Verslag (initiatief)wetsvoorstel (nader) : Verslag
36 263 Regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma)
Nr. 7 VERSLAG
Vastgesteld 18 april 2023
De vaste commissie voor Binnenlandse Zaken, belast met het voorbereidend onderzoek
van dit wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de regering op de gestelde vragen en de gemaakte opmerkingen
afdoende zal hebben geantwoord, acht de commissie de openbare behandeling van dit
wetsvoorstel voldoende voorbereid.
Inhoudsopgave
blz.
I.
Algemeen deel
2
1.
Inleiding
7
2.
Inhoud van het wetsvoorstel
9
2.1
Inleiding
9
2.2
Integrale wijze van onderzoek in het cyberdomein en gegevensverwerking
10
2.2.3
De wijze van verwerking van gegevens
10
2.3
Overzicht van de voorgestelde maatregelen
10
2.4
De verhouding van de Tijdelijke wet tot de Wiv 2017
11
3.
De maatregelen nader beschouwd
14
3.1
De reikwijdte van de wet
14
3.2
verkennen van en binnendringen in een geautomatiseerd werk
15
3.2.1
Verkennen van een geautomatiseerd werk
16
3.2.2
Technische risico’s
17
3.2.3
Verduidelijking bijschrijfmogelijkheid
17
3.3
Onderzoeksopdrachtgerichte (OOG) interceptie en GDA
17
3.3.1
Het verkennen ten behoeve van OOG-interceptie
20
3.4
Bijschrijfmogelijkheid artikel 47 Wiv 2017
21
3.5
Bijschrijfmogelijkheid artikel 54 Wiv 2017
21
4.
Toets en toezicht en de mogelijkheid van beroep op de Afdeling bestuursrechtspraak
van de Raad van State
22
4.1
Inleiding
22
4.2
Bindend toezicht door de afdeling toezicht van de CTIVD
23
4.3
Beroep op de Afdeling bestuursrechtspraak
24
5.
Grondrechtelijke en mensenrechtelijke aspecten
27
6.
Gevolgen verbonden aan de uitvoering van de wet
28
6.1
Algemeen
28
6.2
De uitvoeringsconsequenties voor de TIB, de CTIVD en de Afdeling bestuursrechtspraak
van de Raad van State
29
7.
Advies en consultatie
30
7.1
Algemeen
30
7.2
De reactie van de TIB
30
7.3
Overige reacties (burgers en NGO’s)
30
II.
Artikelsgewijze toelichting
31
I. Algemeen deel
De leden van de VVD-fractie hebben met veel waardering en interesse kennisgenomen
van voorliggend wetsvoorstel. Deze leden willen benadrukken dat de (digitale) dreiging
van statelijke actoren toeneemt en dat daarmee de Nederlandse (veiligheids)belangen
in zowel nationaal als internationaal verband verder onder druk komen te staan. Om
de toenemende (digitale) dreigingen het hoofd te kunnen bieden en de nationale veiligheid
beter te kunnen waarborgen, achten zij het dan ook noodzakelijk om de juiste randvoorwaarden
te scheppen voor de effectieve uitvoering van de taken van de Nederlandse inlichtingen-
en veiligheidsdiensten in het cyberdomein. Zij zijn van mening dat voorliggend wetsvoorstel
onze inlichtingen- en veiligheidsdiensten beter in staat stelt om de nationale veiligheid
te beschermen tegen de toenemende dreiging van cyberaanvallen.
De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel en hebben onder
meer vragen over de reikwijdte, technische aspecten, nadere verduidelijking en proportionaliteit
van het voorliggende wetsvoorstel.
Deze leden vernemen graag van de regering of de dreiging van landen met een offensief
cyberprogramma nog even groot is als toen de wet werd aangekondigd. Hebben er verschuivingen
plaatsgevonden in de landen waar de dreiging vandaan komt sinds de aankondiging van
het voorstel? Kan de regering nader uiteenzetten welke landen onder «landen met een
offensief cyberprogramma» vallen? Is deze term dynamisch? Betekent dit dat eventueel
andere landen dan de genoemde landen in de memorie van toelichting, hieronder kunnen
worden geschaard als de omstandigheden daartoe aanleiding geven? Kan de regering aangeven
of ook NAVO- of EU-landen hier theoretisch onder kunnen (gaan) vallen?
Volgens de memorie van toelichting belemmert het bestaande regime van de Wet op de
inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) de inlichtingendiensten om onderzoek
naar landen met een offensief cyberprogramma effectief uit te kunnen voeren. Deze
leden verzoeken de regering aan te geven of de inlichtingendiensten met de voorliggende
tijdelijke wet dit onderzoek wel effectief kunnen uitvoeren.
De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel
Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma.
Deze leden onderkennen dat het van groot belang is dat de AIVD en de MIVD met adequate
bevoegdheden zijn toegerust om onderzoek te doen naar landen met een offensief cyberprogramma.
In dit verband herinneren zij aan de motie-Van der Staaij c.s. (Kamerstuk 36 045, nr. 16), waarbij de regering werd verzocht zo spoedig mogelijk met een voorstel te komen
tot wijziging van de Wiv 2017 met het oog op het wegnemen van knelpunten die verhinderen
dat diensten in staat zijn Nederland op effectieve wijze te beschermen tegen landen
met een offensief cyberprogramma.
Daarbij willen zij meegeven dat wanneer landen met een offensief cyberprogramma erin
slagen om vertrouwelijke informatie, economische en technologische kennis te bemachtigen,
dit het vrije maatschappelijke verkeer van onze inwoners schaadt en schendt. Het is
volgens hen dan ook een valse tegenstelling dat het hier zou gaan om een uitruil tussen
burgerrechten en veiligheid. In de ogen van deze leden zijn succesvolle pogingen van
landen met een offensief cyberprogramma om aan vertrouwelijke informatie, economische
en technologische kennis te komen een enorme inbreuk op de burgerrechten van onze
inwoners. Daartoe willen zij dan ook dat ter bescherming van onze burgerrechten de
veiligheidsdiensten zo snel als mogelijk in staat worden gesteld te handelen op dreigingen
vanuit landen met een offensief cyberprogramma.
Deze tijdelijke wet heeft betrekking op verkeer via de kabel. Nu gaan de technologische
ontwikkelingen ultrasnel. In hoeverre geeft deze wet voldoende ruimte voor de veiligheidsdiensten
om te kunnen opereren tegen dreigingen uit deze landen die gebruik maken van nieuwe
technologieën om informatie te vergaren en te verwerken?
De Afdeling advisering van de Raad van State (Afdeling advisering) acht het geen gegeven
dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid
zal worden bereikt. De Afdeling advisering vindt het gelet daarop van groot belang
dat de ervaringen met de voorgestelde maatregelen reeds tijdens de looptijd van de
tijdelijke wet gemonitord worden. Door monitoring en het tijdig uitvoeren van een
invoeringstoets kan worden geconstateerd wat de effecten van het voorstel zijn op
de operationele wendbaarheid alsmede op de bescherming van grondrechten. De regering
stelt, dat gedurende de looptijd van de tijdelijke wet (tussentijds) de uitvoering
intern door de diensten zal worden gemonitord. De (tussentijdse) resultaten daarvan
zullen met de stelselpartners (de CTIVD, de TIB en de Afdeling bestuursrechtspraak
van de Raad van State) worden gedeeld en besproken. De leden van de CDA-fractie vragen
op welk moment de Kamer wordt geïnformeerd over de bevindingen van de tussentijdse
monitoring.
Deze leden vragen wanneer de Kamer de nota van wijziging tegemoet kan zien, die bij
brief van 20 december 2022 (Kamerstuk 36 263, nr. 5) is aangekondigd. De regering stelde daarin, dat de nota van wijziging onderwerpen
betreft waarvan de regering samen met de CTIVD en TIB van mening is dat deze op kortst
mogelijke termijn via aanpassing van wetgeving dienen te worden geregeld, gelet op
de in het geding zijnde belangen van nationale veiligheid en de bescherming van fundamentele
rechten. Zij vragen de regering op dit punt een nadere toelichting.
Zij vragen wat de consequenties voor het functioneren van de diensten kunnen zijn,
als het voorliggende wetsvoorstel niet voortvarend zou worden behandeld.
De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben daarover
nog vele vragen. Allereerst waarom de regering ervoor heeft gekozen dit wetsvoorstel
incompleet aan de Kamer voor te leggen, voordat de afronding van de omvangrijke wijziging,
via een nota van wijziging, klaar is. Kan de regering aangeven hoe het staat met de
aangekondigde nota van wijziging? Deze leden vragen de regering of het klopt dat bij
de indiening van de nota van wijziging bij de Raad van State niet om een spoedadvies
is gevraagd. Kan de regering toelichten hoe dit precies zit?
Zij zijn ook verbaasd over het bericht tijdens de technische briefing van de toezichthouders
(de CTIVD en de TIB) dat zij een geruststellende brief hebben gekregen dat er niet
aan het toezicht op de operaties van de AIVD en MIVD – ook bij onderzoeken naar landen
met een offensief cyberprogramma – getornd zal worden. Deze leden stellen vast dat
de nadere informatie die de Kamer in voorbereiding op dit verslag vroegen niet gestuurd
is. Zij vragen de regering waarom dit is. Waarom onthoudt de regering de Tweede Kamer
informatie over besluiten die zij wel heeft genomen in het kader van dit wetsvoorstel?
(Kamerstuk 36 263, nr. 6). Zij vinden dat de regering een scheve schaats rijdt door zelf te bepalen wanneer
Kamerleden – let wel: mede-wetgevers – informatie krijgen. Welk moment acht de regering
«geschikt» om de uitvoering van de proportionaliteitstoets door de TIB te verduidelijken?
In de aanloop van dit wetsvoorstel heeft de regering met meerdere fracties in de Tweede
Kamer afgesproken om steun te verwerven voor dit wetsvoorstel (Vergaderjaar 2022/23,
Aanhangsel van de Handelingen, nr. 1185) en de leden van de SP-fractie vragen de regering opnieuw of zij uit wil leggen waarom
deze fracties zijn geselecteerd voor dat overleg en welke informatie daar met de fracties
is gedeeld. Deze leden hechten er zeer aan dat alle volksvertegenwoordigers een gelijke
informatiepositie krijgen van de regering, zeker op het vlak van wetgeving, en verzoeken
dus om inhoudelijk antwoord op deze opnieuw gestelde vraag. Zij willen weten of de
regering tijdens deze gesprekken toezeggingen heeft gedaan over dit wetsvoorstel of
de werkwijze van de geheime diensten die in een vorm van een «side letter» bestaan.
Voert de regering op dit moment gesprekken met Tweede Kamerfracties over dit wetsvoorstel
buiten het wetstraject om, bijvoorbeeld omdat zij wil onderzoeken welke steun er is
in de Eerste Kamer?
Zij vragen waarom deze wet het karakter van «spoed» heeft gekregen, zeker nu duidelijk
is dat er in 2021 al door (voormalig) bewindspersonen uitgebreid met fracties is gesproken
over dit wetsvoorstel en er uit documenten, opgevraagd via de Wet open overheid, blijkt
dat er meermaals een plan is gemaakt om de presentatie van het wetsvoorstel «goed
te laten landen», bijvoorbeeld via de inzet van «witte jassen» en steunzenders (zie
document 80 uit het Woo-verzoek Tijdelijke wet onderzoek AIVD en MIVD naar landen
met offensief cyberprogramma: https://open.overheid.nl/repository/ronl-9cfcb626f00c68a9102089a12ebee2…)?
Ook willen zij graag een heldere uitleg van de regering over wat zij als «nieuw» betitelt
in dit wetsvoorstel, omdat bij de Wiv 2017 al een spoedprocedure – waarbij het toezicht
van de TIB vooraf wordt uitgesteld – bestaat. Wordt deze spoedprocedure betiteld als
onwerkbaar en zo ja, waarom dan precies?
Deze leden vragen de regering ook te reageren op de «spoed» claim voor deze wet als
het gaat om de korte consultatietermijn die is toegepast voor dit wetsvoorstel. Van
2 tot 17 april 2022 vond de consultatie plaats; een ongebruikelijk korte termijn.
Na het sluiten van deze termijn had de regering nog meer dan zeven maanden nodig om
het voorstel daadwerkelijk in te dienen. Kan de regering reflecteren op haar werkwijze?
Zij vragen de regering te reageren op de uitspraak van de directeur-generaal van de
AIVD, gedaan tijdens het rondetafelgesprek van 5 april 2023, dat de diensten niet
bij de totstandkoming van de Wiv 2017 betrokken waren en dat daardoor de implementatie
van de Wiv 2017 (zie het rapport van de Algemene Rekenkamer over de slagkracht van
de AIVD en MIVD) niet goed is verlopen. Klopt deze uitspraak wel, zo vragen deze leden
aan de regering. Zij herinneren zich de actieve rol van de AIVD in de discussies rond
het referendum over de Wiv 2017. Ook herinneren zij zich de foutieve informatie die
de AIVD over de Wiv 2017 op haar website had (Vergaderjaar 2017/18, Aanhangsel van
de Handelingen, nr. 921). Kan de regering helder uitleggen waar de stellige uitspraak van de DG-AIVD vandaan
komt?
De leden van de SP-fractie hebben in de aanloop van het wetsvoorstel, in de uitleg
van «witte jassen»/steunzenders en tijdens de technische briefing van de diensten
gemerkt hoe de administratieve last van het toezicht zwaar drukt op de diensten. Dit
argument wordt veelvuldig gebruikt als reden voor het verschuiven van toezicht en
het vergemakkelijken van de inzet. Kan de regering aangeven welke ándere opties dan
een wetswijziging onderzocht zijn om de administratieve last van de inzet van bevoegdheden
te verminderen?
De leden van de PvdA-fractie hebben met belangstelling kennisgenomen van het voorliggend
wetsvoorstel. Deze leden delen de zorg over het feit dat ook Nederland in toenemende
mate te maken heeft met dreigingen vanuit diverse landen met een offensief cyberprogramma.
Zij delen ook de mening dat de inlichtingen- en veiligheidsdiensten de wettelijke
mogelijkheden moeten hebben om onderzoek naar dergelijke dreigingen te doen en daar
tegen op te kunnen treden. Dat neemt echter niet weg, zo menen zij, dat er bij eventuele
versterking van die wettelijke mogelijkheden een balans moet worden behouden tussen
enerzijds het kunnen optreden tegen die bedreigingen en anderzijds de bescherming
van de democratische rechtstaat. Met name omdat de werkzaamheden van de diensten uit
de aard van de zaak doorgaans aan de openbaarheid onttrokken zijn, grondrechten waaronder
de bescherming van de persoonlijke levenssfeer kunnen raken en democratische controle
op de diensten mede daardoor niet eenvoudig is, is een solide wettelijke borging van
de bevoegdheden van de diensten noodzakelijk. Deze leden hebben dan ook meerdere vragen
bij het voorliggend wetsvoorstel.
