De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) schrijft in een dinsdag verschenen rapport dat de Nederlandse inlichtingendiensten "nog veel werk moeten verzetten" om te voldoen aan de Wet op de inlichtingen en veiligheidsdiensten (Wiv).

In december vorig jaar schreef de toezichthouder nog dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdiensten (MIVD) op meerdere punten flink tekortschoten.

Zo was het interne beleid van de diensten nog niet voldoende ingericht op de nieuwe wet. Werkprocessen en de technische systemen waren nog niet aangepast aan de nieuwe situatie, wat leidde tot een hoog risico op onrechtmatig handelen door de diensten.

De CTIVD schreef bijvoorbeeld dat er risico's kleefden aan het onderscheppen van bulkgegevens van burgers. Zo werd niet genoeg verduidelijkt hoe de gegevens werden gefilterd.

'Nog veel werk te verzetten'

De CTIVD meldt in de tweede voortgangsrapportage over de Wiv dat de diensten de meeste hoge risico's hebben teruggebracht tot "gemiddelde en beperkte risico's". De AIVD en MIVD voldoen echter nog niet helemaal aan de Wiv en "hebben ook de komende tijd nog veel werk te verzetten".

De inlichtingendiensten hebben de achterstand deels weggewerkt, vooral wat betreft het onderzoeken van grote datasets. "Het gaat onder meer om de verplichting om gegevens "zo gericht mogelijk te verzamelen en te verwerken", schrijft de CTIVD.

De Wiv werd op 1 mei 2018 van kracht. De wet geeft inlichtingendiensten bevoegdheden om gegevens op grote schaal te onderscheppen. Op die manier kunnen de diensten bijvoorbeeld criminelen en terroristen onderzoeken en opsporen.

De verzamelde gegevens mogen alleen relevant zijn voor de taakuitvoering van de diensten, andere informatie moet snel worden vernietigd. "Dit om te waarborgen dat zo min mogelijk inbreuken plaatsvinden op de persoonlijke levens van burgers op wie de inzet van de bevoegdheid niet is gericht, maar van wie de gegevens wel zijn opgeslagen."

De AIVD en MIVD hebben de regels opgenomen in beleid en werkinstructies, maar moeten volgens de toezichthouder nog wel enkele aanvullingen doen. Zo is er nog geen beleid voor het zo gericht mogelijk analyseren van onderschepte metadata, extra informatie waaruit meer gegevens zijn af te leiden.

Conclusie CTIVD in 2020

Het tweede rapport is door minister Kajsa Ollongren van Binnenlandse zaken en minister Ank Bijleveld-Schouten van Defensie aangeboden aan de Tweede Kamer. "De AIVD en MIVD hebben volgens de CTIVD de geconstateerde risico's serieus opgepakt en concrete stappen gezet om deze risico's weg te nemen", schrijven ze. "Ook zijn ze volgens de CTIVD doordrongen van de noodzaak hiervan."

De CTIVD brengt eind 2019 nog een derde voortgangsrapportage uit. De AIVD en MIVD zeggen ernaar te streven tegen die tijd nog meer risico's te hebben weggewerkt. De toezichthouder wil in mei 2020 een rapport met conclusies over de implementatie van de Wiv uitbrengen.