Onlangs kreeg ik van het College bescherming persoonsgegegevens de zelf-evaluatie die het op enig moment (wanneer precies is niet helemaal duidelijk, zal begin 2004 zijn geweest) heeft gedaan. Ik had daarvoor ergens in eind juli 2007 een wob-verzoekje ingediend – ik was nieuwsgierig geworden toen bleek dat juist deze tekst niet uit openbare bronnen kon worden verkregen, niet op cbpweb.nl en evenmin op de website van het Ministerie van Justitie.
Vorige week is (veel te laat) het Wetsvoorstel Wet bewaarplicht telecommunicatie-gegevens gepubliceerd. Lang verwacht en op onderdelen enigszins verrassend, soms zelf onjuist.
Zo staat in de Memorie van Toelichting (MvT) dat Nederland gebruik maakt van de in de richtlijn geboden mogelijkheid om de richtlijn 18 maanden later te implementeren, voorzover het gaat om internetgegevens. Echter, als je de richtlijn erop naslaat blijkt dat Nederland (per ongeluk?) heeft het voorbehoud heeft gemaakt dat men dit deel van de richtlijn 18 maanden na de inwerkingtreding van de richtlijn zal implementeren, in plaats van 18 maanden na de in artikel 15, lid 1, van de richtlijn genoemde datum. En dat betekent dus dat Nederland zich dus slechts een uitstel van zo een drie maanden heeft gegeven (tot medio november dit jaar), waar een uitstel van een paar jaar (tot 15 augustus 2010!) mogelijk was geweest. Zal wel een vergissing zijn, veronderstel ik. Zou aardig zijn als men daar in de parlementaire behandeling over zou doorvragen.
Wat verder meteen opvalt is het amendement van Pechtold, dat beoogt de voorgestelde bewaartermijn van 18 maanden terug te brengen tot meer redelijke proporties, nl. zes maanden. De toon is daarmee meteen goed gezet.
De verschillende kamerstukken tot zover heb ik, met name voor de studenten die het keuzevak Cyberspace & Cyberlaw volgen, hieronder opgenomen:
De Data Retentie Richtlijn verlangt dat telecomaanbieders straks verkeersgegevens gaan bewaren ten behoeve van politie en justitie en inlichtingendiensten. Er valt daarover veel te zeggen en ik heb het gevoel dat de discussie nog niet is afgesloten. Interessant is hoe men in het Verenigd Koninkrijk de richtlijn wil gaan implementeren, zie het voorstel en de toelichting daarbij. Hoewel men daar veel meer ervaring heeft met terrorisme en andere dreigingen, acht de Engelse regering een bewaartermijn van 12 maanden voldoende. De Nederlandse implementatievoorstellen gaan echter nog uit van 18 maanden, iets waarbij het CBP in haar advies niet onverwacht (maar ook niet onterecht) serieuze kanttekeningen plaatst. Wordt dus nog vervolgd.
Onlangs wees een kantoorgenoot mij op deze site, waarop onder andere Engelse versies van buitenlandse privacywetten is opgenomen. Het is nog niet heel veel, maar al wel veelbelovend. Een bruikbare vertaling van de nationale privacywetten van Kroatie en Albanie heb ik nog niet elders gevonden. Een beetje jammer is dat in de vertaling van onze eigen Wet bescherming persoonsgegevens het begrip ‘verantwoordelijke’ wordt vertaald door ‘the responsible person’ en niet door ‘controller’ zoals in de privacyrichtlijn. Ook ligt het veel meer voor de hand om het College bescherming persoonsgegevens te vertalen als Data Protection Authority, en dus niet als Data Protection Commission of, nog erger, Board for the Protection of Personal Data zoals je wel eens ziet.
Niettemin is deze website een nuttige bron van informatie. Sympathiek is ook dat de website beoogt een bijdrage te leveren aan de beantwoording van legitieme vragen over de betekenis van dit soort wetgeving en wat wij er mee moeten. Uit het literatuuronderzoek dat eLaw deed in het kader van de evaluatie van de Wbp kwam dat onze nationale wetgever er goed aan zou doen om over de grenzen te kijken – bijvoorbeeld om te zien of er elders ook zoveel wordt geklaagd over de wijze waarop de meldplicht is ingevuld. Voor zo een rechtsvergelijkend onderzoek is dataprotection.eu een goed vertrekpunt.
Sinds vandaag staat deze blog vermeld op privacy.pagina.nl. Ik kende deze start.pagina niet – werd erop gewezen door iemand die een cursus bij mij had gevolgd.