Inbreng verslag schriftelijk overleg over de Voortgangsrapportage CTIVD over de werking van de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv 2017) (34588-80) - Regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20..) - Hoofdinhoud
Inhoudsopgave
| Officiële titel | Inbreng verslag schriftelijk overleg over de Voortgangsrapportage CTIVD over de werking van de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv 2017) (Kamerstuk 34588-80) |
|---|---|
| Documentdatum | 21-12-2018 |
| Publicatiedatum | 22-12-2018 |
| Externe link | origineel bericht |
34 588 Regels met betrekking tot de inlichtingen- en veiligheids-diensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 20.)
Nr. VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Vastgesteld 21 december 2018
De vaste commissie voor Binnenlandse Zaken heeft enkele vragen en opmerkingen over de brief van de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie van 4 december 2018 ten geleide van de Voortgangsrapportage, met bijlage, over de werking van de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv 2017) van de Commissie van Toezicht op de Inlichtingen- en Veiligheids-diensten (CTIVD). (TK 34588 nr. 80)
Deze vragen, alsmede de daarop op ….…gegeven antwoorden, zijn hieronder afgedrukt.
De voorzitter van de commissie,
Ziengs
Wnd. griffier van de commissie,
Hendrickx
Inhoudsopgave
-
1.Inleiding
-
2.Algemeen beeld
-
3.Zorgplicht
-
4.Datareductie
-
5.Onderzoeksopdrachtgerichte interceptie
-
6.Maatregelen
-
7.Tijdpad
-
1.Inleiding
De leden van de VVD-fractie hebben met belangstelling kennisgenomen van de beleidsreactie en de voortgangsrapportage over de werking van de Wiv 2017 en hebben nog enkele vragen.
De implementatie van deze nieuwe grote wet met vele waarborgen erin vergt veel voor de AIVD en MIVD. Tijdens deze dynamische verbouwing, moet de toko open blijven om de veiligheid van een ieder van ons te beschermen. Dat je deze wijzigingen niet zo voor elkaar hebt, hadden we allemaal kunnen verwachten. De leden van de VVD-fractie vragen de ministers dan ook wat hun oordeel is over de diensten als zij dit meewegen bij de tussenstand van deze voortgangsrapportage. Wordt er waar mogelijk voldoende inspanning geleverd en is het einddoel helder? De conclusies van de CTIVD liegen er niet om, maar geeft dit niet een te eenzijdig beeld?
De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de voortgangsrapportage van de CTIVD over de werking van de Wet op inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017). Deze leden benadrukken in dit verband de noodzaak van modernisering van de bevoegdheden van de diensten in de Wiv 2017 in het licht van technologische en maatschappelijke ontwikkelingen, maar ook van toenemende terroristische dreiging, cyber-dreigingen, de vele brandhaarden in de wereld en destabilisatie aan de grenzen van Europa.
De leden van de CDA-fractie hebben waardering voor de beoordeling door de CTIVD. In dit verband onderstrepen deze leden dat de CTIVD met een beoordeling een inschatting geeft van risico’s op onrechtmatig handelen en niet het oordeel dat daarmee reeds onrechtmatig is gehandeld.
De leden van de D66-fractie hebben met een kritische blik kennisgenomen van de voortgangsrapportage over de werking van de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv 2017). De leden hebben daarover nog enkele vragen.
De leden van de fractie van GroenLinks hebben met zorg kennis genomen van de Voortgangsrapportage van de CTIVD over de werking van de Wet op de inlichtingen en veiligheidsdiensten 2017. Voorts hebben de leden van de fractie van GroenLinks nog enkele specifieke vragen aan de regering naar aanleiding van de voortgangsrapportage van de CTIVD.
De leden van de SP-fractie hebben met bijzondere belangstelling kennis-genomen van het rapport van de CTIVD over de inwerkingtreding van de WIV en hebben enkele indringende vragen.
De leden van de PvdD-fractie willen hun waardering uitspreken voor het werk van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Zij hebben wel ontstemd kennisgenomen van de brief van de ministers over de voortgangsrapportage van de CTIVD.
De aan het woord zijnde leden vragen de ministers te reflecteren op de uitslag van het referendum. Is de minister nog altijd van mening dat voldoende recht is gedaan aan de zorgen geuit tijdens het publieke debat voorafgaand aan het referendum? En is de minister nog altijd van mening dat voldoende recht is gedaan aan het resultaat van het referendum (NEE)? Kan de minister aangeven of haar vertrouwen in het instrument van een referendum gesterkt is nu blijkt dat de bevolking een betere inschatting kan maken van de te verwachten effecten van een nieuwe wet dan de ministers, de ambtenaren en de eigen inlichtingendiensten?
-
2.Algemeen beeld
De leden van de VVD-fractie lezen dat de nulmetingen zijn verricht t.a.v. de periode 1 mei 2018 tot 1 juli 2018 en dat de CTIVD het beeld dat daaruit naar voren is gekomen in oktober 2018 heeft geactualiseerd. Kan de CTIVD op basis van die actualisatie ook vooruitgang constateren in het operationaliseren van de nieuw toegekende bevoegdheden?
De leden van de VVD-fractie vragen of de ministers van mening zijn dat de CTIVD de diensten te veel langs de meetlat van de AVG legt, terwijl de toe-passelijkheid van de AVG juist uitgesloten is voor verwerking van persoons-gegevens door inlichtingen- en veiligheidsdiensten?
De leden van de VVD-fractie vragen of de ministers zich herkennen in de uitspraak van de CTIVD dat de diensten te veel gericht zijn op operationele capaciteit in plaats van op beleidsmatigheid?
De leden van de VVD-fractie vragen hoe reëel is het om te verwachten dat al in mei 2019 een heel ander beeld vastgesteld kan worden door de CTIVD ten aanzien van het operationaliseren van de nieuw toegekende bevoegdheden.
Wordt in de toezichtsactiviteiten naar de werking van de wet ook het punt meegenomen van de VVD of de vele waarborgen die de wet kent juist niet contraproductief zijn voor de effectiviteit van de diensten? Wordt bekeken of de balans niet is doorgeslagen en de wet daardoor onwerkbaar wordt voor de diensten? Zo ja, wanneer wordt hierover gerapporteerd? Zo nee, waarom gebeurt dit niet en hoe gaan de ministers ervoor zorgen dat dit voortaan wel gebeurt?
Volgens de CTIVD is er nog geen herkenbare en gestructureerde vorm van interne controle op de vernietiging van gegevens. Wel is de bewaartermijn van maximaal drie jaar in technische zin geborgd. Kan de minister hierop reflecteren, vragen de leden van de VVD-fractie.
De leden van de D66-fractie lezen in het voortgangsrapport dat de implemen-tatie van de Wiv 2017 veel vergt van de AIVD en de MIVD. Zij begrijpen tevens dat beide diensten hebben onderschat welke veranderingen in hun werkproces deze nieuwe wet met zich meebracht. De diensten gaven een te beperkte uitleg aan de waarborgen in de wet. Zij hebben bij de veranderingen te veel vast willen houden aan bestaande werkprocessen. Tot slot hebben zij überhaupt de omvang van deze veranderoperatie onderschat. Kan de minister uitleggen hoe zij tegen het feit aankijkt dat deze diensten de gevolgen voor hun werkprocessen bij de diensten hebben onderschat? Kan de minister daarbij in ieder geval op bovenstaande drie punten ingaan? Kan de Minister vervolgens toelichten of er tussen de AIVD en MIVD een verschil zit in de beantwoording van voorgaande vragen? Zijn er bij deze diensten reeds concrete aanbevelingen ter verbetering en onderlinge prioriteit bij de diensten beschikbaar?
