ECLI:NL:PHR:2018:496

• Datum uitspraak: 4 mei 2018
• Publicatiedatum: 24 mei 2018
• Zaaknummer: 17/02782
• Instantie: Parket bij de Hoge Raad
• Type: Conclusie
• Rechtsgebied: Civiel recht
• Uitkomst: Afwijzend
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Toetsing wettelijke grondslag en waarborgen voor ontvangst gegevens buitenlandse inlichtingendiensten

Eisers, waaronder strafrechtadvocaten, journalisten en belangenorganisaties, stelden dat de Nederlandse inlichtingendiensten (AIVD en MIVD) onrechtmatig gegevens ontvangen van buitenlandse diensten zoals de NSA en GCHQ, die deze gegevens mogelijk onrechtmatig hebben verkregen. Zij voerden aan dat art. 59 Wiv 2002 onvoldoende wettelijke waarborgen biedt in het licht van art. 8 en 10 EVRM en internationale verdragen.

De rechtbank en het hof Den Haag wezen de vorderingen af. Het hof oordeelde dat het ontbreken van concrete aanwijzingen dat de buitenlandse diensten onrechtmatig handelen, maakt dat het vertrouwensbeginsel geldt: Nederlandse diensten mogen erop vertrouwen dat de buitenlandse diensten zich aan hun wetgeving houden. Het hof vond dat de vorderingen van eisers onvoldoende waren toegespitst op concrete misbruiksituaties en dat de gestelde schendingen onvoldoende waren onderbouwd.

De Hoge Raad concludeert dat het hof de stellingen van eisers juist heeft uitgelegd en dat het vertrouwensbeginsel in de internationale samenwerking tussen inlichtingendiensten geldt. De Hoge Raad acht het oordeel van het hof niet onbegrijpelijk en wijst het cassatieberoep af. Ook het beroep op het arrest Schrems van het Hof van Justitie EU faalt, omdat dat arrest niet rechtstreeks betrekking heeft op de werkwijze van de NSA of de Nederlandse wetgeving.

Uitkomst: Het cassatieberoep wordt verworpen; het hof heeft terecht geoordeeld dat zonder concrete aanwijzingen het vertrouwensbeginsel geldt en art. 59 Wiv 2002 voldoende wettelijke grondslag biedt.

Conclusie

Zaaknr: 17/02782

mr. F.F. Langemeijer

Zitting: 4 mei 2018

Conclusie inzake:

1. [eiser 1]

2. [eiser 2]

3. [eiser 3]

4. [eiser 4]

5. [eiser 5]

6. Nederlandse Vereniging van Strafrecht Advocaten

7. Nederlandse Vereniging van Journalisten

8. Internet Society Nederland

9. Stichting Privacy First

tegen

Staat der Nederlanden

Nederlandse inlichtingen- en veiligheidsdiensten ontvangen gegevens van buitenlandse inlichtingendiensten, zoals de Amerikaanse NSA en de Britse GCHQ. Als gevolg van het feit dat deze buitenlandse diensten de herkomst van de verschafte gegevens niet aan de ontvanger bekend maken, kan niet altijd de mogelijkheid worden uitgesloten dat internationaal erkende grondrechten zijn geschonden bij het verwerven van die gegevens. Betekent dit dat de ontvangst of het gebruik van zulke gegevens door de Nederlandse diensten zonder meer onrechtmatig is jegens eisers?

1. Feiten en procesverloop

1.1

In cassatie kan worden uitgegaan van de feiten en omstandigheden die het hof heeft vermeld in het bestreden arrest onder 1.2 - 1.6. Deze houden, hier verkort weergegeven, het volgende in ^[1] .

1.1.1.

Eisers tot cassatie onder 1 tot en met 5 zijn respectievelijk strafrechtadvocaat (1), onderzoeksjournalist (2), adviseur informatiebeveiliging (3),
hacker (4) en universitair onderzoeker/docent (5). Eiseressen tot cassatie onder 6 tot en met 9 zijn belangenorganisaties die onderscheidenlijk het belang van een goede verdediging in strafzaken (6), de persvrijheid en het recht op informatie (7), een open, integer en veilig internet (8) en het behoud en de bevordering van het recht op privacy (9) behartigen.

1.1.2.

Eisers hebben kennis genomen van de zgn. ‘Snowden-onthullingen’ ^[2] , waaruit naar voren is gekomen dat onder meer de Amerikaanse
National Security Agency (NSA), onder meer met behulp van het programma PRISM, op grote schaal telecommunicatiegegevens van burgers zou verzamelen en bewaren, door onder meer van Google en Facebook te verlangen dat zij deze gegevens aan de NSA afstaan. Het zou daarbij, onder meer, gaan om verkeersgegevens (‘
metadata’ ), dat wil zeggen details over (bijvoorbeeld) wie met wie langs elektronische weg heeft gecommuniceerd, op welk tijdstip en vanuit welke plaats. Eisers stellen dat de NSA langs deze weg ook
metadata van Nederlandse burgers in handen krijgt, omdat ook Nederlandse burgers gebruik maken van diensten van Google en Facebook. Bovendien zouden de NSA en andere buitenlandse inlichtingendiensten, zoals de Britse
Government Communications Headquarters (GCHQ), rechtstreeks gesprekken afluisteren die tussen (onder meer) Nederlandse burgers plaatsvinden.

1.1.3.

Eisers stellen dat de aldus door de NSA en andere buitenlandse inlichtingendiensten gehanteerde methoden in strijd zijn met de maatstaven die gelden voor de Nederlandse inlichtingendiensten (te weten de Algemene Inlichtingen- en Veiligheidsdienst AIVD en de Militaire Inlichtingen- en Veiligheidsdienst MIVD). Daarnaast achten zij deze methoden in strijd met het EVRM, het Handvest van de grondrechten van de Europese Unie ^[3] en het IVBPR, meer in het bijzonder met het recht op privacy (art. 8 EVRM) en de vrijheid van meningsuiting, met inbegrip van nieuwsgaring (art. 10 EVRM). Eisers hebben in dit verband erop gewezen dat het volgens de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002) de AIVD en de MIVD niet is toegestaan, ongericht kabel-gebonden telecommunicatie te onderscheppen, terwijl de NSA wel gebruik maakt van die interceptiemethode. Bovendien zijn eisers van mening dat de wijze waarop de NSA gegevens verzamelt disproportioneel is.

1.1.4.

Eisers verbinden aan dit alles de conclusie dat het de Nederlandse inlichtingendiensten niet is toegestaan, van de NSA of van andere buitenlandse diensten die vergelijkbare methoden hanteren gegevens te ontvangen die in strijd met voormelde rechtsnormen zijn verzameld. De AIVD en de MIVD zouden volgens eisers slechts die gegevens mogen ontvangen waarvan zij hebben geverifieerd dat deze niet op ongeoorloofde wijze door de desbetreffende buitenlandse inlichtingendienst zijn verkregen. Dit laatste gebeurt volgens eisers nu niet, omdat inlichtingen- en veiligheidsdiensten die gegevens uitwisselen elkaar geen inzicht geven in de bij het verzamelen van die gegevens gehanteerde methoden. In dit verband voeren eisers aan dat art. 59 Wiv 2002 niet voldoet aan de eisen die op grond van art. 8 lid 2 EVRM gelden voor een legitieme beperking van het in dat artikel verankerde recht op privacy. Ook het toezicht dat de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten op de Nederlandse inlichtingendiensten uitoefent, voldoet volgens eisers niet aan de eisen die het EVRM aan een dergelijk toezicht stelt.

1.1.5.

Eisers hebben met name bezwaar tegen het volgende scenario: een buitenlandse inlichtingendienst (bijv. de NSA) verzamelt gegevens over onder meer Nederlandse burgers – hetzij door van providers als Google en Facebook te verlangen dat zij deze gegevens afstaan, hetzij door gegevens uit glasvezelkabels op te vissen, hetzij door rechtstreeks in Nederland gesprekken af te luisteren – en deelt deze gegevens vervolgens met de AIVD of de MIVD. Om verschillende redenen stellen eisers er belang bij te hebben dat burgers in vrijheid kunnen communiceren, zonder door een buitenlandse inlichtingen- of veiligheidsdienst te worden afgeluisterd.

1.2

Eisers vorderen in dit op 6 november 2013 aangevangen geding onder I een verklaring voor recht dat de Staat in strijd handelt met het Nederlands recht, in het bijzonder met de Wiv 2002, en/of met internationale verdragsverplichtingen, in het bijzonder de artikelen 8 en 10 EVRM, door van buitenlandse diensten gegevens te ontvangen en/of te gebruiken die via ongeoorloofde middelen zijn vergaard, zoals met behulp van PRISM of vergelijkbare programma’s, waaronder begrepen informatie vergaard door buitenlandse diensten zonder deugdelijke grondslag in de Nederlandse wet. In het verlengde hiervan hebben eisers kort samengevat ^[4] gevorderd:

(II) een verbod om gegevens van buitenlandse diensten te ontvangen en/of te gebruiken die zijn verkregen in strijd met het Nederlandse recht en/of met één of meer van de genoemde internationale verdragsverplichtingen, en/of van gegevens waarvan niet met zekerheid is vast te stellen dat dit niet het geval is;

(III) een rechterlijk bevel tot het treffen van passende maatregelen ter bescherming van de privacy van eisers en van degenen voor wier belangen eiseressen opkomen, in het bijzonder door: het informeren van de betrokkenen, over wie de Staat gegevens heeft ontvangen van buitenlandse inlichtingendiensten (i); het bieden van de mogelijkheid voor de betrokkenen om uitsluitsel te verkrijgen over het al dan niet door de Staat van buitenlandse inlichtingendiensten ontvangen hebben van gegevens betreffende hun persoon (ii); gegevens te wissen (iii),

(IV) een en ander op straffe van verbeurte van een dwangsom.

1.3

De Staat heeft verweer gevoerd. De rechtbank Den Haag heeft eerst een comparitie van partijen gelast. Bij eindvonnis van 23 juli 2014 heeft de rechtbank de vorderingen afgewezen.

1.4

Eisers hebben hoger beroep ingesteld. Bij arrest van 14 maart 2017 heeft het gerechtshof Den Haag het vonnis van de rechtbank bekrachtigd.

1.5

Het hof heeft, blijkens rov. 2.2, 2.3 en 3.17, de stellingen van eisers zo opgevat, dat de toewijsbaarheid van hun vorderingen staat of valt met de vraag of door de buitenlandse inlichtingendiensten (NSA en GCHQ) aan de AIVD of de MIVD verstrekte gegevens op ongeoorloofde wijze zijn verkregen (geval a), althans de
mogelijkheid bestaat dat de gegevens op ongeoorloofde wijze zijn verkregen (geval b).

De onder (a) bedoelde ongeoorloofde verkrijging is volgens het hof niet komen vaststaan: enerzijds omdat de NSA en de GCHQ niet in strijd met het Nederlandse recht handelen (rov. 3.1 - 3.3) en anderzijds omdat in dit geding niet ervan kan worden uitgegaan dat de wetgeving in de VS en het Verenigd Koninkrijk dan wel de werkwijze van de NSA en de GCHQ in het algemeen in strijd is met het IVBPR respectievelijk met het IVBPR of het EVRM (rov. 3.4 - 3.12).

