‘Risico’s’ in samenwerking AIVD met buitenlandse diensten

Kritisch rapport Toezichthouder CTIVD vindt dat de geheime diensten AIVD en MIVD beter moeten toetsen of buitenlandse diensten zorgvuldig omgaan met Nederlandse gegevens.

Het gebouw van de AIVD in Zoetermeer.
Het gebouw van de AIVD in Zoetermeer. Foto Robin van Lonkhuijsen/ANP

Gegevens die de geheime diensten AIVD en MIVD met buitenlandse collega’s delen, kunnen verkeerd worden gebruikt. Dat komt doordat de twee diensten niet goed toetsen of diensten in bijvoorbeeld de Europese Unie, de Verenigde Staten of Israël zorgvuldig omgaan met (persoons-)gegevens uit Nederland.

Dat schrijft toezichthouder CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten) in een kritisch rapport over de samenwerking met buitenlandse diensten. De notities waarin de diensten samenwerking met de buitenlandse collega’s beschrijven, „vertonen gebreken en vormen daardoor nog geen gedegen juridisch fundament voor de samenwerking”, aldus de toezichthouder.

Het rapport komt mede voort uit de bezwaren die eerder tegen de nieuwe Inlichtingenwet werden geuit. Deze wet, die vorig jaar inging, was in maart 2018 onderwerp van een referendum. Tijdens de referendumcampagne bleken veel mensen bang dat elektronische gegevens – persoonsgegevens, e-mails, documenten – die de diensten via een ‘sleepnet’ binnen zouden halen, massaal gedeeld zouden worden met buitenlandse diensten.

Lees ook CTIVD: hoog risico op schenden van wet

Wegingsnotities

Bij het referendum keerde een meerderheid zich tegen de wet. Na deze afwijzing werd de wetstekst aangescherpt. De diensten moesten sneller dan eerder was afgesproken zogeheten wegingsnotities opstellen. Hierin toetsen de AIVD en de MIVD de samenwerking met buitenlandse diensten op vijf criteria: (a) de inbedding van de dienst in de democratische rechtsstaat, (b) respect voor de mensenrechten, (c) professionaliteit en betrouwbaarheid van de diensten, (d) wettelijke bevoegdheden en mogelijkheden van de diensten en (e) het niveau van privacybescherming in het desbetreffende land.

De AIVD en de MIVD schreven het afgelopen jaar bij elkaar ongeveer vijftig wegingsnotities. Die gaan over de samenwerking met meer dan veertig diensten en hoe deze wordt getoetst op de vijf criteria. Bij die veertig diensten gaat het mogelijk ook om de Turkse, hoewel dat land in het rapport niet bij naam wordt genoemd.

De CTIVD concludeert: „De meer dan veertig wegingsnotities van de AIVD die de CTIVD heeft getoetst, vertonen in 24 gevallen gebreken in de onderbouwing op één of meerdere onderdelen.”

Targeted killing

De AIVD vraagt diensten in het buitenland vaak niet voldoende naar bijvoorbeeld de privacybescherming in een land. Op andere onderwerpen wordt niet genoeg doorgevraagd. Een voorbeeld: de AIVD vraagt aan een buitenlandse dienst of gedeelde gegevens worden gebruikt voor targeted killing – het gericht executeren op het slagveld van bijvoorbeeld aanslagplegers. Dat is „te beperkt”, vindt de CTIVD. De dienst in Zoetermeer heeft immers niet aan de buitenlandse dienst gevraagd of de gegevens ook voor andere acties op slagveld worden gebruikt die buiten het internationaal recht vallen.

De conclusie van de CTIVD: „De AIVD schiet structureel tekort bij het in beeld krijgen van het geboden niveau van gegevensbescherming, de wettelijke bevoegdheden en (technische) mogelijkheden van de buitenlandse dienst en het risico dat met de samenwerking wordt bijgedragen aan illegale targeting.”

De conclusies van de toezichthouder betekenen niet dat er geen gegevens meer gedeeld mogen worden met het buitenland. Per geval waar gebreken zijn geconstateerd, moet een afweging worden gemaakt. Dit gaat vooral over welke nationale veiligheidsbelangen er in het geding zijn, en hoe aanvullende waarborgen kunnen worden gerealiseerd, stelt de CTIVD.