1. Algemeen

De leden van de VVD-fractie hebben met instemming kennisgenomen van het wetsvoorstel. Het vinden van de juiste balans tussen enerzijds de verantwoordelijkheid van de staat om de staatsveiligheid te garanderen en anderzijds de persoonlijke levenssfeer van de burgers te waarborgen, is en blijft een delicaat proces. Ook voor de leden van de VVD-fractie was deze weging lastig. Immers, deze leden geloven niet in een almachtige alles controlerende staat, maar evenmin in de absolute onaantastbaarheid van de individuele vrijheid. Dit wetsvoorstel heeft echter naar het oordeel van deze leden per saldo de juiste balans gevonden. Wel hebben de leden van de VVD-fractie nog enkele vragen.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel om de effectiviteit van de inlichtingen- en veiligheidsdiensten te vergroten. Zij hebben echter nog wel vragen over de wijze waarop het toezicht wordt ingericht, de samenwerking met buitenlandse diensten, de bewaring van gegevens, de klachtbehandeling en de bronbescherming van journalisten. Voor wat betreft de eerste twee onderwerpen willen de leden van de CDA-fractie kortheidshalve verwijzen naar de bijgevoegde, aan de voorzitter van de commissie voor Binnenlandse Zaken van de Eerste Kamer gerichte brief van de CTIVD van 22 maart 2017.2 Meer in het bijzonder willen de leden van de CDA-fractie aan de regering vragen een reactie te geven op de vier «drempels voor effectief toezicht».

De leden van de D66-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel dat de huidige Wet op de inlichtingen- en veiligheidsdiensten 2002 beoogt te vervangen. Deze leden zien de noodzaak van de modernisering van de wetgeving omtrent inlichtingen- en veiligheidsdiensten, mede gelet op de wenselijkheid om ook bevoegdheden te kunnen uitoefenen om kabelgebonden telecommunicatie te onderzoeken. Deze leden hebben echter ook de nodige zorgen en vragen met betrekking tot de voorgestelde maatregelen.

De leden van de D66-fractie nemen mondiaal een trend waar waarin overheden grip trachten te verwerven over het internet en alle mogelijkheden daarvan. Burgers begeven zich op het internet en dat betekent dat aan overheden de verantwoordelijkheid toekomt om een juiste balans te vinden tussen enerzijds de veiligheid van burgers en aan de andere kant de privacy die hun toekomt. Met de groei in het dreigingsniveau van het internationale terrorisme is de bescherming van veiligheid nog relevanter geworden. Niet alleen terrorisme maar ook andere vormen van criminaliteit en ondermijning van de staatsveiligheid hebben tentakels in de digitale wereld. De wenselijkheid om de daartoe aangewezen overheidsdiensten van interceptiebevoegdheden te voorzien, spreekt bijna voor zich. Aan de andere kant herinneren deze leden zich de onthullingen van Snowden: privacy van burgers die op grote schaal geschonden wordt, is de keerzijde van dezelfde medaille. De fundamentele vraag in de beoordeling van onderhavig wetsvoorstel is dan ook of de eerder genoemde balans gevonden of in ieder geval voldoende benaderd is. Daarbij realiseren deze leden zich dat ook draagvlak in de samenleving voor dergelijke bevoegdheden van belang is. Dit draagvlak is niet vanzelfsprekend. De aan het woord zijnde leden stellen een aantal vragen aan de regering.

De leden van de PVV-fractie hebben van het wetsvoorstel kennisgenomen. In het overleg over het voorstel tussen de commissie voor Binnenlandse Zaken en de CTIVD op 28 maart jl. gaf de CTIVD aan behoefte te hebben aan zoveel mogelijk duidelijkheid over bepalingen in de wet, zodat deze niet via rechtsvorming (dus: middels rechterlijke uitspraken) nader gedefinieerd hoeven te worden. Derhalve stellen deze leden de vraag aan de regering of zij het wenselijk acht om de bepalingen waarover onduidelijkheid bestaat in deze fase van parlementaire behandeling als wetgever te verduidelijken, in plaats van de invulling van bepalingen aan de rechterlijke macht over te laten. Meer specifiek betreft dit de bepalingen zoals genoemd in de brief van de CTIVD aan de genoemde commissie van 22 maart 2017, in het bijzonder onduidelijkheid over «daadwerkelijke relevantie» van gegevens. Kan de regering aangeven of verduidelijking van deze bepalingen mogelijk is, om bijvoorbeeld te voorkomen dat in de toekomst op last van de rechter bepaalde gegevens vernietigd moeten worden, terwijl deze mogelijk wel relevant zijn voor de diensten?

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel. Het roept bij hen een groot aantal vragen op. De CTIVD heeft zich op 22 maart 2017 met een brief tot de commissie voor Binnenlandse Zaken van de Eerste Kamer gewend. In deze brief beschrijft de commissie nog een viertal problemen bij het wetsvoorstel zoals dat thans luidt, die een effectief toezicht in de weg kunnen staan. Het gaat om de volgende onderwerpen: rechtseenheid, toezichtshiaat, overgangsbepaling voor samenwerkingsrelaties en databeperking door onderzoek op relevantie. Kan de regering op genoemde punten uit deze brief reageren?

De leden van de PvdA-fractie hebben met belangstelling kennisgenomen van dit wetsvoorstel, waarin de bevoegdheden van de inlichtingen- en veiligheidsdiensten (hierna ook te noemen: de diensten) worden gemoderniseerd en uitgebreid. Gelet op de dreigingen waarmee de Nederlandse samenleving wordt geconfronteerd alsmede de technologische ontwikkelingen van de afgelopen jaren, onderkennen deze leden de noodzaak van modernisering en uitbreiding van de bevoegdheden van de inlichtingen- en veiligheidsdiensten. Het gaat om verstrekkende en ingrijpende bevoegdheden zoals de bevoegdheid tot ongerichte (bulk)interceptie, in het wetsvoorstel aangeduid als «onderzoeksopdrachtgerichte interceptie». Dergelijke bevoegdheden vergen adequate waarborgen en effectief toezicht. De leden van de PvdA-fractie hebben in verband met het voorgaande een aantal vragen.

De leden van de fractie van GroenLinks hebben met belangstelling maar ook met bezorgdheid kennisgenomen van het wetsvoorstel en stellen graag een aantal fundamentele en praktische vragen aan de regering.

De leden van de fractie van de ChristenUnie hebben met belangstelling kennisgenomen van het wetsvoorstel dat er toe strekt de Wet op de inlichtingen- en veiligheidsdiensten 2002 te vervangen ter modernisering van de bevoegdheden van de inlichtingen- en veiligheidsdiensten. Zij hebben kennisgenomen van de herinrichting van het stelsel van toezicht. Deze leden zien de noodzaak van modernisering van de bevoegdheden. Zij hebben echter zorgen bij de voorgestelde inrichting van het stelsel van toezicht, waaronder de klachtbehandeling.

2. De diensten en de coördinatie tussen de diensten

De MIVD verzamelt inlichtingen ter voorbereiding en uitvoering van militaire operaties. Hoewel de Wet op de inlichtingen- en veiligheidsdiensten niet geldt buiten Nederland, moet de MIVD bij inlichtingenoperaties in het buitenland wel zoveel mogelijk handelen in overeenstemming met deze wet, zo stellen de leden van de VVD-fractie vast. Militaire eenheden beschikken echter over organieke middelen voor Elektronische oorlogvoering (EOV) waarmee zowel tactische als operationele inlichtingen worden verzameld. De toenemende afhankelijkheid van informatie- en communicatietechnologie en het gebruik van het elektromagnetische spectrum voor wapengeleidingssystemen en sensoren heeft er immers toe geleid dat de beheersing van het elektromagnetische spectrum van groot belang is voor het uitvoeren van militaire operaties. Bij de marine en de luchtmacht zijn deze EOV-systemen niet meer weg te denken, maar ook bij de landmacht wordt in toenemende mate aandacht besteed aan (organieke) EOV-systemen. Met deze organieke EOV-systemen is het mogelijk om zowel operationele SIGINT als COMINT te verwerven en te analyseren. Een aantal EOV-systemen is zelfs geschikt om ook strategische data te verwerven.

De aan het woord zijnde leden vragen de regering in hoeverre militaire commandanten tijdens operaties buiten Nederland, net als de MIVD, gehouden zijn om bij de inzet van organieke EOV-systemen zo veel mogelijk te handelen in overeenstemming met de Wet op de inlichtingen- en veiligheidsdiensten. De grondslag voor militair optreden is immers veelal het mandaat. Dit roept de vraag op hoe de bevoegdheden en beperkingen in het mandaat zich verhouden tot de bevoegdheden en beperkingen in de Wet op de inlichtingen- en veiligheidsdiensten. Een tweede vraag is of organieke EOV-systemen al of niet aangemerkt worden als «niet-bijzondere bronnen». Het antwoord op die vraag is immers bepalend voor het feit of «de onderzoeksplicht op relevantie» al dan niet van toepassing is op data die met organieke EOV-systemen worden verzameld.

3. De verwerking van gegevens door de diensten

Kan de regering voor de leden van de CDA-fractie het begrip «onderzoek op relevantie» nader verduidelijken? Meer concreet de beperking van bewaring van gegevens tijdens de fase van verwerving en search indien deze niet potentieel relevant zijn en daarna of deze daadwerkelijk relevant zijn?

Er is veel gesproken over verkorting van de bewaartermijn van gegevens, zo stellen de leden van de CDA-fractie vast. Op zichzelf begrijpelijk, maar de praktijk heeft bewezen dat langer bewaarde data soms van groot nut zijn geweest. Vandaar de vraag van de aan het woord zijnde leden: waarop is de bewaartermijn van drie jaar gebaseerd? Is de regering voorts bereid om aan de evaluatie van de bewaartermijn – die binnen twee jaar na invoering zal plaatsvinden – het onderwerp «tijdig en correct vernietigen van data» toe te voegen en dit door een onafhankelijke auditor te laten checken?

Gaat de regering de afgetapte gegevens opslaan binnen de «Rijks-cloud» of wil zij in dezen gaan samenwerken met particuliere aanbieders? Wat gaat de regering doen om te voorkomen dat gegevens gehackt worden dan wel dat datalekken plaatsvinden?

Hoe denkt de regering – nu alom gewaarschuwd wordt voor een tekort aan data scientisten – de concurrentie met het bedrijfsleven aan te kunnen bij de werving van deze beroepsgroep?

De leden van de fractie van D66 zien een risico dat bij de verwerving van gegevens op grond van het wetsvoorstel gevoelige informatie wordt vergaard over personen die zelf niet onderwerp van onderzoek zijn. Er is immers sprake van het stelselmatig en op grote schaal verzamelen en analyseren van gegevens. Kan de regering toelichten hoe gewaarborgd kan worden dat de nieuwe bevoegdheden niet leiden tot een ongericht datasleepnet waarbij op grote schaal de privacy wordt geschonden van burgers die zelf geen onderwerp zijn van onderzoek? Ook kan de effectiviteit volgens deze leden in het geding komen wanneer massaal en ongericht data worden gegenereerd. Deze leden wijzen erop dat bij veel terroristische aanslagen achteraf kon worden vastgesteld dat de data wel voorhanden waren, maar het verband niet gelegd werd of kon worden gelegd tussen deze specifieke data en de gepleegde aanslag. Kan de regering reflecteren op de effectiviteit van het wetsvoorstel en de verhouding tussen de beslissingen die gemaakt worden op basis van «mensenwerk» en de beslissingen die gemaakt worden op basis van data-analyse?

De bedoelde ongerichtheid van de dataverwerving is volgens de regering van beperkte aard omdat de inzet gerelateerd moet zijn aan de onderzoeksopdracht. De leden van de D66-fractie willen hier graag een nadere toelichting op. Er kan immers ook volgens de regering sprake zijn van het stelselmatig en op grote schaal verzamelen van gegevens. Krachtens de jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM) dient de inzet en toetsing van aftapbevoegdheden voldoende gericht te zijn. Kan de regering reflecteren op de mogelijke strijdigheid met de recente rechtspraak van het EHRM?3 Kan de regering de Kamer verzekeren dat bij de toetsing vooraf altijd de door het EHRM aangegeven grenzen in acht worden genomen?

Deze leden hebben kennisgenomen van de opvatting van de regering dat de gerichtheid reeds besloten ligt in de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. Zij vragen zich in dit verband af waarom deze «eisen van behoorlijk overheidshandelen» niet in de wet zelf zouden kunnen worden opgenomen. Welk bezwaar ziet de regering hiertegen? Tevens vragen deze leden de regering hoe de voorafgaande rechtmatigheidstoets door de Toetsingscommissie inzet bevoegdheden (TIB) voldoende effectief kan zijn als vooraf niet duidelijk is wie door de inzet van deze bevoegdheid geraakt zullen worden. Graag ontvangen de leden van de D66-fractie een reactie ter zake.

De leden van de D66-fractie hebben tevens kennisgenomen van kritiek op de voorgestelde bewaartermijn. De termijn zou na mogelijke verlengingen op kunnen lopen tot maximaal zes jaar. Onder andere de Raad van State, de CTIVD en het College voor de Rechten van de Mens hebben hierop gewezen. De regering geeft aan dat deze termijn essentieel is en dat informatie vernietigd wordt indien deze niet meer nodig is. Deze leden hebben hier grote aarzelingen over en menen dat een termijn van twee jaar in beginsel ruimschoots genoeg zou moeten zijn. Zij vragen de regering of dit geen mogelijke vrijbrief creëert om informatie voor de maximale termijn te bewaren omdat het mogelijke nut in de toekomst niet kan worden uitgesloten. De regering merkte eerder op dat de toezichthouder hier een rol in heeft. Deze leden begrijpen en erkennen deze rol van de toezichthouder, maar vernemen toch graag een nadere uitzetting, al dan niet omkleed met voorbeelden, over hoe besloten wordt over het al dan niet vernietigen van gegevens. Zij vernemen ook graag hoe definitief vernietiging is. Mocht blijken dat vernietigde gegevens achteraf toch nodig zijn in het belang van de veiligheid, zijn die gegevens dan nog te traceren of zijn deze echt daadwerkelijk verdwenen?

Een ander punt betreft de positie van de nieuw in het leven te roepen TIB. De TIB krijgt niet de zelfde bevoegdheden en de mogelijkheden om de onderliggende informatie van de diensten op te vragen als de CTIVD. De Afdeling advisering van de Raad van State, de Raad voor de Rechtspraak en de CTIVD zijn op dit punt kritisch. De regering geeft aan dat de TIB altijd kan doorvragen als zij niet over de nodige informatie beschikt om goedkeuring te verlenen. De Minister zal dan, in zijn woorden, moeten proberen de nationale veiligheid op een andere manier te dienen en met een andere last moeten komen, gedeeltelijk, beter beargumenteerd of het over een andere boeg moeten gooien. De leden van de fractie van D66 zien echter ook de mogelijkheid dat er ogenschijnlijk genoeg informatie is om goedkeuring te verlenen maar dat juist de ontbrekende informatie een ander licht op de situatie had kunnen werpen. Zo bestaat het risico dat goedkeuring wordt verleend in situaties waarin deze niet verleend zou moeten worden. Kan de regering reageren op dit risico? Is in dit kader toezicht achteraf door de CTIVD toereikend te noemen?

