Home

AIVD en MIVD gaan niet zorgvuldig om met verzamelde privégegevens

De AIVD en MIVD gaan niet zorgvuldig genoeg om met het bewaren en verwerken van gegevens. Ze bewaren informatie te lang en medewerkers kunnen soms onrechtmatig persoonsgegevens bekijken.

Deze conclusies worden getrokken door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). "De maatschappij en de politiek moeten erop kunnen vertrouwen dat er goede waarborgen zijn voor het werken met bulkdatasets", zegt CTIVD-voorzitter Hugo Hillenaar. "Daarbij moeten de diensten zich vanzelfsprekend aan de geldende regelgeving houden."

Dat gebeurt nu dus niet goed genoeg, blijkt uit onderzoek van de toezichthouder. Bepaalde groepen medewerkers hadden onrechtmatig toegang tot persoonsgegevens en grote hoeveelheden persoonsgegevens werden te lang bewaard. Dat laatste gebeurde meer dan één keer, meldt de CTIVD.

Hillenaar spreekt van een privacy-inbreuk voor personen van wie informatie in de datasets te vinden is. "Daar komt bij dat verreweg het merendeel van de mensen die in deze datasets voorkomen, niks te maken heeft met spionage of terrorisme. De waarborgen omtrent gegevensverwerking moeten simpelweg op orde zijn."

De AIVD en MIVD mogen grote datasets onder meer inzetten bij onderzoek naar terrorisme en spionagedreigingen uit het buitenland. Maar daarvoor moeten de diensten zich wel aan de regels houden.

Na het verkrijgen van gegevens mogen ze maar een beperkte tijd bewaard worden, en binnen de diensten mogen maar een beperkt aantal mensen met de gegevens werken en moet de toegang tot de gegevens worden beperkt. Irrelevante informatie voor het onderzoek moet worden vernietigd.

In de datasets staan bijvoorbeeld namen, telefoonnummers, locatiegegevens en socialemediagegevens. De gegevens komen bijvoorbeeld binnen via overheidsorganisaties. Soms zijn ze afkomstig uit datasets die hackers op het internet aanbieden.

Volgens de CTIVD worden de problemen bij de AIVD en MIVD veroorzaakt door technische tekortkomingen in de systemen van de diensten. Ook schieten procedures om regels te handhaven tekort. De toezichthouder heeft dertien aanbevelingen gedaan ter verbetering. Ook zijn de bevindingen gedeeld met de regering.

Het is niet voor het eerst dat blijkt dat de AIVD en MIVD te lang gegevens bewaren. Dat gebeurde in 2020 ook. Na een klacht van Bits of Freedom moesten grote datasets alsnog worden vernietigd.

"De diensten willen alleen maar macht, terwijl ze steeds weer laten zien niet om te kunnen gaan met de macht die we ze al hebben gegeven", zegt Bits of Freedom-directeur Evelyn Austin. "Ze brengen hun datahuishouding niet op orde en laten zich niet begrenzen door de wet. Extra zorgelijk voor een overheidsinstantie die by design in het geheim opereert. Het toezicht op deze diensten mag absoluut niet zwakker. Het rapport dat vandaag is verschenen, toont wel aan waarom."

Source: Nu.nl Tech

Previous

Next