Verslag van de vergadering van 5 maart 2024 (2023/2024 nr. 22)
Status: gecorrigeerd
Aanvang: 15.39 uur
Mevrouw Fiers i (GroenLinks-PvdA):
Dank u wel, voorzitter. "Je gaat het pas zien als je het doorhebt": een quote van Johan Cruijff. Ik vind 'm eigenlijk wel passend bij deze tijdelijke wet, omdat het vandaag gaat over een werkveld waarin het zicht beperkt is, want veel van wat we vandaag regelen, speelt zich af buiten het gezichtsveld van alle burgers en ook deels buiten het gezichtsveld van het parlement. Bovendien is het als niet-dataexpert — ik weet niet hoe de collega's het ervaren hebben — enorm lastig om deze wet te doorgronden en te doorzien. Daarom wil ik voordat ik begin graag twee complimenten uitdelen. Het rapport van de evaluatiecommissie van de Wet op de inlichtingen- en veiligheidsdiensten heeft mij ontzettend geholpen. Ik vind het echt een buitengewoon goed leesbaar stuk, ook als je niet in het veld zit. Dat verdient een groot compliment. En uiteraard ook een groot compliment aan iedereen die geholpen heeft bij het doorgronden van de technische en juridische complicaties en de eindeloze hoeveelheid vragen. Ook bedankt voor het geduld.
Bij deze tijdelijke wet zijn er meerdere fundamentele constitutionele uitgangspunten aan de orde. De collega's hadden het er ook al over. Enerzijds is het van cruciaal belang dat met de inzet van de bevoegdheden van de inlichtingen- en veiligheidsdiensten onze samenleving in onze democratische rechtsstaat tijdig en effectief beschermd kan worden tegen ernstige bedreigingen van buitenaf. In het Dreigingsbeeld Statelijke Actoren 2022 is te lezen dat er geen enkele reden is om naïef te zijn over de activiteiten van deze landen met een offensief cyberprogramma. Volgens het Cybersecuritybeeld Nederland 2022 zijn die cyberaanvallen het nieuwe normaal geworden. De grootste dreigingen komen vanuit China, Rusland en in mindere mate vanuit Iran en Noord-Korea. China richt zich op hoogwaardige technologie. Rusland heeft het gemunt op cruciale infrastructuur. Iran richt zich op de universiteiten en Noord-Korea is uit op diefstal van valuta, ter financiering van de eigen staatskas.
Nederland is dus doelwit. De voorliggende tijdelijke wet zorgt samen met de Wiv voor bevoegdheden van onze diensten om ons tegen die dreiging te beschermen. Anderzijds brengen deze bevoegdheden ook een verregaande inbreuk op grondrechten van burgers met zich mee. Zie artikel 10 van de Grondwet, artikel 13 van de Grondwet en artikel 8 van het EVRM. Vanuit het belang van diezelfde democratische rechtsstaat is het noodzakelijk dat de inzet van de bevoegdheden van de inlichtingendiensten duidelijk wettelijk begrensd is en dat daarvoor passende waarborgen gelden die effectief en onafhankelijk getoetst kunnen worden. Ook hieraan hecht mijn fractie grote waarde. Dat geldt overigens niet alleen voor mijn fractie. Zoals net al gezegd, bleek ook in het eerdere referendum dat de gemoederen in ons land worden beziggehouden door dit thema. De vraag die mijn fractie bij de uiteindelijke beoordeling van deze tijdelijke wet wenst te beantwoorden, gaat over de balans of disbalans tussen de beide belangen die gediend dienen te worden.
Voorzitter. Dat was een lange inleiding. Voordat ik start met de inhoud van de wet, wil ik nog even iets zeggen over het feit dat het een tijdelijke wet is. Al snel na de invoering van de Wiv 2017 bleken er stevige uitvoeringsproblemen te zijn met die wet. In 2020 kwam de al eerder genoemde evaluatiecommissie met een doorwrocht stuk met maar liefst 57 aanbevelingen voor verbetering. De regering gaf de commissie een compliment en dat deel ik. Zij zei dat de commissie oog heeft getoond voor zowel de bescherming van de persoonlijke levenssfeer, als de operationele praktijk van de diensten.
