Het recent verschenen eindrapport Audit CIOT 2009

Vragen

1. V1Hoe oordeelt u over de bevindingen van de interne audit die over 2009 is gehouden bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de bijzondere inlichtings- en opsporingsdiensten (BIOD’s)? 1

2. V2Waarom is in 2009, in tegenstelling tot 2007 en 2008, ervoor gekozen om gebruik te maken van de departementale auditdienst en niet van een onafhankelijke auditor?

3. V3Waarom heeft in 2009 geen volledige audit heeft plaatsgevonden, maar zijn alleen de in 2008 geconstateerde aandachtspunten onderzocht bij wijze van «follow-up»?

4. V4Hoe verklaart u de zorgwekkende conclusie van de «follow-up audit» dat drie belangrijke aanbevelingen uit de audit van 2008 betreffende de delegatie van bevoegdheden en de formele autorisatie, de rechtsgrondslagen en de rechtmatigheid van bevragingen en de documentatie van de werkwijze en de instructies, bij het merendeel van de BOID’s in 2009 nauwelijks zijn opgevolgd?

5. V5Hoe vaak is door BIOD’s ongeoorloofd toegang gevraagd tot persoonsgegevens via het CIOT zonder de vereiste bevoegdheid, rechtsgrondslag of rechtmatigheid? Hoe vaak is ongeoorloofde toegang gegeven aan onbevoegde personen zonder rechtsgrondslag of op anderszins onrechtmatige wijze?

6. V6Hoe ontwikkelt het aantal verzoeken dat het CIOT behandelt zich door de tijd?

7. V7Welke maatregelen gaat u nemen om de bescherming van de persoonsgegevens die worden uitgewisseld via het CIOT in de toekomst wel te kunnen garanderen?

8. V8Klopt het dat u voornemens bent om ook overdracht van op basis van de Wet bewaarplicht telecomgegevens verzamelde gegevens te organiseren via het CIOT, waardoor in de toekomst ook communicatiegegevens als email- of sms-correspondentie kan worden opgevraagd? Zo ja, welke aanvullende maatregelen bent u van plan te nemen ter bescherming van deze zeer gevoelige gegevens?