De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van het
wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief
cyberprogramma. Deze leden onderschrijven het belang van effectieve wetgeving om de
inlichtingen- en veiligheidsdiensten in staat te stellen om te voorkomen dat landen
met een offensief cyberprogramma Nederland schade toebrengen en hechten daarnaast
ook veel belang aan goede waarborgen tegen disproportionele inzet van bevoegdheden
en van effectief toezicht van de toezichthouders. Om goed te kunnen beoordelen of
het voorliggende wetsvoorstel passende is binnen bovengenoemde uitgangspunten hebben
zij nog behoorlijk wat vragen die zij graag aan de regering voorleggen.
De leden van de PvdD-fractie hebben met ontsteltenis kennis genomen van het voorliggende
wetsvoorstel. Deze leden hebben bezwaren tegen dit voorstel en vinden het daarnaast
op zijn minst staatsrechtelijk vreemd dat gelijktijdig met de aanbieding van deze
wet al een nota van wijziging werd aangekondigd. Wat hen betreft verdient dit absoluut
geen schoonheidsprijs. Als de regering een wet wil aanbieden verwachten deze leden
dat de Staten-Generaal deugdelijke wetgeving ontvangt en kan behandelen, en dus niet
meteen op aanvullende of reparatiewetgeving moeten rekenen. Dit is een punt wat voor
alle wetgeving opgaat, maar zeker voor wetgeving die verstrekkende gevolgen kan hebben
voor burgerrechten. Zij hebben dan ook nog vele vragen en opmerkingen bij het voorliggende
wetsvoorstel.
De leden van de ChristenUnie-fractie hebben met belangstelling kennisgenomen van het
wetsvoorstel en hebben behoefte aan het stellen van enkele vragen aan de regering
over de inhoud van het wetsvoorstel. De vragen van deze leden spitsen zich toe op
artikel 13 waarin de beroepsmogelijkheid bij de Afdeling bestuursrechtspraak van de
Raad van State wordt geregeld.
De leden van de SGP-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel.
Deze leden vinden het belangrijk dat de inlichten- en veiligheidsdiensten snel en
wendbaar zijn om te kunnen reageren op de complexe en wisselende dreigingen die uitgaan
van landen. Zij hebben vragen bij de wenselijkheid van verschillende toezichtregimes
en de relatie tussen het wetsvoorstel en de bezinning op de herziening voor de langere
termijn. Bovendien wachten zij de nota van wijzing nog af.
De leden van de Volt-fractie hebben kennisgenomen van het voorstel voor de Tijdelijke
wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (Tijdelijke
wet en Tijdelijke cyberwet). Deze leden hebben ook kennisgenomen van hetgeen schriftelijk
is voorbereid en toegelicht tijdens het rondetafelgesprek over het wetsvoorstel op
5 april 2023.
Het lid van de BBB-fractie heeft kennisgenomen van alle documenten omtrent de tijdelijke
wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma en heeft
hier nog een aantal vragen over.
Het wetsvoorstel voorziet in een tijdelijk, van de Wiv 2017 afwijkende, regime voor
het onderzoek van de AIVD en de MIVD naar landen met een offensief cyberprogramma.
Er wordt hier uitgegaan van tijdelijke wetgeving voor de termijn van vier jaar. Wat
zijn de beweegredenen van de regering om de wet tijdelijk te maken? Zijn de problemen
omtrent dit onderwerp niet permanent van aard?
In de stukken valt verder te lezen dat de inlichtingendiensten 9% en 10% van hun personeelscapaciteit
kwijt zijn om te voldoen aan de wet. Dit betreft veel juridische en administratieve
capaciteit. Wat vindt de regering ervan dat zoveel personeelscapaciteit hiernaartoe
gaat? Kan er naar mogelijkheden worden gezocht waarbij de diensten niet zoveel tijd
kwijt zijn aan bureaucratische werkzaamheden? Daarbij komt ook nog eens dat de TIB
en de CITVD nu een wettelijke grondslag krijgen voor informatie-uitwisseling. Waarom
kiest de regering er niet voor om van deze twee toetsingsorganen één orgaan te maken?
Op het eerste gezicht lijken deze organen heel erg op elkaar. Dit lid denkt dat dit
de efficiëntie bevorderd en de bureaucratie verminderd. Denkt de regering dit ook
en kan zij vertellen in hoeverre dit mogelijk is?
Zowel de AIVD al de MIVD voert ook speciale strategische operaties uit. Van een strategische
operatie kan sprake zijn als een van de diensten zich nestelt in een netwerk of binnendringt
bij een leverancier van software gebruikt door targets. Bevoegdheden hiertoe zijn
opgenomen in de Wiv 2017, maar door een gebrek aan toetsingskaders heeft de Toetsingsdienst
meerdere aanvragen om te interveniëren afgewezen. Dit lid vindt dit uitermate slecht
en aannemelijk is ook dat Nederland hierdoor minder informatie kon vergaren. Is hier
in de nieuwe wet rekening mee gehouden zodat het voorgaande niet meer kan gebeuren?
Kan de regering toezeggen dat aanvragen van veiligheidsdiensten niet meer worden afgewezen
omwille van gebrekkige bureaucratische regels?
De wet gaat uiteindelijk gewoon over bredere bevoegdheden van de inlichtingendiensten.
Dit brengt ook risico’s met zich mee. Zo hebben bijvoorbeeld College voor de Rechten
van de Mens en Bits of Freedom kritische reacties gegeven op het voorliggende wetsvoorstel.
Zo gaan zij in op het langdurig aftappen van kabels, de informatieplicht en de informatie-uitwisseling,
en bijvoorbeeld de eenzijdige beroepsmogelijkheid bij de afdeling bestuursrechtspraak
van de Raad van State. Heeft de regering deze reacties gelezen en kan zij hier een
reactie op geven? Kan zij daarbij specifiek ingaan op de zojuist gegeven voorbeelden?
1. Inleiding
De leden van de SP-fractie constateren dat het wetsvoorstel een nieuwe werkwijze en
vorm van toezicht introduceert voor inlichtingenonderzoek van de diensten naar landen
met een offensief cyberprogramma. Deze leden vragen de regering uit te leggen hoe
wenselijk het is om te gaan werken met twee verschillende toezichtregimes. Welk regime
moeten de diensten hanteren bij een offensieve aanval van een land dat niet betiteld
is als een actor die onder dit wetsvoorstel valt? Kan de regering helder uiteenzetten
welke landen zich kwalificeren als landen met offensieve cyberprogramma’s tegen Nederland
of Nederlandse belangen? Hoe komen landen precies in aanmerking en op welke wijze
vervalt de kwalificatie? Kan de regering ook aangeven wat wordt verstaan onder «Nederlandse
belangen»?
Deze leden vinden het beschermen van het Nederlandse bedrijfsleven tegen cyberaanvallen
zeer belangrijk maar vragen de regering wel uit te leggen wat precies de rol van de
AIVD en MIVD behoort te zijn op dit vlak. Is dat de taak van veiligheidsdiensten,
of zou het beter zijn om het bestaande Nationaal Cyber Security Center (NCSC) hier
beter op toe te rusten? Deze leden willen economische schade van cyberaanvallen uiteraard
ook terugdringen en voorkomen, maar is het grootschalig kunnen afluisteren van de
samenleving daarvoor het uitgelezen middel? Kan de regering hier een reflectie op
geven? Zij hebben het gevoel dat de regering hier veiligheid en privacy tegen elkaar
uitspeelt, terwijl die twee meer gemeen hebben dan gepresenteerd wordt.
Na de inwerkingtreding van de Wiv 2017 is deze wet door de Evaluatiecommissie Wiv
2017 geëvalueerd en heeft de Algemene Rekenkamer onderzoek gedaan naar invloed van
die wet op de operationele slagkracht van de diensten. De uitkomst van die evaluatie
en het onderzoek worden door de regering gebruikt ter onderbouwing van het voorliggend
wetsvoorstel. De leden van de PvdA-fractie missen echter een beschouwing op het rapport
dat de hoogleraren Bovend’Eert, Lawson en Winter op verzoek van de Minister van Binnenlandse
Zaken en Koninkrijksrelaties maakten. Daarin werd ook ingegaan op de inrichting van
het toezicht en toetsing op de diensten. De hoogleraren concludeerden onder andere
dat het de bestaande opzet van het toezicht door enerzijds de TIB en anderzijds de
CTIVD goed functioneerde en gehandhaafd kon blijven. Verder wordt er op gewezen dat
Europese jurisprudentie er op duidt dat intercepties alleen mogen worden uitgevoerd
na verkregen toestemming door een van de uitvoerende macht onafhankelijke instantie.
Het Europees Hof heeft daarbij benadrukt dat toetsing door de rechter de voorkeur
verdient omdat een rechterlijke procedure immers de beste garantie biedt voor onafhankelijkheid,
onpartijdigheid en een zorgvuldige procedure. Ook moeten burgers de mogelijkheid hebben
om te klagen over intercepties waarbij voor zover mogelijk de beginselen van hoor
en wederhoor moeten worden gevolgd. Het orgaan moet bindende en gemotiveerde uitspraken
doen en bevoegd zijn een beëindiging van onrechtmatige intercepties en de vernietiging
van onrechtmatig verkregen en/of opgeslagen materiaal te gelasten. Kan de regering
alsnog uitgebreid op deze en andere conclusies van de genoemde hoogleraren ingaan?
In hoeverre stroken die conclusies met de voorstellen in het voorliggend wetsvoorstel?
Voorts zouden deze leden er op willen wijzen dat na het inwerkingtreden van de voorliggende
wet er twee wettelijke regimes voor toezicht en toetsing ontstaan. In hoeverre vormt
dat een extra belasting voor de diensten en toezichthouders? In hoeverre is het bestaan
van twee wettelijke regimes op zich al niet nadelig voor de slagkracht van de diensten?
Kan de regering nog nader ingaan op de vraag waarom de bestaande wetgeving niet afdoende
zou zijn om op te kunnen treden tegen cyberbedreigingen van statelijke actoren? Het
is deze leden ondanks de uitleg niet duidelijk waarom het zo gericht als mogelijk
werken voor de diensten belemmerend zou zijn. Kan hier nader op worden ingegaan? De
noodzaak van de Tijdelijke wet wordt onder andere onderbouwd met het punt dat op grond
van de huidige wet de TIB vooraf toestemming moet geven voor de uitoefening van bevoegdheden.
Dat zou de diensten teveel belemmeren, zo vatten zij het samen. Zij zouden echter
ook willen wijzen op de spoedprocedure zoals die in artikel 37 van de Wiv 2017 is
opgenomen. Daarin wordt bepaald dat indien er sprake is van «onverwijlde spoed» een
bevoegdheid ook al mag worden gebruikt zonder dat de TIB dat ex ante getoetst heeft.
Die toetsing vindt dan achteraf plaats. Hoe vaak wordt die spoedprocedure gebruikt?
Waarom biedt deze procedure niet voldoende mogelijkheden voor slagvaardig optreden
van de diensten en is daarvoor een Tijdelijke wet nodig? Kan deze spoedprocedure aangepast
worden om de slagvaardigheid van de diensten te bevorderen? En zo ja, waarom is een
Tijdelijke wet dan nog beter? Zo nee, waarom niet?
De leden van de GroenLinks-fractie constateren dat het voorliggende wetsvoorstel voor
een tijdelijke wet in 2021 is aangekondigd en nu pas in de Kamer voorligt ter behandeling,
terwijl de regering destijds aangaf, vooruitlopend op de bredere herziening van de
Wiv 2017, vanwege spoedeisende omstandigheden met een tijdelijke wet te moeten komen.
Kan de regering aangeven waarom de tijd tussen de aankondiging van de tijdelijke wet
en de daadwerkelijke indiening bij de Kamer zo relatief lang heeft geduurd voor een
wet die aangekondigd was met spoed ingevoerd te moeten worden? In het verlengde hiervan
vragen deze leden naar de stand van zaken van de aangekondigde nota van wijziging.
Onderkent de regering dat het feit dat deze nota van wijziging wel is aangekondigd,
maar nu nog niet bij de Kamer is ingediend kan zorgen voor verwarring over de precieze
inhoud van het wetsvoorstel? Hoe reflecteert de regering hierop?
De leden van de PvdD-fractie erkennen het feit dat offensieve cyberprogramma’s schade
kunnen toebrengen aan Nederland of Nederlandse belangen, en dat we hier alert op moeten
zijn, maar deze leden erkennen ook dat veiligheidsdiensten zoals de AIVD en MIVD al
veel bevoegdheden hebben. Wat hen betreft moet meegenomen worden dat de diensten de
volle ruimte die de huidige wet biedt al benutten en deze ruimte ook overschrijden,
zoals de TIB concludeerde in het jaarverslag 2022, en de wettelijke zorgplicht onvoldoende
vorm geven, zoals de CTIVD concludeerde in haar toezichtsrapport nummer 75 over de
inzet van kabelinterceptie.
De eerste vraag die deze leden hebben is of de behandeling van deze wet niet stilgelegd
kan worden en de aandacht niet beter besteed kan worden aan de herziening van de Wiv
2017? Wat hen betreft gaan we niet aan de slag met dit soort tijdelijke wetgeving,
met erg veel onduidelijkheden, maar zetten we in op een herziening van de Wiv 2017.
Daarbij moet echt aandacht besteed worden aan en informatie gedeeld worden over op
welke schaal er momenteel al data (van burgers) verzameld wordt door de veiligheidsdiensten,
en hoort een deugdelijke impactanalyse. Daarnaast moeten vragen beantwoord worden
als: wat kan er momenteel wel en niet op basis van bevoegdheden? Wat zijn de knelpunten?
Deze leden zouden het liefst zien dat de herziening in één keer goed gedaan wordt
en niet met, zoals sommige experts het noemden, «experimenteerwetgeving» komen waarbij
geëxperimenteerd wordt met de data van miljoenen mensen.
2. Inhoud van het wetsvoorstel op hoofdlijnen
2.1 Inleiding
De leden van de D66-fractie merken op dat het beoogde doel van de wet, namelijk meer
operationele snelheid en wendbaarheid mogelijk te maken, terwijl het niveau van toezicht
gelijk blijft, wordt door de Afdeling advisering niet als gegeven geacht. In reactie
op dit advies stelt ook de regering dat de Afdeling advisering dit terecht signaleert,
en dat het succes in sterke mate zal afhangen van de bereidheid van de betrokken instanties
tot rolvaste en constructieve samenwerking. Deze leden vragen de regering hoe zij
het succes van het bereiken van dit doel inschat? Kan zij in dit verband nader ingaan
op die constructieve samenwerking en aangeven waar dit in het verleden wellicht niet
geheel volgens wens verliep? Hoe is dat met dit wetsvoorstel opgelost?
Zij vragen de regering nader in te gaan op de spoedeisendheid van het voorliggende
wetsvoorstel. Het feit dat gekozen is voor een tijdelijke wet impliceert dat niet
tot de algehele herziening van de Wiv 2017 kan worden gewacht. Die spoedeisendheid
is in de memorie van toelichting, anders dan bij de omschrijving van de actuele dreigingen
waartegen de inlichtingendiensten niet adequaat kunnen optreden, niet nader omschreven.
Kan de regering uiteenzetten waarom het voorstel nu geboden is en niet zou kunnen
wachten tot de algehele herziening van de Wiv 2017? Is er bij de indiening van de
nota van wijziging bij de Afdeling advisering nog sprake van een verzoek tot een spoedadvies?
De leden van de CDA-fractie lezen dat deze tijdelijke wet bedoeld is om bedreigingen
vanuit diverse landen met een offensief cyberprogramma het hoofd te bieden. De landen
die met name genoemd worden zijn China, Rusland, Iran en Noord-Korea. Ziet deze wet
er nu expliciet op toe dat alleen aanvallen uit deze landen het hoofd wordt geboden?
Of geeft de wet voldoende mogelijkheden om te kunnen ingrijpen wanneer andere landen
buiten deze vier een offensief cyberprogramma gaan ontwikkelen?
Daarnaast lezen deze leden dat de acties van deze landen los moeten worden gezien
van eveneens schadelijke, maar met een crimineel oogmerk verrichte aanvallen. Betekent
het nu dat deze wet niet ingezet kan worden op gelijksoortige aanvallen maar dan van
criminelen, niet gelieerd aan een land met een offensief cyberprogramma? Waarom wordt
de vertrouwelijke informatie, economische en technologische kennis die door criminelen
wordt verzameld bij een aanval en daarna doorverkocht aan een land met een offensief
cyberprogramma niet op dezelfde wijze beoordeeld als een aanval van land met een offensief
cyberprogramma? Het gaat er volgens deze leden toch om dat vertrouwelijke informatie,
en economische en technologische kennis wordt beschermd, niet op welke wijze een land
met een offensief cyberprogramma deze verzamelt. Waarom maakt de regering hier een
onderscheid?
De leden van de SP-fractie zijn niet overtuigd dat deze tijdelijke wet nodig is. Deze
leden vinden vijf jaar ook niet een tijdelijke wet en vragen de regering waarom er
geen horizonbepaling in de wet zit als deze tijdelijk zou zijn. De leden van de SP-fractie
constateren dat in de technische briefings en het rondetafelgesprek dat de Tweede
Kamer over dit wetsvoorstel heeft georganiseerd werd gesproken over een experimenteerwet.
Zij willen de regering vragen of het verstandig is om te experimenteren met ingrijpende
bevoegdheden als het gaat om het onderscheppen van informatie en het delen daarvan.
Kan de regering aangeven waar het karakteriseren van dit wetsvoorstel als een experimenteerwet
precies vandaan komt? Is de regering het met deze karakterisering eens?
De leden van de SGP-fractie vragen een motivering van de keuze van de verschillende
onderdelen van het wetsvoorstel, in het licht van het feit dat nog een hoofdlijnennotitie
volgt en een algehele herziening van de Wiv 2017. Deze leden lezen dat de regering
met het wetsvoorstel operationele knelpunten wil verhelpen. Zij vragen zich af waarom
in dat licht ook onderwerpen als geschillenbeslechting zijn opgenomen, terwijl zulke
thema’s wellicht beter passen in het vervolgtraject aangezien het fundamentele systeemkeuzes
betreft die uitgebreide doordenking vergen. Waarom kan niet met andere, tijdelijke
oplossingen in de sfeer van geschillenbeslechting worden volstaan om tegemoet te komen
aan de zorgen die op dit punt leven?
2.2 Integrale wijze van onderzoek in het cyberdomein en gegevensverwerking
De leden van de SP-fractie vragen of zij goed begrijpen dat de verworven gegevens
onder deze tijdelijke wet, gericht op landen met een offensief cyberprogramma, burgers
in Nederland kunnen betreffen? Kan de regering uitleggen hoe dat precies werkt?
Lezen deze leden ook correct dat de verworven gegevens onder deze wet ingezet mogen
worden voor andere opsporingsactiviteiten? Geldt dit ook voor de data die bij verkenningen
op de kabel zoals beschreven in artikel 6 zijn verworven? Kan de regering aangeven
hoe het toezicht dan precies plaatsvindt om te voorkomen dat de Wiv 2017 ondermijnd
wordt?
Zij zouden graag een volledige lijst zien van de geautomatiseerde data-analyse zoals
die in artikel 60 is bedoeld. Het toezicht op verzamelde bulkdata moet goed kunnen
inschatten wat de algoritmes die de data gaan onderzoeken precies doen en zoeken.
Kan de regering aangeven of dit vormgegeven is op zo een wijze dat de geautomatiseerde
analyse van data geen uitkomsten kent waarmee principes als de onschuldpresumptie
worden ondermijnd. Hoe wordt er gewaakt voor tunnelvisie via algoritmes en wellicht
het missen van signalen? Deze leden zijn niet gerust op de mogelijkheid goed toezicht
te houden op de automatische data-analyse als dit niet zo transparant mogelijk kan
gebeuren. Kan de regering hierop reageren?
2.2.3 De wijze van verwerking van gegevens
De leden van de PvdA-fractie lezen dat het toezicht een dynamisch karakter moet krijgen
en dat daardoor ook gemonitord kan worden of de wet rechtmatig wordt uitgevoerd en
of de in de wet voorziene waarborgen in verband met de bescherming van de persoonlijke
levenssfeer adequate invulling krijgen. Wat zijn de gevolgen voor de wet indien gedurende
deze monitoring blijkt dat de rechtmatige toepassing problematisch is of de waarborgen
tekortschieten? Wordt de wet dan aangepast? Zo ja, gaat dat dan meteen gebeuren? Zo
nee, waarom niet? Worden de eerste ervaringen met deze Tijdelijke wet meegenomen bij
de totstandkoming van de voorgenomen bredere en niet-tijdelijke aanpassing van de
Wiv 2017? Kan alsnog een formeel tussentijds ijkmoment in de Tijdelijke wet worden
opgenomen, bijvoorbeeld halverwege de looptijd van vier jaar?
2.3 Overzicht van de voorgestelde maatregelen
De leden van de D66-fractie lezen dat de diensten uiterlijk binnen drie dagen een
oordeel van de afdeling toezicht van de CTIVD moeten uitvoeren. Drie dagen kunnen
onder omstandigheden erg lang, maar ook erg kort zijn. Kunnen de inlichtingendiensten
binnen die termijn een operatie (tijdelijk) stopzetten? Houdt die termijn in dat de
diensten binnen drie dagen de activiteit gestaakt moet hebben of de activiteit direct
moet staken, en dit uiterlijk binnen drie dagen afgerond moet hebben? Houdt de toezichthouder
toezicht op het staken van de activiteit en zou de termijn hiertoe niet proportioneel
moeten zijn tegenover hoe snel dat realistisch en wenselijk is?
Deze leden hebben kennisgenomen van de wijzigingen op het gebied van kabelinterceptie.
Kan de regering een voorbeeldcasus schetsen voor wat er nodig is om de inzet van de
bevoegdheid tot verkennende kabelinterceptie als omschreven in artikel 6 te rechtvaardigen?
Is de wens om in een vervolgstadium OOG-interceptie toe te passen afdoende? Kan de
regering een indicatie geven van de mogelijke schaal van de dataverzameling op basis
van de voorgestelde bevoegdheid tot ongerichte kabelinterceptie? Kan de regering in
een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie verkregen
gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom de toestemming
tot verkennende kabelinterceptie als omschreven in artikel 6, tweede lid, een jaar
geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming met
het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets? Kan
de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?
Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens
kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld
voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten»
zijn? Welke criteria zijn daar aan verbonden en welke rol spelen de wegingsnotities
hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken
zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt
er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten»
en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die
niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden
gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?
De leden van de SP-fractie zouden graag willen weten hoe en wanneer de TIB om een
toestemmingsaanvraag wordt gevraagd als het gaat om een bijschrijving van een server
waar veel burgers gebruik van maken. Begrijpen deze leden goed dat een dergelijke
hack pas bij verlenging van de toestemming getoetst kan worden? Hoe is geregeld dat
de verworven gegevens die niet relevant zijn voor het onderzoek ook daadwerkelijk
zullen worden vernietigd? Zij vragen de regering aan te geven hoe lang de diensten
gegevens via een bijschrijving kunnen onderzoeken zónder dat daarvoor enige toets
op proportionaliteit heeft plaatsgevonden.
2.4 De verhouding van de Tijdelijke wet tot de Wiv 2017
De leden van de VVD-fractie hebben vernomen dat voorliggend wetsvoorstel een tijdelijke
wet betreft met een horizonbepaling van vier jaar. De verwachting van de regering
is dat het traject tot herziening/aanpassing van de Wiv 2017 binnen de werkingsduur
van de Tijdelijke wet kan worden bewerkstelligd. Kan de regering dit traject concretiseren?
Welke concrete stappen worden de komende tijd genomen om dit traject te bestendigen?
Hoe verhouden deze stappen en plannen zich tot voorbereiding van de Tijdelijke wet?
Op welke wijze is de regering voornemens vertraging in dit traject tot aanpassing
van de wet te voorkomen zonder daarbij de voortvarendheid van het wetstraject van
de tijdelijke wet uit het oog te verliezen?
De leden van de D66-fractie vragen of de regering kan aangeven in hoeverre het beschermen
van economisch belangen verdisconteerd zijn in het belang van nationale veiligheid.
In hoeverre is het beschermen van bedrijven een belangrijk aspect bij de voorliggende
wet? Is het beschermen van economische belangen een doel op zich? Welke mate of schaal
van economische schade verwacht de regering te voorkomen met voorliggend voorstel?
Kan de regering aangeven of zij ten aanzien van het voorkomen van economische schade
de inbreuken op privacyrechten van burgers gerechtvaardigd achten conform dezelfde
proportionaliteitsafwegingen zoals op het vlak van nationale veiligheid? Kan de regering
schetsen hoe er bij samenloop van verschillende onderzoekstaken van de diensten wordt
bepaald of en waarop dit nieuwe toezichtsstelsel van toepassing is?
Deze leden verzoeken de regering nader uiteen te zetten waarom de huidige spoedprocedure
volgens hen niet toereikend is. Kan de regering aangeven hoe vaak er van de huidige
spoedprocedure – uitgesplitst per jaar – gebruik is gemaakt sinds de inwerkingtreding
van de Wiv-2017? Kan de regering uitsplitsen welk percentage dit van het volledige
aantal verzoeken per jaar vormt?
De leden van de CDA-fractie lezen dat de algehele herziening van de Wiv 2017 nog geruime
tijd zal vergen. Een eerste stap daartoe betreft de hoofdlijnennotitie inzake de voorgenomen
wijziging van de Wiv 2017. In december was het voornemen van de regering om deze hoofdlijnennotitie
het eerste kwartaal van 2023 aan de Kamer aan te bieden. Deze leden vragen wat de
stand van zaken is.
De leden van de SP-fractie willen graag weten hoe de geheime diensten zullen bepalen
welke wet van toepassing is bij samenloop van verschillende onderzoekstaken? Hoe ziet
de regering toe dat de diensten niet onnodig het lichtere toezichtregime van de tijdelijke
wet inzetten? Op welke wijze zijn er afspraken gemaakt met de toezichthouders en de
diensten dat altijd gekozen zal worden voor het minst ingrijpende onderzoeksmiddel,
in plaats van de meest verregaande?
Kan de regering deze leden uitleggen wat precies de voorliggende keuze wordt bij inlichtingenactiviteiten
richting landen met een offensief cyberprogramma? Is dat deze wet of de Wiv 2017?
De leden van de PvdA-fractie lezen dat het aan het TIB is om te beoordelen of de bevoegdheden
van de Tijdelijke wet mogen worden ingeroepen dan wel dat de bestaande Wiv 2017 van
toepassing is. Daarbij geldt dat een bevoegdheid alleen op grond van de Tijdelijke
wet mag worden ingezet als het zwaartepunt van de inzet op onderzoeksopdrachten binnen
de reikwijdte van deze wet valt. Hoe en op grond waarvan wordt dat zwaartepunt bepaald?
In dit verband lezen deze leden als het om de reikwijdte van de wet gaat (paragraaf
3.1) dat het voor de diensten niet altijd mogelijk is om een cyberaanval aan een specifiek
land te linken en dat een statelijke actor ook via bedrijven of instellingen kan plaatsvinden.
Hoe kan het TIB beoordelen of er al dan niet sprake is van een statelijke actor? Hoe
wordt beoordeeld of er sprake is van een offensief cyberprogramma? Kortom: hoe kan
op voorhand duidelijk worden of de Tijdelijke wet van toepassing is? Hoe kan worden
voorkomen dat de Tijdelijke wet gebruikt wordt om de strengere voorwaarden van de
Wiv 2017 te vermijden? Hoe kan worden voorkomen dat gegevens van onschuldige personen
die voor de diensten niet interessant- laat staan voor buitenlandse diensten – door
gebruikmaking van de Tijdelijke wet toch breder beschikbaar komen?