De onder (b) bedoelde
mogelijkheid dat de NSA of de GCHQ
in een specifiek geval gegevens verzamelt op een wijze die strijdig is met het IVBPR of het EVRM, heeft het hof – bij gebreke van concrete aanwijzingen dienaangaande – onvoldoende geoordeeld om af te wijken van het internationale vertrouwensbeginsel. Op grond van dat beginsel moet in rechte ervan worden uitgegaan dat de VS zich houden aan het IVBPR en dat het Verenigd Koninkrijk zich houdt aan het IVBPR en het EVRM (rov. 3.13 - 3.15). Van (dreigend) misbruik door de AIVD of door de MIVD van de ruimere bevoegdheden die deze buitenlandse diensten naar het recht van hun land hebben, is volgens het hof niet gebleken (rov. 3.16).

1.6

Eisers hebben – tijdig – cassatieberoep ingesteld. De Staat heeft geconcludeerd tot verwerping van het beroep. Partijen hebben hun standpunten schriftelijk laten toelichten, gevolgd door re- en dupliek.

2. Inleidende beschouwingen

2.1

Ten tijde van het bestreden arrest verrichtten de AIVD en de MIVD hun werkzaamheden nog op basis van de Wiv 2002. In dit geding staat daarom de Wiv 2002 centraal. Onlangs, met ingang van 1 mei 2018, is het merendeel van de bepalingen van de Wiv 2017 in werking getreden (met toepassing van art. 12 Wet raadgevend referendum) ^[5] . In deze inleiding worden allereerst de achtergronden en doelstellingen van de oude en de nieuwe wet geschetst (zie alinea 2.2 e.v.). Aansluitend zullen de relevante bepalingen van de Wiv 2002 worden besproken (zie alinea 2.8 e.v.), gevolgd door een uitwerking van het kader voor de samenwerking met buitenlandse diensten (zie alinea 2.15 e.v.). Tot slot zal de rechtspraak van het EHRM over geheime surveillance aan de orde komen (zie alinea 2.26 e.v.).

Achtergrond en doelstelling van de Wiv 2002

2.2

De Wiv 2002 is tot stand gebracht naar aanleiding van een tweetal uitspraken van de Afdeling Bestuursrechtspraak van de Raad van State van 9 juni 1994. ^[6] In die uitspraken werd de toenmalige Wiv 1987 ^[7] op bepaalde punten in strijd geacht met art. 8 EVRM (privacy-aspect) en art. 13 EVRM (recht op een daadwerkelijk rechtsmiddel). Volgens de Afdeling was niet voldaan aan het in art. 8 lid 2 EVRM neergelegde vereiste dat een inmenging in het recht op privacy bij wet moet zijn voorzien, kort samengevat omdat in de Wiv 1987 niet was geregeld onder welke omstandigheden het verzamelen van inlichtingen was toegestaan en ook niet welke middelen de Binnenlandse Veiligheidsdienst (een voorganger van de AIVD) daartoe mocht bezigen. Voorts achtte de Afdeling de toenmalige buitenwettelijke controlemogelijkheden voor de burger op de activiteiten van de veiligheidsdiensten – te weten het indienen van een klacht bij de Nationale ombudsman of bij de Vaste kamercommissie voor de Inlichtingen- en Veiligheidsdiensten – ontoereikend in het licht van art. 13 EVRM. De Afdeling baseerde zich op de hierna (alinea 2.26 e.v.) te bespreken uitspraken van het EHRM over geheime surveillance. ^[8]

2.3

Met de invoering van de Wiv 2002 heeft de wetgever beoogd het wettelijk kader in lijn te brengen met de bedoelde EHRM-rechtspraak. ^[9] Enerzijds zijn de bevoegdheden van de diensten preciezer omschreven (zie art. 12 e.v. Wiv 2002), overigens met de kanttekening dat het geheime karakter van de taakuitvoering door de diensten meebrengt dat de regulering daarvan aan “inherente beperkingen” onderhevig is. ^[10] Anderzijds is voorzien in een vorm van extern toezicht (zie art. 64 e.v. Wiv 2002) en in een wettelijke procedure voor de behandeling van klachten (art. 83 e.v. Wiv 2002).

Achtergrond en doelstelling van de Wiv 2017

2.4

Sinds de totstandkoming van de Wiv 2002 in de jaren ’90 is de samenleving in hoog tempo gedigitaliseerd, terwijl tegelijkertijd de dreiging van terroristische aanslagen binnen en buiten Europa is toegenomen. Ook de bedoelde EHRM-rechtspraak heeft zich verder ontwikkeld (mede onder invloed van de aanslagen op 9 september 2001 en daarna). Tegen deze achtergrond is – voortbouwend op een wetsevaluatie door de Commissie Dessens in 2013 ^[11] – een voorstel tot herziening van de Wiv 2002 ingediend, dat uiteindelijk is uitgemond in de Wiv 2017.

2.5

Met de Wiv 2017 is beoogd enerzijds de bevoegdheden van de inlichtingendiensten te moderniseren door deze bevoegdheden, waar mogelijk, ‘technologieneutraal’ te formuleren; anderzijds de wettelijke waarborgen bij het inzetten van die bevoegdheden te versterken. Aldus is een hernieuwde balans getroffen tussen het belang van de nationale veiligheid enerzijds en dat van de grondrechten van burgers anderzijds. ^[12]

2.6

Naar aanleiding van een raadgevend referendum heeft het kabinet bij brief van 6 april 2018 een drietal, nog te codificeren “beleidsregels” bekendgemaakt ^[13] . Het gaat om extra waarborgen voor de samenwerking met buitenlandse diensten (zoals een verkorting van de termijn voor het opstellen van zgn. “wegingsnotities” voor het wel of niet aangaan van een samenwerkingsrelatie met een buitenlandse inlichtingendienst), een aanpassing van de bewaartermijn ter zake van ongericht verzamelde gegevens en een aanscherping van de bijzondere bevoegdheden van de diensten, waaronder de bevoegdheid tot ongerichte onderschepping van telecommunicatie. Naast de beleidsregels vermeldt de brief diverse “waarborgen in de uitvoeringspraktijk”.

2.7

Zoals gezegd staat in dit cassatieberoep niet de Wiv 2017, maar de Wiv 2002 centraal. ^[14]

Relevante bepalingen van de Wiv 2002

2.8

De AIVD ressorteert onder de minister van Binnenlandse Zaken en Koninkrijksrelaties (art. 1, aanhef en onder c, 1o Wiv 2002) en heeft in het belang van de nationale veiligheid een reeks inlichtingen- en veiligheidstaken (art. 6 lid 2 Wiv 2002). De MIVD ressorteert onder de minister van Defensie (art. 1, aanhef en onder c, 2o Wiv 2002) en heeft een gelijkwaardig takenpakket, maar dan op militair gebied (art. 7 lid 2 Wiv 2002). ^[15]

2.9

De bevoegdheden van de AIVD en de MIVD ter zake van de
verwerking van gegevens ^[16] zijn geregeld in hoofdstuk 3 van de Wiv 2002 (art. 12 - 44). Voor deze zaak is van belang dat art. 12 Wiv 2002 een aantal algemene waarborgen voor gegevensverwerking door deze diensten formuleert. Het gaat daarbij om de vereisten van doelbinding en noodzakelijkheid (lid 2), behoorlijkheid en zorgvuldigheid (lid 3) en betrouwbaarheid van de gegevens (lid 4). Voorts is van belang art. 13 Wiv 2002, dat de verwerking van
persoonsgegevens door de diensten aan nadere beperkingen onderwerpt. Ik merk hierbij op dat de verwerking van persoonsgegevens door inlichtingen- en veiligheidsdiensten – als aangelegenheid van nationale veiligheid – is onttrokken aan de werkingssfeer van de Richtlijn bescherming persoonsgegevens ^[17] en de daarop gebaseerde Wet bescherming persoonsgegevens ^[18] . Om dezelfde reden is zij onttrokken aan de (op 25 mei 2018 in werking tredende) Algemene Verordening Gegevensbescherming ^[19] en de desbetreffende uitvoeringswet. ^[20] Op zulke gegevensverwerkingen is dus uitsluitend de Wiv 2002 – en sinds 1 mei 2018 de Wiv 2017 – van toepassing. ^[21]

2.1

De bevoegdheden van de AIVD en de MIVD ter zake van het
verzamelen van gegevens – verzamelen is een vorm van verwerking van gegevens ^[22] – zijn neergelegd in paragraaf 3.2 van de Wiv 2002 (art. 17 - 34). Voor dit geschil is van belang dat de Nederlandse diensten bevoegd zijn tot
gericht onderscheppen (interceptie) van telecommunicatie (zie art. 25 Wiv 2002) en tot
ongericht onderscheppen van niet-kabel-gebonden telecommunicatie (zie art. 26-27 Wiv 2002). Ongerichte interceptie van kabel-gebonden telecommunicatie – waaronder een belangrijk deel van het internetverkeer valt – is onder de Wiv 2002 niet toegestaan. ^[23] De Wiv 2017 brengt daarin verandering. ^[24]

2.11

Het recht op
kennisneming van door of ten behoeve van de inlichtingendiensten verwerkte persoonsgegevens is geregeld in hoofdstuk 4 van de Wiv 2002 (art. 45-56). Voor deze zaak is van belang dat een ieder de minister kan verzoeken om kennisneming van de hem of haar betreffende persoonsgegevens die door of ten behoeve van een Nederlandse dienst zijn verwerkt (art. 47 Wiv 2002), en van andere dan persoonsgegevens (art. 51 Wiv 2002). Na kennisneming kan zo nodig verbetering, aanvulling of verwijdering van persoonsgegevens worden verzocht (art. 49 lid 4 Wiv 2002).

2.12

De
samenwerking tussen de inlichtingendiensten en met andere instanties is geregeld in hoofdstuk 5 van de Wiv 2002 (art. 58-63). Voor de onderhavige zaak is van belang dat art. 59 lid 1 Wiv 2002 aan de hoofden van de Nederlandse diensten opdraagt zorg te dragen voor “het onderhouden van verbindingen met daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen” (lid 1). Hierop voortbouwend geeft het artikel regels voor de verstrekking van gegevens aan buitenlandse diensten (leden 2 en 3) ^[25] en voor het bieden van technische en andere vormen van ondersteuning aan buitenlandse diensten (leden 4, 5 en 6). Blijkens de wetsgeschiedenis ligt in art. 59 Wiv 2002 de bevoegdheid besloten om gegevens van buitenlandse diensten te
ontvangen (zie ook alinea 2.15 e.v. hierna). In de Wiv 2017 is die bevoegdheid (slechts) in zoverre tot uitdrukking gebracht, dat een regeling is opgenomen voor verzoeken om technische en andere vormen van ondersteuning aan buitenlandse diensten (art. 90 Wiv 2017). ^[26]

2.13

Het
toezicht en de klachtbehandeling zijn geregeld in hoofdstuk 6 van de Wiv 2002 (art. 64 - 84). Toezichthouder is de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) (art. 64 lid 1 Wiv 2002). De CTIVD ontvangt desgevraagd alle benodigde inlichtingen en medewerking van deze diensten, en heeft desgevraagd toegang tot de door deze diensten verwerkte gegevens (art. 73 lid 1 Wiv 2002). De externe klachtbehandeling geschiedt door de Nationale ombudsman (art. 83 e.v. Wiv 2002).

