 28 Wiv 2002) en het opvragen van abonneegegevens (artikel 29 Wiv 2002). De bevoegdheid in artikel 54 van het wetsvoorstel is nieuw en ziet onder meer op het opvragen van de telecommunicatie van een gebruiker die door de aanbieder als onderdeel van de door hem verleende communicatiedienst is opgeslagen.

Het opvragen van bij een aanbieder van een communicatiedienst opgeslagen telecommunicatie van een gebruiker alsmede het opvragen van gegevens bij een persoon of instantie die in het kader van de uitoefening van een beroep of bedrijf de opslag verzorgt van door derden via geautomatiseerde werken verwerkte gegevens (artikel 54)

Sinds de inwerkingtreding van de Wiv 2002 in 2002, hebben er zich op het vlak van de informatie- en communicatietechnologie (ICT) forse ontwikkelingen voorgedaan die onmiskenbaar gevolgen hebben voor de mogelijkheden van de inlichtingen- en veiligheidsdiensten om in het kader van de uitvoering van hun wettelijk opgedragen taken de daarvoor vereiste gegevens te verkrijgen. Niet alleen wordt, zoals eerder geschetst, het gros van de telecommunicatie tegenwoordig via de kabelgebonden telecommunicatie-infrastructuur afgewikkeld, maar ook wordt in toenemende mate gebruik gemaakt van zogenaamde webbased-toepassingen zoals de cloud.91 Dat betekent dat de voor de inlichtingen- en veiligheidsdiensten relevante gegevens steeds minder in de fysieke nabijheid van hun onderzoekssubjecten aanwezig zijn, maar «ergens» in de cloud. Op dit moment hebben de diensten niet de bijzondere bevoegdheid om gegevens van gebruikers van die clouddiensten op te vragen. Het kan daarbij gaan om de situatie dat de aanbieder van een communicatiedienst als onderdeel van de door hem verleende communicatiedienst aan de gebruiker de telecommunicatie van die gebruiker opslaat (bijvoorbeeld webmail92 of voicemail93); daarnaast is er de situatie mogelijk dat sprake is van opslag van door derden via geautomatiseerde werken verwerkte gegevens, welke geen onderdeel is van een verleende communicatiedienst, en waartoe voor die derde rechtstreeks geautomatiseerde toegang bestaat (het gaat dan om een vorm van externe opslag van bestanden). Aldus blijkt dat er diverse manieren van opslag van gegevens in de cloud mogelijk zijn. 94 Sommige diensten van de verschillende aanbieders lopen in elkaar over. Zo zijn er aanbieders van internetdiensten die opslagdiensten in de cloud aanbieden. Webmaildienstenworden niet alleen gebruikt om berichten te versturen naar andere e-mailadressen maar worden ook voor interne communicatie binnen bijvoorbeeld terroristische groeperingen. Een bericht wordt dan in de conceptenbox geplaatst waarna verschillende targets waarmee de inloggegevens worden gedeeld, kunnen inloggen en kennis kunnen nemen van de inhoud van het bericht zonder dat dit ooit als e-mailbericht naar een ontvanger wordt verzonden. Weliswaar bestaat de mogelijkheid om op grond van artikel 17 Wiv 2002 (artikel 39 van het wetsvoorstel) de aanbieder van een communicatiedienst (eerste situatie) of de persoon of instantie die in het kader van de uitoefening van een beroep of bedrijf dergelijke opslag verzorgt (tweede situatie) om de verstrekking van dergelijke gegevens te verzoeken, echter deze zijn niet verplicht om aan een dergelijk verzoek gehoor te geven. Dit achten wij een onwenselijke situatie, zeker nu veel personen en organisaties waar de diensten onderzoek naar verrichten van clouddiensten (in brede zin) gebruik maken en ingeval hiervoor niet in een toereikende en effectieve bevoegdheid wordt voorzien, er onmiskenbaar sprake zal zijn van een verslechtering van de informatiepositie en de onderzoeksmogelijkheden van de diensten. Het gebruikmaken van de cloud is inmiddels de normaalste zaak van de wereld; van de 8,5 miljoen smartphones in Nederland maakt een groot gedeelte gebruik van clouddiensten voor e-mail en data-opslag. Dit is ook gebleken bij de targets die de diensten onder meer in kader van contra-terrorisme, contra-inlichtingen en contra-proliferatie in onderzoek hebben. Zij maken op grote schaal gebruik van smartphones en andere moderne digitale voorzieningen zoals de cloud. Om hun intenties en bewegingen in de gaten te houden in het kader van een onderzoek is het gelet op het belang van de nationale veiligheid noodzakelijk dat voor deze onwenselijke situatie een adequate voorziening wordt getroffen. Artikel 54, eerste lid, voorziet daarin. Daarbij wordt opgemerkt dat de tweede situatie strikt genomen niet in de sfeer van onderzoek van communicatie ligt, maar omdat het hier evenzeer gaat om toegang tot gegevens die zijn opgeslagen bij een derde (en via een communicatiedienst zijn te benaderen), uit praktische overwegingen (te weten dat daarmee alle clouddiensten worden bestreken) in hetzelfde artikel is opgenomen.

Op grond van artikel 54, eerste lid, van het wetsvoorstel zijn de diensten bevoegd zich te wenden tot: (a) een aanbieder van een communicatiedienst met de opdracht gegevens te verstrekken die betrekking hebben op de telecommunicatie van een gebruiker die door de aanbieder als onderdeel van de door hem verleende communicatiedienst ten behoeve van een gebruiker is opgeslagen en (b) een persoon of instantie die in het kader van de uitoefening van een beroep of bedrijf de opslag verzorgt van door derden via geautomatiseerde werken verwerkte gegevens en waartoe voor die derde rechtstreeks geautomatiseerde toegang bestaat met de opdracht de desbetreffende gegevens te verstrekken. De medewerkingsplicht voor de aanbieder van de communicatiedienst onderscheidenlijk de persoon of instantie die in het kader van de uitoefening van een beroep of bedrijf de opslag verzorgt is in artikel 54, vierde lid, neergelegd.

Voor de uitoefening van deze bevoegdheid is de toestemming van de voor de dienst verantwoordelijke Minister nodig, die deze op een daartoe strekkend verzoek kan verlenen aan het hoofd van de dienst (artikel 54, tweede lid). De toestemming is hier op het niveau van de Minister gelegd, aangezien voor zover het hier gaat om gegevens betreffende de inhoud van telecommunicatie daarvoor in het geval dat deze in «stromende» vorm zouden worden verkregen – namelijk door toepassing van de bevoegdheid tot gerichte interceptie ex artikel 47 van het wetsvoorstel – dan wel via het binnendringen in een geautomatiseerd werk van het onderzoekssubject – zie artikel 45 van het wetsvoorstel – ook de toestemming van de Minister is vereist. De zwaarte van de inbreuk op de persoonlijke levenssfeer is bij de toepassing van onderhavige bevoegdheid daarmee vergelijkbaar. Waar het gaat om anderszins opgeslagen gegevens zou voor het geval betrokkene deze op zijn eigen computer zou hebben opgeslagen, voor het verkrijgen van toegang tot de gegevens op die computer op de voet van artikel 45 (binnendringen in een geautomatiseerd werk) toestemming van de Minister vereist zijn. Het ligt dan ook in deze situatie voor de hand voor de opslag bij een derde ook het vereiste van ministeriële toestemming te stellen. In beide situaties, zowel artikel 54, eerste lid, onder a, als onder b, van het wetsvoorstel geldt bovendien dat voorafgaand aan de daadwerkelijke uitoefening van de desbetreffende bevoegdheid de verleende toestemming van de Minister voor een toets op rechtmatigheid moet worden voorgelegd aan de TIB (zie artikel 36, eerste lid).

Het verzoek om toestemming wordt schriftelijk gedaan en bevat in aanvulling op hetgeen is bepaald in artikel 29, tweede lid, het nummer of een andere aanduiding waarmee de gebruiker als bedoeld in het eerste lid, onder a, onderscheidenlijk de derde als bedoeld in het eerste lid, onder b, kan worden geïdentificeerd, een nauwkeurige omschrijving van de gegevens die verstrekt moeten worden (en die in de algemene maatregel van bestuur als bedoeld in het eerste lid zijn aangewezen) alsmede de periode waarover de gegevens verstrekt dienen te worden.

In artikel 54, vijfde lid, is artikel 39, vijfde lid, van overeenkomstige toepassing verklaard. Voor een toelichting ter zake wordt kortheidshalve naar de toelichting op artikel 39 verwezen. In het zesde lid is vervolgens artikel 13.6, tweede en derde lid, Tw van overeenkomstige toepassing verklaard op het voldoen aan een opdracht als bedoeld in het eerste lid. Dat betekent dat degene aan wie de opdracht wordt gericht recht heeft op vergoeding van de door hem in verband daarmee gemaakte administratiekosten en personeelskosten.

Op de gegevens die met toepassing van onderhavige bijzondere bevoegdheid zijn verkregen is artikel 27 (toets op relevantie en vernietiging) van toepassing.

Het opvragen van verkeersgegevens (artikel 55)

In artikel 55 van het wetsvoorstel is een regeling gegeven voor het opvragen van zogeheten verkeersgegevens (ook wel metadata) bij een aanbieder van een communicatiedienst. Op dit moment is deze bevoegdheid geregeld in artikel 28 Wiv 2002. Voor de duidelijkheid wordt opgemerkt dat de bevoegdheid geen bewaarplicht inhoudt. Ten opzichte van de bestaande regeling is de regeling zoals voorzien in het wetsvoorstel in enkele opzichten gewijzigd. Allereerst is de reikwijdte van de bevoegdheid verruimd in die zin dat deze kan worden uitgeoefend jegens de aanbieders van communicatiediensten; op dit moment is de uitoefening beperkt tot de aanbieders van openbare telecommunicatienetwerken en -diensten in de zin van de Tw. Voor de betekenis van het begrip aanbieder van een communicatiedienst wordt verwezen naar paragraaf 3.3.4.4.7.2 van deze memorie van toelichting. Voorts wordt de reikwijdte van de regeling in tweeërlei zin verruimd: (1) voortaan kunnen ook gegevens worden opgevraagd die gerelateerd zijn aan een technisch kenmerk (naast een nummer of een specifieke gebruiker), maar (2) kunnen ook gegevens worden opgevraagd die gerelateerd zijn aan een gespecificeerde locatie (zie het derde lid, onder b). Het gaat bij dit laatste onder meer om het opvragen van zogeheten «mastgegevens». Het opvragen van mastgegevens door de AIVD en MIVD stelt de diensten in het kader van hun operationele onderzoeken, bijvoorbeeld in het kader van contra-terrorisme, in staat (mobiele communicatieapparatuur in gebruik bij) targets van de diensten aan relevante locaties te linken. Met de analyse van de mastgegevens kan in geval van een aanslag, incident of een heimelijke ontmoeting inzicht verkregen worden welke communicatieapparatuur op het moment van de aanslag, het incident of ontmoeting in de buurt aanwezig waren, en daarmee mogelijk ook het target.95 Voorts wordt in het tweede lid bepaald dat voor de uitoefening van de bevoegdheid toestemming is vereist van de Minister of namens deze het hoofd van de dienst; er bestaat geen mogelijkheid om deze bevoegdheid door te mandateren. Hiermee wordt in tegenstelling tot de huidige regeling, waarbij geen toestemmingsvereiste is gesteld, voorzien in een extra waarborg. Tot slot is de thans in artikel 28, vijfde lid, Wiv 2002 opgenomen deconflictieregeling komen te vervallen; de in artikel 87 van het wetsvoorstel opgenomen regeling treedt daarvoor in de plaats.

De diensten zijn op grond van artikel 55, eerste lid, bevoegd om zich te wenden tot een aanbieder van een communicatiedienst met het verzoek gegevens te verstrekken over een gebruiker en het communicatieverkeer dat met betrekking tot die gebruiker voor of op het tijdstip van het verzoek heeft plaatsgevonden dan wel na dat tijdstip zal plaatsvinden. Indien de aanbieder toekomstige verkeersgegevens real time en online aan de dienst dient te verstrekken, wordt ook wel gesproken over een «stomme tap»; de inhoud van de telecommunicatie wordt dan niet verstrekt. Hieronder valt ook de mogelijkheid dat real time locatiegegevens worden verstrekt. De gegevens die door de aanbieder dienen te worden verstrekt zullen, evenals nu het geval is, zich beperken tot die categorieën van gegevens die bij algemene maatregel van bestuur zijn aangewezen. De huidige regeling ter zake, het besluit ex artikel 28 Wiv 2002, zal te zijner tijd aan de nieuwe regeling dienen te worden aangepast.

Het verzoek om toestemming tot uitoefening van de bevoegdheid als bedoeld in het tweede lid, dient te voldoen aan de eisen van artikel 29, tweede lid. De opdracht aan de aanbieder kan pas worden gegeven nadat de toestemming als bedoeld in het tweede lid is verkregen; de opdracht wordt schriftelijk verstrekt en dient de volgende gegevens te bevatten: (a) het nummer dan wel het technische kenmerk of een andere aanduiding waarmee de gebruiker kan worden geïdentificeerd of (b) gegevens betreffende de locatie van de gebruiker, en (c) een omschrijving van de gegevens die verstrekt dienen te worden, alsmede (d) de periode waarover de gegevens moeten worden verstrekt.

In artikel 55, vierde lid, is een aanvullende voorziening getroffen voor die aanbieders van communicatiediensten, die geen aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst zijn, waar het gaat om de plicht tot medewerking aan een opdracht als bedoeld in het eerste lid. Voor aanbieders van openbare telecommunicatienetwerken en -diensten als bedoeld in de Telecommunicatiewet is in artikel 13.2a, eerste lid, Tw reeds in een medewerkingsplicht voorzien. Het niet voldoen aan een opdracht tot verstrekking van gegevens is in artikel 143 van het wetsvoorstel strafbaar gesteld.

In artikel 55, zesde lid, is ten slotte voor die aanbieders van communicatiediensten, waarop niet reeds artikel 13.6 Tw van toepassing is, artikel 13.6, tweede en derde lid, van overeenkomstige toepassing verklaard. Dat betekent dat deze aanspraak hebben op vergoeding uit ’s Rijks kas van de door hen gemaakte administratiekosten en personeelskosten die rechtstreeks voortvloeien uit het voldoen aan een opdracht tot gegevensverstrekking als bedoeld in artikel 55, eerste lid.

De verstrekking van gebruikersgegevens (artikel 56)

Artikel 56 geeft een regeling voor het opvragen van gebruikersgegevens96 bij een aanbieder van een communicatiedienst. Voor de duidelijkheid wordt wederom opgemerkt dat de bevoegdheid geen bewaarplicht inhoudt. De desbetreffende gegevens zijn in het eerste lid limitatief opgesomd. Het betreft gegevens ter zake van (a) naam, adres, postcode, woonplaats, nummer, technisch kenmerk en soort dienst van de gebruiker, alsmede (b) naam, adres, postcode, woonplaats van degene die de rekening betaalt voor de communicatiedienst die de gebruiker ter beschikking heeft of gehad en het daarvoor gebruikte bankrekeningnummer dan wel betalingsmiddel. Deze bevoegdheid komt overeen met de bestaande bevoegdheid ex artikel 29 Wiv 2002, doch is evenals bij de hiervoor besproken bevoegdheid tot het opvragen van verkeersgegevens qua reikwijdte uitgebreid tot aanbieders van communicatiediensten.97 Voorts is in het eerste lid, onder b, in aanvulling op het gebruikte bankrekeningnummer erin voorzien dat ook gegevens omtrent andere betalingsmiddelen moeten worden verstrekt; met deze aanvulling wordt beoogd rekening te houden met toekomstige ontwikkelingen, zoals betalingen met bitcoins.

Evenals nu is voor de uitoefening van de bevoegdheid geen toestemming vereist.

In artikel 13.4, tweede lid, Tw is de medewerkingsplicht voor de aanbieders van openbare telecommunicatienetwerken en -diensten neergelegd met betrekking tot een verzoek als hiervoor bedoeld. Op grond van artikel 13.4, vierde lid, Tw is het Besluit verstrekking gegevens telecommunicatie vastgesteld, waarin een regeling is getroffen voor de verstrekking van de desbetreffende informatie door tussenkomst van het Centraal informatiepunt onderzoek telecommunicatie (CIOT). Dat is een volledig geautomatiseerd proces, waarbij de hier bedoelde aanbieders de in genoemd besluit aangeduide gegevens – die dagelijks dienen te worden geactualiseerd – ter beschikking stellen aan het CIOT en de daartoe geautoriseerde medewerkers van de diensten deze gegevens via het CIOT bevragen. Voor andere aanbieders van communicatiediensten dan de aanbieders van openbare communicatienetwerken en – diensten als bedoeld in de Tw geldt dit stelsel niet; hoofdstuk 13 Tw (Bevoegd aftappen en toepassing van andere bevoegdheden op grond van het Wetboek van Strafvordering en de Wet op de inlichtingen- en veiligheidsdiensten 2002 in verband met telecommunicatie) is niet op hen van toepassing. Vandaar dat in artikel 56, derde, vierde en zesde lid ter zake van deze andere aanbieders voorzien is in een aanvullende regeling. In het derde lid is de medewerkingsplicht voor deze aanbieders, niet zijnde een aanbieder van openbare telecommunicatienetwerken en -diensten, neergelegd. In het vierde lid is bepaald dat een opdracht tot verstrekking van de gegevens schriftelijk wordt gedaan door of namens het hoofd van de dienst. In het zesde lid is tot slot de in artikel 13.6, tweede en derde lid, Tw opgenomen regeling inzake kostenvergoeding van overeenkomstige toepassing verklaard.

In artikel 56, tweede lid, wordt aan de diensten voorts de bevoegdheid toegekend om, in het geval dat de gegevens als bedoeld in het eerste lid, onder a, niet bekend zijn bij de desbetreffende dienst, doch deze benodigd zijn om toepassing te kunnen geven aan artikel 47 (gerichte interceptie) en artikel 55 (opvragen verkeersgegevens), de aanbieder van een openbare telecommunicatienetwerk of een openbare telecommunicatiedienst als bedoeld in de Telecommunicatiewet op te dragen deze gegevens te achterhalen en te verstrekken. In artikel 13.4, derde lid, Tw is – als spiegelbepaling – de medewerkingsplicht van de hier bedoelde aanbieders geregeld met betrekking tot een dergelijk verzoek. In artikel 13.4, vierde lid, Tw is aansluitend bepaald dat bij algemene maatregel van bestuur onder meer regels kunnen worden gesteld met betrekking tot de wijze waarop de aanbieders aan een dergelijk verzoek dienen te voldoen. De desbetreffende regels zijn waar het gaat om het achterhalen van het verlangde nummer door de aanbieder neergelegd in het Besluit bijzondere vergaring nummergegevens telecommunicatie, meer in het bijzonder paragraaf 3 (bestandsanalyse).

3.3.4.4.7.7 Medewerkingsplicht bij ontsleuteling van communicatie

In de artikelen 47, eerste lid, en 48, eerste lid, waarin de bevoegdheden tot interceptie (gericht onderscheidenlijk in andere gevallen) van de diensten zijn geregeld, is aan de diensten tevens de bevoegdheid gegeven tot het ongedaan maken van de versleuteling van gesprekken, telecommunicatie of gegevensoverdracht onderscheidenlijk telecommunicatie of gegevensoverdracht. Dat is een bestaande bevoegdheid (zie artikel 25, eerste lid, 26, eerste lid, en artikel 27, eerste lid Wiv 2002). Op dit moment is echter alleen in artikel 25, zevende lid, Wiv 2002 voorzien in een medewerkingsplicht bij ontsleuteling van communicatie: een ieder die kennis draagt ter zake van het ongedaan maken van de versleuteling van gespreken, telecommunicatie of gegevensoverdracht als bedoeld in artikel 25, eerste lid, Wiv 2002, is verplicht het hoofd van de dienst op diens schriftelijk verzoek alle noodzakelijke medewerking te verlenen om deze versleuteling ongedaan te maken. Het niet voldoen aan een verzoek om medewerking is in artikel 89, eerste lid, Wiv 2002 strafbaar gesteld. Ook in de andere genoemde gevallen dan artikel 25 Wiv 2002 is het echter wenselijk om, indien daartoe de noodzaak bestaat, de mogelijkheid te hebben een medewerkingsplicht op te kunnen leggen aan de kennisdragers met betrekking tot versleuteling.

In artikel 57 van het wetsvoorstel is de bevoegdheid van de diensten geregeld om in het kader van de uitoefening van de bevoegdheid als bedoeld in de artikelen 47, eerste lid, en 48, eerste lid, tweede volzin, zich te wenden tot degene van wie redelijkerwijs vermoed wordt dat hij kennis draagt van de wijze van versleuteling van de desbetreffende gesprekken, telecommunicatie of gegevensoverdracht met de opdracht alle noodzakelijke medewerking te verlenen tot het ontsleutelen van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken. Bij het formuleren van deze bevoegdheid is aansluiting gezocht bij de formulering van een vergelijkbare bevoegdheid in artikel 126m, zesde lid, van het Wetboek van Strafvordering. In artikel 57, vierde lid, is de medewerkingsplicht neergelegd voor degene tot wie een opdracht als hier bedoeld wordt gericht. Voor de goede orde wordt opgemerkt dat uit de medewerkingsplicht geen bevoegdheid van de diensten kan worden afgeleid tot het (doen) inbouwen van achterdeuren in systemen om aldus toegang tot de ontsleutelde gegevens te krijgen. Ook is er geen enkele verplichting voor bijvoorbeeld aanbieders van communicatiediensten om de encryptie die in hun systemen is toegepast te verzwakken. Voor het uitoefenen van deze bevoegdheid is toestemming van de voor de desbetreffende dienst verantwoordelijke Minister vereist (artikel 57, tweede lid). Het verzoek om toestemming is ingevolge het derde lid schriftelijk en dient in aanvulling op hetgeen in artikel 29, tweede lid, is bepaald, voorts aan te geven van wie de medewerking wordt verlangd alsmede een omschrijving te bevatten van de gesprekken, telecommunicatie of gegevensoverdracht ten aanzien waarvan de medewerking wordt verlangd.

3.3.4.4.8 Toegang tot plaatsen

Voor de uitoefening van diverse bijzondere bevoegdheden door de diensten is toegang vereist tot plaatsen; dat is met name van belang waar het gaat om toegang tot besloten plaatsen waaronder begrepen woningen. Artikel 30 van de Wiv 2002 voorziet daar thans in. In artikel 58 van het wetsvoorstel wordt deze bevoegdheid opnieuw en in aangevulde vorm geregeld. In de praktijk is gebleken dat de bestaande formulering van de bevoegdheid tot toegang tot elke plaats, in het bijzonder waar het gaat om de activiteiten gerelateerd aan de desbetreffende bijzondere bevoegdheid waartoe de toegang tot de betreffende plaats is vereist, onduidelijkheid en daarmee rechtsonzekerheid te weeg brengt. Ter toelichting hiervan het volgende voorbeeld. Zo is in het huidige artikel 30, eerste lid, aanhef en onder a, de toegang van de dienst tot elke plaats geregeld, voor zover het redelijkerwijs noodzakelijk is om observatie- en registratiemiddelen als bedoeld in artikel 20, eerste lid, onder a, Wiv 2002 aan te brengen. Strikt genomen is de toegang dus beperkt tot het aanbrengen van de genoemde middelen. In de praktijk zal echter veelal voorafgaand aan het aanbrengen van dergelijke middelen, een voorverkenning plaatsvinden in bijvoorbeeld de woning om te bezien waar een registratie- of observatiemiddel het beste kan worden aangebracht en of daar extra voorzieningen voor nodig zijn. Vervolgens zal – eventueel op een later moment – overgegaan kunnen worden tot het aanbrengen van een middel. Een middel kan echter gedurende de periode waarbij het wordt ingezet defect geraken en alsdan zal deze dienen te worden vervangen. Tot slot zal – indien het niet meer noodzakelijk is het middel in te zetten – deze dienen te worden verwijderd (indien dat redelijkerwijs mogelijk is). In het voorgestelde artikel 58 worden thans in relatie tot de bijzondere bevoegdheden waarvoor toegang tot een plaats is vereist de daarmee samenhangende activiteiten omschreven.

De in artikel 58 geregelde bevoegdheid staat niet op zichzelf, maar is ondersteunend aan de inzet van de in het eerste lid aangeduide bevoegdheden. Om die reden is niet voorzien in een (nieuwe) toestemming voor de inzet van deze bevoegdheid. Voor zover het echter gaat om toegang tot woningen geldt echter een aanvullende regeling. Op het binnentreden van woningen door de diensten is de Algemene wet op het binnentreden met uitzondering van een enkele bepaling regulier van toepassing; artikel 58, derde lid, van het wetsvoorstel geeft ter zake een voorziening. Het binnentreden van woningen door speciaal daarvoor door het hoofd van de dienst aangewezen personen (artikel 58, tweede lid) zal in zijn algemeenheid op heimelijke wijze plaatsvinden en derhalve zal in die gevallen geen sprake (kunnen) zijn van toestemming van de bewoner. In dat geval is op grond van artikel 2 van de Algemene wet op het binnentreden een schriftelijke machtiging vereist. In artikel 58, derde lid, laatste volzin, is de bevoegdheid tot het afgeven van een machtiging in handen gelegd van de voor de desbetreffende dienst verantwoordelijke Minister of namens deze het hoofd van de dienst; deze bevoegdheid kan niet worden doorgemandateerd. De machtiging is ingevolge artikel 6, tweede lid, van de Algemene wet op het binnentreden drie dagen geldig vanaf het moment waarop zij is afgegeven. Dat betekent voor de praktijk van de diensten, dat voor de uitoefening van een bijzondere bevoegdheid, waarvoor bijvoorbeeld een toestemming van drie maanden is verleend, daarnaast voor het binnentreden van de woning zonder toestemming van de bewoner het meerdere keren nodig kan zijn om een machtiging als hier bedoeld te verkrijgen; bijvoorbeeld voor het binnentreden ter verkenning van de woning, vervolgens op een later moment voor het plaatsen van technische hulpmiddelen en nog later om deze te verwijderen. Aangezien dit laatste niet altijd mogelijk is binnen de periode waarvoor de toestemming is gegeven voor de uitoefening van de desbetreffende bijzondere bevoegdheid, maar het niettemin noodzakelijk kan zijn om de geplaatste hulmiddelen te verwijderen – om ontdekking daarvan te voorkomen, waardoor anders het onderzoek van de dienst ernstige schade kan oplopen – is in artikel 58, vierde lid, van het wetsvoorstel voorzien in een specifieke regeling ter zake. Aldaar is het eerste tot en met derde lid van overeenkomstige toepassing verklaard op het verwijderen van een technisch hulpmiddel, indien de toestemming voor de uitoefening van de bijzondere bevoegdheid in welk kader het technisch hulpmiddel is toegepast inmiddels is beëindigd.

In artikel 58, derde lid, van het wetsvoorstel zijn voorts de artikelen 1, eerste, tweede en derde lid, alsmede artikel 2, eerste lid, laatste volzin van de Algemene wet op het binnentreden buiten toepassing verklaard. Gelet op het heimelijke karakter van het binnentreden van woningen door daartoe door het hoofd van de dienst aangewezen personen, ligt het niet in de rede bijvoorbeeld een voorafgaande mededeling te doen van het doel van het binnentreden en zich ter zake te legitimeren.

Ingevolge artikel 10 van de Algemene wet op het binnentreden, dient van binnentreden van een woning zonder toestemming van de bewoner een verslag te worden opgesteld. Een afschrift van dit verslag dient vervolgens aan de bewoner te worden uitgebracht. In artikel 10, tweede lid, is vervolgens bepaald wat in een dergelijk verslag dient te staan. Deze bepaling is in artikel 59, vierde lid, van onderhavig wetsvoorstel buiten toepassing verklaard, aangezien in artikel 59, derde lid, ter zake een op de specifieke situatie van de inlichtingen- en veiligheidsdiensten toegespitste regeling wordt gegeven. In artikel 12, derde lid, van de Grondwet is in verband hiermee bepaald, dat indien het binnentreden in het belang van de nationale veiligheid heeft plaatsgevonden, volgens bij de wet te stellen regels de verstrekking van het verslag kan worden uitgesteld. In de bij de wet te bepalen gevallen kan de verstrekking achterwege worden gelaten, indien het belang van de nationale veiligheid zich tegen verstrekking blijvend verzet. In artikel 34 van de Wiv 2002 en in artikel 59 van onderhavig wetsvoorstel is een bijzondere regeling opgenomen voor het uitbrengen van verslag omtrent enkele bijzondere bevoegdheden. Daarin wordt ook het uitbrengen van een verslag als hier bedoeld geregeld, waarbij tevens is voorzien in uitstel- en afstelgronden.

3.4 Het uitbrengen van verslag omtrent de uitoefening van enkele bijzondere bevoegdheden

In artikel 34 Wiv 2002 is een regeling opgenomen inzake het uitbrengen van verslag omtrent de uitoefening van enkele – niet alle – bijzondere bevoegdheden die door een dienst jegens personen is ingezet. Deze regeling staat ook wel bekend als de notificatieplicht. Deze regeling is in onderhavig wetsvoorstel in artikel 59 in vrijwel gelijkluidende zin opnieuw opgenomen. Op een enkele aanpassing zal hierna nog nader worden ingegaan. Op de (wets)historische achtergrond voor het opnemen van een notificatieregeling in de Wiv 2002 zal hier niet nader worden ingegaan; kortheidshalve wordt verwezen naar hetgeen daaromtrent in het kader van de parlementaire behandeling van de Wiv 2002 is gewisseld.98 Voorts is in 2008 door de toenmalige Minister van BZK in een brief aan de Tweede Kamer uitvoerig ingegaan op de diverse ins and outs van de notificatieplicht alsmede de daarmee opgedane ervaringen tot dan toe.99 Daarnaast heeft de CTIVD in 2010 een rapport uitgebracht naar aanleiding van haar onderzoek inzake de rechtmatigheid van de uitvoering van de notificatieplicht door de AIVD100 en een rapport naar aanleiding van een vervolgonderzoek ter zake bij de AIVD in 2013101. Inmiddels heeft de CTIVD op 3 maart 2016 een onderzoek naar notificatie en inzage bij zowel de AIVD als de MIVD aangekondigd. Hoewel in de afgelopen jaren de vraag naar nut en noodzaak van een notificatieregeling enkele malen aan de orde is gesteld, ook door de CTIVD in het hiervoor genoemde rapport, zij het met de kanttekening dat deze afweging door de wetgever dient te worden gemaakt, wordt de notificatieplicht in onderhavig wetsvoorstel gehandhaafd. De constatering van de CTIVD in haar rapport uit 2010 dat de tenuitvoerlegging van de notificatieplicht een aanzienlijk beslag legt op de capaciteit van de AIVD en dat dit in de toekomst zeer waarschijnlijk alleen maar zal toenemen, is juist; evenals de bevinding dat uit het EVRM en de relevante rechtspraak niet expliciet een actieve notificatieplicht kan worden afgeleid en dat het gewicht van zo’n plicht moet worden afgezet tegen het geheel van overigens aanwezige rechtswaarborgen.102 Dit laatste is ook van meet af aan het standpunt geweest van de regering in het kader van de voorbereiding van de huidige wet. Wel is het anderszins zo, dat niet zozeer uit het EVRM maar wel uit artikel 12 Grondwet een verslagverplichting voortvloeit, waar het gaat om het binnentreden in een woning zonder toestemming van de bewoner; zie artikel 12, derde lid, Grondwet.103 Bij de bespreking van artikel 58 is daar reeds bij stilgestaan. Een volledige afschaffing van de notificatieplicht – zo die al zou worden overwogen – is gelet daarop dan ook niet mogelijk.

In artikel 59, eerste lid, is de onderzoeksverplichting voor de Minister geformuleerd om vijf jaar na beëindiging van de uitoefening van een bijzondere bevoegdheid als bedoeld in de artikelen 44, eerste lid (openen van brieven en andere geadresseerde zendingen), 47, eerste lid (gericht afluisteren), alsmede artikel 58, eerste lid, voor zover is binnengetreden in een woning zonder toestemming van de bewoner, en daarna telkens eenmaal per jaar, te onderzoeken of de persoon ten aanzien van wie één van deze bijzondere bevoegdheden is uitgeoefend, daarvan verslag kan worden uitgebracht. In artikel 59, derde lid, is vervolgens bepaald wat de inhoud van dit verslag dient te zijn.

Zoals hiervoor reeds is aangegeven is de reikwijdte van de onderzoeksverplichting aangepast. De onderzoeksverplichting die nu bestaat met betrekking tot de toepassing van de bevoegdheid tot selectie als bedoeld in artikel 27, derde lid, onder a (op gegevens betreffende de identiteit van een persoon dan wel organisatie) en b (op een nummer dan wel technisch kenmerk), Wiv 2002 is komen te vervallen. Met de introductie van het nieuwe interceptiestelsel wordt in fase 3, welke in artikel 50 nader is uitgewerkt, namelijk voorzien in een ander stelsel voor de selectie van gegevens in de opbrengst van gegevens die op grond van artikel 48, eerste lid, is verworven. Daarbij wordt aangesloten bij de systematiek die thans ook reeds geldt voor selectie op trefwoorden gerelateerd aan door de Minister geaccordeerde onderwerpen (artikel 27, derde lid, jo. vijfde lid, Wiv 2002); daarbij wordt geen onderscheid meer gemaakt in de soort selectiecriteria. In het nieuwe stelsel is er geen sprake meer van de uitoefening van een bevoegdheid tot selectie jegens bijvoorbeeld een persoon of organisatie, maar is deze bevoegdheid gekoppeld aan een door de Minister ter zake geaccordeerd onderzoek; het vaststellen van selectiecriteria, ook indien dit namen of nummers betreft, is voortaan een uitvoeringshandeling en niet meer een zelfstandige bevoegdheid waarvoor toestemming is vereist. Er liggen dan ook geen «sigint-lasten» meer voor met betrekking personen of organisaties dan wel gerelateerd aan nummers of technisch kenmerken, zoals thans nog het geval is. Overigens kan voor de huidige situatie worden opgemerkt dat tot op heden door de diensten slechts in een enkel geval een verslag is uitgebracht waar het gaat om de toepassing van de huidige selectiebevoegdheid met betrekking tot personen, organisaties of nummers (artikel 27, derde lid, onder a en b, Wiv 2002). Of de betrokkenen zijn niet te traceren, dan wel vindt afstel van notificatie plaats vanwege het feit dat dit tot ernstige schade aan de betrekkingen met andere landen en internationale organisaties kan leiden (artikel 34, zevende lid, aanhef en onder b, Wiv 2002).

Met de termijn van vijf jaar is aangesloten bij de termijn van vijf jaar die in artikel 82, eerste lid, onder a, sub 1, van het wetsvoorstel is opgenomen (huidig artikel 63 Wiv 2002) waar de weigeringsgrond die betrekking heeft op het «actuele kennisniveau» van de dienst is uitgewerkt; daarbij wordt ervan uitgegaan dat gegevens die minder dan vijf jaar geleden zijn verwerkt zicht geven op het actueel kennisniveau van de dienst. Nu een verzoek om inzage in dergelijke gegevens op grond van artikel 82 van het wetsvoorstel dient te worden geweigerd, ligt het niet voor de hand om dan wel een verslag van een uitgeoefende bevoegdheid jegens betrokkene uit te brengen indien die vijfjarentermijn nog niet is verstreken. Temeer nu notificatie aan betrokkene kan leiden tot een inzageverzoek, die vervolgens vanwege die vijfjarentermijn zonder meer moet worden geweigerd. Zowel vanwege de inhoudelijke samenhang tussen inzage en notificatie als vanuit een oogpunt van wetsystematiek ligt aansluiting bij de vijfjarentermijn in artikel 82 dan ook voor de hand.104

De onderzoeksverplichting geldt voor elk van de genoemde bijzondere bevoegdheden, zodra de inzet daarvan jegens de desbetreffende persoon is beëindigd. Het gaat dan om het moment waarop de termijn waarvoor toestemming is verleend – inclusief eventuele ononderbroken verlengingen – afloopt. In de praktijk zal het veelal zo zijn dat in geval verschillende bijzondere bevoegdheden ten aanzien van een persoon zijn uitgeoefend, al deze bevoegdheden binnen het kader van een bepaald onderzoek waarin de betreffende persoon is betrokken zijn toegepast; dat zal dan ook met zich meebrengen dat in feite het onderzoek naar de laatst uitgeoefende – en voor notificatie in aanmerking komende – bijzondere bevoegdheid (mede) bepalend is voor het antwoord op de vraag of ook ten aanzien van andere, eerder uitgeoefende – en voor notificatie in aanmerking komende – bijzondere bevoegdheden tot het uitbrengen van een verslag kan worden overgegaan. Notificatie ten aanzien van eerder uitgeoefende bevoegdheden kan immers leiden tot schade aan een lopend onderzoek en geeft voorts zicht op het actueel kennisniveau van de dienst. In die situatie zal voor die eerder uitgeoefende bevoegdheden dan ook een uitstelgrond van toepassing zijn. Dit ligt echter anders indien er sprake is van uitoefening van bijzondere bevoegdheden jegens een persoon in het kader van verschillende onderzoeken zonder dat daarbij sprake is van onderlinge samenhang.105

De notificatieverplichting bestaat uitsluitend jegens de natuurlijke personen ten aanzien van wie de desbetreffende bijzondere bevoegdheid is uitgeoefend. Er bestaat geen notificatieplicht jegens organisaties, hoewel daartegen als zodanig eveneens bijzondere bevoegdheden kunnen worden ingezet. Evenals de CTIVD in haar eerder genoemde rapport (nr. 24) met betrekking tot de AIVD heeft uiteengezet, geldt de notificatieplicht ingeval bijzondere bevoegdheden zijn ingezet tegen (1) personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat (zogeheten a-taak van de AIVD; deze personen worden aangeduid als targets), (2) personen die niet als een target worden aangemerkt, maar waarbij de inzet van de bijzondere bevoegdheid ertoe kan leiden dat de informatiepositie ten aanzien van een target wordt verbeterd (non-targets) en (3) personen die in het kader van de uitoefening van de zogeheten buitenlandtaak (onderzoek naar andere landen) worden onderzocht. Waar het gaat om de uitoefening van bijzondere bevoegdheden jegens organisaties merkt de CTIVD terecht op dat daarbij ook vaak inbreuk wordt gemaakt op de persoonlijke levenssfeer van personen. Onder omstandigheden geldt dan ook in die gevallen een notificatieplicht, namelijk indien de uitoefening van de bijzondere bevoegdheid (tevens) gericht is op specifieke individuele leden van de organisatie; daarbij is indifferent of de afgeluisterde communicatie in de werk- of in de privésfeer plaatsvond.106 Het voorgaande geldt mutatis mutandis voor de MIVD.