De leden van de GroenLinks-fractie merken op dat in aanloop naar de invoering van
de Wiv 2017 een uitgebreide parlementaire behandeling heeft plaatsgevonden. Ook vond
er een uitgebreide maatschappelijke discussie plaats in aanloop naar het raadgevend
referendum over het wetsvoorstel. Zowel tijdens de parlementaire behandeling als tijdens
de discussie in de campagne voor het referendum kwam de gerichtheid van het zogenoemde
sleepnet uitgebreid aan de orde. Het uitgangspunt dat geformuleerd werd was dat bevoegdheden
zo gericht mogelijk moeten worden ingezet om te voorkomen dat onnodig gegevens van
burgers worden verzameld die geen doel van het specifieke noodzakelijke onderzoek
zijn. Deze leden hechten sterk aan dit uitgangspunt en zijn van mening dat ook bij
een gewijzigde wet de bijzondere bevoegdheden die de diensten hebben zo gericht mogelijk
moeten worden ingezet. Kan de regering hierop reflecteren? Hoe is het gerichtheidscriterium
sinds de inwerkingtreding van de Wiv 2017 in de praktijk toegepast en op welke wijze
wordt dit criterium onder de tijdelijke wet vormgegeven? Hoe kunnen de toezichthouders
hier zo adequaat mogelijk toezicht op blijven houden?
In het voorliggende wetsvoorstel wil de regering het toezicht op het werk van de diensten
wijzigen. Deze leden constateren dat hierover zorgen zijn en dat er verwarring is
ontstaan over of het toezicht door de TIB en de CTIVD nu wel of niet wordt ingeperkt.
Zij vragen de regering om in een helder schematisch overzicht het huidige toezicht
te schetsen en in dit zelfde schema aan te geven hoe dit toezicht in de voorliggende
tijdelijke wet wordt gewijzigd. Kan de regering in dit overzicht voor iedere wijziging
van het toezicht die met het voorliggende wetsvoorstel wordt beoogd aangeven of het
toezicht wordt versterkt of wordt ingeperkt?
De regering schrijft dat de voorliggende wet nadrukkelijk een tijdelijk karakter heeft.
De leden van de GroenLinks-fractie vragen hier nader op in te gaan. Op welke wijze
zullen de tijdelijke wijzigingen worden geëvalueerd? Kan hierbij ook aangegeven worden
waarom bij het voorliggende wetsvoorstel gekozen is voor vier jaar? Waarom is er bijvoorbeeld
niet gekozen voor een periode van twee jaar, zodat na twee jaar beoordeeld kan worden
of verlenging noodzakelijk is of dat dan de herziening van de gehele Wiv 2017 gereed
kan zijn?
De leden van de SGP-fractie vragen de regering om vanuit het perspectief van de uitvoeringspraktijk
in te gaan op het dubbele regime van toetsing en toezicht dat ontstaat door het naast
elkaar bestaan van de Wiv 2017 en de Tijdelijke wet. Is het voldoende werkbaar om
rekening te houden met de verschillende regimes die door het wetsvoorstel ontstaan
en wat betekent dat voor de administratieve belasting? In het licht van de constatering
van de Afdeling advisering dat het stelsel van toezicht in complexiteit toeneemt en
dat het de vraag is of de beoogde doelen van het wetsvoorstel worden bereikt, vragen
deze leden waarom de regering toch geen nut ziet in eenduidiger alternatieven.
De leden van de Volt-fractie merken op dat met de komst van de Tijdelijke wet een
poging wordt gedaan om acute knelpunten te verhelpen. In dat licht wordt de wet ook
wel gepresenteerd als herstel van de Wiv 2017. De regering schrijft in de memorie
van toelichting dat zij verwacht dat zij de brede wetswijziging van de Wiv 2017 binnen
de vervaltermijn van de Tijdelijke wet (vier jaar) heeft afgerond. Tegelijkertijd
brengt de Tijdelijke wet aanzienlijke veranderingen ten opzichte van de Wiv 2017.
Verwacht de regering dat de inzet van de bevoegdheden over vier jaar niet langer nodig
is? Of is het waarschijnlijk dat de wet dan verlengd wordt? Uit de memorie blijkt
immers niet dat de dreiging van tijdelijke aard is, dus vragen zij de regering waarom
dan toch voor een tijdelijke wet is gekozen. Op basis waarvan acht de regering het
waarschijnlijk dat de Wiv 2017 binnen vier jaar herzien is? Op welke manier gaat de
regering ervoor zorgen dat de herziening van de Wiv 2017 binnen vier jaar zal plaatsvinden?
Met betrekking tot het tijdelijke karakter van de wet vragen zij tot slot of de Tijdelijke
wet en/of het tijdelijke karakter ervan een impact heeft op de rechtsbescherming van
burgers. Zo ja, op welke manier? Zo nee, waarom niet?
3. De maatregelen nader beschouwd
De leden van de PvdA-fractie lezen dat dat de diensten onderzoek moeten doen naar
cyberdreigingen en cyberaanvallen waarbij enkel het vermoeden dat deze te linken zijn
aan een statelijke actor afdoende is om dat onderzoek te kunnen doen. Op grond waarvan
kunnen diensten een dergelijk vermoeden krijgen? Hoe wordt dit afgebakend? Krijgen
degenen die toestemming moeten geven en gedurende het onderzoek dit moeten monitoren
inzicht in de achtergrond van een vermoeden dat er sprake is van een statelijke actor?
De leden van de SGP-fractie vragen of de regering meer concreet inzichtelijk kan maken
wat de beoogde maatregelen kunnen betekenen voor de omvang en intensiteit van verzamelen
van gegevens, mede met het oog op de maatschappelijke gevoeligheid van de thematiek.
Deze leden vragen bijvoorbeeld aandacht voor de zorg dat volledige steden en woonwijken
worden afgetapt, en dat bij intercepties gegevens van miljoenen burgers verzameld
worden. Graag zouden zij op basis van de huidige ontwikkelingen vernemen welke verwachtingen
reëel zijn als het gaat om frequentie en intensiteit.
3.1 De reikwijdte van de wet
De leden van de VVD-fractie begrijpen dat de toegenomen cyberdreiging vanuit statelijke
actoren een belangrijke aanleiding vormt voor het voorliggende wetsvoorstel. Hoewel
deze leden met de regering van oordeel zijn dat de toegenomen cyberdreiging voor een
substantieel deel wordt veroorzaakt door de agressie van diverse landen met een offensief
cyberprogramma, staan de Nederlandse (veiligheids)belangen niet louter onder druk
door statelijke actoren. In 2022 werd in het Cyber Security Beeld Nederland, een gezamenlijk
document van het Nationaal Cyber Security Centrum en de AIVD en MIVD, gesteld dat
ransomware aanvallen (van criminele groeperingen) inmiddels een bedreiging vormen
voor de nationale veiligheid. Welke rol ziet de regering voor de inlichtingen- en
veiligheidsdiensten, in het bijzonder in het kader van voorliggend wetsvoorstel, in
het tegengaan van bedreigingen voor de nationale veiligheid wanneer die uitgaan van
criminele groeperingen?
De leden van de GroenLinks-fractie lezen dat de regering niet vooraf kan bepalen welke
landen gerekend zullen worden tot de categorie landen met een offensief cyberprogramma,
zij begrijpen dit op zichzelf. Zij vragen een nadere toelichting op hoe precies bepaald
wordt wanneer er sprake is van een statelijke actor waarop de tijdelijke wet van toepassing
is.
De leden van de SGP-fractie constateren dat de reikwijdte van de wet op twee punten
een enigszins onbepaald karakter heeft, namelijk het vereiste dat het optreden van
niet-statelijke actoren onderdeel en uitvloeisel moet zijn het handelen van landen
en bovendien het criterium van de Nederlandse belangen. Deze leden vragen hoe de regering
omgaat met het risico dat het bereik van de wet (gaandeweg) op oneigenlijke wijze
kan worden opgerekt. Specifiek vragen zij een meer concrete duiding te geven van de
Nederlandse belangen. Klopt het dat hieronder bijvoorbeeld niet begrepen wordt het
beschermen van individuele, grote bedrijven, maar dat de ernst hierbij altijd te maken
moet hebben met de taken die de diensten op grond van de Wiv 2017 hebben in het belang
van de nationale veiligheid?
Deze leden vragen een toelichting op de stelling dat de wet ook van toepassing is
op situaties waarin het vermoeden bestaat dat dreigingen te attribueren zijn aan een
statelijke actor. Deze leden constateren dat het vermoeden niet duidelijk op te maken
valt uit de Wiv 2017. Zo spreekt artikel 8, tweede lid, onderdeel d, slechts expliciet
over het verrichten van onderzoek betreffende landen. Waarom heeft de regering geen
aanleiding gezien om het criterium van het vermoeden duidelijker te verankeren in
het wetsvoorstel?
Zij vragen eveneens of de regering uitgebreider kan duiden wanneer sprake is van een
vermoeden en op welke wijze dat vermoeden door de diensten aannemelijk dient te worden
gemaakt.
3.2 Verkennen van en binnendringen in een geautomatiseerd werk
De leden van de D66-fractie begrijpen dat bij de hackbevoegdheid in plaats van de
ex ante toets door de TIB, bindend toezicht op de uitvoering door de afdeling toezicht
van de CTIVD komt. Kan de regering bevestigen dat de rol van de TIB bij het verkennen
– minus het binnendringen – van geautomatiseerde werken volledig verdwijnt? Kan de
regering bevestigen dat de TIB bij het binnendringen van geautomatiseerde werken nog
steeds ex ante toetst, maar dit niet langer zal doen op onbekende technische risico’s
(en onbekende kwetsbaarheden) en wel op bekende technische risico’s (en bekende kwetsbaarheden)?
Deze leden horen graag via welk afwegingskader de diensten besluiten wel of niet gebruik
te maken van onbekende kwetsbaarheden (ook wel zero-days genaamd). Komt de toezicht
op het gebruik volledig bij de CTIVD te liggen? Welke rol heeft de TIB nog op dit
vlak? Kan de regering aangeven of het enkel kwalificeren van onbekende kwetsbaarheden
als technische risico’s voldoende de maatschappelijke risico’s meeweegt, zoals bij
de gevolgen van de WannaCry aanvallen? Zo ja, kan de regering hier een voorbeeld bij
schetsen?
De Afdeling advisering adviseert in het voorstel te regelen dat data die worden verkregen
door middel van de verkennende bevoegdheid niet mogen worden uitgewisseld met buitenlandse
diensten (advies Afdeling advisering en nader rapport, blz. 20). De leden van de CDA-fractie
vragen de regering wat de consequenties voor het functioneren van de diensten zou
zijn als deze aanbeveling van de Afdeling advisering zou worden opgevolgd. Klopt het
dat er in dit stadium geen sprake is van uitwisseling van gegevens, maar juist van
verkenning van de mogelijkheden voor onderzoek? Klopt het dat Nederland voor onderzoek
soms afhankelijk is van kennis of technische mogelijkheden van buitenlandse diensten?
In hoeverre bemoeilijkt opvolging van deze aanbeveling de samenwerking van onze diensten
met buitenlandse diensten uit landen met gelijke waarden?
De leden van de SP-fractie vragen de regering waarom zij juist ingebouwde waarborgen
die tegemoet kwamen aan de tegenstemmers in het «sleepwet-referendum» nu wettelijk
schrapt?
De leden van de PvdD-fractie lezen dat het toezicht en de inschatting van de technische
risico’s van de ex ante toetsing bij de TIB komt te vervallen en wordt ondergebracht
bij ex durante toezicht door de CTIVD. Dat de CTIVD bindende bevoegdheden krijgt is
wat deze leden betreft een goed teken. Het is daarnaast begrijpelijk dat niet alle
technische risico’s evenals alle door de AIVD en MIVD noodzakelijk geachte handelingen
vooraf bekend zijn, echter snappen zij niet waarom de ex ante toetsing komt te vervallen.
In het kader van deugdelijk toezicht op de veiligheidsdiensten zou een ex ante en
ex durante toezicht wat hen betreft het beste zijn: we hebben immers al gezien dat
de veiligheidsdiensten de grenzen van de wet opzoeken en overschrijden. Kan de regering
aangeven waarom er niet voor gecombineerd toezicht wordt gekozen? Hierin meenemend
dat goede kaders vooraf ook duidelijker maken waarom er tijdens een operatie afgeweken
wordt, waarop gehandhaafd wordt, en waarom bepaalde technische risico’s wel of niet
acceptabel zijn. Kan de regering tevens uitleggen hoe dit zich verhoudt tot vereisten
van het Europese Hof voor de Rechten van de Mens? Klopt het namelijk dat deze stelt
dat er ex ante toestemming moet worden verleend?
Deze leden hebben vragen over de verduidelijking van de bijschrijfmogelijkheid. Zij
lezen in het voorstel dat bijschrijven noodzakelijk zou zijn omdat cyberactoren gebruik
maken van geautomatiseerde werken, die vaak in een complexe keten aan elkaar gekoppeld
worden (de zogenoemde digitale aanvalsinfrastructuur), voor het uitvoeren van een
offensieve cyberstrategie. Uit de toelichting maken zij op dat het bijschrijven juridisch
makkelijker wordt gemaakt, en dat er minder toetsing op rechtmatigheid nodig gaat
zijn. Klopt deze analyse? Want wat hen betreft moet er absoluut niet gegaan worden
naar het overslaan van het juridische proces ten koste van privacy waarborgen, maar
zou, als de regering van mening is dat het huidige proces niet werkt, toegewerkt moeten
worden naar een efficiënter en sneller proces. Daarnaast vragen zij of het klopt dat
wanneer de geheime diensten een server bijschrijven waar veel burgers gebruik van
maken zij de gegevens die daar op staan kunnen binnenhalen en deze voor andere onderzoeken
gebruiken, en dat de TIB pas bij de verlenging van de toestemmingsaanvraag deze specifieke
hack kan toetsen? Klopt het dat pas na vaststelling dat deze gegevens voor geen van
de onderzoeken relevant is zullen worden vernietigd?
De leden van de SGP-fractie vragen of de regering de interne autorisatie bij bijschrijvingen
wil toelichten. Wie verstrekt die autorisatie en welke procedures gelden daarbij?
De leden van de Volt-fractie vraagt of de regering nader kan toelichten wat er precies
terechtkomt van het verplaatsen van de toetsing vooraf door de TIB naar toezicht van
de CTIVD tijdens de inzet van de bevoegdheid. Kan de regering tevens aangeven hoe
de toets van het hoofd van de dienst eruit ziet? Welke kaders gelden er voor het diensthoofd
bij het al dan niet verlenen van toestemming? Welke gevolgen heeft het verschuiven
van de toets voor de invulling van de proportionaliteitstoets en het toezicht dat
wordt gehouden?
