PEGA-onderzoekscommissie : Twaalf EU-landen Hebben Geen Controle Over Geheime Diensten INDIGNATIE AI & Politiek

Spread the love en help Indignatie

Inhoud

Slechts 15 EU-landen hebben controleautoriteiten voor geheime diensten, hoewel het gegevensbeschermingsverdrag onafhankelijk toezicht vereist. Dat maakt het lastiger om staatstrojans te controleren, bekritiseert de Nederlandse inspecteur in het EU-parlement. We geven een onofficieel transcript van de hoorzitting vrij.

De onderzoekscommissie staatstrojan in het Europees Parlement wisselde op 28 maart van gedachten met Niko van Eijk . De voorzitter van de Nederlandse Intelligence Oversight Board sprak over onafhankelijke toezichthouders en het Europees Verdrag voor gegevensbescherming .

De regulering en controle van geheime diensten is een nationale aangelegenheid. Daarom verschilt het onafhankelijke toezicht tussen de afzonderlijke staten. Slechts 15 van de 27 EU-landen hebben onafhankelijke toezichthoudende autoriteiten. Acht van hen, waaronder Groot-Brittannië, zitten in een werkgroep voor inlichtingencontrole. Deze verschillen moeten worden verenigd.

Toezicht en controle mogen niet statisch zijn, want de technologische vooruitgang verandert veel. Van Eijk zei dat regelgeving flexibel en aanpasbaar aan evenementen moet zijn. Daar is al een tool voor:

Alle EU-lidstaten zijn lid van het gegevensbeschermingsverdrag van de Raad van Europa, bekend als Verdrag 108. Dit verdrag is bijgewerkt. Een heel, heel belangrijk onderdeel van deze update, gewoonlijk aangeduid als Conventie 108+, is de opname van het gebied van nationale veiligheid.

Conventie 108+ is dus het enige bestaande bindende Europese kader voor de verwerking van gegevens door geheime diensten. Het bevat ook de criteria waaraan de bevoegdheden en onafhankelijkheid van de toezichthouder moeten voldoen.

Vrijwel alle EU-lidstaten hebben Conventie 108+ ondertekend, verscheidene hebben het ratificatieproces al voltooid en velen zijn bezig met de ratificatie ervan.

Na de toespraak van Nico van Eijk bespraken de EP-leden manieren om het kader van Conventie 108+ te implementeren. Sophie in ’t Veld, de rapporteur, sprak haar bezorgdheid uit:

De lidstaten die voldoen aan de normen van Conventie 108 lijken zich niet te wenden tot hun collega’s. Omdat er stilte heerst in de Europese Raad en in de Raad, totale stilte. Ze tolereren dus dat andere lidstaten de regels overtreden. Ik vind dit erg verontrustend.

Voor het tweede deel van de sessie stond een virtuele ontmoeting met de defensiecommissie van het Spaanse parlement op het programma. Door technische problemen met de vertaling moest de vergadering na enkele minuten worden beëindigd.

Er is een video van de hoorzitting, maar geen officieel transcript. We publiceren daarom een onofficieel transcript van de hoorzitting .

Datum: 2023-03-28
Instelling: Europees Parlement
Commissie: PEGA
Chair: Jeroen Lenaers
Expert 1: Nico van Eijk – Voorzitter Toetsingscommissie Inlichtingen- en Veiligheidsdiensten, Nederland
Expert 2: Defensiecommissie van het Spaanse parlement
Koppelingen: Video
Opmerking: dit transcript is geautomatiseerd en niet-officieel, het zal fouten bevatten.
Redactie: Anna-Lena Schmierer

Nico van Eijk, Chair of CTIVD, Netherlands

Jeroen Lenaers (Chair):Goede morgen iedereen. Welkom bij de voortzetting van onze kennismakingsbijeenkomst, die we gisteravond hebben beëindigd. Het eerste gespreksonderwerp van vandaag is een gedachtewisseling met de heer Nico van Eijk, voorzitter van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Ik wil de heer van Eijk bedanken voor zijn beschikbaarheid en zijn bereidheid om voor deze uitwisseling met onze leden te komen en te discussiëren over onafhankelijk toezicht op het gebied van nationale veiligheid. Ik geef u ongeveer tien minuten het woord, daarna stellen we het woord open voor vragen van de collega’s. Je krijgt dus ruimschoots de gelegenheid om ook dingen aan de inleiding toe te voegen op basis van de vragen die onze collega’s aan de orde stellen. Maar voor de eerste kennismaking, alstublieft,

Nico van Eijk (CTIVD):Bedankt. Allereerst bedankt voor de uitnodiging om te spreken over onafhankelijk toezicht. Ik zal in mijn inleiding ook meer in het bijzonder ingaan op de Europese Conventie 108+, die een eerste structuur geeft aan onafhankelijk toezicht. Laat mij beginnen. Onafhankelijk toezicht speelt een belangrijke rol in het kader van de nationale veiligheid. Samen met parlementair toezicht en de betrokkenheid van de rechtbanken draagt het bij aan de rechtmatigheid van de activiteiten van inlichtingen- en veiligheidsdiensten en beschermt het tegelijkertijd de grondrechten. Onafhankelijk toezicht kan zorgen voor transparantie daar waar geheimhouding inherent is aan het domein van de nationale veiligheid. De nationale veiligheid, en daarmee de activiteiten van inlichtingen- en veiligheidsdiensten, is steeds dynamischer geworden. Ontwikkelingen die plaatsvinden in de samenleving vragen om flexibiliteit en snelle aanpassing om te kunnen omgaan met snel veranderend gedrag en technologische veranderingen, bijvoorbeeld in het cyberdomein. Statische regelgevende kaders zijn geen adequaat antwoord meer op deze ontwikkelingen.

Voorspelbaarheid is complexer en het is niet realistisch om dynamische activiteiten louter op te splitsen in statische concepten zoals ex-ante, ex-durante en ex-pose. Dit alles is niet uniek voor het domein van de nationale veiligheid. Er zijn duidelijke overeenkomsten met bijvoorbeeld de informatie- en communicatietechnologiesector, waar ook veel dynamiek is. Er is echter geen Europees kader voor onafhankelijk toezicht op de nationale veiligheid, de regelgeving is nationaal en er zijn substantiële verschillen tussen de lidstaten. Dit werd bevestigd door de recente update die het Bureau van de Europese Unie voor de grondrechten aan uw commissie heeft gegeven. Ongeveer 15 van de 27 lidstaten hebben onafhankelijke organen die verantwoordelijk zijn voor het toezicht op inlichtingen- en veiligheidsdiensten. Deze organen wisselen van gedachten in het kader van de European Oversight Conference, en acht van hen,

Lange tijd werd de enige Europese leidraad geboden door het Europees Hof voor de Rechten van de Mens, dat een lange traditie heeft op het gebied van nationale veiligheid. Het heeft het belang van onafhankelijk toezicht en de noodzaak om bindende besluiten te nemen onderstreept. Het heeft een besluit genomen over de rechtmatigheid van praktijken in het kader van de nationale veiligheid, zoals bulkinterceptie. Deze uitspraken van het Europees Hof voor de Rechten van de Mens, gebaseerd op het Europees Verdrag voor de Rechten van de Mens, maken deel uit van het EU-acquis. Dit wordt expliciet gemaakt in het EU-Handvest van de grondrechten. Het Luxemburgse Hof is ook begonnen met het onderzoeken van onderwerpen die verband houden met de nationale veiligheid. Alle EU-lidstaten zijn lid van het Verdrag van de Raad van Europa inzake gegevensbescherming. Het zogenaamde Verdrag 108.

Dit verdrag is bijgewerkt. Een zeer, zeer belangrijk onderdeel van deze update, over het algemeen Conventie 108+ genoemd, is de opname van de Nationale Veiligheidsdomeinconventie. 108+ is daarmee nu het enige bestaande Europese bindende kader dat gaat over de verwerking van gegevens door inlichtingen- en veiligheidsdiensten. Het bevat ook de criteria waaraan moet worden voldaan met betrekking tot de bevoegdheden en onafhankelijkheid van het toezicht. In principe hebben alle EU-lidstaten Conventie 108+ ondertekend, verscheidene hebben het ratificatieproces al afgerond en velen zijn bezig met de ratificatie ervan. Hiermee maakt Conventie 108+ opnieuw deel uit van het EU-acquis.

