Immers, de massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 (Wiv 2017) worden aangepast.
Dit bepleitte Jan-Jaap Oerlemans gisteren in oratie aan de Universiteit Utrecht als bijzonder hoogleraar Inlichtingen en Recht, onder de titel ‘Grenzen stellen aan datahonger. De bescherming van de nationale veiligheid in een democratische rechtsstaat’
Jan-Jaap Oerlemans is onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die de leerstoel mogelijk maakt ten behoeve van de overdracht van specialistische kennis en meer onderzoek de digitalisering van het werk van de inlichtingendiensten.
‘Ik zal u een geheimpje verklappen: in de afgelopen 10 jaar dat ik onderzoek deed naar digitale opsporing bij de politie en de laatste jaren naar het inlichtingenwerk bij de AIVD en de MIVD, spreek ik elk jaar wel medewerkers die zuchten over de vele regeltjes die hun werk lastig maken, zeker vergeleken met private onderzoekers. Dat is wat we noemen: een valse analogie.’
Immers, private onderzoekers moeten zich aan allerhande privaatrecht houden. De AIVD en MIVD willen volgens Oerlemans te veel: ‘Ik geloof dat dienstmedewerkers anders in hun honger naar gegevens – ik noem het datahonger - welhaast onbeperkte middelen willen inzetten ten behoeve van hun, overigens zeer belangrijke, taakuitvoering.’
Oerlemans kan de wrevel begrijpen vanuit de geschiedenis. Diensten kregen pas in 1987 begrenzing van een wet, die beperkt in omvang was met slechts 26 bepalingen met 17 pagina’s toelichting. De Wiv 2017 kent welgeteld 172 artikelen, met 283 pagina’s aan toelichting.
En nog zijn de bevoegdheden te ruim volgens Oerlemans: ‘De Wiv 2017 moet worden aangepast, omdat de huidige regelingen op basis waarvan bulkdatasets mogen worden verzameld onvoldoende voorzienbaar zijn en de regelingen zelf onvoldoende waarborgen bevatten.’
Vrijwel zeker zal de Commissie Jones-Bos in het evaluatierapport over de Wiv2017, dat begin 2021 uitkomt, tot dezelfde conclusie komen. Verwerking van bulkdata staat op gespannen voet met de rechten op privacy en op bescherming van persoonsgegevens, zo is eerder vastgesteld. Expert Peter Koop heeft dat nauwkeurig beschreven.
Oerlemans keek naar mailadressen van hem en van collega’s in gehackte bestanden die HaveIbeenPwned.com publiceert. Volgens Oerlemans is het plausibel dat ook de AIVD en MIVD dit soort bestanden verwerkt.
En begrenzing in tijd ontbreekt volgens Oerlemans: ‘Ik vind het vreemd dat de Wiv 2017 geen maximale bewaartermijn voor gegevens kent. Dat is namelijk één van de basisbeginselen voor de bescherming van persoonsgegevens.’
*) Afbeelding: Het Laatste Avondmaal – Leonardo da Vinci