Gebruikersgegevens van telecommunicatie- en internetdiensten (CIOT)

Telecom- en internetaanbieders zijn wettelijk verplicht om telecom- en internetinformatie van hun klanten beschikbaar te stellen in het kader van onderzoek. Dat is vastgelegd in het Besluit verstrekking gegevens telecommunicatie. Het gaat om identificerende gegevens zoals:

• NAW behorende bij telefoonnummers,
• IP-adressen;
• e-mailadressen;
• account en hardware-id.

Het CIOT draagt zorg voor zorgvuldige opslag en gebruik van deze gegevens volgens wettelijke kaders. Het CIOT beheert het geautomatiseerde CIOT-informatiesysteem (CIS), waarin het vraag- en antwoordverkeer snel, soepel en zorgvuldig wordt afgehandeld. Het CIOT fungeert dus als een ‘doorgeefluik’ tussen diensten die informatie nodig hebben en de telecom- en internetaanbieders die deze informatie kunnen bieden. Daarmee leveren de aanbieders via het CIOT hun bijdrage aan een rechtvaardige en veilige samenleving.

Product

De bevoegde autoriteiten vorderen door tussen komst van het CIOT gebruikersgegevens, aanbieders verstrekken deze gegevens. De aanbieders leveren elke 24 uur een actueel gegevensbestand aan. Deze informatie wordt geparkeerd tot een bevoegde autoriteit een vordering doet. Alleen geautoriseerde bevragers mogen in opdracht van een bevoegde autoriteit een bevraging doen. De afnemers, CIOT en aanbieders worden jaarlijks geaudit.

Specificaties

Niet van toepassing.

Aanvullende producten/gelieerde producten

Het technische beheer van de infrastructuur, het onderhoud en de ontwikkeling van het systeem worden uitgevoerd door het CIOT. Zij slaat ook een kenmerk op waarmee het rechtmatige gebruik van het systeem kan worden getoetst. Dit is informatie waaruit blijkt door welke aanbieder, aan welke autoriteit en op welke rechtsgrondslag informatie is verstrekt.

Het CIOT is volgens het Besluit verstrekking gegevens telecommunicatie verplicht deze procesinformatie te verzamelen ten behoeve van de jaarlijkse audits en de rapportages aan de Minister van Justitie en Veiligheid. Het gaat dus beslist niet om de inhoudelijke informatie. Die gegevens zijn uitsluitend zichtbaar voor de aanvrager zelf. Het CIOT ziet niet van wie informatie beschikbaar is in het CIOT-informatiesysteem. De in het CIOT- informatiesysteem opgeslagen informatie blijft onder de verantwoordelijkheid van de aanbieders van telecommunicatiediensten vallen.

Wil een burger weten of van hem of haar informatie is opgeslagen in het CIOT-informatiesysteem, dan kan hij of zij zich wenden tot de aanbieder van wie hij of zij telecommunicatiediensten afneemt.

Beschikbaarheid

• Overheidsorganisaties: na akkoord van opdrachtgever kan contact opgenomen worden met Justid om het aansluitproces te bespreken en te plannen.
• Telecomorganisaties: kunnen zich bij wettelijke verplichting tot aansluiten melden bij Justid. In overleg met de opdrachtgever wordt gekeken of en wanneer aansluiting mogelijk is.

Aanvraagprocedure

Voor meer informatie kunt u via de mail contact opnemen met de Servicedesk CIOT van de Justitiële Informatiedienst. Het mailadres is info.ciot@ibo.justid.nl.

Kosten

Kosten die Justid, afdeling Opsporing (OPS) maakt voor aansluiting en het beheer van de aansluiting worden voor zowel overheden als financiële dienstverleners vooralsnog gefinancierd door de opdrachtgever Directoraat-Generaal Rechtspleging en Rechtshandhaving (DGRR). Eventuele doorbelasting loopt via de Opdrachtgever. De kosten en P-capaciteit die een aansluitende partij zelf maakt, dient door die partij zelf gedragen te worden. Er is geen vergoeding of P-capaciteit beschikbaar vanuit de opdrachtgever of beheerder.

Start uw aanvraag

Niet van toepassing.

Wat doet u?

Niet van toepassing.

Wat doet Justid?

Hebt u vragen of wilt u meer informatie over CIOT, neem dan contact op met: de afdeling Opsporing van de Justitiële Informatiedienst.