In een openbare memo hebben de twee onafhankelijke toezichthoudende instanties van Nederland beschreven waarom Conventie 108 zo belangrijk is voor het toezicht op het nationale veiligheidsdomein. Laat me u een illustratie geven van de relevantie ervan. Conventie 108 is volledig van toepassing op het nationale veiligheidsdomein. Dat betekent dat de nationale veiligheidsvoorschriften daaraan moeten voldoen. De toepasselijkheid betreft het gebied van toezicht, maar ook de eisen, beginselen en regels in het Verdrag inzake het verzamelen en verwerken van persoonsgegevens. Voor zover het Verdrag enkele specifieke uitzonderingen en beperkingen toestaat in het kader van de nationale veiligheid, moet elke specifieke uitzondering of beperking bij wet worden voorzien, de essentie van de fundamentele rechten en vrijheden respecteren en aantonen dat ze, ik citeer , “vormt een noodzakelijke en evenredige maatregel in een democratische samenleving op een van de legitieme gronden die in het verdrag worden opgesomd.” Het stelt ook expliciet dat uitzonderingen en beperkingen de onafhankelijke en effectieve toetsing en het toezicht op grond van de nationale wetgeving van de respectieve partijen niet mogen belemmeren. Conventie 108+ stelt dat toezicht bevoegd is voor onderzoek en interventie, voor effectieve toetsing en toezicht en bindende bevoegdheden krijgt daar waar de impact op de grondrechten het grootst is, met name bij het inzien, analyseren en opslaan van persoonsgegevens. Bindende bevoegdheden moeten omgaan met de beperkingen. Beëindiging van gegevensverwerking, inclusief gegevensminimalisatie en gegevensverwijdering. “Het stelt ook expliciet dat uitzonderingen en beperkingen de onafhankelijke en effectieve toetsing en het toezicht onder de nationale wetgeving van de respectieve partijen niet in de weg mogen staan. Conventie 108+ stelt dat toezicht bevoegd is voor onderzoek en interventie, voor effectieve toetsing en toezicht en bindende bevoegdheden krijgt daar waar de impact op de grondrechten het grootst is, met name bij het inzien, analyseren en opslaan van persoonsgegevens. Bindende bevoegdheden moeten omgaan met de beperkingen. Beëindiging van gegevensverwerking, inclusief gegevensminimalisatie en gegevensverwijdering. “Het stelt ook expliciet dat uitzonderingen en beperkingen de onafhankelijke en effectieve toetsing en het toezicht onder de nationale wetgeving van de respectieve partijen niet in de weg mogen staan. Conventie 108+ stelt dat toezicht bevoegd is voor onderzoek en interventie, voor effectieve toetsing en toezicht en bindende bevoegdheden krijgt daar waar de impact op de grondrechten het grootst is, met name bij het inzien, analyseren en opslaan van persoonsgegevens. Bindende bevoegdheden moeten omgaan met de beperkingen. Beëindiging van gegevensverwerking, inclusief gegevensminimalisatie en gegevensverwijdering. effectieve toetsing en toezicht en plaats bindende bevoegdheden daar waar de impact op de grondrechten het grootst is, met name bij het inzien, analyseren en bewaren van persoonsgegevens. Bindende bevoegdheden moeten omgaan met de beperkingen. Beëindiging van gegevensverwerking, inclusief gegevensminimalisatie en gegevensverwijdering. effectieve toetsing en toezicht en plaats bindende bevoegdheden daar waar de impact op de grondrechten het grootst is, met name bij het inzien, analyseren en bewaren van persoonsgegevens. Bindende bevoegdheden moeten omgaan met de beperkingen. Beëindiging van gegevensverwerking, inclusief gegevensminimalisatie en gegevensverwijdering.

Opgemerkt moet worden dat dit soort toezichtbevoegdheden ook vereist zijn onder de huidige EU-normen die zijn vastgelegd in de AVG en de Politierichtlijn. Als het gaat om het zo goed mogelijk beschermen van de rechtsstaat, is het ontbreken van bindende bevoegdheden binnen het domein van de nationale veiligheid onverenigbaar met de criteria, dat wil zeggen, ik citeer, “vormen een noodzakelijke en evenredige maatregel in een democratische samenleving”. Conventie 108 legt de verdragsstaten de verplichting op om te eisen dat voor de verwerking verantwoordelijken, met inbegrip van inlichtingen- en veiligheidsdiensten in het geval van nationale veiligheid, de toezichthoudende instantie alle relevante informatie verstrekken met betrekking tot de doorgifte van persoonsgegevens. Ook de redenen voor grensoverschrijdende uitwisseling van gegevens moeten worden onderbouwd.

Conventie 108, het is ook specifiek over de samenwerking van toezichthoudende instanties. Zij moeten met elkaar samenwerken voor zover dat nodig is voor de vervulling van hun taken en de uitoefening van hun bevoegdheden. Bijzondere vormen van samenwerking noemde ik: wederzijdse bijstand, coördinatie van onderzoeken en interventies, uitvoeren van gezamenlijke acties. Bovendien verplicht het verdrag de partijen om een netwerk van toezichthoudende instanties op te richten. Met de ondertekening hebben de lidstaten van de EU zich reeds gecommitteerd aan Conventie 108+. Verdere toezegging door ratificatie en daadwerkelijke implementatie van Conventie 108+ zal onafhankelijk toezicht op het gebied van nationale veiligheid ondersteunen. Het draagt bij aan de rechtmatige activiteit van inlichtingen- en veiligheidsdiensten. Het draagt bij aan de bescherming van de nationale veiligheid en het draagt bij aan de bescherming van de betrokken grondrechten. Bedankt.

Jeroen Lenaers (voorzitter): Dank u wel. Hartelijk dank, meneer van Eijk. Dus bedankt dat je zo beknopt maar toch uitgebreid bent in je inleiding. En de verwijzing die je maakt naar Conventie 108+ vind ik persoonlijk heel interessant. We hebben deze discussie enige tijd geleden al eens eerder gehad toen we elkaar persoonlijk ontmoetten. En ik denk dat het heel belangrijk is dat dit ook een van de richtingen is die we zoeken om dit effectievere toezicht te implementeren. Maar we gaan eerst naar de vragen van onze collega’s, en we beginnen met onze rapporteur, Sophia in ’t Veld.

Sophie in ’t Veld (Verlengen):Dank u, voorzitter. En ik wil onze gast bedanken voor zijn beschikbaarheid op zo’n korte termijn en om zijn mening over een zeer belangrijk onderwerp met ons te delen. Omdat ik denk dat we de afgelopen jaren hebben gezien hoe de bevoegdheden van de autoriteiten om persoonlijke gegevens te gebruiken of om binnen te dringen in onze persoonlijke sfeer zijn toegenomen, maar het toezicht is niet noodzakelijkerwijs versterkt. Een paar vragen in willekeurige volgorde: Dus u zegt dat 15 lidstaten onafhankelijke toezichthoudende instanties hebben en dat zij bijeenkomen in deze Europese toezichtsconferentie en van de 15 werken er acht, waaronder ook het Verenigd Koninkrijk, samen in de Intelligence Oversight Working group . Hoe zit het met de anderen? Want eerlijk gezegd denk ik dat ook Nederland, dat over het algemeen gezien wordt als een heel goed model, moeite heeft om effectief toezicht uit te oefenen. Er is een constante en ik denk natuurlijk, laten we zeggen, machtsstrijd. Maar ook in Nederland zijn er zorgen die ook door een van uw oud-collega’s zijn geuit. Dus hoe zit het met degenen die onafhankelijke instanties hebben? Is het voldoende? En hoe zit het met degenen die geen onafhankelijk toezicht hebben?

Dan zegt u dat alle lidstaten van de Europese Unie Conventie 108 hebben ondertekend, sommige hebben het al geratificeerd, maar sommige handelen duidelijk niet in overeenstemming met de normen die zijn vastgelegd in 108. En dat niet alleen. De lidstaten die de normen van Conventie 108 misschien respecteren, richten zich duidelijk niet tot hun collega’s, want in de Europese Raad en in de Raad is het stil, volkomen stil. Ze tolereren dus dat andere lidstaten in strijd met de regels handelen. Dat vind ik heel zorgelijk. En welke middelen zie je, welke instrumenten zie je om de regels te handhaven, om naleving te waarborgen.

Dan gaat Conventie 108 over de bescherming van privacy en grondrechten. Maar we zien dat het misbruik van spyware, denk ik, waarschijnlijk het grootste risico is voor de democratie. Als we zien hoe afwijkende meningen, kritiek, oppositie wordt onderdrukt en spyware wordt ingezet als instrument voor onderdrukking, maar ook manipulatie van verkiezingen.

Dan nog twee laatste vragen: Is er op deze laten we zeggen conferentie of de bijeenkomsten van de onafhankelijke toezichthoudende instanties een debat geweest over het Pegasus-schandaal en het misbruik van spyware? En tot slot, hoe denkt u over een definitie of afbakening van het begrip nationale veiligheid? Bedankt.

