Nr. 5 VERSLAG

Vastgesteld 8 november 2016

De vaste commissie voor Veiligheid en Justitie, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid.

Inhoudsopgave

I

ALGEMEEN

2

       
 

1.

Inleiding

2

 

2.

De noodzaak tot aanpassing van de oorspronkelijke wettelijke regeling

3

 

3.

De noodzaak van een bewaarplicht

5

 

4.

De bewaartermijn

6

 

5.

De te bewaren gegevens

8

 

6.

De toegang tot de bewaarde telecommunicatiegegevens

9

 

7.

Gegevensbescherming en gegevensbeveiliging

12

 

8.

Controle en verantwoording

12

 

9.

De bescherming van de persoonlijke levenssfeer

13

 

10.

Vrij verkeer van diensten en notificatie

14

 

11.

Bedrijfseffecten

14

 

12.

De adviezen over het wetsvoorstel

16

 

13.

Overig

17

       

II

ARTIKELSGEWIJS

17

I ALGEMEEN

1. Inleiding

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van de wijziging van de Telecommunicatiewet en het Wetboek van Strafvordering (hierna: Sv) in verband met de bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare telecommunicatiediensten en openbare telecommunicatienetwerken (hierna: het wetsvoorstel). Zij hebben destijds met zorg gereageerd op de buitenwerkingstelling van de Wet bewaarplicht telecommunicatiegegevens, met name met het oog op de gevolgen voor de criminaliteitsbestrijding. Daarom zijn deze leden verheugd dat de regering eindelijk met een wetsvoorstel is gekomen om de bewaarplicht opnieuw in te voeren. Wel vinden deze leden dat dit lang heeft geduurd. Zij hebben enkele vragen over het wetsvoorstel.

De leden van de PvdA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel en willen benadrukken dat de bewaking van de privacy voor deze leden van groot belang is. Omdat het gaat om de opsporing van ernstige misdrijven is het van het grootste belang dat zo selectief mogelijk gehandeld wordt als het gaat om het opslaan en het doorzoeken van persoonsgegevens. De aan het woord zijnde leden zijn van mening dat de Richtlijn 2002/58/EG (hierna: e-privacyrichtlijn) het uitgangspunt moet zijn van het denken als het gaat om de opslag van persoonsgegevens.

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel. Ondanks dat de regering op een paar punten tegemoetgekomen is aan de kritiek van het Hof van Justitie van de Europese Unie (hierna: HvJEU), hebben deze leden echter nog wel veel kritische vragen en opmerkingen.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van onderhavig wetsvoorstel. Zij onderstrepen het grote belang van de bewaarplicht voor het oplossen van ernstige misdrijven. Tegelijkertijd kunnen deze leden hun ontsteltenis niet verhullen over de wijze waarop de regering deze belangrijke wet heeft vormgegeven. Allereerst heeft het een behoorlijke tijd geduurd voordat de regering deze wet opnieuw aan de Kamer heeft gestuurd. In maart 2015 werd de wet door de voorzieningsrechter buitenwerking gesteld en is besloten geen hoger beroep in te stellen. Waarom heeft het dan nog ruim anderhalf jaar moeten duren voordat de Kamer onderhavig wetsvoorstel ontving? Helemaal gelet op de uitgesproken wens van de Kamer gedaan tijdens het algemeen overleg over de evaluatie van de Wet bewaarplicht telecommunicatie- en internetgegevens van diezelfde maand om de bewaarplicht snel te herstellen (Zie ook Kamerstuk 33 870, nr. 4).

De inhoud van het wetsvoorstel bestuderende wordt het deze leden pijnlijk duidelijk. Het wetsvoorstel is vlees noch vis. De privacybelangen hebben het wetgevingsproces dermate geteisterd, dat zelfs de Nederlandse Vereniging voor Rechtspraak (NVvR) in haar advies de vraag stelt of het wetsvoorstel «niet onevenredig is doorgeslagen ten gunste van het recht op privacy. Tevens kan de vraag worden gesteld of dit niet ten koste gaat van de opsporingspraktijk van de officier van justitie en daarmee de veiligheid van de burger.» Kan de regering hierop reageren?

De kern van het wetsvoorstel lijkt namelijk niet te worden ondersteund door belangrijke partners in de opsporingspraktijk. Immers, de nationale politie, het Openbaar Ministerie (hierna: OM), het Platform Bijzondere Opsporingsdiensten (hierna: Platform BOD) zijn hoogst ongelukkig met de voorgestelde toets door de rechter-commissaris en de periode waarover gegevens mogen worden opgevraagd. Het betekent volgens politiemensen, Officieren van Justitie (hierna: OvJ’s) en andere mensen die zich dagelijks voor onze rechtstaat inzetten opnieuw een forse tegenslag in de strijd tegen criminaliteit na de eerdere buitenwerkingstelling van de bewaarplicht.

Al eerder vroegen de voorgenoemde leden welke gevolgen de buitenwerkingstelling van de bewaarplicht heeft gehad voor de opsporings- en vervolgingspraktijk, maar een helder antwoord is tot op heden niet gekomen. Een rapport van de nationale politie en het OM gaf echter meer inzicht hierin (bijlage bij Kamerstuk 33 870, nr. 3). In dat rapport wordt het belang van de bewaring van telecommunicatiegegevens voor de opsporing van ernstige delicten onderbouwd aan de hand van circa 130 zaken. Het gaat over concrete misdrijven van de afgelopen jaren, zoals moorden, gevallen van doodslag, woningovervallen, geldovervallen, afpersing, diefstal met geweld, gijzelingen, mensenhandel, zedendelicten, drugscriminaliteit, fraude, cybercrime en terroristische misdrijven. De conclusie over het afgelopen anderhalf jaar is dat in vergelijkbare zaken de nationale politie en het OM niet de wettelijke bevoegdheden heeft gekregen zoals die voorheen golden. Gekoppeld aan de kennis uit deze 130 zaken dat juist de bewaarplicht soms de (enige) schakel is om zaken op te lossen, betekent dit dat veel ernstige misdrijven zoals hierboven genoemd, het afgelopen anderhalf jaar onopgelost zijn gebleven. Deelt de regering dit en beseft zij de ernst hiervan? De aan het woord zijnde leden hebben dan ook de volgende vragen over het wetsvoorstel.

De leden van de PVV-fractie hebben kennisgenomen van het wetsvoorstel en hebben nog enkele vragen.

De leden van de D66-fractie hebben kennisgenomen van de voorgestelde aanpassing van het wetsvoorstel. Zij vinden het een goede zaak dat de regering eindelijk inzichtelijk maakt welke conclusies zij verbindt aan de uitspraak van het HvJEU en de buitenwerkingstelling van de Wet bewaarplicht telecommunicatiegegevens waarmee een inbreuk werd gemaakt op de privacy en communicatievrijheid van burgers. Voor deze leden staat bij dit wetsvoorstel expliciet de vraag centraal in hoeverre de aanpassingen de fundamentele grondrechtelijke inbreuken en problemen wegnemen en of het wetsvoorstel proportioneel en passend is zowel in het belang van de opsporing als in het belang van de rechten van niet verdachte burgers. De voorgenoemde leden hebben reeds kenbaar gemaakt kritisch te zijn over de keuze van de regering om opnieuw een algemene bewaarplicht te hanteren waarbij communicatiegegevens van niet-verdachte burgers worden bewaard. Deze leden hebben zodoende diverse vragen over het voorliggende wetsvoorstel.

2. De noodzaak tot aanpassing van de oorspronkelijke wettelijke regeling

De leden van de VVD-fractie constateren dat op 11 maart 2015 de voorzieningenrechter te Den Haag de Wet bewaarplicht telecommunicatiegegevens buitenwerking heeft gesteld. Het afschaffen van de bewaarplicht heeft «zeer verstrekkende gevolgen voor de opsporing», zo lezen zij in de memorie van toelichting. Kan de regering ingaan wat de precieze gevolgen zijn van de afschaffing van de bewaarplicht? Is het correct dat er sinds 11 maart 2015 geen telecommunicatiegegevens meer zijn geraadpleegd in het kader van de opsporing van strafbare feiten? Welke schade heeft dit toegebracht aan de criminaliteitsbestrijding? Waarom is de regering niet sneller met een nieuw wetsvoorstel gekomen om de bewaarplicht opnieuw in te stellen? Bijvoorbeeld via een noodwet?

