Digitale informatie vogelvrij verklaard. Tijd om je data te beschermen.

Ook de Grondwet is een wet

De week in 298 woorden

Al bijna zevenduizend keer riepen klanten via stopdebewaarplicht.nu hun telefonie- en internetprovider op om te stoppen met de bewaarplicht. Ze zijn boos op hun provider omdat die de Grondwet negeert. De providers reageren dat de initiatiefnemers van de site beter hun pijlen op de overheid kunnen richten en dat ze zich aan de wet moeten houden. Die kritiek is echter misplaatst.

Op grond van de Wet bewaarplicht bewaren providers langdurig gegevens over het communicatiegedrag en de locatie van hun klanten. In een reactie op die stortvloed van oproepen om daarmee te stoppen zeggen de meeste providers dat ze wel moeten. Ze zeggen iets als:

“De wetgeving in Nederland is nog van kracht totdat de wetgever die heeft ingetrokken of gewijzigd. We houden ons aan de wet- en regelgeving in Nederland”.”

De realiteit is echter precies andersom. Omdat de minister heeft erkend dat de wet in strijd is met een Europees mensenrechtenverdrag mag de wet niet meer worden uitgevoerd volgens de Grondwet. En als providers zich aan die wet zouden houden, dan zouden ze juist stoppen met het bewaren van al die gevoelige gegevens. Heel ingewikkeld is dat niet.

De wet zegt: stop met de bewaarplicht

De brief die de regering aan het parlement stuurde citeerde een deel van een advies van de Raad van State, een adviesorgaan van de regering en het parlement:

”De Afdeling advisering [van de Raad van State] stelt vast […] dat toetsing van de Wet bewaarplicht […] aan het Handvest van de grondrechten tot de conclusie leidt dat deze wet, net als de richtlijn dataretentie, in strijd is met […] het Handvest van de grondrechten.”

En de regering is het met die zienswijze (dat de Wet bewaarplicht in strijd is met een Europees mensenrechtenverdrag), want ze schrijft er achteraan:

“Hieruit vloeit voort dat de nationale wetgeving moet worden aangepast voor zover deze niet in overeenstemming is met het Handvest van de grondrechten. De Nederlandse regering kan deze zienswijze onderschrijven.”

En dan komen we bij de Grondwet. Daarin zijn regels opgenomen over de verhouding tussen onze wetten en al die internationale verdragen. Artikel 94 zegt:

“[…] geldende wettelijke voorschriften vinden geen toepassing, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties.”

De Grondwet zegt dus eigenlijk: als een op zichzelf geldige wet in strijd blijkt te zijn met internationale verdragen, zoals dat Handvest, dan wordt die wet niet toegepast. Zo’n wet mag dus niet worden uitgevoerd. Niet door de overheid, maar ook niet door providers.

Providers: jullie verantwoordelijkheid is groot – neem die ook

Providers hebben een grote verantwoordelijkheid, die bijna elk van hen nu niet nemen. Hen wordt door hun klanten ontzettend veel en enorm gevoelige gegevens toevertrouwd. Ze zijn verplicht, niet alleen juridisch, maar ook ethisch, om daar zeer terughoudend en voorzichtig mee om te springen. Dat betekent dat ze niet meer mogen opslaan dan strikt noodzakelijk is en dat ze zich strak aan de wet moeten houden.

Natuurlijk hebben de providers gelijk als ze zeggen dat onze minister van Veiligheid en nog iets de handhaving zou moeten opschorten. Dat neemt niet weg dat providers hun eigen verantwoordelijkheid hebben. Zij kunnen niet zeggen dat ze zich nog altijd aan de wet houden als overduidelijk is dat de Grondwet de uitvoering van die wet verbiedt.

En natuurlijk hebben de providers gelijk als ze zeggen dat de regering die wet nu wil aanpassen. Maar daarover ook geen misverstand: de minister draalt en draalt. Hij had een half jaar nodig voor de analyse van de Europese uitspraak en reageert met vertragingen en inhoudsloze antwoorden op vragen uit het parlement en van providers. Het gaat nog eeuwen (ok, ok, vele maanden) duren voordat zo’n herziening van de wet doorgevoerd is: er is nog steeds geen voorstel aan de Tweede Kamer gestuurd.

