Blog Legal Look: Victor de Pous over juridische trends

> Wat zijn de juridische trends voor 2015? De grote lijn toont zich klip en klaar: privacyrecht in soorten en maten domineert de juridische agenda. Zo zal Europa eindelijk de koop doorhakken en de Algemene Verordening Gegevensbescherming vaststellen, die het huidige regime uit 1995 (en dus ook onze Wet bescherming persoonsgegevens) vervangt. Meer rechten voor betrokkenen, minder administratieve lasten voor verantwoordelijken (overheid en bedrijfsleven) en bewerkers (de cloudsector), nieuwe meldplichten bij privacy-incidenten en bijvoorbeeld hogere sancties op niet naleving. Ondertussen zal het kersverse recht om vergeten te worden, voor rechtspraak zorgen. De eerste uitspraak naar Nederlands recht stelt Google overigens in het gelijk.

> Krijgt de overheid telkens meer bevoegdheden? Daar lijkt het wel op. Allereerst gaat de Wet op de inlichtingen- en veiligheidsdiensten op de schop. Die is bijna vijftien jaar oud en maakt onderscheid tussen de ether en kabel. Toch verloopt 90% van de telecommunicatie tegenwoordig via de kabel. Straks krijgen AIVD en MIVD de bevoegdheid om tevens via de kabel tijdig terroristische dreiging te kunnen onderkennen, spionage tegen te gaan, bescherming te bieden tegen digitale aanvallen, de Nederlandse veiligheidsbelangen te dienen en militaire missies te ondersteunen. Let op: ook ruwe gegevens (ongericht c.q. in bulk) kunnen voorwerp van onderschepping zijn, maar alleen na een toets aan proportionaliteit, subsidiariteit en noodzakelijkheid en na toestemming van de minister BZK of Defensie.

Verder wil de regering de Wet bewaarplicht telecommunicatiegegevens aanpassen naar aanleiding van het Digital Rights Ireland en Seitlinger arrest. Zoals bekend, verklaarde het Hof van Justitie van de Europese Unie op 8 april de Richtlijn gegevensbewaring uit 2006 met terugwerkende kracht ongeldig wegens schending van grondrechten. Onze wet betreft de uitwerking van deze Europese richtlijn, die vanaf de start in veel lidstaten omstreden was. Dataretentie blijft een wettelijk voorschrift, maar het kabinet verzwaart onder meer de eisen voor toegang tot de telecommunicatiegegevens. Zowel Telecommunicatiewet als Wetboek van Strafvordering worden gewijzigd.

> Wat wordt de rol van de toezichthouder? De relatie tussen wetgever en toezichthouder – het College bescherming persoonsgegevens (straks wellicht Autoriteit Persoonsgegevens) – schittert niet door harmonie. Allereerst is het CBP een notoir tegenstander van de dataretentieverplichtingen voor telecombedrijven, zoals ISP’s en mobiele telefonie-aanbieders. Opnieuw zal het CBP bezwaar aantekenen, nu dus tegen de voorgenomen amendementen van de Wet bewaarplicht telecommunicatiegegevens.

Weerstand zullen we eveneens op ander terrein zien. De regering heeft eind november een wetsvoorstel naar de Tweede Kamer gestuurd, waarin de toezichthouder de bevoegdheid verkrijgt om meer en hogere boetes op te leggen; zelfs tot een maximum van EURO 810.000 (is nu EURO 4.500). Maar het CBP plaatst hierbij ‘grote vraagtekens’. Weliswaar pleit het CBP al langere tijd voor een boetebevoegdheid, omdat de verwachting is dat een boetebevoegdheid bedrijven en overheden zal stimuleren om aan de bestuurstafel na te denken over de bescherming van persoonsgegevens. De voorgestelde werkwijze maakt echter dat het CBP niet snel en effectief zal kunnen optreden tegen grove schendingen van de privacywetgeving. “Dit wetsvoorstel leidt niet tot een betere naleving van de Wet bescherming persoonsgegevens”, zegt voorzitter Jacob Kohnstamm. “De roep in de samenleving is om een waakhond met tanden. Nu worden we tandeloos aan banden gelegd waardoor bedrijven en organisaties niet de druk zullen voelen om de wet na te leven.”