Tweede verslag - Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers-en locatiegegevens (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen)

Dit tweede verslag is onder nr. I toegevoegd aan wetsvoorstel 36263 - Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen i.

Inhoudsopgave

  1. Kerngegevens
  2. Tekst
  3. Meer informatie
  4. Parlementaire Monitor

1.

Kerngegevens

Officiële titel Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers-en locatiegegevens (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen); Tweede verslag
Document­datum 27-02-2024
Publicatie­datum 27-02-2024
Nummer KST36263I
Kenmerk 36263, nr. I
Externe link origineel bericht
Originele document in PDF

2.

Tekst

Eerste Kamer der Staten-Generaal

2024

Vergaderjaar 2023-

36 263

Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers-en locatiegegevens (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen)

TWEEDE VERSLAG VAN DE VASTE COMMISSIE VOOR BINNENLANDSE ZAKEN1

Vastgesteld 27 februari 2024

De nota naar aanleiding van het verslag heeft in de commissie aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.

  • 1. 
    Inleiding

De leden van de fractie van GroenLinks-PvdA hebben met belangstelling kennisgenomen van de beantwoording van de gestelde vragen. Naar aanleiding daarvan hebben deze fractieleden nog verschillende vervolgvragen. Zij benadrukken graag dat zij hechten aan het belangrijke werk van onze veiligheidsdiensten. De bevoegdheden uit de Tijdelijke wet brengen echter ook vergaande inbreuken op grondrechten met zich. Vanuit het belang van onze democratische rechtsstaat is het noodzakelijk 1 Samenstelling:

Lagas (BBB) (voorzitter), Kroon (BBB),Van Langen (BBB), Fiers (GroenLinks-PvdA), Recourt (GroenLinks-PvdA), Janssen-Van Helvoort (GroenLinks-PvdA), Van Gurp (GroenLinks-PvdA), Roovers (GroenLinks-PvdA), Van den Berg (VVD), Meijer (VVD) (ondervoorzitter), Doornhof (CDA), Van Toorenburg (CDA), Dittrich (D66), Van Meenen (D66), Van Hattem (PVV), Nicolaï (PvdD), Nanninga (JA21), Janssen (SP), Talsma (CU), Dessing (FVD), Schalk (SGP), Perin-Gopie (Volt), van Rooijen (50PLUS), Van der Goot (OPNL), Kemperman (BBB)

kst-36263-I ISSN 0921 - 7371 's-Gravenhage 2024

om deze spanning in de voorliggende Tijdelijke wet goed te doorgronden. Daarom stellen voornoemde fractieleden graag aanvullende vragen.

De leden van de PVV-fractie hebben kennisgenomen van de nota naar aanleiding van het verslag. Zij wensen nog een aantal vervolgvragen te stellen.

De fractieleden van de PvdD hebben kennisgenomen van de nota naar aanleiding van het verslag en hebben nog een aantal vervolgvragen.

  • 2. 
    Inhoud van het wetsvoorstel op hoofdlijnen

In de nota naar aanleiding van het verslag stelt de regering op p. 3: «de zwaarte van de inbreuk die gepaard gaat met de verkenning (die in het geval van een verkenning zeer gering is)». Kan de regering voor de leden van de PVV-fractie aangeven welke kaders en criteria worden gehanteerd om te bepalen dat deze inbreuk «zeer gering» zou zijn? Kan de regering zo volledig mogelijk aangeven wat in de praktijk onder «bijschrijvingen» wordt verstaan?

Op p. 4 van de nota geeft de regering aan dat er uitvoeringstoetsen zijn uitgevoerd en dat bij deze ketentesten het conceptwetsvoorstel met alle betrokken partners is doorlopen aan de hand van fictieve casussen. Kan de regering meer specifiek aangeven in hoeverre daarbij ook getoetst is op aspecten van privacy en wat daarvan de uitkomsten zijn? Kan de regering tevens aangeven welke betrokken partners dit betreft?

Op p. 5 van de nota stelt de regering ten aanzien van de landen met een offensief cyberprogramma dat via de Geïntegreerde Aanwijzing wordt bepaald welke landen dit zijn. Kan de regering nauwkeuriger aangeven op basis van welke criteria deze landen worden aangewezen? Kan de regering tevens aangeven in hoeverre dit ook van toepassing is op landen die in nauw verband staan met landen met een offensief cyberprogramma, bijvoorbeeld landen die nauw verbonden zijn met Iran, zoals Jemen of Syrië?

Op p. 6 geeft de nota aan: «dan zal een ad hoc afweging dienen plaats te vinden voor welk onderzoek de inzet van die bijzondere bevoegdheid en de daarmee te verkrijgen gegevens het grootste belang heeft oftewel waar het zwaartepunt van het onderzoek naar het target ligt». Kan de regering aangeven hoe vooraf voorkomen kan worden dat bij deze «ad hoc afweging» voor de weg van de minste weerstand wordt gekozen en daarmee voor het lichtste toezichtsregime?

In antwoord op een vraag over (openlijke) digitale beïnvloedingscam-pagnes geeft de nota op p. 9 aan: «De AIVD en MIVD proberen door middel van inlichtingenonderzoeken te achterhalen welke heimelijke doelen en intenties een land met een offensief cyberprogramma heeft». Kan de regering aangeven hoe die focus op «heimelijke» doelen en intenties zich verhoudt tot de juist openlijke beïnvloedingscampagnes?

Kan de regering aangeven of de Tijdelijke wet alleen van toepassing is als dit heimelijk gebeurt?

De nota geeft op p. 10 aan: «In een onderzoek van de diensten kan blijken dat bepaalde personen, organisaties of landen desinformatie verspreiden, eventueel in de vorm van complottheorieën». Kan de regering aangeven of de Tijdelijke wet zich - zoals elders in de nota gesteld - specifiek richt op landen, of ook op personen of organisaties? Kan de regering tevens aangeven hoe wordt bepaald, en door wie, of er sprake is van desinformatie en/of een complottheorie, en in hoeverre dit samen dient te hangen met een statelijke actor met een offensief cyberprogramma om legitiem de bevoegdheden uit deze Tijdelijk wet in te mogen zetten?

Ook spreekt p. 10 over het «veroorzaken van maatschappelijke ontwrichting». Kan de regering aangeven wat hier concreet onder «maatschappelijke ontwrichting» wordt verstaan, en hoe en door wie dit wordt bepaald?

De regering geeft op p. 11 aan: «In algemene zin kan echter worden gesteld dat onderzoek naar jihadisme (contra-terrorisme) niet onder de reikwijdte van dit wetsvoorstel valt». Kan de regering aangeven of hiermee niet het risico ontstaat van een blinde vlek voor jihadisme bij de toepassing van de Tijdelijke wet, of zelfs jihadisten niet aangepakt kunnen worden omdat ze buiten de reikwijdte van dit wetsvoorstel zouden vallen?

