Voorstel van wet houdende wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2002 in verband met de verbetering van de mogelijkheden van de inlichtingen- en veiligheidsdiensten om onderzoek te doen naar en maatregelen te nemen tegen terroristische en andere gevaren met betrekking tot de nationale veiligheid alsmede enkele andere wijzigingen, met memorie van toelichting.

Voorstel van wet houdende wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2002 in verband met de verbetering van de mogelijkheden van de inlichtingen- en veiligheidsdiensten om onderzoek te doen naar en maatregelen te nemen tegen terroristische en andere gevaren met betrekking tot de nationale veiligheid alsmede enkele andere wijzigingen, met memorie van toelichting.Bij Kabinetsmissive van 29 december 2005, no.05.004846, heeft Uwe Majesteit, op voordracht van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, mede namens de Minister-President, Minister van Algemene Zaken, de Minister van Defensie en de Minister van Justitie, bij de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende wijziging van de Wet op de inlichtingen- en veiligheidsdiensten 2002 in verband met de verbetering van de mogelijkheden van de inlichtingen- en veiligheidsdiensten om onderzoek te doen naar en maatregelen te nemen tegen terroristische en andere gevaren met betrekking tot de nationale veiligheid alsmede enkele andere wijzigingen, met memorie van toelichting. Het wetsvoorstel strekt ertoe een aantal wijzigingen aan te brengen in de Wet op de inlichtingen- en veiligheidsdiensten 2002 (hierna: Wiv). Het betreft onder meer de invoering van een verplichting tot gegevensverstrekking door bij algemene maatregel van bestuur aan te wijzen bestuursorganen en categorieën personen en instanties in de sectoren financiële dienstverlening en vervoer, de beschikbaarstelling van geautomatiseerde gegevensbestanden door de desbetreffende bestuursorganen en aangewezen instanties ten behoeve van data-analyse en het bevorderen of treffen van maatregelen ter bescherming van door een dienst te behartigen belangen. De Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt een aantal opmerkingen. Hij is van oordeel dat in verband daarmee het wetsvoorstel en de memorie van toelichting aanpassing behoeven. 1. Verplichting tot gegevensverstrekking Ingevolge de voorgestelde artikelen 17a en 29a kunnen bij algemene maatregel van bestuur bestuursorganen, respectievelijk categorieën personen en instanties in de sectoren financiële dienstverlening en vervoer worden aangewezen die verplicht zijn op verzoek van een dienst (de Algemene Inlichtingen- en Veiligheidsdienst of de Militaire Inlichtingen- en Veiligheidsdienst) gegevens te verstrekken ter uitvoering of ondersteuning van de taak van die dienst. De medewerking die thans - enkele uitzonderingen daargelaten - vrijwillig is, wordt hiermee omgezet in een verplichting. De Raad merkt hierover het volgende op. Enerzijds wordt in de memorie van toelichting opgemerkt dat de afhankelijkheid van (louter) vrijwillige medewerking in het licht van de te beschermen belangen niet meer wenselijk is. Anderzijds wordt opgemerkt dat daarmee niet gezegd is dat bestaande vrijwillige arrangementen van artikel 17 Wiv niet zouden voldoen. In de memorie van toelichting wordt medegedeeld dat er - naast een aantal reeds bestaande informatieverplichtingen - met diverse instanties (zowel bestuursorganen als andere instanties) convenanten zijn gesloten over de structurele verstrekking van gegevens aan de diensten.(zie noot 1) Dit roept de vraag op waarom en met het oog op welke gevallen het, ondanks het bestaan van deze convenanten en het feit dat uit de praktijk niet blijkt dat de vrijwillige arrangementen niet voldoen, thans nodig wordt geacht de mogelijkheid in te voeren bepaalde bestuursorganen en instanties een informatieverplichting op te leggen. Die vraag klemt temeer daar er nog kort geleden ten tijde van het tot stand brengen van de huidige Wiv 2002 uitdrukkelijk voor is gekozen vast te houden aan het uitgangspunt van de vrijwillige medewerking van degenen van wie de diensten gegevens wensen te verkrijgen. De Raad beveelt aan in de toelichting nader in te gaan op de noodzaak van het invoeren van een verplichting tot gegevensverstrekking. 2. Garanties voor de bescherming van de gegevens Artikel 17a, tweede lid, en artikel 29a, vijfde lid, bepalen dat bij algemene maatregel van bestuur onder meer geregeld wordt de wijze waarop de gegevensverstrekking dient plaats te vinden. In de memorie van toelichting wordt aangegeven dat bij geautomatiseerde gegevensverstrekking bepaalde technische en organisatorische maatregelen moeten worden getroffen (bijvoorbeeld beveiliging van de verbinding met cryptografie, protocollering van gegevensbevraging door de diensten en het hanteren van een autorisatiesysteem).(zie noot 2) Gelet op het feit dat het om gevoelige gegevens kan gaan, is de Raad van oordeel dat het nemen van adequate maatregelen ter bescherming van de vertrouwelijkheid van de gegevens uitdrukkelijk moet worden voorgeschreven. De Raad beveelt aan in artikel 17a, tweede lid, eventueel als onderdeel van de wijze van gegevensverstrekking, toe te voegen het nemen van adequate maatregen ter bescherming van de gegevens. 