|
|
Veiligheidsdiensten - Specifieke methode - Uitzonderlijke methode - Kabelinterceptie - Snapshots - Datatap - Verzameling - Toestemming - Privacy - Cijfers en tendensen
staatsveiligheid
geheime dienst
verzamelen van gegevens
eerbiediging van het privé-leven
telefoon- en briefgeheim
| 30/3/2022 | Verzending vraag (Einde van de antwoordtermijn: 28/4/2022) |
| 7/6/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1542
Ook gesteld aan : schriftelijke vraag 7-1544
Volgens een rapport van de Nederlandse Commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD), blijkt dat de Nederlandse inlichtingendiensten niet altijd goed omgingen met afgetapte data. Daarom wordt het toezicht scherper (cf. https://www.ctivd.nl/actueel/nieuws/2022/03/15/index).
Het onderzoek van de CTIVD richt zich op fases van de kabelinterceptie die de inlichtingendiensten wel hebben uitgevoerd – het opzetten van «accesslocaties» waar de interceptie fysiek plaatsvindt en het «snapshotten». Met een snapshot verkennen de diensten de inhoud van het afgetapte internetverkeer, om in te schatten of de verkregen gegevens daadwerkelijk inlichtingenwaarde hebben (cf. https://www.nrc.nl/nieuws/2022/03/15/strenger-toezicht-op-aftappen-inlichtingendiensten-a4101812?utm_source=twitter&utm_medium=social&utm_campaign=twitter&utm_term=20220315).
Het probleem is als volgt: uit onderzoek van de CTIVD blijkt dat de diensten soms langer dan afgesproken de snapshots maakten. Ook kan de CTIVD niet uitsluiten dat de AIVD (Algemene Inlichtingen- en Veiligheidsdienst van Nederland) «korte tijd» snapshots maakte terwijl de toestemming daarvoor formeel ontbrak. Snapshotdata zou ook niet terecht mogen komen bij inlichtingenmedewerkers, maar dat gebeurde toch omdat de gegevens door «een technische fout» een verkeerd label hadden gekregen.
De CTIVD constateert dat de huidige wet op de inlichtingendiensten en de praktijk «niet goed met elkaar in overeenstemming zijn». Dat is volgens de toezichthouder het gevolg van juridische en politieke beloftes die in het parlementaire debat gedaan zijn, maar in praktijk schuren met het inlichtingenwerk.
De inlichtingendiensten hebben naar aanleiding van de kritiek van de CTIVD een verbeterplan opgesteld. De kritiek op de kabelinterceptie komt terwijl het kabinet werkt aan een nieuwe, tijdelijke inlichtingenwet die de problemen weg moet nemen en de diensten meer «operationele slagkracht» moet geven.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «specifieke methode», zoals de Veiligheid van de Staat (VSSE) het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?
2) Gelieve mee te delen hoeveel keer er toestemming werd gegeven om via de zogenaamde «uitzonderlijke methode», zoals de VSSE het noemt, data te verzamelen. Kan u uitsplitsen naar de jongste drie jaar? Zijn er trends te bemerken? Kan u ook meedelen hoeveel aanvragen er geweigerd werden en hun reden daartoe?
3) Zijn er binnen de Belgische wetgeving omtrent de methodes voor de gegevensverzameling werkpunten, die betrekking hebben tot privacy?
4) Zou u kunnen meedelen hoeveel snapshots gemaakt in respectievelijk 2019, 2020 en 2021 door het parket gebruikt werden op jaarbasis?
5) Is er een tendens waarbij het parket steeds meer en steeds vlugger de tap of snapshots als methode gebruikt? Zo ja, wat de vindt u hiervan?
6) Kunt u meedelen in welke gevallen het parket in staat is deze methodes toe te staan?
7) Kunt u zeggen of het maken van snapshots vooral gebeurt bij publieke of private netwerken? Wat zijn de redenen hiertoe?
8) Hoe worden de data bewaard? Zijn persoonsgegevens te identificeren? Indien ja, op welke manier? Wat wordt gedaan met data die gehaald werd uit publieke netwerken (wifi, enz.)? Hoe wordt de privacy gegarandeerd van personen die deze netwerken gebruiken, indien ze ook getapt worden?
9) Gelieve mee te delen, naast de taps van internetverkeer, hoeveel telefoontaps en andere aanverwante methoden gebruikt werden in de voorbije vier jaar. Hoeveel van deze taps werden gebruikt door het parket? Hoe lang worden gemiddeld de data hiervan bijgehouden? Kunt u meedelen of dit een gevaar voor de privacy vormt?
1) Het controleorgaan van de inlichtingendiensten, het Vast Comité I, publiceert jaarlijks het aantal door de Algemene Dienst inlichting en veiligheid (ADIV) en de Staatsveiligheid (VSSE) gebruikte specifieke methodes. Het Vast Comité I maakt derhalve een uniforme en objectieve telling van de methoden tussen de twee diensten mogelijk. De gegevens zijn ook terug te vinden op de website van het Comité. Er wordt bij deze vraag de voorkeur aan gegeven om de cijfers te hernemen die zijn terug te vinden in de jaarlijkse rapportage van het Vast Comité I.
