Het kabinet heeft een consultatie opgezet voor een wetswijziging waarmee de inlichtingendiensten AIVD en MIVD bulkdatasets langer kunnen bewaren. Eerder bleek al uit onderzoek van Bits of Freedom dat de diensten die datasets langer bewaren dan wettelijk is toegestaan.
Burgers en belanghebbenden kunnen tot 16 januari hun mening geven over het voorstel. Het gaat om een wetsvoorstel waarbij via een nota van wijziging de eerdere Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma wordt aangepast. Die wet werd eerder deze maand naar de Tweede Kamer gestuurd. Het kabinet wil die wet op twee punten aanpassen. Een daarvan gaat over de manier van toezicht; er moet weer een voorafgaande toets worden gedaan vóórdat er locatiegegevens in bulksets worden verzameld. In het tijdelijke wetsvoorstel werd juist dat toezicht vooraf bijgewerkt zodat de AIVD en MIVD in sommige gevallen alleen realtime mochten worden onderzocht en niet bindend vooraf, zoals eerder het geval was.
De tweede aanpassing is dat de diensten bulkdatasets langer moeten kunnen bewaren. In de huidige Wet op de inlichtingen- en veiligheidsdiensten uit 2017 staat dat de AIVD en MIVD bulkdatasets direct moeten verwijderen als blijkt dat die niet relevant zijn. Als er wel relevante data in de datasets zit, mogen de diensten de gegevens langer bewaren: maximaal anderhalf jaar.
Eerder bleek al dat de diensten die datasets alsnog te lang bewaarden. Dat bleek uit onderzoek van burgerrechtenbeweging Bits of Freedom. Die ontdekte dat de AIVD en MIVD de gegevens te lang bewaarden en dwong via de rechter af dat de diensten die gegevens moesten verwijderen. Het ging specifiek om vijf bulkdatasets. De diensten konden niet zeggen waarom ze die gegevens te lang bewaarden.