De Richtlijn 2006/24/EG (hierna: richtlijn dataretentie) is op 8 april 2014 door het HvJEU buiten werking gesteld. De voorgenoemde leden hebben toen al gevraagd wat de gevolgen hiervan waren voor de houdbaarheid van de Wet bewaarplicht telecommunicatie, die (deels) een implementatie was van de richtlijn dataretentie. Iedere jurist kon immers zien aankomen dat de eerste de beste Nederlandse rechter de Wet bewaarplicht telecommunicatiegegevens buiten werking zou stellen, zoals op 11 maart 2015 ook daadwerkelijk is gebeurd. Waarom is de regering niet direct na het arrest (C-293/12 en 294/12) van het HvJEU in actie gekomen? Waarom is zo lang gewacht, met alle gevolgen van dien voor de criminaliteitsbestrijding?

Volgens de leden van de PvdA-fractie staat de noodzaak om gegevens te bewaren ten behoeve van de opsporing van ernstige misdrijven buiten kijf. Sommige zeer ernstige misdrijven zouden niet kunnen worden oplost zonder de bewaarplicht. Wel moet de bewaarplicht wat deze leden betreft aan de nodige vereisten en waarborgen voldoen. De regering heeft de waarborgen van voorafgaande rechterlijke toetsing en beperking tot het strikt noodzakelijke ingebouwd. Zij lezen dat de e-privacyrichtlijn het kader vormt waarbinnen de omgang met telecommunicatiegegevens wordt geregeld. Welke elementen van de richtlijn zijn voor de regering met name van belang, zowel in het onderhavige wetsvoorstel, als in algemene zin?

De leden van de D66-fractie constateren dat de Wet bewaarplicht telecommunicatiegegevens buitenwerking is gesteld wegens een inbreuk op het recht van privacy en communicatievrijheid en wegens strijd met de artikelen 7 en 8 van het Handvest van de grondrechten van de EU. De voorgenoemde leden constateren dat de regering erkent dat de huidige bewaarplicht in strijd is met de artikelen 7 en 8 van het Handvest van de grondrechten van de EU. De regering gaat er niettemin onverminderd van uit dat aanbieders de regeling nog steeds onverkort naleven totdat onderhavig wetsvoorstel is aangenomen. Op basis van welke grondslag meent de regering dat zij telecomaanbieders op dit moment nog kan verplichten gegevens te bewaren en daarmee feitelijk in strijd met de Grondwet, het Handvest van de grondrechten van de EU en de uitspraak van de hoogste Europese rechter en de Nederlandse rechter te handelen? Welke afspraken zijn er gemaakt met de telecomaanbieders over gegevens die zij om bedrijfsmatige redenen verzamelen? Zijn sinds de buitenwerkingstelling gegevens bij de telecomaanbieders opgevraagd? Zo ja, op welke grondslag? Welke regels hanteert justitie op dit moment voor het toegang verkrijgen tot die gegevens door opsporingsinstanties? Zijn extra restricties en waarborgen aangebracht of gebeurt opvraging nog op de oude leest?

Deze leden zijn in afwachting van het oordeel op de prejudiciële beslissing van het HvJEU of de algemene bewaarplicht van bepaalde telecommunicatiegegevens van alle burgers, ongeacht de mate van hun betrokkenheid bij ernstige misdrijven niet gekoppeld aan enig specifieke bedreiging van de openbare veiligheid, verenigbaar is met het recht van de Europese Unie. Zij vinden het goed te vernemen dat de regering eventuele wijzigingen van ingrijpende aard, die voortvloeien uit de hangende prejudiciële beslissing, zal voorleggen aan de Raad van State alvorens deze aan de Kamer te sturen.

Is de regering voornemens die ingrijpende wijzigingen in het wetsvoorstel ook voor te leggen aan de Raad voor de rechtspraak (hierna: Rvdr) en de Autoriteit Persoonsgegevens (hierna: AP)? Wanneer wordt de prejudiciële beslissing verwacht en waarom heeft de regering het wetsvoorstel niet aangehouden totdat de prejudiciële beslissing er is?

3. De noodzaak van een bewaarplicht

Het is voor de leden van de PvdA-fractie duidelijk dat zonder bewaarplicht de opsporing en vervolging van ernstige misdrijven in het gedrang kan komen. De verwachting is dat in de (nabije) toekomst meer dan de helft van de criminele activiteiten op of via het internet plaats zal vinden. Hoe gaat de regering met deze voorspelling om? Hoe wordt het dilemma van veiligheid versus privacy daarin meegewogen? De voorgenoemde leden zijn daarom groot voorstander van een standaard Privacy Impact Assessment (hierna: PIA) bij de invoering van wetsvoorstellen. Is er in dit geval ook een PIA beschikbaar? Zo nee, kan deze uitgevoerd worden en kan de uitkomst met spoed naar de Kamer worden gezonden?

Gebaseerd op ervaringen uit de praktijk en het resultaat van het Wetenschappelijk Onderzoeks- en Documentatie Centrum-onderzoek (hierna: WODC-onderzoek) worden de voorgestelde bewaartermijnen niet ingekort, zo lezen deze leden. Kan de regering de boude bewering «er zijn geen alternatieven voor de bewaarplicht» uitleggen? Kan de regering ook een overzicht verschaffen van de (overige) argumenten die de conclusie met betrekking tot de bewaartermijnen ondersteunen? Deze leden willen benadrukken dat de bewaartermijnen, gezien de privacy-aspecten, zo kort mogelijk moeten zijn. De voorgenoemde leden denken dat de lengte van de bewaartermijn omgekeerd evenredig is met de opsporingscapaciteit, dus hoe minder menskracht ten behoeve van opsporing en vervolging, hoe langer de voorgestelde bewaartermijn. Kan de regering deze redenering volgen? Zo nee, waarom niet?

De leden van de SP-fractie lezen in de memorie van toelichting dat telecomaanbieders tegenwoordig veel telecommunicatiegegevens direct verwijderen nadat de communicatie heeft plaatsgevonden of kort daarna verwijderen of anonimiseren. Deze leden hebben echter vernomen dat KPN belgegevens voor telefonie tot 6 maanden bewaart en internet- en dataverkeer tot 3 maanden in verband met bedrijfsdoeleinden. Klopt dat? Hoe zit dat bij andere telecomaanbieders? Hoe staat dit verder in verhouding tot de constatering van de regering dat telecomaanbieders hiertoe doorgaans niet meer overgaan? Waarom is onderhavig wetsvoorstel dan nog noodzakelijk?

De voorgenoemde leden vinden het verschrikkelijk om te lezen dat door de buitenwerkingstelling van de Wet bewaarplicht telecommunicatiegegevens het oplossen van een aantal ernstige misdrijven in de knel kwam. De regering geeft aan dat er geen alternatieven waren. Kan zij daar op ingaan? Welke alternatieven waren beschikbaar en waarom konden deze niet worden ingezet? Zijn de besproken misdrijven door het ontbreken van de bewaarplicht niet opgelost? Of zijn ze alsnog opgelost door middel van de inzet van andere opsporingsmethoden, maar had dit sneller gekund door de bewaarplicht? Deze leden begrijpen dat dit niet altijd makkelijk is om te beantwoorden, maar het is wel van groot belang om te weten in hoeverre ernstige misdrijven niet meer kunnen worden opgelost zonder dataretentie.

De leden van de D66-fractie lezen in de memorie van toelichting dat de regering de noodzaak van een algemene bewaarplicht onderbouwt met 130 zaken waarbij telecommunicatiegegevens onmisbaar werden geacht en het ontbreken daarvan een ernstige belemmering zou betekenen of zelfs opsporing onmogelijk zou maken omdat het IP-adres het enige spoor zou zijn. De voorgenoemde leden constateren dat in een aantal van de door de regering voorgelegde zaken een aangetroffen IP-adres heeft geleid tot het identificeren van de verdachte. Kan de regering tabelsgewijs bij alle genoemde zaken in de bijlage (Kamerstuk 33 870, nr. 3) aangeven hoeveel tijd er zat tussen het plegen van het strafbaar feit, waarbij het IP-adres is achtergelaten, en het achterhalen van de identiteit via vordering van aan het IP-adres gekoppelde gegevens? In hoeveel procent van de zaken was de bewaartermijn die de telecomaanbieders zelf hanteren niet voldoende om de gewenste gegevens te vorderen? De regering geeft aan dat het IP-adres in veel gevallen het enige spoor is, maar deze leden lezen ook over DNA-materiaal en getuigenverklaringen.

Kan de regering per casus preciseren in hoeverre de telecommunicatiegegevens daadwerkelijk onmisbaar waren, dan wel de afwezigheid een ernstige belemmering is geweest voor de veroordeling? De cases die de regering presenteert als onderbouwing van de noodzaak zijn beschreven door de politie en het OM. De uitvoeringsinstanties die vooral kijken naar de voordelen van de bewaarplicht voor opsporing en niet de wetgevende afweging hoeven te maken of dit middel proportioneel is nu ook velen niet-verdachten hierin worden meegenomen.

De leden van de D66-fractie constateren dat in de meeste gevallen historische telefonie- en internetgegevens in de eerste dagen, weken en maanden na het plegen van het delict worden opgevraagd. Kan de regering aangeven hoe zich dit verhoudt tot het gestelde vereiste om telefonie en internet gegevens respectievelijk een jaar en zes maanden te bewaren. Kan de regering een overzicht geven van de gemiddelde termijn waarin die gegevens opgevraagd worden en hoe dit zich verhoudt tot de bewaartermijn die bedrijven zelf hanteren?

4. De bewaartermijn

De leden van de VVD-fractie constateren dat het wetsvoorstel uitgaat van een bewaartermijn van zes maanden voor internetgegevens en twaalf maanden voor telefoniegegevens. De oude Wet bewaarplicht telecommunicatiegegevens ging uit van dezelfde termijnen. Kan de regering een uitgebreide onderbouwing geven van de logica van de voorgestelde termijnen? Waarom is er niet voor een andere termijn gekozen? Wat zullen de gevolgen zijn voor de opsporing van misdrijven als de bewaartermijnen worden ingekort? Waarom menen opsporingsdiensten dat verkorting van de bewaartermijn de opsporing belemmert? Is de lange responstijd van opsporingstijd hierbij een factor? Waarop is het cijfer van 42.000 extra vorderingen gebaseerd?

De leden van de PvdA-fractie lezen in de memorie van toelichting dat de gegevens ook voor het uitsluiten van verdachten van doorslaggevend belang kan zijn. Hoe en wanneer kan een verdachte zelf inzage krijgen in de opgeslagen verkeers- en gebruikersgegevens als hij dat nodig heeft voor zijn verdediging? Welke personen en instanties kunnen inzage krijgen en om welke redenen? Welke voorzorgsmaatregelen gelden daarbij?

De leden van de SP-fractie lezen in de memorie van toelichting dat de analyse van bepaalde gegevens, zoals DNA, enige tijd in beslag neemt. Aan de andere kant constateren zij dat met name het Nederlands Forensisch Instituut (hierna: NFI), OM en politie onder grote druk staan. Er zijn de afgelopen jaren meer prioriteiten en taken bijgekomen, tegelijkertijd zijn er in totaal minder middelen aan hen ter beschikking gesteld. Deelt de regering de mening dat hier meer of in ieder geval ook op moet worden ingezet teneinde lange wachttijden te voorkomen en pakkansen te vergroten? Zo ja, op welke manier wordt gezorgd voor verkorting van bijvoorbeeld de wachttijden van DNA-analyses? Zo nee, waarom niet?

De leden van de CDA-fractie vragen de regering of zij de kritiek van diverse organisaties ten aanzien van de duur van de bewaartermijn begrijpen, gelet op het feit dat de Europese jurisprudentie de ruimte biedt om een bewaartermijn vast te stellen tussen de zes en vierentwintig maanden. Dat is dus twee en respectievelijk vier keer zolang als nu mogelijk wordt gemaakt in dit wetsvoorstel. De voorgenoemde leden begrijpen deze keuze niet. Kan de regering de verschillen schetsen tussen de veronderstelde privacyschending wanneer gegevens acht maanden bewaard blijven, in plaats van vijf of twintig in plaats van elf? Waar baseert de regering de gekozen termijn van zes en twaalf maanden op? Is dit arbitrair vastgesteld? Welke uitspraken onderbouwen de aanname van de regering dat een bewaartermijn van vierentwintig maanden niet zou voldoen aan de eisen van proportionaliteit en subsidiariteit?

Deze leden vragen de regering waarom zij de zaak Robert M. noemen in de onderbouwing van de gekozen bewaartermijnen. De bewaartermijn voor internetgegevens was destijds nog twaalf maanden en wordt in dit wetsvoorsteld gesteld op zes maanden. Het OM verduidelijkt in haar advies dat de consequenties van deze laatste keuze destijds zou zijn geweest dat «het bij gebrek aan aanknopingspunten vrijwel onmogelijk was geworden om de andere verdachten aan te houden en dat er ernstig rekening mee moet worden gehouden dat de identificatie van de meer dan honderd kinderen in de misbruiksituatie ook niet mogelijk zou zijn geweest». Hoe kan de regering juist met deze wetenschap kiezen voor een dermate korte bewaartermijn voor internetgegevens? Welke rol hebben slachtoffer(organisaties), betrokken OvJ’s en politiemedewerkers in de zaak Robert M. gehad bij de keuzes die gemaakt zijn in onderhavig wetsvoorstel? Is de opgedane expertise in deze zaak omtrent de absolute noodzaak van de duur van de bewaartermijn überhaupt gewogen in onderhavig wetgevingsproces?

De regering geeft aan dat ook een groot onderzoek naar kindermisbruik is stukgelopen, waarin veel IP-adressen van gebruikers waren verzameld, waaronder die van honderd Nederlanders. Kan de regering aangeven wanneer dit het geval is geweest, wat de toen geldende bewaartermijn was en wat de bewaartermijn moest zijn geweest om deze mogelijke daders van kindermisbruik wel te kunnen opsporen? Deze leden vragen of deze honderd Nederlanders nu uit beeld zijn verdwenen bij politie en justitie en/of in hoeveel gevallen alsnog een vervolging is opgestart en wat de uitkomsten hiervan zijn geweest. De voorgenoemde leden vragen een indicatie te geven van het aantal gevallen waarin Nederland de afgelopen jaren door het verlopen van de bewaartermijn niet heeft kunnen voldoen aan inkomende rechtshulpverzoeken en waardoor (internationale) onderzoeken spaak zijn gelopen.

Deze leden vragen de regering een reflectie te geven omtrent de duur van de betwiste bewaartermijn in de zaken die ten grondslag hebben gelegen aan de Europese jurisprudentie omtrent de bewaarplicht. In de zaak M.K. tegen Frankrijk (19522/09, 18 april 2013) ging het om een bewaarperiode van maximaal 25 jaar. In de zaak Brunet tegen Frankrijk (21010/10, 18 september 2014) merkt het HvJEU op dat een bewaartermijn van 20 jaar bijzonder lang is. Hoe kan de regering een gegronde angst koesteren dat, wanneer Nederland kiest voor een bewaartermijn van maximaal twee jaar, dit niet in lijn zou zijn met de uitspraken van het HvJEU? Zeker gezien het feit dat de Nederlandse wetgeving daarnaast ook andere waarborgen heeft omtrent de zorgvuldige opslag van gegevens. De aan het woord zijnde leden vragen de regering een uitspraak van het HvJEU te overleggen waarin een bewaartermijn van 24 maanden niet gerechtvaardigd wordt geacht. Indien de regering niet stuit op een dergelijke uitspraak verzoeken deze leden de regering de termijn van alle in onderhavig wetsvoorstel genoemde telecommunicatiegegevens te wijzigen naar 24 maanden.

De leden van de CDA-fractie vragen of het geen vreemde keuze is om gegevens van internetcommunicatie, zoals Whatsapp en Facebook Messenger, slechts voor zes maanden op te slaan. Worden deze middelen niet juist steeds meer gebruikt, ook bij de voorbereidingen en het plegen van ernstige misdrijven zoals terroristische aanslagen?

Kan de regering een reactie geven op de stellingname van het Platform BOD dat de keuze voor zes maanden een forse tegenslag betekent voor de bestrijding van de financieel-economische criminaliteit. Kan de regering dit onderschrijven en aanvullen met voorbeelden van zaken waarin deze bewaartermijn tekort zou schieten om dergelijke misdrijven op te lossen? De regering verwijst ook naar het onderscheid dat de politie en het OM moeten gaan maken in hun werkprocessen tussen misdrijven waarvoor zes en twaalf maanden gegevens mogen worden opgevraagd. De regering stelt hierover dat «dit leidt tot complexiteit die het risico op fouten in het proces sterk vergroot». Vormen deze risico’s op een succesvolle opsporing en berichtgeving ook een argument voor de regering om deze termijnen gelijk te trekken naar minimaal twaalf maanden?

5. De te bewaren gegevens

De leden van de VVD-fractie vragen of het wetsvoorstel afdoende robuust is ten aanzien van nieuwe ontwikkelingen zoals het bellen over internet (via Voice over Internet Protocol) bij nieuwe applicaties zoals WhatsApp, waarbij gebruik wordt gemaakt van versleutelde verzending van data. Is de praktijk van encryptie van data afdoende meegenomen in dit wetsvoorstel? Hoe pakt dit wetsvoorstel bijvoorbeeld uit voor Virtual Private Network-diensten (hierna: VPN-diensten), waarmee je internetverkeer kunt versleutelen en anonimiseren?

De voorgenoemde leden vragen hoe er wordt omgegaan met prepaid-telefoons, die vaak anonieme gebruikers hebben. Wordt bijvoorbeeld het International Mobile Equipment Identity-nummer (IMEI-nummer) van het toestel waarmee gebeld wordt ook opgeslagen bij de verkeersgegevens?

Welke vormen van criminaliteit zijn nagenoeg uitsluitend op te sporen door het gebruik van historische telecommunicatiewetgeving?

De leden van de PvdA-fractie constateren dat de regering, naar aanleiding van het arrest van het HvJEU, de lijst met te bewaren gegevens heeft aangepast door bepaalde onderdelen te schrappen. Deze leden vinden dat positief. De regering noemt dat «onder meer» gegevens met betrekking tot e-mail over internet worden geschrapt. Welke gegevens nog meer?

De leden van de SP-fractie plaatsen net als een aantal instanties, zoals de AP, Bits of Freedom, XS4ALL en de Afdeling Advisering van de Raad van State (hierna: de Afdeling) grote vraagtekens bij de gegevens die nog wel bewaard mogen worden ten behoeve van de opsporing. Er zou een lijst bestaan met gegevens die straks mogen worden bewaard. Kunnen deze leden deze lijst inzien? Klopt het dat bij die gegevens niet wordt aangegeven waarom deze bewaard mogen worden, in welk geval ze bewaard mogen worden en voor welk ernstig misdrijf ze wel en niet gebruikt mogen worden? Hoe wordt dan nog tegemoetgekomen aan de kritiek van het HvJEU, namelijk dat de richtlijn op algemene wijze iedereen, alle elektronische communicatiemiddelen en alle verkeersgegevens omvat, zonder enig onderscheid, enige beperking of enige uitzondering naargelang van het doel van de strijd tegen ernstige criminaliteit? Hoe staat deze kritiek van het HvJEU in verhouding tot de conclusie van de regering dat het HvJEU het ongericht verzamelen goedkeurt? Is het mogelijk om bijvoorbeeld categorieën van risicoprofielen te maken voordat wordt verzameld? Zo nee, waarom niet? De regering gaat wat deze leden betreft te snel voorbij aan het feit dat ongericht verzamelen nog steeds plaats zal gaan vinden. De regering verandert alleen wat aan de voorwaarden tot toegang en gebruik. Is er al uitspraak gedaan of in ieder geval een antwoord gekomen op het verzoek om een prejudiciële beslissing dat is ingediend door de Zweedse rechter op 4 mei 2015 (C-203/15)? Zo ja, wat was de conclusie? Zo nee, wanneer wordt deze verwacht en is het niet verstandiger om daarop te wachten? Verder delen zij de mening van onder andere de Afdeling dat het niet altijd duidelijk is wanneer een misdrijf ernstig genoeg is. Er is een grens aangebracht door alleen misdrijven waarvoor voorlopige hechtenis mogelijk is aan te wijzen, maar niet al deze misdrijven zijn ernstig genoeg. Wanneer is een misdrijf ernstig genoeg en wanneer niet? Wat is de reden dat de regering niet wil overgaan tot het nader omschrijven van de ernstige misdrijven waarvoor telecommunicatiegegevens wel en niet mogen worden opgevraagd?

De leden van de CDA-fractie vragen of bellen via Whatsapp en Skype ook valt onder internettelefonie en de gegevens hiervan aldus twaalf en geen zes maanden bewaard kunnen blijven.

Wat is de argumentatie om over te gaan tot schrapping van de gegevens met betrekking tot e-mail over internet? Kan de regering deze keuze overwegen op grond van de inschatting van de politie, het OM en het Platform BOD omtrent de toegevoegde waarde hiervan?

De leden van de PVV-fractie constateren dat naar aanleiding van het arrest van het HvJEU een evaluatie heeft plaatsgevonden van de lijst van de te bewaren telecommunicatiegegevens. Een aantal gegevens worden geschrapt omdat zij niet strikt noodzakelijk zijn voor het voorkomen, opsporen en vervolgen van ernstige criminaliteit. Ondanks dat deze leden geloven dat dit vast het geval is vragen zij toch of bij de te schrappen gegevens kan worden aangegeven waarom deze niet strikt noodzakelijk en/of overbodig zijn. Deze leden constateren dat van de Cell ID-gegevens is aangegeven dat deze overbodig zijn omdat de politie inmiddels over andere methoden beschikt om de betreffende gegevens te achterhalen.

6. De toegang tot de bewaarde telecommunicatiegegevens

De leden van de VVD-fractie zijn verheugd dat er een rechterlijke toetsing komt voorafgaand aan het raadplegen van de bewaarde gegevens. Dat is een goede zaak. Wel vragen deze leden wat de consequenties hiervan zijn voor het werkproces van de politie, het OM en de rechtspraak. Zij lezen dat er veel extra fte’s nodig is bij deze instanties om de rechterlijke toetsing in goede banen te leiden. Dat zal niet mogelijk zijn zonder extra kosten te maken. Hoe wordt dit gedekt? Zullen er extra mensen worden aangenomen? Wat zullen de kosten hiervan zijn? Wordt dat gemonitord?

De leden van de PvdA-fractie constateren dat bij de beoordeling door de rechter-commissaris, die de vereisten van proportionaliteit en subsidiariteit afweegt, de regering geen aanvullende criteria nodig acht. De rechterlijke oordeelsvorming is voldoende waarborg, zo stelt de regering. Blijkt dit ook uit de praktijk? Kan de regering zich situaties indenken waarbij de rechter-commissaris toch een ander houvast, in de vorm van specifieke criteria of een afwegingskader, zoals bijvoorbeeld een stappenplan of beslisboom, wenst? Zo ja, wanneer? De machtiging van de rechter-commissaris voor het vorderen van verkeersgegevens kan bij dringende noodzaak ook mondeling worden gegeven. Kan de regering voorbeelden noemen waarin dit kan of mag gebeuren, oftewel wanneer is sprake van een dringende noodzaak?

De leden van de SP-fractie zijn verheugd dat de rechter-commissaris voorafgaand toestemming moet geven voor de toegang tot bewaarde gegevens. Hiermee wordt voldaan aan de door het HvJEU geuite kritiek dat de toegang niet was onderworpen aan een voorafgaande controle door een rechterlijke instantie of een onafhankelijke administratieve instantie. Wel maken deze leden zich zorgen over de extra werklast die dit meebrengt voor de rechtspraak. Er moet rekening gehouden worden met 42 duizend vorderingen per jaar en meerkosten van twee miljoen euro. In hoeverre wordt de rechtspraak hierin tegemoetgekomen? Hoe wordt deze extra werklast op een verantwoorde manier opgevangen?

De leden van CDA-fractie verbazen zich erover dat de regering met de voorgestelde toetsing door de rechter-commissaris veel verder gaat dan wat het HvJEU de EU-lidstaten voorschrijft omtrent de bewaarplicht. De toegang tot communicatiegegevens is immers, zoals de regering zelf ook stelt, niet afhankelijk van een voorafgaande toetsing. Los van de financiële en organisatorische rampspoed die de regering met het instellen van een rechterlijke toets over de betrokken organisaties heen stort, vragen deze leden hoe de regering denkt over het rechtstatelijk vermogen van het OM. Uit deze keuze voor een rechterlijke toets wordt namelijk zichtbaar dat de regering de toetsing van de gebruikmaking van telecommunicatiegegevens niet aan het OM toevertrouwt. Kan de regering daarop ingaan?

Inhoudelijk gezien wordt er een wassen neus gecreëerd met het instellen van een rechterlijke toets. De argumentatie van de regering is dat het een opslag zal betreffen van telecommunicatiegegevens van alle klanten met het oog op de opsporing en vervolging van ernstige strafbare feiten. Dit is echter niet waar de rechter-commissaris een oordeel over velt. Die zal beoordelen of in een individueel geval het OM voldoende aanwijzingen heeft om gegevens van deze algemene opslag op te vragen. Het OM geeft in haar advies aan dat de rechter-commissaris in veel gevallen niet anders zal kunnen doen dan de machtiging afgeven en dat deze toets geen bijzondere meerwaarde oplevert waar het gaat om de beoordeling van de rechtmatigheid van de vordering van verkeersgegevens.

In reactie op de Afdeling verandert de regering vervolgens van argumentatie door te stellen dat dit extra vereiste nodig is om de ernst van het misdrijf in het concrete geval te kunnen duiden. Deelt de regering de opvatting van het OM dat in de praktijk de rechter-commissaris niet zoveel keus zal hebben? Kan geloofwaardig worden beargumenteerd welke meerwaarde de rechter-commissaris heeft in de beoordeling van een individueel geval voor de algemene opslag van telecommunicatiegegevens?

Het lijkt deze leden niet dermate zwaarwegend dat voor gebruikmaking van de bevoegdheden door het OM een rechterlijke toets noodzakelijk zal zijn. De vergaring van gegevens ziet niet op de inhoud ervan maar alleen op NAW-gegevens en de locatie van de desbetreffende communicatie. Kan de regering uitleggen wat er zo privacybezwarend is aan deze inhoudsloze informatie in relatie tot de noodzaak hiervan voor de opsporing en vervolging van strafbare feiten? De regering lijkt er zelf ook mee te worstelen, gelet op de erkenning dat het aftappen en opnemen van communicatie veel ingrijpender is en dat hiervoor dan ook wel een toets van de rechter-commissaris wordt vereist.

Een ander onderdeel wat deze leden heeft bevreemd is het toegevoegde vereiste dat een bevel tot vordering van gegevens alleen mogelijk is indien gerechtvaardigd «door de ernst van het misdrijf». De voorgenoemde leden vragen de regering of het klopt dat dit vereiste wordt gesteld naast het vereiste dat het moet gaan om een misdrijf waarvoor voorlopige hechtenis mogelijk is dan wel een redelijk vermoeden bestaat dat in een georganiseerd verband misdrijven worden beraamd of gepleegd die een ernstige inbreuk op de rechtsorde opleveren dan wel aanwijzingen zijn voor een terroristische misdrijf. Indien dat het geval is, waarom kiest de regering hiervoor? Zijn per definitie niet alle misdrijven waarvoor voorlopige hechtenis geldt ernstig?

De leden van de CDA-fractie achten de keuze voor dit extra vereiste niet terecht indien fietsendiefstal als voorbeeld wordt genomen voor zaken waarin voorlopige hechtenis kan worden gevorderd en dus een extra vereiste nodig is. Kan de regering een reactie geven op het feit dat in het aangehaalde kort geding bij de voorzieningenrechter van Den Haag, de Staat der Nederlanden ter verdediging heeft benadrukt dat het juist niet gaat om zaken als fietsendiefstal. Hoe verhoudt zich dit tot de argumentatie van de regering om een extra wettelijk vereiste te vergen? Als het de regering dwars zit dat de voorgestelde bewaarplicht ook van toepassing kan zijn bij verdenking van fietsendiefstal, kan zij in de ogen van deze leden twee andere dingen doen. Of voorstellen dat bij fietsendiefstal voorlopige hechtenis niet meer mogelijk is, daar gaat de voorkeur van deze leden niet naar uit, of (fietsen)diefstal expliciet uitsluiten in het wetsvoorstel. Door het opnemen van een nieuw vereiste inzake de ernst van het misdrijf om zo te proberen dat er bij fietsendiefstal geen gebruik wordt gemaakt van de bewaarplicht, verzwaart de regering op een onevenredige manier het gebruik van de bewaarplichtregeling en de bijbehorende toetsing door de rechter-commissaris. Zij gaat daarmee ook in tegen haar eigen eerdere betoog bij het kort geding. Deze leden vernemen graag of er meer lichtere zaken zijn waarbij de regering het niet gerechtvaardigd acht de bewaarplicht toe te passen en indien dat niet het geval is, overeenkomstig bovenstaande het extra vereiste te laten vervallen.

Zij vragen voorts in te gaan op het risico van nodeloos procederen en het ontstaan van nieuwe jurisprudentie indien dit nieuwe vereiste in de wet wordt opgenomen.

De voorgenoemde leden vragen de regering of de termijn van drie dagen niet te kort is wanneer achteraf na een mondeling bevel dit op schrift gesteld dient te worden. Zeker in complexe onderzoeken zoals kinderpornozaken en terrorisme zouden deze leden het kwalijk vinden als later procedurele gevolgen kunnen worden verbonden aan het overschrijden van deze termijn. Deelt de regering deze mening en is zij bereid deze termijn zo nodig op te rekken? Ten aanzien van deze mondelinge vordering en het plaatsen van een spoedtap, vragen zij zekerheidshalve of de regering met haar aanpassing nu tegemoet is gekomen aan de wensen van het OM wanneer onderhavig wetsvoorstel eerder in werking zal treden dan de Wet computercriminaliteit III. Zo niet, kan de regering dit alsnog op de door het OM voorgestelde wijze regelen? Deze leden rekenen op een spoedige behandeling van de Wet computercriminaliteit III, gelet op het feit dat deze wet door de Kamer als prioritair is aangemerkt als onderdeel van de nog te behandelen wetsvoorstellen van de Minister van Veiligheid en Justitie (Kamerstuk 29 754, nr. 400).

De leden van de PVV-fractie constateren dat bij dringende noodzaak een vordering van de OvJ mondeling kan worden gedaan en dat ook de machtiging van de rechter-commissaris mondeling kan worden gegeven. De voorgenoemde leden vragen of er voorbeelden kunnen worden gegeven van gevallen waarbij sprake is van een dringende noodzaak.

De leden van de D66-fractie constateren dat de categorie misdrijven waarvoor opgeslagen gegevens mogen worden opgevraagd, nader kan worden omschreven. De Afdeling adviseert om inspiratie te halen uit de lijst die is gebruikt in de PNR-Richtlijn. De regering neemt dat advies niet over. Op welke wijze meent de regering dat de categorie misdrijven waarvoor opgeslagen gegevens mogen worden opgevraagd voldoende is ingekaderd en het alleen de ernstige misdrijven betreft en bijvoorbeeld niet een fietsendiefstal? Welke harde criteria kan de rechter-commissaris gebruiken om te toetsen of de aanvraag voor toegang tot gegevens inderdaad een ernstig misdrijf betreft?

Kan de regering aangeven wat wordt verstaan onder dringende noodzaak bij een mondeling vordering van gegevens?

7. Gegevensbescherming en gegevensbeveiliging

De leden van de CDA-fractie vragen of het klopt dat het geen harde eis is dat alle gegevens die verzameld worden sinds 2009 in één beveiligingsruimte worden opgeslagen, maar dit wel gewenst is. Zij vragen de regering naar de uitvoering in de praktijk hiervan.

De leden van de D66-fractie constateren dat te bewaren gegevens opgeslagen moeten worden in Nederland of in een andere EU-lidstaat. Kan de regering aangeven waarom niet gekozen is voor opslag alleen in Nederland? Ook constateren deze leden dat de regering geen eisen stelt aan de beveiliging van de opgeslagen gegevens. Kan de regering toelichten waarom hier niet voor gekozen is? Deelt de regering de mening dat het wenselijk is bepaalde eisen rondom de beveiliging op te nemen, bijvoorbeeld op het gebied van versleuteling van data?

8. Controle en verantwoording

De leden van de VVD-fractie vragen in hoeverre het Agentschap Telecom (hierna: AT) afdoende fysiek en/of technisch in staat is gesteld de bij haar belegde toezichttaak adequaat vorm te geven. In hoeverre beschikt de AP over afdoende technische mogelijkheden om haar taak als onafhankelijk toezichthouder ten aanzien van de beveiliging en de bescherming van de opgeslagen gegevens waar te maken?

Deze leden vragen hoe wordt geborgd dat gegevens van personen met een beroepsgeheim afdoende zorgvuldig worden behandeld? Kan de regering uiteenzetten hoe die borging er in de praktijk uitziet?

Kan de regering uitleggen waarom het niet mogelijk is cijfermatig inzicht te geven in de effectiviteit van dataretentie?

De leden van de PvdA-fractie hebben al gewezen op het belang van privacy en hebben gevraagd naar het dilemma veiligheid versus privacy. De regering stelt dat veiligheid en privacy voor een belangrijk deel in elkaars verlengde liggen. Deze leden lezen vervolgens in de memorie van toelichting dat «de afweging omtrent het gebruik van die informatie dan ook niet mag worden geplaatst uitsluitend in het perspectief van de aantasting van de persoonlijke levenssfeer». Dat is een nogal cryptische omschrijving van de afweging die steeds gemaakt moet worden. Kan de regering helder toelichten wat dit in de praktijk betekent? Moet de balans wat de regering betreft dus altijd doorslaan naar veiligheid ten koste van privacy?

Het College van procureurs-generaal zal bezien of en hoe periodiek inzicht kan worden verschaft in de betekenis van de gevorderde telecommunicatiegegevens voor de opsporing en de vervolging. Deze leden menen dat voor beoordeling van de effectiviteit van de bewaarplicht dergelijke informatie van groot belang is en beschikbaar hoort te zijn. Gaat de regering zich ervoor inspannen dat de informatie er komt? Wanneer is uitsluitsel te verwachten over de haalbaarheid?

De voorgenoemde leden lezen in de memorie van toelichting dat de voorgestelde regeling zuiver is bedoeld om verkeersgegevens te vorderen als een concrete verdenking van een ernstig strafbaar feit bestaat. Dit in reactie op het gevoel van (sommige) burgers continu te worden bespied. Hoe gaat de regering dit aan de burgers duidelijk maken? Welke rol speelt de AP daarin? Heeft de AP daar voldoende middelen voor? Zo nee, hoe gaat dat opgelost worden? In het belang van de democratische controle willen deze leden er nogmaals op wijzen dat data beschikbaar moet zijn om de effectiviteit te beoordelen en de angst van burgers weg te nemen. Ziet de regering die noodzaak ook? Wanneer kan de Kamer de benodigde informatie verwachten?

De leden van de SP-fractie hebben met instemming kennisgenomen van de intensivering van de controle en de verantwoording van het gebruik van verkeersgegevens ten behoeve van de opsporing en vervolging. Kan de regering meer vertellen over de wijze van controle? Is deze proactief of reactief? Moet over elke vordering tot gebruik van verkeersgegevens verantwoording worden afgelegd of zal dit willekeurig gebeuren? Hoe kan worden gecontroleerd of verkeersgegevens niet voor andere doeleinden dan voor opsporing en vervolging worden misbruikt?

Deze leden verbazen zich over de volgens de regering onmogelijkheid om inzicht te geven in de effectiviteit van dataretentie. Er wordt overal, zowel in de memorie van toelichting als daarbuiten, gesteld hoe ongelooflijk belangrijk dataretentie is voor de opsporing, maar tegelijkertijd wordt aangegeven dat er geen cijfermatig inzicht mogelijk is in de effectiviteit van dataretentie. Hoe staan deze twee beweringen in verhouding tot elkaar? Waarom kan niet meer inzicht in of onderbouwing van de effectiviteit worden gegeven, maar wel worden gesteld dat dataretentie effectief is?

Waarom is er gedurende de tijd dat de bewaarplicht gold geen moeite gedaan te onderzoeken of deze tot een significante verbetering van de opsporingspraktijk heeft geleid ten opzichte van de tijd dat deze nog niet bestond c.q. niet meer bestaat?

De leden van de CDA-fractie maken bezwaar tegen het periodiek inzicht geven in de betekenis van de gevorderde telecommunicatiegegevens voor de opsporing en vervolging, zoals de aard van de strafbare feiten, het aantal strafzaken waarin gegevens van betekenis zijn geweest en het aantal vorderingen tot verstrekking van gegevens. Meer principieel is dit overbodig omdat strafzittingen openbaar zijn en inzicht in het vergaarde bewijsmateriaal aldaar zichtbaar wordt getoetst door de rechter. Meer problematisch is dat dit een extra belasting betekent voor het OM om deze gegevens te verzamelen. Deze leden vragen of dit aspect is meegenomen in de impactanalyse die is uitgevoerd naar de effecten van het wetsvoorstel op de bedrijfsvoering van deze instanties. Indien dat niet geval is, kan de regering alsnog hiervan de impact op de bedrijfsvoering van het OM schetsen en beoordelen of dit opweegt tegen de voordelen hiervan? Wat zijn die voordelen en wie hebben daar belang bij? Een betere oplossing zou zijn om deze inzage te betrekken bij de wetsevaluatie en op die manier grondig en over een langere termijn inzicht te verschaffen in de betekenis van telecommunicatiegegevens. Deelt de regering de mening dat, gelet op het karakter van complexe strafzaken, een langere beoordelingstermijn ook beter past dan de thans voorgestelde uitgebreide taak dit in het jaarverslag van het Ministerie van Veiligheid en Justitie te presenteren?

9. De bescherming van de persoonlijke levenssfeer

De leden van de VVD-fractie vragen of de regering van mening is dat de artikelen 7 en 8 van het Handvest van de grondrechten van de EU zo moeten worden gelezen dat enkel het opslaan van telecommunicatiegegevens al een inbreuk is op de privacy? Ook als het raadplegen van de gegevens aan strenge eisen en een rechterlijke toetsing onderhevig is? Of is slechts het inzien van de gegevens een aantasting van de privacy van de persoon op wie de gegevens betrekking hebben, en niet het enkele opslaan ervan? Graag ontvangen deze leden een reactie op dit punt.

De leden van de PvdA-fractie lezen in de memorie van toelichting dat de regering stelt dat het Europees Hof voor de Rechten van de Mens (hierna: EHRM) de bewaring van gegevens van niet-verdachte burgers op zichzelf niet in strijd acht met artikel 8 van het Europees Verdrag van de Rechten van de Mens en de fundamentele vrijheden (hierna: EVRM). Wel zijn aanvullende waarborgen omtrent de toegang tot en bewaring van gegevens nodig. Kan de regering de conclusie trekken dat het onderhavige wetsvoorstel niet strijdig is met het EVRM?

