Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) voert het Besluit verstrekking gegevens telecommunicatie uit. Aanbieders van telecommunicatie- en internetdiensten moeten het CIOT bedrijfsvoeringgegevens leveren over de gebruikers van hun diensten. Het volledig geautomatiseerde CIOT-informatiesysteem (CIS) stroomlijnt het vragen van informatie en de beantwoording daarvan. Het CIOT heeft zelf geen inzage in de gegevens, maar beheert het CIS en draagt zo bij aan zorgvuldige opslag en gebruik van de informatie. Het CIOT rapporteert jaarlijks aan de Minister van Justitie en Veiligheid over het gebruik van het systeem.
Het CIOT is onderdeel van de afdeling Opsporing van Justid.
Doelgroep
Het CIS is alleen toegankelijk voor overheidspartijen die een wettelijke bevoegdheid hebben de gegevens in het CIS te vorderen of te bevragen.
De volgende diensten zijn bevoegd om het CIOT-informatiesysteem te bevragen;
- eenheden van de Nationale Politie;
- Rijksrecherche;
- Inspectie SZW;
- Koninklijke Marechaussee (KMar);
- Inspectie voor de Leefomgeving en Transport (ILT);
- Fiscale Inlichtingen- en Opsporingsdienst (FIOD);
- Nederlandse Voedsel- en Warenautoriteit (NVWA);
- Inspectie Gezondheidszorg en Jeugd (IGJ).
Deze diensten ontlenen hun bevoegdheid aan het Wetboek van strafvordering. De artikelen 126zi, 126zh, 126ua, 126u, 126na, 126n en 126ii zijn van toepassing. Hiernaast kunnen ook de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) het CIS bevragen. Deze bevoegdheid is gebaseerd op grond van artikel 56 van de Wet op de inlichtingen- en veiligheidsdiensten.
Voordelen
Het CIOT is opgericht om de informatieverzoeken van (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten en de beantwoording daarvan door telecom- en internetaanbieders eenvoudiger, volumeonafhankelijk en veiliger te maken. Door de marktwerking in de telecommunicatie- en internetsector komen er steeds meer aanbieders van deze diensten. Om te voorkomen dat de bevoegde autoriteiten contact moeten houden met alle aanbieders, is het CIOT-informatiesysteem ontwikkeld als een centrale voorziening, die al het vraag- en antwoordverkeer automatisch regelt.
Het belang van telecom- en internetinformatie in onderzoek neemt toe, waardoor het CIOT-informatiesysteem steeds vaker wordt geraadpleegd door de bevoegde autoriteiten. Zij houden zich immers intensief bezig met de aanpak van criminele activiteiten en de bescherming van de nationale veiligheid. Tijdens zulk onderzoek is het erg belangrijk om de identiteit van een verdachte persoon te kunnen vaststellen. Zo worden naam-, adres- en woonplaatsgegevens gevonden bij een telefoonnummer van een mobiele telefoon, dat bij een telecomaanbieder geregistreerd staat.
Wie maakt er al gebruik van dit product?
- Eenheden van de Nationale Politie (NP);
- Inspectie voor de Leefomgeving en Transport (ILT);
- Inspectie Gezondheidszorg en Jeugd (IGJ);
- Inspectie Sociale Zaken (ISZW);
- Rijksrecherche;
- Inlichtingendiensten;
- Koninklijke Marechaussee (Kmar);
- Fiscale Opsporings- en Inlichtingendienst (FIOD);
- Nederlandse Voedsel en Warenautoriteit (NVWA).
Hoe werkt het?
Telecom- en internetaanbieders zijn wettelijk verplicht om telecom- en internetinformatie van hun klanten beschikbaar te stellen in het kader van onderzoek. Dat is vastgelegd in het Besluit verstrekking gegevens telecommunicatie. Het gaat om identificerende gegevens zoals:
- NAW behorende bij telefoonnummers,
- IP-adressen;
- e-mailadressen;
- account en hardware-id.
