Het in oktober 2016 ingediende wetsvoorstel tot herziening van de Wiv 2002 en enkele andere wetten bevat verstrekkende wijzigingen die grote invloed kunnen hebben op het leven van burgers in Nederland. In dit artikel wordt een beeld op hoofdlijnen gegeven van de voorgestelde wijzigingen en wordt een aantal wezenlijke aandachtspunten voor de parlementaire behandeling van het wetsvoorstel onder de aandacht gebracht. Van wezenlijk belang is dat niet alleen de effectiviteit van inlichtingen- en veiligheidsdiensten, maar ook het vertrouwen in en de legitimiteit van deze diensten nu en in de komende jaren gewaarborgd blijft. Alleen als aan beide belangen recht wordt gedaan kan een goed evenwicht tussen veiligheid en waarborgen ontstaan.[1]
Aanleiding
Op 28 oktober 2016 diende het kabinet het langverwachte wetsvoorstel voor de gemoderniseerde Wet op de inlichtingen- en veiligheidsdiensten 2002 (verder Wiv 2002) in bij de Tweede Kamer. De voorgestelde herzieningswet kent inmiddels een lange en bewogen voorgeschiedenis. Grotendeels voorbereid en behandeld in de jaren negentig van de vorige eeuw, en vastgesteld in het begin van deze eeuw is de Wiv 2002 in zekere zin ingehaald door de realiteit, vooral de nieuwe veiligheidsbedreigingen, van de afgelopen vijftien jaar. De wet voldoet in een aantal opzichten niet meer aan de huidige eisen die aan de effectiviteit van inlichtingen- en veiligheidsdiensten gesteld worden en ook niet aan de gegroeide inzichten en veranderde rechtsnormen inzake de noodzakelijk geachte rechtsstatelijke waarborgen, verband houdende met onder andere privacy van burgers en toezicht op de inlichtingen- en veiligheidsdiensten.
Al eerder probeerde de regering in 2006, in reactie op de aanslagen in Madrid 2004, de Wiv 2002 te herzien om de veiligheidsdiensten beter uit te rusten om onderzoek te doen naar terroristische gevaren.[2] Dat voorstel haalde het niet omdat er bij vooral de Eerste Kamer twijfels bleven bestaan over het in dat voorstel voorgestane stelsel van verplichte informatieverstrekking voor overheden én particulieren. Die twijfels en daarmee verband houdende vragen werden nog groter door een kritisch advies van het College bescherming persoonsgegevens (CBP) uit 2007.[3] De aarzelingen bij de Eerste Kamer waren voor de regering uiteindelijk reden om het wetsvoorstel in 2011 in te trekken en gelijktijdig een systematische evaluatie van de Wiv 2002 uit te laten voeren. Met die opdracht werd de Commissie Evaluatie Wet op de Inlichtingen- en Veiligheidsdiensten belast (Commissie Dessens). In 2013 publiceerde die commissie een uitgebreid rapport waarin werd geconcludeerd tot de noodzaak van herziening van de wet en tevens voorstellen tot wijzigingen werden gedaan.[4] In reactie daarop verscheen in de zomer van 2015 een wetsvoorstel van het kabinet voor een internetconsultatie. Naar aanleiding van de vele reacties op die internetconsultatie, de door de Tweede Kamer gevraagde Privacy Impact Assessment en het advies van de Raad van State en een lijvig nader rapport, ligt er nu een nieuw wetsvoorstel dat in de aankomende tijd in het parlement behandeld zal gaan worden.[5]
In dit artikel willen wij een beeld op hoofdlijnen geven van de voorgestelde wijzigingen en de naar ons inziens wezenlijke aandachtspunten die van belang zijn voor de aankomende parlementaire behandeling.[6] Dat moet kort, gezien de bemeten ruimte; we realiseren ons dat er heel veel en heel veel meer over te zeggen is. Wij richten ons op enkele kernpunten uit het wetsvoorstel zelf en de bijbehorende uitgebreide memorie van toelichting (MvT). Ook besteden we – wederom kort – aandacht aan het advies van de Raad van State en aan de zienswijze die de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten heeft uitgebracht op dit wetsvoorstel.[7] Dat advies en die zienswijze bieden voorzover wij kunnen overzien waardevolle gezichtspunten en ook bijdragen aan het aanstaande parlementaire debat.[8] De kernvraag die daarin wordt opgeworpen, en die ook voor ons centraal staat, is of met dit laatste wetsvoorstel wel een goed evenwicht is bereikt tussen de (uitbreiding van de) bevoegdheden van de inlichtingen- en veiligheidsdiensten en de hedendaagse, wezenlijke waarborgen voor burgers, zoals die van bescherming van hun grondrechten. Daarbij, dat verklappen we vast, plaatsen wij fundamentele vraagtekens.
Inhoud wetsvoorstel
Opzet en hoofdlijnen
Het in oktober 2016 ingediende wetsvoorstel tot herziening van de Wiv 2002 en enkele andere wetten (verder Wiv 20..) bevat veel en verstrekkende wijzigingen die grote invloed kunnen hebben op het leven van burgers in Nederland. De huidige Wiv 2002 biedt een uitgebreide structuur voor zowel de taken, de organisatie, alsook de bevoegdheden van de inlichtingen- en veiligheidsdiensten in Nederland, in casu de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De huidige wet kent ook belangrijke directe en indirecte waarborgen voor burgers, variërend van beperkingen in de onderzoeksvermogens van de inlichtingendiensten (geen ongerichte onderzoeksmogelijkheden bijvoorbeeld naar kabelgebonden communicatie), toezicht door de CTIVD, notificatie, klachtmogelijkheden, tot aan inzagerechten in door inlichtingendiensten aangelegde onderzoeksdossiers.
