Bewaarplicht

Verwijderen en anonimisering

 

Met de inwerkingtreding van de Wet bewaarplicht wordt er ook toezicht gehouden op de naleving van het vernietigen van verkeersgegevens. De aanbieder dient er zorg voor te dragen dat zowel de gegevens van internet als telecom, uiterlijk acht dagen na aflopen van de bewaartermijn worden vernietigd. De gegevens dienen daarbij op zodanige wijze te worden bewerkt dat van de te vernietigen gegevens geen kennis meer kan worden genomen.

 

Bewaartermijn

 

De bewaarplicht voor telecomgegevens zal één jaar zijn. De Minister van Justitie heeft aangekondigd middels een wetswijziging de bewaarplicht ten aanzien van internetgegevens terug te zullen brengen tot 6 maanden, wanneer deze wijziging van kracht gaat is nog niet bekend.

 

Bepalingen

 

De nieuwe regelgeving bevat bepalingen over de te bewaren gegevens, de bewaartermijnen, de bescherming en beveiliging van de bewaarde gegevens en het toezicht daarop, de rechtsbescherming en de sancties.

De investerings- en exploitatiekosten komen ten laste van de aanbieders. Echter hebben zij wel recht op vergoeding van de administratie- en personeelskosten die voortvloeien uit het opvragen van bewaarde gegevens door de autoriteiten.

 

Gegevensbeveiliging

 

De waarborging van de beveiliging van gegevens is erg belangrijk. Iedere aanbieder van een openbare dienst of openbaar netwerk dient een beveiligingsplan te hebben. Agentschap Telecom controleert of telecomaanbieders voldoende maatregelen nemen om aftapgegevens en verkeersgegevens te beschermen. Hoe een aanbieder aan deze beveiligingsverplichting voldoet mag de aanbieder zelf weten. Er moet wel een, op de aard van de gegevens toegesneden, minimum niveau van beveiligingsmaatregelen zijn getroffen. De regels voor dit minimum niveau zijn opgenomen in het Besluit beveiliging gegevens telecommunicatie (Bbgt). De aanbieder kan aan de hand van een beveiligingsplan dit minimum niveau aantonen. De vorm van het beveiligingsplan staat niet vast. Iedere aanbieder mag zijn eigen vorm kiezen en het op de eigen specifieke situatie toespitsen. De checklist die Agentschap Telecom gebruikt bij inspecties kan meer inzicht geven op de vormgeving van een beveiligingsplan.