Vandaag bespreken we echter helaas niet een aanpassing van de Wiv als geheel. Dat vindt mijn fractie een gemiste kans. De Wiv 2017 is een juridisch complexe wet die vraagt om aanpassing van een flink aantal deels fundamentele en met elkaar samenhangende wetsartikelen. Deze tijdelijke wet adresseert er daar slechts een paar van. Ik heb via de voorzitter de volgende vraag aan de ministers: hoe reëel is het, naar de inschatting van de ministers, dat we hier over vier jaar echt met elkaar kunnen spreken over een aanpassing van de gehele Wiv?
Ook de Raad van State stelt dat deze tijdelijke wet met een afwijkend regime voor bepaalde operaties het toch al moeilijke juridische kader voor de AIVD, de MIVD en de toezichthouders nog ingewikkelder maakt. Volgens de Raad van State zullen er de nodige juridische en technische vragen rijzen, omdat er twee wettelijke regimes gelijktijdig van toepassing zijn op dezelfde organisaties en werkprocessen. De Raad van State voorziet het risico dat in concrete operaties onduidelijkheid zal ontstaan over welke regels nu precies van toepassing zijn: geldt nu de Wiv 2017 of de tijdelijke wet? Daarom vraagt de Raad van State zich, net als mijn fractie, af of deze maatregelen wel gaan leiden tot de gewenste operationele snelheid. Want dat is de basisreden waarom deze tijdelijke wet er ligt. Gezien de conclusies uit het evaluatierapport lijkt mijn fractie dit eerlijk gezegd een redelijk reëel risico.
Waarom nog meer juridische complexiteit toevoegen? Daarbij gaat het bijvoorbeeld over de reikwijdte van de wet. Ik had het er net al even over in een interruptie. Die geldt, volgens de Geïntegreerde Aanwijzing, voor statelijke actoren, maar die geldt ook als een digitale aanval nog niet direct te attribueren is aan een land, maar er wel een vermoeden bestaat. Dat lijkt me voer voor een discussie tussen de toezichthouders en de diensten over welk wettelijk regime, met dus andere waarborgen, van toepassing is.
Als medewetgever mogen we ons overigens de conclusies van de Evaluatiecommissie Wiv over de wetskwaliteit wel aantrekken. De commissie constateert dat de Wiv op een aantal cruciale punten geen heldere definities geeft en geen samenhangend en logisch uitvoerbaar stelsel van omgang met data, waaronder bulkdata, creëert. In de uitvoering heeft dit de afgelopen jaren geleid tot heel veel overleg, discussie en frustratie bij alle betrokkenen en tot gedoe tussen de diensten en de toezichthouders. Dat is zeer zorgelijk, gezien de constitutionele belangen die aan de orde zijn. Dat moet met deze tijdelijke wet en straks met de herziening van de Wiv dus echt beter. Daarom zal ik in mijn betoog vandaag inzoomen op de concrete betekenis van enkele wetsartikelen. Dat is misschien saai voor de kijkers thuis — ik weet overigens niet hoeveel dat er zijn — maar het is wel ons werk.
Voorzitter. Ik kom bij een paar inhoudelijke punten. Die wil ik aan de hand van vier dingen bespreken. Daarbij volg ik zo'n beetje de route waarmee data tot ons komen: allereerst data verzamelen, dan data verwerken, dan data delen en tot slot data bewaren. Ik begin met het verzamelen van data. Een van de … O, ik dacht dat mevrouw Aerdts een vraag wilde stellen, maar dat is niet zo. Een van de belangrijkste wijzigingen in deze tijdelijke wet is dat er een verkenningsfase wordt geïntroduceerd, waarbij het gerichtheidscriterium — daar hebben we het net al even over gehad — voor het verzamelen van bulkdata uit de huidige Wiv, artikel 26, vijfde lid, wordt losgelaten en wordt vervangen door een toets op artikel 6, eerste lid van de tijdelijke wet. Gezien de voorgeschiedenis van de Wiv, met onder andere het raadgevend referendum, lijkt het ons goed om daar heel expliciet bij stil te staan. Het loslaten van dit criterium is namelijk geen kleine wijziging, maar een vrij fundamentele aanpassing van de voorliggende wet. Dat gerichtheidscriterium wordt dus vervangen door artikel 6, eerste lid. Daar staat de volgende tekst: "gegevens kunnen verzameld worden met het uitsluitende doel vast te stellen op welke gegevensstromen een verzoek om toestemming betrekking dient te hebben". Ja, mijn fractie blijft puzzelen met de vraag: wat staat hier nu eigenlijk? Kunnen de ministers uitleggen wat dit nu precies betekent? Betekent dit dat alle data, ongericht, gedurende 6 maanden, 24 uur per dag, verzameld en opgeslagen kunnen worden, met als enige motivatie dat die data mogelijk ooit gebruikt kunnen worden voor het inlichtingenproces? Er wordt gesproken over een foto "snapshotten", maar dit lijkt mij een hele lange Netflixserie.