Het voorstel Wiv 20.. volgt grotendeels de bestaande structuur van de Wiv 2002 maar wijzigt die op cruciale onderdelen. Een belangrijke wijziging is, volgens de MvT, ‘dat de bevoegdheden van de inlichtingen- en veiligheidsdiensten worden gemoderniseerd en dat er wettelijke waarborgen voor inzet van die bevoegdheden nauwgezet worden vastgelegd’.[9] Die modernisering van bevoegdheden van de diensten is volgens het wetsvoorstel hard nodig vanwege de vele nieuwe veiligheidsbedreigingen die door terrorisme, cybercrime en spionage, op nieuwe manieren en met andere intensiteit (mogelijk geworden door nieuwe technologieën) op ons af komen. Om blijvend bedreigingen voor het voortbestaan van de democratische rechtsorde dan wel de veiligheid en algemene gewichtige belangen van de staat het hoofd te kunnen bieden, krijgen de inlichtingen en veiligheidsdiensten (IV-diensten) meer armslag.[10] Zo krijgen ze in het voorstel de bevoegdheid om ook kabelgebonden telecommunicatie te onderzoeken. Een mogelijkheid die de oude wet nog niet bood, en die er voor zorgde dat Nederlandse IV-diensten als het ware hun werk moesten doen met één hand op de rug. Waar in de tijd van het vaststellen van de Wiv 2002 de meeste communicatie nog via de ether verliep – daar waar de Wiv 2002 onderzoek door de diensten mogelijk maakte – is die situatie in 2016 juist omgekeerd: de meeste communicatie is kabelgebonden. In lijn met het voorstel gedaan door de Commissie Dessens maakt het wetsvoorstel ‘ongerichte interceptie van kabelgebonden telecommunicatie’ mogelijk. Het gaat daarbij niet om een specifieke tap op een concreet persoon, maar om de mogelijkheid om telecommunicatie te intercepteren zonder dat er specifieke aanwijzingen tegen een specifieke persoon zijn.
Dat levert – naast de andere uitgebreide onderzoeksmogelijkheden van de diensten – een inbreuk op in het recht op privacy en andere grondrechtelijk gewaarborgde belangen van burgers, een bedreiging die alleen het hoofd kan worden geboden via stevig verankerde waarborgen in de wet. Aan dat belang probeert het voorstel tegemoet te komen door een versterking van de waarborgen voor burgers en het toezicht. De nieuwe bevoegdheden van de IV-diensten vergen volgens het voorstel aangescherpte controle. Ten eerste komt er een toets voorafgaand aan de daadwerkelijke uitoefening van de meeste bijzondere bevoegdheden door een nieuwe onafhankelijke toetsingcommissie (Toetsingscommissie inzet bevoegdheden[11] – verder TIB). Deze commissie is op advies van de Raad van State nog extra verstevigd.[12] De onafhankelijke toetsing vooraf gaat niet alleen gelden voor de ongerichte kabelinterceptie, maar ook voor de inzet van bestaande bijzondere bevoegdheden zoals het tappen van telefoongesprekken en het maken van inbreuken op computers. Daarnaast worden de toezichtmogelijkheden van de al bestaande eveneens onafhankelijke Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) tijdens en na het werken van de IV-diensten aangescherpt. Het nieuwe voorstel maakt onder andere mogelijk dat klachten bij de CTIVD worden ingediend die in die gevallen een bindend oordeel kan geven. Daarnaast zijn de rechtsbeschermingsmogelijkheden aangescherpt.[13] Zo wordt bijvoorbeeld de tijdelijke regeling, die in het leven was geroepen voor de inzet van onderzoeksbevoegdheden jegens advocaten en journalisten,[14] in de wet verankerd, met dien verstande dat voor deze inzet voortaan toestemming van de Rechtbank Den Haag noodzakelijk is. Het bestaande parlementaire toezicht vanuit de Tweede Kamer via de Commissie voor de Inlichtingen- en Veiligheidsdiensten (ook wel commissie-Stiekem geheten) blijft gehandhaafd: noch de bestaande Wiv 2002 noch het wetsvoorstel gaan over de relatie tussen de verantwoordelijke bewindspersoon en de Kamers. De Kamers zelf gaan over hun werkwijze.
