Geheime diensten waarborgen privacy burgers beter

Geheime diensten Bij de invoering van de nieuwe Inlichtingenwet zijn er afspraken gemaakt om de privacy van burgers te beschermen. De geheime diensten voeren die afspraken steeds beter uit, schrijft de toezichthouder.

AIVD-baas Dick Schoof bij de presentatie van het jaarverslag van de AIVD in Zoetermeer.
AIVD-baas Dick Schoof bij de presentatie van het jaarverslag van de AIVD in Zoetermeer.

De geheime diensten slagen er steeds beter in om bij de uitvoering van de nieuwe inlichtingenwet de privacy van burgers te waarborgen. Dat constateert toezichthouder CTIVD, die in december nog alarm sloeg door te stellen dat er door achterstanden bij de AIVD en de MIVD een „hoog risico op onrechtmatig handelen” was.

Lees ook: Zonder goede motivering kan AIVD geen ‘bulkhack’ doen

De nieuwe inlichtingenwet, die de diensten ruimere bevoegdheden gaf, ging op 1 mei vorig jaar in. De diensten mogen sindsdien onder meer op grote schaal hacken (bulkhacks) of dataverkeer aftappen van de kabel. Door die grotere bevoegdheden waren er al voor de invoering van de wet zorgen over privacyschendingen. Zo spraken de meeste stemmers zich bij het raadgevend referendum in maart vorig jaar tegen de nieuwe wet uit.

Gerichter gegevens verzamelen

De CTIVD constateert nu dat de achterstanden die de diensten in het eerste half jaar hadden „voor een deel” zijn ingelopen. Daardoor zijn de risico’s op grote privacyschendingen teruggebracht van hoog naar „gemiddeld of beperkt”.

Eén van de privacywaarborgen van de nieuwe wet is dat de diensten ‘zo gericht mogelijk’ gegevens verzamelen. Waar de diensten hier in het begin nog onvoldoende in slaagden, is dit criterium nu door AIVD en MIVD uitgewerkt in intern beleid en werkinstructies.

De toezichthouder heeft nog wel zorgen over de verwerking van verzamelde gegevens door de diensten. Er ontbreken bijvoorbeeld nog „concrete handvatten” voor het zo gericht mogelijk filteren van gegevens die door bulkhacks zijn binnengehaald. Daardoor bestaat het risico dat er te veel data worden bewaard die niet relevant zijn voor onderzoeken van de diensten. Verder noemt de CTIVD het risico op privacyschending „hoog” bij geautomatiseerde data-analyse, een techniek waarbij met algoritmen naar verdachte zaken in een set data wordt gezocht.

Lof voor AIVD

In het algemeen is de CTIVD met name lovend over de voortgang bij de AIVD, die volgens de toezichthouder „zeer voortvarend” te werk is gegaan het afgelopen halfjaar. Over de MIVD zijn wat meer zorgen. Daar is verbetering van de ICT-infrastructuur nodig om aan alle wettelijke verplichtingen te voldoen. De CTIVD snapt dat dit „een traject van langere adem” is, maar roept de militaire inlichtingendienst wel op de komende tijd „concrete zichtbare resultaten” te laten zien.

De bevindingen van de CTIVD sluiten aan bij de conclusies van de TIB (Toetsingscommissie Inzet Bevoegdheden), die eind april al constateerde dat de diensten zich beter aan de wet houden. Waar de CTIVD achteraf toetst, beoordeelt de TIB vooraf of de diensten bepaalde operaties mogen uitvoeren. De TIB keurde sinds december 2,1 procent van de verzoeken van de AIVD af, waar dit van mei tot oktober nog voor 5,5 procent van de verzoeken gold.