De nieuwe normering van digitale
heimelijke bevoegdheden en art. 8 EVRM
Auteur:
Angelo Veerman
Student nr:
11266643
Afstudeerrichting:
Strafrecht
2
Inhoud
H.1 Probleemstelling ... 3 1.2 Onderzoeksdoel ... 4 1.3 Onderzoeksmethoden ... 4 1.4 Leeswijzer ... 5H.2 Ontwikkelingen in cybercrime en digitale heimelijke bevoegdheden ... 6
2.1 Technologische ontwikkelingen in cybercrime ... 6
2.2 Digitale heimelijke bevoegdheden als oplossing tegen cybercrime ... 7
H.3 Problematiek bij de inzet van digitale heimelijke bevoegdheden in de jurisprudentie ... 9
3.1 SD-Kaart zaak ... 9
3.2 Context zaak ... 10
H.4 Een nieuw normeringskader voor digitale heimelijke bevoegdheden ... 13
4.1 De jurisprudentie omtrent het huidige kader ... 13
4.2 Problematiek bij toepassing van het huidige kader van stelselmatigheid ... 15
4.3 Het nieuwe normeringskader ... 16
4.3.1 Ingrijpende stelselmatigheid ... 16
4.3.2 Redelijkerwijs op voorhand voorzienbaar ... 19
4.3.3 Voorbeelden bij het nieuwe kader ... 20
4.3.4 Toepassing van het nieuwe kader ... 20
H.5 Toetsing van het nieuwe kader aan art. 8 EVRM ... 22
5.1 Inleiding ... 22
5.2 Inmenging / interference ... 23
5.3 Bij wet voorzien/ in accordance with the law ... 24
5.3.1 Toetsing ‘in accordance with the law’ ... 26
5.4 Legitimate aim/ Legitiem doel ... 31
5.5 Noodzakelijk in een democratische samenleving ... 31
H.6 Conclusie ... 34
Jurisprudentie ... 37
3
H.1 Probleemstelling
Door technologische vooruitgang nemen de mogelijkheden voor cybercriminelen om strafbare feiten te plegen toe.1 In gelijk tempo moeten opsporingsinstanties deze technologische
ontwikkeling bij benen bij het opsporen van strafbare feiten.
Digitale heimelijke opsporingsbevoegdheden (DHB) zoals undercover infiltratie of het onderzoek in een geautomatiseerd werk kunnen daarvoor een oplossing bieden.
Bij de inzet van DHB, lopen opsporingsinstanties steeds vaker tegen problematiek aan waar het gaat om de mate van inbreuk in de rechten en vrijheden van de betrokken personen waar het onderzoek op gericht is. Het verschil tussen een lichte inbreuk en een zware inbreuk lijkt te vervagen. Dit komt voornamelijk doordat oude normeringskaders niet langer werken in de huidige informatie maatschappij. Met de inzet van DHB kan er veel meer informatie dan voorheen verzameld worden, terwijl die niet altijd met voldoende waarborgen omkleed zijn. A-G Aben merkt in dat kader op dat ‘de verhoudingen zoek zijn’.2 Een nieuwe manier om de inzet van DHB te normeren, lijkt dus geboden.
De wetgever heeft de Commissie Koops de opdracht gegeven om de inzet van DHB bij de tijd te brengen. In haar rapport kijkt de Commissie naar manieren waarop DHB op een
toekomstbestendige manier in het Moderniseringswetboek van Strafvordering opgenomen kunnen worden.3 Daartoe stelt de Commissie een nieuw normeringskader voor. Dit kader
bevat een uitgebreidere toets waarmee inbreuk op de rechten en vrijheden van burgers bij de inzet van DHB met meer waarborgen wordt omkleed. Daarmee biedt de Commissie een oplossing voor de problematiek rondom de mate van privacy inbreuk bij de inzet van DHB.
In deze scriptie heb ik onderzocht of het voorgestelde nieuwe kader van stelselmatigheid verenigbaar is met de eisen van art. 8 EVRM. Dit is voornamelijk van belang vanwege de voorrang die bepalingen uit internationaal recht genieten boven bepalingen uit het nationale recht ex art. 94 Gw.
1 Kamerstukken II 2018/19, 34372, 3, p. 6. (MvT)
2 Concl. A-G Aben, ECLI:NL:HR:2019:1079, bij HR 9 juli 2019. 3 Rapport Commissie-Koops 2018 , p. 8.
4
1.2 Onderzoeksdoel
Het doel van deze scriptie is om de problematiek rondom de inzet van DHB te belichten, en om het nieuwe normeringskader te toetsen aan Europees recht.
Het wetenschappelijk belang van dit onderzoek bestaat uit de noodzaak voor Nederlandse wetgeving om te voldoen aan de eisen uit het Europees recht. Indien het nieuwe
normeringskader niet voldoet aan de eisen van art. 8 EVRM, zal er bij de inzet van dat kader steeds een onrechtmatige inbreuk vastgesteld worden. Derhalve wordt art. 8 EVRM als Europeesrechtelijk normatief kader gebruikt. De onderzoeksvraag luidt:
Is het nieuwe kader van stelselmatigheid verenigbaar met art. 8 EVRM, en kan dit kader een oplossing bieden voor de problematiek met betrekking tot de inzet van digitale heimelijke bevoegdheden?
Ik onderzoek deze vraag aan de hand van de volgende deelvragen:
- 1. Door welke technologische ontwikkelingen kunnen cybercriminelen de opsporing van strafbare feiten frustreren?
- 2. Hoe kan de inzet van DHB een oplossing bieden voor de ontwikkelingen op het gebied van cybercrime?
- 3. Welke problematiek volgt uit de jurisprudentie omtrent de inzet van DHB? - 4. Hoe vormt het nieuwe kader van stelselmatigheid een toevoeging op het huidige
kader van stelselmatigheid?
- 5.Hoe kan het nieuwe kader van stelselmatigheid een oplossing bieden voor de problematiek voortvloeiend uit de inzet van DHB?
- 6. Welke eisen voor de inzet van DHB vloeien voort uit de EHRM jurisprudentie met betrekking tot art. 8 EVRM en voldoet het nieuwe normeringskader daaraan?
1.3 Onderzoeksmethoden
In dit onderzoek is literatuur- en jurisprudentie onderzoek verricht. Verschillende
wetenschappelijke artikelen uit Nederlandstalige en Engelstalige bronnen zijn geraadpleegd. Die bronnen zijn vervolgens geïnterpreteerd en vergeleken. Daarnaast is gebruik gemaakt van jurisprudentie van het EHRM en jurisprudentie van de rechtbanken, gerechtshoven en de Hoge Raad. Ten slotte zijn wetteksten en de daarbij behorende toelichtingen geraadpleegd.
5
1.4 Leeswijzer
In hoofdstuk 2 wordt ingegaan op de manieren waarop cybercriminelen de opsporing van strafbare feiten frustreren door gebruik te maken van nieuwe technieken zoals encryptie en anonimisering. Ook wordt daarin besproken hoe DHB een oplossing kunnen bieden voor die nieuwe technieken.
In hoofdstuk 3 ga ik in op de jurisprudentie omtrent de inzet van DHB. De problematiek die daarmee gepaard gaat wordt tevens in dat hoofdstuk besproken.
In hoofdstuk 4 zet ik het huidige normeringskader en het voorgestelde nieuwe
normeringskader uiteen. Daarbij worden de verschillen tussen de twee kaders besproken. Daarnaast bespreek ik in dat hoofdstuk hoe het nieuwe kader van stelselmatigheid een oplossing kan bieden voor de problematiek beschreven in hoofdstuk 3.
In hoofdstuk 5 toets ik het nieuwe normeringskader aan de eisen van art. 8 EVRM en de jurisprudentie van het EHRM. In hoofdstuk 6 wordt de scriptie afgesloten door het
beantwoorden van de centrale hoofdvraag. Aan het einde van deze scriptie is een bronnenlijst opgenomen.
6
H.2 Ontwikkelingen in cybercrime en digitale heimelijke
bevoegdheden
In dit hoofdstuk wordt ingegaan op de manieren waarop cybercriminelen de opsporing van strafbare feiten frustreren door gebruik te maken van nieuwe technieken zoals encryptie en anonimisering. Ook wordt hier besproken hoe DHB een oplossing kunnen bieden voor die nieuwe technieken.
2.1 Technologische ontwikkelingen in cybercrime
Door de toegenomen computerkracht ontstaan voor cybercriminelen steeds meer
mogelijkheden om zich te begeven op internet. Vooral de versleuteling en encryptie van gegevens is steeds sterker geworden. Er zijn verschillende manieren waarop cybercriminelen meer mogelijkheden hebben door de toegenomen computerkracht, onder andere versleuteling en encryptie van gegevens is steeds sterker geworden. Encryptie houdt in dat de
oorspronkelijke informatie door middel van een wiskundig algoritme in cijfers wordt omgezet.4 Deze encryptie van gegevens zit de opsporing steeds meer in de weg, omdat er
steeds minder kennis nodig is om sterke encryptie te verwezenlijken.5 Veel gangbare
mediaplatforms zoals Whatsapp en Hotmail bieden encryptie van hun gegevens aan, waardoor het opvragen van deze gegevens zonder de benodigde decryptiesleutels niet tot werkbare informatie leidt.
Ook het gebruik van proxy servers - ook wel VPN servers - frustreren de opsporing in een digitale omgeving. Bij deze methode worden niet de gegevens als zodanig versleuteld, maar wordt de oorspronkelijke bron van de gegevens geanonimiseerd door deze via een veelal buitenlandse server te versturen. De gebruiker versluiert op deze manier zijn fysieke locatie. Bij het opvragen van de bron van de informatie, zal het lijken alsof die informatie van een buitenlandse server is verstuurd, wat verdere problemen oplevert met betrekking tot het opvragen van buitenlandse gegevens.
