Europese richtlijn dataretentie

Het wetsontwerp implementatie Europese Richtlijn Dataretentie gaat voorbij aan de eisen die het Europees Verdrag voor de Rechten van de Mens (EVRM) stelt. In artikel 8 EVRM is het fundamentele recht van burgers verankerd op eerbiediging van hun persoonlijke levenssfeer. De overheid mag bij wet alleen inbreuk maken op dat recht voor zover dat in een democratische samenleving noodzakelijk is. Het wetsontwerp schrijft voor dat aanbieders van telecomdiensten telefoon- en e-mailgegevens gedurende 18 maanden bewaren en beschikbaar houden voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit. Het bewaren van de historische telefoon- en internetgegevens van alle burgers in Nederland is een zeer ingrijpende maatregel waarvan de noodzaak onweerlegbaar dient te worden aangetoond. Naar het oordeel van het CBP wordt de noodzaak van een bewaartermijn van 18 maanden onvoldoende aangetoond.

De Europese dataretentie richtlijn beoogt de nationale wetgevingen van de lidstaten over het bewaren van bel- en e-mailgegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit te harmoniseren. De richtlijn moet worden omgezet in nationale wetgeving. De richtlijn dataretentie biedt een bandbreedte voor de bewaartermijn van ten minste 6 maanden en ten hoogste 2 jaar.

Lidstaten dienen bij het bepalen van de keuze voor de exacte bewaartermijn rekening te houden met de eisen van het EVRM. Een langere bewaartermijn zorgt voor verhoogde risico’s op schending van de persoonlijke levensfeer. Volgens het CBP wordt in het wetsontwerp onvoldoende rekening gehouden met de eisen die het EVRM stelt; met name wordt niet aangetoond waarom het noodzakelijk zou zijn deze gegevens 18 maanden te bewaren. Het CBP is van mening dat volstaan kan worden met een termijn van 6 maanden, die in veel gevallen al langer is dan de termijn waarvoor de gegevens nu bewaard worden voor de bedrijfsvoering, bijvoorbeeld voor facturering.

Het CBP heeft in zijn advies over dit wetsontwerp nog een aantal andere punten van kritiek geuit. Zo worden belangrijke inhoudelijke keuzes met evenzeer implicaties voor de persoonlijke levenssfeer – bijvoorbeeld welke categorieën gegevens bewaard zouden moeten worden – niet met alle waarborgen bij formele wet geregeld, maar overgeheveld naar lagere regelgeving.

Ook is de toegang tot de gegevens onvoldoende duidelijk afgebakend. Tot slot ontbreken controlemiddelen op rechtmatig gebruik van de gegevens. Het CBP adviseert transparantie te betrachten bij de uitvoering van deze regeling door een stipte notificatieplicht en het bijhouden van openbare statistieken over de wijze waarop de betrokkenen wel of niet op de hoogte worden gebracht dat hun gegevens daadwerkelijk worden opgevraagd.