De onderzoeksverplichting ontstaat, zoals eerder aangegeven, vijf jaar na beëindiging van de uitoefening van de desbetreffende bijzonder bevoegdheid. Bij de beoordeling van de vraag of tot het uitbrengen van een verslag kan worden overgegaan, dient acht te worden geslagen op de toepasselijke uitstel- en afstelgronden; artikel 59, zesde, onderscheidenlijk zevende lid, voorzien daarin. Bij de regeling inzake de uitstelgronden is aansluiting gezocht bij de regeling inzake de kennisneming van persoonsgegevens. Het uitbrengen van een verslag dient te worden uitgesteld, indien de desbetreffende bijzondere bevoegdheid is uitgeoefend in het kader van een onderzoek, waaromtrent verstrekking van gegevens aan de betrokken persoon, indien deze op het moment van onderzoek een aanvraag als bedoeld in artikel 76 zou hebben ingediend, ingevolge artikel 80 zou moeten worden geweigerd. In het geval het uitbrengen van een verslag dient te worden uitgesteld, herleeft na een jaar de onderzoeksverplichting (artikel 59, eerste lid). Het is echter mogelijk dat uit het onderzoek blijkt dat er sprake is van een afstelgrond als bedoeld in artikel 59, zevende lid, als gevolg waarvan de verplichting tot onderzoek op grond van het eerste lid komt te vervallen. Daarvan kan sprake zijn, indien het uitbrengen van een verslag naar redelijke verwachting ertoe leidt dat (a) bronnen van een dienst, daaronder begrepen inlichtingen- en veiligheidsdiensten van andere landen, worden onthuld; (b) betrekkingen met andere landen en met internationale organisatie ernstig worden geschaad; en (c) een specifieke toepassing van een methode van een dienst of de identiteit van degene die de betrokken dienst behulpzaam is geweest bij de toepassing van de methode wordt onthuld. Bij de parlementaire behandeling van de Wiv 2002 is opgemerkt dat er twee momenten zijn, waarbij kan worden vastgesteld of een afstelgrond aan de orde is, namelijk (a) bij gelegenheid van de uitoefening van de desbetreffende bijzondere bevoegdheid, waardoor nimmer een onderzoek hoeft te worden verricht, dan wel (b) bij gelegenheid van het onderzoek of tot notificatie kan worden overgegaan. Daarbij werd opgemerkt dat de gronden van afstel immers van dien aard zijn dat indien eenmaal is vastgesteld dat daaraan wordt voldaan deze vervolgens ook blijven gelden.107 Hoewel uit de wetsgeschiedenis derhalve blijkt dat de mogelijkheid aanwezig is om reeds bij de uitoefening van een bijzondere bevoegdheid te bezien of een afstelgrond van toepassing is (hetgeen vanuit overwegingen van efficiëntie aangewezen kan zijn), wordt in dergelijke gevallen op het moment dat de onderzoeksplicht ontstaat (na vijf jaar) opnieuw getoetst of de eerder (in indicatieve zin) vastgestelde afstelgrond inderdaad (nog) aanwezig is.108 Dat kan met name van belang zijn ingeval een beroep is gedaan op de afstelgrond dat door het uitbrengen van een verslag een specifieke toepassing van een methode van een dienst zou worden onthuld; een beroep daarop is alleen aan de orde indien het gaat om een methode die (nog) niet algemeen bekend is, zoals bijvoorbeeld bij nieuwe technische hulpmiddelen of nieuwe toepassingen van bestaande technische hulpmiddelen die nog niet algemeen bekend (kunnen) zijn. Dit zal alsdan van geval tot geval dienen te worden beoordeeld. Bij die afweging is overigens ook van belang dat in het uit te brengen verslag, slechts dient te worden volstaan met een aanduiding van de bijzondere bevoegdheid als bedoeld in artikel 59, eerste lid, die ten aanzien van de betrokken persoon is uitgeoefend (artikel 59, derde lid, onder b).

Naast de hiervoor besproken uitstel- en afstelgronden voorziet het wetsvoorstel, evenals de huidige wettelijke regeling, in een vervalgrond. In artikel 59, vijfde lid, is namelijk bepaald dat de verplichting tot het uitbrengen van een verslag vervalt op het moment dat is vastgesteld dat zulks redelijkerwijs niet mogelijk is. Daarvan is concreet sprake, indien de persoon waaraan het verslag zou moeten worden uitgebracht niet te traceren valt, dan wel is gebleken dat deze is overleden. Zoals door de Minister van BZK in reactie op het eerder genoemde rapport van de CTIVD is aangegeven, wordt bij het traceren van betrokkene niet alleen de GBA (thans basisregistratie personen) geraadpleegd en aanvullend een zoekslag in de eigen informatiesystemen van de dienst, maar zal bij de zoekslag in de eigen informatiesystemen ook zelfstandig worden bezien op aanwijzingen omtrent de verblijfplaats van de betrokkene. En indien er op basis van de voorhanden zijnde gegevens indicaties zijn omtrent de verblijfplaats van de betrokkene, zal bij een RID dan wel een andere relevante bron, worden nagevraagd of deze beschikt over informatie omtrent de verblijfplaats van de betrokkene.109

Indien het onderzoek als bedoeld in artikel 59, eerste lid, (op enig moment) leidt tot de conclusie dat een verslag kan worden uitgebracht, dan dient dit zo spoedig mogelijk te gebeuren. Het onderzoek kan er echter ook toe leiden dat – om verschillende redenen (zie hiervoor) – wordt geconcludeerd dat dit niet mogelijk is. In dat geval dient op grond van artikel 59, tweede lid, van het wetsvoorstel de CTIVD daarvan met redenen omkleed op de hoogte te worden gesteld.

3.5 Geautomatiseerde (big) data-analyse door de diensten

De diensten zijn op grond van artikel 17 van het wetsvoorstel bevoegd tot het verwerken van gegevens (persoonsgegevens en andere gegevens). Aan deze verwerking zijn diverse eisen gesteld, zoals in paragraaf 3.2 van deze toelichting reeds uiteen is gezet. De verwerking vindt slechts plaats voor een bepaald doel en slechts voor zover dat noodzakelijk is voor een goede uitvoering van deze wet of de Wet veiligheidsonderzoeken. Bovendien dient de verwerking te geschieden in overeenstemming met de wet en op zorgvuldige wijze. Het begrip «verwerken» is in artikel 1 van het wetsvoorstel gedefinieerd en omvat – kort gezegd – elke handeling of elk geheel van handelingen met betrekking tot gegevens, daaronder ook begrepen het vergelijken en het met elkaar in verband brengen van gegevens. Dit zijn voorbeelden van «data-analyse».

Geautomatiseerde data-analyse is een verwerkingsmethode die brede ingang heeft gevonden in alle sectoren van de samenleving; overheid, bedrijven en particulieren maken daarvan gebruik om de toenemende hoeveelheid van beschikbare gegevens op een effectieve en efficiënte wijze te kunnen verwerken. Bovendien leidt het ontstaan van big data, te weten het fenomeen dat zich onder meer uit in het feit dat de hoeveelheid data exponentieel groeit, dataverzamelingen steeds groter en complexer worden en relevante data als gevolg daarvan niet meer fysiek of logisch in een locatie of in een systeem kunnen worden opgeslagen, ertoe dat deze nog uitsluitend met toepassing van geavanceerde vormen van data-analyse op een effectieve en efficiënte manier is te benaderen.

Ook inlichtingen- en veiligheidsdiensten passen sinds jaar en dag diverse vormen van geautomatiseerde data-analyse toe. Echter, meer dan wellicht in andere overheidssectoren het geval is, brengt de aard van de werkzaamheden van deze diensten met zich dat zich hier gelet op het heimelijke karakter van de inzet van de bevoegdheden de spanning tussen veiligheid en privacy zich indringend – in ieder geval in de beleving van veel mensen – doet voelen. In de afgelopen jaren is over de thematiek privacy en veiligheid reeds veel geschreven en gesproken, ook juist in relatie tot de werkzaamheden van inlichtingen- en veiligheidsdiensten. Daarbij is van overheidswege telkens benadrukt dat het bij (nationale) veiligheid en privacy niet om tegengestelde belangen gaat, maar dat deze veeleer in elkaars verlengde liggen.

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) heeft zich in april 2016 in zijn rapport «big data in een vrije en veilige samenleving» met aanbevelingen gericht aan de overheid in het veiligheidsdomein.110 De aanbevelingen raken deels aan de eerdergenoemde big data-verwerkingen die plaatsvinden in het kader van de bevoegdheidsuitoefening door de inlichtingen- en veiligheidsdiensten. De Afdeling advisering van de Raad van State heeft in haar advies mede naar aanleiding van het WRR-rapport geadviseerd in te gaan op het belang en de risico’s van big data en gevraagd om grotere transparantie bij dit type verwerkingen.

Wat precies onder big data moet worden verstaan, is volgens de WRR niet eenduidig. Voor de duiding van het begrip houdt de WRR een drietal hoofdkenmerken aan, te weten (1) Data: het gaat om grote hoeveelheden gestructureerde en ongestructureerde data uit verschillende bronnen; (2) Analyse: de analyse is datagedreven, zoekt geautomatiseerd naar correlaties en heeft vooral potentie voor analyses van het heden (realtime analysis) en de toekomst (predictive analysis). Tot slot moeten de analyses (3) leiden tot actionable knowledge, kennis om te kunnen toepassen voor beslissingen op groeps- of individueel niveau. Deze invulling van het begrip big data strookt met de uitgangspunten in de wet.

Zowel de WRR als de Afdeling advisering onderkennen dat big data nuttige en kansrijke toepassingen kent om de veiligheid te bevorderen. Big data heeft een grote potentie omdat tegenwoordig steeds meer data automatisch worden geproduceerd en het onvermijdelijke bijproduct zijn van dagelijkse handelingen van bijna alle burgers, zoals het gebruik van internet, social media, mobiele telefoons en daaraan verbonden applicaties. Daarmee kan het een schat aan informatie opleveren. Big data-verwerkingen door de diensten, zo stellen de WRR en de Afdeling advisering terecht, kan evenwel aan de fundamentele vrijheden van burgers raken. Immers, bij big data-verwerking worden vele grote datasets met gegevens, waarin zich tevens persoonsgegevens kunnen bevinden, benut. De WRR constateert dat de gangbare waarborgen zoals doelbinding en dataminimalisatie echter onvoldoende soelaas bieden om persoonsgegevens te beschermen in big data-verwerkingen. In de optiek van de WRR dienen de waarborgen die nu zien op het verzamelen, te worden uitgebreid naar waarborgen die zien op de analyse en het gebruik van die analyses. Gebruik van profielen die op basis van big data zijn gegenereerd kan leiden tot een «chilling effect» op de grondrechten. De bias die elke dataset in meerdere of mindere mate kenmerkt, kan tot uitkomsten leiden die stelselmatig bepaalde groepen bevoor- of benadelen. Dit effect kan ook afkomstig zijn van de gebruikte algoritmes. De analyses geven immers correlaties en geen causaliteit weer. De uitkomsten zijn dan ook niet onmiddellijk extrapoleerbaar naar individuen. Een correlatie moet altijd worden overwogen, omdat bevindingen anders mogelijk leiden tot stigmatisering en kunnen uitmonden in discriminatie. In het verwerkingsproces en bij de beoordeling van de analyses dient volgens de WRR en de Afdeling advisering aandacht te worden geschonken aan deze risico’s. Beiden stellen dat wanneer de overheid op het domein van de veiligheid, waaronder ook de inlichtingen- en veiligheidsdiensten vallen, van big data-verwerkingen wil kunnen profiteren, zowel de data-analyse zelf alsook de besluitvorming of de handeling die daarop vervolgens wordt gebaseerd, met passende waarborgen dient te zijn omkleed. Ten aanzien van de inlichtingen- en veiligheidsdiensten wordt in de hoofdzaak aangedrongen op effectief toezicht door de toezichthouder bij big data-verwerkingen, en strakker reguleren van profielen door onder meer het handhaven van het verbod op geautomatiseerde besluitvorming.

De regering verwelkomt de observaties van de Afdeling advisering van de Raad van State en van de WRR ter zake van de ontwikkelingen in het huidige dynamische technologische tijdgewricht. De regering hecht er in reactie op de adviezen van de WRR en van de Afdeling aan te benadrukken dat aan onder meer de inlichtingen- en veiligheidsdiensten de taak is opgedragen om de burgers te beschermen en hun veiligheid te vergroten opdat zij in vrijheid kunnen leven. De diensten dienen met het oog op het garanderen van die vrijheid zorg dragen voor de maatschappelijke en individuele veiligheid onder meer informatie in te winnen, waakzaam te zijn en bronnen van onveiligheid te bestrijden. Daarbij kan big data van grote waarde zijn. Toepassing van big data kan grote tijdwinst opleveren en tot nauwkeuriger resultaten leiden, waardoor de inlichtingen- en veiligheidsdiensten sneller dan voorheen kunnen inspelen op zeer recente gebeurtenissen, of op gebeurtenissen die mogelijk nog zullen plaatsvinden. Aanslagen kunnen sneller worden gereconstrueerd, hetgeen voorgenomen terroristische voornemens sneller in kaart kan brengen. Ook kan inzet ertoe leiden dat de inzet van de bevoegdheden gerichter kan plaatsvinden, zodat inzet op bona fide gebruikers van digitale infrastructuur vaker achterwege kan blijven.

Zoals eerder is betoogd, is gegevensverwerking de kernactiviteit van inlichtingen- en veiligheidsdiensten. In onderhavig wetsvoorstel wordt deze kernactiviteit – met inachtneming van de eisen die daaraan vanuit grond- en mensenrechtelijk perspectief zijn te stellen – in al zijn onderdelen duidelijk genormeerd en van toereikende waarborgen voorzien. Mede gelet op de toegenomen betekenis van verwerkingen met een big data-karakter is het wenselijk om geautomatiseerde data-analyse als werkmethode van de diensten van een expliciete wettelijke grondslag te voorzien. Het voorgestelde artikel 60 strekt daartoe. Voorts wordt daarmee – in combinatie met hetgeen is bepaald in artikel 50, eerste lid, onder b, van het wetsvoorstel – een regeling gegeven voor de eerder – in het kader van het onderzoek van communicatie – besproken metadata-analyse.

In artikel 60, eerste lid, wordt geëxpliciteerd dat de diensten bevoegd zijn om geautomatiseerde data-analyse uit te voeren met betrekking tot gegevens uit eigen geautomatiseerde gegevensbestanden, gegevens uit voor een ieder toegankelijke informatiebronnen, gegevens uit geautomatiseerde gegevensbestanden waartoe de diensten rechtstreeks toegang hebben en gegevens uit daartoe door derden verstrekte (delen van) geautomatiseerde gegevensbestanden. Buiten het geval van metadata-analyse, zoals bedoeld in artikel 50, eerste lid, onder b, jo. vierde lid, van het wetsvoorstel wordt – anders dan in de PIA Wiv wordt aanbevolen – niet voorzien in de eis dat de uitoefening van geautomatiseerde data-analyse wordt onderworpen aan ministeriële toestemming. Dat achten wij een te vergaande eis, omdat gegevensverwerking de essentie betreft van het werk van de inlichtingen- en veiligheidsdiensten.

Voor alle vormen van data-analyse geldt echter onverkort dat deze slechts toegepast mogen worden in het kader van een goede taakuitvoering van de diensten; dat vloeit voort uit de artikelen 17 en 18 van het wetsvoorstel. Zoals uit artikel 60, eerste lid, blijkt, kunnen bij data-analyse ook gegevens uit door derden ter beschikking gestelde gegevensbestanden worden gebruikt. Daarin zitten – net zoals dat ook aan de orde kan zijn bij door de diensten verworven gegevens met toepassing van de in artikel 48 geregelde bevoegdheid tot onderzoeksopdrachtgerichte interceptie – onvermijdelijk ook gegevens van personen die niet de aandacht van de diensten hebben, maar waarvan de verwerking van die gegevens – omdat deze nu eenmaal een logisch en onlosmakelijk onderdeel uitmaken van een dergelijk gegevensbestand – niettemin noodzakelijk is om de data-analyse te kunnen uitvoeren. Aangezien de wet duidelijkheid dient te geven omtrent wie door de diensten gegevens kunnen worden verwerkt, is in artikel 19, vijfde lid, van het wetsvoorstel daartoe een regeling opgenomen.

In artikel 60, tweede lid, is aangegeven dat alle vormen van data-analyse onder de in het eerste lid geëxpliciteerde bevoegdheid kunnen worden begrepen. Deze opsomming is niet limitatief, immers de toepassing van eventuele nieuwe methoden en technieken moet mogelijk zijn. In het tweede lid worden echter drie veel voorkomende vormen van data-analyse benoemd: (a) het op geautomatiseerde wijze onderling vergelijken, dan wel in combinatie met elkaar vergelijken van gegevens, (b) het doorzoeken van gegevens aan de hand van profielen en (c) het vergelijken van gegevens met het oog op het opsporen van bepaalde patronen. In de PIA Wiv wordt er voorts op gewezen dat naast deze (al oude) vormen er andere hedendaagse en voorzienbare toekomstige technische ontwikkelingen zijn, zoals de toepassing van machinaal leren. Voor zover door de diensten nieuwe technieken voor geautomatiseerde data-analyse worden ingezet, zal dat gepaard gaan met een daaraan voorafgaande verkenning van de mogelijkheden die een dergelijke nieuwe techniek biedt, de voor- en nadelen alsmede de mogelijke privacyrisico’s. De diensten zijn er goed van doordrongen dat de verwerking van gegevens op een zorgvuldige wijze dient plaats te vinden, omdat dat gevolgen kan hebben voor de personen en organisaties waarop die verwerking betrekking heeft c.q. kan hebben. Nieuwe technieken worden dan ook niet lukraak ingezet, maar eerst getest.

In artikel 60, derde lid, is ten slotte bepaald dat het bevorderen of treffen van maatregelen jegens een persoon uitsluitend op basis van de resultaten van een gegevensverwerking als bedoeld in het tweede lid niet is toegestaan. Aanvankelijk was dit verbod beperkt tot profilering, maar naar aanleiding van het advies van de Afdeling advisering van de Raad van State is besloten het verbod uit te breiden naar alle vormen van geautomatiseerde data-analyse. De resultaten van onderzoeken van inlichtingen- en veiligheidsdiensten kunnen immers een grote impact hebben voor de burgers die in een dergelijk onderzoek worden betrokken. Uitkomsten van geautomatiseerde processen van gegevensverwerking vereisen dan ook menselijke validatie of nadere weging. Het feit dat uit geautomatiseerde data-analyse een bepaald resultaat volgt, dat bovendien ook nog afhankelijk is van de (kwaliteit van de) gehanteerde algoritmen e.d., wil nog niet op voorhand zeggen dat het resultaat juist is (vgl. de mogelijkheid van false positives). Een menselijke afweging van het resultaat in het licht van andere onderzoeksgegevens (en een collegiale toets waar nodig) is juist bij het werk van inlichtingen- en veiligheidsdiensten van het grootste belang; het is immers geen mathematische aangelegenheid maar juist een activiteit waarbij bij voortduring sprake is van weging, inschatting, interpretatie van onderzoeksresultaten in combinatie met elkaar en in het licht van de specifieke onderzoeksvraag. Er is in casu dus altijd menselijke tussenkomst vereist. Daarmee wordt ook aangesloten bij de aanbeveling van de WRR in eerder genoemd rapport dat, gelet op het risico van stigmatisering en mogelijke discriminatie van individuen of groepen personen als gevolg van geautomatiseerde besluitvorming het noodzakelijk is om te voorzien in menselijke tussenkomst bij analyse-uitkomsten die gevolgen hebben voor individuen of groepen burgers. Aldus wordt voldaan aan het advies van zowel de WRR als de Afdeling advisering om het verbod van automatische besluitvorming in te kaderen. Bovendien heeft de onafhankelijke toezichthouder toegang tot gegevensverwerkingsprocessen gedurende de gehele verwerkingscyclus, en kan deze beoordelen of op juiste wijze invulling wordt gegeven aan het verbod, zoals vastgelegd in artikel 60, derde lid, van het wetsvoorstel.

De WRR beveelt daarnaast aan om big data-toepassingen in het veiligheidsdomein onderwerp te laten zijn van een externe «review», die in het bijzonder toeziet op de gemaakte keuzes inzake data en methode van analyse. Bij dit toezicht dient tevens te worden getoetst of de datasets up-to-date zijn en of de algoritmes en methoden die bij de data-analyse worden gebruikt deugdelijk zijn en voldoen aan wetenschappelijke criteria voor statistisch onderzoek. Het belang van het uitvoeren van «reviews», waaronder wij begrijpen het toetsen van de gemaakte keuzes inzake data en methode van analyse aan algemene juridische en kwaliteitseisen, wordt door de regering onderschreven. In dit verband wenst de regering op te merken dat met het voorgestelde stelsel van toestemmingverlening en van het toezicht door de CTIVD tijdens de uitvoering van de bijzondere bevoegdheden wordt voldaan aan deze aanbeveling. De capaciteit van de CTIVD zal worden uitgebreid. Daarbij ontstaat ruimte om experts op het terrein van data-analyses te betrekken.

De Afdeling advisering adviseerde – in lijn met het WRR-rapport – om transparantie in de big data- verwerkingsprocessen door de overheid te vergroten teneinde het vertrouwen van de samenleving in de zorgvuldigheid en proportionaliteit van big data gegevensverwerking te behouden. Hoewel het noodzakelijk heimelijke karakter van de gegevensverwerking – inclusief big data- in het kader van de uitvoering van de taken van de Wiv ertoe leidt dat de regering het uitgangspunt hanteert dat er geen volledige transparantie kan bestaan jegens eenieder voor wat betreft inzage in de gehanteerde werkmethoden van de diensten, wil zij benadrukken dat wel zij graag nadere invulling wil geven aan het advies met betrekking tot transparantie omdat zij het belang van het behoud van het vertrouwen van de samenleving in de big data-verwerking door de diensten onderschrijft. Teneinde de transparantie over de big data-verwerkingen te vergroten zet de regering in op het robuuster maken van twee instrumenten, te weten het Jaarplan van de AIVD en van de MIVD en capacitaire uitbreiding van het onafhankelijke toezicht. Het Jaarplan van de AIVD en van de MIVD zal met het oog daarop worden aangevuld met een paragraaf over het gebruik van big data, waarbij specifiek aandacht wordt besteed aan de doelen en frequentie van het gebruik van big data en de mate waarin deze hebben bijgedragen aan het boeken van resultaten en het ontdekken van trends. Daarnaast zal worden beschreven of mitigerende maatregelen getroffen moesten worden om afwijkingen in de gegevensbronnen en analyses te corrigeren, teneinde een zinvolle analyse en daaruit voortvloeiende besluitvorming tot stand te kunnen brengen. Het Jaarplan van de AIVD en van de MIVD is vanwege zijn inhoud staatsgeheim en wordt integraal gedeeld met de Commissie voor de Inlichtingen- en veiligheidsdiensten. Wel wordt deze op hoofdlijnen openbaar gemaakt en aan het parlement aangeboden. De hoofdlijnen kunnen onder de aandacht van burgers worden gebracht op de website van de AIVD en de MIVD.111

3.6 De verstrekking van gegevens

3.6.1 Algemeen

In paragraaf 3.4 van het wetsvoorstel wordt een regeling gegeven voor de verstrekking van gegevens. Deze regeling komt vrijwel geheel overeen met de bestaande regeling in paragraaf 3.3 van de Wiv 2002. Op diverse onderdelen is zij echter aangepast. Allereerst wordt in artikel 63 van het wetsvoorstel een regeling opgenomen voor de verstrekking van gegevens in het kader van de zogeheten «naslag»; het betreft een nieuw voorschrift dat samenhangt met de in artikel 8, tweede lid, onder f, onderscheidenlijk 10, tweede lid, onder g, van het wetsvoorstel aan de AIVD onderscheidenlijk MIVD opgedragen nieuwe taak. Ten tweede is ten opzichte van de huidige wet een nieuw artikel (artikel 64) opgenomen dat de mogelijkheid biedt voor de diensten om in het kader van een goede taakuitvoering ongeëvalueerde gegevens te verstrekken aan buitenlandse collegadiensten. Een derde aanpassing betreft het schrappen van de aangifteplicht in de regeling die voorziet in het doen van mededelingen aan het openbaar Ministerie van gegevens die tevens van belang kunnen zijn voor de opsporing of vervolging van strafbare feiten. Een vierde aanpassing betreft een aanvulling van de regeling inzake het doen van mededelingen aan het openbaar ministerie met voorafgaande rechterlijke toets voor zover de mededeling betrekking heeft op gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt. Tot slot wordt nadrukkelijk bepaald dat bij het doen van mededelingen aan het openbaar ministerie (artikel 66) en ingeval van een dringende of gewichtige reden (artikel 67) een dergelijke mededeling niet alleen uit eigen beweging, maar ook desgevraagd kan plaatsvinden.

Evenals thans het geval is, kent het wetsvoorstel een gesloten verstrekkingstelsel. Dat wil zeggen dat verstrekking van gegevens door de diensten alleen mogelijk is, indien onderhavige wet daarin voorziet (zie artikel 62, derde lid). Dit is wenselijk gelet op het bijzondere karakter van de gegevens die door of ten behoeve van de diensten worden verwerkt. Zo geeft het wetsvoorstel een regeling van de gegevensverstrekking in het kader van de taakuitvoering van de diensten (met daarbij de mogelijkheid om onder voorwaarden ook zogeheten «bijvangst» aan personen en instanties te verstrekken; zie de artikelen 66 en 67 (de huidige artikelen 38 en 39 Wiv 2002)), de verstrekking van gegevens naar aanleiding van verzoeken om kennisneming daarvan (zie hoofdstuk 5 van het wetsvoorstel), en de verstrekking van gegevens in het kader van de samenwerking tussen de beide diensten en met collegadiensten van andere landen (artikelen 86 en 89 van het wetsvoorstel). Op de verstrekking van gegevens zijn uiteraard de bepalingen die betrekking hebben op de verwerking van gegevens in zijn algemeenheid van toepassing.

3.6.2 De interne verstrekking van gegevens

In de regeling inzake verstrekking van gegevens, wordt onderscheid gemaakt tussen de interne verstrekking van gegevens en de externe verstrekking van gegevens. In artikel 61 van het wetsvoorstel (huidig artikel 35) wordt voor de interne verstrekking een regeling gegeven. Onder interne verstrekking wordt verstaan de verstrekking aan een binnen de dienst werkzame ambtenaar; voorts wordt daartoe gerekend de verstrekking van gegevens aan de ambtenaren, bedoeld in de artikelen 91 onderscheidenlijk 92, voor zover zij – binnen het kader van genoemde artikelen – werkzaamheden verrichten voor de AIVD onderscheidenlijk de MIVD. Ingevolge artikel 61 van het wetsvoorstel vindt verstrekking van door of ten behoeve van een dienst verwerkte gegevens slechts plaats, voor zover dat noodzakelijk is voor een goede taakuitvoering van de aan de desbetreffende ambtenaar opgedragen taak. Hiermee wordt het zogeheten «need to know»-beginsel tot uitdrukking gebracht. Gelet op het bijzondere karakter van de gegevens, waarbij vaak de persoonlijke levenssfeer in het geding is, dient de verspreiding van dergelijke gegevens beperkt te blijven tot die medewerkers die daar gelet op de aan hen opgedragen taak kennis van moeten nemen.

3.6.3 De externe verstrekking van gegevens

In paragraaf 3.4.2 wordt de externe verstrekking van gegevens geregeld. Het gaat daarbij om de verstrekking van gegevens aan personen en instanties buiten de AIVD en MIVD. Het verrichten van onderzoek door de AIVD en MIVD heeft immers in de kern tot doel de verantwoordelijke instanties tijdig te kunnen waarschuwen voor mogelijke bedreigingen van de in hun respectieve taakomschrijving genoemde gewichtige belangen, dan wel te informeren omtrent gegevens die van belang kunnen zijn voor het te voeren buitenlandbeleid van de regering. Deze verstrekking kan verschillende verschijningsvormen aannemen. De meest bekende is die van het ambtsbericht112; maar ook kan het bijvoorbeeld gaan om ten behoeve van zogeheten belangendragers opgestelde specifieke analyses gaan.113 Naast de algemene bepalingen die op de externe verstrekking van gegevens zien, worden ook nog enkele bijzondere bepalingen gegeven waar het gaat om de externe verstrekking van persoonsgegevens (artikelen 68 tot en met 70). De verstrekking van persoonsgegevens dient met extra waarborgen te worden omgeven, temeer nu de instanties waaraan deze gegevens worden verstrekt veelal ook bevoegd zijn jegens de persoon waarop de gegevens betrekking hebben maatregelen te treffen. Overigens kan onder omstandigheden ook in andere gevallen de verstrekking van (andere) gegevens ertoe leiden dat er jegens bijvoorbeeld een rechtspersoon maatregelen worden getroffen. Het is evident dat dan ook zorgvuldig dient te worden gehandeld; dit vloeit in algemene zin voort uit artikel 18 van het wetsvoorstel.

3.6.3.1 Algemene bepalingen

Artikel 62: mededeling in het kader van een goede taakuitvoering van de diensten

In artikel 62 wordt een (algemene) regeling gegeven voor het in het kader van een goede taakuitvoering doen van een mededeling omtrent door of ten behoeve van de dienst verwerkte gegevens. Dit artikel is ten opzicht van het huidige artikel 36 ongewijzigd gebleven. De bevoegdheid tot het doen van een mededeling is daarbij in algemene zin in handen gelegd bij de diensten, zij het dat er situaties kunnen voordoen waarbij de mededeling gelet de aard daarvan dient plaats te vinden door de voor de dienst verantwoordelijke Minister (zie artikel 62, tweede lid). Dit zal met name dan aan de orde zijn, wanneer er bijvoorbeeld grote politieke risico’s aan de mededeling van de desbetreffende gegevens zijn verbonden.

Evenals nu wordt in artikel 62 gesproken over het doen van een mededeling omtrent door of ten behoeve van de dienst verwerkte gegevens.114 Hoewel de mededeling als zodanig ook als een vorm van verstrekking van gegevens door de dienst moet worden aangemerkt, is met name voor dit begrip gekozen om tot uitdrukking te brengen dat het veelal zal gaan om op enigerlei wijze door de diensten bewerkte gegevens en niet om de (oorspronkelijke) aan de mededeling ten grondslag liggende gegevens. Het verstrekken van oorspronkelijke gegevens zal overigens vaak ook niet mogelijk zijn, omdat daarmee mogelijk bronnen en modus operandi van de diensten worden prijsgegeven. Ingevolge artikel 23 van het wetsvoorstel dienen de hoofden zorg te dragen voor de geheimhouding van daarvoor in aanmerking komende bronnen en modus operandi; deze algemene aan de gegevensverwerking gestelde norm, moet ook bij de verstrekking van gegevens in acht genomen worden. In de gevallen waar het echter noodzakelijk wordt geacht om, gelet op de aard van de mededeling en de gevolgen die daaraan kunnen worden verbonden, op voorwaarde van geheimhouding ook inzage te kunnen verlenen in de aan een mededeling ten grondslag liggende (oorspronkelijke) gegevens wordt daarvoor in het wetsvoorstel een aparte voorziening getroffen; zie bijvoorbeeld artikel 66, vierde lid, 67, tweede lid, 68, derde lid en 69, vierde lid, van het wetsvoorstel. Waar het gaat om mededelingen aan het openbaar ministerie (artikel 66) dient de inzage desgevraagd te worden verleend; in de andere gevallen bestaat ter zake een discretionaire bevoegdheid.

In artikel 62, eerste lid, zijn evenals thans het geval is een viertal categorieën van instanties benoemd aan wie in het kader van een goede taakuitvoering van de diensten mededelingen kunnen worden gedaan. Het gaat hier om (1) de Ministers, (2) andere bestuursorganen en (3) andere personen of instanties, voor zover de mededeling hen aangaat. Daarnaast kan de verstrekking ook plaatsvinden aan (4) daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen, alsmede andere daarvoor in aanmerking komende internationale beveiligings-, verbindingsinlichtingen- en inlichtingenorganen. Bij de in laatste categorie genoemde internationale beveiligings-, verbindingsinlichtingen- en inlichtingenorganen moet worden gedacht aan de NAVO, EU of VN.

Met de toevoeging «wie deze aangaan» bij de eerste drie categorieën van instanties wordt beoogd tot uitdrukking te brengen, dat de geadresseerde van de mededeling een bijzondere betrokkenheid dient te hebben bij de problematiek waarop de mededeling betrekking heeft. Het criterium «wie deze aangaan» bepaalt dan ook mede de geslotenheid van het verstrekkingensysteem.

Artikel 63: mededeling in het kader van een «naslag»

Zoals in paragraaf 2.2 van deze toelichting is aangegeven wordt de taakstelling van beide diensten aangevuld met de taak om op een daartoe strekkend verzoek van een bij regeling van de Minister-President, Minister van Algemene Zaken, en de Ministers van BZK en van Defensie gezamenlijk aangewezen persoon of instantie doen van mededeling omtrent door de dienst verwerkte gegevens omtrent personen of instanties in bij die regeling aangewezen gevallen; het betreft hier een codificatie van een bestaande praktijk, te weten het verrichten van naslagen. In artikel 63 van het wetsvoorstel wordt een nadere regeling gegeven voor de mededeling van gegevens in dit kader alsmede voor het daaraan ten grondslag liggende verzoek. Deze regeling ziet op een specifieke categorie van mededelingen die plaatsvindt in het kader van een goede taakuitvoering van de diensten. In artikel 63, eerste lid, is bepaald dat op een daartoe strekkend schriftelijk verzoek als bedoeld in artikel 8, tweede lid, onder f, en artikel 10, tweede lid, onder g mededeling kan worden gedaan omtrent door de dienst verwerkte gegevens omtrent een persoon of instantie. Een dergelijk verzoek constitueert niet een verplichting om een dergelijke mededeling te doen; of aan een dergelijk verzoek wordt voldaan staat ter discretie van de verantwoordelijk Minister, zij het dat in een aantal gevallen, zoals ingeval van kandidaat-bewindslieden, dergelijke verzoeken altijd worden gehonoreerd. In artikel 63, tweede lid, is bepaald aan welke eisen een verzoek als bedoeld in het eerste lid, ten minste dient te voldoen. Het verzoek dient te worden gericht aan – afhankelijk van de dienst die de naslag zou moeten verrichten – de Minister van BZK of de Minister van Defensie. In het verzoek moeten de naam, voornamen, adres en geboortedatum van de betrokken persoon dan wel identificerende gegevens betreffende de instantie te worden opgenomen. Uitgangspunt is daarnaast dat degene naar wie een naslag wordt verricht instemt met het verzoek en dat ter zake een verklaring wordt overgelegd. Deze eis brengt met zich mee dat ten opzichte van de huidige situatie, waarbij in bepaalde gevallen er nog van wordt uitgegaan dat betrokkene impliciet met de naslag heeft ingestemd115, voortaan een schriftelijke verklaring dient te worden overgelegd. Weliswaar leidt dit tot extra administratieve lasten, maar daartegenover staat dat betrokkene nader kan worden geïnformeerd over wat een naslag inhoudt en weet waarmee hij al dan niet instemt. In sommige gevallen zal echter de instemming van betrokkene achterwege kunnen blijven en wel indien dit de effectiviteit van het uitvoeren van een verzoek kan schaden; artikel 63, derde lid, biedt hiervoor de mogelijkheid. In artikel 63, vierde lid, is ten slotte geregeld wie uiteindelijk de mededeling kan doen aan degene die het verzoek om naslag heeft gedaan. Hierbij is als uitgangspunt gekozen voor mededeling door de voor de desbetreffende dienst verantwoordelijke Minister, zij het dat in bepaalde gevallen – mits voorzien in de regeling als bedoeld in artikel 8, tweede lid, onder f, of 10, tweede lid, onder g – dit ook namens de Minister door het hoofd van de dienst kan plaatsvinden. Dit laatste kan met name wenselijk zijn indien het gaat om naslag naar kandidaat-bewindslieden van een nieuw te vormen kabinet, al is het alleen maar om de schijn van beïnvloeding te voorkomen van een zittende Minister. Dat neemt overigens niet weg dat de naslag wel onder diens verantwoordelijkheid plaatsvindt.