Een nog complexere vorm van anonimisering wordt gevormd door gebruik van TOR-routers, dit geschiedt op het dark web. Dit zijn publiek toegankelijke diensten, waarbij de IP-adressen
4 J.R.J. Aink, ‘Het wetsvoorstel Computercriminaliteit III: Een High-Tech inhaalslag?’, TPWS 2016/46, afl. 16, punt 6a.
7
zijn geanonimiseerd. Bij TOR-routers wordt informatie niet via één andere server verstuurd, maar via meerdere servers, daarbij wordt de keten van servers waar de informatie doorheen wordt verstuurd niet vastgelegd.6 Het versturen van informatie door middel van een TOR-router maakt het daardoor zeer lastig voor opsporingsautoriteiten om de oorspronkelijke zender te traceren.
Ten slotte vormen cloud-computing diensten een probleem voor de opsporing. Deze diensten zorgen ervoor dat gegevens niet opgeslagen worden op de gegevensdrager zelf, maar op een externe opslag.7 Vaak wordt gegevensopslag en dataverwerking uitbesteed aan buitenlandse partijen, waarbij het lastig is om te bepalen waar gegevens precies opgeslagen zijn.8 Een digitale opsporingsbevoegdheid zoals art. 125i Sv geeft slechts de mogelijkheid om gegevens te doorzoeken in de gegevensdrager zelf, waardoor deze veel van zijn nut verliest. Ook kunnen gedeeltes van de informatie opgeslagen zijn op buitenlandse delen van de cloud, wat het opvragen van informatie verder frustreert door problemen met betrekking tot de
jurisdictie. Onder andere worden daarbij vragen opgeroepen over wie de rechtsmacht heeft over gegevens die opgeslagen zijn op een buitenlandse server, maar informatie bevatten ten aanzien van inwoners van een andere staat.9
Al deze verschillende vormen van technologische vooruitgang, worden steeds makkelijker toegankelijk. Zo bieden diensten als Whatsapp en Facebook al automatisch aan om hun berichten te versleutelen, en maken programma’s als Google Docs het mogelijk dat gegevens in de cloud opgeslagen worden.
2.2 Digitale heimelijke bevoegdheden als oplossing tegen cybercrime
Door deze verschillende nieuwe vormen van encryptie, opslag in de cloud, en anonimisering, kunnen opsporingsmethoden steeds gemakkelijker omzeild worden. Digitale heimelijke bevoegdheden zoals online undercover opsporing, kunnen hiervoor een oplossing bieden. Bij online undercover opsporingsmethoden wordt er gebruik gemaakt van een dekmantel. Door op deze manier een vertrouwensband met de verdachte op te bouwen, kan voor de opsporing relevante informatie worden ontfutseld.10
6 Oerlemans 2017, p. 15.
7 Kamerstukken II 2018/19, 34372, 3, p. 7. (MvT)
8 Opslag van data in cloud vereist nieuwe wetgeving 2013. 9 Koops e.a. 2012, p. 36.
8
Undercover opsporing is een term die meerdere bevoegdheden omvat. Het stelselmatig inwinnen van informatie, de pseudokoop en ten slotte de infiltratie van een criminele
organisatie vallen onder de noemer undercover opsporing. De wettelijke grondslag voor deze bevoegdheden zijn opgenomen in respectievelijk art. 126j jo 126i jo 126h Sv. Geen van de genoemde artikelen geeft een indicatie dat undercover opsporingsmethoden ook bedoeld zijn om online gebruikt te worden. De wetgever heeft echter in de Memorie van Toelichting vermeld dat undercover opsporingsmethoden ook bedoeld zijn voor toepassing in de digitale wereld.11
Undercover infiltratie vormt een goede manier om encryptie te omzeilen omdat de betrokken persoon niet weet dat hij met een opsporingsambtenaar te maken heeft. Zo was er getracht te infiltreren in een online drugssite, en aldaar op te klimmen tot ‘moderator’.12 Door middel van
deze dekmantel was een pseudokoop ingesteld. Waarschijnlijk waren deze drugssites slechts toegankelijk door middel van anonimisering met behulp van een TOR-router.13 Door online
infiltratie kan deze anonimiseringstechniek omzeild worden.
De toepassing van DHB zoals undercover opsporingsmiddelen kan onder omstandigheden moeilijkheden doen ontstaan ten aanzien van de mate van inbreuk in het privé-leven van de betrokkene. Aan de hand van de jurisprudentie leg ik in het volgende hoofdstuk uit waarom het vaststellen van de mate van inbreuk een probleem vormt bij de toepassing van undercover opsporingsmethoden.
11 Kamerstukken II 1998/99, 26 671, 3, p. 36 (MvT).
12 Rb Midden Nederland, 9 oktober 2014, ECLI:NL:RBMNE:2014:4790 .
13 Oerlemans speculeert dat het in deze zaak ging om de online drugsplaatsen ‘Blackout Market’ en ‘Utopia’. Zie Oerlemans 2017, p. 34
9
H.3 Problematiek bij de inzet van digitale heimelijke bevoegdheden in
de jurisprudentie
In dit hoofdstuk bespreek ik de jurisprudentie omtrent het toepassen van DHB. Daarbij komt steeds naar voren dat er bij de toepassing van DHB, bij opsporingsautoriteiten onduidelijkheid bestaat over welke mate van inbreuk op het privé-leven van betrokkene gemaakt zal worden. Ik beargumenteer dat door technologische ontwikkelingen, de scheidingslijn tussen lichte en zware inbreuken vervaagt.
3.1 SD-Kaart zaak
In deze zaak gaat het om het leeghalen van de telefoon en bijbehorende SD-kaart van de telefoon van verdachte, waarbij op verschillende momenten onderzoek is gedaan naar de gegevens op de telefoon en de SD-kaart, waarbij alle foto’s en video’s zijn onderzocht op basis van artikel 94 Sv. Het betrof hier onderzoek in een geautomatiseerd werk, namelijk een telefoon met bijbehorend opslagmedium, dat kwalificeert als digitale opsporing.
Het Gerechtshof was van mening dat er in deze zaak sprake was van niet meer dan een beperkte inbreuk op de persoonlijke levenssfeer. Het Hof haalt de overweging uit het
smartphone-arrest van de Hoge Raad aan dat artikel 94 Sv voldoet indien geen sprake is van een min of meer compleet beeld van bepaalde aspecten van het persoonlijk leven van de gebruiker. 14 Volgens het Hof was de politie selectief geweest en was alleen gekeken naar
foto’s en video’s en niet naar berichten. Het Hof komt tot de conclusie dat art. 94 Sv voldoende legitimatie biedt.
In dat kader merkt de A-G in zijn conclusie op dat in een smartphone tegenwoordig meer informatie kan worden bewaard dan 20 jaar geleden in een hele woning. Het doorzoeken van een woning wordt echter getoetst door een rechter-commissaris en is met voldoende
waarborgen omkleedt, terwijl ‘het onderzoek aan/in een smartphone, in casu om daarvan – naar verluidt – de eigenaar te achterhalen, is (vrijwel) niet met enige wettelijke waarborg omkleed. De verhoudingen zijn zoek.’15
14 HR 4 april 2017, ECLI:NL:HR:2017:588 r.o. 2.6. (SD-kaart).
10
De Hoge Raad gaat mee met de conclusie van de A-G en verwerpt de opvatting van het Hof. De Hoge Raad herhaalt de eerdergenoemde overwegingen uit het smartphone-arrest en komt tot de conclusie dat de uitspraak van het Hof ontoereikend is gemotiveerd, mede wegens het ontbreken van een vaststelling ten aanzien van het selectief zoeken door de politie. De Hoge Raad oordeelt dat de opgevraagde gegevens bestonden uit alle foto’s en video’s, waardoor er niet selectief naar de inhoud van de SD-kaart is gekeken, en daarmee een meer dan beperkte inbreuk is gemaakt op het privé-leven van betrokkene.16 Het verzuim bestaat derhalve uit het onterecht aansluiting zoeken bij art. 94 Sv die met onvoldoende waarborgen omkleed is. Vanwege de meer dan beperkte inbreuk had de telefoon in beslag genomen moeten worden op grond van art. 148 Sv, die een bevel van de Officier van Justitie vereist. De Hoge Raad
verbindt uiteindelijk geen gevolgen aan het verzuim aangezien een inbreuk op artikel 8
EVRM niet zonder meer tot rechtsgevolgen hoeft te leiden en het verweer tot bewijsuitsluiting onvoldoende is gemotiveerd.
In de onderhavige zaak was de informatie door de politie veiliggesteld om naderhand te kunnen achterhalen aan wie de telefoon toebehoorde. Het is voorstelbaar dat de verbalisanten in dat kader er niet zo snel bij stil hebben gestaan bij de vraag of daarvoor een bevel of machtiging nodig zou zijn. De zaak illustreert dat er behoefte is aan meer duidelijkheid met betrekking tot wie in welk geval bevoegd is met betrekking tot digitaal onderzoek.
3.2 Context zaak
In deze zaak wordt voor het eerst uitspraak gedaan over de mogelijkheid tot digitaal opsporen met behulp van social media. Het ging om de opsporing van personen die aanhanger zijn van het jihadistisch gedachtegoed. Autoriteiten hadden op Facebook en Twittertweenep-accounts aangemaakt genaamd ‘Aboe Noewas’, en ‘Ab Bashir’. Onder die naam werden meerdere malen in de week jihadistische filmpjes gepost, om op die manier de aandacht van
sympathisanten te trekken. Hierdoor was het mogelijk inzicht te krijgen in verschillende soorten gegevens, zoals de informatie op de Facebook pagina’s van verdachten en hun netwerk van vrienden op die site.
