Natuurlijk is stelen hier niet helemaal correct, want onze gegevens worden niet weggenomen. Maar de geheime diensten bewaren wel onrechtmatig de gegevens van miljoenen burgers waar zij geen onderzoek naar doen. De toezichthouder heeft al aangegeven dat dit onrechtmatig is, maar de minister schuift dit oordeel terzijde en laat deze praktijk in stand.

Wat doen de geheime diensten nu precies dat niet mag?

Dat de geheime diensten gegevens verzamelen is natuurlijk niet raar. Een manier waarop ze dat doen is met zogenaamde bulkbevoegdheden. Bevoegdheden waarbij ze enorme bergen gegevens verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar ze geen onderzoek naar doen of zullen gaan doen. Dat doen ze om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Dat is alleen te verantwoorden als alle gegevens van burgers die niet relevant zijn meteen worden vernietigd. Daarom moeten ze alle gegevens in een dergelijke berg op hun relevantie beoordelen.

En dat is waar het misgaat. De diensten verzamelen namelijk zo veel gegevens dat het ze niet lukt om deze binnen de deadline van een jaar te beoordelen. En daarop hebben ze een kunstgreep bedacht: Ze beoordelen niet langer de gegevens zelf, maar ze doen de beoordeling per berg die ze binnenharken. Zo wordt een berg waar relevante gegevens tussen zitten in zijn geheel behandeld alsof het allemaal relevante gegevens zijn. Op die manier blijven jouw gegevens tegen de wet in in handen van de geheime diensten. Eind 2019 kaartten we dit probleem al aan.Lees hier de blog die wij eerder hebben geschreven En ook de toezichthouderDe toezichthouder kaartte dit aan in dit trokdit aan de bel.en dit rapport. Maar omdat de minister besloot daar niet naar te luisteren en het probleem in stand wordt gehouden, doen we het nu opnieuw.

Wat heeft dat voor consequenties?

Deze praktijk heeft tot gevolg dat, terwijl de geheime diensten deze gegevens helemaal niet meer zouden mogen hebben, zij er ook nog bij kunnen en er geen vaste bewaartermijn voor geldt. Hoe lang jouw gegevens op de servers van de diensten opgeslagen blijft is dus afhankelijk van de datahonger van de diensten zelf. Met alle gevolgen van dien, zo brengt het langer toegang hebben tot gegevens een groter risico op misbruik met zich mee, en het langer in bezit hebben een groter beveiligingsrisico. Ook kunnen deze gegevens nu worden gedeeld met buitenlandse diensten, wat een extra groot risico met zich meebrengt voor bijvoorbeeld journalisten of activisten die zich kritisch uitlaten over deze overheden.

En dat doet pijn. Waarborgen staan niet voor niets in de wet. Die staan daar omdat het ongemakkelijk is dat er geheime diensten zijn die in het belang van de nationale veiligheid gegevens moeten verzamelen waar ook gegevens van burgers bij zitten. Dat kan alleen als daar uiterst secuur mee wordt omgegaan. Zodat de burger zich beschermd weet en er op kan vertrouwen dat dit binnen de grenzen van de wet gebeurt. Het is erg ondermijnend voor dit vertrouwen en de rechtsstaat wanneer deze grenzen worden overschreden.

Wat moet er nu gebeuren?

Om te beginnen moeten onze gegevens uit de klauwen van de diensten worden bevrijd. Dat wil zeggen dat alle gegevens die de diensten onrechtmatig in hun bezit hebben meteen moeten worden vernietigd.

Daarnaast moet er natuurlijk worden gezorgd dat dit niet weer gebeurt. En daarvoor moet er naar de toezichthouder worden geluisterd. Alle gegevens moeten op relevantie worden beoordeeld, zoals de wet dat voorschrijft, dus niet de hele berg in één klap.

Tot slot laat het feit dat deze onrechtmatige praktijk zo lang kan bestaan twee dingen zien:

• De omgang met bulkdata door de geheime diensten moet beter worden geregeld, met consistente waarborgen die niet kunnen worden omzeild.
• En voor effectief toezicht heeft de toezichthouder zowel de mogelijkheid om zelf onderzoeken te starten als bindende bevoegdheden nodig, zodat zij kan ingrijpen wanneer de praktijk van de diensten ontspoord. En haar aanbevelingen bij het aankaarten van onrechtmatigheden niet opnieuw kunnen worden genegeerd.

Gelukkig komt er nog een nieuw wijzigingsvoorstel op de Wet op de inlichtingen- en veiligheidsdiensten 2017 aan. Deze twee punten kunnen daar meteen in worden meegenomen.