Artikel 64: verstrekking van ongeëvalueerde gegevens aan buitenlandse diensten

In artikel 64 wordt voorzien in de mogelijkheid dat de diensten in het kader van de (eigen) goede taakuitvoering ongeëvalueerde gegevens kunnen verstrekken aan buitenlandse collegadiensten. Deze verstrekkingsmogelijkheid dient te worden onderscheiden van de mogelijkheid tot verstrekking van ongeëvalueerde gegevens op grond van artikel 89 van het wetsvoorstel. Hier gaat het om een verstrekking waartoe een eigen goede taakuitvoering van de AIVD of de MIVD noodzaakt; bij de verstrekking op grond van artikel 89 vindt de verstrekking (primair) plaats in het kader van een samenwerkingsrelatie ten behoeve van door die buitenlandse dienst te behartigen belangen. Anders dan bij artikel 89 hoeft bij een verstrekking op grond van artikel 62, eerste lid, aanhef en onder d, als bij een verstrekking op grond van artikel 64, geen samenwerkingsrelatie te bestaan, waarvoor eerst een weging als bedoeld in artikel 88 van het wetsvoorstel heeft plaatsgevonden. Waar het gaat om geëvalueerde gegevens (artikel 62) is de wenselijkheid om daaromtrent mededeling te kunnen doen, in het bijzonder ingegeven om bijvoorbeeld ingeval de diensten de beschikking krijgen over gegevens die wijzen op een terroristische aanslag in een land waar met de desbetreffende inlichtingen- of veiligheidsdienst (nog) geen samenwerkingsrelatie bestaat deze gegevens toch te kunnen verstrekken.

Omdat niet valt uit te sluiten dat er zich in de toekomst een situatie voordoet waardoor een acute noodzaak ontstaat om ook ongeëvalueerde gegevens te verstrekken aan een land waarmee geen samenwerkingsrelatie bestaat, is de voorziening in artikel 64 getroffen.

Een dergelijke verstrekking zal zich uitsluitend in uitzonderingssituaties kunnen voordoen. Alleen indien dringende en gewichtige redenen daartoe noodzaken. Voorts kan van verstrekking pas sprake zijn indien de betrokken Minister hiermee zelf heeft ingestemd. Dit is in artikel 64 tot uitdrukking gebracht.

Artikel 65: de derde partij-regel

In artikel 65, eerste lid, wordt bepaald dat de verstrekking van gegevens kan geschieden onder de voorwaarde dat degene aan wie de gegevens worden verstrekt, deze gegevens niet aan anderen mag verstrekken. Deze voorwaarde staat bekend als de derde-partij-regel (ook wel: third party principle). Deze moet overigens worden onderscheiden van het derde-landbeginsel (third country principle). Ingeval van de derde partijregel mag de partij die de gegevens verstrekt heeft gekregen, deze niet zonder toestemming van de verstrekkende instantie aan een andere partij – ook niet binnen hetzelfde land – verstrekken; bij een derde landbeginsel is dat laatste wel mogelijk, zij het dat natuurlijk wel geldt dat die verdere verstrekking in overeenstemming moet zijn met het doel waarvoor de gegevens zijn verstrekt (dit wordt dan bijvoorbeeld tot uitdrukking gebracht door een toevoeging als «for intelligence use only»).

In artikel 65, tweede lid, is bepaald dat de derde partij-regel altijd moet worden gesteld bij verstrekking van gegevens aan buitenlandse collegadiensten als bedoeld in artikel 62, eerste lid, onder d. In artikel 88, derde lid, van het wetsvoorstel is (onder meer) artikel 65 van overeenkomstige toepassing verklaard, waar het gaat om gegevensverstrekking aan buitenlandse collegadiensten als bedoeld in artikel 89, eerste lid.

Het niet zonder voorafgaande toestemming verder verstrekken van gegevens vormt een essentiële voorwaarde bij de internationale samenwerking. Inlichtingen- en veiligheidsdiensten moeten over en weer van elkaar op aan kunnen dat gegevens die zij onderling verstrekken – met inachtneming van de ter zake gemaakt afspraken waaronder de kring van gerechtigden om van de gegevens kennis te nemen – geheim worden gehouden. Het is evident dat mede gelet op het feit dat het internationale karakter van dreigingen eerder toe- dan af zal nemen, samenwerking tussen diensten van essentieel belang is om de benodigde informatiepositie te verwerven en te behouden en op een adequate manier samen te kunnen reageren op dreigingen.

In artikel 65, derde lid, is ten slotte de mogelijkheid geopend dat in de gevallen dat gegevens onder toepassing van de derde partij-regel zijn verstrekt, door de voor de dienst verantwoordelijke Minister of namens deze het hoofd van de dienst alsnog toestemming aan de geadresseerde van de verstrekte gegevens kan worden verleend om deze aan andere personen of instanties te verstrekken. Zo kan wanneer een buitenlandse collegadienst onderkent dat er in het belang van een tijdige en efficiënte reactie op een dreiging nog een collegadienst moet worden ingelicht, toestemming worden verleend om gegevens verder te verstrekken. Wel kunnen aan die toestemming voorwaarden worden verbonden, zoals over de aard en het doel van het gebruik.

Artikel 66: ambtsberichten aan het openbaar ministerie

Artikel 66 van het wetsvoorstel geeft een regeling voor het doen van een mededeling van door of ten behoeve van een dienst verwerkte gegevens die mogelijk van belang kunnen zijn voor de opsporing of vervolging van strafbare feiten aan het openbaar ministerie (ook wel: het uitbrengen van ambtsberichten aan het openbaar ministerie); een vergelijkbare bepaling is thans opgenomen in artikel 38 Wiv 2002, zij het dat in het voorgestelde artikel 66, eerste lid, thans is geëxpliciteerd dat deze mededeling ook desgevraagd aan het openbaar ministerie kan plaatsvinden. Bij onderzoeken van de diensten komt het meer dan eens voor dat men daarbij tevens stuit op strafbare feiten. Het zou echter aan een goede taakuitvoering door de diensten in de weg staan, indien men van elk strafbaar feit waarvan men kennisneemt, verplicht mededeling zou moeten doen aan het openbaar ministerie. Dat zou immers ertoe kunnen leiden dat ingeval het openbaar ministerie tot opsporing en vervolging daarvan overgaat, onderzoeken van de dienst kunnen worden gefrustreerd; dergelijke onderzoeken hebben veelal een langlopend karakter en de opbouw van een goede informatiepositie jegens onderzoekssubjecten vergt veelal veel tijd. Vandaar dat in artikel 66, eerste lid, van het wetsvoorstel, evenals in het huidige artikel 38, eerste lid, Wiv 2002, is bepaald dat een dergelijke mededeling aan het openbaar ministerie kan worden gedaan; het betreft met andere woorden een discretionaire bevoegdheid. Aan de desbetreffende Minister is derhalve de ruimte gelaten om ter zake een eigen afweging te maken, zij het dat indien er sprake is van ernstige misdrijven, de ruimte om te beslissen geen mededeling te doen uitermate klein – zo niet nihil – wordt.116 Maar in algemene zin geldt dat indien het belang van de dienst zich tegen aangifte verzet, dat belang prevaleert boven dat van opsporing en vervolging van strafbare feiten.117 Echter de thans in artikel 38, eerste lid, Wiv 2002 opgenomen bepaling dat een en ander geldt «onverminderd dat daartoe een wettelijke verplichting bestaat» – lees: de plicht tot het doen van aangifte bij het openbaar ministerie ex artikel 162 Wetboek van Strafvordering (WvSv) – staat met voormeld uitgangspunt op gespannen voet. De CTIVD heeft in rapport nr. 9a (2005) aangegeven dat naar haar oordeel de tekst van artikel 38 Wiv 2002 geen ruimte laat voor een nuancering als door de regering bij de parlementaire behandeling van de Wiv 2002 is aangegeven. In reactie daarop is indertijd door de Minister van BZK aangegeven dat de conclusie van de CTIVD dat in voorkomende gevallen de wet geen ruimte biedt om af te zien van het doen van aangifte, dit ertoe leidt dat er een conflict van rechtsplichten optreedt. Dit kan bijvoorbeeld aan de orde zijn indien de AIVD kennis draagt van een ambtsmisdrijf en aangifte daarvan de bron daarvan in gevaar kan brengen; de plicht tot aangifte ex artikel 162 WvSv komt dan tegenover de wettelijke plicht tot bronbescherming te staan. Dan moet er afweging van rechtsplichten worden gemaakt. Deze afweging is vergelijkbaar met de afweging die ook dient plaats te vinden ingeval een ambtenaar die betrokken is bij de uitvoering van de wet, krachtens een wettelijke bepaling verplicht wordt als getuige of deskundige op te treden, en waarbij deze slechts een verklaring mag afleggen omtrent datgene waartoe zijn verplichting tot geheimhouding zich uitstrekt, voor zover de desbetreffende Minister en de Minister van Veiligheid en Justitie gezamenlijk hem daartoe schriftelijk van de verplichting tot geheimhouding hebben ontheven (zie artikel 86, tweede lid, Wiv 2002; artikel 136, tweede lid, van het wetsvoorstel). Om de hiervoor geconstateerde spanning weg te nemen is dan ook in voorliggend wetsvoorstel ervan afgezien de zinsnede «onverminderd dat daartoe een wettelijke verplichting bestaat» opnieuw op te nemen.118

Een mededeling als bedoeld in artikel 66, eerste lid, vindt plaats aan het daartoe aangewezen lid van het openbaar ministerie. In de praktijk is dit de Landelijk Officier van Justitie belast met terrorismebestrijding (LOvJ). Daarmee hebben de diensten één aanspreekpunt, hetgeen een efficiënte werkwijze bevordert; de LOvJ draagt vervolgens zorg voor verdere doorgeleiding binnen het openbaar ministerie. In de praktijk vindt over het algemeen voorafgaand aan het uitbrengen van een mededeling overleg plaats met de LOvJ. Dat overleg strekt er met name toe om vast te stellen of de informatie ook bruikbaar is voor het openbaar ministerie. De mededeling aan de hiervoor genoemde functionaris geschiedt schriftelijk, zij het dat in artikel 66, tweede lid, erin is voorzien dat in spoedeisende gevallen deze ook mondeling kan plaatsvinden. De mondelinge mededeling dient dan wel zo spoedig mogelijk schriftelijk te worden bevestigd.

Indien een mededeling aan het openbaar ministerie wordt gedaan kan dat ertoe leiden dat tot opsporing en vervolging wordt overgegaan; bovendien kan de informatie in een ambtsbericht ook bijdragen aan het bewijs in een strafzaak. Gelet op de mogelijk verstrekkende gevolgen die aan een dergelijke mededeling kunnen worden verbonden is in artikel 66, derde lid, erin voorzien dat op een daartoe strekkend verzoek van voornoemde LOvJ inzage wordt gegeven in alle aan de desbetreffende mededeling ten grondslag liggende gegevens die voor de beoordeling van de juistheid van de mededeling noodzakelijk zijn. Er bestaat in dit geval dus een verplichting om de desbetreffende gegevens ter inzage te geven. De artikelen 135 en 136 van het wetsvoorstel, waarin specifieke geheimhoudingsverplichtingen zijn neergelegd, zijn daarbij van overeenkomstige toepassing verklaard. De LOvJ kan in dit kader dan bezien of de inhoud van de mededeling gedragen wordt door de achterliggende stukken en ook of de betrouwbaarheidsaanduiding juist is. Het is echter niet aan de LOvJ om de rechtmatigheid van de gegevensverzameling die ten grondslag ligt aan het ambtsbericht alsmede het waarheidsgehalte van de informatie in het ambtsbericht te controleren.

In artikel 66, derde lid, van het wetsvoorstel is ten slotte ten opzichte van de bestaande regeling een nieuw onderdeel opgenomen dat betrekking heeft op het geval dat de diensten in het kader van hun goede taakuitvoering stuiten op gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en een cliënt en waarvan men van mening is dat daarvan mededeling dien te worden gedaan aan het openbaar ministerie. Het betreft hier een uitermate delicate problematiek, mede in het licht van de beperkingen die in het kader van strafvordering zijn gesteld aan de verwerving en het gebruik van dergelijke communicatie. Deze regeling is opgenomen naar aanleiding van de uitspraak van de voorzieningenrechter rechtbank Den Haag van 1 juli 2015 (bevestigd door het gerechtshof Den Haag in haar uitspraak van 27 oktober 2015)119, waarbij deze met ingang van 1 juli 2015 de Staat heeft verboden om opbrengsten verkregen uit de inzet van bijzondere bevoegdheden waarbij communicatie van en met advocaten is afgeluisterd aan het openbaar ministerie te verstrekken, zonder dat voorafgaand aan die verstrekking een onafhankelijke toets heeft plaatsgevonden met betrekking tot de rechtmatigheid van die verstrekking, bij welke toetsing beoordeeld dient te worden of de informatie onder het verschoningsrecht valt en zo ja, onder welke voorwaarden deze mag worden verstrekt. In de voorgestelde regeling wordt deze onafhankelijke toets in handen gelegd van de rechtbank Den Haag, die voor het mogen doen van een dergelijke mededeling door de diensten aan het openbaar ministerie toestemming dient te verlenen. Indien de rechtbank de toestemming niet verleent, dient de mededeling achterwege te blijven. In artikel 66, derde lid, laatste volzin, is het tweede lid van artikel 66 buiten toepassing verklaard; er bestaat dus geen mogelijkheid om in spoedeisende gevallen de mededeling mondeling te laten geschieden. Vooruitlopend op de totstandkoming van een wettelijke regeling, zoals met betrekking tot artikel 66, derde lid, is voorgesteld, is er een tijdelijke voorziening getroffen; zie daartoe artikel 8 van de Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv 2002 jegens advocaten en journalisten (Stcrt. 2015, nr. 46477).

Artikel 67: mededeling op grond van een dringende en gewichtige reden

Artikel 67, eerste lid, van het wetsvoorstel biedt, evenals het huidige artikel 39, eerste lid, Wiv 2002, de mogelijkheid om indien bij de verwerking van gegevens door of ten behoeve van een dienst daarvan is gebleken, op grond van een dringende of gewichtige reden schriftelijk mededeling te doen aan bij of krachtens algemene maatregel van bestuur aangewezen personen of instanties die betrokken zijn bij de uitvoering van de publieke taak, voor zover deze gegevens tevens van belang kunnen zijn voor de behartiging van de aan hen in dat kader opgedragen belangen. Evenals bij de regeling van het doen van een mededeling aan het openbaar ministerie wordt hier ten opzichte van de bestaande regeling geëxpliciteerd dat een dergelijk mededeling ook desgevraagd kan plaatsvinden. Het gaat in deze gevallen om een mededeling die plaatsvindt anders dan in het kader van de uitvoering van de aan de diensten in artikel 8 en 10 opgedragen taken. Bij deze mededeling staat het belang van de persoon of instantie waaraan de mededeling wordt gedaan centraal. Zonder een wettelijke regeling ter zake zou, gelet op het gesloten verstrekkingenstelsel, een dergelijke mededeling niet mogelijk zijn.

Op grond van het eerste lid is het Aanwijzingsbesluit artikel 39 WIV 2002 tot stand gebracht, waarin limitatief de personen en instanties zijn aangewezen, waaraan een mededeling als hier bedoeld mag plaatsvinden. Naast de Ministers, betreft het de Nederlandsche Bank N.V., de Stichting Autoriteit Financiële Markten en de burgemeesters, voor zover het betreft hun taak als bedoeld in artikel 172, eerste lid, van de Gemeentewet alsmede voor zover het betreft hun taak betreffende het adviseren omtrent voorstellen voor het verlenen van een Koninklijke onderscheiding. Al met al een beperkte kring van geadresseerden, hetgeen in lijn is met de indertijd bij de parlementaire behandeling van artikel 39 Wiv 2002 uitgesproken mening dat van deze bevoegdheid een terughoudend gebruik gemaakt moest worden, hetgeen zich ook heeft vertaald in de eis dat het moet gaan om een dringende en gewichtige reden.

In artikel 67, tweede lid, is artikel 68, tweede en derde lid, van overeenkomstige toepassing verklaard. Kortheidshalve wordt verwezen naar hetgeen verderop in de toelichting daaromtrent is opgemerkt.

Tot slot is in het derde lid voorzien in een voorhangprocedure met betrekking tot de op grond van het eerste lid vast te stellen algemene maatregel van bestuur.

3.6.3.2 Bijzondere bepalingen betreffende de externe verstrekking van persoonsgegevens

In paragraaf 3.4.2.2 (artikelen 68 tot en met 70) worden enkele bijzondere bepalingen gegeven waar het gaat om de verstrekking van persoonsgegevens. Thans vindt men deze bepalingen terug in paragraaf 3.3.2.2 (artikelen 40 tot en met 42) van de Wiv 2002. Zoals indertijd ter toelichting is aangegeven120, is de ratio hiervan, dat meer nog dan al het geval is bij verstrekking van gegevens in zijn algemeenheid door de diensten, bij de verstrekking van persoonsgegevens die zeer nadrukkelijk de persoonlijke levenssfeer raken van degene waarop die gegevens betrekking hebben, zorgvuldigheid voorop dient te staan. Zeker nu met verstrekking van gegevens door de diensten in het kader van hun taakuitvoering veelal wordt beoogd een geconstateerde dreiging weg te nemen dan wel te verkleinen. Als de dreiging afkomstig is van een bepaalde persoon, zal de verstrekking van op hem betrekking hebbende gegevens er in de praktijk toe kunnen leiden dat er maatregelen jegens hem worden getroffen. Mede met het oog op dit laatste zijn in artikel 68 van het wetsvoorstel enkele waarborgen opgenomen met betrekking tot de mededeling van persoonsgegevens aan personen en instanties die naar aanleiding van een mededeling van de dienst bevoegd zijn jegens de persoon waarop de mededeling betrekking heeft bepaalde maatregelen te treffen. Een eerste waarborg is daarin gelegen, dat ingevolge artikel 68, eerste lid, in dergelijke gevallen persoonsgegevens schriftelijk dienen te worden medegedeeld. Uitsluitend in spoedeisende gevallen kan de mededeling mondeling plaatsvinden, echter de desbetreffende Minister of namens deze het hoofd van de dienst dient de mededeling zo spoedig mogelijk schriftelijk te bevestigen. In artikel 68, derde lid, is tot slot een grotendeels met artikel 66, vierde lid, vergelijkbare regeling opgenomen. De desbetreffende persoon of namens deze het hoofd van de dienst kan aan de persoon of instantie waaraan de mededeling is gedaan inzage verlenen aan de aan de mededeling ten grondslag liggende stukken, voor zover dat voor de beoordeling van de juistheid van de mededeling noodzakelijk is. Het betreft in tegenstelling tot hetgeen in artikel 66, vierde lid, is bepaald geen verplichting maar een discretionaire bevoegdheid. Met betrekking tot de personen en instanties waaraan inzage is verleend in de onderliggende stukken zijn de bijzondere geheimhoudingsbepalingen, zoals neergelegd in de artikelen 135 en 136, tweede en derde lid, van overeenkomstige toepassing. Anders dan bij artikel 66, is artikel 136, eerste lid, hier niet van overeenkomstige toepassing verklaard; dat betekent dat een bovengestelde van de ambtenaar die inzage heeft verkregen, deze niet van diens geheimhoudingsverplichting tegenover hem in dezen kan ontslaan. In het kader van ambtsberichten die aan het openbaar ministerie worden uitgebracht en waarbij de LOvJ inzage in de onderliggende stukken heeft gekregen, kan het echter wenselijk zijn dat deze gelet op de aard van de informatie en de eventueel naar aanleiding daarvan te nemen vervolgstappen in de gelegenheid is daarover overleg te voeren met bijvoorbeeld een lid van het college van procureurs-generaal; op grond van artikel 136, eerste lid, kan deze dan de LOvJ van diens geheimhoudingsverplichting tegenover hem ontslaan.

Artikel 69 geeft aansluitend een regeling voor de gevallen waarin er geen persoonsgegevens (meer) mogen worden verstrekt (eerste lid); daarbij wordt echter tevens voorzien in een beperkt aantal mogelijkheden om van die regeling af te wijken, zij het wel omgeven met enkele waarborgen (tweede tot en met vierde lid). Allereerst mogen er geen persoonsgegevens worden verstrekt waarvan de juistheid redelijkerwijs niet kan worden vastgesteld. Hiervan zal bijvoorbeeld sprake zijn in het geval van in het kader van een niet-regulier samenwerkingsverband door derden aan de diensten verstrekte persoonsgegevens, waarvan de diensten niet eigenstandig kunnen vaststellen dat het betrouwbare, correcte persoonsgegevens betreft. In dergelijke gevallen wordt het onwenselijk geacht deze persoonsgegevens vanuit de diensten aan derden te laten verstrekken. Met het begrip «redelijkerwijs» wordt gedoeld op de inspanningsplicht die de diensten hebben om de juistheid vast te stellen. Daarnaast mogen geen persoonsgegevens worden verstrekt die meer dan 10 jaar geleden zijn verwerkt, terwijl ten aanzien van de desbetreffende persoon sindsdien geen nieuwe gegevens zijn verwerkt. Het gaat dan immers om personen die al meer dan 10 jaar niet meer in de aandachtssfeer van de dienst zijn gekomen. Verstrekking van dergelijke gegevens dient dan geen enkel redelijk doel meer. Er kunnen zich echter wel een aantal situaties voor doen dat mededeling van de hiervoor bedoelde persoonsgegevens wel dient plaats te vinden. In artikel 69, tweede lid, is daarbij voor een drietal situaties de mogelijkheid geschapen. In artikel 69, tweede lid, aanhef en onder a, is allereerst bepaald dat in afwijking van het eerste lid mededeling mogelijk is aan daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen, alsmede daarvoor in aanmerking komende internationale beveiligings-, verbindingsinlichtingen- en inlichtingenorganen. Het feit dat een persoon niet meer in de aandachtssfeer van de AIVD of MIVD bevindt, wil nog niet zeggen dat hij zich niet in de aandachtssfeer van een buitenlandse collegadienst kan bevinden. De omtrent hem beschikbare informatie bij de AIVD of MIVD kan in voorkomende gevallen voor die buitenlandse collegadienst van belang zijn bij het onderzoek dat door die collegadienst wordt verricht. In dat geval biedt de regeling dus de mogelijkheid om van de desbetreffende persoonsgegevens mededeling te doen aan die dienst, zij het dat daarbij ingevolge het bepaalde in het derde lid zowel dient te worden aangegeven wat de mate van betrouwbaarheid als wat de ouderdom van de aan de mededeling ten grondslag liggende gegevens is. Voor zover door betrokkene in het kader van het door hem uitgeoefende recht op kennisneming met betrekking tot de desbetreffende gegevens door hem een verklaring als bedoeld in artikel 77, eerste lid, is afgelegd die vervolgens bij diens persoonsgegevens is gevoegd, dient ook deze verklaring te worden verstrekt. Een tweede uitzondering op de in het eerste lid neergelegde regeling betreft de mogelijkheid tot het doen van een mededeling aan instanties die zijn belast met de opsporing en vervolging van strafbare feiten (artikel 69, tweede lid, aanhef en onder b). Daarnaast kan door de betrokken Minister ook aan andere instanties – dus buiten de kring van inlichtingen- en veiligheidsdiensten en opsporingsinstanties – in bijzonder gevallen een mededeling van de hier bedoelde gegevens doen. Ook in deze twee andere situaties dient het bepaalde in het derde lid in acht te worden genomen. Tot slot is in het vierde lid voorzien in het van overeenkomstige toepassing verklaren van artikel 68, derde lid. Zoals reeds eerder is aangegeven, biedt dat artikel de mogelijkheid om inzage te verlenen in de aan de mededeling ten grondslag liggende gegevens voor zover dat noodzakelijk is om de juistheid van de mededeling te kunnen vaststellen. Zeker in de gevallen dat het gaat om gegevens ouder dan 10 jaar en welke (mede) de grondslag kunnen vormen om jegens de betrokkene (alsnog) maatregelen te treffen, moet de mogelijkheid bestaan om – mede met het oog op een zorgvuldige besluitvorming ter zake – de juistheid van de mededeling aan de hand van de achterliggende gegevens te toetsen.

In artikel 70 is ten slotte bepaald dat van de verstrekking van persoonsgegevens aantekening dient te worden gehouden. Het is van groot belang dat de diensten hier de hand aan houden en dat deze aantekening ook zodanig accuraat is, dat daarmee een effectieve controle op de rechtmatigheid van de verstrekking door de CTIVD mogelijk is. Voorts is dit van belang om in het geval dat achteraf blijkt dat de verstrekte gegevens onjuist zijn of ten onrechte door de dienst zijn verwerkt, aan de instanties waaraan de gegevens zijn verstrekt daarvan mededeling kan worden gedaan; artikel 20, tweede lid, verplicht daartoe.

Hoofdstuk 4 Overige bijzondere bevoegdheden van de diensten

4.1 Algemeen

Het wetsvoorstel voorziet ten opzichte van de huidige wet in een nieuw hoofdstuk, te weten hoofdstuk 4. In hoofdstuk 4 van het wetsvoorstel zijn twee bepalingen opgenomen die in materiële zin thans reeds in paragraaf 3.2.2 van de Wiv 2002 voorkomen, maar die anders dan de overige in die paragraaf geregelde bijzondere bevoegdheden niet gericht zijn op het verzamelen van gegevens. Vanuit wetstechnisch oogpunt bezien dient een zuiver onderscheid te worden gemaakt tussen enerzijds bijzondere bevoegdheden die wel en bijzondere bevoegdheden die niet zijn gericht op het verzamelen van gegevens. Daarbij komt dat niet alle vereisten die zijn gesteld aan de verwerking van gegevens van toepassing kunnen zijn op deze bijzondere bevoegdheden.

De bijzondere bevoegdheden die niet zien op de verzameling van gegevens betreffen de bevoegdheid tot het oprichten en de inzet van rechtspersonen en de bevoegdheid tot het bevorderen of treffen van maatregelen. Bij het aanbrengen van het hiervoor aangeduide onderscheid is bezien welke artikelen uit paragraaf 3.2.2 op de uitoefening van de bevoegdheden die in hoofdstuk 4 worden opgenomen, van overeenkomstige toepassing dienen te worden verklaard. Het betreft hier de bepalingen die betrekking hebben op de specifieke taak waarvoor de bevoegdheden mogen worden ingezet (artikel 28), de toestemmingsduur en de inhoud van een verzoek om toestemming (artikel 29) alsmede de bepaling betreffende de verslaglegging van de uitoefening van de bevoegdheid (artikel 31). Artikel 71 voorziet daarin.

In de artikelen 72 en 73 is de bevoegdheid tot het verlenen van toestemming voor de uitoefening van de bijzondere bevoegdheid in handen gelegd van de voor de dienst verantwoordelijke Minister of namens deze het hoofd van de desbetreffende dienst. Het hoofd van een dienst kan aan hem ondergeschikte ambtenaren bij schriftelijk besluit aanwijzen die de toestemming, bedoeld in de tweede volzin, namens hem verlenen.

4.2 De oprichting en inzet van rechtspersonen

In artikel 72 is de bevoegdheid voor de diensten neergelegd om ter voorbereiding op en ondersteuning van operationele activiteiten rechtspersonen op te richten en in te zetten. Dit artikel is op enkele punten gewijzigd ten opzichte van hetgeen thans in artikel 21, eerste lid, onderdeel b, en achtste lid, van de Wiv 2002 is bepaald. Toegevoegd is in de eerste plaats dat de diensten ook ter voorbereiding op operationele activiteiten rechtspersonen mogen oprichten en inzetten. Het oprichten van een rechtspersoon is op zich geen ingewikkelde aangelegenheid en kan redelijk snel plaatsvinden, echter ten behoeve van een effectieve en geloofwaardige operationele inzet is het wenselijk om te voorzien in de mogelijkheid dat reeds rechtspersonen kunnen worden opgericht voor operationele activiteiten die in de toekomst liggen. Voor het oprichten van de rechtspersoon is – zoals nu ook het geval is – de toestemming nodig van de betrokken Minister of namens deze het hoofd van de desbetreffende dienst (met de mogelijkheid van ondermandaat). Nieuw is verder het bepaalde in artikel 72, derde lid. Daarin is bepaald dat de toestemming voor de inzet van een rechtspersoon wordt verleend voor de duur van het onderzoek waarbij de rechtspersoon wordt ingezet, met inbegrip van de periode die nodig is om tot een verantwoorde afbouw van de inzet in verband met het desbetreffende onderzoek te komen. Bij de inzet van een rechtspersoon in het kader van een onderzoek heeft de verplichting om telkens voor een periode van drie maanden toestemming te vragen immers geen toegevoegde waarde. Dat heeft deze nadrukkelijk wel waar het gaat om de inzet van bijzondere bevoegdheden als bedoeld in paragraaf 3.2.2 van de huidige wet, waarbij (veelal) een inbreuk plaatsvindt op het recht op bescherming van de persoonlijke levenssfeer van de personen die in onderzoek zijn van een dienst en waarbij het verzoek om (verlenging van de) toestemming nadrukkelijk aandacht moet worden besteed aan aspecten als subsidiariteit en proportionaliteit. Nu bij het oprichten en de inzet van rechtspersonen geen sprake is van een inbreuk op het recht op bescherming van de persoonlijke levenssfeer, zoals die wel bij de andere bijzondere bevoegdheden aan de orde kan zijn, is er van afgezien artikel 26 van het wetsvoorstel van overeenkomstige toepassing te verklaren. De daarin neergelegde proportionaliteits- en subsidiariteitstoets is in casu niet aan de orde. Tot slot wordt opgemerkt dat één en dezelfde rechtspersoon ook voor meerdere onderzoek tegelijk kan worden ingezet. In dat geval zal wel per onderzoek toestemming dienen te worden verkregen.

4.3 Het bevorderen of treffen van maatregelen

In artikel 73 wordt voorzien in de bevoegdheid tot het bevorderen of treffen van maatregelen ter bescherming van door een dienst te behartigen belangen. Ook deze bevoegdheid is in het huidige artikel 21 opgenomen. In artikel 21 van de Wiv 2002 is namelijk voorzien in de mogelijkheid om een «agent» te belasten met het bevorderen of treffen van maatregelen ter bescherming van door een dienst te behartigen belangen. Opgemerkt wordt dat deze bevoegdheid niet louter voor verstoring kan worden ingezet, maar ook anderszins. Het gaat er bij de toepassing van deze mogelijkheid met name om bepaalde anti-democratische, staatsgevaarlijke activiteiten of andere activiteiten die gericht zijn tegen één van de andere in de wet genoemde belangen, te ontmoedigen of in de kiem te smoren met als doel te voorkomen (preventief) dat de met de genoemde activiteiten gepaard gaande risico’s worden gerealiseerd. Maatregelen in de preventieve sfeer kunnen echter ook voorwaardenscheppend zijn voor het op een adequate wijze onder controle krijgen en houden van targets of dat bijzondere bevoegdheden die op de verzameling van gegevens zijn gericht op een (nog) effectieve(re) manier kunnen worden toegepast.

De mogelijkheid tot het bevorderen of treffen van maatregelen is in artikel 21 van de huidige wet gekoppeld aan de inzet van een agent die daartoe een instructie krijgt, terwijl er echter ook mogelijkheden tot verstoring bestaan waarbij het niet noodzakelijk is dat daarbij een agent ingezet wordt. Met betrekking tot bijvoorbeeld verstoringsacties in de sfeer van internet kunnen immers reguliere medewerkers van de dienst worden ingezet. Vandaar dat wordt voorgesteld om in artikel 73 de mogelijkheid tot het bevorderen of treffen van maatregelen te formuleren als een bevoegdheid die de diensten als zodanig toekomt. Voorts is daarbij buiten kijf gesteld dat bij de toepassing van deze bijzondere bevoegdheid ook technische hulpmiddelen mogen worden aangewend. In het rapport van de Commissie bestuurlijke evaluatie AIVD (CBE), wordt de aanbeveling gedaan dat de procedure voor verstoring nauwkeuriger wordt omschreven. In het bijzonder geeft de CBE aan dat «bij een besluit zelf te verstoren of partners in de veiligheidsketen in te schakelen met het oog op het nadeel dat onschuldige derden door de verstoringsactie kunnen ondervinden rekening dient te worden gehouden met 1) de ernst van het risico (oftewel het product van de waarschijnlijkheid en de ernst van de dreiging); 2) de onmiddellijkheid van het risico; 3) de sterkte van de aanwijzingen dat de dreiging zal worden verwezenlijkt en 4) de impact die de verstoringsactie op de rechtstreeks betrokkene zal hebben». De Minister van BZK heeft indertijd in reactie op het rapport aangegeven, deze aanbeveling van de CBE over te willen nemen121. Bezien is op welke wijze dit het beste geïmplementeerd kan worden. Voor een deel kan dit plaats vinden door in artikel 73 het afwegingskader dat bij de toepassing van de bevoegdheid dient te worden gehanteerd op te nemen. Het gaat dan om een op de toepassing van deze bevoegdheid toegesneden subsidiariteits- en proportionaliteitstoets. Artikel 73, derde lid, geeft daaraan invulling. Aldaar wordt bepaald dat bij het bevorderen of treffen van een maatregel slechts die maatregel wordt bevorderd of getroffen, die gelet op de omstandigheden van het geval, waaronder de ernst van de bedreiging van de door de dienst te beschermen belangen, voor de betrokkene – jegens wie de maatregel wordt bevorderd of getroffen – de minste nadeel oplevert. Voorts is artikel 26, tweede tot en met vierde lid, van overeenkomstige toepassing verklaard. Ingevolge artikel 26, tweede lid, dient de uitoefening van de bevoegdheid achterwege te blijven, indien deze voor de betrokkene een onevenredig nadeel in vergelijking met het daarbij na te streven doel oplevert. Artikel 26, derde lid, bepaalt aansluitend dat de uitoefening van de bevoegdheid evenredig dient te zijn aan het daarmee beoogde doel. Op grond van artikel 26, vierde lid, dient de uitoefening van een bevoegdheid onmiddellijk te worden gestaakt, indien het doel waartoe de bevoegdheid is uitgeoefend is bereikt dan wel met de uitoefening van een minder ingrijpende bevoegdheid kan worden volstaan. De door de CBE in zijn aanbeveling genoemde aspecten zullen bij de toepassing van het hiervoor geschetste afwegingskader aan de orde komen en voorts zal in een interne procedureregeling – langs de in artikel 73 aangegeven lijnen – het bij de toepassing van deze bijzondere bevoegdheid te hanteren afwegingskader nader worden geoperationaliseerd.

In artikel 73, vierde lid, is bepaald dat het bevorderen of treffen van maatregelen bij instructie kan worden opgedragen aan een natuurlijke persoon als bedoeld in artikel 41, eerste lid, van het wetsvoorstel. Hiermee wordt de thans bestaande mogelijkheid om een «agent» met dergelijke acties te belasten, bestendigd.

Bij het bevorderen of treffen van maatregelen is het niet uitgesloten dat daarbij strafbare feiten worden (mede)gepleegd. Voor zover dat door een natuurlijke persoon als bedoeld in artikel 41, eerste lid, dient te geschieden, voorziet artikel 41, derde tot en met zevende lid, in het daarbij in acht te nemen kader. Nu de toepassing van de bevoegdheid tot het bevorderen of treffen van maatregelen ook kan plaatsvinden door anderen dan de in artikel 41, eerste lid, bedoelde «agenten», kan echter ook in die gevallen sprake zijn van de noodzaak tot het (mede)plegen van strafbare feiten, en dient daarvoor het in artikel 41, vierde tot en met zevende lid, opgenomen kader ook in deze gevallen van overeenkomstige toepassing te worden verklaard. Artikel 73, vijfde lid, voorziet daarin, zij het dat naast de agent als bedoeld in artikel 41 uitsluitend medewerkers van de dienst mogen worden belast met het (mede)plegen van strafbare feiten, waarbij tevens is bepaald dat onder «natuurlijke persoon» of «persoon» in de genoemde artikelleden dient te worden verstaan: de medewerker van de dienst die wordt belast met het bevorderen of treffen van maatregelen als bedoeld in het eerste lid. Aldus wordt bewerkstelligd dat met inachtneming van de in artikel 41, vierde tot en met zevende lid, opgenomen bepalingen, ook deze medewerkers bij de uitvoering van de desbetreffende instructie – die aangemerkt moet worden als een bevoegd gegeven ambtelijk bevel – niet strafbaar zijn.