Verdere waarborgen uit het voorstel betreffen de vernietiging van niet-relevante data (waarbij je je natuurlijk af kunt vragen hoe wordt bepaald wat relevant is en door wie), de maximale drie-jaar-bewaartermijn van gegevens verkregen uit onderzoeksopdrachtgerichte interceptie en de grenzen aan de mogelijkheden van uitwisseling van gegevens met buitenlandse onderzoeksdiensten (een stelsel dat wat ronkend wordt aangeprezen als ‘vier sloten op de deur’).[15] In het voorstel voor de nieuwe wet zijn de regels voor samenwerking van de AIVD en MIVD met diensten van andere landen vastgelegd. Het tijdig delen van inlichtingen is niet alleen voor de internationale veiligheid van belang, maar ook voor het werk van de Nederlandse IV-diensten. Er moet recht kunnen worden gedaan aan de ‘need to share’ om terroristische aanslagen te voorkomen en in militaire operaties effectief met bondgenoten te kunnen samenwerken.[16] Voor het delen van gegevens met collegadiensten in het buitenland geldt een procedure die nu wettelijk wordt geregeld in par. 6.2 van het voorstel, waarbij de minister steeds aan de hand van criteria verband houdende met de democratische inbedding, de professionaliteit en betrouwbaarheid van die diensten, alsmede de eerbiediging van mensenrechten in het land waar het om gaat, moet afwegen tegen het belang van de verstrekking en de eigen belangen van onze IV-diensten (zie art. 88 lid 2 en 3 van het voorstel jo. art. 90). Op basis van de beoordeling van de samenwerkingscriteria wordt geïnventariseerd van welke risico’s sprake is in de samenwerkingsrelatie. Aan de hand daarvan wordt bepaald welke vormen de samenwerking in beginsel mag aannemen en hoe ver die samenwerking mag gaan (het samenwerkingskader).
Elke gegevensverstrekking, ondersteuning of gezamenlijke operatie die vervolgens plaatsvindt, moet in beginsel binnen het samenwerkingskader vallen. In ieder geval geldt daarbij steeds de zogeheten derde partij-regel: de gegevens die worden verstrekt aan een buitenlandse dienst mogen niet door dezen aan derden worden verstrekt. En natuurlijk kunnen bij de verstrekking nog nadere voorwaarden worden gesteld. Bij het opstellen van deze bepalingen zullen de Snowden-affaire en Wikileaks wel een rol hebben gespeeld.
Belangrijke waarborgen in de Wiv 20.. zijn neergelegd in de vorm van de eisen van taakgebondenheid en proportionaliteit, die bij de inzet van bevoegdheden van IV-diensten in acht moeten worden genomen. Inzet van bevoegdheden moet namelijk altijd doelgericht zijn (op voorhand moet een specifiek doel worden aangegeven en de uitoefening van de bevoegdheid moet in overeenstemming met dat doel zijn), proportioneel (het gestelde doel moet opwegen tegen de inbreuk op de privacy en deze inbreuk rechtvaardigen) en subsidiair (het lichtste middel waarmee het doel kan worden bereikt moet worden gebruikt).
Hiernaast regelt het wetsvoorstel nog een aantal bestaande knelpunten onder de oude wet, zoals coördinatievraagstukken bij de aansturing van de diensten, de manier waarop verkregen gegevens kunnen worden gearchiveerd en gebruikt, klachtrecht (eerst voor een gedeelte belegd bij de Nationale ombudsman maar nu geheel naar de CTIVD) en inzage. Ook praktijken van de diensten, ontstaan onder de Wiv 2002, echter zonder directe of specifieke grondslag daarin, krijgen nu die wettelijke basis wel. Zo wordt in de wet vastgelegd dat binnentreden in een geautomatiseerd werk (‘hacken’) ook plaats kan vinden via een geautomatiseerd netwerk van een derde. Ook het geautomatiseerd opvragen van gegevens en het toepassen van data-analyse door de IV-diensten krijgt een wettelijke basis, net als DNA-onderzoek en het doen van naslag op verzoek van anderen. Tevens wordt de praktijk van het verstrekken van ongeëvalueerde gegevens met buitenlandse collegadiensten na ministeriële toestemming wettelijk vastgelegd. Bij de wettelijke verankering van al die bestaande praktijken worden, zo benadrukt de MvT, geen nieuwe bevoegdheden in het leven geroepen; het gaat slechts om het vastleggen van die praktijken en de daarbij behorende werkwijzen.
Het wetsvoorstel komt, zo laat de website van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) weten, in ‘menig opzicht’ tegemoet aan de reacties uit de medio 2015 gehouden internetconsultatie, de door de Tweede Kamer gevraagde Privacy Impact Assessment (PIA) en het advies van de Raad van State.[17] Zelf schatten de Ministers van BZK en Defensie in dat nu met het wetsvoorstel een goed evenwicht is bereikt tussen aan de ene kant een noodzakelijke en legitieme modernisering van het onderzoeksarsenaal van de IV-diensten en stevige waarborgen, die anderzijds voldoen aan belangrijke vereisten die door het Europees Hof voor de Rechten van de Mens (EHRM) daaraan worden gesteld en ook verzekeren dat de inzet van bevoegdheden te allen tijde rechtmatig plaatsvindt, waaronder onafhankelijke toetsing vooraf.
Aandachtspunten
Er is over dit wetsvoorstel natuurlijk veel te zeggen, maar een gedetailleerde behandeling van alle onderdelen is niet wat we beogen. We willen ons concentreren op enkele van de cruciale elementen die volgens ons een belangrijke rol zouden moeten spelen in het parlementaire debat over het voorstel.
