Nederlandse rechter wijst bezwaren tegen inwerkingtreding Wiv af

De rechtbank Den Haag heeft in een kort geding geoordeeld dat de Wet op de inlichtingen- en veiligheidsdiensten in werking mag treden. Een groep organisaties had bezwaren tegen de wijze van invoering van de wet, maar deze bezwaren zijn afgewezen.

Een van de organisaties die zich tegen de Wiv verzetten, Public Interest Litigation Project, maakte op Twitter bekend dat de rechter heeft geoordeeld dat de inwerkingtreding van de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten 'niet onmiskenbaar onverbindend' is. De organisatie zegt zich te beraden op eventuele vervolgstappen; in principe staat de weg open om een bodemprocedure te starten.

In de uitspraak staat dat de aangekondigde wetswijziging van de Wiv in de beoordeling buiten beschouwing is gelaten, omdat de rechter in navolging van de Staat van mening is dat de wetswijziging niets afdoet aan het feit dat de huidige wet voldoet aan de eisen. Daarbij gaat het om een terughoudende toetsing aan het Europees Verdrag voor de Rechten van de Mens; voor een volledige toetsing is volgens de rechter geen plaats, omdat het gaat om een kort geding en dus een voorlopig oordeel. Bovendien mogen formele wetten zoals de Wiv in principe alleen door een rechter buiten toepassing worden verklaard als ze 'onmiskenbaar onverbindend' zijn door strijdigheid met bepalingen uit internationale verdragen. Dit is een terughoudende toets, omdat de gedachte is dat formele wetten door de wetgever worden vastgesteld en hem daarbij een grote mate van beleidsvrijheid toekomt. Als de rechter tot een volledige inhoudelijke toetsing zou overgaan, is de gedachte dat daarmee sprake is van een ongewenste doorkruising van de scheiding der machten.

Een woordvoerder van Bits of Freedom licht toe teleurgesteld te zijn dat de voorzitter van de rechtbank Den Haag niet naar de belangrijkste argumenten van de eisers heeft gekeken. Het ging de coalitie vooral om de manier van wetgeving, waarbij het parlement in de ogen van de organisaties in feite buiten spel wordt gezet. Daarbij gaat het de coalitie specifiek om de aangekondigde wijzigingen van de Wiv, die nog door de beide Kamers moeten en dus nog niet zijn doorgevoerd, terwijl de wet al sinds 1 mei van kracht is. De rechter sloot zich aan bij de argumenten van de staat, die stelde dat de wet de toets met het Europees Verdrag voor de Rechten van de Mens kan doorstaan; volgens de rechter is de Wiv dus niet onmiskenbaar onrechtmatig in het licht van de grondrechten uit dit verdrag.

Verschillende maatschappelijke organisaties, waaronder Public Interest Litigation Project, Privacy First, Bits of Freedom en de Nederlandse Vereniging van Strafrechtadvocaten, maakten halverwege april bekend naar de rechter te stappen om de inwerkingtreding van de aftapwet of 'sleepwet' te voorkomen totdat deze is aangepast. De organisaties wilden dat in ieder geval de invoering van die onderdelen die het meest ingrijpen op de privacy van burgers, zou worden uitgesteld. Behalve op de wijze van invoering van de Wiv, richtte de kritiek van de organisaties zich op de aard van de bevoegdheden. Deze maken het grootschalig verzamelen van gegevens mogelijk en dat vinden de organisaties te ver gaan.

De nieuwe Wiv is op 1 mei ingevoerd en wordt aangepast op basis van de uitslag van het referendum dat in maart plaatsvond. De Kiesraad meldde dat 49,44 procent van de kiezers tegen de wet heeft gestemd, terwijl 46,53 procent zich een voorstander toonde. Volgens het kabinet zijn de aangekondigde aanpassingen van de wet genoeg om recht te doen aan de uitslag van het referendum.

