CTIVD heeft een rapport gepubliceerd over de verwerving en verwerking van bulkdatasets door de AIVD en de MIVD.
De bulkdatasets worden buitgemaakt bij bijvoorbeeld hacks of datalekken en kunnen grote hoeeveelheden (persoons)gegevens bevatten. Vaak worden deze datasets online (tegen betaling) aangeboden. Dankzij algemene bevoegdheden zijn de AIVD en de MIVD in staat de datasets in handen te krijgen en hier vervolgens mee aan de slag te gaan.
CTIVD heeft onderzocht of de AIVD en de MIVD zorgvuldig met de bulkdatasets te werk gaan en in het toezichtrapport zijn bevindingen en aanbevelingen op een rij gezet. Zo wordt geconcludeerd dat de veiligheids- en inlichtingendiensten in veel gevallen zorgvuldig met de gevoelige informatie omgaan, maar dat onvoldoende sprake is van dataminimalisatie en dat meer transparantie over de omgang met de datasets nodig is.
Brief van de ministers inzake het Toezichtsrapport 55