Overheden mogen niet zomaar alle digitale gegevens van iedereen opslaan en bewaren. Zo’n algemene bewaarplicht is in strijd met de wet, zo heeft het Europees Hof van Justitie woensdag bepaald.
Landen mogen alleen digitale informatie laten opslaan wat per se nodig is om misdaad te bestrijden. Bovendien moet er goed toezicht op die gegevens zijn. Het hof deed uitspraak in een zaak over bewaarplicht in Zweden en Groot-Brittannië. In Zweden moesten providers alle gegevens van hun gebruikers stelselmatig en voortdurend bewaren, zonder uitzondering. In Groot-Brittannië moesten providers dat een jaar lang doen.
De bewaarplicht is een wet die telecom- en internetproviders verplicht gegevens over klanten te bewaren, zoals bijvoorbeeld met wie je belt en waar je bent. De hoogste juridische Europese instantie erkent dat het af en toe noodzakelijk is dat de privacy het onderspit delft, maar dit mag niet de norm worden. Gebruikersgegevens zijn namelijk privé. Met andere woorden: bewaren van gegevens mag, maar alleen als dat gericht gebeurt.
Onder de Wet Bewaarplicht Telecommunicatie werden sinds 2009 de communicatiegegevens (telefonie- en internetverkeer) van iedereen in Nederland respectievelijk twaalf maanden en zes maanden opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze wet is in maart 2015 buiten werking gesteld door de uitspraak van een rechter in Den Haag. Die rechtszaak was aangespannen door een coalitie van privacybehartigers, waaronder Privacy First.
Desondanks heeft de koppige minister Van der Steur onlangs wederom een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. In de nieuwe wet komt het kabinet wel met extra zekerheid voor de burgers. Zo moet een officier van justitie die gebruik wil maken van telefoon- en internetgegevens van providers voortaan toestemming vragen aan de rechter-commissaris.
Tevens is een vergelijkbaar wetsvoorstel ter bewaring van de kentekens van alle automobilisten in Nederland (oftewel ieders reisbewegingen) aanhangig bij de Eerste Kamer. ,,Beide wetsvoorstellen zijn na de uitspraak van het EU Hof van deze week onrechtmatig”, zegt Vincent Böhre van Privacy First. ,,Voor het Nederlandse kabinet is slechts één conclusie mogelijk, namelijk dat de wetsvoorstellen per direct worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen.”