Stel je voor: je vraagt pensioen aan. Je deelt je medische gegevens, je familiebanden, je financiën. Allemaal met een organisatie die je vertrouwt. Jaren later blijkt dat diezelfde informatie in handen is van de geheime dienst.
Dat is geen fictie. In januari 2026 publiceerde de Universiteit Utrecht het rapport Op aanvraag gedeeld. De conclusie: Stichting 1940-1945, de organisatie die zorgde voor verzetsmensen en oorlogsslachtoffers, heeft jarenlang vertrouwelijke dossiers gedeeld met de BVD. De Binnenlandse Veiligheidsdienst, de voorloper van de huidige AIVD.
Hoe kon dat gebeuren? En waarom is dit nu nog steeds relevant?
Wat de BVD deed met pensioendossiers
Na de Tweede Wereldoorlog hielp Stichting 1940-1945 verzetsmensen met hun pensioen. Daarvoor verzamelde de Stichting uitgebreide dossiers: medische rapporten, getuigenverklaringen, familiebanden, financiële gegevens. Zeer persoonlijke informatie, vrijwillig gedeeld met een vertrouwde organisatie.
Tegelijkertijd was de BVD bezig met het in kaart brengen van communisten. Dat was geen geheim project. 82% van de Nederlanders vond dat communisme actief bestreden moest worden. De BVD had toegang nodig tot zoveel mogelijk gegevens. En de Stichting had precies wat ze zochten.
Het Utrechtse onderzoek vond in de helft van de onderzochte BVD-dossiers gegevens terug die van de Stichting afkomstig waren. Dit was geen incident. Het gebeurde stelselmatig, tientallen jaren lang.
Eén dossier, een hele kring in kaart
Albert Potze was Spanjestrijder, overleefde Dachau en was communist. In zijn BVD-dossier staat de notitie: “Wellicht is het mogelijk dit dossier te verkrijgen.”
Het lukte. De BVD ontving 56 pagina’s aan fotokopieën uit zijn Stichtingsdossier: aanvraagformulieren, getuigenverklaringen, zelfs een psychiatrisch rapport.
Maar daar stopte het niet. Alle personen die in Potzes dossier werden genoemd (familieleden, medestrijders, getuigen) werden vervolgens opgezocht bij het Bevolkingsregister. Eén pensioendossier was genoeg om een hele sociale kring in kaart te brengen.
Je gegevens als dekmantel
Piet Laros organiseerde mee aan de Februaristaking van 1941 en overleefde Buchenwald. Na de oorlog vroeg hij pensioen aan bij de Stichting.
Wat hij niet wist: de politie-inlichtingendienst gebruikte zijn pensioenaanvraag als dekmantel. Een rapporteur deed zich voor als medewerker van de Stichting en bezocht Laros thuis. Laros verdedigde zich: “In politiek opzicht ben ik links georiënteerd, maar ik ben geen lid van de communistische partij!”
Het maakte niet uit. De BVD stelde een apart rapport op over zijn politieke overtuigingen. Zonder dat de Stichting hiervan wist. Zijn eigen gegevens werden tegen hem gebruikt, via een organisatie die hij vertrouwde.
De gevolgen
Wim Hazenberg was koperslager, medeorganisator van de Februaristaking en betrokken bij de aanslag op het Amsterdamse bevolkingsregister. Na de oorlog solliciteerde hij als assistent-archivaris bij staatsbedrijf de Hembrug. Hij kreeg te horen: “Je bent gescreend en figuren als jij kunnen ze daar niet gebruiken. Je hebt te veel rode bloedlichaampjes.” De baan ging naar een voormalig NSB-kringleider.
De meeste communisten deden niet eens meer de moeite om te solliciteren op vertrouwensfuncties. Ze wisten wat er zou bovenkomen.
Jolande Withuis groeide op als dochter van een communistische verzetsman wiens BVD-dossier ze later zelf onder ogen kreeg. Over haar jeugd schreef ze: “Ik was vijf en wist: wij zijn de vijand.”
Het Utrechtse rapport is opvallend stil over wat de surveillance opleverde. Geen verijdelde aanslagen. Geen ontmantelde netwerken dankzij Stichtingsdata. De schade aan levens is terug te vinden. De winst niet.
Hoe dit kon gebeuren
Vier factoren maakten het mogelijk:
- Het was normaal. Anticommunisme was de standaard. Meewerken met de BVD was vanzelfsprekend. In heel Nederland is slechts één weigering gedocumenteerd: de Nederlands-Hervormde Synode in 1951.
- Er waren geen regels. De eerste Nederlandse wet over persoonsgegevens kwam pas in 1989. Tot die tijd kon je nergens terecht als je gegevens werden misbruikt.
- De netwerken overlapten. Dezelfde mensen zaten bij de BVD én in het bestuur van de Stichting. Eén bestuurslid was 26 jaar lang tegelijkertijd hoofd bij de BVD.
