De sleepwet, daar zou wel eens een Europese streep door kunnen gaan
- 24 december 2020
- Hunter Harritt on Unsplash
De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch, waarbij wat beleidsregels als doekje voor het bloeden werden beloofd.
Bulkbevoegdheden in de sleepwet
Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is. Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat niet zozeer over de sleepnetbevoegdheid zelf, maar wel over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen.
Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.
Het waarborgenstelsel is en blijft inconsistent
Nu vond, en vind ik nog steeds, dat dit soort grootschalige verzamelingen van informatie over burgers niet kan in een democratische rechtsstaat of vergezeld gaan met stevige waarborgen, mogelijk met aparte regelingen voor aparte typen datasets. Een kopie trekken van het kentekenregister zoals bijgehouden door de RDW is niet hetzelfde als van alle betalingsgegevens zoals bijgehouden door de Rabobank, bijvoorbeeld. Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid. Dat is al inconsistent.Maar wat mij nu echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten. Ongeacht hun gevoeligheid voor de betrokken burgers. Tot zover de aanvullende waarborgen die ons beloofd zijn. De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.
Europese jurisprudentie
Leuk weetje hierbij is wel dat het Hof van Justitie in oktober uitspraken heeft gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had. In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.