Artikel 11.1
In dit hoofdstuk en de daarop berustende bepalingen wordt verstaan onder:
a.
gebruiker: een natuurlijke persoon die gebruik maakt van een openbare elektronische communicatiedienst voor particuliere of zakelijke doeleinden zonder noodzakelijkerwijze op die dienst te zijn geabonneerd;
b.
verkeersgegevens: gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk of voor de facturering ervan;
d.
locatiegegevens: gegevens die worden verwerkt in een openbaar elektronisch communicatienetwerk of een openbare elektronische communicatiedienst waarmee de geografische positie van de randapparatuur van een gebruiker van een openbare elektronische communicatiedienst wordt aangegeven;
e.
communicatie: informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst; dit omvat niet de informatie die via een omroepdienst over een elektronisch communicatienetwerk wordt overgebracht, behalve wanneer de informatie kan worden gerelateerd aan de identificeerbare abonnee of gebruiker die de informatie ontvangt;
f.
oproep: een door middel van een openbare elektronische communicatiedienst tot stand gebrachte verbinding die spraakcommunicatie tussen gebruikers of abonnees over en weer mogelijk maakt;
h.
dienst met toegevoegde waarde: dienst die de verwerking vereist van verkeersgegevens of locatiegegevens, niet zijnde verkeersgegevens, en die verder gaat dan hetgeen noodzakelijk is voor de overbrenging van een communicatie of de facturering daarvan;
i.
elektronisch bericht: tekst-, spraak-, geluids- of beeldbericht dat over een openbaar elektronisch communicatienetwerk wordt verzonden en in het netwerk of in de randapparatuur van de ontvanger kan worden opgeslagen tot het door de ontvanger wordt opgehaald;
j.
inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die resulteert in een onbedoelde of onwettige vernietiging, verlies of wijziging van, of een niet geautoriseerde toegang tot persoonsgegevens die zijn verstuurd, opgeslagen of anderszins verwerkt in verband met de levering van een openbare elektronische communicatiedienst in de Europese Unie;
k.
College bescherming persoonsgegevens: het College bescherming persoonsgegevens, bedoeld in de
Wet bescherming persoonsgegevens .
Artikel 11.2
Onverminderd de
Wet bescherming persoonsgegevens en het overigens bij of krachtens deze wet bepaalde dragen de aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst zorg voor de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers van zijn netwerk, onderscheidenlijk zijn dienst.
1.
Onverminderd het
Wetboek van Strafrecht en het overigens bij of krachtens deze wet bepaalde, dragen de aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst zorg voor het vertrouwelijke karakter van de communicatie en de daarmee verband houdende gegevens via hun netwerken onderscheidenlijk hun diensten.
2.
De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst onthouden zich van het aftappen, afluisteren of anderszins onderscheppen of controleren van de communicatie via een openbaar elektronisch communicatienetwerk of openbare elektronische communicatiedienst en de daarmee verband houdende gegevens tenzij en voor zover:
a.
de betrokken abonnee voor deze handelingen zijn uitdrukkelijke toestemming heeft gegeven;
b.
deze handelingen noodzakelijk zijn om de integriteit en de veiligheid van de netwerken en diensten van de betrokken aanbieder te waarborgen;
c.
deze handelingen noodzakelijk zijn voor het overbrengen van informatie via de netwerken en diensten van de betrokken aanbieder, of
d.
deze handelingen noodzakelijk zijn ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.
3.
Voorafgaand aan het verkrijgen van toestemming als bedoeld in het tweede lid, onderdeel a, verstrekt de aanbieder aan de abonnee de volgende informatie:
a.
de soort gegevens die wordt afgetapt, afgeluisterd, onderschept of gecontroleerd;
b.
de doeleinden waarvoor de gegevens worden afgetapt, afgeluisterd, onderschept of gecontroleerd, en
c.
de duur van het aftappen, afluisteren, onderscheppen of controleren van de gegevens.
4.
Een abonnee kan de verleende toestemming, bedoeld in het tweede lid, onderdeel a, op elk moment intrekken.
1.
De in
artikel 11.2 bedoelde aanbieders treffen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers passende technische en organisatorische maatregelen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau dat in verhouding staat tot het desbetreffende risico.
2.
