De inlichtingendiensten AIVD en MIVD moeten vijf grote datasets met privégegevens over burgers vernietigen. Dat oordeelt toezichthouder Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, omdat de diensten deze datasets te lang hebben bewaard.

Het gaat om vijf grote 'bulkdatasets' die zijn verkregen via hacks. Deze zouden binnen de wettelijk verplichte termijn van maximaal anderhalf jaar moeten zijn vernietigd. Volgens Stehouwer hebben de inlichtingendiensten zich ook niet aan de wettelijke regels gehouden bij de beoordeling van de relevante van de datasets. 

Daarnaast konden de inlichtingendiensten niet aannemelijk maken waarom ze afweken van de wettelijke termijn. Dat betekent dat het bewaren ervan 'onrechtmatig en onbehoorlijk' is, zo concludeerde de toezichthouder.  "Het verzamelen van zo’n bulkdataset betekent dat je van alles binnenkrijgt. De diensten weten dat het overgrote gedeelte niet gebruikt gaat worden ter bescherming van de nationale veiligheid: de mensen zullen nooit onderwerp van het onderzoek zijn of worden. Een bulkdataset is geen bulklading graan, waarvan iedere korrel relevant is. Daarom is het snel verwijderen van de niet-relevante gegevens een belangrijke voorwaarde. Als dat niet blijkt te gebeuren, vinden wij dat zowel onrechtmatig, vanwege de overschrijding van de bewaartermijn, als onbehoorlijk, tegenover de burger."

Het oordeel van de Ctivd betekent dat de datasets binnen twee weken moeten worden vernietigd. In een interview met het NRC zegt voorzitter Addie Stehouwer dat de vorige verantwoordelijke minister, Kajsa Ollongren van D66 een betere wettelijke regeling had moeten optuigen voor de bewaartermijnen. "We hebben ons al eerder hardop afgevraagd of de maximum bewaartermijnen van een jaar, met een verlenging van een half jaar, wel uitvoerbaar is", zegt Stehouwer. De klacht, op basis waarvan de Ctivd onderzoek kan doen, werd vorig jaar ingediend door Bits of Freedom.

De inlichtingendiensten hebben zich in het verleden verzet tegen een advies van de Ctivd om bulkdatasets te vernietigen. Ze vonden dat de volledige datasets belangrijk waren voor het beschermen van de nationale veiligheid en de toenmalige minister van Binnenlandse Zaken, Ollongren, legde het advies van de Ctivd naast zich neer. Er kwam wel een nieuwe regeling die bepaalde dat de inlichtingendiensten de gegevens zo lang mochten bewaren als ze noodzakelijk vonden, mits er elk jaar een nieuwe beoordeling volgde of de datasets nog relevant waren. "Die regeling is een dode letter gebleken", zegt Stehouwer nu.

Alles bij de bron; Tweakers