De Wiv 2017 voorziet in versterking van het stelsel van toezicht en klachtbehandeling, onder meer door de introductie van een nieuwe toezichthouder – de Toetsingscommissie Inzet Bevoegdheden (TIB) –, die de toestemming van de minister voor de uitoefening van bepaalde bijzondere bevoegdheden (waaronder interceptie) voorafgaand aan de daadwerkelijke uitoefening daarvan bindend op rechtmatigheid toetst. ^[27]

2.14

De rapporten van de CTIVD omtrent het gehouden toezicht zijn openbaar (behoudens de in art. 8 lid 3 genoemde gegevens) en worden door de betrokken minister aan beide kamers van de Staten-Generaal toegezonden (art. 79 Wiv 2002). ^[28] Voor dit geding zijn met name de toezichtsrapporten nrs. 22A uit 2009 ^[29] , 38 uit 2014 ^[30] , 22B uit 2015 ^[31] en 56 uit 2018 ^[32] van belang ^[33] .

Samenwerking met buitenlandse diensten (art. 59 Wiv 2002)

2.15

Het reeds genoemde art. 59 Wiv 2002 bestempelt samenwerking met buitenlandse diensten tot taak van de hoofden van de Nederlandse diensten (lid 1) en verleent de diensten in dat kader een aantal bevoegdheden die de ‘actieve’ zijde van deze samenwerking betreffen; het gaat met name om het verstrekken van gegevens en het bieden van ondersteuning aan de buitenlandse diensten (leden 2 tot en met 6). Blijkens de wetsgeschiedenis heeft de wetgever hiermee beoogd, te verzekeren dat de Nederlandse diensten op hun beurt ook van buitenlandse diensten de benodigde gegevens en ondersteuning zouden (kunnen) ontvangen, overeenkomstig het wederkerigheidsbeginsel dat de internationale samenwerking tussen inlichtingen- en veiligheidsdiensten beheerst. De memorie van toelichting vermeldt hierover het volgende: ^[34]

“5.3 Samenwerking met inlichtingen- en veiligheidsdiensten van andere landen

Veiligheidsproblemen hebben de laatste jaren in toenemende mate een grensoverschrijdend en internationaal karakter. Teneinde de doelmatigheid en doeltreffendheid van de diensten te vergroten is, naast het stationeren van liaisons in het buitenland, samenwerking met in het bijzonder inlichtingen[-] en veiligheidsdiensten van andere landen onontbeerlijk. Om met betrekking tot een bepaald onderwerp een zo compleet mogelijk beeld te krijgen kan het wenselijk zijn een vergelijkbare dienst te vragen of zij eventueel informatie over het desbetreffende onderwerp heeft of, indien dat niet het geval is, haar contacten te gebruiken om alsnog aan informatie te komen. Zeker vergelijkbare diensten uit de wat grotere landen hebben zulke gegevensbestanden en contacten dat zij voor de diensten waardevolle informatie kunnen hebben. Tegen de achtergrond hiervan bepaalt artikel 13, tweede lid, van de huidige Wiv dat de hoofden van de diensten zorg dienen te dragen voor het onderhouden van verbindingen met daarvoor in aanmerking komende inlichtingen- en veiligheidsdiensten van andere landen. In het wetsvoorstel is deze bepaling overgenomen in artikel 54, eerste lid.

(…)

De samenwerking met inlichtingen- en veiligheidsdiensten van andere landen is niet eenzijdig. Het komt voor dat dergelijke diensten met het oog op hun eigen activiteiten het van belang achten bepaalde informatie van de Nederlandse diensten te krijgen. Verzoeken om dergelijke informatie te verschaffen zullen in beginsel positief tegemoet moeten worden getreden, teneinde in voldoende mate ervan verzekerd te blijven dat dit ook geschiedt bij verzoeken om informatie van de Nederlandse diensten aan deze diensten. Het tweede lid van artikel 54 geeft om die reden de bevoegdheid om in het kader van het onderhouden van verbindingen met dergelijke diensten daaraan gegevens te verstrekken die zij ten behoeve van door hen te behartigen belangen nodig hebben. Uitoefening van deze bevoegdheid is wel gebonden aan twee voorwaarden. De eerste voorwaarde is dat de door de desbetreffende dienst te behartigen belangen niet onverenigbaar mogen zijn met de belangen die de Nederlandse diensten hebben te behartigen. De beoordeling of daarvan sprake is geschiedt mede aan de hand van het Nederlandse buitenlandse beleid, waaronder dat op het gebied van de mensenrechten. De tweede voorwaarde is dat de goede taakuitvoering door de diensten zich niet tegen verstrekking mag verzetten.”

2.16

Tegen deze achtergrond gaat de wetgever – evenals de CTIVD ^[35] – ervan uit dat art. 59 Wiv 2002 de bevoegdheid impliceert om – gevraagd of ongevraagd – gegevens van buitenlandse diensten te
ontvangen . Illustratief is de volgende passage:

“Een goede samenwerkingsrelatie is van wezenlijk belang voor een adequate taakvervulling door de diensten; indien buitenlandse zusterdiensten gegevens hebben die bij kunnen dragen aan een goede taakuitvoering door de BVD of de MID is het dus van belang dat deze gegevens ook kunnen worden verkregen. Omgekeerd geldt hetzelfde natuurlijk voor de zusterdiensten waar de BVD of de MID een samenwerkingsrelatie mee heeft. Indien de BVD of de MID gegevens heeft die voor deze diensten van belang kunnen zijn, maar deze niet ingevolge artikel 35, eerste lid, van het wetsvoorstel worden verstrekt, moet het niettemin mogelijk zijn toch tot verstrekking over te gaan. Hier is immers ook het wederkerigheidsbeginsel van toepassing.” ^[36]

2.17

Op de eventuele
verwerking door de Nederlandse diensten van gegevens die zij van buitenlandse diensten hebben ontvangen zijn de waarborgen van de hoofdstukken 3 en 4 van de Wiv 2002 ter zake van gegevensverwerking in het algemeen (zie alinea 2.9e.v. hiervoor) onverkort van toepassing. Dat blijkt uit de wetsgeschiedenis ^[37] en wordt bevestigd door de CTIVD. ^[38]

2.18

Wetsgeschiedenis en wettelijk stelsel lijken erop te duiden dat de wetgever de enkele − als zodanig passieve en onwillekeurige −
ontvangst van gegevens van buitenlandse diensten niet beschouwt als een handeling met betrekking tot gegevens (vgl. art. 1, aanhef en onder f, Wiv 2002) die als zodanig – dus los van de eventuele
verwerking van die gegevens – regulering behoeft. Dit wordt ook bevestigd door het ontbreken van een nadere regeling op dit punt in de Wiv 2017 (vgl. alinea 2.12 hiervoor).

2.19

Wel blijkt uit de wetsgeschiedenis dat bij de
selectie van “daarvoor in aanmerking komende” diensten in de zin van art. 59 lid 1 Wiv 2002, en ook bij het bepalen van de
mate van samenwerking met deze diensten, rekening moet worden gehouden met rechtsstatelijke criteria, waaronder de democratische inbedding, taken, professionaliteit en betrouwbaarheid van de buitenlandse dienst in kwestie. Voor dit stelsel – een toetsing van de samenwerkingsrelatie op voorhand en
in abstracto , los van de concrete resultaten daarvan – is gekozen omdat in concrete gevallen veelal niet te achterhalen is op welke wijze de van een buitenlandse dienst ontvangen gegevens zijn verkregen. Inlichtingen- en veiligheidsdiensten plegen elkaar niet te informeren over de eigen bronnen en de
modus operandi . ^[39] In art. 88 Wiv 2017 zijn de hier bedoelde samenwerkingscriteria alsnog gecodificeerd. ^[40]

Uitwisseling van gegevens en het vertrouwensbeginsel

2.2

Blijkens het voorgaande is een uitgangspunt van de wetgever, dat de ontvangst van gegevens van buitenlandse diensten die voldoen aan de criteria voor samenwerking en de eventuele verwerking daarvan met inachtneming van de hoofdstukken 3 en 4 van de Wiv 2002 zijn toegestaan,
ongeacht de wijze waarop die gegevens door de desbetreffende buitenlandse dienst(en) zijn verworven. De ratio hiervan is – afgezien van het feitelijke gegeven dat inlichtingendiensten elkaar niet plegen te informeren over hun bronnen en werkwijzen – dat de verantwoordelijkheid voor de rechtmatigheid van de gegevensverzameling volgens de wetgever ligt bij de buitenlandse dienst die de inlichtingen aan de Nederlandse dienst verstrekt. De wetsgeschiedenis vermeldt dienaangaande: ^[41]

“Voor zover buitenlandse diensten voor de BVD of de MID diensten verrichten (verstrekken van gegevens, verlenen van ondersteuning, samenwerking bij operaties) zullen zij daarbij de voor hen geldende wet- en regelgeving in acht moeten nemen; dat geldt uiteraard ook voor de omgekeerde situatie, waarbij door buitenlandse diensten de medewerking van Nederlandse inlichtingen- en veiligheidsdiensten wordt gevraagd. Dat betekent dat bijvoorbeeld de inzet van inlichtingenmiddelen door deze buitenlandse diensten in hun eigen land dient plaats te vinden met inachtneming van de voor hen geldende wettelijke kaders. Het is aan deze diensten en de in hun land daarvoor in aanmerking komende autoriteiten om te bepalen of een verzoek om medewerking door een Nederlandse dienst dient te worden gehonoreerd.”

2.21

Ter nuancering van voornoemd uitgangspunt heeft de wetgever opgemerkt dat als regel geen gebruik wordt gemaakt van gegevens waarvan vaststaat dat zij door de buitenlandse diensten zijn verkregen met methoden die in Nederland niet zijn toegestaan:

“Uitwisseling van persoonsgegevens vindt plaats onder voorwaarden. Besluiten om persoonsgegevens aan buitenlandse inlichtingen- of veiligheidsdiensten te verstrekken worden genomen door een beperkt aantal leidinggevenden binnen de diensten. Daarbij geldt uiteraard dat het eenvoudiger is persoonsgegevens te verstrekken aan een dienst waarmee een goede langjarige samenwerkingsrelatie bestaat, dan aan een dienst van een land waar twijfels kunnen bestaan aan het respecteren van de mensenrechten. In dat laatste geval worden slechts persoonsgegevens verstrekt indien en voor zover dat onvermijdelijk is om te voorkomen dat onschuldige burgers het slachtoffer worden van terroristische aanslagen. Mutatis mutandis geldt hetzelfde voor gegevens waarvan vast staat dat ze zijn verkregen met methoden die in Nederland niet zijn toegestaan. De diensten maken daar als regel geen gebruik van.” ^[42]

2.22

Enkele jaren later is – naar aanleiding van berichten over het gebruik door de Britse en Amerikaanse inlichtingendiensten van informatie verkregen van gemartelde gevangenen – aan de minister gevraagd hoe in Nederland moet worden omgegaan met “intelligence verkregen door marteling”. Het antwoord luidde:

“De Nederlandse inlichtingen- en veiligheidsdiensten onderhouden op basis van artikel 59 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 contact met daarvoor in aanmerking komende buitenlandse inlichtingen- en veiligheidsdiensten. De samenwerking verschilt per land en per dienst en beperkt zich tot terreinen waarop de Nederlandse en de buitenlandse diensten gemeenschappelijke belangen hebben. De samenwerking vindt plaats binnen wettelijke kaders en met inachtneming van het Nederlandse buitenlandse beleid, waaronder dat op het gebied van de mensenrechten. Voorafgaand aan het aangaan van een samenwerkingsrelatie met een buitenlandse inlichtingen- of veiligheidsdienst wordt een aantal zaken onderzocht. Bezien wordt hoe het is gesteld met de democratische inbedding, de taken, de professionaliteit en de betrouwbaarheid van de dienst. Verder wordt onderzocht of internationale verplichtingen samenwerking wenselijk maken en in hoeverre de samenwerking met de buitenlandse dienst de goede taakuitvoering door de Nederlandse diensten kan bevorderen. Deze factoren worden in onderling verband gewogen. Op basis hiervan wordt besloten of er wordt samengewerkt en zo ja wat de aard en de diepgang van de samenwerking zal zijn. De relatie kan, zoals in internationaal verkeer gebruikelijk, variëren van een intensieve samenwerking op zaakniveau tot een in beginsel louter protocollair contact.

