Voys vecht boete wegens het niet delen van klantgegevens aan

Moeten telecomproviders klantgegevens op last van de overheid ook delen als de privacy van die gegevens niet gewaarborgd kan worden? Dat is een vraag die telecomprovider Voys beantwoord wil zien in de rechtszaak die zij aanspanden tegen het Agentschap Telecom (AT). Daarin vecht de provider de boete van 5000 euro aan die door het AT opgelegd werd vanwege het niet delen van klantgegevens met het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT).

Delen klantgegevens verplicht én in strijd met de wet?

Het gehoor geven aan een verzoek om klantgegevens te delen met het CIOT is volgens de telecomwet- en regelgeving een verplichting waar telecomproviders aan moeten voldoen. Voys bepleit echter dat het delen van die gegevens in strijd is met bepalingen de Telecommunicatiewet.

Daarin staat namelijk dat gegevens alleen gedeeld mogen worden met derden als zeker is “dat slechts daartoe gemachtigd personeel voor wettelijk toegestane doeleinden toegang heeft tot de persoonsgegevens”. Dat staat letterlijk in die wet. En dan is er ook nog de AVG, die niet toelaat dat gegevens onveilig behandeld, opgeslagen of gedeeld mogen worden. Omdat het CIOT geen niet aan logging doet, kan niet achterhaald worden welke gebruiker welke gegevens opgevraagd heeft. Mede daardoor kan de veiligheid van de klantgegevens niet gewaarborgd worden. De invoering van een zogenoemd audit-trail bij het CIOT is voor onbepaalde tijd uitgesteld. In de Wet politiegegevens (de WPG) staat hierover onder artikel 32a (logging): “Treedt in werking op een nader te bepalen tijdstip”.

Ketenverantwoordelijkheid afgeschaft

Voor het CIOT is de telecomprovider verantwoordelijk voor het AVG-compliant delen van gegevens. Voys denkt daar anders over, aangezien zij geen invloed hebben op hoe er met gedeelde data bij het CIOT omgegaan wordt. Daar wordt overigens al langer navraag door gedaan, blijkt ook uit een verslag van Bits of Freedom.

Bovendien is de ketenverantwoordelijkheid voor de veiligheid van klantgegevens inmiddels uit de weg gehaald. ‘Dat was een afzwakking van de veiligheid en het gaf de beheerders van het CIOT meer mogelijkheden om zich te gedragen als slechts de beheerders van een telefoonboek, iets wat in de rechtszaal ook terugkwam’, aldus Mark Vletter, eigenaar van Voys.

Daarom wil Voys nu via een gerechtelijke uitspraak duidelijkheid laten verschaffen in deze kwestie. Over zes weken doet de rechter uitspraak.