Legal Look: Victor de Pous over wetgeving

  1. 18 okt 2016
  2. 0 reacties

Victor de Pous

> Wat zijn de jongste juridisch trends? We zien vijf legislatieve trends in de informatiemaatschappij, speciaal in het cruciale domein privacy en digitale veiligheid, welke cloud computing in het hart raken. Allereerst wordt het net rond de bescherming van de persoonlijke levenssfeer aangetrokken. De rechtspositie van de burgers in Europa wordt telkens versterkt; bedrijven en overheidsorganisaties zien zich vice versa en onder meer op grond van het aankomende privacyrecht (Algemene Verordening Gegevensbescherming) geconfronteerd met allerlei nieuwe verplichtingen.

Bovendien wordt speciaal voor bewerkers (= cloud leveranciers) het net aangetrokken. Daarnaast probeert de wetgever het algemene probleem van een gebrek aan vertrouwelijkheid van gegevensverwerking het hoofd te bieden. Op deze grond kent Nederland, zowel autonome als Europese wetgeving, inmiddels uiteenlopende netwerk- en informatiebeveiligingswetgeving. Deze categorie regelgeving schrijft vooral passende technische en organisatorische maatregelen voor om gegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

> Nemen meldplichten ook toe? We constateren een stevige en bovenal beklijvende trend ten aanzien van de opkomst en uitbreiding van wettelijke meldplichten bij incidenten in relatie tot ICT, waaronder het lekken van persoonsgegevens. Zo is het boetemaximum voor datalekkende telecombedrijven onlangs verdubbeld. Mede uit de boetebeleidsregels, waarin is gekozen voor een categorie-indeling en bandbreedte-systematiek, blijkt dat bij het bepalen van de hoogte van een boete het uitgangspunt geldt dat deze in verhouding moet staan tot de begane overtreding. Dit betekent dat de beboetbare wettelijke bepalingen per wettelijk boetemaximum van 820.000, 900.000 of 20.500 euro ingedeeld zijn in een aantal boetecategorieën met daaraan verbonden in zwaarte oplopende boetes.

Nog een voorbeeld. Op 1 juli 2016 trad de Verordening Elektronische Identiteiten en Vertrouwensdiensten in de interne markt in werking. eIDAS is bedoeld om het vertrouwen in elektronische transacties te vergroten door middel van een gemeenschappelijke basis voor veilige elektronische interacties tussen burgers, bedrijven en overheden. Verleners van vertrouwensdiensten moeten binnen 24 uur toezichthouder Agentschap Telecom op de hoogte stellen van een (vermoeden van een) veiligheidsinbreuk of integriteitsverlies. Agentschap Telecom verwittigt op haar beurt, zover nodig, het NCSC en de Autoriteit Persoonsgegevens

Wetgever en toezichthouder verwachten een preventieve werking van meldplichten en verhoogde sancties, waardoor (privacy)overtredingen worden voorkomen.

> Hoe staat het bevoegdheden voor justitie? Ook dit is een wetgevingstrend: verbreding en versterking van de juridische bevoegdheden van het opsporingsapparaat, inclusief inlichtingen- en veiligheidsdiensten. Op basis van het wetsvoorstel Computercriminaliteit III, dat op 22 december 2015 bij de Tweede Kamer is ingediend, mogen politie en justitie straks heimelijk en op afstand (online) onderzoek doen in computers. Dat kan een personal computer zijn, een mobiele telefoon of een server. Dit wordt in de volksmond soms ‘terug-hacken’ genoemd. In het wetsvoorstel wordt het ontoegankelijk maken of kopiëren van gegevens toegestaan bij een zeer ernstig misdrijf, waarop in beginsel een gevangenisstraf staat van acht jaar of meer. Denk aan mensenhandel of deelname aan een terroristische organisatie. In beginsel, want in een beperkt aantal gevallen kan dat ook bij misdrijven met een vrijheidsstraf lager dan acht jaar, wanneer er sprake is van een duidelijk maatschappelijk belang om een einde te maken aan de strafbare situatie, zoals grooming, kinderpornografie of een DDoS-aanval. Dat blijft - ondanks de interventie van de Raad van State inzake strengere privacyvoorwaarden - een omstreden bevoegdheid, in het bijzonder wanneer de informatiesystemen zich in het buitenland bevinden.

Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks.

Dossiers