- Niemand keek mee. Geen toezichthouder, geen recht om je eigen dossier in te zien, geen plicht om verantwoording af te leggen.
Waarom dit nu nog relevant is
Wat de BVD deed met papieren dossiers en handwerk, kan nu op veel grotere schaal. En veel sneller.
De BVD had 56 pagina’s nodig om Albert Potzes sociale kring in kaart te brengen. Eén social media-profiel bevat al meer persoonlijke informatie dan dat hele dossier. Dat hoeft geen probleem te zijn, zolang er regels zijn over wat ermee mag.
De BVD moest personen handmatig opzoeken bij het Bevolkingsregister. Social media brengt je netwerk automatisch in kaart bij elk vriendenverzoek.
De mechanismen van toen zijn niet verdwenen. Ze werken nu anders:
- Gegevens worden voor iets anders gebruikt dan waarvoor je ze gaf. Toen: pensioenaanvraag werd inlichtingendossier. Nu: zoekgeschiedenis wordt advertentieprofiel, dat kan worden doorverkocht.
- Meewerken is de standaard. Toen: “gewoon meewerken” met de BVD. Nu: we klikken cookiemeldingen weg omdat het makkelijker is. Niet omdat we het er mee eens zijn.
- Gegevens verdwijnen niet. Informatie uit de jaren ’40 werd in de jaren ’70 nog tegen mensen gebruikt.
De Toeslagenaffaire liet zien dat dit niet alleen geschiedenis is. Gegevens verzameld voor kinderopvangtoeslag werden gebruikt om mensen op basis van nationaliteit als fraudeur te bestempelen. Er werd luid geroepen om strengere fraudebestrijding (denk aan de ‘Bulgarenfraude’) en in dat klimaat ontstond ruimte voor misbruik. Ander tijdperk, zelfde mechanisme.
De spiegeltest
De communisten van toen waren gewone mensen met een politieke overtuiging. Veel van hen hadden in het verzet gezeten. Ze werden niet vervolgd omdat ze iets misdaan hadden, maar omdat hun ideeën als gevaarlijk werden gezien.
Vervang “communist” door een willekeurige andere groep. Jouw kerkgenootschap. Jouw vakbond. De partij waar je op stemt. Het onrecht voelt direct anders wanneer het over jouw groep gaat.
Stel dat over twintig jaar een heel andere politieke wind waait. En dat alle gegevens over jouw voorkeuren, je zoekgeschiedenis, je locatiedata, in handen vallen van een regering die je niet vertrouwt.
Waarom is privacy belangrijk?
Niet omdat je iets te verbergen hebt. Maar omdat je beschermd wilt zijn, ongeacht wie er aan de macht is.
Daarom bestaat de AVG (Algemene Verordening Gegevensbescherming). Die zegt: gegevens mogen alleen gebruikt worden voor het doel waarvoor je ze gaf. Organisaties moeten zo min mogelijk bewaren. En je hebt het recht om te weten wat er over je is opgeslagen. Dat zijn geen ingewikkelde regels. Het zijn lessen uit precies dit soort geschiedenis.
Eerlijk is eerlijk: inlichtingendiensten zoals de AIVD vallen niet onder de AVG. Zij werken onder een eigen wet, de Wiv 2017. Die wet heeft wél regels die er vroeger niet waren: een onafhankelijke commissie moet vooraf toestemming geven en er is toezicht op de uitvoering. Maar de discussie over de juiste balans is nog lang niet afgelopen.
Wat jij zelf kunt doen
Dat maakt het des te belangrijker wat je zelf kiest. Als een overheid gegevens opvraagt bij een bedrijf, kan dat bedrijf alleen afgeven wat het heeft. Gebruik je een e-maildienst met versleuteling waarbij zelfs de aanbieder je berichten niet kan lezen? Dan is er niets bruikbaars om af te geven. In de VS kan de overheid Google dwingen om je gegevens te overhandigen, en Google heeft alles. Bij een Europese dienst met goede versleuteling is dat een leeg dossier.
Het is geen perfect systeem. Maar het verschil met de tijd dat er geen regels waren, is enorm. En de keuze welke diensten je gebruikt, bepaalt mee hoeveel er over je te vinden is.
Je hoeft niet alles in één keer te veranderen. Maar je kunt vandaag beginnen:
- Stap over naar een veilige e-maildienst in plaats van Gmail
- Gebruik een wachtwoordmanager zodat één datalek niet al je accounts raakt
- Bewaar je bestanden bij een Europese clouddienst in plaats van Google Drive
- Kies een privacyvriendelijk alternatief voor WhatsApp
- Werk met veilige alternatieven voor Microsoft Office
Elke stap telt.
Meer lezen? Het volledige rapport “Op aanvraag gedeeld” van dr. Jaap Cohen is te lezen via de Universiteit Utrecht. Jolande Withuis schreef in “Raadselvader” (2018) een persoonlijk verhaal over opgroeien onder surveillance.