Voor deze gevarieerde aanpak is onder meer gekozen omdat in concrete gevallen niet te achterhalen valt of van een buitenlandse inlichtingen- of veiligheidsdienst ontvangen informatie wellicht door foltering is verkregen.

Inlichtingen- en veiligheidsdiensten houden ook in hun onderlinge verkeer hun bronnen van informatie en werkwijze geheim. Bovendien zullen diensten nimmer stellen dat zij informatie door foltering hebben verkregen. Deze onzekerheid mag er echter niet toe leiden dat met bepaalde diensten elke vorm van samenwerking op voorhand volledig wordt uitgesloten. Dit zou in een situatie waarin een dergelijke dienst beschikt over informatie betreffende een onmiddellijk dreigende terroristische aanslag desastreuze gevolgen kunnen hebben. Voor acute levensbedreigende situaties dienen met daarvoor in aanmerking komende diensten dan ook altijd communicatiekanalen te worden opengehouden. (…)” ^[43]

2.23

In haar toezichtsrapport nr. 22A uit 2009 heeft de CTIVD dit standpunt onderschreven en gepreciseerd dat de AIVD behoudens “zeer uitzonderlijke noodsituaties” geen gebruik mag maken van informatie afkomstig van een buitenlandse dienst indien zij “concrete aanwijzingen” heeft dat die informatie door marteling is verkregen. ^[44]

2.24

Voortbouwend op het voorgaande heeft de CTIVD, naar aanleiding van de Snowden-onthullingen uit 2013, in haar toezichtsrapport nr. 38 uit 2014 twee uitzonderingen op het eerdergenoemde uitgangspunt geformuleerd.
Ten eerste is het de AIVD en de MIVD niet toegestaan om buitenlandse diensten te verzoeken gegevens te vergaren met gebruikmaking van bevoegdheden waarover de AIVD en de MIVD zelf niet beschikken. Dit wordt ook wel aangeduid als: de ‘U-bocht constructie’. ^[45] Ten tweede mogen de Nederlandse diensten geen gebruik maken van gegevens waarvan “bekend is of bekend verondersteld mag worden” dat zij zijn verzameld op een manier die een ongeoorloofde inbreuk op de persoonlijke levenssfeer of een ander grondrecht oplevert. Zonder “concrete aanwijzingen voor het tegendeel” mogen de Nederlandse diensten evenwel erop vertrouwen dat buitenlandse diensten (die aan de criteria voor samenwerking voldoen) de voor hen geldende regels naleven. ^[46] Zelfs bij gebreke van zulk vertrouwen kan in “zeer uitzonderlijke noodsituaties” samenwerking gerechtvaardigd en geboden zijn. ^[47]

2.25

Wetgever en toezichthouder gaan dus uit van het
vertrouwensbeginsel . Behoudens concrete aanwijzingen voor het tegendeel, mogen de Nederlandse diensten erop vertrouwen dat de van een buitenlandse dienst ontvangen gegevens rechtmatig zijn verkregen. ^[48] Het vertrouwensbeginsel wordt vaker ingeroepen in de context van internationale samenwerking. Zo geldt bijvoorbeeld in de verhouding tussen EU-lidstaten het beginsel van wederzijdse erkenning van rechterlijke uitspraken, dat berust op het wederzijds vertrouwen dat de lidstaten (dienen te) hebben in elkaars rechtssystemen. ^[49] Ook de interstatelijke samenwerking in strafzaken – al dan niet in Europees verband – berust op het vertrouwensbeginsel. Zo geldt in uitleveringszaken dat de uitleveringsrechter dient uit te gaan van het vertrouwen dat de verzoekende staat waarmee een uitleveringsverdrag is gesloten, de mensenrechten respecteert. ^[50] Ten aanzien van landen die geen partij zijn bij het EVRM vindt dit vertrouwensbeginsel zijn rechtvaardiging hierin dat Nederland, als door het EVRM gebonden staat, het resultaat van de onderhandelingen die hebben geleid tot het betreffende uitleveringsverdrag heeft kunnen afstemmen op de aard en mate van erkenning van fundamentele rechtsbeginselen in het andere land. ^[51] Kraniotis spreekt in dit verband van de “normatief-beperkende werking” van het vertrouwensbeginsel, welke meebrengt dat bij de toetsing van een concreet verzoek om rechtshulp terughoudendheid wordt betracht omdat “reeds in abstracto het vertrouwen is uitgesproken”. ^[52] Men kan hierin een parallel zien met de gedachte dat, als eenmaal is vastgesteld dat een buitenlandse inlichtingendienst in aanmerking komt voor samenwerking (in de zin van art. 59 lid 1 Wiv 2002), omdat hij voldoet aan de daarvoor geldende criteria, de Nederlandse diensten in beginsel erop mogen vertrouwen dat die buitenlandse dienst bij de verwerving c.q. verwerking van gegevens rechtmatig handelt.

EHRM-rechtspraak over geheime surveillance

2.26

Voor een bespreking van de rechtspraak van het EHRM over geheime surveillance (
secret surveillance ) verwijs ik naar de recente wetsgeschiedenis van de Wiv 2017, waarin die rechtspraak uitvoerig onder ogen is gezien. ^[53] Hierna volsta ik met enkele hoofdlijnen die voor de onderhavige zaak van belang zijn. In navolging van het hof (vgl. rov. 1.5, laatste volzin) concentreer ik mij daarbij op de eisen die art. 8 lid 2 EVRM stelt aan de wetgeving op het gebied van geheime surveillance. ^[54]

2.27

Een eerste hoofdlijn in de bedoelde rechtspraak is dat het EHRM het enkele bestaan van wetgeving die geheime surveillance mogelijk maakt, voldoende acht voor het aannemen van een inmenging in het privéleven in de zin van art. 8 lid 2 EVRM. In de visie van het EHRM maakt reeds de dreiging van surveillance (
the menace of surveillance ) die van zulke wetgeving uitgaat, dat degenen op wie die wetgeving van toepassing is een beroep op art. 8 EVRM kunnen doen, ongeacht of zij daadwerkelijk aan surveillance zijn onderworpen. ^[55] Deze benaderingswijze maakt een abstracte toetsing van surveillancewetgeving aan art. 8 EVRM mogelijk, vanuit de gedachte dat het geheime karakter van surveillance de bescherming van dat artikel niet illusoir mag maken. ^[56] Voor deze zaak is van belang dat het Hof ook ‘metadata’ (
information relating to the date and length of telephone conversations and in particular the numbers dialled ) onder het beschermingsbereik van art. 8 EVRM begrijpt. ^[57]

2.28

Een tweede hoofdlijn in deze rechtspraak is dat het EHRM hoge eisen stelt aan wetgeving die geheime surveillance mogelijk maakt. ^[58] Doordat het Hof die wetgeving zo nodig
in abstracto toetst, verschuift, binnen het kader van art. 8 lid 2 EVRM, het zwaartepunt van het noodzakelijkheidsvereiste (
necessary in a democratic society ) naar het legaliteitsvereiste (
in accordance with the law ). ^[59] Het Hof eist in dit verband, om te beginnen, dat surveillancemaatregelen enige wettelijke basis hebben (
some basis in domestic law ). Daarbij vat het Hof het begrip ‘wet’ in materiële zin op (
law in its substantive sense ), zodat daaronder ook lagere wetgeving en ongeschreven recht (
enactments of lower rank than statutes and unwritten law ) kunnen vallen. ^[60] Daarnaast stelt het Hof eisen aan de kwaliteit van de betrokken wetgeving, die zien op rechtsstatelijkheid, toegankelijkheid en voorzienbaarheid (
compatible with the rule of law, accessible and foreseeable ). Dit voorzienbaarheidsvereiste heeft het hof voor geheime surveillance aldus uitgewerkt dat een individu weliswaar niet behoeft te kunnen voorzien wanneer de autoriteiten hem surveilleren, maar dat de wetgeving wel adequate bescherming dient te bieden tegen willekeur (
adequate protection against arbitrary interference ). ^[61] Hierop voortbouwend, heeft het Hof in zijn arrest
Weber en Saravia/Duitsland uit 2006 minimumwaarborgen (
minimum safeguards ) geformuleerd waaraan wetgeving ter zake van interceptie van telecommunicatie dient te voldoen. ^[62] Bij de totstandkoming van de Wiv 2017 heeft de wetgever deze minimumwaarborgen uitdrukkelijk onder ogen gezien. ^[63]

2.29

Een derde hoofdlijn is dat het EHRM aanvaardt dat (wetgeving op het gebied van) geheime surveillance noodzakelijk kan zijn ter bescherming van de nationale veiligheid (in de zin van art. 8 lid 2 EVRM), en dat de nationale autoriteiten in dit verband een zekere beoordelingsvrijheid genieten (
a certain margin of appreciation in choosing the means for achieving the legitimate aim of protecting national security ). Bij abstracte toetsing van wetgeving komt het erop aan, of die wetgeving voldoende waarborgen biedt tegen misbruik (
adequate and effective guarantees against abuse ). De beoordeling daarvan – die (dus) ten dele overlapt met de toetsing aan het legaliteitsvereiste ^[64] – is volgens het hof afhankelijk van alle omstandigheden van het geval, zoals de aard, reikwijdte en duur van de mogelijke maatregelen (
the nature, scope and duration of the possible measures ), de voorwaarden voor toepassing ervan (
the grounds required for ordering them ), de bevoegde autoriteiten (
the authorities competent to authorise, carry out and supervise them ) en de beschikbare remedies (
the kind of remedy provided by the national law ). ^[65] Het gaat, met andere woorden, om het totaalbeeld van de betrokken wetgeving: het EHRM beschouwt de wettelijke waarborgen in hun onderlinge samenhang. ^[66]

2.3

Over de toelaatbaarheid van internationale gegevensuitwisseling tussen inlichtingen- en veiligheidsdiensten als zodanig heeft het EHRM zich bij mijn weten nog niet uitgesproken. ^[67] De rechtspraak van het EHRM ziet op de (daaraan voorafgaande)
inzet van geheime surveillancemaatregelen en op de (daarop volgende)
verwerking van langs die weg verkregen persoonsgegevens. ^[68] Mogelijk kan inspiratie worden geput uit het arrest
Echeverri Rodriguez/Nederland uit 2000, waarin het ging om het gebruik van uit de VS afkomstige onderzoeksgegevens als startpunt voor een in Nederland verricht strafrechtelijk onderzoek naar betrokkenheid bij internationale drugssmokkel. De verdachte had voor de Nederlandse rechter verzocht de Amerikaanse
Assistant Attorney als getuige te horen, die betrokken was geweest bij het Amerikaanse opsporingsonderzoek; dit zou kunnen bijdragen aan de beoordeling van de rechtmatigheid van het gebruik in Nederland van de Amerikaanse onderzoeksresultaten. Het gerechtshof Den Haag passeerde dat verzoek, onder verwijzing naar het vertrouwensbeginsel dat de interstatelijke samenwerking in strafzaken beheerst (vgl. alinea 2.25 hiervoor). De Hoge Raad verwierp het daartegen gerichte cassatieberoep. Het EHRM verklaarde de klachten over deze gang van zaken (die in de sleutel van art. 6 EVRM stonden) niet-ontvankelijk. Daartoe overwoog het EHRM, voor zover van belang voor dit geschil: ^[69]

“Insofar as the applicant complains that the Court of Appeal refused to take oral evidence from the USA Assistant Attorney Ms D. as she could have clarified issues in relation to the investigation carried out in the USA, the Court considers that the Convention does not preclude reliance, at the investigating stage, on information obtained by the investigating authorities from sources such as foreign criminal investigations. Nevertheless, the subsequent use of such information can raise issues under the Convention where there are reasons to assume that in this foreign investigation defence rights guaranteed in the Convention have been disrespected. However, the applicant has not substantiated in any way that such reasons existed in the instant case.”