De Servicedesk kunt u bereiken van maandag t/m vrijdag van 7:30-17:30 uur via 070-370 3310 of info.ciot@ibo.justid.nl.

De afdeling Opsporing, waar het CIOT onderdeel vanuit maakt, is gehuisvest aan de Turfmarkt 147 in Den Haag.

Governance

Het CIOT is een onderdeel van het Ministerie van Justitie en Veiligheid en valt onder Justitiële Informatiedienst, afdeling Opsporing. In 1999 is het CIOT opgericht.

Organogram ministerie van Justitie en Veiligheid 

Certificering

Niet van toepassing.

Updates

Niet van toepassing.

Bijzonderheden

Het CIOT moet haar werk uitvoeren volgens een aantal wetten en besluiten, net zoals de aanbieders van de telefonie- en internetinformatie en de diensten die de informatie opvragen. Het Besluit verstrekking gegevens telecommunicatie is de basis voor de werkzaamheden van het CIOT. Dit besluit is een nadere uitwerking van artikel 13.4 van de Telecommunicatiewet. Het schrijft voor dat aanbieders van telecommunicatie- en internetdiensten in bepaalde situaties informatie over hun klanten moeten leveren.

Het besluit regelt verder dat de gegevens via een centraal informatiepunt (het CIOT) op geautomatiseerde wijze aan de (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten worden verstrekt. Alleen bevoegde autoriteiten mogen de informatie opvragen. Het CIOT mag zelf geen bestanden opslaan voor andere doeleinden dan haar wettelijke taken, maar moet wel gegevens over het gebruik van het systeem bewaren ten behoeve van een jaarlijkse audit en rapportages aan de Minister van Justitie.

De (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten mogen alleen informatie bij het CIOT opvragen ten behoeve van strafvordering, inlichtingenverzameling of hulpverlening in noodsituaties. Dit is vastgelegd in het Nederlandse wetboek van Strafvordering, de Nederlandse wet op de Inlichtingen- en Veiligheidsdiensten in Nederland en de Telecommunicatiewet.

Op de gegevens die via het CIOT-informatiesysteem worden opgevraagd, is de AVG (Algemene Verordening Gegevensbescherming) van toepassing. Omdat deze wet zo belangrijk is – het gaat immers om privacygevoelige informatie – voert het CIOT regelmatig overleg met de Autoriteit Persoonsgegevens (AP) om de werking van het CIS af te stemmen.

De werkzaamheden van het CIOT en het gebruik van het CIOT-informatiesysteem worden regelmatig gecontroleerd. Ook dit is vastgelegd in het Besluit verstrekking gegevens telecommunicatie. Er moet jaarlijks een audit plaatsvinden bij het CIOT, aanbieders en aanvragers. Daarbij wordt nagegaan of de werkzaamheden volgens de wet zijn uitgevoerd en of de aanbieders de juiste informatie aanleveren bij het CIOT. De opdracht tot de audits wordt gegeven door het Ministerie van Veiligheid en Justitie en besproken in de Commissie van Advies CIOT, waarin de betrokken ministeries, de aanbieders en aanvragers van informatie en andere belangrijke stakeholders zijn vertegenwoordigd.

Het CIOT rapporteert in een jaarverslag aan de Minister van Justitie en Veiligheid over het aantal keren dat de bevoegde autoriteiten via het CIOT informatie hebben ontvangen in het kader van de opsporing van strafbare feiten. In het verslag staat hoe vaak informatie is verstrekt door tussenkomst van het CIOT, wat de rechtsgrond- slag was van elk verzoek en welke (Bijzondere) Opsporingsdienst het verzoek heeft gedaan.

Voorlichtingsmateriaal

Niet van toepassing.

Technische en functionele informatie

In het Besluit verstrekking gegevens telecommunicatie (besluit CIOT) staan alle eisen vermeld.

Handleidingen

Niet van toepassing.

Overige documentatie

Deze dienst is beschikbaar voor de daartoe bevoegde instanties zoals vermeld bij de doelgroep. Bekijk het Basisniveau dienstverlening voor de voorwaarden.

Overeenkomsten

Aanbieders moeten voldoen aan een aantal technische, juridische en administratieve voorwaarden zoals de verplichte registratie bij de Autoriteit Consument & Markt. Daarmee is onder andere de beveiliging van de gegevens en het waarborgen van de privacy geregeld.