De Europese dataretentie richtlijn beoogt de nationale wetgevingen van de lidstaten over het bewaren van bel- en e-mailgegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit te harmoniseren. De richtlijn moet worden omgezet in nationale wetgeving. De richtlijn dataretentie biedt een bandbreedte voor de bewaartermijn van ten minste zes maanden en ten hoogste twee jaar. Lidstaten dienen bij het bepalen van de keuze voor de exacte bewaartermijn rekening te houden met de eisen van het EVRM. Een langere bewaartermijn zorgt voor verhoogde risico’s op schending van de persoonlijke levensfeer. Volgens het CBP wordt in het wetsontwerp onvoldoende rekening gehouden met de eisen die het EVRM stelt; met
name wordt niet aangetoond waarom het noodzakelijk zou zijn deze gegevens achttien maanden te bewaren. Het CBP is van mening dat volstaan kan worden met een termijn van zes maanden, die in veel gevallen al langer is dan de termijn waarvoor de gegevens nu bewaard worden voor de bedrijfsvoering, bijvoorbeeld voor facturering.
Het CBP heeft in zijn advies over dit wetsontwerp nog een aantal andere punten van kritiek geuit. Zo worden belangrijke inhoudelijke keuzes met evenzeer implicaties voor de persoonlijke levenssfeer – bijvoorbeeld welke categorieën gegevens bewaard zouden moeten worden – niet met alle waarborgen bij formele wet geregeld, maar overgeheveld naar lagere regelgeving. Ook is de toegang tot de gegevens onvoldoende duidelijk afgebakend. Tot slot ontbreken controlemiddelen op rechtmatig gebruik van de gegevens. Het CBP adviseert transparantie te betrachten bij de uitvoering van deze regeling door een stipte notificatieplicht en het bijhouden van openbare statistieken over de wijze waarop de betrokkenen wel of niet op de hoogte worden gebracht dat hun gegevens daadwerkelijk worden opgevraagd.
22 januari 2007, z2006-01542