Omdat het in casu gaat om voorafgaand verleende toestemming kan tijdsdruk een negatieve rol spelen in de deugdelijkheid van de beslissingen. Wanneer de nationale veiligheid in het geding is en er adequaat en snel gehandeld dient te worden, kan de bereidheid van de TIB om door te vragen en de procedure daarmee langer te laten duren afnemen. De leden van de D66-fractie zien het risico van het mogelijk conflicteren van de belangen van tijdig ingrijpen enerzijds en zorgvuldige en deugdelijke toetsing anderzijds. Kan de regering hierop reflecteren?

Deze leden hebben voorts nog een vraag over het benaderen van informanten die toegang hebben tot (grote) databestanden en de route van het tappen en/of hacken. Het tappen en hacken is met de nodige waarborgen omkleed. De route via de informant is dat een stuk minder. Veiligheidsdiensten behoeven niet van de hack- of tapmogelijkheid gebruik te maken als ze via informanten toegang weten te verkrijgen tot een database. Kan de regering haar licht nog eens laten schijnen op deze route en de verhouding tot de hack- en tapbevoegdheid?

De leden van de SP-fractie vragen de regering of de onderzoeksopdrachtgerichte interceptie van communicatie niet te ruim en te ongericht is. Het wetsvoorstel staat interceptie toe van alle telecommunicatie en datatransmissie, ongeacht waar die plaatsvindt, waarbij gebruikgemaakt mag worden van alle technische mogelijkheden. Zij vragen de regering waarom deze bevoegdheid in Nederland verder moet gaan dan in de landen om ons heen, het Verenigd Koninkrijk en Frankrijk. Voldoet deze bevoegdheid aan de (minimum) gerichtheidseis die het EHRM aan de inzet en toetsing van interceptiebevoegdheden stelt? Zo ja, op welke wijze? Aan welke criteria moet de formulering van de onderzoeksopdracht voldoen? Waarom staan deze criteria niet helder in de wet of toelichting vermeld? Hoe kan de voorafgaande rechtmatigheidstoets van de Toetsingscommissie inzet bevoegdheden (TIB) voldoende effectief zijn als vooraf niet duidelijk is wie door de inzet van deze bevoegdheid geraakt zullen worden? Hoe kan de CTIVD effectief toezicht houden nu zij zelf heeft aangegeven dat dit zonder nadere wettelijke criteria niet goed mogelijk is?

Een ander punt van zorg van de leden van de SP-fractie is de verruiming van de mogelijkheden van de diensten om informatie te vergaren via databases van derden, door die te verkrijgen of hier rechtstreeks geautomatiseerd toegang toe te krijgen. Is de regering het met deze leden eens dat dat real time toegang en het vergaren van databases een vergelijkbaar ingrijpend karakter hebben als de inzet van bijzondere bevoegdheden? Zo ja, waarom zijn in deze gevallen dan waarborgen als voorafgaande ministeriële toestemming en een rechtmatigheidstoets door de TIB, niet van toepassing? Is de wijze waarop gegevens via real time toegang worden geraadpleegd beperkt tot raadpleging uitsluitend op hit/no hit-basis of zijn er andere methodes mogelijk? Zo ja, welke? Gelden er termijnen voor de inzet van deze bevoegdheid of kan deze ook semi-permanent of voor onbepaalde tijd worden ingezet?

De plicht voor serviceproviders om mee te werken aan onderzoeken gaat naar de mening van de leden van de SP-fractie ver. Waarom voorziet de wet niet in de mogelijkheid hiertegen in bezwaar of beroep te gaan bij de rechter?

Het wetsvoorstel breidt de hackbevoegdheid van de diensten uit naar derden. Daardoor kunnen geautomatiseerde werken van burgers en organisaties die zelf geen doelwit zijn, worden gehackt om een beoogd doelwit te bereiken. De leden van de SP-fractie hebben hier een aantal vragen over. Wat wordt precies verstaan onder «technisch gerelateerde partij»? In hoeverre moet er een relatie bestaan russen het doelwit en de derde? Komt er een voorafgaande toetsing over de inzet van kwetsbaarheden door een onafhankelijk toetsingsorgaan? Kunnen onbekende kwetsbaarheden worden ingezet? Zo ja, hoe snel zullen deze kwetsbaarheden worden gemeld nadat zij zijn ingezet? In welke gevallen zullen «zwaarwegende belangen» om kwetsbaarheden niet te melden van langdurige aard zijn? Zal de CTIVD beoordelen of zwaarwegende belangen niet meer in de weg staan aan melding van kwetsbaarheden?

Het wetsvoorstel introduceert verschillende bevoegdheden die niet alleen ingrijpen op rechten van het doelwit, maar ook op rechten en vrijheden van derden. Het is daarom volgens de leden van de SP-fractie van belang dat het afwegingskader bij de inzet van bevoegdheden ook rekening houdt met de rechten en belangen van deze derden. Zij vragen in dit verband naar de reikwijdte van het begrip «betrokkene» in artikel 26 van de Wet op de inlichtingen- en veiligheidsdiensten. Ziet het uitsluitend op het doelwit jegens wie de bevoegdheid wordt gebruikt of ziet het op alle personen en organisaties die door de inzet van een bevoegdheid geraakt kunnen worden? Hoe draagt het voorgestelde afwegingskader er aan bij dat de diensten kiezen voor inzet van een meer gerichte boven een meer ongerichte bevoegdheid?

Het analyseren van grote hoeveelheden data met behulp van complexe analysemethoden wordt steeds belangrijker. De toenemende complexiteit brengt met zich dat de diensten gebruikmaken van technologieën, diensten en knowhow van derden. Hoe wordt gegarandeerd dat de CTIVD, de TIB en de rechter in staat worden gesteld om de gebruikte techniek en knowhow te (laten) onderzoeken op logica, kwaliteit en betrouwbaarheid? Kan de regering toezeggen dat de inzet van derden het toezicht van de CTIVD, de TIB en/of de rechter nooit zal belemmeren?

De Afdeling advisering van de Raad van State heeft in haar advies te kennen gegeven niet overtuigd te zijn van de effectiviteit van de toetsing door de nieuw in stellen Toetsingscommissie inzet bevoegdheden (de TIB), zo lezen de leden van de PvdA-fractie. De Afdeling voert daartoe aan:

«Deze toetsing zal in de praktijk neerkomen op een zeer marginale en abstracte rechtmatigheidsbeoordeling ex ante. Omdat de TIB in beginsel alleen betrokken wordt aan de voorkant van het proces, geen rechtstreekse toegang heeft tot de gegevens van de diensten en slechts beschikt over een beperkte capaciteit, heeft zij niet het benodigde inzicht in en overzicht over de gevolgen van de uitvoeringspraktijk en daarmee over de proportionaliteit van de inzet van de verschillende bevoegdheden. (...) Het ligt gelet op het bovenstaande dan ook in de rede dat de toets door de TIB nagenoeg altijd positief zal uitvallen. Dat is begrijpelijk, gezien de – mogelijk desastreuze – veiligheidsrisico's die het weigeren van goedkeuring met zich kan brengen. Dat zal des te meer gelden, waar het gaat om de inzet van bevoegdheden die niet zozeer zien op gerichte, afgebakende vormen van interceptie, maar op grootschalige, abstract aangeduide en technisch complexe operaties, waarbij de veiligheidsrisico's enerzijds en de noodzaak, evenredigheid en subsidiariteit van die operaties in het licht van de inbreuken op de persoonlijke levenssfeer anderzijds voor een relatieve buitenstaander zeer moeilijk in te schatten zijn. Het is dan ook waarschijnlijk dat de TIB het zekere voor het onzekere zal nemen en standaard toestemming zal verlenen. In de praktijk zal dit betekenen dat de TIB – onbedoeld – een alibi-functie zal vervullen.»

