Bewaarplicht

Om hun diensten te kunnen leveren, verwerken en bewaren ICT-bedrijven persoonlijke gegevens van hun klanten. Het komt regelmatig voor dat overheden toegang vragen tot deze gegevens, bijvoorbeeld in het kader van bestrijding van misdaad. Soms wordt dit zelfs wettelijk geregeld, zoals bij de Wet bewaarplicht.

Onder de voormalige Wet bewaarplicht (Wbt) moesten Nederlandse telecom- en internetproviders gegevens over telefoongesprekken en sms-berichten twaalf maanden bewaren. Internetgegevens, zoals IP-adressen, moesten zes maanden bewaard worden. De inhoud van de communicatie werd niet opgeslagen. Deze metadata konden door opsporingsdiensten bij de providers worden opgevraagd voor de bestrijding van criminaliteit en terrorisme.

Het Hof van Justitie van de Europese Unie heeft de Europese bewaarplicht in april 2014 ongeldig verklaard. Volgens het hof werden de providers gevraagd meer persoonlijke gegevens te bewaren dan strikt noodzakelijk en was de bewaarplicht daarmee niet proportioneel.

In maart 2015 heeft in navolging van het hof ook de voorzieningenrechter de Wet bewaarplicht buiten werking gesteld. Dit houdt in dat aanbieders sindsdien niet meer gehouden zijn de telecommunicatiegegevens, opgenomen in de bijlage behorende bij artikel 13.2a van de Telecommunicatiewet, te bewaren. Ook moeten alle gegevens die bewaard werden in het kader van de Wbt per direct vernietigd of geanonimiseerd worden. Het Agentschap Telecom ziet hier actief op toe.

Sinds de buitenwerkingstelling van de Wet bewaarplicht wordt er door de overheid gewerkt aan een herziening van de Wet bewaarplicht die wel voldoet aan de eisen van het Hof van Justitie.

Wat vindt Nederland ICT?

Nederland ICT begrijpt dat metadata van telecom- en internetproviders soms van toegevoegde waarde kunnen zijn voor opsporingsdiensten. De voorwaarden waarop de opsporings- en inlichtingendiensten via de telecom- en internetproviders toegang willen krijgen en de eisen die daarvoor aan de providers worden opgelegd moeten kostendekkend, proportioneel en uitvoerbaar zijn.

Wat moet er gebeuren?

Op dit moment wordt er door de ministeries van Veiligheid en Justitie en Economische Zaken gewerkt aan een herziening van de bewaarplicht. Nederland ICT vraagt de overheid om snel duidelijkheid te bieden over de wijze waarop de aanbieders nu en in de toekomst om moeten gaan met de metadata van hun klanten.

Voor het vertrouwen van burgers in onze digitale infrastructuur is het van groot belang dat de wijze waarop de overheid zich toegang verschaft tot privacygevoelige informatie van voldoende waarborgen is voorzien én de overheid transparant is over de verplichtingen die zij aan internet- en telecomaanbieders oplegt.