De ingrijpendste uitbreiding van bevoegdheden betreft het oprichten van een eigen DNA-databank bij de diensten:
6. Het door of ten behoeve van de dienst vervaardigde DNA-profiel wordt voor ten hoogste vijf jaren bewaard en daarna vernietigd. Op een daartoe strekkend verzoek van het hoofd van de dienst aan Onze betrokken Minister kan de bewaartermijn telkens voor ten hoogste vijf jaren worden verlengd. Artikel 24, zesde lid, is van overeenkomstige toepassing.
7. Bij algemene maatregel van bestuur worden in ieder geval regels gesteld voor het verwerken van DNA-profielen, waaronder begrepen de inrichting, het beheer en de toegang tot deze gegevens, en celmateriaal. De voordracht voor een krachtens de eerste volzin vast te stellen algemene maatregel van bestuur wordt niet eerder gedaan dan vier weken nadat het ontwerp aan beide kamers van de Staten-Generaal is overgelegd.
Voorgesteld wordt een DNA-databank bij de diensten in te richten waarin alle door de diensten gegenereerde profielen worden opgeslagen voor vijf jaar, of zoveel langer als nodig wordt geacht, waarbij geen absolute bovengrens aan de bewaartermijn wordt gesteld.
Het opslaan van DNA-profielen maakt inbreuk op de privacy, minder dan de opslag van DNA-materiaal maar meer dan de opslag van vingerafdrukken.71 Er zijn specifieke risico’s verbonden aan opslag van DNA-profielen. Het EHRM benadrukt
dat DNA-profielen ook kunnen worden gebruikt voor verwantschapsonderzoek, zodat niet alleen de persoonlijke levenssfeer van betrokkenen in het geding is, maar ook van hun familie. Bovendien kunnen hierdoor verwantschapsrelaties (of het ontbreken daarvan) worden vastgesteld waarmee de betrokkenen of hun familie onbekend zijn.72 De MvT zegt niets over verwantschapsonderzoek en laat daarmee de mogelijkheid open dat de identiteit van targets ook kan worden vastgesteld op basis van verwantschapsonderzoek; anders dan bij het afleiden van
persoonskenmerken wordt deze techniek immers niet expliciet uitgesloten in de toelichting. Ook stelt het EHRM dat de vermoedelijke etnische afkomst op basis van het DNA-profiel zou kunnen worden vastgesteld;73 het is de vraag of het afleiden van etnische afkomst voldoende betrouwbaar is, en sowieso is dit niet toegestaan voor de diensten,74 maar aangezien het profiel beschikbaar is (ook voor derden, en potentieel voor hackers) valt het risico van deze privacyinbreuk niet volledig uit te sluiten.
Een ander risico is ‘function creep’, het geleidelijk uitbreiden van de functionaliteit van een systeem voor andere doeleinden dan waarvoor het oorspronkelijk is opgezet. Dit is een reëel risico, met name omdat het bestaan van een DNA-databank bij de inlichtingen- en veiligheidsdiensten, zeker als daar potentiële jihadstrijders of zelfmoordterroristen in zitten, aantrekkelijk is om ook voor opsporingsdoeleinden te gebruiken. Het feit dat de databank er is, maakt het makkelijker om, in een incidenteel geval maar ook structureel door de wet aan te passen, om het mogelijk te maken voor justitie om ook in de databank van de diensten te kijken als zij een spoor van een onbekende dader hebben. Het in het leven roepen van een databank bij de diensten bergt dan ook een zeker risico in zich dat een ‘schaduw-databank’ ontstaat ter aanvulling op de forensische
databank, die in de toekomst voor steeds meer doelen gebruikt wordt (zoals ook de functionaliteit van het forensische DNA-onderzoek de afgelopen decennia steeds is uitgebreid). Dat zal (op dit moment) niet de bedoeling zijn, maar de ervaring leert dat databanken die eenmaal zijn opgericht, er in de politieke werkelijkheid om ‘vragen’ om ook voor andere doeleinden te worden gebruikt, zeker als er prominente aanslagen worden gepleegd en de politiek daadkracht wil tonen. Hoewel uitdrukkelijke uitspraken in de MvT dat zulke uitbreiding van de
functionaliteit van de databank niet de bedoeling is, kunnen helpen om dit risico enigszins te beperken, hebben die uitspraken weinig waarde in een toekomstige politieke discussie. De beste manier om dit risico in te perken, is om geen databank op te richten. Omgekeerd betekent dit dat de noodzaak om de databank op te richten des te sterker moet worden aangetoond, wil het risico van function creep gerechtvaardigd zijn.
Het EHRM eist dat de opslag van profielen proportioneel is in relatie tot het doel van de verzameling van het profiel en beperkt in bewaartermijn.75 Op deze punten voldoet het wetsontwerp niet. Er wordt niet duidelijk gemaakt waarom het opzetten van een eigen DNA-databank noodzakelijk is in een democratische samenleving. De enige reden die de MvT geeft is dat opslag nuttig is met het oog op het in de toekomst kunnen identificeren van toekomstige zelfmoordterroristen. Deze redengeving schiet om twee redenen te kort.