De leden van de D66-fractie lezen dat de diensten voor de uitdaging staan om de nieuw toegekende bevoegdheden zo snel mogelijk te operationaliseren. Kan de Minister een indruk geven in hoeverre de administratieve lasten voor de diensten met deze wet zijn toegenomen en wat doet dat met de capaciteit voor hun operationele werkzaamheden? De leden lezen dat de CTIVD verwacht de risico’s op toekomstige onrechtmatigheden aanzienlijk te hebben beperkt bij de volgende voortgangsrapportage van de CTIVD in mei 2019. Verwacht de Minister dat ook, en kan zij aangeven op welke termijn zij verwacht dat de diensten kunnen beginnen met het inperken van de risico’s deze doelstelling in mei 2019 te halen?
De leden van de D66-fractie begrijpen dat op onderdelen tussen beide diensten wordt samengewerkt en deze diensten dezelfde software gebruiken en informatie delen. Niettemin blijkt dat er sprake is van een gebrekkige ondersteunde ICT-infrastructuur bij de MIVD. Hoe duidt de Minister deze waarneming en op welk moment en in welke mate is zij bereid hier consequenties aan te verbinden? Kan de minister bij deze duiding ingaan op de vraag in hoeverre de aanstaande co-locatie van beide diensten in de Frederikkazerne hierbij een rol speelt?
De leden van de D66-fractie lezen dat de zorgplicht van beide diensten voor een rechtmatige gegevensverwerking een essentiële waarborg is voor zowel de gegevensbescherming als het toezicht daarop. Effectief toezicht op de naleving van deze zorgplicht is nog onvoldoende mogelijk, doordat het instrumentarium voor de zorgplicht te weinig concreet is ingevuld. Zij begrijpen voorts uit overweging 16 van de Algemene Verordening voor Gegevens-bescherming (AVG) dat deze niet van toepassing is op de nationale veiligheid van lidstaten. Kan de Minister aangeven hoe zij die zorgplicht ziet? Kan zij daarbij ingaan op de vraag hoe de AVG zich verhoudt tot het inlichtingendeel en het veiligheidsdeel van de diensten? Hoe ziet de minister het instrumentarium vervolgens en op welke termijn kan dit gebruikt worden in de praktijk, zodat er een doorlopende interne controle kan plaatsvinden?
De leden van de D66-fractie vinden het belangrijk dat er voldoende kennis en ervaring bij de diensten aanwezig is om de wettelijke taken en voortvloeiende zorgplicht adequaat te borgen. Kan dit Minister aangeven of hier sprake van is? Is die capaciteit voldoende om het proces te waarborgen? In hoeverre is er sprake van weerstand bij de diensten, en op welke manieren?
De CTIVD constateert in haar voortgangsrapportage, zo merken de leden van de GroenLinks-fractie op, dat er veel professionele mensen bij de diensten werken en dat er door deze mensen veel werk is verricht in de afgelopen periode, maar dat er in het licht van de invoering van de Wiv 2017 nog veel achterstanden zijn. De commissie constateert dat we meer hadden mogen verwachten van de diensten ten aanzien van de waarborgen van burgerlijke rechten en de rechtsbescherming. De leden van de GroenLinksfractie vinden deze conclusies van de CTIVD zorgelijk, omdat we, zoals de CTIVD ook stelt, juist van geheime diensten mogen verwachten dat zij er alles aan doen om zorgvuldig te werk te gaan en zich strikt aan de wet- en regelgeving houden. Graag ontvangen deze leden een uitgebreide reactie van de regering hoe het kan dat de diensten kennelijk onvoldoende hebben gedaan om aan de terechte hoge verwachtingen te voldoen. Had de regering zelf ook meer verwacht? Hoe kan het, zo vragen de aan het woord zijnde leden zich af, dat er bij de diensten niet tijdig genoeg is begonnen met het implementeren van nieuwe werkwijze conform de Wiv 2017? Is de overgang van de oude naar de nieuwe wet door de diensten onderschat? Zo nee, hoe kan het dan dat de diensten niet tijdig volgens het nieuwe juridische kader zijn gaan werken?