Tot aanpassingen van de wet bestaat de bewaarplicht niet

En tot het zover is negeren zowel de regering als ook de providers de Grondwet als zij de bewaarplicht blijven uitvoeren. Dat doen we eigenlijk al vanaf het moment dat de wet van kracht werd, maar al helemaal sinds ook de minister erkende dat de wet in strijd is met een Europees mensenrechtenverdrag. Dat kan niet langer. Dat hebben de meer dan zevenduizend oproepen in de laatste paar dagen wel helder gemaakt.

  1. Stan

    Telfort nav deze pagina:

    “Hartelijk dank voor uw e-mail aan Telfort.

    Het komt erop neer dat wij op dit moment nog geen uitspraken kunnen doen over de verdere afhandeling van deze kwestie. Wij wachten de wetswijziging af en zullen daarnaan handelen. Wilt u dat er meer vaart achter gezet wordt dan adviseren wij u contact op te nemen met de Nederlandse regering.

    Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.”

  2. Marc

    XS4ALL:
    “Hartelijk dank voor uw bericht.

    XS4ALL is altijd fel tegenstander geweest van de bewaarplicht. Toen het Europese Hof eerder dit jaar oordeelde dat de bewaarplicht in strijd is met de grondrechten van de Europese burgers, waren we dan ook erg blij. Minister Opstelten en Staatssecretaris Teeven hebben de afgelopen maanden langdurig nagedacht over de gevolgen van die uitspraak voor de situatie in Nederland. Ze kwamen onlangs tot de conclusie dat de Nederlandse bewaarplicht ook in strijd is met de grondrechten, en dat die moet worden aangepast. Maar desondanks eist de minister dat we gewoon doorgaan met opslaan van gegevens. Hij dwingt ons dus om tegen onze wil gegevens te blijven opslaan.

    We hebben overwogen een rechtszaak tegen de Staat te beginnen, of ons aan te sluiten bij het kort geding dat aantal andere partijen tegen de Staat heeft aangespannen. Maar we hebben besloten dat nu (nog) niet te doen. De minister heeft namelijk in een consultatieronde gevraagd om input, om de wet zo aan te passen dat die niet langer in strijd is met de grondrechten. We hebben besloten dat het productiever en kansrijker is om onze bezwaren eerst nogmaals te laten horen in die consultatieronde, in plaats van direct naar de rechter te gaan.

    In onze brief vragen we de minister wel dringend, nu alvast maatregelen te nemen om de inbreuk op de rechten van burgers te beperken. Als hij daar geen gehoor aan geeft voor 31 december, dan gaan we mogelijk alsnog naar de rechter. De gegevens die in de tussentijd bij ons worden opgeslagen, zullen we uitstekend blijven beschermen. Bovendien zullen we inzageverzoeken zoals altijd uiterst streng beoordelen. Zo beschermen we onder deze nare omstandigheden toch zo goed mogelijk de privacy van onze klanten.

    Een toelichting en de brief aan de minister kunt u lezen op https://blog.xs4all.nl

    Als u nog vragen hebt, dan hoor ik dat graag van u.”

  3. hrinke

    @ Telfort;

    Zo probeert u verantwoordelijkheid af te schuiven naar uw klant, dit probleem ligt u voor. Klanten hebben hun verantwoording genomen en het probleem aangekaart waardoor het nu op tafel ligt.

  4. Anoniem

    Is het een slecht idee aangifte te doen tegen “de providers” voor overtreding van de grondwet ?

  5. TK

    Reactie van Ziggo:

    Hartelijk dank voor u email van 15 februari waarin u aan geeft dat u niet wilt dat de gegevens worden bewaard.

    Er is geprobeerd u telefonisch te bereiken op 16 februari omstreeks 16 februari omstreeks 15.15 uur, helaas kreeg ik geen gehoor. De gegevens zoals u aan geeft in de mail worden niet door Ziggo bewaard.
    Persoonsgegevens worden uiteraard wel bewaard omdat u een abonnement heeft bij Ziggo.

    Ik vertrouw erop u hiermee voldoende te hebben geïnformeerd.

  6. Anoniem

    Naar aanleiding van de geweldige actie van de mensen van stopdebewaarplicht.nu heb ik een bericht naar Simyo gestuurd. Hierop kreeg ik als antwoord dat Simyo onderdeel is van KPN en dat KPN er bij het Ministerie van Veiligheid en Justitie op aan heeft gedrongen het Europese Verdrag te volgen maar dat providers, totdat er een uitspraak is gedaan verplicht zijn om de Wbt te volgen.

