AIVD en MIVD niet kritisch genoeg bij exporteren data

De inlichtingendiensten AIVD en MIVD moeten zorgvuldiger te werk gaan als ze informatie delen met landen met een ‘verhoogd risicoprofiel’. Bijvoorbeeld met landen waarvan niet zeker is of persoonsgegevens daar veilig zijn. Dat zegt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na onderzoek. 

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zouden fouten hebben gemaakt bij het delen van informatie met buitenlandse diensten in landen waar zorgen zijn over bijvoorbeeld mensenrechten, de professionaliteit van de diensten of de mate waarin persoonsgegevens veilig zijn. De bevindingen zijn vermeld in toezichtsrapport nr. 73.

Bijzondere aandacht
Bij de totstandkoming van de Wiv 2017 was er maatschappelijke en politieke zorg over internationale samenwerking van inlichtingen- en veiligheidsdiensten en het uitwisselen van (persoons)gegevens. Dit leidde er mede toe dat de CTIVD bij de inwerkingtreding van de Wiv 2017 aan de Tweede Kamer heeft laten weten bijzondere aandacht in haar toezicht te zullen hebben voor deze onderwerpen.
De noodzaak van het huidige onderzoek werd ingegeven door de omstandigheid dat de AIVD en de MIVD hun wegingsnotities langere tijd (nog) niet op orde hebben.

Omvangrijke herziening
Mede naar aanleiding van het kritische toezichtsrapport nr. 60 (februari 2019) van de CTIVD zijn de beide diensten – deels gezamenlijk – gestart met een omvangrijke herziening van (het proces van) de wegingsnotities voor de samenwerkingsrelaties met buitenlandse diensten. Dit proces is ten tijde van de publicatie van toezichtsrapport nr. 73 nog niet afgerond. Juist in deze periode moeten de diensten volgens de CTIVD scherp zijn op het proces van de feitelijke verstrekkingen van gevoelige gegevens zoals persoonsgegevens aan buitenlandse diensten die niet aan alle wettelijke samenwerkingscriteria voldoen (‘verhoogd risicoprofiel’) en de hieraan gekoppelde toestemming en waarborgen. Een belangrijke basis en grondslag voor de verstrekkingen, de wegingsnotities, kunnen immers (nog) niet voldoende houvast bieden.

Rechtmatigheid
De CTIVD heeft onderzocht of het verstrekken van geëvalueerde persoonsgegevens aan buitenlandse diensten met een verhoogd risicoprofiel in de onderzoeksperiode (1 september 2019 – 1 maart 2020) door de AIVD en de  MIVD op rechtmatige wijze plaatsvindt en hoe deze rechtmatigheid is gewaarborgd.
De CTIVD concludeert dat het proces bij de AIVD grotendeels op orde was. In de praktijk deden zich onrechtmatigheden voor bij het gebruik van overkoepelende toestemmingen en van een groepsafweging. Deze onderwerpen dient de AIVD spoedig – in lijn met de door de CTIVD geformuleerde randvoorwaarden – uit te werken in beleid en werkinstructies.

Geen toestemming
Bij de MIVD was het proces niet op orde, omdat niet was voorzien in een systematiek van toestemmingsverlening op een voldoende niveau en vastlegging van de motivering van de verstrekkingen. Voor het merendeel van de verstrekkingen bestond geen toestemming en in geen geval was een motivering vastgelegd. Ook voor de MIVD geldt dat het gebruik van overkoepelende autorisatienota’s voor het verstrekken van persoonsgegevens spoedig dient te worden uitgewerkt in beleid en werkinstructies met inachtneming van de door de CTIVD geformuleerde randvoorwaarden. De CTIVD treedt hierover in dialoog met de diensten en beoordeelt de rechtmatigheid hiervan.

Rapport nr. 73 heeft de volgende bijlagen: Verdieping (bijlage A), Toetsingskader (bijlage B) en een Begrippenlijst (bijlage C).

De ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie hebben CTIVD-rapport nr. 73 naar de Tweede Kamer gezonden, inclusief een gezamenlijke aanbiedingsbrief.

Gedeeld

Geef een antwoord