Bewaarplicht telecomgegevens

De bewaarplicht is door de Nederlandse rechter per direct buiten werking gesteld. Providers zijn niet langer verplicht gegevens te bewaren voor de opsporing. Het ministerie wil snel werk maken van een nieuwe bewaarplicht voor telecomgegevens.

Op 11 maart 2015 heeft de Nederlandse rechter in een kort geding het eerdere besluit van het Europese Hof gevolgd en de bewaarplicht voor telecomgegevens buiten werking gesteld. De rechter oordeelt dat de inbreuk op de privacy te groot is. Het kort geding was aangespannen door Privacy First, de Nederlandse Vereniging van Journalisten, het NJCM,  het NVSA en enkele kleinere telecomproviders. In een eerste reactie laat het ministerie weten dat providers nu niet langer verplicht zijn om gegevens volgens de bewaarplicht op te slaan. Wel mogen providers nog gegevens bewaren die ze voor hun eigen dienstverlening noodzakelijk achten. Deze gegevens kunnen door de opsporingsdiensten nog wel opgevraagd worden op basis van de Wet bevoegdheden vorderen gegevens (Wbvg).

D66, VVD en PvdA dringen er in de Tweede Kamer op aan dat er vaart wordt gemaakt met een nieuwe bewaarplicht voor telecomgegevens, omdat deze onmisbaar zou zijn in de strijd tegen criminaliteit. Groenlinks wil van het kabinet weten welke maatregelen er genomen worden om te voorkomen dat providers gegevens nog langdurig opslaan. Groenlinks diende eerder een wetsvoorstel in om de bewaarplicht af te schaffen.

Het kabinet denkt door enkele regels aan te scherpen de bewaarplicht in overeenstemming te brengen met de uitspraak van het Europese Hof. Voormalig minister Opstelten heeft daarom in november 2014 een wetsvoorstel ingediend dat hier invulling aan moet geven.

Op 8 april 2014 heeft de hoogste Europese rechter de bewaarplicht voor telecomgegevens ongeldig verklaard. De richtlijn waarop ook de Nederlandse bewaarplicht is gebaseerd, is volgens de rechter (PDF) "een zeer omvangrijke en bijzonder ernstige inmenging in de fundamentele rechten op eerbiediging van het privéleven en op bescherming van persoonsgegevens zonder dat deze inmenging tot het strikt noodzakelijke beperkt blijft".

Eurocommissaris Dimitris Avramopoulos heeft op 12 maart 2015 aangegeven dat er geen nieuwe Europese richtlijn komt. "De Europse Commissie komt niet met een nieuw voorstel voor wetgeving over dataretentie." Daarmee laat Europa het aan de lidstaten zelf over of er een bewaarplicht wordt gehanteerd en hoe deze er dan uit ziet.

Geen voorschriften

Uit onderzoek van eind 2012 van het ministerie van Veiligheid en Justitie blijkt dat er geen éénduidige voorschriften zijn waaraan politieagenten zich moeten houden alvorens ze in onze internet- en telefoongegevens mogen kijken. Deze voorschriften moeten er zijn om de privacy van de burgers te beschermen. Maar ieder politiekorps blijkt "naar eigen inzicht" voorschriften voor het raadplegen van het systeem te hanteren. Bovendien blijkt de administratie soms zo gebrekkig, dat niet kan worden nagegaan of het raadplegen van het systeem volgens de voorschriften gebeurt.

Hiermee bevestigt dit onderzoek de uitkomsten van eerdere onderzoeken door het College Bescherming Persoonsgegevens en de Auditdienst (PDF) van het ministerie. Uit dit laatste onderzoek blijkt ook de beveiliging van de gegevens niet op orde. In 2008 bleek al uit een evaluatierapport (PDF) dat er weinig controle is op wie er toegang tot het systeem heeft. In de tussentijd is de situatie dus niet verbeterd. Minister Opstelten (VVD) van Veiligheid en Justitie belooft beterschap.

Evaluatie

Naast de procesmatige evaluatie zou volgens artikel 13.9 van de telecommunicatiewet, ook het nut en de noodzaak van het bewaren van telecomgegevens moeten worden geëvalueerd. Dat had binnen drie jaar na inwerkingtreding van de wet moeten gebeuren. Pas anderhalf jaar na deze deadline is de evaluatie uitgevoerd. Volgens Bits of Freedom wordt de noodzaak van de bewaarplicht met deze evaluatie niet aangetoond.

Uit een evaluatie van de Europese Commissie uit 2011 blijkt dat het langdurig bewaren van telecommunicatiegegevens van burgers verre van perfect is, maar toch moet blijven. Bits of Freedom noemt de Nederlandse inbreng voor de evaluatie waardeloos. Volgens de Europese organisatie voor digitale burgerrechten (EDRI) is die evaluatie slecht uitgevoerd. EDRI noemt het een "politiek rapport" en voerde een eigen evaluatie uit. In dit onderzoek concludeert EDRI dat de bewaarplicht nauwelijks een bijdrage levert. Bits of Freedom pleit al enige tijd voor een serieuze evaluatie. Het Duitse en Tsjechische constitutionele hof heeft de bewaarplicht ongrondwettelijk verklaard.

Bewaarplicht

De wet bewaarplicht telecommunicatiegegevens regelt dat aanbieders van telecommunicatie- en internetdiensten gegevens van gebruikers moeten bewaren. De inhoud van berichten wordt niet opgeslagen, maar de rest wel: Wie er op welk moment met wie belt of e-mailt, waar hij/zij zich bevindt, wie verbinding maakt met welke webadressen op internet. Met deze gegevens weten politie, justitie en inlichtingendiensten tot op de seconde nauwkeurig met wie u in het afgelopen jaar contact had, en waar u toen was. Vanwege een Europese Richtlijn moeten deze gegevens minimaal 6 en maximaal 24 maanden worden bewaard. In Nederland moeten telefoongegevens 12 maanden worden bewaard en internetgegevens 6 maanden.

Naast de bewaarplicht zijn telecom- en internetbedrijven verplicht dagelijks een kopie van het  klantenbestand aan het ministerie van Veiligheid en Justitie te geven. Het gaat dan met name om naam, adres woonplaats en het bijbehorende telefoonnummer, emailadres of IP-nummer. Deze gegevens worden verzameld in een database van het CIOT en worden gebruikt voor opsporing van misdrijven. Het systeem is toegankelijk voor opsporings- en inlichtingendiensten, waaronder bijvoorbeeld de politie, de FIOD en de AIVD. Het systeem wordt bijna 3 miljoen keer per jaar bevraagd.

Verzet in Eerste Kamer

In Tweede en Eerste Kamer ontstond in 2010 veel verzet tegen de wet. De inbreuk op de privacy van burgers staat niet in verhouding tot het voordeel dat de opsporingsdiensten er mee behalen, vinden de critici. Toch is de Eerste Kamer akkoord gegaan met een verplichte opslag van 12 maanden, zij het dat toenmalig minister Hirsch Ballin (CDA) heeft toegezegd de termijn zo spoedig mogelijk terug te brengen naar 6 maanden. Ondanks deze toezegging bleken enkele fracties in de Tweede Kamer toch vast te willen houden aan langere bewaartermijnen. Zowel de VVD als het CDA in de Tweede Kamer zagen hun kans schoon om zelfs voor een langere bewaartermijn te pleiten. Uiteindelijk heeft de minister de wet aangepast, waarbij alleen de bewaartermijn van internetgegevens terugging naar 6 maanden.

Lees meer over het wetsvoorstel voor een nieuwe bewaarplicht.