Een cluster bewakingscamera's in verschillende kleuren naast elkaar aan een muur.
Nieuws6 juli · 12:134 min leestijd

Bits of Freedom: AIVD en MIVD trainen mogelijk eigen AI met burgerdata

Bits of Freedom leidt uit het CTIVD-rapport over bulkdata af dat de AIVD en MIVD mogelijk hun eigen AI trainen met data van burgers. De diensten bevestigen niets, maar de governance-fout eronder raakt elk bedrijf dat AI traint.

De AIVD en MIVD lijken hun eigen AI te trainen met data van burgers, stelt burgerrechtenorganisatie Bits of Freedom in een reactie op het CTIVD-rapport over de bulkdataverwerking door beide inlichtingendiensten. De diensten zelf hebben dat niet bevestigd; het is een lezing van het toezichtrapport, geen vaststaand feit.

Toch raakt die lezing een punt dat verder reikt dan Zoetermeer. Wie een AI-model traint of finetunet op eigen data, loopt tegen precies dezelfde twee vragen aan: waar komt die trainingsdata vandaan, en hoe lang mag je die houden. Bij de diensten gaat het om bulkbestanden vol persoonsgegevens, bij een bedrijf om klant-, medewerker- of leveranciersdata. In beide gevallen bepalen de herkomst en de bewaartermijn of die training onder de AVG mag, of dat je een boete en een datalek in de maak hebt.

Wat Bits of Freedom uit het rapport afleidt

Bits of Freedom reageert op Toezichtrapport nr. 84 van de CTIVD, dat de verwerking van bulkdatasets door de AIVD en MIVD onder de loep nam. Volgens de organisatie lijkt het erop dat de diensten hun eigen AI trainen met de data die ze op grote schaal verzamelen. Ze zouden daarbij zelfs gegevens kopen die uit datalekken afkomstig zijn, aldus de organisatie.

Het zwaartepunt zit in dat woord: lijken. De AIVD en MIVD bevestigen niets van dit alles. Het is een gevolgtrekking die Bits of Freedom uit de bevindingen trekt, niet iets wat de diensten zelf naar buiten brachten. Algemeen directeur Evelyn Austin verwoordt de onderliggende zorg scherp: de diensten "willen alsmaar meer macht, terwijl ze steeds weer laten zien niet om te kunnen gaan met de macht die we ze al hebben gegeven."

Wat de CTIVD wel hard vaststelt

Het onderliggende rapport is geen speculatie. De CTIVD stelt vast dat de diensten persoonsgegevens in meerdere gevallen te lang bewaarden en dat groepen medewerkers er onrechtmatig toegang toe hadden. Het gaat om bulkbestanden die soms miljoenen regels tellen, met namen, telefoonnummers, locatiegegevens, socialemedia-informatie en de inhoud van communicatie. De commissie kwam met dertien aanbevelingen.

Het hoofdkantoor van de MIVD in Den Haag, met een bewaakte toegangspoort. Bron: Paul2 / Wikimedia Commons (CC BY-SA 3.0)
Het hoofdkantoor van de MIVD in Den Haag, met een bewaakte toegangspoort. Bron: Paul2 / Wikimedia Commons (CC BY-SA 3.0)

Dat is hetzelfde dossier waarin de toezichthouder de diensten eerder deze maand dertien verbeterpunten oplegde over hun omgang met te lang bewaarde bulkdata en te ruime toegang. Nieuw is nu de AI-hoek. Als je persoonsgegevens te lang bewaart en te breed toegankelijk maakt, ligt hergebruik voor iets nieuws, zoals het trainen van een model, dichterbij dan je zou willen.

Waarom dit ook zonder geheime dienst jouw probleem is

Voor de meeste bedrijven voelt een inlichtingendienst ver weg. De governance-fout eronder niet. Het AVG-risico bij AI zit niet in het model, maar in de data die je erin stopt: de herkomst, de grondslag en de bewaartermijn. Een model dat je traint op data waarvan je de herkomst niet kunt aantonen, of die je allang had moeten wissen, is precies het scenario dat hier speelt, alleen dan op de schaal van een staat.

De praktische les is dezelfde als in het rapport zelf: dwing dataherkomst en bewaartermijnen technisch af, niet alleen op papier. Wie kan bewijzen welke dataset waarvoor in een model ging, en die na afloop ook echt opruimt, staat sterk als de toezichthouder aanklopt. Wie dat alleen in beleid heeft staan, niet.