De leden van de fractie van GroenLinks constateren dat de regering tijdens de totstandkoming van de Wiv 2017 heeft toegezegd dat er voor de inwerkingtreding van de Wiv 2017 een adequaat instrumentarium zou zijn om de diensten vanaf de inwerkingtreding volgens de nieuwe wet te laten opereren. Hoe kijkt de regering terug op deze toezegging, zo vragen de aan het woord zijnde leden zich af. Hoe heeft de regering uitvoering gegeven aan deze toezegging?
De CTIVD geeft aan dat in de werkprocessen van de diensten het criterium ‘zo gericht mogelijk’ uit de aangenomen Kamermotie-Recourt niet goed is geimplementeerd. Graag ontvangen de leden van de GroenLinksfractie hier een uitgebreide reactie op van de regering. Hoe gaat de regering ervoor zorgen dat dit criterium alsnog zo spoedig mogelijk wordt geimplementeerd in zowel de regelgeving als de werkprocessen? Kan de regering in dit kader ook ingaan op de vraag hoe dit criterium in de komende wetswijziging wordt verankerd?
De leden van de fractie van GroenLinks constateren dat de CTIVD ook aangeeft dat er nog geen sprake is van een alles overkoepelend kader met oog voor interne controle bij de diensten. Kan de regering aangeven hoe dit alsnog vorm zal krijgen in de structuren en technische vormgeving van de werkprocessen bij de diensten?
De CTIVD heeft in de voortgangsrapportage grote zorgen geuit over de ICT-infrastructuur bij de MIVD. Systemen zouden verouderd zijn en beperkt onderhouden worden en er zou veel sprake zijn van ad hoc oplossingen en er wordt geen integraal ict-beleid gevoerd. Hoe worden deze problemen op korte termijn opgelost zo vragen de aan het woord zijnde leden zich af. Ook zijn zij benieuwd of de MIVD niet kan aansluiten op adequate systemen van de AIVD?
Tot slot zijn de leden van de fractie van GroenLinks benieuwd naar de reactie van de regering op de verwachting van de CTIVD dat zij in de volgende voortgangsrapportage een veel positiever beeld verwachten te kunnen geven. Kan de regering aan deze verwachting van de CTIVD voldoen? Zo, ja waarop baseert de regering dit vertrouwen? Zo nee, waarom niet?
De leden van de SP-fractie lezen dat een goede implementatie van het nieuwe wettelijke kader veel tijd en inspanning vergt, ook al is de wet al in werking getreden. Waarom hebben het ministerie en de geheime diensten de invoering van de wet zo onderschat? Waarom is onderschat dat het nieuwe wettelijke kader ook voor bestaande bevoegdheden geldt en waarom is hier zoveel achterstand ontstaan? Waarom is de toezegging van het kabinet dat ‘zo gericht mogelijk’ zal worden gewerkt in de praktijk nog niet in het beleid en in de werkprocessen van de geheime diensten opgenomen? Deze leden wijzen daarbij op de zorgen die eerder door diverse Kamerleden zijn geuit, maar ook op de rechtszaak die is aangespannen door verschillende organisaties om uitstel van de invoering van de wet te eisen.
Kan het kabinet garanderen dat geen rechten van individuele burgers zijn geschonden sinds de inwerkingtreding van de nieuwe wet? Kan het kabinet ook garanderen dat er geen gebruik wordt gemaakt van de nieuwe bevoegd-heden totdat aan alle voorwaarden is voldaan? Hoe komt het dat de ‘zorgplicht’ als wettelijke en doorlopende verplichting voor gegevens-verwerking nog niet in de systemen van de diensten is verankerd? Hoe komt het dat met name bij de MIVD de problemen zo groot zijn? Hoe reëel is het om te verwachten dat de MIVD de achterstanden op korte termijn kan inhalen? Toetst de Toetsingscommissie Inzet Bevoegdheden (TIB) daadwerkelijk of (nieuwe) bevoegdheden niet worden ingezet voordat voldoende waarborgen zijn ingebouwd in de werkprocessen van de diensten?
