Ga eerst langs de rechter voor je ons huis doorzoekt

Opsporingsambtenaren hebben een grabbelton met persoonlijke data tot hun beschikking. Aan de democratische rechtsorde hebben ze lak, waarschuwen

John Knieriem en Mathieu Paapst.

Te pas en te onpas, ruim 8.000 keer per dag, wordt informatie opgevraagd over ons internet- en telefoongebruik. Als opsporingsdiensten net zo te werk zouden gaan in de fysieke wereld, een echt huis dus, zou het hele Nederlandse volk in opstand komen.

De gegevens uit de grote bak met persoonlijke gegevens die het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), een afdeling van Justitie, in beheer heeft, lijkt voor opsporingsdiensten verworden tot een grote grabbelton. Het is frappant dat de opsporingsdiensten hierbij zelf ook nog eens naar hartenlust de wettelijke waarborgen overtreden. Waarborgen die onschuldige burgers zouden moeten beschermen.

Op dit moment stelt de controle op de wijze waarop er van het CIOT gebruik wordt gemaakt bar weinig voor: het is de slager die z’n eigen vlees keurt. Vanaf het ontstaan van het systeem in 2001 zijn er met grote tussenpozen van meerdere jaren audits afgenomen. Soms door externe partijen, maar de afgelopen jaren voornamelijk door de auditdienst van Justitie. Stuk voor stuk leverde dat rapporten op met allemaal min of meer dezelfde conclusie: het is een zooitje.

Politiekorpsen geven bijvoorbeeld aan dat ze het verplichte proces verbaal dat gemaakt moet worden bij iedere opvraging uit het CIOT achterwege laten vanwege de administratieve druk. Het is vreemd dat de opsporingsdiensten daarmee wegkomen en wij dat maar moeten accepteren. Het zou wat zijn als het bedrijfsleven de Belastingdienst laat weten de boekhouding te laten liggen omdat de administratieve last te hoog wordt. Dat zou door de overheid zelf immers nooit geaccepteerd worden.

De afgelopen jaren hebben opsporingsambtenaren sluipenderwijs steeds meer bevoegdheden gekregen. Waar men in het verleden eerst langs de rechter-commissaris moest, of de officier van justitie, mag er nu veel meer zonder een gerechtelijke toets vooraf.

Kortom, het gaat meer en meer buiten iedere controle om en dat terwijl de gerechtelijke toetsing in een democratische rechtsstaat een belangrijke waarborg is ter bescherming van de democratische rechtsorde. Het is maar afwachten wat er gaat gebeuren als de opsporingsbevoegdheden nog verder worden uitgebreid.

Toegegeven, er is een breed draagvlak onder de bevolking om de privacy op te geven als er sprake is van ernstige misdrijven, zoals het voorbereiden van een terreuraanslag. Digitale opsporing is zeker van belang en absoluut nuttig, maar het lijkt nu alsof opsporingsambtenaren wel heel makkelijk informatie bij het CIOT halen. Ook voor kleine misdrijven, zoals vernielingen of milieudelicten. Denken we echt dat het relevant is om in het geval van een fietsendiefstal het IP-adres van de verdachte bij de hand te hebben? Laten we die absurde hoeveelheid aanvragen terugschroeven. Het wordt tijd dat de procedures voor het grasduinen in databakken nageleefd worden. Aanscherpen van die procedures is eveneens nodig.

De meest logische partij om toezicht te houden is het College Bescherming Persoonsgegevens. Helaas heeft dit instituut maar een beperkte handhavende macht. Een tandeloze tijger dus, die zegt dat het rondom het CIOT een rommeltje is, maar niet kan dwingen om de rommel ook daadwerkelijk op te ruimen. Of denk aan de Algemene Rekenkamer. Als de Rekenkamer met een advies komt, dan slaat de Tweede Kamer er doorgaans op aan.

In ieder geval is het zaak zorgvuldiger om te gaan met één van de basiselementen van de rechtsstaat, namelijk privacy. Toezichthouders zullen in de eerste plaats moeten controleren of opsporingsdiensten wel langs de rechter gaan voordat ze in onze gegevens grasduinen.

John T. Knieriem is algemeen directeur van Intermax Managed Hosting. Mathieu Paapst is universitair docent aan de faculteit rechtsgeleerdheid (Rijksuniversiteit Groningen) en adviseur bij bureau ICTRecht.