Advies afdeling advisering Raad van State en Nader rapport - Regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..)

Dit advies Raad van State en nader rapport is onder nr. 4 toegevoegd aan wetsvoorstel 34588 - Wet op de inlichtingen- en veiligheidsdiensten 20.. i.

Inhoudsopgave

  1. Kerngegevens
  2. Tekst
  3. Meer informatie
  4. Parlementaire Monitor

1.

Kerngegevens

Officiële titel Advies afdeling advisering Raad van State en Nader rapport - Regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..)
Document­datum 28-10-2016
Publicatie­datum 02-05-2018
Kenmerk 34588, nr. 4
Externe link origineel bericht
Originele document in PDF

2.

Tekst

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

de Koning CSG

Directie Constitutionele Zaken en Wetgeving

www.rijksoverheid.nl

www.facebook.com/minbzk

www.twitter.com/minbzk

Kenmerk

2016-0000665715

Uw kenmerk

Datum 28 oktober 2016

Betreft Nader rapport inzake het voorstel van wet houdende regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..)

Blijkens de mededeling van de Directeur van Uw kabinet van 20 april 2016, no.2016000730, machtigde Uwe Majesteit de Afdeling advisering van de Raad van State haar advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 21 september 2016, nr. W04.16.0097/1, bied ik U hierbij aan, mede namens de Minister-President, Minister van Algemene Zaken, de Minister van Defensie en de Minister van Veiligheid en Justitie.

De Afdeling advisering van de Raad van State concludeert dat het wetsvoorstel een aanzienlijk aantal belangrijke waarborgen bevat waarmee voldaan wordt aan enkele essentiële vereisten van het EVRM. De Afdeling advisering acht het voorstel op het punt van de vereiste deugdelijke wettelijke basis, in het licht van de kenbaarheid en voorzienbaarheid van inbreuken, adequaat. De uitbreiding van bevoegdheden, waaronder de bevoegdheid tot ongerichte interceptie van kabelgebonden communicatie, acht de Afdeling advisering op zichzelf legitiem: de noodzaak daarvan acht zij voldoende beargumenteerd.

De Afdeling advisering is echter met betrekking tot de proportionaliteit van met name de grootschalige gegevensverzameling (Big Data) er niet van overtuigd dat het voorstel en de motivering in de memorie van toelichting op alle punten daadwerkelijk voldoen aan de vereisten die voortvloeien uit het EVRM. De Afdeling advisering acht bovendien het voorgestelde stelsel van toezicht als geheel niet toereikend. Zij heeft ernstige twijfels over de daadwerkelijke effectiviteit van dat stelsel. Deze effectiviteit van het toezicht acht de Afdeling advisering van wezenlijk belang voor de werking van de voorgestelde nieuwe Wet op de inlichtingen- en veiligheidsdiensten. De Afdeling advisering heeft bezwaar tegen de inhoud en opzet van het voorgestelde stelsel van toezicht en geeft in overweging dit voorstel van wet op dit punt niet aldus te zenden aan de Tweede Kamer der Staten-Generaal. Daarnaast is de Afdeling advisering niet overtuigd van de proportionaliteit van met name de grootschalige gegevensverzameling, in het bijzonder heeft de Afdeling advisering ernstige twijfels over de verenigbaarheid van de bewaartermijn van drie jaar met het EVRM. Zij ziet voorts geen reden om van strafrechtelijke handhaving af te zien. Tot slot gaat de Afdeling advisering in op enkele andere onderwerpen.

Pagina 1 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

28 oktober 2016 Kenmerk

In het onderstaande zal op de verschillende onderdelen van het advies van de 2016-0000665715 Afdeling advisering worden ingegaan.

  • 1. 
    Inleiding
  • a. 
    Algemeen
  • b. 
    Aanleiding voor het wetsvoorstel
  • c. 
    Kabinetsstandpunt en wetsvoorstel
  • 2. 
    Verenigbaarheid met het EVRM: toetsing op enkele hoofdlijnen
  • a. 
    Inleiding: de aard van de toetsing

Op verzoek van de Tweede Kamer is aan de Afdeling advisering (hierna: de Afdeling) expliciet de vraag voorgelegd of het wetsvoorstel voldoet aan de eisen die voortvloeien uit het EVRM.

De Afdeling merkt daarbij terecht op dat de vraag of het wetsvoorstel voldoet aan die eisen niet eenvoudig en met zekerheid beantwoord kan worden. De uitspraken van het EHRM zien telkens op een concreet aan het Hof voorgelegde casus. Wel heeft het Hof inmiddels in enkele uitspraken enkele algemene uitgangspunten geformuleerd, zij het dat het EHRM - zoals de Afdeling terecht opmerkt - bij zijn beoordeling steeds onderstreept dat het gaat om het gehele systeem van (nationale) waarborgen en de effectiviteit van die waarborgen in hun onderlinge samenhang. Tegen deze achtergrond is het aangewezen op te merken dat het EHRM in diverse uitspraken heeft aangegeven dat het oordeel of een bepaalde stelsel EVRM-proof is, uiteindelijk alleen door het Hof kan worden vastgesteld.

  • b. 
    Bij wet voorzien: deugdelijke wettelijke basis; kenbaarheid en voorzienbaarheid
  • c. 
    Noodzakelijk in een democratische samenleving

De Afdeling is het met de regering eens dat het huidige onderscheid in de Wiv 2002 tussen communicatie via de 'ether' (ten aanzien waarvan ongerichte 'bulk'-interceptie reeds toegelaten is) en de 'kabel' (ten aanzien waarvan alleen gerichte interceptie reeds toegelaten is) niet gehandhaafd kan worden, en dat mede gelet daarop de uitbreiding van de in het wetsvoorstel opgenomen bevoegdheden tot 'bulk'-interceptie tot kabelgebonden communicatie in het licht van het EVRM gerechtvaardigd is. De Afdeling merkt aansluitend op dat wel moet worden bezien of wordt voldaan aan de vereiste van subsidiariteit en proportionaliteit. De Afdeling wijst vervolgens op de artikelen 18 en 26 van het wetsvoorstel waarin deze eisen zijn geformuleerd als algemene uitgangspunten die door de diensten bij de uitoefening van bevoegdheden tot het verzamelen en verwerken van gegevens in acht moeten worden genomen. De door de Afdeling geuite veronderstelling dat deze algemene beginselen betrekking hebben op alle bevoegdheden van de

Pagina 2 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

diensten en steeds gelezen moeten worden in samenhang met het primaire 28 oktober 2016 doel van de diensten, het belang van de nationale veiligheid, is juist. Kenmerk

2016-0000665715

  • d. 
    Tussenconclusie
  • e. 
    Toezicht en Big Data
  • 3. 
    Effectief toezicht
  • a. 
    Straatsburgse rechtspraak: hoofdlijnen

De Afdeling geeft een schets op hoofdlijnen van de Straatsburgse rechtspraak, waarbij zij, waar het gaat om het belang van adequaat toezicht, zich uitsluitend (lijkt te) richt(en) op de eisen die ter zake uit artikel 13 EVRM voortvloeien. Artikel 13 EVRM eist dat een ieder wiens rechten en vrijheden die in het EVRM zijn vermeld, zijn geschonden, recht heeft op een daadwerkelijk rechtsmiddel voor een nationale instantie, ook indien deze schending is begaan door personen in de uitoefening van hun ambtelijke functie. Opvallend is dat in de beschouwing van de Afdeling niet wordt ingegaan op een van de eisen die in het kader van artikel 8 EVRM is ontwikkeld, en die vaak in samenhang met artikel 13 EVRM dient te worden beschouwd. Zo wordt aan de (veelal heimelijke) bevoegdheidsuitoefening van inlichtingen- en veiligheidsdiensten de eis gesteld van de aanwezigheid van "effective guarantees against abuse" (effectieve waarborgen tegen misbruik); zie in dit verband onder meer Klass e.a. tegen Duitsland (EHRM 6 september 1978, par. 50). Dergelijke waarborgen dienen er onder meer te zijn in de sfeer van de autorisatie van de toepassing van bevoegdheden; dat kan zijn door de autorisatie in handen te leggen van een onafhankelijke instantie. Ook een toets op het autorisatieproces, zoals in het wetsvoorstel in handen is gelegd van de TIB, en rechtmatigheidstoezicht door bijvoorbeeld de Commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD), dient in die context te worden geplaatst.

