De Tweede Kamer komt deze week eindelijk weer eens bij elkaar om kwesties rondom de inlichtingen- en veiligheidsdiensten te bespreken. In een tijd waarin de dreiging uit allerlei hoeken toeneemt is dat geen overbodige luxe. Welke maatregelen, nieuwe wetten en/of samenwerkingen zijn nodig tegen die dreigingen? Hoe ver willen we daar in gaan? En is er eigenlijk al zicht op verschillende toezichtscenario’s en de werking van de Tijdelijke Wet Cyberoperaties en Databulksets?
Een hernieuwde kennismaking
Het heeft even geduurd, maar dan krijg je ook wat. Komende woensdag (17 december 2025) zal de vaste commissie voor Binnenlandse Zaken van de Tweede Kamer bij elkaar komen om kwesties over de inlichtingen- en veiligheidsdiensten te bespreken. Ik duik er zelf ook in, sinds kort heb ik alle tijd om weer aandacht te besteden aan de inlichtingen- en veiligheidsdiensten. Een blik op de eerdere bijeenkomsten van deze vaste commissie voor Binnenlandse Zaken over zoals zij dat noemen ‘IVD-aangelegenheden’ leert dat het nog maar de vraag is of deze bijeenkomst woensdag wel doorgaat. Sinds begin juni is het de vierde poging dit overleg bijeen te roepen. Het maakt direct zichtbaar wat de val van het kabinet-Schoof betekent voor het parlementaire werk.
Lijnen uitzetten
Want voor wie het wel eens vergeet, zeker in een tijd van verkiezingen en formatie, het meeste parlementaire werk vindt plaats in de commissies van de Tweede Kamer. Daar wordt de regering gecontroleerd, daar worden wetten voorbereid en daar worden al dan niet coalities gesloten. De laatste jaren staat overigens de aandacht voor wetgeving in de Tweede Kamer flink onder druk, zo bleek uit een onderzoek van Investico. Zoals verder in dit artikel zal blijken is die aandacht absoluut nodig in het kader van de inlichtingen- en veiligheidsdiensten, waar de wetgeving aangepast gaat worden.
Na jaren intensief bezig te zijn geweest met ‘de burger in de knel’ voor Pointer moest ik mijn kennis over de AIVD weer flink bijtanken. Ook al was ik er deze zomer al mee begonnen – wat tot een lang interview leidde met het scheidend hoofd van de AIVD, Erik Akerboom –, en ook al werk ik op de achtergrond aan een nieuwe podcastserie met Constant Hijzen over de AIVD (keep posted!). Toch viel het inlezen niet mee.
Duizenden pagina’s
Om te beginnen sloeg mijn printer volledig op hol toen ik de stukken die voor woensdag op de agenda staan ging uitprinten. De duizenden pagina’s informatie zorgden dat mijn hoofd begon te duizelen, en ik dreigde al bijna bij te pakken neer te gaan zitten. Gelukkig zijn de jaarverslagen en jaarplannen van de AIVD en MIVD wel voor het grote publiek geschreven, maar de rest van stukken is zo specialistisch geworden dat ook hier ‘de’ politiek er voor moet waken dat de geïnteresseerde burger niet afhaakt.
Na het lezen van die jaarverslagen en jaarplannen ben ik wel weer een beetje op de hoogte, maar ik schrik ook wel, want als ik na het lezen echt goed naar de data kijk, zie ik plotseling dat de jaarverslagen over 2024 gaan en het jaarplan over 2025. Die laatste dateert van oktober vorig jaar. Waarom bespreekt de commissie dan nog niet het jaarplan van de AIVD over 2026? Is dat er nog niet?
Nou, oké, toch ook maar begonnen aan de rest van de stukken, ook de commissieleden zullen daar immers aan moeten. Dit is trouwens, en dat is goed om in het achterhoofd te houden, niet de befaamde Commissie Stiekem. Deels bespreken in die commissie een aantal fractievoorzitters wel dezelfde dingen, maar daar wordt ook geheime informatie van de AIVD en/of MIVD besproken. De Commissie van Binnenlandse Zaken waar het hier over gaat en die woensdag bij elkaar komt bespreekt meer algemene zaken en de wetgeving. Momenteel telt de commissie 34 leden, onder wie in ieder geval Barbara Kathmann (GroenLinks-PvdA) en Queeny Rajkowski (VVD), die ook de afgelopen jaren mee hebben gesproken over IVD-aangelegenheden. Ik ben benieuwd naar de nieuwe gezichten.