Uitbreiding bevoegdheden
Een van de kernpunten van het wetsvoorstel is, als gezegd, de uitbreiding van de bevoegdheden van de inlichtingen- en veiligheidsdiensten waarbij het mogelijk wordt voor de IV-diensten om de kabel in bulk te intercepteren (het onderscheppen van grote hoeveelheden communicatie). Onder de huidige Wiv 2002 is het al mogelijk om informatie ongericht uit de ether te verzamelen, bijvoorbeeld communicatie die via satellieten wordt getransporteerd. Communicatietoepassingen zijn tegenwoordig echter vooral digitaal. Het overgrote deel van de communicatie gaat daardoor niet meer via de ether maar via kabels. Het is voor de inlichtingen- en veiligheidsdiensten op dit moment niet mogelijk de informatie die via deze kabels wordt verstuurd in voldoende mate te onderzoeken. De diensten zijn nu beperkt tot de inzet van alleen gerichte bevoegdheden op kabelcommunicatie, zoals een telefoon- of e-mailtap op een concrete persoon of organisatie. In het wetsvoorstel wordt het breed onderzoeken van communicatie die via de kabel loopt onder specifieke voorwaarden en met specifieke vormen van toestemming wel mogelijk gemaakt. Dit onder de noemer ‘onderzoeksopdrachtgericht onderzoek van communicatie’.
Velen zijn vóór deze nieuwe bevoegdheid van de inlichtingen- en veiligheidsdiensten. Het kunnen onderkennen van huidige en toekomstige dreigingen voor de nationale veiligheid maken een dergelijke bevoegdheid inhoudelijk noodzakelijk. Diensten van omringende landen en van andere landen waarmee de Nederlandse inlichtingen- en veiligheidsdiensten samenwerken, beschikken inmiddels ook over deze bevoegdheid. De eerdere genoemde Evaluatiecommissie WIV (Commissie Dessens), maar ook de Raad van State en de CTIVD – in haar recent uitgebrachte zienswijze over het wetsvoorstel Wiv 20..[18] – onderschrijven inmiddels de noodzaak van deze uitbreiding van de bevoegdheden. Toch blijft die kabelgebonden search een gevoelig punt. Bits of Freedom, Free Press Unlimited en Internet Society Nederland hebben een campagne ‘Geen sleepnet’ gelanceerd om deze bevoegdheid uit het wetsvoorstel te laten schrappen. Het idee bestaat dat IV-diensten als het ware via de kabel en via je computer naar ‘binnen’ kunnen. Het spreekt enorm tot de verbeelding. In de internetconsultatie leidde dat er toe dat veel personen en instanties zich juist tegen deze uitbreiding keerden omdat, volgens hen, onvoldoende aangetoond zou zijn dat de bevoegdheid noodzakelijk en effectief is. Dat is natuurlijk ook heel moeilijk aan te tonen omdat het vaak bewijzen in het ongerijmde vergt. Wat wel een overweging is, is dat buitenlandse IV-diensten, en andere actoren, wél onderzoek kunnen doen (dan wel spionageactiviteiten verrichten) naar telecommunicatie via de Nederlandse kabel, waar de Nederlandse diensten dat niet kunnen (en dus ook niet kunnen controleren welke daarmee gepaard gaande bedreigingen zich daarop afspelen).
Natuurlijk moeten de noodzaak en effectiviteit van de uitbreiding vaststaan voordat partijen in de Kamers zich daarmee akkoord verklaren.[19] Kijken we naar een aantal objectieve criteria, dan is een uitbreiding van die bevoegdheden zeker noodzakelijk te noemen. Om in staat te zijn mogelijke bedreigingen van de nationale veiligheid op tijd te onderkennen, is het voor de inlichtingen- en veiligheidsdiensten noodzakelijk breed onderzoek te kunnen doen aan de hand van kabelcommunicatie. Veel diensten in andere landen beschikken ook over deze bevoegdheden. De bevoegdheid is inmiddels techniek-onafhankelijk vormgegeven waardoor het een toekomstbestendig kader geeft. De nationale veiligheid is gediend met inlichtingen- en veiligheidsdiensten die optimaal kunnen functioneren. Het wetsvoorstel kent een aantal voorwaarden en (getrapte) toestemmingsregimes die voldoende waarborgen bevatten om ongerechtvaardigde en onevenredige inbreuken op grondrechten van burgers te voorkomen. Al valt over dergelijke voorwaarden en waarborgen altijd te loven en te bieden, wij denken, zoals ook de Raad van State vaststelt, dat het wetsvoorstel op het punt van toestemming tot gebruik van bevoegdheden voldoet aan mensen- en grondrechtelijke minimumstandaarden. De uitbreiding van de bevoegdheden is naar ons oordeel dan ook wenselijk en noodzakelijk.
Dat neemt niet weg dat het wenselijk en ook mogelijk is om aanvullende wettelijke waarborgen te realiseren voor inlichtingen- en veiligheidsonderzoek naar communicatie (meestal aangeduid als ‘interceptie’). De CTIVD wijst in haar zienswijze op een belangrijk uitgangspunt: dat van de verantwoorde databeperking.[20] Die verantwoorde databeperking zou invulling moeten krijgen langs twee lijnen, namelijk het wettelijke vereiste dat de inzet van bevoegdheden zo gericht mogelijk moet zijn en de plicht van doelgerichtheid bij de verwerking van gegevens die verankerd moet worden in concrete wettelijke waarborgen. Dit beginsel van verantwoorde databeperking maakt het mogelijk te komen tot betere selectie en filtering van data en van het tijdig vernietigen van data die niet meer noodzakelijk zijn. De CTIVD komt daarbij tot de volgende aanvullende waarborgen:
a. een wettelijke plicht tot beperking van de opslag van verworven gegevens;
b. een wettelijke doorlopende vernietigingsplicht;
c. een nieuw in de wet op te nemen onderscheid in de bewaartermijn voor metadata en voor inhoud van gegevens;
d. een nieuw in de wet op te nemen extra voorwaarde voor de toepassing van selectie van gegevens; en
e. een wettelijke onderzoeksplicht op relevantie van geselecteerde gegevens.[21]
Een dergelijke aanscherping van de voorwaarden lijkt de waarborgen voor burgers verder te doen toenemen en vormt daarmee een mogelijk nuttige aanvulling van het wetsvoorstel. Het beginsel vraagt daarbij volgens ons wel om zorgvuldige, nadere doordenking. Nader bezien zal moeten worden of en in hoeverre hierdoor de administratieve lasten voor de inlichtingen- en veiligheidsdiensten toenemen en daarmee wellicht hun operationele effectiviteit (té zeer) afneemt. Op het eerste gezicht lijkt dat ons niet het geval te hoeven zijn, maar het zou nader moeten worden onderzocht.