  • b. 
    Artikel 13 EVRM: 'effectief' toezicht

De Afdeling geeft een uiteenzetting over wat naar haar mening onder 'effectief' toezicht dient te worden verstaan. De toezichthoudende instantie(s) zou(den) niet alleen juridische kennis en vaardigheid moeten hebben, maar ook inzicht en overzicht van het feitelijk handelen van de diensten. Dat vergt een structureel inzicht in de wijze van werken van de diensten, hetgeen slechts verworven zou kunnen worden in een langdurige en continue toezichtsrelatie met de diensten. Voorts dient de toezichthouder - wil het toezicht in die relatie werkelijk effectief kunnen zijn - volledige inzage te hebben in en onbeperkte toegang te hebben tot de informatiesystemen van de diensten. Een effectieve toezichthouder, aldus de Afdeling, dient derhalve over aanzienlijke informatie- en onderzoeksbevoegdheden te beschikken. Ook vereist effectief toezicht dat alle fasen in de werkzaamheden van de diensten moeten kunnen worden gecontroleerd. Fases van gegevensverwerking die in de praktijk nauw met elkaar zijn verweven. Dit leidt bij de Afdeling tot de conclusie dat dit vraagt om een sterke toezichthouder die zicht heeft op het

Pagina 3 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

grote geheel en de samenhang tussen de verschillende onderdelen. Daaraan 28 oktober 2016 voegt zij voorts toe dat voor de beoordeling van de rechtmatigheid van de Kenmerk toestemming het derhalve noodzakelijk is dat de toezichthouder voldoende 2016-0000665715 inzicht heeft in de werkwijze van de diensten en de mogelijke effecten daarvan, omdat slechts door kennis te hebben van de concrete uitvoeringspraktijk een op ervaring gebaseerd beoordelingsvermogen opgebouwd kan worden met betrekking tot de potentiële uitwerking van de besluitvorming in de praktijk.

Bij dit betoog, waarbij grotendeels wordt geput uit een rapportage van de Venice Commission uit 2015 (Report on the democratie oversight of security services), moet naar het oordeel van de regering worden betrokken het gegeven dat het EHRM - zoals door de Afdeling ook eerder is gesteld - naar het stelsel als geheel kijkt, waar het gaat om de vraag of er sprake is van effectief toezicht. De jurisprudentie van het EHRM laat zien, dat verschillende soorten invullingen van de eis van effectief toezicht bestaan en adequaat zijn geacht. Daarbij is ruimte voor verschillende instanties, in verschillende fasen van het onderzoek van de diensten en met op die fasen toegesneden bevoegdheden.

  • c. 
    Effectiviteit van de toetsing door de TIB

De Afdeling is niet overtuigd van de effectiviteit van de toetsing door de TIB. De TIB is inderdaad slechts gepositioneerd aan de voorkant van het proces, te weten in het autorisatieproces voor de uitoefening van de meest vergaande bijzondere bevoegdheden van de dienst (waarvoor in het wetsvoorstel de toestemming van de minister is vereist, zonder de mogelijkheid van mandaat). Daarnaast blijft de CTIVD toezicht houden op alle fases van de inzet van bijzondere bevoegdheden. De rol van de TIB is een andere dan die van de CTIVD. De TIB toetst of een door de minister genomen besluit rechtmatig is; dat betekent een toets aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. Anders dan de Afdeling schetst, is dit geen zeer marginale en abstracte rechtmatigheidsbeoordeling. Het gaat immers om meer dan alleen bezien of de voorgeschreven procedures zijn gevolgd en de minister in redelijkheid tot het besluit had kunnen komen. De TIB zal immers hetzelfde feitencomplex als de minister krijgen voorgelegd en de in dat kader beoogde bevoegdheidsuitoefening in zijn volle omvang aan een rechtmatigheidstoets kunnen onderwerpen. De toets door de TIB is voorts een eenmalige toets op een besluit en derhalve van een heel andere orde dan het toezicht dat door de CTIVD wordt uitgeoefend, waarbij de uitvoering door de diensten van hun taak en bevoegdheden doorlopend kan en moet kunnen worden gemonitored. Voor dat laatste is inderdaad vereist dat er bijvoorbeeld rechtstreeks toegang is tot alle gegevens bij de diensten en dat er zicht is op de samenhang van de uitoefening van verschillende bevoegdheid en de gevolgen voor de uitvoeringspraktijk; voor de toets door de TIB is dat niet (in die mate) vereist. De TIB kan volstaan met de informatie die ook de minister is voorgelegd bij het nemen van het besluit, zij het dat de TIB wel het recht heeft om alle informatie die zij nodig acht voor haar taak bij de minister op te vragen.

Pagina 4 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

28 oktober 2016

De Afdeling merkt voorts op dat met de introductie van de Kenmerk

rechtmatigheidstoets door de TIB afbreuk kan worden gedaan aan de 2016-0000665715

ministeriële verantwoordelijkheid voor de diensten. Ter zake wordt het

volgende opgemerkt. Terecht wijst de Afdeling erop dat de beslissing om de

diensten een onderzoek te laten starten niet uitsluitend een juridisch oordeel

vereist, maar samenhangt met beleidsmatige afwegingen. Die beslissing is

niet onderworpen aan de toets door de TIB noch aan het

rechtmatigheidstoezicht door de CTIVD. De minister draagt voor die beslissing

de volle ministeriële verantwoordelijkheid. Het vervolgens uitvoeren van het

onderzoek brengt met zich mee dat - afhankelijk van de onderzoeksvraag, de

onderzoeksmogelijkheden e.d. - overgegaan dient te worden tot de inzet van

bijzondere bevoegdheden. Voor die inzet zal toestemming van de minister (of

een andere bij of krachtens de wet aangewezen instantie) moeten worden

verkregen, waarbij niet alleen zal dienen te worden aangetoond dat die inzet

noodzakelijk is, maar ook dat deze proportioneel (evenredigheid doel en

middel) en subsidiair (van de beschikbare middelen het middel dat de minste

inbreuk maakt). Bij de toets aan laatstgenoemde criteria is het niet geheel uit

te sluiten dat andere componenten die in de beleidsmatige afweging een rol

spelen ook daarin doorwerken. Afbreukrisico bij ontdekking van de inzet van

een bijzondere bevoegdheid, de hoedanigheid van het target, de urgentie van

het onderzoek, de (praktische) mogelijkheden tot inzet van de bevoegdheid

en dergelijke zijn uiteraard aspecten die een rol zullen spelen bij de keuze van

welke bevoegdheid moet c.q. kan worden ingezet - en met welke intensiteit

en duur - gelet op het relevante complex aan feiten. Maar, uiteindelijk wordt

wel gekozen voor de inzet van een bepaalde bevoegdheid die de

rechtmatigheidstoets dient te doorstaan. Dat moet in het verzoek om

toestemming worden verantwoord en de minister (of een andere bij of

krachtens de wet aangewezen instantie) zal daarop bij diens besluitvorming

acht moeten slaan; het gaat immers om toepassing van wettelijk vastgelegde

eisen. De minister is volledig verantwoordelijk voor het uiteindelijk door hem

genomen besluit.

Dat een bindende toets door de TIB leidt tot een inperking van de ministeriële bevoegdheid en daarmee ook een inperking van de ministeriële verantwoordelijkheid en de daarmee samenhangende mogelijkheid tot parlementaire controle is voor discussie vatbaar. Voor zover de introductie van de TIB als een dergelijke beperking zou kunnen worden opgevat, geldt, dat het uiteindelijk de wetgever is die bewust daarvoor kiest. De wetgever aanvaardt en beoogt daarmee, dat indien de minister niet in staat is om de rechtmatigheid van een besluit (noodzaak, proportionaliteit en subsidiariteit) te onderbouwen, de uitoefening van een bijzondere bevoegdheid waarmee inbreuk op iemands grondrechten kan worden gemaakt, achterwege dient te blijven. De minister kan immers altijd een nieuw besluit nemen, waarbij gepoogd kan worden de door de TIB geconstateerde gebreken op het vlak van rechtmatigheid (onvoldoende noodzaak aangetoond, disproportioneel of een te zwaar middel als er een lichter alternatief voorhanden is) weg te nemen. Of de minister daarvoor kiest is ook aan de minister en ook daarvoor is hij verantwoordelijk. Voorts is de minister volledig verantwoordelijk voor de

Pagina 5 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

uiteindelijke uitvoering van de bijzondere bevoegdheid. De parlementaire controle blijft intact.

De Afdeling komt uiteindelijk tot haar oordeel dat de keuze tot invoering van de TIB, ondanks het feit dat de invoering daarvan in formele zin voldoet aan de jurisprudentie van het EHRM, ernstig moet worden ontraden, omdat niet wordt voldaan aan de eis van daadwerkelijke effectiviteit (materiële gronden) Dit oordeel wordt om redenen zoals hiervoor uiteengezet, niet gedeeld. De TIB zal dan ook in het wetsvoorstel worden gehandhaafd, waarbij de door de Afdeling in onderdeel 7 van haar advies gedane voorstellen voor de vormgeving van de TIB zullen worden verwerkt.

Tot slot vraagt de Afdeling zich af of en hoe de werkzaamheden van de TIB en de CTIVD op elkaar moeten worden afgestemd. De Afdeling acht niet uitgesloten dat de TIB en de CTIVD op verschillende momenten tot verschillende oordelen komen over de rechtmatigheid van een interceptie of een gegevensverwerking. Het voorgestelde systeem leidt naar de overtuiging van de Afdeling tot een te gefragmenteerd stelsel dat afbreuk doet aan de vereiste effectiviteit van het toezicht. Dit oordeel van de Afdeling wordt niet gedeeld. De TIB en de CTIVD hebben ieder een verschillende rol in een verschillende fase van de taakuitvoering van de diensten. De CTIVD houdt toezicht tijdens en achteraf op de rechtmatige uitvoering van de wet en behandelt klachten hierover, terwijl de TIB een bindende toets uitvoert voorafgaand aan de inzet van bepaalde bijzondere bevoegdheden. Nu de toets op de rechtmatigheid van het door de minister genomen besluit voorafgaand aan de inzet van een bijzondere bevoegdheid exclusief bij de TIB is belegd, brengt dat met zich mee dat de CTIVD de rechtmatigheid van dat besluit in beginsel dient te respecteren; slechts indien de CTIVD in het kader van haar toezicht op de uitvoering van een dergelijk besluit constateert dat het door de minister genomen besluit en het voor toetsing aan de TIB voorgelegde besluit is gebaseerd op onvolledige of onjuiste informatie, kan zij dit als bevinding aan de minister rapporteren. De minister zal dan dienen te bezien of er aanleiding is een nieuw besluit te nemen en dat (opnieuw) aan de TIB voor te leggen.

De memorie van toelichting is waar nodig naar aanleiding van het voorgaande aangevuld.

  • d. 
    Effectiviteit van het toezicht door de CTIVD

De Afdeling komt naar aanleiding van haar overwegingen in onderdeel 3c van haar advies tot de conclusie dat het voor de hand ligt om de CTIVD, de huidige toezichthouder, als de gespecialiseerde instantie aan te wijzen die toezicht houdt over het geheel. In de reactie op hetgeen de Afdeling in onderdeel 3c naar voren heeft gebracht, is gemotiveerd aangegeven dat de TIB in het stelsel zal worden gehandhaafd. Ook is daarbij ingegaan op de rol van de TIB en de CTIVD in het toezichtstelsel als geheel.

  • e. 
    Klachtrecht

Pagina 6 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

28 oktober 2016

De Afdeling - onder verwijzing naar het advies van de Raad van State ten Kenmerk aanzien van het oorspronkelijke ontwerp voor de Wiv 2002 uit 1996 - acht de 2016-0000665715 bezwaren die indertijd zijn geuit tegen het voorstel om de CTIVD als externe klachtbehandelaar aan te wijzen, nog steeds geldig. Toezicht en onafhankelijke klachtbehandeling dienen strikt gescheiden te zijn, opdat zelfs de schijn van partijdigheid wordt vermeden.

Om (de schijn van) partijdigheid te vermijden is in het wetsvoorstel voorzien in een scheiding tussen de afdeling toezicht en de afdeling klachtbehandeling die bij de CTIVD worden ingesteld. Dit brengt met zich mee dat leden van de afdeling toezicht niet tegelijkertijd lid kunnen zijn van de afdeling klachtbehandeling en omgekeerd.

Waar het gaat om het voorstel om te komen tot de introductie van een bindende klachtbevoegdheid wijst de Afdeling naar hetgeen in paragraaf 9.5 van de memorie van toelichting is gesteld, waarbij met name ingegaan wordt op het arrest van het EHRM in de zaak Segerstedt-Wiberg tegen Zweden. De Afdeling relativeert het belang daarvan.

Bij de voorbereiding van het wetsvoorstel en in het bijzonder bij het vormgeven van het stelsel van toezicht is nadrukkelijk acht geslagen op het Britse systeem, waarbij immers - vergelijkbaar met Nederland - de ministers de besluiten tot de inzet van bevoegdheden nemen en daarop wordt toegezien door de eerder genoemde commissioner. Daarnaast wordt voorzien in bindend klachtrecht. In het arrest Kennedy is door het EHRM het Britse systeem als geheel (dus inclusief het bindend klachtrecht) in overeenstemming geacht met het EVRM. De in het wetsvoorstel opgenomen klachtvoorziening is mede daardoor geïnspireerd.

De Afdeling acht, gelet op het feit dat bij de beoordeling of sprake is van een daadwerkelijk rechtsmiddel in de zin van artikel 13 EVRM er naar het geheel van beschikbare voorzieningen dient te worden gekeken, de conclusie over het vereiste van bindende oordelen door een klachtinstantie te absoluut en te generiek. Voorts wijst de Afdeling erop dat het laatste oordeel over de rechtmatigheid van de procedure en de inzet van de bevoegdheden aan de rechter is.

Bij de voorbereiding van het wetsvoorstel is de vraag of overgegaan moet worden tot de invoering van een bindend klachtrecht bevestigend beantwoord. Daarbij is de inschatting gemaakt dat het bestaande stelsel -ook als geheel bezien - in het licht van artikel 13 EVRM te kwetsbaar is. Weliswaar bestaat voor de burger de mogelijkheid om naar aanleiding van een onbevredigende afhandeling van een inzageverzoek de rechtsmiddelen uit de Algemene wet bestuursrecht te benutten of bij een (vermeend) onrechtmatige daad van de diensten de civiele rechter te adiëren, maar zeker dit laatste - zo leert de praktijk - is problematisch. Voor de burger is het lastig aan te tonen dat er daadwerkelijk sprake is van een onrechtmatige daad en voor de Staat is het lastig om dit effectief tegen te spreken, nu daarmee mogelijk inzicht (moet) worden gegeven in bronnen, modus operandi en actueel kennisniveau. Mede in dat licht bezien is het wenselijk

Pagina 7 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

geacht om het Nederlandse stelsel aan te vullen met een laagdrempelige 28 oktober 2016

voorziening, waarbij door de afdeling klachtbehandeling een effectief en Kenmerk

bindend oordeel kan worden gegeven. Anders dan de rechter heeft de afdeling 2016-0000665715 klachtbehandeling - evenals de afdeling toezicht - recht op toegang tot alle gegevens bij de diensten en kan dus op basis van alle feiten een oordeel uitspreken. Vanzelfsprekend blijft een gang naar de rechter openstaan.

