De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft kritisch gereageerd op het conceptwetsvoorstel voor de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten (Wiv). De CTIVD controleert of de huidige wet goed wordt uitgevoerd en toetst het handelen van de AIVD en de MIVD. Deze laatstgenoemde instanties krijgen volgens het nieuwe wetsvoorstel uitgebreidere bevoegdheden voor het aftappen van communicatie. Volgens de CTIVD lopen diens toezichtbevoegdheden hiermee niet in de pas.
Bij een verruiming van de bevoegdheden van de AIVD en de MIVD hoort ook een versterking van het onafhankelijk toezicht hierop, aldus de CTIVD. De commissie heeft de Universiteit Leiden onderzoek laten doen of het wetsvoorstel de CTIVD voldoende mogelijkheid biedt om als toezichthouder effectief te blijven optreden. De conclusie luidt dus dat dit niet het geval is.
Volgens de CTIVD is het voornaamste gebrek dat het geen bindend rechtmatigheidsoordeel toekomt bij de toepassing van onder meer de afluisterbevoegdheid en de hackbevoegdheid van de AIVD en de MIVD. Dit zou de commissie tandeloos maken. Daarnaast biedt het wettelijk kader voor inzet van de bijzondere bevoegdheden op onderdelen onvoldoende duidelijkheid voor effectief toezicht. Zo is het in het nieuwe voorstel niet meer nodig om ministeriële goedkeuring te krijgen voor de selectie van informatie op persoons- of organisatieniveau, waar dat nu nog wel het geval is.
Daarnaast kraakt de CTIVD de bewaartermijnen voor de verschillende soorten gegevens die volgens het nieuwe voorstel mogen worden verzameld. De CTIVD stelt vast dat de voorgestelde termijnen – één jaar voor gericht verzamelde gegevens en drie jaar voor massaal verzamelde data – lang tot zeer lang zijn. De in de memorie van toelichting gegeven motivering voor de lengte van de voorgestelde termijnen overtuigt volgens de commissie niet. Dit is mede gebaseerd op een uitspraak van het Hof van Justitie van de EU uit 2014, waarin is bepaald dat de bewaartermijn voor opgeslagen persoonsgegevens niet langer mag zijn dan strikt noodzakelijk.
Naast de hierboven besproken onderwerpen, plaatst de CTIVD in zijn reactie kanttekeningen bij de bepalingen die zien op de samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten, op geautomatiseerde data-analyse, op de uitbreiding van de bevoegdheid tot het bevorderen of treffen van maatregelen en op de bepaling over het vernietigen van de gegevens betreffende informanten en agenten.
De CTIVD benadrukt dat het zich niet heeft uitgelaten over de (on)wenselijkheid van de voorgestelde uitbreiding van de bevoegdheden van de AIVD en de MIVD. De reactie is beperkt tot de vraag of de privacy-waarborgen hierbij in voldoende mate zijn versterkt.
Onder meer KPN, Tele2, BT, Verizon, Colt en Nederland ICT hebben ook kritisch gereageerd op het nieuwe wetsvoorstel.
