De Cyberwet is nog niet besproken in de Kamer en er ligt alweer een wijzigingsvoorstel. Dit voorstel wijzigt vooral hoe de geheime diensten moeten omgaan met zogenaamde bulkdata: Enorme bergen gegevens waarvan het grootste deel gaat over mensen waar de diensten geen onderzoek naar doen. Jouw gegevens dus.

Opnieuw dreigt machtsmisbruik te worden beloond met machtsuitbreiding

Vorig jaar dienden wij een klacht in omdat de geheime diensten gegevens van miljoenen burgers langer bewaarden dan zij wettelijk mochten. We kregen gelijkDit is hoe wij jouw gegevens uit de klauwen van de geheime diensten bevrijdden en bevrijdden daarmee deze gegevens uit de klauwen van de geheime diensten. Nadat de diensten zo het deksel op de neus kregen ligt er nu een voorstel om de regels over hoe de geheime diensten met bulkdata omgaan, inclusief deze termijn, aan te passen. En het ziet er niet goed uit voor onze privacy en gegevensbescherming. Opnieuw dreigt machtsmisbruik beloond te worden met machtsuitbreiding.

Een potentieel oneindige termijn

In de wet zoals die nu geldt moeten de geheime diensten de enorme bergen gegevens die zij verzamelen zo snel mogelijk beoordelen op relevantie. Daarvoor hebben zij maximaal anderhalf jaar de tijd, en gegevens die niet relevant zijn moeten meteen worden vernietigd.

In dit voorstel wordt die maximale termijn geschrapt. De diensten kunnen dan jaarlijks verlenging van de termijn vragen bij de minister. Dat betekent dat jouw gegevens mogelijk oneindig op de servers van de geheime diensten blijven staan. De Raad van State schreef al dat deze regeling ontoereikend was en adviseerde voor een maximum op deze termijn. Maar dat advies werd genegeerd.Het is schrikbarend hoe weinig er is gedaan met het advies van de Raad van State

Bovendien wordt de eis om gegevens zo snel mogelijk op relevantie te beoordelen ook geschrapt. Daarmee verandert het karakter van deze zogenaamde beoordelingstermijn feitelijk in een bewaartermijn. Met als groot risico dat de schifting, waarbij delen van de gegevenssets die niet relevant zijn direct vernietigd worden, niet langer plaatsvindt.

Dit bindend toezicht compenseert niet

Er wordt tegenover gezet dat de toezichthouder bindende bevoegdheden krijgt bij het toetsen van de jaarlijkse verlenging. Met bindend toezicht zijn we blij. Het is alleen jammer dat de lat voor de toetsing van de verlenging van de bewaartermijn in het voorstel wel erg laag gelegd wordt, en de toezichthouder op basis van die lat zal toetsen.

In het voorstel lijkt de toets beperkt te zijn tot enkel de noodzaak. Dat betekent dat de inbreuk op jouw rechten en vrijheden die plaatsvindt met het bewaren van je gegevens, en of dat wel in verhouding staat tot het doel, in het geheel niet wordt meegewogen in de vraag of de gegevens langer mogen worden bewaard.

Daarnaast wordt noodzaak ingevuld op basis van het aantal keer de geheime diensten de gegevensset hebben bevraagd. Dat gebruik niets zegt over de waarde van een set voor het onderzoek van de geheime diensten blijkt onder andere uit onze klachtprocedure. Sterker nog, het geeft een perverse prikkel gegevens vaker te verwerken, zodat ze niet hoeven worden vernietigd. Of die verwerking nu ergens toe bijdraagt of niet. Dan worden jouw gegevens niet alleen langer bewaard, maar ook vaker bekeken.

Wat wil Bits of Freedom?

Bits of Freedom vindt het grootschalig verzamelen van gegevens, waarbij het grootste deel gaat over burgers die niet in de belangstelling van de diensten staan, problematisch. Met de verzameling en verwerking van deze gegevens wordt een inbreuk gemaakt op de fundamentele rechten en vrijheden van grote groepen burgers. Het is daarom van extra groot belang dat wanneer het gebruik van deze gegevenssets wordt gereguleerd er sterke waarborgen in komen te staan. Daarom moet er minimaal aan de volgende punten worden voldaan:

• Handhaaf de eis om gegevens zo snel mogelijk op relevantie te beoordelen en niet relevante gegevens te vernietigen.
• Laat de beoordeling plaatsvinden op een zo granulair mogelijk niveau.
• Laat de toezichthouder een volledige, bindende toets uitvoeren op elke verlenging van de termijn, waarbij ook getoetst wordt op proportionaliteit. Kijk daarbij niet naar gebruik, maar naar waarde van de gegevens voor het onderzoek.
• Introduceer een maximaal, en zo klein mogelijk, aantal verlengingen van de termijn.
• Regel dat gegevens die nog niet op relevantie zijn beoordeeld niet mogen worden gedeeld met buitenlandse diensten.
• Wanneer er één bulkdataregime komt moet dat ook gelden voor alle bulkdata, en dus ook voor bulkdata die is verzameld met de informantenbevoegdheid of verkregen via buitenlandse diensten.

Het voorstel en onze reactie

Meer lezen over dit voorstel en onze reactie erop? Dat kan hier: