Feedback

Zoekresultaat - inzien document

ECLI:NL:RBROT:2021:4427

Instantie
Rechtbank Rotterdam
Datum uitspraak
27-05-2021
Datum publicatie
27-05-2021
Zaaknummer
ROT 20/1275
Rechtsgebieden
Bestuursstrafrecht
Europees bestuursrecht
Bijzondere kenmerken
Eerste aanleg - enkelvoudig
Inhoudsindicatie

De boete die de staatssecretaris van Economische Zaken en Klimaat aan een telecomaanbieder heeft opgelegd omdat deze haar database met klantgegevens niet beschikbaar stelde voor opsporingsdoeleinden, wordt door de rechtbank Rotterdam ongedaan gemaakt. Alle telecomaanbieders zijn verplicht hun klantgegevens ter beschikking te stellen voor de bestrijding van criminaliteit en de bescherming van de nationale veiligheid. Deze telecomaanbieder weigerde dat omdat de klantgegevens volgens haar mogelijk ook in strijd met de wet zouden worden ingezien door politie, justitie en de veiligheidsdiensten. Verder was zij bang aansprakelijk te worden gehouden voor onrechtmatige raadpleging van haar klantgegevens. De rechtbank oordeelt dat privacybescherming of bronbescherming van journalisten geen belangen van de telecomaanbieder zelf zijn. De verdragsrechten die zij in dat verband heeft aangevoerd beschermen niet de telecomaanbieder zelf en kunnen dus niet tot vernietiging van de boete leiden. Verder is de rechtbank van oordeel dat de telecomaanbieder niet aansprakelijk kan worden gehouden voor onrechtmatige raadpleging van haar klantgegevens. De telecomaanbieder had meerdere keren aan het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), dat het informatiesysteem voor telefoongegevens en internetgegevens beheert, en aan de staatssecretaris gevraagd of zij aansprakelijk zou kunnen worden gehouden voor onrechtmatige raadpleging. Het CIOT en de staatssecretaris hebben daar geen duidelijkheid over gegeven voorafgaand de procedure bij de rechtbank. Daarom is de rechtbank van oordeel dat de telecomaanbieder geen verwijt kan worden gemaakt dat zij haar klantgegevens niet heeft gedeeld. Omdat de telecomaanbieder geen verwijt kan worden gemaakt kan aan haar geen boete worden opgelegd. Wel is de rechtbank van oordeel dat de staatssecretaris terecht een last onder dwangsom aan de telecomaanbieder heeft opgelegd om haar ertoe te bewegen alsnog haar klantgegevens ter beschikking te stellen. Het nakomen van die verplichting is belangrijk voor de bestrijding van criminaliteit en de bescherming van de nationale veiligheid. Aan die last heeft de telecomaanbieder inmiddels voldaan en de staatssecretaris is niet overgegaan tot invordering van dwangsommen.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Rechtbank Rotterdam

Bestuursrecht

zaaknummer: ROT 20/1275

uitspraak van de enkelvoudige kamer van 27 mei 2021 in de zaak tussen

[Naam vennootschap], te [plaats], eiseres,

gemachtigde: mr. H.W.J. Smeltekop,

en

de Staatssecretaris van Economische Zaken en Klimaat (Agentschap Telecom), verweerder,

gemachtigden: mr. J. Sijbrandij en mr. S.P. Janssen.

Procesverloop

Bij besluit van 8 mei 2019 (het primaire besluit) heeft verweerder aan eiseres een bestuurlijke boete van € 5.000 opgelegd en haar gelast om binnen twee maanden na de dagtekening van dit besluit de technische voorzieningen te treffen als bedoeld in artikel 3, eerste lid, van het Besluit verstrekking gegevens telecommunicatie (Bvgt) om te voldoen aan de specificaties als bedoeld in de bij artikel 3, eerste lid, van het Bvgt behorende Bijlage, onder verbeurte van een dwangsom van € 5.000 per geconstateerde overtreding, per maand, met een maximum van € 100.000.

Bij besluit van 20 december 2019 (het bestreden besluit), heeft verweerder het bezwaar van eiseres voor zover het zich richt tegen de begunstigingstermijn gegrond verklaard, bepaald dat de begunstigingstermijn van twee maanden eerst ingaat na de dagtekening van dit besluit, en de bezwaren voor het overige ongegrond verklaard.

Eiseres heeft tegen het bestreden besluit beroep ingesteld bij de rechtbank Noord Nederland.

De griffier van de rechtbank Noord Nederland heeft onder toepassing van artikel 6:15 van de Algemene wet bestuursrecht (Awb) bij brief van 6 maart 2020 het beroepschrift doorgezonden naar de rechtbank Rotterdam (de rechtbank), omdat de rechtbank bevoegd is kennis te nemen van het geschil.

Verweerder heeft een verweerschrift en een aanvullend verweerschrift ingediend.

De rechtbank heeft verweerder bij twee brieven van 14 april 2021 vragen gesteld. Verweerder heeft hierop gereageerd bij e-mail van 21 april 2021.

Het onderzoek ter zitting heeft plaatsgevonden op 22 april 2021. Eiseres heeft zich laten vertegenwoordigen door haar gemachtigde. Voorts zijn namens eiseres verschenen

[Naam], [Naam], [Naam], [Naam] en [Naam]. Verweerder heeft zich laten vertegenwoordigen door zijn gemachtigden.

Overwegingen

Wettelijk kader, voorgeschiedenis en besluitvorming verweerder

1. In de bijlage bij deze uitspraak is het relevante wettelijke kader opgenomen.

2. Eiseres is een telecomaanbieder op wie artikel 13.4 van de Telecommunicatiewet (Tw) van toepassing is. Op grond van dit artikel rust op haar kortgezegd de verplichting onverwijld te voldoen aan vorderingen die zijn gedaan op grond van daarin genoemde bepalingen uit het Wetboek van Strafvordering en de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) bepaalde gegevens over een gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst (en het telecommunicatieverkeer met betrekking tot die gebruiker) te verstrekken. Uit artikel 2 van het op artikel 13:4, vierde lid, van de Tw gebaseerde Bvgt volgt dat de Minister van Justitie en Veiligheid belast is met het langs geautomatiseerde weg doorgeleiden van verzoeken om en verstrekkingen van deze informatie en dat hij deze taak uitvoert door middel van het Centraal informatiepunt onderzoek telecommunicatie (CIOT). Gelet op artikel 3, eerste lid, van het Bvgt dienen het CIOT, de bevoegde autoriteit (als bedoeld in artikel 1, onder de, van het Bvgt) en de telecomaanbieder ieder de technische voorzieningen te treffen die nodig zijn teneinde uitvoering te geven aan het langs geautomatiseerde weg doorgeleiden van verzoeken om en verstrekkingen van deze informatie. Dit wordt het Centraal

Informatie Systeem (CIS) genoemd.

3. Bij brief van 11 december 2017 klaagt het CIOT bij het Agentschap Telecom (het Agentschap), dat eiseres tot op heden niet aan de verplichtingen uit hoofde van de Tw in verbinding met het Bvgt heeft voldaan, ondanks de (herhaaldelijke) aanmaningen van het CIOT hiertoe. Het CIOT verzoekt verweerder daarom richting eiseres tot handhaving over te gaan. Bij deze brief bevindt zich een grote hoeveelheid correspondentie tussen het CIOT en eiseres vanaf oktober 2013. Daaruit komt naar voren dat eiseres haar medewerking niet wil verlenen, voordat het CIOT haar vragen heeft beantwoord en garanties heeft gegeven, omdat zij zorgen heeft dat er onrechtmatige bevragingen worden gedaan door de politiekorpsen.

4. Een toezichthouder van het Agentschap heeft vervolgens onderzoek ingesteld naar een overtreding van artikel 3, eerste lid, van het Bvgt door eiseres. Daaruit komt naar voren dat eiseres eerst een tweetal vragen beantwoord wil zien alvorens zij wil aansluiten op het informatiesysteem. Die vragen zien op de ketenaansprakelijkheid voor de aan te leveren data aan het CIOT en op de waarborgen voor de rechtmatigheid van de bevragingen. De toezichthouder heeft op basis van de door het CIOT verstrekte gegevens en nadat een woordvoerder van eiseres is gehoord geconstateerd dat eiseres vanaf het in gang zetten (juni

2016) van het aansluittraject, het traject is gestaakt na de uitwisseling van de

geheimhoudingsverklaring en het informatiepakket B in augustus 2016 en dat eiseres tot op heden geen informatie aan het informatiesysteem van CIOT levert, zodat zij in overtreding is van artikel 13.4, vierde lid van de Tw in verbinding met artikel 3, eerste lid van het Bvgt.

5. Na een voornemen tot boete- en lastoplegging, gevolgd door een zienswijze van eiseres, heeft verweerder eiseres een boete en last opgelegd. Bij het bestreden besluit zijn de beide sancties gehandhaafd, met dien verstande dat een nieuwe begunstigingstermijn is gesteld omdat hangende de bezwaarprocedure een medewerker van het CIOT aan eiseres heeft meegedeeld dat de eerder toegezonden bewerkersovereenkomst niet getekend hoeft te worden omdat er een nieuwe verwerkersovereenkomst wordt toegestuurd en eiseres daarop mocht wachten, terwijl die toezending eerst plaatsvond op 25 september 2019. Verweerder heeft in dit verband overwogen dat de last losstaat van de mededeling over de verwerkersovereenkomst, omdat die enkel er op is gericht dat eiseres de nodige technische voorzieningen treft, maar dat verweerder niettemin van oordeel is dat de communicatie hierover beter had gekund en dat hij daarom reden ziet een nieuwe begunstigingstermijn vast te stellen. Bij het bestreden besluit heeft verweerder ten aanzien van (de (verwijtbaarheid van) de overtreding onder meer het volgende overwogen:

“Zoals ik al in mijn primaire besluit heb overwogen, kunnen uw (blijvende) vragen en twijfels over de rechtmatigheid van de bevragingen door het CIOT geen reden zijn voor een beroep op afwezigheid van alle schuld bij de overtreding. Er geldt een wettelijke verplichting tot aansluiting welke van toepassing is op alle aanbieders van openbare telecommunicatiediensten. (…) Door artikel 3, eerste lid, van het Bvgt te overtreden heeft [eiseres] reeds verwijtbaar gehandeld. Ik verwijs u in dit verband naar de uitspraak van de Rechtbank te Rotterdam van 12 januari 2010 (ECLI:NL:RBROT:2010:BK8888) (…)

De afwezigheid van verwijtbaarheid heeft [eiseres], met haar bedenkingen ten aanzien van de raadpleging van het CIS, niet aannemelijk gemaakt. Deze bedenkingen zijn bovendien niet geobjectiveerd en niet actueel. Het beeld dat u schetst dat politiefunctionarissen achter terminals, zonder enige vorm van controle, in klantenbestanden grasduinen heeft u niet aannemelijk gemaakt en is bovendien niet relevant in deze zaak.

Immers, de bevragingen door de behoeftestellers zijn gebaseerd op de artikelen welke genoemd worden in artikel 13.4 van de Tw, Aan die bevragingen liggen wettelijke bevoegdheden ten grondslag en het legitieme gebruik van die bevoegdheden wordt gewaarborgd in tal van bijzondere wet- en regelgeving. In een eventueel strafrechtelijke procedure kan de rechtmatigheid van een bevraging door de rechter worden getoetst. (…)

Het voorgaande betekent dat de rechtmatigheid van bevragingen niet in dit

bezwaar aan de orde kan komen omdat dit besluit niet is gebaseerd op de

artikelen in het Wetboek van Strafvordering of de Wet op de inlichtingen- en

veiligheidsdiensten 2017, genoemd in artikel 13.4 Tw.”

Beroepsgronden

6. Eiseres betoogt dat haar geen verwijt kan worden gemaakt van de overtreding. Zij wijst er op dat sprake is van conflicterende verplichtingen. Eiseres wijst er in dit verband op dat uit eerdere auditverslagen volgt dat 10% van de opvragingen niet voldoen aan de voorwaarden welke hieraan zijn gesteld, dat uit auditrapportages uit 2015 en 2016 blijkt dat het systeem nog voor verbetering vatbaar is en dat ook in meest recente rapportage van december 2019 het risico op onrechtmatig handelen nog steeds als ‘gemiddeld’ wordt beoordeeld. Eiseres heeft daarom gegronde twijfels ten aanzien van de waarborgen en veiligheid van de data die door haar als verwerker in de zin van Verordening (EU) 2016/679 (algemene verordening gegevensbescherming; hierna: AVG) bij het CIOT moeten worden aangeleverd. CIOT heeft deze vragen in de ogen van eiseres nog steeds niet bevredigend weten te beantwoorden. Volgens eiseres heeft zij zich voldoende ingespannen om haar vragen door het CIOT beantwoord te krijgen. Eiseres merkt in dit verband nog op dat het CIS bedoeld is om in individuele gevallen het systeem te kunnen uitvragen die in beginsel met de juiste toestemming van het openbaar ministerie geschiedt. Er bestaat echter sinds de inwerkingtreding van de Wiv 2017 de mogelijkheid om ook bulkverzoeken (massasurveillance) te verwerken die niet met dezelfde waarborgen zijn omkleed als bedoeld bij de oprichting van het CIS. Volgens eiseres komt de Wiv 2017 in strijd is met het recht op eerbiediging van het privéleven en correspondentie zoals neergelegd in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), artikel 7 en 8 van het Handvest van de grondrechten van de Europese Unie (Handvest) en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR). Eiseres beroept zich voorts op de vrijheid van meningsuiting, de communicatievrijheid en als onderdeel daarvan het recht op bronbescherming, zoals vastgelegd in artikel 10 van het EVRM, artikel 11 van het Handvest en artikel 19 van het IVBPR. Het feit dat gegevens van journalisten opgevraagd kunnen worden, brengt het risico met zich mee dat zij bepaalde onderwerpen gaan mijden of dat bronnen zich niet meer tot journalisten durven te wenden. Er is dus gevaar voor een ‘chilling effect’. Eiseres beroept zich in dit verband voorts op het recht op een ‘effective remedy’ en het recht op een eerlijk proces, zoals vastgelegd in artikelen 6 en 13 van het EVRM, artikel 47 van Handvest en artikel 14 van het IVBPR. Eiseres wijst er op dat beperkingen van deze grondrechten waarin de Wiv 2017 voorziet, gelet op artikel 52 van het Handvest de wezenlijke inhoud van die grondrechten moeten eerbiedigen, terwijl aan dit vereiste niet wordt voldaan. In het verlengde hiervan wijst eiseres er op dat aan haar in haar hoedanigheid van verwerker sancties kunnen worden opgelegd indien onregelmatigheden plaatsvinden met betrekking tot zogeheten NAW-gegevens. Des te meer belang is gelegen in het feit van een deugdelijke verwerkersovereenkomst tussen eiseres en het CIOT, alsmede een even deugdelijke daar bovenliggende dienstenovereenkomst.

7. Eiseres betoogt voorts dat verweerder handelt in strijd met het vertrouwensbeginsel. Zij wijst in dit verband op het volgende. Tot op heden ligt er geen getekende verwerkersovereenkomst en dienstenovereenkomst tussen eiseres en het CIOT. Eerder had eiseres al geconstateerd dat de voorgaande versies die aan haar waren toegezonden door het CIOT niet compliant waren aan de AVG. Zo bevatten deze nog steeds verouderde terminologieën en definities en kenden deze ook andere significante tekortkomingen, zodat eiseres deze overeenkomsten niet durfde te tekenen. Eiseres heeft een aantal vragen geformuleerd en op 13 november 2019 toegezonden aan de Justitiële Informatiedienst van het Ministerie van Justitie en Veiligheid. Een medewerker van het CIOT heeft al eerder aangegeven dat er een verbeterd systeem zou komen. Dit houdt in dat het huidige systeem niet voldoet en hierop heeft eiseres mogen vertrouwen. Volgens eiseres speelt in dit verband voorts mee dat sinds 25 mei 2018 de AVG van kracht is en dat dit ertoe heeft geleid dat de privacywetgeving is aangescherpt, zodat het ook om die reden niet verantwoord is om een eerdere versie van een overeenkomst te tekenen. Het CIOT onderkent dit en onderzoekt een en ander. Ook dit rechtvaardigt de houding van eiseres en derhalve moet een beroep op

het vertrouwensbeginsel in haar voordeel worden toegepast. Verder meent eiseres dat zij aan de uitlatingen van het CIOT vertrouwen heeft kunnen ontlenen dat vooralsnog niet zou worden gehandhaafd en dat uitlatingen verweerder binden. De stelling van verweerder dat het niet van belang of een overeenkomst is getekend omdat het primaire besluit zich enkel

richt op het treffen van de technische voorzieningen teneinde te kunnen voldoen aan de

artikelen 4 en 5 van het Bvgt, kan eiseres in dit verband niet volgen. Deze technische voorbereidingen zijn namelijk reeds lange tijd getroffen en op orde, maar er kon juist niet tot

aansluiting worden overgegaan omdat de overeenkomsten nog niet getekend waren. Dit is ook aan eiseres gecommuniceerd door het OCT. Eiseres kon deze niet tekenen, want deze waren niet voorhanden. En op het moment dat eiseres deze wel in bezit kreeg, bleken deze niet op orde en niet compliant. Dit is gelijk aan het CIOT gecommuniceerd. Het standpunt van verweerder is dus strijdig met de communicatie en handelwijze van het CIOT en komt daarom in strijd met het vertrouwensbeginsel.

8. Verder heeft eiseres betoogt dat het bestreden besluit in strijd is met de rechtszekerheid en dat ruimte bestaat voor het contra legem toepassen van de regelgeving.

