Rechtbank Amsterdam valt onder Wet datarententie

Toegang tot internet is alleen mogelijk tijdens kantooruren en vooraf wordt de gebruiker gevraagd akkoord te gaan met een gedragscode. Hierin staat onder meer dat de gebruiker via de hotspot op geen enkele wijze schade aan de rechtbank, bezoekers of anderen toebrengt en niet handelt in strijd met wettelijke regels. Bovendien attendeert de rechtbank gebruikers er op dat zij bij het gebruik van draadloos internet extra attent moet zijn op de beveiliging van hun gegevens.
Om met het laatste punt te beginnen, over ‘veiligheid’ heeft het college van OPTA onlangs een consultatiedocument gepubliceerd, in opdracht geschreven door adviesbureau Stratix. Hierbij gaat het om de vraag op welke wijze ISP’s hun wettelijke verplichting om persoonsgegevens te beschermen, in de praktijk invullen. Artikel 11, lid 3 van de Telecommunicatiewet komt overeen met het beveiligingsartikel 13 van de Wet bescherming persoonsgegevens. Iedereen die persoonsgegevens verwerkt is verplicht ‘passende technische en organisatorische maatregelen’ ten uitvoer te leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hoe zien die passende maatregelen er concreet uit? Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.
De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking en geldt dus tevens voor de verwerking van e-mailberichten.
Het verbod om in strijd te handelen met wettelijke regels, zoals opgenomen in de internet-gedragscode van de Amsterdamse arrondissementsrechtbank, is nog op andere wijze interessant. Houdt de rechtbank zich straks zelf aan de wet? Immers, hoe loffelijk haar dienst ook mag zijn, door toegang tot internet te bieden verkrijgt de rechtbank de status van aanbieder van een openbaar telecommunicatienetwerk danwel een aanbieder van een openbaar telecommunicatiedienst.
So what? De constatering is relevant omdat de Europese wetgever voor deze doelgroep iets heeft bedacht. Een nieuwe richtlijn, de zogenoemde Data Rentention Directive, verplicht aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten tot het bewaren van bepaalde telecommunicatiegegevens ten behoeve van de opsporing en vervolging van zware criminaliteit en vooral terrorisme.
De bewaarplicht heeft betrekking op telefonie- en internet-gegevens, zoals toegang tot internet, e-mail over internet en natuurlijk internet-telefonie. Volgens de richtlijn mogen de inmiddels 27 lidstaten van de Europese Unie zelf de bewaartermijn kiezen, onder voorwaarde dat deze tussen de zes maanden en twee jaar ligt. Ons kabinet opteert vooralsnog voor 18 maanden, vanaf datum van communicatie. Het wetsvoorstel ligt nu bij de Raad van State.
Aanbieders van (mobiele) telefonie en internet – en die betreffen dus niet alleen grote spelers maar tevens de rechtbank Amsterdam, Café Wildschut en het trendy hoofdstedelijke restaurant Dauphine - moeten met ingang van september 2007 de verkeers- en locatiegegevens in kwestie bewaren. En vervolgens weer kunnen ontsluiten, namelijk in de omstandigheid dat Justitie informatie vordert. In Engeland gaat men uit van een responsetijd van ongeveer 15 minuten. Alle aanbieders moeten dus hun systemen op orde hebben en nieuwe oplossingen implementeren. Compliance kan alleen maar met toepassing van ICT.