De leden van de PvdD-fractie vragen de ministers verder hoe het mogelijk is dat de impact van deze wet verkeerd werd ingeschat zeker gegeven het feit dat er zelden een wet zo uitvoerig en diepgaand (publiek) bediscussieerd is. Hebben de ministers een idee waar deze foutieve inschatting gemaakt is? Zo nee, waarom niet?
De minister geeft verder in een reactie op de voortgangsrapportage aan dat achter de schermen een team van professionals, vaak tegen de stroom in, tegelijkertijd keihard aan het werk is om ons land veilig te houden. Heeft het ‘tegen de stroom in’ werken betrekking op de implementatieopgave van de waarborgen of op andere werkzaamheden van de veiligheidsdiensten? Als het dat eerste betreft willen de leden graag weten waaruit die tegenstroom bestaat.
De leden van de PvdD-fractie vragen de minister te reageren op de stelling van de CTIVD dat het momenteel voor de inlichtingendiensten niet goed mogelijk is ‘voldoende interne controle uit te oefenen over de gegevens-verwerking’ en dat zodoende ‘effectief extern toezicht daarop niet aan de orde’ is. Kan de minister aangeven of er volledig zicht is op de activiteiten van de inlichtingendiensten en waar dat uit blijkt?
De minister gaf de leden in december 2017 te kennen dat bij de inwerking-treding van de wet een adequaat instrumentarium beschikbaar zou zijn waarmee de gegevensbescherming geborgd kon worden. Nu blijkt dat dit nog altijd niet het geval is vragen de leden de minister welke concrete stappen zij gaat nemen om ten eerste de gegevensbescherming en privacy zo snel en zo goed mogelijk te waarborgen en ten tweede de implementatie van de waarborgen te versnellen.
Aangezien de aandacht voor nationale veiligheid gelijk op dient te gaan met de rechtsbescherming van burgers vragen de leden of het mogelijk is en of de ministers bereid zijn de bevoegdheden van de inlichtingendiensten, tijdelijk en met inachtname van de veiligheid, in te perken zolang de wettelijk verplichte waarborgen nog niet op orde zijn?
De leden willen graag van de ministers weten wat de effecten zouden zijn als de bevoegdheden, waarvan de toezichthouder heeft vastgesteld dat het risico op onrechtmatig handelen hoog of gemiddeld is, opgeschort zouden worden.
Naar aanleiding van de technische briefing van de CTIVD georganiseerd in de Tweede Kamer hebben de leden nog enkele aanvullende vragen. De CTIVD gaf aan dat de inlichtingendiensten zich te veel richten op de kale wettekst bij het implementeren van de waarborgen en daarmee voorbij gaan aan de aanvullende communicatie tussen de ministers en het parlement. Kunnen de ministers aangeven of zij dit beeld herkennen? En zijn de ministers bereid er bij de inlichtingendiensten op aan te dringen dat zij de interactie tussen de uitvoerende en de wetgevende macht betrekken bij hun interpretatie van de wet?
De leden van de PvdD-fractie ontvangen graag een indicatie van de ministers over de verdeling van de inzet bij de inlichtingendiensten. Hoeveel van de tijd, die maximaal ingezet had kunnen worden om de wettelijke waarborgen te implementeren, is toch ingezet voor de dagelijkse operationele praktijk?
-
3.Zorgplicht
Als het gaat om de zorgplicht, geeft de CTIVD aan, zo lezen de leden van de VVD-fractie, dat de diensten voortdurend in controle moeten zijn en dat dit vereist dat de diensten een aantal instrumenten gebruiken dat hen centraal zicht geeft op de werking van processen en systemen van gegevens-verwerking en dat hen daardoor in staat stelt risico’s te signaleren en tijdig maatregelen te nemen. De leden van de VVD-fractie vragen zich af aan welke instrumenten daarbij gedacht wordt? Zijn dit ICT oplossingen? Moet er een onafhankelijke auditteam komen? En hoe reëel is het om te verwachten dat dit in mei 2019 gerealiseerd is?