    Als reactie hierop heb ik de klantenservice gewezen op het oordeel van het Europese Hof van Justitie, en het feit dat KPN en daarmee ook Simyo door het blijven uitvoeren van de Wbt de grondrechten van al haar klanten schendt. Ook heb ik gevraagd waarom er niet voor werd gekozen de wet te negeren en te weigeren om te bewaren. Om duidelijk te maken waarom ik dat vroeg heb ik gewezen op artikel 94 GW.

    Vervolgens kreeg ik de teleurstellende reactie dat zij “niet zomaar de huidige regelgeving mogen wijzigen zonder dat deze kwestie volledig is onderzocht” en dat KPN daar druk mee bezig is. Zodra ze meer weten zou er contact met mij worden opgenomen.

    Dit antwoord was voor mij niet afdoende. Daarom heb ik terug gestuurd dat ik ook niet vroeg om de huidige regelgeving te wijzigen maar om de regelgeving te volgen en wel specifiek artikel 94 GW. Wederom heb ik gemotiveerd waarom ik vind dat ze zich hier aan moeten houden en dat door minister Opstelten werd geschreven dat de Nederlandse regering ook inziet dat de Wbt in strijd is met het Handvest van de grondrechten. Tevens heb ik, om meer duidelijkheid te krijgen, gevraagd wat de beweegreden is om niet de grondwet te volgen.

    De reactie van de klantenservice hierop was dat zij geen procedures kunnen wijzigen zonder duidelijk antwoord te hebben van KPN en dat ze tot die tijd geen verdere uitspraken kunnen doen.

    Omdat ik toch echt meer duidelijkheid wilde en de zaak hiermee niet vond afgedaan heb ik daarom maar gevraagd of ze mijn verzoek door wilden sturen naar KPN.
    De reactie van Simyo was dat KPN op de hoogte is van deze kwestie en “KPN is er druk mee bezig om deze kwestie uit te zoeken.” Er werd mij verzocht om geduld te hebben en wederom kreeg ik te horen dat zij er tot die tijd geen uitspraken over kunnen doen, evenals KPN.

    Nu heb ik dus maar weer een reactie gestuurd dat het erg apart zou zijn als KPN niet op de hoogte was en dat ik vind dat ze er wel erg lang over doen, aangezien de gehele kwestie al zo lang sleept. Verder heb ik nog gevraagd wat er moet gebeuren voordat er actie wordt ondernomen, hoe het staat met de vorderingen van het “uitzoeken” en waarom er geen uitspraken over worden gedaan.
    Daarnaast ook nog eens aangegeven dat ik ondanks herhaaldelijke verzoeken van mijn kant nog steeds geen antwoorden heb en gevraagd of er wellicht een andere medewerker is die meer uitleg kan geven.

    Het is toch echt om moe van te worden, je zou je toch gaan afvragen of er wel zaken worden uitgezocht en of er wel serieus met klachten van klanten wordt omgegaan. De providers in Nederland zouden eigenlijk een voorbeeld moeten nemen aan Zweden, eens laten zien dat we niet alles zomaar over ons heen laten komen.

    Laten we in dit geval maar zeggen: wordt vervolgd. Ik zal mijn vorderingen bij Simyo hier posten (voor zover we van vorderingen kunnen spreken natuurlijk).

  7. Bas

    Hartelijk dank voor uw reactie. Met uw antwoord kan ik helaas geen genoegen nemen.
    Volgens artikel 94 van de Grondwet voor het Koninkrijk der Nederlanden mag een wet die strijdig is met een internationaal verdrag niet toegepast worden. Ik verwijs u hierin ook naar uitspraken in brieven gestuurd aan en bevestigd door het parlement, waarin ditzelfde bevestigd wordt. Het europees mensenrechtenverdrag is zo’n verdrag. Sinds u de bewaarplicht toepast, handelt u dus in feite juist in strijd met de wet.

    Ondanks dat u zegt u aan de Nederlandse wet te houden, maakt dat nog niet dat u daarmee legaal handelt. U negeert namelijk twee belangrijkere wetten; de Nederlandse grondwet en het Europese mensenrechtenverdrag, welke juist van u eisen onmiddellijk te stoppen met het bewaren van mijn gegevens, of nog sterker, dat u er nooit mee had mogen beginnen.