Jeroen Lenaers (Chair): Mr. van Eijk.

Nico van Eijk (Chair of CTIVD):Bedankt. Bedankt voor uw vragen. De nationale veiligheid is … Ik heb een lange staat van dienst in mijn betrokkenheid bij EU-gerelateerde onderwerpen. Ik heb media zien evolueren van niets naar een nu meer samenhangend kader. Ik heb de hele creatie van de telecommunicatiesector en regelgeving gezien. Ik heb gezien hoe de internetbedrijven zich ontwikkelden en wat het Europees Parlement in deze context heeft gedaan. En ik had een persoonlijke reden om me daardoor met de nationale veiligheid bezig te houden, want dat is bijna het enige domein dat nog niet geharmoniseerd is. En dat ligt aan de basis van: Waarom zijn er zoveel verschillen? De update door het FRA laat duidelijk zien dat hoewel je kunt proberen modellen te vinden die … er in wezen evenveel modellen zijn als er lidstaten zijn en daarom is ook Conventie 108 zo belangrijk omdat het het eerste instrument is dat tot op zekere hoogte begint met het harmoniseren van de nationale beveiligings domein. En geeft bijvoorbeeld duidelijk aan wat er moet gebeuren om onafhankelijk toezicht te creëren. En het is geen keuze om onafhankelijk toezicht te hebben. Het is een verplichting om onafhankelijk toezicht te houden.

Dus ik neem aan dat de landen die lid zijn van de Raad van Europa, de EU-lidstaten die het verdrag hebben ondertekend, dus de regeringen van alle EU-lidstaten hebben gezegd: „In de geest delen we de waarden van Verdrag 108+. “ Er zijn ook zes EU-lidstaten die van de gelegenheid gebruik hebben gemaakt om te zeggen: „Hoewel het verdrag nog niet in werking is getreden, zullen we er al naar handelen.” Dat is een optie waarin het implementatieproces voorziet. Ik denk dus dat veel landen dit verdrag nu onderzoeken.

En de volgende stap is natuurlijk: hoe moeten we het implementeren? En daar hebben we ook het verschil tussen, laten we zeggen, degenen die actiever zijn in onze internationale samenwerking en degenen die nog steeds worstelen om regeringen ervan te overtuigen dat onafhankelijk toezicht iets betekent en betekent dat je als toezichtsorgaan in staat moet zijn om bepaalde stappen te zetten en een bepaalde betrokkenheid te hebben. En een onderwerp waar uw commissie zich mee bezig houdt, is bijvoorbeeld een van die onderwerpen waar de Groep van Acht over praat: wat is een goed kader om naar nieuwe technologische ontwikkelingen te kijken, hoe plaats je die in een meer gestructureerde context. Ik heb het uitvoerend bevel van Biden van gisteren gelezen. Dat is nog een voorbeeld over hoe je een systeem van checks and balances implementeert, en onafhankelijk toezicht is een absolute noodzaak om een systeem van checks and balances te hebben. En als het toezichthoudend orgaan niet zo is ingericht dat het echt kan bijdragen aan het debat, wat Conventie 108 wil waarborgen, wil garanderen door te zeggen “er moet voldoende budget zijn”, dan moeten mensen onafhankelijk zijn. De toezichthoudende instanties spelen een belangrijke rol in transparantie en communicatie over het informeren van het publiek over wat er gebeurt in een domein van nationale veiligheid, waar geheimhouding natuurlijk heel, heel belangrijk is. Het is onvermijdelijk, maar er is nog steeds veel ruimte, als het wordt gegeven aan een toezichthoudende instantie, en er zijn best practices, er zijn voorbeelden van hoe toezichthoudende instanties dat kunnen doen. wat Conventie 108 wil beschermen, wil garanderen door te zeggen “er moet voldoende budget zijn”, dan moeten mensen onafhankelijk zijn. De toezichthoudende instanties spelen een belangrijke rol in transparantie en communicatie over het informeren van het publiek over wat er gebeurt in een domein van nationale veiligheid, waar geheimhouding natuurlijk heel, heel belangrijk is. Het is onvermijdelijk, maar er is nog steeds veel ruimte, als het wordt gegeven aan een toezichthoudende instantie, en er zijn best practices, er zijn voorbeelden van hoe toezichthoudende instanties dat kunnen doen. wat Conventie 108 wil beschermen, wil garanderen door te zeggen “er moet voldoende budget zijn”, dan moeten mensen onafhankelijk zijn. De toezichthoudende instanties spelen een belangrijke rol in transparantie en communicatie over het informeren van het publiek over wat er gebeurt in een domein van nationale veiligheid, waar geheimhouding natuurlijk heel, heel belangrijk is. Het is onvermijdelijk, maar er is nog steeds veel ruimte, als het wordt gegeven aan een toezichthoudende instantie, en er zijn best practices, er zijn voorbeelden van hoe toezichthoudende instanties dat kunnen doen. De toezichthoudende instanties spelen een belangrijke rol in transparantie en communicatie over het informeren van het publiek over wat er gebeurt in een domein van nationale veiligheid, waar geheimhouding natuurlijk heel, heel belangrijk is. Het is onvermijdelijk, maar er is nog steeds veel ruimte, als het wordt gegeven aan een toezichthoudende instantie, en er zijn best practices, er zijn voorbeelden van hoe toezichthoudende instanties dat kunnen doen. De toezichthoudende instanties spelen een belangrijke rol in transparantie en communicatie over het informeren van het publiek over wat er gebeurt in een domein van nationale veiligheid, waar geheimhouding natuurlijk heel, heel belangrijk is. Het is onvermijdelijk, maar er is nog steeds veel ruimte, als het wordt gegeven aan een toezichthoudende instantie, en er zijn best practices, er zijn voorbeelden van hoe toezichthoudende instanties dat kunnen doen.

Conventie 108 is ook heel duidelijk over het feit dat toezicht effectief moet zijn. En toezicht houden is een beroep, het is geen excuus. Dat zien we dus duidelijk in deze discussies, en daarom is het ook zo belangrijk dat we elkaar kunnen ontmoeten en dat we met elkaar kunnen praten, ook al is alles geheim of het meeste is geheim, we kunnen toch praten over: Hoe gaat het omgaan met een probleem als het verzamelen van gegevens in bulk? Wat voor personeel heeft u nodig? Welke expertise heb je als toezichthouder nodig? En de verschillen in de toezichthoudende instanties zijn nog erg groot. Er zijn hele kleine, er zijn grote, er zijn meer professionele. Maar in dit kader proberen we eerlijk tegen elkaar te zijn, we hebben open discussies en we hebben een duidelijk punt waar we heen willen. Nou, duidelijk het weer kan van dag tot dag veranderen, maar we zijn nog steeds van mening dat onafhankelijk toezicht erg belangrijk is. En daarom benadruk ik zo sterk dat we al een instrument Conventie 108+ hebben. Het maakt deel uit van het EU-acquis, 13 lidstaten hebben het al geratificeerd, 26 hebben het ondertekend, zes hebben al gezegd “we handelen er al naar” en ik denk dat dat de boodschap is die ik naar het Parlement wil sturen die ik aan de EU-regeringen willen sturen: we hebben al zoveel stappen gezet. Laten we die stappen ook daar voortzetten waar we nu ook wel eens ervaringen hebben die het belang van goed overzicht alleen maar benadrukken. zes hebben al gezegd “we handelen er al naar” en ik denk dat dit de boodschap is die ik naar het Parlement wil sturen en naar de EU-regeringen: we hebben al zoveel stappen gezet. Laten we die stappen ook daar voortzetten waar we nu ook wel eens ervaringen hebben die het belang van goed overzicht alleen maar benadrukken. zes hebben al gezegd “we handelen er al naar” en ik denk dat dit de boodschap is die ik naar het Parlement wil sturen en naar de EU-regeringen: we hebben al zoveel stappen gezet. Laten we die stappen ook daar voortzetten waar we nu ook wel eens ervaringen hebben die het belang van goed overzicht alleen maar benadrukken.

Jeroen Lenaers (voorzitter): Hartelijk dank. mevrouw gerst.