Hoofdstuk 5 Kennisneming van door of ten behoeve van de diensten verwerkte gegevens

5.1 Algemeen

De Commissie Dessens heeft in haar rapport geconcludeerd dat het inzageregime van hoofdstuk 4 van de Wiv 2002 duidelijke verbeteringen bevat ten opzichte van de regeling die vóór de inwerkingtreding van de huidige wet gold, maar dat er nog wel een aantal knelpunten bestaan.122 Zo beveelt de commissie aan dat er een leidraad wordt opgesteld waarin geregeld wordt hoe een verzoekschrift moet worden geformuleerd en welke gegevens opgevraagd kunnen worden. Het kabinet heeft in reactie hierop aangegeven dat zij zich in deze aanbeveling kan vinden. Het kabinet acht het van groot belang dat hiermee vanuit het oogpunt van transparantie en voorzienbaarheid de informatievoorziening aan de burger kan worden versterkt. De opinies van de CTIVD betreffende inzageverzoeken en de uitleg van de bepalingen in de Wiv 2002 door de CTIVD op dat gebied zullen in de leidraad worden verwerkt. De commissie doet ten slotte de aanbeveling om in de wet alsnog een correctierecht op te nemen. Het kabinet heeft aangegeven deze aanbeveling niet over te nemen; de thans bestaande mogelijkheid tot het overleggen van een verklaring ex artikel 48 Wiv 2002 komt immers materieel gezien daarmee overeen.123

Nu naar aanleiding van de evaluatie van de Wiv 2002 noch anderszins geen aanleiding bestaat om de regeling inzake kennisneming van persoonsgegevens en andere gegevens te herzien, is deze ongewijzigd overgenomen in hoofdstuk 5 van het wetsvoorstel. In verband daarmee zal in de toelichting regelmatig worden gerefereerd aan hetgeen indertijd ter toelichting op de thans geldende regeling tijdens de parlementaire behandeling naar voren is gebracht.

Zoals eerder in deze memorie van toelichting naar voren is gebracht kent de wet een gesloten verstrekkingenstelsel, waartoe ook de regeling inzake kennisneming van gegevens moet worden gerekend. In artikel 74 van het wetsvoorstel is dit tot uitdrukking gebracht. Dat betekent onder meer dat de Wet openbaarheid van bestuur (Wob) niet van toepassing is op het kennisnemen van de door of ten behoeve van de diensten en de coördinator verwerkte gegevens. Wel is bij de uitwerking van de regeling op diverse onderdelen – al dan niet in aangepaste vorm – aansluiting gezocht bij onderdelen van de Wob, waaronder de uitleg van enkele begrippen (artikel 75 van het wetsvoorstel) en de regeling inzake weigeringsgronden en beperkingen (paragraaf 5.5. van het wetsvoorstel). In de regeling wordt een onderscheid gemaakt in kennisneming van persoonsgegevens (paragraaf 5.2) en in kennisneming van andere gegevens dan persoonsgegevens (paragraaf 5.3). Dit onderscheid is gemaakt, aangezien de persoonsgegevens die door de diensten zijn verwerkt met het oog op een goede taakuitoefening over het algemeen een grotere mate van geheimhouding vergen dan andere gegevens die door of ten behoeve van de diensten zijn verwerkt. Openbaarmaking van persoonsgegevens, zeker indien die zicht zou geven op het actuele kennisniveau van de dienst, zoals bijvoorbeeld het gegeven dat betrokkene wordt aangemerkt als iemand die gelieerd is aan een terroristische organisatie, draagt het risico in zich dat betrokkene zijn gedrag daarop gaat aanpassen, waardoor onderzoeken van de dienst kunnen worden gefrustreerd.

5.2 Recht op kennisneming van persoonsgegevens

5.2.1 Algemeen

Het recht op kennisneming van persoonsgegevens komt in het wetsvoorstel toe aan de betrokkene zelf (artikel 76, eerste lid) alsmede aan personen ten opzichte van wie de betrokkene in een bijzondere relatie stond, te weten die van overleden echtgenoot, geregistreerd partner, kind of ouder van de aanvrager (artikel 79, eerste lid). Laatstgenoemde regeling was aanvankelijk in het indertijd ingediende wetsvoorstel niet voorzien, aangezien aan de kennisnemingsregeling het uitgangspunt ten grondslag lag dat derden geen inzage in persoonsgegevens zouden moeten kunnen krijgen. Op verzoek van de Tweede Kamer is deze voor een beperkte en nauw afgebakende kring van derden alsnog in de wet opgenomen.124 De (emotionele) betrokkenheid van familieleden bij het wel en wee van degene omtrent wie (vermoedelijk) gegevens bij een dienst zijn geregistreerd achtte de regering een voldoende overtuigend argument om voor deze – nader omschreven – categorie van derden een mogelijkheid tot inzage in persoonsgegevens te openen.125 Een en ander betekent dat andere personen dan hier bedoeld geen inzage in persoonsgegevens kunnen vragen. Kennisneming van door of ten behoeve van de diensten verwerkte persoonsgegevens is voor hen pas mogelijk, indien deze op enig moment – onder toepassing van de op grond van de Archiefwet 1995 vast te stellen selectielijst – naar het Nationaal Archief zijn overgebracht.

5.2.2 Kennisneming van omtrent de aanvrager verwerkte persoonsgegevens

In artikel 76 van het wetsvoorstel (huidig artikel 47 Wiv 2002) is bepaald, dat de betrokken Minister een ieder op diens aanvraag zo spoedig mogelijk, doch uiterlijk binnen drie maanden, mededeelt of en, zo ja, welke hem betreffende persoonsgegevens door of ten behoeve van een dienst zijn verwerkt. De betrokken Minister kan zijn besluit voor ten hoogste vier weken verdagen, waarvan voor de afloop van de eerste termijn schriftelijk gemotiveerd mededeling aan de aanvrager wordt gedaan. De termijn van drie maanden (en na verlenging vier maanden) wijkt af van de regeling die in diverse andere wetten zijn opgenomen, waar het gaat om recht op inzage.126 Daartoe is aanleiding, aangezien de opbouw en structuur van de wijze waarop de persoonsgegevens bij de diensten worden verwerkt – zeker waar het wat oudere gegevens in het (semi)statische archief betreft – een eenvoudige ontsluiting ervan niet altijd mogelijk maakt.127 Voorts vloeit de langere termijn voort uit het feit dat de beoordeling van de gegevens die wel of niet kunnen worden verstrekt, met het oog op de aard van de gegevens zeer nauw luistert en derhalve meer tijd vergt dan een verzoek op grond van bijvoorbeeld de Wet bescherming persoonsgegevens.

Indien de Minister tot het oordeel komt dat de aanvraag kan worden ingewilligd, dan dient deze de aanvrager zo spoedig mogelijk, doch uiterlijk binnen vier weken na bekendmaking van zijn besluit in de gelegenheid te stellen om van zijn gegevens kennis te nemen. In paragraaf 5.4 (artikel 81) is de wijze waarop vervolgens van de gegevens kennis kan worden genomen nader geregeld; daarop zal hieronder nog nader worden ingegaan. Tot slot bepaalt artikel 76, derde lid, dat de betrokken Minister zorg dient te dragen voor een deugdelijke vaststelling van de identiteit van de aanvrager; daartoe wordt gevraagd een kopie van een geldig identiteitsbewijs te overleggen.

5.2.3 Kennisneming van persoonsgegevens van een overleden echtgenoot, geregistreerd partner, kind of ouder

Zoals hiervoor is gesteld voorziet de huidige wet, evenals voorliggend wetsvoorstel, erin dat door een beperkte categorie derden ook kennis kan worden genomen van persoonsgegevens, die niet henzelf betreffen. In artikel 79, eerste lid, van het wetsvoorstel (huidig artikel 50, eerste lid), is in verband daarmee bepaald dat artikel 76 van overeenkomstige toepassing is op een aanvraag met betrekking tot persoonsgegevens die zijn verwerkt door of ten behoeve van een dienst ten aanzien van een overleden echtgenoot, geregistreerd partner, kind of ouder van de aanvrager. In artikel 79, tweede lid, worden enkele minimumeisen aan de inhoud van de aanvraag gesteld, waarmee op een zo eenduidig mogelijke manier kan worden vastgesteld op welke overleden persoon de aanvraag betrekking heeft alsmede wat de hoedanigheid van de overledene in relatie tot de aanvrager is. Deze gegevens zijn nodig om niet alleen vast te stellen of de betrokken persoon inderdaad is overleden (aan de hand van een akte van overlijden), maar ook om te beoordelen of de aanvrager inderdaad een beroep op de kennisnemingregeling kan doen. Is betrokkene inderdaad overleden en behoort de aanvrager tot de kring van personen die tot kennisneming gerechtigd zijn, dan wordt de aanvraag verder in behandeling genomen. In de gevallen dat blijkt dat de aanvraag betrekking heeft op gegevens van een persoon die nog niet is overleden of op gegevens van een overleden persoon die niet de hoedanigheid van echtgenoot, geregistreerd partner, kind of ouder van de aanvrager heeft, dan wordt de aanvraag niet ontvankelijk verklaard (artikel 79, derde lid).

5.2.4 De wijze van kennisneming van gegevens en het afleggen van een verklaring omtrent door de dienst verwerkte gegevens

Indien op grond van artikel 76 door de betrokken Minister is besloten dat de aanvrager kennis kan nemen van door of ten behoeve van de dienst verwerkte persoonsgegevens, dan kan dat op verschillende wijzen plaatsvinden. In paragraaf 5.4 (artikel 81) wordt daarvoor een regeling gegeven. Daarbij is voor wat betreft de wijzen waarop de in kennisstelling plaats kan vinden, aangesloten bij artikel 7, eerste lid, van de Wob. Zo bestaan er de volgende mogelijkheden: (a) het geven van een kopie van het document waarin de gegevens zijn neergelegd of door de letterlijke inhoud daarvan in andere vorm te verstrekken, (b) inzage van de inhoud van het document toe te staan, (c) een uittreksel of een samenvatting van de inhoud van het desbetreffende document te geven of (d) inlichtingen uit het desbetreffende document te verschaffen. Anders dan hetgeen in artikel 7, tweede lid, van de Wob is bepaald, is bij de keuze van de wijze van in kennisstelling niet de door de verzoeker (aanvrager) verzochte vorm het uitgangspunt (waarop overigens uitzonderingen mogelijk zijn128), maar dient de Minister rekening te houden met de voorkeur van de aanvrager en het belang van de dienst. In de praktijk heeft verstrekking van het (bewerkte) document de voorkeur. Tot slot is in artikel 81, derde lid, in de mogelijkheid voorzien dat voor het vervaardigen van kopieën van documenten en uittreksels of samenvattingen van de inhoud daarvan van de aanvrager een vergoeding kan worden gevraagd. Daarop is de op basis van artikel 12 Wob dan wel artikel 14 Wet openbaarheid van bestuur BES vastgestelde regeling ter zake van overeenkomstige toepassing verklaard.

Naar aanleiding van de kennisneming van de omtrent hem door de diensten verwerkte persoonsgegevens, kan de betrokken persoon van oordeel zijn dat de desbetreffende gegevens onjuist of onvolledig zijn dan wel dat deze dienen te worden verwijderd. Bij de totstandkoming van de huidige wet is dan ook expliciet de vraag onder ogen gezien of aan betrokkene ook een recht op verbetering, aanvulling of verwijdering van hem betreffende gegevens zou moeten toekomen (correctierecht). Uiteindelijk is van een dergelijk als zodanig geformuleerd correctierecht om een aantal hierna te memoreren redenen afgezien; ook onderhavig wetsvoorstel voorziet niet in een dergelijk correctierecht. Wel is voorzien in de mogelijkheid dat betrokkene omtrent de gegevens waarvan hij ingevolge artikel 76 kennis heeft genomen, een schriftelijke verklaring kan overleggen, die vervolgens bij diens gegevens wordt gevoegd. Deze voorziening komt, zoals ook in de kabinetsreactie op het rapport van de Commissie Dessens ter zake is gesteld, materieel gezien vrijwel geheel overeen met een correctierecht en doet bovendien recht aan de wettelijke plicht tot bronbescherming.129

Zoals indertijd ter toelichting op de in artikel 48 Wiv 2002 (het thans voorgestelde artikel 77) is gesteld130, zou een correctierecht – nu het mede gaat om gegevens die in ieder geval geen operationele waarde meer hebben – in de praktijk slechts een zeer beperkte betekenis kunnen hebben en dan ook alleen voor zover gegevens in het verleden aan anderen zijn verstrekt en desbetreffende gegevens nog door hen zouden (kunnen) worden gebruikt. Een bijkomend probleem bij het toekennen van een correctierecht is dat in een discussie over de vraag of een gegeven correct is, de dienst veelal niet ten volle daaraan kan deelnemen zonder de bronnen te onthullen waaruit het desbetreffende gegeven afkomstig is. De dienst zou daarmee in een onmogelijke bewijspositie worden gedrongen. Door te voorzien in de mogelijkheid dat betrokkene een verklaring kan afleggen over bijvoorbeeld gegevens waarvan hij meent dat die onjuist of onvolledig zijn en die te doen opnemen in zijn dossier, wordt zowel het belang van betrokkene als dat van de dienst op een evenwichtige wijze gediend. Daarbij komt dat, indien de desbetreffende gegevens op grond van artikel 69, tweede lid, van het wetsvoorstel toch nog worden verstrekt, ingevolge het bepaalde in artikel 69, derde lid, van het wetsvoorstel een aanwezige verklaring die op de desbetreffende gegevens betrekking heeft, gelijktijdig dient te worden verstrekt. Op deze wijze wordt de persoon of instantie aan wie de gegevens worden verstrekt ook van de zienswijze van de betrokkene ter zake op de hoogte gesteld (zie huidig artikel 41 Wiv 2002).

Het voorgaande laat natuurlijk onverlet dat, indien de diensten zelf tot de bevinding komen dat een gegeven onjuist is of ten onrechte wordt verwerkt, zij verplicht zijn dat gegeven te verbeteren onderscheidenlijk te verwijderen (zie artikel 20 van het wetsvoorstel).

5.2.5 Kennisneming van eigen persoonsgegevens door (oud)medewerkers van de diensten

Het wetsvoorstel voorziet, evenals nu, in een van artikel 76 afwijkende regeling met betrekking tot kennisneming van persoonsgegevens door personen die werkzaam zijn (geweest) bij of ten behoeve van een dienst, waar het gaat om kennisneming van gegevens die omtrent hen zijn opgenomen in de personeels- en salarisadministratie van de dienst; ook wordt voorzien in de mogelijkheid tot verbetering van de verwerkte gegevens. Het is immers evident dat de regeling in de artikelen 76 en 79 die in algemene zin geldt voor kennisneming van persoonsgegevens die door de diensten zijn verwerkt in het kader van de uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten of de Wvo, voor zover het gaat om personen die – over het algemeen als ambtenaar – werkzaam zijn of zijn geweest voor één van de diensten niet van toepassing kan zijn. Tussen laatstgenoemde personen en de diensten bestaat (of bestond) immers een «werkgever-werknemer»-verhouding.131 Van de in dat kader verwerkte gegevens moet door de betrokken persoon kennis kunnen worden genomen en indien daartoe aanleiding bestaat moeten hem betreffende gegevens kunnen worden verbeterd.

In artikel 78, eerste lid, is in verband hiermee bepaald, dat het hoofd van een dienst een persoon werkzaam bij of ten behoeve van een dienst of werkzaam geweest bij of ten behoeve van een dienst, op diens verzoek zo spoedig mogelijk, doch uiterlijk binnen vier weken na het verzoek, in de gelegenheid stelt om van zijn gegevens in de personeels- en salarisadministratie van de desbetreffende dienst kennis te kunnen nemen. Dit recht vloeit rechtstreeks voort uit de wet en vergt dus geen afzonderlijk besluit van de betrokken Minister. Ingevolge artikel 78, tweede lid, zijn van inzage uitgezonderd de gegevens die zicht kunnen geven op bronnen die geheim moeten worden gehouden. Zoals eerder al in deze memorie van toelichting is aangegeven, is bronbescherming één van de belangrijkste principes in het werk van inlichtingen- en veiligheidsdiensten. In het kader van de toepassing van onderhavige bepaling gaat het om de bescherming van de identiteit van bronnen die gegevens hebben verstrekt, bijvoorbeeld in het kader van een veiligheidsonderzoek. In het derde lid is bepaald dat het hoofd van de dienst, in afwijking van het bepaalde in artikel 2:1, eerste lid, Awb, kan bepalen dat kennisneming van de gegevens slechts is voorbehouden aan de betrokken persoon persoonlijk. In artikel 2:1, eerste lid, Awb, is bepaald, dat een ieder ter behartiging van zijn belangen in het verkeer met bestuursorganen zich kan laten bijstaan of door een gemachtigde kan laten vertegenwoordigen. Het kan voor komen dat bepaalde gegevens zodanig gevoelig zijn, bijvoorbeeld operationele gegevens betreffende de aangenomen identiteit van betrokkene, dat de kennisneming daarvan uitsluitend tot de betrokken persoon persoonlijk dient te worden beperkt. Artikel 78, derde lid, biedt daartoe aldus de mogelijkheid. Tegen dit besluit staat bezwaar en beroep open. Anders dan bij inzage op grond van artikel 76 of artikel 79 komt aan de betrokkene met betrekking tot de omtrent hem opgenomen gegevens in de personeels- en salarisadministratie wel een recht op verbetering toe. Ingevolge het vierde lid kan degene die inzage heeft gehad van de hem betreffende gegevens het hoofd van de dienst schriftelijk verzoeken om deze te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel in strijd met een wettelijk voorschrift zijn verwerkt. In het verzoek dient aangegeven worden welke wijzigingen er aangebracht zouden moeten worden. Het hoofd van de betreffende dienst dient vervolgens binnen zes weken na ontvangst van het verzoek aan betrokkene mede te delen of en, zo ja, in hoeverre aan het verzoek wordt voldaan. Deze mededeling is een besluit in de zin van de Awb. Tot slot is in artikel 78, zesde lid, artikel 85 niet van toepassing verklaard. Dat artikel ziet op de mogelijkheid om gegevens over persoonlijke beleidsopvattingen bij een verzoek om inzage te weigeren; dat is dus hier niet mogelijk.

5.3 Het recht op kennisneming van andere gegevens dan persoonsgegevens

In paragraaf 5.3 (artikel 80) van het wetsvoorstel is het recht op kennisneming van andere gegevens dan persoonsgegevens opgenomen. Op grond van artikel 80, eerste lid, deelt de betrokken Minister een ieder op diens aanvraag zo spoedig mogelijk, doch uiterlijk binnen drie maanden mede of kennis kan worden genomen van andere dan persoonsgegevens betreffende de in de aanvraag vermelde bestuurlijke aangelegenheid. Ingevolge artikel 75 wordt onder bestuurlijke aangelegenheid hier hetzelfde verstaan als in de Wet openbaarheid van bestuur (Wob) en in de Wet openbaarheid van bestuur BES.

In procedureel opzicht sluit deze regeling aan bij hetgeen is geregeld voor het kennisnemen van persoonsgegevens. Dat geldt niet alleen voor de beslistermijn en – bij een positief besluit – de termijn waarbinnen de aanvrager in staat dient te worden gesteld om van de gegevens kennis te nemen, maar evenzeer voor de wijze waarop die in kennisstelling kan plaatsvinden.

Hetgeen eerder in deze memorie van toelichting is gesteld omtrent de beslistermijn, geldt mutatis mutandis ook hier. Niet alleen zullen gegevens die betrekking hebben op een bestuurlijke aangelegenheid dienen te worden gecontroleerd op de aanwezigheid van persoonsgegevens, maar vervolgens zullen de gevonden gegevens dienen te worden beoordeeld in het licht van de weigeringsgronden (zie hierna) en voor zover noodzakelijk te worden gescreend. Een termijn van drie maanden (met de mogelijkheid tot verlenging met een periode van vier weken) is dan ook bij de beoordeling van dit soort aanvragen veelal noodzakelijk.

5.4 Weigeringsgronden en beperkingen

In paragraaf 5.5 (de artikelen 82 tot en met 85) van het wetsvoorstel worden de weigeringsgronden en beperkingen geregeld, die bij de beoordeling van een verzoek om kennisneming van persoonsgegevens onderscheidenlijk andere gegevens dan persoonsgegevens dienen te worden gehanteerd. Ook dit toetsingskader is ongewijzigd uit de huidige wet (de artikelen 53 tot en met 56 Wiv 2002) overgenomen; bij de totstandkoming daarvan is uitvoerig stilgestaan bij de overwegingen die aan de daarbij gemaakte keuzes, met name waarom niet volstaan kon worden met het overnemen van de weigeringsgronden uit de Wob, maar dat waar het gaat om kennisneming van (eigen) persoonsgegevens een aantal specifieke weigeringsgronden dienen te gelden. 132

Daarbij is allereerst in meer algemene zin opgemerkt, dat de diensten hun wettelijke taken uitsluitend binnen een zekere mate van geheimhouding effectief kunnen uitvoeren, waarbij een drietal criteria een rol spelen. Bronnen, werkwijzen («modus operandi») en actueel kennisniveau dienen geheim te kunnen worden gehouden. Dat zijn de zogeheten kritische ondergrenzen, die als een vertaling kunnen worden gezien van het zgn. «jeopardize»- criterium uit de jurisprudentie van het EHRM.133 Dit criterium houdt in dat de lange-termijndoeleinden die tot het onderzoek aanleiding gaven, niet in gevaar mogen komen. Overschrijding van deze kritische ondergrenzen betekent dat dit het goed functioneren van de diensten aantast en daarmee – uiteindelijk – ook de nationale veiligheid. Daarbij is aangegeven dat met name het criterium «actueel kennisniveau» bij de beoordeling van een inzageverzoek in persoonsgegevens van doorslaggevende betekenis is.134 Daarbij gaat het om bij de diensten aanwezige kennis omtrent actuele bedreigingen van de nationale veiligheid. Indien die kennis bekend zou raken, kan dat door betrokkene gebruikt worden om (de lange-termijndoeleinden van de) onderzoeken van de diensten te frustreren. De conclusie die daaruit is getrokken en uiteindelijk ook zijn wettelijke vertaling heeft gekregen is dat een inzageverzoek alleen kan worden ingewilligd, indien deze uitdrukkelijk wordt beperkt tot kennisneming van niet-actuele persoonsgegevens. Dat betreffen persoonsgegevens die omtrent de aanvrager zijn verwerkt door de diensten, maar waarvan de wetenschap daarover voor de huidige taakuitvoering van de diensten niet langer meer relevant is. Dergelijke gegevens kunnen in beginsel worden verstrekt, zij het dat natuurlijk ook nog getoetst zal moeten worden aan de andere van toepassing zijnde weigeringsgronden.

Een en ander heeft ertoe geleid dat waar het gaat om kennisneming van (eigen) persoonsgegevens een specifieke weigeringsgrond is geformuleerd135, die thans in artikel 80 van het wetsvoorstel (huidig artikel 53 Wiv 2020) is neergelegd. Met deze weigeringsgrond wordt het toetsingscriterium «actueel kennisniveau» op wetsniveau nader uitgewerkt. Nu artikel 82 in het kader van de kennisneming van persoonsgegevens voor dit toetsingscriterium een uitputtende regeling geeft, kan daarvoor dan ook geen beroep meer worden gedaan op de in artikel 84, eerste lid, neergelegde (absolute) weigeringsgrond «nationale veiligheid».

Het begrip «actueel kennisniveau» heeft een tweetal componenten: de component dat er omtrent de betrokken persoon actuele gegevens bij de diensten aanwezig zijn en de component dat er in het geheel geen gegevens aanwezig zijn. Zowel het eerste als het tweede gegeven kunnen ertoe leiden dat als dat bij de betrokken persoon bekend raakt, hij lopende onderzoeken van de diensten kan frustreren door zijn gedrag op die kennis af te stemmen.136 In beide gevallen dient dus een weigering van het verzoek mogelijk te zijn.

In artikel 82 van het wetsvoorstel is dit – in navolging van artikel 53 van de Wiv 2002 – als volgt uitgewerkt. Een aanvraag als bedoeld in artikel 76 wordt in ieder geval afgewezen, indien:

  • a. betreffende de aanvrager in het kader van enig onderzoek gegevens zijn verwerkt, tenzij:

    • 1°. de desbetreffende gegevens meer dan 5 jaar geleden zijn verwerkt,

    • 2°. met betrekking tot de aanvrager sindsdien geen nieuwe gegevens zijn verwerkt, en

    • 3°. de desbetreffende gegevens niet relevant zijn voor enig lopend onderzoek;

  • b. betreffende de aanvrager geen gegevens zijn verwerkt.

In deze (bestaande) regeling wordt dus in het eerste lid, onderdeel a, onder 1°, als uitgangspunt gehanteerd dat gegevens die minder dan vijf jaar geleden zijn verwerkt altijd als actueel moeten worden aangemerkt en nimmer zullen worden verstrekt; dit uitgangspunt heeft als bijkomend voordeel dat de bestuurlijke lasten voor de behandeling van verzoeken om kennisneming aanzienlijk worden verminderd. Vanwege de samenhang tussen notificatie (het uitbrengen van een verslag dat jegens betrokkene een bijzondere bevoegdheid is ingezet) en de kennisnemingsregeling (een notificatie kan immers leiden tot een verzoek om kennisneming van de bij de dienst omtrent betrokkene verwerkte gegevens) wordt ook in de notificatieregeling een termijn van vijf jaar gehanteerd, waarna de onderzoeksverplichting ter zake ontstaat.

Het in het eerste lid, onderdeel a, onder 2°, neergelegde criterium brengt de gedachte tot uitdrukking dat in de situatie dat gegevens minder dan vijf jaar geleden zijn verwerkt in het kader van één en hetzelfde onderzoek waarvan ook gegevens meer dan vijf jaar geleden zijn verwerkt, dat onderzoek en daarmee ook de gegevens – ongeacht of zij nu meer of minder dan vijf jaar geleden zijn verwerkt – nog actueel zijn.137

Het derde criterium – eerste lid, onderdeel a, onder 3° – brengt tot uitdrukking dat de gegevens niet meer relevant mogen zijn voor enig lopend onderzoek. Bij de toepassing van dit onderdeel is met name de uitleg van het begrip «lopend onderzoek» van cruciaal belang.

De tweede, hiervoor genoemde, component van het begrip «actueel kennisniveau» heeft in artikel 82, eerste lid, onderdeel b, zijn uitwerking gekregen. Ingevolge artikel 82, tweede lid, dient ingeval dat een aanvraag op grond van het eerste lid moet worden afgewezen, bij de motivering van de afwijzing slechts in algemene termen te worden gewezen op alle aldaar vermelde gronden voor de afwijzing. Aldus wordt bewerkstelligd dat in het midden wordt gelaten of er nu wel of niet actuele gegevens of in het geheel geen gegevens omtrent betrokkene door de dienst wordt verwerkt.

In artikel 83 is de regeling van artikel 82 ook van toepassing verklaard op verzoeken om kennisneming van door of ten behoeve van de diensten verwerkte persoonsgegevens als bedoeld in artikel 79 van het wetsvoorstel.

In artikel 84, eerste en tweede lid, van het wetsvoorstel zijn de weigeringsgronden opgenomen die van toepassing zijn bij de beoordeling van een aanvraag als bedoeld in artikel 80 (kennisneming van andere gegevens dan persoonsgegevens), alsmede bij de (verdere) beoordeling van een verzoek om kennisneming van persoonsgegevens, voor zover een dergelijke aanvraag niet wordt afgewezen op grond van artikel 82 of 83 (artikel 84, vierde lid). De hier opgenomen weigeringsgronden komen vrijwel geheel overeen met de weigeringsgronden in artikel 10, eerste en tweede lid, Wob.138 Van een verdere toelichting ter zake wordt hier daarom ook afgezien.

Mocht de beoordeling van het verzoek om kennisneming ertoe leiden dat deze dient te worden afgewezen, dan moet ingevolge artikel 84, derde lid, de CTIVD daarvan gemotiveerd op de hoogte worden gesteld; dit geldt niet alleen in geval dat het gaat om een aanvraag als bedoeld in artikel 80, maar ingevolge artikel 84, vierde lid, ook voor aanvragen als bedoeld in artikel 76 onderscheidenlijk 79. De CTIVD kan vervolgens in het kader van haar taak om toe te zien op de rechtmatige uitvoering van deze wet beoordelen of de weigering aan de wettelijke eisen voldoet.

In artikel 85 is ten slotte een regeling opgenomen inzake de verstrekking van persoonlijke beleidsopvattingen, die zijn opgenomen in documenten opgesteld ten behoeve van intern beraad. Deze regeling komt overeen met het bepaalde in artikel 11, eerste tot en met derde lid, Wob en behoeft geen verdere toelichting.

Hoofdstuk 6 Samenwerking tussen inlichtingen- en veiligheidsdiensten en met andere instanties

6.1 Algemeen

In hoofdstuk 6 van het wetsvoorstel worden regels gegeven voor de samenwerking tussen de AIVD en MIVD, de samenwerking van deze diensten met inlichtingen- en veiligheidsdiensten van andere landen en de samenwerking met andere instanties, zoals de Nationale Politie, het Openbaar Ministerie (OM), de Rijksbelastingdienst, de Immigratie en Naturalisatiedienst (IND) en de Koninklijke Marechaussee (KMar). Voorts wordt bepaald dat bij of krachtens algemene maatregel van bestuur nadere regels gesteld kunnen worden met betrekking tot door de diensten, in het kader van een goede taakuitvoering, met een of meer instanties aangegane samenwerkingsverbanden. De in het wetsvoorstel opgenomen regeling is ten opzichte van de bestaande regeling in hoofdstuk 5 van de Wiv 2002 op onderdelen aangevuld en nader uitgewerkt. In het onderstaande wordt een en ander nader toegelicht.

6.2 De samenwerking tussen de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst

In de artikelen 86 en 87 wordt het wettelijk kader gegeven voor de samenwerking tussen de AIVD en de MIVD. Artikel 86 van het wetsvoorstel sluit aan bij hetgeen thans in artikel 58 van de huidige wet is geregeld, zij het dat, overeenkomstig de aanbeveling van de Commissie Dessens, de regeling van samenwerking tussen de diensten verder gaat dan de huidige plicht om elkaar zoveel mogelijk medewerking te verlenen en aan de diensten wordt opgedragen zoveel mogelijk samen te werken (artikel 86, eerste lid). Daarmee wordt ook uitdrukking gegeven aan een ontwikkeling die heeft plaatsgevonden in de afgelopen jaren, waarbij in toenemende mate in gezamenlijk werkverbanden (gemeenschappelijk teams) en op operationeel gebied wordt samengewerkt. Met het nieuwe artikel 86, vierde lid, waarop hierna nog afzonderlijk wordt ingegaan, wordt beoogd dat proces te faciliteren.

Artikel 86, tweede lid, van het wetsvoorstel omschrijft – evenals het huidige artikel 58, tweede lid – waaruit die samenwerking in ieder geval kan bestaan, namelijk (a) de verstrekking van gegevens en (b) het verlenen van technische en andere vormen van ondersteuning. Naar aanleiding van een aanbeveling in de PIA Wiv is de bepaling thans geformuleerd als bevoegdheid. Een en ander heeft tot gevolg dat een aantal algemene beginselen van gegevensverwerking (thans nadrukkelijk) ook op de gegevensverstrekking van toepassing zijn. Gewezen wordt op de algemene bepalingen inzake gegevensverwerking in paragraaf 3.1 van het wetsvoorstel. In artikel 86, derde lid, is de procedure die bij verzoeken om technische en andere vormen van ondersteuning moet worden gevolgd uitgewerkt, voor zover deze betrekking hebben op de uitoefening van bijzondere bevoegdheden als bedoeld in paragraaf 3.2.5 (gericht op gegevensverwerking), 4.2 of 4.3 (overige bijzondere bevoegdheden). Een verzoek tot ondersteuning wordt gedaan door de voor de verzoekende dienst verantwoordelijke Minister en omvat een nauwkeurige omschrijving van de verlangde werkzaamheden. Voorts wordt in het derde lid bepaald, dat de Minister die om de medewerking heeft verzocht, verantwoordelijk is voor de feitelijke uitvoering van de te verrichten werkzaamheden. Dat daarbij ambtenaren van een dienst worden ingeschakeld die onder de verantwoordelijkheid van een andere Minister vallen, doet daar niet aan af. Ten opzichte van de huidige situatie bevat het derde lid een beperkte wijziging. In het derde lid is verwoord dat de verzochte ondersteuning slechts wordt verleend indien daarvoor toestemming is verkregen van de voor ondersteunende dienst verantwoordelijke Minister of namens deze het hoofd van die dienst.

De Commissie Dessens is van mening dat de wet ruimte moet gaan bieden aan verdergaande samenwerkingsvormen dan waar artikel 58 van de huidige wet het kader voor biedt. Volgens de commissie maakt de huidige regeling het niet makkelijk om een gezamenlijke organisatie op te richten die de uitvoering van een taak voor beide diensten op zich kan nemen, bijvoorbeeld als het gaat om de wijze waarop de sturing van een intensief samenwerkingsverband als de Joint Sigint Cyber Unit (JSCU) moet worden vormgegeven en waarbij ook de feitelijke uitvoering van de uitoefening van bijzondere bevoegdheden bij het samenwerkingsverband wordt belegd. Met het voorgestelde artikel 86, vierde lid, wordt beoogd hiervoor de nodige ruimte te bieden, echter zonder dat de bestaande verantwoordelijkheidsverdeling wordt aangetast. Immers te allen tijde duidelijk zijn welke Minister voor welke handeling van het desbetreffende samenwerkingsverband verantwoordelijk en aanspreekbaar is. Indien de behoefte bestaat om daarin wijziging aan te brengen, zal dat op formeelwettelijk niveau dienen plaats te vinden. Daartoe bestaat echter thans geen voornemen.

Op grond van artikel 86, vierde lid, kunnen de Ministers met betrekking tot een gezamenlijk werkverband van de diensten bij ministeriële regeling nadere regels stellen. Op dit moment worden ter zake tussen de Ministers bestuursafspraken (neergelegd in een «convenant») gemaakt.139 Met de in het vierde lid voorgestelde regeling wordt aan dergelijke samenwerkingsverbanden een expliciete wettelijke grondslag gegeven, die ook deel uit gaat maken van het wettelijk kader waarover het rechtmatigheidstoezicht van de CTIVD zich uitstrekt. Overigens wordt opgemerkt dat bij dergelijke regelingen voorzien kan zijn in een geheim deel, bijvoorbeeld wanneer dit deel zicht zou geven op het actueel kennisniveau van de diensten, de bronnen en de gehanteerde werkwijzen (modus operandi). In de hiervoor genoemde convenanten kunnen afspraken zijn neergelegd die betrekking hebben op de uitwisseling van gegevens tussen de diensten. In een dergelijk convenant kunnen tevens afspraken worden gemaakt over de ondersteuning bij de uitoefening van bijzondere bevoegdheden, waarbij echter niet afgeweken kan worden van het bepaalde in artikel 86, derde lid, van het wetsvoorstel. Dat betekent dat in samenwerkingsverbanden, in de gevallen dat bij de uitoefening van een bijzondere bevoegdheid technische of andere vormen van ondersteuning nodig is, het kan voorkomen dat men toch iedere keer een afzonderlijk verzoek daartoe moet doen. Dat is niet altijd efficiënt. In het voorgestelde vierde lid wordt ter zake bepaald dat als de ministeriële regeling betrekking heeft op de ondersteuning bij de toepassing van een bijzondere bevoegdheid, het bepaalde in derde lid, eerste volzin, ter zake buiten toepassing blijft. Dat neemt niet weg dat in de regeling een nauwkeurige omschrijving dient te worden opgenomen van de desbetreffende ondersteuning; voorts blijft de in het derde lid opgenomen verantwoordelijkheidsverdeling onverlet.

Tot slot is in artikel 86, vijfde lid, een voorziening opgenomen voor het geval dat het verzoek om ondersteuning louter bestaat uit het ter beschikking stellen van technische apparatuur (zoals bijvoorbeeld een IMSI-catcher). In dat geval kan het verzoek ook door of namens het hoofd van de betrokken dienst worden gedaan.

Artikel 87 van het wetsvoorstel biedt ten opzichte van de huidige wet een nieuwe regeling, waarbij, onder verwijzing naar de samenwerking in artikel 86, eerste lid, aan de AIVD onderscheidenlijk de MIVD de zorgplicht wordt opgedragen om de andere dienst tijdig te informeren over voorgenomen operationele activiteiten in Nederland en in andere landen, die naar verwachting van invloed kunnen zijn op een goede taakuitvoering van die andere dienst («need to share»). Deze nieuwe bepaling reflecteert de aanpassing aan de eisen die heden ten dage aan de samenwerking tussen beide diensten moeten worden gesteld, namelijk een intensieve taakoverstijgende samenwerking, waarbij afstemming «aan de voorkant» centraal staat. De bestaande deconflictieregeling, zoals die bij verschillende bijzondere bevoegdheden is opgenomen, en waarbij – kort gezegd – de MIVD voor de uitoefening van bijzondere bevoegdheden «buiten plaatsen in gebruik van het Ministerie van Defensie» (ook wel: het civiele domein) overeenstemming met de AIVD dient te bereiken, komt met artikel 87 te vervallen.140 Er wordt daarmee voor een andere, meer bij de intensievere samenwerking aansluitende benadering gekozen. Maximale onderlinge voorafgaande afstemming staat daarbij voorop. Dat kan er ook toe bijdragen dat de diensten de hun beschikbare middelen op een efficiëntere wijze inzetten; indien bij een dergelijke afstemming blijkt dat een dienst reeds een bepaalde inzet uitvoert en de andere dienst dat ook wil doen, dan kan nadrukkelijk bezien worden of die inzet niet tevens voor de andere dienst kan plaatsvinden. Met deze regeling wordt bovendien aangesloten bij de nieuwe Geïntegreerde Aanwijzing, die zowel de inlichtingen- als veiligheidstaak, alsook het binnen- en buitenlandse werkterrein van beide diensten behelst en waarbij op hoofdlijnen inzicht wordt gegeven in elkaars operationele mogelijkheden en (geplande) inzet. In het tweede lid van artikel 87 is een regeling getroffen voor de uitzonderlijke situatie waarin de eigen taakuitvoering van een dienst zich verzet tegen het verstrekken van informatie als bedoeld in het eerste lid van artikel 87. In een dergelijk geval treden de hoofden van de diensten met elkaar in overleg. Deze bepaling is bedoeld voor uitzonderlijke gevallen waarbij bijvoorbeeld de bronbescherming van agenten in zeer gevoelige operaties met zich meebrengt dat de afstemming enkel op diensthoofdenniveau onderwerp van gesprek kan zijn.