  • 3. 
    De maatregelen nader beschouwd

In de antwoorden op vragen van de fractieleden van GroenLinks-PvdA worden vier fases omschreven die door de diensten gehanteerd worden bij de onderzoeksopdrachtgerichte interceptie (hierna: OOG-interceptie), van ongericht naar gericht:

  • 1. 
    Verkennen (artikel 6 van de Tijdelijke wet)
  • 2. 
    Verwerving voor het inlichtingenproces (artikel 48 en 49, eerste lid, van de Wiv 2017 en artikel 7 van de Tijdelijke wet)
  • 3. 
    Identificatie (artikel 49, tweede lid, van de Wiv 2017)
  • 4. 
    Selectie (artikel 50 van de Wiv 2017)

Over deze vier fases hebben voornoemde fractieleden enkele verdiepende vragen om scherp te krijgen wat er precies met de data gebeurt in de verschillende fases, welke rechtsgrond daarbij van toepassing is, en hoe het toezicht per fase er precies uitziet.

Het Europees Hof voor de Rechten van de Mens (hierna: EHRM) noemt in een uitspraak over interceptie van bulkdata vier stadia, namelijk:

  • I. 
    De interceptie en initiële bewaring van communicatie (inhoud) en de gerelateerde communicatiedata (verkeersgegevens);

II.    De toepassing van specifieke selectoren op de bewaarde communicatie/communicatiedata;

III.    Het onderzoek van geselecteerde communicatie/communicatiedata door analisten;

IV.    De daaropvolgende bewaring van gegevens en het gebruik van het «eindproduct», met inbegrip van het delen van data met derdepartijen.

Kan de regering aangeven hoe de vier door de regering genoemde fases zich verhouden tot de vier stadia die het EHRM noemt? Dit geeft helderheid om de uitspraken van het EHRM (over bulkdata-interceptie) te plaatsen in de Nederlandse context. De fractieleden van GroenLinks-PvdA vragen de regering deze vergelijking aan te vullen met eventueel ontbrekende van toepassing zijnde wetsartikelen.

Hieronder staat de interpretatie van de leden van de fractie van GroenLinks-PvdA schematisch weergegeven. Graag verzoeken zij de regering om aan te geven of hun interpretatie wordt gedeeld. Zo nee, op welke onderdelen niet en waarom niet?

 

Vier fases (antwoorden door regering)

Vier stadia genoemd door EHRM
  • 1. 
    Verkennen (artikel 6 van de Tijdelijke wet)
  • I. 
    De interceptie en initiële bewaring van communicatie (inhoud) en de gerelateerde communicatiedata (verkeersgegevens)
 

II. De toepassing van specifieke selectoren op de bewaarde communicatie/communicatiedata
  • 2. 
    Verwerving voor het inlichtingenproces (artikel 48 en 49, eerste lid, van de Wiv 2017 en artikel 7 van de Tijdelijke wet)

II. De toepassing van specifieke selectoren op de bewaarde communicatie/communicatiedata
  • 3. 
    Identificatie (artikel 49, tweede lid, van de

Wiv 2017)

II. De toepassing van specifieke selectoren op de bewaarde communicatie/communicatiedata
 

III. Het onderzoek van geselecteerde communicatie/communicatiedata door analisten
  • 4. 
    Selectie (artikel 50 van de Wiv 2017)

III. Het onderzoek van geselecteerde communicatie/communicatiedata door analisten

IV. De daaropvolgende bewaring van gegevens en het gebruik van het «eindproduct», met inbegrip van het delen van data met derdepartijen

Het EHRM beoordeelt of een bulkinterceptieregime verdragsconform is door een globale beoordeling van de werking van het regime. Daarbij wordt in het bijzonder bekeken of de Staat binnen de hem toekomende «marge van appreciatie» (margin of appreciation) is gebleven. En meer specifiek onderzoekt het Hof, teneinde vast te stellen of wordt voldaan aan de eisen van «in overeenstemming met de wet» en «noodzakelijkheid», of in het binnenlands wettelijk kader de volgende acht eisen helder zijn bepaald:

  • i. 
    The grounds on which bulk interception may be authorized;
  • ii. 
    The circumstances in which an individual's communications may be intercepted;
  • iii. 
    The procedure to be followed for granting authorisation;
  • iv. 
    The procedures to be followed for selecting, examining and using intercept material;
  • v. 
    The precautions to be taken when communicating the material to other parties;
  • vi. 
    The limits on the duration of interception, the storage of intercept material and the circumstances in which such material must be erased and destroyed;
  • vii. 
    The procedures and modalities for supervision by an independent authority of compliance with the above safeguards and its powers to address non-compliance;
  • viii. 
    The procedures for independent ex post facto review of such compliance and the powers vested in the competent body addressing instances of non-compliance.

Kan de regering aangeven of en, zo ja, hoe met de komst van de Tijdelijke wet deze acht vereisten geborgd zijn en blijven? Heeft de regering, op onderdelen, twijfels over de mate waarin het voorliggende wetsvoorstel (in samenhang met de Wiv 2017) voldoet aan deze vereisten? Zo ja, op welke onderdelen?

In de beantwoording van de vragen worden verschillende (deels overlappende?) termen gebruikt. Om duidelijk te krijgen wat precies bedoeld wordt met deze termen (in relatie tot de wetsteksten) vragen de fractieleden van GroenLinks-PvdA de regering om onderstaande termen betreffende interceptie en bulkdata in onderlinge samenhang nader te verduidelijken en te relateren aan 1) de fases in de linkerkolom, 2) de fases in de rechterkolom, en 3) deze te voorzien van de bijbehorende wetsartikelen (Tijdelijke wet en Wiv 2017).

Interceptie:

  • Kabelinterceptie ter verwerving
  • Kabelinterceptie
  • Interceptie
  • OOG-interceptie
  • Bulkinterceptie
  • Bulkverwerving
  • Verkennen/verkenning
  • Snapshot maken
  • Search gericht op interceptie

Bulkdata:

  • Is bulkdata het «resultaat» van bulkinterceptie en/of van OOG-interceptie? Of is bulkdata
  • een andere term voor veel data (los van hoe de data verkregen zijn)?
  • Registerbulkdata en gedragbulkdata
  • Is bulkdata hetzelfde als bulkdatabestanden en bulkdatasets?

Over de verkenningsfase (artikel 6 van de Tijdelijke wet) hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen om scherp te krijgen wat er in de verkenningsfase wel en niet met de data kan/mag. In de antwoorden op de vragen in het verslag wordt gesproken over «technisch onderzoek naar de bulkdata» (in deze fase). Wat betekent «technisch onderzoek»? Wat gebeurt er dan met de data?

In de antwoorden wordt verder gesproken over «relevantiebeoordeling van bulkdatabestanden» (in deze fase). Wat gebeurt er dan precies wel en niet met de data? En hoe vindt deze beoordeling plaats en op basis van welke wettelijke criteria?

Vindt in deze fase dataverwerking plaats? Zo ja, op welke wijze? Graag ontvangen voornoemde fractieleden hierbij ook een nadere duiding van de gehanteerde definitie van dataverwerking met daarin handelingen als «ordenen», «structureren», «bijwerken», «wijzigen», «gebruiken», «doorzenden», «verspreiden», «samenbrengen», «afschermen», «wissen» en «vernietigen». Als dataverwerking plaatsvindt in de verkenningsfase, wat is dan de wettelijke grondslag?

