ctivd-rapport-56-bijlage-II.pdf

(1433 KB) Pobierz
Bijlage II
Bij het toezichtsrapport over
de multilaterale gegevensuitwisseling
door de AIVD over (vermeende) jihadisten
CTIVD nr. 56
[vastgesteld op 7 februari 2018]
Commissie van Toezicht
op de Inlichtingen- en
Veiligheidsdiensten
CTIVD nr. 56
BIJLAGE II
bij het toezichtsrapport over
de multilaterale gegevensuitwisseling door de AIVD
over (vermeende) jihadisten
Bevindingen van de CTIVD m.b.t. waarborgen voor
multilaterale gegevensuitwisseling
1
Inleiding
Waarborgen voor de multilaterale gegevensuitwisseling m.b.t. (vermeende) jihadisten kunnen worden
ontleend aan o.a. de algemene beginselen die zijn neergelegd in het EU-handvest, het Europees
Verdrag voor de Rechten van de Mens (EVRM), Conventie 108 en de jurisprudentie van de hoven in
Luxemburg en Straatsburg. Het gaat hierbij onder meer om de uitgangspunten dat de verwerking
van persoonsgegevens noodzakelijk is voor een bepaald legitiem doel, proportioneel is en met
zorgvuldigheid wordt vormgegeven. Dat laatste houdt in ieder geval in dat de gegevensverwerking
adequaat, relevant, accuraat en up-to-date is. Ook andere beschermingsmechanismen zijn
essentieel, zoals de instelling van een bewaartermijn, de bescherming van bijzondere categorieën
persoonsgegevens, het nemen van technische en organisatorische maatregelen voor de beveiliging
van persoonsgegevens en het zorgdragen voor compliance. Daarnaast worden waarborgen benoemd
met betrekking tot onafhankelijk, adequaat en effectief toezicht.
Algemene beginselen van gegevensbescherming hebben doorgaans een vertaling gekregen in
nationale wetgeving die de activiteiten van inlichtingen- en veiligheidsdiensten regardeert. Dit is ook
in Nederland het geval. De Wiv 2002 (en de nieuwe Wiv 2017) kent verschillende bepalingen voor
gegevensbescherming. In paragraaf 2 van deze bijlage legt de CTIVD uit wat de wettelijke vereisten
van noodzakelijkheid, behoorlijkheid, zorgvuldigheid en (aanduiding van) betrouwbaarheid inhouden
in de context van de multilaterale gegevensuitwisseling van de AIVD m.b.t. vermeende jihadisten.
In deze bijlage wordt verder beschreven in hoeverre deze waarborgen hun vertaling hebben gekregen
in multilaterale afspraken binnen de CTG en de sigint samenwerking of in intern beleid van de AIVD.
Het is de CTIVD niet toegestaan in deze openbare bijlage uitgebreid in te gaan op de inhoud van
multilaterale afspraken, vanwege het staatsgeheime karakter daarvan. In bijlage II bij het geheime
toezichtsrapport wordt daar wel nader op ingegaan.
Ook heeft de CTIVD (steekproefsgewijs) getoetst of de AIVD het beleid in de praktijk nakomt. De
bevindingen van de CTIVD zijn hieronder, in de paragrafen 3 en 4, weergegeven. Op basis van deze
bevindingen trekt de CTIVD conclusies over de uitvoeringspraktijk op dit moment. Deze conclusies staan
beschreven in hoofdstuk 7 van het toezichtsrapport. Waar waarborgen voor gegevensbescherming
ontbreken of (nog) onvoldoende stevig verankerd zijn, is sprake van risico’s. Dit bespreekt de CTIVD in
hoofdstuk 8 van het toezichtsrapport.
1
2
2.1
De wettelijke vereisten in beeld
Noodzakelijkheid
Het verstrekken van gegevens aan een buitenlandse dienst moet op basis van artikel 12 lid 2 Wiv 2002/
artikel 18 lid 1 Wiv 2017 noodzakelijk zijn voor een bepaald legitiem doel. Concreet betekent dit dat de
AIVD:
1. een vooraf omschreven doel moet hebben dat past binnen de wettelijke taken die aan de AIVD zijn
opgedragen;
2. de redelijke verwachting heeft dat door het verstrekken van de gegevens aan de specifieke buiten­
landse dienst dit doel wordt bereikt;
3. dit kan onderbouwen.
Een zelfde systematiek geldt ook voor het gebruiken van gegevens die zijn ontvangen en voor het
(gezamenlijk) analyseren van gegevens. Elke vorm van gegevensverwerking moet noodzakelijk zijn
voor een bepaald legitiem doel. Dit vormt een belangrijke waarborg voor de bescherming van de
grondrechten van de persoon wiens gegevens worden verwerkt.
Multilateraal doel
Waar het gaat om het verstrekken van gegevens binnen een multilateraal samenwerkingsverband
is telkens sprake van een vrij algemeen doel. Dit is inherent aan het multilateraal delen van
gegevens, zeker wanneer sprake is van een grotere groep. De AIVD heeft de verwachting dat met
het verstrekken van gegevens m.b.t. (vermeende) jihadisten aan de andere buitenlandse diensten
binnen het samenwerkingsverband, wordt bijgedragen aan de internationale bestrijding van het
jihadisme. Het doel daarbij is het verbeteren van de gemeenschappelijke informatiepositie, oftewel
het completeren van het beeld dat bestaat van de dreiging die voortkomt uit het jihadisme zodat
die dreiging kan worden tegengegaan. De noodzakelijkheidsafweging is vrijwel gelijk voor elk van de
targets wiens persoonsgegevens door de AIVD worden verstrekt. Het multilaterale karakter van de
gegevensuitwisseling maakt dat het zich niet goed kan toespitsen op een concreter doel.