3.2.1 Verkennen van een geautomatiseerd werk
Voorgesteld wordt om het verlenen van voorafgaande toestemming tot verkennen bij de
TIB weg te halen en te verleggen naar (bindend) toezicht achteraf door de CTIVD. Begrijpen
leden van de PvdA-fractie het goed dat het voorafgaande toetsen op rechtmatigheid
door de TIB in deze komt te vervallen maar dat de TIB nog wel op proportionaliteit
mag blijven toetsen? Zo nee, wat begrijpen deze leden dan niet goed? Zo ja, mag de
TIB bij de proportionaliteitstoets nog wel betrekken in hoeverre het verkennen zo
gericht als mogelijk wordt verricht? Of welke technische risico’s een onderzoek of
hack met zich mee kan brengen? Zo nee, waarom niet? Zo ja, waarom wel en wat betekent
dat dan voor de praktijk van een verkenning of hack indien de TIB van mening is dat
er geen sprake van proportionaliteit is? Wat is in de praktijk het gevolg van een
beslissing van de TIB dat er geen sprake is van proportionaliteit?
Het is deze leden overigens niet duidelijk waarom niet ook het verkennen, zelfs al
gaat het dan niet om het binnendringen van een geautomatiseerd werk, niet toch zo
gericht als mogelijk zou kunnen plaatsvinden. Kan de regering hier nader op ingaan?
3.2.2 Technische risico’s
De leden van de PvdA-fractie merken op dat voorgesteld wordt om het toezicht op technische
risico’s bij inzet van de hackbevoegdheid van ex ante bij de TIB te verleggen naar
ex durante toezicht door de CTIVD. In hoeverre kan dit toezicht effectief zijn in
het geval het technisch risico zich in de praktijk daadwerkelijk gaat voordoen of
reeds heeft voorgedaan? Is het toezicht gedurende de operatie dan niet te laat? Wat
zijn de gevolgen voor het lopend onderzoek van een dienst als de CTIVD een dreigend
risico ziet, of constateert dat er al een technisch probleem is ontstaan? Ook vragen
deze leden zich af hoe de Minister, als niet meer van tevoren duidelijk hoeft te worden
gemaakt wat de technische risico’s zijn, dan kan beoordelen of een hackoperatie verantwoord
is en toegestaan kan worden.
3.2.3 Verduidelijking bijschrijfmogelijkheid
De leden van de PvdA-fractie lezen dat de voorliggende wet voorstelt om de mogelijkheid
tot bijschrijven te verduidelijken. In de ogen van deze leden gaat het echter om verruiming
van die mogelijkheid. Deelt de regering die mening? Zo nee, waarom niet?
Zij lezen verder dat met het voorgestelde artikel 5, tweede lid, mogelijk wordt ook
geautomatiseerde werken die behalve door de actor zelf ook door anderen worden gebruikt,
als onderdeel van een onderzoek kunnen worden bijgeschreven. Betekent dat dan dat
een server waarop naast gegevens van een actor ook gegevens van anderen staan bijgeschreven
kunnen worden? Of dat er op een dergelijke server mogelijk duizenden websites gehost
worden? Zo ja, wil dat dan zeggen dat de diensten zonder voorafgaand (extern) toezicht
hierop onderzoek kunnen doen? Is het mogelijk dat indien een cyberactor gelinkt aan
een statelijke actor voor een aanval gebruik maakt van routers van families dat die
door de diensten dan gehackt of getapt mogen gaan worden? En dat daarvoor dan ook
geen voorafgaande externe toestemming voor nodig is? Zo ja, acht de regering dit proportioneel
in verhouding tot de behoefte van de diensten om snel te kunnen handelen? Wat kunnen
burgers en bedrijven doen om hier bezwaar tegen aan te tekenen? Zo nee, wat is er
dan niet waar? En deelt de regering de mening dat het voor de CTIVD op zijn minst
moeilijk zal zijn gedurende een hack of tap (ex durante) of achteraf (ex post) te
kunnen beoordelen of dit geoorloofd was? Kan de regering nader ingaan wie (intern)
toestemming tot bijschrijving moet geven en hoe het interne toezicht daarop wordt
ingericht?
3.3 Onderzoeksopdrachtgerichte (OOG) interceptie en GDA
De leden van de VVD-fractie onderschrijven het grote belang van het identificeren
van bekende en onbekende dreigingen. Deze leden delen het uitgangspunt van de regering
dat het hebben van de juiste bevoegdheden een randvoorwaarde is voor het effectief
uitvoeren van deze taak van de diensten. Zij begrijpen dan ook dat het inzetten van
kabelinterceptie voor deze taak als noodzakelijk wordt geacht. Kan de regering het
toetsingskader (artikel 7) bij deze specifieke bevoegdheden nader toelichten en concretiseren
hoe, met inbegrip van dit toetsingskader, het uitoefenen van de kabelinterceptie als
operationele meerwaarde voor de diensten wordt geborgd?
De leden van de D66-fractie hebben kennisgenomen van de wijzigingen op het gebied
van kabelinterceptie. Kan de regering een voorbeeldcasus schetsen voor wat er nodig
is om de inzet van de bevoegdheid tot verkennende kabelinterceptie als omschreven
in artikel 6 te rechtvaardigen? Is de wens om in een vervolg stadium OOG-interceptie
toe te passen afdoende? Kan de regering een indicatie geven van de mogelijke schaal
van de dataverzameling op basis van de voorgestelde ongerichte kabelinterceptie bevoegdheid?
Kan de regering in een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie
verkregen gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom
de toestemming tot verkennende kabelinterceptie als omschreven in artikel 6, tweede
lid, een jaar geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming
met het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets?
Kan de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?
Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens
kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld
voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten»
zijn? Welke criteria zijn daaraan verbonden en welke rol spelen de wegingsnotities
hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken
zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt
er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten»
en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die
niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden
gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?
Zij vragen de regering of de methoden die de inlichtingendiensten gebruiken om de
data te analyseren (de GDA) onder de algoritmewetgeving van Europa gaan vallen? Zo
niet, op basis van welke uitzonderingen?
De leden van de CDA-fractie merken op dat de regering stelt, dat de bevoegdheid tot
onderzoeksopdrachtgerichte interceptie tot op heden slechts beperkt is ingezet ten
behoeve van het inlichtingenproces vanwege de onduidelijkheid met betrekking tot de
wijze waarop het gerichtheidsvereiste bij de inzet van deze bevoegdheid moet worden
geïnterpreteerd en de verschillende zienswijzen ter zake van de Ministers en de TIB
nog niet tot een oplossing hebben geleid. Daardoor kunnen bepaalde onderzoeken in
het cyberdomein nog niet worden opgestart (zie de memorie van toelichting pagina 4).
Deze leden vragen de regering in dit verband ook te reflecteren op de uitspraak van
prof. dr. Bart Jacobs en mr. drs. Rowin Jansen in het rondetafelgesprek over het voorliggende
wetsvoorstel: «Uiteindelijk zal het van de opstelling van de diensten én van de toezichthouders
afhangen of dit nieuwe «dynamisch toezicht» succesvol is.» Deze leden vragen, op welke
wijze de regering de (bereidheid tot) constructieve samenwerking van alle betrokkenen
denkt te bevorderen.
De onderzoeksopdrachtgerichte onderschepping wordt ongericht mogelijk en techniek
onafhankelijk. Kan de regering aangeven op basis van welke informatie dit onderdeel
is geworden van het wetsvoorstel. Klopt het, zo vragen de leden van de SP-fractie,
dat hier geheel de wens van de geheime diensten wordt gevolgd? Of wordt hier op basis
van uitgebreide evaluatie en gesignaleerde knelpunten een wetsaanpassing voorgesteld?
Is bijvoorbeeld de motivering tot verkennen van een kabel gelijk aan een OOG-interceptie?
Zo nee, waarom niet? Waarom is naar het oordeel van de regering een OOG-interceptie
risicovoller – en daardoor met meer waarborgen omkleed – dan snapshotten?
Deze leden vragen de regering te erkennen dat het mogelijk is om een hele wijk of
stad af te tappen. De regering en de geheime diensten argumenteren dat dit op dit
moment niet gebeurt of dat ze dit niet snel zien gebeuren, maar deze leden vragen
naar de mogelijkheid. Zij zien hierop geen ander antwoord mogelijk dan «JA». En dan
is de vraag hoe de regering vindt dat er juridisch moet worden omgegaan met de gegevens
van miljoenen burgers. Mogen die (ongezien) gedeeld worden met buitenlandse diensten?
Waarom is dat nodig? Wat krijgt het Nederlandse belang daar precies voor terug? Zij
verwachten van de regering een uitgebreid antwoord zodat een goede belangenafweging
mogelijk is in het kader van dit wetsvoorstel.
Zij vragen de regering uit te leggen waarom dit moment is gekozen om het toezicht
vooraf op de toepassing van algoritmes op bulk-geïntercepteerde data af te schaffen.
Vindt de regering niet dat de komst van ChatGPT en soortgelijke algoritmes zou juist
pleiten voor sterker toezicht? Is de regering bereid om artikel 8 ter herzien?
In de samenleving en in de Kamer is ook tijdens de behandeling van de Wiv 2017 veel
aandacht geweest voor het delen van gegevens met buitenlandse diensten. De leden van
de GroenLinks-fractie hebben al vaker aandacht gevraagd voor het toezicht op het delen
van informatie met buitenlandse diensten. Kan de regering nauwkeurig aangeven wat
er met voorliggend voorstel concreet gaat veranderen ten aanzien van het delen van
gegevens met buitenlandse diensten? Kan de regering ook aangeven op welke manier nu
het toezicht op het delen van gegevens met buitenlandse diensten geregeld is en wat
er met voorliggend wetsvoorstel op dit vlak concreet zal veranderen? Tot slot op dit
punt de vraag op welke wijze voorkomen wordt dat gegevens die door Nederland met buitenlandse
diensten gedeeld worden vervolgens door die diensten weer gedeeld worden met diensten
waar Nederland geen gegevens mee zou willen delen.
Deze leden constateren dat niet precies duidelijk is wat er gebeurd is met de analyse
en de aanbevelingen van de commissie Bovend’Eert ten aanzien van het toezicht. Kan
de regering concreet aangeven op welke wijze de analyse en de aanbevelingen van deze
commissie zijn betrokken bij de totstandkoming van voorliggend wetsvoorstel?
De leden van de PvdD-fractie zien in de bulkbevoegdheid die inherent is aan OOG-interceptie
de definitieve uitwerking en uitrol van de per referendum weggestemde sleepwet. De
zelfstandige juridische grondslag voor OOG-interceptie ten behoeve van verkennen wordt
opgenomen in de wet, waarbij de gerichtheidsvereiste buiten toepassing wordt verklaard
(artikel 6, vierde lid). Hiermee wordt dus ongerichte interceptie toegestaan en wordt
een sleepnet uitgegooid. Het via ongerichte wijze verzamelen van bulkdata, potentieel
zelfs van miljoenen inwoners tegelijkertijd, gaat uit van wantrouwen richting de eigen
burgers. Alles wat de veiligheidsdiensten niet kennen wordt immers als potentieel
gevaar gezien.
Daarnaast lezen deze leden dat de via het sleepnet (OOG-interceptie) opgehaalde gegevens
met buitenlandse veiligheidsdiensten gedeeld mogen worden, waarbij deze gehouden worden
aan eenzelfde verbod om de gegevens voor inlichtingendoeleinden te gebruiken als de
Nederlandse diensten. Hier hebben de leden totaal geen vertrouwen in, aangezien het
bekend is dat vriendelijk gezinde landen andere bondgenoten afluisteren en aftappen.
Hiervoor willen zij in herinnering brengen dat de Amerikaanse veiligheidsdienst NSA
sinds 2002 Merkel heeft afgeluisterd, zoals in 2013 bekend werd. Hoe kan de regering
garanderen dat buitenlandse diensten deze gegevens niet gebruiken voor inlichtingendoeleinden?
Deze leden vinden het bevreemdend dat veiligheidsdiensten internationaliseren, maar
dat er nauwelijks toezicht bestaat op de samenwerking en wat er met data gebeurt.
Daarom willen deze leden van de regering weten wat voor toezicht er op dit punt gaat
zijn. Hoe zorgt zij ervoor dat buitenlandse diensten geen misbruik maken van de verkregen
informatie? Klopt het dat zowel de verstrekking als de naleving van de daarbij gemaakte
afspraken zich onttrekken aan bindende toezichtsbevoegdheden van beide toezichthouders?
Welke juridische borging heeft de regering hiervoor, wat voor sanctieregime moet garanderen
dat buitenlandse diensten op de zoals in de memorie van toelichting bedoelde manier
met informatie omgaan?
Daarnaast vragen zij waarom er in artikel 6 lid 2 gekozen wordt om voor de periode
van een jaar toestemming te verlenen tot het met een technisch hulpmiddel aftappen,
ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht.
Deze periode van een jaar die nu voorligt is erg lang, zeker aangezien het doel van
deze wet is om de diensten in staat te stellen om sneller te handelen. Waarom kan
deze toestemming «telkens op een daartoe strekkend verzoek worden verlengd voor eenzelfde
periode»? Wat is de maximale duur om data te intercepteren? Want zoals deze leden
het nu in de wet lezen kan deze onbeperkt verlengd worden, terwijl de memorie van
toelichting het laat lijken dat dit tot «ten hoogste» een jaar kan. Kan de regering
hier duidelijkheid over geven?
De leden van de Volt-fractie merken op dat met betrekking tot de verwerving, het gebruik
en verwerking van bulkdatasets de regering aangeeft dat de wet voldoende waarborgen
bevat om hier op een verantwoorde manier gebruik van te maken. Kan de regering aan
de hand van een concreet voorbeeld toelichten waarom zij van oordeel is dat het gebruik
van bulkdatasets, zoals bedoeld in de Tijdelijke wet, voldoet aan de eisen die daaraan
worden gesteld in de jurisprudentie van het Europees Hof voor de Rechten van de Mens
(EHRM) en de Grondwet? Kan zij daarbij in bijzonder ingaan op de beoogde bewaartermijnen
en wijze waarop die kunnen worden verlengd?
3.3.1 Het verkennen ten behoeve van OOG-interceptie
De leden van de PvdA-fractie merken op dat om toestemming te krijgen voor OOG-interceptie
zo duidelijk mogelijk dient te worden omschreven welke gegevensstromen worden geïntercepteerd.
Daarvoor is eerst technisch onderzoek nodig om duidelijk te krijgen welke gegevensstromen
over welke kabels gaan en op welke wijze deze gegevensstromen mogelijk een bijdrage
leveren bij de beantwoording van de onderzoeksvragen van de diensten. Voor dit technisch
onderzoek kan het nodig zijn gegevens met een buitenlandse collegadienst te delen.
Die mag dan expliciet geen gebruik van die gegevens maken voor inlichtingendoeleinden.
