image

Juridische vraag: mag ik mijn eigen telefoongesprekken structureel opnemen?

maandag 18 augustus 2014, 10:44 door Arnoud Engelfriet, 20 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl. Deze week op Security.NL een speciale editie van de Juridische vraag, waarin elke werkdag één vraag kort wordt beantwoord. Vandaag de vierde vraag van deze special. De eerdere vragen zijn via de Achtergrondsectie te bekijken.

Vraag: Mag ik mijn eigen telefoongesprekken structureel opnemen?

Antwoord: Ja je mag je eigen telefoongesprekken opnemen. Je hoeft dat de wederpartij niet vooraf te melden, behalve als het zakelijke gesprekken zijn en je de opnames digitaal archiveert. Je mag de opnames echter niet publiceren zonder toestemming of zeer zwaarwegende reden. Wel mag je ze als bewijs inbrengen bij een rechtszaak of geschil.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (20)
18-08-2014, 11:23 door Anoniem
Dé oplossing voor wie zichzelf graag hoort praten. ;-)
18-08-2014, 11:31 door Anoniem
behalve als het zakelijke gesprekken zijn en je de opnames digitaal archiveert.

Waar komt dat digitaal vandaan? Waarom zou ik het wel mogen doen als ik de opnames analoog archiveer?

Peter
18-08-2014, 11:58 door Anoniem
Ik ben wel benieuwd waar dit verhaal op gebaseerd is.
18-08-2014, 12:54 door Gompy47
Ook toevallig.
Heb van de week een app geïnstalleerd op mijn smartphone, Call Recorder ACR, omdat ik nog wel eens dingen vergeten ben na een lang telefoongesprek en ik een mogelijkheid wilde hebben om het terug te luisteren, en ik vroeg mij af of dat wel mocht.
Zie boven het antwoord.
Mooi...
18-08-2014, 15:04 door Anoniem
Door Gompy47: Heb van de week een app geïnstalleerd op mijn smartphone [...] omdat ik nog wel eens dingen vergeten ben na een lang telefoongesprek en ik een mogelijkheid wilde hebben om het terug te luisteren, en ik vroeg mij af of dat wel mocht.
Even opletten dat je nu niet alleen je hele historie aan SMSjes en wie je waar en wanneer gebeld hebt (of die jou gebeld heeft) meezeult, maar dus ook de inhoud van die gesprekken. Dat is handig voor jou, maar ook voor anderen die het toestel in handen krijgen. Bijvoorbeeld een dief of een niet-zo-eerlijke vinder, maar bijvoorbeeld ook douaniers en politie.

Het is bijvoorbeeld in het VK nu gewoonte dat de politie even je telefoon leegtrekt als ze je om welke reden dan ook aanhouden (net als dat ze je vingerafdrukken en DNA afnemen zodra je een politiebureau ingevoerd wordt, en dat blijft jarenlang opgeslagen of je nu verdacht bent of niet--zelfs als je vrijgesproken wordt!) en de VS heeft vergelijkbare gewoontes, met vooral de TSA als berucht voorbeeld.

Met andere woorden, door dit zo mee te voeren verhoog je het risico voor jezelf en je gesprekspartners. Het mag dan wel, maar verstandig is een ander verhaal. Encryptie van je hele smartfoon en zelf testen dat dit echt naar behoren werkt is dan ook het minste wat je kan, wat zeg ik, moet doen.
18-08-2014, 15:32 door Anoniem
Door Anoniem: Waar komt dat digitaal vandaan?

Zal wel iets met privacywetgeving te maken hebben (gegevensverzamelingen)
18-08-2014, 15:41 door Anoniem
behalve als het zakelijke gesprekken zijn en je de opnames digitaal archiveert.

Moet ik het woordje "en" lezen als "of"?
18-08-2014, 15:52 door Anoniem
"Dat is handig voor jou, maar ook voor anderen die het toestel in handen krijgen. Bijvoorbeeld een dief of een niet-zo-eerlijke vinder, maar bijvoorbeeld ook douaniers en politie."

Wat is de relevantie van het feit dat de politie ook bij die gesprekken zou kunnen, indien je je niet bezig houdt met illegale zaken ? Dat aspect is wat mij betreft volslagen irrelevant bij de afweging of ik mijn gesprekken wel/niet op ga slaan. Of ga je er vanuit dat iedereen zich hier met illegale zaken bezig houdt ?
18-08-2014, 15:57 door Anoniem
"Het is bijvoorbeeld in het VK nu gewoonte dat de politie even je telefoon leegtrekt als ze je om welke reden dan ook aanhouden net als dat ze je vingerafdrukken en DNA afnemen zodra je een politiebureau ingevoerd wordt, en dat blijft jarenlang opgeslagen of je nu verdacht bent of niet--zelfs als je vrijgesproken wordt!"