2.31

Het zo-even geciteerde arrest biedt enige steun voor de gedachte dat nationale autoriteiten (ten minste in het kader van de interstatelijke samenwerking in strafzaken) in beginsel mogen afgaan op de juistheid en rechtmatigheid van door een buitenlandse autoriteit verstrekte informatie, zolang er geen redenen zijn om aan te nemen dat die informatie op onrechtmatige wijze is verkregen. ^[70] Verder lijkt uit het arrest te volgen dat degene op wie zulke informatie betrekking heeft (
in casu de verdachte), de redenen voor afwijking van het vertrouwensbeginsel dient te substantiëren. ^[71] Wel teken ik hierbij aan dat voorzichtigheid is geboden bij het verbinden van ver strekkende conclusies aan een betrekkelijk summier gemotiveerde ontvankelijkheidsbeslissing van het EHRM als deze. Dat geldt temeer in de context van geheime surveillance, waarvoor het EHRM juist een specifiek en casuïstisch beoordelingskader heeft ontwikkeld.

3. Bespreking van het cassatiemiddel

3.1

Het cassatiemiddel valt uiteen in vier onderdelen, hoofdzakelijk gericht tegen rov. 2.3 en 3.5 (onderdeel 1), 3.16 (onderdeel 2), 3.13 - 3.15 (onderdeel 3) en 3.10 (onderdeel 4). De onderdelen worden voorafgegaan door een inleiding die als kernklacht vermeldt: dat het hof geen, althans niet voldoende, aandacht heeft besteed aan de stelling dat art. 59 Wiv 2002 niet voldoet aan de eisen die ingevolge art. 8 lid 2 EVRM, onderscheidenlijk art. 10 lid 2 EVRM, moeten worden gesteld aan de wettelijke grondslag voor een inbreuk op een in art. 8 lid 1, onderscheidenlijk art. 10 lid 1, beschermd recht. Deze kernklacht wordt uitgewerkt in onderdeel 1, dat hierna als eerste wordt behandeld.

Onderdeel 1: wettelijke grondslag voor gegevensuitwisseling; uitleg van de vordering

3.2

Onderdeel 1 bevat een eigen samenvatting van de stellingen en vorderingen van eisers op blz. 3 – 9 van de procesinleiding in cassatie. Het klaagt dat het hof in zijn weergave van de stellingen en vorderingen van eisers in rov. 1.3 tot en met 2.3, 3.5 en 3.17 geen, althans onvoldoende, aandacht heeft besteed aan deze stellingen, althans daaraan een onbegrijpelijke uitleg heeft gegeven. Meer in het bijzonder richt het onderdeel zich tegen rov. 2.3, waar het hof overweegt dat het niet behoeft te onderzoeken of, los van de stelling over de mogelijkheid dat de ontvangen gegevens op een illegale of anderszins ongeoorloofde wijze zijn verkregen, het verkrijgen van gegevens van buitenlandse diensten door de AIVD en de MIVD
in het algemeen in strijd is met het EVRM of het IVPBR. Volgens de klacht heeft het hof een te beperkte uitleg aan de stellingen van eisers gegeven. Het middelonderdeel keert zich ook tegen rov. 3.5, waar het hof als het fundament onder de vorderingen van eisers beschouwt de stelling dat de werkwijze van de NSA in strijd is met grondrechten. Volgens eisers miskent het hof hiermee dat zij hun vorderingen (mede) hebben gebaseerd op de stelling dat art. 59 Wiv 2002 onvoldoende wettelijke grondslag biedt voor het ontvangen en het gebruiken van gegevens die van buitenlandse diensten zijn ontvangen, omdat art. 59 Wiv 2002 geen waarborgen bevat en ook niet voorziet in onafhankelijk toezicht, hetgeen volgens eisers in strijd is met art. 8 lid 2 en 10 lid 2 EVRM.

3.3

Art. 59 Wiv 2002 biedt volgens de heersende inzichten mede een grondslag voor de ontvangst van gegevens van buitenlandse diensten (zie alinea 2.15 – 2.16 hiervoor). Of deze grondslag vanuit EVRM-perspectief onder alle omstandigheden voldoende waarborgen biedt, is geen uitgemaakte zaak ^[72] . Dat is echter niet de vraag die nu in cassatie voorligt: het middelonderdeel stelt de vraag aan de orde of het hof (nader) had moeten ingaan op bepaalde, volgens het middel essentiële, stellingen van eisers.

3.4

Voor zover de klacht inhoudt dat het hof
in het geheel geen aandacht aan de bedoelde stellingen heeft besteed, vindt zij geen grondslag in het bestreden arrest. Het hof heeft immers onder ogen gezien dat de vorderingen van eisers (mede) berusten op de beweerde strijdigheid met art. 8 lid 2 en art. 10 lid 2 EVRM. Dit blijkt om te beginnen uit rov. 1.4 (eerste volzin), waar het hof vooropstelt dat de door de NSA en andere buitenlandse diensten gehanteerde methoden volgens eisers in strijd zijn met (onder meer) het EVRM, in het bijzonder het recht op privacy en het recht op vrijheid van meningsuiting c.q. nieuwsgaring. Het blijkt ook uit rov. 1.5 (laatste volzin), waar het hof overweegt dat volgens eisers art. 59 Wiv 2002 niet voldoet aan de eisen die op grond van art. 8 lid 2 EVRM gelden voor een legitieme beperking van het in dat artikel verankerde recht op privacy en dat ook het toezicht dat de CTIVD op de inlichtingendiensten uitoefent, niet voldoet aan de eisen die het EHRM aan een dergelijk toezicht stelt. Hierop voortbouwend, spreekt het hof in rov. 2.1 en daarna consequent over ‘ongeoorloofde’ of ‘illegale’ methoden die de buitenlandse diensten volgens eisers toepassen. Blijkens rov. 3.1 begrijpt het hof daaronder mede de door eisers gestelde strijdigheid met het EVRM. In het vervolg van zijn arrest refereert het hof doorlopend aan de beweerdelijk ‘ongeoorloofde’ of ‘illegale’ methoden en aan de door eisers in dat kader ingeroepen grondrechten. Zo opgevat, loopt de weerlegging van de bedoelde stellingen als een rode draad door het arrest.

3.5

Voor zover de klacht inhoudt dat het hof
onvoldoende aandacht aan deze stellingen heeft besteed omdat het hof niet afzonderlijk is ingegaan op de vraag of art. 59 Wiv 2002 aan de eisen van art. 8 lid 2 en art. 10 lid 2 EVRM voldoet, faalt zij eveneens. Blijkens de laatste volzin van rov. 1.5 en de daarop voortbouwende overwegingen, heeft het hof de door eisers in hoger beroep opgeworpen vraag zo opgevat, dat de vraag (slechts) betrekking heeft op het wel of niet bestaan van een met voldoende waarborgen omklede wettelijke grondslag voor de ontvangst van gegevens die door buitenlandse inlichtingendiensten
op ongeoorloofde wijze zijn verkregen. Het hof overweegt in de laatste volzin van rov. 1.5 immers, dat eisers “in dat verband” aanvoeren dat art. 59 Wiv 2002 niet voldoet aan art. 8 lid 2 EVRM en aan de eisen die het EHRM aan het toezicht stelt. Het hof doelt daarmee op ongeoorloofde methoden die buitenlandse inlichtingendiensten volgens eisers gebruiken (rov. 1.5, eerste volzin, in samenhang met rov. 1.4, eerste volzin). In lijn daarmee, stelt het hof de vraag naar het bestaan van concrete aanwijzingen voor zulke ongeoorloofde methoden centraal. Kortom: het hof heeft de in het middelonderdeel bedoelde (essentiële) stellingen van eisers opgevat in die zin, dat art. 59 Wiv 2002 vanuit EVRM-perspectief onvoldoende grondslag biedt voor de ontvangst van
onrechtmatig verworven gegevens die afkomstig zijn van buitenlandse inlichtingendiensten.

3.6

Deze uitleg van de gedingstukken is voorbehouden aan het hof als rechter die over de feiten oordeelt en kan daarom in cassatie slechts beperkt worden getoetst. De uitleg die het hof aan deze stellingen van eisers heeft gegeven is niet onbegrijpelijk voor de lezer, nu eisers zelf herhaaldelijk – ook in cassatie nog ^[73] – hebben benadrukt geen bezwaren te hebben tegen de op art. 59 Wiv 2002 berustende samenwerking met buitenlandse inlichtingendiensten en ontvangst van gegevens als zodanig. De gestelde strijdigheid met art. 8 lid 2 en 10 lid 2 EVRM ziet volgens eisers op het ontbreken van voldoende waarborgen met het oog op de ontvangst van
onrechtmatig verworven gegevens van buitenlandse inlichtingendiensten ^[74] . Ook de door eisers ingestelde vorderingen – die het hof in rov. 1.6 citeert – zijn toegespitst op het “scenario” dat het hof in rov. 1.6 omschrijft, namelijk het scenario van onrechtmatige verwerving van gegevens door een buitenlandse inlichtingendienst en de daarop volgende verkrijging van die gegevens door een Nederlandse inlichtingendienst.

3.7

Het oordeel van het hof komt erop neer dat het in rov. 1.6 genoemde “scenario”, dat het “fundament” onder de vorderingen van eisers vormt (aldus rov. 3.5), niet is komen vast te staan. Volgens het hof is de enkele
mogelijkheid dat zo’n scenario zich zal voordoen niet voldoende om de Nederlandse inlichtingendiensten te dwingen hun werkprocessen aan te passen (rov. 3.17). ^[75] Bij die stand van zaken heeft het hof inderdaad in het midden kunnen laten of de ontvangst van gegevens van buitenlandse diensten door de AIVD en de MIVD
in het algemeen in strijd is met het EVRM. Daarbij komt dat de gevorderde verklaring voor recht (het
petitum) onder I uitdrukkelijk was beperkt tot de ontvangst of het gebruik van gegevens die “via ongeoorloofde middelen zijn vergaard”. De vorderingen onder II en III verwijzen naar de vordering onder I. De door eisers ingestelde vorderingen (zoals weergegeven in rov. 1.6) strekten niet ertoe, de ontvangst van gegevens van buitenlandse inlichtingendiensten als zodanig ter discussie te stellen, los van eventuele illegale of ongeoorloofde verwerving van die gegevens; aldus overweegt het hof in rov. 2.3. Weliswaar spreekt de vordering onder II aan het slot en onder III ook over “gegevens waarvan niet met zekerheid is vast te stellen dat dit niet het geval is”, maar al met al berust het hier bestreden oordeel op een aan het hof als feitenrechter voorbehouden uitleg van de gedingstukken, die voldoende gemotiveerd is. De slotsom is dat onderdeel 1 faalt.