Autorisatie en toezicht
Met de in het voorstel voorgestane uitbreiding van bevoegdheden beschikken de inlichtingen- en veiligheidsdiensten over een breed en ruim scala van bevoegdheden. Goed rechtsstatelijk uitgangspunt bij ruime bevoegdheden voor inlichtingen- en veiligheidsdiensten is niet alleen dat grond- en mensenrechten goed zijn geborgd, maar ook dat strikte controle en toezicht noodzakelijk zijn. Bij die controle en dat toezicht mag niet worden volstaan met een louter procedureel en procesmatig toezicht, maar moet ook sprake zijn van controle en toezicht die voldoen aan inhoudelijke minimumvoorwaarden. Het Instituut voor Informatierecht van de UvA zette die inhoudelijke voorwaarden in 2015 op een rijtje en kwam, op basis van internationale regels en jurisprudentie ter zake, tot tien basisvoorwaarden waaraan toezicht op IV-diensten moet voldoen.[22] Het is maar de vraag of het regime van controle en toezicht in het huidige wetsvoorstel aan die voorwaarden voldoet. Er blijven nog enkele vragen over: hebben onafhankelijke toezichthouders op alle punten van inzet van opereren van IV-diensten de mogelijkheid die onrechtmatig te verklaren, is contradictoire procesvoering mogelijk en op welke wijze moet de notificatie van onderzoek plaatsvinden?
In het wetsvoorstel en de daarbij behorende toelichting is wel veel aandacht voor de vraag of het stelsel voldoet aan de eisen die voortvloeien uit de jurisprudentie van het Europees Hof voor de Rechten van de Mens. Zonder nu in alle details te willen treden, concentreert het zich daarbij op de vraag of volgens die jurisprudentie van het Hof nu wel of niet steeds voorafgaande toetsing voor de inzet van ingrijpende onderzoeksbevoegdheden van IV-diensten door een onafhankelijke, zelfs rechterlijke, instantie noodzakelijk is. De Straatsburgse jurisprudentie, die nog volop in ontwikkeling is, lijkt in dat opzicht niet eenduidig, althans niet eenduidig te lezen.[23] De Raad van State en ook Leidse onderzoekers die de EHRM-jurisprudentie in 2015 analyseerden,[24] houden het er op dat het EHRM in de jurisprudentie over (het noodzakelijke) effectief toezicht op het werk van IV-diensten en de inzet van hun bevoegdheden een voorkeur aan de dag legt voor juridische toetsing van die inzet voorafgaand aan de toepassing ervan.[25] Of dat voorafgaande toezicht ook door rechters, of een rechterlijke instanties plaats moet vinden is minder duidelijk. Wel gaat de literatuur op basis van deze jurisprudentie ervan uit dat het beter is tussen de toetsing vooraf en klachtbehandeling achteraf een (organisatorische) knip aan te brengen.[26]
Op dit punt hakt het wetsvoorstel een knoop door. In tegenstelling tot eerdere voorstellen is in ditwetsvoorstel voorzien in een (nieuw in te stellen) Toetsingscommissie Inzet Bevoegdheden (TIB, bestaand uit onder meer oudrechters) die vooraf bindend toestemming geeft voor de inzet van specifieke bevoegdheden van de inlichtingen- en veiligheidsdiensten waaronder de bevoegdheid tot het onderzoeken van informatie via de kabel. Deze TIB neemt een beslissing over de rechtmatigheid van de inzet nadat de minister op voorstel van de inlichtingen- en veiligheidsdiensten een machtiging heeft afgegeven. De TIB toetst dus de rechtmatigheid van de beslissing tot machtiging en kan bindend bepalen of de bevoegdheid wel of niet wordt ingezet. Het kabinet kiest deze oplossing boven een procedure waarin een onafhankelijke rechter vooraf de inzet van specifieke bevoegdheden van de inlichtingen- en veiligheidsdiensten beoordeelt zoals in enkele andere landen wel het geval is. Naast de TIB blijft de CTIVD bestaan die achteraf de rechtmatigheid van de inzet van bevoegdheden van de inlichtingen- en veiligheidsdiensten kan beoordelen en zo nodig kan bepalen dat deze niet rechtmatig is. De oordelen van de CTIVD over de inzet van bevoegdheden zijn echter niet bindend. Wel krijgt de CTIVD onder de nieuwe wet de bevoegdheid klachten tegen de inlichtingen- en veiligheidsdiensten af te handelen. In die gevallen kan de CTIVD wel bindende beslissingen nemen.