De leden van de D66-fractie merken op dat de aanbieders van telecommunicatie voorstellen om anonieme en geaggregeerde statistieken openbaar te maken over aantallen intercepties en bevragingen van verkeers- en gebruikersgegevens met als doel maatschappelijke transparantie bieden over het gebruik van deze ingrijpende bevoegdheid van de overheid. Ook het WODC adviseert om meer inzicht te geven. De regering ontraadt dit niettemin ernstig. Kan de regering toelichten, gezien de ernstige inbreuk die justitie wil maken op het recht op privacy en communicatievrijheid van niet-verdachte burgers, hoe die geanonimiseerde en geaggregeerde informatie naast het totale aantal vorderingen, de hoeveelheid personen, de termijnen en soorten criminaliteit, opsporing en vervolging in de weg kan zitten? Welke informatie zouden kwaadwillenden aan die informatie kunnen ontlenen?

10. Vrij verkeer van diensten en notificatie

De leden van de D66-fractie lezen in de memorie van toelichting dat de Afdeling een belemmering constateert ten aanzien van het vrij verkeer van diensten. Kan de regering hierop een toelichting geven? Is het wetsvoorstel genotificeerd bij de Europese Commissie zoals verplicht op grond van Richtlijn (EU) 2015/1535?

11. Bedrijfseffecten

De leden van de SP-fractie hebben aandacht gevraagd voor de extra werklast voor de rechtspraak. Ook de politie en het OM moeten hier rekening mee houden. In hoeverre worden zij gecompenseerd door de regering? Hoe wordt deze extra werklast op verantwoorde manier opgevangen?

De leden van de CDA-fractie vragen waarom de regering de impactanalyse die is uitgevoerd naar de effecten van het wetsvoorstel op de bedrijfsvoering van deze instanties niet aan de Kamer heeft gestuurd. Kan zij dit alsnog aan de Kamer sturen zodat deze leden zich kunnen verdiepen in de onderbouwing van de kosten die met dit wetsvoorstel gepaard gaan? De voorgenoemde leden vragen of deze instanties deze benodigde extra gelden alsmede personele investeringen moeten bekostigen uit de huidige budgetten of hiervoor eenmalig extra gelden ontvangen vanuit de overheid.

De consequenties die organisaties schetsen als gevolg van de voorgestelde toetsing door de rechter-commissaris vinden de genoemde leden zorgelijk. Kan de regering de inschatting bevestigen dat het OM liefst 46.000 en de Rvdr 42.000 extra vorderingen per jaar moeten voorleggen aan de rechter-commissaris? Wat is het nu, 42.000 of 46.000? Los daarvan, wat is de reactie van de regering op de verwachting dat een groot aantal extra zittingen moet worden gepland en dat dit tot grote vertragingen zal leiden, gelet op de huidige belasting van de kabinetten van de rechter-commissaris? Zijn de genoemde aspecten ook meegewogen in de impactanalyse? Zo nee, is de regering alsnog bereid dit aspect in kaart te brengen? Wat zijn de gevolgen van de vertragingen met betrekking tot het vervolg van het opsporingsonderzoek in het buitenland, indien de vordering van gegevens heeft plaatsgevonden vanwege een rechtshulpverzoek? Welke nadelige effecten kan dit hebben voor de rechtshulprelatie met andere landen? Is in de impactanalyse meegewogen in hoeverre de doorlooptijden van strafzaken zullen oplopen, zoals verwacht wordt door het Platform BOD? Zo nee, is de regering alsnog bereid dit te doen?

De regering verwijst naar het onderscheid dat de politie en het OM moeten gaan maken in hun werkprocessen tussen misdrijven waarvoor zes en twaalf maanden gegevens mogen worden opgevraagd. Kan de regering deze complexiteit uitleggen, alsmede aangeven wat voor soort fouten hierdoor kunnen ontstaan en wat de gevolgen daarvan zijn voor de opsporing en (succesvolle) vervolging van strafbare feiten? Is dit onderscheid in werkprocessen ook in kaart gebracht in de eerder genoemde impactanalyse? Zo nee, is de regering alsnog bereid dit in kaart te brengen?

Een ander onderdeel waarvan deze leden vragen of de regering dit heeft meegenomen in de impactanalyse is, of als gevolg van het wetsvoorstel in de praktijk veel zwaardere bevoegdheden zullen worden ingezet om tot opsporingsindicaties te kunnen komen. Het OM geeft aan dat dit geen onrealistische verwachting is en noemt het voorbeeld van de telefoontap. Graag vernemen deze leden op dit voorbeeld een reactie van de regering en meer in het algemeen vragen zij indien de impactanalyse hier niet op in is gegaan, of de regering alsnog bereid is de mate waarin en de gevolgen van de zwaardere inzet van bevoegdheden in kaart te brengen. Het OM noemt ook dat meer onderzoekscapaciteit nodig zal zijn als gevolg van onderhavig wetsvoorstel. Is dit aspect van onderscheid in werkprocessen ook in kaart gebracht in de eerder genoemde impactanalyse en zien de genoemde benodigde extra fte’s hier ook op? Zo nee, is de regering alsnog bereid dit in kaart te brengen?

De leden van de CDA-fractie vragen de regering het onderzoek van de Minister van Economische Zaken naar de bedrijfseffecten bij de aanbieders alsmede de vergelijking die is gedaan naar het vergoedingsbeleid in andere Europese landen aan de Kamer te zenden. Deze leden vragen de regering een toelichting op de beslissing het vergoedingsbeleid ongewijzigd te laten. Dit houdt in dat een vergoeding aan de aanbieders wordt gegeven voor het geven van opvolging aan een verzoek op grond van het Sv. Waarom acht de regering dit nog steeds gerechtvaardigd? Kan zij een overzicht verschaffen van het aantal vergoedingen per jaar en het totale bedrag dat hiermee jaarlijks gemoeid is, gerekend sinds de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens?

De voorgenoemde leden vragen de regering welke twee landen in het geheel niets vergoeden, wat de ratio daarachter is, of dit beleid krachtens internationale jurisprudentie in stand is gebleven en wat de regering hiervan kan leren met betrekking tot dit wetsvoorstel.

De aan het woord zijnde leden vragen of in de impactanalyse ook aandacht is besteed aan de rol van de door de Minister van Economische Zaken aangewezen toezichthouders van het AT en wat de budgettaire en personele gevolgen en/of benodigdheden van onderhavig wetsvoorstel voor dit agentschap zijn. Zo nee, is de regering alsnog bereid dit in kaart te brengen? Ziet zij de noodzaak daartoe, ook gelet op het feit dat het wetsvoorstel de mogelijkheid niet lijkt uit te sluiten dat toezichthouders ook belast zijn met controle van de opslag van gegevens in landen buiten de Europese Unie? Hoe zal dat in de praktijk vorm krijgen? Zal er sprake zijn van periodieke jaarlijkse of incidentele controle op opslaglocaties die zich elders op de wereld bevinden en welke financiering is hieraan verbonden vanuit de begroting van het Ministerie van Economische Zaken?

De leden van de PVV-fractie lezen in de memorie van toelichting dat in samenwerking met de politie en het OM een impactanalyse is uitgevoerd naar de effecten van het wetsvoorstel op de bedrijfsvoering van deze instanties. De werklast van het OM wordt groter en heeft hierdoor naar schatting voor het komende jaar 11 tot 25 extra fte’s nodig (0.8 á 1.8 miljoen euro per jaar). Misschien loopt dit zelfs op tot 12 á 30 extra fte’s (0.9 á 2.1 miljoen euro). Deze extra capaciteit zal verdeeld worden over de politie en het OM. Ook klopt het dat de wachttijd op de machtiging van de rechter-commissaris door het grote aantal vorderingen, bij gelijke capaciteit van het rechter commissariaat, inderdaad zal toenemen. Volgens de Rvdr zal dit zorgen voor extra kosten van ongeveer twee miljoen euro per jaar. Deze leden vragen of dit geld ook door de Minister van Veiligheid en Justitie ter beschikking zal worden gesteld. Zo nee, hoe wordt dan voorkomen dat er een enorme vertraging ontstaat?