Proefschrift Toezicht AIVD en MIVD
Ik ben niet zo ver gegaan om de duizenden documenten tijdens het slapen onder m’n kussen te leggen (zou dat überhaupt werken?), ik heb ook geen AI-model gevraagd een samenvatting voor me te maken, maar ik was wel blij dat ik eind deze zomer het proefschrift van mr dr Rowin Jansen van de Radboud Universiteit over ‘Toezicht op de AIVD en MIVD’ kreeg op het symposium dat hij organiseerde ter ere van zijn promotie. Over dat symposium is overigens een inzichtelijk verhaal geschreven door data/computerdeskundige Bert Hubert. Bert Hubert is voormalig toezichthouder bij de Toetsingscommissie Inzet Bevoegdheden (TIB) op de AIVD en MIVD en oud-medewerker van de AIVD.
Het proefschrift van Rowin Jansen is aanbevelingswaardig voor iedereen, dus zeker voor de leden van de commissie voor Binnenlandse Zaken. Het geeft een zeer gedegen inzicht hoe het toezicht op de AIVD en MIVD zich heeft ontwikkeld en wat de situatie tot aan de zomer was.
Discussie toekomst
Heel erg nuttige munitie dus voor de discussies die momenteel spelen binnen de inlichtingen- en veiligheidsdiensten, de toezichthouders, de ambtenaren bij de ministeries van Defensie en Binnenlandse Zaken en Koninkrijksrelaties en hopelijk dus komende woensdag voor de commissieleden. Welke kant moet het op met de gewenste wendbaarheid van de AIVD en MIVD en hoe kan toezicht gegarandeerd blijven? Dat lijkt de belangrijkste vraag voor de komende periode.
Maar ja, na de eerste honderden pagina’s lezen van de agenda slinkt mijn stapel niet, integendeel er komt alleen meer bij. Want wat is gezegd in eerder commissievergaderingen? Natuurlijk wil ik dat ook weten. Hoe heeft de wetgeving rondom de AIVD en MIVD zich ontwikkeld? Wat zijn de plannen voor nog een nieuwe wet? En hoe zit het nu met al die tijdelijke regelingen, wetten en voorzieningen? Ik merk dat ik soms wegdroom en dat zelfs ik bijna terugverlang naar vroeger (!), toen de geheime diensten gewoon geheim waren en de basis van hun werk ook alleen in een geheim Konink Besluit was geregeld.
Regels, regels en nog eens regels
Maar nee, naar die tijd wil niemand terug, gelukkig niet. De vraag is alleen wel of de weg die nu is ingeslagen wel een goeie is. Ik moet eerlijk zeggen dat het leren begrijpen van hoe het grootste rangeerstation in Nederland, de Kijfhoek, werkt, toch stukken eenvoudiger blijkt te zijn dan het leren begrijpen van alle mitsen en maren en doorverwijzingen in de wetgeving en regels rondom de AIVD en MIVD. Ik snap wel dat daar intern gemor was over de administratieve last na de invoering van de wet in 2017 (Wiv 2016). De Algemene Rekenkamer heeft dat mooi verwoord in het onderzoek uit 2021 ‘Slagkracht AIVD en MIVD’. En hoe moeilijk het is dergelijke adviezen op te volgen blijkt weer bij de totstandkoming van de ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen’.
Maar ja, wat voor nu opvalt, bedenk ik terwijl ik de laatste pagina van die duizenden documenten afsluit (of toch niet… want daar valt een rapport van het Rathenau Instituut op de deurmat: ´Signalen voor de toekomst’) is vooral hoe de discussie momenteel verloopt over de verhouding tussen het toezicht en de inlichtingen- en veiligheidsdiensten en de beperkte rol die de politiek hierin speelt.