Onderdeel 2: misbruik van discrepantie in bevoegdheden

3.8

Onderdeel 2 is gericht tegen rov. 3.16, waar het hof, voortbouwend op rov. 3.2, overweegt dat het de Nederlandse diensten niet is toegestaan om (i) buitenlandse inlichtingendiensten te verzoeken activiteiten uit te voeren die de Wiv 2002 niet toestaat (de zogenoemde ‘U-bochtconstructie’) en om (ii)
systematisch of
willens en wetens gegevens van buitenlandse diensten te ontvangen omtrent Nederlandse ingezetenen, welke de Nederlandse inlichtingendiensten op grond van hun eigen bevoegdheden niet hadden kunnen vergaren. Volgens het hof hebben eisers hebben het een, noch het ander voldoende met feiten of omstandigheden onderbouwd of specifiek te bewijzen aangeboden.

3.9

Subonderdeel 2.1 betoogt dat reeds om de in onderdeel 1 genoemde redenen − dus: bij gebreke van een met voldoende waarborgen omklede wettelijke grondslag voor de ontvangst van gegevens − het de Nederlandse diensten niet is toegestaan informatie die door buitenlandse diensten is vergaard te ontvangen en/of te gebruiken. Daarom is volgens het middelonderdeel rechtens onjuist, althans onbegrijpelijk, dat het hof zich in rov. 3.16 heeft beperkt tot de twee daar genoemde situaties.

3.1

Deze klachten bouwen slechts voort op onderdeel 1 en falen op dezelfde gronden. In het licht van de lopende politieke discussie over de invulling die na het raadgevend referendum aan de Wiv 2017 gegeven zal worden (zie alinea 2.6 hiervoor), lijkt mij dit geen geschikt moment voor rechterlijke overwegingen op voorhand of ten overvloede over die invulling.

3.11

Onderdeel 2.2 richt vijf klachten tegen het oordeel van het hof over de in alinea 3.8 onder (ii) veronderstelde misbruiksituatie. De procesinleiding in cassatie omschrijft deze situatie als het ‘omzeilen’ van de beperkingen van de Wiv 2002. De eerste klacht luidt dat niet slechts “denkbaar” is dat de Nederlandse inlichtingendiensten in die situatie in strijd handelen met (de strekking van) de Wiv 2002, zoals het hof overweegt, maar dat dit ten minste in beginsel het geval is.

3.12

Deze klacht berust op een onjuiste lezing van de desbetreffende overweging en mist daarom feitelijke grondslag. Het hof vangt zijn desbetreffende overweging aan met de woorden “Daarnaast is denkbaar …”, om tot uitdrukking te brengen dat het hier een
voorbeeld betreft van een situatie waarin een Nederlandse inlichtingendienst misbruik zou maken van een discrepantie die kan bestaan tussen de eigen bevoegdheden en die van een of meer buitenlandse inlichtingendiensten. Het hof bedoelt klaarblijkelijk dat zulk misbruik denkbaar is; niet dat slechts “denkbaar” is dat het betreffende gedrag misbruik oplevert (vgl. rov. 3.17, derde volzin).

3.13

De tweede klacht houdt in dat onbegrijpelijk is waarom het hof de ontvangst van gegevens slechts als misbruik aanduidt indien en voor zover de ontvangst ‘systematisch’ of ‘willens en wetens’ plaatsvindt.

3.14

Daargelaten dat een rechtsoordeel niet met succes kan worden bestreden door middel van een motiveringsklacht ^[76] , faalt deze klacht omdat zij eraan voorbijziet dat het hof in rov. 3.16 slechts
voorbeelden van misbruiksituaties noemt. Overigens is niet onbegrijpelijk dat en waarom het hof de hier bedoelde misbruiksituatie toespitst op het ‘systematisch’ of ‘willens en wetens’ ontvangen van gegevens die de Nederlandse diensten zelf niet kunnen verwerven. Dat is immers de passieve variant van de U-bochtconstructie, die in de wetsgeschiedenis – en door het hof zelf, in rov. 3.16 − is genoemd als een voorbeeld van misbruik. ^[77] De omstandigheid dat Nederlandse inlichtingendiensten incidenteel en onbedoeld (wel eens) gegevens van buitenlandse diensten ontvangen die zij zelf niet hadden kunnen vergaren, kan bezwaarlijk worden aangemerkt als een “(dreigend) misbruik” (in de zin van rov. 3.17, derde volzin) of als het “omzeilen” van de Wiv 2002. Zij leidt niet ertoe dat de beperkingen die de Wiv 2002 aan het vergaren van inlichtingen stelt tot een “dode letter” worden (in de zin van rov. 3.16, vijfde volzin). Volledigheidshalve zij opgemerkt dat het gebruik van woorden als ‘systematisch’ en ‘opzettelijk’ in de context van privacyschending niet ongebruikelijk is. ^[78]

3.15

Ten derde klaagt het middelonderdeel over onbegrijpelijkheid van het oordeel dat eisers niet feitelijk hebben onderbouwd dat de hier bedoelde misbruiksituatie zich voordoet. Volgens eisers hebben zij dit wel degelijk onderbouwd. Het onderdeel verwijst daartoe naar stellingen die (voor zover in cassatie relevant ^[79] ) samengevat inhouden dat de Nederlandse inlichtingendiensten intensief samenwerken met de NSA, dat in toenemende mate sprake is van gegevensuitwisseling en dat het ongevraagd ontvangen van gegevens steeds belangrijker wordt.

3.16

Deze klacht treft geen doel, omdat het hof kennelijk bedoelt dat deze stellingen betrekking hebben op gegevensuitwisseling met de NSA in het algemeen en dat zij onvoldoende zijn toegespitst op de specifieke misbruiksituatie waarop het hof hier doelt, namelijk het
systematisch of doelbewust ontvangen van gegevens die de Nederlandse diensten
zelf niet hadden kunnen verwerven . Het onderdeel vermeldt geen vindplaatsen van stellingen die daarop zijn toegespitst.

3.17

De vierde klacht houdt in dat rechtens onjuist of onbegrijpelijk is dat het hof de veronderstelde situatie van misbruik heeft beperkt tot de ontvangst van gegevens omtrent Nederlandse ingezetenen. Het onderdeel betoogt dat de Wiv 2002, art. 8 EVRM en de vorderingen van eisers geen onderscheid maken tussen gegevens over Nederlandse ingezetenen en gegevens over andere personen.

3.18

Deze klacht faalt reeds omdat de twee door het hof in rov. 3.16 beschreven misbruiksituaties niet limitatief zijn bedoeld. Verder heeft het hof hun vorderingen opgevat in die zin, dat eisers (hoofdzakelijk) de belangen van Nederlandse burgers of ingezetenen te behartigen (vgl. rov. 1.3 en rov. 1.6, aanhef). Het middel vermeldt geen vindplaatsen van stellingen die ertoe strekken dat eisers mede de belangen van buitenlanders of niet-ingezetenen behartigen, bijvoorbeeld van Amerikanen of inwoners van conflictgebieden wier privacy zou worden geschonden. Bij gebreke van zulke stellingen, kan ook niet worden beoordeeld welk recht van toepassing is op een eventuele privacy-schending jegens buitenlanders of niet-ingezetenen. Ook tegen die achtergrond beschouwd, is de redengeving in rov. 3.16 en 3.17 niet onbegrijpelijk.

3.19

De vijfde klacht van dit middelonderdeel is in het bijzonder gericht tegen de voorlaatste volzin van rov. 3.16. Daar overweegt het hof dat geen gegevens zijn verschaft over aard en omvang van de gegevens die van buitenlandse inlichtingendiensten worden ontvangen. Onder verwijzing naar de derde klacht betoogt het onderdeel dat eisers aan hun stelplicht hebben voldaan, namelijk door aan te voeren dat sprake is van een ‘hechte samenwerking’ met de NSA waarbij in toenemende mate gegevens worden uitgewisseld en ook het ongevraagd ontvangen van gegevens steeds belangrijker wordt. Volgens de klacht lag het – na deze stellingname − op de weg van de Staat om zijn betwisting ter zake nader te onderbouwen, nu de bedoelde gegevens zich bij de Staat bevinden.

3.2

Deze klacht faalt, omdat het hof de door het onderdeel bedoelde stellingen onvoldoende specifiek heeft geacht en mocht achten; zie alinea 3.16 hiervoor. Voor zover de klacht uitgaat van de veronderstelling dat het hof eisers heeft belast met de stelplicht ter zake van de aard en omvang van gegevens die van buitenlandse diensten worden ontvangen, mist zij feitelijke grondslag. Het hof stelt eerst vast dat eisers de onderhavige misbruiksituatie onvoldoende hebben gesubstantieerd. Vervolgens overweegt het hof dat hem ook geen gegevens zijn verschaft waaruit die misbruiksituatie zou kunnen blijken. Het betreft dus een overweging ten overvloede; eisers missen belang bij een daartegen gerichte klacht.

Onderdeel 3: vertrouwen op rechtmatige gegevensverwerking

3.21

Onderdeel 3 is gericht tegen rov. 3.13 tot en met 3.15, waar het hof, voortbouwend op rov. 3.4, heeft geoordeeld dat in dit geding niet ervan kan worden uitgegaan dat de Nederlandse inlichtingendiensten gegevens van buitenlandse inlichtingendiensten ontvangen die op een ongeoorloofde wijze zijn verkregen. Het hof heeft hieraan ten grondslag gelegd dat concrete aanwijzingen daarvoor ontbreken; bij gebreke van zulke aanwijzingen mag volgens het hof erop worden vertrouwd dat de buitenlandse diensten rechtmatig opereren. Het middelonderdeel klaagt dat dit oordeel onjuist is, althans onbegrijpelijk, omdat wel degelijk sprake is van concrete omstandigheden op grond waarvan dit vertrouwen ongerechtvaardigd is. Het wijst in dit verband op de stelling in de memorie van grieven dat “enig” vertrouwen in de buitenlandse inlichtingendiensten niet langer gerechtvaardigd is. Voorts refereert het onderdeel aan de door eisers ingeroepen opvatting van de CTIVD dat de Snowden-onthullingen het gewenst maken, na te gaan of dit vertrouwen nog steeds terecht is. Eisers wijzen in hun toelichting op deze klacht ^[80] op het standpunt van de CTIVD dat het gebruik van gegevens
waarvan bekend is of vermoed wordt dat zij door de buitenlandse dienst zijn verworven met een methode die een ongeoorloofde inbreuk op een grondrecht vormt ongeoorloofd is.

