CTIVD: 'Waarborgen om onrechtmatig handelen door AIVD en MIVD tegen te gaan ontbreken'

De AIVD en MIVD moeten nog fundamentele stappen zetten om onrechtmatig handelen rond de nieuwe wet (Wiv 2017). Verschillende waarborgen voor de rechtsbescherming van burgers missen nog in zijn geheel of gedeeltelijk. Zo is hun invulling in intern beleid, werkprocessen en de inrichting van technische systemen niet op orde. Door het ontbreken van deze waarborgen is het risico dat de AIVD en MIVD onrechtmatig handelen hoog.

Dit concludeert de CTIVD, die toezicht houdt op de inlichtingendiensten AIVD en MIVD, in haar voortgangsrapport. De CTIVD wijst erop dat instrumenten voor de verplichte interne controle bij de AIVD en MIVD momenteel nog ontbreken. Mede hierdoor is effectief extern toezicht door de CTIVD op dit moment nog onvoldoende nodig. De toezichthouder wil dat de diensten op korte termijn concrete stappen zetten om in de praktijk te waarborgen dat aan de eisen uit de wet wordt voldaan.

Wiv 2017

De Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) is op 1 mei 2018 in werking getreden. Dat betekent dat de AIVD en de MIVD vanaf die datum moeten voldoen aan de eisen die de wet stelt. Het invoeren van de Wiv 2017 heeft voor de diensten veel voeten in aarde en vereist vaak een integrale aanpassing van het interne beleid, de werkprocessen en de technische systemen van de diensten. Daarom wordt op dit moment nog veel werk verzet om enerzijds de nieuwe bevoegdheden die de wet biedt te operationaliseren en anderzijds de in de wet opgenomen waarborgen voor de rechtsbescherming van de burger in de toepassing van die bevoegdheden hun vaste plaats te geven.

De CTIVD heeft vanaf 1 mei 2018 onderzoek verricht naar de werking van de wet, met nadruk op onderwerpen die in het politiek en maatschappelijk debat veel aandacht hebben gekregen. Het onderzoek bestond onder meer uit het verrichten van nulmetingen, waarbij is getoetst welke vertaalslag de wet heeft gekregen in het interne beleid, de werkprocessen en de inrichting van de technische systemen bij de diensten tot 1 november 2018. Het doel hiervan is het vaststellen van risico's op onrechtmatig handelen door de diensten.

Waarborgen en interne controles ontbreken

Op basis van dit onderzoek stelt de CTIVD vast dat de diensten:

• een achterstand hebben bij de invoering van wettelijke en toegezegde waarborgen die de burger beogen te beschermen;
• de verplichte doorlopende interne controle op de gegevensverwerking bij de AIVD en de MIVD vooralsnog niet hebben ingevoerd.

De toezichthouder constateert dat op enkele belangrijke onderwerpen sprake is van een hoog risico. Dit risico is vaak ook het gevolg van een te beperkte uitleg die de diensten aan de Wiv 2017 geven en van het ontbreken van een voortdurende interne controle. De toezichtsactiviteiten naar de werking van de Wiv 2017 zullen in ieder geval tot mei 2020 plaatsvinden, waarbij de CTIVD ten minste elk half jaar rapporteert.