Katarina Gerst (S&D):Nou, heel erg bedankt voor deze zeer interessante interventie. Zoals gewoonlijk heeft Sofie in ’t Veld al nagedacht over alle interessante vragen, vooral de laatste, als het gaat om het begrip nationale veiligheid. Dit is wat we hier elke keer horen als we nationale autoriteiten hebben en we vragen stellen. Daar is het “we kunnen er niet over praten.” “We kunnen niet, weet je, onthullen dat we … mh mh mh, het is nationale veiligheid.” Dus ik weet niet of je dit kunt of wilt beantwoorden, maar doe het zie je in de meerderheid van de lidstaten of in ieder geval in sommige lidstaten de bereidheid om dit soort onafhankelijk toezicht effectief te laten zijn? Ik weet niet of mijn collega’s dit gevoel delen, maar de mijne is dat in ieder geval de mensen die verantwoordelijk zijn voor de nationale veiligheid in de lidstaten het standpunt innemen van “dit is zo’n belangrijk belang en we denken echt dat dit…” Weet je, deze gegevensbeveiligingsmensen, gegevensbescherming, la la la, ik kan niet zeggen dat ze het niet serieus nemen, maar ze willen eigenlijk niet dat iemand in hun bedrijf komt. Dus zie je een openheid in de lidstaten? Ik heb het niet over de gegevensbeschermingsmensen, maar over de nationale veiligheidsmensen.

De tweede vraag, de Conventie 108+, als ik het goed weet, komt uit 2018, toch? Dus vijf jaar in AI-gegevensbescherming is erg lang. Zou je zeggen dat als we het vandaag zouden doen, er zelfs dingen zouden moeten zijn die we zouden moeten toevoegen of veranderen? Is het nog helemaal wat we nodig hebben? Of is er meer te doen? Ja. En ik denk dat alles wat Sophie al noemde, bedankt.

Jeroen Lenaers (voorzitter): We veranderen de volgorde van de sprekers voor de volgende… Ik voel frustratie in de zaal. Het is een grapje.

Nico van Eijk (Chair of CTIVD):Ja. Over het begrip nationale veiligheid: er is veel speelruimte voor nationale interpretaties van nationale veiligheid. Desalniettemin is het ook duidelijk wanneer je meer internationale instrumenten hebt en je hebt meer uitspraken van rechtbanken, de definitie wordt ook duidelijker. Zo heeft de rechtbank in Straatsburg in recentere discussies bijvoorbeeld aangegeven dat nationale veiligheid geen losse term is die je als excuus kunt gebruiken om bevoegdheden te gebruiken die niemand anders heeft. Het heeft ook aangegeven dat je heel voorzichtig moet zijn om alles nationale veiligheid te noemen. Het heeft het onderscheid aangegeven tussen zware criminaliteit en nationale veiligheid. Je kunt niet elke zware misdaad nationale veiligheid noemen, hoewel de feitelijke dreigingen, dat is een van de grote uitdagingen omdat het steeds dichterbij komt, zware criminaliteit kan presenteren, zelfs als het niet bedoeld is als bedreiging voor de nationale veiligheid, kan het een bedreiging vormen voor de nationale veiligheid. Als rechtbanken niet langer vrij zijn om te praten, als advocaten niet langer vrij zijn om te praten omdat ze schuld krijgen, dan wordt dit tot op zekere hoogte een kwestie van nationale veiligheid.

Maar toch moet je er zeker van zijn dat grenzen worden gerespecteerd. En toen ik in mijn inleiding cyber noemde. Cyber is met name een van die domeinen waar natuurlijk veel gegevens in omloop zijn. En in dit domein zijn werkzaken zodanig dat je niet alleen kunt zeggen “oh, we hebben een huiszoekingsbevel nodig en dan komt alles goed.” Omdat de dingen heel, heel snel gingen. Dus al voor de legitimatie van de activiteiten van diensten is het belangrijk dat als het betekent dat er meer mogelijkheden moeten zijn om ter plekke op te treden, dat vertrouwen in de samenleving er is. En een van de manieren om dat te bereiken is door onafhankelijk toezicht te houden, wat dan, zoals ik al zei [onbegrijpelijk] is, iets dat ingebed is in het traditionele model dat we de afgelopen 30, 40 jaar in de EU hebben ontwikkeld voor snel veranderende omgevingen. Zoals in de competitie, zoals in technologiesectoren. Dat betekent dat er permanent een toezichthoudend orgaan is. En weegt de risico’s af, weegt het belang van de nationale veiligheid af tegen het belang van de grondrechten. Dat is geen statisch toezichthoudend orgaan dat eenmaal per jaar een rapport schrijft, waar het volledig is ingebed in het soort activiteit dat de huidige samenleving, zullen sommige mensen helaas zeggen, maar wat de huidige samenleving nodig heeft om de samenleving en de burgers veilig te houden. Veilig, zowel vanuit het oogpunt van nationale veiligheid, maar ook veilig vanuit het perspectief van de grondrechten. waar het volledig ingebed is in het soort activiteit dat de huidige samenleving, zullen sommigen misschien helaas zeggen, maar wat de huidige samenleving nodig heeft om de samenleving en de burgers veilig te houden. Veilig, zowel vanuit het oogpunt van nationale veiligheid, maar ook veilig vanuit het perspectief van de grondrechten. waar het volledig ingebed is in het soort activiteit dat de huidige samenleving, zullen sommigen misschien helaas zeggen, maar wat de huidige samenleving nodig heeft om de samenleving en de burgers veilig te houden. Veilig, zowel vanuit het oogpunt van nationale veiligheid, maar ook veilig vanuit het perspectief van de grondrechten.

Dit is dus een andere, ik zou zeggen meer evoluerende manier van kijken naar toezicht, een evoluerende manier die we hebben doorgemaakt in al deze andere dynamische sectoren en die we nu doormaken, soms in zeer snelle stappen en zeer confronterend, in meerdere lidstaten. En ja, natuurlijk hebben dingen tijd nodig en daarom benadruk ik het belang van Conventie 108, want die is er al. En je hebt een bouwsteen die je kunt gebruiken, waar je aan kunt werken en waarmee je verder kunt praten: wat betekent het, nationale veiligheid? Maar dat blijft altijd een ingewikkeld debat. Maar als je een toezichthoudend orgaan hebt dat kijkt naar de nationale veiligheid, valt de definitie onder het feit dat het toezichthoudend orgaan gezag heeft. Dit is dus nogmaals mijn opmerking over: Probeer niet te denken dat je alles op voorhand kunt oplossen, dat je een duidelijke definitie kunt hebben en dat het gaat werken. Nee, ik ben opgeleid, [onbegrijpelijk] van het Hof van Straatsburg, en ik ben opgeleid met het idee dat het een levend instrument is.

Dit is typisch een domein waar toezicht deel moet kunnen uitmaken van een levend instrumentensysteem. We moeten dus eerlijk zijn over het feit dat we niet alle definities kunnen vinden, wat betekent dat we vaak meer moeten zoeken in een capabele gereedschapskist die kan worden toegepast op dingen waar we nooit aan hadden gedacht, dat ze zouden gebeuren. Als de loodgieter naar je toe komt en hij heeft een sleutel tien en een sleutel 12 en je hebt een pijp die sleutel 14 nodig heeft. Dan kan hij naar huis gaan en proberen een sleutel 14 te bestellen. Hij kan ook een stuk gereedschap hebben, een [onbegrijpelijk] , Ik weet niet of dit een goed woord is, maar dat kan alle dingen doen. En daarom is het zo belangrijk dat een toezichtsorgaan deze bredere bevoegdheid heeft, zoals veel andere toezichtsorganen, en het kan diensten het vertrouwen geven dat wat ze doen rechtmatig is en het kan de samenleving troosten dat als er dingen gebeuren die niet in overeenstemming zijn met de wet, de toezichthoudende instantie kan zeggen „het moet stoppen, en als je niet Ik ben het er niet mee eens, we hebben nog steeds de rechtbanken. Zo werken we normaal gesproken in dit soort situaties. En de dingen die de nationale veiligheid bijzonder maakt, vragen daar wel wat aanpassingen aan.

We kunnen een doelwit niet vooraf informeren dat hij een doelwit is, maar dat hebben we ook behandeld in het kader van de politierichtlijn. En er zijn verschillende andere dingen: het vinden van een inlichtingendienst is niet erg nuttig omdat we aannemen dat staten onbeperkte middelen hebben. Het is dus veel belangrijker dat u kunt zeggen “deze actie moet worden stopgezet en of moet worden herzien voordat deze kan worden voortgezet.” En volwassen toezichthoudende instanties zullen de effectieve bescherming van de nationale veiligheid niet belemmeren, aangezien toezichthoudende instanties nooit zijn er zijn om te voorkomen dat markten werken, zijn er nooit geweest om de informatie-uitwisseling tussen burgers te stoppen. Hier hebben we veel geleerd in de afgelopen 20, 30 jaar, toen we begonnen met het opzetten van onafhankelijke toezichthoudende instanties binnen het EU-kader, over hoe toezichthoudende instanties zich moeten gedragen, hoe regeringen zich moeten gedragen,

Jeroen Lenaers (voorzitter): Dank u wel. Hartelijk dank. Saskia Brimont.