Wankele verhoudingen
Ook hier eerst even een flashback, niet helemaal terug naar Lubach op Zondag, die op 1 oktober 2017 de sleepwet discussie zo’n schwung gaf dat er een referendum volgde, maar wel terug naar de Evaluatie van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 door de Commissie Bos-Jones. Die had ik gelukkig al eerder gelezen, juist ook omdat dit speelde vlak voor het verschijnen van de eerdere podcast Dossier AIVD, die Constant Hijzen en ik maakten. Het rapport van die commissie bracht een vliegwiel aan het draaien, dat nog steeds draait.
Die Commissie Evaluatie Wiv 2017 is uitgebreid in het toezicht gedoken, lees ik nu opnieuw terug. Samen met tal van andere conclusies werd dat rapport vervolgens het startpunt van een onderzoek naar nieuwe wetgeving, en dat loopt inmiddels al weer een aantal jaren. Ik ga en kan dat hier ook echt niet allemaal samenvatten, maar geen zorgen, er volgt meer op deze site.
Tijdelijke Wet Cyberoperaties en Bulkdatasets
Nadat de urgentie op het gebied van cyberdreiging toenam is de al eerder genoemde Tijdelijke Wet Cyberoperaties en Bulkdatasets aangenomen. Wie net als ik de tijd heeft om er even wat dieper in te duiken raad ik aan om in het proefschrift van Rowin Jansen het hoofdstuk ‘Tijdelijke wet’ (blz. 326-334) te lezen. Wat een ‘snelle’ wet moest worden om actuele cyberdreigingen te tackelen werd een gedrocht. Wat dat betreft kan ik me helemaal vinden in Rowin Jansens kwalificatie dat ‘de wettekst zelf haast ondoorgrondelijk is. De toelichtingen zijn ellenlang’.
Maar even terug naar de hoofdlijn, voordat ik via een verkeerde afslag op een rangeerplek eindig – wat niet de bedoeling is. Deze Tijdelijk Wet is deels natuurlijk een oefening voor de definitieve nieuwe wet, die er dus in ieder geval voor 1 januari 2028 moet komen, want dan stopt deze tijdelijk wet.
Een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv)
En natuurlijk, zo zie ik in al die stukken en debatten, is er de afgelopen jaren hard gewerkt op de ministeries aan de hoofdlijnen van een nieuwe wet. En dat maakt de komende commissievergadering interessant, want nu staat ook de stand van zaken op de agenda. En enige tijdsdruk begint er wel te komen, want die wet moet er dus op 1 januari 2028 zijn. Persoonlijk zou ik er een beetje ongeduldig van worden, zeker nu er geformeerd wordt voor een nieuw kabinet.
Mochten de Tweede Kamerleden ook dat ongeduld voelen, dan is daarvan nog weinig terug te zien. Ik ga het woensdag meemaken, maar er ligt enig risico dat momenteel vooral de betrokken ambtenaren, diensten en toezichthouders de touwtjes stevig in handen hebben. En juist bij dit dossier, denk maar terug aan het referendum, zou de maatschappelijke en politieke betrokkenheid heel wenselijk zijn. We moeten ons allemaal weerbaar maken tegen vooral de dreiging van Rusland. En vertrouwen in inlichtingen- en veiligheidsdiensten en het toezicht erop is van cruciaal belang. Uit tal van onderzoeken weten we bovendien dat de zorgvuldigheid van het parlementaire wetgevingsproces een belangrijk punt is van dat vertrouwen.
Toetsen
En als ik dan na een paar dagen de stapel documenten weer eens opschudt, duiken er twee ‘toetsen’ op die juist als katalysator kunnen dienen voor die maatschappelijke en politieke betrokkenheid en dus voor dat vertrouwen. De eerste toets betreft de keuze welke richting het toezichtstelsel op moet. De tweede betreft de beloofde evaluatie na een jaar van de Tijdelijk Wet Cyberoperaties en Bulkdatasets.
Toezichtscenario’s
Eerst dan de toets naar de verschillende scenario’s voor het toezicht. Nadat de Commissie Evaluatie Wiv 2017 haar rapport uitbracht kwam het kabinet met een reactie en werden de meeste conclusies uit dat rapport overgenomen. Behalve de conclusies op het toezicht, daar kwamen ook alternatieven ter sprake. In de hoofdlijnennotitie worden maar liefst vier scenario’s voor een nieuw toezichtstelsel beschreven.