3. Aanwijzing van gegevens van communicatiediensten Het huidige artikel 28, eerste lid, bepaalt dat een verzoek aan een aanbieder van een communicatiedienst om gegevensverstrekking slechts betrekking kan hebben op bij algemene maatregel van bestuur aangewezen gegevens. Het wetsvoorstel brengt in het nieuwe tweede lid van artikel 28 daarin wijziging, waardoor het limitatieve/imperatieve karakter van de huidige regeling verdwijnt: bij algemene maatregel van bestuur kunnen de gegevens worden aangewezen waarop het verzoek betrekking kan hebben. De toelichting geeft hiervoor als reden dat met betrekking tot de evoluerende categorie van andere aanbieders nog niet eenduidig kan worden vastgesteld welke communicatiegegevens in relatie tot de door hen aangeboden communicatiediensten precies voor opneming in een algemene maatregel van bestuur in aanmerking zouden moeten komen. In de praktijk zal moeten worden vastgesteld welke gegevens er bij de verschillende aanbieders met betrekking tot de desbetreffende communicatiediensten voorhanden zijn en uiteindelijk voor een goede taakuitoefening van de diensten nodig zijn.(zie noot 3) De Raad merkt hierover het volgende op. Het betreft (ook) hier een vorm van gegevensverwerking door de diensten met een verplichting aan de kant van de gegevensverschaffers waaruit een inmenging kan voortvloeien in de uitoefening van het recht op bescherming van de persoonlijke levenssfeer. Een van de eisen van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden om een dergelijke inmenging te rechtvaardigen is dat deze voor de burgers op grond van de desbetreffende wettelijke regeling voorzienbaar en kenbaar is. De Raad is van oordeel dat het nieuwe artikel 28 zonder nadere precisering bij algemene maatregel van bestuur niet aan deze eisen van voorzienbaarheid en kenbaarheid voldoet. De reden die de toelichting geeft voor het laten vervallen van de eis dat uitsluitend die gegevens mogen worden bevraagd die in de algemene maatregel van bestuur zijn genoemd, staat er niet aan in de weg in de algemene maatregel van bestuur een zo nauwkeurig mogelijke omschrijving te geven van het soort gegevens waarom het gaat, waarop dan later eventueel wijzigingen of uitbreidingen kunnen worden aangebracht. De Raad adviseert een dergelijke nadere specificatie bij algemene maatregel van bestuur zo spoedig mogelijk tot stand te brengen. 4. Europeesrechtelijke aspecten De artikelen 29a en 29b verplichten personen en instanties die beroeps- of bedrijfsmatig financiële diensten verlenen of werkzaam zijn als vervoerder, bepaalde gegevens (concrete gegevens respectievelijk gegevensbestanden) aan te leveren. Beide artikelen houden een beperking van de vrije dienstverlening in en vereisen derhalve een rechtvaardiging in overeenstemming met het communautaire recht. De toelichting besteedt hieraan in het geheel geen aandacht. De Raad adviseert dat alsnog te doen. De Raad wijst erop dat in Europees verband reeds is voorzien in regels betreffende het verstrekken van gegevens en de bescherming daarvan. Zo bevat artikel 30 van richtlijn nr.2000/14/EG(zie noot 4) dergelijke regels ten aanzien van kredietinstellingen. Ook kan worden gewezen op specifieke maatregelen met betrekking tot terrorisme, zoals verordening (EG) nr.2580/2001 en richtlijn nr.2005/60/EG.(zie noot 5) De Raad adviseert de toelichting op dit punt uit te breiden. 5. Vergoeding van kosten Artikel 29a, vijfde lid, onder d, en artikel 29b, vijfde lid, onder b, bepalen dat bij, respectievelijk bij of krachtens algemene maatregel van bestuur nadere regels worden gesteld met betrekking tot de vergoeding van (de) kosten. De Raad merkt ten aanzien van de verplichting tot gegevensverstrekking door niet-bestuursorganen op dat de kosten voor het bewerken en verstrekken van in het bijzonder (delen van) geautomatiseerde gegevensbestanden hoog kunnen oplopen. In de toelichting wordt aangegeven dat vergoeding van de daadwerkelijk gemaakte kosten als uitgangspunt zal worden gehanteerd,(zie noot 6) doch de Raad adviseert voor deze volledige kostenvergoeding in de wet een garantie op te nemen. 6. Advies College bescherming persoonsgegevens Er is geen advies gevraagd aan het College bescherming persoonsgegevens. Hoewel de Wet bescherming persoonsgegevens niet van toepassing is en het vragen van advies derhalve niet wettelijk verplicht was, had dit naar het oordeel van de Raad in dit geval niettemin voor de hand gelegen. De Raad adviseert hierop in de toelichting in te gaan. 7. Inwerkingtreding Artikel III biedt de mogelijkheid dat niet alle onderdelen van het wetsvoorstel op hetzelfde moment in werking treden. In de toelichting wordt daarvoor geen reden gegeven. De Raad adviseert daarin alsnog te voorzien en zonodig de bepaling aan te passen. De Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat met het vorenstaande rekening zal zijn gehouden. De Vice-President van de Raad van State