De leden van de D66-fractie vragen de regering toe te lichten wanneer het genoemde onderzoek naar de bedrijfseffecten is verricht en of dit gebaseerd is op de vereisten uit het voorliggende wetsvoorstel. Klopt het dat het huidige wetsvoorstel complexer in de uitvoering is dan de eerdere bewaarplicht? Kunt u een overzicht geven van de aanvullende investerings- en onderhoudskosten die hiervoor nodig zijn? Telecomaanbieders worden niet gecompenseerd voor de inrichting en de aanpassing van hun systemen teneinde aan de wet te voldoen. Wat is de reden dat de regering heeft bepaald kosten voor de opslag van gegevens niet te vergoeden? Hoe zijn de kosten meegenomen in de weging van nut en noodzaak van de wet? Waarom wordt niet het voorbeeld van het Verenigd Konikrijk gevolgd waar de overheid concrete afspraken met de telecomaanbieders heeft gemaakt en hen ook tegemoet komt in de kosten?

Hoe denkt de regering de kosten voor de verbeterede methoden van beveiliging te dekken? Immers, de telecomaanbieders moeten op last van de regering alle telecomgegevens bewaren. Die gegevens vergen de uiterste inspanning qua beveiliging omdat ze anders door kwaadwillenden gebruikt kunnen worden. Hoe verzekert de regering zich ervan dat telecomaanbieders die maximale beveiliging bieden c.q. kunnen bieden?

12. De adviezen over het wetsvoorstel

De leden van de SP-fractie lezen in de memorie van toelichting dat er geen uitzondering komt voor verschoningsgerechtigden, omdat het onder andere uiteindelijk aan de rechter is om te beoordelen of het opvragen van telecommunicatiegegevens van deze personen subsidiair en proportioneel is. Deelt de regering wel de mening dat het opvragen van telecommunicatiegegevens van verschoningsgerechtigden aan nog zwaardere eisen moet voldoen voordat er sprake is van subsidiariteit en proportionaliteit? Zo nee, waarom niet?

De leden van de CDA-fractie vragen de regering een reactie te geven op de suggestie van het OM de rol van de rechter-commissaris meer integraal te herzien in het kader van de modernisering van het Sv. Ook vragen deze leden waarom de regering het advies niet gevolgd heeft om een aparte paragraaf op te nemen die is gewijd aan het belang van het slachtoffer.

De regering neemt het advies van de Afdeling een uitzondering voor professioneel verschoningsgerechtigden zoals artsen, advocaten, notarissen en journalisten op te nemen in de wet, niet over. Op welke wijze meent de regering dan dat gewaarborgd is dat professioneel verschoningsgerechtigden zoals advocaten gevrijwaard blijven van een inbreuk op dat verschoningsrecht doordat verkeergegevens over hun communicatie op grond van de algemene bewaarplicht verzameld worden en kunnen worden gevorderd? Op welke wijze kan de rechter-commissaris zich er zeker van stellen dat de vordering van de OvJ niet ziet op een professioneel verschoningsrechtigde? Neemt de regering dit mee in haar wetsvoorstel voor bronbescherming in strafzaken? Zo ja, op welke wijze?

De leden van de D66-fractie lezen in de memorie van toelichting dat de Rvdr een extra werklast verwacht voor de rechtbanken. Het aantal vorderingen bij de rechter-commissaris zal toenemen met ongeveer 42.000. Dat zorgt voor extra kosten van ongeveer twee miljoen euro per jaar. Op welke wijze is de regering voornemens die extra werklast voor de rechtspraak en de rechter-commissaris ook hanteerbaar te maken nu iedere vordering zorgvuldig getoetst zal moeten worden alvorens toegang tot de gegevens kan worden gegeven?

Wat zijn de raakvlakken van het voorliggende wetsvoorstel met het wetsvoorstel Computercriminaliteit III waarvan het OM terecht opmerkt dat verkeersgegevens vooral relevantie kunnen hebben voor het opsporen en oplossen van cybercrime en internetfraude?

13. Overig

De leden van de VVD-fractie vragen of de regering kan uiteenzetten wat de reactie is geweest in andere EU-lidstaten op de buitenwerkingstelling van de richtlijn dataretentie? Hebben alle EU-lidstaten hun wetgeving aangepast? Zijn er verschillen wat betreft de rechterlijke toetsing en/of de bewaartermijn in andere EU-lidstaten? Is het waar dat de Europese Commissie niet met een gewijzigd wetsvoorstel zal komen voor een richtlijn dataretentie? Wat is het oordeel van de regering over dit besluit van de Europese Commissie? Wat is het gevolg hiervan voor de juridische grondslag en houdbaarheid van de bewaarplicht in Nederland en in andere EU- lidstaten?

Kan de regering aangeven in hoeverre de adviezen uit het WRR-rapport «Big Data in een vrije en veilige samenleving» zijn gebruikt bij het opstellen van onderhavig wetsvoorstel?

Wat zijn de verschillen en de overeenkomsten tussen het onderhavige wetsvoorstel, dat gaat over de opslag van telecommunicatiegegevens, en de wijziging van het Sv. in verband met de regeling van het vastleggen en bewaren van kentekengegevens door de politie (Kamerstuk 33 542), dat gaat over de opslag van kentekengegevens?

II ARTIKELSGEWIJS

Artikel I

Onderdeel B

Artikel 13.2a

De leden van de D66-fractie vragen de regering toe te lichten wat bedoeld wordt met de beoogde ontvanger van communicatie. Klopt het dat van telecomaanbieders wordt vereist dat zij kennis dienen te nemen van de inhoud van alle, ook versleutelde, (data)communicatie van hun klanten? Betekent dit dat telecomaanbieders voor dit doel deep package inspection (DPI) technieken moeten gaan inzetten?

De voorgenoemde leden constateren dat de regering de verantwoordelijkheid voor de identificatie van een abonnee of gebruiker lijkt te leggen bij de telecomprovider en vraagt de provider bovendien (naar eigen inzicht) aanvullend materiaal te verzamelen teneinde de identificatie te ondersteunen. Klopt dit en onder welke noemer kan deze aanvullende taak bij een telecomaanbieder belegd worden? Wie is er verantwoordelijk wanneer de identificatie achteraf niet blijkt te kloppen? Is de regering het eens dat het wenselijk is dat de verantwoordelijkheid voor de identificatie van gebruikers bij de overheid hoort te liggen en niet bij telecomaanbieders?

Deze leden vragen de regering aan te geven wat voor diensten vallen onder het begrip openbare telecommunicatienetwerken en openbare telecommunicatiediensten. Vallen ook VPN-diensten onder dit begrip?

Onderdeel C

Artikel 13.4, derde lid

De leden van de PvdA-fractie constateren dat de gegevens van prepaidcard-houders niet bij de telecomaanbieder geregistreerd zijn. Voor identificatie in het belang van het opsporingsonderzoek naar strafbare feiten is bestandsanalyse nodig. Dit als alternatief voor de registratieplicht van prepaidcard-houders. Deze leden vragen naar de keuze van het alternatief, hoe de analyse werkt en of met de uitkomst een zelfde effectiviteit wordt bereikt als ten aanzien van abonnementhouders (niet prepaid).

Onderdeel D

Artikel 13.5

De leden van de CDA-fractie vragen de regering een reactie te geven op de opmerkingen in het advies van de Business Communication Providers Alliance (BCPA) inzake de opslag van aanbieders in landen buiten de Europese Unie. Hoe waarschijnlijk is het dat zij hun processen wijzigen als gevolg van de bewaarplicht en hoe gaan de toezichthouders dit effectief controleren? Kan de regering ingaan op wat de internationale jurisprudentie op dit punt vereist van de toezichthouders?

Onderdeel F

Artikel 18.7, tweede lid

De leden van de PvdA-fractie lezen in de memorie van toelichting dat de Minister van Economische zaken wordt belast met het toezicht op de naleving van het wetsvoorstel. Op elke wijze wordt samengewerkt met en gebruik gemaakt van de kennis en expertise van de AP? Wanneer kan de AP eigen onderzoek verrichten?

De leden van de CDA-fractie vragen of het waar is dat met de inzage van toezichthouders in gegevens, weliswaar de privacy van personen op wie deze gegevens betrekking hebben zal worden vergroot maar die van de desbetreffende bedrijven zal worden ingeperkt?

De voorzitter van de commissie, Ypma

Adjunct-griffier van de commissie, Verstraten