Deelt de regering de mening van deze leden dat het delen van dergelijke gegevens met
buitenlandse diensten extra waarborgen vergt? Zo ja, hoe kan daar op worden toegezien?
Welke waarborgen en welk toezicht bestaat er op het verder gebruik van deze gegevens?
In hoeverre weet het TIB of dergelijke gegevens met buitenlandse diensten worden gedeeld
en kan het de toestemming voor een technisch onderzoek daarvan mede afhankelijk maken?
De leden van de SGP-fractie ontvangen graag nadere toelichting waarom gekozen is voor
de toevoeging «met name» voor de twee centrale aspecten bij de toetsing van OOG-interceptie,
waarvan in de toelichting wordt gezegd dat deze aspecten het zwaarwegendst zijn. In
hoeverre is het noodzakelijk om deze toevoeging op te nemen? Zijn er situaties denkbaar
waarin aan andere dan de centrale aspecten toch een doorslaggevend belang toekomt
en zo nee, waarom is deze toevoeging dan niet gewoon achterwege gelaten? Het bevreemdt
deze leden dat, ervan uitgaande dat de toevoeging relevant is, een duiding van de
toevoeging ontbreekt.
Zij vragen of de regering kan aangeven welke afspraken en waarborgen er zijn voor
zorgvuldige omgang gegevens door buitenlandse collegadiensten, bijvoorbeeld als het
gaat om het vernietigen van gegevens. Welk belang komt toe aan het onderscheid tussen
het verstrekken van gegevens aan buitenlandse diensten en benutten van buitenlandse
expertise om de Nederlandse gegevens te analyseren? In hoeverre bestaat bovendien
inzicht en wordt richting de Nederlandse diensten rekenschap gegeven of afspraken
worden nageleefd? Klopt het dat geen rol voor toetsing en toezicht is weggelegd als
het gaat om de samenwerking met buitenlandse collegadiensten?
3.4 Bijschrijfmogelijkheid artikel 47 Wiv 2017
De leden van de VVD-fractie lezen dat bij de bijschrijfmogelijkheid krachtens artikel
47 van de Tijdelijke wet naast de wettelijk vereiste toestemming sprake moet zijn
van een geldige interne toestemming. Kan de regering deze vorm van toestemming nader
toelichten? Bij wie is deze bevoegdheid intern belegd?
Deze leden achten het positief dat lopende onderzoeken uit kunnen worden gebreid met
apparaten via de wettelijke bijschrijfmogelijkheid met de nodige waarborgen. Gelet
op het feit dat cyberaanvallen steeds geraffineerder en grootschaliger georganiseerd
kunnen worden via de inzet van de brede digitale infrastructuur en specifiek via digitale
apparaten van derden (bijvoorbeeld via botnets) achten zij deze bevoegdheid noodzakelijk.
Kan de regering toelichten hoe de bijschrijfmogelijkheid op basis van artikel 47 kan
bijdragen aan het effectief bestrijden van botnetaanvallen?
De leden van de D66-fractie vragen de regering aan te geven of de voorbeelden die
zij onder hoofdstuk 3.3.4.1 (GDA) van de memorie van toelichting geeft, een limitatieve
opsomming is van de inzet van GDA. Indien dit geen limitatieve opsomming is, kan de
regering dan aangeven wat de grenzen zijn van wat er onder GDA wordt verstaan?
Deze leden horen graag van regering hoe de proportionaliteit van het bijschrijfsysteem
gewaarborgd. Hoe ruim wordt «een derde» opgevat en hoeveel sneller kunnen «derden»
voortaan worden bijgeschreven dan nu de praktijk is? Kan de regering nader uiteenzetten
wat zij precies verstaat onder dat geen sprake hoeft te zijn van exclusief gebruik
voor geautomatiseerde werken die behalve door de actor zelf ook door anderen worden
gebruikt, voor zover dat noodzakelijk is voor het doel waarvoor de oorspronkelijke
toestemming is aangevraagd, om te kunnen bijschrijven? Kunnen hierbij voorbeelden
uit de praktijk bij worden gegeven? Ziet de regering een mogelijk risico in het ontbreken
van een nadere afbakening van wie of wat er wel bijgeschreven mag worden? Kan de regering
hierop reflecteren en in haar reflectie ingaan op de waarborgen die er met het voorliggende
voorstel bestaan tegen (praktisch) ongelimiteerd bijschrijven? Is er een limiet aan
op welke schaal kan worden bijgeschreven? Zo ja, kan hiervan een voorbeeld worden
gegeven?
De regering schrijft «Gedurende de toestemmingsperiode kunnen nummers dan wel technische
kenmerken worden bijgeschreven voor zover dat noodzakelijk is voor het doel waarvoor
de oorspronkelijke toestemming is gevraagd.» De leden van de GroenLinks-fractie vragen
de regering op dit punt nader in te gaan op wat hier «noodzakelijk» betekent en welke
criteria hierbij gebruikt worden om te bepalen of het noodzakelijk is.
3.5 Bijschrijfmogelijkheid artikel 54 Wiv 2017
De leden van de SP-fractie willen de regering vragen wat de AIVD en MIVD in de technische
briefing bedoelden met de claim dat er nooit IP-adressen van nieuwe servers «bijgeschreven»
kunnen worden. Kan de regering aangeven of dit nooit gebeurt of hoe vaak dit nu wel
gebeurt? Het huidige wetsvoorstel breidt de mogelijkheid tot bijschrijven uit tot
non-targets en deze leden vragen zich af waarom de indruk is gewekt dat bijschrijven
geheel onmogelijk was tot nu toe.
Zij vragen de regering toe te lichten waarom het toetsen van bijschrijven kan vervallen.
Hoe wordt een bijschrijving bij het verschoven toezicht zichtbaar en daarmee toetsbaar?
Zij vragen de regering toe te lichten of door de CTIVD geformuleerde de criteria (CTIVD
toezichtsrapport 53) voor het hacken van non-targets onverkort van kracht blijven
bij toepassing van artikel 5 in het voorliggend wetsvoorstel. Het gaat hier om de
eis van een zwaarwegend belang, zoals een direct gevaar voor de nationale veiligheid.
Specifiek, de bij te schrijven kenmerken behoren niet toe aan het target, maar aan
een non-target, en daarom gelden tot nu toe deze verscherpte criteria. En gelden deze
criteria ook voor de artikelen 10 en 11 in relatie tot artikelen 47 en 54 van de bestaande
wet?
4. Toets en toezicht en de mogelijkheid van beroep op de Afdeling bestuursrechtspraak
van de Raad van State
4.1 Inleiding
De leden van de SP-fractie willen graag nadere uitleg over wat er bedoeld wordt bij
de «accentverschuiving» van het toezicht. Deze leden vragen de regering een overzicht
te geven van welk bindend toezicht vóóraf vervalt en hoe dit wordt «verschoven». Kan
de regering dit helder weergeven?
Klopt het dat er geen sprake meer is van bindend toezicht op bevoegdheden voor kabelinterceptie?
Klopt tevens dat de Kamer dus fout is geïnformeerd hierover tijdens het rondetafelgesprek?
Hoe verklaart de regering de verwarring bij de deskundigen over het verschuiven van
het toezicht, daar waar het toezicht eigenlijk vervalt? De leden van de SP-fractie
wensen uitgebreid antwoord op deze vragen van de regering.
De leden van de PvdA-fractie merken op dat naar aanleiding van het advies van de evaluatiecommissie
Wiv 2017 het wetsvoorstel voorziet in de mogelijkheid om de Afdeling bestuursrechtspraak
van de Raad van State te laten oordelen over geschillen tussen de verantwoordelijk
Minister en de toezichthouders over de rechtmatigheid van de oordelen die de toezichthouders
op grond van de voorliggende wet maken. Beschikt de Afdeling bestuursrechtspraak over
de voor deze taak benodigde kennis en vaardigheden? En capaciteit? Zo ja, waar blijkt
dat uit? Zo nee, hoe gaat daarin voorzien worden?
Deze leden zouden graag wijzen op de kanttekeningen die de commissie Bovend’Eert hierbij
maakt. Naar de mening van die commissie bestaat het risico dat door deze beroepsmogelijkheid
er wel de mogelijkheid wordt gecreëerd voor alleen de Minister/de diensten om zich
te verzetten tegen besluiten van de toezichthouders terwijl burgers of bedrijven die
in hun persoonlijke levenssfeer of bedrijfsvoering geraakt worden, niet in de gelegenheid
worden gesteld op te komen tegen het inzetten van een bevoegdheid door de diensten.
Voorgesteld werd daarom om een onafhankelijk vertegenwoordiger van de burger of belangenorganisaties
aan te stellen die in gevallen die het opportuun acht namens de burger beroep instelt.
In dit verband en ter inspiratie zouden deze leden er op willen wijzen dat de amicus
curiae onlangs een wettelijke basis heeft gekregen. Kan de regering hier nader op
ingaan?
Zij vragen in hoeverre de voorgestelde beroepsmogelijkheid bij de Afdeling bestuursrechtspraak,
ondanks de spoedprocedure of voorlopige voorziening, kan gaan leiden tot vertraging
voor de diensten? Benadeelt dit de operationele slagkracht van de diensten en hoe
verhoudt zich dat tot de belemmering van die slagkracht die nu nog zou worden veroorzaakt
door het nu nog bestaande toezicht van de TIB?
De leden van de SGP-fractie vragen de regering te reflecteren op de consequenties
van de keuzes inzake toetsing en toezicht voor het uitoefenen van de ministeriële
verantwoordelijkheid. Zij vragen daarbij ook aandacht te geven aan de argumenten die
door de regering dienaangaande zijn aangevoerd bij de behandeling van de Wiv 2017
en waarom bepaalde keuzes in de huidige omstandigheden nu anders gewogen worden. Kan
de regering voorbeelden geven van andere beleidsvelden waar de bevoegdheid van de
Minister in ernstige situaties die de openbare orde en het landsbelang raken beperkt
wordt door bindende toetsing en bindend toezicht?
Deze leden lezen dat de beroepsprocedure volgens de regering een tijdelijk karakter
heeft en dat ook deze meer fundamenteel en in zijn geheel zal worden bezien. Betekent
dit dat het een reële optie is om straks te kiezen voor een alternatief voor de voorgestelde
beroepsprocedure of is het risico behoorlijk dat wordt voortgegaan op een pad dat
onder tijdsdruk is ingeslagen en dat mogelijk niet optimaal is?
4.2 Bindend toezicht door de afdeling toezicht van de CTIVD
De leden van de D66-fractie vragen de regering aan te geven of er sprake is van bindend
toezicht door de CTIVD op bevoegdheden voor kabelinterceptie. Zo ja, gaat het hier
dan ook om verkenning? Waarom ontbreken artikel 6 van het wetsvoorstel en artikel
48 van de Wiv 2017 in artikel 12 van het wetsvoorstel? Kan de regering een voorbeeldcasus
geven waarin de TIB op basis van de haar toetsing tot een onrechtmatigheidsoordeel
kan komen van de door de Minister gegeven toestemming voor de inzet van verkenning
op de kabel? In de Kamerbrief van 31 maart 2023 schrijft de Minister van Binnenlandse
Zaken en Koninkrijksrelaties dat zij eraan hecht te benadrukken dat er geen enkele
intentie is om de wijze waarop de TIB thans de proportionaliteitstoets uitvoert in
te perken. De aanpassing in de toelichting bij de beoordeling van technische risico’s
is doorgevoerd met als doel te verduidelijken waar (in de nieuwe systematiek) het
domein van de TIB ophoudt en het domein van de CTIVD begint. Zodra zich een geschikte
gelegenheid voordoet, zal zij dit in het kader van de parlementaire behandeling van
het wetsvoorstel ook verduidelijken. Kan de regering die verduidelijking in de beantwoording
van deze vragen geven? Zo niet, kan de regering dan aangeven wanneer uiterlijk deze
verduidelijking kan worden verwacht?
De leden van de SP-fractie vragen de regering of het verschuiven van delen van toetsing
vooraf naar toezicht tijdens een operatie door de CTIVD een vermindering van administratieve
lasten in zal houden. Deze leden zien een verschuiving van vooraf naar tijdens niet
als een wijziging in waarop toezicht wordt gehouden en hoe de diensten hun inzet moeten
verantwoorden en daarmee zien zij niet hoe dit de gewraakte bureaucratische last vermindert.
Kan de regering uitleggen hoe dit zit?
Zij willen de regering vragen waarom ze niet eerlijk aangeven dat de CTIVD geen bindend
toezicht krijgt op bulkinterceptie-operaties (behalve artikel 8).
De leden van de PvdA-fractie begrijpen dat artikel 12 van het wetsvoorstel de grondslag
biedt voor het bindende toezichtsbevoegdheid van de CTIVD. Het valt deze leden op
dat in het geval de CTIVD van mening is dat er sprake is van een onrechtmatigheid
het de Minister «kan» informeren. Betekent dit dat de CTIVD er ook voor kan kiezen
onrechtmatigheden niet te melden en in stand te laten? Wat betekent dat voor de bevoegdheid
die onrechtmatig is gebruikt? Op grond van welke overwegingen zou een onrechtmatigheid
niet gemeld hoeven te worden? Waarom moet de CTIVD onrechtmatigheden niet melden?
De leden van de GroenLinks-fractie lezen dat het toezicht enigszins verschuift van
de TIB naar de CTIVD. Om deze verschuiving ten opzichte van de huidige wet beter te
kunnen begrijpen vragen deze leden de regering om ten aanzien van deze aanpassingen
binnen het toezicht een concreet (fictief) voorbeeld te beschrijven zoals het toezicht
nu verloopt, waar de concrete knelpunten in de praktijk worden ervaren en hoe in hetzelfde
(fictieve) voorbeeld het toezicht onder de voorliggende wet zal verlopen en op welke
wijze hierbij de in de praktijk ervaren knelpunten worden opgelost.
De leden van de PvdD-fractie lezen dat er twee opties zijn bij constatering van een
onrechtmatigheid. Deze leden lezen dat het gaat om beëindiging van de desbetreffende
bevoegdheid en/of de verwijdering en vernietiging van de bij de uitvoering daarvan
verwerkte gegevens. Zij hebben hier enkele vragen over. Klopt de aanname dat het alleen
om verwerkte gegevens gaat, dus dat bijvoorbeeld bulkdata buiten beschouwing blijft?
Wat hen betreft moet ook de opdracht gegeven kunnen worden om bulkdata te vernietigen.
Kan de regering uiteenzetten hoe dit zit? Daarnaast vragen zij wat dit betekent voor
data die mogelijk al met buitenlandse diensten is gedeeld. Ook hierbij zou namelijk
het problemen spelen dat deze diensten zich onttrekken aan toezicht op de Nederlandse
wetgeving.
De leden van de SGP-fractie vragen waarom het wetsvoorstel slechts facultatief regelt
dat de afdeling toezicht een voorlopig oordeel over onrechtmatigheid kan melden aan
de Minister. Waarom zou in situaties van onrechtmatigheid niet de verplichting tot
melden gelden? Hoe is het contrast te verklaren met de regeling voor de Toetsingscommissie,
die bepaalt dat de commissie terstond het oordeel dient te melden dat de toestemming
ten onrechte is verleend?
De leden van de Volt-fractie merken op dat het bindend toezicht – zoals bedoeld in
de Tijdelijk wet – een grote verandering is ten opzichte van de huidige toezichtspraktijk.
In beginsel zijn deze leden van mening dat toezicht vooraf beter is, voor zover het
mogelijk is om effectief toezicht te houden vooraf. Door het weghalen van de toetsing
vooraf, ontstaat de situatie waarin mogelijk gegevens worden verzameld of praktijken
worden uitgehaald die niet rechtmatig zijn. Dat kun je dan stopzetten en/of laten
verwijderen, maar dan is het kwaad al geschied. Is de regering van mening dat het
toezicht met deze wet zo is ingericht dat de diensten daadwerkelijk en onverwijld
gestopt kunnen worden door de toezichthouder als de toezichthouder van oordeel is
dat bevoegdheden onrechtmatig, ondoelmatig of buitenproportioneel worden ingezet?
Zo ja, waarom? Zo nee, waarom niet? Kan de regering dat toelichten? Heeft de regering
in het kader van het vorige punt concrete informatie over hoeveel tijd de wijziging
zal besparen? Kan de regering aangeven hoeveel tijd er nu, zonder Tijdelijke wet,
wordt verloren?
4.3 Beroep op de Afdeling bestuursrechtspraak
De leden van de D66-fractie horen graag waarom er niet gekozen is voor de mogelijkheid
om een prejudiciële vraag te stellen aan de Afdeling bestuursrechtspraak. Kan de regering
nader uiteenzetten waarom zij gekozen heeft voor een volledige rechtsgang bij de Afdeling
bestuursrechtspraak in plaats van het stellen van prejudiciële vragen bij de Afdeling
bestuursrechtspraak? Welke voor- en nadelen neemt de regering hierbij in overweging?
Kan de regering bij haar antwoord aandacht besteden aan de passage in de memorie van
toelichting waarin wordt gesteld dat: «Zoals de ECW terecht heeft aangegeven kent
het huidige stelsel van toets en toezicht een weeffout, waarbij de toezichthouders
niet alleen in het laatste woord in een concrete casus hebben, maar ook wat betreft
de uitleg van begrippen en criteria, en de wijze waarop zij hieraan toetsen. Deze
kwestie heeft, zoals de ECW aangeeft, in de afgelopen jaren verschillende malen tot
knelpunten geleid.»? Deze leden horen graag van de regering waarom het stellen van
prejudiciële vragen niet afdoende is, als de weeffout – volgens de memorie van toelichting
– vooral in de uitleg van begrippen, criteria en de wijze waarop toezichthouders daaraan
toetsen, ligt. Hoe kijkt de regering naar de uitspraak dat het voorstel een beperkte
rechtsstatelijke betekenis heeft, nu de burger dezelfde rechtsgang niet kan bewandelen?
Het voorliggende wetsvoorstel voorziet in een bijzondere beroepsgang bij de Afdeling
bestuursrechtspraak van de Raad van State, waarbij de diensten in beroep kunnen komen
tegen besluiten van de TIB en de CTIVD. De leden van de CDA-fractie vragen de regering
of zij met prof. mr. P.P.T. Bovend’Eert van mening is, dat een procedure in twee instanties
de positie van de TIB in het stel van toezicht aanzienlijk zou verzwakken. Hoe beoordeelt
de regering de suggestie om voor de Minister de bevoegdheid te scheppen om bij een
verschil van inzicht met de TIB een prejudiciële vraag voor te leggen aan de Afdeling
bestuursrechtspraak, die deze vraag dan bindend beantwoordt?
De leden van de SP-fractie vragen de regering of bij een beroep van de diensten bij
een afwijzing door de TIB opnieuw alle informatie die hoort bij een operatie moet
worden overlegd aan de afdeling bestuursrechtspraak van de Raad van State? Hoe waarborgt
deze procedure het staatsgeheime karakter van de informatie die wordt gedeeld?
De regering geeft aan dat een beroep helderheid moet scheppen over afwegingskaders
voor de inzet van bevoegdheden, maar hoort dit niet uit de wet en de bedoeling van
de wetgever (dus de regering zelf) te volgen, zo vragen deze leden. Zij vinden het
niet alleen een rare maar ook onwenselijke figuur dat de Raad van State uitspraken
kan doen in een soort van «hoger beroep» inzake een afwijzing. Hiermee doet de regering
voorkomen alsof de TIB onzorgvuldig te werk zou gaan. Welke aanwijzingen heeft de
regering daarvoor? Wijst de TIB teveel verzoeken af volgens de regering? Zo ja, welk
percentage afwijzingen zou de regering wenselijk vinden?
Deze leden vinden het logisch dat bij een geschil over de uitleg van de wet en de
bevoegdheden van de diensten juist de Minister of regering een oordeel velt. Waarom
wordt er niet voor die werkwijze gekozen? Waarom wordt de afdeling bestuursrechtspraak
hier partij in gemaakt? Welke kennis en expertise bezit de afdeling bestuursrechtspraak
op het gebied van cyberoperaties van derde landen? Kan de regering dit uitgebreid
toelichten?
Deze leden hebben eerder gevraagd (Vergaderjaar 2022/23, Aanhangsel van de Handelingen,
nr. 1185) naar de reden en onderwerp van vooroverleg met de voorzitter van de afdeling bestuursrechtspraak
over dit wetsvoorstel. In haar antwoord zegt de regering geen nadere informatie te
verstrekken over wat er besproken is, dat vinden de leden van de SP-fractie niet acceptabel.
Wat is er besproken en welke randvoorwaarden zijn er afgestemd? Welke toezeggingen
zijn er gedaan en met welke argumenten heeft de regering een beroep gedaan op de Raad
van State voor deze rol in operaties van de geheime diensten?
De leden van de SP-fractie vragen de regering te reageren op de analyse van de commissie
Bovend’Eert over het externe toezicht. Waarom komt de regering wél tot het oordeel
dat de huidige vormgeving voldoet aan de vereisten van de Europese rechtspraak?
De leden van de ChristenUnie-fractie vragen de regering of er bij de totstandkoming
van de Wiv 2017 of daarna is gesproken over de introductie van een dergelijke beroepsmogelijkheid
of op een ander moment is overwogen deze te introduceren. Indien daarvan sprake is
vragen deze leden de regering in te gaan op de overwegingen waarom daarvan is afgezien.
Zij vragen daarbij naar het moment waarop de behoefte ontstond om een dergelijke beroepsmogelijkheid
in het leven te roepen. In het geval de voorgestelde beroepsmogelijkheid reeds had
bestaan, hoe vaak zou de regering dat instrument in de afgelopen jaren hebben ingezet?
Zij constateren dat het onderzoeksrapport van de hoogleraren Bovend’Eert, Lawson en
Winter, in opdracht van de Minister van Binnenlandse Zaken en Koninkrijksrelaties,
over de vereisten en keuzemogelijkheden voor de inrichting van het stelsel van toezicht
en toetsing op de diensten komt, met uitzondering van een verwijzing naar de aangekondigde
hoofdlijnenbrief, niet terug in de memorie van toelichting. Waarom heeft de regering
niet uitgebreider stilgestaan bij de conclusies uit het rapport nu de voorliggende
wet een relatief grote wijziging van het toezicht inhoudt? Waarom wil de regering
hier pas op reflecteren na de voorliggende wetsbehandeling?
De hoogleraren achten een procedure in twee instanties, toetsing TIB en beroep Afdeling
bestuursrechtspraak, niet effectief en niet nodig. Als alternatief benoemt men een
bindend antwoord op een prejudiciële vraag over de wetsuitleg door de Afdeling bestuursrechtspraak.
Hoe beoordeelt de regering dit alternatief? Hoe verhoudt de inhoud van het rapport
zich tot de voorgestelde wijzigingen?
In hoeverre kan het gebrek aan specialistische kennis bij de Afdeling bestuursrechtspraak
een beperkende factor zijn bij het beroep, zoals de Afdeling bestuursrechtspraak zelf
inbracht? Is de eenzijdigheid van de beroepsmogelijkheid, enkel in te roepen door
de Minister, niet beperkend voor het toezicht? Is dit, overwegende dat het wetsvoorstel
gevolgen heeft voor het (privacy)belang van de burger, niet nadelig voor de belangen
van de burger binnen het toezicht? Hoe beziet de regering de mogelijkheid om toch
reeds in de Tijdelijke wet de (privacy)belangen van burgers in beroepsprocedures te
laten behartigen door speciaal daarvoor aangewezen deskundigen (amici curiae)? Kan
in dat licht artikel 13 lid 10 gebruikt worden als grond om altijd een deskundige
te benoemen die het privacy belang borgt?
Deze leden constateren dat artikel 121 van onze Grondwet stelt dat uitspraken van
rechters openbaar moeten zijn. Dat geldt voor elke rechter. Ook voor de Afdeling bestuursrechtspraak.
In hoeverre is die uitspraak uit de beroepsprocedure openbaar en wat is er precies
openbaar?
Kan de regering aangeven wat voor zaken in haar verwachting zullen worden voorgelegd
in de beroepsprocedure? Gaat dat over interpretatieverschillen over de uitleg van
de wet of ook over geschillenbeslechting?
Deze leden constateren een onderscheid tussen de TIB en de CTIVD. De TIB is meer een
rechterlijke autorisatie. De CTIVD is meer vergelijkbaar met een inspectiedienst,
die nu een bindende bevoegdheid krijgt. Zou voor de interpretatie en uitleg van de
wet na een uitspraak van de TIB een prejudiciële procedure niet veel wenselijker,
effectiever en sneller zijn?
Zou de beroepsgang niet beperkt moeten worden voor zaken in relatie tot de CTIVD?
Kan de regering voorbeelden geven uit het verleden of het heden van een bestaande
wens tot interpretatie van de wet of begrippen daaruit? Anders gezegd, bestaan er
momenteel interpretatiekwesties? Zij vragen de regering hierop te reflecteren.
De leden van de Volt-fractie vragen hoe de regering oordeelt over de mogelijkheden
voor burgers om bezwaar en beroep te maken met betrekking tot de maatregelen waar
zij in dit wetsvoorstel mogelijk mee te maken krijgen.
5. Grondrechtelijke en mensenrechtelijke aspecten
De leden van de D66-fractie merken op dat in het voorliggende voorstel de bepaling
over de beoordeling van de relevantie van bulkdata is geschrapt. Voorgesteld was om
die relevantiebeoordeling jaarlijks opnieuw uit te kunnen voeren, zonder maximum aan
de hoeveelheid van die beoordelingen. Hierdoor zou de data, in theorie, tot in het
oneindige bewaard kunnen worden. Vooruitlopend op de nota van wijziging, waarin de
regering een nieuw voorstel over deze materie zal doen, willen deze leden de regering
vragen hoe zij naar die relevantiebeoordeling kijkt. Is zij het met de Afdeling advisering
eens dat het niet maximeren van die hoeveelheid beoordelingen kan leiden tot het oneindig
verlengen van de beoordelingstermijn? Ziet zij een oplossing voor zich waar tegemoet
gekomen kan worden aan de (terechte) kritiek van de Afdeling advisering en de bulkdatasets
niet gemakkelijkerwijs maar relevant verklaard worden om geen (mogelijk belangrijke)
gegevens te verliezen en daarbij tegelijkertijd aan de eisen van het EHRM te voldoen
omtrent zo kort mogelijke bewaartermijnen?
Zoals de regering in de memorie van toelichting en de Afdeling advisering in haar
advies bij deze wet opmerken, hechten het EHRM en het HvJEU sterk aan toetsing vooraf
met het oog op het beschermen van mensenrechten en privacy. Deze leden vragen hoe
de regering dergelijke toetsing van het wetsvoorstel conform de huidige jurisprudentie
van beide hoven acht.
De leden van de CDA-fractie nemen aan dat ondanks de fantastische cyberinfrastructuur,
ligging en de aanwezige hoogwaardige technologische kennis Nederland niet het enige
land is dat bedreigd wordt. Kan de regering een beeld schetsen hoe andere landen hun
toezichtregime hebben georganiseerd, bijvoorbeeld Frankrijk, Duitsland en het Verenigd
Koninkrijk? Wat voor gevolgen heeft de inrichting van dat toezichtregime op de effectiviteit
van het uitvoeren van onderzoeken voor hun veiligheidsdiensten? Wanneer dat toezichtregime
sneller en adequater kan reageren dan de Nederlandse diensten, waarom neemt Nederland
dat toezichtregime dan niet over? Dat zijn toch ook landen die zich hebben gecommitteerd
aan het EVRM, zo vragen deze leden.
De leden van de SP-fractie hebben grote zorgen over de grondrechtelijke en mensenrechtelijke
aspecten bij deze wet. De consultatietijd voor maatschappelijke organisaties was zeer
krap – twee weken – en de inzendingen zijn toch ongemeen kritisch. Het wetsvoorstel
redeneert geheel vanuit de werkwijze en wens te opereren van de geheime diensten.
Hun wens is bekend en ook begrijpelijk. Maar juist een wetsvoorstel dat bevoegdheden
om te tappen, te hacken, data te onderzoeken, data te delen en data te bewaren, verruimt,
moet de balans tussen de impact van onderzoek van de diensten op mensenrechtenaspecten
bewaren. Deze leden zien die balans niet terug. Kan de regering hierop een reflectie
geven? Vindt de regering zich een faciliteerder van het oprekken van de mogelijkheden
van de geheime diensten of een hoeder van het algemeen belang, waarbij belangen van
burgers en hun privacy zorgvuldig moeten meetellen?
Zij vragen de regering uit te leggen hoe de «notificatie» van inzet van artikelen
5, 10 en 11, die de CTIVD niet verplicht om tot onderzoek over te gaan, voldoende
is om aan de criteria van «end-to-end safeguards» en «sufficient guarantees against
abuse» van Europees Hof voor de Rechten van de Mens te voldoen. Kan de regering dit
toelichten?