Vindt in deze fase enige vorm van data-analyse plaats? Zo ja, op welke wijze en wat is de wettelijke grondslag om deze initieel opgeslagen gegevens te bekijken, te doorzoeken, te bestuderen, te interpreteren, te beoordelen en te analyseren? Voornoemde fractieleden vragen de regering ook een relatie te leggen met de relevantiebeoordeling.

Is in de fase van verkenning geautomatiseerde data-analyse (hierna: GDA) als gemene bevoegdheid (artikel 60 van de Wiv 2017) mogelijk? Graag ontvangen voornoemde fractieleden een toelichting waarom dit wettelijk wel of niet mogelijk is.

De fractieleden van GroenLinks-PvdA lezen voorts in de antwoorden dat een aantal daartoe aangewezen medewerkers van deze data «kennis kan nemen». Wat betekent dit precies? Werken deze medewerkers ook (deels) in de inlichtingenteams? Hoe is de door het EHRM bepleite «strikte functiescheiding» vormgegeven?

In de antwoorden lezen voornoemde fractieleden: «Indien uit de verkenning blijkt dat de onderzochte kabels relevante gegevens bevatten [...] kan overgegaan worden tot de bevoegdheid tot kabelinterceptie ter verwerving van gegevens die gebruikt mogen worden in het inlichtingenproces.»2 Hebben zij het goed begrepen dat dus in de verkenningsfase wordt bepaald of de onderzochte kabels relevante gegevens bevatten?

Hoe kan uit de verkenning blijken dat de onderzochte kabels relevante gegevens bevatten? Wat moet hiervoor gebeuren met de data?

In de beantwoording van de vragen wordt gesteld dat er in de verkenningsfase (Tijdelijke wet) hoofdzakelijk gericht wordt op internationaal verkeer. Hierover hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen. Wat wordt precies bedoeld met «internationaal internetverkeer»? Graag ontvangen zij een definitie.

De term «internationaal internetverkeer» doet vermoeden dat een e-mail tussen Nederland en Iran wel onder deze definitie valt, maar een e-mail tussen twee familieleden in Nederland niet. In hoeverre klopt deze aanname?

Deskundigen die voornoemde fractieleden geraadpleegd hebben, stellen dat grote delen van al het internetverkeer dat in Nederland gegenereerd wordt, als «internationaal» gedefinieerd moet worden, omdat bijna alle organisaties hun dienstverlening in de cloud hebben, wat in een zeer groot deel van de gevallen betekent dat het de landsgrens overgaat.

Graag ontvangen de fractieleden van GroenLinks-PvdA een reactie op deze stelling. Ter illustratie: AWS (grote cloudprovider) heeft geen servers in Nederland en SIDN, de partij die zich bezighoudt met het Domain Name System voor de .nl-domeinen, is voornemens over te stappen op AWS. Klopt deze bewering?

Hoe wordt technisch en praktisch aan deze «gerichtheid» op internationaal internetverkeer vorm en inhoud gegeven? Is het technisch überhaupt mogelijk om bulkdata-interceptie te richten op internationaal internetverkeer?

Verder lezen de fractieleden van GroenLinks-PvdA in de antwoorden op vragen van de PvdD-fractieleden: «Kabelinterceptie begint bij de keuze van de locatie waarop de kabel wordt geïntercepteerd. De diensten dienen onder de Tijdelijke wet te motiveren waarom sprake is van hoofdzakelijk internationaal gegevensverkeer en er dient, in lijn met Europese rechtspraak, enige verwachting te zijn dat er sprake is van relevant gegevensverkeer voor de inlichtingenonderzoeken van de diensten.»Wat is de geografische reikwijdte van de bulkinterceptie in het kader van de Tijdelijk wet? Waar is dit gecodificeerd?

Op grond van welke wettelijke bepaling dienen de diensten te motiveren waarom er sprake is van hoofdzakelijk internationaal gegevensverkeer? Hoe ziet de motivering c.q. onderbouwing van «waarom sprake is van hoofdzakelijk internationaal gegevensverkeer» er feitelijk uit? Waaraan moet deze onderbouwing voldoen? Waar is dit bepaald?

Voldoet een omschrijving van de interceptielocatie als onderbouwing c.q. motivering van waarom er sprake is van hoofdzakelijk internationaal gegevensverkeer? Graag ontvangen voornoemde fractieleden een toelichting.

Hoe kan gemotiveerd worden dat er sprake is van enige verwachting van relevant gegevensverkeer voor inlichtingenonderzoeken? Graag ontvangen voornoemde fractieleden een voorbeeld.

In de beantwoording lezen de fractieleden van GroenLinks-PvdA: «De regering hecht eraan te benadrukken dat een groot deel, meer dan 80%, van de bulkdatasets waarover de diensten op dit moment beschikken, zien op gegevens uit het buitenland.»4

2    Kamerstukken I 2023/24, 36 263, E, p. 16.

3    Kamerstukken I 2023/24, 36 263, E, p. 50-51; het onderstrepen is gedaan door de fractieleden van GroenLinks-PvdA.

4    Kamerstukken I 2023/24, 36 263, E, p. 27.

Hierover hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen. Wat is de definitie van «gegevens uit het buitenland»? Graag vragen zij hierbij een verband te leggen met de gegevens van Nederlanders via clouddiensten in het buitenland.

Kan de regering een schatting maken van het percentage «gegevens uit Nederland» in de bulkdatasets, gecorrigeerd voor de gegevens van Nederlanders via clouddiensten uit het buitenland? En kan de regering een inschatting maken van het aantal Nederlanders van wie er zich data in de huidige bulkdatasets bevinden? Zo nee, waarom niet?

In de antwoorden lezen de fractieleden van GroenLinks-PvdA: «De eis van gerichtheid geldt hierbij niet, maar de uitoefening is wel strikt doelgebonden.»5 Wat wordt bedoeld met «strikt doelgebonden»? Wat is dan precies het doel?

Over de verwerving voor het inlichtingenproces (artikel 48 en 49, eerste lid, van de Wiv 2017 en artikel 7 van de Tijdelijke wet) hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen.

Zij lezen in de antwoorden op hun vragen: «In deze fase vindt ook (de eerste) filtering plaats waarbij een groot deel van de gegevens vernietigd wordt omdat deze niet relevant zijn gebleken voor de onderzoeken van de diensten.»6 Waarom staat «de eerste» hier tussen haakjes? Mogen voornoemde fractieleden hieruit afleiden dat er ook een vorm van filtering in de eerdere fase plaatsvindt?

Hoe vindt de filtering in deze fase van verwerving voor het inlichtingenproces plaats? Welke dataverwerking vindt plaats? En hoe vindt deze plaats? Graag ontvangen de fractieleden van GroenLinks-PvdA hierbij ook een nadere duiding van de gehanteerde definitie van «dataverwerking», met daarin handelingen als «ordenen», «structureren», «bijwerken», «wijzigen», «gebruiken», «doorzenden», «verspreiden», «samenbrengen», «afschermen», «wissen» en «vernietigen». En wat is de wettelijke grondslag?

