Geheime diensten houden zich (alweer) niet aan de wet

Onze geheime diensten wisselen regelmatig gegevens uit met geheime diensten in het buitenland. Bits of Freedom vindt dat de diensten altijd moeten weten wat ze uitwisselen. Dit was één van vijf verbeterpunten die wij voorstelden voor de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Waarom? Omdat de diensten als taak hebben ons te beschermen en daarbij hoort dat ze geen risicovolle informatie over ons weggeven. Helaas laat de wet ons op dit punt in de steek.

Interne processen vol gaten Geheime diensten mogen “ongeëvalueerde” gegevens – onder bepaalde voorwaarden – toch delen. Volgens de toezichthouder (CTIVD) hebben de diensten in hun beleid onvoldoende aandacht voor die voorwaarden. Zo is er in het beleid geen aandacht voor het bepalen of datasets communicatie van advocaten of journalisten bevatten. Dat is verplicht, want deze zeer gevoelige communicatie wordt extra beschermd en mag niet zomaar naar het buitenland worden weggesluisd. Ook komt in het beleid niet aan bod of de buitenlandse dienst de gedeelde informatie door mag geven of niet, en of de informatie wel gebruikt wordt in lijn met internationaal recht.

Een praktijk losgezongen van de wet Het weggeven van informatie is niet alleen op papier niet goed geregeld: ook in de praktijk gaat het regelmatig mis. Soms wordt er geen toestemming gevraagd aan de minister voor het delen van gegevens, terwijl dat wel zou moeten. Weer andere keren wordt er wel netjes een verzoek ingediend, maar wordt belangrijke informatie in dat verzoek weggelaten. Met als gevolg dat de minister toestemming geeft zonder alle risico’s in kaart te hebben.

Toezicht wordt gedwarsboomd Tot slot houden de diensten niet goed genoeg bij wat ze doen. Dat zijn ze wel verplicht, want het is de enige manier waarop de toezichthouder goed toezicht kan houden. De toezichthouder ondervindt ook op andere manieren last van de nalatigheid van de geheime diensten. Zo moeten de diensten melden wanneer ze ongeëvalueerde gegevens delen. Dat hebben ze maar liefst acht keer in acht maanden tijd (!) niet gedaan.

Onze conclusie: de wet moet worden aangescherpt

Binnenkort zal het sleepnet in gebruik worden genomen. De toezichthouder verwacht dat dit zal betekenen dat er nog meer ongeëvalueerde gegevens gedeeld zullen worden met het buitenland. Daarom is het belangrijk dat we nu de wet aanscherpen.

Binnenkort wordt in de Tweede Kamer gesproken over een wetswijziging. De volgende zaken zouden wat ons betreft op orde moeten worden gebracht:

1. De diensten zouden verplicht moeten worden om aan te tonen dat het delen van ongeëvalueerde gegevens met minimale risico’s voor burgers en organisaties gepaard gaat: een “gerichtheidsnorm”.

2. Het delen van ongeëvalueerde gegevens moet serieuzer worden genomen. Net als bij andere ingrijpende bevoegdheden zou de TIB (Toetsingscommissie Inzet Bevoegdheden) vooraf het verzoek van de diensten en de toestemming van de minister moeten controleren.

3. De diensten hebben laten zien zich niet altijd aan de wet te houden, dus extra waarborgen en meer toezicht zullen niet zaligmakend zijn. Het toezicht moet meer tanden krijgen. Als de diensten in overtreding zijn moet dit direct door de CTIVD gestopt kunnen worden. Misschien dat dat de diensten wél inspireert om hun zaken op orde te brengen.