Het aanmaken van de nep-accounts en vervolgens daarop posten, was gebaseerd op art. 3 Politiewet. De verdediging had het verweer gevoerd dat er aan de gebruikte methode van opsporing een undercover bob-bevoegdheid verbonden had moeten zijn zoals art. 126j Sv
11
(stelselmatig informatie inwinning). De rechtbank overwoog daaromtrent dat geen van de personen die online in aanraking kwamen met het nep-account kon weten dat ze met
opsporingsambtenaren te maken hadden, en dat mede daarom de toepassing van deze DHB op een specifieke wettelijke grondslag zoals art. 126j Sv gebaseerd had moeten zijn.17
In het vonnis komt naar voren dat er berichten waren veiliggesteld in een periode waarin werd opgetreden op basis van artikel 3 Politiewet, dat van het ene account (‘Ab Bashir’) niet kon worden vastgesteld óf er een bevel 126j Sv was afgegeven bij het aanmaken van het account, dat de activiteiten van een andere account (‘Aboe Noewas’) niet geheel was gedekt door een bevel 126j Sv, dat de meer indringende vormen van inwinnen van informatie wél werden gedekt door een bevel, maar dan ook weer met 1 uitzondering ten aanzien van het account van Moussa L.
Verwarrend en weinig overzichtelijk dus, net als het commentaar van de deskundigen naar aanleiding van deze zaak. Volgens Oerlemans was in deze zaak een bevel op grond van artikel 126g Sv meer op zijn plaats geweest 18, maar volgens Veen kan noch 126j noch 126g als grondslag dienen voor deze casus. 19 Ook de deskundigen hebben dus hun twijfels. Oerlemans verzucht ‘[het] staat als een paal boven water dat er linksom of rechtsom grote behoefte is aan duidelijkheid over de toepassing van bijzondere opsporingsbevoegdheden op internet’.
Eens te meer een teken aan de wand dat bij het toepassen van nieuwe DHB, moeilijk van tevoren is in te schatten hoe ingrijpend de inbreuk zal zijn. Zeker in dit geval, de Context-zaak is de eerste zaak waarin uitspraak werd gedaan over het gebruik van nep-accounts. Uit deze zaak blijkt dat er bij politie veel onduidelijkheid is over de mate waarin de privacy van burgers geschonden wordt bij het inzetten van DHB. Aangezien er in de toekomst nog veel meer nieuwe mogelijkheden tot DHB zullen ontstaan, is een meer omvattend kader gewenst.
Uit de bespreking van de bovenstaande jurisprudentie blijkt dat het huidige wettelijke kader achterloopt op de technologische vooruitgang en dat het met het voortschrijden van de techniek voor de opsporingsinstanties steeds moeilijker wordt om te bepalen welke criteria
17 Rb Den Haag 10 december 2015, ECLI:NL:RBDHA:2015:14365. r.o. 5.27 (Context).
18 J.J. Oerlemans, annotatie bij Rb Den Haag 10 december 2015, ECLI:NL:RBDHA:2015:14365, Computerrecht 2016/47, par. 5.
19 R.S. Veen, ‘Digitale opsporing: Het EHRM en het stelselmatig overnemen van persoonsgegevens uit publiek toegankelijke bronnen’, DD 2019/30, par. 2.
12
van toepassing zijn bij het antwoord op de vraag of er sprake is van een geringe dan wel zwaardere inbreuk op iemands privéleven.
Om een oplossing te bieden voor deze problematiek, heeft de Commissie Koops een rapport opgesteld, hoe de digitale opsporing van de toekomst vorm te geven. Dit rapport bespreek ik in het volgende hoofdstuk.
13
H.4 Een nieuw normeringskader voor digitale heimelijke
bevoegdheden
In dit hoofdstuk wordt het normeringskader besproken zoals dat voorgesteld is door de Commissie Koops in haar rapport ‘Regulering van opsporingsbevoegdheden in een digitale omgeving’. Ook wordt hier ingegaan op eventuele oplossingen die het nieuwe kader kan bieden voor de in hoofdstuk 3 beschreven problematiek.
4.1 De jurisprudentie omtrent het huidige kader
Het Wetboek van Strafvordering wordt gemoderniseerd. De huidige wetgever acht het
raadzaam om het wetboek integraal bij de tijd te brengen. Mede door de ontwikkelingen zoals die in de vorige hoofdstukken beschreven zijn, is bij deze modernisering de technologische vooruitgang een van de hoofdthema’s. De Commissie heeft tot doel de strafvordering ‘met de tijd mee te laten gaan.’ Zij dient te onderzoeken of de klassieke manier van normeren in het strafprocesrecht wel voldoende flexibel is voor de nieuwe fenomenen in cybercriminaliteit waar men de komende jaren mee om zal moeten gaan.
In dit rapport is een schets van het digitale landschap anno 2018 opgenomen. Daaruit blijken de verschillende manieren waarop de techniek vooruit is gegaan, en hoe cybercriminaliteit gevorderd is door verbeteringen in technologie. Er wordt verwacht dat deze ontwikkelingen zich voort zullen zetten in de toekomst.20
Voordat ik toekom aan de bespreking van het nieuwe kader van stelselmatigheid, is het zinvol om naar het huidige kader te kijken. Ik beschouw de relevante jurisprudentie om het huidige kader te bekijken.
Het huidige kader van stelselmatigheid, volgt uit de zaak HR Stille SMS en de zaak HR onderzoek aan smartphone. In de zaak Stille SMS werd voor langere periode elk half uur een SMS verzonden, om zo de locatie te bepalen van het toestel waarnaar onderzoek werd gedaan.21 Doordat het toestel bij het ontvangen van de SMS contact maakt met de dichtstbijzijnde zendpaal, wordt de geografische locatie verkregen. De gebruiker van die telefoon kan daarbij niet zien dat hij berichten heeft ontvangen. In die tijd was dat nog een
20 Rapport Commissie-Koops 2018, p. 16.
14
nieuwe opsporingsmethode die niet in de wet geregeld was, en dus werd de grondslag daarvoor gezocht in de algemene taakstellende bevoegdheid van art. 142 Sv jo art. 3
Politiewet. De Hoge Raad overweegt dat het gebruik van die wettelijke bepaling voldoende grondslag biedt, indien die wordt toegepast op een wijze die slechts een beperkte inbreuk op de grondrechten van burgers maakt, en die niet zeer risicovol is voor de integriteit en
beheersbaarheid van de opsporing.22
Om vast te stellen welke mate van inbreuk er gemaakt werd bij de toegepaste bevoegdheid, geeft de Hoge Raad in Stille SMS een aantal criteria. Er moet gekeken worden naar de duur, intensiteit en frequentie waarmee de bevoegdheid is toegepast.23 Dit om te beoordelen of een persoon stelselmatig is geobserveerd. Die bevoegdheid levert een meer dan beperkte inbreuk op, wanneer er een min of meer compleet beeld verkregen is van bepaalde aspecten van het
persoonlijk leven van betrokkene.24 Indien een meer dan beperkte inbreuk wordt
geconstateerd, dan is er sprake van stelselmatigheid, en moet dus de grondslag voor de
toepassing van die bevoegdheid gevonden worden in een specifieke wettelijke grondslag zoals art. 126g Sv.
Dit kader van stelselmatigheid wordt aangevuld door HR Onderzoek aan Smartphone.25 Dit arrest ziet specifiek op het raadplegen van elektronische gegevensdragers. Daaromtrent overweegt de Hoge Raad dat er bij onderzoek aan een elektronische gegevensdrager slechts een beperkte inbreuk is op de persoonlijke levenssfeer, als er slechts een gering aantal
bepaalde gegevens wordt doorzocht.26 Een gering aantal bepaalde gegevens kan bijvoorbeeld verkregen worden bij het kortstondig raadplegen van een contactenlijst. Een meer dan geringe inbreuk zal eerder plaatsvinden naargelang er een groter deel van het geheugen van de
telefoon is doorzocht dan wel overgenomen op een externe gegevensdrager.27
Uit deze twee arresten volgt dat de HR twee normeringen hanteert voor de mate van inbreuk in de persoonlijke levenssfeer. De lichtste normering is een beperkte inbreuk, in welk geval wettelijke grondslagen met algemene taakstellende bevoegdheid art. 3 Politiewet en de algemene inbeslagnamebevoegdheid art. 94 Sv voldoende legitimatie biedt. Deze algemene
22 HR 1 juli 2017, ECLI:NL:HR:2014:1563, m.nt. P.H.P.H.M.C van Kempen, NJ 2015/114, r.o. 2.5. (Stille SMS) 23 HR 1 juli 2017, ECLI:NL:HR:2014:1563, m.nt. P.H.P.H.M.C van Kempen, NJ 2015/114, r.o. 2.4. (Stille SMS) 24 HR 1 juli 2017, ECLI:NL:HR:2014:1563, m.nt. P.H.P.H.M.C van Kempen, NJ 2015/114, r.o. 2.4. (Stille SMS) 25 HR 4 april 2017, ECLI:NL:HR:2017:592, m.nt. T. Kooijmans, NJ 2017/230. (Onderzoek aan Smartphone) 26 HR 4 april 2017, ECLI:NL:HR:2017:592, m.nt. T. Kooijmans, NJ 2017/230, r.o. 3.4. (Onderzoek aan
Smartphone)
15
voorschriften vereisen geen bevel van de officier van justitie of machtiging van de rechter-commissaris, maar kunnen zelfstandig door de opsporingsambtenaar uitgevoerd worden. De zwaardere normering is een meer dan beperkte inbreuk waarbij een specifieke wettelijke grondslag zoals art. 126g Sv vereist is. Deze specifieke grondslagen zijn omkleed met zwaardere waarborgen, zo vereist art. 126g lid 1 Sv een bevel van de officier van Justitie. De burger wordt bij een grotere inbreuk in zijn persoonlijke levenssfeer, harder geraakt in zijn grondrecht. De hantering van twee normeringen vormt het huidige kader van stelselmatigheid.
4.2 Problematiek bij toepassing van het huidige kader van stelselmatigheid
De criteria van de Stille SMS om stelselmatigheid te bepalen, werken goed wanneer er geen risico is van het per ongeluk meer informatie verkrijgen dan van tevoren verwacht. Bij een stille SMS wist men enkel de locatie van een GSM-gebruiker, overige informatie was daarbij afgesloten. Er was dus niet een risico om per ongeluk meer informatie over het privé-leven van betrokkene te weten te komen dan slechts zijn locatie op bepaalde tijdstippen.28 Met de uitspraak HR Onderzoek aan Smartphone geeft Kooijmans in zijn noot aan dat het lastig is voor opsporingsambtenaren om te bepalen wanneer er sprake is van een ‘gering aantal’ ‘bepaalde’ gegevens.29 Het is immers moeilijk in te schatten welk soort gevoelige informatie
er vergaard wordt bij het kort raadplegen van de foto’s van betrokkene. Derhalve is het ook lastig in te schatten welke mate van inbreuk er bij een onderzoek aan een smartphone plaats zal vinden.
In de SD-kaart zaak lag het probleem eveneens bij het vaststellen van de mate van inbreuk. Bij het onderzoek aan een smartphone kan een divers scala aan informatie over een persoon verkregen worden. Diens gedrag, locatie, werk, inhoud van privé berichten en het sociaal netwerk. Opsporingsambtenaren veronderstelden dat er met het onderzoek van de SD-kaart een beperkte inbreuk op het privé-leven van betrokkene, maar de rechter oordeelde dat er sprake was van een meer dan beperkte inbreuk.
In de Context-zaak speelde hetzelfde probleem, daar konden de opsporingsambtenaren de mate van inbreuk slecht inschatten bij het maken van twee nep-accounts op Facebook. Daarbij
28 Bij het inzetten van de Stille SMS worden slechts verkeersgegevens verkregen, namelijk de zogenaamde Cell ID. Daaruit kan vervolgens de locatie van de gebruiker van de telefoon worden vastgesteld. Aangezien de Cell ID het enige verkeersgegeven is dat verkregen wordt, is er geen mogelijkheid dat daarbij ook andere onvoorziene gegevens vergaard worden. Zie M.J. Borgers, ‘Normering van lichte opsporingshandelingen’, DD 2015/15 afl. 3. 29 HR 4 april 2017, ECLI:NL:HR:2017:592, m.nt. T. Kooijmans, NJ 2017/230. (Onderzoek aan Smartphone)
16
was niet voorzien dat het posten van nep-filmpjes, een meer dan beperkte inbreuk op zou leveren op de betrokken personen.
De Commissie stelt dat deze trend, waarbij het onderscheid tussen zwaardere en lichtere privacy-inbreuken moeilijker wordt vast te stellen, zich in de toekomst voort zal zetten doordat er met de voortschrijdende technologie steeds meer informatie uit verschillende bronnen in verschillende contexten met elkaar vergeleken kan worden.30
4.3 Het nieuwe normeringskader
Om de hierboven beschreven redenen stelt de Commissie voor om een nieuw kader van stelselmatigheid in te voeren. Nogmaals, onder het huidige kader is sprake van twee
normeringen, ofwel een geringe inbreuk, dan wel een meer dan geringe inbreuk. Het door de Commissie voorgestelde kader voegt twee aspecten daaraan toe. De eerste toevoeging bestaat uit een objectieve toetsing vooraf, waarbij moet worden nagegaan welke mate van privacy-inbreuk er redelijkerwijs op voorhand voorzienbaar is. De tweede toevoeging bestaat uit het extra normeringscriterium ingrijpende stelselmatigheid, welke gekenmerkt wordt als de zwaarste vorm van inbreuk. Ik zet deze toevoegingen hieronder uiteen.
4.3.1 Ingrijpende stelselmatigheid
De eerste toevoeging aan het huidige kader van stelselmatigheid, bestaat uit het begrip
ingrijpende inbreuk. In het rapport wordt deze normering beschreven als er door de inzet van
digitale opsporingsbevoegdheden een ingrijpend beeld van iemand zijn privé-leven naar voren komt.31
Met deze toevoeging ontstaat een normeringskader waarbij DHB op drie mogelijke manieren genormeerd kunnen worden; niet-stelselmatig, stelselmatig en ingrijpend stelselmatig. Elke normering geeft de mate van inbreuk in de privacy van de betrokkene weer, waarbij geldt ‘hoe zwaarder de inbreuk, des te zwaarder de normering’. Een DHB wordt slechts als
ingrijpend stelselmatig genormeerd, indien bij de inzet daarvan een ingrijpende inbreuk op het privé-leven van de betrokkene veroorzaakt wordt. In dat verband stelt de Commissie dat slechts in uitzonderingsgevallen sprake zal zijn van ingrijpende stelselmatigheid.32 Voor het vaststellen van een ingrijpende inbreuk, geeft de Commissie twee alternatieve methoden.
30 Rapport Commissie-Koops 2018, p. 36. 31 Rapport Commissie-Koops 2018, p. 39. 32 Rapport Commissie-Koops 2018, p. 44.
17
Wezenlijk deel
Een ingrijpende inbreuk kan worden vastgesteld indien inzicht wordt verkregen in een wezenlijk deel van het privé-leven van betrokkene. Daarbij gaat het om een diepe kijk In het leven van een persoon. Bijvoorbeeld gevoelige gegevens omtrent de religieuze, seksuele of medische identiteit van een persoon. Dit is informatie die licht werpt op het zelfbegrip van een persoon, en geeft inzicht in de kern van het persoonlijke leven.33
Aanzienlijk deel
Ook kan een ingrijpende inbreuk worden vastgesteld indien men inzicht verkrijgt in een aanzienlijk deel van het privé-leven van een persoon. Daarbij gaat het om een brede kijk op het leven van betrokkene. Het gehanteerde criterium bij dit aanzienlijke deel is wanneer er een min of meer compleet beeld van meerdere aspecten van het privé-leven van een persoon naar voren komt. Om dit tweede aspect beter te begrijpen, maak ik een korte zijsprong naar oude en nieuwe theorieën van privacy.
Parallel aan technologische ontwikkelingen in de digitale wereld heeft ook het privacy-begrip een ontwikkeling doorgemaakt. De oudere vorm van denken over privacy, past echter niet goed meer bij het huidige digitale landschap. De meer traditionele opvattingen met betrekking tot privacy zijn vooral gefocust op de onschendbaarheid van het huis.34 Om AG Aben
nogmaals aan te halen; in een telefoon zit nu meer informatie dan dat er 20 jaar geleden in een volledig huis te vinden was.
Internationaal is er steeds meer aandacht voor een nieuwe opvatting van privacy, namelijk de mozaïektheorie van privacy. Bij deze opvatting wordt geacht dat het persoonlijke leven zich niet langer afspeelt op slechts één plek zoals binnenshuis. In plaats daarvan bestaat het privé-leven van een persoon uit verschillende stukjes data die hij op verschillende plaatsen
achterlaat. Zij het online, zij het in de fysieke wereld.35
Het Amerikaanse Supreme Court overweegt ten aanzien van het plaatsen van een
GPS-tracker op een auto van betrokkene dat:
33 Rapport Commissie-Koops, p. 39. 34 Skorvanek e.a. 2019, p. 52.
35 J.C. Gatewood, ‘District of Columbia Jones and the mosaic theory – In Search of a Public Right of Privacy: The Equillibrium Effect of Mosaic Theory’, Nebraska Law Review 2014, vol. 92, no. 3, p.532.
18
‘unlike one’s movements during a single journey, the whole of one’s movements over the course of a month is not actually exposed to the public because the likelihood anyone will observe all those movements is effectively nil. Second,[T]he whole of one’s movements is not exposed constructively even though each individual
movement is exposed, because that whole reveals sometimes a great deal more-than the sum of its parts.’36
Salabach beargumenteert dat de mozaïektheorie ook dient te gelden in een online context in de Verenigde Staten.37
Dichter bij huis wordt ook de mozaïektheorie toegepast, zo oordeelt het Duits Constitutioneel Hof in het kader van de bescherming van online privacy dat:
‘In many cases, the data itself does not reveal what significance it has for the person concerned and which it may gain by inclusion in other contexts. The consequence of this is that, inevitably, not only private data is collected by the infiltration of the system, but access to all data is facilitated, so that a comprehensive picture of the user of the system may emerge.’38
Uit het bovenstaande wordt helder dat de mozaïektheorie in een online context betrekking heeft op de koppelingen die gemaakt kunnen worden tussen verschillende soorten gegevens. Gegevens die een burger achterlaat op bijvoorbeeld sociale media ten aanzien van zijn werk, kunnen vergeleken en gekoppeld worden aan een breed scala aan informatie ten aanzien van andere delen van zijn leven, zodat er een helder en ingrijpend mozaïek van zijn leven wordt gevormd.
Door te kiezen voor de mozaïektheorie om vast te stellen of er sprake is van een aanzienlijk deel van het privé-leven van een persoon, sluit de Commissie aan bij de internationale trend waarin de mozaïektheorie steeds meer gebruikt wordt.
36 VS Gerechtshof (Court of Appeals) 6 augustus 2010, 615 F.3d 544 (D.C. Cir. 2010). (Verenigde Staten t.
Maynard)
37 G. L. Slabach, ‘Privacy in the Cloud: The Mosaic Theory and the Stored Communications Act’, Stanford Law
Review 2015/3, p. 686.
19
4.3.2 Redelijkerwijs op voorhand voorzienbaar
Een tweede aanvulling op het huidige kader van stelselmatigheid, betreft het objectieve normeringscriterium ‘redelijkerwijs op voorhand voorzienbaar’. Bij de vraag of er sprake is van een meer dan geringe inbreuk, voegt het nieuwe normeringskader een objectieve toets toe.
De vraag of ‘op voorhand redelijkerwijs voorzienbaar’ is dat een stelselmatig dan wel ingrijpend stelselmatig beeld van iemands privé-leven kan ontstaan, moet volgens de
Commissie worden gesteld voorafgaand aan de inzet, gebaseerd op de voorgenomen acties tot vergaring en verwerking van gegevens en alle overige omstandigheden van het geval,
waaronder de reeds uit het dossier bekende informatie over de verdachte (en over eventuele derden van wie redelijkerwijs voorzienbaar gegevens in beeld zouden komen).39
Dit betekent voor de politie en het openbaar ministerie een scherper beoordelingskader ten aanzien van de inzet van een DHB. In de huidige situatie wordt door politie en openbaar ministerie weliswaar ook gekeken naar de informatie die reeds beschikbaar is over een verdachte, maar dat gaat dan vaak om de inzet van één bepaalde bevoegdheid en vindt de beoordeling plaats in het kader van de verdenking of bewijsvoering en niet zo zeer of een wezenlijk of aanzienlijk deel van het privé-leven in beeld komt. Met name bij licht
ingrijpende DHB zal niet als eerste gedachte naar boven komen om eerst na te gaan welke informatie er allemaal verzameld is.
Indien aan beide nieuwe toevoegingen is voldaan, dat wil zeggen; het is redelijkerwijs op voorhand voorzienbaar dat er een ingrijpende inbreuk op het privé-leven van betrokkenen ontstaat, dan wordt de inzet van de DHB als ingrijpend stelselmatig genormeerd. In dat geval is een machtiging van de rechter-commissaris vereist voordat de DHB ingezet mag worden.
Met de invoering van het nieuwe criterium van ‘redelijkerwijs voorzienbaar’ worden de politie en het openbaar ministerie min of meer gedwongen om tevens naar het totaalbeeld van de verzamelde informatie te kijken in het kader van het privé-leven van betrokkenen en concluderen dat wellicht de rechter-commissaris moet worden benaderd. Het is in die zin dus een extra waarborg voor de bescherming van de privacy van de verdachte.
20
4.3.3 Voorbeelden bij het nieuwe kader
Ter verheldering van de werking van het voorgestelde kader, volgen hieronder een aantal voorbeelden van welke DHB leiden tot een normering van welke gradatie van
stelselmatigheid.
Een site toont livestream beelden van gehackte camera’s, de eigenaren weten niet dat ze gehackt zijn. Indien de slaapkamer van een persoon die verdacht wordt van kinderporno getoond wordt, dan zal een korte check van tien seconden door een opsporingsambtenaar als niet-stelselmatig genormeerd worden. Er is dan sprake van een beperkte inbreuk op zijn privé-leven. Dit is anders indien die livestream een week lang wordt opgenomen teneinde actueel misbruik te vergaren. In dat laatste geval is het op voorhand voorzienbaar dat er een diepe kijk op een wezenlijk deel van het privé-leven van die verdachte ontstaat, namelijk zijn intieme leven. De inzet van de DHB zal in het laatste geval als ingrijpend stelselmatig genormeerd worden, en derhalve vereist het nieuwe kader een machtiging van de rechter-commissaris.
Een ander voorbeeld: Bij een vechtpartij maken een aantal omstanders foto- en videomateriaal op hun smartphones. Indien een verbalisant een van de omstanders benaderd om slechts de meest recente gegevens te doorzoeken, is het niet op voorhand redelijkerwijs voorzienbaar dat daarmee een wezenlijk of aanzienlijk deel van het privé-leven van die burger wordt
blootgelegd. Het betreft hier het handmatig doorzoeken van slechts enkele gegevens, waardoor dit onderzoek als niet-stelselmatig wordt genormeerd.
4.3.4 Toepassing van het nieuwe kader
Het voorgestelde normeringscriterium vormt met de toevoeging van de ‘ingrijpende stelselmatigheid’, en het criterium ‘redelijkerwijs voorzienbaar’ een middel om tot een scherper beeld te komen van de mate van inbreuk op de privacy wanneer DHB worden ingezet. Daarmee lijkt het kader een goede oplossing te bieden voor de huidige problematiek met betrekking tot de inzet van DHB. Met name door het hanteren van de mozaïektheorie van privacy, zal dit kader naar mijn mening in de toekomst meer duidelijkheid scheppen ten aanzien van opsporingsbevoegdheden in de digitale wereld. Of het nieuwe normeringskader daadwerkelijk verhelderend werkt, zal de praktijk moeten uitwijzen.
21
De Commissie stelt voor om dit kader in ‘in het hele stelsel van (strafvorderlijke)
bevoegdheden door te voeren.’40 Indien de wetgever beslist om het voorstel over te nemen, wordt dit kader instrumenteel in de toekomstige inzet van DHB.
Waar niet aan toe wordt gekomen in het rapport, is plaatsing van dit kader in een mensenrechtelijk perspectief. Indien dit kader een grote rol gaat spelen in toekomstige opsporingsbevoegdheden, is het van belang dat dit getoetst wordt aan EHRM-jurisprudentie. In het volgende hoofdstuk toets ik derhalve het nieuwe normeringskader aan de vereisten van art. 8 EVRM.
22
H.5 Toetsing van het nieuwe kader aan art. 8 EVRM
5.1 InleidingIn dit hoofdstuk toets ik het nieuwe kader van stelselmatigheid aan de eisen van art. 8 EVRM. Omdat het nieuwe kader deel uitmaakt van het complete rapport ‘regulering van
opsporingsbevoegdheden in een digitale omgeving’, zal ik ook de overige relevante aanbevelingen uit dat rapport aankaarten waar die relevant zijn voor het kader van art. 8 EVRM.
In het kader van art. 8 EVRM, is het ook noodzakelijk om het Conceptwetsvoorstel Strafvordering te bespreken. Door de codificering van een aantal beginselen, wordt reeds daarin voldaan aan enkele van de vereisten. Waar nodig refereer ik kort aan het
Conceptwetsvoorstel, terwijl ik meer uitgebreid in ga op de werking van het nieuwe normeringskader in relatie tot art. 8 EVRM.
In het rapport is stilgestaan bij de eisen die voortvloeien uit het EVRM en de jurisprudentie van het EHRM. Echter, in verband met de casuïstische aard en lange looptijd van de zaken die aan het EHRM zijn voorgelegd, zien die zaken voornamelijk op de inzet van heimelijke bevoegdheden die reeds gedateerd zijn. Derhalve is de EHRM jurisprudentie door de Commissie slechts in beperkte mate getoetst.
Toetsing aan het EVRM is van belang aangezien uit art. 94 Gw volgt dat eisen uit internationaal recht voorrang genieten boven het nationale recht. Voorgesteld is dat het nieuwe kader als zodanig in het toekomstige Wetboek van Strafvordering gevoegd wordt. Derhalve moet dit verenigbaar zijn met de eisen van het EVRM.
De terminologie in de EHRM-jurisprudentie wijkt af van de terminologie die in deze scriptie tot nu toe is gehanteerd. De term ‘digitale heimelijke bevoegdheden (DHB)’ is gebruikt om de digitale opsporingsmiddelen te kenmerken. De gebezigde terminologie in de
EHRM-jurisprudentie wijkt echter af van de terminologie in NL. In veel zaken komt de term ‘secret surveillance’ dan wel ‘covert surveillance’ voor, hiermee wordt zowel surveilleren in het kader van handhaving als de opsporing van strafbare feiten bedoeld. Het EHRM maakt geen onderscheid tussen surveilleren en opsporing, omdat bij sommige lidstaten de geheime dienst onderdeel van de politie is. Bij de toetsing kijkt het EHRM niet naar het gediende belang of
23
bevoegde autoriteit, daardoor vallen zowel opsporing als surveilleren onder de term ‘secret surveillance’.41
5.2 Inmenging / interference
Voordat ik toekom aan de eisen van art. 8 EVRM, moet eerst vastgesteld worden dat er met de inzet van DHB sprake is van een inmenging. De eerste fundamentele eis die art. 8 stelt, is dat de staat zich in beginsel onthoudt van inmenging in het privé-leven van burgers; dit wordt begrepen als de negatieve verplichting die op de staat rust. Deze negatieve verplichting tot onthouding vormt een kernaspect van art. 8 EVRM, en waarborgt voornamelijk het recht op privé-leven.42 Het EHRM heeft reeds besloten dat de digitale wereld opgevat moet worden als privé-leven.43 Alle inbreuken die gemaakt worden door het toepassen van DHB, kwalificeren daarmee als inmenging.
Hoewel de negatieve verplichting inhoud dat de staat gehouden is zich niet te mengen in het privé-leven van burgers, kunnen onder omstandigheden de rechten van art. 8 EVRM beperkt worden. Lidstaten genieten namelijk een margin of appreciation met betrekking tot de
negatieve verplichting. Dit betekent dat Staten een bepaalde reikwijdte hebben om invulling te geven aan de verplichtingen die uit art. 8 EVRM voortvloeien. Wanneer het gaat om
fundamentele waarden zoals vrijheid van expressie, of wanneer het gaat om essentiële
aspecten van het privé-leven van een persoon, dan is er een kleine margin of appreciation, en zal de overheid strikter moeten voldoen aan de eisen die uit art. 8 voortvloeien.44 Hoe
essentiëler het deel is waar inbreuk op wordt gemaakt, des te kleiner de margin of
appreciation.
Vooral het essentiële aspect van iemands privé-leven speelt een rol in het licht van het nieuwe normeringskader. Het nieuwe normeringskader dient er immers toe om te bepalen of er door de inzet van DHB een beeld wordt gevormd van een aanzienlijk, dan wel een wezenlijk deel van het privé-leven van een persoon. Er is in ieder geval sprake van een essentieel aspect van het privé-leven van een persoon wanneer het gaat om zijn intieme identiteit.45 Het is
aannemelijk dat er sprake is van een essentieel aspect indien er in het nieuwe kader
41 Eskens, van Dalen & van Eijk 2010, p.10.
42 EHRM 27 oktober 1994, no. 18535/91 (Kroon e.a t. Nederland), § 31. 43 EHRM 6 september 1978, no. 5029/71 (Klass e.a. t. Duitsland), §44.
44 EHRM 26 maart 1985, no. 8978/80 (X en Y t. Nederland), §27 en EHRM 11 juli 2002, no. 28957/95 (Christine
Goodwin t. Verenigd Koninkrijk), § 90.
24
ingrijpende stelselmatigheid wordt vastgesteld. Het nieuwe kader geeft dus handvatten zodat beter ingeschat kan worden of er sprake is van een essentieel deel van iemand zijn leven, en derhalve hoe groot de margin of appreciation is bij de inzet van die specifieke DHB.
Als er een nieuwe DHB ingevoerd wordt in de nabije toekomst, zal er eerst een afweging gemaakt moeten worden welke mate van inbreuk redelijkerwijs op voorhand voorzienbaar is. Het nieuwe kader helpt in dat geval bij het vinden van de juiste grondslag en de juiste
waarborgen voor nieuwe DHB en helpt te voorkomen dat er een onrechtmatig grote margin of
appreciation zou kunnen ontstaan.
In het geval van een negatieve verplichting, dient er een balans gevonden te worden tussen de belangen van de staat en de belangen van het individu. Daarnaast moet de inmenging bij wet zijn voorzien, een legitiem doel dienen, en noodzakelijk zijn in een democratische
samenleving, hetgeen ook voortvloeit uit art. 8 lid 2 EVRM. Die voorwaarden toets ik hierna.
5.3 Bij wet voorzien/ in accordance with the law
De tweede toets omhelst dat de inmenging ‘in accordance with the law’ dient te zijn, en is vergelijkbaar met het Nederlandse legaliteitsvereiste. Deze eis slaat op een grondslag in het nationale recht. Hierbij wordt niet slechts bedoeld de wet in formele zin, maar ook
beleidsregels en jurisprudentie.46
De nationale wet moet voldoen aan de ‘rule of law’.47 Die ziet op de kwaliteit van het recht.
Om voldoende kwaliteit te bevatten in de zin van de rule of law, dient een wet kenbaar, helder, en voorzienbaar te zijn.48 Een burger kan beter zijn gedrag aanpassen indien er helder
in de wet is omschreven wanneer er inbreuk gemaakt mag worden op zijn privé-leven.
Voor de kenbaarheid van de wet geldt dat deze voor de betrokken persoon kenbaar en toegankelijk is. Aan de eis van kenbaarheid wordt voldaan indien de overheid wet- en regelgeving publiceert in de Staatscourant.
46 EHRM 2 augustus 1984, no. 8691/79 (Malone t. Verenigd Koninkrijk), §66. 47 EHRM 25 juni 1997, no. 20605/92 (Halford t. Verenigd Koninkrijk), § 49. 48 EHRM 25 maart 1983, no. 5947/72 (Silver e.a. t. Verenigd Koninkrijk), § 87.
25
Ten aanzien van de voorzienbaarheid ligt de situatie anders. In het algemeen betekent de eis van voorzienbaarheid dat wetten een adequate indicatie moeten geven van de consequenties van een wettelijke bepaling, alsook de gevallen waarin er inbreuk op hun recht op privé-leven gemaakt mag worden.49 Dit zodat burgers hun gedrag daarop kunnen afstemmen.50 De eis dat burgers hun gedrag moeten kunnen afstemmen op basis van de wet, geldt echter niet in de specifieke context van DHB,51 aangezien dan aan het doel van het vergaren van informatie over strafbare feiten voorbij wordt gegaan. De wet dient wel nog steeds voldoende helder en nauwkeurig geformuleerd te zijn. Daarbij is het is niet nodig dat in de wet alle mogelijke situaties waar een DHB toegepast mag worden gedetailleerd en limitatief opgesomd worden. Het EHRM erkent dat er met de vooruitgang van technologie ook vele nieuwe DHB in de toekomst ontwikkeld zullen worden en overweegt dat een mate van abstractie in een wettelijke bepaling is toegestaan.52
Ook ziet het EHRM in dat het gebruik van heimelijke bevoegdheden een groot risico van misbruik met zich meebrengt. In dat kader benadruk het EHRM in Klass dat het misbruik van DHB hét kenmerk van een politiestaat is; dit komt vooral door het gebrek aan publiek
toezicht, en de inherente risico’s van DHB. Waarborgen om misbruik tegen te gaan moeten duidelijk in de wet omschreven zijn.53 De nationale wet moet daarbij een daadwerkelijke en effectieve bescherming bieden.
Om het risico van misbruik te beperken, heeft het EHRM met betrekking tot heimelijke bevoegdheden extra ‘safeguards’ – waarborgen – vastgesteld.54 Deze safeguards eisen dat in
de wet wordt opgenomen bij welke strafbare feiten DHB toegepast mogen worden, bij welke categorie van personen dit is toegestaan, en de duur. Daarnaast volgt uit die eisen met welke procedurele waarborgen men rekening moet houden ten aanzien van toezicht en controle.55 Voor opslag van gegevens gelden aanvullende eisen. Zo dienen gegevens verwijderd te worden wanneer het doel waarvoor ze vergaard zijn, is bereikt.56
49 EHRM 26 november 2014, no. 28341/95 (Rotaru t. Roemenië), § 52. 50 EHRM 19 oktober 2017, no. 67482/14 (Lebois t. Bulgarije), § 66-67. 51 EHRM 29 juni 2006, no. 54934/00 (Weber en Saravia t. Duitsland), § 93. 52 EHRM 12 januari 2016, no. 37138/14 (Szabó en Vissy t. Hongarije), § 64. 53 EHRM 6 september 1978, no. 5029/71 (Klass e.a. t. Duitsland), §49-50. 54 EHRM 29 juni 2006, no. 54934/00 (Weber en Saravia t. Duitsland), § 95. 55 EHRM 29 juni 2006, no. 54934/00 (Weber en Saravia t. Duitsland), § 95. en EHRM 12 januari 2016, no. 37138/14 (Szabó en Vissy t. Hongarije), § 64. 56 EHRM 6 september 1978, no. 5029/71 (Klass e.a. t. Duitsland), §18, §20, §52.
26
Voor een wettelijke bepaling om te voldoen aan deze safeguards, welke zijn vastgesteld in Weber en Saravia t. Duitsland 57 en Klass e.a. v. Duitsland 58, is vereist dat deze:
• Aangeeft bij welk soort strafbare feiten de inzet van heimelijke bevoegdheden is toegestaan.
• De duur en de omvang van die bevoegdheden.
• De rechtsgronden waaraan voldaan moet zijn alvorens de heimelijke bevoegdheden toegepast mogen worden.
• Welke instantie toezicht houdt op de toepassing, welke instantie de bevoegdheid toepast, en welke instantie het bevel voor de toepassing geeft.
• De categorieën van personen ten aanzien waarvan heimelijke bevoegdheden toegepast mogen worden.
• Een procedure voor inzage, verwerking en opslag van de verzamelde gegevens. • Voorschriften met betrekking tot het doorgeven van gegevens aan andere instanties. • Voorschriften met betrekking tot de vernietiging van de verzamelde gegevens.
Ook dient de wet de burger bescherming te bieden, voor het geval de Staat zijn verplichtingen overtreedt.59
5.3.1 Toetsing ‘in accordance with the law’
Of het nieuwe kader van stelselmatigheid voldoet aan de voorwaarde ‘bij wet voorzien/in accordance with the law’ toets ik hier.
kenbaarheid
Ten eerste vormt het kenbaarheidsvereiste van deze toets geen probleem. Elke wet wordt geplaatst in de Staatscourant. Daarmee voldoet het normeringskader aan het
kenbaarheidsvereiste.
5.3.2 Abstractie vs heldere formulering
In Vissy t. Hongarije stelt het EHRM dat abstractie in de wettelijke bepaling is toegestaan, maar de bepaling mag niet zo vaag zijn dat de betekenis daarvan niet kan worden
achterhaald.60
57 EHRM 29 juni 2006, no. 54934/00 (Weber en Saravia t. Duitsland), § 95. 58 EHRM 6 september 1978, no. 5029/71 (Klass e.a. t. Duitsland), §52. 59 EHRM 26 juni 2011, no. 30194/09 (Shimovolos t. Rusland), § 68. 60 EHRM 12 januari 2016, no. 37138/14 (Szabó en Vissy t. Hongarije), § 64.
27
Het nieuwe kader van stelselmatigheid bestaat uit drie gradaties van stelselmatigheid, waarbij het abstract geformuleerde criterium ‘ingrijpende stelselmatigheid’ als de zwaarste vorm van inbreuk geldt.
Door de snelle technische ontwikkelingen is het onmogelijk aan te geven welke nieuwe
vormen van DHB in de toekomst nog ontwikkeld zullen worden. De wetgeving moet dus vaag genoeg zijn om toekomstige DHB te vatten. Dit is een moeilijke opgave; indien de term te groot wordt, is er sprake van een ‘catch-all’ bepaling die in strijd kan zijn met de eisen van de EHRM-jurisprudentie. De Commissie ziet dit ook in waardoor een normeringscriterium is gekozen dat in die zin toekomstbestendig is. Het nieuwe criterium moet abstract genoeg zijn om toekomstige DHB te ondervangen.
De vraag is dan of de wet zodanig is geformuleerd dat deze voldoende duidelijk is. Naar mijn mening is dat het geval en heeft de Commissie Koops de gulden middenweg gevonden door te kiezen voor het normeringskader van niet-stelselmatige tot ingrijpende stelselmatigheid. Hierbij is aansluiting gezocht bij het begrip ‘stelselmatigheid’ in de huidige Wet bijzondere opsporingsbevoegdheden. De betekenis van dit begrip, dat bij de wijzing van het Wetboek van Strafvordering in 1999 is geïntroduceerd, 61 mag inmiddels bekend worden geacht. Bij het vaststellen van het nieuwe criterium overweegt de Commissie in haar rapport dat zij
voornamelijk de helderheid van het gekozen criterium zwaar laat wegen.62 Tegelijkertijd stelt de Commissie dat dit normeringskader voldoende abstract is om ook toekomstige DHB te kunnen normeren.
5.3.3 Duur, soort delict, gronden
De aanvullende ‘safeguards’ eisen verder dat er in de wet die de toepassing van DHB regelt, ook de toegestane duur, welk soort delict en de gronden worden opgenomen in de wet.63 Het nieuwe normeringskader wordt, indien dit wordt ingevoerd, ingebed in het
Conceptwetsvoorstel Strafvordering. In het nieuwe conceptwetsvoorstel zijn alle heimelijke bevoegdheden ondergebracht in Hoofdstuk 8 van Boek 2. In dit hoofdstuk is voor elke bevoegdheid vastgesteld voor welke misdrijven een bevel mag worden afgegeven en voor
61 Kamerstukken II 1997/1998, 25403, nr. 3, p. 26-28. 62 Rapport Commissie-Koops 2018, p. 36.
28
welke duur. De straf die op het misdrijf is gesteld en of er sprake is van dringende noodzaak zijn daarbij bepalend.
De grond of aanleiding voor het toepassen van een DHB is ook opgenomen in de wettelijke bepalingen. Er moet steeds sprake zijn van een verdenking van een misdrijf van een bepaalde ernst en een ernstige inbreuk op de rechtsorde bij inzet van zwaardere DHB.
Het in het Moderniseringswetboek opgenomen voorstel van de extra subsidiariteitseis voor de meer ingrijpende DHB, strookt met de ‘safeguards’. Daarin worden immers extra eisen gesteld aan heimelijke maatregelen die gevoelige informatie vergaren.
De specifieke safeguards ten aanzien van de duur, het soort delict, en de gronden zijn voldoende gewaarborgd in het Conceptwetsvoorstel en behoeven geen nadere bespreking.
5.3.4 Bevoegde instanties: toezicht, uitvoering en bevel
Om te voldoen aan de vereisten die voortvloeien uit het EVRM en de relevante jurisprudentie is vereist dat in de wettelijke bepalingen ten aanzien van de toepassing van DHB is vastgelegd welke instantie bevoegd is voor het afgeven het bevel,welke instantie de bevoegdheid toepast en welke instantie toezicht houdt op de toepassing.
5.3.5 Bevel en uitvoering
In de wet is steeds aangegeven van welke instantie een bevel nodig is om over te kunnen gaan tot de inzet van DHB.64 Met de uitvoering zijn de officier van justitie en
opsporingsambtenaren belast. Zij zijn bevoegd om DHB in te zetten.65
5.3.6 Toezicht
Met betrekking tot toezicht op DHB geeft de Commissie in onderdeel 4.3 een breed scala aan mogelijkheden. Bij een meer dan beperkte of zeer ingrijpende stelselmatigheid is tussenkomst van de officier van justitie respectievelijk de rechter-commissaris vereist.66 Overigens wordt door de Commissie voorgesteld om de rechter-commissaris al in een vroeg stadium bij de toepassing van DHB te betrekken in het geval dat er cumulatie van bevoegdheden optreedt.67
64 Zie art. 2.8.1.1.1 e.v Conceptwetsvoorstel tot vaststelling van boek 2 van het Moderniseringswetboek voor
Strafvordering: Het opsporingsonderzoek.
65 Zie art. 1.3.3.1 Conceptwetsvoorstel tot vaststelling van boek 1 van het Moderniseringswetboek voor
Strafvordering: Strafvordering in het algemeen.
66 Rapport Commissie-Koops aanbeveling 6. P. 41 67 Rapport Commissie-Koops 2018, p. 52.
29
Dit zal vooral spelen in grotere strafzaken. Ook wordt een rechterlijke toetsing achteraf voorgesteld om eventuele onvolkomenheden in het toezicht vooraf te compenseren.
In het nieuwe wetsvoorstel wordt overigens een aanvullende en vergaande vorm van toezicht voorgesteld door de Inspectie Justitie en Veiligheid ten aanzien van het binnendringen in een geautomatiseerd werk.68
5.3.7 Personen waartegen bevoegdheid kan worden ingezet
In het nieuwe wetsvoorstel is de inzet van DHB’s niet beperkt tot een verdachte.69 In beginsel
kunnen de bevoegdheden tegen elke burger worden ingezet als er sprake is van een
verdenking van een misdrijf met een bepaalde strafdreiging. Dit is in de huidige regeling van bijzondere bevoegdheden ook al zo. 70 De inzet van een DHB tegen andere personen dan de verdachte kan immers een belangrijke bijdrage leveren aan het opsporingsonderzoek. Het EHRM heeft dit ook erkend en staat de inzet van strafvorderlijke bevoegdheden tegen niet-verdachten toe, mits daar wel voldoende “relevant and sufficient reasons” voor zijn en “attended by adequate safeguards against abuse and arbitrariness.” 71 Deze safeguards zijn
onder meer terug te vinden in het reeds genoemde toezicht en de nog te benoemen
waarborgen tegen onrechtmatig overheidsoptreden. Daarnaast is in het Wetsvoorstel van het nieuwe wetboek bepaald dat een bevoegdheid niet gebruikt mag worden voor een ander doel dan waarvoor zij gegeven is. 72
5.3.8 Inzage, verwerking, verstrekking en vernietiging van gegevens
Andere safeguards waaraan voldaan moet zijn hebben betrekking op de gegevens die verzameld zijn met de toepassing van DHB. Het EHRM eist procedures voor inzage,
68 Zie artikel 2.8.2.9.1 lid 7 Conceptwetsvoorstel tot vaststelling van boek 2 van het Moderniseringswetboek voor
Strafvordering: Het opsporingsonderzoek en zie Kamerstukken II 2016/17, 34 372, 6: Meer concreet heeft het
toezicht betrekking op aspecten als de autorisaties van de bevoegde opsporingsambtenaren voor de uitvoering van het bevel van de officier van justitie voor het onderzoek in een geautomatiseerd werk, de expertise en kennis van de betrokken opsporingsambtenaren, de inzet van het technische hulpmiddel (kwaliteit en betrouwbaarheid), de vastlegging van gegevens over de werking van het technische hulpmiddel en over de toepassing van
onderzoekshandelingen in het geautomatiseerde werk (logging), de beveiliging van de vastgelegde gegevens en het gebruik van de gegevens, inclusief de bewaring en vernietiging daarvan.
69 Zie art 2.8.2.4.1 en 2.8.2.5.1. Conceptwetsvoorstel tot vaststelling van boek 2 van het Moderniseringswetboek
voor Strafvordering: Het opsporingsonderzoek met betrekking tot stelselmatige vastlegging van
persoonsgegevens en stelselmatige inwinning van informatie.
70 Zie bijvoorbeeld artikel 126g Sv (observatie) en 126l Sv en 126m Sv (opnemen communicatie). 71 EHRM 2 december 2010, no. 17318/06 (Ratushna t. Oekraïne), §82.
72 Artikel 2.1.2.1 lid 1 Conceptwetsvoorstel tot vaststelling van boek 2 van het Moderniseringswetboek voor
30
verwerking en opslag van de gegevens en voorschriften voor het doorgeven en vernietigen van gegevens.
Zowel in het Wetboek van Strafvordering als andere wetgeving zijn safeguards verwerkt met betrekking tot inzage en gegevensbewaring, -verwerking en -vernietiging.
Het huidige Wetboek van Strafvordering bevat in de artikelen 126aa t/m 126dd een regeling met betrekking tot de voeging, kennisgeving, bewaring en vernietiging van gegevens die verzameld zijn met de toepassing van bijzondere opsporingsbevoegdheden. Tevens kan op grond van artikel 552a Sv door middel van een klaagschrift teruggave van goederen of gegevens geëist worden die in beslag zijn genomen of zijn vastgelegd.