Hiermee wordt naar ons oordeel een te complex en niet effectief systeem van controle en toezicht vormgegeven. Ook de Raad van State kwam tot dat oordeel.[27] De TIB zal onder hoge tijdsdruk en acute dreiging voor de nationale veiligheid tot beslissingen moeten komen. Dat zal betekenen dat in het overgrote deel van de gevallen toestemming (= het oordeel ‘rechtmatig’) gegeven zal worden, net zoals dat plaats vindt bij vergelijkbare organen in andere landen. Onafhankelijke toetsingscommissies die vooraf moeten toetsen en onder grote druk moeten werken lopen het risico van ‘capture’ (i.e. ingevangen worden in de rationaliteit en dynamiek van de diensten en de machtigende overheidsorganisatie) en zo te verworden tot afstempel-organisatie. Dat hoeft niet te gebeuren met de TIB, maar het risico is, voor wie de massaliteit en druk van machtigingen kent, zeker niet ondenkbeeldig. Of zoals de Raad van State het uitdrukt: ‘Toetsing door de TIB zal in de praktijk neerkomen op een marginale en abstracte rechtmatigheidsbeoordeling ex ante.’[28]
Ook is het onduidelijk hoe de ministeriële verantwoordelijkheid voor de nationale veiligheid op juiste wijze tot uitdrukking kan komen in een stelsel van onafhankelijke autorisatie vooraf zoals dat met de TIB moet gaan werken. Immers de verantwoordelijke ministers kunnen nu niet meer zelfstandig beslissen over de beschermingsmaatregelen voor de nationale veiligheid. Een, naar ons oordeel, toch in de eerste plaats bestuurlijke verantwoordelijkheid van de gekozen regering. Kan de regering zich dan gaan verschuilen achter het akkoord van de TIB voor vragen die rijzen over de inzet en machtigingen? Gaat straks het debat over de inzet van bevoegdheden alleen nog over doelmatigheidsvragen? De rechtmatigheid van de inzet van deze bevoegdheden moet, denken wij, vooral achteraf zo uitgebreid mogelijk getoetst worden (zelfs mogelijk onmiddellijk na de machtiging wat ons betreft), maar vooraf moet het kabinet zijn bestuurlijke verantwoordelijkheid voor de nationale veiligheid zo goed mogelijk kunnen waarmaken. Daar komt nog bij dat in het voorgestelde stelsel, zoals ook de Raad van State beklemtoont, onvoldoende duidelijk is hoe de taken en rollen van de TIB en de CTIVD zich tot elkaar verhouden. Een complexe samenloop van beslissingen van de TIB en de CTIVD – ook nog in verschillende hoedanigheden – kan het gevolg zijn. Wat gebeurt er als de TIB de inzet van een bevoegdheid bindend rechtmatig heeft geoordeeld en de CTIVD achteraf tot de conclusie komt dat de inzet niet rechtmatig was? Hoe wordt rechtseenheid van uitspraken van de CTIVD en de TIB gerealiseerd? Hoe gaat het als de CTIVD als uitkomst van een klachtbehandeling een bindende negatieve beslissing neemt over de inzet van een specifieke bevoegdheid door de inlichtingen- en veiligheidsdiensten die eerder door de TIB bindend rechtmatig is beoordeeld? Deze en andere vragen maken dat de onderlinge verhouding van de TIB en de CTIVD nog onvoldoende duidelijk is in het huidige wetsvoorstel.
Naar ons oordeel zou nog eens fundamenteel bezien moeten worden of dit een werkbaar en effectief toezichtsysteem is. De eisen van het EHRM maken verschillende toezichtsystemen mogelijk, zoals er nu ook verschillende toezichtsystemen in verschillende landen bestaan. Het zou meer voor de hand liggen het toezicht – vooraf en achteraf – in handen van één toezichthouder te leggen die de rechtmatigheid van de beslissingen beoordeelt. De minister zou vooraf alleen kunnen afwijken van de beslissing van de toezichthouder in geval van zwaarwegende gronden en in uitzonderlijke situaties, waarbij het parlement direct ingelicht zou moeten worden.[29] Daarmee wordt zowel recht gedaan aan de noodzaak van bescherming van de nationale veiligheid als aan de noodzaak van bescherming van de grondrechten van burgers. Tevens wordt op deze manier recht gedaan aan de bestaande ministeriële verantwoordelijkheid in het Nederlandse staatsbestel.
Geautomatiseerde gegevensverwerking
Het verzamelen van grotere hoeveelheden gegevens brengt met zich mee dat het onderzoeken van deze gegevens steeds vaker niet handmatig maar geautomatiseerd plaatsvindt. Denk hierbij aan het met behulp van modellen en algoritmes herkennen van patronen en profielen. Het is voor zowel de inlichtingen- en veiligheidsdiensten als de toezichthouder dan steeds moeilijker precies te achterhalen welke gegevens op welke manier worden verwerkt. Diensten moeten kunnen garanderen dat de geautomatiseerde gegevensverwerkingsprocessen doen wat ze moeten doen. De toezichthouder/CTIVD moet daar ook controle op kunnen uitoefenen.
