Zo wil het kabinet de bewaarplicht voor providers aanpassen
Providers zijn straks verplicht om data over je verbinding te bewaren. Locatiegegevens en met wie je belt mag niet meer worden bewaard.
Dat is althans het voorstel van minister Grapperhaus van Justitie en Veiligheid. De minister moest wel een nieuw voorstel doen, omdat verschillende uitspraken van het Europese Hof en de Nederlandse rechtbank ervoor zorgden dat de oude Nederlandse bewaarplicht in 2015 werd afgeschaft.
Tot die tijd moesten internet- en telecomprovider nog de verkeers- en locatiegegevens van al hun klanten bewaren. Dat wil zeggen: met wie ze contact hadden en waar ze zich bevinden. Op deze manier konden criminelen makkelijker worden opgespoord, was de redenering. Maar in de afgelopen jaren heeft het Europese Hof in verschillende zaken geoordeeld dat het bewaren van deze gegevens in strijd is met het Europese recht. Met die informatie kun je namelijk een heel precies beeld krijgen van het privéleven van klanten.
Andere data bewaren
Grapperhaus en zijn Europese collega's zien zich genoodzaakt hun nationale wetgeving aan te passen. Er lag al een wetsvoorstel, maar nu wil de minister dat 'ingrijpend aanpassen', schrijft hij in een brief aan de Tweede Kamer. Het bewaren van verkeer- en locatiegegevens mag gewoonweg niet meer. Grapperhaus stelt nu voor dat providers andere informatie gaan bewaren, namelijk de gebruikersgegevens: wie met welk telefoonnummer belt en wie vanaf welke verbinding via internet communiceert.
Kinderporno of ransomware
In een uitspraak van het hof uit 2016 staat niks over deze gebruikersgegevens en dus hoopt Grapperhaus dat dit wél van de Europese wet mag. In sommige ernstige zaken, zo schrijft de minister in een Kamerbrief, is een IP-adres het enige spoor naar de dader. Bijvoorbeeld bij een geval van kinderporno of ransomware. Dan is het essentieel dat dit IP-adres kan worden herleid tot een persoon op een specifiek moment. Het is nu niet verplicht om die gegevens over een lange periode te bewaren.
Minder ingrijpend
Volgens Grapperhaus is het bewaren en bekijken van de gebruikersgegevens veel minder ingrijpend dan het bewaren en bekijken van verkeers- en locatiegegevens, omdat er 'geen precieze conclusies kunnen worden getrokken' over privélevens.
David Korteweg van privacyorganisatie Bits of Freedom is het op dat punt wel met de minister eens: "Het is inderdaad een andere categorie van gegevens. Verkeers- en locatiegegevens zijn gedragsgegevens. Die zeggen heel veel over iemand: met wie je belt, waar je bent. De koppeling van een naam aan een IP-adres vertelt je minder."
Liefst oude bewaarplicht weer terug
Korteweg heeft wel het idee dat het nieuwe voorstel niet helemaal van harte wordt gedaan. "Het heeft lang geduurd voordat het kabinet met een nieuw voorstel kwam. De minister erkent nu wel eindelijk dat een brede bewaarplicht voor verkeer- en locatiegegevens helemaal niet kan, maar uit de brief volgt ook dat hij op zoek blijft gaan naar mogelijkheden om alsnog zo'n brede bewaarplicht in te voeren."
Het liefst zou Grapperhaus inderdaad de oude bewaarplicht weer terug hebben, zo schrijft hij. Als in de toekomst zou blijken dat het bewaren van verkeers- en locatiegegevens wél overeenkomt met het Europese recht, dan wil de minister de oude bewaarplicht weer op de agenda zetten.