Gepubliceerd: 11 juni 2019
Indiener(s): Ank Bijleveld (minister defensie) (CDA)
Onderwerpen: openbare orde en veiligheid organisatie en beleid recht staatsrecht terrorisme
Bron: https://zoek.officielebekendmakingen.nl/kst-34588-83.html
ID: 34588-83

Nr. 83 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 juni 2019

Inleiding

Hierbij bieden wij u de tweede voortgangsrapportage over de werking van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) aan van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)1. De CTIVD richt zich bij de inschatting van de risico’s op onrechtmatig handelen vooral op terreinen waar de bevoegdheden van de diensten nieuw zijn of wettelijke en toezegde waarborgen voor de rechtsbescherming nieuw of aangescherpt zijn. De eerste voortgangsrapportage is u op 4 december 2018 aangeboden (Kamerstuk 34 588 nr. 80).

Wij zijn de CTIVD erkentelijk voor het grondige en nauwkeurige werk dat is verricht bij de uitvoering van dit onderzoek. Gelijktijdig met de implementatie van het nieuwe wettelijke kader moet de operationele taakuitvoering van de diensten en daarmee de bescherming van de nationale veiligheid doorgang vinden. De rapportages van de CTIVD helpen ons om hierbij de juiste richting aan te brengen.

Zo heeft de eerste voortgangsrapportage van de CTIVD geleid tot de versterkingsmaatregelen zoals beschreven in onze brief aan uw Kamer van 4 december 2018.

Mede gelet op alle maatregelen die de diensten hebben getroffen naar aanleiding van de voortgangsrapportages van de CTIVD, nodigt de Minister van Binnenlandse Zaken en Koninkrijksrelaties de leden van de Vaste Kamercommissie voor Binnenlandse zaken uit om nog voor het Algemeen Overleg van 27 juni een technische briefing te ontvangen van de AIVD over de huidige stand van zaken met betrekking tot de implementatie van de Wiv 2017.

Algemeen beeld

In de tweede voortgangsrapportage constateert de CTIVD dat de achterstand bij de invoering van de wet die zij in de eerste voortgangsrapportage constateerde, inmiddels voor een deel is ingelopen. De AIVD en de MIVD hebben volgens de CTIVD de geconstateerde risico’s serieus opgepakt en concrete stappen gezet om deze risico’s weg te nemen. Ook zijn zij volgens de CTIVD doordrongen van de noodzaak hiervan.

De meest hoge risico’s uit de eerste voortgangsrapportage zijn in de afgelopen periode teruggebracht naar gemiddelde of beperkte risico’s. De CTIVD concludeert hierbij dat de diensten hard hebben gewerkt maar er nog niet zijn. De CTIVD duidt in haar voortgangsrapportage nog verschillende bestaande risico’s aan.

Wij onderschrijven het oordeel van de CTIVD. Zoals wij reeds hadden aangekondigd in onze brief van 4 december was het doel om bij de tweede voortgangsrapportage de risico’s op toekomstige onrechtmatigheden aanzienlijk te hebben beperkt. De afgelopen periode zijn hiertoe belangrijke stappen gezet. Om de risico’s nog verder terug te brengen is het nodig om met onverminderde inzet door te gaan op de ingeslagen weg.

Hieronder gaan wij op een aantal specifieke onderwerpen uit de voortgangsrapportage specifiek in.

Zorgplicht

In haar eerste voortgangsrapportage benadrukte de CTIVD vooral het belang van het thema zorgplicht, een kernbegrip voor organisaties die omgaan met grote hoeveelheden gegevens. In reactie daarop hebben wij het belang van een heldere structuur en systematiek van interne controle, waardoor toezicht op de kwaliteit van gegevensverwerking mogelijk is, onderschreven. De CTIVD constateert in de tweede voortgangsrapportage dat de diensten hier de afgelopen tijd grote stappen in hebben gezet. De komende tijd zal de AIVD de opgerichte controlestructuur verder vormgeven in de organisatie. De MIVD gaat de ingezette instrumenten als risicoanalyses en audits concretiseren en gaat verder met het inzichtelijk maken van verantwoordelijkheden binnen de organisatie en eventuele tekortkomingen daarin. Dit moet op korte termijn leiden tot verdere zichtbare voortgang in de uitvoering. De MIVD moderniseert op het moment zijn ICT-landschap, wat op de langere termijn moet leiden tot meer mogelijkheden voor het technisch ondersteunen van interne controle. Een ICT-pilot hiertoe is in april gestart.