Welke data-analyse vindt plaats? En hoe vindt deze plaats? Wat is de wettelijke grondslag om deze initieel opgeslagen gegevens te bekijken, te bestuderen, te doorzoeken, te interpreteren en te analyseren?

Is in deze fase van verkenning GDA, als gemene bevoegdheid (artikel 60 van de Wiv 2017), mogelijk? Graag ontvangen voornoemde fractieleden een toelichting waarom dit wettelijk wel of niet mogelijk is.

De fractieleden van GroenLinks-PvdA lezen in de antwoorden op hun vragen: «Omdat GDA een vorm is van gegevensverwerking, moet ook worden voldaan aan de eisen van noodzaak, proportionaliteit en subsidia-riteit.»7 Op welke wijze wordt in deze fase invulling gegeven aan de noodzaak tot proportionaliteit en subsidiariteit?

De fractieleden van GroenLinks-PvdA lezen dat in de fase van identificatie (artikel 49, tweede lid, van de Wiv 2017) de gegevens doorzoekbaar worden gemaakt en doorzocht worden op de gekende en ongekende dreigingen op basis van selectoren en complexe zoekvragen. Wat wordt bedoeld met het doorzoekbaar maken van data? Is dit uitsluitend in deze fase? Of gebeurt dit ook in de voorgaande twee fases (verkenning en verwerving voor het inlichtingenproces)? Wat zijn selectoren? Wordt in de voorgaande fases ook gewerkt met selectoren? Wat zijn complexe zoekvragen? Heeft dit raakvlakken met de mate van gerichtheid op personen en organisaties en/of onderwerp van de vragen?

Bestaat er ook zoiets als minder complexe zoekvragen en/of eenvoudige zoekvragen? Zo ja, wat wordt hiermee bedoeld en wat is het verschil met

5    Kamerstukken I 2023/24, 36 263, E, p. 15-16.

6    Kamerstukken I 2023/24, 36 263, E, p. 16.

7    Kamerstukken I 2023/24, 36 263, E, p. 17.

complexe zoekvragen? Worden minder complexe zoekvragen en/of eenvoudige zoekvragen in de voorgaande twee fases (verkenning en verwerving voor het inlichtingenproces) gebruikt?

De fractieleden van GroenLinks-PvdA lezen dat er in de fase van selectie (artikel 50 van de Wiv 2017) gegevens worden geselecteerd op basis van een selectiekenmerk (gericht op een onderwerp, persoon of organisatie). Wat is materieel het verschil met de fase van identificatie?

Bij de stadia van het EHRM wordt gesproken over «het onderzoek van geselecteerde communicatie/communicatiedata door analisten». In deze omschrijving wordt, in tegenstelling tot eerdere stadia, gesproken over «analisten». Hoe interpreteert de regering «door analisten»? Betekent dit dat vanaf dit stadium de analyse door mensen plaatsvindt? Is in deze door de regering genoemde fase van selectie ook sprake van analisten? Komen analisten ook in de drie voorgaande fases voor?

Over het delen van ongeëvalueerde gegevens met buitenlandse diensten hebben de fractieleden van GroenLinks-PvdA de volgende vragen. Wat is de definitie van «ongeëvalueerde gegevens»?

Betreft het hier uitsluitend gegevens uit fase 1 (verkenning) of kan dit ook gegevens uit fase 2 of zelfs fase 3 betreffen? Betreft dit gegevens waarop nog geen gegevensverwerking heeft plaatsgevonden? Betreft dit gegevens waarop nog geen (geautomatiseerde) data-analyse heeft plaatsgevonden?

In de beantwoording van de vragen van de fractieleden van GroenLinks-PvdA lezen zij dat voor de internationale uitwisseling van ongeëvalueerde gegevens er sprake is van één deur, die is voorzien van vier sloten. Over het eerste slot (rechtmatige vergaring) hebben zij de volgende vragen.

In het toezichtsrapport nummer 73 van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (hierna: CTIVD) (van 25 augustus 2021) constateert de CTIVD: «bij zowel de AIVD als de MIVD bepaalde tekortkomingen bij het verstrekken van persoonsgegevens aan buitenlandse diensten met een verhoogd risicoprofiel, die in voorkomende gevallen neerkomen op onrechtmatigheden».

Verder constateert de CTIVD over de MIVD: «Voor de onderzochte verstrekkingen was er voor ruim de helft geen toestemming op het juiste niveau. Voor geen van de verstrekkingen was een deugdelijke motivering vastgelegd. Deze tekortkomingen zijn onrechtmatig». Deze constateringen roepen vragen op over het eerste slot op de deur dat gaat over de rechtmatigheid. In hoeverre zijn aanbevelingen van de CTIVD opgevolgd en wordt momenteel rechtmatig gewerkt? Graag ontvangen de fractieleden van GroenLinks-PvdA een reactie ten aanzien van de AIVD en de MIVD.

Het door de CTIVD aantal geconstateerde onrechtmatigheden was medio 2021 fors. Wat is volgens de regering de oorzaak van dit stevig aantal onrechtmatigheden? Wordt dit (deels?) veroorzaakt door onvoldoende rechtmatigheidsbesef en bijpassende organisatiecultuur? Zo nee, waarom niet? Zo ja, is daar momenteel nog sprake van?

Waar het gaat om internationale uitwisseling van gegevens uit bulkinter-ceptie heeft het EHRM het onderstaand eisenkader opgesteld. De verstrekking (transmission) van gegevens verworven door bulkinterceptie moet worden beperkt tot gegevens die zijn verzameld en opgeslagen op een wijze die in overeenstemming is met het verdrag en moet onderworpen zijn aan vier additionele waarborgen waar het gaat om de verstrekking als zodanig (pertaining to the transfer itself):

  • i. 
    De omstandigheden waaronder een dergelijke verstrekking plaats mag vinden, moeten helder uiteengezet zijn in nationaal recht.
  • ii. 
    De verstrekkende Staat moet verzekeren (must ensure) dat de ontvangende Staat, waar het gaat om de verwerking (handling) van gegevens, heeft voorzien in waarborgen waarmee misbruik en disproportionele inmenging (met het recht op privacy) wordt voorkomen. In het bijzonder moet die Staat de veilige opslag van de gegevens waarborgen en de verdere verstrekking (onward disclosure) beperken.
  • iii. 
    Extra waarborgen zijn vereist indien helder is dat er gegevens worden verstrekt die bijzondere vertrouwelijkheid vereisen, zoals vertrouwelijke journalistieke gegevens.
  • iv. 
    De verstrekking van gegevens aan buitenlandse inlichtingenpartners moet onderworpen zijn aan onafhankelijk toezicht (independent control).

Kan de regering aangeven of en, zo ja, hoe met de komst van de Tijdelijke wet deze vier waarborgen geborgd zijn en blijven? Heeft de regering, op onderdelen, twijfels over de mate waarin het voorliggende wetsvoorstel (in samenhang met de Wiv 2017) voldoet aan deze waarborgen? Zo ja, op welke onderdelen?