  • f. 
    Conclusie

De Afdeling komt tot het oordeel dat het voorgestane stelsel van toezicht als geheel niet toereikend is. Dit oordeel is in reactie op de verschillende oordelen gemotiveerd weerlegd. Er wordt dan ook afgezien van aanpassing van het wetsvoorstel, zoals door de Afdeling is voorgesteld, te weten door schrapping van de TIB en door de klachtregeling zoals in de Wiv 2002 is neergelegd te handhaven. Daar komt ten slotte nog bij dat het EVRM (en de jurisprudentie van het EHRM) een minimum-norm formuleren; het staat aan de verdragsstaten altijd vrij om in meer waarborgen te voorzien. Zoals de Afdeling ook eerder in haar advies heeft aangegeven is het Nederlandse stelsel nimmer ten gronde door het EHRM beoordeeld. Met het thans in het wetsvoorstel neergelegde stelsel, zowel waar het gaat om de introductie van de TIB (die conform het advies van de Afdeling is versterkt)1 als de invoering van bindend klachtrecht, wordt een dergelijke beoordeling met vertrouwen tegemoet gezien.

  • 4. 
    Gegevensverwerking: Big Data
  • a. 
    Het belang en de risico's van Big Data
  • b. 
    Een samenhangende visie

De Afdeling onderkent in haar advies het belang en de potentie van Big data voor de bevoegdheden van de inlichtingen- en veiligheidsdiensten, maar wijst tegelijkertijd op de risico's die met het gebruik ervan gepaard kunnen gaan. Zij baseert zich daarbij grotendeels op het rapport van de WRR getiteld 'Big data in een vrije en veilige samenleving'.2 Om het politieke en maatschappelijke vertrouwen van de diensten blijvend te kunnen behouden is volgens de Afdeling van cruciaal belang om te bepalen hoe de wijze waarop de noodzakelijke bevoegdheidsuitbreiding in het wetsvoorstel is vormgegeven en deze in de praktijk haar beslag gaat krijgen, zich in bredere zin verhoudt tot de technologische ontwikkelingen. Grootschalige verwerking van gegevens door de diensten kan ertoe leiden dat burgers het gevoel krijgen dat hun persoonlijke levenssfeer wordt beperkt. Dat kan ertoe leiden dat zij hun gedrag aanpassen. De Afdeling vraagt aandacht voor het feit dat data-analyses fouten kunnen bevatten en kunnen leiden tot verkeerde conclusies hetgeen het risico van mogelijk onevenredige gevolgen zoals discriminatie kan versterken. Ook wijst de Afdeling op het feit dat de technologische ontwikkelingen gevolgen hebben voor de toepassing van basisprincipes als

1 Zie advies, p. 36.

2 WRR-rapport no. 95 (april 2016).

Pagina 8 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

doelbinding en noodzakelijkheid van de verwerking van gegevens. Tot slot wijst de Afdeling in dit onderdeel van haar advies op recente EHRM-rechtspraak, die zich volgens de Afdeling kritisch heeft getoond in gevallen waarin de overheid ongedifferentieerde en allesomvattende datasets met persoonsgegevens mag opslaan en raadplegen.3 De Afdeling verzoekt de regering in haar advies om in een beschouwing weer te geven op welke wijze wordt omgegaan met de invloeden van de technologische ontwikkelingen op de bevoegdheden van de diensten.

De regering verwelkomt de inleidende observaties van de Afdeling ter zake van de ontwikkelingen in het huidige dynamische technologische tijdgewricht.4 Deze observaties lopen grotendeels samen met de waarnemingen in het eerdergenoemde WRR-rapport. Voor wat betreft de aanbevelingen uit het WRR-rapport wordt nader ingegaan op de adviezen die zijn gericht aan de inlichtingen- en veiligheidsdiensten in paragraaf 5.3 van de memorie van toelichting bij dit wetsvoorstel, dat ziet op geautomatiseerde (Big-)data analyse door de diensten. Hier wenst de regering te benadrukken dat zij zich duurzaam wil inzetten voor het vertrouwen dat de samenleving in big data-verwerking door de diensten moet kunnen stellen. De overheid heeft steeds de plicht om haar burgers te beschermen en hun veiligheid te vergroten opdat zij in vrijheid kunnen leven. Zij moet met het oog op het garanderen van die vrijheid zorg dragen voor de maatschappelijke en individuele veiligheid onder meer door informatie in te winnen, waakzaam te zijn en bronnen van onveiligheid te bestrijden. Daarbij kan Big data van grote waarde zijn. De regering is het met de Afdeling eens dat de inzet van Big data door de inlichtingen- en veiligheidsdiensten al tot positieve resultaten heeft geleid.

Big data-verwerking in het veiligheidsdomein brengt gelet op de aard van de verwerking echter ook de door de Afdeling gesignaleerde risico's met zich mee. In het eerste en enkele andere hoofdstukken van de memorie van toelichting wordt meer algemeen ingegaan op de betekenis van de technologische ontwikkelingen voor de bevoegdheden van de diensten.5 In het wetsvoorstel worden gegevensverwerkingen, juist gelet op deze technologische ontwikkelingen in al hun onderdelen vanuit grondrechtelijke en mensenrechtelijke maatstaven herijkt en van passende waarborgen voorzien. Gelet op de toegenomen betekenis van verwerkingen met een Big data-karakter en naar aanleiding van de PIA Wiv en het advies van de Afdeling achtte de regering het dan ook noodzakelijk om geautomatiseerde data-analyse als werkmethode van de diensten van een expliciete wettelijke grondslag te voorzien. Het voorgestelde artikel 60 strekt hiertoe. Voor zover door de diensten geheel nieuwe technieken - zoals machinaal leren - voor

3 Szabo en Vissy tegen Hongarije , EHRM 12 januari 2016, no. 37138/14, par. 66-69 en 89.

4 Zie advies, p. 22.

5 Zie met name paragrafen 1.3 (waarom modernisering van bevoegdheden), 1.4 (nadere achtergronden bij de ontwikkelingen die dit wetsvoorstel noodzakelijk maken), 3.3.3 (De Toetsingscommissie inzet bevoegdheden), par. 3.3.4.4.7.4 (onderzoeksopdrachtgerichte interceptie van communicatie) en 5.3 (geautomatiseerde (big-)data analyse door de diensten).

Pagina 9 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

geautomatiseerde data-analyse kunnen worden ingezet, zal dat gepaard dienen te gaan met een daaraan voorafgaande verkenning van de mogelijkheden die een dergelijke nieuwe techniek biedt, de voor- en nadelen inclusief de mogelijke privacyrisico's.

