Lijkt erop dat de bewaarplicht toch echt op ons van toepassing is. :(


Aldus de veelgestelde vragen die zojuist zijn gepubliceerd door EZ:

http://www.bewaarplicht.info/



Gegevens over verstuurde e-mail door hostingaanbieders

Vallen de gegevens (niet de inhoud) gegenereerd bij het versturen van een e-mail door hostingaanbieders onder de bewaarplicht?

Indien de host, naast het hosten van websites zelf gebruik maakt van een mailserver en daarmee volgens de definitie van de Telecommunicatiewet openbare e-maildiensten aanbiedt apart of als onderdeel van zijn hostingservices, dan wordt de host gezien als een aanbieder in zin van de Telecommunicatiewet. In dat geval vallen de verkeersgegevens van deze e-mail onder de bewaarplicht bij de e-mailaanbieder.

Als de host alleen websites host, waarbij het transport wordt overgelaten aan andere marktpartijen, dan wordt de host niet aangemerkt als aanbieder in de zin van de Telecommunicatiewet. De verplichting om te bewaren rust dan niet op de host, maar op de marktpartij waar de host zijn aansluiting op een openbaar elektronisch netwerk afneemt.

Fijn is dat... Gelukkig zijn mail logs nog wel te doen, maar ik ben in principe érg tegen.

Onze Courier en Postfix logs zijn toch genoeg?

dat wordt smtp verbieden en een hoop bash scriptjes waarmee je alle spam connecties verwijderd. Dan houd je een klein beetje over

Nee, juist lekker die spam connecties er in laten zitten en als de overheid ergens om vraagt, die lekker mee sturen :)

Nee, juist lekker die spam connecties er in laten zitten en als de overheid ergens om vraagt, die lekker mee sturen :)

Onder het mom van "laten we de overheid lekker op kosten jagen, we betalen er tenslotte toch zelf voor"? Lijkt me nogal onzinnig.

Onder het mom van "laten we de overheid lekker op kosten jagen, we betalen er tenslotte toch zelf voor"? Lijkt me nogal onzinnig.De hele bewaarplicht is onzinnig, dus ik zie het probleem niet zo.

Verder ben ik al benieuwd naar de eerste "statistiek" over 3 jaar, dan gaan we te horen krijgen dat er diverse terroristische netwerken zijn opgerolt dankzij de bewaarplicht.

Onze Courier en Postfix logs zijn toch genoeg?

Weet niet of dat praktisch is.
Krijg je daar makkelijk de benodigde gegevens uit ge'grept op het moment dat ze die van een bepaalde klant willen hebben?
Of komt het er uiteindelijk toch op neer dat je het beter kan converteren en in een database kan opslaan?


Volgens de bijlage benodigde gegevens:



In deze bijlage worden als gegevens, bedoeld in artikel 13.2a van de wet, aangewezen de volgende gegevens:

[...]

B. Bij internettoegang, e-mail over het internet en internettelefonie:
a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;
b. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt;
c. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie;
d. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie van de abonnee of geregistreerde gebruiker;
e. datum en tijdstip van de log-in en log-off van een e-maildienst over het internet of internettelefoniedienst gebaseerd op een bepaalde tijdzone;
f. de gebruikte internetdienst;
g. het inbellende nummer voor een inbelverbinding;
h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.


Dan moet je dus al snel denken aan:

- SMTP logs.
- POP3/IMAP/webmail logs.
- historische NAW gegevens van de klant.


Verder vraag ik me af of het feit dat webhosters nu duidelijk als telecommunicatiedienst aanbieder worden gezien ook gevolg heeft voor de andere punten van de telecomwet.
Denk aan:

- Aanmelden bij de OPTA
- Aftapverplichting
- Periodiek uploaden klantgegevens (het CIOT verhaal).

Het lijkt erop dat men achteraf terug redeneert zodat de situatie ontstaat dat alles opvraagbaar is. Weet iemand een publicatie van een jurist hierover (en dan bijvoorkeur niet van de overheid)?

Wat moet ik opslaan?

Welke gegevens moet ik opslaan?

Wat moet worden bewaard is opgenomen in een bijlage behorende bij artikel 13.2a van de Telecommunicatiewet.

Deze bijlage vindt u hier: externe link: bijlage bij artikel 13.2a Tw.

Opmerking: de in de bijlage aangewezen gegevens moeten worden bewaard, voorzover deze in het kader van de door u aangeboden netwerken of diensten al worden gegenereerd of verwerkt. U hoeft dus, de bijlage behorend bij artikel 13.2a Tw volgend, deze gegevens niet speciaal te genereren om ze te kunnen bewaren in het kader van de bewaarplicht.

Gaan we maar stoppen met loggen? Want als we het in eerste instantie niet bewaren hoeven we het ook voor de bewaarplicht niet te bewaren (naast dat je het precies 12 maanden moet bewaren en gelijk daarna moet vernietigen). Hebben we het hier over bewaren/vernietigen op de seconde/minuut/uur/dag/week/maand?

12 maanden

De wet is door de eerste kamer aangepast naar 6 maanden. Maar het is nog maar even zien of het echt wat wordt. Er zijn namelijk afgelopen maand uitspraken gedaan door het Europees Hof en ook in Duitsland i.v.m. privacy.

De wet is door de eerste kamer aangepast naar 6 maanden. Maar het is nog maar even zien of het echt wat wordt. Er zijn namelijk afgelopen maand uitspraken gedaan door het Europees Hof en ook in Duitsland i.v.m. privacy.

Ik dacht dat die 6 maanden door de eerste kamer aangegeven was maar nog niet door de tweede kamer goedgekeurd was. Maar zelfs met 6 maanden gelden de rest van mijn opmerkingen (met een andere termijn) nog steeds.