De Nederlandse inlichtingendiensten AIVD en MIVD gaan niet goed om met bulkdatasets, waardoor de privacy van miljoenen Nederlanders in gevaar komt, zo blijkt uit een op 1 juli 2026 gepubliceerd rapport van toezichthouder CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten).
Bulkdatasets zijn grote verzamelingen persoonsgegevens, zoals namen, telefoonnummers, locatiegegevens, socialmediagegevens en de inhoud van gesprekken of chats. Deze bestanden zijn afkomstig van overheidsorganisaties, commerciële partijen of van gestolen data die door hackers online worden aangeboden. De diensten gebruiken ze bij onderzoek naar terrorisme en spionage, maar de CTIVD stelt dat zij zich niet aan de wet houden.
De belangrijkste overtredingen zijn: te lang bewaren van gegevens, toegang verlenen aan medewerkers die daarvoor niet (meer) bevoegd zijn, onvoldoende vernietigen van niet-relevante data en gebrek aan centraal toezicht. CTIVD-voorzitter Hugo Hillenaar zei: "De verwerking van gegevens uit bulkdatasets vormt een privacyinbreuk voor de personen die erin voorkomen." Hij voegde eraan toe dat verreweg de meeste mensen in deze datasets niets te maken hebben met terrorisme of spionage.
De CTIVD benadrukt dat de maatschappij en de politiek erop moeten kunnen vertrouwen dat er goede waarborgen zijn voor het werken met bulkdata en dat de diensten zich aan de regels houden. Uit het rapport blijkt dat de AIVD en MIVD herhaaldelijk niet aan deze vereisten voldoen.





