Hoera, de bewaarplicht is van tafel! Dat las u eerder al op deze blog en is natuurlijk heel goed nieuws. Met name voor de vele telefonie- en internetproviders die nu niet langer wettelijk verplicht zijn om de fundamentele rechten van hun klanten te schenden (lees meer hier).
Enige terughoudendheid in de vreugde is naar mijn mening echter wel op zijn plaats. Het vonnis van de voorzieningenrechter, waarin de bewaarplicht buiten werking wordt gesteld, gaat namelijk alleen over de huidige geldende wetgeving. Het vonnis laat de Staat ruimte om de bewaarplicht in licht aangepaste vorm weer door te zetten.
Zoals al eerder is besproken op deze blog, ligt er een wetsvoorstel waarin geprobeerd wordt om de bewaarplicht te repareren. De nadruk in voorgaande zin ligt op ‘probeert’, want het belangrijkste bezwaar ten aanzien van de bewaarplicht wordt in dit wetsvoorstel helemaal niet gerepareerd. Ook in het nieuwe wetsvoorstel dienen de providers namelijk alle communicatie-informatie van alle burgers te bewaren zonder dat er enige aanleiding voor verdenking is.
Terug naar het vonnis van de voorzieningenrechter. Daar wordt uitdrukkelijk vooropgesteld dat de toetsing alleen ziet op de huidige van toepassing zijnde regelgeving. Het wetsvoorstel wordt dus buiten beschouwing gelaten.
De voorzieningenrechter stelt vast dat:
-
het bewaren van de communicatie-informatie een inbreuk vormt op de privacy van burgers (inbreuk 1);
-
het gebruiken van die informatie een nog verdergaande inbreuk vormt op de privacy van burgers (inbreuk 2);
-
de wetgever een grote beleidsvrijheid heeft ten aanzien van de beoordeling van de noodzaak van de bewaarplicht;
-
de bewaarplicht in beginsel wel effectief is omdat deze kan helpen bij het opsporen van bepaalde vormen van criminaliteit;
-
er onvoldoende waarborgen zijn opgenomen in de wetgeving om de vergaande inbreuk op de privacy te kunnen rechtvaardigen
De voorzieningenrechter noemt een aantal waarborgen die ontbreken in de huidige wetgeving. Bijvoorbeeld dat die wetgeving niet vereist dat providers de gegevens binnen de EU moeten bewaren, dat de voorwaarden voor toegang tot de gegevens te ruim zijn (gegevens kunnen ook opgevraagd worden voor opsporing van een fietsendief) en dat er geen rechtelijke toetsing plaatsvindt voordat de gegevens geraadpleegd worden door het openbaar ministerie
Opvallend is dat die waarborgen alleen zien op de tweede genoemde inbreuk: de toegang tot de gegevens. De voorzieningenrechter lijkt weinig begrip te hebben voor het feit dat er juist een zeer belangrijke inbreuk ligt in het feit dat de gegevens in de eerste plaats opgeslagen worden. De voorzieningenrechter zegt daarover:
“Anders dan Privacy First cs betogen, kan uit het arrest van het Hof niet worden afgeleid dat een dergelijke ruime bewaarplicht hoe dan ook niet evenredig is ten opzichte van het beoogde doel. Het Hof beoordeelt immers vervolgens de vraag of de Dataretentierichtlijn voldoende waarborgen biedt voor de toegang tot de bewaarde gegevens.”
Hoewel juist is dat het Hof in haar arrest niet vaststelt dat het enkele bewaren van de gegevens al een onevenredige schending is van het grondrecht op privacy, moet ook niet uit het oog verloren worden dat het Hof hier wel degelijk zeer groot belang aan hecht. Het Hof noemt deze omstandigheid dan ook uitdrukkelijk als eerste in haar arrest. Ook benadrukt het Hof nu juist dat een dergelijke algemene bewaarplicht bij burgers een gevoel zal oproepen dat hun privéleven constant in de gaten wordt gehouden, wat natuurlijk niet wenselijk is.
Door de wijze waarop het vonnis van de voorzieningenrechter is geformuleerd, wordt aan de Staat in mijn ogen teveel ruimte geboden om de bewaarplicht alsnog door te zetten. Weliswaar met de invoering van enkele extra waarborgen, maar met instandhouding van de algemene plicht om alle communicatie-informatie van alle burgers in Nederland lange tijd te bewaren.