Het CIOT draagt zorg voor zorgvuldige opslag en gebruik van deze gegevens volgens wettelijke kaders. Het CIOT beheert het geautomatiseerde CIOT-informatiesysteem (CIS), waarin het vraag- en antwoordverkeer snel, soepel en zorgvuldig wordt afgehandeld. Het CIOT fungeert dus als een ‘doorgeefluik’ tussen diensten die informatie nodig hebben en de telecom- en internetaanbieders die deze informatie kunnen bieden. Daarmee leveren de aanbieders via het CIOT hun bijdrage aan een rechtvaardige en veilige samenleving.
Product
De bevoegde autoriteiten vorderen door tussen komst van het CIOT gebruikersgegevens, aanbieders verstrekken deze gegevens. De aanbieders leveren elke 24 uur een actueel gegevensbestand aan. Deze informatie wordt geparkeerd tot een bevoegde autoriteit een vordering doet. Alleen geautoriseerde bevragers mogen in opdracht van een bevoegde autoriteit een bevraging doen. De afnemers, CIOT en aanbieders worden jaarlijks geaudit.
Specificaties
Niet van toepassing.
Aanvullende producten/gelieerde producten
Het technische beheer van de infrastructuur, het onderhoud en de ontwikkeling van het systeem worden uitgevoerd door het CIOT. Zij slaat ook een kenmerk op waarmee het rechtmatige gebruik van het systeem kan worden getoetst. Dit is informatie waaruit blijkt door welke aanbieder, aan welke autoriteit en op welke rechtsgrondslag informatie is verstrekt.
Het CIOT is volgens het Besluit verstrekking gegevens telecommunicatie verplicht deze procesinformatie te verzamelen ten behoeve van de jaarlijkse audits en de rapportages aan de Minister van Justitie en Veiligheid. Het gaat dus beslist niet om de inhoudelijke informatie. Die gegevens zijn uitsluitend zichtbaar voor de aanvrager zelf. Het CIOT ziet niet van wie informatie beschikbaar is in het CIOT-informatiesysteem. De in het CIOT- informatiesysteem opgeslagen informatie blijft onder de verantwoordelijkheid van de aanbieders van telecommunicatiediensten vallen.
Wil een burger weten of van hem of haar informatie is opgeslagen in het CIOT-informatiesysteem, dan kan hij of zij zich wenden tot de aanbieder van wie hij of zij telecommunicatiediensten afneemt.
Beschikbaarheid
- Overheidsorganisaties: na akkoord van opdrachtgever kan contact opgenomen worden met Justid om het aansluitproces te bespreken en te plannen.
- Telecomorganisaties: kunnen zich bij wettelijke verplichting tot aansluiten melden bij Justid. In overleg met de opdrachtgever wordt gekeken of en wanneer aansluiting mogelijk is.
Aanvraagprocedure
Voor meer informatie kunt u via de mail contact opnemen met de Servicedesk CIOT van de Justitiële Informatiedienst. Het mailadres is info.ciot@ibo.justid.nl.
Kosten
Kosten die Justid, afdeling Opsporing (OPS) maakt voor aansluiting en het beheer van de aansluiting worden voor zowel overheden als financiële dienstverleners vooralsnog gefinancierd door de opdrachtgever Directoraat-Generaal Rechtspleging en Rechtshandhaving (DGRR). Eventuele doorbelasting loopt via de Opdrachtgever. De kosten en P-capaciteit die een aansluitende partij zelf maakt, dient door die partij zelf gedragen te worden. Er is geen vergoeding of P-capaciteit beschikbaar vanuit de opdrachtgever of beheerder.
Start uw aanvraag
Niet van toepassing.
Wat doet u?
Niet van toepassing.
Wat doet Justid?
Hebt u vragen of wilt u meer informatie over CIOT, neem dan contact met ons op
Governance
Het CIOT is een onderdeel van het Ministerie van Justitie en Veiligheid en valt onder Justitiële Informatiedienst, afdeling Opsporing. In 1999 is het CIOT opgericht.