72 EHRM 4 december 2008, S. en Marper t. Verenigd Koninkrijk, §75. 73 EHRM 4 december 2008, S. en Marper t. Verenigd Koninkrijk, §76. 74 Zie noot 67.
Ten eerste is nut niet hetzelfde als noodzaak. Het wordt niet gemotiveerd wat het precieze belang is van identificatie van zelfmoordterroristen. Het is evident dat identificatie wenselijk is, maar of het ook een ‘pressing social need’ oplevert, zou nader moeten worden gemotiveerd. Ook wordt niet duidelijk gemaakt hoe groot de kans is dat bij een zelfmoordaanslag aangetroffen lichaamsmateriaal op basis van de eigen databank geïdentificeerd kan worden, en dus ook niet hoe groot de verwachte meerwaarde van een DNA-databank is. Daar komt bij dat deze categorie personen vastgesteld wordt op basis van risicotaxatie, waarbij het uit de aard der zaak gaat om personen die nog niet eerder een zelfmoordaanslag hebben gepleegd. Die categorie is vergelijkbaar met de categorie verdachten in het
strafrecht, en niet met de categorie veroordeelden. Van de laatsten is het opslaan in een DNA-databank breed geaccepteerd; bij de eersten past echter grotere
terughoudendheid om deze in een databank op te slaan. Niet voor niets heeft het EHRM duidelijke grenzen gesteld aan het bewaren in een databank van niet-veroordeelde personen in de zaak-S. en Marper.76 In dat licht is het twijfelachtig of het proportioneel is om DNA-profielen van potentiële toekomstige
zelfmoordterroristen in een databank op te slaan, zeker voor een (telkens verlengbare) termijn van vijf jaar. Verder worden er ook geen alternatieve mogelijkheden besproken om identificatie in dergelijke gevallen te verkrijgen. Er kunnen bijvoorbeeld aanwijzingen zijn om wie het mogelijk gaat, en kan het veelal mogelijk zijn dat de familie – die ook een groot belang heeft bij identificatie – op vrijwillige basis DNA-materiaal afstaat, waarbij een partiële treffer (op ongeveer de helft van de meetpunten) voldoende bewijs oplevert van de identiteit. Het betreft dan een relatief lichte privacyinbreuk (verwantschap tussen twee concrete profielen vaststellen of uitsluiten, vergelijkbaar met een ouderschapstest), die niet
problematisch is als er sprake is van vrijwilligheid en het celmateriaal en het profiel alleen voor dit doeleinde worden gebruikt (en vervolgens worden vernietigd). Een dergelijk alternatief zal niet in alle gevallen mogelijk zijn, maar aangezien een eigen DNA-databank nooit alle zelfmoordterroristen uit Nederland zal bevatten (het valt immers niet altijd op voorhand te voorspellen, en ook zal het niet bij iedere
‘afreizende target’ die wel in beeld is, lukken om DNA-materiaal te pakken te krijgen voordat deze afreist), zullen de diensten sowieso alternatieve mogelijkheden moeten ontwikkelen. Al met al wordt de noodzaak van een DNA-databank volstrekt onvoldoende onderbouwd.
Ten tweede gaat het om een zeer specifieke groep. Op basis van de MvT ligt de behoefte voor toekomstige identificatie niet bij alle targets van wie de identiteit vastgesteld wordt op basis van DNA-onderzoek aan een voorwerp – het hierboven geschetste scenario 1 – maar specifiek voor een subgroep van targets, namelijk potentiële zelfmoordterroristen. Als daarvoor het aanleggen van een databank al nodig zou zijn (wat dus nog aangetoond zou moeten worden), dan zou de databank beperkt moeten worden tot deze specifieke groep. In het kader van de
voorzienbaarheid bij wet, alsook voor de proportionaliteit en subsidiariteit, is het belangrijk dat privacyinbreuken beperkt zijn tot een zo nauw mogelijk omschreven groep. Het is disproportioneel om alle targets van wie de diensten een DNA-profiel hebben gegenereerd, in een databank op te slaan, als het hoofddoel van de databank is om toekomstige zelfmoordterroristen te kunnen identificeren. De databank zou dan ook (nogmaals, als de noodzaak ervan wordt aangetoond) beperkt moeten zijn tot de specifieke categorie voor wie de databank bedoeld is.
Voor de omschrijving daarvan kan bijvoorbeeld aangesloten worden bij de
omschrijving in het strafrecht die het beste aansluit bij de desbetreffende categorie potentiële zelfmoordterroristen (bijvoorbeeld werving voor de gewapende strijd, of voorbereiding van moord met een terroristisch oogmerk). De beperking tot deze categorie zou bij voorkeur in de wet zelf moeten staan. Indien voorzienbaar is dat de noodzaak van toekomstige identificatie ook voor andere categorieën targets kan gaan spelen (daarvan zou de toelichting dan wel enige voorbeelden moeten geven om dit aannemelijk te maken), zou de beperking ook in de AMvB (op basis van lid 7) kunnen worden vastgelegd. Belangrijk is dan wel dat de voorhangprocedure van de AMvB verzwaard wordt. Nu bepaalt lid 7 dat de ontwerp-AMvB aan het
parlement wordt voorgelegd, maar zonder de bepaling dat het parlement binnen een termijn van vier weken kan eisen dat het onderwerp of de inwerkingtreding bij wet wordt geregeld (de zware voorhangprocedure).
Naast de niet-aangetoonde noodzaak, is het ook twijfelachtig of de voorgestelde bewaartermijn proportioneel is in het licht van de privacyrisico’s. Hoewel er na vijf jaar verlenging gevraagd moet worden met motivering van de noodzaak tot
verlenging, bestaat de mogelijkheid om het profiel voor onbepaalde tijd te bewaren, zolang als het nodig wordt gevonden. Zolang de wet niet voorziet in bindend advies van een onafhankelijke toezichthouder, is er geen onafhankelijk toezicht op deze bewaarmogelijkheid. Het wetsvoorstel komt dan zeer dicht in de buurt bij de ‘the blanket and indiscriminate nature of the powers of retention of the (…) DNA profiles of persons suspected but not convicted of offences’ waarvan het EHRM in S. en
Marper heeft vastgesteld dat dit in strijd is met het verdrag.77
Ook is het onduidelijk hoe de bewaartermijn wordt gehanteerd als een profiel op basis van lid 4 voor een ander doel wordt gebruikt. De bewaartermijn van het eerste doel loopt na vijf jaar af (als er geen grondslag is voor verlenging), maar het profiel kan niet worden vernietigd zolang de bewaartermijn voor het tweede doel nog loopt. Dat levert een risico op dat het profiel na afloop van de wettelijke bewaartermijn voor het specifieke doel waarvoor het profiel is opgeslagen, alsnog voor dat doel kan worden gebruikt. Mogelijk kan dit worden opgelost door de doelen met ‘sticky policies’ aan de profielen in de databank te verbinden en door organisatorische toegangsmaatregelen, maar zou dan wel adequaat moeten worden geregeld in de AMvB, met onafhankelijk toezicht.
Concluderend stellen we vast dat de noodzaak voor de oprichting van een DNA-databank bij de diensten niet is aangetoond. Er worden geen klemmende redenen aangevoerd die de privacyrisico’s (waaronder verwantschapsonderzoek, gebruik voor andere doelen en door derden, en function creep) rechtvaardigen. Mocht er wel een ‘pressing social need’ zijn om toekomstige zelfmoordterroristen na de aanslag te kunnen identificeren, en dit doel aantoonbaar niet met andere middelen kunnen worden bereikt, dan moet de wet om DNA-profielen op te slaan beperkt worden tot deze specifieke groep. Daarbij zou dan ook de bewaartermijn nader moeten worden ingeperkt, met een absoluut maximum dat proportioneel is voor het doel van opslag voor deze specifieke groep.
7 Ruimtelijke privacy
Onder ruimtelijke privacy verstaan we privacy in relatie tot bepaalde plaatsen; de belangrijkste verschijningsvorm hiervan is van oudsher het huisrecht (art. 12 Gw). Ook bij andere besloten plaatsen (bijvoorbeeld bedrijven) wordt de privacy enigermate beschermd. Privacy in de publieke ruimte wordt tot nu toe niet als zodanig beschermd, maar met de toenemende mogelijkheden om mensen in de publieke ruimte langdurig en gedetailleerd te volgen, neemt ook de
privacygevoeligheid van gedrag in het openbaar toe. Daarom is het bij ruimtelijke privacy niet alleen relevant om te kijken naar bevoegdheden in relatie tot woningen of besloten plaatsen, maar ook naar de observatiebevoegdheden in het algemeen. Hoewel een computersysteem niet als zodanig een bepaalde ‘plaats’ is (met draagbare computers zijn computers juist in belangrijke mate plaatsonafhankelijk geworden), behandelen we het binnendringen in computers in dit rapport onder ruimtelijke privacy. Hoewel computersystemen ook samenhangen met
informationele privacy en relationele privacy, hebben ze een belangrijke ruimtelijke dimensie, in de zin dat ze een ruimte op zichzelf vormen waar de persoonlijke levenssfeer zich in steeds belangrijker mate afspeelt. Niet voor niets wordt Internet vaak aangeduid als cyberspace, een abstracte ruimte waarbinnen digitale en genetwerkte activiteiten worden uitgevoerd. De koppeling met ruimtelijke privacy en het huisrecht wordt daarnaast ook ingegeven door het feit dat de wetgever
computervredebreuk (art. 138ab Sr) heeft vormgegeven naar analogie met, en geplaatst aansluitend op, huisvredebreuk (art. 138 Sr).78