De leden van de PvdA-fractie vragen de regering op elk onderdeel van deze redenering van de Afdeling inhoudelijk te reageren.

In de met een zeer ruime meerderheid aangenomen motie van het lid Recourt is door de Tweede Kamer uitgesproken dat de wettelijke eisen van noodzakelijkheid, proportionaliteit en subsidiariteit ook geïnterpreteerd worden en in de praktijk gebruikt worden als eisen die zullen leiden tot een zo gericht mogelijke inzet van bevoegdheden.4 De CTIVD heeft in haar brief van 22 maart 2017 aan deze Kamer aangegeven (op p. 3) dit aldus te begrijpen dat de diensten (telkens en uit zichzelf) de vraag of de inzet van bevoegdheden niet gerichter kan, gemotiveerd moeten beantwoorden in de verzoeken om toestemming voor die inzet. De leden van de PvdA-fractie vragen de regering om expliciet te bevestigen dat de CTIVD dit goed heeft begrepen. In voornoemde brief (op p. 3–4) heeft de CTIVD voorts uiteengezet dat zij het als een randvoorwaarde ziet dat de diensten niet alleen verantwoordelijkheid hebben voor de kwalitatief goede inrichting van hun gegevensverwerkingssystemen, maar op de werking daarvan zelf ook interne controle uitoefenen met behulp van instrumenten als gegevensbeschermingsbeleid, gegevensbeschermingseffectbeoordelingen en audits. De leden van de PvdA-fractie vragen de regering expliciet te bevestigen dat zij deze zienswijze van de CTIVD deelt.

De inbreuken op de persoonlijke levenssfeer als gevolg van onderzoeksopdrachtgerichte interceptie kunnen aanzienlijk worden beperkt door ten eerste deze bevoegdheid steeds zo gericht mogelijk in te zetten en ten tweede de verworven gegevens door middel van een snelle beoordeling op relevantie zo spoedig mogelijk te reduceren tot die gegevens die de diensten daadwerkelijk nodig hebben om hun taken goed uit te voeren. De plicht de gegevens op relevantie te onderzoeken is geregeld in het voorgestelde artikel 48, vijfde lid. Uit voornoemde brief van de CTIVD (p. 6–9) blijkt echter dat het voor de toezichthouder niet duidelijk is op welke wijze dit artikel waarborgt dat verantwoorde databeperking plaatsvindt. Met name is onduidelijk of na de fasen van verwerving/filtering, search en selectie – in welke fasen het gaat om een meer uiterlijke of technische beoordeling van gegevens – sprake is van een plicht om de verworven (persoons-)gegevens inhoudelijk te beoordelen op daadwerkelijke relevantie voor een lopend onderzoek. De leden van de PvdA-fractie vragen de regering om hierover duidelijkheid te verschaffen en daarbij rekening te houden met het belang van databeperking en met de waarborgen die gelden voor gegevens die op andere wijze zijn verworven (waarvoor de regeling van artikel 27, eerste lid, geldt).

De leden van de PvdA-fractie constateren dat in het voorgestelde artikel 45, eerste lid, onder b, de bevoegdheid aan de diensten wordt toegekend om via een geautomatiseerd werk van een derde binnen te dringen in een geautomatiseerd werk van een doelwit. Het gaat blijkens de memorie van toelichting (p. 78) om situaties waarin het niet mogelijk is rechtstreeks binnen te dringen in het geautomatiseerde werk van het doelwit. De regering merkt daarbij op dat de «technische realiteit leert dat targets over het algemeen veiligheidsbewust zijn, maar dat zich operationele kansen tot het benutten van zwakheden kunnen voordoen bij technische randgebruikers, zoals medehuurders van een bepaalde server, welke kunnen leiden tot het succesvol binnendringen van het geautomatiseerde werk van het target». De betreffende derde kan zelfs een individuele burger zijn, zo lezen de leden van de PvdA-fractie in de memorie van toelichting.

De leden van de PvdA-fractie zijn van mening dat deze bevoegdheid een flinke stap verder gaat dan de bevoegdheid om rechtstreeks een geautomatiseerd werk van een doelwit binnen te dringen. Zij vragen de regering uiteen te zetten welke mogelijke gevolgen en risico's het voor een derde kan opleveren als diensten via een geautomatiseerd werk van die derde binnendringen in een geautomatiseerd werk van een doelwit. Zo vragen deze leden zich onder meer af of kwaadwillenden misbruik kunnen maken van de door de diensten bij onschuldige derden geplaatste malware. Voorts vragen zij de regering waarom de hackbevoegdheid jegens een onschuldige derde niet met meer waarborgen is omgeven dan de hackbevoegdheid jegens degene die feitelijk het doelwit van de operatie is. En zien deze leden het goed dat zelfs de bijschrijfmogelijkheid van artikel 45, achtste lid, van toepassing is op het binnendringen via een derde? Dat zou betekenen dat weliswaar voor het eerste geautomatiseerde werk van de derde de toestemmingsprocedure geldt, maar dat voor het binnendringen via andere geautomatiseerde werken die deze derde gebruikt niet opnieuw toestemming hoeft te worden verkregen. De leden van de PvdA-fractie vragen de regering gemotiveerd uiteen te zetten of zij van mening is dat het voorgaande getuigt van afdoende waarborgen rondom de hackbevoegdheid jegens een onschuldige derde.

De introductie van de «onderzoeksopdrachtgerichte interceptie van kabelgebonden communicatie» heeft tot veel kritiek geleid van maatschappelijke organisaties. Wat vindt de regering van de term «onderzoeksopdrachtgerichte interceptie»? Is zij het met de leden van de fractie van GroenLinks eens dat deze woordkeuze misleidend kan zijn omdat de reikwijdte van deze wet juist de mogelijkheid biedt van niet-gerichte interceptie? Zo ja, kan de regering dan uitleggen waarom voor dit begrip gekozen is? Zo nee, kan zij helder afbakenen wat de reikwijdte van het begrip «onderzoeksopdrachtgerichte interceptie» is? Hoe gaat het begrip verder in de praktijk exact worden ingevuld? Gaat er op stelselmatige en grote schaal data worden verzameld? En meent de regering dat deze vorm en inzet van aftapbevoegdheden voldoende gericht is, ook in het licht van recente rechtspraak van het Europees Hof voor de Rechten van de Mens? Wat zijn de verwachtingen van de regering ten aanzien van de effectiviteit van deze bevoegdheid en wat is haar oordeel ten aanzien van een evaluatie uit de Verenigde Staten waaruit bleek dat bulkinterceptie in geen enkel geval een concreet verschil heeft gemaakt in het bestrijden van terrorisme?5 Is het ingrijpende karakter van de wet proportioneel te noemen als de beoogde effectiviteit ervan sterk te betwijfelen valt?

Een ander punt is de nieuwe techniek-onafhankelijke formulering van interceptie in het wetsvoorstel. Zou de ook door de CTIVD bepleite werkwijze van ««select while you collect»« niet nadrukkelijker in de wet verankerd moeten zijn? En dient een dusdanige nieuwe methode voorafgaand aan de inzet niet getoetst te worden ten aanzien van ethische en rechtsstatelijke aspecten?

