Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 17 augustus 2010

Mede namens de minister van Justitie bied ik u het Eindrapport Nulmeting Wet bewaarplicht telecommunicatiegegevens van het Agentschap Telecom1 aan.

Tijdens de behandeling van het wetsvoorstel Wet bewaarplicht telecommunicatiegegevens op 7 juli 2009, EK nr. 40, blz. 1839–1862, heeft de minister van Justitie, mede namens de staatssecretaris van Economische Zaken, uw Kamer toegezegd een nulmeting te laten uitvoeren onder de internet service providers. Hiermee doe ik deze toezegging gestand.

In de Kamer bestond de zorg dat de invoering van de bewaarplicht bij de kleinere internetaanbieders zou leiden tot problemen met de uitvoerbaarheid ervan en de daaraan verbonden kosten. De regering is de Eerste Kamer in dit verband op twee punten tegemoet gekomen. Ten eerste heeft de minister van Justitie het initiatief genomen voor een wetsvoorstel dat inmiddels is ingediend bij de Tweede Kamer (TK vergaderjaar 2009–2010, 32 185). In dit voorstel wordt gebruik gemaakt van de ruimte die in de Europese richtlijn (2006/24/EG) zit om de bewaartermijn voor telecommunicatiegegevens met betrekking tot internettoegang, e-mail over het internet en internettelefonie op zes maanden te stellen. Daarnaast is door het Agentschap Telecom de voornoemde nulmeting uitgevoerd met het doel te bezien in hoeverre kleinere aanbieders in staat zijn om met de voorzieningen die zij hebben uitvoering te geven aan de wet en in hoeverre zij zich gesteld zien voor onevenredige investeringen. In deze brief ga ik in op de bevindingen uit deze nulmeting.

Uit de nulmeting blijkt dat de onderzochte internetaanbieders niet voor onoverkomelijke problemen worden gesteld om de bij wet aangewezen gegevens te bewaren2. Voor het feit dat nog lang niet alle onderzochte aanbieders alle aangewezen gegevens bewaren, wordt het ontbreken van technische specificaties als belangrijkste reden opgegeven. Veel aanbieders wachten op nadere specificaties van de overheid, voordat zij overgaan tot het inrichten van een systeem met behulp waarvan de aangewezen bewaarde gegevens (geautomatiseerd) geleverd kunnen worden. Vanuit het oogpunt van de aanbieder is dit een begrijpelijk standpunt. Onder regie van Justitie is daarom inmiddels een project gestart om in nauw overleg met een groep van 26 aanbieders, die zich hiervoor hebben aangemeld, tot standaardisatie te komen van de vraagstelling en levering van de gegevens zodat aanbieders hun bedrijfsprocessen en systemen er op kunnen (laten) inrichten. Hierbij wordt, zo veel als mogelijk, aangesloten bij de Europese ETSI-standaard.

Uit de nulmeting blijkt dat kleine aanbieders onzeker zijn over de mogelijk hoge operationele kosten die verband houden met het up-to-date houden van het systeem. Om aan deze problematiek tegemoet te komen moedig ik aan dat er samenwerkingsverbanden ontstaan tussen kleine aanbieders, doordat zij bijvoorbeeld gezamenlijk de ontwikkeling van een systeem tot bewaren, beveiligen en levering ter hand te nemen en zo een efficiëntieslag maken wat leidt tot kostenbesparingen. Ook de inschakeling van een dienstverlener door de aanbieder, die efficiënt de ontsluiting en levering van gegevens kan verzorgen is mogelijk. Dit naar het voorbeeld van de NBIP3 die nu in het kader van tapverzoeken het werk uit handen neemt voor circa 80, vaak kleine aanbieders. Tevens wordt door Justitie, in overleg met de opsporingsdiensten en telecommunicatieaanbieders, ingezet op het zo passend als mogelijk (mogelijk geautomatiseerd) inrichten van het bevragingsproces.

Communicatie

De nulmeting laat ook zien dat de voorlichting en communicatie volgens de ondervraagde partijen beter had gekund. De door de overheid georganiseerde informatiebijeenkomst over de bewaarplicht van 14 oktober 2009 is daarin een stap tot verbetering geweest. Duidelijk is ook dat, gelet op de omvang en diversiteit van de markt, het niet mogelijk is om alle partijen één op één te betrekken. Daarom wordt informatie, gericht op vooral de kleine internet service providers, verstrekt via rijksoverheid.nl. Ook kunnen vragen gesteld worden aan de toezichthouder. De vragen en antwoorden worden vervolgens weer breed aan de markt beschikbaar gesteld via rijksoverheid.nl. Ik verwacht dat dit, naast de actieve betrokkenheid van de aanbieders bij de projecten standaardisatie en inrichting van het bevragingsproces, de komende tijd de communicatie tussen aanbieders en overheid op het gewenste niveau brengt. De overheid en aanbieders zullen zo steeds meer en beter op elkaar ingespeeld raken.

Beveiliging

Een ander aspect betreft de beveiliging van de bewaarde gegevens. Deze is over het algemeen goed geregeld en er zijn geen aanwijzingen dat er sprake is van onveilige situaties. Wel neemt het agentschap waar dat vrijwel nergens volledig wordt voldaan aan de specifieke eisen zoals gesteld in het Besluit beveiliging gegevens telecommunicatie. In deze gevallen geeft het agentschap voorlichting over hoe de aanbieders wel zouden kunnen voldoen aan de gestelde eisen. De aanbieders krijgen vervolgens de geledenheid alsnog te voldoen. Duidelijk zal zijn dat in het geval de toezichthouder onwil en onveilige situaties aantreft, hier tegen wordt opgetreden.

De regering heeft goede nota genomen van de constatering van de marktpartijen dat de wijze waarop sommige vertegenwoordigers van opsporingsdiensten omgaan met vorderingen en verzoeken, niet in lijn is met het hoge beveiligingsniveau waar aan voldaan moet worden. De ministers van Justitie en BZK zullen bevorderen dat de processen van gegevensinwinning over een voldoende niveau van integriteit beschikken.

Ik hoop u hiermee voldoende geïnformeerd te hebben.