Kamerstuk 33939-4

Advies Afdeling advisering Raad van State en Reactie van de initiatiefnemer

Dossier: Voorstel van wet van het lid Van Tongeren tot intrekking van de Wet bewaarplicht telecommunicatiegegevens


Nr. 4 ADVIES VAN DE AFDELING ADVISERING VAN DE RAAD VAN STATE EN REACTIE VAN DE INITIATIEFNEMER

Hieronder zijn opgenomen het advies van de Afdeling advisering van de Raad van State d.d. 17 juli 2014 en de reactie van de initiatiefnemer d.d. 12 maart 2015, aangeboden aan de Voorzitter van de Tweede Kamer der Staten-Generaal. Het advies van de Afdeling advisering is cursief afgedrukt.

Bij brief van de voorzitter van de Tweede Kamer der Staten-Generaal van 22 mei 2014 heeft de Tweede Kamer, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het voorstel van wet van het lid Van Tongeren tot intrekking van de Wet bewaarplicht telecommunicatiegegevens, met memorie van toelichting.

Het wetsvoorstel strekt ertoe de Wet bewaarplicht telecommunicatiegegevens in te trekken, om te voldoen aan het arrest van het Hof van Justitie van de Europese Unie van 8 april 2014, waarin de dataretentierichtlijn ongeldig werd verklaard.

De initiatiefnemer dankt de Afdeling advisering van de Raad van State voor het advies. Zij heeft hier met belangstelling kennis van genomen. Naar aanleiding van het advies zal de initiatiefnemer het voorstel van wet wijzigen. Tevens zal de memorie van toelichting worden gewijzigd. In reactie op het advies merkt de initiatiefnemer het volgende op.

1. Wijze van toetsing

a. Inhoud van het wetsvoorstel

In de toelichting wordt uiteengezet dat het Hof van Justitie van de Europese Unie op 8 april 2014 de dataretentierichtlijn1 ongeldig heeft verklaard.2 De richtlijn is destijds omgezet in de Wet bewaarplicht telecommunicatiegegevens. Daarom moet voorzien worden in een nieuwe wettelijke bevoegdheid inzake het bewaren en raadplegen van verkeersgegevens, waarin wél een duidelijke afweging is gemaakt tussen de belangen van de handhaving van strafwetten enerzijds en de belangen van de bescherming van aan eenieder toekomende mensen- en grondrechten anderzijds, aan de hand van de beginselen van proportionaliteit en subsidiariteit.3 Om dit resultaat te bereiken worden bepalingen in de Telecommunicatiewet die voorzien in het bewaren en verstrekken van verkeers- en locatiegegevens gewijzigd naar de inhoud zoals die gold vóór de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens.4

b. Beoordelingskader

Deze benadering roept de vraag op of met het terugbrengen van de Telecommunicatiewet in de oude staat voldaan wordt aan de belangenafweging zoals weergegeven in de toelichting. Daarbij is van belang dat de Nederlandse regels inzake het bewaren en verstrekken van verkeers- en locatiegegevens in overeenstemming dienen te zijn met

  • de zogeheten e-privacyrichtlijn,5

  • de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (respectievelijk recht op eerbiediging van het privéleven en recht op bescherming van persoonsgegevens), zoals uitgelegd en uitgewerkt in het arrest van het Hof, en

  • artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM) (recht op respect voor het privéleven en de correspondentie).

De e-privacyrichtlijn was vóór de totstandkoming van de dataretentierichtlijn van toepassing op de opslag en het gebruik van telecommunicatiegegevens, maar de reikwijdte van die richtlijn werd beperkt door de dataretentierichtlijn. Met de ongeldigverklaring van de dataretentierichtlijn is de e-privacyrichtlijn wederom van belang. Het Handvest was ten tijde van de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens nog niet bindend; ook het arrest van het Hof, dat concrete waarborgen noemt waaraan regels inzake het bewaren en verstrekken dienen te voldoen, is vanzelfsprekend van na die datum. Het Handvest is nu wel bindend. Het is van toepassing op de lidstaten voor zover die het recht van de Unie ten uitvoer leggen. Dit begrip «ten uitvoer leggen» in de zin van artikel 51, eerste lid, Handvest moet aldus worden verstaan dat het gaat om optreden van de lidstaten «binnen het toepassingsgebied van het recht van de Unie». Artikel 51 Handvest bevat op dit punt een codificatie van de rechtspraak van het Hof over de toepassing van algemene rechtsbeginselen (waaronder de grondrechten) op nationale handelingen.6 Bij de bewaarplicht van telecommunicatiegegevens is sprake van uitvoering van Unierecht omdat het de uitoefening vormt van een bevoegdheid uit de e-privacyrichtlijn7 en omdat zo’n bewaarplicht een belemmering van het vrij verkeer van diensten inhoudt.8

