Aanleiding is een rapport dat het Agentschap Telecom in april 2012 heeft opgesteld, maar niet geopenbaard. "Het onderzoek is in 2011 uitgevoerd", vertelt woordvoerster Mariël van Dam aan Webwereld. "Toen was de wet net ingegaan; in 2009." Ze legt uit dat toen ook het jaar van verplichte bewaring van telecommetadata, met daarna verplichte vernietiging van die gegevens, voorbij was.

Navraag naar naleving wet bewaarplicht

De telecomtoezichthouder heeft toen zo'n "vier- tot vijfhonderd" telecomaanbieders en internetproviders ondervraagd over hun naleving van de bewaarplicht. Die wet (ook wel dataretentie genoemd) verplicht telco's om metadata van telefonie en mailverkeer te bewaren, in het kader van de bestrijding van terrorisme en zware criminaliteit.

Nu komt aan het licht dat de betreffende bedrijven zich niet allemaal houden aan de voorwaarden van de wettelijk verplichte bewaarplicht. Tussen de 40 en 168 van die bedrijven gebruikt de opgeslagen metadata ook voor klantenservice en eigen marketing. Daarbij voldoen ze ook niet allen aan de verplichting om de bewaarde gegevens na een vastgelegde periode te vernietigen (een jaar voor telefoniemetadata en een half jaar voor mailmetadata).

Nooit bestraft

Beide overtredingen betreffen vooral de kleine bedrijven. Het Agentschap hanteert in het rapport de verdeling grote, middelgrote en kleine telco's. Eerstgenoemde omvat bedrijven met een omzet van meer dan 20 miljoen euro, de tweede beslaat ondernemingen met 2 tot 20 miljoen euro omzet, en de derde is alles daaronder. "Het zijn vooral de kleine en een enkele middelgrote aanbieder" die in 2011 de fout in zijn gegaan.

Het nooit gepubliceerde rapport van begin vorig jaar is nu geopenbaard (PDF) door de digitale burgerrechtenbeweging Bits of Freedom (BoF) na een beroep op de Wet Openbaarheid Bestuur (WOB). De telecom- en internetbedrijven die zich niet aan de wet hebben gehouden zijn daarvoor niet bestraft, zegt het Agentschap Telecom tegenover Webwereld.

'Veel onwetendheid' over complexe wet

De bewaarplicht vereist namelijk veel aanpassingen, legt woordvoerster Van Dam uit. "Je kunt niet verwachten dat ze gelijk voldoen." Het onderzoek van 2011 was "inventariserend" om de naleving in kaart te brengen van de relatief nieuwe wet, die al wel jaren in voorbereiding was. "Er was nog veel onwetendheid" in de markt, vertelt Van Dam.

"Wij vinden wel dat de wet moet worden nageleefd." Daar gaat het Agentschap nu ook op toezien, zegt de woordvoerster. Hiervoor voert de telecomtoezichthouder nu ook een nieuw onderzoek uit, dat net vorige maand is begonnen. Naar verwachting komt het resulterende rapport begin volgend jaar uit.

Nieuw rapport, wordt wel geopenbaard

De aangeschreven bedrijven (zo'n vijfhonderd stuks) hebben ongeveer vier weken de tijd om te antwoorden op de verplichte enquete, waarna nog de eventueel niet-reagerende partijen opnieuw worden aangeschreven. Het nieuwe rapport zal wél worden geopenbaard, geeft de woordvoerster aan.

Zij legt aan Webwereld uit dat het rapport toen niet is geopenbaard, omdat het "minder nieuwswaardig" leek dan de uitslag van het continuïteitsonderzoek dat toen gelijktijdig is uitgevoerd. Dat was een onderzoek naar hoe telecomaanbieders zich voorbereiden op storingen, om de impact daarvan te minimaliseren.

Update: De eerder genoemde 24 procent aan wetsovertredende bedrijven blijkt niet te slaan op de totale groep aan telecomaanbieders die het Agentschap Telecom in 2011 heeft ondervraagd. De telecomtoezichthouder heeft de aangeschreven bedrijven namelijk gesplitst in wel en niet van toepassing zijnde ondernemingen en vervolgens nog in wetsschendende en deels wetsschendende firma's.