Op bladzijde 21 van de nota naar aanleiding van het verslag is te lezen:

«Indien geconstateerd wordt dat een dienst van een ander land zich niet aan de afspraken houdt, zal de samenwerkingsrelatie met die dienst opnieuw worden gewogen.» Hoe vaak is afgelopen vijf jaar geconstateerd dat een buitenlandse dienst zich niet aan de afspraken hield? En hoe vaak heeft dit geleid tot een heroverweging van de samenwerkingsrelatie?

Op bladzijde 22 van de nota is te lezen: «De regering benadrukt dat intensieve internationale samenwerking, en daarmee ook de uitwisseling van ongeëvalueerde gegevens, onmisbaar is.» Het lijkt de fractieleden van GroenLinks-PvdA logisch dat het belang van goede internationale samenwerking geldt voor ongeëvalueerde gegevens van een target (een enkele persoon waarbij men goede redenen heeft om deze in de gaten te houden), maar niet voor bulkinterceptiedata met grotendeels «onschuldige» ingezetenen. Deelt de regering dit onderscheid van voornoemde fractieleden?

De volgende vraag uit het verslag is niet beantwoord en daarom stellen de fractieleden van GroenLinks-PvdA deze nogmaals: de fractieleden van GroenLinks-PvdA vragen of het delen van bulkdata met buitenlandse diensten enkel achteraf, na «beoordeling» van de data, zal kunnen plaatsvinden of dat er ook sprake kan zijn van het bijna live (real time) delen van bulkdata met buitenlandse diensten.

Aanvullende vraag: gaat er met de nieuwe Tijdelijke wet data via artikel 6 automatisch en/of langdurig data naar het buitenland stromen (uiteraard na de vijf dagen meldingstermijn)? Of gaat het om een incidenteel hulpverzoek?

Een verzoek om toestemming tot verlenging van de bewaartermijn moet voldoen aan hetgeen vermeld staat in artikel 14ba, tweede lid, van de Tijdelijke wet. In het tweede lid, onder e staat dat bij de onderbouwing van een langere bewaartermijn het volgende gemotiveerd moeten worden: «de reden waarom een nieuwe eindtermijn voor gebruik van de bulkda-taset vanuit de daarmee gepaard gaande beperking van het recht op bescherming van de persoonlijke levenssfeer van de personen wier gegevens in de bulkdataset zijn opgenomen proportioneel en subsidiair is»8. Hierover hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen. Hoe dient dit gemotiveerd te worden? Aangezien een bulkdataset niet zelden uit ongeëvalueerde gegevens zal bestaan en er daarmee geen zicht is op de personen in de inhoud van de gegevens in de betreffende dataset, hoe kan dan gemotiveerd worden dat de verlenging proportioneel en subsidiair is? Graag ontvangen de fractieleden van GroenLinks-PvdA een toelichting, zodat voor de wetgeschiedenis duidelijk wordt hoe dit beoordeeld moet worden.

Indien deze onderbouwing niet te geven is, vanwege de aard van de ongeëvalueerde data, moet dan de conclusie zijn dat de data alsnog vernietigd moeten worden, juist in het kader van de waarborgen van proportionaliteit en subsidiariteit? Zo nee, waarom niet?

Een verzoek om toestemming tot verlenging van de bewaartermijn moet voldoen aan hetgeen vermeld staat in artikel 14ba, tweede lid, van de Tijdelijke wet. In het tweede lid, onder f staat dat bij de onderbouwing van een langere bewaartermijn het volgende gemotiveerd moeten worden: «het gebruik van de bulkdataset in de afgelopen periode en daarmee het behaalde resultaat». Hierover hebben de leden van de fractie van GroenLinks-PvdA de volgende vragen. Afgelopen periode is het, zo hebben zij begrepen, regelmatig voorgekomen dat bulkdatasets niet gebruikt zijn en er toch om verlenging wordt gevraagd. Hiermee ontstaat een risico op steeds opvolgende verlengingsverzoeken. Het lijkt de leden van de fractie van GroenLinks-PvdA verdedigbaar dat indien bulkdatasets gedurende de bewaarperiode niet gebruikt zijn, een verzoek tot verlenging van de bewaartermijnen dient te worden afgewezen. Deelt de regering deze visie van voornoemde fractieleden? Zo nee, waarom niet?

In een zaak bij het EHRM (Big Brother Watch en anderen/Verenigd Koninkrijk) stelde de Britse regering: «As for the duration of storage, the Government contended that related communications data «require more analytical work, over a lengthy period, to discover «unknown unknowns»». That discovery could involve an exercise of piecing together disparate small items of communications data to form a «jigsaw» revealing a threat, and would include the possible examination of items that initially appeared to be of no intelligence interest. Discarding unselected communications data immediately, or even after a few days, would render that exercise impossible.»

Het Hof accepteerde deze langere bewaartermijn, omdat er sprake is van een maximumbewaartermijn die - aldus het Hof - «did not exceed «several months». Daarnaast gaf het Hof aan dat het verschil in behandeling van inhoud en related communications data objectief en redelijk is gerechtvaardigd. Wel achtte het Hof het noodzakelijk dat vanuit de eis van voorzienbaarheid die bewaartermijn opgenomen dient te zijn in «appropriate legislative and/or other general measures».

Ook het College voor de Rechten van de Mens stelt «dat het achterwege laten van een fatale termijn niet in lijn is met artikel 8 Europees Verdrag voor de Rechten van de Mens.»1 2 Idem voor de Raad van State. Op basis van welke argumenten, feiten of gerechtelijke uitspraken is de regering van mening dat het voorliggende wetsvoorstel zonder eindtermijn voldoet aan het Europees Verdrag voor de Rechten van de Mens?

Op p. 15 van de nota naar aanleiding van het verslag stelt de regering:

«De diensten richten zich op gegevensstromen die hoofdzakelijk internationaal verkeer bevatten». Kan de regering voor de leden van de PVV-fractie aangeven op welke manier die gegevensstromen te onderscheiden zijn van nationaal verkeer, nu internetverkeer via internationale servers en netwerken verloopt?

Ook spreekt de regering op p. 16 over hoe de diensten zich richten op «internationaal verkeer». Kan de regering aangeven wat concreet wordt verstaan onder «internationaal verkeer»? Is dit bijvoorbeeld ook van toepassing op een server van een socialmediaplatform die in de Verenigde Staten staat?

Op p. 17 geeft de regering aan: «kunnen wij aangeven dat OOG-interceptie wordt ingezet op landen met een offensief cyberpro-gramma en zich dus richt op internationale gegevensstromen, niet op nationale gegevensstromen». Hoe verhoudt dit zich tot de stellingname van de regering op p. 19: «In het kabellandschap bestaan geen Nederlandse kabels of Nederlands verkeer. Internetverkeer gaat immers over verschillende kabels». Is dit niet tegenstrijdig?

Ook stelt de regering op p. 27: «De regering hecht eraan te benadrukken dat een groot deel, meer dan 80%, van de bulkdatasets waarover de diensten op dit moment beschikken, zien op gegevens uit het buitenland». Kan de regering aangeven of dit gegevens van of over andere landen zijn? Of zijn dit ook buitenlandse servers die ook gegevens over Nederlandse gebruikers (kunnen) bevatten?