De Afdeling stelt de vraag of met het terugbrengen van de Telecommunicatiewet in de oude staat voldaan wordt aan de belangenafweging zoals weergegeven in de toelichting. De initiatiefnemer benadrukt dat het expliciet niet haar bedoeling is om te voorzien in een vervangende wettelijke bevoegdheid voor het bewaren en raadplegen van verkeersgegevens, waarin wél een duidelijke afweging is gemaakt tussen de belangen van de handhaving van strafwetten enerzijds en de belangen van de bescherming van aan eenieder toekomende mensen- en grondrechten anderzijds, aan de hand van de beginselen van proportionaliteit en subsidiariteit.

De initiatiefnemer is van mening dat de uitspraak van het Hof van Justitie op 8 april 2014 waarmee de dataretentierichtlijn met terugwerkende kracht ongeldig wordt verklaard tot gevolg heeft dat ook de Nederlandse implementatie van deze richtlijn haar geldigheid verliest. De Wet bewaarplicht telecommunicatiegegevens is immers in strijd met Europese regelgeving en kan niet in stand blijven als de richtlijn die de Europeesrechtelijke rechtsplicht voor de Wet formuleert geschrapt is. Dit geldt eens te meer nu de Wet de richtlijn vrijwel letterlijk implementeert.

De voorzieningenrechter van de Rechtbank Den Haag heeft in zijn vonnis van 11 maart de Wet bewaarplicht telecommunicatiegegevens onmiskenbaar onverbindend verklaard en buiten werking gesteld (C/09/480009/KG ZA 14/1575). Kort gezegd komt de kort gedingrechter tot het oordeel dat de Wet bewaarplicht telecommunicatiegegevens in de huidige vorm een inbreuk maakt op de in de artikelen 7 en 8 van het Handvest gewaarborgde rechten die niet is beperkt tot het strikt noodzakelijke en dus als ontoelaatbaar dient te worden gekwalificeerd. Naar het oordeel van de initiatiefnemer moet ook hieruit volgen dat de Wet bewaarplicht telecommunicatiegegevens moet worden ingetrokken en teruggekeerd wordt naar het rechtsregime zoals dat gold vóór de inwerkingtreding van deze wet.

c. Inhoud van het arrest

Om te kunnen beoordelen of het wetsvoorstel in overeenstemming is met de artikelen 7 en 8 van het Handvest dient nader te worden ingegaan op het arrest van het Hof.

Het Hof beschouwt de dataretentierichtlijn als een zeer ruime en bijzonder zware inmenging in de door de artikelen 7 en 8 van het Handvest gewaarborgde fundamentele rechten.9

De bescherming van het in het Handvest gewaarborgde recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op de bescherming van persoonsgegevens is niet absoluut. Op grond van artikel 52, eerste lid, kunnen de reikwijdte en uitlegging van die rechten beperkt worden op voorwaarde dat deze beperkingen bij wet worden gesteld, de wezenlijke inhoud van de in het Handvest gewaarborgde fundamentele rechten eerbiedigen, noodzakelijk zijn en daadwerkelijk beantwoorden aan de door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden, en daarbij het evenredigheidsbeginsel in acht nemen.10

Na vaststelling dat de in de dataretentierichtlijn voorgestelde bewaring niet raakt aan de wezenlijke inhoud van de door artikel 7 en 8 van het Handvest erkende rechten11 en een waardevol en geschikt instrument vormt dat daadwerkelijk beantwoordt aan een doel van algemeen belang van de Unie,12 toetst het Hof de evenredigheid van de in de dataretentierichtlijn voorgestelde bewaring. Het Hof stelt daarbij dat de beoordelingsbevoegdheid van de Uniewetgever beperkt is met het oog op het betrokken domein en de aard van de artikelen 7 en 8 van het Handvest, en de omvang en de ernst van de inmenging op deze artikelen. Het Hof oefent om die reden strikt toezicht uit.13