De CTIVD komt in haar zienswijze met de volgende oplossing hiervoor: ‘In de wet dient daarom voor geautomatiseerde gegevensverwerking een zorgplicht voor de diensten opgenomen te worden. Deze zorgplicht strekt zich onder meer uit tot de kwaliteit van de gegevensvergaring, van de gebruikte gegevens(bestanden), van de toe te passen algoritmes en modellen en tot de kwaliteit van de resultaten van deze processen. Hierover moeten de diensten verantwoording afleggen (compliance). De toezichthouder is daarmee in staat effectief te toetsen of geautomatiseerde gegevensverwerking rechtmatig plaatsvindt en hierover te rapporteren aan het Parlement. Daarnaast is het noodzakelijk dat meer vormen van geautomatiseerde data-analyse als bijzondere bevoegdheid worden aangemerkt met de daarbij passende waarborgen.’[30] Tevens zou nader bezien moeten worden op welke manier in de geautomatiseerde gegevensverwerking toezicht technisch mogelijk te maken is (bijvoorbeeld door het loggen van bepaalde handelingen) en hoe vormen van ‘onschuldpresumptie by design’ in te bouwen zijn in de architectuur die door de diensten wordt gebruikt.[31] Er lijken meer technische mogelijkheden te zijn om binnen de geautomatiseerde systemen al waarborgen in te bouwen. Wanneer in het systeem waarborgen worden ingebouwd is het des te belangrijker dat op de werking daarvan toezicht kan worden uitgeoefend. Wanneer een systeem er bijvoorbeeld voor zorgt dat gegevens worden vernietigd na het aflopen van de wettelijke bewaartermijn, moeten de diensten ervoor kunnen instaan dat het systeem naar behoren werkt en moet de toezichthouder kunnen toetsen of het systeem inderdaad waarborgt dat de wettelijke bewaartermijn wordt nageleefd. Dit onderdeel vergt een nadere doordenking om te voorkomen dat mogelijke technische voorzieningen voor waarborgen voor burgers nu niet worden gerealiseerd.
Samenwerking
Inlichtingen- en veiligheidsdiensten moeten tegenwoordig en in de toekomst steeds meer samenwerken. Bij de huidige en toekomstige bedreigingen van de nationale en internationale veiligheid kan een inlichtingen- en veiligheidsdienst niet meer zonder samenwerking met andere buitenlandse inlichtingen- en veiligheidsdiensten. Dat betekent echter wel dat een nadere normering moet plaatsvinden onder welke voorwaarden de Nederlandse inlichtingen- en veiligheidsdiensten moeten en kunnen samenwerken. In het nieuwe wetsvoorstel worden daar specifieke regels voor vastgelegd. Voordat tot samenwerking met andere landen gekomen kan worden is het noodzakelijk dat een toets plaatsvindt aan de hand van criteria voor samenwerking. De uitkomst hiervan geeft een kader voor de samenwerkingsrelatie.
Het is een goede ontwikkeling dat het kabinet zich realiseert dat de samenwerking met diensten van andere landen nader moet worden genormeerd. De in het wetsvoorstel voorgestelde regels zullen daaraan kunnen bijdragen.[32] Cruciaal is wel dat de minister in alle gevallen een doorslaggevende rol heeft bij het vaststellen van het kader voor de samenwerkingsrelatie en bij samenwerking die juist niet volgens het kader plaatsvindt. Uiteindelijk gaat het hier ook om een politiek-bestuurlijk verantwoordelijkheid van het kabinet over nationale en internationale aangelegenheden. Deze verantwoordelijkheid moet het kabinet ook nader kunnen invullen.
Afsluiting
De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten is een complexe wet. En dat spreekt: het gaat hier immers om complexe zaken en grote belangen waarvoor eenvoudige oplossingen helaas niet bestaan. Zowel ten aanzien van de inrichting van het toezicht, maar ook en vooral ten aanzien van de uitbreiding van de bevoegdheden op het terrein van bulkinterceptie van de kabel zijn nauwkeurige en precieze regels noodzakelijk. In dit wetsvoorstel worden daarvoor goede en uitgebreide aanzetten gegeven. In het advies van de Raad van State en in de zienswijze van de CTIVD worden waardevolle aanvullingen en suggesties gedaan. In dit artikel hebben we de belangrijkste daarvan gewogen en beoordeeld. Het is van wezenlijk belang dat niet alleen de effectiviteit van inlichtingen- en veiligheidsdiensten, maar ook het vertrouwen in en de legitimiteit van de inlichtingen- en veiligheidsdiensten nu en in de komende jaren gewaarborgd blijft. Het gaat daarbij steeds om het verenigen van wat op het oog tegenstrijdige belangen lijken: een kwestie van wikken en wegen. Alleen door beide belangen recht te doen kan een goed, nieuw evenwicht tussen veiligheid en waarborgen ontstaan.
Eindnoten
1. Prof. mr. dr. E.R. Muller is onder andere hoogleraar Veiligheid en Recht aan de Faculteit der Rechtsgeleerdheid van de Universiteit Leiden en lid van de Kenniskring van de Commissie van Toezicht betreffende Inlichtingen- en Veiligheidsdiensten. Prof. dr. W.J.M. Voermans is hoogleraar Staats- en Bestuursrecht aan de Faculteit der Rechtsgeleerdheid van de Universiteit Leiden. Beiden waren lid van de Commissie Evaluatie Wet op de inlichtingen- en veiligheidsdiensten (Commissie Dessens 2013).
