De minister heeft Nederlandse opsporings- en inlichtingendiensten een ultimatum gesteld: voor 1 mei 2011 moesten zij de privacyschendingen bij het opvragen van telecom-klantgegevens oplossen. Zij die na deze datum nog altijd privacyregels overtraden, zouden afgesloten worden van de landelijke telecomdatabank waarin de privé-informatie van alle Nederlanders is opgeslagen. Enkele weken later rijst de logische vraag: gebeurt dit ook?

Meer dan veertig opsporings- en inlichtingendiensten bevragen de landelijke database met de actuele klantgegevens van alle Nederlandse internet- en telefoongebruikers (CIOT) tussen 2.5 en 3 miljoen keer per jaar. Daarbij wordt stelselmatig wet- en regelgeving overtreden en is in veel gevallen niet te controleren of de bevraging rechtmatig is. De kwestie is veelbesproken op onze blog, in de Tweede Kamer en in de landelijke media.

De minister van Veiligheid en Justitie heeft hen tot 1 mei 2011 de tijd gegeven om orde op zaken te stellen. Voortdurende overtreding zou leiden tot afsluiting. Inmiddels is de deadline verstreken, maar het is vooralsnog onbekend of afsluiting daadwerkelijk plaatsvindt. Evenmin is bekend of alle opsporings- en inlichtingendiensten zich inmiddels wél aan de wet houden. Het enige dat we weten, is dat de minister aankondigde in mei en juni opnieuw een aantal opsporings- en inlichtingendiensten te controleren. Maar wie die audit gaat uitvoeren – de overheid zelf of onafhankelijke onderzoekers – weet niemand.

Het is in ieder geval te hopen dat de controleurs de politiekorpsen Rotterdam-Rijnmond en Amsterdam-Amstelland niet overslaan. Deze korpsen hadden immers al aangegeven de deadline van 1 mei niet te halen. De Rotterdamse en Amsterdamse politiekorpsen zoeken samen maandelijks zo’n 54.000 gegevens op in de database. Als de korpsen afgesloten worden, moeten deze vragen via één van de andere diensten gesteld worden. Andere opsporingsdiensten hebben daar hoogstwaarschijnlijk onvoldoende mankracht voor. Lijkt het daarmee onrealistisch dat de minister deze grote korpsen laat afsluiten van de databank waar ze zo graag in rondneuzen? Het ministerie neemt die onduidelijkheden waarschijnlijk op zijn vroegst begin juli weg.

De situatie illustreert het fundamentele probleem met de opslag van onze privé-informatie in overheidsdatabanken: opslaan leidt tot schending. Nog buiten het gevaar van datalekken, zul je bij het aanleggen van landelijke databanken altijd horen dat opslag geen privacyschendingen tot gevolg zal hebben, want: we hebben waarborgen getroffen. In 2002 vergaderde de Tweede Kamer over de landelijke databank CIOT en letterlijke citaten uit die beraadslagingen maken dit fundamentele probleem pijnlijk zichtbaar:

• ‘De verwachting is dat het totaal aantal verzoeken gaat oplopen tot ongeveer 900 000.’
• ‘Hoewel de geautomatiseerde wijze waarop de vorderingen en verstrekkingen van deze gegevens in de toekomst gaat plaatsvinden de toepassing ogenschijnlijk vereenvoudigt, introduceert het wetsvoorstel waarborgen die een drempel opwerpen tegen een te veelvuldige toepassing van deze bevoegdheid.’

Bron: Kamerstukken II, 2001-2002, 28 059, nr. 3 (Memorie van Toelichting bij de Wet vorderen gegevens telecommunicatie), link.

Inmiddels bevragen opsporings- en inlichtingendiensten de databank jaarlijks miljoenen keren en tonen zij jarenlang geen enkel respect voor privacyregels en de waarborgen tegen misbruik. Bovendien negeerde de vorige minister rapportages over de misstanden net zo lang tot negeren politiek gezien onhoudbaar werd – na Bits of Freedom’s Wob-verzoeken en landelijke media-aandacht. De overheid – zowel opsporingsdiensten als het ministerie – verzaakt structureel als het gaat om de opslag van onze privé-informatie. En Nederlanders dienen hun overheid, inclusief haar beloftes, scherp in de gaten te houden.

De nieuwe minister lijkt de structurele problemen bij het CIOT eindelijk op te pakken. Maar of de situatie daadwerkelijk verandert? Eerst zien, dan geloven.