Inlichtingendiensten MIVD en AIVD moeten voor het einde van dit jaar aangeven welke tools zij inzetten voor openbronnenonderzoek, ook wel automated open source intelligence (osint) genoemd. Ze moeten bovendien maatregelen nemen om te voorkomen dat ze de achterliggende bronnen onrechtmatig inzetten. Die aanbeveling doet de toezichthouder aan de demissionaire regering naar aanleiding van een evaluatie van het gebruik van osint-tools.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) stelde in 2021 vast dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) toepassingen voor openbronnenonderzoek gebruikten, maar onvoldoende inzicht hadden in de werking van deze tools. Dit bemoeilijkt de naleving van gegevensverwerkingseisen.
De toezichthouder riep de diensten destijds op om de werkwijze en de achterliggende bronnen van de tools in kaart te brengen en ervoor te zorgen dat het gebruik ervan geen regels schond. De pilot die daarop volgde, leidde volgens de organisatie tot meer bewustzijn binnen de diensten over de risico’s die kunnen ontstaan bij de inzet van de toepassingen in het inlichtingenproces. De diensten stelden een afwegingskader op om deze risico’s te herkennen en beoordelen.
In een brief aan de demissionair ministers Kajsa Ollongren (Defensie) en Hugo de Jonge (BZK) roept de CTIVD de twee inlichtingen- en veiligheidsdiensten op om na de risico-inventarisatie op korte termijn daadwerkelijk maatregelen te nemen om deze risico’s te beperken. Dit geldt voor alle tools in het inlichtingenproces, benadrukt de toezichthouder. Ook adviseert de organisatie om een ‘sluitend overzicht’ aan te houden van de gebruikte tools en deze periodiek bij te werken.
‘Op korte termijn’ is volgens de CTIVD twaalf weken na verschijning van haar rapport over de uitkomsten van de pilot. Aangezien dit op 11 oktober gebeurde, loopt de termijn af in de laatste week van 2023.