De resultaten van de analyses die worden verricht door de inlichtingen- en veiligheidsdiensten kunnen, zoals de Afdeling terecht stelt, een grote impact hebben voor de burgers die in een dergelijk onderzoek worden betrokken. Uitkomsten van geautomatiseerde processen van gegevensverwerking vereisen gelet op het feit dat zij correlaties weergeven, en geen causale verbanden, altijd menselijke validatie of nadere weging. Het resultaat van de analyse is bovendien afhankelijk van de (kwaliteit van de) gehanteerde algoritmen en data. De Afdeling wijst in haar advies terecht op de mogelijkheid dat geautomatiseerde data-analyse fouten kan bevatten die kunnen leiden tot verkeerde conclusies. Een menselijke afweging van het resultaat in het licht van andere onderzoeksgegevens (en een collegiale toets waar nodig) is juist bij het werk van inlichtingen- en veiligheidsdiensten van het grootste belang. Het benutten van data-analyses betreft een activiteit waarbij voortdurend sprake is van weging, inschatting en interpretatie van onderzoeksresultaten in combinatie met elkaar en in het licht van de specifieke onderzoeksvraag. Bovendien heeft de onafhankelijke toezichthouder toegang tot gegevensverwerkingsprocessen gedurende de gehele verwerkingscyclus, en kan deze beoordelen of op juiste wijze invulling wordt gegeven aan het verbod, zoals vastgelegd in artikel 60, derde lid, van het wetsvoorstel.

  • c. 
    Transparante werkwijze

De Afdeling adviseert - ook in lijn met het WRR-rapport - om transparantie in de dataverwerkingsprocessen (waartoe Big data ook wordt gerekend) van de overheid te vergroten teneinde het vertrouwen van de samenleving in de zorgvuldigheid en proportionaliteit van Big data gegevensverwerking te behouden. Hoewel het noodzakelijk heimelijke karakter van de gegevensverwerking - inclusief Big data- in het kader van de taken van de Wiv ertoe leidt dat de regering het uitgangspunt hanteert dat er geen volledige transparantie kan bestaan jegens eenieder voor wat betreft inzage in de gehanteerde werkmethoden van de diensten, geeft zij graag nadere invulling aan het advies met betrekking tot transparantie omdat zij het belang van het behoud van het vertrouwen van de samenleving in de Big dataverwerking door de diensten ten volle onderschrijft.

Teneinde de transparantie over de Big data-verwerkingen te vergroten zet de regering in op het robuuster maken van twee instrumenten, te weten de jaarplannen van de AIVD en de MIVD en verdere capacitaire versteviging van het onafhankelijke toezicht. De jaarplannen van de diensten zullen met het oog op transparantie met betrekking tot Big data-verwerkingen worden aangevuld met een paragraaf over het gebruik van Big data, waarbij specifiek aandacht wordt besteed aan de doelen en frequentie van het gebruik van Big data en de mate waarin deze verwerkingen hebben bijgedragen aan het boeken van resultaten en het ontdekken van trends. Daarnaast zal worden

Pagina 10 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

beschreven of mitigerende maatregelen getroffen moesten worden om afwijkingen in de gegevensbronnen en analyses te corrigeren, teneinde een zinvolle analyse en daaruit voortvloeiende besluitvorming tot stand te kunnen brengen. De jaarplannen zijn vanwege hun inhoud staatsgeheim en worden integraal gedeeld met de Commissie voor de Inlichtingen- en Veiligheidsdiensten. De hoofdlijnen van de jaarplannen zullen onder de aandacht van burgers worden gebracht op de websites van de diensten.5 Daarnaast zal de TIB die voorafgaand de uitvoering van de bijzondere bevoegdheden toetst op rechtmatigheid worden versterkt zoals uitgelegd onder punt 7. Daarbij ontstaat ruimte om experts op het terrein van Big data-analyses te betrekken. Hetzelfde geldt voor de uitbreiding van de capaciteit van de CTIVD.

  • d. 
    Driefasenaanpak en toestemming

In de memorie van toelichting is nader aangegeven dat de drie fasen, waaruit het nieuwe normatieve kader voor onderzoeksopdrachtgerichte interceptie bestaat, nauw met elkaar zijn verweven. Deze drie fasen zijn echter wel van elkaar te onderscheiden, maar in de praktische uitvoering - onder meer vanwege het feit dat de resultaten van de ene fase betrokken zullen worden bij de wijze waarop de bevoegdheden in de andere fasen kunnen worden uitgevoerd - zullen zij echter bij voortduring elkaar beïnvloeden. Voorts is naar aanleiding van de opmerkingen van de Afdeling in de memorie van toelichting nader ingegaan op de combinatie-last (combi-last).

  • e. 
    Uitwerking onderzoeksopdrachtgerichte interceptie

De Afdeling wijst op het feit dat de wijze waarop aan artikel 27, eerste lid, in relatie tot de onderzoeksopdrachtgerichte interceptie uitvoering wordt gegeven, van cruciaal belang is. De toelichting maakt naar het oordeel van de Afdeling onvoldoende duidelijk hoe in de eerste fase (de interceptie), de bulk aan gegevens wordt gereduceerd tot die gegevens die voor verder onderzoek relevant kunnen zijn, hoe groot de hoeveelheid gegevens is die als onderdeel van de bulk aan een dergelijk selectieproces wordt onderworpen en hoe groot de hoeveelheid gegevens is die in de 'grote bak' ongeëvalueerde gegevens ten slotte achterblijft.

Mede naar aanleiding van de opmerking van de Afdeling in onderdeel 4g in haar advies is waar het gaat om onderzoeksopdrachtgerichte interceptie in artikel 48, vijfde lid, van het wetsvoorstel thans voorzien in een zelfstandige regeling van het onderzoek op relevantie en de vernietiging van gegevens. Artikel 27, eerste lid, speelt hierbij dus geen rol meer. Naar aanleiding van de opmerking van de Afdeling is paragraaf 3.3.4.4.7.4 van de memorie van toelichting aangevuld met een beschouwing over de wijze waarop datareductie binnen het proces van onderzoeksopdrachtgerichte interceptie plaatsvindt. Waar het gaat om onderzoeksopdrachtgerichte interceptie op de kabel bestaat de verwachting (naar huidig inzicht) dat 95 tot 98% van de

6 Zie bijv. https://www.aivd.nl/onderwerpen/het-werk-van-de-aivd/inhoud/de-aivd-en-privacy.

Pagina 11 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

geïntercepteerde data reeds in de eerste fase zal worden vernietigd. De memorie van toelichting is ter zake aangevuld.

Voorts wijst de Afdeling erop dat aan het door Jacobs voorgestelde uitgangspunt van 'select while you collect' 'op hoofdlijnen' recht wordt gedaan, maar anderzijds ook (deels) wordt afgewezen. Niet moet worden uitgesloten dat er grotere hoeveelheden gegevens die niet op relevantie zijn onderzocht voor langere tijd beschikbaar blijven, waarmee geen recht wordt gedaan aan het principe van 'select while you collect'. De Afdeling adviseert in het licht van de Europese rechtspraak, hierop nader in te gaan. De regering onderkent dat de ontwikkelingen in de Europese rechtspraak in de richting lijken te gaan dat steeds strengere eisen (en waarborgen) worden gesteld aan het vergaren en bewaren van grote hoeveelheden gegevens, waarin ook gegevens zitten van personen die niet onder de aandacht staan van opsporingsinstanties of inlichtingen- en veiligheidsdiensten. Tegelijkertijd moet worden vastgesteld dat het EHRM telkens per voorgelegde casus naar het stelsel als geheel kijkt en de daarin opgenomen waarborgen. Bij de vormgeving van het wetsvoorstel is van deze ontwikkeling kennisgenomen en is - mede naar aanleiding van hetgeen in de PIA Wiv ter zake is gesteld -voorzien in de verplichting om geïntercepteerde communicatie zo snel mogelijk op relevantie te toetsen. Voor zover gegevens worden bewaard is daaromtrent - aan de hand van voorbeelden - uitvoerig uiteengezet waarom dat noodzakelijk is. Waar het gaat om het door Jacobs voorgestelde uitgangspunt wordt met de driefasenaanpak overigens op hoofdlijnen wel degelijk recht gedaan: interceptie en search (gericht op interceptie) zijn nauw met elkaar verweven en ook daarvan is het doel om tot een optimalisatie van het interceptieproces te komen; aan de hand van (technische) filters worden irrelevante gegevens direct uitgefilterd en weggegooid.

