Ga direct naar inhoud

Regels waar de MIVD zich aan moet houden

De MIVD moet zich tijdens het uitvoeren van haar werkzaamheden houden aan de regels in de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) en de Wet veiligheidsonderzoeken (Wvo). 

Wiv 2017

De Wiv 2017 beschrijft wat de MIVD en AIVD mogen en moeten doen om de nationale veiligheid te bewaken en de democratische rechtsorde te beschermen. Doel van de wet is om de diensten ‘noodzakelijk gereedschap’ te geven om terrorisme, spionage en cyberaanvallen op tijd te ontdekken. In de wet staat ook hoe het toezicht op de werkzaamheden van de MIVD en AIVD is geregeld. 

De MIVD werkt sinds 1 mei 2018 volgens de Wiv 2017. De vorige Wiv stamde uit 2002 en was erg verouderd. Technologische ontwikkelingen hebben het (tele)communicatielandschap veranderd. Denk aan de komst van de smartphone, wifi-hotspots, apps en veel meer digitaal verkeer. De wet is daarom uitgebreid om dreigingen voor de nationale veiligheid op tijd te kunnen ontdekken.

Wettelijke taken

De wettelijk taken van de MIVD staan in artikel 10 van de Wiv 2017. Op hoofdlijnen zijn de taken:  

  • Onderzoek naar de macht en strijdkrachten van buitenlandse mogendheden, om zo de Nederlandse krijgsmacht het beste op te bouwen en in te zetten.
  • Onderzoek naar invloeden die een dreiging kunnen zijn voor de internationale rechtsorde. Voor de MIVD gaat het om dreigingen waarbij de krijgsmacht betrokken is of kan worden.    
  • Veiligheidsonderzoek naar medewerkers binnen en buiten Defensie die vanuit hun functie de nationale veiligheid kunnen schaden. De regels voor een veiligheidsonderzoek zijn opgenomen in de Wvo.
  • Onderzoek dat nodig is om maatregelen te nemen voor onder meer de veiligheid, gereedheid, voorbereiding en inzet van de krijgsmacht.
  • Maatregelen nemen om geheime gegevens over de krijgsmacht te beveiligen.
  • Onderzoek naar andere landen over onderwerpen die militair van belang zijn.
  • Opstellen van dreigingsanalyses voor het bewaken en beveiligen van personen, objecten en diensten.
  • Informatie delen over personen of instanties, als andere landen of instanties daarom vragen voor hun veiligheid.

Wettelijke bevoegdheden

In de Wiv 2017 staat wat de MIVD mag doen, de bevoegdheden. Er zijn algemene en bijzondere bevoegdheden van de MIVD.

Algemene bevoegdheden

Algemene bevoegdheden gelden voor alle taken van de MIVD. Bijvoorbeeld de bevoegdheid om een informant te raadplegen.

Bijzondere bevoegdheden

Bijzondere bevoegdheden hebben een grotere inbreuk op de privacy dan algemene bevoegdheden. Bijvoorbeeld het observeren en volgen van een persoon of hacken. De MIVD mag bijzondere bevoegdheden niet voor alle taken inzetten; alleen bij een grote dreiging of nood is het toegestaan. Voor bijvoorbeeld veiligheidsonderzoeken en het opstellen van dreigings- en risicoanalyses mag de MIVD de bijzondere bevoegdheden niet gebruiken.

In de Wiv 2017 staan de volgende bijzondere  bevoegdheden:

  • inzet van agenten;
  • observeren en volgen;
  • gericht aftappen van telecommunicatie;
  • ongericht onderscheppen (interceptie) van satelliet- of radioverkeer;
  • binnendringen in geautomatiseerde netwerken (hacken);
  • opvragen van verkeers- en gebruiksgegevens bij telecombedrijven;
  • betreden en doorzoeken van plaatsen;
  • verrichten van onderzoek aan voorwerpen voor het vaststellen van de identiteit van een persoon;
  • oprichten en inzetten van rechtspersonen.