Beoordeling

9. Voor zover de door eiseres ingeroepen verdragsrechten niet strekken tot bescherming van haar belangen, staat artikel 8:69a van de Awb eraan in de weg dat het bestreden besluit wordt vernietigd op de enkele grond dat een aan het bestreden besluit ten grondslag gelegde verplichting mogelijk in strijd is met die verdragsrechten. Eiseres is weliswaar belanghebbende als bedoeld in het eerste lid van artikel 1:2 van de Awb, omdat haar belang rechtstreeks bij de door verweerder aan haar opgelegde sancties is betrokken, maar zij is geen belangenvereniging als bedoeld in het derde lid van dat artikel. Het is namelijk niet zo dat zij krachtens haar doelstellingen algemene of collectieve privacybelangen van haar klanten behartigt of dat zij als algemene doelstelling heeft op te komen voor het recht op bronbescherming van journalisten. Omdat eiseres als telecomaanbieder geen beroep doet op verdragsrechten voor zover die haar belang beschermen, maar ten behoeve van anderen, kan dit haar gelet op het relativiteitsbeginsel dus niet baten.

10. Ter beoordeling resteert daarom in de eerste plaats of eiseres mocht weigeren om uitvoering te geven aan de op haar rustende verplichting om haar klantgegevens ter beschikking te stellen ten behoeve van het CIS omdat eiseres op grond van de AVG of de Wbp verantwoordelijk en dus aansprakelijk zou zijn voor eventuele onrechtmatige raadplegingen van het CIS. Indien die vraag ontkennend moet worden beantwoord komt de vraag aan de orde of aan haar niettemin geen sancties opgelegd hadden mogen worden.

11.1

Onder verwerking wordt in artikel 4, tweede lid, van de AVG onder meer verstaan: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens zoals het vastleggen, verstrekken of op andere wijze ter beschikking stellen van gegevens. Uit de definitie van artikel 4, zevende lid, van de AVG volgt dat een verwerkingsverantwoordelijke kort gezegd een (rechts)persoon, instantie of dienst is die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Daarbij geldt verder dat wanneer de doelstellingen van en de middelen voor deze verwerking in het unierecht of het lidstatelijke recht worden vastgesteld, daarin kan worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. Artikel 1, aanhef, en onder b en d, van de Wbp kende eenzelfde definitie van verwerking (van persoonsgegevens) als de AVG en bevatte een definitie van verantwoordelijke die in essentie niet verschilt van die van verwerkingsverantwoordelijke in de AVG, met uitzondering van hetgeen is bepaald in het slotgedeelte van het zevende lid van artikel 4 van de AVG.

11.2

Op eiseres rust de in artikel 13.4 van de Tw neergelegde plicht om onder de in die bepaling gestelde voorwaarden klantgegevens te verstrekken. De wijze waarop eiseres dat dient te doen is uitgewerkt in het Bvgt. Daarmee zijn het doel van en de middelen voor deze verwerking van persoonsgegevens vastgesteld door de wetgever en niet door eiseres.
Nu eiseres ook niet in artikel 13.4 Tw of in het Bvgt als verwerkingsverantwoordelijke is aangemerkt, kan zij niet als verwerkingsverantwoordelijke voor het verstrekken van haar klantgegevens ten behoeve van het CIS worden aangemerkt. Dat laat overigens onverlet dat het verzamelen van klantgegevens op zichzelf ook een verwerking van persoonsgegevens is en dat eiseres voor die verwerking, waarvoor zij wel doel en middelen vaststelt, wel verantwoordelijk is. Nu eiseres echter niet verwerkingsverantwoordelijk is voor het verstrekken van haar klantgegevens ten behoeve van het CIS, is zij dat ook niet voor verwerkingen die daarna plaatsvinden in de vorm van het raadplegen van het CIS. Eventuele onrechtmatige raadpleging van het CIS, komt dus niet voor verantwoordelijkheid van eiseres en levert dus ook geen aansprakelijkheid van eiseres op. Dit blijkt ook uit de nota van toelichting bij de wijziging van het Bvgt (Stb. 2006, 426, blz. 10):

“(…)

In de publieke consultatie zijn vooral vragen en opmerkingen geplaatst, die betrekking hebben op:

(…)

c. vrijwaring bedrijven van aansprakelijkheid

(…)

Ad c

De bewerkersovereenkomst bevat bepalingen, waarmee de verantwoordelijkheid voor het bewerken van gegevens afdoende wordt geregeld. Bedrijven zijn verantwoordelijk voor de juiste aanlevering van gegevens en blijven in juridische zin verantwoordelijk voor de bij het Centraal informatiepunt aangeleverde gegevens. Bedrijven zijn niet aansprakelijk voor onrechtmatige bevraging van de gegevens, noch voor onjuiste interpretatie van correct aangeleverde gegevens. Wel is een bedrijf aansprakelijk voor de juiste opgave van gegevens, zoals deze in haar administratie aanwezig zijn.”

11.3.

Eiseres is dus wel verantwoordelijk voor de juistheid van de door haar verzamelde klantgegevens, maar niet voor de terbeschikkingstelling daarvan ten behoeve van het CIS en evenmin voor de raadpleging van die klantgegevens via het CIS. Hieruit volgt dat geen sprake is van tegenstrijdige verplichtingen. Eiseres kan zich derhalve niet beroepen op artikel 5:5 van de Awb, wat zij overigens ook niet met zoveel woorden heeft gedaan.

12.1.

Wel meent eiseres dat haar een beroep toekomt op artikel 5:41 van de Awb, omdat haar geen verwijt treft omdat verweerder en het CIOT onduidelijk zijn geweest over de aansprakelijkheid van eiseres.

12.2.

Eiseres heeft er ter zitting onweersproken op gewezen dat in de eerdere verwerkingsovereenkomst was opgenomen dat het CIOT niet aansprakelijk is voor eventuele boetes die aan eiseres worden opgelegd vanwege de schending van privacyregels.