  • f. 
    Vernietiging niet onderzochte gegevens

De bewaartermijn van drie jaar in het kader van onderzoeksopdrachtgerichte interceptie is naar het oordeel van de regering noodzakelijk en proportioneel in een democratische samenleving als bedoeld in artikel 8 lid 2 EVRM. Kenmerkend voor het inlichtingen- en veiligheidsdomein is dat vaak lange tijd onduidelijk is welke exacte betekenis gegevens hebben. Zo werd na de aanslagen in Parijs en Brussel duidelijk dat ISIS al jaren bezig was geweest aanslagplegers naar Europa te sturen. Direct na de aanslagen hebben Europese inlichtingen- en veiligheidsdiensten de gegevens die zij in deze jaren hebben vergaard (nogmaals) uitgekamd op zoek naar verbanden tussen de aanslagplegers en nog onbekende derden. Gegevens die tot dan toe zonder betekenis waren, kregen die in het licht van de aanslagen en hetgeen daaromtrent bekend werd plotseling wel. Enkel omdat deze gegevens konden worden bewaard, konden nieuwe cellen van ISIS in Europa worden ontdekt en aanslagplots worden verijdeld.

Anders dan bij dataretentie is hierbij geen sprake van het bewaren van alle communicatie (door providers van hun klanten), maar van een verzameling gegevens die binnen de onderzoeksopdracht is vergaard, en die reeds

Pagina 12 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

significant is gereduceerd conform de uitleg in paragraaf 3.3.4.4.7.4 van de memorie van toelichting.

Ook andere voorbeelden uit de praktijk, opgenomen in paragraaf 3.3.4.4.7.4 van de memorie van toelichting, wijzen uit dat het onverantwoord is om gegevens die niet kunnen worden geduid te snel te vernietigen. Vanwege het belang een balans te vinden tussen de bescherming van de persoonlijke levenssfeer en de gerechtvaardige eisen van de praktijk, kiest de regering voor de bewaartermijnen zoals aangegeven in de wet. Zoals in paragraaf 10.6 van de memorie van toelichting is aangegeven, sluit dit wetsvoorstel qua bewaartermijnen op hoofdlijnen aan op hetgeen gebruikelijk is in de landen om ons heen.

Gegevens waarvan wordt vastgesteld dat ze niet relevant zijn, worden direct verwijderd en vernietigd.

De regering ziet dan ook geen aanleiding om tot een substantiële verkorting van de bewaartermijn in artikel 48, vijfde lid (47, vijfde lid in het aan de afdeling voorgelegde ontwerp) te komen.

  • g. 
    Vernietiging niet relevante gegevens

Op grond van artikel 27, eerste lid, worden gegevens verkregen door uitoefening van een bijzondere bevoegdheid zo spoedig mogelijk op hun relevantie voor het onderzoek waarvoor ze zijn verworden onderzocht. Gegevens waarvan is vastgesteld dat deze niet relevant zijn voor het onderzoek dan wel enig ander lopend onderzoek worden vernietigd. Gegevens die, tenzij bij de wet anders is bepaald, na een periode van een jaar niet op hun relevantie voor het onderzoek dan wel enig ander lopend onderzoek zijn onderzocht, worden vernietigd.

De regeling van artikel 27, eerste lid, geldt niet ten aanzien van de uitoefening van de bijzondere bevoegdheid als bedoeld in artikel 48, eerste lid (47, eerste lid, in het aan de afdeling voorgelegde ontwerp). Daar geldt de specifieke regeling van artikel 48, vijfde lid (47, vijfde lid, in het aan de afdeling voorgelegde ontwerp) voor. Ingevolge artikel 48, vijfde lid, mogen gegevens die zijn verzameld door uitoefening van onderzoeksopdrachtgerichte interceptie voor een periode van ten hoogste drie jaren na verwerving worden bewaard ten behoeve van een gegevensverwerking als bedoeld in de artikelen 49 en 50. Gegevens waarvan in dat kader is vastgesteld dat deze niet relevant zijn voor een lopend onderzoek, moeten worden vernietigd. Gegevens die niet op hun relevantie zijn onderzocht, worden na afloop van deze periode vernietigd.

De specifieke bewaartermijn betekent niet dat alle door middel van onderzoeksopdrachtgerichte interceptie vergaarde gegevens gedurende die periode worden bewaard. Dat is niet wenselijk uit oogpunt van privacy en niet wenselijk uit oogpunt van werkbaarheid en efficiency van het proces. Datareductie is iets dat door alle fases van het interceptieproces heen loopt.

Pagina 13 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

Zo wordt in de eerste fase (verwerving) door middel van technische analyse van de gegevens de uitoefening van de interceptiebevoegdheid geoptimaliseerd. Zoals ook in de memorie van toelichting is verwoord leidt ook met name het toepassen van filters bij de interceptie ertoe dat de bulk aan gegevens die wordt geïntercepteerd, wordt gereduceerd tot die gegevens die voor verder onderzoek relevant kunnen zijn. Bij filters die gebruikt worden om datastromen te reduceren moet bijvoorbeeld worden gedacht aan het uitfilteren van televisie-uitzendingen, maar ook bijvoorbeeld aan het verwijderen van alle spraakverkeer afkomstig van een satelliet behalve vanuit een bepaald gebied. Met andere woorden het vernietigen van gegevens zal dan ook zeker niet uitzondering zijn.

In de memorie van toelichting is de verhouding tussen beide artikelen verduidelijkt; voorts is artikel 48, vijfde lid, zodanig aangepast dat duidelijk is dat hier een specifieke van artikel 27, eerste lid, afwijkende termijn geldt.

  • h. 
    Vernietiging versleutelde gegevens

Het advies van de Afdeling heeft aanleiding gegeven om in artikel 48 (artikel 47 in het aan de Afdeling voorgelegde ontwerp) van het wetsvoorstel een afzonderlijke regeling op te nemen in verband met de ontsleuteling van gegevens. In artikel 48, zesde lid, wordt thans voorgesteld om in het geval dat gegevens zijn versleuteld deze gegevens voor een periode van ten hoogste drie jaar na verwerving mogen worden bewaard voor ontsleuteling. Versleutelde gegevens dienen na deze periode te worden vernietigd. De bewaartermijn kan echter - met toestemming van de minister - telkens met een periode van ten hoogste drie jaar worden verlengd. In de memorie van toelichting is nader uiteengezet wanneer een dergelijke verlenging aan de orde kan zijn. Voor gegevens die zijn ontsleuteld, geldt vervolgens dat deze vanaf dat moment nog voor drie jaar ten behoeve van een verwerking als bedoeld in artikel 49 of 50 van het wetsvoorstel mogen worden aangewend (artikel 48, vijfde lid).

/. Samenwerking buitenland

De Afdeling merkt op dat bij de verstrekking van niet geëvalueerde gegevens aan een dienst waarmee een samenwerkingsrelatie is aangegaan (thans artikel 88, tweede lid, van het wetsvoorstel) er eerst een wegingsnotitie dient te zijn opgesteld (artikel 88 van het wetsvoorstel). Zij stelt voorts vast dat het wetsvoorstel ook een regeling kent waarbij mededeling van ongeëvalueerde gegevens wordt gedaan aan buitenlandse diensten, waarbij niet de eis wordt gesteld dat het gaat om diensten waarmee een samenwerkingsrelatie is aangegaan. Deze constatering van de Afdeling is juist. Bij een verstrekking als bedoeld in het door de Afdeling aangehaalde artikel, dat inmiddels in een afzonderlijk artikel (artikel 64) van het wetsvoorstel is geregeld, is geen sprake van een samenwerkingsrelatie. Het verschil tussen beide regelingen is daarin gelegen, dat het bij de verstrekking op grond van het (nieuw voorgestelde) artikel 64 gaat om een verstrekking die plaatsvindt door de