De verschuiving zit hem hierin: dataverwerking wordt steeds vaker AI-training. Toen Meta toetsaanslagen van eigen personeel verzamelde voor AI-training en daar een datalek over moest melden, was het patroon hetzelfde: data die voor het ene doel wordt verzameld, belandt in een model. Of de AIVD en MIVD dat werkelijk doen, is niet bevestigd. Dat de vraag nu bovenaan ligt bij een toezichtrapport over dataverwerking, laat zien waar de AVG-frontlinie de komende jaren loopt: niet bij de vraag of je AI inzet, maar of je kunt aantonen waar je trainingsdata vandaan komt en wanneer die weg moet.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI trainen op je eigen data?

Ik help je AI end-to-end opzetten, van het in kaart brengen van je databronnen en grondslag tot een pijplijn die herkomst en bewaartermijn technisch afdwingt, self-hosted waar dat kan. Zo staat je datahuishouding op orde voordat je een model traint.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Verken verder

In dit artikel

Hoofdonderwerpen

Ook belangrijk

Kort genoemd

Concepten

AVG-conforme gebruiksregelsPrivacy en gegevensbeschermingAI-training met burgerdataToezicht op inlichtingendienstenBulkdataverwerkingAVG-compliance bij AIDataherkomst en bewaartermijnenDataverwerking versus AI-training

Gerelateerde artikelen

AI-klantcommunicatie op één plek: WhatsApp, mail en chat centraliseren en automatisch triëren
Gids
9 min

1 jul 13:02

AI-klantcommunicatie op één plek: WhatsApp, mail en chat centraliseren en automatisch triëren

Zo breng je WhatsApp Business, e-mail en live chat samen in één gedeelde inbox, laat je AI de urgentie inschatten en routeren, en beantwoord je standaardvragen automatisch zonder de persoonlijke toon te verliezen.

Datalek bij Avans: gegevens van 17.500 mensen bijna een jaar lang toegankelijk door verkeerde instelling
Nieuws
5 min

1 jul 12:07

Datalek bij Avans: gegevens van 17.500 mensen bijna een jaar lang toegankelijk door verkeerde instelling

Een configuratiewijziging in een Microsoft-omgeving maakte gevoelige persoonsgegevens bijna een jaar toegankelijk binnen Avans' systeem AMIGO. Geen hack, wel een pijnlijke les over toegangsbeheer voor elk bedrijf.

Toezichthouder: AIVD en MIVD bewaren persoonsgegevens te lang en te veel medewerkers kunnen erbij
Nieuws
5 min

1 jul 10:10

Toezichthouder: AIVD en MIVD bewaren persoonsgegevens te lang en te veel medewerkers kunnen erbij

Een nieuw CTIVD-rapport legt bij de inlichtingendiensten precies de twee fouten bloot waar elk bedrijf onder de AVG mee worstelt: gegevens die te lang blijven staan en te ruime toegang tot die gegevens.

WhatsApp introduceert gebruikersnamen: zo bereiken klanten je straks zonder telefoonnummer
Nieuws
5 min

30 jun 00:22

WhatsApp introduceert gebruikersnamen: zo bereiken klanten je straks zonder telefoonnummer

WhatsApp laat je vanaf deze week een unieke gebruikersnaam reserveren. Na de volledige lancering ziet een nieuw contact je telefoonnummer niet meer, wat het klantcontact en de privacy van ondernemers raakt.

Belastingdienst schond privacywet met Adobe Analytics in betaalomgeving
Nieuws
5 min

26 jun 12:29

Belastingdienst schond privacywet met Adobe Analytics in betaalomgeving

De Belastingdienst volgde bezoekers van zijn website met Adobe Analytics zonder geldige grondslag of toestemming, bevestigt staatssecretaris Eerenberg. Een directe waarschuwing voor elke organisatie die web-analytics inzet op haar site.

Metsola wil chatcontrole doordrukken langs een tegenstemmend parlement
Nieuws
4 min

24 jun 18:22

Metsola wil chatcontrole doordrukken langs een tegenstemmend parlement

De voorzitter van het Europees Parlement, Roberta Metsola, probeert de omstreden CSAM-scanwet alsnog door te drukken, ondanks dat het parlement zich er meermaals tegen keerde. Diplomaten noemen de stap ongekend. Wat betekent dat voor je versleutelde bedrijfscommunicatie?