Op p. 16 geeft de regering aan: «Alleen daartoe aangewezen medewerkers van de diensten mogen kennisnemen van de met de verkenning verworven gegevens». Kan de regering aangeven hoe de veiligheid van deze gegevens geborgd wordt, mede gelet op het schandaal bij de NCTV, waar een medewerker 46 terabyte aan staatsgeheime informatie achter heeft gehouden en ook gelekt heeft aan Marokko?3

De regering schrijft, zo merken de PvdD-fractieleden op, in de nota naar aanleiding van het verslag: «Gegevens verkregen uit de bevoegdheid tot verkenning op de kabel zijn overigens uitgesloten van gebruik voor het inlichtingenproces.»4

Geldt dat wettelijke verbod ook voor het gebruik van die gegevens door een buitenlandse zusterdienst, die deze van de Nederlandse dienst in handen heeft gekregen? Zo ja, uit welk voorschrift blijkt dat?

Zo nee, impliceert dit dan dat de Nederlandse dienst niet kan voorkomen dat persoonsgegevens (zoals onder meer inloggegevens, bankbetalingen enzovoorts) die met de zusterdienst gedeeld zijn, voor het inlichtingenproces gebruikt kunnen worden of voor (andere) doelen waarvoor dat gebruik naar Nederlands recht niet is toegestaan?

Zien de leden van de fractie van de PvdD het goed dat als eenmaal gegevens gedeeld zijn met een zusterdienst, er door de Nederlandse dienst geen juridische sancties of maatregelen kunnen worden getroffen die ertoe leiden dat de gegevens die de zusterdienst heeft verkregen, worden vernietigd?

  • 4. 
    Toets en toezicht en de mogelijkheid van beroep op de Afdeling bestuursrechtspraak van de Raad van State

De leden van de fractie van GroenLinks-PvdA hebben vervolgvragen over het toezicht in de verkenningsfase en de balans van het toezicht in relatie tot de impact en omvang van deze handelingsbevoegdheid. Het toezicht in de verkenningsfase is als volgt geregeld:

  • 1. 
    De Toetsingscommissie Inzet Bevoegdheden (hierna: TIB) houdt bindend toezicht op het gerechtvaardigd inzetten van de bevoegdheid.
  • 2. 
    De CTIVD houdt regulier toezicht op de uitvoering van de bevoegdheid als bedoeld in het voorgestelde artikel 6 en heeft hier geen bindende bevoegdheden.

Klopt deze weergave?

Over het toezicht in de verkenningsfase door de TIB hebben de fractieleden van GroenLinks-PvdA de volgende vragen. De toets op gerichtheid voorafgaand aan bulkinterceptie door de TIB wordt aangepast met de Tijdelijke wet. De TIB moet voortaan vooraf toetsen aan artikel 6, eerste lid, van de Tijdelijke wet: «De diensten zijn bevoegd met het oog op toepassing van de bevoegdheid, bedoeld in artikel 48, eerste lid, van de Wiv 2017, tot het met een technisch hulpmiddel aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk ongeacht waar een en ander zich bevindt, met het uitsluitende doel vast te stellen op welke gegevensstromen een verzoek om toestemming als bedoeld in artikel 48, tweede lid, van die wet, betrekking dient te hebben.»12

Het EHRM stelt: «Therefore, in order to minimise the risk of the bulk interception power being abused, the Court considers that the process must be subject to «end-to-end safeguards», meaning that, at the domestic level, an assessment should be made at each stage of the process of the necessity and proportionality of the measures being taken; that bulk interception should be subject to independent authorization at the outset, when the object and scope of the operation are being defined; and that the operation should be subject to supervision and independent ex post facto review.»13

Hoe verhoudt deze uitspraak (toets vooraf op object en scope) zich tot de aanpassingen in de Tijdelijke wet, waarin de voorafgaande toets aan gerichtheid vooraf wordt vervangen («De Tijdelijke wet maakt namelijk een uitzondering op de toepassing van het gerichtheidsvereiste ex artikel 26, vijfde lid, Wiv 2017 bij de uitvoering van de bevoegdheid tot OOG-interceptie ten behoeve van verkennen»14) door een toets aan het voorgestelde artikel 6, eerste lid?

Is de regering van mening dat met deze aanpassing voldaan wordt aan bovenstaande uitspraak van het EHRM? Zo ja, dan ontvangen de fractieleden van GroenLinks-PvdA graag een toelichting.

Hoe dient de TIB hierop te toetsen? Welke gegevens zijn volgens de regering minimaal noodzakelijk om dit te kunnen beoordelen?

De fractieleden van GroenLinks-PvdA herhalen hierna een niet (volledig) beantwoorde vraag uit het verslag, waarbij het niet-beantwoorde onderdeel is onderstreept. Zij vragen of zij het goed begrijpen dat «verkennen» enkel en alleen gerechtvaardigd wordt door de behoefte om later misschien artikel 48 van de Wiv 2017 in te zetten. Voornoemde fractieleden vragen of de TIB dus vooraf alleen kan toetsen op de aan- of afwezigheid van de melding van de diensten dat ze artikel 48 van de Wiv 2017 op enig moment in willen zetten. Zij vragen een toelichting van de regering. Zij menen dat hiermee feitelijk elk verkenningsverzoek rechtmatig is en vragen de regering voorbeelden te noemen waarbij onder de Tijdelijke wet de TIB een niet-rechtmatigheidsoordeel zou kunnen geven.

12    Het onderstrepen is gedaan door de fractieleden van GroenLinks-PvdA.

13    EHRM 25 mei 2021, 58170/13, 62322/14 en 24960/15 (Big Brother Watch en anderen/Verenigd Koninkrijk), r.o. 350; het onderstrepen is gedaan door de fractieleden van GroenLinks-PvdA.

14    Kamerstukken I 2023/24, 36 263, E, p. 29.

De Evaluatiecommissie Wiv doet ook enkele aanbevelingen over bulkverwerving. Ze stelt een extra stap voor in de toestemmingsprocedure voor bulkverwerving, namelijk het aantonen van de bulkbehoefte. Hierbij wordt volgens het voorstel van de Evaluatiecommissie de noodzakelijkheid van bulk gemotiveerd. Voor de verwerving van bulkdata beveelt de Evaluatiecommissie een passende invulling van het gericht-heidsvereiste aan. Naast het terugbrengen van het aantal personen en organisaties in de bulkdataset, wordt een nieuwe invulling van gerichtheid geïntroduceerd aan de hand van datapunten.

Waarom is deze aanbeveling niet overgenomen bij de Tijdelijke wet? In de Tijdelijke wet wordt juist een tegengestelde beweging gemaakt, namelijk dat het bestaande gerichtheidscriterium niet van toepassing wordt verklaard. Graag ontvangen voornoemde fractieleden een inhoudelijke toelichting op deze keuze.