Volgens eiseres liep zij aldus het risico om verantwoordelijk te worden gesteld voor onrechtmatige gegevensverwerking in het geval dat onrechtmatige bevragingen zouden worden gedaan door de politie of de inlichtingendiensten. Dat, zoals verweerder in dit verband onder meer in zijn e-mail van 21 april 2021 heeft toegelicht, ook aan het eerste lid van artikel 3, eerste lid, van het Bvgt kan worden voldaan zonder dat een verwerkingsovereenkomst tot stand is gekomen, omdat die alleen nodig is als eiseres er voor kiest de data op te laten slaan in het CIOT-systeem, doet hier niet aan af. Het gaat er immers om dat eiseres op basis van haar correspondentie met het CIOT en de door het CIOT aangeboden verwerkingsovereenkomst in redelijkheid tot de conclusie kon komen dat zij een gerede kans zou lopen dat zij aansprakelijk zou kunnen worden gehouden door onrechtmatige opvragingen, ongeacht of de apparatuur waarin de bestanden zijn opgeslagen in beheer is bij het informatiepunt of bij eiseres zelf. Daar komt bij dat verweerder niet voorafgaand aan of tijdens zijn besluitvorming, maar pas in de beroepsfase eiseres duidelijkheid heeft geboden omtrent de door haar herhaaldelijk gestelde vraag naar de verantwoordelijkheidsafbakening. Verweerder heeft in zijn besluitvorming weliswaar het standpunt ingenomen dat hijzelf dient uit te gaan van de rechtmatigheid van de bevragingen en dus niet bevoegd is iets te zeggen over de rechtmatigheid van concrete bevragingen door de inlichtingendiensten en de politie, maar hij heeft telkens nagelaten in te gaan op de vraag waar de verantwoordelijkheid van eiseres eindigt, terwijl het CIOT die vraag evenmin adequaat heeft beantwoord. Verder heeft verweerder nagelaten om de correspondentie tussen eiseres en het CIOT in te dienen om zijn standpunt te onderbouwen dat eiseres wel een verwijt kan worden gemaakt.

12.3.

Onder deze omstandigheden is de rechtbank van oordeel dat artikel 5:41 van de Awb in de weg staat aan de oplegging van een bestuurlijke boete. Het beroep is daarom gegrond.

13.1.

De last onder dwangsom vormt gelet op artikel 5:31d van de Awb een herstelsanctie, zodat het ontbreken van schuld niet in de weg staat aan de oplegging daarvan. Artikel 5:41 van de Awb is immers, anders dan artikel 5:5 van de Awb, alleen van toepassing op bestraffende sancties, zo volgt uit de artikelen 5:41 en 5:54 van de Awb. Hiervoor is overwogen dat zich geen rechtvaardigingsgrond voordoet om artikel 3, eerste lid, van het Bvgt niet na te leven.

13.2.

Voorts is de rechtbank van oordeel dat eiseres zich niet met succes kan beroepen op het vertrouwensbeginsel. Anders dan verweerder is de rechtbank weliswaar van oordeel dat uitlatingen van het CIOT wel degelijk bij eiseres rechtens te honoreren verwachtingen kunnen opleveren, juist omdat het hier gaat om aansluiting op het CIS, maar dit kan niettemin niet leiden tot een geslaagd beroep op het vertrouwensbeginsel. Voor de lastoplegging geldt immers dat bij het bestreden besluit een nieuwe begunstigingstermijn is geboden, dat is op een tijdstip dat het eerder opgewekte vertrouwen geen rol meer speelde, want de aangekondigde nieuwe verwerkersovereenkomst is voorafgaand aan het bestreden besluit aan eiseres toegezonden. Naar het oordeel van de rechtbank staat de rechtszekerheid niet in de weg aan de last en de daarbij in bezwaar verleende nieuwe begunstigingstermijn. Voor de door eiseres beoogde contra legem-werking van rechtsbeginselen bestaat evenmin aanleiding.

13.3.

Naar het oordeel van de rechtbank heeft verweerder in redelijkheid kunnen besluiten eiseres een last onder dwangsom op te leggen. Verweerder heeft er in dit verband terecht op gewezen dat het van groot maatschappelijk belang is dat iedere aanbieder is aangesloten bij het CIOT. Dit is noodzakelijk voor de effectieve opsporing van strafbare feiten. Als in een hypothetische situatie alle aanbieders zouden besluiten zich niet aan te sluiten op het CIS, dan wordt het voor de opsporingsdiensten zoeken naar de spreekwoordelijke ‘speld in de hooiberg’ bij welke persoon een IP-adres of telefoonnummer hoort. De opsporing van strafbare feiten zou daardoor ernstig worden bemoeilijkt.

13.4.

Eiseres heeft in beroep geen gronden tegen de nieuwe begunstigingstermijn en de hoogte van de last ingebracht. Daarbij merkt de rechtbank op dat van de zijde van verweerder ter zitting is opgemerkt dat niet tot invordering wordt overgegaan nu eiseres inmiddels is aangesloten op het CIS. De beroepsgronden tegen de last onder dwangsom slagen niet.

Slotoverwegingen

14. Zoals hiervoor is overwogen is het beroep gegrond in verband met de boeteoplegging. Met toepassing van artikel 8:72a van de Awb zal de rechtbank zelf in de zaak voorzien door het primaire besluit te herroepen voor zover het de boete betreft.

15. Omdat de rechtbank het beroep gegrond verklaart, bepaalt de rechtbank dat verweerder aan eiseres het door haar betaalde griffierecht vergoedt.

16. De rechtbank veroordeelt verweerder in de door eiseres gemaakte proceskosten. Deze kosten stelt de rechtbank op grond van het Besluit proceskosten bestuursrecht voor de door een derde beroepsmatig verleende rechtsbijstand vast op € 2.136 (1 punt voor het indienen van het bezwaarschrift en 1 punt voor het verschijnen ter hoorzitting, 1 punt voor het indienen van het beroepschrift en 1 punt voor het verschijnen ter zitting met een waarde per punt van € 534 en wegingsfactor 1) alsmede een bedrag van € 137 aan gemaakte reiskosten, dus in totaal € 2.273.

Wat betekent deze uitspraak?

17. Eiseres krijgt ten dele gelijk. De boete kan geen stand houden maar de last onder dwangsom wel. Voorts volgt een proceskostenveroordeling.

Beslissing

De rechtbank:

  • -

    verklaart het beroep gegrond;

  • -

    vernietigt het bestreden besluit voor zover daarbij de boete in stand is gelaten;

  • -

    herroept het primaire besluit voor zover daarbij de boete is opgelegd;

  • -

    bepaalt dat deze uitspraak in zoverre in de plaats treedt van het bestreden besluit;

  • -

    laat het bestreden besluit voor het overige in stand;

  • -

    bepaalt dat verweerder aan eiseres het betaalde griffierecht van € 354 vergoedt;

  • -

    veroordeelt verweerder in de proceskosten van eiseres tot een bedrag van € 2.273.

Deze uitspraak is gedaan door mr. A.C. Rop, rechter, in aanwezigheid van mr. R. Stijnen, griffier. De uitspraak is in het openbaar gedaan op 27 mei 2021.

De griffier en de rechter zijn verhinderd de uitspraak te ondertekenen

griffier rechter

Een afschrift van deze uitspraak is verzonden aan partijen op:

Rechtsmiddel

Tegen deze uitspraak kan binnen zes weken na de dag van verzending daarvan hoger beroep worden ingesteld het College van Beroep voor het bedrijfsleven.

Bijlage

Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (vertaling)

Artikel 8. Recht op eerbiediging van privé-, familie- en gezinsleven

1. Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Verordening (EU) 2016/679 (algemene verordening gegevensbescherming)

Artikel 2

Materieel toepassingsgebied

1. Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:

(…)

d) door de bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

Artikel 4

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1) “persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

2) “verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

(…)

7) “verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;

8) “verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

(…)

12) “inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

(…)

Artikel 6

Rechtmatigheid van de verwerking

1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:

a. a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;

b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;

c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;

d) de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;

e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;

f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

De eerste alinea, punt f), geldt niet voor de verwerking door overheidsinstanties in het kader van de uitoefening van hun taken.

(…)

3. De rechtsgrond voor de in lid 1, punten c) en e), bedoelde verwerking moet worden vastgesteld bij:

a. a) Unierecht; of

b) lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is.

Het doel van de verwerking wordt in die rechtsgrond vastgesteld of is met betrekking tot de in lid 1, punt e), bedoelde verwerking noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Die rechtsgrond kan specifieke bepalingen bevatten om de toepassing van de regels van deze verordening aan te passen, met inbegrip van de algemene voorwaarden inzake de rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; de types verwerkte gegevens; de betrokkenen; de entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; de doelbinding; de opslagperioden; en de verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals die voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX. Het Unierecht of het lidstatelijke recht moet beantwoorden aan een doelstelling van algemeen belang en moet evenredig zijn met het nagestreefde gerechtvaardigde doel.

(…)

Artikel 99

Inwerkingtreding en toepassing

1. Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2. Zij is van toepassing met ingang van 25 mei 2018.

Wet bescherming persoonsgegevens (vervallen per 25 mei 2018)

Artikel 1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

a. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

b. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

c. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

d. verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

e. bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

(…)

Artikel 2

1. Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2. Deze wet is niet van toepassing op verwerking van persoonsgegevens:

(…)

b. door of ten behoeve van de inlichtingen- en veiligheidsdiensten, bedoeld in de Wet op de inlichtingen- en veiligheidsdiensten 2017;

c. ten behoeve van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012;

(…)

Artikel 8

Persoonsgegevens mogen slechts worden verwerkt indien:

a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;

e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of

f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

Algemene wet bestuursrecht

Artikel 1:2

1.

(…)

3. Ten aanzien van rechtspersonen worden als hun belangen mede beschouwd de algemene en collectieve belangen die zij krachtens hun doelstellingen en blijkens hun feitelijke werkzaamheden in het bijzonder behartigen.

Artikel 5:5

Het bestuursorgaan legt geen bestuurlijke sanctie op voor zover voor de overtreding een rechtvaardigingsgrond bestond.

Artikel 5:31d

Onder last onder dwangsom wordt verstaan: de herstelsanctie, inhoudende:

a. een last tot geheel of gedeeltelijk herstel van de overtreding, en

b. de verplichting tot betaling van een geldsom indien de last niet of niet tijdig wordt uitgevoerd.

Artikel 5:32

1. Een bestuursorgaan dat bevoegd is een last onder bestuursdwang op te leggen, kan in plaats daarvan aan de overtreder een last onder dwangsom opleggen.

(…)

Artikel 5:32b

1. Het bestuursorgaan stelt de dwangsom vast hetzij op een bedrag ineens, hetzij op een bedrag per tijdseenheid waarin de last niet is uitgevoerd, dan wel per overtreding van de last.

2. Het bestuursorgaan stelt tevens een bedrag vast waarboven geen dwangsom meer wordt verbeurd.

3. De bedragen staan in redelijke verhouding tot de zwaarte van het geschonden belang en tot de beoogde werking van de dwangsom.

Artikel 5:41

Het bestuursorgaan legt geen bestuurlijke boete op voor zover de overtreding niet aan de overtreder kan worden verweten.

Artikel 5:54

Deze titel is van overeenkomstige toepassing op andere bestraffende sancties, voor zover dit bij wettelijk voorschrift is bepaald.

Artikel 8:69a

De bestuursrechter vernietigt een besluit niet op de grond dat het in strijd is met een geschreven of ongeschreven rechtsregel of een algemeen rechtsbeginsel, indien deze regel of dit beginsel kennelijk niet strekt tot bescherming van de belangen van degene die zich daarop beroept.

Wet op de inlichtingen- en veiligheidsdiensten 2017

Artikel 55

1. De diensten zijn bevoegd zich te wenden tot een aanbieder van een communicatiedienst met de opdracht gegevens te verstrekken over een gebruiker en over het communicatieverkeer dat met betrekking tot die gebruiker voor of op het tijdstip van de opdracht heeft plaatsgevonden dan wel na dat tijdstip zal plaatsvinden. Bij algemene maatregel van bestuur worden de gegevens aangewezen waarop de opdracht betrekking kan hebben.

2. De in het eerste lid bedoelde bevoegdheid mag slechts worden uitgeoefend met toestemming van Onze betrokken Minister of namens deze het hoofd van de betrokken dienst.

(…)

Artikel 56

1. De diensten zijn bevoegd zich te wenden tot een aanbieder van een communicatiedienst met de opdracht gegevens te verstrekken ter zake van:

a. naam, adres, postcode, woonplaats, nummer, technisch kenmerk en soort dienst van een gebruiker, alsmede

b. naam, adres, postcode, woonplaats van degene die de rekening betaalt voor de communicatiedienst die de gebruiker ter beschikking heeft of heeft gehad en het daartoe gebruikte bankrekeningnummer dan wel betalingsmiddel.

(…)

Telecommunicatiewet

Artikel 1.1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

aanbieden van een elektronisch communicatienetwerk: het bouwen, exploiteren, beheren of beschikbaar stellen van een elektronisch communicatienetwerk;

(…)

openbaar telecommunicatienetwerk: elektronisch communicatienetwerk dat geheel of gedeeltelijk wordt gebruikt om openbare telecommunicatiediensten aan te bieden, voor zover het netwerk niet gebruikt wordt voor het verspreiden van programma’s;

(…)

openbare telecommunicatiedienst: voor het publiek beschikbare dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk, voor zover deze dienst niet bestaat uit het verspreiden van programma’s;

(…)

Artikel 13.4

1. Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten voldoen onverwijld aan een vordering op grond van artikel 126n of artikel 126na, dan wel artikel 126u of artikel 126ua, van het Wetboek van Strafvordering dan wel een opdracht op grond van artikel 55 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 tot het verstrekken van gegevens over een gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst en het telecommunicatieverkeer met betrekking tot die gebruiker.

2. Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten voldoen aan een vordering op grond van artikel 126na, eerste lid, 126ua, eerste lid, of 126zi van het Wetboek van Strafvordering dan wel een opdracht op grond van artikel 56 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 tot het verstrekken van gegevens terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst.

3. Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten voldoen aan een vordering op grond van artikel 126na, tweede lid, 126ua, tweede lid, of 126zi van het Wetboek van Strafvordering dan wel een opdracht op grond van artikel 56 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 tot het op bij algemene maatregel van bestuur te bepalen wijze achterhalen en verstrekken van de gegevens, bedoeld in het eerste lid. Teneinde aan deze verplichtingen te kunnen voldoen bewaren de aanbieders de bij algemene maatregel van bestuur aan te wijzen gegevens voor een periode van twaalf maanden, vanaf het tijdstip waarop deze gegevens voor de eerste maal zijn verwerkt.

4. Bij algemene maatregel van bestuur, op voordracht van Onze Minister van Veiligheid en Justitie, Onze Minister, Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties en Onze Minister van Defensie kunnen regels worden gesteld met betrekking tot de wijze waarop de aanbieders aan een vordering of een verzoek, bedoeld in het eerste, tweede en derde lid, voldoen, de registratie van statistische gegevens en de termijnen waarbinnen die gegevens beschikbaar worden gesteld en de wijze waarop de gegevens, bedoeld in het tweede en derde lid, beschikbaar worden gehouden. De voordracht voor een krachtens de eerste volzin vast te stellen algemene maatregel van bestuur wordt niet eerder gedaan dan vier weken nadat het ontwerp aan beide kamers der Staten-Generaal is overgelegd.

Artikel 15.1

1. Met het toezicht op de naleving van het bepaalde bij of krachtens deze wet en de eidas-verordening zijn belast de bij besluit van Onze Minister aangewezen ambtenaren, voor zover het betreft de bepalingen die betrekking hebben op:

(…)

h. bevoegd aftappen en het bewaren van gegevens als geregeld in hoofdstuk 13;

(…)

Artikel 15.2

1. Onze Minister is bevoegd tot:

a. oplegging van een last onder bestuursdwang ter handhaving van de verplichtingen, gesteld bij of krachtens de in artikel 15.1, eerste lid, bedoelde bepalingen;

(…)

Artikel 15.4

1. Onze Minister kan ingeval van overtreding van een wettelijk voorschrift met het toezicht op de naleving waarvan hij ingevolge artikel 15.1 eerste lid, is belast of ingeval van overtreding van artikel 5:20 van de Algemene wet bestuursrecht een bestuurlijke boete opleggen van ten hoogste € 900.000.

(…)

Besluit verstrekking gegevens telecommunicatie

Artikel 1

In dit besluit wordt verstaan onder:

a. wet: Telecommunicatiewet;

b. informatiepunt: het Centraal informatiepunt onderzoek telecommunicatie, bedoeld in artikel 2;

c. aanbieder: de aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst;

d. bevoegde autoriteit:

1°. de rechter-commissaris in strafzaken, de officier van justitie, de korpschef, bedoeld in artikel 27 van de Politiewet 2012, of het hoofd van een opsporingsdienst, dan wel de door de korpschef voor zijn korps of door het hoofd voor zijn dienst aangewezen opsporingsambtenaar,

2°. het hoofd van de Algemene Inlichtingen- en Veiligheidsdienst, of de door hem aangewezen ambtenaar,

3°. het hoofd van de Militaire Inlichtingen- en Veiligheidsdienst, of de door hem aangewezen ambtenaar;

e. informatie: de informatie, bedoeld in artikel 13.4, tweede lid, van de wet, voor zover deze informatie geen betrekking heeft op een ander nummer dan het aansluitnummer voor vaste of mobiele openbare telefoonnetwerken, en geen betrekking heeft op een ander nummer dan de inlognaam of gebruikersnaam, een e-mail adres, identificatienummers van eindapparaten of een toegewezen Internet-protocol-nummer voor openbare telecommunicatienetwerken en openbare telecommunicatiediensten die uitsluitend bestaan in de verlening van toegang tot Internet of de door middel van Internet te leveren of te verrichten diensten;

(…)

Artikel 2

Onze Minister van Justitie en Veiligheid is belast met het langs geautomatiseerde weg doorgeleiden van verzoeken om en verstrekkingen van informatie. Hij voert deze taak uit door middel van het Centraal informatiepunt onderzoek telecommunicatie.

Artikel 3

1. Het informatiepunt, de bevoegde autoriteit en de aanbieder treffen ieder de technische voorzieningen die nodig zijn teneinde uitvoering te geven aan het tweede, derde en vierde lid. De technische voorzieningen voldoen aan de voorwaarden bedoeld in de artikelen 4 en 5 en aan de specificaties die zijn opgenomen in de bijlage bij dit besluit.

2. De bevoegde autoriteit verzoekt om verstrekking van informatie die is opgenomen in het bestand, bedoeld in artikel 4, door tussenkomst van het informatiepunt. De bevoegde autoriteit doet het verzoek langs geautomatiseerde weg.

3. De aanbieder verstrekt de informatie door tussenkomst van het informatiepunt. Daartoe verleent de aanbieder het informatiepunt langs geautomatiseerde weg gedurende 24 uur per dag rechtstreekse toegang tot de bestanden, bedoeld in artikel 4, eerste en tweede lid.

4. Het informatiepunt vergelijkt langs geautomatiseerde weg de gegevens waarop het verzoek betrekking heeft met de gegevens in de bestanden, bedoeld in artikel 4, eerste en tweede lid. Wanneer de gegevens waarop het verzoek betrekking heeft aanwezig zijn in de bestanden, worden deze langs geautomatiseerde weg door het informatiepunt doorgeleid aan de bevoegde autoriteit.

5. Op verzoek van de bevoegde autoriteit voorziet de aanbieder zonder tussenkomst van het informatiepunt in correctie van of toelichting op de gegevens, bedoeld in het vierde lid, tweede volzin.

6. Een aanbieder en het informatiepunt komen overeen dat het informatiepunt optreedt als verwerker van de bestanden, bedoeld in artikel 4, indien de apparatuur waarin de bestanden zijn opgeslagen in beheer is bij het informatiepunt.

Artikel 4

1. De aanbieder van vaste openbare telefoonnetwerken of vaste openbare telefoondiensten, dan wel van mobiele openbare telefoonnetwerken of mobiele openbare telefoondiensten, beschikt over een bestand waarin de volgende gegevens zijn opgenomen van de personen die gebruik maken van een dienst of netwerk van de aanbieder:

a. de naam, het adres met nummer en eventuele toevoegingen, de postcode en de woonplaats;

b. de telecommunicatiedienst die wordt afgenomen en,

c. het aansluitnummer dat, onderscheidenlijk de aansluitnummers die, aan een gebruiker zijn verleend;

d. de naam van de aanbieder van het vaste openbare telefoonnetwerk of het mobiele openbare telefoonnetwerk met behulp waarvan de aanbieder van vaste openbare telefoondiensten of mobiele openbare telefoondiensten de diensten aan de gebruiker heeft verleend.

2. De aanbieder van openbare telecommunicatienetwerken of van openbare telecommunicatiediensten die uitsluitend bestaan in de verlening van toegang tot Internet en de door middel van Internet te leveren of te verrichten diensten beschikt over een bestand waarin de volgende gegevens zijn opgenomen van de gebruikers van een netwerk of dienst van de aanbieder:

a. de naam, het adres met nummer en eventuele toevoegingen, de postcode en de woonplaats,

b. de telecommunicatiedienst die wordt afgenomen, waaronder mede wordt verstaan de soort verbinding,

c. de gebruikersnaam, de inlognaam en de e-mail adressen van een gebruiker, de identificatienummers van randapparaten van een gebruiker, en de Internet-protocol-nummers die op het tijdstip, waarop de gegevens van het bestand worden geactualiseerd, aan een gebruiker zijn toegekend voor de verlening van toegang tot Internet of de door middel van Internet te leveren of te verrichten diensten, en

d. de naam van de aanbieder van het openbare telecommunicatienetwerk met behulp waarvan de aanbieder van de openbare telecommunicatiedienst de diensten aan de gebruiker heeft verleend.

3. De aanbieder actualiseert de gegevens in het bestand, bedoeld in het eerste respectievelijk het tweede lid, ten minste iedere 24 uur, door een aanpassing van de gegevens aan de meest actuele gegevens die hij gebruikt voor zijn bedrijfsvoering.

Artikel 7

1. Onze Minister van Justitie en Veiligheid draagt er zorg voor dat het informatiepunt voor elke informatieverstrekking een kenmerk vastlegt aan de hand waarvan kan worden herleid door welke aanbieder, aan welke bevoegde autoriteit en op welke rechtsgrondslag informatie is verstrekt. De vastlegging wordt gedurende drie jaren bewaard.

2. Onze Minister van Justitie en Veiligheid draagt er zorg voor dat het informatiepunt geen gegevens opslaat als bedoeld in artikel 4, eerste en tweede lid, tenzij de gegevens worden opgeslagen onder verantwoordelijkheid van de aanbieder op basis van een overeenkomst als bedoeld in artikel 3, zesde lid. De vastlegging, bedoeld in het eerste lid, vindt op zodanige wijze plaats dat daarin geen gegevens worden opgenomen die herleidbaar zijn tot personen op wie een verzoek om informatie betrekking heeft.

Bijlage bij het Besluit van 26 januari 2000, houdende regels voor de verstrekking van gegevens door aanbieders van openbare telecommunicatienetwerken en -diensten met het oog op het onderzoek van telecommunicatie (Besluit verstrekking gegevens telecommunicatie)

Specificatie interface voor aanlevering gegevens aan het informatiepunt

1. Gegevensverstrekking

1. De aanbieder verstrekt de navolgende op de gebruiker betrekking hebbende gegevens:

a. naam;

b. adres;

c. woonplaats;

d. postcode;

e. aansluitnummer voor vaste of mobiele openbare telefoonnetwerken, en de inlognaam, de gebruikersnaam en de e-mail adressen van een gebruiker, de identificatienummers van randapparaten, en de Internet-protocol-nummers die op het tijdstip, waarop de gegevens van het bestand worden geactualiseerd, aan een gebruiker zijn toegekend, voor openbare telecommunicatienetwerken en openbare telecommunicatiediensten die uitsluitend bestaan in de verlening van toegang tot Internet en de door middel van Internet te leveren of te verrichten diensten;

f. soort telecommunicatiedienst, waaronder mede wordt verstaan de soort verbinding (zoals kabel, ADSL, inbelverbinding);

g. de identiteit van de telecommunicatie-aanbieder.

2. Onder nummers worden mede begrepen: afgeschermde en geheime nummers.