Zonder bewaarplicht wordt er nog altijd bewaard
Een memorabel moment: de rechter stelde de Wet bewaarplicht buiten werking. Wij vierden feest, anderen schreeuwden meteen moord en brand (en kinderporno). Maar terecht is dat niet en belangrijke vragen zijn nog onbeantwoord: hoe lang bewaren aanbieders die gegevens nu de bewaarplicht van tafel is?
De uitspraak van de rechter was groot nieuws: zowel de journaals van de NOS en RTL openden ermee. Maar niet iedere commentator was even zorgvuldig. Zo stelde een internetrechtdeskundige dat de politie “op voorhand al niet in staat wordt gesteld om het bewijsmateriaal te verzamelen of te bewaren.” Dat is flauwekul: het buiten werking stellen van de Wet bewaarplicht maakt niet dat er helemaal geen gegevens over ons communicatiegedrag en onze locatie meer worden opgeslagen. En aan de bevoegdheden van de politie verandert ook niets.
De aanbieders mogen die gegevens namelijk ook opslaan en bewaren als dat nodig is voor het leveren van hun dienst. Misschien dat niet alle gegevens die op grond van de Wet bewaarplicht bewaard moesten worden voor die hele periode van een half of een heel jaar bewaard worden, maar het is ook niet zo dat nu opeens geen enkel gegeven meer bewaard worden.
Laat ik je één voorbeeld geven: om je aan het eind van de maand een rekening te kunnen sturen, moeten aanbieders bijhouden hoe lang en met wie je belde en waar je toen was. En die gegevens mogen zolang bewaard worden als jij de vrijheid hebt om de hoogte van die factuur aan te vechten. Toen Vodafone’s telefooncentrale in Rotterdam in vlammen opging, kon Vodafone nog altijd aan een groot aantal vorderingen van de politie voldoen. In het rapport van het Agentschap Telecom over die brand:
“Met een tijdelijke work around procedure kon Vodafone uit marketing- en facturatie-omgevingen een beperkte set verkeers- en locatiegegevens leveren over een periode van zes maanden voorafgaand aan het incident.”
Dat wordt ook bevestigt in het belrondje van Computerworld.
En al die gegevens die nu nog altijd worden bewaard en opgeslagen, mogen nog altijd door de opsporings- en inlichtingendiensten worden gevorderd. Zodra de aanbieders die gegevens bewaren, of dat nu voor facturatie of andere redenen is, dan mag de politie die vorderen. Als de gegevens in een lopend onderzoek mogelijk een rol gaan spelen, maar verwijderd dreigen te worden, mag de politie de aanbieder ook opdragen de gegevens langer, tot wel een half jaar, te bewaren.
Na de glasheldere uitspraak van de rechter, heeft het ministerie van Veiligheid en Justitie meteen laten weten het aangekondigde wetsvoorstel voor een herintroductie van de bewaarplicht snel aan de Tweede Kamer te sturen. Dat lijkt ons een slecht plan, want zo’n wet wordt vroeg of laat weer door de rechter afgeschoten. Beter zou het zijn als de beleidsmakers eerst eens belangrijke vragen beantwoorden. Hoe lang bewaren aanbieders de gegevens ten behoeve van facturatie, en volstaat die bewaartermijn niet al? Hoe vaak heeft een officier van justitie, voordat de Wet bewaarplicht van kracht werd, een beroep gedaan op het bevriezingsbevel?
Maar laten we niet wachten op het ministerie. Jij kan zelf ook al aan de slag: vraag aan je provider eens welke gegevens over jou zij nu, nu de Wet bewaarplicht buiten werking is, nog altijd bewaren. En hoe lang. Om het je makkelijk te maken hebben wij die brief al voor je klaar gezet in de Privacy Inzage Machine.