De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdienst (CTIVD) heeft aangekondigd onderzoek te gaan verrichten naar de verzameling van bulkdatasets, grote hoeveelheden gegevens, door hacks van de AIVD en MIVD.
In het onderzoek komt de vraag aan bod of de Algemene Inlichtingen en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) voldoen aan de wet bij de inzet en toepassing van hacks waarbij grote hoeveelheden gegevens verworven kunnen worden.
De diensten mogen de bulkdatasets verzamelen op grond van de hackbevoegdheid. De bevoegdheid werd uitgebreid toen de Wet inlichtingen- en veiligheidsdiensten (Wiv) in 2018 van kracht ging.
Door de uitbreiding van de hackbevoegdheid mogen de veiligheidsdiensten grote hoeveelheden data verzamelen en verwerken, ook wel bulkhacks genoemd. Dit moet de diensten helpen criminelen en terroristen op te sporen en te onderzoeken.
De bulkdatasets bestaan grotendeels uit data van organisaties en personen die geen onderdeel uitmaken van een onderzoek. De wet stelt dat deze gegevens die niet relevant zijn voor het onderzoek zo snel mogelijk vernietigd moeten worden.
AIVD en MIVD voldeden niet aan de Wiv in eerder onderzoek
Eerder dit jaar kwam CTIVD met een rapport waarin stond dat de AIVD en MIVD nog niet voldeden aan de Wiv en dat de diensten nog veel werk moesten verzetten. Daarbij ging het onder meer om de verplichting om gegevens “zo gericht mogelijk te verzamelen en te verwerken”.
Het onderzoek naar de uitgebreide hackbevoegdheid is onderdeel van de evaluatie van de Wiv. De toezichthouder wil in mei 2020 een rapport met conclusies over de implementatie van de Wiv uitbrengen.