Van mij mogen ze mijn gesprekken net zo vaak afluisteren als ze zelf willen, indien ze met de juiste papieren komen om het materiaal te vorderen. Ik geef ze vanuit privacy oogpunt principieel gezien niet vrijwillig vrij, maar verder kunnen ze er niets mee.

Simpelweg omdat ik mij niet bezig houdt met illegale zaken. Zouden ze geinteresseerd zijn in voicemails van mijn klanten of collega's ? Of in gesprekken met vrienden, waar we afspreken om te gaan stappen ? Hoe saai moet het zijn om dat allemaal te gaan afluisteren.

Jarenlang opslaan is al helemaal verspilde moeite, en verspild geld bij niet-relevant materiaal.
18-08-2014, 16:21 door Anoniem
Door Anoniem:
Door Gompy47: Heb van de week een app geïnstalleerd op mijn smartphone [...] omdat ik nog wel eens dingen vergeten ben na een lang telefoongesprek en ik een mogelijkheid wilde hebben om het terug te luisteren, en ik vroeg mij af of dat wel mocht.
Even opletten dat je nu niet alleen je hele historie aan SMSjes en wie je waar en wanneer gebeld hebt (of die jou gebeld heeft) meezeult, maar dus ook de inhoud van die gesprekken. Dat is handig voor jou, maar ook voor anderen die het toestel in handen krijgen. Bijvoorbeeld een dief of een niet-zo-eerlijke vinder, maar bijvoorbeeld ook douaniers en politie.

Het is bijvoorbeeld in het VK nu gewoonte dat de politie even je telefoon leegtrekt als ze je om welke reden dan ook aanhouden (net als dat ze je vingerafdrukken en DNA afnemen zodra je een politiebureau ingevoerd wordt, en dat blijft jarenlang opgeslagen of je nu verdacht bent of niet--zelfs als je vrijgesproken wordt!) en de VS heeft vergelijkbare gewoontes, met vooral de TSA als berucht voorbeeld.

Met andere woorden, door dit zo mee te voeren verhoog je het risico voor jezelf en je gesprekspartners. Het mag dan wel, maar verstandig is een ander verhaal. Encryptie van je hele smartfoon en zelf testen dat dit echt naar behoren werkt is dan ook het minste wat je kan, wat zeg ik, moet doen.

Zoals met alles moet men ook hierbij het gezonde verstand gebruiken. Er mag best veel van 'de wet' maar dat het mag wil niet zeggen dat het moet. Bij veel verwerkingen van persoonsgegevens krijg ik standaard de vraag of het van de wet mag en in vrijwel alle gevallen ga ik de discussie aan of het wel nodig is om elke vorm van gegeven dat uit een GBA komt in systemen vast te leggen. In een aantal gevallen mag het wel degelijk maar ik kijk ook naar de toegevoegde waarde en naar de risico's met de kosten van de bijbehorende maatregelen.
Hetzelfde geldt voor een opgenomen telefoongesprek, waarom zou je deze überhaupt langdurig op je telefoon willen bewaren? Kun je dat niet beter, in een beveiligd archief, thuis op een harddisk of dvd opslaan zodat bij diefstal of verlies van je telefoon niemand misbruik kan maken?
18-08-2014, 16:32 door mcb
Door Anoniem 15:32:
Door Anoniem 11:31: Waar komt dat digitaal vandaan?
Zal wel iets met privacywetgeving te maken hebben (gegevensverzamelingen)
Wat anoniem 11:31 (Peter) volgens mij bedoelt: Waarom staat er expliciet het woord digitaal?
Dit zou suggereren dat het analoog opslaan (bandje) minder bezwaarlijk dan digitaal opslaan (mp3).

Vind ik ook opmerkelijk. Tenzij men bang is dat digitale opnames makkelijker te "bewerken" zijn dan analoge.
18-08-2014, 19:34 door Anoniem
Door mcb:
Door Anoniem 15:32:
Door Anoniem 11:31: Waar komt dat digitaal vandaan?
Zal wel iets met privacywetgeving te maken hebben (gegevensverzamelingen)
Wat anoniem 11:31 (Peter) volgens mij bedoelt: Waarom staat er expliciet het woord digitaal?
Dit zou suggereren dat het analoog opslaan (bandje) minder bezwaarlijk dan digitaal opslaan (mp3).

Vind ik ook opmerkelijk. Tenzij men bang is dat digitale opnames makkelijker te "bewerken" zijn dan analoge.