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) houdt toezicht op het gebruik van de algemene en bijzondere bevoegdheden. De meest ingrijpende  bevoegdheden mag de MIVD volgens de Wiv 2017 alleen inzetten als de Toetsingscommissie Inzet Bevoegdheden (TIB) vooraf toestemming heeft gegeven.  Het gaat dan bijvoorbeeld om:

  • woningen doorzoeken;
  • DNA-onderzoek doen;
  • computers hacken;
  • informatie of medewerking vragen aan telecomaanbieders;
  • telecommunicatie onderscheppen (gericht of breed).

Alle bevoegdheden staan in de Wiv 2017

Tijdelijke wet cyberoperaties

De Wiv 2017 geeft de MIVD en AIVD onvoldoende mogelijkheden om snel en goed op te treden tegen cyberaanvallen.

Met de Tijdelijke wet cyberoperaties kunnen de diensten hun bestaande bevoegdheden sneller en beter inzetten. Ook zorgt de wet ervoor dat toetsing en toezicht daar beter op aansluiten.

In oktober 2023 ging de Tweede Kamer akkoord met het voorstel voor de tijdelijke wet. Op 12 maart 2024 stemde de Eerste Kamer in met het wetsvoorstel. De tijdelijke wet is op 1 juli 2024 in werking getreden.

Waarom een tijdelijke wet?

De Wiv 2017 sluit onvoldoende aan op de snel veranderende cyberwereld. Daardoor is het steeds moeilijker dreigingen te volgen.

Landen als China en Rusland voeren steeds vaker digitale aanvallen uit op Nederland. Zoals pogingen om waardevolle of gevoelige informatie te stelen, vitale infrastructuur te ontregelen en desinformatie te verspreiden. Er kwamen de afgelopen jaren meer cyberdreigingen. Tegelijkertijd was er steeds minder zicht op dreiging van landen met een aanvallend cyberprogramma. 

Wat verandert er met de tijdelijke wet?

In de tijdelijke wet staan geen nieuwe bevoegdheden. De wet zorgt ervoor dat een aantal bestaande bevoegdheden beter zijn in te zetten. Een paar voorbeelden:

  • Bij een aantal bevoegdheden wordt de gebruikelijke toets vooraf, vervangen door toezicht tijdens de operatie. Het gaat om bevoegdheden waar een toets vooraf niet goed mogelijk is. Daarnaast kan de tijdelijke wet alleen worden ingezet als het gaat om operaties gericht op landen met een aanvallend cyberprogramma (tegen Nederland). De CTIVD houdt toezicht en kan tijdens een operatie op elk moment ingrijpen.
  • Een bulkdataset is een grote gegevensverzameling. In de Wiv 2017 staat dat gegevens binnen 1,5 jaar moeten zijn beoordeeld of ze nog nodig zijn voor onderzoek van de diensten. Daarna moeten de diensten de gegevens vernietigen. Met de tijdelijke wet is het mogelijk om bulkdatasets langer te gebruiken als dat noodzakelijk is voor de nationale veiligheid. De CTIVD houdt toezicht of het vaststellen van een nieuwe termijn om een bulkdataset te kunnen gebruiken, goed gebeurt.

Naleven van de regels (compliance)

De wetgever heeft in de Wiv 2017 een balans gezocht tussen wat de MIVD en AIVD mogen doen voor de nationale veiligheid en wat bij die werkzaamheden de rechten zijn van burgers. Deze balans moet niet alleen in de wet bestaan, maar ook in de praktijk. Dat betekent dat de rechten van burgers moeten zijn meegenomen in de processen en IT-systemen van de MIVD. Dit heet ook wel compliance.

De Wiv 2017 stelt hoge eisen aan de manier hoe de MIVD op een integere manier aan haar gegevens moet komen en hoe zij deze verwerkt. Dit is de zogeheten zorgplicht. Er is toezicht op de naleving hiervan en de MIVD moet verantwoording kunnen afleggen. Dit vergroot de transparantie. Het hele systeem van naleving, toezien en verantwoording wordt ook wel het compliancestelsel genoemd.