Memorie van toelichting
Regels ten behoeve van de verwerking van persoonsgegevens in het kader van de coördinatie en analyse in verband met terrorismebestrijding en bescherming van de nationale veiligheid door het versterken van de weerbaarheid van de samenleving (Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid)
Memorie van toelichting
Nummer: 2021D42453, datum: 2021-11-08, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-35958-3).
Gerelateerde personen:- Eerste ondertekenaar: F.B.J. Grapperhaus, minister van Justitie en Veiligheid
Onderdeel van kamerstukdossier 35958 -3 Regels inzake de coördinatie ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid ten behoeve van het verhogen van de weerbaarheid tegen dreigingen en risico’s (Wet coördinatie terrorismebestrijding en nationale veiligheid).
Onderdeel van zaak 2021Z19831:
- Indiener: F.B.J. Grapperhaus, minister van Justitie en Veiligheid
- Voortouwcommissie: vaste commissie voor Justitie en Veiligheid
- 2021-11-11 15:49: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2021-11-17 14:30: Procedures en brieven (hybride) (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2021-11-23 15:00: Stemmingen (Stemmingen), TK
- 2022-01-20 13:00: Procedures en brieven (hybride) (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2022-03-31 10:30: Wet verwerking persoonsgegevens, coördinatie en analyse terrorismebestrijding en nationale veiligheid (35958) (Rondetafelgesprek), vaste commissie voor Justitie en Veiligheid
- 2022-04-07 14:00: Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid (35958) (Inbreng verslag (wetsvoorstel)), vaste commissie voor Justitie en Veiligheid
- 2023-09-07 13:45: Extra procedurevergadering commissie Justitie en Veiligheid (groslijst controversieel verklaren) (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2023-09-28 13:00: Procedures en brieven (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2023-10-03 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2023-10-23 10:00: Regels inzake de coördinatie ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid ten behoeve van het verhogen van de weerbaarheid tegen dreigingen en risico’s (Wet coördinatie terrorismebestrijding en nationale veiligheid) (Kamerstuk 35958) (Wetgevingsoverleg), vaste commissie voor Justitie en Veiligheid
- 2023-10-26 13:30: Stemmingen (over alle onderwerpen tot en met 25 oktober 2023) (Stemmingen), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2021-2022 |
35 958 Regels ten behoeve van de verwerking van persoonsgegevens in het kader van de coördinatie en analyse in verband met terrorismebestrijding en bescherming van de nationale veiligheid door het versterken van de weerbaarheid van de samenleving (Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid)
Nr. 3 MEMORIE VAN TOELICHTING
I. Algemeen deel
1. Inleiding
Dit wetsvoorstel regelt een aantal taken van de Minister van Justitie en Veiligheid (hierna: de Minister van JenV) op het terrein van de bestrijding van terrorisme en bescherming van de nationale veiligheid en de daarmee gepaard gaande verwerking van (bijzondere) persoonsgegevens in verband met de verhoging van de weerbaarheid van de samenleving.
De ontwikkeling van bijgaand voorstel is aan de orde gekomen bij brieven van 12 april 20211 en 21 mei 20212, waarbij op 11 mei 2021 een technische briefing door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (hierna: NCTV) aan de Tweede Kamer heeft plaatsgevonden en op 15 juni 2021 het plenaire debat over de werkwijze van de NCTV.3 De taken opgenomen in bijgaand voorstel houden dan ook verband met activiteiten die door de NCTV namens de Minister van JenV werden verricht, maar waarvan de uitvoering op belangrijke onderdelen is gestaakt in afwachting van bijgaand voorstel en nadere besluitvorming hieromtrent. Bij de ontwikkeling van onderhavig voorstel heeft vervolgens met het oog op een specifieke wettelijke basis een nadere concretisering en afbakening van deze taken en de daarbij komende bevoegdheden plaatsgevonden. De taken en bevoegdheden opgenomen in onderhavig voorstel kunnen dan ook niet één-op-één gelijk worden gesteld met de activiteiten die in het verleden plaatsvonden, maar beogen een toekomstbestendig kader voor de werkzaamheden van de NCTV namens de Minister van JenV te bieden dat recht doet aan alle betrokken belangen. Voor de uitvoering van deze taken worden (bijzondere) persoonsgegevens verwerkt. Vanwege de inbreuk die deze verwerking vormt op de persoonlijke levenssfeer is in het voorstel een aantal aanvullende waarborgen opgenomen.
Van belang is de taken die in dit voorstel zijn opgenomen te onderscheiden van de taken die de Minister van JenV verricht op grond van andere wet- en regelgeving die eveneens verband houden met terrorismebestrijding en nationale veiligheid. Te wijzen valt onder meer op de Wet beveiliging netwerk- en informatiesystemen op basis waarvan het Cybersecuritybeeld Nederland wordt gepubliceerd, de Rijkswet op het Nederlanderschap op grond waarvan bijvoorbeeld het Nederlanderschap van een persoon kan worden ingetrokken omdat hij onherroepelijk is veroordeeld voor een terroristisch misdrijf, maar bijvoorbeeld ook de taken op het terrein van bewaken en beveiligen van personen op grond waarvan dreigings- en risico-evaluaties worden opgesteld met het oog op het bewaken en beveiligen van daartoe aangewezen personen, objecten en diensten.
De verwerking van (bijzondere) persoonsgegevens in onderhavig voorstel vindt plaats in het kader van het coördineren van (de uitvoering van) het beleid en de daarbij te nemen maatregelen en het opstellen en delen van analyses van trends en fenomenen met de daartoe geautoriseerde partijen ten behoeve van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving.
Deze taken, alsmede de (bijzondere) persoonsgegevens die op grond daarvan kunnen worden verwerkt en de aanvullende waarborgen die vanwege deze verwerking zijn opgenomen worden verderop in deze toelichting besproken.
2. Inhoud van het voorstel
2.1 Aanleiding
Het beantwoorden van de vraag naar de noodzaak om de taken die in onderhavig voorstel zijn opgenomen te verrichten en te beleggen bij de Minister van JenV, kan niet zonder terug te gaan in de ontstaansgeschiedenis van de NCTV. De redenen die destijds hebben geleid tot de inrichting van de toenmalige Nationaal Coördinator Terrorismebestrijding (hierna: NCTb) zijn namelijk nog immer actueel.
Na de aanslagen van 11 september 2001 in de Verenigde Staten kwam het toenmalige kabinet met een actieplan terrorismebestrijding en veiligheid waarbij werd gewezen op het feit dat de aanslagen gevolgen hadden voor een breed scala aan beleidsterreinen.4 De daaropvolgende notitie «terrorisme en de bescherming van de samenleving» zette in op drie doeleinden, namelijk het voorkomen van aanslagen, het treffen van de juiste bewakings- en beveiligingsmaatregelen en maatregelen betreffende de aanpak van de voedingsbodem voor terrorisme. Daarbij werd gewezen op de behoefte aan coördinatie vanwege de verschillende disciplines die betrokken zijn en de afwezigheid van deze coördinatie tot dan toe.5 De Minister van Justitie was verantwoordelijk voor de coördinatie van de bestrijding van terrorisme, waarbij gelet op het grote belang van een gezamenlijke en gecoördineerde aanpak deze nauw overleg ging voeren met de meest betrokken overige Ministers, in het bijzonder met de Minister van Binnenlandse Zaken en Koninkrijksrelaties (hierna: BZK). Herschikking van bevoegdheden of verantwoordelijkheden was niet aan de orde, maar voor de ondersteuning van de coördinatie werd een Gezamenlijk Comité Terrorismebestrijding (GCT) ingericht die de coördinerende Minister ging bijstaan en waarin betrokken overheidsdiensten werden vertegenwoordigd.
Tweeënhalf jaar na de aanslagen in de Verenigde Staten volgden de aanslagen in Madrid. Met deze aanslagen moest onder ogen worden gezien dat terroristen zich niet meer primair toeleggen op het ontwrichten van de economie en infrastructuur, maar op het maken van zoveel mogelijk slachtoffers. Het kabinet kondigde aan dat vanwege deze verschuiving naar dergelijke doelen niet alleen kon worden volstaan met de bescherming van de vitale infrastructuur, maar dat mogelijke «soft targets» in kaart moesten worden gebracht alsmede de eventuele categorisering daarvan en de mogelijke te nemen maatregelen. Tevens werd de invoering van een landelijk geldend alerteringssysteem aangekondigd.6 Met de aanstelling van een coördinator terrorismebestrijding werd de werkwijze en organisatie bij de bestrijding en het voorkomen van terroristische aanslagen doorgelicht. Op basis van zijn bevindingen besloot het kabinet tot een doeltreffender aanpak en opzet van deze werkwijze en organisatie, zoals uiteengezet in de brief van de Ministers van Justitie en BZK van 10 september 2004 aan de Kamer.7 In Nederland waren ongeveer twintig instituties beleidsmatig dan wel operationeel betrokken bij de bestrijding van terrorisme. Bovendien waren er een aantal coördinatiekaders en mechanismen betrokken die niet geëigend waren om als kader te dienen voor de noodzakelijke samenwerking bij de bestrijding van terrorisme. Verzekerd moest worden dat voortaan vanuit één concept met een duidelijke regie en met de nodige bevoegdheden gewerkt zou worden. «Ieders inzet en expertise moet zodanig gebruikt kunnen worden dat het resultaat «meer is dan de som der delen». «
Vanwege de bovengenoemde versnippering en het gebrek aan regie op het terrein van terrorismebestrijding werd de NCTb organisatorisch ingericht. De NCTb kreeg tot taak de samenwerking op het gebied van terrorismebestrijding te verbeteren. Voor deze oplossing werd gekozen omdat het samenvoegen van diensten of bevoegdheden maar in beperkte mate een oplossing zou kunnen bieden voor het bovengenoemde vraagstuk van versnippering:
«De meeste instanties die betrokken zijn bij het voorkomen en bestrijden van terrorisme, zijn dat in het kader van een veel bredere functie en taak. Het gaat daarbij om de politie, het OM, de IND, andere opsporings- of uitvoerende diensten (MOT, FIOD, enz.). Bij geen van die instanties zal terrorismebestrijding ooit het leeuwendeel van hun werkzaamheden omvatten en zelfs bij diensten waar dit op dit moment wel het geval is, zoals bij de AIVD, beperkt hun functioneren en hoofdtaak zich daartoe niet. De meeste van de betrokken diensten ontlenen hun waarde bij de terrorismebestrijding aan het feit dat de werkzaamheden in dat verband onderdeel vormen van een bredere taak; zonder die taak zouden zij geen functie hebben op dit terrein. Zo vormt het concentreren van de personen die belast zijn met de informatieverzameling bij de AIVD, MIVD, Kmar, politie en andere informatiediensten binnen één dienst, geen oplossing want dan wordt het contact verloren met de moederorganisaties. Voor de bevoegdheden die moeten worden ingezet bij de bestrijding van terrorisme geldt in beginsel hetzelfde.»
Voor een doeltreffende aanpak van terrorismebestrijding werd een gemeenschappelijk beleidskader en een centrale organisatie dan ook wezenlijk bevonden. Voor de voorbereiding van de formulering van een gemeenschappelijk beleidskader was van belang dat meerdere departementen betrokken waren waarbij voortdurend onderlinge afstemming nodig was. Om die reden werd de NCTb verantwoordelijk voor de voorbereiding van het algemene beleid op het gebied van terrorismebestrijding, onder de verantwoordelijkheid van de coördinerend Minister voor terrorismebestrijding – de Minister van Justitie – en de Minister van BZK. Om de samenhang te verzekeren bij de voorbereiding van maatregelen ter voorkoming van een terroristische aanslag werden andere werkzaamheden op het terrein van terrorismebestrijding, zoals op het terrein van de beveiliging van de burgerluchtvaart en taken op het terrein van bewaken en beveiligen, bij de NCTb ondergebracht. Omdat er een groot aantal beleidsterreinen is dat niet rechtstreeks ziet op terrorismebestrijding, maar wel in een meer of minder ver verwijderd verband gerelateerd is aan terrorismebestrijding, en deze beleidsterreinen doorgaans ook bij andere departementen dan de toenmalige Ministeries van Justitie en BZK waren ondergebracht, werd het wenselijk geacht om de samenhang en voortgang van deze werkzaamheden te bewaken middels een regierol voor de NCTb. Het geheel plaatsen van deze werkzaamheden onder de verantwoordelijkheid van de NCTb werd niet noodzakelijk en dan ook onwenselijk geacht om deze doelen te bereiken.
Ten aanzien van het combineren, analyseren, veredelen en gebruiken van informatie werd opgemerkt dat er een andere organisatie nodig was. Er werd gewezen op het feit dat informatie de belangrijkste «grondstof» is voor terrorismebestrijding:
«Daarbij gaat het in de regel niet om concrete aanwijzingen, maar om het verzamelen van gegevens uit een groot aantal bronnen of om het zoeken van patronen, verschillen of opvallende onregelmatigheden in gegevensverzamelingen. Dit geschiedt door een aantal verschillende, al dan niet daarvoor gespecialiseerde diensten.
De resultaten van de werkzaamheden van deze diensten worden op verschillende wijzen gebruikt. In de eerste plaats leveren ze direct input voor beleidsbeslissingen of voor de opsporing en vervolging van personen. Daarbij moeten ze eventueel gecombineerd worden met informatie afkomstig van andere diensten of uit andere bestuurlijke bronnen. Maar de resultaten van alle diensten tezamen moeten ook de input opleveren voor de informatie van de overheid op basis waarvan voortdurend een dreigingsbeeld voor Nederland verkregen kan worden. Een dreigingsanalyse wordt opgebouwd uit (onder meer) algemene trends en ontwikkelingen, dreigingsanalyses uit de EU, de speciale omstandigheden in eigen land en een analyse van de risicotargets. Op dit moment wordt nog niet voorzien in de voortdurende behoefte aan diverse dreigingsanalyses op elk gewenst moment.
De organisatie van deze onderscheiden functies moet verschillend zijn. Het verzamelen van informatie, het bewerken en analyseren daarvan ten behoeve van de signalering van bepaalde voorvallen, de bewaking van personen of objecten, of de verkenning van mogelijke bijzondere ontwikkelingen, dient zoveel mogelijk binnen of tussen specifiek betrokken diensten te geschieden.»
Daarbij werd opgemerkt dat het ontwikkelen en bijhouden van dreigingsanalyses en het bewaken van algemene ontwikkelingen, betrokkenheid vergt van zoveel mogelijk diensten en samenwerking op een zo hoog mogelijk niveau.
«Er bestaat daarom ook behoefte aan een centraal punt dat zich specialiseert in dreigingsanalyses in de breedste zin des woords en voor verschillende doelgroepen en/of klanten. Als onderdeel van de NCTb wordt daarom een expertise- en analysecentrum gevormd, waarin naast de AIVD (die voor haar inbreng tevens gebruik maakt van dreigingsanalyses van diensten in het buitenland) en de politie, ook de MIVD, de IND, de Kmar, de FIOD/ECD, de Douane en Buitenlandse Zaken en eventuele andere partners participeren. Het centrum bereidt adviezen voor met betrekking tot de algemene situatie op terrorismegebied. Dit betekent geen dubbeling van het werk dat bij de onderscheidende diensten wordt uitgevoerd, maar een aanvulling door samenvoeging en beleidsmatige doorvertaling van de aangeleverde informatie. Dit mede in relatie met eventueel te nemen maatregelen. Het centrum vervult daarnaast een afstemmingsfunctie naar alle betrokken organisaties. Het centrum zal ook de informatieverzameling ten behoeve van de nationaal coördinator bewaking en beveiliging verzekeren.»
Als voorbeelden van producten van het bovengenoemde kenniscentrum werden genoemd:
– integrale (regionale, nationale en internationale) dreigingsanalyses;
– analyses ten behoeve van het Nationaal Alerteringssysteem;
– analyses ten aanzien van Bewaking en Beveiliging;
– specifieke analyses op verzoek van bijvoorbeeld gemeenten (onder andere ten behoeve van evenementen of andere soft targets).
Onderstreept werd dat het niet de bedoeling was dat het centrum zich ook richt op persoonsgerichte aanpak en maatregelen jegens personen. Daarvoor was het samenwerkingsverband AIVD/KLPD/OM/IND in het leven is geroepen. Inmiddels is dit de CT-infobox geworden.
Voor wat betreft de organisatorische inbedding en positionering van de NCTb werd benadrukt dat de werkzaamheden onder de volledige ministeriële verantwoordelijkheid kwamen te vallen van de Ministers van Justitie en van BZK conform hun onderscheiden ministeriële bevoegdheden.
De bovengenoemde noodzaak voor een gemeenschappelijk beleidskader, een centrale organisatie, regie op beleid en het combineren, analyseren, veredelen en gebruiken van informatie is nog altijd aanwezig. Deze taken staan in feite aan de basis van onderhavig voorstel, met dien verstande dat bedreigingen en risico’s voor de nationale veiligheid niet alleen gelegen hoeven te zijn in terrorisme, wat ook tot uiting is gekomen bij de uitbreiding van taken bij de overgang van de NCTb naar de NCTV.
Zo zijn bijvoorbeeld ook extremisme en radicalisering van belang in verband met de mogelijke dreigingen die daaruit kunnen ontstaan voor de nationale veiligheid. De aanpak van terrorisme ziet dan ook op het volledige spectrum van verwerven tot vervolgen waarbij verschillende partijen, verschillende rollen en verantwoordelijkheden hebben.8
De bestrijding van terrorisme houdt verband met de bescherming van de nationale veiligheid en kan om die reden daar niet los van worden gezien.
Nationale veiligheid is een dynamisch en veelzijdig begrip, zoals ook verwoord in de Nationale Veiligheid Strategie 2019.9 Dit begrip bestaat in feite uit meerdere componenten die onderdeel uitmaken van de nationale veiligheid. Thans worden zes nationale veiligheidsbelangen onderscheiden, namelijk territoriale veiligheid, fysieke veiligheid, economische veiligheid, ecologische veiligheid, sociale en politieke stabiliteit en internationale rechtsorde. Deze componenten zijn geïdentificeerd als vitale belangen van de samenleving, waarvoor geldt dat er verschillende (overheids)instanties kunnen zijn die een specifieke rol of verantwoordelijkheid hebben voor een bepaald aspect.10 Ten algemene geldt dat op het terrein van de nationale veiligheid de Algemene Inlichtingen- en veiligheidsdienst (hierna: AIVD) op grond van de Wet op de inlichtingen- en Veiligheidsdiensten 2017 (Wiv 2017) de belangrijkste speler is in het vroegtijdig onderkennen van dreigingen voor de nationale veiligheid. Het begrip nationale veiligheid in de Wiv 2017 is ontleend aan het EVRM. Op grond van de Wiv 2017 heeft de AIVD onder meer tot taak om onderzoek te doen naar personen en organisaties die «door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat». Ook verricht de AIVD bijvoorbeeld veiligheidsonderzoeken als bedoeld in de Wet veiligheidsonderzoeken en stelt dreigings- en risicoanalyses op ten behoeve van de beveiliging van bepaalde personen.11 De contouren van de reikwijdte van het begrip zijn nader uitgewerkt in jurisprudentie van het EHRM. Dat neemt niet weg dat zoals hierboven is opgemerkt meerdere actoren een rol en verantwoordelijkheid hebben die raken aan de nationale veiligheid, zoals politie, OM of de KMAR.
De taken van de Minister van JenV op grond van onderhavig voorstel moeten dan ook nadrukkelijk worden onderscheiden van de bovengenoemde taken van de AIVD, of de taken van de politie op het terrein van de opsporing.
De taken die in onderhavig voorstel zijn opgenomen richten zich op het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving. Deze taken vereisen echter wel verwerking van persoonsgegevens. In paragraaf 2.2. zullen deze taken worden toegelicht, waarna in paragraaf 2.3 zal worden ingegaan op de voor de uitvoering van deze taken vereiste verwerking van persoonsgegevens.
2.2. Taken
Onderhavig voorstel bevat twee taken, waarvan wordt voorgesteld deze wettelijk vast te leggen, met name omdat het voor de uitvoering van deze taken noodzakelijk is om (bijzondere) persoonsgegevens te verwerken.
Deze taken worden verricht ten behoeve van een aantal concrete doelstellingen die hierboven al kort aan bod kwamen.
De taken die in bijgaand voorstel zijn opgenomen worden verricht in het kader van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de nationale veiligheid door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving.
Deze doelstellingen zijn opgenomen in artikel 2, eerste lid, van het voorstel.
De nationale veiligheid is in het geding wanneer een of meerdere vitale belangen van de samenleving zodanig bedreigd worden, dat er sprake is van (potentiële) maatschappelijke ontwrichting.12 Daarbij gaat het niet alleen om dreigingen ten aanzien van deze nationale veiligheidsbelangen, maar ook om risico’s ten aanzien van deze belangen. Waar het bij een dreiging met name gaat om een aanwezig en aanwijsbaar gevaar, ziet een risico meer op een potentieel gevaar. Een (potentiële) maatschappelijke ontwrichting, of ontwrichting van de continuïteit van de samenleving kan zich bijvoorbeeld voordoen bij het wegvallen van sociale of politieke stabiliteit, het in ernstige mate aantasten van de ecologische leefomgeving of het wegvallen van het basisvertrouwen in de samenleving. Maatschappelijke ontwrichting dreigt bijvoorbeeld ook wanneer de continuïteit of beschikbaarheid van vitale processen wordt geraakt, zoals het wegvallen van het transport en distributie van elektriciteit, toegang tot internet en levering van drinkwater. Bij het verhogen van de weerbaarheid gaat het om op adequate wijze dreigingen en risico’s het hoofd te kunnen bieden. Zo kan een analyse bijvoorbeeld aanleiding zijn om beleid of regelgeving te ontwikkelen ten behoeve van de preventie van radicalisering, of burgers en bedrijven voorlichten over bepaalde risico’s.
In artikel 3, eerste lid, van bijgaand voorstel zijn de taken opgenomen die met het oog op deze doelstellingen worden verricht. De artikelen 2 en 3 moeten dan ook in onderling verband gelezen worden.
Coördinatie
Ten eerste codificeert onderhavig voorstel de rol die de Minister van JenV tot op heden heeft vervuld ten aanzien van het coördineren van het beleid en de te nemen maatregelen op het terrein van terrorismebestrijding en nationale veiligheid, teneinde de samenhang en effectiviteit hiervan te bevorderen, zoals ook aan bod kwam in paragraaf 2.1. en bakent deze taak af. Deze taak is in het voorgestelde artikel 3, eerste lid, onderdeel a, opgenomen. Deze coördinatie richt zich op het bevorderen van de samenwerking tussen betrokken overheidsorganisaties, het bevorderen van de informatiedeling tussen betrokken overheidsorganisaties indien dit noodzakelijk is naar aanleiding van een concrete gebeurtenis en deze organisaties mogelijk een taak of een bevoegdheid hebben ten aanzien van deze gebeurtenis, en het zorgdragen voor de evaluatie van het beleid en de genomen maatregelen.
Er is geen sprake van het treden in taken en bevoegdheden van de betrokken overheidsorganisaties, maar zoals in paragraaf 2.1 beschreven kunnen verschillende overheidsorganisaties in een concreet geval betrokken zijn, die over het algemeen niet als kerntaak terrorismebestrijding hebben, maar bij de uitvoering van hun taken daar wel aan kunnen raken. Op grond van dit wetsvoorstel kan de NCTV een betrokken overheidsorganisatie wijzen op een specifiek probleem, maar het is aan de betrokken overheidsorganisatie om te bepalen of het haar bevoegdheid wel of niet inzet.
Met name naar aanleiding van een concrete gebeurtenis omtrent een persoon waarbij van organisatie-overstijgende besluitvorming sprake is, kan het zo zijn dat meerdere overheidsorganisaties een taak of bevoegdheid hebben ten aanzien van een specifiek aspect van deze gebeurtenis. Dan kan coördinatie noodzakelijk zijn om deze organisatie-overstijgende besluitvorming te bevorderen. Samen met betrokken overheidsorganisaties zal vastgesteld moeten worden of alle noodzakelijke maatregelen in een bepaalde situatie getroffen worden en tevens moet de samenhang van interventies worden bewaakt teneinde als overheid effectief te kunnen zijn. Ook kan het voorkomen dat op basis van casuïstiek meer «systeemvragen» worden gesteld om na te gaan of de aanpak voldoende robuust is binnen de interventiemogelijkheden die er zijn, dan wel verbeteringen in de aanpak of nieuwe maatregelen noodzakelijk zijn.
De taken en bevoegdheden van de betrokken overheidsorganisaties, zoals bijvoorbeeld politie of openbaar ministerie (hierna: OM), blijven volledig in stand. De NCTV zal dan ook nooit en te nimmer een overheidsorganisatie kunnen opdragen om op een bepaalde wijze gebruik te maken van een bevoegdheid. De coördinerende rol ziet uitsluitend op het samenbrengen van betrokkenen om de samenwerking te bevorderen en daarmee tevens de samenhang, effectiviteit en efficiëntie in (de uitvoering van) het beleid te bevorderen met het oog op de in artikel 2, eerste lid, genoemde doelstellingen. Daarbij kan het noodzakelijk zijn om persoonsgegevens uit te wisselen met betrokken overheidsorganisaties. Op deze gegevensverwerking zal in de paragraaf hierna worden ingegaan.
Een voorbeeld van de coördinatietaak betreft een Nederlandse uitreiziger die met het oog op terugkeer zich bijvoorbeeld meldt bij een Nederlandse diplomatieke vertegenwoordiging. Het OM kan in het kader van strafrechtelijke procedures belang hebben bij overbrenging van uitreizigers ter berechting in Nederland en om die reden aan de Minister van JenV het verzoek doen om al het nodige te doen om overbrenging naar Nederland te realiseren, zodat de verdachte aanwezig kan zijn bij het strafproces. Ook komt het voor dat van een uitreiziger de Nederlandse nationaliteit is ingetrokken, met het oogmerk hem in het belang van de nationale veiligheid uit Nederland te weren. Het OM verzoekt in een dergelijk geval bijvoorbeeld om tijdelijke opheffing van de ongewenstverklaring, zodat de persoon ter berechting naar Nederland kan worden overgebracht. Indien deze uitreizigers reizen met hun minderjarige kinderen komt tevens de raad voor de kinderbescherming in beeld.
Met name ook in de aanpak van dergelijke individuele casuïstiek rond terugkerende uitreizigers is coördinatie vereist, waarbij partijen rond de casus bij elkaar worden gebracht, tegenstellingen gesignaleerd worden, op basis van casusinformatie gesprekken met vertegenwoordigers van het derde land gevoerd worden en adviezen worden uitgebracht, rekening houdend met de verantwoordelijkheden van de betrokken organisaties over de aanpak.
Analyse
Een tweede taak die in artikel 3, eerste lid, onderdeel b, van onderhavig voorstel is opgenomen betreft het signaleren, analyseren en duiden van trends en fenomenen op het gebied van de in artikel 2, eerste lid opgenomen doelstellingen, dus in het kader van het versterken van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving.
Zoals in paragraaf 2.1 toegelicht is kennis van essentieel belang voor het voeren van beleid op het terrein van het verhogen van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid. Er zijn veel verschillende organisaties met een eigen expertise. Op grond van de voorgestelde analysetaak wordt informatie bijeengebracht, indien noodzakelijk aangevuld, en beleidsmatig door vertaald.
Het belangrijkste periodieke product dat voortvloeit uit analyse van trends en fenomenen is het Dreigingsbeeld Terrorisme Nederland (hierna: DTN), dat in 2005 voor het eerst werd opgesteld en dat viermaandelijks verschijnt. Een andere vorm van een analyse die in dit kader genoemd kan worden betreft een analyse van een bepaald fenomeen, dat bijvoorbeeld door de relatieve nieuwheid van het fenomeen of de ontwikkeling duiding behoeft. Het gaat om een eenmalige publicatie over een specifiek onderwerp. Een voorbeeld betreft het in 2014 uitgebrachte «Het mondiaal jihadisme: een fenomeenanalyse en een reflectie op radicalisering» dat werd opgesteld vanwege de bredere behoefte op dat moment om de gedachtewereld van het jihadisme en de processen en motieven die hierbij een rol spelen beter te begrijpen om vast te kunnen stellen welke aanpak geboden is. Een ander voorbeeld betreft de fenomeenanalyse over ISIS na de val van het «kalifaat» uit de winter van 2018: «Een perspectief op de transformatie van ISIS na de val van het «kalifaat».
Door de Minister van JenV is kennis samengebracht en worden fenomenen en trends geanalyseerd en geduid, waarbij er een uitgebreide expertise is ontstaan, zoals op het terrein van terrorismebestrijding. Deze expertise is doorgaans buiten de AIVD en de MIVD niet bij andere overheidsorganisaties beschikbaar, terwijl met name ook decentrale overheidsorganisaties geconfronteerd kunnen worden met situaties die mogelijk passen binnen de trends en fenomenen die gesignaleerd, geanalyseerd en geduid worden in de dreigingsbeelden. Het kan voorkomen dat een bepaald fenomeen relevant is voor een specifieke overheidsorganisatie in verband met zijn wettelijke taken. Ook kunnen deze organisaties vragen hebben over duiding in verband met handelingsperspectief. Het kan dan aangewezen zijn de bij de Minister van JenV beschikbare kennis om te zetten in deze duiding. Echter, het kan, afhankelijk van de aard van de vraag, ook aangewezen zijn deze door te geleiden naar de AIVD, MIVD of politie, als het respectievelijk vragen betreft op het gebied van dreiging voor de nationale veiligheid of vraagstukken van openbare orde. In die gevallen is het dus mogelijk dat de NCTV namens de Minister van JenV deels analyserend en deels coördinerend optreedt. De rol van de NCTV is hier verder beperkt tot het duiden van uitingen als passend binnen gesignaleerde fenomenen.
De overheidsorganisaties die een dergelijke «korte» analyse kunnen ontvangen zijn beperkt tot de in het voorgestelde artikel 7, derde lid, bedoelde overheidsorganisaties. Het betreft de burgemeester in verband met zijn taken op het terrein van de handhaving van de openbare orde op grond van de Gemeentewet (onderdeel a), de politie in verband met zijn taken op grond van artikel 3 van de Politiewet 2012 (onderdeel b), de Koninklijke Marechaussee (hierna: KMAR) in verband met haar taken op grond van artikel 4 van de Politiewet 2012 (onderdeel c), het Openbaar Ministerie in verband met zijn taken op grond van artikel 124 van de Wet op de rechterlijke organisatie (onderdeel d), de AIVD en de MIVD in verband met hun taken op grond van de Wiv 2017 (onderdeel e) en reclasseringsinstellingen in verband met de taken die zij bij of krachtens de wet uitvoeren (onderdeel f). Daarnaast is opgenomen dat indien de analyse van belang is in verband met de uitoefening van een wettelijke taak van een Minister, de betreffende Minister de analyse kan ontvangen indien dit noodzakelijk is vanwege die taak (onderdeel g). Onder deze noemer valt bijvoorbeeld ook de raad voor de kinderbescherming. Dit neemt logischerwijze niet weg dat bepaalde analyses, zoals het DTN, openbaar worden gemaakt. De hoofdregel voor analyses die openbaar worden gemaakt is dat deze geen persoonsgegevens bevatten (artikel 7, tweede lid), tenzij dit vanwege de doeleinden van de gegevensverwerking niet mogelijk is. Hier zal in de paragrafen hierna nader op worden ingegaan. Van belang is in dit kader te benadrukken dat de verstrekking aan overheidsorganisaties op grond van het voorgestelde artikel 7, derde lid, niet kan zien op een duiding van een risico dat uitgaat van persoon, maar alleen kan zien op of bijvoorbeeld een uiting binnen een trend of fenomeen past. De betreffende ontvangers ontvangen deze analyse in verband met wettelijke taken die zij uitoefenen en blijven dan ook verantwoordelijk voor de taken die zij verrichten en de bevoegdheden waarover zij uit dien hoofde beschikken.
Een belangrijke afbakening van de analysetaak is dan ook opgenomen in het voorgestelde artikel 3, tweede lid, waarin is verduidelijkt dat deze taak niet het doen van onderzoek gericht op personen of organisaties omvat. Het doen van onderzoek gericht op personen of organisaties wordt bijvoorbeeld door de AIVD gedaan met het oog op een beoordeling of een persoon of organisatie aanleiding geeft tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat (artikel 8, tweede lid, onderdeel a, van de Wiv 2017) of door de politie en het OM waar het gaat om opsporing en vervolging van verdachten van strafbare feiten. Dat neemt niet weg dat voor de uitvoering van de taak om analyses van trends en fenomenen op te stellen uitingen van personen relevant zijn, zonder dat het gaat om het doen van onderzoek gericht op die persoon. Het doel is immers het opstellen van analyses, om de weerbaarheid van de samenleving te versterken zodat dreigingen en risico’s beter het hoofd geboden kunnen worden en bijvoorbeeld preventiebeleid gevoerd kan worden. Sommige personen zijn onlosmakelijk verbonden met bepaalde trends en fenomenen waardoor juist hun uitingen relevant zijn voor een analyse van het fenomeen en bij het onderzoeken van het fenomeen daardoor juist hun uitingen naar voren blijven komen. Het onderzoek is ook in die gevallen echter nog steeds gericht op het fenomeen, niet op de persoon. In de paragraaf hierna zal nader worden ingegaan op wat dit betekent.
In dit kader is overigens nog relevant te benadrukken dat voor analyses die geen persoonsgegevens bevatten, bijvoorbeeld doordat deze volledig geanonimiseerd zijn en deze gegevens daardoor niet meer aangemerkt worden als persoonsgegevens, logischerwijze breder verspreid kunnen worden voor beleidsdoeleinden dan analyses die wel persoonsgegevens bevatten.
Caribisch deel van Nederland
De periode van de zogenoemde legislatieve terughoudendheid ten aanzien van het Caribisch deel van Nederland is inmiddels afgelopen, waardoor bij nieuwe of aanpassing van bestaande wet- en regelgeving het principe van comply or explain van toepassing is.13 Bij de ontwikkeling van bijgaand voorstel is dan ook overwogen of moet worden voorzien in de toepassing op Bonaire, Sint Eustatius en Saba (hierna: BES). Vooralsnog is onvoldoende duidelijk of de problematiek die aanleiding vormde voor de inrichting van de NCTV zich voordoet op de BES en zo ja in welke mate. Bij de ontwikkeling van onderhavig voorstel is, zoals ook in paragraaf 5 nog aan bod komt, getracht recht te doen aan zowel het belang van een zorgvuldige procedure als het belang van een spoedige procedure. Nu ten aanzien van de BES thans de noodzaak tot toepassing van bijgaand voorstel, dan wel de noodzaak tot het voorzien in maatwerk voor de BES nog niet afdoende duidelijk is, wordt met bijgaand voorstel de BES nog niet onder de reikwijdte ervan gebracht.
2.2 Verwerking van (persoons)gegevens
In verband met de uitvoering van bovengenoemde taken worden met onderhavig voorstel persoonsgegevens verwerkt. Het voorgestelde artikel 4 ziet op de interne verwerking van persoonsgegevens en bevat in het tweede lid de hoofdregel dat persoonsgegevens worden gepseudonimiseerd, tenzij dit vanwege de doeleinden van de verwerking niet mogelijk is. Het voorgestelde artikel 7 ziet op de verstrekking van persoonsgegevens door Onze Minister en bevat in het voorgestelde tweede lid de hoofdregel dat persoonsgegevens in analyses en duidingen die tot stand komen op grond van artikel 3, eerste lid, onderdeel b, geanonimiseerd worden indien deze analyses en duidingen worden openbaar gemaakt. In artikel 7, vierde lid, is vervolgens geregeld dat indien een analyse of duiding persoonsgegevens bevat deze gepseudonimiseerd worden, tenzij dit vanwege de doeleinden van verwerking niet mogelijk is.
Ten aanzien van analyseproducten kan hiervan bijvoorbeeld sprake zijn wanneer de fenomeenanalyse niet goed tot stand kan worden gebracht indien een publiek persoon of organisatie die exemplarisch is of de manifestatie vormt van een bepaald fenomeen niet in de fenomeenanalyse genoemd zou mogen worden. Daarbij kan worden gedacht aan het voorbeeld van een terugkeerder die frequent in de media bij naam naar voren is gekomen en wiens naam exemplarisch kan zijn voor de NCTV-analyse over het fenomeen terugkeerders. Vanzelfsprekend gaat hier per geval een zorgvuldige afweging aan vooraf. Pseudonimisering is in artikel 4, onder 5, van de Algemene verordening gegevensbescherming (hierna: AVG) gedefinieerd als «het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld».
Het onderscheid ten opzichte van anonimiseren is dat bij anonimiseren er geen sprake meer is van persoonsgegevens zoals hierboven al kort aan bod kwam.
Coördinatie
Om de coördinerende rol van de NCTV op gebied van het versterken van de weerbaarheid ten aanzien van terrorismebestrijding en nationale veiligheid goed uit te kunnen voeren, is het in voorkomende gevallen noodzakelijk dat de NCTV, namens de Minister van JenV, kennisneemt van casuïstiek waaronder ook informatie over personen en persoonsgegevens, en deze verwerkt. Van een eventuele verwerking van persoonsgegevens kan alleen sprake zijn voor zover dit noodzakelijk is voor de uitoefening van de taken van dit wetsvoorstel. Gelet hierop dient per casus te worden afgewogen welke (categorieën) persoonsgegevens noodzakelijk en evenredig zijn ten behoeve van die taken. Het wetsvoorstel voorziet in een grondslag om deze persoonsgegevens te verwerken, maar schrijft niet voor en bepaalt niet welke gegevens dit in welk geval zijn. Vanwege het doel van dit wetsvoorstel en de ervaringen uit de praktijk wordt beoogd dat, voor zover dit noodzakelijk is met het oog op het doel van dit wetsvoorstel zowel «gewone», als bijzondere en strafrechtelijke persoonsgegevens kunnen worden verwerkt, met dien verstande dat bepaalde bijzondere persoonsgegevens bij voorbaat zijn uitgesloten wegens gebrek aan relevantie en voldaan moet worden aan het in de AVG opgenomen criterium «noodzakelijk vanwege een zwaarwegend algemeen belang», waarover meer in paragraaf 2.4. In iedere casus moet daarvoor zoals hiervoor aangegeven een rechtvaardiging kunnen worden gegeven door een zorgvuldige afweging van de inbreuk op de bescherming van persoonsgegevens, tegen het belang en de noodzaak van de verwerking van de gegevens. De eisen van de AVG en de grondrechtelijke kaders zoals onder meer neergelegd in de Grondwet en het EVRM zijn daarvoor bepalend. Op grond daarvan moeten ook steeds subsidiariteit en proportionaliteit van de inbreuk gemotiveerd kunnen worden. Zie hiervoor verder ook paragraaf 2.4 en 3.
In het voorgestelde artikel 6 is opgenomen dat door de verwerkingsverantwoordelijken van de betrokken overheidsorganisaties aan de Minister van JenV (persoons)gegevens kunnen worden verstrekt, voor zover dit noodzakelijk is met het oog op de in artikel 3, eerste lid, onderdeel a, bedoelde taken. Vervolgens is de wetgeving waarin de taken en bevoegdheden op grond waarvan verwerkingsverantwoordelijkheden gegevens verwerken opgesomd, waar de voorgestelde verstrekkingsgrondslag op kan zien. Het betreft taken en bevoegdheden die in een concreet geval kunnen raken aan terrorismebestrijding en nationale veiligheid waarbij om die reden coördinatie vereist kan zijn. Het gaat bijvoorbeeld om de taken van de raad voor de kinderbescherming, de reclassering, of het verlenen van een visum indien er sprake is van een mogelijk risico voor de openbare orde en binnenlandse veiligheid.
Van belang is te benadrukken dat bijgaand voorstel het verstrekkingenregime dat in andere wetten is opgenomen niet doorbreekt. Er is namelijk een aantal wetten dat een specifiek verstrekkingenregime kent dat onverkort van toepassing blijft. Het betreft bijvoorbeeld de Wiv 2017, de Wet justitiële en strafvorderlijke gegevens (hierna: Wjsg), de Wet politiegegevens (hierna: de Wpg) en de Vreemdelingenwet 2000. Het in deze wetten opgenomen regime wordt niet doorbroken met dit voorstel. Om die reden is in het voorgestelde artikel 6, onderdeel f, de categorie «andere taken en bevoegdheden indien de betreffende wetgeving- en regelgeving in de verstrekking voorziet met inachtneming van die wetgeving» opgenomen. Hiermee wordt beoogd te verhelderen dat er in andere regelgeving een grondslag kan zijn opgenomen voor de verstrekking van (persoons)gegevens die relevant kan zijn. Een voorbeeld betreft artikel 107, vierde lid, van de Vreemdelingenwet 2000 waarin thans een grondslag is opgenomen om uit de vreemdelingenadministratie aan bestuursorganen die gegevens en inlichtingen te verstrekken, die zij behoeven voor de uitvoering van hun taak. Ten aanzien van de coördinatietaak op grond van onderhavig voorstel kan een verstrekking op basis van deze grondslag aan de orde zijn. Een ander voorbeeld betreft artikel 39e, eerste lid, onderdeel b, van de Wjsg dat regelt dat indien dit noodzakelijk is met het oog op een zwaarwegend algemeen belang, het College van procureurs-generaal aan de Minister van JenV strafvorderlijke gegevens kan verstrekken. Niet valt uit te sluiten dat een verstrekking op basis van deze grondslag aan de orde kan zijn bij de taken op grond van onderhavig voorstel. Voor wat betreft politiegegevens geldt dat de artikelen 18 en 10 van de Wet politiegegevens het verstrekkingenregime bepaalt. Ook dit regime wordt niet doorbroken met onderhavig voorstel.
De NCTV werkt in het kader van haar taken met een veelheid aan organisaties samen. Het verschilt per thema of casus welke overheidsorganisaties betrokken zijn en welke informatie-uitwisseling vereist is zodat die overheidsorganisaties hun taken kunnen verrichten. Daarbij geldt dat deze verstrekking, waaronder de verstrekking van persoonsgegevens, alleen plaatsvindt indien dat noodzakelijk is voor die specifieke casus.
In artikel 7, eerste lid, van onderhavig voorstel is opgenomen dat de Minister van JenV gegevens kan verstrekken aan de in artikel 6 bedoelde verwerkingsverantwoordelijken van overheidsorganisaties, indien dat noodzakelijk is gelet op de coördinatietaak en de taken en bevoegdheden van de betreffende overheidsorganisatie. Ook hier geldt dat deze bepaling niet het verstrekkingenregime van bijvoorbeeld de Wpg en de Wjsg doorbreekt.
Analyse
Voor wat betreft de analyses van trends en fenomenen geldt dat de basis wordt gevormd door informatie van betrokken overheidsorganisaties, zoals de AIVD en de politie, bijeen te brengen, die wordt aangevuld met informatie uit publiek toegankelijke bronnen. Dit kan gaan om literatuur, wetenschappelijke artikelen, maar ook openbare internetbronnen zoals social media, waarbij ook (bijzondere) persoonsgegevens kunnen worden verwerkt, waarop hierna zal worden ingegaan. Ook kan het voorkomen dat de gegevens die zijn ontvangen op grond van de coördinatietaak, van belang blijken omdat deze duiden op een bepaalde ontwikkeling of trend.
Ten aanzien van de openbaarheid van de producten die tot stand komen op grond van het voorgestelde artikel 3, eerste lid, onderdeel b, kan er onderscheid worden gemaakt tussen de analyses die openbaar worden gemaakt, zoals het DTN, en de analyses die bijvoorbeeld uitsluitend aan daartoe geautoriseerde ontvangers verstrekt worden, zoals opgenomen in artikel 7. Voor de groep geautoriseerde ontvangers geldt dat daar specifiek een grondslag voor is opgenomen nu deze organisaties producten waarin (gepseudonimiseerd) persoonsgegevens zijn opgenomen kunnen ontvangen. Dat neemt niet weg dat openbare analyses in voorkomend geval ook (gepseudonimiseerde) persoonsgegevens kunnen bevatten, maar dat dit bij producten die openbaar worden gemaakt een zeer zorgvuldige afweging van de proportionaliteit vergt vanwege de mogelijke gevolgen van de openbaarmaking voor betrokkenen. Bij openbare producten zal de hoofdregel dan ook anonimiseren zijn. Hierop zal in paragraaf 2.4 nader worden ingegaan.
Daarin is van belang dat de rubricering van informatie die is aangeleverd door partners zoals AIVD en de MIVD wordt gevolgd. De rubricering van de verstrekkende partij wordt overgenomen in het analyseproduct. De informatie ontvangen van andere overheidsorganisaties en de aanvullende gegevens worden bekeken in samenhang, waarbij het van belang is te benadrukken dat de informatie die van andere organisaties wordt verkregen onverkort wordt weergegeven. Zo is altijd herleidbaar welke informatie van welke organisatie komt. Dit geldt onverkort het recht en het belang om, indien daar sprake van is, informatie van de AIVD en MIVD integraal door te geleiden naar het kabinet of verantwoordelijke Minister(s).
Publiek toegankelijke online bronnen
In artikel 4, derde lid, onderdeel a, is opgenomen dat de Minister van JenV voor de analysetaken gegevens kan verwerken uit publiek toegankelijke bronnen. Deze bronnen kunnen ook publiek toegankelijke online bronnen betreffen. Het doel van het raadplegen van deze bronnen is uitsluitend het kennisnemen van voor eenieder te raadplegen informatie. De term verwerken wordt gebruikt omdat na het raadplegen van deze informatie het gebruik van deze gegevens voor een product aan de orde kan zijn. Daarnaast is verwerken van persoonsgegevens de term die aansluit bij de AVG. Het raadplegen van deze bronnen is gericht op het analyseren van trends en fenomenen en niet gericht op personen en organisaties. Wel kan naar uitingen worden gekeken. Dit houdt in dit geval in het duiden van openbare uitingen, dat wil zeggen al wat men uit, al dan niet in woord of geschrift, om te beoordelen of deze passen binnen een bepaalde trend of fenomeen die in potentie de stabiliteit van Nederland kan ontwrichten en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd.
Bij een beoordeling of openbare uitingen passen in een bepaalde trend is het onvermijdelijk dat ook informatie over personen (vaak in combinatie met organisaties) wordt verwerkt aangezien uitingen altijd door personen worden gedaan. Dit gebeurt juist om situaties en dreigingen goed in te schatten waarbij zorgvuldigheid voorop staat. Deze taak kan dan ook alleen uitgevoerd worden indien persoonsgegevens worden verwerkt, maar alleen voor zover deze noodzakelijk zijn voor het maken van analyses. Dit wordt ten aanzien van online bronnen overigens niet geautomatiseerd verricht, maar vindt handmatig plaats waarop hierna nog nader zal worden ingegaan. Eerst zal nader worden ingegaan wat onder publiek toegankelijke online bronnen wordt verstaan.
De vraag wat onder «publiek toegankelijke bronnen» moet worden verstaan is bijvoorbeeld aan bod gekomen in het kader van de modernisering van het Wetboek van Strafvordering, waarbij de Commissie modernisering opsporingsonderzoek in het digitale tijdperk (hierna: Commissie Koops) in 2018 haar rapport uitgebracht.14 Qua uitleg van de reikwijdte van een «publieke» online bron enerzijds en een «gesloten» bron anderzijds wordt aangesloten bij hetgeen hierover is opgenomen in het rapport van de Commissie Koops en het wetsvoorstel tot vaststelling van het nieuwe Wetboek van Strafvordering. De term publiek toegankelijk wijst op de feitelijke toegankelijkheid van de gegevens.
De vraag of in enige mate een beveiliging moet worden doorbroken speelt een prominente rol bij de beoordeling of een bepaalde online bron voor eenieder toegankelijk (open of publiek toegankelijk) is of juist gesloten. Voor een publieke bron geldt dat daartoe toegang wordt verkregen zonder een beveiliging te doorbreken of omzeilen, en zonder het aanwenden van technische ingrepen, valse signalen of valse sleutels, of het aannemen van een valse hoedanigheid.
Met de voorgestelde bevoegdheid van artikel 4, derde lid, onderdeel a, kan geen toegang worden verkregen tot bijvoorbeeld gesloten chatgroepen en dergelijke. Deze bronnen worden aangemerkt als een afgeschermde of gesloten bron, die zich kenmerken doordat er een controle plaatsvindt op wie degene is die toegang wil hebben tot de bron. Door deze vorm van afscherming is kennelijk beoogd om de gegevens slechts voor een bepaalde (beperkte) groep personen beschikbaar te stellen.
Een voor het publiek toegankelijke online bron kenmerkt zich doordat in beginsel eenieder er toegang toe kan verkrijgen en dat voor zover toegang gebonden is aan een account, het verkrijgen van een account een (semi-)geautomatiseerd proces is waarbij niet bepaalde groepen worden uitgesloten van registratie. Enkel voor die voor eenieder toegankelijke openbare social media bron waar het aanmaken van een account een laagdrempelig (semi)geautomatiseerd proces is, zal gebruik worden gemaakt van een ICT-systeem dat ervoor zorgt dat de daartoe aangewezen monitorspecialisten toegang krijgen tot die social media met het aan de monitorspecialist gekoppelde pseudonieme account. Dit houdt in dat de monitorspecialist onder een niet-herleidbare naam toegang krijgt. Dit moet onderscheiden worden van het aannemen van een identiteit of valse hoedanigheid, waarbij er bijvoorbeeld onder die valse persoonsidentiteit activiteiten, waaronder contacten met anderen, op publieke bronnen worden verricht.
Ten aanzien van de mate van openbaarheid van de publieke online bronnen geldt daarmee dus, dat indien louter een administratieve handeling is vereist, die door eenieder, zonder aanvullende voorwaarden zou kunnen worden verricht, de bron onder de reikwijdte van artikel 4, derde lid, onderdeel a, valt. Het gebruik van een pseudo-account voor de toegang tot deze bronnen is eveneens mogelijk binnen deze reikwijdte. Bijgaand voorstel biedt echter geen grondslag voor het kennisnemen van bronnen waarbij een aanvullende handeling, die in feite niet volledig geautomatiseerd is, maar waarvoor een «deurbeleid» bestaat in de vorm van een beoordeling van de accounthouder (in enige mate doorbreken van een beveiliging). Ook het aangaan van een online connectie met personen is niet mogelijk onder dit voorstel, alsmede de interactie met personen door bijvoorbeeld het reageren op een discussie. Zoals hierboven reeds opgemerkt is het doel van het raadplegen van deze bronnen uitsluitend het kennisnemen van voor eenieder te raadplegen informatie.
Indien voor het kennisnemen van een bron niet louter een administratieve handeling is vereist, kan niet meer gesproken worden van publiek toegankelijk. Immers, er worden voorwaarden gesteld aan de accounthouder die toegelaten wordt. Het aangaan van een connectie valt niet onder de omschrijving opgenomen in artikel 4, derde lid, onderdeel a, doordat er dan geen sprake is van het raadplegen van (persoons)gegevens, maar van interactie op de voor eenieder toegankelijke online bronnen. Naast het feit dat dit een expliciete grondslag zou vergen, is het niet wenselijk dat op welke manier dan ook de informatie waarvan kennis wordt genomen wordt beïnvloed. Indien er sprake is van beïnvloeding, kan er geen sprake meer zijn van wat een feitelijke analyse is van trends en fenomenen. Om diezelfde reden is niet vereist dat de accounthouder zich openbaart in de hoedanigheid van analist werkzaam voor de Minister van JenV. Alleen al door die openbaring zal er sprake zijn van onwenselijke beïnvloeding.
De grenzen die aan het gebruik van publiek toegankelijke online bronnen gesteld moeten worden, moeten met name bekeken worden vanuit het recht op bescherming van de persoonlijke levenssfeer en de bescherming van persoonsgegevens in relatie tot het doel waar deze bronnen voor worden ingezet.
In dit kader is een aantal factoren relevant. In jurisprudentie van het Europees Hof voor de Rechten voor de Mens (hierna: EHRM) op het terrein van de bescherming van de persoonlijke levenssfeer is de lijn ontwikkeld dat bij de vraag naar (de mate waarin) een inbreuk op iemands privéleven wordt gemaakt door overheidsmaatregelen mede wordt beoordeeld aan de hand van wat iemand redelijkerwijs mag verwachten in de omstandigheden van het geval. Wanneer iemand zich buiten zijn huis of privédomein begeeft mag een persoon minder vergaande verwachtingen hebben ten aanzien van zijn privacy dan in zijn privédomein.15, 16 Relevant is in dat kader wel of er sprake is van bijvoorbeeld systematische opslag en vergaring van informatie.17 In die gevallen valt de gegevensvergaring in ieder geval onder de reikwijdte van de persoonlijke levenssfeer, waarvoor toetsing aan artikel 8 EVRM vereist is. Dit laatste komt aan bod in de volgende paragraaf.
Het kennisnemen van informatie afkomstig van publiek toegankelijke online bronnen zoals opgenomen in onderhavig voorstel is niet gericht personen of organisaties die mogelijk een dreiging kunnen vormen voor de nationale veiligheid. Het is niet gericht op de personen die deze uitingen doen en er wordt niet gekeken naar de vraag of hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat zoals de AIVD doet. Dit is ook een belangrijk verschil ten aanzien van het domein van de opsporing van strafbare feiten, waarin er wel onderzoek wordt gedaan naar personen en om die reden het stelsel op een bepaalde wijze is ingericht. De analyses en verslaglegging van gegevens zien dan ook niet gericht op een beoordeling van de persoon, maar zijn op het fenomeen gericht. Dat de analysetaak opgenomen in onderhavig voorstel hier niet toe strekt is in het voorgestelde artikel 3, tweede lid expliciet opgenomen in verband met het grotere risico dat het gebruik van publieke online bronnen met zich meeneemt voor betrokkenen. In de gegevensbeschermingsaudit die in paragraaf 2.4 zal worden toegelicht, komt artikel 3, tweede lid, ook nadrukkelijk aan de orde nu dit valt onder het toetsen of de gegevensverwerking aan de hand van publiek toegankelijke online bronnen voldoet aan het bij of krachtens de wet bepaalde zoals opgenomen in het voorgestelde artikel 5, tweede lid.
Dat neemt niet weg dat het gebruik van deze publiek toegankelijke online bronnen een inperking vormen op de bescherming van de persoonlijke levenssfeer en de bescherming van persoonsgegevens. Voor de begrenzing aan het gebruik van publiek toegankelijke online bronnen zal dan ook worden aangesloten bij de grenzen die het recht op de bescherming van de persoonlijke levenssfeer en de bescherming van persoonsgegevens stellen. Dit komt in de navolgende paragrafen aan de orde waarbij eerst zal worden ingegaan op de AVG en vervolgens de verhouding van het voorstel tot hoger recht.
2.3 De AVG en aanvullende waarborgen
De AVG is ingevolge artikel 2, eerste lid, van die verordening van toepassing op alle verwerkingen van persoonsgegevens in de zin van de AVG, tenzij de verwerking valt onder een van de uitzonderingen opgenomen in het tweede lid, van artikel 2 AVG. Deze uitzonderingen zien bijvoorbeeld op activiteiten die buiten de werkingssfeer van het Unierecht vallen. In het Verdrag betreffende de Europese Unie is in artikel 4 bepaald dat met name de nationale veiligheid uitsluitend de verantwoordelijkheid van elke lidstaat blijft. Deze uitzondering is echter niet van toepassing op de verwerking van persoonsgegeven op grond van dit wetsvoorstel nu de reikwijdte van deze uitzondering zeer beperkt wordt opgevat. Daarnaast regelt de schakelbepaling van artikel 3 UAVG dat de AVG en de UAVG van overeenkomstige toepassing zijn op verwerkingen die buiten de werkingssfeer van het Unierecht vallen met uitzondering van de in het derde lid van artikel 3 UAVG genoemde gevallen, die hier niet van toepassing zijn. De verwerking van persoonsgegevens door de Minister van JenV op basis van dit voorstel valt dan ook onverkort onder de werking van de AVG en de UAVG en daarmee het toezicht door de Autoriteit persoonsgegevens (hierna: AP). Er is dan ook geen reden om te voorzien in een afwijkende vorm van toezicht, waarbij tevens de vraag opgeworpen zou kunnen worden hoe dat zich zou verhouden tot de bevoegdheid van de AP. Het toetsingskader dat volgt uit de AVG is derhalve onverkort van toepassing op de verwerking van persoonsgegevens.
Artikel 5 van de AVG bevat de beginselen van verwerking van persoonsgegevens. Zo geldt samengevat:
– dat persoonsgegevens worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is (onderdeel a);
– persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze mogen worden verwerkt (onderdeel b);
– minimale gegevensverwerking, ofwel beperkt tot wat noodzakelijk is gelet op het doel (onderdeel c);
– juist zijn en zo nodig worden geactualiseerd (onderdeel d);
– worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is (onderdeel e);
– door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (onderdeel f).
De toepassing van deze beginselen volgt rechtstreeks uit de AVG. In onderhavig voorstel wordt op onderdelen een nadere concretisering van (een van) deze beginselen opgenomen.
Met bijgaand voorstel zal de grondslag voor de verwerking van de persoonsgegevens voor de taken opgenomen in artikel 3, eerste lid, gevormd worden door artikel 6, eerste lid, onderdelen c en e, van de AVG, namelijk omdat de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust en het feit dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang die aan de verwerkingsverantwoordelijke is opgedragen. De noodzaak voor de verwerking van persoonsgegevens is ten algemene in paragraaf 2.3 toegelicht.
Zoals in het derde lid van artikel 6 van de AVG is opgenomen, geldt dat deze verwerking vastgesteld moet worden bij Unierecht of lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is. Het onderhavige voorstel regelt deze vaststelling. Daarnaast wordt met onderhavig voorstel tevens invulling gegeven aan de hierboven opgenomen beginselen van verwerking van persoonsgegevens. De AVG vereist dat de verwerking evenredig is aan het doel dat met de verwerking wordt nagestreefd. Ten aanzien van de verwerking van bijzondere persoonsgegevens geldt dat artikel 9, eerste lid, van de AVG de verwerking van deze gegevens verbiedt. Het tweede lid van artikel 9 bevat vervolgens een limitatief aantal uitzonderingen op dit verbod. Onderdeel g van het tweede lid is in dit kader relevant en bepaalt:
«de verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene»
Artikel 10 van de AVG ziet op de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Deze mogen alleen worden verwerkt indien de verwerking is toegestaan bij Unierechtelijke of lidstaatrechtelijke bepalingen die passende waarborgen voor de rechten en vrijheden van de betrokkenen bieden.
