AIVD en MIVD moeten grote datasets vernietigen: te lang bewaard

Inlichtingendiensten AIVD en MIVD moeten binnen twee weken vijf grote datasets vernietigen omdat ze te lang bewaard zijn gebleven. Het gaat om gegevens van vermoedelijk miljoenen burgers, die de diensten met hacks hebben verkregen.

De vernietiging van de data is gelast door de afdeling klachtenbehandeling van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), meldt NRC. Het besluit volgt na een klacht van burgerrechtenorganisatie Bits of Freedom.  

De AIVD en MIVD verzetten zich in 2020 tegen het dringende advies van de toezichthouder om de datasets te vernietigen. Volgens de inlichtingendiensten waren de datasets van belang voor de bescherming van de nationale veiligheid. Meer informatie over de datapakketten is niet bekend, behalve dat ze door de diensten zijn verkregen na hacks.

Na het advies in 2020 werd afgesproken dat de inlichtingendiensten de data zo lang mochten bewaren als ze nodig vonden, mits ze elk jaar opnieuw beoordeelden of de datasets nog relevant waren. Maar bij de beoordeling van de relevantie van de datasets hebben de AIVD en de MIVD zich niet aan de wettelijke regels gehouden, zegt Addie Stehouwer, voorzitter van de afdeling klachtenbehandeling van de CTIVD, in NRC. 

Ook konden de diensten niet aannemelijk maken waarom ze afweken van de wettelijke bewaartermijn van maximaal anderhalf jaar. Het bewaren van de vijf datasets was daarom volgens de CTIVD 'onrechtmatig en onbehoorlijk'. Stehouwer: "De diensten weten dat het overgrote deel niet gebruikt gaat worden ter bescherming van de nationale veiligheid: de mensen zullen nooit onderwerp van het onderzoek zijn of worden."