Zij hebben nog een aantal specifieke vragen over de verhouding van artikelen in het
wetsvoorstel als het gaat om uitspraken van het Europees Hof van de Rechten van de
Mens, bijvoorbeeld de verhouding van het nieuwe artikel 6 (verkennen tot een jaar
en data opslaan tot 6 maanden) met randnummers 350 en 360 van de zaak van Big Brother
Watch en others vs het Verenigd Koninkrijk. Hoe is er, volgens de regering, sprake
van «end-to-end safeguards» en «sufficient guarantees against abuse» als beide toezichthouders
beperkt zijn in de criteria waarop ze kunnen toetsen en het bindend toezicht van de
CTIVD op dit artikel ontbreekt?
Kan de regering ook uitleggen hoe het nieuwe artikel 7, dat de criteria voor toetsen
van bulkinterceptie verzwakt, zich verhoudt tot de eerder genoemde randnummers van
de zaak? De leden van de SP-fractie vragen of een niet-bindende «indicatie van verkeersstromen
en datareductie» een voldoende stevig criterium is volgens Europees recht. Erkent
de regering dat dit relevant is, omdat de nieuwe wet toezichthouders opdraagt «met
name» en «daarmee het zwaarwegendst» te toetsen op alleen deze twee niet-bindende
indicaties? Kan de regering uitleggen waarom zij heeft gekozen voor deze indicatoren
voor OOG-interceptie?
Het is voor de leden van de GroenLinks-fractie van groot belang dat de inrichting
van het wettelijk stelsel voor het werk van de inlichtingen- en veiligheidsdiensten
adequaat is ingebed binnen onze Grondwet en binnen internationale verdragen die de
mensenrechten beschermen. Een belangrijk ijkpunt hierbij is voor deze leden het feit
dat het EHRM in haar rechtspraak als uitgangspunt heeft genomen dat toetsing van noodzakelijkheid
en proportionaliteit vooraf door een onafhankelijke rechterlijke instantie de voorkeur
geniet. Omdat burgers doorgaans geen weet hebben van het precieze werk van inlichtingendiensten
is het van belang dat de inzet van bijzondere bevoegdheden vooraf door een onafhankelijke
instantie (de TIB) worden getoetst. Kan de regering toelichten op welke wijze dit
uitgangspunt van het EHRM in de voorliggende wet is verankerd? Kan de regering helder
toezeggen dat het voorliggende wetsvoorstel EHRM-proof is?
Om een goede afweging te kunnen maken tussen het inbreuk maken op fundamentele rechten
en vrijheden van mensen voor nationale veiligheid en het beschermen van fundamentele
rechten en vrijheden voor individuen en groepen mensen, is het belangrijk dat duidelijk
is wat de dreiging inhoudt. De inbreuk moet immers noodzakelijk zijn in een democratische
samenleving. Hoewel de leden van Volt-fractie begrijpen dat de regering niet exact
kan duiden wat de dreiging inhoudt, vragen deze leden wel om toe te lichten aan de
hand van een concreet (fictief) voorbeeld welke gevolgen het niet nemen van deze maatregelen
heeft voor mensen die zich in Nederland bevinden. Gaat het bijvoorbeeld om economische
schade of ook om schade aan (groepen) burgers? Wat gebeurt er als de maatregelen niet
worden getroffen? Aan welke potentiële risico’s worden mensen die zich in Nederland
bevinden dan blootgesteld en in welke mate? Waarom rechtvaardigt die dreiging de inbreuk
op de fundamentele rechten en vrijheden?
Kan de regering toelichten welke impact de afzonderlijke maatregelen hebben op de
bescherming van relevante fundamentele rechten en vrijheden en in hoeverre de maatregelen
in lijn zijn geldende Europese en nationale rechtspraak over fundamentele rechten
en vrijheden? Kan zij daarbij de analyse van de heer Bovend’Eert betrekken, zoals
gegeven in zijn position paper ten behoeve van het rondetafelgesprek over de Tijdelijke
wet cyberoperaties d.d. 5 april 2023.
6. Gevolgen verbonden aan de uitvoering van de wet
6.1 Algemeen
De leden van de Volt-fractie vragen wat de geschatte kosten zijn voor de uitvoering
van de Tijdelijke wet. Zijn er voldoende kosten begroot om deze wet uit te voeren?
6.2 De uitvoeringsconsequenties voor de TIB, de CTIVD en de Afdeling bestuursrechtspraak
van de Raad van State
Doordat een deel van het toezicht verschuift wordt meer inspanning gevraagd van de
CTIVD. De leden van de D66-fractie vragen of de regering aan kan geven of de verwachte
toename in werkdruk bij de CTIVD niet tot problemen bij de implementatie van onderliggend
wetsvoorstel zal leiden. Heeft de CTIVD voldoende capaciteiten en is hier op voorhand
rekening mee gehouden? Zo ja, in welke mate wordt verwacht dat de capaciteit toe zal
nemen in vergelijking met voorgaande jaren onder de Wiv 2017?
De leden van de SP-fractie willen de regering vragen om een oordeel over de werkwijze
van de TIB. Beoordeelt zij die als zorgvuldig en integer? Zo ja, waarom vindt de regering
het dan nodig om het jaarverslag van de TIB te lakken? Welk verschil van inzicht heeft
de regering met de TIB als het gaat om de informatie die moet worden weggelakt voor
het gewone publiek? Gaat dit om operaties, om landen, om werkwijze? Erkent de regering,
zo vragen deze leden, dat het lakken van een jaarverslag van een toezichthouder een
demasqué inhoudt voor zowel de toezichthouder als de regering zelf. Kan de regering
haar antwoord toelichten?
Als de regering stelt de TIB in haar werkwijze wél zorgvuldig en integer te vinden,
waarom is dán gelakt in het jaarverslag? Is dat gebeurd op verzoek van de AIVD en
MIVD? Zo ja, kan de regering de verzoeken delen met de Kamer?
Deze leden zijn geschrokken van het feit dat de TIB zowel in het jaarverslag als in
de technische briefing geen inzicht mag geven over de schaal van gegevensverzameling
door de diensten. Hoe kunnen Kamerleden de proportionaliteit van dit wetsvoorstel
toetsen als zij niet kunnen vergelijken wat de situatie mét en zonder dit wetsvoorstel
precies oplevert?
Zij stellen vast dat de diensten geen blad voor de mond nemen en geen argument schuwen
– ook onjuiste argumenten – om de Kamerleden en de samenleving te imponeren voor dit
wetsvoorstel te zijn en deze leden vinden het de mond snoeren van de toetsingscommissie
daarmee in bitter schril contrast staan. Kan de regering aangeven waarom zij dit wenselijk
vindt? Waarom vindt de regering deze informatie-onbalans acceptabel?
De leden van de SP-fractie vinden de route voor geschilbeslechting bij de Raad van
State ongewenst omdat hiermee de uitleg van de wet niet democratisch maar juridisch
(bestuursrechtelijk) wordt ingevuld. Een geschil tussen de diensten en de toezichthouders
hoeft geenszins een bestuurlijke aangelegenheid te zijn maar kan een fundamentele
mensenrechtenkwestie behelzen. Als dit dan achter gesloten deuren bedisseld wordt
door de bestuursrechter, met hooguit een geheime notificatie aan de commissie stiekem,
dan zijn de democratische waarborgen van toezicht op de diensten – waar het kan zo
transparant mogelijk – totaal ondermijnd. Hiermee kunnen de diensten namelijk aan
grensverkenning doen (onderzoeken wat de grenzen van de wet zijn) zonder dat het parlement,
of de samenleving, daar enige kennis van heeft. Gegeven het feit dat de diensten logischerwijs
vaker dan andere uitvoeringsdiensten in vertrouwen handelen, hoort niet te betekenen
dat het toezicht en democratische controle moet worden ondermijnd. Kan de regering
uitgebreid toelichten hoe zij dit ziet?
Deze leden willen graag van de regering weten of de TIB en de CTIVD voldoende capaciteit
en werkplekken hebben, en hoeveel meer zij hebben voor hun toezichtstaken. Zij werken
met staatsgeheime gegevens en houden live toezicht op de netwerken van de AIVD/MIVD.
Hebben de toezichthouders de (fysieke) mogelijkheid om dit werk goed uit te voeren?
De leden van de GroenLinks-fractie constateren dat met het voorliggende wetsvoorstel
het werk als de werkbelasting voor zowel de TIB, de CTIVD als voor de Afdeling bestuursrechtspraak
van de Raad van State kan wijzigen. Kan de regering aangeven op welke wijze de TIB,
de CTIVD en de Afdeling bestuursrechtspraak zich hierop voorbereiden en wat dit concreet
betekent voor de personele bezetting bij de drie instanties?
De leden van de Volt-fractie vragen of de toezichthouders volgens de regering op dit
moment inhoudelijk en qua capaciteit voorbereid zijn op de voorgenomen wijzigingen.
Is er voldoende expertise binnen de toezichthouders om effectief toezicht te houden
op de voorgenomen maatregelen? Zullen de toezichthouders tijdig in staat zijn om de
Tijdelijke wet uit te voeren?
7. Advies en consultatie
7.1 Algemeen
De TIB is van mening dat omdat onder de voorliggende wet het mogelijk is dat alle
verworven gegevens ook worden bekeken door teams met andere onderzoeksopdrachten,
dat een forse uitbreiding van de bevoegdheden van de diensten met zich meebrengt.
De regering deelt die conclusie niet omdat de waarborgen van de bestaande Wiv 2017
hierbij van toepassing blijven. Daarin is immers al bepaald dat rechtmatig verworven
gegevens ook voor andere lopende onderzoeken van de diensten mogen worden verbruikt.
De leden van de PvdA-fractie zijn echter van mening dat juist omdat de voorliggende
wet het toezicht vooraf voor een deel naar achter verschuift en het vereiste van gerichtheid
vooraf verdwijnt, dat het brede gebruik van gegevens op basis van de Tijdelijke wet
niet een op een vergelijkbaar is met de Wiv 2017. Deelt de regering de mening dat
voor het breder gebruiken van gegevens die op basis van deze Tijdelijke wet verworven
zijn extra waarborgen nodig zijn? Kan de regering hier nader op ingaan?
7.2 De reactie van de TIB
Tijdens het rondetafelgesprek met de Kamer gaf de TIB aan dat zij de Kamer graag hadden
ingelicht over de bevoegdheden die de inlichtingendiensten reeds hebben. Tot spijt
van de TIB waren de passages daarover niet publiceerbaar. De leden van de D66-fractie
vragen of de regering de leden van deze commissie op een andere manier vertrouwelijk
kan informeren.
De leden van de GroenLinks-fractie constateren dat er de afgelopen tijd veel discussie
is geweest over de vraag of het toezicht door de TIB in het voorliggende wetsvoorstel
wel effectief blijft. Hierin hebben zowel de huidige TIB als voormalige leden van
de TIB zich gemengd. Deze leden vragen aan de regering hoe zij terugkijkt op deze
discussie en op hoe de TIB betrokken is geweest bij de totstandkoming van het voorliggende
wetsvoorstel. Wat had de regering terugkijkend anders kunnen doen om te voorkomen
dat er onrust zou ontstaan over het uitgeklede toezicht door de TIB?
7.3 Overige reacties (burgers en NGO’s)
De leden van de GroenLinks-fractie hechten veel waarde aan breed draagvlak in de samenleving
voor het werk van de veiligheidsdiensten. Om een stevig draagvlak in stand te houden
en zo mogelijk te vergroten vinden deze leden het daarom van belang dat de regering
en de diensten zelf zoveel als mogelijk is aan de samenleving communiceren op welke
wijze de rechten van burgers zo goed mogelijk worden beschermd. Op welke wijze gaat
de regering ervoor zorgen dat het draagvlak voor het werk van de diensten wordt versterkt?
II. Artikelsgewijze toelichting
Over enkele artikelen hebben de leden van de GroenLinks-fractie nog specifieke vragen.
Artikel 2: Wanneer hebben de diensten, zo vragen deze leden, voldoende aanwijzingen
en gronden om van een vermoeden te spreken? Kan de regering in het kader van dit artikel
ook ingaan op hoe voorkomen wordt dat meerdere wettelijke regimes tot onduidelijkheid
kunnen leiden?
Artikel 4: De regering schrijft dat het verschuiven van het toezicht gevolgen kan
hebben voor de proportionaliteitstoets. Kan de regering dit nader toelichten en hierbij
concrete (fictieve) voorbeelden geven?
Artikel 6: De regering schrijft dat een bovengrens van de bruikbaarheid zes maanden
is. Deze leden ontvangen graag een nadere toelichting op deze stelling. Ook vragen
zij ten aanzien van dit artikel op welke wijze de TIB volgens de regering het afgenomen
gerichtheidscriterium betrekt bij de toetsing aan proportionaliteit.
Artikel 12: Zij vragen de regering in het kader van dit artikel nader in te gaan op
het feit dat het toezichtsstelsel complexer wordt. Op welke wijze wordt voorkomen
dat een complexer toezichtsstelsel zorgt voor vertraging van de operationele snelheid?
Artikel 17: Kan de regering in het kader van dit artikel aangeven wat de concrete
planning is voor het algeheel herzien en evalueren van de Wiv 2017?
De voorzitter van de commissie, Hagen
De adjunct-griffier van de commissie, Honsbeek
Ondertekenaars
-
Eerste ondertekenaar
K.B. Hagen, voorzitter van de vaste commissie voor Binnenlandse Zaken -
Mede ondertekenaar
G.C. Honsbeek, adjunct-griffier
Stemmingsuitslagen
Aangenomen met handopsteken
| Fracties | Zetels | Voor/Tegen | Niet deelgenomen |
|---|---|---|---|
| VVD | 34 | Voor | |
| D66 | 23 | Voor | |
| PVV | 16 | Voor | |
| CDA | 14 | Voor | |
| PvdA | 9 | Voor | |
| SP | 9 | Tegen | |
| GroenLinks | 8 | Voor | |
| PvdD | 6 | Tegen | |
| ChristenUnie | 5 | Voor | |
| FVD | 5 | Tegen | |
| BBB | 4 | Voor | |
| DENK | 3 | Tegen | |
| SGP | 3 | Voor | |
| Groep Van Haga | 2 | Tegen | |
| Volt | 2 | Voor | |
| BIJ1 | 1 | Tegen | |
| Ephraim | 1 | Niet deelgenomen | |
| Fractie Den Haan | 1 | Voor | |
| Gündogan | 1 | Voor | |
| JA21 | 1 | Voor | |
| Omtzigt | 1 | Voor |
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.