De AIVD en MIVD moeten zorgvuldiger werken als ze informatie verstrekken aan landen met een "verhoogd risicoprofiel". Het beleid moet beter uitgewerkt worden en de werkwijze aangescherpt, zegt de toezichthouder CTIVD na onderzoek. Bij beide diensten werden fouten gemaakt bij het delen van informatie met buitenlandse diensten in landen waar zorgen zijn over bijvoorbeeld mensenrechten, de professionaliteit van de diensten of de mate waarin persoonsgegevens veilig zijn.
De CTIVD deed onderzoek naar gegevensuitwisselingen van zowel de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) als de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) tussen september 2019 en maart 2020. Het ging daarbij om buitenlandse diensten die vaker informatie uit Nederland krijgen. In totaal zijn tientallen voorbeelden onderzocht. De toezichthouder vindt dat de werkwijze verbeterd moet worden om te voorkomen dat er in de toekomst fouten gemaakt worden.
Volgens de toezichthouder was in alle onderzochte gevallen duidelijk dat er terecht gegevens zijn gedeeld, maar is dat niet altijd op een zorgvuldige manier gegaan. De AIVD geeft soms toestemming om voor langere tijd informatie door te spelen, soms zelfs over een grote groep mensen. De dienst heeft niet altijd goed duidelijk gemaakt waar dat voor nodig is, en of er wel zorgvuldig over nagedacht is.
Bij de MIVD bleek er in ruim de helft van de gevallen geen juiste toestemming verleend te zijn. Formeel moet de minister dat doen, maar die besteedt dat in de praktijk normaal gesproken uit aan het hoofd van de dienst. De besluiten waren nooit voldoende onderbouwd. Er werd verder te weinig aandacht besteed aan de betrouwbaarheid van de verstrekte informatie en de voorwaarden die aan de informatie verbonden waren. Bijvoorbeeld dat de gegevens alleen voor inlichtingenwerk gebruikt mogen worden en op enig moment vernietigd moeten worden, aldus de CTIVD.
De CTIVD vraag het demissionaire kabinet om binnen drie maanden met een plan te komen om de werkwijze te verbeteren.