Marie-José Klaver

Opgeslagen gegevens worden onvoldoende beveiligd en waarschijnlijk te laat vernietigd.

De uitvoering van de Wet bewaarplicht telecommunicatiegegevens door internetproviders verloopt niet goed. Internetaanbieders en telecombedrijven zijn sinds 1 september 2009 verplicht om zogeheten verkeersgegevens van klanten een jaar te bewaren. Uit een onderzoek (pdf) van het Agentschap Telecom blijkt dat de meeste providers niet alle noodzakelijke gegevens bewaren. Het onderzoek is op verzoek van het ministerie van Economische Zaken

De gegevens die bewaard worden, worden niet goed beveiligd. "De beveiliging van de opgeslagen gegevens is over het algemeen geregeld, echter vrijwel nergens is volledig aan de specifieke eisen zoals gesteld in het Besluit beveiliging gegevens telecommunicatie voldaan. Bovendien hebben nog niet alle partijen de beveiliging opgenomen in het verplichte beveiligingsplan", aldus het Agentschap.

In het onderzoek geven internetaanbieders aan dat ze moeite hebben met de strenge beveiligingseisen (pdf) voor de opslag van gegevens. Ze vinden dat die "niet in lijn [zijn] met de wijze waarop sommige vertegenwoordigers van opsporingsdiensten met
vorderingen en verzoeken om inlichtingen omgaan."

Providers blijken bovendien moeite te hebben om het vernietigen van gegevens na de verplichte bewaartermijn van 12 maanden te plannen. Vanaf 1 september as. moeten de eerste gegevens vernietigd worden. Volgens het onderzoek geven de providers geen prioriteit aan het vernietigen van de data waardoor het risico bestaat dat gegevens te lang bewaard worden.