De evaluatiecommissie doet daarentegen twee concrete aanbevelingen om beter passend bij die uitvoeringspraktijk opnieuw inhoud te geven aan het gerichtheidscriterium bij de verwerving van bulkdata. Dat lijkt mijn fractie een heel wijs advies. Daarom de volgende vraag aan de ministers. Waarom is in deze tijdelijke wet gekozen voor een 180 gradendraai de andere kant op, namelijk het loslaten van dat gerichtheidscriterium? Waarom is het advies van de evaluatiecommissie niet gevolgd om juist dat gerichtheidscriterium beter te beschrijven, zodat zowel de toezichthouders als de diensten weten wat wel en niet kan?
Dan heb ik nog een vraag over het toezicht in deze verkenningsfase. Ook daar lees ik verschillende dingen over. Het is goed om daar helderheid over te krijgen. Het bindend toezicht vooraf van de TIB komt te vervallen voor de verkenningsfase. Voor de verzameling en de verwerking van de metadata, dus niet het op personen gerichte onderzoek, komt geen bindend toezicht van het CTIVD in deze fase. Ik kijk even de ministers aan; klopt deze constatering? Ik lees namelijk dat als het bindend toezicht-vooraf vervalt, het bindend toezicht-tijdens in alle onderdelen terugkomt. Volgens mij is dat voor de verkenningsfase, gebruikmakend van de metadata-analyse, niet zijnde gericht op personen, dus niet van toepassing. Wij vinden het inleveren van dat bindend toezicht zonder dat daar bindend toezicht-tijdens voor terugkomt, een behoorlijke aderlating. Wij horen graag van de ministers of zij die mening delen.
De volgende fase is dataverwerking. Als de bulkdata in het kader van de tijdelijke wet in de verkenningsfase eenmaal zijn verzameld, is de grote vraag: wat mag er dan met die data? Dit is uitermate relevant, omdat het bij de invoering van die tijdelijke wet om grote hoeveelheden data van gewone burgers gaat. Het is dus geen ver-van-mijn-bed anoniemedatashow. Het gaat om heel veel gegevens van gewone mensen, zoals u en ik. Het antwoord op deze vraag ligt deels besloten in de Wiv, want daar is de verwerking van gegevens voor een deel geregeld. Hier stuiten we op een van de grote knelpunten van de huidige Wiv, namelijk dat er verschillende regimes zijn voor het verwerken van bulkdata met verschillende waarborgen. De Evaluatiecommissie Wiv 2017 komt dan ook tot de conclusies — en wat ons betreft is dat een van de belangrijkste conclusies — dat het belangrijk is om te komen tot een uniform verwerkingsregime voor de bulkdata. Dat doen zij omdat zij stellen dat het onderscheid in de Wiv tussen enerzijds de communicatie zelf, de inhoud, en aan de andere kant de analyse van de metadata, niet langer houdbaar is, omdat metadata ook een zware inbreuk maken op de privacy door middel van inzicht in locaties en personen. Zij stellen dus: kom met één bulkverwerkingsregime.
