Nieuwe wet over het verzamelen en bijhouden van persoonsgegevens treedt in werking

Spotlight
15 september 2016

De wet van 29 mei 2016 regelt het verzamelen en bijhouden van communicatiegegevens door elektronische netwerk- en serviceproviders. Deze wet vervangt de vorige dataretentiewet die het Grondwettelijk Hof vernietigde omwille van onverenigbaarheid ervan met het recht op privacy. De nieuwe bepalingen regelen welke gegevens de aanbieders van telecommunicatie moeten bijhouden, vanaf wanneer en voor hoe lang. Bovendien verduidelijkt de wet wie deze gegevens mag opvragen en onder welke voorwaarden. De operatoren en aanbieders moeten een Coördinatiecel oprichten om dergelijke verzoeken voor de overdracht van gegevens te beoordelen en beantwoorden.

Welke gegevens moeten aanbieders van elektronische communicatie bijhouden en voor hoe lang?

De nieuwe regels wijzigen de wet op elektronische communicatie van 13 juni 2005 en zijn van toepassing op aanbieders die elektronische communicatiediensten leveren aan het publiek en op operatoren van openbare elektronische communicatienetwerken. De aanbieders van zowel telefonische, als digitale communicatie vallen daardoor binnen het bereik van deze wet.
De wet bepaalt welke gegevens de aanbieders moeten bewaren, vanaf wanneer en voor hoe lang:

Wie mag de communicatiegegevens opvragen?

Slechts een beperkt aantal instanties mag deze gegevens opvragen, met name:

  • de gerechtelijke autoriteiten,
  • de inlichtingen- en veiligheidsdiensten,
  • de gerechtelijk politie van het instituut inzake elektronische communicatie voor het opsporen van inbreuken op de beveiliging van een communicatienetwerk of inbreuken op het geheim van telecommunicatie,
  • de hulpdiensten naar aanleiding van een noodoproep,
  • de gerechtelijke politie van de Cel Vermiste personen naar aanleiding van een onrustwekkende verdwijning, en
  • de Ombudsdienst voor telecommunicatie naar aanleiding van het misbruik van een elektronische communicatienetwerk of -dienst om een persoon lastig te vallen. 

De nieuwe wet verandert niets aan de periode voor het bijhouden van de gegevens: deze blijft 12 maanden. Wel verandert de periode waarin de gerechtelijke autoriteiten toegang hebben tot deze gegevens. Deze periode hangt af van de ernst van het misdrijf. Bovendien zullen de procureur des Konings en de onderzoeksrechter hun verzoek beter moeten motiveren, rekening houdend met de bescherming van het privéleven.

Welke aanpassingen moet uw bedrijf doen?

De wet voorziet in de oprichting van een coördinatiecel voor elke operator en aanbieder van een elektronisch netwerk of communicatiedienst. Deze cel behandelt de verzoeken van de overheid om gegevens over te maken. De wetgever hield er rekening mee dat dit van kleine operatoren en aanbieders een grote inspanning zou vergen en laat toe dat operatoren en aanbieders de krachten bundelen voor de oprichting van een gemeenschappelijke coördinatiecel.
De aangestelden van deze cel moeten in alle onafhankelijkheid kunnen werken, zijn verantwoordelijk voor de bescherming van de gegevens conform de Privacywet en zijn gebonden aan een beroepsgeheim. De werking van deze cel zal verder worden uitgewerkt bij koninklijk besluit.

Waarom was deze wet nodig?

De aanbieders van elektronische netwerken en -diensten krijgen geregeld de vraag van een overheidsinstantie om de gegevens waarover zij beschikken, aan hen over te maken. De wet op de elektronische communicatie van 13 juni 2005 regelde welke gegevens deze aanbieders moesten bijhouden en overmaken.
Deze wet was in 2013, ingevolge een Europese richtlijn, aangevuld met nieuwe regels over het bijhouden van deze gegevens. Nadat het Hof van Justitie deze richtlijn vernietigde, besloot het Grondwettelijk Hof dat de Belgische omzetting in strijd was met de bescherming van het privéleven. De nieuwe wet tracht een antwoord te bieden op deze kritiek. Zonder twijfel zal ook deze nieuwe wet voor het Grondwettelijk Hof worden aangevochten.

De wet trad in werking op 28 juli 2016.