De Wet op de inlichtingen- en veiligheidsdiensten werd in 2002 in gebruik genomen. Deze wet geeft aan wat de taken van de Algemene Inlichtingen- en Veiligheidsdienst (hierna: AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (hierna: MIVD) zijn en welke bevoegdheden zij precies kunnen uitoefenen. Dit jaar heeft het kabinet een voorstel gedaan om de Gemoderniseerde Wet op de inlichtingen- en veiligheidsdiensten in te voeren. In dit wetsvoorstel worden er nieuwe bevoegdheden voor de diensten geïntroduceerd. Hoe vergaand zijn deze bevoegdheden en in hoeverre is dit wenselijk met het oog op inbreuk op de persoonlijke levenssfeer?

Eind oktober kwam het kabinet met het gemoderniseerde wetsvoorstel. Om taken consciëntieus te blijven uitvoeren is het volgens het kabinet noodzakelijk dat dergelijke bevoegdheden en eventuele waarborgen met de tijd meegaan.1 Om onder andere de nationale veiligheid in de toekomst te kunnen blijven waarborgen, is een dergelijke modernisering nodig. De dreiging van terrorisme, spionage en criminaliteit heeft zich in de loop der jaren in grote mate gedigitaliseerd; men gebruikt mobiele apparatuur, apps en Clouddiensten om op een snelle manier bondgenoten te bereiken. Het is voor de diensten daarom belangrijk om ook snel deze dreiging in kaart te kunnen brengen, daarom vond het kabinet een modernisering van de wet noodzakelijk. De AIVD en de MIVD zouden in deze gemoderniseerde wet toestemming krijgen om voortaan ook kabelgebonden telecommunicatie te onderzoeken. Omdat de nieuwe wet bevoegdheden biedt die zeer ingrijpend op de persoonlijke levenssfeer kunnen werken, zijn er ook waarborgen voorgesteld die ervoor moeten zorgen dat de inzet van dergelijke bevoegdheden altijd rechtmatig gebeurd.

Welke bevoegdheden mogen de diensten uitvoeren als deze gemoderniseerde wet van kracht wordt? Het is voor de diensten mogelijk om grote hoeveelheden gegevens te onderscheppen en vervolgens te analyseren. Tevens zal expliciet de mogelijkheid worden gegeven om apparatuur te hacken van mensen om vervolgens de toegankelijkheid naar concrete targets te vergroten. Dit kan onder andere betekenen dat de diensten gebruik mogen maken van malware op apparatuur of concrete informatie van dergelijke apparatuur mogen gebruiken om zo tot hun target te komen. Dit kan dus in theorie leiden tot vrij ingrijpende situaties in de persoonlijke levenssfeer.2

Volgens het kabinet heeft de gemoderniseerde wet genoeg waarborgen om onnodige privacyinbreuk te voorkomen. Echter zijn er rapporten naar buiten gekomen van autoriteiten deze veronderstelling in twijfel trekken. Enkele dagen geleden  kwam er vanuit de Autoriteit Persoonsgegevens (hierna: AP)  een kritische noot met betrekking tot het wetsvoorstel. De AP stelde dat wanneer er zulke ingrijpende bevoegdheden worden doorgevoerd of wanneer bevoegdheden worden versterkt, de waarborgen tegen inbreuken in dezelfde mate moeten worden versterkt. Dat is volgens hen niet wat blijkt uit het wetsvoorstel. Om haar standpunt te onderbouwen heeft de AP het EVRM aangehaald vanwege de rechtstreekse toepasbaarheid. De AP noemt onder andere dat uit het EVRM een viertal voorwaarden naar voren komt waaraan het wetsvoorstel dient te voldoen:

  • De noodzakelijkheid van voorgestelde bevoegdheden is onvoldoende onderbouwd.
  • De kenbaarheid en voorzienbaarheid bij mensen zijn onvoldoende met het oog op de voorgestelde bevoegdheden.
  • De inzet van de bevoegdheden is met onvoldoende waarborgen omkleed voor het bescherming van de rechten van de mens.
  • Effectief en onafhankelijk toezicht op de diensten ontbreekt tot op heden.

Aan deze voorwaarden is volgens de AP in het wetsvoorstel niet voldaan.3

Ook de Raad van State kwam eerder al met een rapport met betrekking tot het wetsvoorstel. De belangrijkste conclusie uit dit rapport is dat het stelsel van toezicht in de ogen van de Raad van State ernstig tekort schiet in het nieuwe wetsvoorstel. Opvallend is wel dat ook in dit rapport de vereisten van het EVRM worden aangehaald, maar de Raad in eerste instantie niet vindt dat er strijd is met deze vereisten. Zij focust zich vooral op de enorme hoeveelheden gegevens die mogen worden verzameld en de bewaartermijn hiervan (drie jaar). Deze punten leveren  volgens de Raad van State wel strijd op met het EVRM. 4 Naast punten van kritiek stelt het adviesorgaan zich met het kabinet op één lijn dat de uitbreiding van de bevoegdheden van de diensten noodzakelijk voor een goede functionaliteit.  Het kabinet heeft de advisering wel degelijk ter harte genomen. Zo is de belangrijkste stap dat er een verdere verzwaring van het toezicht is doorgevoerd. Toezicht wordt ondergebracht bij de Toelatingscommissie Inzet Bevoegdheden (TIB). 5 Deze commissie toetst, nadat toestemming is verleend voor het gebruik van een bepaalde bevoegdheid, en geeft vervolgens een bindend oordeel met betrekking tot de verleende bevoegdheid. Er vindt echter alleen een rechtmatigheidstoets plaats door de commissie. Zij kunnen dus geen gegevens inzien van de veiligheidsdiensten. De Raad voor de rechtspraak plaats hier vraagtekens bij: is het wel mogelijk om  een beoordeling te geven zonder dergelijke informatie?6

Het blijkt dat er nogal wat kritiekpunten zijn met betrekking tot het stelsel van toezicht. De controle is volgens diverse autoriteiten onvoldoende geregeld. Nu is het natuurlijk ook zo dat de bevoegdheden die in het gemoderniseerde wetsvoorstel worden geïntroduceerd van zeer ingrijpende aard kunnen zijn en dat goede waarborgen wenselijk zijn. Dit is mijn inziens dan ook het voornaamste punt waar onenigheid over bestaat. Autoriteiten en adviesorganen zijn het vrijwel allemaal eens over het feit dat een modernisering van de wet wenselijk is en dat deze met zijn tijd mee moet gaan om de nationale veiligheid te kunnen blijven waarborgen; terroristen en criminelen gaan namelijk ook met hun tijd mee