Datareductiestelsel

De conclusies in de rapportage ten aanzien van datareductie worden door ons in algemene zin onderschreven.

Het op relevantie beoordelen van gegevens is een belangrijk onderdeel van het datareductiestelsel. De CTIVD geeft in haar rapport aan dat er nader overleg plaatsvindt met de diensten onder welke voorwaarden deze relevantiebeoordeling kan plaatsvinden met behulp van geautomatiseerde ondersteuning met voldoende waarborgen voor de rechtsbescherming van de burger. Gezien de importantie van relevantiebeoordeling met geautomatiseerde ondersteuning voor het operationeel proces van de diensten, verwelkomen wij dit overleg van harte om te komen tot een toepassing die recht doet aan alle betrokken belangen.

Ten aanzien van de relevantiebeoordeling van de reeds onder de Wiv 2002 verworven data merkt de CTIVD op dat omwille van de technische tenuitvoerlegging van deze beoordeling in relatie tot de omvang van de te beoordelen gegevens, de diensten gebruik hebben gemaakt van de wettelijke mogelijkheid tot eenmalige verlenging van de bewaartermijn van deze data tot 1 november van dit jaar. Er wordt momenteel gewerkt aan een oplossingsrichting voor de beoordeling van deze data die recht doet aan alle betrokken belangen, waarbij doorlopend wordt getoetst of de oplossing binnen de verlengde bewaartermijn kan worden gerealiseerd.

OOG-interceptie

De CTIVD heeft op verschillende onderdelen de risico’s bij de onderzoeksopdrachtgerichte (OOG) interceptie in de tweede voortgangsrapportage naar beneden bijgesteld. De komende tijd wordt door de diensten ingezet op het verder naar beneden bijstellen van deze risico’s. Ook worden de voorbereidingen voor kabelinterceptie voortgezet. Ter uitvoering van de eerdere toezegging van 7 februari 2019 (Kamerstuk 34 588, nr. 81) om de werkwijze van het «zo gericht mogelijk» criterium vast te leggen, is dit criterium inmiddels in beleid vervat en grotendeels in de relevante werkinstructies vastgelegd.

GDA

Geautomatiseerde data-analyse (GDA) heeft in de Wiv 2017 voor het eerst een wettelijke grondslag gekregen. Bij de implementatie van GDA op grond van artikel 50 Wiv 2017 zijn rechtsvragen aan de orde gekomen waarover wij u hebben geïnformeerd op 20 maart 2019 (Kamerstuk 29 924, nr. 179).

Mede naar aanleiding van de door de CTIVD geconstateerde risico’s bij toepassing van GDA op artikel 60 Wiv 2017 zijn de AIVD en MIVD gestart met een gezamenlijke GDA-werkgroep om tot nader beleid en werkinstructies te komen met inachtneming van de aanbevelingen van de CTIVD.

Tijdpad

De CTIVD streeft ernaar om binnen twee jaar na inwerkingtreding van de wet (mei 2020) in concluderende zin te rapporteren over de implementatie van de wet. Eind 2019 volgt eerst nog de derde voortgangsrapportage van de CTIVD. Ons streven is om dan wederom aanzienlijke stappen te hebben gezet in het beperken van de risico’s op mogelijk toekomstige onrechtmatigheden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, K.H. Ollongren

De Minister van Defensie, A.Th.B. Bijleveld-Schouten