Daarnaast zijn er regels voor de bewaring en vernietiging van justitiële- en politiegegevens en het verstrekken van gegevens aan andere instanties vastgelegd in de Wet Politiegegevens en de Wet justitiële en strafvorderlijke gegevens. Krachtens de Wet Politiegegevens kunnen betrokkenen verzoeken om inzage, rectificatie of vernietiging van politiegegevens 73 en zijn diverse paragrafen gewijd aan de controle op en verwerking, verstrekking en vernietiging van gegevens. 74
In samenhang bezien omvatten de genoemde regelingen voldoende waarborgen op dit punt.
5.3.9 Bescherming tegen de staat
De Nederlandse wetgeving bevat waarborgen tegen onrechtmatig overheidsoptreden. Zo staat een weg naar de bestuursrechter of de civiele rechter open. Een Officier van Justitie, de leider van het strafrechtelijk onderzoek, kan bij overschrijding van zijn wettelijke bevoegdheden aansprakelijk zijn.75 De belangrijkste waarborg tegen onrechtmatige toepassing van een DHB is vastgelegd in artikel 359a Sv, de toetsing door een onafhankelijke rechter. Bij
vormverzuimen door het openbaar ministerie kan de rechter een lagere straf opleggen of bewijs uitsluiten en bij grove schendingen kan het openbaar ministerie niet ontvankelijk worden verklaard.
73 Artikel 25 jo. 28 Wet Politiegegevens. 74 Zie par. 2, 3 en 5 Wet Politiegegevens.
75 Zie art. 42 Wet rechtspositie rechterlijke ambtenaren en HR 11 oktober 1991, ECLI:NL:HR:1991:AC0360, NJ 1993/165.
31
Concluderend stel ik dat het nieuwe kader van stelselmatigheid voldoet aan alle waarborgen. Daarmee is deze ‘in accordance with the law’.
5.4 Legitimate aim/ Legitiem doel
Uit art. 8 lid 2 EVRM volgt een aantal belangen die een inmenging rechtvaardigen. Het doel heiligt in dit geval de middelen. In het artikel wordt genoemd het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land. Ook wordt
genoemd het voorkomen van wanordelijkheden en strafbare feiten, dus daarop zal het nieuwe normeringskader niet stranden. Het nieuwe normeringskader is in het leven geroepen precies om strafbare feiten te voorkomen, waardoor er aan dit doel in ieder geval wordt voldaan.
Ik houd het kort met betrekking tot deze toets, aangezien het EHRM reeds heeft besloten dat het gebruik van secret surveillance, waaronder ook DHB vallen, ten doel heeft de
bescherming van de nationale en openbare veiligheid, alsook het voorkomen van strafbare feiten en bescherming van de economie.76 Het nieuwe kader van stelselmatigheid dient derhalve een legitiem doel, en is verenigbaar met de eisen van de EHRM-jurisprudentie.
5.5 Noodzakelijk in een democratische samenleving
Het EHRM heeft besloten dat toepassing van DHB alleen toegestaan is, wanneer dit strikt noodzakelijk is in een democratische samenleving.77 In Volokhy v. Oekraine stelt het EHRM expliciet dat deze eis van strikte noodzakelijkheid ook geldt met betrekking tot heimelijke maatregelen in het belang van strafrechtelijke opsporing.78 In dat kader zijn volgens het EHRM twee aspecten van belang: een heimelijke maatregel is alleen in overeenstemming met het EVRM als deze in het algemeen strikt noodzakelijk is om de democratische instituties te beschermen en als deze in het concrete geval strikt noodzakelijk is om inlichtingen te vergaren in een bepaald onderzoek.79 Indien een heimelijke bevoegdheid niet voldoet aan beide eisen, is deze vatbaar voor misbruik door de staat die deze toepast.
Het gaat hier om de beginselen van proportionaliteit en subsidiariteit. Bij het criterium van noodzaak in een democratische samenleving gaat het om de vraag of de inbreuk op de privacy van de burgers proportioneel is ten aanzien van het gewenste doel. De staat dient rekening te
76 EHRM 4 december 2015, no. 47143/06 (Roman Zakharov t. Rusland), §237. 77 EHRM 6 september 1978, no. 5029/71 (Klass e.a. t. Duitsland), §42.
78 EHRM 2 november 2006, no. 23543/02 (Volokhy v. Oekraine), §43. 79 EHRM 12 januari 2016, no. 37138/14 (Szabó en Vissy v. Hongarije), §73.
32
houden met een “fair balance” tussen bescherming van de privacy van burgers en de algemene belangen van de samenleving. Er moet sprake zijn van een dringend maatschappelijk belang (“pressing social need”) om de inbreuk te rechtvaardigen.
Aan de eis van strikte noodzakelijkheid in het concrete geval isvoldaan wanneer ‘[…] an
established practice to verify whether sufficient reasons for intercepting a specific
individual’s communications exist in each case’ wordt ingevoerd.80 De toevoeging van ‘strikt’ duidt op een verzwaarde toets ten aanzien van de proportionaliteit en subsidiariteit, dus de noodzakelijkheid zal aan een zwaardere toets onderworpen worden. De toets van strikte noodzakelijkheid in een concreet geval, zal dus gemakkelijker doorstaan kunnen worden indien er aan meer waarborgen voldaan dient te worden.
Verder moet in het kader van de subsidiariteit rekening gehouden worden met de aanvullende eis dat ‘secret surveillance measures can only be ordered if there is no prospect of
successfully establishing the facts by another method or this would be considerably more difficult.’81
Het dringende maatschappelijk belang ten aanzien van de toepassing van het nieuwe kader bij de inzet van DHB is duidelijk: het kader heeft betrekking op strafvorderlijke bevoegdheden die nodig zijn voor de opsporing van strafbare feiten. Op dat punt is een inbreuk op de privacy dus gerechtvaardigd en wordt voldaan aan de eerste eis van algemene noodzakelijkheid.
De volgende vraag is dan of het nieuwe kader ook voldoet aan de eisen van proportionaliteit en subsidiariteit. Deze eisen zijn reeds vastgelegd in het voorgestelde nieuwe wetboek van strafvordering, waarvan het kader uiteindelijk deel van zal uitmaken. In het nieuwe wetboek zijn deze eisen gecodificeerd in artikel 2.1.2.2. waarin is bepaald dat een bevoegdheid alleen mag worden uitgeoefend indien ‘het daarmee beoogde doel niet op een andere en minder ingrijpende wijze kan worden bereikt’ en ‘de uitoefening daarvan in een redelijke verhouding staat tot het daarmee beoogde doel’. Ook is in het Conceptwetsvoorstel vastgelegd dat een bevoegdheid alleen mag worden uitgeoefend indien dit in het belang van het onderzoek is.82
80 EHRM 12 januari 2016, no. 37138/14 (Szabó en Vissy v. Hongarije), §73. 81 EHRM 15 januari 2015, no. 68955/11 (Dragojević v. Kroatië), §94.
82 Artikel 2.1.2.1 lid 2 Conceptwetsvoorstel tot vaststelling van boek 2 van het Moderniseringswetboek voor
33
In het nieuwe wetboek is eveneens het extra subsidiariteitsvereiste opgenomen dat zwaardere bevoegdheden alleen mogen worden ingezet als het ‘belang van het onderzoek dit dringend vereist’,83 een begrip dat ook in de bestaande wetgeving wordt gebruikt bij zwaardere
opsporingsbevoegdheden. Het nieuwe kader voor digitaal onderzoek zoekt aansluiting bij dit begrip. In het kader is bepaald dat de inzet van bevoegdheden die ingrijpende stelselmatigheid opleveren alleen mogelijk is als het onderzoek deze inzet dringend vereist.
Naast de dubbele subsidiariteitseisen die voortvloeien uit het Conceptwetsvoorstel, zorgt het normeringskader voor een verdere aanvulling op de waarborgen. De aanvulling in het nieuwe kader bestaat uit een machtiging van de RC, zo nodig al in een vroeg stadium. Indien er op voorhand een ingrijpende inbreuk op iemand zijn privé-leven verwacht wordt, dan dient de RC aanvullend te toetsen of de inzet van de DHB toegestaan is. Dit vormt een verdere waarborg die ziet op het concrete geval.
Nog belangrijker voor de vraag of de toepassing in het concrete geval strikt noodzakelijk is, is het feit dat er met het nieuwe normeringskader een toets op voorhand wordt ingevoerd. Bij de toepassing van DHB moet op voorhand bekeken worden welke mate van inbreuk er
redelijkerwijs verwacht wordt. Dit maakt dat steeds in het concrete geval moet worden nagegaan of de inzet noodzakelijk is.
Doordat op voorhand wordt nagegaan welke mate van inbreuk er waarschijnlijk gemaakt zal worden, kijkt men naar de verhouding tussen het doel (vergaren van informatie ter opsporing van strafbare feiten), en de door de bevoegdheid veroorzaakte inbreuk. Effectief vormt het nieuwe normeringscriterium een extra proportionaliteitstoets.
De noodzakelijkheid van de toepassing van DHB in een democratische samenleving volgt voornamelijk uit voorschriften in de nationale wet, toch voegt het nieuwe normeringskader met betrekking tot deze eis extra waarborgen toe. Het nieuwe kader is zowel in het algemeen als in het concrete geval strikt noodzakelijk in een democratische samenleving.
Concluderend voldoet het nieuwe normeringskader aan alle eisen die voortvloeien uit art. 8 EVRM. Ook wordt voldaan aan de aanvullende safeguards die voortvloeien uit de relevante EHRM-jurisprudentie.
83 Zie bijvoorbeeld artikel 2.8.2.6.1 (infiltratie) jo. 2.8.2.7.1 (tappen) Conceptwetsvoorstel tot vaststelling van