In de beantwoording van de vragen van de fractieleden van GroenLinks-PvdA wordt gesteld: «Ten eerste wordt het toestemmings-niveau voor de bevoegdheid tot verkennen bij hacken belegd bij het hoofd van de dienst, in plaats van bij de betrokken Minister, en verdwijnt daarop de rechtmatigheidstoets van de TIB. Het toestemmingsniveau wordt op deze manier in overeenstemming gebracht met de zwaarte van de inbreuk die gepaard gaat met de verkenning (die in het geval van een verkenning zeer gering is). Daarnaast zorgt deze verschuiving van het toestemmings-niveau in combinatie met het wegvallen van de TIB-toets er voor dat sneller kan worden geopereerd. Daarbij wordt de TIB-toets vervangen door bindend toezicht tijdens en nadien van de afdeling toezicht van de CTIVD.»5

Graag ontvangen voornoemde fractieleden een toelichting op de motivering om enerzijds het gerichtheidscriterium voor de verken-ningsfase buiten werking te stellen en tegelijkertijd het toestemmings-niveau af te schalen van de Minister naar het hoofd van de dienst. Zij zouden een omgekeerde beweging logischer vinden, ook in relatie tot de aanbevelingen van de Evaluatiecommissie Wiv. Graag ontvangen zij ook een reflectie van de regering over deze beweging in dit wetsvoorstel in relatie tot de aanbevelingen van deze Evaluatiecommissie.

Het EHRM stelt dat er, ook indien er geen sprake is van een doelgerichte activiteit om vertrouwelijk journalistiek materiaal te verwerven, niettemin een risico is dat dergelijk materiaal kan worden geïntercepteerd, en zelfs kan worden onderzocht, als «bijvangst» van de bulkinterceptieoperatie. Naar het oordeel van het Hof is een dergelijke situatie in materiële zin afwijkend ten opzichte van de situatie van een gericht onderzoek van een journalist (targeted surveillance of a journalist). Het Hof stelt: «Nevertheless, (...), in the current, increasingly digital, age technological capablilities have greatly increased the volume of communications traversing the global internet, and as a consequence surveillance which is not targeted directly against individuals has the capacity to have a very wide reach indeed, both within and without the territory of the surveilling State.»

Het Hof geeft vervolgens aan dat nu het onderzoek van de communicatie of de gerelateerde verkeersgegevens van een journalist door een analist kan leiden tot de identificatie van een bron, het nationale recht moet voorzien in robuuste waarborgen betreffende opslag, onderzoek, gebruik, verdere verstrekking en vernietiging van dergelijk vertrouwelijk materiaal. Aansluitend stelt het Hof dat - buiten de situatie van toepassing van gerichte selectie of gerichte zoektermen - er voor het geval dat het duidelijk wordt dat het geïntercepteerde materiaal (communicatie en gerelateerde verkeersgegevens) vertrouwelijk journalistiek materiaal bevat, de voortdurende opslag en onderzoek van dat materiaal door een analist (their continued storage and examination by an analyst) alleen mogelijk is indien dit is geautoriseerd door een rechter of een ander onafhankelijk en onpartijdig besluitvormend lichaam (decision-making body) die kan beslissen of de voortdurende opslag en het onderzoek wordt gerechtvaardigd door een «overriding requirement in the public interest».16

Hoe is dit uitgangspunt geborgd? Vraagt deze uitspraak van het Hof om aanpassing van de Wiv 2017 en/of de Tijdelijke wet? Zo ja, op welke onderdelen? Zo nee, waarom niet?

De fractieleden van GroenLinks-PvdA hebben naar aanleiding van de antwoorden op hun eerdere vragen over het algoritmegebruik enkele vervolgvragen. Naar aanleiding van hun vragen over het algoritmeregister en het Implementatiekader Algoritmen stelt de regering: «De in de Wiv 2017 vastgelegde beperkingen aan openbaarheid en transparantie staan hieraan logischerwijs in de weg.»17 Dit is uiteraard correct. De vervolgvraag is of een vertrouwelijk algoritmeregister en Implementatiekader Algoritmen niet wenselijk of noodzakelijk zijn om de taak en werkzaamheden van de toezichthouder te vereenvoudigen en te verbeteren. Zo nee, waarom niet?

Ook in antwoord op de vragen over een normenkader volgt een algemeen en weinig inzichtelijk antwoord: «Net als voor andere overheidsorganisaties kunnen normenkaders van bijvoorbeeld de Auditdienst Rijk en de Algemene Rekenkamer voor de diensten behulpzaam zijn om uitvoering te geven aan een zorgvuldige ontwikkeling, toepassing en beheer van algoritmen.» en «Op het toepassen van algoritmen zijn ook de algemene vereisten voor gegevensverwerking uit de Wiv 2017 van toepassing; waaronder proportionaliteit en zorgvuldigheid. Volgens de zorgplicht ex artikel 24 van de Wiv 2017 moeten de hoofden van diensten maatregelen treffen om rechtmatig gegevens te verwerken en de kwaliteit van de gegevensverwerking te bevorderen, waaronder begrepen de daarbij behorende algoritmen en modellen. Dit geldt voor alle algoritmen die worden toegepast ter uitvoering van de Wiv2017 en de Tijdelijke wet.»18 Wat is volgens de regering nodig om GDA (met artificial intelligence als onderdeel hiervan) ook binnen de diensten te reguleren dan wel (ethisch) te normeren? Voldoet de bestaande werkwijze/codificering in de wet, gezien de snel veranderende digitale wereld?

In hoeverre heeft deze gewijzigde context al implicaties voor de implementatie c.q. uitvoering van de voorliggende Tijdelijke wet? Bijvoorbeeld op het gebied van scholing van medewerkers?

In antwoord op vragen van de fractieleden van GroenLinks-PvdA stelt de regering: «In de Wiv 2017 staat ook dat geautomatiseerde besluitvorming verboden is. De diensten mogen geen maatregelen jegens een persoon treffen die uitsluitend gebaseerd is op de resultaten van een GDA. Er moet altijd sprake zijn van menselijke validatie, weging en tussenkomst.»19 Omdat het om veel data (bulk) gaat, is er logischerwijs sprake van veel GDA. Hoe vindt menselijke validatie plaats? En hoe wordt bias voorkomen?

16    EHRM 25 mei 2021, 58170/13, 62322/14 en 24960/15 (Big Brother Watch en anderen/Verenigd Koninkrijk), r.o. 450.

17    Kamerstukken I 2023/24, 36 263, E, p. 39.

18    Kamerstukken I 2023/24, 36 263, E, p. 39-40; het onderstrepen is gedaan door de fractieleden van GroenLinks-PvdA.

19    Kamerstukken I 2023/24, 36 263, E, p. 17.

De regering stelt op p. 50-51 van de nota naar aanleiding van het verslag: «De diensten dienen onder de Tijdelijke wet te motiveren waarom sprake is van hoofdzakelijk internationaal gegevensverkeer en er dient, in lijn met Europese rechtspraak, enige verwachting te zijn dat er sprake is van relevant gegevensverkeer voor de inlichtingenonderzoeken van de diensten». Kan de regering voor de leden van de PVV-fractie aangeven hoe deze eis van «enige verwachting» zich verhoudt tot het onwerkbaar geachte gerichtheidscriterium in de verkenningsfase? Is dit vereiste wél werkbaar?