Pagina 14 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

diensten \n het kader van de goede taakuitvoering van de diensten en bij de verstrekking in het kader van artikel 89 om een verstrekking in het kader van een samenwerkingsrelatie. In dat laatste geval prevaleert het belang van de de samenwerking bij de desbetreffende verstrekking, waarbij uiteraard ook de in artikel 89, eerste lid, van het wetsvoorstel geformuleerde randvoorwaarden in acht genomen moeten worden. De mogelijkheid tot verstrekking van ongeëvalueerde gegevens op grond van artikel 64 is in het wetsvoorstel opgenomen om voor het geval dat zich in de toekomst een situatie van acute noodzaak voordoet, waarbij het noodzakelijk wordt geacht in het kader van een goed taakuitvoering dergelijke gegevens te verstrekken, daartoe ook -gelet op het gesloten verstrekkingstelsel van het wetsvoorstel - een wettelijke grondslag bestaat. Om aan te geven dat het om uitzonderingsgevallen gaat is daarbij tot uitdrukking gebracht dat er sprake moet zijn van een dringende en gewichtige reden; voorts geldt hier dat door de minister toestemming moet worden verleend. Hiermee wordt de inbreuk die (mogelijk) op de persoonlijke levenssfeer van burgers wordt gemaakt zoveel mogelijk beperkt. Het eigenstandige karakter van de verstrekkingmogelijkheid ex artikel 64 van het wetsvoorstel, zoals hiervoor toegelicht, brengt met zich mee dat een wettelijk voorgeschreven toets aan de criteria van(thans) artikel 87, derde lid, niet aangewezen wordt geacht. Het voorgaande is in de toelichting op artikel 64 (nieuw) verwerkt.

  • j. 
    Profilering en geautomatiseerde besluitvorming

Overeenkomstig het advies van de Afdeling is het verbod om uitsluitend op basis van een geautomatiseerde data-analyse maatregelen te bevorderen of te treffen jegens een persoon uitgebreid tot alle vormen van geautomatiseerde data-analyse. De tekst van het wetsvoorstel is daarop aangepast. Voorts is paragraaf 3.5 van de memorie van toelichting met een uitvoerige beschouwing ter zake aangevuld, mede naar aanleiding van de bevindingen en aanbevelingen van de Wetenschappelijke Raad voor het regeringsbeleid (WRR) in haar rapport "Big data" in een vrije en veilige samenleving".

  • k. 
    Aanpassing technische systemen

Het advies van de Afdeling heeft aanleiding gegeven om paragraaf 3.2.6 van de memorie van toelichting, waar wordt ingegaan op de zorgplichten voor de diensthoofden, nader aan te vullen met argumentatie waarom er naar het oordeel van de regering geen aanleiding bestaat om een bepaling op te nemen inzake privacy by design en by default. De kern daarvan is, dat de werkwijze van de dienst - waarbij grote hoeveelheden gegevens worden verwerkt waarvan de relevantie voor de taakuitvoering dient te worden vastgesteld,- een gecompliceerd proces is (waarin ook de menselijke component - zoals beoordeling van de relevantie - een plek moet krijgen) en dat deze zich niet louter laat vertalen in in technische systemen in te bouwen waarborgen. Daarnaast wordt opgemerkt dat waar het gaat om het op een privacy-vriendelijke manier inrichten van de informatiesystemen, binnen inlichtingen- en veiligheidsdiensten - juist vanwege de aard van de verwerkte

Pagina 15 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

gegevens en de onderkende privacygevoeligheid daarvan - er standaard 28 oktober 2016

voorzieningen zijn getroffen, zoals ingebouwde autorisatieprocedures; dit Kenmerk naast diverse fysieke, organisatorische en personele 2016-0000665715 beschermingsmaatregelen. De regering ziet geen aanleiding om in het wetsvoorstel alsnog een bepaling als hiervoor bedoeld op te nemen.

  • 5. 
    Conclusie: verenigbaarheid met het EVRM

Op de verschillende onderdelen van het advies van de Afdeling die aan de conclusie ten grondslag liggen is reeds uitvoerig gereageerd.

  • 6. 
    Strafrechtelijke handhaving medewerkinqsplicht

Overeenkomstig het advies van de Afdeling wordt het stelsel van strafrechtelijke handhaving in het wetsvoorstel gehandhaafd.

  • 7. 
    Vormgeving TIB

De Afdeling geeft aan dat onverminderd hetgeen zij in punt 3 van het advies over de TIB heeft opgemerkt, zij over de vormgeving van de TIB - als deze ingevoerd zou worden - enkele opmerkingen heeft. De adviezen op dit punt zijn overgenomen, zoals hieronder toegelicht.

  • a. 
    Enkelvoudige of meervoudige samenstelling

Overeenkomstig het advies van de Afdeling is de TIB uitgebreid tot drie (volwaardige) leden die als geheel de toetsing uitvoeren. Het wetsvoorstel en de memorie van toelichting zijn hierop aangepast.

  • b. 
    Benodigde deskundigheid

Naar aanleiding van het advies van de Afdeling is de samenstelling van de TIB aangepast. In plaats dat alle drie de leden van de TIB dienen te voldoen aan de eis dat zij tenminste zes jaren de functie van rechterlijk ambtenaar met rechtspraak belast als bedoeld in artikel 1, onderdeel c, van de Wet op de rechterlijke organisatie, dienen te hebben vervuld, wordt thans voorgesteld dat tenminste twee van de drie leden, waaronder de voorzitter, aan deze eis dient te voldoen. Aldus wordt de mogelijkheid geopend een lid te benoemen die over de eventueel benodigde technische deskundigheid en inzicht in de veiligheidsrisico's beschikt. Het wetsvoorstel en de memorie van toelichting zijn hierop aangepast.

  • c. 
    Verantwoording

Overeenkomstig het advies van de Afdeling is aan de TIB de plicht opgelegd om op vergelijkbare wijze als de CTIVD jaarlijks voor 1 mei een openbaar verslag uit te brengen van haar werkzaamheden. De voor de CTIVD geldende regeling is daartoe van overeenkomstige toepassing verklaard. Het

Pagina 16 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

wetsvoorstel en de memorie van toelichting zijn hierop van toepassing 28 oktober 2016

Verklaard. Kenmerk

2016-0000665715

  • d. 
    Conclusie

Zoals eerder in reactie op onderdeel 3 van het advies van de Afdeling is aangegeven, wordt voorgesteld de TIB toch in te voeren en overeenkomstig het advies zijn het wetsvoorstel en de memorie van toelichting aangepast.

  • 8. 
    Mandaat

Het advies van de Afdeling is overgenomen. Overeenkomstig het advies is bij elke bepaling waarin een toestemmingsvereiste is opgenomen een eigen regeling inzake mandaat opgenomen.

  • 9. 
    Binnendringen van een geautomatiseerd werk van een derde

De Afdeling heeft opgemerkt dat de toelichting niet geheel eenduidig lijkt te zijn over de vraag wanneer de bevoegdheid tot het binnendringen via een geautomatiseerd werk van een derde zal worden ingezet. Enerzijds wordt de inzet van deze bevoegdheid als ultimum remedium bestempeld, anderzijds wordt gesteld dat dit in overgrote deel van de gevallen gebeurt. Voorop staat dat de diensten altijd eerst, nadat uiteraard de inzet van lichtere, geheel andere middelen is overwogen, zullen proberen om rechtstreeks binnen te dringen in het geautomatiseerde werk van het target. Indien dit niet mogelijk is kunnen alternatieven worden uitgewerkt, waaronder binnendringen via (een) geautomatiseerd werk van (een) derde(n). Paragraaf 3.3.4.4.6 van de memorie van toelichting is hierop aangepast.

