NL EN
  • Home»
  • Weblog »
  • Misbruik bewaarplicht telecomaanbieders

Misbruik bewaarplicht telecomaanbieders

Ongeveer een kwart van de Nederlandse telecombedrijven maakt misbruik van de gegevens die op grond van de wettelijke bewaarplicht opgeslagen moeten worden. De gegevens worden in sommige gevallen voor andere dan de wettelijke doeleinden gebruikt, te lang bewaard of niet goed beveiligd. 

 

Dit staat in een rapport van het Agentschap Telecom over de bewaarplicht dat al uit 2012 stamt. Bits of Freedom heeft dit rapport boven water gekregen door middel van een beroep op de Wet Openbaarheid Bestuur.

 

Er is veel verzet geweest tegen de wetgeving die het bewaren van bepaalde verkeers- en locatiegegevens door internetproviders en telecomaanbieders verplicht stelt. Uiteindelijk is de wet in juli 2009 toch in de Telecommunicatiewet (“Tw”) geïmplementeerd (artikel 13.2a). Artikel 13.2a Tw bepaalt kort gezegd dat internetproviders en telecomaanbieders de gegevens, die in een bijlage bij de wet zijn vastgelegd, moeten opslaan en bewaren. Het gaat hierbij voor telecomaanbieders om metadata zoals de telefoonnummers van de oproeper en degene die wordt opgeroepen, de namen van de abonnees en de datum en het tijdstip van de verbinding. De inhoud van telefoongesprekken wordt niet opgeslagen.

 

Het doel van deze bewaarplicht staat in artikel 13.2a Tw vermeld. De gegevens worden opgeslagen ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige misdrijven. Voor telecomaanbieders geldt dat de gegevens na één jaar moeten worden vernietigd.

 

Het rapport van het Agentschap Telecom toont nu aan dat telecomaanbieders zich niet altijd aan de verplichtingen uit de wet houden. Hieronder kort de belangrijkste conclusies.

 

Dataretentie

Het rapport geeft allereerst aan dat de naleving van de wetgeving voor zover het gaat om het bewaren en beveiligen van de gegevens, bij grote telecomaanbieders goed geregeld is. Dit geldt niet voor de vernietiging van de gegevens na één jaar. Bij de kleine en middelgrote aanbieders verloopt het proces van vernietiging minder goed. De grote aanbieders leven de verplichting tot vernietiging na, maar bewaren de gegevens wel langer voor bedrijfsdoeleinden. 

 

Gebruik gegevens

Het is onvoldoende duidelijk onder welke voorwaarden de verzamelde gegevens mogen worden gebruikt voor bedrijfsdoeleinden.

 

Artikel en 11.5 en 11.5a Tw bepalen voor welke doeleinden verkeersgegevens en locatiegegevens gebruikt mogen worden. Voor verkeersgegevens (11.5 Tw) geldt dat deze verwijderd of geanonimiseerd moeten worden als ze niet meer nodig zijn voor het overbrengen van communicatie. Het artikel bevat uitzonderingen op deze hoofdregel:

i)              De gegevens mogen wel verwerkt worden wanneer dit noodzakelijk is voor de facturering. De gegevens moeten verwijderd worden als de factuur niet meer in rechte kan worden betwist of niet meer in rechte kan worden afgedwongen.

ii)             De gegevens mogen voorts verwerkt worden als dat noodzakelijk is voor marktonderzoek, verkoopactiviteiten of het leveren van een dienst met toegevoegde waarde. Hiervoor moet voorafgaand aan de verwerking wel toestemming zijn gegeven.

 

Artikel 11.5a Tw bepaalt dat het verwerken van locatiegegevens alleen geoorloofd is indien:

i)              de gegevens zijn geanonimiseerd;

ii)             er toestemming is gegeven voor de verwerking van de gegevens ten behoeve van het aanbieden van een dienst met toegevoegde waarde en de verwerking voor deze dienst noodzakelijk is. Daarbij moet medegedeeld worden welke soort locatiegegevens zullen worden verwerkt, voor welk doeleinde ze worden verwerkt, wat de duur van verwerking is en of de gegevens in het kader van de dienst aan derden worden verstrekt.

 

De wet kent dus een beperkt aantal doeleinden waarop de verwerking van verkeers- en locatiegegevens voor bedrijfsdoeleinden kan worden gebaseerd. Behalve voor facturering, dient voor die verwerking toestemming te worden verkregen. Juist op dit punt constateert het Agentschap Telecom dat er nog veel fout gaat.

 

64% van de aanbieders geeft aan toestemming te vragen voor het gebruik van de gegevens voor de hierboven vermelde doeleinden. Het Agentschap Telecom vermoedt echter dat die toestemming vooral in de algemene voorwaarden is opgenomen. Omdat toestemming een vrije, specifieke en op informatie berustende wilsuiting moet zijn, kan deze niet via de algemene voorwaarden worden verkregen.  

 

Naast de 64% die wel (al dan niet rechtsgeldig) toestemming vraagt, heeft 36% aangegeven in het geheel geen toestemming te vragen.

 

Tot slot heeft het Agentschap Telecom geconstateerd dat 24% van de aanbieders de gegevens gebruikt voor andere doeleinden dan de wettelijk toegestane doeleinden. Deze aanbieders zijn, los van de vraag of er sprake is van toestemming, in overtreding. Het Agentschap Telecom geeft in het rapport aan verder onderzoek naar deze aanbieders te doen. Het Agentschap Telecom wil verder dat het toezicht op dit punt wordt geïntensiveerd in samenwerking met het College Bescherming Persoonsgegevens.

 

Beveiliging

Het Agentschap Telecom heeft ook de beveiliging onderzocht. Op grond van artikel 11.2 Tw dienen aanbieders namelijk passende technische en organisatorische maatregelen te treffen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De grote aanbieders hebben de beveiliging goed op orde. De kleine en een aantal middelgrote aanbieders voldoen niet of niet voldoende aan de minimum beveiligingsvereisten die de wet stelt. Beveiligingsplannen zijn niet volledig en er is te weinig aandacht voor incidentenbeheer.

 

Vooral waar er sprake is van het uitbesteden van de beveiliging aan derde partijen ontstaan aansprakelijkheidsrisico’s. 59% van de aanbieders geeft aan de beveiliging geheel of gedeeltelijk uit te hebben besteed. Van dit percentage heeft 52% een overeenkomst die de lading niet geheel dekt en heeft 14% in het geheel geen overeenkomst.

 

 

Wie de partijen zijn die de wettelijke regels niet naleven, is onbekend. In het rapport worden deze in ieder geval niet vermeld. Bits of Freedom laat in een tweet weten dat het lastig zal zijn deze namen alsnog te achterhalen.

 

 

Lees hier het bericht en hier het gehele rapport.

 

 

BRON: webwereld.nl / bof.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.