Dat blijkt uit documenten in handen van de NOS. 

Nederlandse providers moeten iedere dag hun klantenbestand kopiëren en delen met het ministerie van Justitie en Veiligheid. Het gaat daarbij om huis- en IP-adressen en telefoonnummers van alle internetgebruikers in Nederland.

Door de gegevens te kopiëren, kan de politie deze inzien na een proces-verbaal. Er zou bij de politie alleen onduidelijkheid bestaan over hoe er met de data moet worden omgegaan.

De gegevens zouden in sommige gevallen zeven jaar worden bewaard, maar in een intern rapport van Justitie wordt benadrukt dat de wet een maximale bewaartermijn van vijf jaar kent. 

Er zou daarnaast onduidelijkheid bestaan over wie de gegevens mag inzien. Er zou pas achteraf worden vastgesteld welke ambtenaren ernaar mogen kijken. 

Verder zouden er problemen spelen bij werknemers van de 112-alarmcentrale. Zij mogen de data inzien bij noodgevallen, maar volgens het rapport wordt er "afwijkend" gehandeld.

Het Centraal Informatiepunt Onderzoek Telecommunicatie, dat gaat over de gegevensverzameling, werd in 2012 ook bekritiseerd in een intern rapport. Toen waren er geen landelijke richtlijnen die bepaalden hoe met de gegevens moet worden omgegaan. Een niet-bevoegde ambtenaar kon de gegevens in 2010 inzien.

Volgens het nieuwe rapport uit 2016 is de situatie sindsdien wel verbeterd.