De rechter verklaart verplichte opslag van telecomgegevens ongeldig. Maakt dat wat uit?

Ot van Daalen
Gastcorrespondent Technologie

Woensdagochtend heeft de rechter de Bewaarplicht buiten werking gesteld. Dat betekent dat telecombedrijven niet meer verplicht zijn om data van hun klanten op te slaan. Zijn privacystrijders terecht blij, of is er sprake van een pyrrusoverwinning? Een antwoord op de belangrijkste vragen.

Eerst vernietigde de Europese rechter de Europese regelgeving...

Om dit vonnis te begrijpen, moeten we een jaar terug in de tijd. Het bouwt namelijk voort op een baanbrekend arrest van de hoogste rechter van de Die oordeelde op 8 april 2014 dat de Europese regelgeving die verplichtte tot de massale opslag van telecommunicatiegegevens, ongeldig was. Op grond van die regelgeving, de Richtlijn bewaarplicht telecommunicatiegegevens, waren telecombedrijven verplicht om bij te houden met wie al hun klanten bellen, e-mailen en waar ze precies zijn als ze bellen.

Het Hof vond dat die verplichting in strijd was met het grondrecht op privacy. Waarom?

  1. Allereerst vanwege de ongerichtheid van de bewaarplicht: de gegevens van iedereen – verdacht én onverdacht – werden opgeslagen.
  2. Ook vond het Hof het belangrijk dat de richtlijn de opslag van gegevens verplicht, maar de toegang en het gebruik door politie en justitie niet goed regelt. Daardoor kunnen gegevens weliswaar verplicht zijn opgeslagen voor de bestrijding van zware criminaliteit, maar opvraagbaar blijven bij relatief kleine vergrijpen.
  3. Een ander argument van de rechter, was dat de toegang tot de gegevens niet onderworpen was aan controle door een rechterlijke instantie of een onafhankelijke toezichthouder.
  4. Het Hof maakte ook bezwaar tegen de onbepaaldheid van de bewaartermijn, die per lidstaat mag variëren tussen de 6 en 24 maanden, zonder dat onderscheid wordt gemaakt naar de aard van de gegevens of de betrokken personen van wie de gegevens zijn.
  5. Tot slot waren de regels over de beveiliging van de bewaarde gegevens volgens het Hof onvoldoende.

En nu stelt de Nederlandse rechter de Nederlandse wet buiten werking...

Maar dat die Europese richtlijn ongeldig is verklaard, betekende niet dat ook de daarop gebaseerde nationale wetten ongeldig zijn. Dat is pas zo, als die nationale wetten erg lijken op die Europese regels. In Nederland gaat het om de Wet bewaarplicht telecommunicatiegegevens. In het vonnis stond de vraag centraal of die wet de privacytoets kon doorstaan.

De rechtbank vindt van niet: de Nederlandse wet kent vrijwel dezelfde gebreken als de Europese ongeldige richtlijn. De rechtbank onderstreept allereerst dat hij geen principiële bezwaren heeft tegen het ongerichte karakter van de bewaarplicht. Maar, oordeelt de rechtbank, er worden in de Nederlandse wet geen eisen gesteld aan waar de gegevens worden opgeslagen. Ook is de toegang tot de gegevens te weinig beperkt: zo zijn de opgeslagen gegevens al opvraagbaar bij verdenking van fietsendiefstal en, belangrijker nog, zonder controle door een rechter of een onafhankelijke toezichthouder. De rechtbank stelt de Nederlandse wet dus ook buiten werking.

Dat is bijzonder, want dit is een uitspraak in een spoedprocedure: een kort geding-uitspraak. Het komt vrijwel nooit voor dat een rechter in een kort geding een wet buiten werking stelt. Dat is extra bijzonder omdat het vonnis verstrekkende gevolgen kan hebben. Welke zijn dat?

Nu moeten telecommunicatiegegevens minder worden opgeslagen. Toch?

Het belangrijkste gevolg is dat telecomproviders nu niet meer verplicht zijn om allerlei communicatiegegevens van hun klanten op te slaan. Maar het punt is: een deel van die informatie mogende telecombedrijven wel opslaan voor technische en factureringsdoeleinden. En veel bedrijven doen dat ook: klanten willen bijvoorbeeld een gespecificeerde rekening, waarin ze kunnen zien wanneer ze met wie hebben gebeld. En belangrijker nog: politie en justitie mogen dat soort gegevens nog steeds opvragen. Het vonnis verandert daar niets aan.

Is dit dan een pyrrusoverwinning voor privacystrijders?

Nee, dat ook weer niet. Waarschijnlijk zullen providers minder bijhouden vanuit waar iemand belde, zullen ze e-mailgegevens minder (of niet) opslaan en hoeven factureringsgegevens minder lang opgeslagen te worden. Dit verschilt echter per bedrijf. De komende tijd zal blijken hoe de telecombedrijven hiermee omgaan.

En wat betekent dat voor andere wetten, zoals ongerichte kentekenherkenning?

Ondertussen zal de regering zich afvragen wat dit betekent voor andere wetten die in de maak zijn. Bijvoorbeeld voor de wens van de regering om kentekens gedurende een periode van vier weken op te slaan. Mag dat na dit vonnis nog wel?

Waarschijnlijk wel. De rechtbank heeft zich niet principieel uitgesproken tegen het ongericht opslaan van gegevens. De rechtbank vindt het vooral belangrijk dat die gegevens goed beveiligd zijn, de toegang goed geregeld is en dat het gebruik goed gecontroleerd wordt.

Het principiële bezwaar – dat de gegevens van verdachten en onverdachte mensen worden opgeslagen – blijft daarmee bestaan. Mocht de Staat in hoger beroep gaan, dan zou het mooi zijn als ook op dat punt de wet buiten werking blijft.