De maatregelen als bedoeld in het eerste lid omvatten in elk geval:
a.
waarborgen dat slechts daartoe gemachtigd personeel voor wettelijk toegestane doeleinden toegang heeft tot de persoonsgegevens,
b.
de bescherming van opgeslagen of verzonden persoonsgegevens tegen onbedoelde of niet toegestane opslag, verwerking, toegang, verstrekking, wijziging, verlies, vernietiging, en
c.
de invoering van een veiligheidsbeleid met betrekking tot de verwerking van persoonsgegevens.
3.
De in
artikel 11.2 bedoelde aanbieders dragen er zorg voor dat de abonnees worden geïnformeerd over:
a.
bijzondere risico's voor de doorbreking van de veiligheid of de beveiliging van het aangeboden netwerk of de aangeboden dienst;
b.
de eventuele middelen waarmee de onder a bedoelde risico's kunnen worden tegengegaan, voor zover het andere maatregelen betreft dan die welke de aanbieder op grond van het eerste lid gehouden is te treffen, alsmede een indicatie van de verwachte kosten.
4.
Bij of krachtens algemene maatregel van bestuur kunnen de in
artikel 11.2 bedoelde aanbieders in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers nadere verplichtingen en beperkingen worden opgelegd ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten.
1.
De aanbieder van een openbare elektronische communicatiedienst stelt het College bescherming persoonsgegevens onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in
artikel 11.3, die nadelige gevolgen heeft voor de bescherming van persoonsgegevens die zijn verwerkt in verband met de levering van een openbare elektronische communicatiedienst in de Europese Unie.
2.
De aanbieder, bedoeld in het eerste lid, stelt degene wiens persoonsgegevens het betreft onverwijld in kennis van een inbreuk in verband met persoonsgegevens indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
3.
De kennisgeving aan het College bescherming persoonsgegevens en de persoon wiens persoonsgegevens het betreft, omvat in ieder geval de aard van de inbreuk in verband met persoonsgegevens, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.
De kennisgeving aan het College bescherming persoonsgegevens omvat tevens de gevolgen van de inbreuk op de persoonsgegevens en de maatregelen die de aanbieder voorstelt of heeft getroffen om de inbreuk aan te pakken.
4.
Indien de aanbieder van een openbare elektronische communicatiedienst geen kennisgeving als bedoeld in het tweede lid doet, kan het College bescherming persoonsgegevens, indien het van oordeel is dat de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de persoon wiens persoonsgegevens het betreft, van de aanbieder verlangen dat hij die persoon alsnog in kennis stelt van de inbreuk.
5.
De kennisgeving, bedoeld in het tweede lid, is niet vereist indien de aanbieder naar het oordeel van het College bescherming persoonsgegevens gepaste technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft, versleuteld of anderszins onbegrijpelijk zijn voor een ieder die geen recht heeft op toegang tot die gegevens.
6.
De aanbieder van een openbare elektronische communicatiedienst houdt een overzicht bij van alle inbreuken in verband met persoonsgegevens. Dit overzicht bevat in elk geval de feiten en de in het derde lid bedoelde gegevens.
7.
Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven met betrekking tot de in dit artikel bedoelde eisen met betrekking tot het verstrekken van informatie en de kennisgeving.
1.
De aanbieder van een openbare elektronische communicatiedienst is verplicht de abonnee op diens verzoek:
a.
geleverde elektronische communicatiediensten door middel van geheel of gedeeltelijk niet-gespecificeerde nota's in rekening te brengen;
b.
de mogelijkheid te bieden kosteloos en op eenvoudige wijze de doorschakeling van oproepen van derden naar het bij hem in gebruik zijnde netwerkaansluitpunt ongedaan te maken.
2.
Bij algemene maatregel van bestuur kunnen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van oproepende gebruikers en opgeroepen abonnees regels worden gesteld met betrekking tot het specificeren van nota's voor geleverde elektronische communicatiediensten. Deze regels kunnen onder meer betrekking hebben op de toekenning van rechten aan abonnees, de behandeling van klachten, de verstrekking van informatie en de vergoeding van kosten. Bij de algemene maatregel van bestuur kunnen aan de Autoriteit Consument en Markt taken worden opgedragen en bevoegdheden verleend.
3.
Bij algemene maatregel van bestuur kunnen regels worden gesteld ten aanzien van de keuzemogelijkheden voor de wijze van betaling van geleverde elektronische communicatiediensten.
1.
