Inlichtingendiensten in de fout met delen informatie buitenland

Privacy De inlichtingendiensten MIVD en AIVD hebben te makkelijk gegevens van burgers gedeeld met buitenlandse veiligheidsdiensten, zo blijkt uit een rapport van de toezichthouder.

Het gebouw van de Algemene Inlichtingen- en Veiligheidsdienst in Zoetermeer.
Het gebouw van de Algemene Inlichtingen- en Veiligheidsdienst in Zoetermeer. Foto Lex van Lieshout/ANP

De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.

Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”.

De AIVD (Algemene Inlichtingen- en Veiligheids Dienst) en de MIVD (Militaire Inlichtingen- en Veiligheids Dienst) werken samen met buitenlandse diensten. Dat is nodig voor de bescherming van de nationale veiligheid en de internationale rechtsorde. Terrorisme is bijvoorbeeld grensoverschrijdend en maakt internationale uitwisseling van informatie noodzakelijk.

Dat kan ook betekenen dat Nederlandse diensten „ongeëvalueerde gegevens” verstrekken aan buitenlandse diensten. De AIVD (12 keer) en de MIVD (10 keer) hebben dat in de peride mei 2018-januari 2019 alleen gedaan aan buitenlandse diensten waarmee ze een strategische langlopende operationele samenwerking hebben.

Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt, schrijft de toezichthouder. Om die te ondervangen, zijn in de wet waarborgen opgenomen. Zo moet vooraf toestemming worden gevraagd aan de minister. De motivering van dit verzoek om toestemming moet voldoen aan bepaalde wettelijke eisen.

Zowel de AIVD als de MIVD is daarbij een aantal malen „tekortgeschoten”, zegt de toezichthouder. Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd.

Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven. De diensten hebben de bevoegdheid om ‘onderzoeksopdrachtgerichte interceptie op de kabel’ te doen, al doen de AIVD en de MIVD dit in de praktijk nu nog niet. „Maar de verwachting bestaat dat daarmee ook steeds meer ongeëvalueerde gegevens in bulk zullen worden verstrekt”, schrijft de toezichthouder. De wettelijke waarborgen moeten zo spoedig mogelijk worden opgenomen in de werkinstructies.

Daar zijn we mee bezig, zegt een woordvoerder van het ministerie van Defensie, waaronder de MIVD valt. „We werken alleen samen met diensten die democratisch zijn ingebed en de mensenrechten en privacy respecteren. Daarbij zullen we de werkinstructies nog preciezer neerzetten.”