Ook de verruiming van de mogelijkheden om informatie te vergaren via databases van derden door de diensten in artikel 39 van het wetsvoorstel baart de leden van de fractie van GroenLinks zorgen. Betreft deze verruiming inderdaad een reguliere bevoegdheid of moet deze toch gezien worden als bijzonder gezien het ingrijpende karakter van dit voorstel? Welke nadere regels zullen er worden vastgesteld ten aanzien van de rechtstreeks geautomatiseerde toegang in dit onderdeel en wanneer kunnen we deze verwachten?

In artikel 45 wordt de hackbevoegdheid van de diensten uitgebreid naar derden. Wordt met dit voorstel ook inbreuk gemaakt op de fundamentele rechten van burgers die zelf niet direct iets te maken hebben met een onderzoek, maar alleen nodig zijn om een ander doelwit te bereiken? En zijn er voldoende waarborgen in het voorstel om het gebruik van technische kwetsbaarheden en zogenaamde malware te rechtvaardigen? De leden van de fractie van GroenLinks menen ook dat het concept «technisch gerelateerde partij» om meer duidelijkheid vraagt. En hoe garandeert het afwegingskader in artikel 26 (dat de bescherming van derden onder andere moet waarborgen) precies dat diensten sneller zullen kiezen voor de inzet van meer gerichte bevoegdheid in plaats van ongerichte bevoegdheid?

Zowel de Raad voor de Rechtspraak als de Raad van State zetten sterke vraagtekens bij de voorgestelde bewaartermijn voor persoonlijke gegevens uit een onderzoeksopdrachtgerichte interceptie van drie jaar. De Raad stelt hierbij de belangrijke vraag in hoeverre deze termijn noodzakelijk is en niet slechts ««mogelijk nuttig»« zoals beargumenteerd in de memorie van toelichting. Meent de regering dat de bewaartermijn van drie jaar in het wetsvoorstel noodzakelijk is? En wat is hierin het verschil met een bewaartermijn van één jaar zoals voorgesteld in een afgewezen amendement van een lid van de fractie van GroenLinks in de Tweede Kamer naar aanleiding van het advies van de Raad van State?6 En hoe moet tenslotte de voorgestelde bewaartermijn gezien worden in het licht van de Digital Rights uitspraak van april 2014?7

De leden van de fractie van de ChristenUnie vrezen met de Raad van State dat de Toetsingscommissie inzet bevoegdheden (verder te noemen TIB) in de praktijk door tijdsdruk, geringe capaciteit en beperkte toegang tot de gegevens van de diensten, slechts toekomt aan een zeer marginale en abstracte rechtmatigheidsbeoordeling ex ante. Zij vragen hoe, indien deze vrees onverhoopt werkelijkheid zou worden, het wetsvoorstel zich dan verhoudt tot de eisen die uit de artikelen 8 en 13 EVRM voortvloeien. Zij vragen daarbij in het bijzonder hoe de regering waarborgt dat het toezicht inderdaad effectief zal zijn. Op welke aannames stoelt de voorgestelde capaciteit van de TIB, zo vragen deze leden. Zij merken voorts op dat de TIB zeer kwetsbaar is door de geringe omvang. Naast de twee leden uit de rechterlijke macht is voorzien in één lid met een andere achtergrond. Gezien de tijdsdruk en de importantie van het besluit om spoedig te kunnen starten met de inzet van een bijzondere bevoegdheid wekt het wetsvoorstel de indruk dat de TIB altijd paraat moet zijn. Deze leden vragen hoe rekening wordt gehouden met de mogelijkheid van ziekte of verlof van een van de leden.

Ten aanzien van de verantwoorde databeperking bij de onderzoeksopdrachtgerichte interceptie (interceptie in bulk) vragen de leden van de fractie van de ChristenUnie om een nadere uitleg van artikel 48, vijfde lid, het onderzoek op relevantie. Zij delen de constatering van de CTIVD dat juist bij bulk een inhoudelijke beoordeling van verworven gegevens vaak niet aan de orde is en in de praktijk onmogelijk zal blijken, maar vragen hoe genoemd artikel dan wel waarborgt dat verantwoorde databeperking plaatsvindt. Zij vragen of de waarborgen voor gegevensvernietiging verschillen bij de verschillende wijzen (met gerichte bevoegdheid of interceptie in bulk) van het verzamelen van de gegevens. Deze leden vragen tevens waarop de regering baseert dat de bewaartermijn van drie jaar in het licht van artikel 8, tweede lid, EVRM aanvaardbaar zou zijn voor het Europees Hof voor de Rechten van de Mens. Zij vragen bovendien wanneer deze bewaartermijn aanvangt. Is dat op het moment van verwerving of op het moment van versleuteling, zo vragen deze leden.

4. Samenwerking tussen inlichtingen- en veiligheidsdiensten en met andere instanties

Via satellietinformatie en het aftappen van kabelgebonden datastromen kan Nederland data van elders in de wereld in bulk verwerven. Om deze data met buitenlandse diensten te delen, is een lastgeving van de Minister vereist. De leden van de VVD-fractie vragen de regering of het land waar, of waarover, de informatie is vergaard een doorslaggevend criterium is bij de beslissing of deze data al of niet met buitenlandse diensten kunnen worden gedeeld. Er kan immers informatie bij zitten over Nederlandse burgers, maar ook informatie over burgers of politieke intenties van een derde land die we eigenlijk liever niet willen delen met het land waaraan we de data verstrekken. Wordt deze informatie eruit gefilterd, of is dat technisch niet mogelijk of wenselijk?

De aan het woord zijnde leden vragen zich in het verlengde van de vorige vraag ook af of bij het delen van data met een buitenlandse dienst de daarbij behorende meta-data en/of de gehanteerde selectoren worden meegeleverd.

Het uitgangspunt bij het ontvangen van informatie afkomstig van de diensten van onze bondgenoten is dat die informatie volgens hun eigen wetgeving op rechtmatige wijze is vergaard. Dat is een begrijpelijk uitgangspunt, maar het roept bij de aan het woord zijnde leden wel de vraag op hoe de wetgeving van onze bondgenoten zich verhoudt tot de Nederlandse wetgeving op het gebied van de diensten. Wordt dit aspect meegenomen in de wegingsanalyse?

De leden van de CDA-fractie stellen de volgende vragen. Wil de regering uitleggen wat de rechtvaardiging is van een overgangstermijn van twee jaar voor de invoering van de systematiek voor samenwerking met buitenlandse diensten? Wil de regering zich committeren aan een inspanning om de discussie aan te gaan met buitenlandse diensten om gedeelde ongeëvalueerde data na drie jaar te vernietigen? Als dit onmogelijk is, wil de regering dan toezeggen zich in te zullen inspannen voor een Europese afspraak over de bewaartermijn?

De leden van de fractie van D66 vragen de regering om gedetailleerd uiteen te zetten waarom een overgangstermijn van twee jaar ten aanzien van de samenwerking met buitenlandse diensten als een conditio sine qua non gezien moet worden. Deze leden zijn hiervan niet bij voorbaat overtuigd. De regering gaf aan dat vanwege het feit dat de CTIVD de toetsingskaders eerst in 2016 heeft vastgesteld de wegingsfactoren nu pas kunnen worden opgezet. Deze redenering moet volgens de CTIVD echter op een misverstand berusten. Het verrichten van een toets aan de hand van de samenwerkingscriteria is niet nieuw omdat de geldende wet hier al in belangrijke mate in voorziet. De CTIVD vindt het naar het oordeel van deze leden terecht niet goed begrijpelijk dat de betreffende bepalingen in het wetsontwerp gedurende twee jaar buiten toepassing worden verklaard. Dit levert een ernstig hiaat op in de rechtsbescherming tegen ongeoorloofde inbreuken op onze grondrechten, aldus de CTIVD. De leden vragen de regering deze lezing van de CTIVD te betrekken in haar antwoord over de overgangsbepaling.

De leden van de D66-fractie hebben voorts een aantal vragen over het delen van geëvalueerde gegevens met landen waarmee geen samenwerkingsrelatie of waarvan geen wegingsnotitie bestaat. Dit kan volgens het wetsvoorstel louter op grond van dringende redenen en na toestemming van de Minister. De aan het woord zijnde leden vragen de regering hoe de Minister tot een oordeel kan komen als met het land in kwestie geen samenwerkingsrelatie bestaat en ook geen wegingsnotitie voorhanden is. Kan de regering toelichten met welk toetsingskader de Minister dit vraagstuk tegemoet treedt? Tijdens de behandeling in de Tweede Kamer noemde de regering als voorbeeld dat met Jemen waarschijnlijk geen ongeëvalueerde bulkinformatie zal worden gedeeld, en met België wel. Zij voegde daaraan toe dat daarmee vooruit wordt gelopen op de wegingsanalyse en dat er bovendien in geval van een gijzelaarssituatie anders kan worden geoordeeld. Later noemde regering een voorbeeld waarin ongeëvalueerde informatie zou kunnen worden gedeeld met diensten die de piraterij voor de kust van Somalië proberen tegen te gaan. Deze voorbeelden maken het afwegingskader van de Minister naar het oordeel van de leden van de D66-fractie niet erg helder. Zij vragen de regering om een nadere beschouwing ter zake.

De leden van de PvdA-fractie vinden het opmerkelijk dat in het voorgestelde artikel 166 wordt bepaald dat de leden twee tot en met vijf van artikel 88 gedurende een periode van twee jaar na inwerkingtreding van dat artikel buiten toepassing blijven voor bestaande samenwerkingsrelaties van de diensten met inlichtingen- en veiligheidsdiensten van andere landen. De leden van de PvdA-fractie vragen de regering voor elk van de tijdelijk buiten toepassing blijvende onderdelen van artikel 88 uiteen te zetten wat de gevolgen zijn van deze overgangsbepaling en wat daarvoor de rechtvaardiging is.

Vanuit de wetenschappelijke hoek bereikte de leden van de fractie van GroenLinks ook stevige kritiek op het wetsvoorstel met onder meer een open brief van 29 vooraanstaande wetenschappers.8 Een belangrijke zorg die zij naar voren brengen is die over het delen van informatie met buitenlandse diensten. Welke informatie kan worden doorgegeven? Alles wat met het sleepnet is opgehaald of alleen specifieke informatie die daadwerkelijk gericht is op specifieke preventie en opsporing? Moeten besluiten om informatie door te spelen ook niet vooraf getoetst worden wanneer er sprake is van inzet van bijzondere bevoegdheden? En welke garanties kan de regering geven over het gebruik door buitenlandse veiligheidsdiensten van gegevens die niet specifiek gericht zijn op preventie en opsporing?

5. Toezicht, klachtbehandeling en behandeling van meldingen van vermoedens van misstanden

De eeuwenoude vraag: «Wie zal de wachters bewaken», kwam ook bij de behandeling van dit wetsvoorstel naar voren. De leden van de VVD-fractie vragen zich in dit kader af wat de procedure is die gevolgd wordt indien de Toetsingscommissie inzet bevoegdheden (TIB) oordeelt dat de inzet van bevoegdheden in een bepaald geval onnodig, buitenproportioneel of onrechtmatig is en de Minister overtuigd is van het tegendeel. Dit is natuurlijk een situatie die met alle macht moet worden voorkomen, maar toch, de kans dat een dergelijke situatie zich voordoet, is niet nul. Immers de TIB, in tegenstelling tot de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), heeft geen toegang tot de systemen van de diensten en heeft daardoor slechts beperkt zicht op de gevolgen van de uitvoeringspraktijk waaronder begrepen de proportionaliteit van de inzet van bevoegdheden. Het oordeel van de TIB is desondanks bindend. Niet alleen voor de Minister, maar ook voor de CTIVD. Er is dus geen mogelijkheid voor de Minister of de CTIVD om het oordeel van de TIB aan te vechten.

Naar het oordeel van de aan het woord zijnde leden is hierdoor de ministeriële verantwoordelijkheid van de Minister tegenover het parlement in het geding. Het kan niet zo zijn dat een niet gekozen instituut deze verantwoordelijkheid ten opzichte van het parlement overneemt van de Minister. Opvallend is dat er voor verschillen van inzicht tussen de Minister en de CTIVD wel een procedure bestaat die erop neerkomt dat in het geval dat de CTIVD en de Minister van mening verschillen, de CTIVD een openbaar rapport uitbrengt met een geheime bijlage die de Minister voorziet van een beleidsreactie en deze vervolgens zo snel mogelijk doorstuurt aan de commissie voor de inlichtingen- en veiligheidsdiensten (CIVD) van de Tweede Kamer. De CIVD beslist dan. De parlementaire controle is daarmee verzekerd. De aan het woord zijnde leden zijn zich ervan bewust dat er over dit onderwerp al het nodige is gewisseld, maar vragen zich desondanks nog steeds af waarom er niet voor is gekozen om bij geschillen tussen de Minister en de TIB een soortgelijke procedure mogelijk te maken als die geldt voor geschillen tussen de Minister en de CTIVD. Kan de regering nog eens uiteenzetten wat haar overwegingen zijn geweest om dit niet te doen?

Is de regering bereid uit te spreken dat de TIB en de CTIVD de expliciete taak hebben de rechtseenheid te bevorderen, zo vragen de leden van de CDA-fractie.

Is de regering ook bereid – ter opheffing van wat wel het «toezichtshiaat» wordt genoemd – uit te spreken dat de CTIVD óók bevoegd is in haar toezicht achteraf een rechtmatigheidsoordeel te geven?

Wil de regering uitleggen waarom zij de klachtbehandeling niet bij de Nationale ombudsman laat? Is dit vanuit een oogpunt van eenvoud, helderheid en staatsrechtelijke zuiverheid niet een verkieslijker model?

De CTIVD geeft aan dat effectief toezicht houden zonder nadere (liefst wettelijke) criteria niet goed mogelijk is, zo stellen de leden van de D66-fractie vast. De nota van wijziging heeft verbeteringen aangebracht maar heeft nog niet alle zorgen van de CTIVD doen wegnemen. De CTIVD geeft aan dat er op belangrijke punten nog steeds geen heldere, toetsbare normen en beperkingen zijn voor de inzet van een aantal bevoegdheden. Kan de regering reageren op deze kritiek van de CTIVD?9 Ziet de regering mogelijkheden om aan de kritiek van de CTIVD tegemoet te komen binnen het voorgestelde wettelijke kader? Deze leden denken bijvoorbeeld aan een samenwerkingsprotocol ten aanzien van de rechtseenheid tussen TIB en CTIVD en aan mogelijkheden voor de CTIVD om achteraf toch de rechtmatigheid van de uitoefening van bevoegdheden die tevoren op rechtmatigheid door de TIB werd getoetst te beoordelen. De CTIVD kan achteraf niet-bindend de inzet binnen de concrete operatie en de daarbij geldende omstandigheden beoordelen en daarbij onderliggende gegevens en besluitvormingsprocessen doorgronden en indien nodig hierover met operationele medewerkers spreken. Deze leden menen dat een dergelijke rol voor de CTIVD wenselijk is en niet door de wet mag worden uitgesloten. Zij menen met de CTIVD dat er geen sprake mag zijn van een toezichthiaat.