De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst verwijderen dan wel anonimiseren de door hen verwerkte en opgeslagen verkeersgegevens met betrekking tot abonnees of gebruikers, zodra deze verkeersgegevens niet langer nodig zijn ten behoeve van de overbrenging van communicatie, onverminderd het tweede, derde en vijfde lid.
2.
De aanbieder mag verkeersgegevens verwerken die noodzakelijk zijn voor facturering, waaronder het opstellen van een factuur voor een abonnee of voor degene die zich tegenover de aanbieder rechtens verbonden heeft die factuur te voldoen, dan wel ten behoeve van een betaling van verleende toegang. De verkeersgegevens mogen worden verwerkt tot het einde van de wettelijke termijn waarbinnen de factuur in rechte kan worden betwist of de betaling in rechte kan worden afgedwongen.
3.
De aanbieder van elektronische communicatiediensten mag voorts de in het eerste lid bedoelde verkeersgegevens verwerken, voor zover en voor zolang dat noodzakelijk is voor:
a.
marktonderzoek of verkoopactiviteiten met betrekking tot elektronische communicatiediensten, of
b.
de levering van diensten met toegevoegde waarde,
mits de abonnee of de gebruiker waarop de verkeersgegevens betrekking hebben daarvoor voorafgaand aan de verwerking zijn toestemming heeft gegeven. De abonnee of gebruiker kan de gegeven toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken.
4.
De aanbieder stelt de abonnee of gebruiker in kennis van de soorten verkeersgegevens die worden verwerkt voor de in het tweede en derde lid bedoelde doeleinden alsmede omtrent de duur van de verwerking. Voor zover het de verwerking van verkeersgegevens ten behoeve van de doeleinden, bedoeld in het derde lid betreft, wordt de desbetreffende informatie verstrekt voorafgaand aan het verkrijgen van de in dat lid bedoelde toestemming van de abonnee of gebruiker.
5.
De verwerking van verkeersgegevens in overeenstemming met het eerste tot en met vierde lid mag alleen geschieden door personen die werkzaam zijn onder het gezag van de aanbieder voor facturering, verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude alsmede marktonderzoek of verkoopactiviteiten met betrekking tot elektronische communicatiediensten of de levering van diensten met toegevoegde waarde en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren.
6.
De aanbieder mag de verkeersgegevens verstrekken aan personen en instanties die zijn belast met de berechting van enig geschil dan wel de beslissing van een geschil als bedoeld in de
artikelen 12.1,
12.2 voor zover van toepassing, of
12.9.
1.
De verwerking van locatiegegevens, niet zijnde verkeersgegevens, betreffende abonnees of gebruikers van openbare elektronische communicatienetwerken of openbare elektronische communicatiediensten, is slechts geoorloofd, indien:
a.
deze gegevens zijn geanonimiseerd, of
b.
de desbetreffende abonnee of gebruiker voor de verwerking van deze gegevens toestemming heeft gegeven ten behoeve van de levering van een dienst met toegevoegde waarde.
2.
Voorafgaand aan het verkrijgen van toestemming als bedoeld in het eerste lid, onderdeel b, verstrekt de aanbieder van de toegevoegde waardedienst aan de abonnee of gebruiker de volgende informatie:
a.
de soort locatiegegevens die zullen worden verwerkt;
b.
de doeleinden waarvoor de locatiegegevens worden verwerkt;
c.
de duur van de verwerking, en
d.
of de gegevens aan een derde zullen worden verstrekt ten behoeve van de levering van de dienst met toegevoegde waarde.
3.
De verwerking van de gegevens ten behoeve van de levering van een dienst met toegevoegde waarde als bedoeld in het eerste lid, onderdeel b, is slechts toegestaan voor zover en voor zolang dat noodzakelijk is voor de levering van de desbetreffende dienst. In afwijking van de eerste volzin mag de aanbieder van de dienst met toegevoegde waarde die gegevens verwerken die noodzakelijk zijn voor het opstellen van een factuur.
Artikel 11.5, tweede lid, laatste volzin, is van overeenkomstige toepassing.
4.
Een abonnee of gebruiker kan de verleende toestemming voor de verwerking van de hem betreffende gegevens op elk moment intrekken.
5.
De aanbieder van een dienst met toegevoegde waarde biedt aan de abonnee of gebruiker wiens gegevens worden verwerkt de mogelijkheid om kosteloos en op eenvoudige wijze de verwerking van diens gegevens tijdelijk te beletten voor elke overbrenging van communicatie of elke verbinding met het openbare elektronische communicatienetwerk dat gebruikt wordt voor de levering van de desbetreffende dienst.