Op onder andere p. 56 van de nota wordt door de regering aangegeven: «De hiervoor gegeven uitleg is onderdeel van de parlementaire geschiedenis en beoogt duidelijkheid te verschaffen over de uitleg van de Tijdelijke wet zodat een beroepsprocedure bij de Afdeling bestuursrechtspraak op dit punt voorkomen kan worden». Kan de regering aangeven waarom deze passage herhaaldelijk expliciet in de nota is opgenomen, terwijl dergelijke nota's bij een parlementaire behandeling sowieso al onderdeel uitmaken van de wetsgeschiedenis (en daarmee bij een juridische procedure betrokken kunnen worden)?

In het voorgestelde artikel 13 wordt beroep geopend tegen beslissingen van de CTIVD en de TIB, zo merken de PvdD-fractieleden op. Welk procesrecht is van toepassing op dat beroep?

Kan een private organisatie zich als partij melden bij een ingesteld beroep? Zo nee, waaruit blijkt dat?

Kan de rechter in zijn uitspraak op een beroep bevelen dat op onrechtmatige wijze verkregen persoonsgegevens dienen te worden vernietigd? Welke gevolgen heeft zo'n vernietiging voor de gegevens die inmiddels aan een zusterdienst zijn verstrekt?

  • 5. 
    Grondrechtelijke en mensenrechtelijke aspecten

Op p. 64 van de nota naar aanleiding van het verslag geeft de regering aan: «Zoals ook onder de Wiv 2017 het geval is, kunnen gegevens die in een onderzoek rechtmatig zijn verkregen ook gebruikt worden voor andere lopende onderzoeken als de gegevens relevant blijken». Kan de regering voor de leden van de PVV-fractie nader onderbouwen of het delen van deze gegevens met bijvoorbeeld de Belastingdienst wel rechtmatig en relevant is, nu de Tijdelijke wet alléén bedoeld is voor landen met een offensief cyberprogramma?

De regering geeft op p. 64 van de nota eveneens aan: «Vanwege de technische inrichting van het internet en de wijze waarop gegevensstromen daarop plaatsvinden, kan niet uitgesloten worden dat daarin ook gegevens van communicatieverkeer van Nederlandse burgers in zitten». Kan de regering nader onderbouwen hoe dit zich verhoudt tot het digitale briefgeheim6 en meer specifiek hoe deze beperking van dit grondwettelijk recht te motiveren is bij deze vorm van grootschalige onderschepping?

  • 6. 
    Gevolgen verbonden aan de uitvoering van de wet

Een jaar na de invoering van de Tijdelijke wet wordt, conform de motie-Hammelburg7, een invoeringstoets uitgevoerd die ziet op de balans tussen passende waarborgen en effectieve taakuitvoering, en tevens wordt er periodiek een uitvoeringsverslag opgesteld. Waar is deze evaluatie belegd? Het lijkt de leden van de fractie van GroenLinks-PvdA verstandig om dit onafhankelijk te borgen. Deelt de regering hun opvatting? Zo nee, waarom niet? Is het raadzaam om de Evaluatiecommissie van de Wiv deze invoeringstoets te laten uitvoeren? Of wellicht de Algemene Rekenkamer? Worden de resultaten van deze invoeringstoets publiekelijk gedeeld? Zo nee, waarom niet? Kan de regering toezeggen dat alle organisaties betrokken worden bij de vragen die gesteld worden in het kader van de invoeringstoets, dus zowel de beide toezichthouders als de beide diensten?

Tijdens de besloten bijeenkomst van de vaste commissie voor Binnenlandse Zaken van 6 februari 2024 over de uitvoeringstoetsen waren helaas de toezichthouders niet aanwezig. De fractieleden van GroenLinks-PvdA hebben dus niet rechtstreeks van hen informatie gekregen over de resultaten van de uitvoeringstoetsen. Daarom hebben zij hierover nog de volgende vragen.

Is het mogelijk om van de beide toezichthouders te vernemen welke uitvoeringsproblemen zij nog zien en hoe zij de resultaten van de uitvoeringstoetsen inschatten?

Zijn er bij de toezichthouders nog randvoorwaardelijke zaken die opgelost moeten worden? Bijvoorbeeld op het gebied van invulling van vacatures, huisvesting enzovoorts?

De Evaluatiecommissie Wiv adviseert expliciet om bij aanpassingen van de wet een ICT-uitvoeringstoets te doen. Dat toont volgens de leden van de fractie van GroenLinks-PvdA het belang hiervan aan. In de antwoorden op hun eerdere vragen is te lezen: «Ook moeten aanpassingen worden gedaan aan verschillende technische verwervings- en verwerkingsketens. Het is binnen de bestaande omvang van de organisaties mogelijk om deze implementatie te realiseren. Dit zal echter wel verdringingseffecten hebben op andere IT-veranderdoelstellingen van beide organisaties. De diensten werken via diverse IT-trajecten aan het eigen informatielandschap.»8

Kan de regering iets specifieker zijn over de verdringingseffecten en in hoeverre dit tot voorzienbare uitvoeringsproblemen gaat leiden?

Wordt de Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017 geraakt door de Tijdelijke wet en, zo ja, op welke onderdelen?

De leden van de PvdD-fractie hebben met belangstelling kennisgenomen van de informatie die hun over de uitvoeringstoets is verstrekt. Hebben deze fractieleden daaruit kunnen afleiden dat er tussen de diensten en de toezichthouders overleg is geweest over de interpretatie van wettelijke vereisten en dat de diensten en de toezichthouders inmiddels op één lijn zitten?

Zo nee, welke geschillen over de reikwijdte en de omvang van de rechtmatigheidseisen waaraan de diensten dienen te voldoen bij het gebruik van de in het wetsvoorstel toegekende nieuwe bevoegdheden, bestaan er dan nog tussen de diensten en de toezichthouders?

De vaste commissie voor Binnenlandse Zaken ziet met belangstelling uit naar de nota naar aanleiding van het tweede verslag en ontvangt deze graag uiterlijk vrijdag 1 maart 2024, 14.00 uur. De commissie acht het wetsvoorstel, bij tijdige ontvangst van de nota naar aanleiding van het tweede verslag, gereed voor plenaire behandeling op dinsdag 5 maart 2024 of zoveel later als de Kamervoorzitter besluit.

De voorzitter van de vaste commissie voor Binnenlandse Zaken,

Lagas

De griffier van de vaste commissie voor Binnenlandse Zaken,

Bergman

Eerste Kamer, vergaderjaar 2023-2024, 36 263, I 17

1

   Het onderstrepen is gedaan door de fractieleden van GroenLinks-PvdA.

2

   Wetgevingsadvies inzake ontwerpnota van wijziging Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, 12 januari 2023.

3

   «11,5 miljard A4'tjes» in beslag genomen bij van lekken verdachte NCTV'er | RTL Nieuws.

4

   Kamerstukken I 2023/24, 36 263, E, p. 31.

5

Kamerstukken I 2023/24, 36 263, E, p. 3.

6

   Artikel 13 van de Grondwet; Kamerstukken 33 989.

7

   Kamerstukken II 2023/24, 36 263, nr. 32.

8

Kamerstukken I 2023/24, 36 263, E, p. 4.

 
 
 

3.

Meer informatie

 

4.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.