De consequenties van de nieuwe WIV voor aanbieders van communicatiediensten

Terug naar articles

3 maart, 2017

WIV | Considerati

Op 14 februari 2017 heeft de Tweede Kamer het wetsvoorstel voor een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) aangenomen. De AIVD en de MIVD krijgen met deze wet nieuwe en uitgebreidere bevoegdheden. Vorig jaar schreven wij al een blog over het Wetsvoorstel op de Inlichtingen- en Veiligheidsdiensten (WIV). In de tussentijd is het wetsvoorstel zwaar bediscussieerd en op onderdelen gewijzigd. In deze blog zetten we kort voor u uiteen wat de uiteindelijke wet inhoudt en welke gevolgen deze wet specifiek voor aanbieders van communicatiediensten met zich mee brengt.

Wat is de WIV en wat is er nieuw?

Met de WIV worden de taken en bevoegdheden van de AIVD en de MIVD geregeld, alsook hoe op de uitvoering van deze taken door de diensten toezicht wordt gehouden.

Van belang is hierbij dat het begrip ‘aanbieder van communicatiediensten’ in de nieuwe WIV breder is geformuleerd dan in de thans geldende wet. Op grond van de bestaande WIV zijn alleen aanbieders van openbare telecommunicatienetwerken- en diensten verplicht mee te werken. Op grond van de nieuwe WIV worden alle aanbieders van communicatiediensten ‘die gebruikers de mogelijkheid bieden te communiceren met behulp van een geautomatiseerd werk, of die gegevens verwerken of opslaan ten behoeve van een zodanige dienst of gebruiker van de dienst’ onder de reikwijdte van de WIV gebracht. Online platformen, Clouddiensten, besloten communicatiediensten en hostingproviders vallen allemaal onder de reikwijdte van de nieuw voorgestelde wetgeving.

De WIV introduceert nieuwe bevoegdheden voor de diensten met betrekking tot het verkrijgen en verwerken van de voor hun taken benodigde informatie. Zo biedt de nieuwe WIV onder meer een grondslag om op grote schaal communicatie via de satelliet en de kabel te onderscheppen. Daarnaast mogen de diensten op grond van de nieuwe WIV geautomatiseerde werken van een derde binnendringen (hacken). Verder mogen de diensten geautomatiseerde data-analyses toepassen.

Voor aanbieders van communicatiediensten is van belang dat de diensten de bevoegdheid krijgen bepaalde gegevens betreffende gebruikers van die diensten, te weten NAW-gegevens en verkeersgegevens die zich op servers bij die aanbieders bevinden te vorderen. Daar de WIV spreekt van een ‘opdracht’, is een aanbieder van een communicatiedienst verplicht om hieraan mee te werken. Daarnaast kent de nieuwe WIV een decryptiebevel aan eenieder ‘van wie redelijkerwijs vermoed wordt dat hij kennis draagt van de wijze van versleuteling van de desbetreffende gesprekken.’

Toezicht

Gezien de WIV verschillende nieuwe bevoegdheden toekent aan de diensten, is ook het toezichtregime voor de inzet van die bevoegdheden aangescherpt. Zo wordt er een aparte Toetsingscommissie Inzet Bevoegdheden (TIB) in het leven geroepen, welke voorafgaand aan de inzet van bijzondere bevoegdheden zal toetsen of de toestemming van de minister gerechtvaardigd is. Bij de CTIVD, de reeds bestaande toezichthouder voor deze diensten, worden twee afdelingen ingesteld: een afdeling toezicht en een afdeling klachtbehandeling.

Omstreden

Het nieuwe voorstel is zwaar omstreden. Zo worden door verschillende organisaties zorgen geuit met het oog op de bescherming van de persoonlijke levenssfeer van burgers (privacy). Met name het op grote schaal in kaart brengen van communicatie, alsook de toegang tot die communicatie, is gevoelig in het licht van recente uitspraken van het Europees Hof van Justitie (zie bijvoorbeeld de uitspraak Digital Rights en daaropvolgend Tele2 Sverige). Ook de Autoriteit Persoonsgegevens heeft kritisch gereageerd op het voorstel.

Nieuwe WIV nog geen feit

Hoewel het voorstel is aangenomen in de Tweede Kamer, is de nieuwe WIV nog geen feit. De Eerste Kamer zal zich namelijk nog over het voorstel moeten buigen. De geschiedenis leert dat de Eerste Kamer kritisch is op vernieuwingen van de bevoegdheden voor de diensten: In 2007 is ook een wetsvoorstel ter vernieuwing van de WIV aangenomen door de Tweede Kamer dat vervolgens met veel kritiek uit de Eerste Kamer werd geconfronteerd. Deze kritiek zag met name op de verplichte gegevenslevering van telecombedrijven, de garanties voor bescherming van gegevens, het toezicht van de CTIVD en de samenwerking met het buitenland. De minister heeft toen in 2011 zijn wetsvoorstel weer ingetrokken. Gezien het huidige voorstel een aantal vergelijkbare bepalingen bevat, zal moeten worden bezien of de Eerste Kamer de daarin opgenomen waarborgen nu wel afdoende vindt.

Wilt u weten of er voor uw organisatie iets gaat veranderen met de nieuwe WIV? Neem dan gerust contact met ons op!

,

Gerelateerde blogs

Zorgfraude aanpakken door gegevensuitwisseling | Considerati

Het Burgerservicenummer: wat mag je er wel en vooral niet mee?

Iedereen die in de Basisregistratie Personen (de BRP) staat ingeschreven krijgt automatisch een...

Lees meer

hires

Privacyweken op NPO 3 met Bart Schermer

Bart Schermer, partner bij Considerati, trapt 17 oktober de privacyweken af op NPO 3 met zijn...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.