Saskia Bricmont (Groenen): Goedemorgen allemaal, en bedankt [onbegrijpelijk] van Eijk voor het ingrijpen. Sorry dat ik een beetje laat aankwam, maar toch heb ik een paar vragen voor je. Denkt u, gezien de zeer ingrijpende mogelijkheden van spyware zoals Pegasus, dat deze en het gebruik ervan in overeenstemming zijn met de EU-wetgeving, met inbegrip van bijvoorbeeld het evenredigheidsbeginsel? U hebt het veel gehad over toezichthoudende instanties. Zou u ze zowel op nationaal als op EU-niveau zien? Kunt u misschien een beetje uitwerken wat het kader zou zijn van een dergelijk toezicht op nationaal en/of EU-niveau? Wie zou het zijn in dat lichaam? Experts? Politiek? Kun je je misschien een beetje ontwikkelen?

En zou u ook in de EU-wetgeving aanvullende waarborgen zien om toe te voegen aan het huidige frame en/of het gebruik van dergelijke spyware te beperken? Want u weet dat we het daar ook over hebben in onze aanbevelingen om zo’n voorwaardelijk moratorium te hebben. En ik denk dat de kans van onze uitwisseling van vandaag misschien ook is om meningen te delen over het zeer verse nieuws dat uit de VS komt. De regering-Biden heeft zojuist besloten om het gebruik van commerciële spyware te verbieden bij bedreigingen voor de nationale veiligheid. Dus ik neem aan dat het ook een kwestie van interpretatie zal zijn. Maar desalniettemin ben ik geïnteresseerd in uw mening over dit besluit en of het ons op de een of andere manier op EU-niveau zou kunnen inspireren. Bedankt.

Nico van Eijk (Chair of CTIVD):Bedankt. Bedankt. Opdringerigheid is altijd een element waarmee rekening moet worden gehouden wanneer een onafhankelijke toezichthoudende instantie naar evenredigheidskwesties moet kijken. Zo blijkt uit verschillende jaarverslagen van mijn collega’s dat onafhankelijk toezicht zich richt op wat andere onafhankelijke toezichthoudende instanties ook doen, op risico-schade-analyse. Dus hoe groter het risico, hoe meer voorzichtigheid geboden is. En dat moet dan vertaald worden naar het domein van de nationale veiligheid. Spyware maakt dus deel uit van meer vragen waarmee onafhankelijke toezichthoudende instanties zich bezighouden, zoals kwetsbaarheden. Hier zie je dus ook dat ze een risk-harm-benadering ontwikkelen en ik leg ook de link naar je vraag over het uitvoerend bevel. Dit uitvoerend bevel in een Amerikaanse context weerspiegelt dat soort gedachten. Er staat dus niet dat dit bijvoorbeeld het geval is bij bulkinterceptie. Er staat niet dat het verboden is om spyware te gebruiken. Het is al weer erg ingewikkeld om te definiëren wat spyware is, omdat de technologische ontwikkelingen aan de gang zijn. Is spyware per definitie technologisch? Is het softwarematig? Is het hardwarematig? Is een microfoon in de buurt van een apparaat plaatsen, ook spyware? Dus maar ik denk dat ik heb nagedacht over wat je met definities kunt doen. Je kunt richtlijnen geven aan de hand van definities, maar het is erg ingewikkeld om een definitie te vinden die echt alles dekt. En daar moet onafhankelijk toezicht dan de flexibiliteit hebben om vanuit een normatief kader te kijken wat er moet gebeuren. technologisch? Is het softwarematig? Is het hardwarematig? Is een microfoon in de buurt van een apparaat plaatsen, ook spyware? Dus maar ik denk dat ik heb nagedacht over wat je met definities kunt doen. Je kunt richtlijnen geven aan de hand van definities, maar het is erg ingewikkeld om een definitie te vinden die echt alles dekt. En daar moet onafhankelijk toezicht dan de flexibiliteit hebben om vanuit een normatief kader te kijken wat er moet gebeuren. technologisch? Is het softwarematig? Is het hardwarematig? Is een microfoon in de buurt van een apparaat plaatsen, ook spyware? Dus maar ik denk dat ik heb nagedacht over wat je met definities kunt doen. Je kunt richtlijnen geven aan de hand van definities, maar het is erg ingewikkeld om een definitie te vinden die echt alles dekt. En daar moet onafhankelijk toezicht dan de flexibiliteit hebben om vanuit een normatief kader te kijken wat er moet gebeuren.

En dit normatieve kader zie je ook terug in dit uitvoeringsbesluit. Er staat “als spyware niet aan verschillende criteria voldoet, mag het niet worden ingezet of moet het onder specifieke omstandigheden worden ingezet”. sector in de VS, rapporteren, registreren, uitleggen, gebonden aan voorwaarden om dat jaarlijks of maandelijks te doen. Er staat dat de inlichtingensector binnen 90 dagen een overzicht moet geven van wat voor soort tools ze gebruiken. Dat geeft dus al aan dat dit in dit uitvoeringsbesluit geen gewoon middel is dat wordt ingezet in het kader van de nationale veiligheid. Maar het weerspiegelt ook wat ik zou zien als deels de taak van onafhankelijke toezichthoudende instanties om deze controlerende rol te vervullen,

Mijn eigen toezichtsorgaan werkt hard aan het creëren van een goede nalevingsomgeving, zodat, weet je, als er dingen zijn die meer opdringerig zijn, ze ook als meer opdringerig worden behandeld. En daarom is het ook een permanente opgave, want bewustwording is niet iets dat komt en blijft, iets waar je in dialoog permanent beschikbaar moet zijn voor verdere discussie en uitleg. We stimuleren in onze dagelijkse praktijk heel erg dat als de inlichtingendiensten vragen hebben over hun werkwijze of nieuwe ontwikkelingen, ze in gesprek gaan met onze toezichthouder, omdat niemand er baat bij heeft dat we twee of drie jaar later concluderen dat iets is niet rechtmatig. Maar dat vraagt een serieuze investering en ik denk dat de voordelen aan beide kanten steeds duidelijker worden.

En dat is mijns inziens waar wij als toezichthouders op aandringen en ik denk dat dat is wat dit soort discussies is, het feit dat we veel aandacht besteden aan de relevantie van nationale veiligheid en hoe vertrouwen nodig is, dat dit allemaal bijdraagt aan verbetering. Gaat de verbetering met dezelfde snelheid als we allemaal wensen? Ik heb veel collega’s die wensten dat het sneller en zelfs sneller zou gaan dan alleen in het kader van een landelijk toezicht. Want als we landelijk toezicht harmoniseren en het resulteert in een goed rijdende stoomtrein, dan moeten we ons er toch van bewust zijn dat we inmiddels snel rijdende treinen hebben. En dus moeten ons referentiepunt niet alleen onze eigen best practices zijn, maar ook best practices op het gebied van toezicht in het algemeen, en Conventie 108 weerspiegelt best practices [onbegrijpelijk] in hoe om te gaan met gegevensgerelateerde aspecten van nationale veiligheid.

En daar wil ik eindigen door ook te zeggen dat we het heel erg over data hebben, wat duidelijk is omdat inlichtingendiensten met inlichtingen werken, maar ze doen ook veel andere dingen. En dat komt op uw vraag: waar moeten we het toezicht plaatsen? Het rapport van de FRA bevat verschillende opmerkingen over wat er na de AVG is gebeurd. In sommige landen kregen privacy-instanties taken op het gebied van nationale veiligheid, maar in sommige landen werden ze weggenomen. Landen zijn vrij om te kiezen wat voor soort model ze hebben. Ik denk dat, hoewel gegevens erg belangrijk zijn in een domein van nationale veiligheid, nationale veiligheid iets meer is dan alleen gegevens. En voorlopig denk ik dat het heel relevant is om de focus op de nationale veiligheid in het toezicht te houden en niet om het op te splitsen in kleine deeltjes en een klein beetje ervan aan één autoriteit te geven, geef een klein beetje aan een andere autoriteit, geef een beetje aan een derde autoriteit. Er zijn landen die zo’n complex systeem van toezicht hebben dat er een bijbel voor nodig is om het systeem te beschrijven. Ik denk niet dat het zo werkt. En daarom hebben we van andere vormen van toezicht geleerd hoe we ons kunnen verbeteren. Dus dat is wat ik heel erg aanmoedig. Kijk, een beetje uit het zicht je eigen doos. Verantwoordelijkheid in de samenleving, transparantie zijn onderwerpen die niet exclusief voor de nationale veiligheid te maken hebben. een beetje uit het zicht je eigen box. Verantwoordelijkheid in de samenleving, transparantie zijn onderwerpen die niet exclusief voor de nationale veiligheid te maken hebben. een beetje uit het zicht je eigen box. Verantwoordelijkheid in de samenleving, transparantie zijn onderwerpen die niet exclusief voor de nationale veiligheid te maken hebben.