2. Het zogenaamde ‘Post-Madrid’-wetsvoorstel, Kamerstukken II 2005/06, 30552, 1 en 2.
3. Advies CBP 20 december 2007.
4. Commissie Evaluatie Wet op de Inlichtingen- en Veiligheidsdiensten (Commissie Dessens), Evaluatie Wet op de inlichtingen- en veiligheidsdiensten 2002; naar een nieuwe balans tussen bevoegdheden en waarborgen., Den Haag, 2013.
5. Voorstel van wet houdende regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..), Kamerstukken II 2016/17, 34588, 1, 2 , 3.
6. Zie voor meer uitgebreide beschouwingen over rol en functioneren van inlichtingendiensten B.A. de Graaf, E.R. Muller & J.A. van Reijn (red.), Inlichtingen- en veiligheidsdiensten, Deventer: Kluwer 2010. C. Hijzen schetst in zijn recente proefschrift Vijandbeelden: De veiligheidsdiensten en de democratie 1912-1992, Amsterdam: Uitgeverij Boom 2016 de geschiedenis van deze diensten.
7. CTIVD, Zienswijze van de CTIVD Op het wetsvoorstel Wiv 20.., Den Haag, november 2016.
8. Vele anderen hebben ook inhoudelijke reacties geformuleerd naar aanleiding van het wetsvoorstel waaronder de Raad voor de rechtspraak, de Autoriteit Persoonsgegevens en enkele hoogleraren in een open brief. Zie tevens de website Geen sleepnet van onder andere Bits of Freedom.
9. Kamerstukken II 2016/17, 34588, 2, p. 4.
10. Enkele van deze wezenlijke doelen van de wet zijn voor een groot gedeelte ‘verstopt’ in de taakopdrachten van de diensten. Voor de AIVD staan die in het voorgestelde art. 8 lid 2 en onder a. Voor de MIVD volgen die meer in het algemeen uit de taakopdracht neergelegd in art. 10 van het voorstel.
11. Geregeld in art. 32 en verder Wiv 2.0.
12. De TIB wordt uitgebreid tot drie (volwaardige) leden, die voor het leven worden benoemd. De TIB gaat ook jaarlijks vóór 1 mei openbaar verslag uitbrengen. Het belangrijkste advies van de Raad van State over de TIB is echter niet overgenomen. Dat luidde: begin er niet aan (samengevat punt 3 van het advies). De Raad vreest dat er mogelijk verschillen van inzicht kunnen gaan ontstaan met de oordelen van de CTIVD en dat het stelsel een goede verantwoording van de minister in de richting van het parlement in de weg kan gaan staan. Zie Advies van de Raad van State van 21 september 2016 en nader rapport, Kamerstukken II 2016/17, 34588.
13. Kamerstukken II 2016/17, 34588, 4.
14. Regeling van de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie van 16 december 2015, (Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv 2002 jegens advocaten en journalisten), Stcrt. 2015, 46477.
15. Kamerstukken II 2016/17, 34588, 2, p. 7.
16. Deze regeling is ten opzichte van de bestaande regeling in art. 59 Wiv 2002 op verschillende onderdelen aangevuld; zo is in de art. 88 t/m 90 van het voorstel Wiv 2.0 voorzien in een procedure die moet worden doorlopen bij het aangaan van samenwerkingsrelaties, inclusief de daarbij te hanteren criteria, de verstrekking van gegevens en de verlening van technische en andere vormen van ondersteuning.
17. Gemoderniseerde Wet op de inlichtingen- en veiligheidsdiensten: extra bescherming veiligheid én privacy, Rijksoverheid.nl, 28 oktober 2016.
18. CTIVD, Zienswijze van de CTIVD Op het wetsvoorstel Wiv 20.., Den Haag, november 2016.
19. Zie hiervoor ook de verschillende inbrengen in de Rondetafelgesprekken in de Tweede Kamer op 15 december 2016.
20. CTIVD 2016, p. 3-4.
21. CTIVD Zienswijze 2016, bijlage 1, p. 12.
22. Zie daarover bijvoorbeeld S. Eskens, O. van Daalen & N. van Eijk, Ten standards for oversight and transparency of national intelligence Services, Amsterdam: Institute for Information Law, University of Amsterdam 2015.
23. Zie J.P. Loof, J. Uzman, T. Barkhuysen, A.C. Buyse, J.H. Gerards & R.A. Lawson, Het mensenrechtenkader voor het Nederlandse toezicht op de inlichtingen- en veiligheidsdiensten, rapport uitgebracht aan de CTIVD, Leiden 2015.
24. Loof e.a., 2015.
25. Advies Raad van State, Kamerstukken II 2016/17, 34588, 4, p. 21.
26. Loof e.a., 2015.
27. Advies Raad van State, Kamerstukken II 2016/17, 34588, 4, p. 21.
28. Advies Raad van State, t.a.p.
29. Vergelijkbaar met advies Raad van State, p. 19.
30. Zienswijze CTIVD , 2016, p. 4.
31. Zie M. Hildebrandt, Data-gestuurde intelligentie, in: Homo-digitalis, Preadviezen voor de Nederlandse Juristenvereniging 2016 (146e jaargang/2016-I). Deventer: Wolters Kluwer 2016, p. 194-196 en p. 216-221; en B. Jacobs, ‘Select while you collect; Over de voorgestelde interceptiebevoegdheden voor inlichtingen- en veiligheidsdiensten’, NJB 2016/198, afl. 4, p. 256-261.
32. Zie meer in detail Zienswijze CTIVD en advies Raad van State.