Un nouveau rapport de la Commission de surveillance des services de renseignement et de sécurité (CTIVD) révèle que les services de renseignement néerlandais (AIVD et MIVD) ne respectent pas les réglementations concernant la gestion et le stockage des ensembles de données volumineux contenant des informations personnelles. Le CTIVD souligne la gravité de la situation, notamment en raison de la sensibilité des données concernées, issues notamment du registre de base des personnes. Ces services sont critiqués pour leur approche informelle historique en matière de gestion de ces bases de données, contrairement aux protocoles stricts suivis pour les écoutes téléphoniques et internet. Le rapport indique que les services utilisent même des données obtenues illégalement suite à des piratages, comme celui récent d'Odido. Selon les experts, un accès trop large aux données par les employés présente un risque élevé d'abus, évoquant des pratiques comme la recherche d'informations sur des proches ("love intelligence") observées chez des services étrangers. La CTIVD insiste sur la nécessité de respecter les règles, même pour les données obtenues de manière illégale.