De krijgsmacht heeft bij het inwinnen van inlichtingen en verzamelen van informatie over burgers de regels zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) met voeten getreden. Verantwoordelijk voor de schending is het experimentele Land Information Manoeuvre Centre (LIMC), opgericht kort na het uitbreken van de pandemie.
Minister Bijleveld (Defensie) neemt de kritiek van de Functionaris Gegevensbescherming Defensie over. Ze is het de interne toezichthouder eens dat het LIMC activiteiten is gaan ondernemen die niet tot de taken behoort. Zonder aparte grondslag of mandaat had het defensieonderdeel nooit zomaar data over burgers mogen verzamelen, verwerken en analyseren. Dat had alleen gekund als het civiele gezag een verzoek tot bijstand aan het LIMC had gedaan. Maar daar was geen sprake van.
Hoewel het LIMC niet de intentie had grootschalig data te verwerken, kwamen toch persoonsgegevens mee als ‘bijvangst’. Voor deze verwerking bestond geen wettelijke grondslag. Deze overtreding van de AVG wordt defensie aangerekend.
Virtuele wereld
Bijleveld schaart zich achter de aanbeveling van de interne toezichthouder dat de interne AVG-organisatie moet worden verbeterd om herhaling te voorkomen. De krijgsmacht moet zich ook beter voorbereiden op militaire operaties in de virtuele wereld. Bij informatie-gestuurd optreden is het verwerken van persoonsgegevens namelijk onvermijdelijk. Cruciaal hierbij is dat defensie zich steeds aan de AVG houdt. Bij het opstellen van het beleid moet daarop al worden geanticipeerd. Een gegevensbeschermings-effectbeoordeling (DPIA) is noodzakelijk.
Belangrijk ook is dat defensie vaststelt wat de mogelijkheden en beperkingen in het informatiedomein zijn. Militair juristen, AVG-functionarissen, ethisch experts en operationele specialisten die in informatie-omgeving actief zijn, gaan onderzoeken wat wel en wat niet mag en kan. Ook wordt antwoord gezocht op de vraag wat defensie precies wil. Pas als hierover duidelijkheid bestaat, wordt gekeken of er behoefte bestaat om meer te ‘mogen’. Daar is dan wel eerst een aanpassing van de wet voor nodig.
Overigens onderschrijft Bijleveld het belang van experimenteren met informatie gestuurd optreden. De razendsnelle it-ontwikkelingen hebben grote operationele gevolgen voor de krijgsmacht. Defensie is thans onvoldoende toegerust voor het opereren in een informatie-omgeving. De digitalisering van het slagveld vormt een van de grootste uitdagingen, aldus de minister.
Toen ik mijn geweer aan de wilgen hing werd ik één rang hoger dan een generaal want in een democratische rechtsstaat bepaalt niet het leger wat ze wil. Het voorbereiden op militaire operaties in de virtuele wereld door te oefenen op burgers lijkt me namelijk niet alleen in strijd met de AVG. Want hoewel ik het belang van experimenteren met een informatie gestuurd optreden vanuit operationele ervaringen kan onderschrijven is een civiel verzoek tot bijstand aan het LIMC juridisch hoogst dubieus. Dat zou namelijk betekenen dat een onrechtmatige gegevensverwerking alsnog de legitimiteit verkrijgt die er eerder niet was in het informatiedomein. Want het feit dat nu nog onderzocht moet worden wat defensie eigenlijk met LIMC wil en dat er eventueel aanpassingen van de wet nodig zijn zegt wel iets over de rechtsstaat.