Waar het gaat om het begrip 'derde' is in voormelde paragraaf tevens een nadere duiding gegeven. Het gaat in ieder geval om een partij die technisch is te relateren aan het target. Daarbij moet onder andere worden gedacht aan een partij die een netwerk aansluit, een dienst levert, software levert of technische kennis levert. In de meeste gevallen zal die derde dus niet een individuele burger betreffen, maar deze is echter niet daarvan uitgesloten. De mogelijkheid om via het geautomatiseerde werk van een individuele burger binnen te dringen is beperkt tot die gevallen dat er geen alternatieve, minder inbreukmakende manieren van binnendringen voorhanden zijn, die succesvol zijn gebleken. De memorie van toelichting is in voormelde zin aangevuld.

De Afdeling wijst er terecht op dat de bijschrijfmogelijkheid ook van toepassing is op het binnendringen via een derde. In de memorie van toelichting was daaraan nog niet specifiek aandacht besteed; dat is alsnog gebeurd. Daarbij is uiteengezet onder welke specifieke omstandigheden deze bijschrijfmogelijkheid in de praktijk toepassing zal vinden. Opgemerkt wordt dat net als bij het eerste verzoek om toestemming voor binnendringen via een geautomatiseerd werk van een derde reeds uitvoerig aandacht dient te worden besteed aan de technische risico's daarvan. Voorts dient ingevolge artikel 31 van het wetsvoorstel van de uitvoering van de bevoegdheid

Pagina 17 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

aantekening te worden gehouden; dus ook indien gebruik wordt gemaakt van de bijschrijfmogelijkheid als hier bedoeld. Naar het oordeel van de regering kan hiermee worden volstaan, en is het niet noodzakelijk om - zoals de Afdeling voorstelt - te voorzien in een toestemmingverlening per geautomatiseerd werk van een derde. De memorie van toelichting is in voormelde zin aangevuld.

  • 10. 
    Toelichting

Bij de vormgeving van de memorie van toelichting is ervoor gekozen om in het algemeen deel uitvoerig in te gaan op de diverse door het wetsvoorstel bestreken onderwerpen, waarbij onvermijdelijk ook de bespreking van de diverse artikelen is meegenomen. Dat heeft ertoe geleid dat de artikelsgewijze toelichting beperkt van omvang is. Deze keuze is ingegeven door het feit dat het voor een aanzienlijk deel om complexe onderwerpen gaat (vergelijk het onderzoek van communicatie), waarbij een samenhangend betoog in al zijn aspecten aangewezen is geacht. Waar mogelijk is een meer technische toelichting op een artikel naar het artikelsgewijs deel overgeheveld.

  • 11. 
    Overige opmerkingen
  • a. 
    Samenhang met het wetsvoorstel bronbescherming in strafzaken

Het advies van de Afdeling is overgenomen. De tekst van het wetsvoorstel en de memorie van toelichting zijn dienovereenkomstig aangepast.

  • b. 
    Medewerkingsplicht oud-medewerkers Het advies van de Afdeling is overgenomen.
  • c. 
    "Mededeling" of "Verstrekking"

In het wetsvoorstel is, in navolging van hetgeen in de huidige wet is bepaald, het begrip "mededeling" gehanteerd. Zoals de Afdeling terecht opmerkt is ook de mededeling een vorm van verstrekking. Het gaat daarbij veelal om op enigerlei wijze door de diensten bewerkte gegevens en niet om de (oorspronkelijke) aan de mededeling ten grondslag liggende gegevens. Overeenkomstig het advies is het gebruik van de term mededeling en verstrekking in het wetsvoorstel en de memorie van toelichting op consistentie nagelopen en waar nodig aangepast.

Van de gelegenheid is gebruik gemaakt om in het wetsvoorstel en de memorie van toelichting enkele redactionele en technische verbeteringen aan te brengen. Voorts is de waar het gaat om de informatieverplichting voor aanbieders van communicatiediensten ter zake van de verstrekking van opgeslagen gegevens en de verstrekking van zogeheten verkeersgegevens de delegatiegrondslag aangepast. De aanvankelijk daarin voorziene differentiatie naar categorieën van communicatiediensten bleek bij nader inzien niet

Pagina 18 van 20

Datum

28 oktober 2016

Kenmerk

2016-0000665715

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

wenselijk. Ook is bij de regeling inzake de bijzondere bevoegdheid tot het 28 oktober 2016

verrichten van DNA-onderzoek een maximum bewaartermijn voor DNA- Kenmerk

profielen opgenomen; deze is gesteld op 30 jaren. Ook is de in de regeling 2016-0000665715

voor DNA-onderzoek opgenomen delegatiegrondslag opnieuw geformuleerd.

Bij de regeling inzake onderzoek van communicatie is naast het (begrip)

nummer ook het (begrip) technisch kenmerk opgenomen, dat zowel bij

gerichte interceptie als bij het opvragen van verkeers- en gebruikersgegevens

van belang kan zijn. In de regeling voor het verlenen van ontslag aan de

leden van de Commissie van toezicht op de inlichtingen- en

veiligheidsdiensten is toegevoegd dat bij het bereiken van de leeftijd van 70

jaar ontslag wordt verleend. Met de totstandkoming en inwerkingtreding van

de Wet Huis voor Klokkenluiders was het noodzakelijk om te voorzien in

enkele aanpassingen daarvan, indien het voorstel voor een nieuwe Wet op de

inlichtingen- en veiligheidsdiensten 20.. tot wet zal zijn verheven en in

werking getreden. Ten slotte zijn er diverse samenloopbepalingen opgenomen

in het wetsvoorstel en is de memorie van toelichting hierop aangepast. Het

gaat daarbij om de samenloop van het wetsvoorstel met enkele bij het

parlement aanhangige wetsvoorstellen, te weten het voorstel van Wet open

overheid (Kamerstukken 33 328), het voorstel van Rijkswet op het

Nederlanderschap in verband met het intrekken van het Nederlanderschap in

het belang van de nationale veiligheid (Kamerstukken 34 356), het voorstel

van wet houdende regels inzake het beheer, de informatievoorziening, de

controle en de verantwoording van de financiën van het Rijk, inzake het

beheer van publieke liquide middelen buiten het Rijk en inzake het toezicht op

het beheer van publieke liquide middelen buiten het Rijk en publieke

financiële middelen buiten het Rijk (Comptabiliteitswet 2016)(kamerstukken

34 426), het voorstel van wet houdende regels over het verwerken van

gegevens ter bevordering van de veiligheid en de integriteit van elektronische

informatiesystemen die van vitaal belang zijn voor de Nederlandse

samenleving en regels over het melden van ernstige inbreuken (Wet

gegevensverwerking en meldplicht cybersecurity)(Kamerstukken 34 388) en

het voorstel van wet tot wijziging van de Telecommunicatiewet en het

Wetboek van Strafvordering in verband met het aanbieden van openbare

telecommunicatiediensten en openbare telecommunicatienetwerken

(aanpassing bewaarplicht telecommunicatiegegevens)(Kamerstukken 34 537).

Voorts is een overgangsrechtelijke voorziening getroffen voor de leden van de

Commissie van toezicht op de inlichtingen- en veiligheidsdiensten. Tot slot is

voorzien in de mogelijkheid van toepassing van artikel 12 van de Wet

raadgevend referendum.

  • 12. 
    Conclusie en dictum

Ik moge U, mede namens de Minister-President, Minister van Algemene Zaken, de Minister van Defensie en de Minister van Veiligheid en Justitie,

Pagina 19 van 20

CSG

Directie Constitutionele Zaken en Wetgeving

Datum

verzoeken het hierbij gewijzigde voorstel van wet en de gewijzigde memorie 28 oktober 2016 van toelichting aan de Tweede Kamer der Staten-Generaal te zenden. Kenmerk

2016-0000665715

De minister van Binnenlandse Zaken en Koninkrijksrelaties,

dr. R.H.A. Plasterk

Pagina 20 van 20

 
 
 

3.

Meer informatie

 

4.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.