- Om te beginnen het stelsel dat de Evaluatiecommissie voorstelde, wat een lichte aanscherping van het huidige stelsel inhoudt.
- Als tweede het toezichtstelsel van de Tijdelijk Wet Cyberoperaties en Bulkdatasets.
- Als derde een geïntegreerd stelsel van toetsing en toezicht, waarbij er één toezichthouder komt voor controle vooraf en achteraf.
- En ten slotte een scenario op basis van een nader advies dat uitgaat van de omvorming van de TIB naar een rechterlijke macht en waarin de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) schorsende werking kan gaan opleggen.
Opgemerkt werd dat de TIB en CTIVD voorkeur hebben voor scenario 3, maar het kabinet gaf duidelijk aan: ‘hoewel zij zich herkent in de voordelen van het voorkeursscenario acht het kabinet dit niet het aangewezen moment voor een keuze voor een specifiek stelsel.’ Meer onderzoek en debat zijn nog nodig.
De politiek
En debat was er al, dus dat heb ik maar eens teruggekeken. Best handig, want ik begon ook wel genoeg te krijgen van al dat papier. Het debat is inmiddels ruim een jaar gelden (23 oktober 2024) en een stukje van het debat met de bijdrage van Michiel van Nispen, voormalig Tweede Kamerlid voor de SP valt me op (na ongeveer 47 minuten). Van Nispen benoemde de rol van de Tweede Kamer in verhouding tot de toezichthouders bij het vormgeven van het nieuwe toezichtstelsel, want hij had ook opgemerkt dat hun voorkeur gaat naar scenario 2. Dus vroeg hij helder en duidelijk: ‘krijgen wij als Kamer ook van de minister te horen «dit vonden de toezichthouders en we zijn hen daarin gevolgd» of «dit vonden de toezichthouders maar wij hebben een andere afslag genomen»? Of horen wij helemaal niet via de minister wat de toezichthouders vonden? Horen we dat van henzelf of horen we dat helemaal niet? Ik ben benieuwd hoe dat er procesmatig uitziet.’ Destijds antwoordde de minister dat ‘het voorbarig zou zijn om nu al een definitieve keuze te maken voor het scenario van de geïntegreerde toezichthouder, want wij zitten immers nog midden in dat onderzoek’. En let op, dit was 23 oktober 2024!
Stand van zaken
Ja, dan denk ik, inmiddels ruim een jaar verder, hoe staat het dan nu? Waar is de uitkomst van dat onderzoek? Wie doet dat onderzoek eigenlijk? Ik duik opnieuw in mijn uitgeprinte papieren en bekijk nog eens de brief over de laatste stand van zaken, die ook komende woensdag wordt besproken. Eerlijk gezegd schrik ik er een beetje van. Die stand van zaken betreft de ontwikkeling van de wetgeving en de brief is van 17 juni 2025, toch al weer anderhalf jaar na de hoofdlijnennotitie. Hierin staat dat er sprake is van 3 scenario’s voor het toezichtstelsel, optie 4 is blijkbaar al afgevallen. ‘Met de TIB en CTIVD worden gesprekken gevoerd over de invulling van het stelsel, zodat hun zienswijze bij de uiteindelijke besluitvorming kan worden betrokken,’ aldus de minister. Ja, helder, maar we leven inmiddels weer maanden verder, en waar blijven de uitkomsten van dat onderzoek waar voormalig minister van Binnenlandse Zaken en Koninkrijksrelaties, Judith Uitermark, het in oktober 2024 over had toen Van Nispen vroeg naar de wijze waarop er een keuze gemaakt gaat worden. Juist nu de commissie weer eens vier uur de tijd heeft voor belangrijke zaken, zou de uitkomst van zo’n onderzoek wel zeer gewenst zijn.
Want duidelijk is wel dat Tweede Kamerleden op deze manier hun politieke wens voor één van de scenario’s lastig kunnen maken, laat staan dat een maatschappelijk debat op gang komt, terwijl het er sterk op lijkt dat de TIB en CTIVD vooruitlopend op hun keuze voor een geïntegreerd toezicht straks bepalend zullen zijn voor hun eigen rol. Zo lees ik in het jaarverslag CTIVD 2024 dat ‘de CTIVD samen met de TIB haar inbreng voor het scenario van een geïntegreerde nieuwe toezichthouder in 2024 op hoofdlijnen heeft uitgewerkt en begin 2025 heeft ingebracht’.
Fijn natuurlijk, dat er op hoofdlijnen een uitwerking is, maar als de CTIVD ook in het jaarverslag meldt dat ‘het komende jaar (en dat was 2025!) ook de tijd is waarin de commissie de basis gaat leggen voor – als het aan de CTIVD en de TIB ligt – een geïntegreerde toezichthouder en waarin we een belangrijke bijdrage kunnen leveren aan de herziening van de Wiv 2017… dan rest toch wel de vraag waarom de Tweede Kamer nog niet op de hoogte is van deze hoofdlijnen. Wordt het niet eens tijd zo eind 2025 de Tweede Kamer hierover in te lichten?
Invoeringstoets
Iets vergelijkbaars is er aan de hand met de invoeringstoets van de Tijdelijk Wet Cyberoperaties en Bulkdatasets. Invoeringstoets, hoor ik u al denken, ja dus. Die toetsen zijn ontstaan na de parlementaire enquête ‘Ongekend onrecht’ over de toeslagenaffaire. Duidelijk was dat er na invoering van nieuwe wetgeving sneller gekeken moest worden naar de manier waarop nieuwe regels in de praktijk werken. Echt wel nodig dus. Zo heb ik zelf een paar jaar gelden in de begeleidingscommissie gezeten bij de invoeringstoets van de Woo. Dat onderzoek werd uitgevoerd door SEO en verder begeleid door ambtenaren en wetenschappers. Interessant is dus ook wie de invoeringstoets doet naar de Tijdelijke Wet Cyberoperaties en Bulkdatasets en door wie het onderzoek wordt begeleid.
Nou ja, hoe dan ook, die invoeringstoets is er nog niet, terwijl de wet al in juli 2024 in werking is getreden. En, natuurlijk, ik lees welke oorzaken daarvoor aangewezen worden. Zo kampte de CTIVD net als de rest van Nederland met huisvestingsproblemen. In de nieuwe Tijdelijke Wet zijn toezichtstaken verschoven van de TIB naar de CTIVD. De CTIVD moest dan ook technische voorzieningen en extra controleurs krijgen om die uit te kunnen voeren. Het bestaande kantoor was te krap en er konden geen extra beveiligde verbindingen worden aangelegd. Een definitieve verhuizing naar het ministerie op de Turfmarkt kan pas in juli 2026, dus werd er een tijdelijke locatie gezocht. Op 30 mei 2025 meldde het kabinet eindelijk aan de Eerste Kamer dat die verhuizing (per 31 maart) rond was. En daarmee kon de CTIVD eindelijk starten aan de controle op alle toepassing van de Tijdelijke Wet Cyberoperaties en Bulkdatasets.
Dus een flinke vertraging, en pas op 31 maart volledig operatief, invoeringstoets uitgesteld. Klinkt logisch, maar is het dat ook?
Want zo lees ik in het jaarverslag, de CTIVD had zich wel goed voorbereid op de nieuwe Tijdelijke wet. Sinds oktober 2023 doet de CTIVD al een verkennend onderzoek naar de hackbevoegdheid van de diensten. En zo lees ik: ‘zodra de uitvoering aan het toezicht wel het geval is, heeft de CTIVD door dit onderzoek een goed normbeeld gekregen zodat er effectief toezicht kan worden gehouden. Dit onderzoek loopt door in 2025.’
En wat blijkt nog meer uit datzelfde jaarverslag: het was al wel sinds juli 2024 mogelijk om in het kader van die nieuwe tijdelijke wet toezicht te houden op kabelinterceptie en op de vaststelling van een nieuwe eindtermijn voor het gebruik van bulkdatasets. Met hierbij dus sinds maart dit jaar de mogelijkheid om het goed voorbereide toezicht op hackoperaties ook uit te voeren, zou je verwachten dat er wat urgentie zit achter de beloofde invoeringstoets.