3.22

Volgens de heersende inzichten mogen de Nederlandse inlichtingendiensten bij de ontvangst van gegevens van buitenlandse diensten uitgaan van het vertrouwensbeginsel dat de interstatelijke samenwerking beheerst; zie alinea 2.25 hiervoor. Rechtbank en hof hebben dit vertrouwensbeginsel dan ook tot uitgangspunt genomen. ^[81] Ik noteer dat het ‘vertrouwensbeginsel’ in verdragen en andere internationale samenwerkingsverbanden de betekenis heeft van: het vertrouwen tussen staten onderling. Niet is vereist dat de eisende partij (of beter: degene om wiens persoonsgegevens het gaat) zelf vertrouwen stelt in de wijze waarop de gegevens zijn verzameld en/of in de desbetreffende waarborgen in het land, van waaruit de inlichtingen in het kader van de samenwerking tussen de inlichtingendiensten worden verkregen. Het interstatelijk vertrouwen komt tot uitdrukking in het aangaan en het voortzetten van een internationaal samenwerkingsverband, waarbij uitgangspunt is, ook in rechte, dat de staat waarmee die samenwerkingsrelatie wordt onderhouden een rechtsstaat is die de fundamentele rechten van personen respecteert, daarop toezicht houdt en, bij klachten over inbreuken op zo’n beschermd recht een behoorlijk onderzoek instelt en zo nodig maatregelen tot rechtsherstel neemt. In het licht hiervan heeft het hof in zijn redengeving ervan mogen uitgaan dat de Nederlandse inlichtingendiensten erop mogen vertrouwen dat de van een buitenlandse inlichtingendienst ontvangen gegevens rechtmatig zijn verkregen. Het hof aanvaardt een uitzondering op dit uitgangspunt indien concrete aanwijzingen bestaan voor het tegendeel. Op eisers rust de stelplicht ter zake van het bestaan van zulke aanwijzingen, zoals het hof heeft geoordeeld in rov. 3.5.

3.23

In het licht van het voorgaande faalt het middelonderdeel. Het doet geen beroep op stellingen in hoger beroep die duiden op concrete aanwijzingen in de zojuist bedoelde zin. De enige min of meer concrete stellingname die het onderdeel vermeldt, betreft het feit van de Snowden-onthullingen en de opvatting van de CTIVD in haar toezichtsrapport nr. 38 uit 2014. Die opvatting luidde als volgt: ^[82]

“In de onderzochte hechte samenwerkingsverbanden vertrouwen de AIVD en de MIVD er in het algemeen op dat de buitenlandse diensten mensenrechten respecteren en handelen binnen de eigen nationale regelgeving totdat er aanwijzingen zijn voor het tegendeel. De onthullingen van de afgelopen periode kunnen aangemerkt worden als dergelijke aanwijzingen en maken dat het gewenst is na te gaan of dit vertrouwen nog steeds terecht is. [De CTIVD] beveelt de betrokken ministers in dit verband tevens aan de samenwerkingsrelaties (ook op internationaal niveau) te beoordelen op transparantie en de afwegingen die ten grondslag liggen aan de samenwerking nader te concretiseren.”

3.24

Kennelijk heeft het hof in (het beroep van eisers op) deze opvatting van de CTIVD geen reden gezien om af te wijken van het interstatelijk vertrouwensbeginsel. ^[83] Dat is niet onbegrijpelijk: weliswaar kwalificeert de CTIVD de Snowden-onthullingen als potentiële “aanwijzingen” die ertoe nopen “na te gaan” of het vertrouwen in de onderzochte samenwerkingsrelaties nog terecht is, maar blijkens het vervolg van het rapport bedoelt de CTIVD daarmee niet dat (op voorhand al zou vaststaan dat) voortzetting van de onderzochte samenwerkingsrelaties ongerechtvaardigd is. In dezelfde zin overwoog de rechtbank in haar eindvonnis:

“De Snowden-onthullingen en het rapport van de CTIVD van 5 februari 2014 zijn aanleiding voor de Staat om (conform de aanbeveling van het CTIVD) de samenwerkingsrelaties (ook in internationaal verband) te beoordelen op transparantie en om de afwegingen die daaraan ten grondslag liggen nader te concretiseren. In dat verband zal ook artikel 59 Wiv 2002 worden aangepast. De rechtbank acht deze omstandigheden niet van belang voor haar beoordeling. Heroverweging van de samenwerking en aanpassing van de regelgeving zeggen immers op zichzelf niets over de rechtmatigheid van die samenwerking en regelgeving tot nog toe. Hetzelfde geldt voor de aanbevelingen van de Committee on Civil Liberties, Justice and Home affairs. Het aandringen op de naleving van artikel 8 EVRM impliceert niet dat die bepaling niet nageleefd wordt.” (rov. 5.39 Rb)

3.25

In hun grief 11 hebben eisers hiertegen slechts ingebracht dat uit de kritiek van de CTIVD blijkt “dat het huidige kader niet in overeenstemming is met artikel 8 EVRM”, onderscheidenlijk: “dat het samenwerkingskader aan heroverweging toe is en waarborgen ontbeert”. ^[84] Eisers hebben in hoger beroep niet aangevoerd dat het CTIVD-rapport een
concrete aanwijzing behelst die noodzaakt tot afwijking van het interstatelijk vertrouwensbeginsel. Op de vindplaatsen die in het middelonderdeel worden genoemd hebben eisers het CTIVD-rapport ingeroepen als kenbron van
algemene kritiek op het stelsel van internationale gegevensuitwisseling; niet als vindplaats van enige
concrete aanwijzing voor afwijking van het interstatelijk vertrouwensbeginsel. Op dit alles stuit onderdeel 3 af.

Onderdeel 4: Uitspraak Hof van Justitie EU inzake Schrems

3.26

Onderdeel 4 is gericht tegen rov. 3.10, waar het hof ingaat op het door eisers gedane beroep op het arrest-
Schrems van het Hof van Justitie van de Europese Unie. ^[85] Het gaat in deze overweging om de vraag of eisers erin zijn geslaagd, aan te tonen dat de werkwijze van de NSA en de GCHQ
in algemene zin ^[86] in strijd is met het IVBPR of het EVRM. Het hof komt tot de gevolgtrekking dat aan het arrest-Schrems niet de conclusie kan worden verbonden dat de door de NSA gehanteerde methoden ongeoorloofd (namelijk in strijd met het IVBPR) zijn. Het onderdeel herhaalt de desbetreffende stellingen en klaagt dat rov. 3.10 in het licht daarvan onjuist althans onbegrijpelijk is.

3.27

De Oostenrijker Schrems had, als gebruiker van Facebook, bij de Ierse Data-Autoriteit bezwaar gemaakt tegen de doorgifte van zijn persoonsgegevens door Facebook Ierland aan haar Amerikaanse moedermaatschappij. De Ierse Data-Autoriteit had de klacht afgewezen onder verwijzing naar (onder meer) de zogenoemde
safe harbour -beschikking: een overeenkomstig art. 25 lid 6 van de Richtlijn bescherming persoonsgegevens ^[87] door de Europese Commissie afgegeven beschikking. ^[88] In die beschikking was vastgelegd dat Amerikaanse bedrijven door middel van een systeem van zelfcertificering konden voldoen aan het voor de doorgifte van persoonsgegevens vereiste “passende beschermingsniveau” als bedoeld in art. 25 lid 6 van de richtlijn, oftewel een ‘
safe harbour’ voor persoonsgegevens konden bieden.

3.28

Het HvJEU heeft deze beschikking van de Commissie vernietigd. Daartoe overwoog het HvJEU, voor zover hier van belang, dat de Commissie bij haar onderzoek van het geboden beschermingsniveau niet slechts de in het desbetreffende land toepasselijke regels dient te beoordelen, maar ook de handhavingspraktijk (par. 75). De betrouwbaarheid van het in de beschikking gekozen systeem van zelfcertificering hangt volgens het HvJEU hoofdzakelijk af van de invoering van doeltreffende detectie- en controlemechanismen, waarmee eventuele schendingen van de regels ter bescherming van de grondrechten (waaronder het recht op privacy) in de praktijk kunnen worden vastgesteld en bestraft (par. 81). In dat licht vond het HvJEU problematisch dat de
safe harbour -beschikking geen toereikende vaststellingen bevatte ten aanzien van “de maatregelen waarmee de Verenigde Staten van Amerika (…) waarborgen voor een passend beschermingsniveau bieden in de zin van artikel 25, lid 6, van deze richtlijn” (par. 83). Ook constateerde het HvJEU dat de beschikking “geen enkele vaststelling” bevatte ten aanzien van de vraag “of er in de Verenigde Staten overheidsregels bestaan ter beperking van dergelijke inmengingen in de grondrechten van de personen van wie de gegevens vanuit de Unie naar de Verenigde Staten worden doorgegeven” (par. 88) en dat de beschikking “niets vermeldt over de vraag of er effectieve rechtsbescherming tegen dat soort inmengingen bestaat” (par. 89). Op grond van (onder meer) deze overwegingen heeft het HvJEU de
safe harbour -beschikking vernietigd. Medio 2016 heeft de Commissie een nieuwe beschikking afgegeven, het zogenoemde
EU-VS-privacyschild . ^[89]

3.29

De CTIVD noemt het arrest-
Schrems een “belangrijke uitspraak”. Zij schrijft over het arrest: ^[90]

“Hoewel deze uitspraak van het Hof van Justitie van de EU niet ziet op de verstrekking van persoonsgegevens in het kader van de nationale veiligheid, dat is immers een nationale en geen EU aangelegenheid, vindt de CTIVD het toch van belang de aandacht op deze uitspraak te vestigen. Het Hof formuleert een algemeen rechtsbeginsel op het gebied van gegevensbescherming dat geldt als waarborg voor de bescherming van de persoonlijke levenssfeer. De uitspraak maakt duidelijk dat landen waar de bevoegdheden van overheidsinstellingen verdergaan dan wat noodzakelijk is in een democratie, niet worden beschouwd als ‘veilige havens’ voor persoonsgegevens en is in die zin kaderstellend.

De CTIVD vindt het van belang dat de AIVD en de MIVD zich hier rekenschap van geven in hun beoordeling aan de hand van de samenwerkingscriteria of persoonsgegevens (zonder meer) verstrekt kunnen worden aan een buitenlandse dienst. Het systeem van gegevensbescherming met betrekking tot de desbetreffende dienst moet in ogenschouw worden genomen in het kader van de beoordeling aan de hand van de samenwerkingscriteria.”

3.3

Het gerechtshof heeft in rov. 3.10 het door eisers gedane beroep op het arrest-
Schrems verworpen op grond van de volgende overwegingen:

“Anders dan [eisers] echter menen heeft het HvJEU in dit arrest niet onderzocht of de VS het aldus vereiste beschermingsniveau bieden, maar heeft het geconstateerd dat de Commissie met haar beschikking 2000/520 daar geen onderzoek naar heeft gedaan en dat die beschikking om die reden ongeldig is. Aan dit arrest, dat overigens in de eerste plaats ging over het Amerikaanse systeem van zelfcertificering en niet over de praktijken en bevoegdheden van de NSA, kan dan ook niet zonder meer de conclusie worden verbonden dat de door de NSA gehanteerde methoden ongeoorloofd want in strijd met het IVBPR zijn.”

3.31

Deze overwegingen bevatten twee zelfstandig dragende gronden voor de beslissing dat de inhoud van het arrest-
Schrems niet bijdraagt aan het door eisers te leveren bewijs (dat de werkwijze van de NSA en de GCHQ
in algemene zin in strijd is met het IVBPR of het EVRM; vgl. rov. 3.12). Ten eerste constateert het hof dat het arrest van het HvJ EU niet ging over de praktijken en de bevoegdheden van de NSA, maar over het systeem van zelfcertificering waarmee Amerikaanse bedrijven de beschikking konden krijgen over Europese persoonsgegevens. Ten tweede constateert het hof dat het HvJ EU in dit arrest geen uitspraak heeft gedaan over het door de VS geboden beschermingsniveau; het is niet verder gekomen dan de constatering dat de Commissie dat beschermingsniveau niet had onderzocht.