– 2019: 138 specifieke methoden;
– 2020: 146 specifieke methoden;
– 2021: het jaarverslag van het Comité I is nog niet gepubliceerd.
In het algemeen is er een toename van het aantal specifieke methoden, wat zich in 2022 waarschijnlijk zal voortzetten.
Het aantal weigeringen is marginaal. Minder dan 5 % van de aanvragen wordt geweigerd of eerder teruggestuurd, meestal om een betere motivering te vragen.
2) Hier geldt dezelfde opmerking als onder de vorige vraag.
– 2019: 76 uitzonderlijke methoden;
– 2020: 51 uitzonderlijke methoden;
– 2021: het jaarverslag van het Comité R is nog niet gepubliceerd.
Het aantal weigeringen is hier ook marginaal. Minder dan 5 % van de aanvragen wordt geweigerd of eerder teruggestuurd, meestal om een betere motivering te vragen.
3) Elke verwerking van persoonsgegevens door de ADIV in het kader van de uitoefening van haar opdrachten is onderworpen aan de bepalingen van ondertitel 1 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Het Comité I treedt op als gegevensbeschermingsautoriteit.
De wet van 30 juli 2018 wordt momenteel geëvalueerd. In dit kader heeft de ADIV opmerkingen overgemaakt ter verbetering van de wettekst. Dit omvat onder andere het vrijmaken van meer middelen voor gegevensbescherming.
4) Voor deze vraag verwijzen wij u naar de minister van Justitie.
5) Voor deze vraag verwijzen wij u naar de minister van Justitie.
6) Het artikel 20 van onze organieke wet stelt dat de ADIV en de gerechtelijke autoriteiten voor een zo doeltreffend mogelijke samenwerking moeten zorgen. Deze samenwerking kan bestaan uit het meedelen van informatie en het verlenen van technische bijstand.
De ADIV kan echter enkel inlichtingenmethoden aanwenden wanneer deze binnen haar opdrachten vallen (zoals gedefinieerd in artikel 11 van de organieke wet).
Het parket heeft niet de bevoegdheid om de aanwending van inlichtingenmethoden door de ADIV te vragen of goed te keuren.
7) Tot op heden heeft de ADIV nog geen gebruik gemaakt van de methode snapshots als inlichtingenmethode.
8) De verwerkingen van persoonsgegevens door de ADIV en hun onderaannemers, uitgevoerd in het kader van de opdrachten als bedoeld in artikel 11 van de wet van 30 november 1998 gebeuren overeenkomstig titel 3, ondertitel 1, van de wet van 30 juli 2018.
De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor ze opgeslagen worden.
De rechten van de personen wiens persoonsgegevens verwerkt worden zijn opgesomd in de artikelen 78 tot 82 van de wet van 30 juli 2018.
Het merendeel van de persoonsgegevens wordt door ADIV verwerkt binnen een geclassificeerde omgeving (wet van 11 december 1998) die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van opgeslagen persoonsgegevens beschermen.
Het informaticanetwerk waarop deze gegevens staan is enkel toegankelijk voor medewerkers van de dienst die over de nodige veiligheidsmachtiging én «need to know» beschikken.
9) De cijfers over het aantal telefoontaps zijn te vinden in het jaarverslag van het Comité I.
– 2018: 13 telefoontaps;
– 2019: 40 telefoontaps;
– 2020: 39 telefoontaps;
– 2021: het jaarverslag van het Comité I is nog niet gepubliceerd.
Hoewel er in sommige dossiers sprake is van samenwerking of informatiedeling, werkt het parket onafhankelijk van de ADIV.
De ADIV werkt samen met het parket door een analyse van de dossiers waarvoor het bevoegd is. Deze analyses zijn deels, maar zeker niet volledig, gebaseerd op de resultaten van telefoontaps. De mate waarin de procureur-generaal deze analyses gebruikt kan enkel bepaald worden door de procureur-generaal zelf.
Aangezien de analyses van de ADIV slechts deels gebaseerd zijn op de telefoontaps kan onmogelijk cijfermatig bepaald worden hoeveel telefoontaps precies door de procureur gebruikt werden.
Data van telefoontaps (de opnames) worden over het algemeen vijf jaar bijgehouden. Gezien de strenge controles en beveiliging van de netwerken voldoen wij aan de nodige voorwaarden voor de bescherming van de persoonlijke levenssfeer.
Ingevolge de bepalingen van het koninklijk besluit van 3 juli 2016 en voor de toepassing van artikel 21 van de organieke wet worden, onverminderd de regels betreffende de vernietiging van geclassificeerde documenten overeenkomstig de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen, de persoonsgegevens die door de ADIV verwerkt zijn in het kader van hun opdrachten, vernietigd, behalve indien ze:
(1) een door het Rijksarchief erkend historisch karakter hebben, of;
(2) nog noodzakelijk zijn voor de doeleinden waarvoor zij werden verwerkt, of;
(3) noodzakelijk zijn in het kader van een lopende gerechtelijke procedure.
In de gevallen voorzien in (2) en (3) wordt de noodzaak van de verdere bewaring van de persoonsgegevens onderzocht door de betrokken dienst op basis van een evaluatie van het verband dat zij nog vertonen met de doeleinden bedoeld in het artikel 11 van de wet van 30 november 1998 of met een lopende gerechtelijke procedure.