Het kan voor de taken van de AIVD nodig zijn om een verzameling van grote hoeveelheden gegevens te verwerven, die vaak door anderen op internet worden aangeboden. Dit soort grote hoeveelheden gegevens heten bulkdatasets.

Uit de gegevens targets onderkennen en identificeren

Het gaat hierbij om het verwerven van gegevens uit open bronnen of van informanten. Ook kunnen dit datasets zijn die bijvoorbeeld zijn verkregen uit hacks.

Wij mogen vervolgens persoonsgegevens die voorkomen in die bulkdatasets verder verwerken, als dat nodig is voor ons onderzoek. Deze gegevens gebruiken wij om targets binnen onze aandachtsgebieden te onderkennen en te identificeren.

Bulkdatasets verwerven: wat zijn de eisen?

Er gelden strenge eisen voor het verwerven van bulkdatasets. Dit gebeurt alleen als:

  • dit noodzakelijk is voor de taakuitvoering om de nationale veiligheid te beschermen (noodzakelijkheidsvereiste);
  • het middel in verhouding staat tot het beoogde doel (proportionaliteit);
  • er geen lichter middel beschikbaar is (subsidiariteit).

We moeten bij het verzoek om toestemming voor het verwerven van een bulkdataset het doel van de verwerving voldoende concreet maken. We geven aan op welke taakgebieden en voor welke onderzoeksopdrachten er nog informatie ontbreekt en benadrukken op welke wijze de bulkdataset onze informatiepositie kan versterken.

Toestemming voor de verwerving mag worden gegeven door de directeur-generaal van de AIVD, omdat een bulkdataset op zichzelf nog geen grote inbreuk vormt op de privacy. Toestemming door de minister en toetsing door de Toetsingscommissie Inzet Bevoegdheden is in dit geval dus niet nodig. Bulkdatasets zijn over het algemeen vergelijkbaar met een telefoongids.

De Commissie van Toezicht houdt uiteraard wel toezicht op de verwerving en verwerking van bulkdatasets en geeft daar openbare rapporten over uit.

Lees meer over de vereisten in het beleid van de AIVD en MIVD over bulkdatasets.