De verwerkingsgrondslag voor bijzondere persoonsgegevens en persoonsgegevens ten aanzien van strafrechtelijke veroordelingen en strafbare feiten is in artikel 8 van onderhavig voorstel opgenomen. Ten aanzien van bijzondere persoonsgegevens kan het gaan het om ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Een voorbeeld waarin bijzondere persoonsgegevens een rol kunnen spelen ziet bijvoorbeeld op uitingen die in verband staan met het jihadistisch gedachtegoed en daarmee relevant kunnen zijn in het kader van een analyse. Een ander voorbeeld betreft bijvoorbeeld gegevens over gezondheid van een persoon die terugkeert uit IS-gebied, die relevant kunnen zijn in het kader van coördinerende taken, gelet op te betrekken overheidsorganisaties bij terugkeer. In dit kader kan gedacht worden aan bijvoorbeeld medische hulp die ingezet moet worden omdat iemand een aandoening heeft. Genetische en biometrische gegevens zijn bij voorbaat uitgesloten, wat niet wegneemt dat voor de andere bijzondere persoonsgegevens de noodzaak van verwerking per geval wordt beoordeeld in het licht van de zwaardere eisen die de AVG aan deze verwerking stelt.
Gegevens ten aanzien van strafrechtelijke veroordelingen en strafbare feiten kunnen bijvoorbeeld aan de orde zijn indien er kennis wordt genomen van een uiting waaruit blijkt dat de betrokkene veroordeeld is voor een strafbaar feit. Dit moet onderscheiden worden van de verstrekking van gegevens die vallen onder het verstrekkingenregime van de Wpg of Wjsg. Voor wat betreft de overeenkomstig artikel 4, vijfde lid, vast te stellen algemene maatregel van bestuur geldt dat het voor dergelijke gegevens voor de hand ligt zwaardere waarborgen op te nemen dan voor niet bijzondere en strafrechtelijke persoonsgegevens.
Om fenomenen te duiden is het onder meer nodig om het maatschappelijk discours te volgen, dus uitingen van ideologische of politieke aard op internetfora en (social) media te monitoren en te duiden. Zonder de informatie uit deze bronnen is een dergelijke analyse onvolledig en geeft het geen goed beeld om vervolgens een kennis- en informatiegestuurd beleid te kunnen ontwikkelen, bijvoorbeeld op het terrein van terrorismebestrijding en radicalisering. Ieder beleid en ieder voorstel voor regelgeving start met het in kaart brengen van het probleem. Analyses zijn dan ook onmisbaar om maatregelen te kunnen nemen ter versterking van de weerbaarheid van vitale belangen van de samenleving. Er wordt geen onderzoek gedaan gericht op personen, maar wel naar de trends en fenomenen die mogelijk een dreiging of risico vormen voor de weerbaarheid van vitale belangen van de samenleving. Voor de verwerking van (bijzondere) persoonsgegevens van publiek toegankelijke online bronnen geldt dat de invulling van de proportionaliteit en subsidiariteit plaatsvindt in het licht van een zwaarwegend algemeen belang, namelijk om analyses van trends en fenomenen te kunnen opstellen gelet op de in artikel 2, eerste lid, van onderhavig voorstel opgenomen doelstellingen.
Bij de voorbereiding van onderhavig voorstel is een Gegevensbeschermingseffectbeoordeling, ook wel «privacy impact assessment» (PIA) zoals vereist door artikel 35 AVG uitgevoerd. Een dergelijke PIA is vereist wanneer een soort verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden daarvan waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. De verwerkingsverantwoordelijke voert vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens.
Daarin zijn opgenomen: een beschrijving van de voorgenomen gegevensverwerkingen en verwerkingsdoeleinden (onderdeel A), de beoordeling van de onder A verzamelde informatie aan het juridische kader (onderdeel B), de risico’s voor betrokkenen (onderdeel C) en de beoogde maatregelen om die risico’s aan te pakken (onderdeel D). De resultaten van en de informatie uit deze PIA hebben tot een duidelijke afbakening van taken en een aantal aanvullende waarborgen geleid. Uit de AVG volgt overigens dat het uitvoeren van een PIA een voortdurend proces is, dat niet stopt na de voorbereiding van een voorstel.
Bij de beoordeling van de risico’s voor de betrokkenen is aandacht besteed aan de aard van de voorgenomen gegevensverwerking, de omvang, context en doelen van de verwerking en de bronnen van de risico’s. Er is gekozen voor een pallet aan waarborgen waarbij een aantal waarborgen gelden voor alle verwerkingen, maar voor verwerkingen met een hoger risico er gekozen is voor aanvullende waarborgen ten aanzien van de betreffende verwerkingen.
In het voorgestelde artikel 4, vijfde lid, is opgenomen dat bij algemene maatregel van bestuur regels worden gesteld met betrekking tot te nemen technische, personele en organisatorische maatregelen, waaronder regels over functiescheiding, autorisatie voor het gebruik van bepaalde systemen, opslag en beveiliging. Deze te stellen nadere regels gelden voor alle verwerkingen van persoonsgegevens op basis van onderhavig voorstel, met dien verstande dat afhankelijk van het type verwerking maatwerk nodig kan zijn. Bij de verwerking van bijzondere persoonsgegevens of persoonsgegevens van strafrechtelijke aard mag bijvoorbeeld meer verwacht worden aan beveiligingseisen, omdat dit een groter risico voor betrokkenen vormt.
Ten aanzien van de aard en de omvang en context van de gegevens geldt dat het gaat om openbare uitingen die samenhangen met een bepaalde trend of fenomeen binnen de context van die trend of het fenomeen. Een voorbeeld betreft de bestorming van het Capitool in Washington in januari 2021. Naar aanleiding van een dergelijke gebeurtenis kan worden gepeild in hoeverre er in het Nederlandse maatschappelijke debat steun is voor navolging van een dergelijke aanval en daarmee mogelijk een risico kan worden gesignaleerd ten aanzien van de sociale en politieke veiligheid in Nederland. Een ander voorbeeld betreft het in 2018 verschenen rapport «De golfbewegingen van rechts-extremistisch geweld in West-Europa – Aard, ernst en omvang van de rechts-extremistische dreiging in West-Europa, inclusief Nederland». Het doel van het verrichtte onderzoek was het verschaffen van inzicht in de dreiging die uitgaat van het gewelddadige rechts-extremisme in West-Europa en de betekenis daarvan voor de nationale veiligheid in Nederland. Daarbij werd ook gekeken naar de rol van internet en sociale media bij rechts-extremistisch geweld. Voor wat betreft de aard van de gegevens gaat het dus niet om het in kaart brengen van het openbare deel van het persoonlijk leven van individuen, maar om het in kaart brengen van een fenomeen of trend. Dat neemt niet weg dat een fenomeen of trend samenhangt met personen nu er zonder personen geen fenomeen of trend is en bepaalde personen nu eenmaal een grotere rol spelen in een trend of fenomeen waardoor uitingen in het openbare leven van deze personen vaker gesignaleerd, geanalyseerd en geduid worden.
Ten aanzien van het gebruik van publiek toegankelijke online bronnen geldt dat er een aantal specifiek hierop toegesneden waarborgen zijn opgenomen. In het voorgestelde artikel 4, vierde lid, is ten eerste een beperking opgenomen door het gebruik van technische hulpmiddelen, die op basis van profilering persoonsgegevens verzamelen, analyseren en combineren uit te sluiten. Dit betekent concreet dat er geen gebruik kan worden gemaakt van software die ontworpen is om te profileren. Er kan bijvoorbeeld geen gebruik worden gemaakt van «web crawlers» of profilering door algoritmes. Wellicht ten overvloede moet hier worden benadrukt dat ook geen specifieke dreigingsinformatie ingekocht kan worden van commerciële partijen met (bulk)data. Het handmatig gebruik van zoekmachines als «google» valt echter niet onder deze uitzondering, doordat er geen sprake is van een technisch hulpmiddel die op basis van profilering persoonsgegevens verzamelt, analyseert en combineert. Deze eis is van invloed op de omvang van gegevensverwerking doordat het niet mogelijk is aan de hand van geavanceerde software of (bulk) data grootschalig gegevens te vergaren. Deze eis sluit overigens het gebruik van technische hulpmiddelen die juist zijn ontworpen om persoonsgegevens te beschermen niet uit, omdat deze niet profileren en deze daarnaast ingezet worden op gegevensbestanden en niet op de bron zelf. Het doel van het beperken is het beschermen van de persoonlijke levenssfeer, het uitsluiten van technische hulpmiddelen die bijvoorbeeld pseudonimiseren zou dit doel ondergraven.
Ten tweede is in het voorgestelde artikel 5 opgenomen dat de verwerkingsverantwoordelijke periodiek gegevensbeschermingsaudits, ook wel «privacy-audits», laat verrichten ten aanzien van de verwerking van persoonsgegevens op basis van publiek toegankelijke online bronnen. Indien uit de controleresultaten blijkt dat niet wordt voldaan aan het bij of krachtens de wet bepaalde is een nieuwe controle binnen een jaar vereist ten aanzien van die onderdelen. Op grond van het derde lid zullen nadere regels worden gesteld bij algemene maatregel van bestuur ten aanzien van de inhoud en de wijze van uitvoering. De audit wordt als waarborg voorgesteld omdat deze goed past binnen de systematiek van gegevensbescherming en de organisatie alert en verantwoordelijk houdt voor de wijze waarop wordt omgegaan met de verwerking van persoonsgegevens.
Een ander belangrijke factor ten aanzien van beoordeling van risico’s voor betrokkenen ten aanzien van de verwerking van persoonsgegevens op grond van de analysetaak wordt gevormd door de gevolgen die gepaard gaan met de verwerking. Risico’s voor betrokkenen hebben bijvoorbeeld betrekking op negatieve gevolgen die gegevensverwerkingen kunnen hebben voor de rechten en vrijheden van de betrokkenen en de ernst van de gevolgen voor betrokkenen wanneer deze intreden. Aan de kant van de vergaring worden passende waarborgen genomen door bijvoorbeeld de beveiliging van de gegevens. Ook geldt aan de kant van vergaring van persoonsgegevens afkomstig van publiek toegankelijke online bronnen dat deze zo spoedig mogelijk gepseudonimiseerd worden, tenzij dit vanwege de doeleinden van verwerking niet mogelijk is. De andere zijde van gevolgen voor betrokkenen wordt gevormd door de mogelijkheid dat zij een rol kunnen spelen in het product, dus het resultaat van een analyse, doordat personen dusdanig onlosmakelijk zijn verbonden met trends en fenomenen het niet opnemen van de naam van de betrokkene niet mogelijk is gelet op het doel van de analyse. Daarbij is de vraag of het gaat om een openbare analyse, of een analyse die verstrekt wordt aan de in artikel 7 opgenomen gesloten groep ontvangers een belangrijke factor. Bij analyses die openbaar worden gemaakt geldt dat anonimiseren de hoofdregel is, waardoor de analyse geen persoonsgegevens meer bevat (artikel 7, tweede lid).
Daarna wordt teruggevallen op pseudonimisering. Alleen indien een persoon onlosmakelijk verbonden is met een bepaalde trend of fenomeen zodat de trend of het fenomeen niet goed beschreven kan worden zonder deze persoon ook daadwerkelijk te noemen, is een dergelijke opname van persoonsgegevens mogelijk. Dit vergt logischerwijze een zeer zorgvuldige belangenafweging en is in feite alleen goed denkbaar bij personen die in de openbaarheid treden in het kader van het betreffende fenomeen. Zo houdt de AVG bijvoorbeeld rekening met het eigen handelen van de betrokkene door in artikel 9, tweede lid, onderdeel e, te bepalen dat het verbod op de verwerking van bijzondere persoonsgegevens zoals opgenomen in het eerste lid niet van toepassing is indien de verwerking betrekking heeft op persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt. Voorkomen moet worden dat door het noemen van een persoon in een openbare analyse de gevolgen voor de betrokkenen onevenredig zijn ten aanzien van het doel. Indien een analyse wel persoonsgegevens bevat is de hoofdregel dat dit gepseudonimiseerd plaatsvindt, tenzij dit vanwege de doeleinden van de verstrekking niet mogelijk is (artikel 7, vierde lid).
Een andere belangrijke begrenzing wordt nog gevormd door een beperking in de ontvangers van de zogenoemde «korte» analyses. Zoals opgemerkt in paragraaf 2.2 geldt dat een «korte» analyse kan worden uitgebracht aan besloten groep ontvangers. Ook hier dient te worden benadruk dat een persoonsgericht onderzoek niet mogelijk is met onderhavig voorstel, maar dat het gaat om het duiden van uitingen in relatie tot de trends en fenomenen die gesignaleerd, geanalyseerd en geduid worden in de dreigingsbeelden. Bij de verstrekking van een analyse aan een overheidsorganisatie op grond van het voorgestelde artikel 7, derde lid, geldt op grond van het vierde lid, de hoofdregel dat deze verstrekking gepseudonimiseerd plaatsvindt, tenzij dit vanwege de doeleinden van de verwerking van persoonsgegevens niet mogelijk is.
Een overheidsorganisatie kan zoals beschreven geconfronteerd worden met situaties die mogelijk passen binnen de trends en fenomenen die gesignaleerd, geanalyseerd en geduid worden in de dreigingsbeelden, maar de expertise ontberen om te beoordelen of hier sprake van is. Ten aanzien van de risico’s voor betrokkene zal veel afhangen van de context van de verstrekking. In de situatie dat het gaat om bij het opstellen van een analyse gesignaleerde trend die met name speelt in een bepaalde gemeente, zal bij het verstrekken van een gepseudonimiseerde analyse het risico beperkt zijn. De risico’s voor betrokkene nemen toe indien een overheidsorganisatie een beroep doet op de expertise van de NCTV voor het duiden van een uiting. In de gevallen waarin een gepseudonimiseerde verstrekking niet mogelijk is, omdat het niet mogelijk is zonder persoonsgegevens een uiting te duiden in het licht van een trend of een fenomeen nemen de risico’s voor betrokkene logischerwijze toe.
De verstrekking op grond van het voorgestelde artikel 7, derde lid, dient dan ook verband te houden met de taken en bevoegdheden van de betreffende overheidsorganisatie, waarbij het de verantwoordelijkheid is van de betreffende overheidsorganisatie binnen de kaders van de op die betreffende organisatie toepasselijke regelgeving eigen bevoegdheden in te zetten.
Ten aanzien van de in artikel 4, zesde lid, opgenomen bewaartermijn is gekozen voor een termijn van vijf jaar om navolgende redenen. De terroristische dreiging is in Nederland al jaren onverminderd hoog en uit het DTN blijkt dat de jihadistische dreiging nog altijd de voornaamste terroristische dreiging vormt. Ook de AIVD heeft er al op gewezen dat het jihadisme een substantiële en langdurige bedreiging voor onze nationale veiligheid vormt.
Daarnaast kunnen ook andere dreigingen van dien aard zijn (zoals cybersecurity en statelijke dreigingen) dat ze een substantiële en langdurige dreiging voor de nationale veiligheid vormen. Het vergt een lange termijn investering om zicht te krijgen op de ontwikkeling van deze dreigingen als fenomeenmatig te kunnen duiden. Juist ook om ontwikkelingen van recenter aard te kunnen duiden, is het noodzakelijk om over langere tijd terug te kunnen kijken naar eerdere ontwikkelingen binnen een bepaald fenomeen, zodat er een beter historisch en contextueel beeld ontstaat. Voor een complete en gedegen duiding van fenomenen is een termijn van vijf jaar daarom van groot belang. Tevens is deze bewaartermijn van belang om fenomeenanalyses na verloop van tijd nog te kunnen onderbouwen en verantwoorden. In bepaalde gevallen zijn personen zodanig verbonden aan een fenomeen dat juist hún uitingen ertoe doen en bepalend zijn voor de ontwikkeling van het fenomeen. In die gevallen kan het van belang zijn om vanuit het verleden naar het heden te kijken op welke wijze uitingen van invloed zijn geweest op een fenomeen. Het kan zijn dat bepalende figuren binnen een fenomeen zich door bepaalde gebeurtenissen juist radicaler zijn gaan opstellen en uiten wat van invloed is op dat fenomeen. Het is belang dat dit ook in historisch perspectief bezien en geduid kan worden.
Ten algemene geldt voor wat betreft bewaartermijnen dat deze gemotiveerd dienen te worden in het licht van de verwerkingsdoeleinden. Het trekken van een vergelijking met bewaartermijnen opgenomen in wet- en regelgeving waarin de verwerking van persoonsgegevens is geregeld met het oog op andere doeleinden is om die reden niet goed mogelijk. Niettemin kan gesteld worden dat een termijn van vijf jaar in regelgeving niet ongebruikelijk is.18 Ten aanzien van persoonsgegevens verwerkt op grond van het derde lid, onderdeel a, is de termijn van vijf jaar wel strikter doordat wordt voorgesteld om persoonsgegevens in ieder geval uiterlijk 5 jaar na de eerste verwerking te vernietigen in plaats van na de laatste verwerking. Na toestemming van Onze Minister kan deze termijn met vijf jaar worden verlengd indien dit vanwege de doeleinden van de verwerking noodzakelijk is. Dit zal uiteraard gemotiveerd moeten worden.
Voor wat betreft de bewaartermijn ten aanzien van de coördinatietaak geldt dat casuïstiek zich over meerdere jaren kan uitspreiden. Een voorbeeld betreft de terugkeer van Syriëgangers, zoals Ilham B. waarbij in 2013 sprake was van uitreis naar Syrië, in 2017 via een journalist het bericht kwam dat ze geen spijt had van haar vertrek, in 2018 en 2019 het OM verzocht om repatriëring in verband met een lopende strafzaak en haar advocaat namens haar en andere Syriëgangers kort gedingen aanspanden tegen de Staat om repatriëring af te dwingen en ze in 2021 door de Staat werd gerepatrieerd.
Mede gelet op de bovengenoemde aanvullende waarborgen geldt dat het voorstel voldoet aan de eisen van noodzaak, proportionaliteit en subsidiariteit. Het voorstel gaan namelijk niet verder dan nodig. Een minder vergaande maatregel is gelet op de doelstellingen van onderhavig voorstel echter ook niet mogelijk. Zonder de verwerking van persoonsgegevens zijn de uitvoering van de taken op grond van dit voorstel niet mogelijk.
Het kan in voorkomend geval noodzakelijk zijn bepaalde rechten van betrokkenen in te perken indien dit noodzakelijk is op grond van de nationale veiligheid, de openbare veiligheid, de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, of de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Daarmee wordt aangesloten bij artikel 23, eerste lid, onderdelen a, c, d en i van de AVG die voorziet in de mogelijkheid om bij Unierechtelijke of lidstaatrechtelijke wetgevingsmaatregel die op de verwerkingsverantwoordelijke of de verwerker van toepassing is bepaalde rechten van betrokkene te beperken, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van een van de aldaar genoemde belangen. In artikel 41 UAVG is eveneens een bepaling opgenomen die de mogelijkheid biedt om rechten van betrokkenen onder de aldaar genoemde voorwaarden in te perken. Artikel 9 van onderhavig voorstel bevat een nadere concretisering van deze mogelijkheid, waarbij de voorwaarde is opgenomen dat bij gebruikmaking van deze bevoegdheid moet worden voorzien in een dragende onderbouwing, die schriftelijk wordt medegedeeld aan de betrokkene wiens rechten worden beperkt. Indien dit echter afbreuk doet aan het doel van de beperking kan de mededeling aan de betrokkene achterwege worden gelaten.
3. Verhouding tot hoger recht
Ten aanzien van de verhouding van bijgaand voorstel tot hoger recht kan gewezen worden op twee zijden van dezelfde medaille. Enerzijds geldt het belang van de bescherming van de nationale veiligheid en de bestrijding van terrorisme, maar anderzijds geldt het belang van met name de bescherming van de persoonlijke levenssfeer en de bescherming van persoonsgegevens.
Op het terrein van de nationale veiligheid is te wijzen op verschillende verdragen en maatregelen die als doel de bestrijding van terrorisme hebben en organisaties die daarbij een rol spelen. Zo speelt de Verenigde Naties een belangrijke rol in de internationale bestrijding van terrorisme. De Algemene Vergadering van de VN nam op 8 september 2006 de UN Global Counter-Terrorism Strategy aan.19 Deze strategie is nog altijd van kracht en wordt iedere twee jaar door de Algemene Vergadering herzien. Deze strategie besteedt zowel aandacht aan onder meer maatregelen ter voorkoming en bestrijding van terrorisme, als aan maatregelen ter bescherming van universele mensenrechten en het legaliteitsbeginsel als fundamentele basis in de strijd tegen terrorisme. Andere voorbeelden van internationale verplichtingen op het terrein van terrorismebestrijding zijn het in het kader van de Raad van Europa tot stand gekomen Verdrag ter voorkoming van terrorisme20 en het tussen België, Duitsland, Spanje, Frankrijk, Luxemburg, Nederland en Oostenrijk gesloten verdrag inzake intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale migratie.21
Ook op EU-niveau is regelgeving vastgesteld op het terrein van de bestrijding van terrorisme. Een belangrijke richtlijn betreft bijvoorbeeld richtlijn 2017/541/EU inzake terrorismebestrijding, waarin ook wordt gewezen op het belang van het voorkomen en bestrijding van tot terrorisme leidende radicalisering door middel van coördinatie en het delen van informatie en ervaringen.22 Ten aanzien van de verspreiding van terroristisch materiaal via internet is recent de verordening inzake het tegengaan van de verspreiding van terroristische online-inhoud gepubliceerd en in werking getreden.23 Maar zoals hierboven benoemd kunnen maatregelen op het terrein van terrorismebestrijding en de nationale veiligheid echter ook gevolgen hebben voor de uitoefening van fundamentele rechten waaronder het recht op de bescherming van de persoonlijke levenssfeer, zo ook onderhavig voorstel.
Het recht op de bescherming van de persoonlijke levenssfeer, dan wel meer specifiek het recht op de bescherming van persoonsgegevens komt in meerdere verdragen en in de Grondwet voor.
Artikel 10 van de Grondwet bepaalt dat een ieder behoudens bij of krachtens de wet te stellen beperkingen recht heeft op eerbiediging van zijn persoonlijke levenssfeer, waarbij in het tweede en derde lid de wetgever de opdracht heeft gekregen regels te stellen ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. De laatstgenoemde regels zijn met de inwerkingtreding van de AVG met name gesteld in de AVG en de bijbehorende Uitvoeringswet AVG.
Het recht op de eerbiediging van de persoonlijke levenssfeer is dan ook geen absoluut recht. Het gebruik van de woorden «bij of krachtens de wet te stellen beperkingen» brengt mee dat beperkingen slechts kunnen worden gerechtvaardigd door of krachtens een wet in formele zin. Deze grondslag dient voldoende precies te zijn, mede gelet op de eisen die artikel 8 EVRM stelt, die hierna nader aan bod komen. Een algemene wettelijke taak vormt daarbij geen voldoende precieze wettelijke grondslag, met name in de situatie dat het om vergaande beperkingen op het recht op de eerbiediging van de persoonlijke levenssfeer gaat.24 De burger moet met voldoende precisie kunnen opmaken welke op zijn privéleven betrekking hebbende gegevens met het oog op de vervulling van een bepaalde overheidstaak kunnen worden verzameld en vastgelegd, en onder welke voorwaarden die gegevens met dat doel kunnen worden bewerkt, bewaard en gebruikt.
Bijgaand voorstel stelt beperkingen aan de persoonlijke levenssfeer, doordat (bijzondere) persoonsgegevens worden verwerkt. Deze verwerkingen zijn noodzakelijk in verband met de doelstellingen die met onderhavig voorstel worden nagestreefd in het kader van de verhoging van de weerbaarheid ten aanzien van terrorismebestrijding en de bescherming van de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving. De taken die met het oog op deze doelstellingen worden verricht vereisen de verwerking van persoonsgegevens. Zonder deze verwerking van persoonsgegevens kunnen deze taken niet worden verricht. Dit geldt zowel voor de coördinatietaak als de analysetaak.
In bijgaand voorstel is steeds een afweging gemaakt ten aanzien van de noodzaak om persoonsgegevens te kunnen verwerken om de taken te kunnen uitvoeren en de proportionaliteit en subsidiariteit van deze verwerkingen vanwege de inperking op de persoonlijke levenssfeer. De verwerking van deze persoonsgegevens is ingekaderd door de AVG en zoals in de voorgaande paragraaf beschreven is er voorzien in aanvullende waarborgen. Het gebruik van publiek toegankelijke online bronnen kan in potentie de meest vergaande inbreuk meebrengen voor de persoonlijke levenssfeer, met name door de aard van de bron. Ten aanzien van het gebruik van publieke bronnen geldt weliswaar dat vanwege het feit dat het gaat om openbare bronnen de verwachtingen die iemand mag hebben ten aanzien van zijn privacy minder vergaand zijn dan ten aanzien van wat zich afspeelt in het privédomein, maar dat vanwege de aard van publiek toegankelijke online bronnen en de mogelijkheden die dit biedt het gebruik van deze bronnen in bepaalde gevallen wel een vergaande inmenging in de persoonlijke levenssfeer kan vormen. Dit wordt mede veroorzaakt door de technische mogelijkheden die er zijn om gegevens van het openbare internet te vergaren. Om die reden is het gebruik van deze online bronnen dan ook ingeperkt door het gebruik van technische hulpmiddelen die op basis van profilering persoonsgegevens verzamelen, analyseren en combineren uit te sluiten (artikel 4, vierde lid). Daarnaast geldt ten algemene dat geen onderzoek kan worden gedaan gericht op personen op basis van dit voorstel, maar alleen ten algemene naar trends en fenomenen.
Een ander aspect ten aanzien van het grondwettelijke recht op de bescherming van de persoonlijke levenssfeer betreft zoals in paragraaf 2.4 beschreven, dat het in bepaalde gevallen kan voorkomen dat een persoon dusdanig met een trend of fenomeen verbonden is, dat het niet mogelijk is dit fenomeen of de trend te beschrijven zonder de uitingen van de betreffende persoon te duiden en vervolgens in voorkomend geval ook in de analyse te noemen. Voor deze personen kan het opstellen van een analyse een verdergaande inbreuk zijn op het privéleven van de betrokkene. Dit vergt dat bij het opstellen van dergelijke analyses steeds de proportionaliteit en subsidiariteit per geval uiterst zorgvuldig moeten worden afgewogen en rekening wordt gehouden met alle omstandigheden van het geval. Ten aanzien van de openbaarmaking van een naam van een betrokkene geldt bijvoorbeeld dat deze weging per betrokkene anders uit kan vallen, nu de gevolgen voor een betrokkene die niet in de openbaarheid treedt groter zijn dan een betrokkene die bewust de publiciteit opzoekt. Strikt genomen kan dus niet worden gesteld dat er een algemene absolute bovengrens is aan te wijzen ten aanzien van het gebruik van publiek toegankelijke online bronnen in relatie tot de bescherming van de persoonlijke levenssfeer. In bepaalde gevallen kan het gelet op het doel van de gegevensverwerking aanvaardbaar zijn dat er in feite een verdergaande inbreuk wordt gemaakt op de persoonlijke levenssfeer, indien zonder deze beperking op bepaalde terreinen geen analyse kan worden opgesteld en daarmee de wettelijke taak die noodzakelijk is vanwege de doelstellingen zoals opgenomen in artikel 2, eerste lid, ter bescherming van de nationale veiligheid niet kan worden verricht. Uiteraard dient in die gevallen de beperking daadwerkelijk noodzakelijk te zijn voor de totstandkoming van een analyse en minder vergaande inperkingen niet mogelijk te zijn. De in artikel 5 voorgestelde periodieke gegevensbeschermingsaudit zal onder meer specifiek dit soort aspecten in ogenschouw moeten nemen en dient dan ook als waarborg door de controle van en het toezicht op het gebruik van de publiek toegankelijke online bronnen te vergemakkelijken. Op de bovengenoemde wijze wordt met bijgaand voorstel zoveel mogelijk recht gedaan aan beide belangen die hier spelen, namelijk het belang van het verrichten van de wettelijke taak ter verhoging van de weerbaarheid ten aanzien van terrorismebestrijding en de nationale veiligheid en het belang van de bescherming van de persoonlijke levenssfeer.
Zoals hierboven opgemerkt komt het recht op bescherming van de persoonlijke levenssfeer, maar ook het recht op bescherming van persoonsgegevens in diverse verdragen voor.
In artikel 8, eerste lid, van het Europees Verdrag van de Rechten van de Mens (hierna: EVRM) is het recht van een ieder op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie vastgelegd. Het tweede lid regelt vervolgens dat geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht dan «dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.»
Op Europees niveau is in de artikel 7 van het Handvest van de grondrechten (hierna: Handvest) van de EU de eerbiediging van het privéleven opgenomen. In artikel 8, eerste lid, van het Handvest is de bescherming van persoonsgegevens als zelfstandig grondrecht opgenomen. Artikel 52 van het Handvest gaat vervolgens in op de reikwijdte en uitlegging van de door het Handvest gewaarborgde rechten en beginselen. Van belang is daarbij dat met inachtneming van het evenredigheidsbeginsel slechts beperkingen kunnen worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen. Uit artikel 52, derde lid, van het Handvest volgt daarnaast dat artikel 7 van het Handvest dezelfde inhoud en reikwijdte heeft als artikel 8 van het EVRM.
In artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU) is het recht van bescherming van zijn persoonsgegevens vastgelegd. Op grond van artikel 16 VWEU is de AVG tot stand gekomen. Op de verhouding van het voorstel tot de AVG is in paragraaf 2.4 reeds ingegaan zodat dat in deze paragraaf buiten beschouwing blijft.
Ten aanzien van artikel 8 EVRM gelden de vereisten dat een inbreuk op de persoonlijke levenssfeer voorzienbaar en kenbaar moet zijn «by law», een geoorloofd doel dienen en noodzakelijk zijn en evenredig in de democratische samenleving. Een burger moet met enige zekerheid kunnen voorspellen wanneer er inbreuken op zijn recht kunnen worden gemaakt en moet zijn gedrag daarop kunnen afstemmen. Een inperking is noodzakelijk indien er sprake is van een «pressing social need», waarbij lidstaten beschikken over een «margin of appreciation». De inbreuk op de bescherming van de persoonlijke levenssfeer zoals opgenomen in onderhavig voorstel wordt met name gevormd door het gebruik van persoonsgegevens afkomstig uit publiek toegankelijke online bronnen, waarbij de gegevens die zijn verwerkt voor de coördinatietaak in voorkomend geval ook relevant kunnen zijn voor de analysetaak, bijvoorbeeld indien er een toename is van het aantal terugkerende uitreizigers. Ook op grond van het Handvest geldt dat een beperking van de aldaar opgenomen rechten en vrijheden bij wet moeten worden gesteld en dat deze beperkingen slechts kunnen worden gesteld indien zij evenredig zijn aan de doelstellingen van algemeen belang die worden nagestreefd. Voor de inperking van het recht op de bescherming van persoonsgegevens op grond van artikel 8 van het Handvest, geldt dat onderhavig voorstel aan deze criteria voldoet.
In paragraaf 2.4 is beschreven waarom de inperking noodzakelijk en evenredig is en op welke wijze rekening wordt gehouden met de belangen van betrokkenen. De bepalingen opgenomen in onderhavig voorstel zijn zowel voorzienbaar als kenbaar. Een algemeen verbindend voorschrift voldoet namelijk en algemene aan de eisen van kenbaarheid door de voorschriften die daaraan in de Bekendmakingswet zijn gesteld. Ook geldt dat de kenbaarheid en voorzienbaarheid concreet geldt voor de inperking op de bescherming van de persoonlijke levenssfeer en meer concreet de bescherming van persoonsgegevens. De verwerking van persoonsgegevens wordt met bijgaand voorstel expliciet geregeld, waarbij ook de randvoorwaarden voor het gebruik van publiek toegankelijke online bronnen zijn opgenomen. De doelstellingen die met het voorstel worden nagestreefd zijn opgenomen in artikel 2, eerste lid, van het voorstel, namelijk het versterken van de weerbaarheid ten aanzien van terrorismebestrijding en de nationale veiligheid, door het versterken van de weerbaarheid van de samenleving, het voorkomen van maatschappelijke ontwrichting en het beschermen van vitale belangen van de samenleving. Dit zijn dwingende redenen van algemeen belang die verband houden met de bescherming van de openbare orde en de openbare veiligheid.
4. Financiële en andere gevolgen
De incidentele en structurele kosten voor de taken uit dit wetsvoorstel worden gedekt binnen de bestaande kaders van de begroting van Justitie en Veiligheid. Het gaat hier niet om nieuwe taken, met dien verstande dat deze taken nader ingekaderd zijn met onderhavig voorstel. Voor keten- en samenwerkingspartners zijn geen financiële consequenties voorzien. Er zijn ook geen aanpassingen voorzien voor de regeldruk.
Onderhavig voorstel bevat geen voorschriften met gevolgen voor regeldruk.
5. Advies en consultatie25
Het voorstel is voorgelegd aan de Autoriteit Persoonsgegevens. Tevens is het voorstel voor advisering toegezonden aan de Raad voor de rechtspraak (hierna: Rvdr), de raad voor de kinderbescherming (hierna: RvdK), het College van procureurs-generaal (hierna: het College), de Politie, Reclassering Nederland, de Vereniging Nederlandse Gemeenten (hierna: VNG), het College voor de Rechten van de Mens (hierna: CvdRvdM), de KMAR en het Adviescollege toetsing regeldruk (hierna: ATR).
Tot slot is het voorstel gedurende een verkorte termijn van een week, dat wil zeggen vijf werkdagen, op internetconsultatie geplaatst. De reden voor deze verkorte consultatietermijn is toegelicht middels brief aan de Kamer van 30 juni 2021.26 Daarin werd aangegeven dat deze termijn korter was dan gebruikelijk, omdat het voorstel een spoedtraject betreft. Daarmee wordt tevens uitvoering gegeven aan de motie van het lid Michon-Derkzen c.s.27 waarin het kabinet wordt opgeroepen om met spoed met een bijzondere wettelijke grondslag te komen voor de NCTV om persoonsgegevens te verwerken voor de uitvoering van zijn bestaande analyse- en coördinatietaken. Daarin is tevens in reactie op de oproep van verschillende organisaties om de termijn van internetconsultatie te verlengen opgemerkt de zorgen van deze partijen te begrijpen. De afweging is echter gemaakt tussen het belang om het wetgevingsproces zo zorgvuldig mogelijk te doorlopen, maar tegelijkertijd vanwege het belang dat er een wendbare organisatie is binnen de overheid die snel kan acteren als dat nodig is en die continu goed geïnformeerd is over de dreiging waar de samenleving zich tegen moet wapenen er spoedige voortgang wordt gemaakt in het wetgevingsproces. Dit heeft ertoe geleid dat besloten is de internetconsultatie niet over te slaan zoals bij spoedtrajecten voorkomt, maar te kiezen voor een verkorte consultatietermijn van een week.
Via internetconsultatie zijn reacties ontvangen van een aantal organisaties, onder meer van Bits of Freedom, Amnesty International, maar ook van bijvoorbeeld de koepelorganisaties SPIOR, NIF, SMBZ, SMUO, FIO, SIORH en SML.
ATR heeft besloten het voorstel niet te selecteren voor een formeel advies, omdat het voorstel geen gevolgen voor de regeldruk heeft. De Rvdr ziet af van een formeel advies omdat het voorstel geringe gevolgen heeft voor de Rechtspraak. Ook Reclassering Nederland en de raad voor de kinderbescherming hebben geen formeel advies uitgebracht.
Het College heeft aangegeven enerzijds beslist begrip te hebben voor de verkorte consultatietermijn, anderzijds is het voor het College onmogelijk om binnen de termijn inhoudelijk te reageren. Om die reden brengt het College formeel geen inhoudelijk advies uit.
Daarnaast is een advies van de Nederlandse Orde van Advocaten (hierna: NOvA) ontvangen. De vragen van de NOvA komen ook terug in andere consultatiereacties, net name die van de AP en worden om die reden bij de bespreking van het advies van de AP toegelicht.
De Politie heeft een aantal vragen gesteld die hebben geleid tot verduidelijking van het voorstel waar het gaat om de verhouding tot andere wetgeving zoals de Wet politiegegevens. Daarnaast zijn vragen gesteld die ook door andere consultatiepartijen, zoals onder meer de NOvA, zijn ingebracht, die zien op onduidelijkheid over de reikwijdte van de taken, de daarmee gepaard gaande verwerking van persoonsgegevens en de doelstellingen die daarmee worden nagestreefd. Op deze algemene punten die in meerdere consultatiereacties, waaronder ook die van de AP, zal dan ook hierna worden ingegaan bij de bespreking van het advies van de AP.
Via internetconsultatie zijn in totaal 778 reacties ontvangen: 386 openbare reacties ontvangen en 392 niet openbare. Een zeer groot deel van deze reacties houdt verband met de oproep van Amnesty International, Bits of Freedom, Open State Foundation, Vrijschrift en Waag om de consultatie opnieuw te doen en deze gedurende vier weken open te stellen. De meeste respondenten spraken hun ongenoegen uit over de duur van de consultatietermijn, in combinatie met de demissionaire status van het kabinet en het onderwerp van het voorstel. Verder blijkt ook uit veel reacties van respondenten dat er onduidelijkheid bestaat over de omvang van de bevoegdheden die het voorstel met zich mee zou brengen. Aan de oproep voor verlenging van de consultatietermijn is geen gehoor gegeven. De reden is dat enerzijds het van belang is het wetgevingsproces zo zorgvuldig mogelijk te doorlopen, waaronder de publicatie van het voorstel op internetconsultatie en het toezending aan organisaties, maar anderzijds het voorstel spoed heeft mede gelet op de oproep aan het kabinet om met spoed met een bijzondere wettelijke grondslag te komen voor de NCTV om persoonsgegevens te verwerken voor de uitvoering van zijn bestaande analyse- en coördinatietaken.28 Plaatsing op internetconsultatie met daarbij een consultatietermijn van vier weken is de hoofdregel, maar daarvan kan in bepaalde gevallen worden afgeweken, bijvoorbeeld indien er sprake is van spoed zoals bij onderhavig voorstel. Er is dan ook voor gekozen het voorstel wel te plaatsen op internetconsultatie, maar daarbij een kortere termijn aan te houden. De reacties die inhoudelijk van aard zijn geven met name aan dat de toelichting op het voorstel beperkt is, waardoor er veel onduidelijkheden ontstaan over bijvoorbeeld de reikwijdte van de gegevensverwerking en de taken waarvoor deze verwerking plaatsvindt. Naar aanleiding van deze reacties is de memorie van toelichting dan ook uitgebreid en zijn artikelen verduidelijkt.
Ten aanzien van de zorgen die door respondenten zijn geuit over de verwerking van persoonsgegevens, geldt dat deze hieronder gezamenlijk worden besproken met het advies van de AP.
De AP is van oordeel dat de noodzaak op belangrijke aspecten onvoldoende is onderbouwd en dat niet of onvoldoende is voorzien in waarborgen. Zij heeft op deze punten bezwaren tegen het concept en adviseert de procedure niet voort te zetten, tenzij deze zijn weggenomen.
De AP adviseert ten eerste in de memorie van toelichting zelf een onderbouwing van de noodzaak van het voorstel op te nemen en niet alleen te verwijzen naar een tweetal brieven aan de Kamer en een technische briefing die heeft plaatsgevonden. Ook andere consultatiepartijen wezen op de korte toelichting op de noodzaak van het voorstel en de onduidelijkheden die daarmee gepaard gaan. Naar aanleiding van dit punt is de memorie van toelichting in paragraaf 2.1 en de daaropvolgende paragrafen aangevuld met de noodzaak voor het verrichten van de taken in dit voorstel door de NCTV namens de Minister van JenV.
Ten algemene is de memorie van toelichting uitgebreid om onduidelijkheden zoveel mogelijk weg te nemen.
Ten aanzien van de coördinatietaak geeft de AP aan dat de toelichting aannemelijk maakt dat de coördinatietaak nodig is en ook van groot belang voor de nationale veiligheid en de effectieve bestrijding van terrorisme. Ook onderschrijft de AP vanzelfsprekend de zwaarwegendheid van het algemene belang dat hiermee gediend wordt en dat in verband hiermee verwerkingen van persoonsgegevens – ook van bijzondere of strafrechtelijke aard – in veel gevallen onontkoombaar zijn staat voor de AP ook niet ter discussie. De AP wijst er echter op dat de toelichting weinig informatief is over de aard en de omvang van de verwerkingen die aan de orde zijn en dat wetgeving criteria hoort te bevatten die inzichtelijk maken welke gegevens verwerkt mogen worden. De AP acht het noodzakelijk de verwerkingen in het kader van de coördinatietaak te begrenzen, of, indien dat niet mogelijk is, te onderbouwen waarom dit niet kan. Naar aanleiding van dit onderdeel van het advies is in artikel 3, eerste lid, onderdeel a, van het voorstel de coördinatietaak nader omschreven.
Voor wat betreft de verwerking van gegevens geldt dat deze nader is ingeperkt in artikel 4. Daarbij is de hoofdregel ingevoerd dat persoonsgegevens door de Minister van JenV gepseudonimiseerd worden verwerkt, tenzij dit gelet op het doel van de verwerking niet mogelijk is. In de toelichting is tevens nader verhelderd dat een verstrekking van een analyse niet mag zien op de vraag of er van een persoon een dreiging of risico uitgaat. Verder is in de memorie van toelichting meer aandacht besteed aan de gegevensstromen en meer specifiek het in de consultatieversie van het voorstel opgenomen artikel 5, onderdeel h, thans artikel 6, onderdeel f.
Tot slot merkt de AP op dat het voorstel ten aanzien van de coördinerende taak niet voorziet in voldoende waarborgen. De waarborgen die in de consultatieversie van het voorstel zijn opgenomen waren inderdaad alleen van toepassing op de verwerking van persoonsgegevens uit publiek toegankelijke online bronnen. De reikwijdte van de waarborgen in het voorstel is ten opzichte van aan de AP voorgelegde versie dan ook uitgebreid en verbreed naar alle verwerkingen van persoonsgegevens op basis van dit voorstel. Na ommekomst van het advies van de Afdeling advisering van de Raad van State zijn de waarborgen verder verbeterd, waarop hierna nog nader zal worden ingegaan.
Over de in het voorstel opgenomen analysetaken merkt de AP op dat uit de toelichting blijkt dat er meerdere soorten analyses bestaan. Daarbij geeft de AP aan dat het verschil tussen een algemene openbare duiding van het dreigingsniveau in heel Nederland en een specifieke en geheime analyse op verzoek van een bestuursorgaan met een concrete behoefte aan handelingsperspectief en duiding waarschijnlijk groot is. Zo is het eerste product te verwachten van een beleidsvormend bestuursorgaan, zoals de Minister van JenV, maar zou het tweede op het eerste gezicht beter passen bij een inlichtingendienst. De AP adviseert de noodzaak van verwerkingen per product toe te lichten en in het bijzonder de noodzaak van de niet openbare analyses te onderbouwen in het licht van de bestaande taken van de AIVD en het voorstel zo nodig aan te passen.
In reactie op dit punt moet worden benadrukt dat de NCTV namens de Minister van JenV geen onderzoek doet gericht op personen, maar wel uitingen van personen kan duiden in het licht van een fenomeen. Indien de vraag echter ziet op of die persoon een risico vormt voor de openbare orde, wordt verwezen naar de politie, of indien de vraag ziet op die persoon een risico of bedreiging vormt voor de nationale veiligheid, wordt verwezen naar de AIVD. De rol van de NCTV is hier beperkt tot het duiden van uitingen als passend binnen gesignaleerde fenomenen. Daarbij geldt dat als het verzoek op meerdere aspecten ziet, de NCTV dit verzoek coördineert en slechts een gedeelte voor eigen rekening neemt. De verstrekking van niet openbare analyses is dus beperkter dan de AP op het eerste gezicht wellicht heeft verondersteld. De bovengenoemde toelichting is dan ook aangevuld in de memorie van toelichting.
De AP maakte een aantal opmerkingen over de waarborgen in het voorstel en het gebruik van publieke bronnen. De AP onderschrijft de noodzaak van waarborgen, maar geeft aan dat deze waarborgen ernstig tekortschieten. Zo is de opgenomen normering in een protocol niet op het juiste niveau en niet hard genoeg. De voorbeelden die in de memorie van toelichting worden genoemd moeten dan ook verplichtend van karakter worden en op het juiste niveau geregeld. Op advies van de AP is dan ook in het voorstel vastgelegd dat bij amvb regels worden gesteld met betrekking tot te nemen technische, personele en organisatorische maatregelen. Daarbij is toegevoegd dat deze regels in ieder geval moeten zien op regels over functiescheiding, autorisatie voor het gebruik van bepaalde systemen en opslag. Naar aanleiding van het advies van de Afdeling van de Raad van State is de waarborg ten aanzien van het stellen van regels inzake periodieke monitoring echter geschrapt, omdat er in plaats daarvan een meer uitgebreid separaat artikel met een verplichting tot het verrichten van een periodieke audit is opgenomen.
Naar aanleiding van de opmerking over het ontbreken van een motivering over de duur van de bewaartermijn, zijn in de toelichting de redenen voor deze termijn opgenomen.
De AP maakte verder meer algemene opmerkingen over een aantal onderdelen die verband hielden met het raadplegen van publiek toegankelijke online bronnen en de waarborgen die in de aan de AP voorgelegde versie waren opgenomen. Naar aanleiding van het advies van de Afdeling advisering van de Raad van State is de systematiek heroverwogen en in lijn met het advies van de Afdeling gekozen voor een andere benadering ten aanzien van waarborgen. Om die reden wordt hier niet verder ingegaan op de opmerkingen van de AP die zien op onderdelen die niet langer onderdeel uitmaken van het voorstel.
Het advies van de AP om artikel 8 van het Handvest van de Grondrechten van de EU inzake de bescherming van persoonsgegevens, naast het oudere artikel 7 van het Handvest over de bescherming van de persoonlijke levenssfeer te benoemen in de paragraaf verhouding tot hoger recht is overgenomen.
De AP wijst verder in haar advies op het feit dat de AVG nadrukkelijk beoogt allerlei rechten van betrokkenen te versterken zoals het recht op informatie, inzage, rectificatie, vergetelheid enz., maar dat de verordeningswetgever echter ook oog heeft gehad voor het feit dat bepaalde belangen in de weg kunnen staan aan het (meteen) kunnen uitoefenen van een recht. De nationale wetgever kan daarom in aanvulling op beperkingen uit de AVG zelf de reikwijdte van de verplichtingen en rechten door middel van nationale voorschriften op maat snijden. De AP acht het verder aannemelijk dat zich in de praktijk bij de NCTV behoefte aan dergelijke maatvoering voordoet bij verwerkingen in het kader van de coördinatietaak en de analysetaak. Naar aanleiding hiervan is in het wetsvoorstel een artikel toegevoegd dat deze mogelijkheid tot beperking expliciet regelt. De memorie van toelichting is op dit punt aangevuld.
II. Artikelsgewijze toelichting
Artikel 1
Dit artikel bevat de benodigde definities van het voorstel.
Artikel 2 en 3
Artikel 2 regelt de reikwijdte en doelstellingen van de wet. In het eerste lid zijn de doelstellingen opgenomen met het oog waarop de taken opgenomen in artikel 3, eerste lid, worden verricht. Het tweede lid verduidelijkt dat het toepassingsbereik van bijgaand voorstel zich niet uitstrekt tot de verwerking van persoonsgegevens die op basis van andere wetgeving plaatsvindt. Op de reikwijdte en doelstellingen is in paragraaf 2.1 en 2.2 van deze memorie van toelichting ingegaan.
Artikel 3, eerste lid, bevat twee taken die worden verricht met het oog op de in artikel 2, eerste lid, opgenomen doelstellingen. In het tweede lid is verduidelijkt dat de analysetaak niet het doen van onderzoek gericht op personen en organisaties omvat. Deze artikelen zijn in paragraaf 2.2 van deze toelichting aan bod gekomen.
Artikel 4
Uit de combinatie van artikel 6, eerste lid, onderdelen c en e van de AVG en artikel 3, eerste lid, van onderhavig voorstel volgt reeds dat de Minister van JenV persoonsgegevens kan verwerken ter uitvoering van de in artikel 3, eerste lid, opgenomen taken. Artikel 4 bevat nadere voorschriften ten aanzien van deze verwerking. De verwerking in dit artikel ziet op de interne verwerking binnen de organisatie. In het tweede lid is opgenomen dat Onze Minister persoonsgegevens pseudonimiseert, tenzij dit vanwege de doeleinden van de verwerking niet mogelijk is. Pseudonimisering vindt bij het gebruik van publiek toegankelijke online bronnen zo spoedig mogelijk na vergaring plaats.
Het derde lid ziet specifiek op de (persoons)gegevens die verwerkt kunnen worden in verband met de in artikel 3, eerste lid, onderdeel b, opgenomen taken, waarbij in het vierde lid een nadere inperking is opgenomen ten aanzien van het gebruik van de in het derde lid, onderdeel a opgenomen publiek toegankelijke bronnen, voor zover het daarbij gaat om online bronnen. Het vijfde, zesde en zevende lid bevatten nadere waarborgen ten aanzien van de verwerking van persoonsgegevens.
Deze onderdelen zijn nader toegelicht in paragraaf 2.3 en 2.4
Artikel 5
Artikel 5 bevat een verplichting voor de verwerkingsverantwoordelijke om zorg te dragen voor het periodiek doen verrichten van gegevensbeschermingsaudits in verband met het raadplegen van publiek toegankelijke online bronnen. Op grond van het tweede lid dient binnen een jaar een hercontrole uitgevoerd te worden op de onderdelen die niet voldeden aan de gestelde voorwaarden. Op grond van het derde lid worden bij algemene maatregel van bestuur nadere regels gesteld betreffende de inhoud en wijze van uitvoering van de audit.
Artikel 6
Artikel 6 bevat een grondslag op basis waarvan overheidsorganisaties (persoons)gegevens kunnen verstrekken aan de Minister van JenV voor de coördinerende taken opgenomen in artikel 3, eerste lid, onderdeel a.
Het betreft gegevens die de betreffende overheidsorganisaties verwerken voor onder meer taken op het terrein van bewaken en beveiligen, de beveiliging van de burgerluchtvaart, het ontnemen van het Nederlanderschap bij onherroepelijke veroordelingen en het ongewenst verklaren van vreemdelingen op grond van de Vreemdelingenwet 2000. In voorkomend geval kunnen dit ook gegevens vanuit de reclassering of de raad voor de kinderbescherming betreffen, zoals beschreven in het in paragraaf 2.2 geschetste voorbeeld waar er sprake is van een terugkerende uitreiziger met kinderen.
In artikel 6, onderdeel f, is daarnaast opgenomen dat gegevens, waaronder persoonsgegevens, van andere overheidsorganisaties verwerkt kunnen worden indien de betreffende wet- en regelgeving in de verstrekking voorziet. Zo geldt dat de diensten op van artikel 62 van de Wiv 2017 gegevens kunnen verstrekken onder de aldaar opgenomen voorwaarden. Indien eveneens aan de aldaar genoemde voorwaarden wordt voldaan kan artikel 39e, eerste lid, onderdeel b van de Wet justitiële en strafvorderlijke gegevens (Wjsg) de grondslag zijn voor de verstrekking van strafvorderlijke gegevens, artikel 51c, tweede lid, onderdeel d, van de Wjsg voor verstrekking van tenuitvoerleggingsgegevens en artikel 8, derde lid, van de Wjsg voor justitiële gegevens. Artikel 107, vierde lid, van de Vreemdelingenwet 2000, kan een grondslag bieden voor het verstrekken van gegevens uit de vreemdelingenadministratie aan bestuursorganen die zij behoeven voor de uitvoering van hun taak. Ten aanzien van de verstrekking van politiegegevens geldt dat artikel 18 en 19 van de Wet politiegegevens het kader vormt voor de verstrekking van politiegegevens.
Artikel 7
In artikel 7, eerste lid, is opgenomen dat de Minister van JenV ten behoeve de in artikel 3, eerste lid, onderdeel a, opgenomen coördinatietaak (persoons)gegevens kan verstrekken aan de in artikel 6 bedoelde verwerkingsverantwoordelijken. Het gaat bijvoorbeeld om het verstrekken van (persoons)gegevens aan de raad voor de kinderbescherming indien dit noodzakelijk is voor de uitvoering van de wettelijke taken en bevoegdheden die zij verrichten. Daarbij is het uitgangspunt dat deze verstrekking gepseudonimiseerd plaatsvindt, tenzij dit vanwege het doel van de verwerking niet mogelijk is.
Het tweede lid ziet op analyses die openbaar gemaakt worden zoals het DTN. Daarvoor geldt de hoofdregel dat persoonsgegevens in een dergelijke publicatie geanonimiseerd worden, tenzij dit vanwege de doeleinden van de verwerking niet mogelijk is. Dit is toegelicht in paragraaf 2.4. Het derde lid bevat de grondslag voor het verstrekken van analyses door de Minister van JenV aan de in de onderdelen a tot en met f opgenomen besloten groep ontvangers in verband met de taken die zij verrichten. Onderdeel g biedt de mogelijkheid om een analyse te verstrekken aan een Minister op grond van een andere wettelijk taak dan die opgenomen in de onderdelen a tot en met f, in verband met de bij of krachtens de wet aan deze betreffende Minister opgedragen taken en deze verstrekking noodzakelijk is in verband met de bij of krachtens de wet aan die Minister opgedragen taken. In het vierde lid is opgenomen dat indien een analyse persoonsgegevens bevat, deze gepseudonimiseerd worden, tenzij dit gelet op de doeleinden van de verwerking niet mogelijk is. Dit onderdeel is tevens in paragraaf 2.4. toegelicht.
Artikel 8
Artikel 8 bevat een grondslag voor de verwerking van bijzondere persoonsgegevens en persoonsgegevens van strafrechtelijke aard. Dit is in paragraaf 2.4 nader toegelicht.
Artikel 9
Artikel 9 voorziet in de mogelijkheid om in concrete gevallen conform de voorwaarden die de AVG daaraan stelt de rechten van betrokkene te beperken. Dit is in paragraaf 2.4 toegelicht.
Artikel 10 en 11
Deze artikelen bevatten de inwerkingtreding en citeertitel.
De Minister van Justitie en Veiligheid,
F.B.J. Grapperhaus
Brief van de Minister van Justitie en Veiligheid van 12 april 2021 (Verbetering juridische grondslag verwerking persoonsgegevens NCTV, Kamerstukken II 2020/21, 32 761, nr. 180).↩︎
Brief van de Minister van Justitie en Veiligheid van 21 mei 2021 (Reactie op verzoek van het lid Kuzu, gedaan tijdens de Regeling van Werkzaamheden van 13 april 2021, over de werkwijze van de NCTV, Kamerstukken II 2020/21, 30 821, nr. 131).↩︎
Handelingen II 2020/21, nr. 88, item 26.↩︎
Brief van 5 oktober 2001 van de Minister-President, Minister van Algemene Zaken en de Ministers van Justitie, BZK, Financiën en Defensie (Kamerstukken II 2001/02, 27 925, nr. 10).↩︎
Brief van de Minister van Justitie van 24 juni 2003 (Kamerstukken II 2002/03, 27 925, nr. 94).↩︎
Brief van de Ministers van Justitie en Binnenlandse Zaken en Koninkrijksrelaties van 31 maart 2004 (Kamerstukken II, 2003/04, 27 925, nr. 123).↩︎
Brief van de Ministers van Justitie en BZK van 10 september 2004 (Kamerstukken II, 2003/04, 29 754, nr. 1).↩︎
Zie in dit kader bijvoorbeeld de brief van de Minister van Justitie en Veiligheid van 24 november 2017 inzake de notitie «Integrale aanpak terrorisme», Kamerstukken II 2017/18, 29 754, nr. 436).↩︎
Nationale Veiligheid Strategie 2019, bijlage bij brief van de Minister van Justitie en veiligheid namens het kabinet van 7 juni 2019 (Kamerstukken II 2018/19, 30 821, nr. 81 en bijlage).↩︎
Zie in dit kader bijvoorbeeld de Midterm review 2021 Nationale Veiligheid Strategie met daarin ontwikkelingen en maatregelen ten aanzien van diverse aspecten van de nationale veiligheid.↩︎
Artikel 8, tweede lid, onderdelen a, b en e, van de Wiv 2017.↩︎
Meer over dit begrip in de Nationale Veiligheid Strategie 2019 (voetnoot 9), blz. 15.↩︎
Kamerstukken II 2019/20, 35 300 IV, nr. 11.↩︎
«Regulering van opsporingsbevoegdheden in een digitale omgeving».↩︎
EHRM 2 september 2010, ECLI:CE:ECHR:2010:0902 (Uzun vs Duitsland) § 43–48; EHRM 24 april 2018, ECLI:CE:ECHR:2018:0424 (Benedic vs Slovenië) § 101.↩︎
Zie in dit kader tevens mr. dr. J.J. Oerlemans & prof. mr. Y.E. Schuurmans, Internetonderzoek door bestuursorganen, NJB 2019/1132.↩︎
EHRM 25 september 2001, ECLI:CE:ECHR:2001:0925 (P.G. and J.H. vs the United Kingdom) § 57; EHRM 4 mei 2000, ECLI:CE:ECHR:2000:0504 (Rotharu vs Romania) § 43.↩︎
Vergelijk in dit kader bijvoorbeeld artikel 6:6, tweede lid, Besluit politiegegevens, artikel 8:35 van het Vreemdelingenbesluit of artikel 20 van de Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven.↩︎
A/RES/60/288.↩︎
Trb. 2006, 34 en Trb. 2010, 244.↩︎
Tractatenblad 2005, 197.↩︎
Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PbEU 2017, L88), overweging 32.↩︎
Verordening (EU) 2021/784 van het Europees Parlement en de Raad van 29 april 2021 inzake het tegengaan van de verspreiding van terroristische online-inhoud (PbEU 2021, L 172).↩︎
Zie bijvoorbeeld ECLI:NL:HR:2017:286, r.o. 2.3.2–2.3.4.↩︎
Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.↩︎
Kamerstukken II 2020/21, 30 821, nr. 150.↩︎
Kamerstukken II 2020/21, 30 821, nr. 138.↩︎
Motie van het lid Michon-Derkzen c.s., Kamerstukken II 2020/21, 30 821, nr. 138.↩︎