De leden van de D66-fractie onderschrijven het belang van een zo kort mogelijke termijn waarin het instrumentarium voor de zorgplicht concreet wordt ingericht en geïmplementeerd. Welke onderdelen behoeven interne controle, en wat is de impact van die maatregelen op de organisatie en haar capaciteit? Kan de Minister toelichten waarom er tot nu toe ondanks de negatieve signalen geen adequate tijdsplanning is gemaakt, en waarom er geen interne controle op het beleid is uitgevoerd?
De CTIVD constateert, zo lezen de leden van de GroenLinks-fractie, dat ten aanzien van de zorgplicht de regering kennelijk een andere opvatting heeft van wat de zorgplicht precies inhoudt dan de opvatting van de CTIVD over het beginsel van zorgplicht. De CTIVD geeft aan dat er een verschil zit tussen een toezegging nakomen en daarna minder aandacht geven aan het vervolg en het continu monitoren van de vraag of gegevensverwerking nog in overeenstemming is met de wet. Graag ontvangen de leden van de GroenLinks-fractie hier een nadere beschouwing op van de regering. Zij vragen de regering daarbij ook specifiek in te gaan op het feit dat de AVG niet van toepassing is op de diensten, maar dat de CTIVD aangeeft dat het instrumentarium uit de AVG ook gebruikt zou kunnen worden voor het stelsel waarin de diensten actief zijn.
De leden van de PvdD-fractie willen graag weten of het waar is dat er een verschil van inzicht is over de interpretatie van de zorgplicht tussen de ministers en de CTIVD? Kunnen zij aangeven waar dat meningsverschil om draait? Klopt het dat de CTIVD van mening is dat de zorgplicht continu bewaakt moet worden en de ministers van mening zijn dat dit slechts op het moment van invoering getoetst dient te worden?
-
4.Datareductie
Als het gaat om datareductie moet de oplossing ook in (ICT-)systemen gezocht worden. De leden van de VVD-fractie vragen wat reëel is te verwachten, met name ook voor de MIVD die achterloopt ten opzichte van de AIVD.
De leden van de D66-fractie hebben waargenomen dat de CTIVD een ruime definitie hanteert voor relevante gegevens, en dat zij het wel noodzakelijk vinden dat aanvullend wordt gemotiveerd waarom gegevens relevant zijn beoordeeld. Aan welke onderdelen van inhoudelijke motivatie denkt de CTIVD die noodzakelijk zijn? De leden lezen dat de relevantiebeoordeling in veel gevallen binnen drie maanden plaatsvindt. In hoeveel van de gevallen wordt de termijn van drie maanden overschreden, en wat zijn daar de oorzaken van?
-
5.Onderzoeksopdrachtgerichte interceptie
De leden van de VVD-fractie lezen aan de ene kant dat in de door de TIB rechtmatig bevonden verzoeken om toestemming bij OOG-interceptie, alle wettelijk vereiste elementen zijn opgenomen, maar aan de andere kant dat het vereiste ‘zo gericht mogelijk’ volgens de CTIVD geen herkenbare invulling in beleid en werkprocessen krijgt. Wat gebeurt er dan de facto? Wordt er afgeweken van omvang bulk of wordt meer onderzocht dan aangegeven?
De leden van de VVD-fractie lezen dat er vooralsnog een fundamenteel verschil van opvatting bestaat over wat wettelijk wordt verstaan onder de geautomatiseerde analyse van metadata. Er is ook een rechtseenheidsbrief verschenen. Kan de minister toelichten wat de laatste stand van zaken is op dit punt?