    Ik verzoek u nogmaals, ditmaal dringend, het volgende;

    i) het bewaren van mijn persoonsgegevens in het kader van de Wet bewaarplicht te staken en
    ii) mijn persoonsgegevens die u reeds in het kader van deze wet heeft opgeslagen per direct te verwijderen, althans voor zover die gegevens niet ook voor andere, legitieme, doeleinden worden verwerkt.

    Ik ontvang graag bericht van u wanneer aan deze verzoeken is voldaan, maar uiterlijk binnen vier weken.

  8. jhon

    In tegenstelling tot alle landen in de EU heeft NL géén grondwet
    de grondwet is door art.120 een dode letter in NL, daarom is er ook géén GRONDWETTELIJK HOF in NL ?
    http://www.mstsnl.net/ekc/pdf/21-juli-2011-verzoekschrift-gerechtvan-eerste-aanleg-europese-hof.pdf

  9. PJvdL

    Wij hebben het hier over toetsing van de Nederlandse regelgeving aan het EVRM. Is het dan niet zo dat de providers het dan per definitie ‘erop aan moeten/kunnen laten komen’ om zo hun gelijk te halen voor/bij de rechter en de Nedelandse overheid op die manier voor het blok te zetten om daarmee sneller een aanpassing te laten maken in de wetgeving? De rechter is volgens mij immers de enige die een dergelijke toetsing kan/mag doen. Er is sprake van directe werking vanuit het EVRM/EHRM dus dmv art. 94 van de Grondwet kan hij de Nederlandse regeling als ‘in strijd’ verklaren met het EVRM. Art. 120 van de Grondwet is niet van toepassing schat ik zo in. Het lijkt mij, met de uitspraak van het EHRM in de hand, dat de uitspraak van de rechter behoorlijk voorspelbaar is geworden. Of zie ik het verkeerd?

  10. Stan

    Telfort nogmaals:

    “Dank u voor uw e-mail.

    Helaas de door uw aangehaalde wet niet van toepassing op de wetgeving Wet bewaarplicht telecommunicatiegegevens welke anders is dan de wet bewaarplicht.
    En de bestuursorganen die toegang hebben tot de gegeven oontlenen hun bevoegdheid aan het Wetboek van strafvordering. De artikelen 126zi, 126zh, 126ua, 126u, 126na, 126n en 126ii die doorop van toepassing zijn.

    Tevens is Artikel 94 alleen van toepassing wanneer bovengenoemd verdrag door goedkeuring van de Staten Generaal is gekomen. De wet bepaald in de andere gevallen hoe er gehandeld dient te worden.”

  11. Anoniem

    Misschien is het een idee om de e-mail naar Telfort hier ook te plaatsen? Wellicht kunnen we meehelpen om een gepaste reactie terug te sturen.

    Artikel 91 GW waarop in de tweede alinea regelt inderdaad dat verdragen eerst goedgekeurd moeten worden maar na ratificatie op 31 augustus 1954 trad het EVRM in Nederland in werking. Daarnaast is het EVRM sinds 1998 bindend voor alle lidstaten van de Raad van Europa.

    Ik vraag me af wie bij Telfort zoiets terug stuurt. Hier moet toch echt wel weer op gereageerd worden!

  12. Kevin

    De reactie van UPC is uiteeraard weer het meest teleurstellend, ik krijg nu al tot driemaal toe een ontwijkende niet-inhoudelijke reactie en geen antwoord op mijn vraag waarom UPC geen actievere rol aanneemt tegen de bewaarplicht. Jammer dat ik hier gebonden ben aan kabel of traag adsl. Maar goed, dan maar trager internet bij een provider die wel om de privacy van zijn klanten geeft. Ik ga vandaag mijn abonnement opzeggen met dit als reden.

    ————————————————-
    Geachte heer —–,

    Hartelijk dank voor uw reactie.

    Zoals reeds eerder aan u gemeld volgt UPC deze discussie op de voet en zal zij direct actie ondernemen wanneer de overheid met aanpassingen komt.

    Tot dat moment houdt UPC zich aan de geldende wet- en regelgeving.

    Ik vertrouw erop u hiermee voldoende te hebben geïnformeerd.

