Minister Opstelten van Veiligheid en Justitie geeft opsporingsdiensten twee maanden de tijd om de procedures op orde te brengen, zodat ze voldoen aan alle regels wat betreft het opvragen van naam, adres en woonplaats van gebruikers van telefonie- en internetdiensten. Anders worden ze afgesloten van het centrale systeem waarmee de gegevens kunnen worden opgevraagd, het zogenaamde CIOT.

Dat schrijft de minister in een brief aan de Tweede Kamer. De minister neemt de maatregel na aanhoudende problemen met procedures, zoals autorisaties en verslagleggingen bij het opvragen van telecomgegevens door opsporingsdiensten. Die kunnen gegevens opvragen als de opsporing dat vereist in het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT).

Al jarenlang een zeef

Volgens Opstelten gelden hiervoor strikte regels als het gaat om het doel van de opvraging, degenen die de gegevens mogen opvragen en de manier waarop vastgelegd moet worden waarom de gegevens zijn opgevraagd. Uit onderzoek van het ministerie blijkt dat een aantal opsporingsdiensten bij herhaling fouten maakt bij die procedures.

Digitale burgerrechtenbeweging Bits of Freedom (BoF) noemt het 'schokkend' dat na jaren audits, verbeterplannen en beloften nog de privacyprocedures nog steeds niet op orde zijn. "Maar nog erger is dat een deel van de opsporingsdiensten die stellen dat ze aan de regels voldoen, in de praktijk deze regels overtreedt," schrijft Ot van Daalen, directeur van BoF, die concludeert dat CIOT "nog steeds zo lek is als een zeef."

Wanneer per 1 mei blijkt dat een opsporingsdienst nog steeds niet voldoet aan de procedures, wordt zij afgesloten van het CIOT-systeem. Wel kan die dienst dan nog gegevens opvragen via een andere dienst die wel aan alle eisen voldoet. “Deze constructie is nodig om te zorgen dat het opsporingsbelang door de maatregel niet in het geding komt”, schrijft de minister.

CBP doet ook nog onderzoek

Overigens doet het College Bescherming Persoonsgegevens zelf ook nog onderzoek naar eventuele miststanden in het opvragen van NAW-gegevens. De bevindingen daaruit komen nog, maar voorlopige resultaten sterken de minister in zijn besluit, zo schrijft hij.

Ook telecomdata via CIOT

De minister is er veel aan gelegen om CIOT op orde te brengen. Want ondanks de problemen heeft Justitie namelijk plannen om het CIOT dramatisch uit te breiden met met toegang tot alle telecomverkeersdata: wie, wanneer, hoelang en waar met wie belt, sms’t en mailt. Providers moeten deze gegevens een jaar lang opslaan, sinds de omstreden Wet Bewaarplicht Telecomgegevens vorig jaar werd aangenomen.

Tot nog toe moet Justitie per geval een verzoek indienen aan providers voor deze gegevens. Maar dat is omslachtig, en er worden genante fouten gemaakt, dus moet er directe toegang tot deze immense databanken komen, zodat opsporingsdiensten zelf kunnen spitten.

Update 10.30 uur: kritiek Bits of Freedom toegevoegd.