6.3 Samenwerking met inlichtingen- en veiligheidsdiensten van andere landen

6.3.1 Algemeen

De AIVD en de MIVD werken sinds jaar en dag samen met een veelheid van buitenlandse diensten. Deze samenwerking heeft door de internationale ontwikkelingen op veiligheidsgebied, vergelijk de situatie in het Midden Oosten en Noord-Afrika, alleen maar aan belang en intensiteit gewonnen. In de jaarverslagen van beide diensten over de afgelopen jaren is daar regelmatig bij stilgestaan. Samenwerking met buitenlandse diensten is ook van belang, omdat op deze wijze voor de nationale veiligheid van Nederland belangrijke informatie kan worden verkregen. In de praktijk van samenwerking van inlichtingen- en veiligheidsdiensten is immers bij de uitwisseling van informatie het beginsel van «quid pro quo» (voor wat hoort wat) een belangrijk element. Overigens is ook de need to share een belangrijk beginsel. Bijvoorbeeld binnen het verband van de Counter Terrorism Group (CTG) speelt «quid pro quo» een beperktere rol omdat in de samenwerking tussen de Europese diensten informatie, die betrekking heeft op terrorisme dreigingen jegens een van de aangesloten landen, verwacht wordt te worden verstrekt zonder dat er iets voor wordt terugverwacht. Ook bij militaire operaties is het delen van informatie cruciaal. Aldus kan gefragmenteerde informatie worden gecompleteerd. Zonder de uitwisseling van gegevens zal mogelijk geen van de partijen ooit het benodigde inzicht verkrijgen. De CTIVD heeft in een aantal toezichtsrapporten aandacht besteed aan (diverse aspecten van) de samenwerking van de AIVD en de MIVD met buitenlandse collegadiensten141; een vervolgonderzoek naar de samenwerking van de AIVD met buitenlandse inlichtingen- en veiligheidsdiensten (onderzoek «gegevensuitwisseling (vermeende) jihadisten») vindt thans plaats.142 Recent zijn de onderzoeksrapporten inzake het onderzoek naar de uitvoering van Tweede Kamermoties nrs. 89 en 96 aan het parlement aangeboden.143 In artikel 59 van de huidige wet is voor die samenwerking een kader opgenomen. Dit kader is aan heroverweging en verdere uitbouw toe. Zowel de rapporten van de CTIVD als de aanbevelingen van de Commissie Dessens ter zake, alsmede hetgeen met in het bijzonder de Tweede Kamer in dit verband is gewisseld, nopen daartoe.

In paragraaf 6.2 van het wetsvoorstel is het (deels) nieuwe kader voor samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten opgenomen. Deze valt uiteen in een drietal onderdelen. Allereerst wordt in artikel 88 de bevoegdheid tot het aangaan van samenwerkingsrelaties met buitenlandse collegadiensten geregeld alsmede de daaraan voorafgaande, door de diensten te maken, weging die bepalend is voor de vraag of en, zo ja, waaruit die samenwerking kan bestaan. In artikel 89 wordt vervolgens een regeling gegeven voor de verstrekking van gegevens alsmede het verlenen van technische en andere vormen van ondersteuning aan buitenlandse collegadiensten. Artikel 90 geeft tot slot een regeling voor het doen van verzoeken om technische en andere vormen van ondersteuning aan buitenlandse collegadiensten door de AIVD of MIVD. Een regeling voor dit laatste ontbreekt in de huidige wet.

6.3.2 Het aangaan en onderhouden van samenwerkingsrelaties met inlichtingen- en veiligheidsdiensten van andere landen

Artikel 59, eerste lid, van de Wiv 2002 legt aan de hoofden van de diensten de zorgplicht op om verbindingen te onderhouden met daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen. Daarbij geldt als uitgangspunt dat de AIVD de contacten onderhoudt met de civiele inlichtingen- en veiligheidsdiensten en de MIVD de contacten met de militaire inlichtingen- en veiligheidsdiensten. Met de totstandkoming van de JSCU treedt het hoofd van deze gemeenschappelijk eenheid als point of contact (POC) op voor het – namens de beide diensthoofden – onderhouden van de contacten met de internationale Sigint-gemeenschap.

De beoordeling met welke diensten van welke landen wordt samengewerkt wordt thans op het niveau van – het hoofd van – de dienst zelf gemaakt, hetgeen overigens niet betekent dat er geen afstemming met de politiek verantwoordelijke bewindspersoon plaatsvindt. De betrokken Minister dient over de samenwerking te worden geïnformeerd en bij risicovolle collegadiensten dient de besluitvorming aan de Minister te worden voorgelegd. Voorafgaand aan het aangaan van een samenwerkingsrelatie met een buitenlandse inlichtingen- of veiligheidsdienst wordt een aantal zaken onderzocht.144 Bezien wordt hoe het is gesteld met de democratische inbedding, de taken, de professionaliteit en de betrouwbaarheid van de dienst. Verder wordt onderzocht of internationale verplichtingen145 samenwerking wenselijk maken en in hoeverre de samenwerking met de buitenlandse dienst de goede taakuitvoering door de Nederlandse diensten kan bevorderen. Deze factoren worden in onderling verband gewogen. Ook de CTIVD refereert in de rapporten 22a (2009) en 22b (2015) aan deze alsmede enkele andere criteria.146 De Commissie Dessens heeft in haar rapport opgemerkt dat de hier beschreven criteria niet in de wet zijn opgenomen. De Commissie Dessens vindt dat het wettelijk kader in artikel 59 Wiv 2002 heroverweging verdient en dat, mede in het licht van de discussies over de Amerikaanse National Security Agency (NSA), nader onderzocht moet worden of de Wiv voor de samenwerking met buitenlandse diensten voldoende rechtsstatelijke en democratische garanties bevat. In reactie op deze aanbeveling van de commissie is door het kabinet aangegeven dat wereldwijde internationale samenwerking voor de inlichtingen- en veiligheidsdiensten onmisbaar is. De aard en de intensiteit van die samenwerking moet mede worden bepaald door criteria als de democratische inbedding van de desbetreffende dienst, het mensenrechtenbeleid van het desbetreffende land, de professionaliteit en betrouwbaarheid en het karakter van de dienst. De wet moet daarvoor voldoende kader en ruimte bieden.

De CTIVD heeft in rapport 38 (februari 2014) opgemerkt dat het aan de hoofden van de AIVD en de MIVD onder de politieke verantwoordelijkheid van de betrokken Minister te overwegen is of buitenlandse diensten nog steeds in aanmerking komen voor de verschillende vormen van samenwerking die plaatsvinden in het kader van de hechte samenwerkingsrelatie. Daarbij zouden ook de wettelijke bevoegdheden en (technische) mogelijkheden van buitenlandse diensten dienen te worden betrokken. Samenwerkingsrelaties (ook op internationaal niveau) dienen te worden beoordeeld op transparantie en de afwegingen die ten grondslag liggen aan de samenwerking zouden nader moeten worden geconcretiseerd. De betrokken Ministers hebben in hun reactie aangegeven dat de aanbeveling wordt opgevolgd.

In het voorgestelde artikel 88 wordt uitvoering gegeven aan het door het kabinet ingenomen standpunt ten aanzien van de aanbevelingen van de Commissie Dessens en de CTIVD.

Het voorgestelde artikel 88, eerste lid, geeft – evenals het huidige artikel 59, eerste lid, van de wet – de algemene bevoegdheid aan de AIVD en MIVD om samenwerkingsrelaties aan te gaan met daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen. In het tweede lid wordt bepaald dat de AIVD en MIVD voorafgaand aan het aangaan van een samenwerkingsrelatie een weging maken aan de hand van de criteria als bedoeld in het derde lid om te bepalen of kan worden overgegaan tot het aangaan van een samenwerkingsrelatie en, zo ja, wat de aard en intensiteit van de beoogde samenwerking kan zijn. De daarbij toe te passen criteria betreffen in ieder geval: de democratische inbedding van de dienst in het desbetreffende land, de eerbiediging van de mensenrechten door het desbetreffende land en de professionaliteit en betrouwbaarheid van de desbetreffende dienst.

Voor het kunnen maken van de hier bedoelde weging is het nodig de daarvoor benodigde informatie te verkrijgen. Daarbij kan door de diensten gebruik gemaakt worden van informatie uit open bronnen of uit de signalen die zij hebben verkregen vanuit eerdere samenwerking of vanuit de bredere internationale inlichtingengemeenschap. Of een dienst in voldoende mate democratisch is ingebed, hangt af van een aantal factoren. Zo kan onder meer worden gekeken naar het algehele politieke bestel van het land in kwestie en de positie die de desbetreffende dienst daarin inneemt, de wettelijke bevoegdheden van de dienst en het (onafhankelijke) toezicht daarop. Met betrekking tot het criterium respect voor de mensenrechten, kan bijvoorbeeld bezien worden of het desbetreffende land internationale mensenrechtenverdragen heeft geratificeerd en of deze mensenrechtenverdragen in de praktijk nageleefd worden. Eveneens is het van belang of een buitenlandse collegadienst in verband wordt of is gebracht met schendingen van mensenrechten. Zo kan, bijvoorbeeld, worden gekeken naar signaleringen van schendingen van mensenrechten in onderzoeken en rapporten van nationale en internationale mensenrechtenorganisaties. Daarnaast is de mate waarin een buitenlandse collegadienst als professioneel en als betrouwbaar kan worden beschouwd grotendeels afhankelijk van de ervaringen van de AIVD en MIVD die zijn opgedaan in de samenwerkingsrelatie met de betrokken dienst. Tevens worden met andere (bevriende) collegadiensten opvattingen en ervaringen in dit kader uitgewisseld, wat kan bijdragen aan de inschatting of een buitenlandse dienst professioneel en betrouwbaar is. De professionaliteit en betrouwbaarheid van een collegadienst zijn voorts belangrijke factoren bij de besluitvorming omtrent een eventuele intensivering van de samenwerkingsrelatie. Ook het door de CTIVD in rapport 38 opgebrachte criterium inzake transparantie is daarin uitgewerkt. In het kader van transparantie wordt beoordeeld in hoeverre buitenlandse diensten inzicht geven in hun taken, bevoegdheden en werkwijze. Het betreft daarmee een methodiek om vast te stellen in hoeverre andere diensten democratisch zijn ingebed en mensenrechten respecteren. De weging van deze criteria is dus afhankelijk van de mate waarin hierover transparantie bestaat; onvoldoende transparantie is dus een sterke contra-indicatie voor samenwerking.

Het resultaat van de weging moet antwoord geven op de vraag of en, zo ja, kan worden overgegaan tot het aangaan van een samenwerkingsrelatie. Die weging – of althans het resultaat daarvan – zal in de praktijk van dienst tot dienst kunnen variëren. Het is bovendien ook geen mathematische aangelegenheid. Naast de wettelijk vastgelegde criteria zullen ook concrete operationele belangen in relatie tot het door de diensten te beschermen belang van de nationale veiligheid een belangrijke rol kunnen spelen. Zoals de CTIVD heeft opgemerkt in de rapporten 22a en 22b dienen de diensten de grootst mogelijke terughoudendheid te betrachten in de samenwerking met diensten van landen waar nauwelijks tot geen democratische traditie bestaat en waar (structureel) mensenrechten worden geschonden, maar dat het op voorhand uitsluiten van samenwerking in de praktijk zou kunnen leiden tot onwenselijke of zelfs rampzalige situaties.147 De Minister van BZK heeft in reactie hierop opgemerkt het standpunt van de CTIVD in beginsel te kunnen delen dat enkel in het geval van (concrete aanwijzingen voor) een terroristische dreiging met dergelijke diensten wordt samengewerkt, doch tevens gesteld dat er ook andere overwegingen spelen. De huidige diffuse dreigingssituatie vereist soms contacten met diensten die niet aan alle eisen voldoen. Dit geldt voor dreigingen richting Nederland maar in toenemende mate ook voor (mogelijke) dreigingen ten aanzien van Nederlandse belangen in het buitenland. In de weging wordt derhalve uiteindelijk bepaald waarom samenwerking met een collegadienst – ook indien niet aan alle eisen wordt voldaan – noodzakelijk is, op welke wijze die samenwerking wordt ingevuld en welke randvoorwaarden daarbij gelden. In het kader van de weging zullen ook de risico’s die aan een eventuele samenwerking verbonden zijn in kaart te worden gebracht. Dat bepaalt onder meer waaruit die samenwerking dan kan bestaan (en waaruit niet). Daarbij moet onder meer worden gedacht aan zaken als ten aanzien van welke onderwerpen onder welke omstandigheden gegevensuitwisseling kan plaatsvinden en aan welke andere voorwaarden moet worden voldaan. Het uitwisselen van persoonsgegevens verdient hierbij uitdrukkelijk de aandacht. Bij diensten waarvan is gebleken dat risico’s aan de samenwerking zijn verbonden wordt van oudsher terughoudendheid betracht bij het uitwisselen van persoonsgegevens. Uitgangspunt blijft dat op voorhand geen enkele samenwerking kan worden uitgesloten. Met diensten die de mensenrechten onvoldoende respecteren vindt een uitdrukkelijke weging plaats aan de hand van de zwaarte van het belang dat met – een bepaalde vorm van – samenwerking is gemoeid. In artikel 88, vierde lid, van het wetsvoorstel is vastgelegd, dat de toestemming voor het aangaan van samenwerkingsrelaties met buitenlandse diensten in beginsel door de voor de dienst verantwoordelijke Minister zelf dient te worden verleend; dus ongeacht of het gaat om risicodiensten of niet. Wel is er aanvullend in de mogelijkheid voorzien dat de Minister de bevoegdheid tot het verlenen van toestemming aan het hoofd van de dienst mandateert. In dat geval geldt wel dat van een verleende toestemming de Minister terstond op de hoogte dient te worden gesteld.

In artikel 88, vijfde lid, is ten slotte uitdrukking gegeven aan het feit dat samenwerking met buitenlandse diensten en de aard en intensiteit van die samenwerking in de loop der tijd aan verandering onderhevig kunnen zijn; zowel in positief als negatief opzicht. Zo kan, indien langer met een dienst wordt samengewerkt, een steeds beter beeld van de betrouwbaarheid en professionaliteit worden gekregen. Dat kan ertoe leiden dat bij een dienst waarvan de betrouwbaarheid keer op keer is vastgesteld, de samenwerking een verdergaande vorm kan krijgen. Daartoe zal echter wel eerst opnieuw aan de hand van de genoemde criteria opnieuw een weging dienen te worden gemaakt. Het is met andere woorden een continu proces, waarbij een wijziging in de omstandigheden een nieuwe weging noodzakelijk maakt.

De AIVD en MIVD zullen, mede in het kader van het eerder genoemde artikel 87, elkaar ten behoeve van een zoveel mogelijk uniform Nederlands optreden op de hoogte houden van de afwegingen die zijn gemaakt in concrete gevallen.

Tot slot wordt nog het volgende opgemerkt. Artikel 88 geeft enkel een regeling ten behoeve van het aangaan van samenwerkingsrelaties en de aard en intensiteit daarvan. Dat laat onverlet dat bij iedere concrete handeling in het kader van die samenwerking, of die nu bestaat uit de verstrekking van gegevens of de inzet van bijzondere bevoegdheden in het kader van gezamenlijke operaties, telkens aan de daaraan gestelde eisen in de desbetreffende bepalingen zal moeten worden getoetst.

6.3.3 De verstrekking van gegevens alsmede het verlenen van technische en andere vormen van ondersteuning in samenwerkingsrelaties

In artikel 59, tweede tot en met zesde lid, van de Wiv 2002 is een regeling opgenomen, die het mogelijk maakt om – in andere gevallen dan waarbij de eigen goede taakuitvoering van de dienst daartoe noopt148 – aan een buitenlandse dienst gegevens te verstrekken dan wel daaraan technische of andere vormen van ondersteuning te verlenen. Deze regeling is in artikel 89 van het wetsvoorstel vrijwel gelijkluidend, maar wel met enkele belangrijke aanvullingen, opnieuw opgenomen. Daarnaast is ook een regeling opgenomen voor de omgekeerde situatie, namelijk ingeval door de AIVD of MIVD aan een buitenlandse dienst een verzoek tot technische of andere vormen van ondersteuning dient te worden gericht. Dit laatste is op dit moment onvoldoende wettelijk geregeld. Op beide regelingen zal thans nader worden ingegaan.

Artikel 89, eerste lid, bepaalt dat in het kader van een samenwerkingsrelatie als bedoeld in artikel 88 aan de desbetreffende dienst van een ander land gegevens kunnen worden verstrekt ten behoeve van door deze instanties te behartigen belangen, voor zover (a) deze belangen niet onverenigbaar zijn met de belangen die de diensten hebben te behartigen, en (b) een goede taakuitvoering door de diensten zich niet tegen verstrekking verzet. Opgemerkt wordt dat bij deze afweging de aard van de samenwerking met de desbetreffende buitenlandse collegadienst, zoals die in het kader van artikel 88 is vastgesteld, medebepalend zal zijn. Op de verstrekking van gegevens zijn in artikel 89, derde lid, de artikelen 65, 69 en 70 van overeenkomstige toepassing verklaard. De verstrekking van gegevens in het kader van het eerste lid kan zowel betrekking hebben op gegevens die een of meerdere specifieke personen of organisaties betreffen, maar het kan ook gaan om ongeëvalueerde gegevens (veelal in grote hoeveelheden). De uitwisseling van ongeëvalueerde gegevens149 met buitenlandse diensten zal worden onderworpen aan een systeem van ministeriële toestemming.150 In artikel 89, tweede lid, wordt daarin voorzien. Wat hier onder ongeëvalueerde gegevens moet worden begrepen is bijvoorbeeld de in het kader van artikel 48 ontvangen en opgenomen gegevens waarop nog geen selectie is toegepast als bedoeld in artikel 50, eerste lid, van het wetsvoorstel. Overigens wordt opgemerkt dat de toestemming ook betrekking kan hebben op meerdere opeenvolgende verstrekkingen van vergelijkbare aard, zonder dat dit per geval dient te worden verleend. Dat is met name van belang voor de uitwisseling van dergelijke gegevens in het kader van specifieke internationale samenwerkingsverbanden.

Tijdens de internetconsultatie en in de PIA Wiv zijn er vragen gesteld met betrekking tot de gegevensuitwisseling met buitenlandse diensten. Benadrukt wordt dat intensieve internationale samenwerking, en daarmee ook de uitwisseling van ongeëvalueerde gegevens, onmisbaar is. Zoals ook in hoofdstuk 1 is verwoord, betekent dit niet dat daarbij als het ware onze achterdeur wagenwijd wordt openzet. Integendeel: voor de internationale uitwisseling van ongeëvalueerde gegevens is er één deur en die is voorzien van vier sloten. Allereerst kan enkel met anderen worden gedeeld wat rechtmatig door onze diensten is vergaard (eerste slot), waarbij geldt dat voor onderzoeksopdrachtgerichte interceptie toestemming van de Minister is vereist en een positief rechtmatigheidsoordeel ter zake van de TIB. Ten tweede werken de Nederlandse diensten samen met betrouwbare partners, waarbij de uitwisseling van ongeëvalueerde gegevens slechts met een zeer beperkt aantal landen plaatsvindt. Eerbied voor de mensenrechten en democratische inbedding worden gewogen, voordat er wordt samengewerkt. Dat is nu ook opgenomen in het wetsvoorstel zelf (tweede slot). Het derde slot zorgt ervoor dat enkel gegevens kunnen worden uitgewisseld nadat de Minister hier toestemming voor heeft gegeven. Tot slot, en dat is het vierde slot, houdt de CTIVD toezicht op deze praktijk. Dat heeft zij sinds 2002 ook meermaals gedaan en geconcludeerd dat het verstrekken van verzamelingen gegevens, zowel metagegevens als inhoudelijke communicatie, in de onderzochte samenwerkingsverbanden rechtmatig plaatsvindt.

In artikel 89, vierde lid, is de mogelijkheid tot het verlenen van technische en andere vormen van ondersteuning geregeld. Daarbij is hetzelfde afwegingskader aan de orde als bij de verstrekking van gegevens. Voor het verlenen van de hier bedoelde ondersteuning dient een door de bevoegde autoriteit van de desbetreffende buitenlandse collegadienst ondertekend schriftelijk verzoek aan de AIVD dan wel MIVD te worden gericht, waarin een nauwkeurige omschrijving wordt gegeven van de verlangde vorm van ondersteuning alsmede de reden waarom ondersteuning wenselijk wordt geacht. De verzochte ondersteuning wordt slechts verleend, indien – afhankelijk van de dienst waaraan het verzoek is gericht – daarvoor toestemming is verleend door de voor de desbetreffende dienst verantwoordelijke Minister.

Evenals in het huidige artikel 59, zesde lid, Wiv 2002 is in artikel 89, zesde lid, van het wetsvoorstel voorzien in de mogelijkheid tot het verlenen van mandaat aan het hoofd van de dienst tot verlenen van toestemming naar aanleiding van het verzoek om technische en andere vormen van ondersteuning van een buitenlandse dienst. In de huidige wet is er enkel een mogelijkheid tot verlening van mandaat in spoedeisende gevallen. Deze restrictie is niet meer opgenomen. Wel zijn er twee andere voorwaarden. De toestemming om ondersteuning te verlenen aan een buitenlandse dienst die als risicodienst wordt aangemerkt dient door de Minister te worden gegeven.151 Voorts zal, voor zover de ondersteuning betrekking heeft op de uitoefening van een bijzondere bevoegdheid als bedoeld in paragraaf 3.2.5, 4.2 of 4.3, de toestemming voor het geven van technische ondersteuning door de Minister dienen te geschieden. In andere gevallen zou de bevoegdheid om in te stemmen met het verlenen van technische ondersteuning als zodanig, ook in niet spoedeisende gevallen, bij het hoofd van de dienst kunnen komen te liggen. Voor de goede orde zij opgemerkt dat indien het verzoek om ondersteuning tevens betekent dat de inzet van bijzondere bevoegdheden plaatsvindt door de dienst, er daarnaast voor de inzet van die bijzondere bevoegdheden toestemming dient te worden verleend. Voor die toestemming blijft het reguliere toestemmingsregime van de wet gelden.

In het wetsvoorstel wordt thans ook een regeling getroffen voor het doen van verzoeken om technische of andere vormen van ondersteuning door de AIVD of MIVD aan een buitenlandse collegadienst. Het ontbreken van het toestemmingsvereiste voor het doen van een verzoek aan een buitenlandse dienst om ondersteuning was reeds eerder door de CTIVD in de eerder gememoreerde rapporten nr. 22a (2009) en 22b (2015) gesignaleerd. De wet noch een interne regeling voorzag daarin. Ook de Commissie Dessens wijst op het ontbreken van een regeling voor het doen van verzoeken aan buitenlandse diensten en verbindt daaraan de aanbeveling artikel 59 Wiv 2002 in dat licht te heroverwegen. Inderdaad valt niet in te zien waarom een verzoek van een buitenlandse dienst wel expliciet is geregeld in de wet maar een verzoek aan een buitenlandse dienst niet. De desbetreffende regeling is in artikel 90 van het wetsvoorstel neergelegd.

Artikel 90, eerste lid, bepaalt dat de diensten in het kader van een goede taakuitvoering bevoegd zijn tot het doen van een verzoek om technische en andere vormen van ondersteuning aan inlichtingen- en veiligheidsdiensten van andere landen, indien daarvoor overeenkomstig het bepaalde in dit artikel toestemming is verleend. In artikel 90 wordt onderscheid gemaakt tussen een aantal situaties. Allereerst de situatie waarin om ondersteuning wordt gevraagd bij de uitoefening van een bijzondere bevoegdheid, waarvoor reeds toestemming op grond van de wet is verleend: in dat geval wordt de toestemming verleend door degene die ingevolge het bij of krachtens deze wet bepaalde bevoegd is tot het verlenen van de toestemming voor de uitoefening van de desbetreffende bijzondere bevoegdheid (artikel 90, tweede lid). Concreet betekent dit, dat indien ingevolge de wet voor de uitoefening van een bijzondere bevoegdheid toestemming van de Minister is vereist, de Minister ook degene is die voor het verzoek om ondersteuning toestemming dient te verlenen. De uitoefening van de bijzondere bevoegdheid vindt in dit geval plaats binnen de Nederlandse jurisdictie en door de Nederlandse dienst zelf; zij kan daarbij echter in de uitvoering worden ondersteund door een buitenlandse dienst. Een andere situatie is er een waarin de ondersteuning die aan een buitenlandse dienst wordt gevraagd, het verrichten van een handeling betreft die overeenkomt met de uitoefening van een bijzondere bevoegdheid als bedoeld in de paragrafen 3.2.5, 4.2 en 4.3 van het wetsvoorstel. Dan is hetgeen bij of krachtens deze paragrafen is bepaald van overeenkomstige toepassing. Concreet betekent dit, dat wanneer de AIVD of MIVD aan een buitenlandse dienst een verzoek wil doen om bijvoorbeeld de telecommunicatie van een persoon in het desbetreffende land te intercepteren, daarvoor de regeling voor de toepassing van de bijzondere bevoegdheid tot het aftappen van telecommunicatie dient te worden toegepast. Dat betekent dat in dit voorbeeld er een gemotiveerd verzoek om toestemming aan de Minister dient te worden voorgelegd. De verleende toestemming betekent tevens dat er toestemming is om aan de buitenlandse dienst het desbetreffende verzoek om ondersteuning te doen. Indien het in de twee geschetste situaties gaat om een verzoek om ondersteuning die niet in overeenstemming is met de aard en intensiteit van de samenwerkingsrelaties, zoals die naar aanleiding van de weging als bedoel in artikel 88 is vastgesteld, dient de toestemming altijd te worden verleend door de voor de dienst verantwoordelijke Minister. Of door de desbetreffende buitenlandse collegadienst de gevraagde ondersteuning wordt verleend, staat ter beoordeling van de voor die dienst verantwoordelijke autoriteiten die daarbij zelf zullen moeten beoordelen of het op hen van toepassing zijnde juridisch kader dat toestaat. Nederland is hierbij uitsluitend verantwoordelijk voor het doen van het verzoek; indien de buitenlandse collegadienst de verzochte ondersteuning verleent, moet deze geacht worden onder de verantwoordelijkheid van die dienst te worden uitgevoerd. In artikel 90, zesde lid, is bepaald dat van een verzoek om ondersteuning alsmede de verleende toestemming aantekening dient te worden gehouden. Dit is zowel van belang voor interne controle op de uitoefening van deze bevoegdheid als voor de uitoefening van de aan de CTIVD opgedragen taken.

In artikel 90, vijfde lid, is ten slotte bepaald dat een verzoek om ondersteuning als bedoeld in het derde lid geen betrekking kan hebben op het verrichten van handelingen die niet overeenkomen met de uitoefening van een bevoegdheid als bedoeld in dit wetsvoorstel. Met deze regeling wordt aldus voorkomen dat men in de verzoeken om ondersteuning treedt buiten de bevoegdheden die ingevolge de wet (limitatief) aan de diensten toekomen. In het ter consultatie gezonden wetsvoorstel beperkte deze bepaling zich tot bijzondere bevoegdheden. Zoals ook in de PIA Wiv terecht is geconstateerd is er echter geen reden waarom deze bepaling zich tot bijzondere bevoegdheden zou moeten beperken en niet zou moeten zien op alle bevoegdheden als bedoeld in de wet.

6.4 De samenwerking van de diensten met andere instanties

In paragraaf 5.2 van de huidige wet wordt een regeling gegeven voor de samenwerking van de diensten met andere instanties binnen Nederland. Deze regeling is grotendeels overgenomen in paragraaf 6.3 van het wetsvoorstel en op onderdelen aangevuld. De verschillende artikelen zullen thans nader worden toegelicht.

Artikel 91 van het wetsvoorstel treedt in de plaats van het huidige artikel 60 van de Wiv 2002. Dit artikel regelt de inschakeling van specifiek daartoe aangewezen ambtenaren bij de taakuitvoering van de AIVD. Deze inschakeling geschiedt onder verantwoordelijkheid van de Minister van BZK en overeenkomstig de aanwijzingen van het hoofd van de AIVD. De bestaande regeling wordt in het voorgestelde artikel 91 op twee onderdelen gewijzigd. De eerste wijziging betreft de uitbreiding van de kring van functionarissen waarop de regeling betrekking heeft. In artikel 60, eerste lid, van de huidige wet is thans bepaald dat de korpschef, de politiechef van een regionale eenheid, de commandant van de KMar en de directeur-generaal van de Rijksbelastingdienst van het Ministerie van Financiën werkzaamheden verrichten ten behoeve van de Algemene Inlichtingen- en Veiligheidsdienst. De betrokkenheid van deze functionarissen bij de taakuitvoering van de AIVD en zijn voorgangers kent inmiddels een lange geschiedenis.

In het nieuwe artikel 91 wordt voorgesteld om ook de Hoofddirecteur van de IND van het Ministerie van Veiligheid en Justitie alsmede de inspecteur-generaal van de Inspectie SZW van het Ministerie van Sociale Zaken en Werkgelegenheid onder de werking van artikel 91, eerste lid, te brengen. Dat betekent naast het feit dat deze functionarissen als zodanig ook taken voor de AIVD zullen verrichten, dat de Minister onder wie deze functionarissen ressorteren in overeenstemming met de Minister van Binnenlandse Zaken en Koninkrijksrelaties ondergeschikten van de Hoofddirecteur IND onderscheidenlijk de inspecteur-generaal van de Inspectie SZW zal dienen aan te wijzen die worden belast met de feitelijke uitvoering van en het toezicht op de werkzaamheden voor de AIVD. Deze werkzaamheden worden, zoals in artikel 91, derde lid, is bepaald, verricht onder verantwoordelijkheid van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en overeenkomstig de aanwijzingen van het hoofd van de AIVD. Aanwijzing van de Hoofddirecteur van de IND en daarmee ook de inschakeling van (aangewezen) medewerkers van de IND en de medewerkers van de Inspectie SZW bij de taakuitvoering van de AIVD zijn aangewezen, omdat deze ambtenaren – eveneens als de reeds in het huidige artikel 60 opgenomen ambtenaren – een belangrijke «oog-en-oor»-functie voor de AIVD kunnen vervullen. Daar komt bij dat de IND sinds juli 2004 deelneemt in de zogeheten CT Infobox. De CT Infobox is een bijzonder samenwerkingsverband met als doel bij te dragen aan de bestrijding van terrorisme en radicalisme. Met de voorgestelde aanvulling wordt het mogelijk om de in de CT Infobox geplaatste medewerkers van de IND formeel als «artikel 91-functionarissen» aan te wijzen. Op dit moment worden de desbetreffende medewerkers door de AIVD overigens reeds als zodanig aangemerkt. Sinds december 2010 neemt ook de Inspectie SZW deel aan de CT-Infobox. Op grond van artikel 91, tweede lid, kunnen derhalve ook de medewerkers van de Inspectie SZW die in de CT Infobox werkzaam zijn, worden aangewezen. Een tweede wijziging is opgenomen in artikel 91, vierde lid. In het huidige artikel 60, vierde lid, is bepaald dat met betrekking tot het optreden van de ambtenaren van politie ter uitvoering van de in dit artikel bedoelde werkzaamheden hoofdstuk 7 van de Politiewet 2012 buiten beschouwing blijft. In dat hoofdstuk wordt een regeling gegeven voor de behandeling van klachten inzake het optreden van de politie. Indien de aangewezen politiefunctionarissen werkzaamheden verrichten voor de AIVD, dient daarop de klachtregeling zoals die in de Wiv 2002 is opgenomen van toepassing te zijn. Aangezien ook de ambtenaren van de KMar een politietaak hebben en daarop regulier de klachtregeling uit de Politiewet 2012 van toepassing is, dient deze eveneens in de situatie waarin deze ambtenaren overeenkomstig artikel 91 werkzaamheden voor de AIVD verrichten buiten toepassing te worden verklaard.

Artikel 92 van het wetsvoorstel voorziet in een met artikel 91 van het wetsvoorstel vergelijkbare regeling waar het gaat om de inschakeling van de KMar ten behoeve van de taakuitvoering van de MIVD. Een dergelijke bepaling ontbreekt in de huidige wet. Zowel de Commissie Dessens152 als de CTIVD153 heeft de aanbeveling gedaan om de KMar ook werkzaamheden te kunnen laten verrichten op het militaire domein voor de MIVD. Er is gekozen om dit in een afzonderlijke bepaling te regelen en niet te incorporeren in het voorgestelde artikel 91. De relatie tussen de Minister van Defensie enerzijds en de KMar anderzijds bij het verrichten van bovengenoemde werkzaamheden ten behoeve van de MIVD is anders dan die tussen de Minister van BZK en de KMar bij het verrichten van werkzaamheden ten behoeve van de AIVD als bedoeld in artikel 91 (artikel 60 huidige wet). De Minister van Defensie is immers niet alleen verantwoordelijk voor het optreden van de MIVD, maar tevens degene die verantwoordelijk is voor het beheer van de KMar. Voorts verricht de KMar politietaken onder het gezag van de Minister van Veiligheid en Justitie (artikel 4, derde lid, van de Politiewet 2012), dan wel de burgemeester of de officier van justitie (artikel 14, eerste en tweede lid, van de Politiewet 2012). Deze taakuitvoering moet nadrukkelijk worden onderscheiden van het voorgestelde uitvoeren van taken ten behoeve van de MIVD. In artikel 92, eerste lid, wordt de commandant van de KMar van rechtswege aangewezen als een functionaris die werkzaamheden verricht ten behoeve van de MIVD; dit komt overeen met een vergelijkbare aanwijzing in artikel 91, eerste lid, maar dan voor de AIVD. In het tweede lid is aansluitend bepaald dat de Minister van Defensie ondergeschikten van de commandant KMar aanwijst tot de feitelijke uitvoering van en het toezicht op de aldaar bedoelde werkzaamheden. Deze werkzaamheden worden verricht overeenkomstig de aanwijzingen van het hoofd van de MIVD en onder verantwoordelijkheid van de Minister van Defensie (artikel 92, derde lid). Het betreft hier bijvoorbeeld werkzaamheden op luchthavens en grensovergangsplaatsen. In het vierde lid is ten slotte een met artikel 91, vierde lid, vergelijkbare regeling opgenomen, waarbij hoofdstuk 7 van de Politiewet 2012 buiten toepassing wordt verklaard met betrekking tot het optreden van de ambtenaren van de KMar ter uitvoering van de in artikel 92 bedoelde werkzaamheden.

De Commissie Dessens en de CTIVD hebben met betrekking tot de werkzaamheden voor de MIVD aandacht gevraagd voor de afstemming met de AIVD waar het de inzet van de KMar betreft. Het spreekt voor zich dat de MIVD een leidende rol heeft bij aangelegenheden met een militaire relevantie. Dit vereist goede afstemming tussen beide diensten, temeer wanneer voor de feitelijke uitvoering van hun taken, beide diensten de KMar kunnen betrekken. Dit geldt vooral voor die onderwerpen ten aanzien waarvan zowel de AIVD als de MIVD activiteiten verrichten en waar derhalve van dezelfde capaciteit gebruik moet worden gemaakt. Hiermee wordt onder meer ook bereikt dat de benodigde capaciteit op een efficiënte wijze wordt ingezet en verdeeld. Met betrekking tot de voorgestelde activiteiten is het voorgestelde artikel 87 van belang, ingevolge waarvan de diensten elkaar tijdig dienen te informeren over voorgenomen operationele activiteiten in Nederland en in andere landen, die naar verwachting van invloed kunnen zijn op een goede taakuitvoering van die andere dienst.

