Het gaat dan bijvoorbeeld om het weggooien van niet-relevante informatie, zodat er geen inbreuk wordt gemaakt op de privacy van burgers. Daarvoor hebben de diensten in de praktijk echter te weinig beleid en aandacht, schrijft de toezichthouder. Ook dat levert volgens de toezichthouder grote risico's op.

Weg is weg

De MIVD blijkt sowieso niet zo goed in het weggooien van data. Er zijn geen goede ict-systemen om er geautomatiseerd voor te zorgen dat niet-relevante informatie wordt verwijderd; dat gebeurt voor een groot deel met de hand en daardoor niet goed genoeg. Dat moet volgens de CTIVD op een 'zo kort mogelijke termijn' worden geregeld, maar de MIVD lijkt van plan te zijn om invoering "over meerdere jaren uit te spreiden".

Als de inlichtingendiensten informatie verwijderen, moet die informatie ook echt weg zijn, en niet via een omweg weer kunnen worden teruggehaald. Ook dat is bij de MIVD niet goed geregeld. Er is geen interne controle op de verwijdering van gegevens en daardoor kan de toezichthouder ook niet beoordelen of informatie wel echt wordt weggegooid.

De komende jaren moet blijken of de diensten hun zaakjes beter op orde hebben: de CTIVD blijft elk halfjaar verslag uitbrengen. In 2020 wordt de nieuwe inlichtingenwet geëvalueerd.

Zorgen over 'sleepwet'

Er was voor de invoering al veel kritiek op de nieuwe inlichtingenwet: bij een referendum stemde een meerderheid tegen de komst ervan. Vooral de bevoegdheid om op grotere schaal af te tappen, leidde tot onvrede; het leverde de wet de bijnaam 'sleepwet' op.

Om aan die zorgen tegemoet te komen, dicteerde het kabinet dat de nieuwe aftapbevoegdheden "zo gericht mogelijk" moeten worden ingezet. Dat werd vastgelegd in een officieel kabinetsbesluit en wordt binnenkort definitief opgenomen in de inlichtingenwet. Daardoor moet worden voorkomen dat informatie van onschuldige burgers toch in de tapmachines van de inlichtingendienst terechtkomen.

Nog geen werk

De geheime diensten hebben echter nog geen werk gemaakt van het 'zo gericht mogelijk' aftappen van gegevens. Sinds het kabinetsbesluit, dat op 1 mei van kracht werd, is invoering ervan "vrijwel achterwege gebleven". Dat levert volgens de CTIVD een "hoog risico" op.

De nieuwe bevoegdheid om op grotere schaal internetverkeer via de kabel af te tappen, is overigens nog niet daadwerkelijk gebruikt. Maar de strengere voorzorgsmaatregelen gelden nu ook voor het op grote schaal aftappen van radio- en satellietverkeer, en dat blijkt nog niet goed geregeld.

Zorgplicht

Daarnaast schrijft de toezichthouder dat de geheime diensten ook geen goede voorzorgsmaatregelen hebben ingebouwd om burgers te beschermen, wanneer hun data bij de dienst terecht komt. Denk bijvoorbeeld aan regels over welke medewerkers van de diensten bij de data mogen komen.

Dat dit nu ontbreekt is opvallend, want het kabinet beloofde in december vorig jaar dat deze voorzorgsmaatregelen er wel zouden zijn. Volgens de CTIVD is het "van essentieel belang" dat dit er alsnog zo snel mogelijk wel komt.

De toezichthouder sluit af met een positieve noot. De klachtenprocedure die met de nieuwe inlichtingenwet ingevoerd zou moeten worden, is inmiddels gereed.