De leden van de CDA-fractie wijzen erop dat de CTIVD constateert dat er vooralsnog een fundamenteel verschil van opvatting blijft bestaan over wat wettelijk wordt verstaan onder de geautomatiseerde analyse van metadata, tussen de TIB en de CTIVD enerzijds en de beide diensten en departementen anderzijds. De leden van de CDA-fractie vragen in dit verband hoe het criterium geoperationaliseerd wordt: “wanneer een GDA voorzienbare andere dan persoonsgegevens als resultaat heeft die in onderlinge samenhang kunnen leiden tot identificatie” (zie rechtseenheidsbrief over geautomatiseerde data-analyse ex artikel 50 Wiv 2017, 23 november 2018). Kan de regering aangeven waarop het door de diensten gehanteerde onderscheid tussen eenvoudige en complexe metadata-analyses is gebaseerd, waarbij alleen de meer complexe metadata-analyses onder het bereik van voorafgaande toestemming van de minister en toetsing door de TIB zouden vallen?
De leden van de D66-fractie nemen aan dat het algemeen beleid omtrent het toestemmingsproces voldoende handvatten biedt voor het indienen van verzoeken voor de inzet van bijzondere bevoegdheden. De toepassing van het criterium ‘zo gericht mogelijk’ ten aanzien van de verschillende stadia van het interceptieproces lijkt echter vrijwel achterwege te zijn gebleven, terwijl het daar ook duidelijk toegepast zou moeten worden. De leden vragen zich af of er een tijdlijn is voor de implementatie van een wettelijk kader op dit punt. Kan de Minister dit uiteenzetten? Kan de Minister met betrekking tot de bulkinterceptie bij kabel garanderen, dat in de verschillende stadia van het interceptieproces het criterium ‘zo gericht mogelijk’ correct zal worden toegepast voordat die bevoegdheid zal worden gebruikt?
Voorts merken de aan het woord zijnde leden op dat er tevens problemen zijn met betrekking tot de waarborgen als het gaat om de selectie van gegevens, omdat de diensten de wet soms te beperkt uitleggen. Hoe legt de Minister de waarborgen in de wet uit? Kan de Minister uiteenzetten hoe zij ervoor gaat zorgen dat de werkinstructies van de beide diensten hiertoe worden aangevuld? Kan de Minister tot slot met betrekking tot de bulkinterceptie bij kabel garanderen, dat de werkinstructies op orde zijn alvorens de diensten gebruik maken van deze bevoegdheid?
-
6.Maatregelen
Met de CTIVD onderschrijven de leden van de CDA-fractie dat de professio-naliteit van de diensten in de uitvoering van de aan hen toebedeelde taken ter bescherming van de nationale veiligheid buiten kijf staat. De CTIVD constateert echter, dat essentiële waarborgen voor de bescherming van de rechten van het individu hun invulling in de praktijk geheel of gedeeltelijk missen. Welke stappen zetten de diensten om in de praktijk invulling te geven aan deze waarborgen, zonder dat de operatie daaronder lijdt, zo vragen de leden van de CDA-fractie.
De CTIVD stelt dat effectief toezicht op de naleving van de verplichtingen die de wet stelt, nog onvoldoende mogelijk is. Deelt de regering dit oordeel, en zo ja, welke maatregelen neemt zij om de mogelijkheden voor effectief toezicht zo spoedig mogelijk tot stand te brengen, zo vragen de leden van de CDA-fractie. De ministers van BZK en van Defensie hebben in december 2017 toegezegd, dat “bij de inwerkingtreding van de wet een adequaat instrumentarium beschikbaar is waarmee gegevensbescherming is geborgd, zodat de CTIVD dit onmiddellijk kan betrekken bij haar toezichthoudende taken”. Hoe beoordeelt de regering de kritiek van de CTIVD, dat dit instrumentarium nog steeds ontbreekt, zo vragen de leden van de CDA-fractie.
Kan de regering nader ingaan op de vraagstukken die aan de orde zijn bij de invulling van het gewenste instrumentarium voor de zorgplicht? De CTIVD stelt dat de zorgplicht nadrukkelijk meer vraagt dan het enkel invoeren van de verplichtingen die de wet oplegt bij onder meer de verzameling, analyse en het gebruik van gegevens. Kan de regering uiteenzetten, welke maatregelen zij noodzakelijk acht bovenop de wettelijk vastgelegde vereisten?
De leden van de CDA-fractie vragen welke stappen de regering zet om ervoor te zorgen, dat de MIVD zo spoedig mogelijk kan beschikken over een goede ICT-infrastructuur, die ook kan dienen als basis voor een gedegen systematiek van datareductie. Is het juist dat het huidige ICT-systeem van de MIVD niet voorziet in de mogelijkheid van data lineage?
De CTIVD stelt dat aan het criterium ‘zo gericht mogelijk’ geen herkenbare invulling is gegeven in het beleid en de werkprocessen van de beide diensten. Deelt de regering het standpunt van de CTIVD dat eerst door de diensten zelf nader ingevuld moet worden wat ‘zo gericht mogelijk’ inhoudt in de context van onderzoeksopdrachtgerichte interceptie, en zo ja, welke stappen de regering zet om deze invulling te bespoedigen.
De leden van de PvdD-fractie hebben zich verwonderd over de uitspraken van de voormalig directeur van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Die vindt dat de diensten ‘steeds meer controlemechanisme om de oren krijgen’ en kwalificeert de privacy en gegevensbeschermende maatregelen als ‘nodeloze procedures’ en ‘politieke praatjes’. Kunnen de ministers aangeven of dit representatief is voor de wijze waarop momenteel binnen de diensten gedacht wordt over de te implementeren waarborgen? Zijn de ministers bereid een anonieme peiling te houden onder de medewerkers van de diensten om hun houding ten opzichte van privacy en gegevens-bescherming in beeld te brengen? Deze leden vragen de minister of het kan zijn dat de waarborgen als ‘nodeloos’ en ‘politiek’ gekwalificeerd worden omdat de bevoegdheden die met de Wiv gecreëerd zijn simpelweg niet te verenigen zijn met fatsoenlijk privacy- en gegevensbeschermingsbeleid. Is de minister bereid met een nieuwe wet te komen die de bescherming van privacy en persoonsgegevens als uitgangspunt neemt in plaats van de door de inlichtingendiensten gewenste bevoegdheden? Zo nee, waarom niet?
De leden van de PvdD-fractie vragen de regering of het klopt dat er wel aanvullende maatregelen getroffen worden om een verantwoorde implemen-tatie van de wet te borgen maar geen aanvullende maatregelen genomen worden om de verantwoorde implementatie zelf te versnellen. Ook vragen deze leden wat bedoeld wordt met de zinsnede ‘met oog voor de uitvoerings-praktijk van de diensten’. Betekent het dat aanvullende maatregelen aangaande borging van de verantwoorde implementatie alleen genomen worden als de veiligheidsdiensten aangeven daartoe bereid te zijn? De leden willen graag van de ministers weten wie de inschatting maakt of de uitvoeringspraktijk van de diensten in het geding is.
Verder vragen de leden de minister waarom zij in haar brief wel aangeeft dat er maatregelen genomen worden om de sturing en regie op de implementatie te versterken en te voorzien in een strakke monitoring daarvan maar er geen melding gemaakt wordt van versterking van de implementatieopgave.
-
7.Tijdpad
Gegeven het feit dat de ministers stellen dat grotere en concretere stappen nodig zijn om aan de wettelijke verplichtingen te voldoen, verwachten de leden van de PvdD-fractie dat dit geruime tijd gaat duren. Kunnen de ministers een indicatie geven van het moment waarop zij verwachten dat de diensten volledig aan de bestaande en beloofde wettelijke verplichtingen voldoen? De leden willen ook van de minister weten welke garantie zij kan afgeven dat het stelsel voor datareductie voor 1 mei 2019 op orde is en wat er gebeurt met de reeds verzamelde data als de wettelijke bewaartermijn van één jaar toch wordt overschreden voordat het datareductie stelsel op orde is?
10