Dat is relevant, ook in het kader van deze tijdelijke wet, want met deze tijdelijke wet komt er heel veel bulk bij en krijgen we niet één uniform verwerkingsregime, maar komt er juist een extra verwerkingsregime bij. Mijn fractie hoort graag van de ministers waarom deze cruciale aanbeveling niet is meegenomen in deze wetsaanpassing. Waarom aan de ene kant wel meer ruimte creëren voor die ongerichte dataverzameling- en verwerking en aan de andere kant niet gelijktijdig de noodzakelijke waarborgen voor die dataverwerking ook repareren? De fractie van de Partij van de Arbeid ... Nou zeg ik het verkeerd. GroenLinks-Partij van de Arbeid. O, o, o. Ik herstelde het snel, hè. Onze fractie — zo zeg ik het dan maar even — heeft veel schriftelijke vragen gesteld over de wijze waarop de data-analyse, al dan niet met AI, plaatsvindt op de verzamelde bulkdata in de verkenningsfase. Onze vragen komen voort uit oprechte zorgen voor bias door veelvoorkomende menselijke vooroordelen. Het blijkt steeds heel erg lastig om die bias te voorkomen. De antwoorden op onze vragen zijn ronduit teleurstellend. We krijgen toch redelijk nietszeggende antwoorden als: "Dit is een zorgvuldig proces, omkleed met voornoemde waarborgen. Het gebruik van algoritmen en de omgang met gegevens vindt op een verantwoorde en gedocumenteerde manier plaats. De regering stelt vast dat de waarborgen voor de toepassing van geautomatiseerde data-analyse door de diensten voldoende robuust zijn." Dat klinkt toch een beetje als: we hebben het goed geregeld en ga maar rustig slapen. Graag hoort mijn fractie hoe de ministers tot dit oordeel zijn gekomen. Hoe hebben zij dit beoordeeld en op basis van welke informatie? Zijn er bij de ministers zorgen over bias in de gegevensanalyse en wordt er geleerd van andere situaties?
In de voorliggende tijdelijke wet wordt het bewaarregime voor de bulkdata uit de verkenningsfase verruimd ten opzichte van het huidige regime van de Wiv. Ik denk dat ik dit even wat sneller ga doen, want er zijn al door een aantal collega's wat opmerkingen over gemaakt. De Raad van State is ook uitermate kritisch over het feit dat die termijn steeds verlengd kan worden. De Raad van State constateert dat er weinig wettelijke criteria zijn aangebracht voor dat verlengingsverzoek. Dan gaat het weer over de vraag wat er nou in de wet vastligt. Wij hebben gezocht naar, zoals de regering het zegt, die nauwkeurig begrensde mogelijkheid om bij uitzondering af te wijken van het bewaarregime. Dat zou moeten staan in artikel 14ba van de tijdelijke wet. Daar hebben we het niet gevonden en wij vragen de ministers waar dat volgens hen is vastgesteld. Bij de beantwoording van onze vragen wordt ook gewezen naar een ministeriële regeling uit 2020, de Tijdelijke regeling verdere verwerking van bulkdatasets, waarvan de evaluatiecommissie zegt dat de toezichthouders daar niet aan gebonden zijn. Als je het niet in de wet vastlegt, krijg je dus verschillende interpretaties. Mijn vraag is waarom er niet voor is gekozen om dat nu in deze wet te regelen.
Dan had ik nog een stukje over het delen met buitenlandse veiligheidsdiensten. Daar is genoeg over gezegd en gevraagd, ook door collega Nicolaï, dus dat sla ik over.
Voorzitter. Tot slot hebben we nog een paar aanvullende vragen over het toezichtstelsel. Allereerst de aanpassing van het toezichtstelsel door deze tijdelijke wet. De tijdelijke wet wijzigt het toezichtstelsel op een redelijk fundamentele manier, namelijk door dynamisch toezicht te gaan houden. De Raad van State stelt dat met deze aanpassing het toezichtstelsel complexer wordt en veel inspanning zal vragen van alle betrokkenen. Graag een reflectie van de minister op deze stelling van de Raad van State.
De hoofdlijnennotitie wijziging Wiv is eigenlijk de reactie van het kabinet op het evaluatierapport. Daarin is te lezen dat alle voorstellen van de evaluatiecommissie in het kader van het aanpassen van het toezichtstelsel worden aangehouden. De regering stelt dat de herinrichting van het stelsel van toezicht en toetsing het meest complexe onderdeel van de herzieningsoperatie is. Dat moet zorgvuldig en in goede samenspraak met de betrokken partijen plaatsvinden. Hierover heb ik de volgende vragen aan de minister. Hoe moet de aanpassing van dit toezichtstelsel in de tijdelijke wet beoordeeld worden ten opzichte van de analyse dat de grootste aanpassing nog moet komen en heel complex is? De regering stelt in de hoofdlijnennotitie dat de tijdelijke wet echter niet het moment is om dat te doen. Daar hebben wij de volgende vraag over: waarom niet? Je zou zeggen: doe het dan in één keer goed. Dan zijn we ook van alle discussies af. Was dat niet wijzer geweest, gezien zowel de conclusies in het evaluatierapport als de aanhoudende discussies tussen de diensten en de toezichthouders als de waarschuwing van de Raad van State voor extra complexiteit in het toezichtskader?
