De inlichtingendiensten Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gebruiken datasets met persoonsgegevens van soms wel 100 miljoen mensen, maar het verkrijgen ervan en de omgang ermee gebeurt doorgaans 'rechtmatig'.
Dat concludeert de toezichthouder van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na onderzoek naar het gebruik van de 'bulkdata', waar ook gegevens van Nederlanders tussen zitten.
Publiekelijke informatie
Het gaat om gegevens die niet door de diensten zelf zijn verzameld, maar afkomstig zijn van bijvoorbeeld diefstal of hacken. De CTIVD stelt dat de informatie publiekelijk, al dan niet tegen betaling, werd aangeboden en dat de diensten deze mochten hebben. Hiervoor gelden namelijk minder regels dan voor bijvoorbeeld het tappen dat de inlichtingendiensten zelf doen. Het gaat om gegevens die niet door de diensten zelf zijn verzameld, maar afkomstig zijn van bijvoorbeeld diefstal of hacken. De CTIVD stelt dat de informatie door derden publiekelijk, al dan niet tegen betaling, werd aangeboden en dat de diensten deze mochten verwerven. Hiervoor gelden namelijk minder regels dan voor bijvoorbeeld het tappen dat de inlichtingendiensten zelf doen.
Informatie over Nederlanders
Volgens de toezichthouder staat het overgrote deel van de mensen die voorkomen in de datasets niet in de belangstelling van de diensten. Minister Kajsa Ollongren (Binnenlandse Zaken) en minister Ank Bijleveld (Defensie) schrijven hierover in een brief aan de Tweede Kamer dat de datasets wel 'voorzien in een duidelijke inlichtingenbehoefte en noodzakelijk waren om onder meer targets van de diensten te identificeren'. De grootste dataset, met gegevens van meer dan 100 miljoen mensen, bevat ook 'relatief veel' informatie over Nederlanders.
Gegevens vernietigen
Bij het verkrijgen van één van de datasets was niet op ministersniveau om toestemming gevraagd, terwijl dit wel had gemoeten. De CTIVD noemt dit 'onrechtmatig'. De toezichthouder stelt dat, zoals de bedoeling is, maar een beperkt aantal mensen van de AIVD en MIVD bij de gegevens kan komen.
Ollongren en Bijleveld nemen de aanbevelingen die de CTIVD doet over. Eén daarvan is dat meteen na het verkrijgen van de datasets moet worden gekeken of alle typen gegevens erin wel echt nodig zijn voor het werk van de diensten. Zo niet, dan moeten deze volgens de CTIVD alsnog worden vernietigd.
Bron: ANP