In artikel 93, eerste lid, is de verplichting voor de leden van het openbaar ministerie neergelegd om, door tussenkomst van het College van procureurs-generaal, dan wel, voor zover van toepassing, de procureur-generaal, bedoeld in de rijkswet openbare ministeries van Curaçao, van Sint Maarten en van Bonaire, Sint Eustatius en Saba, desgevraagd dan wel uit eigen beweging onverwijld mededeling te doen van gegevens die voor een dienst van belang kunnen zijn aan die dienst. Op dit moment is in artikel 61, eerste lid, van de huidige wet reeds een informatieverplichting voor de hier bedoelde leden van het openbaar ministerie opgenomen. Het is evident dat indien er sprake is van dergelijke gegevens, de mededeling daarvan – gelet op het in het geding zijnde belang van de nationale veiligheid – onverwijld dient plaats te vinden.154 Teneinde elk misverstand daaromtrent te voorkomen, wordt voorgesteld dit nadrukkelijk in artikel 93, eerste lid, te stipuleren. In artikel 93, tweede lid, is, evenals in het huidige artikel 61, tweede lid, voorzien in overleg tussen het daar aangeduide lid van het openbaar ministerie en het hoofd van de desbetreffende dienst indien de taakvervulling van het openbaar ministerie dan wel de desbetreffende dienst daartoe aanleiding geeft.

Artikel 94 regelt een informatieverplichting voor de daarbij in het eerste lid aangewezen ambtenaren, welke thans is voorzien in artikel 62 van de wet. Ten opzichte van het huidige artikel 62 is artikel 94 in verschillende opzichten opnieuw geformuleerd. In artikel 94, eerste lid, wordt voor zover het gaat om de ambtenaren van de rijksbelastingdienst, de thans bestaande beperking «bevoegd inzake de douane» geschrapt. Daarmee komen dus alle ambtenaren van de rijksbelastingdienst onder de reikwijdte van de op grond van dat artikel geldende informatieverplichting te vallen. Deze wijziging wordt wenselijk geacht, opdat daarmee waardevolle informatie bij de rijksbelastingdienst die voor in het bijzonder het door de AIVD verrichte financieel onderzoek in de strijd tegen het terrorisme – anders dan op vrijwillige basis – beschikbaar kan komen. Om vergelijkbare redenen als uiteengezet bij de voorgestelde wijziging van artikel 93 is ook met betrekking tot de in artikel 94 neergelegde informatieverplichting bepaald, dat de mededeling (en verzending) van voor een dienst van belang zijnde gegevens onverwijld dient plaats te vinden. Een andere wijziging ziet op het expliciteren van de verplichting dat de gegevens ook desgevraagd verstrekt zouden moeten worden. Deze wijziging is opgenomen om onduidelijkheid betreffende de reikwijdte van de informatieplicht weg te nemen. Naar de huidige (letterlijke) formulering bezien wordt de informatieplicht (pas) geactiveerd op het moment dat de betreffende ambtenaar voor de dienst van belang zijnde informatie bij zijn taakuitvoering (spontaan) tegenkomt of althans daarvan kennis neemt. De vraag die in de toepassingspraktijk van het huidige artikel 62 zo nu en dan aan de orde komt is of de dienst gericht aan de betreffende ambtenaar om informatie kan vragen die deze dan vervolgens ook dient te verstrekken. Bij de parlementaire behandeling van de Wiv 2002 is door de regering ter zake opgemerkt: «Deze verplichting houdt ook in dat deze ambtenaren in voorkomend geval verplicht zijn mededeling te doen over gegevens in een door de politie gehouden register, indien een dienst hierom heeft verzocht in het kader van zijn taakuitvoering.»155 Deze uitspraak geeft een bevestigend antwoord op de hiervoor gestelde vraag. Daarnaast geldt dat indien de dienst aangeeft omtrent een bepaald onderwerp of bepaalde persoon informatie te willen ontvangen, dat daarmee de volgens het artikel (formeel) aan de ambtenaar toekomende afweging òf het voor de dienst van belang is niet meer aan de orde is; door de gearticuleerde vraag om informatie is dat belang immers gegeven. Met de voorgestelde wijziging wordt derhalve op wetsniveau duidelijkheid op dit punt geschapen. Aangezien deze problematiek zich ook bij de in artikel 93 geformuleerde informatieverplichting kan voordoen, is een vergelijkbare aanpassing daar aangebracht. Wel wordt hierbij opgemerkt dat de aldus ge(her)formuleerde informatieplicht zich in beginsel uitsluitend uitstrekt tot die gegevens waarover de betrokken ambtenaar in het kader van de uitoefening van zijn functie bevoegdelijk de beschikking kan krijgen (waarvoor hij is geautoriseerd). Tot slot is in artikel 94, tweede lid, voorzien in de mogelijkheid om – in afwijking van de in het (nieuwe) eerste lid voorziene wijze van verstrekken – de verstrekking van gegevens door de desbetreffende instantie tevens te laten plaatsvinden op rechtstreekse geautomatiseerde wijze. In het ingetrokken post-Madridwetsvoorstel was daar ook reeds in voorzien.156 Het huidige artikel 62 van de Wiv 2002 voorziet daar thans niet in. Artikel 94, tweede lid, biedt aldus de mogelijkheid om, indien dat mogelijk en wenselijk is, op deze wijze aan de bestaande informatieverplichting te voldoen. In dergelijke gevallen zullen bij of krachtens algemene maatregel van bestuur nadere regels gesteld dienen te worden met betrekking tot de te treffen technische en organisatorische maatregelen; dat kunnen in dit geval zowel maatregelen zijn die dienen te worden getroffen aan de kant van de desbetreffende dienst als maatregelen aan de kant van de instantie die de gegevens langs deze weg verstrekt.

In artikel 95 wordt een regeling getroffen voor het verlenen van technische en andere vormen van ondersteuning door de diensten aan de met opsporing en vervolging van strafbare feiten belaste instanties (eerste lid), door een of meer landelijke eenheden van de politie aan de diensten (tweede lid) alsmede door de KMar aan de diensten (derde lid). Op dit moment voorziet het huidige artikel 63 reeds in de mogelijkheid tot het verlenen van ondersteuning, echter deze is uitsluitend beperkt tot technische ondersteuning en ziet nog niet op de mogelijkheid dat door de KMar desgevraagd aan de diensten ondersteuning wordt verleend. In het ingetrokken post-Madridwetsvoorstel was een regeling opgenomen die (materieel) overeenkomt met hetgeen in artikel 95, eerste tot en met derde lid, wordt voorgesteld.157 Met het verlenen van technische ondersteuning wordt bedoeld het ter beschikking stellen van technische apparatuur waarover de verzoekende instantie niet zelf beschikt dan wel voor zover deze er zelf over beschikt deze apparatuur reeds voor andere doeleinden wordt ingezet. Daartoe kan ook de ondersteuning door personeel worden gerekend, zij het dat die gerelateerd dient te zijn aan de verlangde technische ondersteuning. Gedacht moet worden aan bijvoorbeeld de beschikbaarstelling van personeel dat gespecialiseerd is in de bediening van de desbetreffende apparatuur. Waar het gaat om andere vormen van ondersteuning moet bijvoorbeeld worden gedacht aan het ter beschikking stellen van personeel dat bij volg- en observatie-activiteiten kunnen worden ingezet. In tegenstelling tot de huidige regeling, waarbij artikel 58, derde lid, van de Wiv 2002 van overeenkomstige toepassing is verklaard, is in de voorgestelde regeling de toe te passen procedure omtrent het doen van een verzoek bij de hier bedoelde bevoegdheden uitgeschreven. Daarmee wordt de bestaande onduidelijkheid ter zake weggenomen. Waar het gaat om een verzoek om ondersteuning door de diensten aan de met opsporing en vervolging van strafbare feiten belaste instanties, dient het schriftelijke verzoek daartoe door tussenkomst van het daartoe aangewezen lid van openbaar ministerie te worden ingediend. Daarmee wordt tevens bewerkstelligd dat de verzoeken de diensten via één kanaal bereiken en aldus voorkomen dat de dienst door telkens weer andere leden van het openbaar ministerie met verzoeken om ondersteuning wordt geconfronteerd. De verzochte ondersteuning wordt slechts verleend indien daarvoor toestemming is verkregen van de voor de ondersteunende dienst verantwoordelijke Minister of namens deze het hoofd van de dienst. Indien de toestemming is verkregen voor het verlenen van de gevraagde ondersteuning, is het bevoegd gezag dat om de ondersteuning heeft verzocht vervolgens verantwoordelijk voor de feitelijke uitvoering van de te verrichten werkzaamheden. Bij de verzoeken om ondersteuning als bedoeld in het tweede en derde lid, gaat het verzoek uit van de voor de dienst verantwoordelijke Minister. Wel wordt thans in het vierde lid in de mogelijkheid voorzien dat in afwijking van het bepaalde in het tweede en derde lid in daarbij door de voor de desbetreffende dienst verantwoordelijke Minister in door hem bepaalde gevallen en onder daarbij te stellen voorwaarden het verzoek om ondersteuning namens de Minister door of namens het hoofd van de desbetreffende dienst wordt gedaan. Langs deze weg bestaat derhalve de mogelijkheid om – geclausuleerd – mandaat te verlenen, hetgeen in bepaalde gevallen van belang kan zijn om snel en flexibel te handelen. Tevens is bepaald dat het verzoek in spoedeisende gevallen mondeling kan geschieden en dat deze vervolgens zo spoedig mogelijk schriftelijk wordt bevestigd. De desbetreffende Minister wordt zo snel mogelijk omtrent aldus gedane verzoeken geïnformeerd. Waar het gaat om de verzoeken als bedoeld in het tweede en derde lid, geldt ook daar dat – ingeval de ondersteuning wordt verleend – de verantwoordelijkheid voor de feitelijke uitvoering bij de Minister die om de ondersteuning heeft gevraagd komt te liggen.

6.5 Nadere regels inzake samenwerkingsverbanden

De diensten kunnen in het kader van een goede taakuitvoering samenwerkingsverbanden aangaan met een of meerdere instanties. Een voorbeeld daarvan betreft het samenwerkingsverband inzake de CT Infobox, waarbij op voet van gelijkwaardigheid door de daaraan participerende diensten en instanties wordt samengewerkt. Deze samenwerking vindt plaats onder het regime van de Wiv 2002 opdat op een optimale wijze gebruik gemaakt kan worden van bij de diensten beschikbare informatie. Het kan onder omstandigheden wenselijk zijn om ter zake van degelijke samenwerkingsverbanden nadere regels te stellen. Zo heeft de CTIVD in rapport nr. 12 (2007) inzake haar onderzoek naar de CT Infobox aanbevolen om de CT Infobox van een wettelijke basis te voorzien. Nader zal moeten worden bezien of het inderdaad nog nodig is voor de CT Infobox een regeling te treffen.

Artikel 96, eerste lid, van het wetsvoorstel biedt – indien daaraan behoefte bestaat – de mogelijkheid daartoe. In het tweede lid wordt bepaald welke onderwerpen in een dergelijke nadere regeling in ieder geval opgenomen dienen te worden. Het betreft hier een omschrijving van het doel van het samenwerkingsverband, een aanduiding van de deelnemende organisaties, de taak en werkwijze van het samenwerkingsverband, de wijze waarop de afstemming tussen de diensten en deelnemende organisaties plaatsvindt alsmede de wijze waarop omtrent het functioneren van het samenwerkingsverband verantwoording wordt afgelegd.

Hoofdstuk 7 Toezicht, klachtbehandeling en de behandeling van meldingen van vermoedens van misstanden

7.1 Algemeen

Toezicht en controle op de activiteiten van de inlichtingen- en veiligheidsdiensten vindt zowel intern als extern plaats. Op de interne controle- en toezichtsmechanismen en de versterking daarvan mede in relatie tot het sturings- en coördinatievraagstuk, is reeds in hoofdstuk 2 van deze memorie van toelichting ingegaan. Externe controle op de inlichtingen- en veiligheidsdiensten vindt thans plaats door diverse instanties, maar vanuit verschillende invalshoeken. In paragraaf 7.2 wordt in het kort geschetst hoe het huidige stelsel is ingericht. Ten opzichte van het huidige stelsel worden in dit wetsvoorstel diverse aanpassingen voorgesteld, welke ertoe strekken om het toezicht in brede zin (vooraf, achteraf en in de sfeer van klachtbehandeling) te verstevigen. De regering is overtuigd dat hiermee – tezamen met diverse andere in dit wetsvoorstel voorziene waarborgen met name waar het gaat om de uitoefening van bijzondere bevoegdheden – op adequate wijze invulling wordt gegeven aan de eisen die uit artikel 8 en 13 EVRM voortvloeien. In hoofdstuk 9 van deze memorie van toelichting wordt daarop nader ingegaan.

In het wetsvoorstel zoals dat in internetconsultatie was gegeven, was op het vlak van toezicht en klachtbehandeling reeds voorzien in aanpassingen van het bestaande stelsel, met name op het vlak van toezicht en klachtbehandeling door de CTIVD en de rol van de Nationale ombudsman bij klachtbehandeling. Deze aanpassingen vloeiden voort uit de voorstellen van de Commissie Dessens, de reactie van de CTIVD daarop en de wijze waarop het kabinet heeft aangegeven daaraan uitwerking te willen geven. Uit de vele reacties naar aanleiding van de internetconsultatie is gebleken dat er door verschillende respondenten (naast vele burgers, ook door organisaties als het IVIR, NJCM, CRvdM en AI), maar ook door de CTIVD en de Nationale ombudsman, kanttekeningen worden geplaatst bij het EVRM-proof zijn van het eerder voorgestelde stelsel. Deels betrof het systeemkritiek - het stelsel als geheel zou niet voldoen aan het EVRM; en ook de scheiding tussen toezicht en klachtbehandeling zou niet voldoende zijn – en deels kritiek op deelaspecten ervan – met name de toestemmingverlening voor de meest ingrijpende bijzondere bevoegdheden (waarbij de focus zich in het bijzonder richtte op de nieuwe bevoegdheid tot bulkinterceptie van kabelgebonden telecommunicatie). In het bijzonder door het ontbreken van een vorm van onafhankelijke bindende toets – ex ante dan wel ex post (en volgens sommigen zelfs beide) – waar het gaat om de uitoefening van bijzondere bevoegdheden zou het voorgestelde stelsel (nog) niet voldoen aan de eisen van het EVRM; dus los van de mogelijkheid van bindende klachtbehandeling die met name vanuit het perspectief van artikel 13 EVRM van belang is. Een en ander is voor de regering aanleiding geweest om het stelsel als geheel nog eens kritisch te bezien. De observatie in de verschillende reacties dat de ontwikkeling – Europeesrechtelijk en internationaalrechtelijk – in de richting van een sterker onafhankelijk toezicht gaat wordt door ons gedeeld. Aangezien een van de doelen van het wetsvoorstel is om te voorzien in een EVRM-proof stelsel, ook waar het gaat om toezicht, is ervoor gekozen om het in het concept-wetsvoorstel voorgestelde stelsel van toezicht- en klachtbehandeling aan te vullen met een onafhankelijke toets met betrekking tot de uitoefening van die bijzondere bevoegdheden waar de voor de dienst verantwoordelijke Minister zelf toestemming voor dient te geven. Het betreft die bijzondere bevoegdheden die in het concept-wetsvoorstel waren onderworpen aan het zogeheten heroverwegingsstelsel.158 Met de introductie van deze nieuwe onafhankelijke toets komt dat stelsel dan ook te vervallen. De onafhankelijke toets is opgedragen aan een nieuw in te stellen commissie, de Toetsingscommissie inzet bevoegdheden (TIB) (artikelen 32 tot en met 37 van het wetsvoorstel). Deze toets maakt onderdeel uit van het stelsel van toestemmingverlening met betrekking tot de desbetreffende bijzondere bevoegdheden en is dan ook opgenomen in het hoofdstuk inzake de verwerking van gegevens door de diensten, waarvan de bijzondere bevoegdheden deel uitmaken. Een door de Minister verleende toestemming dient voordat deze kan worden geëffectueerd eerst door de TIB op rechtmatigheid te worden beoordeeld. Acht de TIB de toestemming rechtmatig, dan kan de desbetreffende bevoegdheid worden uitgeoefend; zo niet, dan vervalt de toestemming van rechtswege. In paragraaf 3.3.3 van de memorie van toelichting is op de voorgestelde regeling met betrekking tot de TIB nader ingegaan. In onderhavig hoofdstuk zal daar dan ook niet meer afzonderlijk aandacht aan worden geschonken. Op de implicaties van de introductie van een rechtmatigheidstoets door de TIB voor de toezichthoudende taak van de CTIVD is in paragraaf 3.3.3.1 van deze memorie van toelichting reeds ingegaan.

In paragraaf 7.3 zal ingegaan worden op de wijzigingen die anderszins worden voorgesteld ten opzichte van het in paragraaf 7.2 geschetste huidige stelsel.

De regering houdt aldus vast aan het toezichts- en klachtstelsel, zoals dat was opgenomen in het aan de Afdeling advisering van de Raad van State voorgelegde wetsvoorstel (en vult dat op het punt van de TIB conform het advies van de Afdeling advisering aan), en wijst zij de conclusie van de Afdeling advisering dat het voorgestelde stelsel van toezicht als geheel niet toereikend zou zijn van de hand. De Afdeling advisering onderkent weliswaar dat met de introductie van voorafgaande toetsing door de TIB tegemoet wordt gekomen aan de voorkeur van het EHRM voor een bindende juridische toetsing vooraf, maar komt tot de conclusie dat hierdoor het stelsel van toezicht op de inzet van de diensten en de wijze waarop zij hun bevoegdheid uitoefenen in het geheel bezien onvoldoende effectief zal zijn. De Afdeling advisering is van oordeel dat de toetsing door de TIB in de praktijk zal neerkomen op een marginale en abstracte rechtmatigheidstoetsing ex ante. Daarbij komt, aldus de Afdeling advisering, dat het naast elkaar bestaan van de TIB en de CTIVD in verband met de daaruit voortvloeiende afstemmingsproblemen gemakkelijk afbreuk kan doen aan de effectiviteit van het toezicht. De Afdeling advisering acht het veeleer in de rede liggen om het toezicht bij de CTIVD te concentreren; in tegenstelling tot de TIB beschikt de CTIVD niet alleen over juridische kennis maar heeft zij ook inzicht in en overzicht van het daadwerkelijk handelen van de diensten. Zowel de toetsing ex ante als ex post zou bij de CTIVD moeten worden neergelegd met een verzwaarde heroverwegingsprocedure (vergelijk het concept-wetsvoorstel zoals in consultatie gegeven). Dit zou wel met zich meebrengen dat de klachtbehandeling niet door de CTIVD zou moeten plaatsvinden; toezicht en klachtbehandeling zouden strikt gescheiden moeten zijn, opdat zelfs de schijn van partijdigheid wordt vermeden. Gelet daarop adviseert de Afdeling advisering om de klachtregeling zoals thans in de Wiv 2002 is neergelegd ongewijzigd te laten.

De regering deelt de door de Afdeling advisering getrokken conclusie niet vanwege de volgende redenen. De regering heeft bij de voorbereiding van het wetsvoorstel zelf een uitvoerige analyse gemaakt van de jurisprudentie van het EHRM met betrekking tot met name artikel 8 en 13 EVRM en de gevolgen die daaraan zouden moeten worden verbonden voor de inrichting van onderhavig wetsvoorstel; zowel voor de te treffen waarborgen bij de aan de diensten toe te kennen bevoegdheden, maar ook waar het gaat om het stelsel van toezicht (in brede zin) en klachtbehandeling. In hoofdstuk 9 van de memorie van toelichting wordt daarop uitgebreid ingegaan. Deze analyse, die naar ons oordeel op zijn minst op hoofdlijnen wordt gedeeld door diverse instanties die gespecialiseerd zijn in mensenrechtelijke vraagstukken en die in de internetconsultatie hebben gereageerd en in de gevolgen die daaraan verbonden moeten worden op onderdelen zelfs verder gaan dan de regering voorstelt (zoals niet alleen bindende toets ex ante, maar ook ex post)159, wijst – in ieder geval in de gevolgen die daaraan verbonden zouden moeten worden – in een geheel andere richting dan de Afdeling advisering suggereert. Daaraan voegen we toe dat de normen van het EVRM (en de uitwerking daarvan in de jurisprudentie van het EHRM) zijn aan te merken als minimum-normen; niets verzet zich ertegen dat een verdragsstaat in zijn eigen wetgeving hogere normen hanteert. De opmerking van de Afdeling advisering dat bij de beantwoording van de vraag of in een verdragsstaat bij het EVRM sprake is van een daadwerkelijk rechtsmiddel (artikel 13 EVRM) het geheel van beschikbare voorzieningen door het EHRM wordt beoordeeld onderschrijven wij; echter artikel 8 EVRM – waarop de Afdeling advisering niet of nauwelijks als zodanig ingaat – eist dat bij diep in de persoonlijke levenssfeer ingrijpende bevoegdheden wordt voorzien in «effective guarantees against abuse». Een onafhankelijke bindende toets voorafgaand aan de inzet van een bevoegdheid door een rechter (of een andere daarmee vergelijkbare instantie) heeft daarbij de voorkeur. Het is met name in dit licht dat de introductie van de TIB moet worden bezien; de regering is van oordeel dat het achterwege laten van een voorziening als de TIB het risico te groot is dat aldus niet wordt voldaan aan de eisen van het EVRM en bij een toets door het EHRM als te licht wordt bevonden met alle gevolgen vandien. Dat risico wil de regering niet lopen, zeker nu met het wetsvoorstel wordt gestreefd naar een toekomstvaste regeling voor de activiteiten van de inlichtingen- en veiligheidsdiensten. Het door de Afdeling advisering gepresenteerde alternatief van een ex ante en ex post toets zonder een bindend element (maar met een verplichte heroverweging door de Minister) voldoet naar ons oordeel niet; het feit dat de Ministers over het algemeen het oordeel van de CTIVD onderschrijven, doet daar niet aan af. Daar komt bij dat bij het beleggen van een ex ante en een ex post toets bij de CTIVD dezelfde bezwaren kunnen voordoen als de Afdeling advisering schetst bij het positioneren van toezicht en klachtbehandeling bij de CTIVD; in het toezicht achteraf door de CTIVD zou men immers ook toezicht houden op de eerdere ex ante verrichte toetsing op concept-besluiten tot inzet van bijzondere bevoegdheden. Mede gelet daarop is juist in het wetsvoorstel voorzien in een strikte scheiding tussen de uitoefening van het rechtmatigheidstoezicht en de behandeling van klachten bij de CTIVD door de instelling van twee afzonderlijke afdelingen waarvan de leden niet in beide afdelingen tegelijk kunnen zitten. Deze scheiding dient naar het oordeel van de regering ook door te werken tot op het niveau van de ambtelijke ondersteuning.160 Met de Afdeling advisering is de regering het overigens eens dat toezicht niet alleen formeel aan de eisen van het EVRM dient te voldoen, maar ook in materieel opzicht effectief dient te zijn. Zoals eerder aangegeven, zijn de adviezen van de Afdeling advisering tot versterking van de TIB onverkort overgenomen; verder is het slechts een kwestie van tijd – benodigd voor opbouw van kennis en expertise inzake de werkzaamheden van de diensten – voordat de TIB voor de taak waarvoor zij zich wettelijk gesteld ziet, als voldoende effectief (in materiële zin) kan worden aangemerkt. Ook de CTIVD is immers in een kort tijdsbestek tot een gezaghebbend en deskundig geacht instituut uitgegroeid. De regering ziet niet in waarom de TIB niet een vergelijkbare ontwikkeling zou kunnen doormaken.

7.2 Huidig stelsel extern toezicht

Extern toezicht en controle op de taakuitvoering van de diensten is in Nederland op dit moment belegd bij diverse instanties die ieder vanuit hun eigen optiek naar – verschillende aspecten van – die taakuitvoering kijken. Zo kunnen de volgende vormen worden onderscheiden: parlementaire controle, rechtmatigheidstoezicht door de CTIVD, klachtbehandeling door de Nationale ombudsman, controle op de financiële huishouding van de diensten door de Algemene Rekenkamer en toezicht door de rechter.

Parlementaire controle

De Ministers van BZK en van Defensie zijn volledig politiek verantwoordelijk voor de activiteiten van de AIVD onderscheidenlijk de MIVD en ter zake wordt sinds jaar en dag over de volle breedte verantwoording afgelegd tegenover het parlement. Parlementaire controle vindt zowel in het openbaar als besloten plaats. Openbare controle wordt uitgevoerd door met name de vaste commissies voor Binnenlandse Zaken (waar het gaat om AIVD-aangelegenheden) en voor Defensie (waar het gaat om MIVD-aangelegenheden) van de Tweede Kamer. Daarnaast is door de Tweede Kamer de Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD) ingesteld, die onder beding van geheimhouding parlementaire controle uitvoert op de geheime aspecten van de taakuitvoering van de diensten. Deze commissie bestaat uit de voorzitters van alle fracties die bij de laatste verkiezingen in de Tweede Kamer zijn verkozen.161 De voorzitters van tussentijds ontstane fracties zijn niet in de CIVD vertegenwoordigd.

De Commissie Dessens heeft in haar rapport aangegeven dat – om de parlementaire controle effectief te doen functioneren – naar haar oordeel «openbaar, tenzij...» als uitgangspunt dient te gelden bij de informatieverstrekking aan het parlement. Dit uitgangspunt wordt door de regering gedeeld en is in het Algemeen Overleg dat met de Tweede Kamer is gevoerd over de evaluatie van de Wiv 2002 ook tot uitdrukking gebracht.162 Met de Commissie Dessens is de regering van oordeel dat bij het operationaliseren van het genoemde uitgangspunt sprake dient te zijn van een weloverwogen besluit aan de kant van de verantwoordelijke Ministers welke informatie naar de betreffende vaste Kamercommissie kan gaan, waarmee het (in beginsel) openbaar wordt, en welke (geheime) informatie vertrouwelijk aan de CIVD wordt overgelegd. Het is inherent aan de taakuitvoering van inlichtingen- en veiligheidsdiensten dat omtrent bepaalde aangelegenheden, waarbij het actueel kennisniveau in het geding is dan wel sprake is van informatie die zicht geeft op dan wel betrekking heeft op bronnen en modus operandi, vanwege het staatsgeheime karakter daarvan slechts vertrouwelijk mededeling kan worden gedaan. In artikel 8, vierde lid, van de Wiv 2002, waarin de verplichting is neergelegd tot het uitbrengen van een verslag over de wijze waarop de AIVD en de MIVD hun taken in het afgelopen kalenderjaar hebben verricht, is dit ook wettelijk verankerd. Zo wordt informatie die zicht geeft op het actuele kennisniveau van de diensten en door de diensten aangewende middelen in concrete aangelegenheden sinds jaar en dag (uitsluitend) met de CIVD gedeeld.163 Het bestaan van de CIVD heeft er mede toe geleid dat de verantwoordelijke Ministers nooit informatie over de diensten aan het parlement hebben hoeven te weigeren met een beroep op het belang van de staat als bedoeld in artikel 68 Grondwet. Ook de Commissie Dessens wijst hierop.

De informatie die vertrouwelijk aan de CIVD wordt verstrekt, mag door de leden van de CIVD niet met anderen worden gedeeld, ook niet met hun fractie. Dat gegeven geeft aan de te maken afweging door de Ministers (openbaar of geheim) een extra gewicht, waarvan zij zich terdege bewust zijn. Aangezien de informatie die aan de CIVD wordt verstrekt omtrent een bepaald onderwerp veelal een gemengd karakter zal hebben, namelijk zowel vertrouwelijke als openbare informatie bevat, wordt bij het verstrekken van de informatie aan de CIVD aangegeven welke informatie vertrouwelijk en welke openbaar is. Op deze wijze is duidelijk welke informatie door de leden van de CIVD in voorkomende gevallen met bijvoorbeeld de fractiewoordvoerder op het terrein van inlichtingen- en veiligheidsdiensten kan worden gedeeld. Daar zit voor de regering overigens wel een ondergrens aan, namelijk in die zin dat indien het onderwerp als zodanig in bepaalde gevallen geheim is, daar dan in het geheel niet buiten het verband van de CIVD over gecommuniceerd mag worden.

De Commissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD) heeft bij brief aan de Vaste Kamercommissie voor Binnenlandse Zaken d.d. 10 december 2015 bericht over de uitkomsten van haar onderzoek naar een versterking van haar functioneren. In deze brief is de taak van de CIVD om de operationele taakuitvoering van de AIVD en de MIVD te controleren opnieuw benadrukt. Tevens zijn de uitgangspunten geformuleerd dat het kabinet de informatie over de AIVD en de MIVD zoveel mogelijk als openbare stukken aan de Kamer aanbiedt en dat de CIVD in beginsel geen vertrouwelijke stukken in behandeling neemt die betrekking hebben op andere onderwerpen dan op de uitvoering van de operationele taak van de AIVD en de MIVD. Met betrekking tot de samenstelling en ondersteuning van de CIVD is besloten om de huidige samenstelling van de CIVD, met de fractievoorzitters als leden, te handhaven.

De CIVD heeft een aantal verbeterpunten geformuleerd:

  • De introductie voor nieuwe CIVD-leden wordt verder geprofessionaliseerd door het samenstellen van een introductiepakket.

  • Aan het presidium van de Tweede Kamer zal een wens tot uitbreiding van de ambtelijke staf worden voorgelegd.

  • De wisselwerking tussen de CIVD enerzijds en de CTIVD en de Algemene Rekenkamer anderzijds zal worden versterkt.

  • Met betrekking tot de informatievoorziening zal in het vervolg worden gewerkt met een verder gestructureerde inhoudelijke jaarplanning.

Ook is in het onderzoek expliciet aandacht besteed aan de spanning tussen de noodzakelijke geheimhouding en de wens om zoveel als mogelijk parlementaire controle in de openbaarheid te laten plaatsvinden. De CIVD heeft met de betrokken Ministers afgesproken dat deze zich zullen inspannen voor een zo duidelijk en zo fijnmazig mogelijk onderscheid tussen openbare en geheime informatie, en een duidelijke onderbouwing waarom bepaalde informatie geheim is. Ten aanzien van de mate waarin de CIVD meer openheid wil bieden over de onderwerpen waarover zij is geïnformeerd en wat dit betekent voor de manier waarop de fractievoorzitters daarmee binnen hun fractie omgaan, is besloten dat het in principe achteraf niet geheim is dat er is vergaderd en op welke dag. De overige informatie over vergaderingen en agenda’s blijft onder de geheimhouding vallen. Jaarlijks zal de CIVD – zoals nu al gebruikelijk is – in het openbaar verslag uitbrengen van haar werkzaamheden.

Uiteraard is het aan de Tweede Kamer zelf om te bepalen op welke wijze men de parlementaire controle wenst in te richten. De regering stelt enkel als voorwaarde dat waar geheimhouding wordt betracht, deze ook absoluut kan worden gegarandeerd en dat het stelsel eenduidig is. De uitkomsten van het onderzoek van de CIVD zijn niet strijdig met deze voorwaarden.

Toezicht door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)

Met de inwerkingtreding van de Wiv 2002 werd in Nederland ook een nieuwe, onafhankelijke en gespecialiseerde toezichthouder op de activiteiten van de inlichtingen- en veiligheidsdiensten geïntroduceerd. In hoofdstuk 6 van de Wiv 2002, dat betrekking heeft op toezicht en klachtbehandeling, zijn onder meer de instelling, de samenstelling, de taakstelling, de bevoegdheden in het kader van het rechtmatigheidstoezicht en de verslaglegging omtrent de werkzaamheden van de CTIVD geregeld.

De CTIVD bestaat thans uit drie leden, en wordt bij de uitvoering van haar werkzaamheden ondersteund door een secretariaat. De leden van de CTIVD worden volgens een speciale in de wet nader uitgewerkte procedure benoemd. In die benoemingsprocedure speelt de Tweede Kamer een belangrijke rol, doordat de Kamer een lijst met kandidaten voor een vacature in de commissie voordraagt aan de regering, dat bij de keuze voor de persoon die de vacature gaat vervullen aan die voordracht is gebonden. Indien de regering geen van de voorgedragen kandidaten geschikt acht, vraagt de regering de Kamer om een nieuwe voordracht. Deze benoemingsprocedure in combinatie met het feit dat de toezichtsrapporten van de commissie (door tussenkomst van de verantwoordelijke Minister) aan de beide kamers der Staten-Generaal worden aangeboden, markeert de bijzondere relatie tussen de CTIVD en het parlement. Met haar toezichthoudende werkzaamheden draagt zij op een wezenlijke manier bij aan het effectueren van de parlementaire controle op de taakuitvoering van de diensten, zowel in het openbaar als in de beslotenheid van de CIVD.

De taken van de CTIVD zijn in artikel 64, tweede lid, van de Wiv 2002 omschreven. De hoofdtaak van de CTIVD vormt het toezicht op de rechtmatige uitvoering van hetgeen bij of krachtens de Wiv 2002 en de Wet veiligheidsonderzoeken (Wvo) is gesteld (artikel 64, tweede lid, aanhef en onder a, Wiv 2002). Voor de uitoefening van deze taak zijn aan de CTIVD vergaande bevoegdheden toegekend (paragraaf 6.2 Wiv 2002). Zo zijn de betrokken Ministers, de hoofden van de diensten, de coördinator en voorts een ieder die betrokken is bij de uitvoering van de Wiv 2002 en de Wvo verplicht om desgevraagd alle inlichtingen te verstrekken en medewerking te verlenen die de CTIVD voor haar taak nodig heeft. De CTIVD heeft voorts recht op rechtstreekse toegang tot de gegevens die in het kader van de uitvoering van de Wiv 2002 en de Wvo worden verwerkt. De CTIVD kan onder meer ook getuigen en deskundigen om inlichtingen verzoeken en deze oproepen om voor haar te verschijnen en alle gevraagde inlichtingen te verstrekken. Voorts kan door de CTIVD worden bepaald dat een getuige niet eerder wordt gehoord dan nadat deze de eed of belofte heeft afgelegd.

De CTIVD bepaalt zelf waar zij onderzoek naar doet. In de wet is vastgelegd dat een dergelijk onderzoek ook kan worden verricht op verzoek van elk van beide kamers der Staten-Generaal. Dergelijke onderzoeken monden uit in openbare rapportages (met de mogelijkheid van een geheim deel) die door de desbetreffende Ministers binnen 6 weken na de vaststelling door de CTIVD met een reactie aan beide kamers der Staten-Generaal worden verzonden; een eventueel geheim deel gaat met een reactie van de desbetreffende Minister gelijktijdig naar de CIVD. Sinds haar bestaan (juli 2003) heeft de CTIVD reeds enkele tientallen toezichtsrapporten uitgebracht.164

Naast voornoemde taak heeft de CTIVD voorts tot taak:

  • de verantwoordelijke Ministers gevraagd en ongevraagd te informeren en adviseren over de door de commissie geconstateerde bevindingen. Desgewenst kan de CTIVD de betrokken Minister vragen deze inlichtingen en adviezen ter kennis van een of beide kamers der Staten-Generaal te brengen, waarbij de werkwijze zoals beschreven in artikel 79 van overeenkomstige toepassing is;

  • het adviseren van de betrokken Minister ter zake van het onderzoeken en beoordelen van klachten;

  • het ongevraagd adviseren van de betrokken Minister ter zake van de uitvoering van artikel 34 (notificatieplicht).

Van deze andere taken vormt het optreden als (verplichte) klachtadviesinstantie in het kader van de interne klachtbehandeling door de Ministers in de praktijk de belangrijkste taak. Op de klachtbehandeling is de procedure in hoofdstuk 9 van de Awb van toepassing, zij het dat er op een enkel punt is voorzien in een afwijking (artikel 83, derde en vierde lid, Wiv 2002) waar het gaat om de klachtadvisering door de CTIVD.

De CTIVD dient ten slotte elk jaar voor 1 mei een openbaar jaarverslag uit te brengen van haar werkzaamheden.

Klachtbehandeling door de Nationale ombudsman

In artikel 83 van de Wiv 2002 is de klachtbehandeling expliciet in de handen van de Nationale ombudsman gelegd. In de praktijk ligt het zwaartepunt in de klachtbehandeling, maar dan als onderdeel van de interne klachtbehandeling, bij de CTIVD die, zoals hiervoor is geschetst, als (verplichte) klachtadviesinstantie optreedt. Klachten waaromtrent de CTIVD heeft geadviseerd en de Minister heeft beslist, worden nog slechts bij uitzondering voorgelegd aan de Nationale ombudsman.

Controle door de Algemene Rekenkamer

De Algemene Rekenkamer is ingevolge de Comptabiliteitswet 2001 belast met rechtmatigheids- en doelmatigheidscontrole. In de artikelen 82 tot en met 96 van de Comptabiliteitswet 2001 worden daartoe regels gesteld. De Algemene Rekenkamer onderzoekt de doeltreffendheid en de doelmatigheid van het gevoerde beleid en de doelmatigheid van het financieel en het materieelbeheer, de daartoe bijgehouden administraties en de organisatie van het Rijk, en derhalve ook waar het gaat om de inlichtingen- en veiligheidsdiensten. Wat betreft de begrotingsartikelen Geheim van de diensten geeft artikel 87, derde tot en met vijfde lid, van die wet een specifieke regeling. Het onderzoek ligt dan in handen van de president van de Algemene Rekenkamer persoonlijk.

