Eerder deze week werd bekend dat de Britse geheime dienst MI5 toegang wil tot de informatie uit het Londense OV-chipkaartsysteem, maar dat het aan regelgeving ontbreekt.

Data-analyse Wet

In Nederland is nieuwe wetgeving hieromtrent al wel bijna een feit. Momenteel buigt alleen de Eerste Kamer zich nog over 'de beschikbaarstelling van geautomatiseerde gegevensbestanden' aan de AIVD en MIVD.

Het voorstel voor de "Wet op de inlichtingen- en veiligheidsdiensten 2002" regelt de verplichting om bestanden aan de geheime diensten beschikbaar te stellen, zolang de bedrijven opereren in de telecom- of vervoerssector. Welke informatie moet worden verstrekt komt in een Algemene Maatregel van Bestuur (AMvB) te staan.

AIVD richt zich niet op reisgedrag

Omdat ook de vervoerssector in de wet is geregeld, kunnen straks ook geregistreerde ritten van het rekeningrijden en bewegingen op de OV-chipkaart worden opgevraagd. De AIVD zegt dat op dit moment ambtenaren werken aan de eerste AMvB voor als de wet klaar is en dat de OV-chipkaart daar nog niet in voorkomt. "Momenteel richten wij ons daar niet op", zegt een voorlichtster tegenover Webwereld.

Trans Link Systems, het bedrijf achter de OV-chipkaart, zegt ook nog niet door de AIVD te zijn benaderd. De organisatie bewaart de gegevens op dit moment voor minimaal een periode van zeven jaar, omdat die eis van de Belastingdienst komt.

Volgens de AIVD is de wet noodzakelijk, omdat nu het vergaren van gegevens in vooral de telecomsector vaak moet gebeuren op basis van vrijwilligheid. Door er nu een wettelijk kader aan te geven, kan de geheime dienst ook echt informatie opeisen.

Senaat en CBP kritisch

Inmiddels is het wetsvoorstel met een grote meerderheid door de Tweede Kamer geloodst en ligt ter goedkeuring bij de Eerste Kamer. Maar de senatoren uiten zich kritisch en hebben in een bijzondere stap het College Bescherming Persoonsgegevens (CBP) om advies gevraagd.

Het advies uit kritiek op het wetsvoorstel, omdat bedrijven voor dienstverlening steeds meer gegevens over hun klanten opslaan. Dat is volgens het CBP een risico. "In combinatie met verregaande toepassing van ICT bestaat het risico dat de gegevensstromen, ook al worden ze met de beste bedoelingen in gericht, leiden tot een disproportioneel volgen en controleren van de burger", schrijft het College.

Onbekende risico's

Ook wijzen de rapportschrijvers erop dat ongebreideld vlooien in databanken (data mining) risico's met zich mee kan brengen die op dit moment nog niet duidelijk zijn. Daarnaast mist het College in het wetsvoorstel de verplichting om de gegevens te beveiligen. "Het is evenwel zeker dat het ontbreken van een beveiligingsbepaling en van een evaluatie- en/of horizonbepaling niet bijdraagt aan het benodigde evenwicht."

De Eerste Kamer heeft het advies doorgestuurd naar het Kabinet en gevraagd om een reactie. Als die binnen is, zullen de senatoren beslissen of de verruiming van de bevoegdheden van de geheime diensten er ook echt zal komen.