Drempel
Het voorgaande roept de vraag op wat dan de waarde is van de noodzakelijkheidsafweging. Op welke
wijze vormt dit een waarborg voor de bescherming van grondrechten? Hoewel deze afweging in de
praktijk van multilaterale samenwerking slechts een algemene invulling kan krijgen, vormt het naar
het oordeel van de CTIVD wel een
drempel
voor gegevensuitwisseling of –analyse. Die drempel wordt
hoger naarmate specifieker wordt vastgelegd welke gegevensuitwisseling of ­analyse voor dat doel
noodzakelijk is. De drempel wordt lager naarmate dit algemener wordt omschreven of voor velerlei
interpretatie vatbaar is.
Met andere woorden, de waarborg van noodzakelijkheid in multilaterale samenwerking vereist een
heldere definiëring van de gevallen waarin tot gegevensuitwisseling kan worden overgegaan. Gaat het
om personen die daadwerkelijk zijn uitgereisd, die een poging daartoe hebben ondernomen of die
plannen daartoe hebben? Hoe zit het met vrouwen en kinderen die worden meegenomen? Betreft het
ook personen die jihadstrijders rekruteren of uitreizen faciliteren, bijvoorbeeld door het financieren of
het organiseren ervan? Welke drempel wordt gehanteerd voor het uitwisselen van persoonsgegevens
binnen het samenwerkingsverband?
2
2.2
Behoorlijkheid
Behoorlijkheid houdt in dat het doel van de gegevensuitwisseling in verhouding staat tot de nadelen
ervan voor de betrokken persoon. Het gaat hier met name om de inmenging in iemands grondrechten
doordat gegevens worden verstrekt aan een groep buitenlandse diensten die deze gegevens kunnen
gebruiken in hun eigen inlichtingenproces. Tegenover de inmenging die wordt gemaakt in iemands
grondrechten moeten belangen staan die voldoende zwaar wegen. Dit betreft het doel dat door de
AIVD wordt beoogd te bereiken. Wanneer het gewicht van de inmenging in grondrechten zwaarder
weegt dan het gewicht van de operationele belangen daarbij, is sprake van onbehoorlijkheid.
Gewicht van de inmenging
Het gewicht van de inmenging in iemands grondrechten bij het multilateraal verstrekken van
persoonsgegevens wordt bepaald door:
1. Het aantal buitenlandse diensten en/of andere instanties waaraan wordt verstrekt;
Hoe groter de kring van instanties die toegang heeft tot of de beschikking krijgt over de
persoonsgegevens, hoe groter de inmenging in de grondrechten van de persoon wiens gegevens
worden verstrekt. Niet alleen het direct verstrekken van gegevens speelt hier een rol, maar ook de
mate van doorverstrekking van die gegevens aan derden. Hierover kunnen concrete multilaterale
afspraken worden gemaakt. Of de AIVD ervan uit kan gaan dat zijn gegevens niet zonder meer verder
worden verstrekt aan andere instanties, is vooral een kwestie van vertrouwen en ervaring opgedaan
in de samenwerkingsrelatie. In de eerder genoemde risicoweging dient tot uiting te komen of op dit
punt sprake is van risico’s.
2. Het gebruik van de gegevens door die diensten en instanties;
Wanneer de verstrekking leidt of kan leiden tot het nemen van strafrechtelijke, bestuursrechtelijke
of andere maatregelen tegen de persoon, dan legt dat meer gewicht in de schaal dan wanneer hier
geen sprake van is. In dit kader is het van belang dat de AIVD goed in beeld heeft wat de aard en
taken zijn van de dienst(en) waaraan de gegevens worden verstrekt. Bij een veiligheidsdienst met een
opsporingstaak is het risico groter dat door de AIVD verstrekte gegevens worden gebruikt bij het nemen
van maatregelen tegen een persoon, dan bij een veiligheidsdienst die geen gecombineerde taken heeft.
Dergelijke risico’s dienen te worden geadresseerd in de wegingsnotities die per buitenlandse dienst
moeten worden opgesteld. Of de AIVD ervan uit kan gaan dat zijn gegevens niet worden gebruikt voor
andere doeleinden of op andere wijzen dan is afgesproken, is ook een kwestie van vertrouwen en
ervaring opgedaan in de samenwerkingsrelatie. In de eerder genoemde risicoweging dient tot uiting
te komen of op dit punt sprake is van risico’s.
3. De hoeveelheid persoonsgegevens en de gevoeligheid van de gegevens die worden verstrekt.
Het maakt verschil of alleen identificerende gegevens worden verstrekt, zoals een naam, geboortedatum
of telefoonnummer, dan wel ook sprake is van de verstrekking van andere persoonlijke gegevens,
zoals de gezinssituatie van de betrokken persoon en zijn activiteiten op sociale media. Het gewicht
van de inmenging neemt toe naarmate sprake is van bijzonder gevoelige categorieën personen of
persoonsgegevens. Hier kan gedacht worden aan gegevens m.b.t. minderjarigen of aan gegevens die
verband houden met iemands gezondheid of seksuele leven. Dergelijke categorieën verdienen extra
bescherming. In de Wiv 2002 zijn aanvullende waarborgen opgenomen m.b.t. bijzondere categorieën
persoonsgegevens (artikel 13 lid 3 en 4). De verwerking van dergelijke gegevens mag alleen plaatsvinden
in aanvulling op de verwerking van andere gegevens en voor zover dat onvermijdelijk is voor het te
bereiken doel.
3

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin