Geschreven door Lynn Vleugels, zomerstagiaire bij het team corporate en IP/ICT recht.

In navolging van de Europese Dataretentierichtlijn die in 2014 vernietigd werd door het Europees Hof van Justitie, heeft het Grondwettelijk Hof ook de Belgische Dataretentiewet vernietigd op 11 juni 2015. Overeenkomstig deze wet moesten telecom- en internetoperatoren de communicatiegegevens waarover zij beschikken gedurende 12 maanden bewaren voor het onderzoeken, opsporen en vervolgen van strafbare feiten.

De reden van nietigverklaring ligt in het feit dat die bewaring in strijd werd bevonden met het gelijkheids- en non-discriminatie beginsel en het recht op privacy en eerbiediging van het privéleven. Beide hoven keurden de ruime en algemene bewaringsplicht af, omdat die werd toegepast zonder enig onderscheid betreffende welke gegevens bewaard moesten worden en van wie.

De Europese Commissaris (afdeling Binnenlandse Zaken) berichtte eerder dat er geen nieuwe richtlijn komt en het dus aan de lidstaten is om nieuwe, niet-strijdige, regelgeving op te stellen. De Belgische wetgever heeft in de nieuwe Dataretentiewet de bewaringsplicht behouden. Wel voorziet de wet in meer en betere waarborgen die de privacy moeten veiligstellen en het risico op misbruik beperken.

Een eerste belangrijke garantie is dat de beschikbaarheid van de persoonsgegevens afhankelijk is van het soort misdrijf. Hoe zwaarder de potentiële straf, hoe langer men toegang heeft tot de gegevens. De wet bepaalt duidelijk welke personen of overheden (gerechtelijke autoriteiten, politie, inlichtingendiensten,…) de gegevens mogen ontvangen en voor welke doeleinden. Daarnaast bevat de wet strengere toegangs- en beschermingsvoorwaarden zoals technologische bewaringsmaatregelen en organisatorische beveiliging van de gegevens.

De hervormde Dataretentiewet is op 28 juli 2016 in werking getreden en wijzigde hierbij de Wet op de Elektronische Communicatie, het Wetboek van Strafvordering en de Wet houdende regeling van de inlichtingen- en veiligheidsdienst.

Daarnaast ging op 13 augustus 2016 het koninklijk besluit van kracht dat niet langer een onbeperkte bewaring van gegevens door de Staatsveiligheid en de militaire inlichtingendienst toelaat. Na 50 jaar – of in sommige gevallen reeds sneller – moeten zij alle persoonsgegevens vernietigen. In uitzonderlijke gevallen kunnen ze echter langer worden bijgehouden, bijvoorbeeld indien noodzakelijk in het kader van een gerechtelijk onderzoek. In die gevallen zal wel elke vijf jaar een evaluatie plaatsvinden waarbij de diensten bepalen of de gegevens nog moeten bewaard worden. Zo niet, worden ze onmiddellijk vernietigd.

Met al deze tijds- en gebruiksbeperkingen probeert de wet tegemoet te komen aan de moeilijke balans tussen het recht op privacy en criminaliteitsbestrijding. De nieuwe waarborgen die zijn ingevoerd moeten de proportionaliteit van de inmening in de privacy verzekeren en zo helpen aan de digitale opsporing van misdrijven, die in deze 21e eeuw een sterk hulpmiddel kan bieden.