Dan tot slot nog een vraag over de invoeringstoets. Deze heb ik nog niet voorbij zien komen. Deze wordt belegd bij de MIVD en de AIVD. Dit lijkt mijn fractie niet zo'n goed idee. We hebben de afgelopen periode gezien hoeveel gedoe er is tussen de toezichthouder en de diensten. Mijn vraag aan de ministers is wat zij vinden van het idee om die invoeringstoets onafhankelijk te laten begeleiden.
Voorzitter. Ik eindig waar ik begon. Mijn fractie had hier vandaag graag het debat gevoerd over de aanpassing van de gehele Wiv. Dat is helaas niet het geval, want we spreken over een tijdelijke wet die allesbehalve optimaal is. De fractie van GroenLinks-PvdA heeft grote zorgen over deze tijdelijke wet. Helpt deze wet ons juist niet van de regen in de drup? U heeft onze vragen gehoord. We zijn heel benieuwd naar de antwoorden van de ministers en het debat met de collega's en zullen dit alles uiteindelijk meewegen in ons eindoordeel.
De voorzitter:
Dank u wel, mevrouw Fiers. De heer Kroon heeft nog een vraag aan u, namens de BBB-fractie.
De heer Kroon i (BBB):
Mevrouw Fiers, ik wil even terug naar het begin van uw betoog, waarvoor dank trouwens. U zegt daar dat de wereld van cyberaanvallen het nieuwe normaal is. Daar vinden wij mekaar. Vindt u dan ook dat in het nieuwe normaal er een verruiming nodig is van het mandaat voor de diensten?
Mevrouw Fiers (GroenLinks-PvdA):
Ook de evaluatiecommissie constateert dat er in de huidige wet al veel mogelijk is, maar dat er op een aantal punten onduidelijkheden zijn, onder andere als het gaat om de verkenningsfase. Naar het idee van mijn fractie helt deze wet heel erg over naar de ene kant en zegt "we geven u alle ruimte" zonder dat de waarborgen die daarbij horen voldoende zijn ingebed. Dat is jammer. Dit had wel gekund, want het ligt klaar in dat evaluatierapport. Ja, wij zien dat er een noodzaak is om de verkenningsfase effectiever te gebruiken, maar dan wel omkleed met betere waarborgen.
De heer Kroon (BBB):
Een andere vraag. U maakt zich zorgen, zo blijkt uit uw betoog, over de mate waarin de diensten in staat zijn dit toezichtsregime in te richten. Tegelijkertijd geven de diensten in de bijeenkomsten die we met ze gehad hebben, aan dat zij de implementatie van de nieuwe processen toejuichen. Hoe weegt u die beoordeling van de diensten zelf?
Mevrouw Fiers (GroenLinks-PvdA):
Ik heb bij de deskundigenbijeenkomsten geen eenduidig geluid gehoord. Mijn beeld was dat de TIB wat kritischer was op de voorliggende wet en op een aantal formuleringen in de wet. Ik heb gehoord dat de CTIVD zei: "Wij denken dat deze wet goed uit te voeren is. We hebben nog wel de vraag of we op dat moment voldoende personeel hebben. Er moeten dus wel een aantal randvoorwaarden zijn." Ik heb dus geen eenduidig verhaal gehoord over in hoeverre dit goed toepasbaar is. Mijn punt is eigenlijk dat we al vrij snel na de start van de Wiv hebben geconstateerd dat het niet goed loopt. Er is heel wijs door een commissie naar gekeken. Er ligt een heel doorwrocht verhaal over welke elementen niet goed in de wetgeving zitten. Wij vinden het een enorm gemiste kans dat we nu maar een deel repareren en zijn er niet gerust op dat dit nu de broodnodige operationele snelheid gaat geven, omdat we tegelijkertijd iets heel complex toevoegen.
De voorzitter:
Dank u wel. Ik geef het woord aan de heer Doornhof, namens het CDA.