Organogram ministerie van Justitie en Veiligheid
Certificering
Niet van toepassing.
Updates
Niet van toepassing.
Bijzonderheden
Het CIOT moet haar werk uitvoeren volgens een aantal wetten en besluiten, net zoals de aanbieders van de telefonie- en internetinformatie en de diensten die de informatie opvragen. Het Besluit verstrekking gegevens telecommunicatie is de basis voor de werkzaamheden van het CIOT. Dit besluit is een nadere uitwerking van artikel 13.4 van de Telecommunicatiewet. Het schrijft voor dat aanbieders van telecommunicatie- en internetdiensten in bepaalde situaties informatie over hun klanten moeten leveren.
Het besluit regelt verder dat de gegevens via een centraal informatiepunt (het CIOT) op geautomatiseerde wijze aan de (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten worden verstrekt. Alleen bevoegde autoriteiten mogen de informatie opvragen. Het CIOT mag zelf geen bestanden opslaan voor andere doeleinden dan haar wettelijke taken, maar moet wel gegevens over het gebruik van het systeem bewaren ten behoeve van een jaarlijkse audit en rapportages aan de Minister van Justitie.
De (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten mogen alleen informatie bij het CIOT opvragen ten behoeve van strafvordering, inlichtingenverzameling of hulpverlening in noodsituaties. Dit is vastgelegd in het Nederlandse wetboek van Strafvordering, de Nederlandse wet op de Inlichtingen- en Veiligheidsdiensten in Nederland en de Telecommunicatiewet.
Op de gegevens die via het CIOT-informatiesysteem worden opgevraagd, is de AVG (Algemene Verordening Gegevensbescherming) van toepassing. Omdat deze wet zo belangrijk is – het gaat immers om privacygevoelige informatie – voert het CIOT regelmatig overleg met de Autoriteit Persoonsgegevens (AP) om de werking van het CIS af te stemmen.
De werkzaamheden van het CIOT en het gebruik van het CIOT-informatiesysteem worden regelmatig gecontroleerd. Ook dit is vastgelegd in het Besluit verstrekking gegevens telecommunicatie. Er moet jaarlijks een audit plaatsvinden bij het CIOT, aanbieders en aanvragers. Daarbij wordt nagegaan of de werkzaamheden volgens de wet zijn uitgevoerd en of de aanbieders de juiste informatie aanleveren bij het CIOT. De opdracht tot de audits wordt gegeven door het Ministerie van Veiligheid en Justitie en besproken in de Commissie van Advies CIOT, waarin de betrokken ministeries, de aanbieders en aanvragers van informatie en andere belangrijke stakeholders zijn vertegenwoordigd.
Het CIOT rapporteert in een jaarverslag aan de Minister van Justitie en Veiligheid over het aantal keren dat de bevoegde autoriteiten via het CIOT informatie hebben ontvangen in het kader van de opsporing van strafbare feiten. In het verslag staat hoe vaak informatie is verstrekt door tussenkomst van het CIOT, wat de rechtsgrond- slag was van elk verzoek en welke (Bijzondere) Opsporingsdienst het verzoek heeft gedaan.
Voorlichtingsmateriaal
Niet van toepassing.
Technische en functionele informatie
In het Besluit verstrekking gegevens telecommunicatie (besluit CIOT) staan alle eisen vermeld.
Handleidingen
Niet van toepassing.
Overige documentatie
Deze dienst is beschikbaar voor de daartoe bevoegde instanties zoals vermeld bij de doelgroep. Bekijk het Basisniveau dienstverlening voor de voorwaarden.
Overeenkomsten
Aanbieders moeten voldoen aan een aantal technische, juridische en administratieve voorwaarden zoals de verplichte registratie bij de Autoriteit Consument & Markt. Daarmee is onder andere de beveiliging van de gegevens en het waarborgen van de privacy geregeld.