Brief regering : Beleidsreactie tweede voortgangsrapportage CTIVD

Nr. 83 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 juni 2019

Inleiding

Hierbij bieden wij u de tweede voortgangsrapportage over de werking van de Wet op
de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) aan van de Commissie van Toezicht
op de Inlichtingen- en Veiligheidsdiensten (CTIVD)1. De CTIVD richt zich bij de inschatting van de risico’s op onrechtmatig handelen
vooral op terreinen waar de bevoegdheden van de diensten nieuw zijn of wettelijke
en toezegde waarborgen voor de rechtsbescherming nieuw of aangescherpt zijn. De eerste
voortgangsrapportage is u op 4 december 2018 aangeboden (Kamerstuk
34 588 nr. 80).

Wij zijn de CTIVD erkentelijk voor het grondige en nauwkeurige werk dat is verricht
bij de uitvoering van dit onderzoek. Gelijktijdig met de implementatie van het nieuwe
wettelijke kader moet de operationele taakuitvoering van de diensten en daarmee de
bescherming van de nationale veiligheid doorgang vinden. De rapportages van de CTIVD
helpen ons om hierbij de juiste richting aan te brengen.

Zo heeft de eerste voortgangsrapportage van de CTIVD geleid tot de versterkingsmaatregelen
zoals beschreven in onze brief aan uw Kamer van 4 december 2018.

Mede gelet op alle maatregelen die de diensten hebben getroffen naar aanleiding van
de voortgangsrapportages van de CTIVD, nodigt de Minister van Binnenlandse Zaken en
Koninkrijksrelaties de leden van de Vaste Kamercommissie voor Binnenlandse zaken uit
om nog voor het Algemeen Overleg van 27 juni een technische briefing te ontvangen
van de AIVD over de huidige stand van zaken met betrekking tot de implementatie van
de Wiv 2017.

Algemeen beeld

In de tweede voortgangsrapportage constateert de CTIVD dat de achterstand bij de invoering
van de wet die zij in de eerste voortgangsrapportage constateerde, inmiddels voor
een deel is ingelopen. De AIVD en de MIVD hebben volgens de CTIVD de geconstateerde
risico’s serieus opgepakt en concrete stappen gezet om deze risico’s weg te nemen.
Ook zijn zij volgens de CTIVD doordrongen van de noodzaak hiervan.

De meest hoge risico’s uit de eerste voortgangsrapportage zijn in de afgelopen periode
teruggebracht naar gemiddelde of beperkte risico’s. De CTIVD concludeert hierbij dat
de diensten hard hebben gewerkt maar er nog niet zijn. De CTIVD duidt in haar voortgangsrapportage
nog verschillende bestaande risico’s aan.

Wij onderschrijven het oordeel van de CTIVD. Zoals wij reeds hadden aangekondigd in
onze brief van 4 december was het doel om bij de tweede voortgangsrapportage de risico’s
op toekomstige onrechtmatigheden aanzienlijk te hebben beperkt. De afgelopen periode
zijn hiertoe belangrijke stappen gezet. Om de risico’s nog verder terug te brengen
is het nodig om met onverminderde inzet door te gaan op de ingeslagen weg.

Hieronder gaan wij op een aantal specifieke onderwerpen uit de voortgangsrapportage
specifiek in.

Zorgplicht

In haar eerste voortgangsrapportage benadrukte de CTIVD vooral het belang van het
thema zorgplicht, een kernbegrip voor organisaties die omgaan met grote hoeveelheden
gegevens. In reactie daarop hebben wij het belang van een heldere structuur en systematiek
van interne controle, waardoor toezicht op de kwaliteit van gegevensverwerking mogelijk
is, onderschreven. De CTIVD constateert in de tweede voortgangsrapportage dat de diensten
hier de afgelopen tijd grote stappen in hebben gezet. De komende tijd zal de AIVD
de opgerichte controlestructuur verder vormgeven in de organisatie. De MIVD gaat de
ingezette instrumenten als risicoanalyses en audits concretiseren en gaat verder met
het inzichtelijk maken van verantwoordelijkheden binnen de organisatie en eventuele
tekortkomingen daarin. Dit moet op korte termijn leiden tot verdere zichtbare voortgang
in de uitvoering. De MIVD moderniseert op het moment zijn ICT-landschap, wat op de
langere termijn moet leiden tot meer mogelijkheden voor het technisch ondersteunen
van interne controle. Een ICT-pilot hiertoe is in april gestart.

Datareductiestelsel

De conclusies in de rapportage ten aanzien van datareductie worden door ons in algemene
zin onderschreven.

Het op relevantie beoordelen van gegevens is een belangrijk onderdeel van het datareductiestelsel.
De CTIVD geeft in haar rapport aan dat er nader overleg plaatsvindt met de diensten
onder welke voorwaarden deze relevantiebeoordeling kan plaatsvinden met behulp van
geautomatiseerde ondersteuning met voldoende waarborgen voor de rechtsbescherming
van de burger. Gezien de importantie van relevantiebeoordeling met geautomatiseerde
ondersteuning voor het operationeel proces van de diensten, verwelkomen wij dit overleg
van harte om te komen tot een toepassing die recht doet aan alle betrokken belangen.

Ten aanzien van de relevantiebeoordeling van de reeds onder de Wiv 2002 verworven
data merkt de CTIVD op dat omwille van de technische tenuitvoerlegging van deze beoordeling
in relatie tot de omvang van de te beoordelen gegevens, de diensten gebruik hebben
gemaakt van de wettelijke mogelijkheid tot eenmalige verlenging van de bewaartermijn
van deze data tot 1 november van dit jaar. Er wordt momenteel gewerkt aan een oplossingsrichting
voor de beoordeling van deze data die recht doet aan alle betrokken belangen, waarbij
doorlopend wordt getoetst of de oplossing binnen de verlengde bewaartermijn kan worden
gerealiseerd.

OOG-interceptie

De CTIVD heeft op verschillende onderdelen de risico’s bij de onderzoeksopdrachtgerichte
(OOG) interceptie in de tweede voortgangsrapportage naar beneden bijgesteld. De komende
tijd wordt door de diensten ingezet op het verder naar beneden bijstellen van deze
risico’s. Ook worden de voorbereidingen voor kabelinterceptie voortgezet. Ter uitvoering
van de eerdere toezegging van 7 februari 2019 (Kamerstuk
34 588, nr. 81) om de werkwijze van het «zo gericht mogelijk» criterium vast te leggen, is dit criterium
inmiddels in beleid vervat en grotendeels in de relevante werkinstructies vastgelegd.

GDA

Geautomatiseerde data-analyse (GDA) heeft in de Wiv 2017 voor het eerst een wettelijke
grondslag gekregen. Bij de implementatie van GDA op grond van artikel 50 Wiv 2017
zijn rechtsvragen aan de orde gekomen waarover wij u hebben geïnformeerd op 20 maart
2019 (Kamerstuk
29 924, nr. 179).

Mede naar aanleiding van de door de CTIVD geconstateerde risico’s bij toepassing van
GDA op artikel 60 Wiv 2017 zijn de AIVD en MIVD gestart met een gezamenlijke GDA-werkgroep
om tot nader beleid en werkinstructies te komen met inachtneming van de aanbevelingen
van de CTIVD.

Tijdpad

De CTIVD streeft ernaar om binnen twee jaar na inwerkingtreding van de wet (mei 2020)
in concluderende zin te rapporteren over de implementatie van de wet. Eind 2019 volgt
eerst nog de derde voortgangsrapportage van de CTIVD. Ons streven is om dan wederom
aanzienlijke stappen te hebben gezet in het beperken van de risico’s op mogelijk toekomstige
onrechtmatigheden.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,
K.H. Ollongren

De Minister van Defensie,
A.Th.B. Bijleveld-Schouten