Controle door de rechter

Diverse aspecten van het werk van de inlichtingen- en veiligheidsdiensten kunnen onderworpen worden aan rechterlijke controle. Dat kan door de bestuursrechter, de civiele rechter of de strafrechter plaatsvinden. Zo kunnen bijvoorbeeld besluiten die de diensten nemen op basis van hoofdstuk 4 van de Wiv 2002 naar aanleiding van verzoeken om inzage in door of ten behoeve van de diensten verwerkte gegevens alsmede de besluiten genomen op basis van de Wvo (zoals de weigering of intrekking van een verklaring van geen bezwaar) worden voorgelegd aan de bestuursrechter. Het bestuursprocesrecht van de Awb is hierop van toepassing. Een natuurlijke persoon of rechtspersoon die woonplaats heeft onderscheidenlijk gevestigd is in de openbare lichamen Bonaire, Sint Eustatius of Saba, kan, indien hij belanghebbende is, beroep instellen bij het Gerecht in eerste aanleg van Bonaire, Sint Eustatius en Saba. De Wet administratieve rechtspraak BES is daarbij van overeenkomstige toepassing. De civiele rechter kan bijvoorbeeld worden geadieerd ingeval een burger van oordeel is dat door een dienst een onrechtmatige daad jegens hem is gepleegd.

Voorts kan de strafrechter in beeld komen indien een medewerker van de dienst zich als verdachte van het plegen van een strafbaar feit moet verantwoorden of als getuige in een strafproces moet optreden.

7.3 Versterking van het klachtstelsel

7.3.1 Algemeen

Ten opzichte van het in paragraaf 7.2 geschetste stelsel, wordt in het wetsvoorstel – naast de invoering van een onafhankelijke toets door de TIB – voorzien in een aantal aanpassingen die niet alleen leiden tot versterking van het klachtstelsel maar ook de mogelijkheid bieden om voortaan vermoedens omtrent misstanden bij de CTIVD te melden («klokkenluidersregeling»). Deze aanpassingen brengen belangrijke wijzigingen met zich mee in de bestaande regeling voor toezicht- en klachtbehandeling die aan de CTIVD is opgedragen. De belangrijkste wijzigingen betreffen: de inrichting en organisatie van de CTIVD, de uitbreiding van de reikwijdte van de algemene onderzoeksbevoegdheden in het kader van het toezicht tot de klachtbehandeling en de behandeling van meldingen inzake vermoedens van misstanden, een integrale uitwerking van de nieuwe klachtprocedure met een bindend oordeel en – tot slot – een regeling voor de behandeling van meldingen van vermoede misstanden (klokkenluidersregeling).

Thans zal worden ingegaan op de verschillende wijzigingen.

7.3.2 De inrichting en organisatie van de CTIVD

In artikel 64, eerste lid, Wiv 2002 wordt de instelling van de CTIVD geregeld; in het tweede lid worden aansluitend de taken van de CTIVD gedefinieerd. In artikel 65, eerste lid, Wiv 2002 wordt bepaald dat de CTIVD uit een drietal leden bestaat; verder worden in dat artikel de aan de (te benoemen) leden te stellen eisen geformuleerd (twee van de drie leden dienen jurist te zijn) alsmede de wijze waarop de benoemingsprocedure is ingericht. In het huidige stelsel worden de in artikel 64, tweede lid, geformuleerde taken door de CTIVD als geheel uitgevoerd; dat betekent dat – voor zover hier relevant – rechtmatigheidstoezicht en klachtadvisering is ondergebracht bij één, ongedeelde commissie. Dit is, nu de CTIVD in het kader van klachtbehandeling als adviseur optreedt en de uiteindelijke beslissing aan de Minister is gelaten, ook niet problematisch.

In het nieuwe stelsel wordt de CTIVD als zelfstandige onafhankelijke klachtinstantie gepositioneerd, die bovendien tot voor de desbetreffende Minister bindende klachtoordelen kan komen. Voorts zal de CTIVD worden belast met de behandeling van meldingen in verband met vermoede misstanden (klokkenluidersregeling). Dat roept de vraag op of vanuit de eis van onbevooroordeelde oordeelsvorming, zowel in het rechtmatigheidstoezicht als in de klachtbehandeling en de behandeling van vermoedens omtrent misstanden, de huidige situatie kan voortbestaan of dat er toch voorzien dient te worden in een organisatorische voorziening om de noodzakelijke onbevooroordeeldheid te borgen. Voorkomen moet worden dat commissieleden die in het kader van het rechtmatigheidstoezicht over een bepaalde kwestie hebben geoordeeld, over diezelfde kwestie tevens oordelen ingeval een klacht ter zake is ingediend dan wel ter zake het vermoeden van een misstand is gemeld. Ook de Commissie Dessens heeft aan de kwestie aandacht besteed.165 Ter zake merkt zij op dat in eerdere discussies als probleem naar voren is gebracht dat een toezichthouder die klachten over de diensten behandelt, strikt gesproken ook klachten over zichzelf afdoet. Ook de Afdeling advisering van de Raad van State wijst in haar advies op deze problematiek. Voorts stelt de Commissie Dessens dat dit argument wordt versterkt als het voorstel van de commissie wordt gevolgd, waarbij het rechtmatigheidsoordeel van de CTIVD in het kader van het toezicht een bindend karakter krijgt. Hoewel dit voorstel van de Commissie Dessens niet wordt gevolgd, maar wel in een bindend klachtoordeel wordt voorzien, gaat deze vaststelling naar het oordeel van de regering hier evenzeer op. De in het wetsvoorstel opgenomen regeling neemt de door de Commissie Dessens gesuggereerde oplossing van de instelling van een aparte klachtenkamer (die door de commissie overigens niet verder wordt uitgewerkt) over en treft ter zake nadere voorzieningen met name qua samenstelling. Daarbij wordt tevens gehandeld in lijn met de jurisprudentie van het EHRM.

In de voorgestelde regeling worden bij de CTIVD twee afdelingen ingesteld: een afdeling toezicht en een afdeling klachtbehandeling (artikel 97, tweede lid).

De afdeling toezicht zal worden belast met: (a) het toezicht op de rechtmatigheid van de uitvoering van hetgeen bij of krachtens de Wiv en de Wvo is gesteld, (b) het gevraagd en ongevraagd inlichten en adviseren van de betrokken Ministers aangaande de door de commissie geconstateerde bevindingen, waarbij de commissie desgewenst kan vragen deze inlichtingen en adviezen ter kennis van een of beide kamers der Staten-Generaal te brengen, waarbij de werkwijze zoals beschreven in artikel 113 van de wet van overeenkomstige toepassing is en (c) het ongevraagd adviseren van de betrokken Ministers ter zake van de uitvoering van de notificatieplicht (artikel 97, derde lid).

De afdeling klachtbehandeling zal worden belast met (a) het onderzoeken en beoordelen van klachten en – dat betreft een nieuwe taak, waarop in het onderstaande nog separaat zal worden ingegaan – (b) het onderzoeken en beoordelen van meldingen van vermoedens van misstanden (artikel 97, vierde lid).

Anders dan de toezichtstaak is de taak met betrekking tot de klachtbehandeling (inclusief de behandeling van meldingen van vermoedens van misstanden) vraaggestuurd. Dit gegeven is mede bepalend geweest voor de verdere uitwerking van de twee afdelingen. De afdeling toezicht bestaat uit drie leden, onder wie de voorzitter; daarbij wordt het voorzitterschap vervuld door de voorzitter van de CTIVD. De afdeling klachtbehandeling bestaat uit een voorzitter en ten minste twee andere leden. De voorzitter van de afdeling klachtbehandeling is tevens lid van de CTIVD; de andere leden van de afdeling klachtbehandeling zijn dat niet. De CTIVD komt aldus uit vier leden te bestaan (artikel 98, eerste lid). De voorzitter van de afdeling klachtbehandeling is niet tevens lid van – en neemt dus ook geen deel aan de uitoefening van het rechtmatigheidstoezicht door – de afdeling toezicht. Omgekeerd zijn de leden van de afdeling toezicht geen lid van de afdeling klachtbehandeling. Evenals bij de uitvoering van het rechtmatigheidstoezicht door de afdeling toezicht (en om vergelijkbare redenen), worden drie leden van de afdeling klachtbehandeling belast met de behandeling van klachten (en meldingen). Aan het aantal leden van de afdeling klachtbehandeling is in het wetsvoorstel geen limiet gesteld. Dit biedt de mogelijkheid om meerdere leden te benoemen (poolvorming) die aldus op een flexibele wijze kunnen worden ingezet. De leden van de afdeling klachtbehandeling zullen op een vergelijkbare wijze worden benoemd als de leden van de CTIVD, met dien verstande dat zowel de voorzitter als de overige leden van de afdeling klachtbehandeling als jurist dienen te zijn gekwalificeerd (artikel 99, derde lid). Voor het overige zijn de bestaande bepalingen inzake incompatibiliteiten alsmede het op non-actief stellen en ontslag ook op de leden van de afdeling klachtbehandeling van toepassing. Bij algemene maatregel van bestuur zullen voorts nadere regels worden gesteld omtrent onder meer de bezoldiging en dergelijke (artikel 102).

De CTIVD alsmede haar afdelingen worden ondersteund door een secretariaat; artikel 103 geeft daarvoor een regeling. Om redenen die hiervoor zijn uiteengezet om tot de instelling van een afzonderlijke afdeling klachtbehandeling te komen, zal ook waar het gaat om de inrichting van het secretariaat daarbij aansluiting dienen te worden gezocht. Het is aan de CTIVD gelaten om daarvoor intern een regeling te treffen.

7.3.3 De uitbreiding van de reikwijdte van de algemene onderzoeksbevoegdheden in het kader van het toezicht tot de klachtbehandeling en de behandeling van meldingen inzake vermoedens van misstanden

In de huidige wet wordt waar het gaat om de bevoegdheden die de CTIVD toekomen bij de uitvoering van de aan haar opgedragen taken onderscheid gemaakt tussen bevoegdheden die van toepassing zijn in het kader van het rechtmatigheidstoezicht en het adviseren omtrent klachten. Zoals eerder in deze memorie van toelichting is aangegeven is op de behandeling van klachten, en ook op de advisering daaromtrent door een klachtadviesinstantie, de in hoofdstuk 9 van de Awb opgenomen regeling ter zake van toepassing. In artikel 83, derde lid, van de huidige wet is daartoe bepaald dat de betrokken Minister alvorens zijn zienswijze te geven op een klacht, eerst het advies van de CTIVD dient in te winnen. Afdeling 9.1.3 Awb (Aanvullende bepalingen voor een klachtadviesprocedure) is daarbij van toepassing. Daarbij is tevens bepaald, dat de betrokken Minister niet de bevoegdheid als bedoeld in artikel 9:14, tweede lid, Awb bezit, om aan de commissie algemene instructies te geven. Dat verdraagt zich immers niet met de onafhankelijke positie van de CTIVD, ook als klachtadviseur.

Overeenkomstig het kabinetsstandpunt naar aanleiding van het advies van de Commissie Dessens, zal de CTIVD niet meer optreden als klachtadviseur maar worden gepositioneerd als een onafhankelijke, zelfstandige klachtinstantie. Bovendien krijgt de CTIVD in dat kader de bevoegdheid om jegens de Minister bindende oordelen te geven. Deze nieuwe constellatie brengt met zich dat Afdeling 9.1.3 Awb niet meer van toepassing kan zijn; ook toepassing van titel 9.2 Awb kan niet aan de orde zijn, nu de CTIVD immers niet als ombudsman of ombudscommissie kan worden aangemerkt en voorts de CTIVD – anders dan een ombudsman – de bevoegdheid krijgt om bindende oordelen te geven. Een en ander betekent dat afzonderlijk voorzien moet worden in een regeling van de (onderzoeks)bevoegdheden van de CTIVD in de sfeer van klachtbehandeling, in het bijzonder waar het gaat om toegang tot voor de klachtbehandeling noodzakelijke informatie alsmede een medewerkingsplicht. Geconcludeerd is dat de bestaande regeling ter zake in het kader van het rechtmatigheidstoezicht (paragraaf 6.2.1 Wiv 2002) zonder bezwaar ook onverkort van toepassing zijn bij de uitoefening van de nieuwe taak als onafhankelijke klachtinstantie. Een vergelijkbare conclusie is getrokken waar het gaat om de nieuwe taak van de CTIVD, te weten de behandeling van meldingen inzake vermoedens van misstanden. Paragraaf 7.2.1 van het wetsvoorstel voorziet in deze bevoegdheden. Gelet op het feit dat de CTIVD in een tweetal afdelingen wordt onderverdeeld, die ieder een eigen – van elkaar te onderscheiden – taak krijgen toebedeeld, worden de bevoegdheden in lijn daarmee aan de afdelingen (in plaats van aan de CTIVD als zodanig) toegekend.

7.3.4 Een integrale uitwerking van de nieuwe klachtprocedure met een bindend oordeel

In het wetsvoorstel wordt de CTIVD als een zelfstandige, onafhankelijke klachtinstantie gepositioneerd, waarbij het onderzoeken en beoordelen van klachten is opgedragen aan de nieuw in te stellen afdeling klachtbehandeling bij de CTIVD. Ook het onderzoeken en beoordelen van vermoedens van misstanden (klokkenluidersrol) is, vanwege het met een klacht vergelijkbare karakter daarvan, bij die afdeling belegd. Op deze rol zal in navolgende paragraaf overigens nog afzonderlijk worden ingegaan. Zoals eerder in deze memorie van toelichting is aangegeven, kan de CTIVD niet worden beschouwd als een in titel 9.2 Awb bedoelde ombudsman of ombudscommissie, zodat de daarin geregelde procedure niet – zoals dat wel het geval is met betrekking tot titel 9.1 Awb – onverkort van toepassing kan zijn (artikel 114, eerste lid, laatste volzin). Dat betekent dat daarvoor in een eigenstandige regeling dient te worden voorzien, waarbij overigens wel nauw aansluiting is gezocht bij de in de Awb geregelde procedure. Een belangrijk verschil met de in de Awb geregelde klachtprocedure is bovendien dat aan de afdeling klachtbehandeling van de CTIVD de bevoegdheid wordt toegekend om naar aanleiding van bij haar ingediende klachten tot voor de desbetreffende Minister bindende oordelen te komen. Het toekennen van deze bevoegdheid betekent overigens niet dat de afdeling klachtbehandeling van de CTIVD ook wordt belast met het bindend beslissen van rechtsgeschillen tussen een burger en de overheid. Dat is en blijft de taak van de bestuursrechter en de burgerlijke rechter.

7.3.5 De klachtprocedure

Paragraaf 7.2.3 van het wetsvoorstel regelt de klachtprocedure. Hierbij is – ondanks het sui generis karakter van de klachtprocedure bij de CTIVD – zo nauw mogelijk aangesloten bij de regeling met betrekking tot de klachtbehandeling door een ombudsman (titel 9.2 Awb). Gelet hierop wordt afgezien van een inhoudelijke bespreking van de onderscheiden artikelen; voor de uitleg daarvan kan immers worden teruggevallen op die van de corresponderende artikelen in de Awb.

Zo is artikel 114 van het wetsvoorstel geënt op de artikelen 9:18 en 9:20 van de Awb, met dien verstande dat – in navolging van artikel 83 van de Wiv 2002 – zowel in artikel 114 als de overige bepalingen in paragraaf 7.2.3 wordt gesproken van «een klacht over het optreden of het vermeende optreden» in plaats van «een verzoek om een onderzoek in te stellen naar een gedraging». Evenals nu reeds in de huidige wet is voorzien, kan ook omtrent vermeend optreden worden geklaagd. Het is immers inherent aan onderzoeken door inlichtingen- en veiligheidsdiensten dat deze – om effectief te kunnen zijn – veelal op heimelijke wijze plaatsvinden, waarvan de klager vaak niet op de hoogte zal zijn. Ook zal niet altijd duidelijk zijn of een bepaald optreden aan bijvoorbeeld een van de diensten is toe te schrijven.166 Het moet dan niettemin mogelijk zijn om een klacht in te dienen.

De artikelen 115, 116 en 117 hebben betrekking op de ontvankelijkheid van een klaagschrift, de onpartijdigheid van de klachtbehandelaar en op de mogelijkheid voor de bij de klacht betrokken partijen om een toelichting te geven op de standpunten. Deze artikelen zijn ontleend aan de artikelen 9:28, 9:29 en 9:30 van de Awb.

Artikel 118 regelt, net als artikel 9:21 van de Awb dat doet voor de ombudsman, dat hoofdstuk 2 van de Awb in beginsel van toepassing is op het verkeer met de afdeling klachtbehandeling. Artikel 119 bevat, net als artikel 9:19 van de Awb, regels ter zake van een mogelijke samenloop met bezwaar, beroep of beklag.

De artikelen 120 tot en met 123 zijn ontleend aan de artikelen 9:22 tot en met 9:25 van de Awb en regelen onder welke omstandigheden de afdeling klachtbehandeling niet bevoegd onderscheidenlijk niet verplicht is een onderzoek in te stellen.

In het wetsvoorstel is – anders dan in titel 9.2 van de Awb (artikel 9:26) – niet voorzien in de mogelijkheid voor de afdeling klachtbehandeling om uit eigen beweging een onderzoek in te stellen. Daarvan is afgezien nu de klachtbehandeling kan leiden tot een bindend oordeel jegens de desbetreffende Minister en dit spanning zou opleveren met de bevoegdheid van de CTIVD, in casu de afdeling toezicht, om uit eigen beweging een rechtmatigheidsonderzoek te starten, waarbij geen bindende oordelen kunnen worden uitgesproken.

Artikel 124 van het wetsvoorstel heeft betrekking op het oordeel van de afdeling klachtbehandeling. De afdeling klachtbehandeling beoordeelt of in de door haar onderzochte aangelegenheid behoorlijk is gehandeld. Een toets aan behoorlijkheid omvat ook een toets aan rechtmatigheid als één van de behoorlijkheidnormen. Voorts kan de afdeling klachtbehandeling – anders dan een ombudsman op grond van titel 9.2 van de Awb – een bindend oordeel geven aan de betrokken Minister. Aldus wordt een voorziening getroffen die – mede in combinatie met de onafhankelijke toets door de TIB in de toestemmingsfase (ex ante) en het rechtmatigheidstoezicht door de afdeling toezicht van de CTIVD(ex post) – een effectieve waarborg biedt tegen mogelijk misbruik van de aan de diensten toekomende bevoegdheden. De uitkomst van het onderzoek door de afdeling klachtbehandeling wordt zowel aan de klager als aan de betrokken Minister medegedeeld. Bij de mededeling van haar oordeel aan de klager zal de afdeling klachtbehandeling deze, voor zover de veiligheid dan wel andere gewichtige belangen van de staat zich daartegen niet verzetten, met redenen dienen te omkleden (artikel 124, derde lid, van het wetsvoorstel). Dat legt op de afdeling klachtbehandeling een bijzondere verantwoordelijkheid, nu zij derhalve ervoor dient te waken dat door haar staatsgeheime informatie wordt geopenbaard. Het ligt derhalve in de rede dat de afdeling klachtbehandeling in geval van twijfel in dit kader de betrokken Minister raadpleegt. Bij het mededelen van haar oordeel aan de betrokken Minister kan zij, ingeval zij tot het oordeel is gekomen dat in de door haar onderzochte aangelegenheid sprake is van een onrechtmatige of niet behoorlijke gedraging, in verband daarmee tevens bepalen, dat indien en voor zover dat in verband staat met het desbetreffende optreden (a) een lopend onderzoek dient te worden gestaakt, (b) de uitoefening van een bevoegdheid dient te worden beëindigd of (c) door de diensten verwerkte gegevens worden verwijderd of vernietigd. Er is van afgezien om aan de afdeling ook de bevoegdheid tot het toekennen van schadevergoeding toe te kennen. Hiervoor zal de klager derhalve, met het oordeel van de afdeling klachtbehandeling in de hand, de civiele rechter kunnen adiëren. In artikel 124, vijfde lid, is vastgelegd dat de Minister gehouden is het oordeel van de afdeling klachtbehandeling uit te voeren. Hij dient zowel de afdeling klachtbehandeling als de klager binnen twee weken na ontvangst van het oordeel schriftelijk op de hoogte te brengen van de wijze waarop hij aan dat oordeel uitvoering zal geven en binnen welke termijn.

Paragraaf 7.2.1 van het wetsvoorstel regelt in algemene zin de (onderzoeks)bevoegdheden van de afdeling klachtbehandeling, in het bijzonder waar het gaat om toegang tot voor de klachtbehandeling noodzakelijke informatie alsmede een medewerkingsplicht. Om die reden is in het wetsvoorstel geen pendant opgenomen van de artikelen 9:31 tot en met 9:36 van de Awb.

7.3.6 Gevolgen voor de Nationale ombudsman

Artikel 114, eerste lid, laatste volzin, van het wetsvoorstel bepaalt dat titel 9.2 van de Awb niet van toepassing is. Dat betekent dat voor de Nationale ombudsman geen (rest)taak meer is weggelegd. De Nationale ombudsman heeft in zijn reactie op het concept-wetsvoorstel aangegeven dat met het voorstel wordt afgeweken van de bestaande wettelijke structuur, waarin voor de Nationale ombudsman als sluitstuk in de sfeer van de behandeling van klachten over inlichtingen- en veiligheidsdiensten een rol is weggelegd. De Nationale ombudsman vindt het onverantwoord om de klachtbehandeling te positioneren in een aparte kamer klachtbehandeling bij de CTIVD. De Nationale ombudsman wijst erop dat risico bestaat dat de klachtbehandeling niet onafhankelijk en onpartijdig is, terwijl de verruimde bevoegdheden te meer onafhankelijke rechtsbescherming vereisen. Hij pleit er dan ook voor om de klachtbehandeling onder te brengen bij een evident onafhankelijk en onpartijdig instituut, zoals de Nationale ombudsman.

Voor een (rest)taak voor de Nationale ombudsman ziet de regering geen aanleiding, nu de bevoegdheden van de afdeling klachtbehandeling van de CTIVD, zowel met betrekking tot de te volgen procedure als met betrekking tot het bindendheid van het oordeel, zoals hiervoor is toegelicht, aanzienlijk verder strekken dan die welke de Nationale ombudsman toekomen.

7.4 De behandeling van meldingen inzake vermoedens van misstanden

In paragraaf 7.2.4 van het wetsvoorstel is de speciale procedure voor het melden van een vermoeden van een misstand voor (onder meer) ambtenaren werkzaam bij de AIVD en de MIVD uitgewerkt. Betrouwbaarheid en integriteit zijn onmisbaar voor een goed functionerende overheid en alle organisaties die daarvan deel uitmaken. Misstanden in ambtelijke organisaties doen daaraan afbreuk. Deze misstanden moeten worden voorkomen en als zij zich toch voordoen, worden beëindigd. Daarom moeten ambtenaren vermoedens van misstanden bij overheidsorganisaties kunnen melden zonder dat zij daarvan nadelen ondervinden. In artikel 125quinquies, derde lid, van de Ambtenarenwet, wordt dit op de volgende manier tot uiting gebracht: «De ambtenaar die te goeder trouw de bij hem levende vermoedens van misstanden meldt volgens de procedure, bedoeld in het eerste lid onder f, zal als gevolg van het melden van die vermoedens geen nadelige gevolgen voor zijn rechtspositie ondervinden tijdens en na het volgen van die procedure.» Het ligt op de weg van de ambtelijke organisaties om meldingen van vermoedens serieus te nemen, te onderzoeken en, als zij juist blijken te zijn, de misstand te beëindigen. Voorwaarde voor het adequaat oplossen van misstanden is dat binnen de organisatie voor iedereen helder is hoe wordt omgegaan met vermoedens van een misstand.

In artikel 125quinquies van de Ambtenarenwet, wordt voor zover deze onderwerpen niet elders bij of krachtens de wet zijn geregeld de bevoegdheid verleend om regelingen te treffen voor onder meer de procedure voor een melding van een vermoeden van een misstand. Dit is gebeurd in het Besluit melden vermoeden van misstand bij Rijk en politie (Stb. 2009, nr. 572). In het kader van de bespreking van de evaluatie van de Commissie Dessens echter «(....) heeft het kabinet net als de Tweede Kamer ongemak ervaren, zoals verwoord in het debat op 11 februari 2014. Het noodzakelijk heimelijke karakter van de diensten verhoudt zich slecht met het rechtzetten van misstanden in het openbaar.»167

Daarom zijn in de Wet Huis voor klokkenluiders de coördinator en de ambtenaren die werkzaam zijn bij de Algemene Inlichtingen- en Veiligheidsdienst en de ambtenaren of militaire ambtenaren die zijn aangesteld bij de Militaire Inlichtingen- en Veiligheidsdienst uitgezonderd van het kunnen doen van een melding van een vermoeden van een misstand bij het Huis van de klokkenluiders (artikel 4, tweede lid).

Om toch ook de ambtenaren bij de genoemde diensten in de gelegenheid te stellen een vermoeden van een misstand te kunnen melden, wordt in onderhavig voorstel in paragraaf 7.2.4 een voorziening getroffen speciaal voor hen. De ambtenaren bij de AIVD en de MIVD kunnen een melding doen bij de afdeling klachtbehandeling van de CTIVD.

De procedure sluit zoveel mogelijk aan bij de regeling voor andere ambtenaren, maar wijkt op onderdelen af gelet op de mogelijke gevoeligheid, vertrouwelijkheid of het geheime karakter van de werkzaamheden en de informatie van beide diensten. Hierna wordt ingegaan op de hoofdlijnen van de procedure zoals deze in onderhavig wetsvoorstel zijn opgenomen en op de elementen die afwijken van de reguliere procedure voor ambtenaren.

Het begrip «melder» wordt in artikel 125, onderdeel a, ruim gedefinieerd. Het is een ieder die betrokken is of is geweest bij de Wet op de inlichtingen en veiligheidsdiensten-of bij de Wvo en die een melding doet. Voor deze ruime formulering is bewust gekozen. Daardoor kunnen niet alleen medewerkers van de diensten meldingen doen, maar bijvoorbeeld ook personen werkzaam bij telecombedrijven die betrokken zijn bij de uitvoering van taplasten en dergelijke. Op deze wijze wordt bewerkstelligd dat vermoedens van misstanden die gerelateerd zijn aan de uitvoering van beide wetten en waarbij mogelijk staatsgeheime informatie in het geding is bij een en dezelfde instantie terechtkomen, die daar dan ook effectief onderzoek naar kan doen.168 De afdeling klachtbehandeling heeft bijvoorbeeld toegang tot alle informatie bij de diensten. Aan de basis van een misstand ligt het feit dat een of meer betrokkenen zich niet hebben gedragen zoals het een goed ambtenaar betaamt, zoals omschreven in bijvoorbeeld artikel 125ter Ambtenarenwet en artikel 50 Algemeen Rijksambtenarenreglement. De in deze wet vervatte betrekkelijk zware procedure, waarbij een beroep kan worden gedaan op de onafhankelijke commissie van toezicht is bedoeld voor het aan de orde stellen van misstanden die van voldoende gewicht zijn en niet voor (vermoedens van) schendingen van lichte aard (artikel 128, eerste lid, aanhef en onderdeel c, zegt dat een melding niet in behandeling wordt genomen als de afdeling klachtbehandeling van oordeel is dat het maatschappelijk belang bij een onderzoek door deze afdeling, dan wel de ernst van de misstand kennelijk onvoldoende is). Het begrip misstand wordt onderscheiden in een schending van wettelijke voorschriften, een gevaar voor de veiligheid of een gevaar voor het goed functioneren van de openbare dienst. Verdere definiëring is achterwege gelaten om geen onnodige drempels op te werpen voor potentiële melders.

Het vermoeden van een misstand moet op redelijke gronden zijn gebaseerd (artikel 125, onderdeel c). Uitgangspunt is bovendien dat de melder de melding eerst doet bij de organisatie waar de vermoede misstand zich afspeelt (artikel 126, eerste lid). Door deze interne procedure wordt de organisatie de mogelijkheid geboden de vermoede misstand adequaat te behandelen. Het vermoeden van een misstand dient dus eerst gemeld te worden bij een leidinggevende, een vertrouwenspersoon of een andere in een interne procedure aangewezen persoon. Indien de interne melding niet binnen een redelijke termijn of niet naar behoren is behandeld, kan een melder vervolgens bij de afdeling klachtbehandeling van de commissie van toezicht terecht. Een rechtstreekse melding bij de afdeling klachtbehandeling is ook mogelijk, als er omstandigheden zijn waardoor de melder niet terecht kan bij een van de genoemde personen binnen de dienst waarin de vermoedelijke misstand zich voordoet en van hem in redelijkheid niet gevraagd kan worden de interne procedure te doorlopen (artikel 126, tweede lid). In artikel 126, derde en vierde lid, is nader aangegeven wat de melding ten minste aan gegevens dient te bevatten en voorts dat de melder de voor de behandeling van de melding noodzakelijke gegevens dient te verstrekken waarover hij redelijkerwijs de beschikking kan krijgen.

De afdeling klachtbehandeling beoordeelt of de melding ontvankelijk is (artikel 127, eerste lid). De betrokken Minister wordt in dat geval op de hoogte gesteld; de identiteit van de melder kan hem alleen na instemming van de melder worden meegedeeld (artikel 127, tweede lid). In artikel 128 is bepaald in welke gevallen de afdeling klachtbehandeling niet verplicht is om een onderzoek naar de melding in te stellen of voort te zetten. Indien de afdeling klachtbehandeling geen onderzoek instelt of dit niet voortzet, dient zij dit zo spoedig mogelijk gemotiveerd aan de melder en, voor zover de betrokken Minister van de melding op de hoogte is gesteld, aan de Minister te melden (artikel 129).

De afdeling klachtbehandeling onderzoekt of het aannemelijk is dat sprake is van een misstand en stelt naar aanleiding van het door haar verrichte onderzoek een rapport op (artikel 131). Ten behoeve van haar onderzoek staan de afdeling de bevoegdheden als bedoeld in paragraaf 7.2.1 van het wetsvoorstel ter beschikking. Voorts dient de afdeling klachtbehandeling, zowel de melder als de Minister in de gelegenheid te stellen om hun standpunt toe te lichten (artikel 130).

In artikel 131, derde lid, is, in het kader van een zorgvuldige vaststelling van het rapport, bepaald, dat alvorens tot vaststelling van het rapport over te gaan de betrokken Minister en de melder in de gelegenheid worden gesteld om op de bevindingen en het oordeel van de afdeling te reageren. Gelet op het feit dat de bevindingen van de afdeling mogelijk gevoelige gegevens bevatten, wordt de melder in de gelegenheid gesteld om deze bij de afdeling klachtbehandeling in te zien. Na de reactie van de Minister en de melder wordt het rapport door de afdeling klachtbehandeling vastgesteld.

De afdeling klachtbehandeling deelt vervolgens de melder haar oordeel schriftelijk en, voor zover de veiligheid of ander gewichtige belangen van de staat er niet tegen verzetten, gemotiveerd mede. Ook de Minister wordt daarvan op de hoogte gesteld; daarbij kan de afdeling naar aanleiding van het door verrichte onderzoek aan de Minister aanbevelingen doen (artikel 131, zesde lid). Als de afdeling klachtbehandeling haar oordeel en eventuele aanbevelingen naar de betrokken Minister zendt, dient deze binnen twee weken daarop de afdeling klachtbehandeling op de hoogte te stellen van de wijze waarop deze aan het oordeel gevolg zal geven en binnen welke termijn. De betrokken Minister dient vervolgens zowel het oordeel als diens reactie daarop zo spoedig mogelijk aan een of beide Kamers der Staten-Generaal te zenden. Vanwege het geheime karakter zullen concrete feiten en omstandigheden niet bekend gemaakt worden, maar deze kunnen wel ter vertrouwelijke kennisneming aan een of beide Kamers der Staten-Generaal worden meegedeeld. In de praktijk betekent dit dat de CIVD van de Tweede Kamer daarvan op de hoogte wordt gesteld. Op deze wijze kan de betrokken Minister, indien de Kamer daartoe aanleiding ziet, ter verantwoording worden geroepen.

Hoofdstuk 8 Geheimhouding

Inlichtingen- en veiligheidsdiensten kunnen alleen effectief functioneren indien de werkzaamheden die door deze diensten in het kader van hun taakuitvoering worden verricht geheim zijn en – zolang dat noodzakelijk is – ook geheim blijven. Zowel in de huidige wet als in onderhavig wetsvoorstel zijn daarom diverse bepalingen opgenomen die geheimhouding van daarvoor in aanmerking komende informatie tot onderwerp hebben. Dat geldt in het bijzonder voor gegevens die betrekking hebben op het actuele kennisniveau van de dienst, de door de dienst aangewende middelen in concrete aangelegenheden alsmede de door de dienst aangewende geheime bronnen (zie onder meer artikel 12, derde lid, van het wetsvoorstel). Daarnaast rust op de hoofden van de dienst de plicht om zorg te dragen voor de geheimhouding van daarvoor in aanmerking komende gegevens alsmede van daarvoor in aanmerking komende bronnen waaruit gegevens afkomstig zijn (artikel 23 van het wetsvoorstel). Waar het gaat om menselijke bronnen is de geheimhouding bovendien ook absoluut. Zonder geheimhouding zou de bereidheid om als bron (informant/agent) voor een dienst te willen werken immers afnemen. In verband daarmee voorziet het wetsvoorstel in een regeling waarbij de identificerende gegevens van een menselijke bron op enig moment worden vernietigd. En ook in het kader van de regeling inzake de kennisneming van door of ten behoeve van de diensten verwerkte gegevens, zijn de nodige voorzieningen getroffen die ertoe strekken om gegevens die (vooralsnog) geheim dienen te blijven ook van kennisneming uit te sluiten. Daarnaast voorziet het wetsvoorstel, evenals de huidige wet, in een bijzondere geheimhoudingsregeling voor diegenen die bij de taakuitvoering van de diensten betrokken zijn (geweest) en uit dien hoofde kennis dragen over geheime informatie. Het betreft hier in het bijzonder de artikelen 135 en 136 van het wetsvoorstel (de huidige artikelen 85 en 86). Deze artikelen zijn in het wetsvoorstel in een aantal gevallen van overeenkomstige toepassing verklaard, teneinde de in deze artikelen neergelegde geheimhoudingsplichten ook tot de desbetreffende personen te doen uitstrekken. Gewezen wordt onder meer op artikel 66, vierde lid, en 68, derde lid, van het wetsvoorstel. Er is gekozen voor van overeenkomstige toepassingverklaring omdat de desbetreffende bepalingen zich niet direct tot de desbetreffende personen richten of dat daar onzekerheid over zou kunnen ontstaan. Immers artikel 135 richt zich tot een ieder die betrokken is bij de uitvoering van de wet en artikel 136 slechts tot ambtenaren die betrokken zijn bij de uitvoering van de wet. Met de van overeenkomstige toepassingverklaring wordt aldus de toepasselijkheid van de betreffende geheimhoudingsplichten op de desbetreffende personen en instanties buiten kijf gesteld.

Naast de hiervoor besproken geheimhoudingsbepalingen zijn in hoofdstuk 8 van het wetsvoorstel ook twee nieuwe bepalingen opgenomen, die deels het huidige artikel 87 van de Wiv 2002 vervangen. Artikel 137 ziet daarbij op bestuursrechtelijke procedures en artikel 138 op civielrechtelijke procedures. Ter toelichting wordt het volgende opgemerkt.

Artikel 137

Het huidige artikel 87, eerste lid, van de Wiv 2002 bepaalt dat in bestuursrechtelijke procedures inzake de toepassing van de Wiv 2002 of de Wvo waarbij Onze betrokken Minister – lees: de Minister van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Defensie of de Minister-President, Minister van Algemene Zaken – of de CTIVD door de rechtbank ingevolge de artikelen 8:27, 8:28 of 8:45 van de Awb worden verplicht tot het verstrekken van inlichtingen dan wel het overleggen van stukken, artikel 8:29, derde tot en met vijfde lid, Awb buiten toepassing blijft. In artikel 8:29, derde tot en met vijfde lid, Awb is – kort gezegd – bepaald, dat de rechtbank beslist of de weigering van een partij om in verband met gewichtige redenen inlichtingen te geven dan wel stukken te overleggen dan wel de kennisneming van de inlichtingen of stukken uitsluitend te beperken tot de rechtbank, gerechtvaardigd is. Op grond van de huidige in artikel 87 opgenomen uitzondering beslist dus niet de rechtbank, maar de betrokken Minister of de CTIVD over de geheimhouding van stukken.

In een uitspraak van 30 november 2011 (LJN BU6382) heeft de Afdeling bestuursrechtspraak van de Raad van State geoordeeld dat de rechter die een zaak beoordeelt, stukken die geheim zijn voor de betrokkene niet mag meewegen als de rechter niet heeft kunnen beoordelen of geheimhouding gerechtvaardigd is. Dat vloeit, aldus de Afdeling, voort uit de rechtspraak van het EHRM over het recht op een eerlijk proces zoals bedoeld in artikel 6 EVRM. Daarom heeft de Afdeling artikel 87, eerste lid, eerste volzin van de Wiv 2002 buiten toepassing gelaten voor zover volgens die bepaling de Minister en niet de rechter beslist in hoeverre beperkte kennisneming van stukken gerechtvaardigd is. Door deze bepaling buiten toepassing te laten, komt de uitzondering die daarin wordt gemaakt op de regeling in artikel 8:29 van de Awb te vervallen. Dat betekent dat de rechter beslist of een beperkte kennisneming van stukken gerechtvaardigd is.

