3.4 Hoe kan de Nederlandse wetgever ter zake van
de inzet van iColumbo en iRN voldoen aan de EHRM-criteria voor het recht op
eerbieding van het privéleven van de burger?
Naar
aanleiding van het onderzoek in voorgaande hoofdstukken en het onderhavige
hoofdstuk, zijn wettelijke mogelijkheden en nieuwe ontwikkelingen de revue gepasseerd,
waarmee Nederland bij de inzet van iRN en iColumbo (en nog te ontwikkelen
technologieën) mijns inziens in de pas zou lopen met de criteria die door het
EHRM aan het overheidsoptreden worden gesteld. Ik licht enkele mogelijkheden en
concrete ontwikkelingen uit en geef aan wat hun relevantie is in relatie tot de
criteria van het EHRM.
1.
Een aanscherping van de proportionaliteit en subsidiariteit
Mogelijkheid:
een afspiegeling van artikel 26 van de Wiv 2017 opnemen in de nieuwe Wpg
Een
mogelijkheid waarmee de inzet van iRN en iColumbo beter zou aansluiten bij de
eisen van proportionaliteit en subsidiariteit zoals die zijn gesteld door het
EHRM, is te vinden in artikel 26 van Wiv 2017.[1] De proportionaliteitseis
in Wiv 2017 houdt in dat gegevensverzameling achterwege moet blijven, indien de
uitoefening van de bevoegdheid tot gegevensverzameling de betrokkene een
onevenredig nadeel in vergelijking met het nagestreefde doel (bijvoorbeeld
bescherming van de democratische rechtsstaat) oplevert (artikel 26 lid 2 Wiv
2017). De subsidiariteitseis van Wiv 2017 houdt in, dat iColumbo slechts zal mogen
worden gebruikt, indien deze methode in vergelijking met andere methoden het
minste nadeel voor de betrokkene oplevert (artikel 26 lid 1 Wiv 2017).[2]
Met een terughoudende inzet van iColumbo onder vigeur van de Wiv 2017 zou de overheidsinstantie in lijn met de proportionaliteits- en subsidiariteitscriteria van het EHRM handelen; ook zou het knelpunt van onduidelijkheid over de proportionaliteit en subsidiariteit worden weggenomen. Hierbij moet wel worden opgemerkt dat Wiv 2017 slechts van toepassing is, indien de Algemene Inlichtingen en Veiligheidsdienst Big Data-analyse zou gebruiken. De wetgever zou in overweging kunnen nemen om een afspiegeling van artikel 26 Wiv 2017 op te nemen in de Wpg.
Met een terughoudende inzet van iColumbo onder vigeur van de Wiv 2017 zou de overheidsinstantie in lijn met de proportionaliteits- en subsidiariteitscriteria van het EHRM handelen; ook zou het knelpunt van onduidelijkheid over de proportionaliteit en subsidiariteit worden weggenomen. Hierbij moet wel worden opgemerkt dat Wiv 2017 slechts van toepassing is, indien de Algemene Inlichtingen en Veiligheidsdienst Big Data-analyse zou gebruiken. De wetgever zou in overweging kunnen nemen om een afspiegeling van artikel 26 Wiv 2017 op te nemen in de Wpg.
Ontwikkeling:
een verplichte gegevensbeschermingseffectbeoordeling (PIA) in de Wpg
In
de nieuwe Wpg wordt een verplichting tot het uitvoeren van een
gegevensbeschermingseffectbeoordeling opgenomen (PIA, artikel 4c lid 1 Wpg).
Deze bepaling kan worden beschouwd als een stimulans om de proportionaliteit en
subsidiariteit van de inzet van iColumbo expliciet af te wegen en te motiveren.
Het PIA functioneert binnen ICT-diensten van overheidsinstanties, waaronder
opsporingsdiensten, als correctief middel: het dwingt de gegevensverwerker
standaard tot heroverweging van gemaakte afwegingen en tot het kiezen van de
minst ingrijpende oplossing om een doel te bereiken. Het PIA is van toepassing
op gesystematiseerde verwerking en analyse van persoonlijke aspecten en categorieën
van persoonsgegevens, waarmee het iColumbo en iRN onder het bereik van het PIA
vallen.
2.
Verbetering van onafhankelijk en effectief toezicht
Ontwikkeling:
audit-logging en afweging van de noodzaak tot operationeel gebruik
Het
werken met audit-logbestanden (systematische controle) moet het Big Data-proces
voor de toezichthoudende instantie inzichtelijk maken (aandachtspunt 21 van het
PIA).[3] Aandachtspunt 24 van het
PIA geeft regels voor de verbetering van de evaluatie van het
data-analyseproces.[4]
De gegevensverwerker moet aangeven of de datasets of extracten daarvan, van
voldoende relevantie zijn voor operationeel gebruik (bijvoorbeeld voor het
nemen van een beslissing tot vervolging). Daarnaast moet de verwerker evalueren
of de opbrengst van de data-analyse van voldoende waarde is om de noodzaak van
de gegevensverwerking te kunnen rechtvaardigen, wanneer wordt overgegaan tot
operationeel gebruik. Bovendien wordt van de verwerker verwacht dat de uitkomst
van de data-analyse reproduceerbaar is. De reproduceerbaarheid van het
analyseproces is van belang voor de mogelijkheid tot uitoefening van effectief
toezicht door een onafhankelijke partij. De verwerker wordt in punt 26 bevolen
een monitoring- en loggingsbeleid te voeren, om de inzichtelijkheid tegenover
de toezichthouder te verbeteren.
3.5 Deelconclusie
Het
gebruik van het iRN-netwerk en iColumbo in het kader van Big Data-analyses voor
strafvorderlijke doeleinden is getoetst aan artikel 10 van de
Nederlandse Grondwet en het toetsingskader van het EHRM voor het
beoordelen van inmengingen in het recht op eerbiediging van het privéleven van
betrokkene. Het toetsingskader van het EHRM is opgebouwd uit de
volgende criteria: er moet een inmenging zijn in het privéleven van de
betrokkene, deze inmenging moet bij wet zijn voorzien, noodzakelijk zijn voor
het gerechtvaardigde doeleinde van de handhaving van de democratische samenleving,
waarbij de inmenging moet worden gecompenseerd door duidelijke, gedetailleerde
regels aan de toepassing van geheime methoden van datasurveillance, waaronder
iColumbo en het afgeschermde netwerk iRN kunnen worden verstaan. Geconstateerd
is dat de belangrijkste knelpunten zijn gelegen in het ontbreken van
gedetailleerde wetgeving om de inzet van iRN en iColumbo te normeren, waaronder
wetgeving die duidelijk maakt onder welke omstandigheden de betrokkene aan de
data-analyse kan worden onderworpen. Ook kan het
onafhankelijke toezicht op de inzet van data-analyse als iColumbo in gevaar
komen door het gebrek aan inzicht in volledig geautomatiseerde processen die
plaatsvinden na de invoering van de zoekopdracht.
[1] Zie 2.2.1 voor
een korte omschrijving van Wiv 2017.
[2] Kamerstukken II 2016/17, 34 588, nr. 3, p. 7-8,
39-40.
[3] Toelichting: Big
Data analyse, Model GEB Rijksdienst (PIA), Big
Data JenV, versie 1 april 2018, p. 25.
[4] Toelichting: Big Data analyse, Model GEB Rijksdienst (PIA),
Big Data JenV, versie 1 april 2018,
p. 26.
