Plus

Geheime diensten moeten meer doen om privacy van burgers te beschermen

Van een dikke onvoldoende is misschien een mager zesje gemaakt, maar de veiligheidsdiensten voldoen nog altijd niet aan de verplichtingen van de ‘sleepwet’.

Dick Schoof, directeur-generaal van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) Beeld ANP

De inlichtingen- en veiligheidsdiensten AIVD en MIVD voldoen beter dan een half jaar geleden aan de eisen van de nieuwe inlichtingenwet, maar de Commissie Toezicht op de Inlichtingen- en Veiligheidsdienst (CTIVD) ziet nog steeds risico’s voor de privacy.

Zo mogen de diensten op grote schaal gegevens over burgers verzamelen – reden waarom critici de wet de ‘sleepwet’ noemden – maar moeten ze snel beoordelen of die van belang zijn voor opsporingsonderzoek. Als het antwoord ‘nee’ luidt, dienen ze de gegevens te vernietigen. De AIVD heeft inmiddels maatregelen genomen om dat voor elkaar te krijgen, maar nog steeds ontbreekt een goede interne controle. Gegevens worden als relevant bestempeld, voordat inhoudelijk is gecheckt of dat echt zo is.

Bij de MIVD moeten zelfs eerst de ict-systemen worden gemoderniseerd voordat de dataverzameling kan worden beperkt. Dat betekent dat voldoen aan de wet daar nog steeds een zaak van de lange adem is, constateert de CTIVD.

Afgelopen december constateerde de toezichthouder bij een nulmeting voor de Wet op de inlichtingendiensten nog een hoop losse eindjes. Zo hadden de diensten nog geen invulling gegeven aan de term ‘een zo gericht mogelijke’ dataverzameling. In de felle discussie in de aanloop naar de nieuwe wet was dat juist een van de hete hangijzers.

Filteren van data

De afgelopen maanden is hard gewerkt om aan de wet te voldoen, maar er zijn nieuwe zorgen bijgekomen. De toezichthouder vraagt in het gisteren verschenen rapport aandacht voor het gebruik van algoritmes. De diensten laten dagelijks analyses los op de berg data die ze verzamelen. Dat kan gaan om een simpele zoekopdracht, maar ook om veel ingewikkeldere analyses, zoals profiling: met algoritmes zoeken naar een persoon die voldoet aan een bepaald profiel.

Wettelijk is het niet toegestaan op basis van de conclusie van een algoritme direct een maatregel te nemen. Bij elke beslissing moet een mens zijn betrokken. Algoritmes, die veel sneller dan een persoon grote hoeveelheden gegevens kunnen doorzoeken, hebben het lang niet altijd bij het juiste eind, schrijft de CTIVD. Bij de AIVD en MIVD ontbreekt hiervoor beleid. Voor de toezichthouder is dat reden het risico dat het misgaat met algoritmes als hoog te bestempelen.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden