Brief regering : Rapport 79 over de inzet van virtuele agenten door de AIVD en MIVD

Nr. 264 BRIEF VAN DE MINISTERS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES EN VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 september 2024

Inleiding

Hierbij bieden wij u rapport nr. 79 van de Commissie van Toezicht op de Inlichtingen-
en Veiligheidsdiensten (CTIVD) aan over de inzet van virtuele agenten door de AIVD
en MIVD. Wij zijn de CTIVD erkentelijk voor het gedegen onderzoek dat betrekking heeft
op operaties waarbij in een online omgeving agenten worden ingezet. Wij onderschrijven
de conclusies van de CTIVD voor een groot deel en nemen twee van de drie aanbevelingen
in het geheel over. De derde aanbeveling nemen we gedeeltelijk over.

Algemeen

Op grond van artikel 41 van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017
(Wiv 2017) hebben de diensten de mogelijkheid tot het inzetten van agenten, alsmede
virtuele agenten. Een agent is een natuurlijk persoon die doelbewust door de diensten
wordt ingezet en aangestuurd om gericht informatie te verzamelen die voor de taakuitvoering
van de diensten van belang is. De diensten kunnen de agentbevoegdheid ook inzetten
in een online omgeving. In dat geval is er sprake van een virtueel agent, een werkwijze
die een belangrijke bijdrage levert voor het vergaren van informatie ten behoeve van
de diensten.

Wij zijn blij met de constatering van het algemene beeld van de CTIVD dat door de
diensten rechtmatig wordt gehandeld bij de inzet van virtuele agenten, hetgeen laat
zien dat de diensten op een zorgvuldige wijze omgaan met de inzet hiervan. De CTIVD
constateert dat het beleid van de diensten voorziet in de technische en organisatorische
maatregelen die hiervoor nodig zijn. Ook de zorgplicht voor de virtuele agenten, van
veiligheid tot geheimhouding van bronnen, verloopt rechtmatig.

Aanbevelingen

De eerste aanbeveling van de CTIVD is dat het beleid van de diensten voor de inzet
van virtuele agenten op elkaar aan moet sluiten. Deze aanbeveling nemen wij over.
Wij onderschrijven het belang van een consistent beleid. Er zijn inmiddels al stappen
gezet om het beleid beter op elkaar af te stemmen.

De tweede aanbeveling komt voort uit een vastgestelde onrechtmatigheid ten aanzien
van de MIVD. De onrechtmatigheid heeft betrekking op het feit dat in een specifieke
casus door een virtueel agent een strafbaar feit is gepleegd zonder dat daarvoor vooraf
toestemming was verleend, doordat dit per abuis niet was opgenomen in het verzoek
tot verlenging van de inzet van de virtueel agent. In artikel 41, vierde lid van de
Wiv 2017 wordt voorzien dat een agent na toestemming kan worden belast met, kort gesteld,
(medewerking verlenen aan) het plegen van een strafbaar feit. Nadat dit is opgemerkt
is in het verlengingsverzoek voor de volgende inzetperiode alsnog toestemming gevraagd
en verkregen. De aanbeveling van de CTIVD is dat indien een virtueel agent een strafbaar
feit pleegt waar geen toestemming voor is verleend of wanneer de virtueel agent buiten
de instructie voor het plegen van strafbare feiten treedt, de diensten dienen te heroverwegen
of de inzet doorgang kan vinden. Wij achten dit een waardevolle toevoeging aan het
beleid om onrechtmatigheden in de toekomst te voorkomen en nemen deze aanbeveling
over.

De derde aanbeveling is tweeledig. Ten eerste stelt de CTIVD dat indien virtuele agenten
worden aangestuurd op het verwerven van bulkdatasets, dit vastgelegd moet worden in
de aanvraag voor de inzet van de agentbevoegdheid waarin het doel van de inzet wordt
beschreven. Dit deel van de aanbeveling nemen wij over. Ten tweede stelt de CTIVD
dat na de verwerving van een bulkdataset, ongeacht op welke wijze deze is verworven,
dient te worden beoordeeld of alle typen gegevens daadwerkelijk noodzakelijk zijn
om de in de motivering beschreven doelen te bereiken. Een dergelijke afweging dient
voor de herleidbaarheid te worden vastgelegd. Gegevens die niet noodzakelijk zijn,
moeten met het oog op dataminimalisatie worden vernietigd. Deze aanbeveling nemen
wij gedeeltelijk over.

In lijn met de Wiv 2017 en de nieuwe bulkregeling onder de Tijdelijke wet cyberoperaties
zijn bulkdatasets naar hun aard langdurig en voor meerdere onderzoeken van de diensten
van grote waarde. Dat is dus niet enkel beperkt tot de onderzoeksopdrachten en doelen
die in de verwervingslasten zijn genoemd. Dat laat onverlet dat het uitgangspunt van
de diensten is dat zij na verwerving van een bulkdataset de typen gegevens waarvan
duidelijk is dat zij niet noodzakelijk zijn voor enig lopend onderzoek van de diensten
vernietigen. In bepaalde gevallen is het echter, bijvoorbeeld vanwege de omvang of
de complexiteit van een bulkdataset, technisch niet mogelijk om specifieke typen gegevens
in een bulkdataset te vernietigen. Tot slot is het soms niet mogelijk om na verwerving
direct vast te stellen welke typen gegevens in een bulkdataset noodzakelijk zijn.
Over de technische haalbaarheid en uitvoerbaarheid van deze aanbeveling, zullen de
diensten met de CTIVD in gesprek gaan.

Over de voortgang van de implementatie van de andere aanbevelingen gaan de diensten
eveneens met de CTIVD in gesprek

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, J.J.M. Uitermark

De Minister van Defensie, R.P. Brekelmans