Inlichtingendiensten moeten te lang bewaarde data vernietigen
De AIVD en MIVD moeten te lang bewaarde gegevens vernietigen over burgers die nergens van worden verdacht. Dat is het bindend oordeel van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van Bits of Freedom. Het gaat om gegevens die via ‘sleepnetten’ zijn verkregen.
Regelmatig breken de inlichtingendiensten in bij telecom-, internet- en e-mail-providers. Daarbij worden grote hoeveelheden klantgegevens buitgemaakt. Deze gegevens moeten binnen anderhalf jaar worden onderzocht om bijvoorbeeld terroristische activiteiten op te sporen. Daarna moeten zij worden vernietigd, tenzij het om relevante gegevens gaat. Maar omdat het vaak niet lukt om de enorme hoeveelheden data binnen anderhalf jaar te onderzoeken, worden de complete datasets als ‘relevant’ bestempeld en dat is in strijd met de wet.
Klacht
De kwestie is aangekaart door actiegroep Bits of Freedom, die een klacht indiende bij de toezichthouder. Die kan dankzij een inconsistentie in de inlichtingenwet een bindend oordeel geven, als dit gebeurt op basis van een klacht van een externe belanghebbende. Een bindend advies is niet mogelijk als de CTIVD zelf onderzoek heeft gedaan. De waakhond had eerder ook al vastgesteld dat gegevens te lang werden bewaard, maar dat vormde voor de verantwoordelijke ministers geen reden om in te grijpen. In plaats daarvan bedacht men een juridisch trucje, zodat de inlichtingendiensten hun praktijken konden voortzetten. Maar zelfs ondanks dat trucje, gaan de AIVD en MIVD nog steeds over de schreef. Zo wordt meer afgetapt, dan waarvoor toestemming wordt verkregen. Om te voorkomen dat daarmee de wet wordt overtreden, krijgen de inlichtingendiensten binnenkort tijdelijk meer bevoegdheden bij onderzoeken naar digitale dreigingen. Het ‘sleepnet’ kan dan nog vaker worden ingezet.