Op 11 maart 2015 heeft de Nederlandse rechter in kort geding de Wet bewaarplicht telecommunicatiegegevens (hierna ook “WBT”) buiten werking gesteld. Dit naar aanleiding van de vernietiging van de Europese Dataretentierichtlijn, waar de bewaarplicht op was gebaseerd, door het Europese Hof van Justitie. Deze blog legt uit hoe dat nu zit.
id="more-7236">
De WBT bestond in feite uit enkele wijzigingen in de Telecommunicatiewet, waardoor aanbieders van internet en telefonie verplicht waren om zogenaamde ‘verkeersgegevens’ voor een minimumperiode te bewaren, namelijk 6 maanden voor internetgegevens en 12 maanden voor telefoniegegevens.Verkeersgegevens zijn bij internettoegang bijvoorbeeld IP-adres, gebruikersnaam, inlognaam en MAC-adres. Browsegegevens, zoals bezochte websites, vielen uitdrukkelijk niet onder de bewaarplicht. Bij telefonie ging het om gegevens als het oproepende nummer, opgeroepen nummer, het tijdstip van begin en einde gesprek, IMSI-nummer, IMEI-nummer en locatie(s) van de zendmast(en) voor het gesprek.
De WBT is buiten werking gesteld. Dat wil zeggen dat de staat deze wetgeving niet meer mag toepassen. De staat mag volgens dit vonnis dus geen providers meer dwingen om de WBT na te komen. Puur formeel gezien hebben alleen de partijen die in het vonnis als partij staan vermeld, de mogelijkheid om de staat aan deze verplichting te houden als de staat dat uit niet uit eigen beweging zou doen. Dat neemt echter niet weg dat de staat verplicht is om het vonnis na te leven en de WBT voortaan niet meer toe te passen. De partijen die de zaak tegen de staat hebben gewonnen, mogen de uitspraak overigens ook ter bescherming van anderen inroepen en de staat daarmee houden aan haar verplichtingen op grond van het vonnis.De buitenwerkingstelling van de bewaarplicht ziet puur op de WBT en staat buiten de plichten tot bijvoorbeeld het uitvoeren van taplasten of het nakomen van vorderingen tot het verstrekken van informatie op grond van het Wetboek van strafvordering en andere bepalingen in de Telecommunicatiewet dan waar de WBT betrekking op had. Hoewel men zich misschien af zou kunnen vragen in hoeverre bepaalde bezwaren die in het vonnis tegen de WBT zijn geuit, ook van toepassing zouden kunnen zijn op andere wettelijke bepalingen, worden andere wettelijke bepalingen niet aangetast door het vonnis. Providers zijn dus bijvoorbeeld nog altijd verplicht om dagelijks de actuele klantgegevens aan het CIOT te verstrekken op basis van het Besluit verstrekking gegevens telecommunicatie.
Het lijkt op dit moment niet waarschijnlijk dat er op Europees niveau een nieuwe richtlijn dataretentie zal komen (laat staan een verordening). Het blijft dan dus aan de lidstaten om al dan niet te voorzien in een bewaarplicht. Als een lidstaat een bewaarplicht wil invoeren, zal deze wel moeten voldoen aan de geldende grondwettelijke eisen.Er ligt in Nederland al een voorstel klaar om de bewaarplicht opnieuw te regelen. Het is echter de vraag of met dit voorstel wél wordt voldaan aan alle eisen. Het College bescherming persoonsgegevens adviseert bijvoorbeeld om helemaal af te zien van een algemene bewaarplicht, omdat nut en noodzaak daarvan nog altijd niet voldoende zouden zijn aangetoond.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.