Om te kunnen voldoen aan de door het evenredigheidsbeginsel gestelde grenzen, moet een inbreuk op de in de artikelen 7 en 8 van het Handvest (in casu de dataretentierichtlijn en ook de Wet bewaarplicht telecomgegevens) duidelijke en precieze regels bevatten over de omvang van de inbreuk, minimale vereisten opleggen zodat de personen van wie de gegevens worden bewaard over voldoende garanties beschikken dat hun persoonsgegevens worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik van deze gegevens, en nauwkeurig worden omkaderd door bepalingen die kunnen waarborgen dat de inbreuk daadwerkelijk beperkt is tot het strikt noodzakelijke.14

Het Hof concludeert dat met de dataretentierichtlijn de door het evenredigheidsbeginsel gestelde grenzen zijn overschreden, omdat de dataretentierichtlijn zich niet beperkt tot het strikt noodzakelijke. Het Hof benoemt in het arrest een groot aantal bezwaren tegen de dataretentierichtlijn.15

De Afdeling leidt uit het arrest af dat een Europese regeling die aanbieders van telecommunicatie verplicht om verkeers- en locatiegegevens te bewaren met het oog op het onderzoeken, opsporen en vervolgen van ernstige criminaliteit aan de volgende voorwaarden zal moeten voldoen.

  • Een dergelijke regeling moet duidelijk en precies omschrijven welke categorieën gegevens, van welke elektronische communicatiemiddelen, van welke personen strikt noodzakelijk zijn voor het voorkomen, opsporen of vervolgen van ernstige criminaliteit en dus door telecommunicatieaanbieders moeten worden opgeslagen. Daarbij moeten er aanwijzingen bestaan dat er een verband bestaat tussen het gedrag van de personen van wie gegevens worden opgeslagen en zware criminaliteit. Eveneens moet er een verband bestaan tussen de gegevens die worden bewaard en een bedreiging van de openbare veiligheid.16

  • Op basis van objectieve criteria zal per categorie gegevens duidelijk en precies omschreven moeten worden voor welke periode het strikt noodzakelijk is dat die gegevens door telecommunicatieaanbieders moeten worden bewaard. Voor sommige categorieën van gegevens zal dus een langere bewaartermijn kunnen gelden dan voor andere categorieën van gegevens en voor gegevens van personen die direct in verband kunnen worden gebracht met ernstige criminaliteit zal een langere bewaartermijn kunnen gelden dan voor personen die slechts indirect in verband kunnen worden gebracht met ernstige criminaliteit.17

  • Gewaarborgd zal moeten zijn dat de gegevens na de bewaartermijn onherroepelijk worden vernietigd.18

  • De toegang van de nationale autoriteiten tot de gegevens zal op zo’n manier begrensd moeten zijn dat alleen die personen toegang krijgen tot de gegevens voor wie dit strikt noodzakelijk is om ernstige criminaliteit te voorkomen, op te sporen of te vervolgen. Hun toegang moet worden onderworpen aan voorafgaande controle door een rechterlijke instantie of een onafhankelijke administratieve instantie op grond van een gemotiveerd verzoek van de nationale autoriteiten.19

  • Het gebruik van de gegevens waarvoor toegang is verkregen zal zo begrensd moeten worden dat de gegevens uitsluitend gebruikt kunnen worden door die personen die toegang hebben gekregen voor het voorkomen, opsporen en vervolgen van ernstige criminaliteit.20

  • Gegarandeerd moet zijn dat de persoonsgegevens zijn beschermd tegen het risico van misbruik, tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik.21

  • Er moeten duidelijke en specifieke regels worden opgenomen ter verzekering van een bijzonder hoog niveau van beveiliging en bescherming van de (volle integriteit en de vertrouwelijkheid van de) gegevens.22

  • Ten volle moet zijn gewaarborgd dat een onafhankelijke autoriteit toezicht houdt op de beveiliging en bescherming van de opgeslagen gegevens. De gegevens zullen daartoe op het grondgebied van de Unie moeten worden opgeslagen.23

De initiatiefnemer onderschrijft de door de Afdeling geformuleerde voorwaarden. Dit soort bevoegdheden zijn een inbreuk op de privacy van burgers en vormen een inbreuk op burgerrechtelijke vrijheden. Dat brengt met zich mee dat verantwoorde en terughoudende toepassing gegarandeerd moet zijn. Daarvan is bij de huidige bewaarplicht naar het oordeel van de initiatiefnemer geen sprake.

Zoals eerder vermeld is het niet de bedoeling van de initiatiefnemer om met dit voorstel van wet te voorzien in een vervangende bewaarplicht. Die is namelijk overbodig. Bestaande strafvorderlijke bevoegdheden geven politie en justitie de mogelijkheid om in gevallen van concrete verdenking inzage te vorderen in de door providers voor bedrijfsdoeleinden bewaarde data. De praktijk wijst uit dat die gegevens volstaan voor de opsporing van strafbare feiten. Het merendeel van de voor strafrechtelijk onderzoek gevraagde gegevens over het internet- en belgedrag van betrokkenen blijkt niet ouder te zijn dan zes maanden.