6.
De verwerking van de gegevens mag slechts plaatsvinden door personen die werkzaam zijn onder het gezag van de aanbieder of de derde, bedoeld in het tweede lid, onder d, en is beperkt tot die gegevens die noodzakelijk zijn om de dienst met toegevoegde waarde te kunnen aanbieden.
1.
Certificatiedienstverleners die certificaten aan het publiek afgeven, verwerken alleen persoonsgegevens die van de betrokkene zelf of met diens uitdrukkelijke toestemming zijn verkregen, en voor zover de verwerking van deze persoonsgegevens voor de afgifte en het beheer van het certificaat is vereist.
2.
De in het eerste lid bedoelde persoonsgegevens worden niet voor andere doeleinden verzameld of verwerkt, tenzij de betrokkene daarvoor zijn uitdrukkelijke toestemming heeft gegeven.
3.
In afwijking van het tweede lid is de uitdrukkelijke toestemming van de betrokkene niet vereist, indien de verwerking van de in het eerste lid bedoelde persoonsgegevens noodzakelijk is ten behoeve van de opsporing van fraude, of indien de verwerking overigens bij of krachtens de wet wordt gevorderd.
1.
Eenieder die een algemeen beschikbare abonneelijst uitgeeft of een algemeen beschikbare abonnee-informatiedienst verzorgt, stelt de abonnee voorafgaand aan opneming van hem betreffende persoonsgegevens in de abonneelijst of in het voor de abonnee-informatiedienst gebruikte abonneebestand kosteloos op de hoogte van:
a.
de doeleinden van de desbetreffende abonneelijst en de desbetreffende abonnee-informatiedienst en, voor zover het een elektronische versie van de abonneelijst betreft, van de gebruiksmogelijkheden op basis van daarin opgenomen zoekfuncties, en
b.
de soorten persoonsgegevens die, gelet op de vastgestelde doeleinden van de desbetreffende abonneelijst en desbetreffende abonnee-informatiedienst, daarin kunnen worden opgenomen.
2.
In een algemeen beschikbare abonneelijst en in het voor een abonnee-informatiedienst gebruikte abonneebestand worden uitsluitend persoonsgegevens van een abonnee opgenomen, indien de abonnee daarvoor toestemming heeft verleend en blijft deze beperkt tot de door hem daarbij aangegeven persoonsgegevens. Aan het niet opgenomen zijn in een abonneelijst of het voor een abonnee-informatiedienst gebruikte abonneebestand mogen geen kosten worden verbonden.
3.
Voor zover de verwerking van persoonsgegevens in een algemeen beschikbare abonneelijst en in het voor een abonnee-informatiedienst gebruikte abonneebestand betrekking heeft op andere doeleinden dan het bieden van de mogelijkheid tot het zoeken van nummers aan de hand van gegevens betreffende de naam in combinatie met gegevens betreffende het adres en huisnummer, postcode en woonplaats van de abonnee, is met betrekking tot elk van die andere doeleinden afzonderlijke toestemming van de abonnee vereist.
4.
De abonnee heeft het recht om kosteloos hem betreffende persoonsgegevens in een algemeen beschikbare abonneelijst of in het voor een abonnee-informatiedienst gebruikte abonneebestand te verifiëren, te laten verbeteren of te laten verwijderen.
1.
Het gebruik van automatische oproep- en communicatiesystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees of gebruikers is uitsluitend toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee of gebruiker daarvoor voorafgaand toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede en derde lid.
2.
Indien de gebruiker, bedoeld in het eerste lid, een rechtspersoon is dan wel een natuurlijke persoon die handelt in de uitoefening van zijn beroep of bedrijf, geldt met betrekking tot het door middel van elektronische berichten overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden dat geen voorafgaande toestemming is vereist:
a.
indien de verzender bij het overbrengen van de communicatie gebruik maakt van elektronische contactgegevens die door de gebruiker daarvoor zijn bestemd en bekendgemaakt, en deze zijn gebruikt in overeenstemming met de door de gebruiker aan die contactgegevens verbonden doeleinden, of
b.
indien de gebruiker is gevestigd buiten de Europese Economische Ruimte en voldaan is aan de in het desbetreffende land geldende voorschriften met betrekking tot het verzenden van ongevraagde communicatie.
3.
Een ieder die elektronische contactgegevens voor elektronische berichten heeft verkregen in het kader van de verkoop van zijn product of dienst mag deze gegevens gebruiken voor het overbrengen van communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking tot eigen gelijksoortige producten of diensten, mits bij de verkrijging van de contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die elektronische contactgegevens, en, indien de klant hiervan geen gebruik heeft gemaakt, hem bij elke overgebrachte communicatie de mogelijkheid wordt geboden om onder dezelfde voorwaarden verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens.
Artikel 41, tweede lid, van de Wet bescherming persoonsgegevens is van overeenkomstige toepassing.
a.
de werkelijke identiteit van degene namens wie de communicatie wordt overgebracht, en
b.
een geldig postadres of nummer waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten.
5.
Het gebruik van andere dan de in het eerste lid bedoelde middelen voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden is toegestaan met inachtneming van het bepaalde in het zesde tot en met twaalfde lid, tenzij de abonnee op de in het zesde lid bedoelde wijze dan wel anderszins te kennen heeft gegeven dat hij de ongevraagde communicatie niet wenst te ontvangen.
6.
Er is een register waarin de contactgegevens van de abonnee worden opgenomen die daarmee te kennen geeft dat hij ongevraagde communicatie als bedoeld in het vijfde lid niet wenst te ontvangen. De inschrijving in het register is voor onbepaalde tijd totdat de abonnee te kennen geeft dat zijn contactgegevens uit het register verwijderd kunnen worden. Het register wordt gehouden door een door Onze Minister aan te wijzen beheerder. De beheerder is verantwoordelijke als bedoeld in
artikel 1, onder d, van de Wet bescherming persoonsgegevens.
7.
Het register heeft als doel de abonnee te vrijwaren van de ongevraagde communicatie waarvan hij heeft aangegeven dat hij die niet wenst te ontvangen. De contactgegevens van de abonnee die zijn opgenomen in dit register worden niet voor enig ander doel gebruikt.
8.
De beheerder blokkeert of verwijdert op verzoek van degene die communicatie als bedoeld in het vijfde lid wil overbrengen contactgegevens van abonnees die in het register zijn opgenomen uit aan hem aangeboden bestanden met contactgegevens van abonnees, of stelt op verzoek de contactgegevens van abonnees uit het register voor dat doel beschikbaar aan degene die ongevraagde communicatie als bedoeld in het vijfde lid wil overbrengen.
9.
Het is verboden om communicatie als bedoeld in het vijfde lid over te brengen aan een abonnee die door opname van zijn contactgegevens in het register te kennen heeft gegeven deze ongevraagde communicatie niet te willen ontvangen.
10.
Degene die communicatie als bedoeld in het vijfde lid overbrengt, gebruikt voor het overbrengen van ongevraagde communicatie uitsluitend bestanden waaruit de contactgegevens die in het register zijn opgenomen, zijn geblokkeerd of verwijderd.
11.
Het negende en tiende lid zijn niet van toepassing op het overbrengen van communicatie als bedoeld in het vijfde lid voor zover de contactgegevens zijn verkregen in het kader van de verkoop van een product of dienst of in het kader van schenking aan een ideële of charitatieve organisatie en deze worden gebruikt voor het overbrengen van communicatie als bedoeld in het vijfde lid met betrekking tot eigen gelijksoortige producten of diensten of schenkingen aan de ideële of charitatieve organisatie.
12.
Tijdens elke overgebrachte communicatie wordt tijdens het gesprek gewezen op het register en op de mogelijkheid voor de abonnee verzet aan te tekenen tegen het verdere gebruik van zijn elektronische contactgegevens en wordt de abonnee de mogelijkheid geboden tot onmiddellijke opname in het register, bedoeld in het zesde lid. Aan de abonnee worden in dat geval geen kosten in rekening gebracht van voorzieningen waarmee wordt voorkomen dat hem ongevraagde communicatie wordt overgebracht.
Artikel 41, tweede lid, van de Wet bescherming persoonsgegevens is van overeenkomstige toepassing.
13.
Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld ten aanzien van:
a.
het blokkeren of verwijderen van contactgegevens van abonnees uit bestanden die gebruikt worden om communicatie over te brengen als bedoeld in het vijfde lid, het beschikbaar stellen van contactgegevens van abonnees uit het register en de periode gedurende welke de bestanden bewaard blijven en gebruikt kunnen worden;
b.
de taken, inrichting en verantwoording van de beheerder van het register;
c.
de toegang tot het register alsmede de inrichting en het gebruik van het register;
d.
de mogelijkheid van verzet als bedoeld in het twaalfde lid;
e.
de mogelijkheid van onmiddellijke opname in het register als bedoeld in het twaalfde lid.
1.
Onverminderd de
Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker:
a.
is voorzien van duidelijke en volledige informatie overeenkomstig de
Wet bescherming persoonsgegevens , in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en
b.
daarvoor toestemming heeft verleend.
2.
De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk informatie wordt opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen informatie.
3.
Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft:
a.
met als uitsluitend doel de communicatie over een elektronisch communicatienetwerk uit te voeren,
b.
die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of – mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker – om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij.
4.
Een handeling als bedoeld in het eerste lid, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren zodat de betrokken gebruiker of abonnee anders behandeld kan worden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in
artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.
5.
De toegang van de gebruiker tot een dienst van de informatiemaatschappij die wordt geleverd door of namens een krachtens publiekrecht ingestelde rechtspersoon wordt niet afhankelijk gemaakt van het verlenen van toestemming als bedoeld in het eerste lid.
6.
Bij of krachtens algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Veiligheid en Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten en de in het derde lid genoemde uitzonderingen. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur.
1.
Indien de Autoriteit Consument en Markt met bevoegde nationale instanties in andere lidstaten maatregelen overeen komt aangaande grensoverschrijdende samenwerking bij de handhaving van hoofdstuk 11 waarbij grensoverschrijdende gegevensstromen betrokken zijn, verstrekt de Autoriteit Consument en Markt de Europese Commissie ruime tijd voordat die maatregelen worden vastgelegd een samenvatting van de redenen voor optreden, de geplande afspraken en de voorgestelde aanpak.
2.
Bij het vastleggen van de maatregelen houdt de Autoriteit Consument en Markt zoveel mogelijk rekening met de door de Europese Commissie gemaakte opmerkingen en aanbevelingen.
1.
De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst die door middel van dat netwerk of als onderdeel van die dienst nummeridentificatie aanbiedt, biedt:
a.
aan iedere oproepende gebruiker onderscheidenlijk abonnee mogelijkheden aan om kosteloos de verstrekking van het nummer van het oproepende netwerkaansluitpunt dan wel een nummer waarmee een individuele gebruiker kan worden geïdentificeerd te blokkeren onderscheidenlijk de verstrekking van nummers van oproepende netwerkaansluitpunten dan wel nummers waarmee individuele gebruikers kunnen worden geïdentificeerd voor elke afzonderlijke abonneelijn te blokkeren;
b.
aan iedere opgeroepen abonnee mogelijkheden aan om:
1°.
de verstrekking van het nummer van het oproepende netwerkaansluitpunt dan wel een nummer waarmee een individuele gebruiker kan worden geïdentificeerd te verhinderen;
2°.
oproepen waarbij de verstrekking van het nummer van het oproepende netwerkaansluitpunt dan wel een nummer waarmee een individuele gebruiker kan worden geïdentificeerd is geblokkeerd, te weigeren;
3°.
indien nummeridentificatie als bedoeld in
artikel 1.1, onderdeel cc, onder 2°, wordt aangeboden, kosteloos de verstrekking van het nummer van het opgeroepen netwerkaansluitpunt dan wel een nummer waarmee een individuele gebruiker kan worden geïdentificeerd aan het oproepende netwerkaansluitpunt te blokkeren.
2.
Bij ministeriële regeling worden nadere regels gesteld met betrekking tot:
a.
mogelijkheden tot blokkering en weigering;
b.
de voorwaarden waaronder de abonnee de identificatie van het nummer van oproepende netwerkaansluitpunten dan wel een nummer waarmee een individuele gebruiker kan worden geïdentificeerd kan doen verhinderen;
c.
de wijze waarop uitvoering aan nummeridentificatie in het internationale elektronische communicatieverkeer kan worden gegeven, en
d.
de wijze waarop de aanbieders, gebruikers en abonnees voorlichten over het gebruik van nummeridentificatie.
1.
De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst die nummeridentificatie aanbiedt, is verplicht aan de door Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties, in overeenstemming met Onze Minister, aangewezen beheerders van een alarmnummer voor publieke diensten, indien er elektronische communicatie met een alarmnummer wordt afgewikkeld, gelijktijdig:
a.
het nummer van het oproepende netwerkaansluitpunt te verstrekken, ook indien bij dat netwerkaansluitpunt gebruik wordt gemaakt van een in
artikel 11.9, tweede lid, onder a, bedoelde blokkeringsmogelijkheid;
b.
de naam, en de beschikbare adres-, postcode- en woonplaatsgegevens van de abonnee, dan wel de locatie van de openbare betaaltelefoon, die onder het desbetreffende nummer is aangesloten, te verstrekken.
2.
De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst, die locatiegegevens kan verwerken omtrent abonnees of gebruikers, is verplicht aan de aangewezen beheerders van een alarmnummer voor publieke diensten, bedoeld in het eerste lid, indien er communicatie over een dergelijk alarmnummer wordt afgewikkeld, gelijktijdig de daarop betrekking hebbende locatiegegevens te verstrekken, ook indien de abonnee of gebruiker, voor zover het betreft de locatiegegevens als bedoeld in
artikel 11.5a, op de voet van het vijfde lid van dat artikel, gebruik heeft gemaakt van de mogelijkheid om tijdelijk de verwerking van de hem betreffende locatiegegevens te beletten.
3.
De verstrekte nummers, alsmede de in het eerste lid, onder b, en de in het tweede lid, bedoelde gegevens worden door de beheerders, bedoeld in het eerste lid, vastgelegd met het oog op de hulpverlening in noodsituaties of de bestrijding van het misbruik van een alarmnummer voor publieke diensten. De beheerders zijn verantwoordelijke in de zin van
artikel 1, onderdeel d, van de Wet bescherming persoonsgegevens voor deze vastlegging.
4.
Verstrekking van nummers en gegevens door de beheerder vindt slechts plaats met het oog op de hulpverlening in noodsituaties of de bestrijding van het misbruik van een alarmnummer voor publieke diensten. De beheerder is verantwoordelijke in de zin van
artikel 1, onderdeel d, van de Wet bescherming persoonsgegevens voor deze verstrekkingen.
5.
Verstrekking van nummers en gegevens met het oog op de hulpverlening in noodsituaties vindt slechts plaats aan de door Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties, in overeenstemming met Onze Minister, aangewezen publieke diensten belast met hulpverleningstaken.
6.
Verstrekking van nummers en gegevens met het oog op de bestrijding van het misbruik van een alarmnummer voor publieke diensten vindt slechts plaats aan degene die op grond van
artikel 141 of
142 van het Wetboek van Strafvordering is belast met de opsporing van strafbare feiten.
7.
De termijn gedurende welke de nummers en gegevens door de beheerder worden bewaard bedraagt ten hoogste:
a.
twee maanden indien de nummers en gegevens betrekking hebben op gevallen waarin kennelijk sprake is van een verzoek om hulpverlening in een noodsituatie;
b.
zes maanden indien de nummers en gegevens betrekking hebben op gevallen waarin kennelijk sprake is van misbruik van een alarmnummer voor publieke diensten;
c.
24 uur in alle overige gevallen.
8.
De op grond van het eerste lid aangewezen beheerder vergoedt de kosten die zijn gemoeid met het verstrekken van de in het eerste lid, onder a en b, en de in het tweede lid bedoelde gegevens.
9.
De bekendmaking van het besluit tot aanwijzing van de beheerders, bedoeld in het eerste lid, en de publieke diensten, bedoeld in het vierde lid, geschiedt door plaatsing in de Staatscourant door Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties.
10.
De beheerders, bedoeld in het eerste lid, zijn bevoegd om ten behoeve van de controle op de effectiviteit van de hulpverlening in noodsituaties de bij het alarmnummer voor publieke diensten ingekomen oproepen vast te leggen en voor ten hoogste twee maanden te bewaren. Bij de vastlegging worden de datum en het tijdstip van de oproep geregistreerd.
11.
Bij of krachtens algemene maatregel van bestuur worden regels gesteld met betrekking tot de nauwkeurigheid en betrouwbaarheid van de te verstrekken gegevens, bedoeld in het eerste en tweede lid.
1.
Een abonnee die last heeft van hinderlijke of kwaadwillige oproepen, waarbij de verstrekking van het nummer van het oproepende netwerkaansluitpunt is geblokkeerd, kan aan de aanbieder van een openbaar elektronisch communicatienetwerk of van een openbare elektronische communicatiedienst verzoeken om het nummer van de oproepende abonnee en de beschikbare daarop betrekking hebbende naam-, adres-, postcode- en woonplaatsgegevens, te verstrekken.
2.
Een verzoek als bedoeld in het eerste lid voldoet aan de volgende vereisten:
a.
het verzoek is schriftelijk en bevat de naam-, adres-, postcode- en woonplaatsgegevens van de verzoeker alsmede het nummer waarop de oproepen betrekking hebben, en
b.
het verzoek bevat een indicatie van de data en tijdstippen waarop de desbetreffende oproepen hebben plaatsgevonden.
3.
De verzoeker informeert de aanbieder onverwijld omtrent hinderlijke of kwaadwillige oproepen, die plaats hebben gevonden na indiening van het verzoek, bedoeld in het eerste lid.
4.
De aanbieder stelt naar aanleiding van het verzoek een onderzoek in, teneinde vast te stellen of tot verstrekking van de gegevens, bedoeld in het eerste lid, dient te worden overgegaan.
5.
Indien bij het onderzoek blijkt dat het oproepende nummer toebehoort aan een abonnee van een andere aanbieder, verleent de desbetreffende aanbieder op een daartoe strekkend verzoek van de met het onderzoek belaste aanbieder medewerking aan het onderzoek en verstrekt, indien het onderzoek daartoe aanleiding geeft, de beschikbare op het oproepende nummer betrekking hebbende naam-, adres-, postcode- en woonplaatsgegevens aan de aanbieder die met het onderzoek belast is.
6.
Van de gegevensverstrekking aan een verzoeker wordt door de aanbieder mededeling gedaan aan de abonnee, wiens gegevens het betreft.
7.
Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld met betrekking tot:
a.
het onderzoek, bedoeld in het vierde lid;
b.
de gegevensverstrekking, bedoeld in het vierde lid;
c.
de medewerkingsverplichting, bedoeld in het vijfde lid;
d.
de kennisgeving van de verstrekking van de gegevens, bedoeld in het zesde lid.
1.
Aan een aanbieder van een openbaar elektronisch communicatienetwerk en een aanbieder van een openbare elektronische communicatiedienst kan door de Autoriteit Consument en Markt ontheffing worden verleend van de verplichtingen die voortvloeien uit de
artikelen 11.4, eerste lid, onderdeel b, en
11.9 tot en met 11.11.
2.
Een ontheffing als bedoeld in het eerste lid kan uitsluitend worden verleend, indien:
a.
deze betrekking heeft op abonneelijnen verbonden met analoge centrales, en
b.
nakoming van de desbetreffende verplichtingen technisch niet haalbaar is of onevenredig veel financiële lasten voor de aanbieder met zich meebrengt.
3.
Een ontheffing kan onder beperkingen worden verleend. Aan een ontheffing kunnen voorschriften worden verbonden.
1.
Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten kunnen de
artikelen 11.5,
11.5a en
11.9, eerste lid, buiten toepassing laten, indien dit noodzakelijk is in het belang van:
a.
de nationale veiligheid;
b.
de voorkoming, opsporing en vervolging van strafbare feiten.
2.
De verkeers- en locatiegegevens die de aanbieders van openbare elektronische communicatienetwerken of openbare elektronische communicatiediensten bewaren op grond van
artikel 13.2a, tweede lid, worden door de aanbieders niet voor andere doelen verwerkt, tenzij het gegevens betreft waarvan de verwerking op grond van de
artikelen 11.5 en
11.5a is toegestaan en de verwerking plaatsvindt met inachtneming van die artikelen.
3.
Aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten mogen, in afwijking van
artikel 11.5, eerste lid, verkeersgegevens verwerken, indien en voor zolang dat noodzakelijk is voor een onderzoek als bedoeld in
artikel 11.11, vierde en vijfde lid. De verkeersgegevens mogen voor een periode van ten hoogste drie maanden na beëindiging van een onderzoek als bedoeld in
artikel 11.11, vierde lid, door de desbetreffende aanbieders worden bewaard. Na afloop van deze periode worden de verkeersgegevens verwijderd.
Rechtennieuws.nl
| Jure.nl
| Maxius.nl
| Parlis.nl
| Rechtenforum.nl | Vacatures
| MijnWetten.nl
| AdvocatenZoeken.nl
| Rechtentotaal.nl