Deze leden hebben in dit licht tevens kennis genomen van de aangenomen motie van het Tweede Kamerlid Recourt over een zo gericht mogelijke inzet van bevoegdheden.10 Kan de regering reflecteren hoe zij denkt gehoor te geven aan deze motie?

Naast de toezichthoudende taak krijgt de CTIVD ook de taak van klachtbehandeling. De leden van de D66-fractie vragen de regering of dit een wenselijke en werkbare combinatie van functies is. Toezicht en klachtbehandeling zijn gescheiden taken die elkaar kunnen raken waar de klacht een situatie betreft waar ook toezicht op is uitgeoefend. Kan de CTIVD dan nog onafhankelijk en onpartijdig oordelen, zo vragen deze leden. En is een feitelijke scheiding binnen de organisatie van de CTIVD, men spreekt van twee kamers met «Chinese muren», feitelijk doenbaar in een wel erg kleine bezetting? Deze leden vragen een reactie van de regering en tevens om een oordeel waarom de klachtbehandeling niet aan bijvoorbeeld de Nationale ombudsman zou kunnen worden opgedragen.

De CTIVD maakt zich met de Raad van State zorgen over haar mogelijkheid om effectief toezicht te leveren omdat heldere criteria in het wetsvoorstel lijken te ontbreken, zo constateren de leden van de fractie van GroenLinks. Is de regering van mening dat uit de wetstekst duidelijk wordt aan welke voorwaarden een onderzoeksopdracht moet voldoen? En hoe moet het antwoord op de voorgaande vraag worden opgevat in het licht van eerdere antwoorden van de regering waaruit bleek dat verduidelijking juist de bewegingsruimte van de inlichtingen- en veiligheidsdiensten inperkt? De leden van de fractie van GroenLinks vragen de regering of deze onduidelijkheid in de wetstekst niet ingaat tegen de gewenste helderheid en voorzienbaarheid van wetsvoorstellen. Is effectief toezicht en juiste toetsing mogelijk bij een onduidelijke en niet afgebakende opvatting van de term «onderzoeksopdracht»?

Gezien de verregaande bevoegdheden in het wetsvoorstel is dit adequaat toezicht van groot belang. In het wetsvoorstel wordt er een onafhankelijke instantie ingesteld (die losstaat van de CTIVD) in de vorm van de Toetsingscommissie inzet bevoegdheden (TIB). Zijn in de voorgestelde opzet het bindend oordeel van de TIB en de ministeriële verantwoordelijkheid verenigbaar? Heeft zij in de huidige opzet daar wel de kennis en mogelijkheden voor om deze bevoegdheid over te nemen? Is de regering van mening dat hierover voldoende duidelijkheid is geschapen in de tekst van het voorliggende wetsvoorstel? En hoe effectief is deze vorm van toezicht gezien de zorgen over het gebrek aan voldoende kennis, een adequaat apparaat en voldoende informatie? Wordt het toezicht op de diensten nu niet bijzonder gefragmenteerd en weinig transparant? Daarnaast zijn er al vele kritische woorden gewijd aan het feit dat in sommige gevallen niet meer de rechter beslist over welke informatie wel en welke informatie niet openbaar dient te worden tijdens een rechtsgang. Is de regering gevoelig voor deze kritiek?

De leden van de fractie van de ChristenUnie hebben zorgen over de rechtseenheid. Zij vragen om een nadere toelichting op dit punt en noemen als voorbeeld het geval dat de TIB de inzet van een bevoegdheid vooraf als rechtmatig beoordeelt, maar dat de CTIVD tot een andere conclusie komt. Of in geval de CTIVD bindend negatief oordeelt bij klachtbehandeling van de inzet van een bijzondere bevoegdheid die door de TIB als rechtmatig werd beschouwd. Zij vragen waarom de regering tot op heden heeft afgezien van het wettelijk opnemen van de opdracht tot het bevorderen van de rechtseenheid. Deze leden vrezen de toegenomen complexiteit van het voorgestelde toezichtskader. De leden van de fractie van de ChristenUnie vragen in dat licht om nog eens nader uiteen te zetten waarom de regering het voorgestelde toezichtskader meer werkbaar en effectief acht dan de inrichting die de Raad van State voorstelt.

De leden van de fractie van de ChristenUnie vrezen dat de voorgestelde klachtbehandeling door de CTIVD in plaats van door de Nationale ombudsman de schijn van partijdigheid wekt. Zij vragen hoe vaak sinds de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2002 een klacht met betrekking tot de AIVD of MIVD door de ombudsman is behandeld en gegrond is verklaard. Zij vragen en marge van dit wetsvoorstel verder hoe de regering oordeelt dat er geen wettelijke verplichting tot overleg met de ombudsman is in geval van verandering in taken of bevoegdheden van de ombudsman. Zij vragen ten slotte met welke argumentatie wel voor de Algemene Rekenkamer voorzien is in een overlegverplichting (artikel 96 lid 1 Comptabiliteitswet), en niet voor een dergelijke wettelijke verplichting voor de Nationale ombudsman.

6. Geheimhouding

Ten aanzien van bestuursrechtelijke procedures inzake de Wet op de inlichtingen- en veiligheidsdiensten of de Wet veiligheidsonderzoeken is het nieuwe artikel 137 van het voorliggende wetsvoorstel naar het oordeel van de leden van de VVD-fractie een verbetering ten opzichte van de huidige situatie. Het is immers niet langer de Minister of de CTIVD die beslist over de geheimhouding van stukken, maar de rechter die een afweging moet maken tussen het belang van staatsveiligheid en het belang van de wederpartij om kennis te nemen van het tegen hem of haar ingebrachte bewijs. In het geval dat de rechter tot het oordeel komt dat het onthouden van geheime stukken aan een procespartij niet gerechtvaardigd is en de betrokken Minister of de CTIVD volhardt in de geheimhouding van de stukken, dan kan de rechter daaruit ingevolge artikel 8:31 Awb «de gevolgtrekkingen maken die hem geraden voorkomen». Dat is weliswaar een verbetering van de rechtsbescherming van de partij die in beroep is gegaan tegen een besluit van de Minister (bijvoorbeeld het niet verstrekken of intrekken van een Verklaring van Geen Bezwaar), maar de vraag die bij de aan het woord zijnde leden leeft, is hoe de rechtsbescherming van een procespartij die in beroep gaat tegen een besluit inzake de toepassing van de Wet op de inlichtingen- en veiligheidsdiensten of de Wet veiligheidsonderzoeken zich verhoudt tot iemand die in beroep gaat tegen een besluit in de zin van de Algemene wet bestuursrecht.

7. Grondrechtelijke en mensenrechtelijke aspecten

Waarom heeft, zo vragen de leden van de CDA-fractie, de regering er niet voor gekozen voor de bronbescherming van journalisten de ruimere voor strafzaken geldende regeling te hanteren, maar machtiging door de rechter-commissaris slechts verplicht te stellen «als de uitoefening van de bijzondere bevoegdheden gericht is op het achterhalen van de bron»?