    Met vriendelijke groet,
    UPC Nederland

    S. H.
    Customer Communications
    ————————————————-

  13. Ragdoll

    Nou is eigenlijk de vraag, en gezien nu dan ook het feit dat een Amerikaanse geheime dienst ook gewoon Nederlandse bedrijven hacken.
    In de VS worden de Nederlandse kofieschop houders omschreven met een profiel als zijnde drugs-terroristen.
    Ik had deze link al een keer geplaats met de reactie als we niet oppassen dit soort toestanden ook in Nederland gaan krijgen.
    https://www.youtube.com/watch?v=sDkHPNbCC1M
    Het mag dan wel de moderne politieke Amerikan way zijn om data bij de providers te bewaren zodat hun klanten een profiel kunnen geven de Amerikan way is ook dat bedrijven een profiel krijgen en kun ook als Nederlandse provider een mooi Amerikaans profiel op het internet krijgen wat vriendelijk is voor de andere provider bedrijven kunnen zij ook weer groeien.

    Een keer tijdelijk bij een Amerikaans bedrijf gewerkt waarvan de eigennaar de thuis via home-office nog wat zaken op bedrijf kan regelen en zit ook op facebook.
    Met mijn eigen internet acount van een Nederlandse provider log ik in op facebook waarvan ook bekend is dat daar de politie (FBI) meekijk.
    Maar als ze toevallig niet op mochten letten dan is er nog altijd de bewaarplicht bij de Nederlandse provider.
    En ga heel vriendelijk chatten met de man en als hij verteld hoe verschikkelijk het is voor die kinderen die aids hebben en ze ook heel graag wil helpen, wert het heel erg gevoelig dat ik wel kon huilen.
    Dus een een 4 dagen later staat er iemand (een bekende van toen ik daar was) met een colecte voor de kinderen met aids bij hem voor de deur, voor de veiligheid wordt dat een eenmalige overboeking (en heb je meteen zijn bankrekening nummer) en als dank je wel wordt er beloof dat er nog een USB stick toegestuurt zal worden met wat foto’s om te zien wat er met het geld alemaal gedaan wordt maar dat wel even duren omdat het vanuit het hoofdkantoor luxenburg verstuurd moet worden.
    Dus met het openbaarvervoer (voor het inloggen en uitloggen) en met de telefoon mee (het is tenslotte ook een trackingdevice) naar Belgie en laat daar de telefoon in de hotelkamer liggen en ga nij een supermarkt naar het het prikbord kijkne voor een tweedehandse fiets en een tentje.
    Waarmee ik in paar dagen naar Luxemburg fiets en onderweg wat ziekenhuizen bezoek voor wat foto’s die ik zamen met een keylogger op een USB-stick en in Luxemburg in de brievenbus doe en zo per post verstuurd.
    Om daarna met de data van de keylogger 4 miljoen van zijn bedrijfsrekening af te boeken.
    En zelfs als alles fout was gegaan dan zijn er altijd nog de gegevens die bij de providers bewaard worden (bewaarplicht) die er voor zorgen om niet veroordeeld te kunnen worden (alleen maar gevoelig op facebook geweest en er geen enkele kennis of opleiding voor nodig om het kunnen)

    Dit iets anders uitgevoerd door een colega die ik dit al vertelde ten tijde van reserve enginering en op zijn vraag hoe ik dit wist nog voor het bebrijf het internet over had genomen ?
    Voor iemand die een analyserend vermogen moet het heel erg extreem zijn als er niet ook een vooruitziende blik in toekomst te zien zijn, wat ook bekend staat als visie.
    You don’t need eyes to see, you need vision.

    De 4 miljoen is natuurlijk netjes bij zien vriend de eigenaar van het bedrijf, die toch geen aangifte had gedaan omdat doordat bij zijn de zaken niet goed op orde zijn een slechte reputatie op het internet zal krijgen en zal daardoor het bedrijf verliezen, het is tenslotte ook een bedrijf die een internet service voor zijn klanten heeft.

    De providers reageren dat de initiatiefnemers van de site beter hun pijlen op de overheid kunnen richten en dat ze zich aan de wet moeten houden.
    Als ik zo vrij mag zijn hebben ze daar niet een keer leidje geschreven.
    Als iedereen alleen naar de politieke leiders blijven luisteren en blindelings hun regels en weten blijven volgen.
    En ook zij die nog wel iets kunnen veranderen hun verandwoording niet durven nemen en niks anders doen dan stil en dom toekijken.
    Dan is het kristalnaacht, het is iedere dag kristalnaach.

  14. Win

    Kunnen jullie de lijst met verzekeraars publiceren die het niet zo nauw neemt met de privacy van haar deelnemers? (denk aan Facebook (pixel) schandaal)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.