Dat blijkt uit de kabinetsreactie op een uitspraak van het Europees Hof van Justitie welke op 18 november aan de Kamer is gestuurd. Op 8 april 2014 heeft het Hof in de zaken C-293/12  en C-594/12 beslist dat Richtlijn 2006/24/EG (Dataretentierichtlijn) in zijn geheel ongeldig is wegens strijd met de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie. De Dataretentierichtlijn is in Nederland geïmplementeerd in de Wet bewaarplicht telecommunicatiegegevens. Deze wet  komt door de gebonden implementatie materieel grotendeels overeen met de Dataretentierichtlijn. De Dataretentierichtlijn liet maar op enkele punten beleidsruimte toe.

Advies Raad van State

Na het arrest heeft het kabinet de Afdeling advisering van de Raad van State gevraagd wat de consequenties van het arrest voor de Nederlandse regelgeving zijn. Volgens het advies van de Afdeling betekent het enkele feit dat het Hof de dataretentierichtlijn ongeldig heeft verklaard niet dat de nationale wetgeving ter omzetting van de dataretentierichtlijn ongeldig is. Op grond van artikel 51 van het Handvest is het Handvest evenwel ook van toepassing op nationale handelingen die binnen het toepassingsgebied van het recht van de Unie vallen. Daarvan is hier sprake omdat de Wet bewaarplicht telecommunicatiegegevens een invulling bevat van de zogeheten e-privacyrichtlijn en een belemmering vormt van het dienstenverkeer. Aangezien de Wet bewaarplicht telecommunicatiegegevens vrijwel dezelfde inhoud heeft als de dataretentierichtlijn, moet worden aangenomen dat ook deze wet in strijd is met de artikelen 7 en 8 van het Handvest en zal moeten worden aangepast aan de in het arrest geformuleerde voorwaarden.

De wijze waarop Nederland aan deze voorwaarden moet voldoen staat in beginsel ter beoordeling van de wetgever met dien verstande dat de waarborgen duidelijk, concreet en specifiek in de wet omschreven moeten worden. Zo zal bij voorbeeld gemotiveerd onderscheid moeten worden gemaakt tussen categorieën gegevens, naar de mate van ernst van de criminaliteit waarvoor de gegevens worden bewaard of naar de mate waarin er aanwijzingen van betrokkenheid bij criminaliteit zijn. Op onderdelen heeft de wetgever daarbij een zekere ruimte.

Het arrest heeft naar het oordeel van de Afdeling ook gevolgen voor andere nationale regels die zien op gegevensopslag voor strafrechtelijke doeleinden waarbij aanwijzingen van betrokkenheid bij strafbare feiten ontbreken. Daarbij is van belang of dergelijke regels vallen binnen de werkingssfeer van het Unierecht en daarmee ingevolge artikel 51 van het Handvest vallen onder de toepassing van het Handvest. Indien het Handvest op de voet van artikel 51 op deze nationale regels van toepassing is, dient de opslag van gegevens in overeenstemming te zijn met de artikelen 7 en 8 van het Handvest en zijn de voorwaarden die het Hof in het arrest geeft van belang. Indien het Handvest niet van toepassing is, zal de opslag van gegevens in overeenstemming moeten zijn met artikel 8 EVRM. De Afdeling acht niet onaannemelijk dat die toetsing tot een vergelijkbaar resultaat zal leiden.

Concept wetsvoorstel

Het kabinet heeft nu een conceptwetsvoorstel in consultatie gegeven waarin de wet wordt aangescherpt. Er wordt voor een andere, meer strikte toegang tot de bewaarde gegevens om de bescherming van de persoonlijke levenssfeer te verbeteren. Straks kunnen telefoniegegevens alleen de volle bewaartermijn van twaalf maanden worden geraadpleegd, in geval van een ernstig misdrijf waar een straf van acht jaar of meer op staat, bijvoorbeeld mensenhandel. Bij delicten met een straf lager dan acht jaar en waarvoor voorlopige hechtenis mogelijk is, kunnen de telefoniegegevens zes maanden bekeken worden. Nu is dat nog twaalf maanden. De regels voor toegang tot internetgegevens blijven hetzelfde, omdat daar al een kortere bewaartermijn van zes maanden geldt.

Toegang tot de telecommunicatiegegevens krijgt de officier van justitie straks pas na toestemming van de rechter-commissaris. Deze rechterlijke toets is een extra waarborg. Ook worden aanbieders van telecommunicatiediensten verplicht hun gegevens op te slaan en te verwerken
binnen de Europese Unie. Het Agentschap Telecom krijgt het recht deze gegevens in te zien. Daarmee verbetert het toezicht op de naleving van de regels over beveiliging en bescherming van de bewaarde gegevens.
Verder onderzoekt het kabinet nog de mogelijkheden om telecommunicatiegegevens te versleutelen die worden opgeslagen voor de opsporing en vervolging van ernstige misdrijven. 

Het wetsvoorstel is te vinden op: www.internetconsultatie.nl/dataretentie, alwaar tot 31 december gereageerd kan worden.