Voornoemde uitspraak heeft de Commissie Dessens aanleiding gegeven in haar evaluatierapport de aanbeveling te doen om artikel 87 aan te passen aan de rechtspraak over het recht op een eerlijk proces.169 Het kabinet heeft deze aanbeveling overgenomen.170

In het nieuwe artikel 137 is de gewraakte uitzondering die in het huidige artikel 87 wordt gemaakt op de regeling in artikel 8:29 Awb geschrapt, waardoor artikel 8:29 Awb in volle omvang van toepassing wordt in bestuursrechtelijke procedures waar gegevens van de inlichtingendiensten een rol spelen. Zoals uit het voorgaande blijkt is de kern van deze bepaling dat de rechter beslist in hoeverre beperkte kennisneming van stukken gerechtvaardigd is. De Afdeling bestuursrechtspraak heeft in de voornoemde uitspraak van 30 november 2011 geformuleerd hoe de rechter moet omgaan met deze discretionaire bevoegdheid. Volgens de Afdeling kan, indien de veiligheid van de staat in het geding is, het belang van die veiligheid een gerechtvaardigde grond zijn om de wederpartij kennisneming te onthouden van bewijsstukken waarvan de rechter wel kennisneemt. Zo’n beperkte kennisneming is, in het licht van de eisen die artikel 6 EVRM aan de eerlijkheid van het proces stelt, volgens de Afdeling evenwel slechts toelaatbaar als is voldaan aan de volgende voorwaarden. De rechter moet bevoegd zijn en in de gelegenheid worden gesteld te onderzoeken en te beslissen of zo’n beperkte kennisneming noodzakelijk en gerechtvaardigd is. Hij dient daarbij een afweging te maken tussen het belang van de staatsveiligheid dat wordt gediend met vertrouwelijkheid en het belang van de wederpartij bij kennisneming van het tegen haar ingebrachte bewijs. Bij die afweging betrekt de rechter de aard van de zaak en de resterende mogelijkheden voor de wederpartij om, overeenkomstig de eisen van een procedure op tegenspraak en gelijkheid van proceskansen, zijn standpunt in het geding te bepalen en naar voren te brengen. Aan de hand van die afweging dient de rechter te beoordelen of de onthouding van kennisneming gerechtvaardigd is. De beslissing die de rechter op basis van die beoordeling neemt, dient toereikend te zijn gemotiveerd.

Met het nieuwe artikel 137 wordt daarnaast bewerkstelligd dat ingeval de rechter een ander oordeel is toegedaan dan de betrokken Minister of de CTIVD, de stukken door de rechter moeten worden teruggezonden aan de partij die ze heeft verstrekt dan wel overgelegd. De rechter moet die partij in de gelegenheid stellen zich te beraden of zij de inlichtingen alsnog wil verstrekken dan wel de stukken alsnog wil overleggen zonder het voorbehoud dat uitsluitend de rechter daarvan zal mogen kennisnemen. Indien die partij beslist dat zij de informatie niet zonder dit voorbehoud verstrekt dan wel de stukken niet zonder dit voorbehoud overlegt, kan de rechter daaruit ingevolge artikel 8:31 van de Awb de gevolgtrekkingen maken die hem geraden voorkomen. Dit betekent dat een oordeel van de rechter, dat het onthouden van geheime stukken aan een procespartij niet gerechtvaardigd is, niet leidt tot openbaarmaking van de geheime stukken door de rechter. Als de betrokken Minister of de CTIVD ondanks het oordeel van de rechter volhardt in de geheimhouding van het stuk, kan dit wel leiden tot een verzwakking van hun procespositie. Met de nieuwe regeling in artikel 137, eerste lid, wordt uitdrukkelijk zeker gesteld dat de stukken ten aanzien waarvan een beroep op geheimhouding is gedaan door de betrokken Minister of de CTIVD, weer retour naar de afzender komen.

In het tweede lid van artikel 137 is een soortgelijke regeling als bedoeld in het eerste getroffen als hiervoor geschetst voor het geval de betrokken Minister of de CTIVD door het Gerecht of het Hof ingevolge artikel 23, 28 en 29 van de Wet administratieve rechtspraak BES wordt verplicht tot het verstrekken van informatie.

De regeling in artikel 137, eerste en tweede lid, is naar zijn werking beperkt tot bestuursrechtelijke procedures inzake de toepassing van de Wiv en de Wvo; procedures waarbij derhalve de betrokken Minister partij is. De problematiek waarvoor artikel 137 een oplossing geeft, is er echter niet alleen een die zich voordoet in de gevallen waartoe het huidige artikel 87 Wiv 2002 zich nu beperkt. Ook in de gevallen dat er geen sprake is van een bestuursrechtelijke procedure inzake de toepassing van de Wiv 2002 en de Wvo kunnen de betrokken Ministers op grond van artikel 8:45, eerste lid, Awb door de rechtbank worden verzocht tot het geven van schriftelijke inlichtingen of het inzenden van onder hen berustende stukken. Ingevolge artikel 8:45, tweede lid, Awb zijn bestuursorganen, ook als zij geen partij zijn, verplicht aan het verzoek te voldoen; artikel 8:29 Awb is daarbij van overeenkomstige toepassing verklaard. Daarbij moet worden gedacht aan bestuursrechtelijke procedures waarbij besluiten van andere bestuursorganen centraal staan, die (mede) gebaseerd zijn op door de diensten op de voet van artikel 36 Wiv 2002 verstrekte gegevens (ambtsberichten). Voorgesteld wordt dan ook om in het nieuwe artikel 137 een derde lid op te nemen, waarbij het eerste en tweede lid van overeenkomstige toepassing is ingeval een betrokken Minister, niet zijnde partij in de bestuursrechtelijke procedure, wordt verplicht tot het geven van inlichtingen dan wel het overleggen van stukken in verband met door de dienst gedane mededelingen als bedoeld in artikel 62, eerste lid, onder a en b.

Artikel 137, vierde lid, tot slot komt overeen met het bepaalde in het huidige artikel 87, tweede lid, van de Wiv 2002. Indien door de betrokken Minister of de CTIVD aan de rechtbank stukken dienen te worden overgelegd, kan worden volstaan met het ter inzage geven van de desbetreffende stukken. Daarmee wordt voorkomen dat die stukken – over het algemeen gaat het dan om rechtstreeks aan het dossier van een persoon ontleende documenten – buiten het bereik van de dienst dan wel de CTIVD geraken en wellicht worden opgenomen in een procesdossier, hetgeen gelet op de zorgplicht die zowel de Minister als de CTIVD heeft met betrekking tot de geheimhouding daarvan niet wenselijk is.

Artikel 138

De Commissie Dessens heeft in haar evaluatierapport in overweging gegeven om de jurisprudentie over de omgang met geheime stukken in het civiele recht, net als voor het bestuursrecht, te codificeren.171 Het nieuwe artikel 138 strekt daartoe. Op het terrein van het civiele recht regelt artikel 22 van het Wetboek van Burgerlijke Rechtsvordering de informatieplicht van partijen in civiele procedures. Uit deze bepaling volgt dat partijen het verstrekken van informatie kunnen weigeren als daarvoor gewichtige redenen zijn. Het artikel bepaalt niet meer dan dat de rechter beslist of sprake is van gewichtige redenen, «bij gebreke waarvan hij daaruit de gevolgtrekking kan maken die hij geraden acht.» In artikel 22 wordt net als in artikel 8:29 Awb als materiële norm voor geheimhouding de aanwezigheid van «gewichtige redenen» gehanteerd.

De Hoge Raad heeft in zijn arrest van 20 december 2002 (LJN AE 3350), bevestigd in een arrest van 11 juli 2008 (LJN BC 8421), aangegeven hoe ook in een civiele procedure naar analogie van de regeling in artikel 8:29 van de Awb met geheime informatie kan worden omgegaan. De benadering van de Hoge Raad is de volgende. Als een partij zich beroept op gewichtige redenen, dan dient de rechter in staat gesteld te worden te beoordelen of dat beroep terecht is. Dit betekent dat de desbetreffende partij de rechter vertrouwelijk in kennis zal moeten stellen van de desbetreffende inlichtingen of stukken. Als de rechter oordeelt dat er inderdaad sprake is van gewichtige redenen die een weigering tot het verstrekken van inlichtingen of het overleggen van stukken rechtvaardigen, dan vervalt de verplichting tot het geven van die inlichtingen of het overleggen van die stukken. Wel kan de desbetreffende partij de rechter meedelen dat alleen de rechter kennis zal mogen nemen van de door haar verlangde inlichtingen of stukken. De rechter zal in dat geval niet mede op grond van die inlichtingen of stukken uitspraak mogen doen dan nadat de wederpartij ondubbelzinnig daartoe toestemming heeft verleend. Wordt die toestemming niet verleend, dan kan de rechter die het geding verder behandelt, uit het niet verlenen van die toestemming de gevolgtrekking maken die hij geraden acht. In het geval de eerder bedoelde mededeling niet door eerstgenoemde partij wordt gedaan, of dat bedoelde toestemming niet door haar wederpartij wordt verleend, dan wel in het geval dat de rechter heeft geoordeeld dat geen gewichtige redenen aanwezig zijn voor de weigering doch de betrokken partij daarin volhardt, brengen volgens de Hoge Raad de eisen van een behoorlijke rechtspleging met zich mee dat de rechter die over de geheimhouding heeft beslist en in dat verband heeft kennisgenomen van de betrokken stukken of inlichtingen, niet deelneemt aan de verdere behandeling van het geding. De eventueel aan deze rechter ter beschikking gestelde stukken worden aan de partij die ze heeft verstrekt teruggeven. Deze procedurele garanties, die de Hoge Raad zoals hiervoor vermeld aan artikel 8:29 van de Awb heeft ontleend, zijn gecodificeerd in de leden een tot en met vier van het nieuwe artikel 138. Vanwege de beknoptheid van artikel 22 van het Wetboek van Burgerlijke Rechtsvordering is de civielrechtelijke procedure in artikel 138 wat meer uitgewerkt dan de bestuursrechtelijke procedure in artikel 137. De facto komen beide procedures voor de omgang met geheime informatie op hetzelfde neer: de vraag of geheimhouding van informatie gerechtvaardigd is, is ter beoordeling aan de rechter en als de rechter na kennisneming van de stukken van oordeel is dat geheimhouding niet gerechtvaardigd is, worden deze niet openbaar maar teruggezonden aan de partij die ze heeft verstrekt dan wel overgelegd.

Artikel 139

Artikel 139 is ongewijzigd gebleven ten opzichte van het huidige artikel 88 Wiv 2002. Kort gezegd wordt met deze bepaling bewerkstelligd dat in geval er een bezwaarschriftadviescommissie is ingesteld, deze commissie niet de bevoegdheid toekomt om ex artikel 7:13, vierde lid, Awb te beslissen over de toepasselijkheid van artikel 7:4, zesde lid, Awb. Dat betreft de vraag of ter inzage legging van de stukken achterwege dient te blijven omdat gewichtige redenen tot geheimhouding daartoe aanleiding geven. Indien de Minister in een dergelijke procedure aan de commissie stukken overlegt en daarbij beroep doet op geheimhouding ervan, dient de beslissing over wel of niet ter inzage leggen aan de desbetreffende Minister te worden voorbehouden. Deze bevoegdheid komt immers ook aan de Minister toe ingeval het bezwaar zonder inschakeling van een adviescommissie wordt behandeld.

Hoofdstuk 9 Grondrechtelijke en mensenrechtelijke aspecten

9.1 Inleiding

De taken van de inlichtingen- en veiligheidsdiensten kunnen vanwege hun aard inbreuk maken op het privéleven van de personen waarnaar de diensten onderzoek doen. Het gaat immers om onderzoek naar onder meer de activiteiten van deze personen, de plannen die zij hebben, verblijfplaatsen en relaties. Ook de bevoegdheden die de diensten voor dit onderzoek ter beschikking staan, hebben in meer of mindere mate een impact op het privéleven van de betrokkenen. Denk aan observeren, het aftappen van telefoons, het binnendringen van een geautomatiseerd werk, het doorzoeken van besloten plaatsen en het doen van DNA onderzoek op basis van celmateriaal op voorwerpen. Het verzamelen en verwerken van gegevens, zowel persoonsgegevens als andere gegevens, vormt de kernactiviteit van de inlichtingen- en veiligheidsdiensten.172 Het verzamelen en verwerken van gegevens over het privéleven van burgers in het belang van de nationale veiligheid vormen een inbreuk van het recht op eerbiediging van de persoonlijke levenssfeer173 zoals neergelegd in artikel 10 van de Grondwet, artikel 8 van het EVRM en artikel 17 van het Internationaal Verdrag inzake Burgerrechten en Politieke rechten (IVBPR). De toetsing van onderhavig wetsvoorstel aan bescherming van de persoonlijke levenssfeer en aanverwante rechten vindt plaats in de paragrafen 9.2 tot en met 9.4.

Ook andere grondrechten kunnen bij de inzet en uitvoering van de bevoegdheden van de inlichtingen- en veiligheidsdiensten in beeld komen; zo heeft eenieder volgens artikel 13 EVRM recht op een daadwerkelijk en effectief rechtsmiddel. Dat houdt in dat een onafhankelijke autoriteit met de bevoegdheid om bindende oordelen uit te spreken, klachten moet kunnen behandelen van burgers over de inlichtingen- en veiligheidsdiensten en passend herstel moet kunnen bieden. De implicaties van het wetsvoorstel op dit grondrecht worden uitgewerkt in paragraaf 9.5.

Tot slot dient aandacht te worden besteed aan het recht op een eerlijk proces; informatie van de AIVD en de MIVD kan immers in rechtszaken worden gebruikt. Vanwege het geheime karakter van de gegevens en de bevoegdheden die ter verkrijging of verwerking daarvan zijn ingezet, is het van belang om waarborgen op te nemen ten behoeve van de bescherming van het recht op een eerlijk proces. Hierop wordt nader ingegaan in paragraaf 9.6.

Het handelen van de inlichtingen en veiligheidsdiensten valt op grond van artikel 4, tweede lid, van het Verdrag van de Europese Unie buiten de bevoegdheden van de Europese Unie. De verwerking en bewaring van persoonsgegevens valt door inlichtingendiensten gelet op deze bepaling eveneens buiten de reikwijdte van de EU privacy instrumenten. Het Handvest voor de Grondrechten van de EU is van toepassing alleen voor zover de lidstaten uitvoering geven aan Unierecht. Wanneer met de activiteiten van de inlichtingen- en veiligheidsdiensten uitvoering wordt gegeven aan het EU recht komen zij binnen de werkingssfeer van het Handvest.

9.2 Het recht op bescherming van de persoonlijke levenssfeer

De persoonlijke levenssfeer is een niet nader afgebakend begrip waaronder uiteenlopende aspecten van het persoonlijke leven worden geschaard. Een aantal in relatie tot de inlichtingen- en veiligheidsdiensten relevante aspecten van het recht op bescherming van de persoonlijke levenssfeer zijn in artikel 8, eerste lid van het EVRM, en in artikel 10 tot en met 13 van de Grondwet nader uitgewerkt in aparte rechten. Zij worden ook geduid als de vier dimensies van de persoonlijke levenssfeer, te weten de informationele, lichamelijke, ruimtelijke en relationele privacy. Artikel 8, eerste lid, van het EVRM belichaamt expliciet een aantal dimensies van de persoonlijke levenssfeer, te weten het algemene begrip persoonlijke levenssfeer, de ruimtelijke (woning) en de relationele (correspondentie en familie- en gezinsleven) privacy. De informationele en de fysieke dimensie van de persoonlijke levenssfeer zijn in de rechtspraak van het EHRM tot ontwikkeling gekomen. Het toetsingskader dat volgt uit het EVRM en de jurisprudentie van het EHRM is derhalve op de verwerking van persoonsgegevens van toepassing. In de Grondwet zijn de vier dimensies van de van de persoonlijke levenssfeer, te weten de informationele, lichamelijke, ruimtelijke en relationele privacy achtereenvolgens te vinden in het recht op gegevensbescherming (artikel 10, tweede en derde lid, van de Grondwet), het recht op lichamelijke integriteit (artikel 11 Grondwet), het recht op bescherming van het huisrecht (artikel 12 Grondwet) en het recht op bescherming van de communicatie die via een middel verloopt (artikel 13 Grondwet). Getoetst wordt of het wetsvoorstel de toets van de hiervoor genoemde grondwettelijke en verdragsrechtelijke vereisten doorstaat.

9.2.1 Toetskader artikel 8 EVRM

Elke beperking van het recht op bescherming van de persoonlijke levenssfeer ten behoeve van de nationale veiligheid dient te voldoen aan artikel 8 EVRM.174 Het EVRM stelt in artikel 8 gelet op verwijzing naar legaliteit en noodzakelijkheid en anders dan de Grondwet materiële eisen waaraan een inbreuk op de persoonlijke levenssfeer dient te voldoen. Het wetsvoorstel voorziet in een stelsel van adequate waarborgen dat aan deze eisen tegemoet komt. Limitatief is daarin vastgelegd onder welke voorwaarden de diensten door gebruikmaking van de aan hen toegekende bevoegdheden een inbreuk mogen maken op het recht op bescherming van de persoonlijke levenssfeer van burgers. In alle gevallen moet daarbij worden voldaan aan de eisen van legitimiteit, noodzakelijkheid, proportionaliteit en subsidiariteit. Deze waarborgen garanderen dat een inbreuk op de persoonlijke levenssfeer die de inzet van bijzondere bevoegdheden in het belang van de nationale veiligheid tot gevolg kan hebben, toch in balans is met het recht op bescherming van de persoonlijke levenssfeer van de burger. De jurisprudentie van het EHRM biedt een interpretatief kader van hetgeen onder deze eisen dient te worden verstaan, en wanneer inbreuken gerechtvaardigd kunnen worden.

Het toetskader aan de hand waarvan dat wordt bepaald, is vervat in de eisen van legaliteit (voorzienbaarheid bij wet) en noodzakelijkheid uit artikel 8, tweede lid, van het EVRM. Onder voorzienbaarheid valt niet alleen de vraag of de inbreuk is geregeld in een formele wet (of nadere vorm van regelgeving die voldoende inzichtelijk is voor burgers), maar ook de vraag of de wet voldoende kwaliteit heeft: is de inbreuk voldoende gedetailleerd uitgewerkt en met voldoende precieze, effectieve waarborgen omkleed?175 Onder noodzakelijkheid in een democratische samenleving wordt verstaan of zij voldoen aan de vereisten van proportionaliteit (de keuze voor het middel dat in verhouding staat tot het te realiseren doel) en subsidiariteit (de keuze voor minst ingrijpende middel dat geschikt is om het doel te bereiken), waarbij een beoordeling dient plaats te vinden of de voorgenomen maatregelen kunnen worden gerechtvaardigd door een «pressing social need».176

EVRM-eisen ten aanzien van legaliteit: kenbaarheid en voorzienbaarheid van inbreukmakende maatregelen

Een inbreuk op artikel 8 EVRM vergt gelet op het kenbaarheidsvereiste uit de EHRM-jurisprudentie een deugdelijke wettelijke basis.177 Met betrekking tot de voorzienbaarheid van de wetgeving volgt uit de jurisprudentie van het EHRM178 dat dit vereiste, gelet op de context waarin de inlichtingen- en veiligheidsdiensten opereren, niet zo ver gaat dat een persoon steeds in staat moet zijn precies te voorzien wanneer een inlichtingen- of veiligheidsdienst zijn communicatie zou willen onderscheppen, zodat hij zijn gedrag daarop kan aanpassen. Wel moet een persoon in staat worden gesteld om in redelijkheid te voorzien dat onder omstandigheden zijn gedrag kan leiden tot actie van de zijde van de diensten.179 Om het risico van willekeur en misbruik tegen te gaan, dient de wet wel voldoende helder te zijn over de gevallen en de voorwaarden waaronder de autoriteiten de bevoegdheid hebben om inbreuk te maken op het recht op de persoonlijke levenssfeer en dient het toezicht daarop voldoende stevig te zijn.180 Dat betekent dat de wetgeving gedetailleerde regels moet geven voor het inzetten van bevoegdheden, zoals bijvoorbeeld ten aanzien van de interceptie van communicatie. Deze nadere regels hoeven ingevolge de jurisprudentie van het EHRM niet in een wet in formele zin te zijn vastgelegd, maar mogen ook zijn uitgewerkt in lagere wetgeving of in openbaar gemaakte interne instructies.181

EVRM-eisen aan de waarborgen in de toezichtsystematiek

Het EHRM heeft in zijn jurisprudentie meermaals benadrukt onafhankelijk toezicht voorafgaand aan en tijdens de inzet van de bijzondere bevoegdheden te eisen. Het EHRM beoordeelt het nationale toezichtsysteem rondom inlichtingen- en veiligheidsdiensten in zijn geheel, dat wil zeggen voorafgaand aan de inzet van de inbreukmakende bevoegdheden, gedurende de uitvoering van de bevoegdheid en in de fase nadat de maatregelen beëindigd zijn. Het EHRM heeft in zijn jurisprudentie meermaals een voorkeur uitgesproken voor een rechterlijke toets voorafgaand aan de inzet van bevoegdheden, al heeft het in concrete gevallen ook een systeem van toezicht achteraf door een effectieve, onafhankelijke instantie in overeenstemming met het EVRM bevonden.182 Hieronder zal nader worden ingegaan op welke wijze het toezichtsysteem in het wetsvoorstel tegemoet komt aan de vereisten van het EVRM.

EVRM-eisen ten aanzien van de gegevensverwerking

In 2006 heeft het EHRM in het arrest Weber en Saravia tegen Duitsland zijn jurisprudentie met betrekking de minimumwaarborgen rondom tot het gericht aftappen van telecommunicatie (in Weber betrof het telefoontaps) nader uitgewerkt. De volgende minimum waarborgen dienen in wetgeving te zijn uitgewerkt teneinde misbruik van (de interceptie)bevoegdheid te voorkomen.183 In de (formele) wet moeten regels zijn opgenomen met betrekking tot de aard van de gedragingen die tot de inzet van een interceptie bevoegdheid kunnen leiden; de categorieën van personen wier communicatie geïntercepteerd kan worden; een beperking van de duur van de interceptiebevoegdheid; de procedure die moet worden gevolgd voor het onderzoeken, gebruiken en opslaan van de gegevens die door middel van interceptie zijn verkregen; de voorzorgsmaatregelen die moeten worden getroffen als de gegevens met externen worden gedeeld en de omstandigheden waaronder gegevens moeten worden gewist of opnamen vernietigd.

Deze voorwaarden heeft het EHRM in Weber en Saravia ten Duitsland toegespitst op de gerichte interceptie van telecommunicatie, maar de voorwaarden zijn in brede zin ook van toepassing op andere bevoegdheden van de inlichtingen- en veiligheidsdiensten die een vergelijkbare inbreuk maken op het recht op bescherming van het privéleven, zoals in het geval van ongerichte interceptie en selectie.184 Overigens heeft het EHRM in Uzun tegen Duitsland185, waarbij het ging om het via een GPS-systeem volgen van de bewegingen van een persoon in de openbare ruimte, deze strikte standaarden niet toegepast; het volgen van bewegingen via een GPS-systeem achtte het EHRM een minder vergaande inbreuk op de privacy van de betrokkene dan het afluisteren van diens telefoon, waardoor in dat concrete geval met minder zware waarborgen kon worden volstaan.

Waarborgen in het wetsvoorstel ten behoeve van legaliteit: kenbaarheid en voorzienbaarheid

De maatregelen in het wetsvoorstel dienen vanwege het heimelijk karakter ervan en vanwege de mogelijkheden die de technologie biedt omkleed te zijn met effectieve waarborgen teneinde tegenwicht te kunnen bieden aan het risico op misbruik. Ter borging daarvan zijn regels omtrent onafhankelijk toezicht en een onafhankelijke klachtenprocedure in het wetvoorstel opgenomen. Gelet op het gegeven dat de inlichtingen- en veiligheidsdiensten persoonsgegevens verwerken, zijn eveneens waarborgen rondom de gegevensverwerking opgenomen, zoals bewaartermijnen en voorwaarden waaronder persoonsgegevens kunnen worden gedeeld. In het onderhavige wetsvoorstel worden ten aanzien van de bijzondere bevoegdheden van de inlichtingen- en veiligheidsdiensten de zware eisen als uitgangspunt gehanteerd. In het wetsvoorstel is uitvoering gegeven aan zowel de vereisten die volgen uit de jurisprudentie van het EHRM, als aan het vereiste dat de bevoegdheden in voldoende detail worden beschreven. Hieronder wordt aan de hand van diverse aspecten met betrekking tot de vereiste legaliteit nader toegelicht op welke wijze daarin in het wetsvoorstel tegemoet wordt gekomen.

Kenbaarheid

Teneinde gevolg te geven aan het vereiste van het EVRM dat bevoegdheden voldoende kenbaar zijn is in navolging van adviezen van de CTIVD een aantal bevoegdheden van een expliciete wettelijke basis voorzien. De regering streeft in navolging van deze adviezen uitdrukkelijk naar een kenbare en voorzienbare beschrijving van de bevoegdheden. Het betreft bevoegdheden die al onder de bepalingen van de Wiv 2002 tot de bevoegdheden van de diensten werden begrepen, zoals het verrichten van DNA-onderzoek (artikel 43 van het wetsvoorstel) en de mogelijkheid om aan een verzoek om gegevens te voldoen door het verlenen van rechtstreekse geautomatiseerde toegang. In andere bepalingen is aangesloten bij de voortgeschreden technische en elektronische ontwikkelingen, zoals in artikel 48 van het wetsvoorstel, dat naast de interceptie van niet-kabelgebonden communicatie nu ook de interceptie van kabelgebonden communicatie regelt. Dit heeft tot gevolg dat de kenbaarheid van de wetgeving verder wordt vergroot.

Voorzienbaarheid: toebedeling van de bevoegdheden

Het EHRM vereist dat uit de wetgeving met voldoende duidelijkheid blijkt in welke gevallen de bijzondere bevoegdheden van de inlichtingen- en veiligheidsdiensten kunnen worden ingezet. In artikel 8 van het wetsvoorstel zijn de taken van de AIVD neergelegd, in artikel 10 van het wetsvoorstel de taken van de MIVD. Uit de opsomming die in beide artikelen is gegeven volgt dat beide diensten zich richten op dreigingen tegen de nationale veiligheid. Dit uitgangspunt is leidend ten aanzien van het karakter van de gedragingen die tot de inzet van een bijzondere bevoegdheid kunnen leiden. De diensten brengen jaarlijks aan het parlement een openbaar verslag uit van de aandachtsgebieden waarop zij zich in het afgelopen jaar hebben gericht en in het lopende jaar (in ieder geval) zullen richten. Zo kan door het parlement worden gecontroleerd of de diensten zich ook aan hun opdracht houden.

De bijzondere bevoegdheden van de diensten om gegevens te verzamelen en te verwerken mogen ingevolge artikel 28, eerste lid, niet voor alle taken van de inlichtingen- en veiligheidsdiensten worden ingezet, maar louter voor die taken waarbij het voor de effectiviteit ervan noodzakelijk is dat het onderzoek op een heimelijke wijze kan plaatsvinden. Het betreft hier de in artikel 8, tweede lid, onder a en d en de in artikel 10, tweede lid, onder a, c en e van het wetsvoorstel bedoelde taken. Voor deze beperking is gekozen vanwege de (mogelijk graverende) inbreuk die de bijzondere bevoegdheden kunnen maken op de persoonlijke levenssfeer van burgers.186 Voor de overige taken van de inlichtingen- en veiligheidsdiensten (het verrichten van veiligheidsonderzoeken, de beveiligingsbevorderende taak en het opstellen van dreigings- en risicoanalyses) dienen de diensten zich te beperken tot de andere in artikel 25, eerste lid, van het wetsvoorstel genoemde bevoegdheden tot het verzamelen van gegevens. De beperking van de inzet van bijzondere bevoegdheden tot de uitvoering van een limitatief aantal taken van de diensten was al geregeld in de Wiv 2002. Hierin beoogt het wetsvoorstel in essentie geen verandering te brengen.

Voorzienbaarheid: eisen aan de verwerking van gegevens

In hoofdstuk 3 van het wetsvoorstel worden nauwkeurige regels gegeven voor de verzameling en verwerking van gegevens door de diensten, waardoor burgers kunnen weten in welke gevallen op welke wijze uitvoering kan worden gegeven aan een bevoegdheid en welke procedurele waarborgen daarbij gelden.

In paragraaf 3.2 van het wetsvoorstel worden de diverse bevoegdheden tot het verwerken van gegevens geregeld; het betreft een limitatieve opsomming. Per bevoegdheid staat beschreven wat de omvang van de betreffende bevoegdheid is en welke procedures bij de uitoefening in acht moeten worden genomen ten aanzien van de duur van de toestemming, de bewaartermijn van de verworven gegevens en voor welke doeleinden en door wie de gegevens geanalyseerd mogen worden. Als uitgangspunt geldt dat de waarborgen zwaarder worden naarmate het inbreukmakende karakter van een bijzondere bevoegdheid groter wordt.187

In artikel 19 van het wetsvoorstel wordt onder meer de kring van personen weergegeven over wie gegevens mogen worden verwerkt. Deze bepaling stelt aanvullende eisen die worden gesteld aan de verwerking van bepaalde gegevens, zoals iemands godsdienst of seksuele leven (derde lid), overeenkomstig de norm dat voor de verwerking van bijzonder gevoelige persoonsgegevens extra waarborgen dienen te zijn opgenomen (proportionaliteitseis). Naast het bepaalde in artikel 19, derde lid, betreft het bijvoorbeeld ook het bewaren en vernietigen van celmateriaal en van de DNA-profielen (artikel 43) die op basis daarvan zijn opgesteld. Op de bevoegdheid tot het verrichten van DNA-onderzoek wordt hieronder afzonderlijk ingegaan.

In artikel 27 van het wetsvoorstel zijn nieuwe bepalingen opgenomen die vereisen dat gegevens die met bijzondere bevoegdheden zijn verzameld zo spoedig mogelijk worden onderzocht op hun relevantie voor het onderzoek waarvoor ze zijn verworven. Gegevens waarvan is vastgesteld dat deze niet relevant zijn voor het onderzoek dan wel enig ander lopend onderzoek vallend onder de taken, bedoeld in artikel 8, tweede lid, onder a en d, en artikel 10, tweede lid, onder a, c en e, worden na een termijn van maximaal twaalf maanden vernietigd (deze termijn kan eenmalig met zes maanden worden verlengd). Dit is niet alleen een waarborg tegen misbruik van de bevoegdheid tot het verwerven van gegevens, maar ook van belang in de afweging of de inzet van een van deze bevoegdheden proportioneel is (zie hierna). Datzelfde geldt ten aanzien van de termijn van maximaal drie jaar waarin gegevens die zijn verzameld door middel van de interceptiebevoegdheid ex artikel 48 van het wetsvoorstel mogen worden bewaard, waarna ze moeten worden vernietigd.

In paragraaf 3.4 staan regels omtrent de interne en externe verstrekking van gegevens die met behulp van bijzondere bevoegdheden zijn verzameld. De interne verstrekking betreft de verstrekking binnen de desbetreffende dienst, waarbij het need to know-beginsel centraal staat. Bij de externe verstrekking gaat het om de verstrekking van door de dienst verwerkte gegevens aan externe instanties; deze vormen van verstrekking zijn in paragraaf 3.4.2 (nauwgezet) genormeerd. Ter zake van de samenwerking tussen AIVD en MIVD is in artikel 86, tweede lid, onder a, geregeld dat de diensten onderling gegevens kunnen uitwisselen. Daarnaast is ten behoeve van externe samenwerking een regeling opgenomen inzake de samenwerking met inlichtingen- en veiligheidsdiensten van andere landen (artikelen 88 tot en met 90) waarbij tevens een procedure is vastgelegd die moet worden doorlopen bij het aangaan van samenwerkingsrelaties. De daarvoor geformuleerde criteria dienen steeds in onderlinge samenhang te worden gewogen. Relevante en voor de diensten kenbare factoren, zoals bijvoorbeeld de voor de buitenlandse dienst geldende wet- en regelgeving ter zake van toezicht, eisen omtrent gegevensverwerking en de toegekende bevoegdheden dienen in de te maken afweging te worden betrokken.

Voorzienbaarheid: de toestemmingssystematiek

Dat de waarborgen in het wetsvoorstel zwaarder worden naarmate de inbreuk op de persoonlijke levenssfeer groter is, komt ook tot uiting in de gewijzigde toestemmingssystematiek. Bij de diverse bijzondere bevoegdheden is bepaald welke instantie toestemming dient te verlenen. In zijn algemeenheid geldt dat de uitoefening van een bijzondere bevoegdheid slechts is toegestaan, indien, voor zover niet anders bepaald, de betrokken Minister daartoe toestemming heeft gegeven, en nadat deze toestemming van de Minister is bekrachtigd met een rechtmatigheidsoordeel door de Toetsingscommissie inzet bevoegdheden (TIB). Het rechtmatigheidsoordeel betreft hier een bindende toets. Het verzoek om toestemming voor de inzet van de bevoegdheden en een verzoek om verlenging daarvan omvatten onder meer het beoogde doel van de uitoefening en de reden waarom de uitoefening van de specifieke bevoegdheid noodzakelijk wordt geacht.

De betrokken Minister draagt steeds volledige ministeriële verantwoordelijkheid voor de inzet van bijzondere bevoegdheden door de betreffende inlichtingen- en veiligheidsdienst en is mitsdien gehouden daarover parlementaire verantwoording af te leggen. De rechtmatigheidstoets voorafgaand aan de inzet van de bijzondere bevoegdheid door de TIB staat aan dit uitgangspunt van de ministeriële verantwoordelijkheid niet in de weg. Het vergelijkend onderzoek naar de wetgeving van andere landen laat op dit punt eenzelfde beeld zien.

De rechtmatigheidsbeoordeling door de TIB is ten opzichte van de huidige Wiv 2002 een verdere versteviging en een nieuw element in het gehele systeem van het toezicht op de inzet van de bijzondere bevoegdheden door de inlichtingen- en veiligheidsdiensten. De bijzondere bevoegdheden van de inlichtingen- en veiligheidsdiensten vragen gelet op hun potentieel inbreukmakend karakter om een adequaat toezichtsysteem, waarvan een bindende onafhankelijke toets voorafgaand aan de uitvoering een onderdeel is. De regering beseft dat de bijzondere bevoegdheden van de AIVD en MIVD diepgaand in kunnen grijpen in de persoonlijke levenssfeer van burgers en een democratische samenleving als zodanig.188 Dat geldt eens te meer waar het heimelijke karakter van maatregelen in combinatie met gerichte toepassingen in de internet- en communicatietechnologie gemakkelijker dan voorheen kunnen leiden tot graverende inbreuken, waarvan burgers op geen enkele manier weet hebben of zelfs weet kunnen hebben. Steviger toezicht dan voorheen acht de regering om die reden aangewezen. Het EHRM heeft deze mogelijke samenloop van heimelijkheid van de toepassing en de technologische ontwikkelingen ook gesignaleerd in Szabo en Vissy tegen Hongarije (2016).189 In de PIA Wiv is voor de betekenis van deze ontwikkelingen eveneens expliciet aandacht gevraagd.190 De regering heeft zich naar aanleiding van deze reacties beraden en zag dientengevolge aanleiding om het toezichtsysteem rondom de uitvoering van de bijzondere bevoegdheden opnieuw te doordenken.

Het EHRM heeft zoals hiervoor beschreven in zijn jurisprudentie meermaals benadrukt onafhankelijk toezicht voorafgaand aan en tijdens de inzet van de bijzondere bevoegdheden te eisen. Het heeft daarbij aangegeven dat zijn voorkeur uitgaat naar uitoefening van dat toezicht door de onafhankelijke rechter, maar het EHRM kan ook instemmen met een andere onafhankelijke en onpartijdige toezichthouder mits deze is voorzien van effectieve bevoegdheden om het onafhankelijke toezicht daadwerkelijk adequaat te kunnen uitoefenen. De TIB die de inzet van de bevoegdheden op rechtmatigheid zal beoordelen, is een onafhankelijke en onpartijdige commissie, bemenst met drie personen, waarvan ten minste twee personen zes jaren of meer werkzaam zijn of zijn geweest in een rechterlijk ambt. Met de onafhankelijkheid, de samenstelling, de kwalificatie van de TIB-leden en met de bindende rechtmatigheidstoets is voldaan aan de eisen van het borgen van een onafhankelijke en onpartijdige beoordeling op enig moment in het proces van de uitvoering van een bijzondere bevoegdheid door de diensten.

Voor de bijzondere bevoegdheden die een grotere inbreuk maken op het privéleven wordt met het instellen van de TIB voorzien in een ten opzichte van de Wiv 2002 aanvullende waarborg. In de volgende gevallen verleent de Minister (zonder mogelijkheid van mandaat) de toestemming voor de uitoefening van bijzondere bevoegdheden en wordt deze door de TIB – voorafgaand aan de uitvoering – getoetst:

  • DNA-onderzoek gericht op het vaststellen (inclusief verificatie) van de identiteit van personen, alsook voor het verder verwerken van resultaten van DNA-onderzoek (artikel 43);

  • verkennen en binnendringen van geautomatiseerde werken en medewerkingsplicht van derden bij de ontsleuteling (artikel 45);

  • onderzoek van communicatie met betrekking tot specifieke personen, organisaties en nummers (aftappen, inzet microfoon etc, in artikel 47);

  • onderzoeksopdrachtgerichte interceptie (artikel 48);