De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) publiceert vandaag haar toezichtrapporten over het handelen van de AIVD en MIVD in relatie tot de verdenking van het lekken van staatsgeheimen door medewerkers van de NCTV. De CTIVD doet in de rapporten aanbevelingen aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Defensie.
Rode draad in de aanbevelingen is het verbeteren van informatie-uitwisselingen tussen verschillende onderdelen binnen de AIVD en MIVD. De voorzitter van de CTIVD Hugo Hillenaar zegt over de aanbevelingen: “Onze aanbevelingen aan de ministers hebben tot doel het risico op het lekken van staatsgeheimen te minimaliseren. Hierbij is bijvoorbeeld cruciaal dat signalen over gebrekkige informatiebeveiliging bij andere instanties sneller terecht komen bij het juiste dienstonderdeel van de AIVD en MIVD. Dat betekent dat je continu bewust moet zijn wie welke informatie nodig heeft.”
Bevindingen
De CTIVD heeft bij de AIVD onderzoek gedaan naar de uitvoering van de veiligheidsonderzoeken, de invulling van de zorgplicht voor de geheimhouding van gegevens en de uitvoering van de National Security Authority (NSA)-taak. In het onderzoek bij de MIVD stond de zorgplicht voor de geheimhouding van gegevens centraal.
De CTIVD concludeert in toezichtrapport 81 dat de AIVD op een aantal onderdelen onzorgvuldig en onrechtmatig heeft gehandeld door onvoldoende invulling te geven aan de uitvoering van zijn taken. De AIVD kan zijn taken beter vervullen wanneer er doorlopend aandacht is voor informatie-uitwisseling tussen de verschillende onderdelen van de dienst. Uitgangspunt is dat deze informatie dan noodzakelijk moet zijn voor de goede taakuitvoering van dat andere organisatiedeel.
De CTIVD concludeert in toezichtrapport 82 dat de MIVD onvoldoende invulling heeft gegeven aan de zorgplicht. De MIVD moet beter zicht krijgen op signalen over tekortschietende informatiebeveiliging bij instanties waaraan de MIVD staatsgeheime informatie verstuurt. Ook moet de MIVD waarborgen dat geheime informatie niet breder wordt verspreid dan nodig.
Verantwoordelijkheid voor informatiebeveiliging
Uit het onderzoek is niet gebleken dat de AIVD en de MIVD de gebeurtenissen in de NCTV-casus hadden kunnen voorkomen. Hugo Hillenaar: “Het minimaliseren van het risico op het lekken van staatsgeheimen is niet alleen een verantwoordelijkheid van de AIVD en de MIVD. Dit is ook afhankelijk van alle partners in het hele stelsel van informatiebeveiliging en van personen die met deze informatie werken. Op deze manier ga je met elkaar tot het uiterste om het lekken van staatsgeheimen tegen te gaan.”
Dit onderzoek heeft geleid tot toezichtrapport 81 en toezichtrapport 82 , gepubliceerd op 13 november 2025. De ministers van BZK en Defensie hebben de rapporten met hun beleidsreacties en bijbehorende bijlage aan het parlement gestuurd.
Beeld: Momentum studio/Shutterstock