blogs

blogs

Ruby Nefkens, 27 juni 2022

Privacy-flash: AIVD en MIVD overtreden wet door lange opslag bulkdatasets 

De inlichtingen- en veiligheidsdiensten AIVD en MIVD moeten gegevens van miljoenen burgers verwijderen. Deze beslissing volgt uit een zeer recent rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Vijf door de CTIVD onderzochte bulkdatasets worden door de AIVD en MIVD namelijk te lang en in strijd met de wet bewaard.

Een bulkdataset is een verzameling van grote hoeveelheden persoonsgegevens. De AIVD en MIVD kunnen deze bulkdatasets verzamelen door gebruik te maken van bijvoorbeeld hun hackbevoegdheid. Op basis van artikel 27 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 mogen deze gegevens niet langer dan anderhalf jaar bewaard blijven, tenzij de gegevens als relevant zijn beoordeeld. Uit onderzoek van de CTIVD is gebleken dat de AIVD en MIVD zich niet aan deze bewaartermijn hebben gehouden. 

De AIVD en MIVD bewaarden de met hun hackbevoegdheid verkregen gegevens van burgers die geen onderwerp waren van onderzoek namelijk langer dan de termijn van anderhalf jaar. Om de datasets langer te bewaren werden deze deels, of geheel, als ‘relevant’ bestempeld, terwijl hier gegevens van burgers tussen zaten die helemaal niet relevant waren. Dit is in strijd met de wet. 

De beslissing van de CTIVD is bindend: de vijf onderzochte bulkdatasets moeten door de AIVD en MIVD worden verwijderd. En om de AIVD en MIVD in de toekomst een handje te helpen, komt er waarschijnlijk een wetswijziging die ervoor zal zorgen dat de AIVD en MIVD een langere bewaartermijn krijgen, zodat zij meer tijd hebben om bulkdatasets te beoordelen op relevantie. 

Heb je vragen over deze flash of andere privacy vragen? Het VDS Privacy-team helpt je graag!

Link naar artikel: https://nos.nl/artikel/2432715-inlichtingendiensten-moeten-grote-bak-data-burgers-verwijderen 

 

Ruby Nefkens
  nefkens
  +31 6 43 36 80 63 

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail