Het Grondwettelijk Hof heeft in zijn arrest nr. 158/2021 van 18 november 2021 het beroep tot vernietiging gericht tegen wetgeving over anonimiteit van prepaid-belkaarten en medewerkingsplicht van financiële instellingen bij identificatie van de eindgebruiker van die kaarten, grotendeels afgewezen. Voor een welbepaald aspect is de bestreden wet niet grondwetsconform, omdat de wet zelf niet bepaalt welke identificatiegegevens worden verzameld en verwerkt en welke identificatiedocumenten in aanmerking komen (schending art. 22 Grondwet).
Dataretentie en toegang tot data
Data, en dan meer bepaald identificatie-, verkeers- en locatiegegevens, worden almaar belangrijker in kader van onderzoeken. Het verzamelen en verwerken van data veronderstelt een vlotte beschikbaarheid bij en bewaring door tal van operatoren, zoals van telecomoperatoren en financiële instellingen.
De belangrijkste instrumenten in dat kader zijn de Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006
(Dataretentierichtlijn) en de Wet van 29 mei 2016 betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie
(Dataretentiewet). Maar ook andere wetgeving werd uitgevaardigd om dataretentie en toegang tot data in het leven te roepen, en/of te faciliteren.
Kenmerkend voor deze regelgeving is de gespannen verhouding met recht op privacy en recht op bescherming van persoonsgegevens, hetgeen blijkt uit de veelvuldige rechtspraak (o.a. Hof van Justitie en Grondwettelijk Hof).
Beroep tot vernietiging Wet 1 september 2016
Tegen deze wet werd een beroep tot vernietiging ingesteld op grond van de overweging dat er sprake is van een schending van het recht op eerbiediging van het privé- en gezinsleven.
Beperkte vernietiging door Grondwettelijk Hof, en voorlopig gehandhaafd
Het Grondwettelijk Hof vernietigt de Wet van 1 september 2016 in zoverre deze wet niet zelf bepaalt welke identificatiegegevens worden verzameld en verwerkt en welke identificatiedocumenten in aanmerking komen (schending art. 22 Grondwet).
De wet voorzag namelijk een delegatie om bij KB de modaliteiten van de verwerking van en de toegang tot de identificatiegegevens van de eindgebruikers van prepaidkaarten te regelen. Volgens de verzoekende partijen was die delegatie echter te ruim en te onnauwkeurig omschreven. Het Grondwettelijk Hof volgt hen daarin: een delegatie aan de uitvoerende macht in de context van privacy is verenigbaar met het wettigheidsbeginsel, op voorwaarde dat die machtiging voldoende nauwkeurig is omschreven én betrekking heeft op de tenuitvoerlegging van maatregelen waarvan de essentiële elementen voorafgaandelijk door de wetgever zijn vastgesteld.
Volgens het Hof beantwoordt artikel 127 van de
wet van 13 juni 2005, zoals gewijzigd bij artikel 2 van de bestreden wet van 1 september 2016, niet aan die vereisten, in zoverre zij niet bepaalt welke identificatiegegevens worden verzameld en verwerkt en welke identificatiedocumenten in aanmerking komen.
De gevolgen van de vernietigde bepaling worden evenwel gehandhaafd tot de inwerkingtreding van een wettelijke regeling die deze identificatiegegevens en identificatiedocumenten opsomt, en uiterlijk tot 31 december 2022.
Te noteren: het Grondwettelijk Hof is van oordeel dat de verplichting voor banken en financiële instellingen om mee te werken aan de identificatie van de eindgebruiker van een prepaid belkaart, verenigbaar is met recht op eerbiediging van het privé- en gezinsleven, aangezien de procedureregels voldoende waarborgen bevatten.
In werking: gedeeltelijke vernietiging, maar rechtsgevolgen behouden tot inwerkingtreding nieuwe wetgeving, en uiterlijk tot 31 december 2022.