IT-banen

Reacties (56)

Vulcanic 26 juni 2018 12:00

Altijd grappig als Nederland weer dingen Europees wil regelen maar als de Europese regels ingaan tegen het Nederlandse beleid, dit vrolijk genegeerd wordt.

Tijd dat Europa is slagkracht krijgt om lidstaten te laten voldoen aan de Europese wetgeving waarvoor ze getekend hebben.

MSalters

Wetgeving
Politiek en recht
Nederland

@Vulcanic • 26 juni 2018 12:14

De Europese regel die zei dat je een bewaarplicht moet hebben is afgeschoten. Dat betekent dus dat er geen Europese regel is, en elk land het zelf mag weten.

Je neemt dus ten onrechte aan dat er maar twee mogelijkheden zijn: "EU verplicht het" en "EU verbiedt het". De werkelijkheid is dat er een derde optie is, die zelfs de standaard is: "EU laat het aan de lidstaten over".

Philip Ross @MSalters • 26 juni 2018 12:30

De derde optie is dat de europese richtlijn ongeldig is omdat het tegen de mensenrechten in ging. Dus ook lokale varianten gaan daar tegen in.

CH4OS @Philip Ross • 26 juni 2018 12:37

Dus ook lokale varianten gaan daar tegen in.

Dat hoeft niet zo te zijn. Dat kunnen 'we' laten toetsen door bijvoorbeeld het Europees Hof voor de Rechten van de Mens, pas als er daar een uitspraak is gedaan (en dat kan best even duren btw) kan een rechter de inwerkingtreding terugdraaien. Dat is basicly wat de rechter vandaag heeft gezegd.

Cerberus_tm

@CH4OS • 27 juni 2018 01:29

Volgens mij heeft de Europese rechter de Europese bewaarplicht afgeschoten op gronden die zo algemeen zijn dat het zeker is dat de meeste / alle huidige nationale bewaarplichten in strijd zijn met het Europees Verdrag van de Rechten van de Mens. Dus daar zou snel korte metten mee gemaakt moeten kunnen worden.

PimBr 26 juni 2018 11:56

Van NU.nl (https://www.nu.nl/interne...apwet-niet-schrappen.html):
"De sleepwetfunctie binnen de wet wordt bijvoorbeeld ingeperkt. Daarnaast is de bewaartermijn van drie jaar gewijzigd naar één jaar met twee verlengmogelijkheden van ieder een jaar."

Tja... cosmetische ingreep zeg maar

bArAbAtsbB @PimBr • 26 juni 2018 12:01

yep allemaal wijzigingen die eigenlijk niets wijzigen....de data mag nog steeds ongefilterd gedeeld worden met buitenlandse diensten....en in de praktijk zal blijken dat de bewaartermijn altijd verlengd wordt naar 3 jaar! maar we trappen er met zn allen wel weer in....een inlegvelletje! precies zoals men met het vorige referendum is omgegaan...echter toen was de wereld te klein...nu vind iedereen het prima!

Origin64 @bArAbAtsbB • 26 juni 2018 12:29

De overheid heeft aangegeven geen interesse te hebben in de mening van het volk door het referendum af te schaffen. Daarnaast laat de wiv zien dat ze compleet geen respect hebben voor privacy of voor een goed functionerende rechtsstaat. Het is pure tijdverspilling om hier nog tegen te protesteren. Ik zou eerder emigreren.

Pino Blauw @Origin64 • 26 juni 2018 12:57

Eens, het grootste probleem vind ik nog dat steeds minder mensen kritisch na lijken te denken en alles wat de MSM en politiek hun voorschotelt gewoon geloven.

harmen50 @Pino Blauw • 26 juni 2018 18:08

Eens!

Verwijderd @PimBr • 26 juni 2018 12:20

Wisselgeld noemen we dat. Die bewaartermijn van 3 jaar is absurd lang. In Engeland is die bewaartermijn 6 maanden en in Duitsland 1 jaar. Ik kan me niet aan de indruk onttrekken dat het kabinet bewust voor 3 jaar heeft gekozen om dat later na een eventueel referendum als wisselgeld in te zetten. "Zie nou wel dat we naar uw bezwaren hebben geluisterd!"

Deralte @Verwijderd • 26 juni 2018 18:36

3 jaar is absurd lang. Ik vraag me toch af of dit niet in strijd is met dit arrest

JelleGouds 26 juni 2018 13:32

Wat ik dan weer nergens terug kan vinden en of zie. Maar wat als we de instanties die achter de WIV zitten en waar de WIV betrekking op heeft nou eens als een bedrijf zien. Is het dan niet op meerdere vlakken in strijd met de AVG?? En als dat inderdaad wel zo is waarom is dat op hun dan niet van toepassing?

RagingRaven @JelleGouds • 26 juni 2018 14:41

Omdat een van de mogelijke manieren om toestemming te krijgen voor het verwerken van persoonsgegevens de zogenaamde 'wettelijke grondslag / wettelijke verplichting' is.

Kort door de bocht betekent dit dat als de wet zegt dat de gegevensverwerking nodig is, dan hoeft er niet expliciet toestemming gevraagd te worden.

Blijft wel staan dat deze gegevens vervolgens veilig moeten worden behandeld/opgeslagen en niet langer dan strik noodszakelijk worden bewaard, maar ja wat is in zo'n geval 'strikt noodzakelijk'.

[Reactie gewijzigd door RagingRaven op 22 juli 2024 18:19]

JelleGouds @RagingRaven • 26 juni 2018 17:07

Wat ik meer bedoel is hoe het zit met het opvragen van de verzamelde data. En het ongefilterd doorspelen van informatie zonder daar mijn toestemming voor te hebben.

RagingRaven @JelleGouds • 26 juni 2018 17:31

Waarschijnlijk geldt in dit geval dan de uitzondering op het recht op inzage "Een organisatie mag u op grond van artikel 41 van de Utitvoeringswet Algemene verordening gegevensbescherming (UAVG) in bepaalde gevallen inzage in uw gegevens weigeren. Bijvoorbeeld als dat noodzakelijk is voor de openbare veiligheid, om strafbare feiten te voorkomen of op te sporen, of om de rechten en vrijheden van anderen te beschermen."
Aangezien de wiv gaat over het voorkomen van strafbare feiten, zal dat dus ook als de reden van uitzondering worden opgedragen.

Voor wat betreft het doorspelen van de gegevens, dit valt gewoon onder de wettelijke grondslag, ze hebben op basis daarvan toestemming en hoeven dus niet expliciet toestemming aan de persoon te vragen.

Dus zelfs als het een normaal bedrijf zou zijn, dan nog hebben ze het wel redelijk goed dichtgetimmert zodat je alsnog geen stap verder komt.

[Reactie gewijzigd door RagingRaven op 22 juli 2024 18:19]

JelleGouds @RagingRaven • 26 juni 2018 17:39

Ze komen ook overal mee weg. Toch erg bijzonder hoe het allemaal in elkaar steekt. En als wij hem eens omdraaien. Als er voor de overheid dit soort regels zijn. Kan een bedrijf daar dan ook gebruik (misbruik) van maken vraag ik mij af?

RagingRaven @JelleGouds • 27 juni 2018 09:14

In principe geldt de AVG wetgeving voor elk bedrijf of instelling en voor zover ik gezien heb is er geen specifieke uitzondering of afwijking voor de overheid.
Dus ja, ook bedrijven kunnen in bepaalde gevallen hier gebruik van maken, al zal het niet zo vaak voorkomen dat een bedrijf kan zeggen dat ze gegevens verwerken i.v.m. openbare veiligheid of om strafbare zaken te voorkomen. Dus vaak hebben dit soort uitzonderingen wel betrekking op alleen overheidsinstanties.

JelleGouds @RagingRaven • 27 juni 2018 09:41

Dat wilt dus zeggen dat wanneer er, ik noem maar een voorbeeld, een Facebook Crime afdeling komt die op grote schaal via elke mogelijke manier data gaat verzamelen om bijvoorbeeld pesters te volgen of bijvoorbeeld drugs criminelen die het platform gebruiken voor communicatie er niets is die ze hierbij tegen kan houden. Of wanneer zij het gedrag gaan volgen van deze mensen over hoe die zich in privé sferen gedragen om zo een algoritme te maken om aan de hand daarvan misschien nog meer mensen te kunnen vinden. Dat dat dan gewoon kan? Sterker nog als ik het goed begrijp mogen zij dit doen zonder dat ze daadwerkelijk overgaan tot strafvervolging, simpel weg data vergaren en profielen bouwen? En die dan weer delen met overheden of niet? En dat alles zonder dat je het ooit te weten komt of op mag vragen waarom ze dit van jou doen en welke data ze ook hebben?

RagingRaven @JelleGouds • 29 juni 2018 10:53

Ik heb de wet zelf niet helemaal tot in het fijne uitgespit, maar ik verwacht dat hier wel regels voor zijn.

Als ik naar het genoemde artikel kijk, dan zie ik daarin staan:
"kan het op grond van artikel 40 uitgevoerde toezicht op de naleving van een gedragscode worden uitgeoefend door een orgaan dat over de passende deskundigheid met betrekking tot het onderwerp van de gedragscode beschikt en daartoe door de bevoegde toezichthoudende autoriteit is geaccrediteerd."

Nou is mijn kennis van advocatentaal niet optimaal, maar ik meen hieruit op te maken dat het wel een goedgekeurde instantie moet zijn. Dat betekent dus niet zomaar een Facebook.

Maar het sluit in theorie ook niet uit dat een willekeurige instantie zich gaat bezighouden met preventie van strafbare zaken en dat ze hiervoor toestemming krijgen van de aangewezen autoriteit.
Ik verwacht dat overigens niet, waarschijnlijk gaat het in dit geval specifiek over instanties als politie, aivd, om, etc. en zal een willekeurig bedrijf niet zomaar toestemming krijgen.
Maar mocht dit toch het geval zijn, dan is er altijd nog een weg naar een rechter om het aan te vechten lijkt mij.

Om jouw voorbeeld nog even te gebruiken, in theorie lijkt het dus mogelijk dat facebook een crime afdeling op gaat zetten en die data gaat vergaren om strafbare feiten te voorkomen.
Als de aangewezen authoriteit dit dan ook nog een goed idee vindt, dan lijkt de wet me geen stroobreed in te weg te leggen. Het lijkt me alleen niet een heel realistisch scenario, omdat we hiervoor al bestaande instanties hebben (mid, aivd, etc.) en er dus geen noodzaak is om nog een instantie toe te staan.

[Reactie gewijzigd door RagingRaven op 22 juli 2024 18:19]

JelleGouds @RagingRaven • 29 juni 2018 11:18

Ik blijf het toch hele interessante materie vinden. Heel erg bedankt in ieder geval voor het grotendeels ophelderen.

RagingRaven @JelleGouds • 29 juni 2018 11:22

Dat is het ook, het is ook een hele klus om je als bedrijf volledig in te lezen op de AVG wetgeving

Kan je nagaan dat een gemiddelde sportvereniging al helemaal niet meer weet wat hen te doen staat.
Heerlijk he? de politiek?

Maar geen probleem, ik vindt het zelf wel leuk om er steeds meer van te leren en dan is het niet erg om een ander daar ook weer mee te helpen

JelleGouds @RagingRaven • 29 juni 2018 11:31

Het lijkt mij als bedrijf ook geen doen zonder een leger aan juristen om alles dicht te timmeren. Daarnaast lijkt het mij een nog veel lastigere taak om alle bedrijven hierop te gaan auditeten. Helaas kennen wij in dit land misschien wel te veel regels en te veel wetten waardoor er een soort rookgordijn ontstaan waarin niemand weet wat ze te doen of te wachten staat en een grote groep hierin nooit gecontroleerd zal en kan worden. Ik moet daarom ook altijd zo lachen wanneer er weer eens met termen gegooid wordt dat wetten begrijpelijker moeten zijn voor de burgers. Want eerlijk is eerlijk ik denk dat ons dagelijks bestuur zelfs nergens meer van op de hoogte is en per onderdeel weer een andere groep adviseurs nodig hebben om er een besluit over te kunnen maken.

RagingRaven @JelleGouds • 29 juni 2018 11:41

Het is nog erger, zelfs advocaten geven aan dat de wet op sommige punten niet eens uitvoerbaar is.

Leuk voorbeeld:
Een webdesignbedrijf verwerkt gegevens van haar klanten en moet dus aan de AVG voldoen.
De AVG zegt dat de volledige keten van gegevensverwerking ter verantwoordelijkheid komt van de verwerkingsverantwoordelijke, in dit geval dus het webdesignbedrijf.
Het webdesignbedrijf heeft zelf geen fysieke server, maar huurt deze bij een hostingpartner en deze hostingpartner heeft zijn servers weer bij een hostingruimte staan waar ze een aantal 19inch kasten plaatsen.
Dit zijn dus 3 bedrijven die in de keten zitten (webdesigner, webhoster en datacentrum).
Volgens de AVG zou de webdesigner dus telkens audits moeten doen bij zowel de webhoster als het datacentrum, want de volledige keten moet worden gecontroleerd en een contract alleen is niet voldoende.
Als je dan bedenkt dat het datacentrum misschien wel honderd webhosters als klant heeft en de webhoster misschien wel honderd webdesigners als klant zou dit al betekenen dat er minimaal 10000 (100x100) audits gedaan moeten worden in een jaar (bij 1 audit per jaar per eindklant, en dat is nog weinig) dat is dus bijna 28 mensen over de vloer in het datacentrum per dag elke dag. Dat alleen is al een veiligheidsrisico op zich en dus onuitvoerbaar.

Maar de wet zegt feitelijk dat het moet en dit is ook bevestigd door advocaten.
Het zal mij dan ook benieuwen hoe lang het duurt voordat de eerste rechtzaken over de AVG gaan komen.

JelleGouds @RagingRaven • 29 juni 2018 12:12

Het is prachtig. Het eindeloze theorie denken in een ideale wereld. Helaas bestaat die niet en is de praktijk verre van de theorie. Misschien een keer een reset knop. Met gezond verstand mensen die dagelijks met de maatschappij te maken hebben er midden instaan van 0 af aan te beginnen. Op den duur ben je uit ontwikkeld en werkt de zoveelste patch op patch niet meer. Tijd voor versie 2.0

RagingRaven @JelleGouds • 29 juni 2018 13:03

Klopt, zou mooi zijn

Keerzijde

26 juni 2018 11:57

"niet onmiskenbaar onverbindend"
Lekker duidelijk weer, nou weet ik nog niks...

MSalters

Wetgeving
Politiek en recht
Nederland

@Keerzijde • 26 juni 2018 12:10

In een kort geding kijkt de rechter of de zaak zo overduidelijk (onmiskenbaar) eenzijdig is, dat er ook met een beperkte bestudering van het bewijsmateriaal al een uitspraak mogelijk is.

In dit geval gaat het dan om de Wiv enerzijds en de EVRM anderzijds. De rechter heeft niet kunnen vaststellen dat de Wiv in strijd is met het EVRM, op basis van die beperkte bestudering (onverbindend). Dat is geen definitief oordeel, maar een voorlopig oordeel.

mgizmo @Keerzijde • 26 juni 2018 12:03

"niet je kunt je er niet in vergissen rechter is verplicht om regels van lagere rang te toetsen aan regels van hogere rang en bij tegenstrijdigheid de lagere verbindende kracht te ontnemen"

Nu duidelijker?

Verwijderd 26 juni 2018 14:38

Ik denk dat het veel vruchtbaarder is om bij het Europese Hof te procederen op basis van de EVRM (Europees Verdrag voor de Rechten van de Mens).

boels069 @Verwijderd • 26 juni 2018 17:07

(Europees Verdrag voor de Rechten van de Mens)

Hopelijk heeft dat ook ten doel om de rechten van de mens te beschermen?
Hoe doe je dat dan als je geen informatie mag verzamelen over degenen die die rechten aan de laars (dreigen te) lappen?

Verwijderd 26 juni 2018 12:06

Langzaam maar zeker worden steeds meer maatregelen die de voormalig DDR gebruikte om haar onderdanen in bedwang te houden in Nederland geïntroduceerd.

Wiv, Systeem Risico Indicatie, ANPR, OV kaart, Wet verplichte ggz

In Engeland wordt inmiddels stemgeluid van burgers opgeslagen.
https://www.bbc.com/news/technology-44601468

Oh ja, politie heeft een database met locaties van particuliere beveiligingscamera's
https://www.security.nl/p...re+beveiligingscamera%27s

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:19]

Origin64 @Verwijderd • 26 juni 2018 12:32

Je vergeet vingerafdrukken op je id kaart/paspoort.

Verwijderd @Origin64 • 26 juni 2018 13:25

Nederlandse overheid kwalificeerde een id kaart als een reis document maar de raad van state heeft anders beslist en een vingerafdruk is voor zover ik weet tegenwoordig niet meer nodig voor een id kaart wel voor een paspoort.

https://tweakers.net/nieu...aag-identiteitskaart.html

De periode (september 2009 - januari 2014) dat een vingerafdruk afgestaan moest worden is natuurlijk ruim voldoende om een database van miljoenen nederlandse vingerafdrukken samen te stellen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:19]

Origin64 @Verwijderd • 2 juli 2018 19:38

En die van mij, destijds minderjarig knulletje, zit er ook in.

CH4OS 26 juni 2018 11:58

voor een volledige toetsing is volgens de rechter geen plaats, omdat het gaat om een kort geding en dus een voorlopig oordeel.

Laat mij eerder concluderen dat de bezwaren afgewezen zijn, omdat de rechter vindt dat de zaak te licht aangegrepen is en dus aangeeft dat de aangevlogen route niet de juiste is. Feitelijk geeft hij aan dat men beter een andere route kan kiezen, waarbij een dergelijk onderzoek wel definitief uitsluitsel kan geven.

Een besluit voor of tegen de inwerkingtreding heeft de rechter dus niet genomen, jammer dat Tweakers het wel zo brengt.

Het is dan denk ik ook geen kwestie van of, maar wanneer de partijen een nieuwe zaak gaan beginnen, zodat wel de juiste route bewandeld kan worden.

[Reactie gewijzigd door CH4OS op 22 juli 2024 18:19]

lethalnl 26 juni 2018 12:07

met dank aan de zwakke houding van D66, van de VVD en CDA verwacht je niet veel anders maar Kees Verhoeven wist beter.

Yariva Moderator internet & netwerken @lethalnl • 26 juni 2018 13:30

Beetje jammer dat Kees zich na de verkiezingen als een mak lammetje opstelt die opeens is vergeten waarom die wet zo waardeloos is.

Maar ach je kan het hem moeilijk persoonlijk kwaad nemen. Integriteit in het kabinet is sowieso schaars.

[Reactie gewijzigd door Yariva op 22 juli 2024 18:19]

Origin64 @lethalnl • 26 juni 2018 12:30

Partijlijn is belangrijker dan zijn eigen ruggegraat