Op dit moment is een wetsvoorstel aanhangig dat de huidige bewaarplicht aanpast aan de Europese regelgeving. De door de Afdeling geformuleerde voorwaarden kunnen daar bij betrokken worden. De initiatiefnemer constateert dat in de tijd dat de Wet bewaarplicht telecommunicatiegegevens van kracht is geweest onvoldoende noodzaak en rechtvaardiging is gebleken van een verdergaande bewaarplicht.

d. Betekenis van het arrest voor het voorstel

In de toelichting wordt niet nader ingegaan op de voorwaarden die het Hof heeft gesteld en op de vraag of de Nederlandse wetgeving, zoals die door het voorstel zal worden gewijzigd, aan die voorwaarden voldoet ten aanzien van de bewaarplicht voor telecommunicatiegegevens en het gebruik van die gegevens ten behoeve van de strafvordering. Nu de toelichting ook geen nader inzicht geeft in de wijze waarop de onder b genoemde belangenafweging heeft plaatsgevonden, kan de Afdeling niet toetsen of het voorstel aan de voorwaarden die het Hof stelt.

Wel wijst de Afdeling op enkele voorbeelden van voorwaarden waaraan het voorstel op het eerste gezicht niet lijkt te voldoen. Zo valt het op dat de bewaarplicht in het voorstel betrekking heeft op alle verkeers- en locatiegegevens, waarbij het geen rol speelt of er een verband bestaat tussen het gedrag van de personen van wie gegevens worden opgeslagen en zware criminaliteit; dat het voorstel uitgaat van een uniforme bewaartermijn van drie maanden zonder nader te differentiëren;24 en dat het voorstel geen verplichting inhoudt om de gegevens op te slaan op het grondgebied van de Unie.

De initiatiefnemer stelt zich voor dat teruggekeerd wordt naar het stelsel zoals dat vóór de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens gold. Destijds konden internet- en telecommunicatiegegevens, inclusief de bijbehorende verkeersgegevens, die tijdelijk door providers voor bedrijfsdoeleinden (bijvoorbeeld facturering) bewaard werden, gevorderd worden voor strafvorderlijke doeleinden. Daarin lag besloten dat politie- en justitiefunctionarissen zich niet eigenstandig toegang konden verschaffen tot de door providers bewaarde verkeersgegevens.

De Afdeling adviseert de toelichting in het licht van het voorgaande aan te vullen en het voorstel, voor zover noodzakelijk, aan te passen.

2. De Afdeling verwijst naar de bij dit advies behorende redactionele bijlage.

De initiatiefnemer neemt het advies, opgenomen in de redactionele bijlage, over. Hiertoe zal het wetsvoorstel worden gewijzigd.

De Vice-President van de Raad van State,

J.P.H. Donner

Van Tongeren

Redactionele bijlage bij het advies van de Afdeling advisering van de Raad van State betreffende no. W03.14.0162/II

  • Het opschrift en de considerans van het wetsvoorstel aanpassen: het voorstel strekt niet tot het formeel intrekken van de Wet bewaarplicht telecommunicatiegegevens maar tot het ongedaan maken van wijzigingen in de Telecommunicatiewet en de Wet economische delicten die door de Wet bewaarplicht telecommunicatiegegevens in die wetten zijn aangebracht.

  • In de aanhef verwijzen naar de e-privacyrichtlijn (Richtlijn 2002/58/EG van het Europees parlement en de Raad van de Europese Unie van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, PbEU L 201/37) (aanwijzing 114 van de Aanwijzingen voor de regelgeving).

  • In artikel I de onderdelen A en B omdraaien; onderdeel K invoegen na onderdeel H.

  • In de toelichting op artikel 13.2a aangeven om welke gegevens het gaat (Besluit vorderen gegevens telecommunicatie).

  • De bijlage bij artikel 13.2a van de Telecommunicatiewet afzonderlijk laten vervallen; het laten vervallen van artikel 13.10 heeft dat effect niet.

  • In de toelichting, onder «Opslag van metadata: een spanningsveld tussen veiligheid en privacy», de verwijzing naar de wettelijke eis van machtiging van de strafrechter schrappen of nuanceren, nu het voorstel daarin niet voorziet.