Een invoeringstoets die niet alleen maatschappelijk van groot belang is, maar ook om verder te kunnen met de vormgeving van een nieuwe Wiv. Begin 2024 schreef de minister hierover dat ‘de resultaten kunnen worden betrokken bij de uitvoering van de Tijdelijke wet, maar nadrukkelijk ook bij de voorbereiding van de herziening van de Wiv 2017’.
Gezien die voorbereidingen en de stand van zaken hiervan, die ook op 17 december worden besproken, kan die invoeringstoets wel wat druk gebruiken, met resultaten over bulkdatasets en kabelinterceptie sinds juli 2024 en hacken sinds maart dit jaar. Ik zou denken dat dat van groot belang is voor de meningsvorming in de Tweede Kamer. Wat zijn de knelpunten bij de diensten, de toezichthouders en andere betrokkenen bij deze wet? En wat komt er uit de afweging ‘hoe het voorgestelde stelsel van toetsing en toezicht als geheel zich verhoudt tot de beoogde operationele snelheid en wendbaarheid’. Ruime ervaring inmiddels, na een wat gemankeerde start, die antwoorden kunnen geven op prangende vragen.
De toekomst
Vragen die er ook zullen zijn over bijzondere opmerkingen van de minister in de stand van zakenbrief. Daar zie ik een omwenteling in het denken over die nieuwe wet, die deze zomer ook al door Erik Akerboom, directeur-generaal bij de AIVD werd verwoord. De minister stelt: ‘in de nieuwe Wiv zal niet langer het (inlichtingen)middel dat de diensten inzetten, bepalend zijn voor de voorwaarden waaronder de bevoegdheid kan worden uitgeoefend’. Maar, zo beredeneert de minister, in veel gevallen hangt de mate van de ’inbreuk op grondrechten niet af van het middel, maar van de specifieke context waarin de gegevens worden verworven en opgeslagen, de aard van de gegevens, het gebruik en de verwerking van de gegevens, en de resultaten die verkregen kunnen worden’.
Opmerkelijk omdat zeker bij de bijzondere bevoegdheden, zoals afluisteren, observeren, hacken, ect. de huidige wet systematisch zo is opgebouwd dat aan de inzet van die bevoegdheden bepaalde voorwaarden gekoppeld zijn. Het huidige systeem waarborgt dat bij ergste gevallen de stevigste middelen ingezet mogen worden. Neem nu bijvoorbeeld de onderzoeken naar ‘soevereinen’. Tegen de ‘soevereinen’ die zich gewapend organiseren en mogelijk plannen maken voor aanslagen, mogen de diensten dan stevige middelen inzetten. Tegen de soevereinen die het houden bij enkel demonstreren mag de AIVD veel openbaar toegankelijk materiaal gebruiken. Allemaal vrij logisch.
Vrij vertaald, en dat is echt wel een verandering van een visie op de bescherming van grondrechten, wordt hier de kern van die bescherming verlaten, en wenst de minister dat ‘specifieke context’, ‘aard van de gegevens’, ‘gebruik en verwerving van die gegevens’ en zelfs ‘de resultaten die verkregen kunnen worden’. Ik zie verder geen voorbeelden die deze toch wat vage omschrijving verder verduidelijken, behalve dat de minister verwijst naar de Tijdelijke Wet Cyberoperaties en Bulkdatasets. Het loslaten van de instrumentele benadering uit de huidige wet bouwt voort op de koers die reeds hiermee is ingezet, aldus de minister.
Hoe dit er in praktijk uit gaat zien, en wat de waarborgen worden, is nog niet helder. Belangrijk voor de diensten is de praktijk, om de wendbaarheid en slagkracht te verbeteren. De directeur-generaal van de AIVD, Erik Akerboom legde deze zomer nog uit dat de AIVD in het kader van de vele dreigingen soms binnen enkele uren of zelfs minuten beslissingen moet nemen, en dat vereist in zijn ogen dat de regels van de rechtsstaat dynamischer moet worden toegepast. “Daar zijn ook oplossingen voor bedacht, in de tijdelijke wet, die uitgaat van real time toezicht, dus toezichthouders die in real time meekijken en kunnen zeggen ‘dit gaat niet goed’. En dat is een beter alternatief dan elkaar de hele tijd stukken toeschuiven. Dus we zoeken het ook in dit soort nieuwe concepten, met onze toezichthouders’, aldus Erik Akerboom.