Jeroen Lenaers (Chair):Bedankt. Hartelijk dank. En ik heb slechts twee vragen van mezelf om toe te voegen. Ten eerste over Conventie 108. Natuurlijk zijn er ook enkele suggesties gedaan voor de aanbevelingen en het verslag waaraan onze rapporteur werkt, om de lidstaten op te roepen het te ratificeren en ervoor te zorgen dat degenen die zich al houden aan de normen van het verdrag, ook al is het nog niet in werking getreden. Kunnen we vanuit het perspectief van dit Parlement nog iets doen met betrekking tot Conventie 108? Kunnen we nog iets doen vanuit de Europese Unie, onderdeel van de Raad van Europa? Want er zijn natuurlijk twee verschillende organisaties, maar als alle EU-lidstaten het verdrag hebben ondertekend, zou het dan haalbaar zijn, zou je zeggen, om op dat gebied Europese wetgeving te ontwikkelen die min of meer dezelfde aspecten bestrijkt?

Ten tweede, over het Biden-executieve bevel dat al werd genoemd, heb ik het vandaag, gisteren ook met grote belangstelling gelezen, en er staan twee dingen in: „we zullen geen commerciële spyware gebruiken als het de veiligheidsbelangen van de VS bedreigt of als het kan oneigenlijk worden gebruikt door buitenlandse regeringen of personen.“ Natuurlijk, dacht ik tegelijkertijd ook, het is misschien vrij eenvoudig om voor de VS te zeggen in de zin dat ze als land niet afhankelijk zijn van commerciële spyware zoals zo een. Ze hebben de capaciteit om hun eigen technologie te ontwikkelen en er is geen woord over oneigenlijk gebruik van hun eigen technologie of hun eigen diensten. En het probleem dat we in Europa hebben gezien is natuurlijk niet zozeer, deels ook het oneigenlijke gebruik door het buitenland of personen, maar het oneigenlijke gebruik van de diensten van deze specifieke lidstaten zelf.

Dus hoe ziet u dat in de context van het uitvoeringsbesluit? En zie je of er qua toezicht, of er een verschil is tussen landen of lidstaten van de EU die zelfontwikkelde technologie gebruiken zoals we ook zien in sommige lidstaten en die niet afhankelijk zijn van commerciële spyware als ze dat willen gebruik maken van deze mogelijkheden en die lidstaten die uitsluitend afhankelijk zijn van externe toegang om dezelfde resultaten te behalen.

Nico van Eijk (Chair of CTIVD):Bedankt. Het zal zeker helpen als dat een oproep aan de lidstaten zou zijn om te ratificeren en dienovereenkomstig te handelen als ze hebben ondertekend, wat het geval is. Dus zoals ik al zei in mijn verklaring, ze zijn er al moreel door gebonden. En zes lidstaten hebben gezegd dat we er niet alleen moreel door gebonden zijn, maar dat we het verdrag zullen respecteren zoals het is. Het zou nuttig zijn als … er uitzonderingen zijn toegestaan die het Parlement de mogelijkheid biedt om uiting te geven aan zijn mening over uitzonderingen. Als ik pleit voor bindende bevoegdheden, dan doe ik dat omdat de rechtbank in Straatsburg al heeft gezegd dat er in de context van massale gegevensverzameling bindende bevoegdheden moeten komen door onafhankelijk toezicht. Het duurt soms jaren voordat de rechtbank een zaak krijgt, en veel van de jurisprudentie van de rechtbank gaat terug op zaken die vier of vijf jaar eerder hebben plaatsgevonden.

En hier presenteer ik mijn toolkitbenadering om te zeggen “in de toolkit van toezichthoudende instanties moet er op zijn minst dit of dat of dat of dat zijn, dat een harmoniserend effect heeft.” Dus een minimum vereist of voor zover het Parlement hierin wil gaan, biedt Conventie 108 opnieuw de mogelijkheid aan lidstaten. En laat ik duidelijk zijn, de EU mag partner zijn van Conventie 108+. 108+ is niet beperkt tot de lidstaten van de Europese Unie. Net als bij het Cybercrime Verdrag is het ook mogelijk dat de VS onderdeel wordt van dit verdrag. En dat is iets wat veel mensen vergeten. Het cybercrimeverdrag heeft … zijn waarde ligt voor een groot deel in het feit dat andere landen dan EU-lidstaten of zelfs lidstaten van de Raad van Europa zich erbij kunnen aansluiten. Je stelde vragen over technologieën. Diensten, samenwerken natuurlijk, elkaar ontmoeten. Ze bespreken ook technologieën. Misschien ontwikkelen ze samen technologieën.

Dit is samenwerking. En daarom is het zo belangrijk dat Conventie 108 specifieke bepalingen bevat over samenwerking, want wanneer de samenwerking eindigt, wat toezicht betreft, aan de grens van uw land, zullen er veel vragen over samenwerking zijn. Wanneer oversight grensoverschrijdend kan werken, kan oversight delen wat ook diensten delen. Dat is een heel, heel belangrijk iets. En trouwens, dit is een van de bepalingen in Conventie 108+ die geen uitzonderingen toestaat. Welnu, het staat enkele uitzonderingen toe. Laten we niet te veel in detail treden wat de uitzonderingen betreft. Maar het feit dat er staat ‘dit moet onderdeel zijn van toezicht’ is een zeer belangrijke stap, omdat in verschillende landen internationale ontwikkelingen worden uitgesloten van de taken van onafhankelijk toezicht. Dus het zou zeker helpen.

Mijn Belgische collega’s hebben deze maand, het is nog steeds maart, net deze maand een rapport gepubliceerd waarin ze ook deze vraag stellen: “Moeten we meer zelfbeheersing hebben als het gaat om het kopen van commerciële producten?” Dit is gebaseerd op een eerdere onthulling over een vennootschap waar België was uitgesloten. Zwitserland heeft een soortgelijk debat gevoerd, dus landen worden zich meer bewust. Dit is dus niet zomaar een debat dat is begonnen omdat het tegenwoordig een populair of interessant debat is in hoeverre de Europese Unie zelfvoorzienend moet zijn. Dit begon al twee of drie jaar geleden in het domein van de nationale veiligheid. Want als je spullen koopt, is er een extra stap nodig om te begrijpen hoe het werkt. Dit zie je ook terug in het uitvoeringsbesluit.

In het Nederlandse geval hebben we onlangs een rapport gepubliceerd over de open-sourceactiviteiten van OSINT, waarvoor tegenwoordig ook zeer geavanceerde tools nodig zijn. Open source gaat niet meer over het lezen van de krant of een telefoongids. Het gaat om zeer, zeer hoogontwikkelde tools die tegelijkertijd toegang hebben tot enorme hoeveelheden databases, soms gespecialiseerde privédatabases. Soortgelijke vragen rijzen zoals: „Weet je wat je koopt? Heeft de derde partij waarvan u koopt nog steeds toegang?’ En hier behandelen toezichthoudende instanties de vragen waar uw commissie zich nu op vele, vele andere manieren mee bezighoudt. De een meer dan de ander, want niet iedereen heeft dezelfde bevoegdheid om met dit soort vragen om te gaan. Maar laten we zeggen dat de Groep van Acht vooral bestaat uit toezichthoudende instanties die wel verantwoordelijkheden hebben op dit gebied,

En ze willen uitgedaagd worden en ze willen met elkaar overleggen hoe dit toe te passen. Welke technische expertise heb je nodig? Wat voor technici heeft u nodig in uw personeel? Is dit iets waarbij je niet één of twee mensen nodig hebt, maar voldoende continuïteit om de technologische ontwikkelingen te monitoren? Want veel is technologie. In mijn staf zijn er verschillende mensen die specifieke expertise hebben op het gebied van hacken of specifieke expertise hebben op het gebied van computerontwerp, softwareontwerp en -verwerking, enz. Niet om het werk van de diensten te doen, maar om te begrijpen wat ze doen en om misverstanden te voorkomen en dat ook in publieke communicatie te gebruiken om uit te leggen. Opnieuw, een van de belangrijke zaken die expliciet genoemd wordt daarbij de rol van toezichthoudende instanties als de communicerende schakel tussen alles wat geheim is en alleen te moeten geloven wat de belanghebbende hen vertelt, ook al is dat objectief correct, om dat bevestigd te krijgen of opnieuw onderzocht door een onafhankelijke toezichthoudende instantie. En daarom is het zo belangrijk dat ook deze regels gelden voor hoe deze organen in elkaar zitten.

Omdat we hier ook een uitgebreid EU-acquis hebben om te zeggen dat het een onafhankelijk orgaan moet zijn, wat betekent dat de mensen in het lichaam onafhankelijk moeten zijn. Het betekent dat je voldoende mandaat moet hebben om niet ter plekke ontslagen te kunnen worden. Dingen die het FRA ook vermeldde in eerdere rapporten van 2015 en 2017 die we terugvinden in allerlei documenten over bijvoorbeeld mediatoezicht. Er zijn zeer belangrijke studies gedaan, ik denk bijna tien jaar geleden, over wat het betekent om te zeggen “We hebben onafhankelijk toezicht op de media”, omdat media ook een gevoelig onderwerp is om het zo te zeggen. Dus ik hoop dat die ervaring door al een raamwerk te hebben,

Jeroen Lenaers (voorzitter): Dank u wel. Er kwam een vervolgvraag van Saskia Bricmont.

Saskia Bricmont (Groenen): Ja. Bedankt. Je hebt zoveel onderwerpen aangeroerd dat ik me afvroeg: je had het over stoom- en snelheidstreinen. In de discussies die ik heb gehad met mensen die meer met geheime diensten te maken hebben, zeiden ze ook dat wij als wetgevers zouden moeten werken aan de verplichtingen voor leveranciers, producenten van technologieën, van kleding, om kwetsbaarheden op te lossen en om te werken aan die delen van de kwestie om beperkt de mogelijkheden om zeer opdringerige spyware en/of telefoons en kleding te gebruiken. Wat denk je daarvan met je kennis van de situatie? Is het überhaupt mogelijk? Zijn we niet altijd een stap te laat om dingen te repareren? En technologieën zullen altijd een [onbegrijpelijke], enige vooruitgang hebben.

En mijn tweede vraag houdt verband met wat Sophie in haar vragenlijst stelde: Heeft u het gehad over Pegasus en aanverwante zaken in uw organisatie? En daarmee verband houdend, raakt u ook het slachtofferprobleem aan? Dus de toegang tot rechtsmiddelen, de mogelijkheden voor slachtoffers om toegang te krijgen tot informatie als ze bespioneerd zijn? Wat is het vervolg? Heeft u zelf of structureel wel eens contact gehad met slachtoffers? Dat zou ik graag willen weten. Bedankt.

Nico van Eijk (Chair of CTIVD):Een van de dingen die hoort bij het Nederlandse toezicht [onbegrijpelijk] is het feit dat we volledige toegang hebben tot alle informatie van de diensten, wat betekent dat er aan de bureaus van mijn medewerkers schermen staan die toegang bieden tot de gegevens van de diensten . Ik denk dat, en dit is een basisprincipe van, van onafhankelijk toezicht, het hetzelfde is met mededingingsautoriteiten of media [onbegrijpelijk], dat je volledige toegang hebt tot alle informatie. Het zorgt voor een enorm bewustzijn bij de toezichthouder, maar ook bij de betrokken diensten omdat zij weten dat er een toezichthouder is die toegang heeft tot hun informatie. Al onze medewerkers hebben toegang tot alle gebouwen van de inlichtingendiensten. Gebruiken we al die middelen om daar als dagelijkse spionnen te zijn om de spionnen te bespioneren? Nee, maar dit is wat deel uitmaakt van een normaal toezichtsmodel. Dit is een onderdeel van de hogesnelheidstrein. Dit was geen onderdeel van de stoomtrein.

Dus best practices voor mij zijn vooral kijken naar wat technologie al te bieden heeft en wat de toekomst te bieden heeft. Het is dankzij mijn personeel dat ik op de hoogte blijf, maar ik denk dat ik het nog steeds kan begrijpen, hoewel mensen misschien denken dat ik een beetje oud ben, maar het is iets waar ik erg in geïnteresseerd ben. snel. We kunnen dingen niet voorspellen. We kunnen het onvoorspelbare niet voorspellen, en dat betekent dat we moeten verschuiven naar een meer toolkitbenadering, een benadering waarbij risico’s en schade worden berokkend. Dan kunnen we alles in stevige wetgeving stoppen. Dat is gewoon een feit van het leven. En die ontwikkeling zien we in veel andere domeinen. Dus ik zeg alleen dat je daar alsjeblieft rekening mee moet houden.

Conventie 108+ bevat een expliciete bepaling dat toezichthoudende instanties klachten moeten behandelen. Dus dat beantwoordt je vraag deels al. We hebben een klachtenafdeling die klachten in ontvangst neemt. Maar ik denk eerlijk gezegd dat klachten niet de motor mogen zijn van een goed systeem van nationale veiligheid. Dat zou er inherent aan moeten zijn. Klachten zijn dus een wat wij noemen een sui generis mechanisme. Het is niet om onoplettendheid te compenseren. Maar ik kan u vertellen dat de toezichtscommissie, die overigens de enige is die op dit moment binnen mijn toezichtsorgaan zit en die volledig onafhankelijk functioneert van toezicht in het algemeen, vorig jaar voor het eerst nadat ze bindende kracht, besloten dat een bepaalde set datasets vernietigd moet worden omdat de wet nu eenmaal verplicht tot vernietiging van deze datasets. Dus ja, dingen gebeuren. Maar nogmaals, klachten zijn een van de middelen, maar voor rechtmatigheid mogen we in een democratische rechtsstaat niet afhankelijk zijn van klachten. We moeten een goed systeem van checks and balances hebben en klachten hoort daar ook bij.

Jeroen Lenaers (voorzitter): Dank u wel. Hartelijk dank. Mijnheer van Eijk, er zijn verder geen vragen. Dus we danken u hartelijk voor, nogmaals, uw bereidheid om vandaag bij ons te zijn en voor een zeer, zeer interessante bijdrage over het onderwerp toezicht met enkele omzeilingen van treinen en loodgieterswerk. Het was heel interessant. En ik denk dat het ook veel stof tot nadenken is voor onze commissie terwijl we onder leiding van onze rapporteur werken aan een conclusie van onze bevindingen en aanbevelingen. Dus heel erg bedankt. En houd a.u.b. goed in de gaten wat we doen. En als u suggesties heeft, kunt u deze ook proactief met ons delen. Bedankt. Ontzettend bedankt.

Nico van Eijk (voorzitter CTIVD): Hartelijk dank voor de uitnodiging. En ik zal dit delen met mijn internationale collega’s.

Jeroen Lenaers (voorzitter): Geweldig. Bedankt.

Defensiecommissie van het Spaanse parlement

Jeroen Lenaers (voorzitter): Het volgende punt op onze agenda is een gedachtewisseling met de Defensiecommissie van het Spaanse parlement. Ik ga even kijken of we al een verbinding tot stand hebben gebracht, want officieel zouden we 10:30 hebben gezegd. Oké. Ik heb gehoord dat het waarschijnlijk het beste is als we ons gewoon aan de oorspronkelijke tijd houden en de vergadering om 10.30 uur beginnen met het Spaanse Defensiecomité. Oh sorry. 10:15 uur. Ik heb me vergist. We nemen dus een kleine pauze van 7 minuten en komen om kwart over 10 weer bijeen voor onze gedachtewisseling voor het Spaanse Defensiecomité. Hartelijk dank.

Jeroen Lenaers (voorzitter): Oké, collega’s, als iedereen plaatsneemt, kunnen we de vergadering beginnen. Oké. Geachte collega’s, zoals ik al heb aangegeven, is het tweede discussiepunt van vandaag een gedachtewisseling met de defensiecommissie van het Spaanse parlement. Natuurlijk, zoals de meesten van ons weten, was dit oorspronkelijk voorzien tijdens onze missie naar Spanje vorige week op dinsdag. We hebben zelfs het Spaanse parlement gehaald, maar er was zo’n vertraging in het debat over de motie van afkeuring dat, hoewel we de gastvrijheid van het Spaanse parlement die we ontvingen, we de vergadering helaas niet konden houden zoals gepland . Ook omdat we niet veel flexibiliteit in ons programma hadden gezien het feit dat we direct na deze bijeenkomst al een persconferentie hadden georganiseerd.

