De Nederlandse inlichtingendiensten AIVD en MIVD schieten tekort bij het beoordelen of samenwerking met buitenlandse diensten aan de daarvoor gestelde eisen voldoet. Zo toetst de AIVD onvoldoende of gedeelde gegevens wel goed beschermd zijn bij die diensten.

Dat blijkt uit een rapport van toezichthouder Ctivd over de afwegingen die de AIVD en de MIVD moeten maken voordat zij een samenwerkingsrelatie aangaan met een buitenlandse dienst. Onderdeel van die samenwerking kan bijvoorbeeld het delen van persoonsgegevens en ongeëvalueerde gegevens zijn. De toezichthouder constateert fouten bij die afwegingen, waardoor de inlichtingendiensten op onderdelen niet aan de Wiv 2017 voldoen, die in het verleden ook wel met de term 'sleepwet' werd aangeduid.

Op basis van deze wet moeten de AIVD en MIVD voor elke buitenlandse dienst waarmee ze samenwerken in kaart brengen wat de risico's zijn. Daarvoor zijn in de wet vijf criteria opgenomen, zoals eerbiediging van de mensenrechten van het land, de professionaliteit en betrouwbaarheid van de dienst en het niveau van de gegevensbescherming. De beoordelingen nemen de diensten op in wegingsnotities.

Onder andere de wegingsnotities van de AIVD over gegevensbescherming krijgen van de Ctivd een onvoldoende. Bij vijftien van die notities gaf de dienst te weinig informatie over de waarborgen voor gegevensbescherming in andere landen. Als er al iets over gemeld werd, ging het om algemene bewoordingen over wetten, zoals 'bevat regels over toegang tot persoonsgegevens en bewaartermijnen', stelt de Ctivd.

Ook bij de toetsing van de wettelijke bevoegdheden van een buitenlandse dienst schiet de AIVD te kort, staat in het rapport: "Het noemen van een rijtje bevoegdheden, voor zover dit al gebeurt, zegt op zichzelf niets over de eventuele risico’s die hiermee samenhangen." De AIVD nam verder te gemakkelijk aan dat diensten gedeelde gegevens niet zouden gebruiken voor militaire missies, omdat het om 'binnenlandse veiligheidsdiensten' ging. Daarnaast viel de Ctivd drie gevallen op waarbij de AIVD een negatief beeld schetste van de democratische inbedding van een buitenlandse dienst, terwijl het eindoordeel bij dit criterium toch positief uitviel.

In een geval kreeg een buitenlandse dienst op het gebied van professionaliteit en betrouwbaarheid een voldoende in de wegingsnotitie van de AIVD, hoewel er 'zwaarwegende negatieve indicaties' waren dat het tegendeel waar was. Onder andere na druk van de Ctivd heeft de AIVD de samenwerking met deze dienst teruggebracht tot het minimum. "De betreffende dienst neemt echter nog steeds deel aan de database in CTG-verband, waarin onder meer door de AIVD persoonsgegevens worden gedeeld." De Ctivd noemt dit 'onacceptabel'. CTG staat voor Counter Terrorism Group, een in 2001 opgericht verband waarin inlichtingendiensten van leden van de Europese Unie en die van Noorwegen en Zwitserland samenwerken.

Volgens de ministers van Binnenlandse Zaken en van Defensie zijn de wegingsnotities inmiddels aangepast of gaat dat binnenkort gebeuren, waarbij de aanbevelingen van de Ctivd overgenomen worden. De toezichthouder onderzoekt nu het delen van ongeëvalueerde gegevens door de AIVD en MIVD aan buitenlandse diensten. Het met het buitenland mogen delen van bulkgegevens die de AIVD zelf nog niet eens geanalyseerd heeft was een van de kritiekpunten op de Wiv 2017.