De leden van de D66-fractie wijzen op de mogelijke maatschappelijke effecten van het wetsvoorstel. Zo vreest de Autoriteit Persoonsgegevens voor een zogenaamd «chilling effect», waarin burgers, zich aanpassend aan de potentiële gevolgen van de wet, zich bij voorbaat geremd voelen in hun vrijheid van uiting van gevoelens en meningen. Het EHRM waarschuwt ervoor dat «a system of secret surveillance for the protection of national security may undermine or even destroy democracy under the cloak of defending it» (EHRM 29 juni 2006, nr. 54934/00, Weber en Saravia/Duitsland, r.o. 106).De leden van de fractie van D66 willen de regering graag uitnodigen haar licht op deze zorgen te werpen.

In het voorgestelde artikel 30 is, zo lezen de leden van de PvdA-fractie, zowel een regeling opgenomen betreffende de uitoefening van een bijzondere bevoegdheid als bedoeld in paragraaf 3.2.5 jegens een journalist (artikel 30, tweede lid) als een regeling betreffende de uitoefening van een dergelijke bevoegdheid jegens een advocaat (artikel 30, derde lid). Indien de uitoefening kan leiden tot verwerving van gegevens inzake de bron van de journalist, respectievelijk gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt, is die uitoefening slechts toegestaan indien de rechtbank te Den Haag daartoe, op een daartoe strekkend verzoek van de betrokken Minister, toestemming heeft verleend. In artikel 27, tweede lid, zijn regels opgenomen betreffende het verwerken en vernietigen van gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt en zijn verkregen door de uitoefening van een bijzondere bevoegdheid als bedoeld in paragraaf 3.2.5. De leden van de PvdA-fractie vragen de regering waarom een vergelijkbare bepaling voor het verwerken en vernietigen van gegevens die betrekking hebben op de bron van een journalist ontbreekt.

Veiligheid, privacy en bescherming van de rechtsstaat zijn kernwaarden waaraan de leden van de fractie van GroenLinks bijzonder veel waarde hechten. Technische ontwikkelingen vragen om wetgeving die aansluit op wat technologisch kan. Deze leden zijn dan ook vóór een herziening van de Wet op de inlichtingen- en veiligheidsdiensten uit 2002. De balans tussen vrijheden van individuele burgers en de nationale veiligheid is echter een precaire. De fundamentele vragen van de aan het woord zijnde leden gaan dan ook over de vraag of fundamentele privacy-waarborgen voldoende tot hun recht komen bij het om veiligheidsredenen uitbreiden en benutten van technologische mogelijkheden om digitale informatiestromen af te tappen. Juist wetgeving die van zo een groot belang is voor de veiligheid van ons dagelijks leven vraagt om proportionaliteit, helderheid en zorgvuldigheid.

Het is voor de leden van de fractie van GroenLinks klip en klaar dat adequate waarborging van onze veiligheid, in het verlengde daarvan de slagkracht van onze veiligheidsdiensten, van groot belang is, maar dat die wel proportioneel moet zijn en geen vrijbrief is voor de aantasting van de privacy van Nederlanders. Deelt de regering die opvatting en zo ja, kan de regering dan, gelet op de waarschuwingen van diverse instanties, waaronder de Raad van State, dat de proportionaliteit van dit wetsvoorstel waarschijnlijk niet in lijn ligt met uitspraken van het Europees Hof voor de Rechten van de Mens, nog eens helder uiteenzetten waarom in haar ogen deze wet wel proportioneel is en geen onnodige aantasting van de privacy van mensen betekent?

Een andere zorg van de leden van de fractie van GroenLinks is die over het recht tot bronbescherming. Voor het onafhankelijke werk van journalisten is het noodzakelijk dat zij kunnen vertrouwen op dit recht. Wat verwacht de regering dat het effect zal zijn van de onderzoeksopdrachtgerichte interceptie van communicatie op de vrijheid van meningsuiting en persvrijheid in Nederland? Zullen klokkenluiders nog gevoelige informatie delen met de media als ze kunnen worden afgeluisterd? Dat deze zorg niet denkbeeldig is, wordt bevestigd door recent onderzoek van de Volkskrant waaruit bleek dat de CTIVD heeft geconcludeerd dat tussen oktober 2015 en maart 2016 zowel advocaten als journalisten onrechtmatig zijn afgeluisterd door de AIVD. Daar kunnen de aan het woord zijnde leden nog aan toevoegen dat de staat tot twee keer toe volgens uitspraken van het Europees Hof ook eerder onrechtmatig heeft gehandeld jegens De Telegraaf. Het track-record van de overheidsdiensten op dit gebied is niet brandschoon en het wetsvoorstel verdient daarom in het belang van de democratische rechtsstaat de hoogst mogelijke garanties te bevatten ter bescherming van onafhankelijk journalistiek handelen. Deelt de regering deze opvatting? Voorziet het wetsvoorstel daar nu in haar ogen in? Is het voorstel nu zo ingericht dat alleen in gevallen waarin een rechter oordeelt dat het belang van de diensten zwaarder weegt dan het belang van bronbescherming een uitzondering gemaakt kan worden?

In artikel 27, tweede lid, wordt geregeld dat gegevens over de vertrouwelijke communicatie tussen een journalist en zijn bron niet vernietigd hoeven te worden als deze zijn vergaard zonder tussenkomst van de rechter. Dit terwijl deze vernietigingsplicht wel aanwezig is in de communicatie tussen advocaten en cliënten. Is dit verschil in bescherming niet arbitrair? De regering reageerde afwijzend op voorstellen in de Tweede Kamer ten aanzien van de inhoud van artikel 27, tweede lid. Hoe beoordeelt de regering de mate van bescherming van de journalistieke bron in dit wetsvoorstel? En is er, zoals de Raad van State in zijn advies beargumenteerde, met dit voorstel een verschil tussen bronbescherming van journalisten in het strafrecht en bronbescherming in de Wet op de inlichtingen- en veiligheidsdiensten (waarin slechts machtiging van de rechtbank nodig is als de uitoefening van de bijzondere bevoegdheden is gericht op het achterhalen van de bron van de journalist)? De leden van de fractie van GroenLinks vragen de regering of aanvullende waarborgen wellicht nodig zijn om journalistieke bronbescherming in het wetsvoorstel te garanderen. Hoe ziet de regering dit?

9. Overig

De Wet op de inlichtingen- en veiligheidsdiensten geldt alleen in Nederland. Deze wet geldt dus wel op de BES-eilanden, maar niet in de Caribische landen van het Koninkrijk. De leden van de VVD-fractie vragen de regering of zij voornemens is om in contact te treden met de Caribische landen van het Koninkrijk teneinde te komen tot harmonisatie van de Wiv20.. en de landsbesluiten van de Caribische landen van het Koninkrijk die de taak en organisatie van de veiligheidsdiensten van die landen regelen.

De leden van de D66-fractie hebben ook enige zorgen over de beschikbare middelen voor de CTIVD en de TIB. Het verheugt deze leden dat er in de Tweede Kamer een motie is aangenomen die de regering verzoekt met een concreet voorstel te komen om extra middelen te genereren voor de TIB en de CTIVD, teneinde hen in staat te stellen hun taken optimaal uit te voeren.11 Zij vragen de regering in welke orde van grootte moet worden gedacht. Een adequate bezetting en ondersteuning van zowel de TIB als de CTIVD is naar hun oordeel cruciaal voor een zorgvuldige uitvoering en handhaving van deze wet. Met de huidige middelen kan dit niet, zo menen deze leden. Zij vragen een concrete reactie van de regering.

De commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning ziet met belangstelling uit naar de memorie van antwoord en ontvangt deze graag binnen vier weken na vaststelling van dit voorlopig verslag.

De voorzitter van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning, Engels

De griffier van de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat / Algemene Zaken en Huis van de Koning, Bergman