Dus toen we daar waren, waren we het erover eens dat beide partijen de meerwaarde zagen van zo’n gedachtewisseling met elkaar, en we besloten te kijken of we op zo kort mogelijke termijn een digitale bijeenkomst konden organiseren. Nu denk ik dat een week in die zin vrij kort is. We hebben dit dus georganiseerd met een zeer beperkt tijdsbestek dat ons ter beschikking staat, wat ook betekent dat we een beetje gaan improviseren. We hebben op dit moment geen vaste sprekerslijst, maar als ik het goed begrijp, zullen we een ontmoeting hebben met de raad van het Defensiecomité en ook met vertegenwoordigers van de tien bestaande parlementaire fracties in het Congres van Afgevaardigden. Zonder omhaal wil ik daarom de connectie met onze Spaanse collega’s testen en hen nu al bedanken voor hun bereidheid om bij ons te zijn. Ja we hebben. We hebben contact.

Raad van Spaans Defensiecomité en vertegenwoordigers van het Congres van Afgevaardigden: Goedemiddag. Het is een genoegen om hier vanmorgen bij u te zijn. Ik wil beginnen met u te verwelkomen en mijn excuses aan te bieden voor wat er afgelopen dinsdag is gebeurd. We hadden een pauze in de motie van wantrouwen gepland. We hadden een vergadering gepland van ongeveer een uur, een uur en een kwartier. Helaas tijdens het debat … Rond de motie van wantrouwen in de regering en dit was een zeer belangrijke mijlpaal in ons parlementair debat en helaas hebben we die pauze niet gehad. We hebben geen leden van het Europees Parlement kunnen ontmoeten…

vertaler: ik ben bang. Het geluid is onaanvaardbaar en de interpretatie kan niet doorgaan.

Jeroen Lenaers (voorzitter): Pardon, mijnheer de voorzitter, sorry dat ik u stoor, maar er lijken wat problemen te zijn met het achtergrondgeluid en de verbinding, waardoor het voor onze tolken onmogelijk is om het Spaans te vertalen naar de andere werktalen van het Europees Parlement. Ik weet niet zeker of we daar op korte termijn iets aan kunnen doen of dat er een andere mogelijkheid is om in ieder geval voor vertolking in een van de talen te zorgen.

Raad van Spaans Defensiecomité en vertegenwoordigers van het Congres van Afgevaardigden: Ja, weer goedemorgen. Ja, goedemorgen, hallo?

Jeroen Lenaers (voorzitter): Ja, we kunnen u horen. Ik kijk alleen naar de vertolking in de kamer hier om te zien of dit… Omdat we u eigenlijk heel goed kunnen horen in de kamer hier.

Jeroen Lenaers (Voorzitter): Als u ons nog een momentje geeft, neem dan contact op met de tolkdiensten hier om te zien of we dit kunnen behandelen, een ogenblik alstublieft.

Raad van Spaans Defensiecomité en vertegenwoordigers van het Congres van Afgevaardigden: [onvertaald Spaans – onbegrijpelijk]

Jeroen Lenaers (voorzitter): Kunt u ons nog twee minuten gunnen? We proberen hier een oplossing te vinden. We hopen dat het lukt, maar we hebben nog twee minuten nodig.

Raad Spaanse Defensiecommissie en vertegenwoordigers van het Congres van Afgevaardigden: Oké. Maakt niet uit.

Jeroen Lenaers (voorzitter): Geachte heer voorzitter, het lijkt erop dat we onder de huidige omstandigheden van de verbinding geen vertolking van de vergadering kunnen hebben. En aangezien helaas niet alle moedertaalsprekers van het Spaans aanwezig zijn in onze commissievergadering vandaag, zou het betekenen dat we geen volledige gedachtewisseling kunnen houden op een zodanige manier dat alle leden van zowel de Spaanse als de Europese Het parlement zal dat kunnen. Om het te begrijpen, ik ben erg teleurgesteld hierin. Het is helaas niet de eerste keer dat we hiermee worden geconfronteerd, met deze kwesties.

We hebben een aantal creatieve voorstellen voor oplossingen gedaan, maar geen ervan was acceptabel voor onze interpretatie. Dus in die zin ben ik bang dat ik de vergadering moet afzeggen. Excuses aan u en de leden van uw commissie voor het niet in staat zijn geweest om de technologie zo te laten werken dat we deze gedachtewisseling op een goede manier kunnen hebben. Dus met mijn oprechte excuses, wil ik je bedanken voor je beschikbaarheid zowel vorige week als deze week. En misschien kunnen we, als we een manier kunnen vinden om in schriftelijke vorm uit te wisselen. Maar helaas is de technologie volgens de tolkdiensten van het Europees Parlement niet geschikt voor vertolking. En ik zou willen onderstrepen dat voor ons hier in de zaal de kwaliteit meer dan voldoende was om te begrijpen wat u zei. Maar er lijkt geen bereidheid te zijn om hier verder op in te gaan. Het is dus erg teleurstellend, maar dit is alles wat ik er op dit moment over kan zeggen. Mijn excuses en we kijken uit naar een kans in de toekomst. Bedankt. Sophie.

Sophie in ’t Veld (Verlengen):Weet je, als het [onbegrijpelijk] is, is het [onbegrijpelijk]. Maar dit is de zoveelste keer, en om de een of andere reden hebben we in andere commissies, of in ieder geval die waar ik lid van ben, dit probleem niet of niet met dezelfde frequentie gehad. Ik weet niet wat er aan de hand is. Ik bedoel, het is niet jouw schuld, dat begrijp ik, maar we moeten een oplossing vinden, want het is negen van de tien keer gebeurd. Ik weet niet wat er aan de hand is, maar elke keer dat het deze commissie lijkt te raken is erg gênant, het is frustrerend. Weet je, we keken sinds vorige week uit naar deze uitwisseling, omdat we niet de gelegenheid hadden om elkaar te ontmoeten toen we in Madrid waren. We moeten een oplossing vinden. We kunnen niet elke keer, weet u, naar een samenkomst komen en erachter komen of er al dan niet vertolking is. Dus ik hoop dat de diensten een onderzoek kunnen instellen, een onderzoek,

Katarina Barley (S&D): Misschien denk ik dat dit soort dingen van tevoren kunnen worden gecontroleerd. Ik bedoel, als ze een instelling hebben waar ze zeggen “onze spreker zal zitten”, dan kan dit misschien van tevoren worden gecontroleerd. Ik vind het ook vreselijk gênant. Ik kan het alleen maar eens zijn.

Jeroen Lenaers (voorzitter): Ik deel de verlegenheid volledig. Gewoon [onbegrijpelijk]. Ook, na de laatste keer dat ik een brief heb geschreven aan de voorzitter van het parlement om onze verlegenheid te onderstrepen en het feit dat we ons werk hier niet kunnen doen omdat we heel eenvoudig voor een vergadering, een commissie als de onze, niet alle gasten kunnen verwachten altijd fysiek aanwezig zijn in Brussel of Straatsburg. We zijn dus volledig afhankelijk van verbindingen op afstand. We hebben tijdens de hele Corona-pandemie geen enkel probleem gehad. Maar nu hebben we ineens alleen maar problemen. En ik ben bang dat dit niet alleen een kwestie van technologische kwesties is, maar dat er meer kwesties op het spel staan, waarvan wij helaas de dupe zijn.

Dus ik deel uw schaamte en we zullen het aanpakken en we zullen proberen voor de volgende vergadering te zorgen dat we proberen om externe verbindingen zo ver mogelijk te beperken. En als er geen andere manier is dan verbinding op afstand, zullen we ervoor zorgen dat het op een goede manier gebeurt, maar dat we die indicaties ook nodig hebben. Dus mijn excuses en ik zal u informeren over de follow-up hiervan. En ook excuses aan iedereen in de zaal voor het feit dat we geen ontmoeting kunnen hebben met de Spaanse Defensiecommissie, die we al [onbegrijpelijk] als laatste hadden willen hebben, die nu nog steeds wordt geannuleerd. Dus ik zal kijken of we misschien de mogelijkheid zien voor een schriftelijke uitwisseling of zoiets. We verzamelen vragen die we graag zouden willen stellen en sturen ze op en vragen hun input. Dat is alles wat we kunnen doen. Hartelijk dank.

Raad van Spaanse Defensiecommissie en vertegenwoordigers van het Congres van Afgevaardigden: we hebben afgelopen dinsdag geprobeerd deze bijeenkomst te houden en we bieden nu al onze excuses aan voor de [onbegrijpelijke] afzetting die we afgelopen dinsdag hadden. En hier zijn we dan, alle sprekers van woordvoerders van hun groepen die vandaag in Madrid zijn aangekomen om met u in contact te komen, en we verwachten dat u een andere manier kunt bieden om met u in contact te komen, of deze week waarschijnlijk, of volgende week, door te schrijven papier of het beantwoorden van uw vragen, maar we hopen het contact met u te behouden om u te helpen bij uw werk. Dus heel erg bedankt voor de verbinding. Ik verwacht de volgende stap dan het nieuws van uw commissie om dit contact te behouden. Hartelijk dank.