3.32

Het cassatiemiddel bestrijdt deze beide gronden niet en licht ook niet toe waarom het op die gronden gebaseerde oordeel van het hof onbegrijpelijk zou zijn. Onderdeel 4 kan om deze reden niet tot cassatie leiden.

3.33

Aan het voorgaande doet niet af dat het arrest-
Schrems wel aanleiding kan geven tot kritische (her)overdenking van de internationale gegevensuitwisseling tussen inlichtingen- en veiligheidsdiensten. Dat is ook hetgeen de CTIVD in haar zojuist geciteerde rapport signaleert. Het principiële belang van de vragen die eisers aan de orde hadden willen stellen ^[91] laat onverlet dat de toetsing door de burgerlijke rechter van de rechtmatigheid dan wel onrechtmatigheid van gedragingen van de gedagvaarde wederpartij niet
in abstracto geschiedt. Deze toetsing geschiedt op basis van de daartoe aangevoerde feiten, met alle processuele gevolgen en beperkingen van dien.

4. Conclusie

De conclusie strekt tot verwerping van het cassatieberoep.

De Procureur-Generaal bij de

Hoge Raad der Nederlanden

plv.

Voetnoten

1. Gerechtshof Den Haag 14 maart 2017 (ECLI:NL:GHDHA:2017:535). Zie ook het eindvonnis van de rechtbank van 23 juli 2014, ECLI:NL:RBDHA:2014:8966, onder 2.1 – 2.33.

2. Zie over die onthullingen: het eindvonnis in eerste aanleg, onder 2.10 - 2.21.

3. Het beroep van eisers op het Handvest van de grondrechten van de Europese Unie is door de rechtbank verworpen (rov. 5.24 Rb). Omdat daartegen geen grief was gericht, heeft het hof dit buiten beschouwing gelaten (rov. 3.1). Daarover is in cassatie niet geklaagd, zodat in deze conclusie het Handvest onbesproken blijft.

4. De vorderingen onder I – IV zijn uitgebreid weergegeven in het bestreden arrest onder 1.6.

5. Wet van 26 juli 2017,

6. Zie MvT,

7. Wet van 3 december 1987 (Wiv 1987),

8. ABRvS 9 juni 1994, ECLI:NL:RVS:1994:AN4196,

9. Zie naast de MvT ook alinea 13 van de conclusie van A-G Huydecoper voor HR 11 juli 2008, ECLI:NL:HR:2008:BC8421,

10. Zie MvT,

11. Evaluatiecommissie Wiv 2002 (Commissie Dessens),

12. Zie MvT,

13. Brief d.d. 6 april 2018,

14. De in par. 19 van de schriftelijke toelichting namens eisers besproken kritiek op (het voorontwerp van) de Wiv 2017 laat ik daarom op deze plaats onbesproken.

15. Zie voor een artikelsgewijs commentaar op de Wiv 2002 E.R. Muller,

16. Dat wil zeggen: elke handeling of elk geheel van handelingen met betrekking tot gegevens (art. 1, aanhef en onder f, Wiv 2002).

17. Art. 3 lid 2, eerste gedachtestreepje, van de Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens,

18. Art. 2 lid 2, aanhef en onder b, van de Wet van 6 juli 2000,

19. Art. 2 lid 2, aanhef en onder a, van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG,

20. Art. 3 lid 3, aanhef en onder b, van het gewijzigd voorstel van wet (Uitvoeringswet AVG,

21. Zie MvT,

22. Vgl. art. 1, aanhef en onder f, Wiv 2002.

23. Zie ook rov. 1.4 van het bestreden arrest en rov. 3.6 van het eindvonnis van de rechtbank.

24. Zie MvT,

25. Vgl. ook art. 36 lid 1, aanhef en onder d, Wiv 2002, op grond waarvan de diensten bevoegd zijn om mededeling te doen omtrent door of ten behoeve van hen verwerkte gegevens aan buitenlandse diensten.

26. Zie MvT,

27. Zie MvT,

28. De toezichtsrapporten zijn te raadplegen via (als bijlagen bij de desbetreffende kamerstukken) en .

29. CTIVD,

30. CTIVD,

31. CTIVD,

32. CTIVD,

33. Het laatstgenoemde rapport is vastgesteld op 7 februari 2018 en gepubliceerd op 28 maart 2018. Het daarin besproken onderzoek is uitgevoerd in de jaren 2016 - 2017 (blz. 7-8). Voor de goede orde teken ik aan dat laatstgenoemd rapport in het partijdebat geen rol heeft kunnen spelen en in zoverre een

34. MvT,

35. Zie CTIVD nr. 38 (2014), blz. 87 (“De mogelijkheid om gegevens van buitenlandse diensten te verzoeken en te ontvangen is niet expliciet geregeld in de Wiv 2002, maar wordt verondersteld in artikel 59 Wiv 2002 (…).”. Vgl. CTIVD nr. 56 (2018), blz. 20 (“Voor het ontvangen en gebruiken van gegevens van buitenlandse diensten is geen specifieke bepaling in de wet opgenomen. De grondslag hiervoor ligt besloten in de bevoegdheid om te mogen samenwerken (artikel 59 lid 1).”). Zie in gelijke zin rov. 3.8 van het eindvonnis van de rechtbank (waartegen eisers in appel geen grief hebben gericht).

36. Nota n.a.v. het verslag,

37. Zie Nota n.a.v. het nader verslag,

38. Zie CTIVD nr. 38 (2014), blz. 32 (“De AIVD en de MIVD moeten zich op hun beurt aan de Nederlandse wet houden wanneer zij een buitenlandse dienst

39. Zie bijv. Verslag,

40. Zie MvT,

41. Nota n.a.v. het nader verslag,

42. Brief minister van BZK d.d. 19 juni 2001,

44. CTIVD nr. 22A (2009), blz. 9-10.

45. Zie in gelijke zin brief minister van BZK d.d. 3 juli 2013,

46. Zie in gelijke zin Verslag van een algemeen overleg,

47. CTIVD nr. 38 (2014), blz. x-xi, 32, 87 en 89-90. Zie in gelijke zin CTIVD nr. 22B (2015), blz. 32; Juridische bijlage bij CTIVD nr. 22B, blz. 7 en 20; en CTIVD nr. 56 (2018), blz. 24 (onder verwijzing naar het bestreden arrest in deze zaak).

48. Aldus ook rov. 3.4 van het bestreden arrest en rov. 5.20 van het eindvonnis van de rechtbank.

49. Zie bijv. HvJEG 11 februari 2003, C-187/01 en C-385/01, ECLI:EU:C:2003:87,

50. Zie bijv. HR 15 september 2006, ECLI:NL:HR:2006:AV7387,

51. Zie HR (Strafkamer) 1 juli 1985, ECLI:NL:HR:1985:AD5682,

52. Zie T. Kraniotis,

53. Zie MvT,

54. Zie voor een bespreking vanuit het perspectief van (vooral) art. 10 EVRM de conclusie van A-G Huydecoper voor HR 11 juli 2008, ECLI:NL:HR:2008:BC8421,

55. Zie bijv. EHRM 6 september 1978, 5029/71 (

56. Zie bijv. EHRM (Grand Chamber) 4 december 2015, 47143/06,

57. Zie bijv. EHRM 2 augustus 1984 (

58. Zie de NJ-annotatie van E.J. Dommering bij EHRM 4 december 2015 (

59. Zie de annotatie van Y.E. Schuurmans en J. Uzman bij EHRM 18 oktober 2016, 61838/10,

60. Zie EHRM 2 augustus 1984 (

61. Zie bijv. EHRM 2 augustus 1984 (

62. Zie EHRM 29 juni 2006 (

63. Zie MvT,

64. Zie de NJ-annotatie van E.J. Dommering bij EHRM 24 april 1990, 11801/85,

65. Zie bijv. EHRM 6 september 1978 (

66. Zie de annotatie van Y.E. Schuurmans en J. Uzman bij EHRM 18 oktober 2016,

67. Aldus ook rov. 5.29 van het eindvonnis van de rechtbank en Bijlage IV bij CTIVD nr. 56 (2018), blz. 3. In het voorjaar van 2018 wordt uitspraak van het EHRM verwacht in zaken n.a.v. de onderscheppingsmethoden (

68. Vgl. EHRM 29 juni 2006 (

69. EHRM 27 juni 2000, 43286/98,

70. Vgl. de bijbehorende NJ-annotatie van T.M. Schalken, onder 4, waar wordt betoogd dat “sterke aanwijzingen moeten bestaan dat de overgedragen informatie onrechtmatig is verkregen”.

71. Idem, onder 1, waar wordt betoogd dat “vermoedens en veronderstellingen” in dit verband niet volstaan.

72. Vgl. ook Advies en nader rapport,

73. Zie blz. 2 van de procesinleiding in cassatie (voorlaatste alinea, met verwijzing naar memorie van grieven, par. 6); en par. 16 van de schriftelijke toelichting namens eisers.

74. Vgl. de in rov. 2.2 door het hof geciteerde stellingen van eisers.

75. Alleen over het eerste (geen concrete aanwijzingen aanwezig voor onrechtmatige verwerving) klaagt het hierna te behandelen middelonderdeel 3.

76. Zie bijv.

77. Zie alinea 2.24 hiervoor. Vgl. ook CTIVD nr. 56 (2018), blz. 28, waar de CTIVD de door het hof omschreven misbruiksituatie (onder verwijzing naar het bestreden arrest) onderschrijft.

78. Vgl. EHRM 18 oktober 2016 (

79. Het onderdeel herhaalt ook stellingen die betrekking hebben op de beweerdelijk ongeoorloofde methoden van de NSA. Daarop ziet rov. 3.16 niet.

80. Procesinleiding in cassatie, blz. 13-14.

81. Zie rov. 3.4 van het bestreden arrest en rov. 5.20 van het eindvonnis van de rechtbank.

82. CTIVD nr. 38 (2014), blz. xi. Zie in gelijke zin blz. vii, 31 en 40. Zie ook rov. 2.26 - 2.27 van het eindvonnis van de rechtbank d.d. 23 juli 2014.

83. Vgl. rov. 3.4 tot en met 3.12 van het bestreden arrest, waar het hof uitvoerig uiteenzet dat eisers (kort samengevat) hun stellingen op dit punt onvoldoende hebben onderbouwd.

84. Memorie van grieven, par. 196-197.

85. HvJ EU 6 oktober 2015, C-362/14,

86. Het hof maakt onderscheid tussen: ‘in het algemeen’ en ‘in een specifiek geval’; zie alinea 1.5 hiervoor.

87. Richtlijn 95/46/EG, reeds aangehaald.

88. Beschikking van de Commissie van 26 juli 2000, overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, betreffende de gepastheid van de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd, 2000/520/EG,

89. Uitvoeringsverordening (EU) 2016/1250 van de Commissie van 12 juli 2016 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de gepastheid van de door het EU-VS-privacyschild geboden bescherming,

90. CTIVD nr. 48 (2016), blz. 12.

91. Vgl. par. 17-18 en 25 van de schriftelijke toelichting zijdens eisers.