Van de maestro himself, gedestilleerd van webpagina: http://blog.iusmentis.com/2011/06/09/mag-een-bedrijf-nou-wel-of-niet-gesprekken-opnemen/

"Een geluidsopname die wordt gearchiveerd in combinatie met identificerende gegevens van een klant, is een persoonsgegeven. Door ze structureel op te slaan, maak je een bestand met persoonsgegevens in de zin van de Wet bescherming persoonsgegevens. En dan is het verplicht de betrokken wederpartij te melden dat je dit doet,
en mensen inzagerecht geven in wat er over hen opgeslagen wordt.
"

Dit is denk ik "naar de geest" wat Arnoud heeft bedoeld met de woorden dat je de wederpartij niet hoeft in te lichten over
je geluidsopname, "behalve als het zakelijke gesprekken zijn en je de opnames digitaal archiveert."
Mvg, cluc-cluc
18-08-2014, 19:47 door Anoniem
Door Anoniem: Zoals met alles moet men ook hierbij het gezonde verstand gebruiken. Er mag best veel van 'de wet' maar dat het mag wil niet zeggen dat het moet. [...] Kun je dat niet beter, in een beveiligd archief, thuis op een harddisk of dvd opslaan zodat bij diefstal of verlies van je telefoon niemand misbruik kan maken?
Dat was precies het punt, en het wordt maar al te vaak vergeten. Ga je dus zoals in het voorbeeld structureel alle gesprekken op je smartfoon opnemen, dan moet je jezelf even stevig afvragen wat daar dan de gevolgen van kunnen en wellicht zullen zijn. Even die paar stapjes doordenken.

Dat er vervolgens twee medeAnoniempjes achteraankomen met nauwlijks verholen varianten van "maar je hebt toch niets te verbergen?", heel tekenende vingerzwaaireflex, maar daar ging het niet om. Het ging er om dat zich daar nu data opstapelt, en dat dit gevolgen heeft, bijvoorbeeld dat anderen zich daar ook toegang toe gaan verschaffen en dat dit ook al routinematig gebeurt, en dat je daar dus even over moet nadenken.

Want zelfs als alles wat je bespreekt met iedereen altijd overal op de wereld en volgens alle wetssystemen door de beugel kan, dan nog kunnen dit soort geintjes onbedoelde en ook negatieve effecten hebben. Hoe groot je het risico inschat? Moet je zelf weten. Maar je moet er over nadenken. Spreekt boekdelen dat ook hier nog best lezers domweg niet willen snappen dat dataharken gevolgen heeft.
19-08-2014, 10:20 door Anoniem
Door mcb:
Door Anoniem 15:32:
Door Anoniem 11:31: Waar komt dat digitaal vandaan?
Zal wel iets met privacywetgeving te maken hebben (gegevensverzamelingen)
Wat anoniem 11:31 (Peter) volgens mij bedoelt: Waarom staat er expliciet het woord digitaal?
Dit zou suggereren dat het analoog opslaan (bandje) minder bezwaarlijk dan digitaal opslaan (mp3).

Vind ik ook opmerkelijk. Tenzij men bang is dat digitale opnames makkelijker te "bewerken" zijn dan analoge.

Dit is bv. ook vastgelegd in de PCI DSS beveiligings standaard (voor betalingssystemen) voor opname van gesprekken in bv. een call-centre: een analoge opname wordt in PCI DSS gezien als niet-doorzoekbaar, dus als in een gesprek met een call-centre toevallig een creditcard nummer genoemd wordt en het gesprek wordt analoog opgenomen, dan is dit geen opslag van creditcard informatie.
Wordt zo'n gesprek digitaal opgenomen, dan kan dat automatisch en gericht doorzocht worden op bv. creditcard nummers, en is het daarmee wel opslag van creditcard info. Gevolg is dan dat de opnames versleuteld opgeslagen moeten worden en zodra niet meer nodig vernietigd worden.

Ofwel: ook op andere plaatsen wordt onderscheid gemaakt tussen analoge en digitale opnames, met in dit geval als onderbouwing dat digitale opnames automatisch geanalyseerd kunnen worden.
19-08-2014, 10:50 door Anoniem
"Dat er vervolgens twee medeAnoniempjes achteraankomen met nauwlijks verholen varianten van "maar je hebt toch niets te verbergen?", heel tekenende vingerzwaaireflex, maar daar ging het niet om."

Dat was ik. Ik heb wel behoefte aan privacy, en wil zeker niet bijvoorbeeld de politie met alles laten meekijken. Willen ze mijn medewerking, dan komen ze maar met een gerechtelijk bevel.

Tegelijkertijd vind ik dat sommige mensen hier zwaar overdreven reageren, alsof opnames op je telefoon informatie bevatten over strafbare feiten ofzo. Indien ik denk over risico's waartegen ik gesprekken opgenomen op mijn telefoon tegen moet beschermen, dan zit de politie daar niet bij, puur gebaseerd op de inhoud van mijn gesprekken.

Dat was mijn enige punt, bij risico's moet je wel kijken of ze ook realitisch zijn. Met vingerzwaai reflexen heeft dat weinig van doen.
19-08-2014, 11:52 door Anoniem
Door Anoniem: Wat is de relevantie van het feit dat de politie ook bij die gesprekken zou kunnen, indien je je niet bezig houdt met illegale zaken ? Dat aspect is wat mij betreft volslagen irrelevant bij de afweging of ik mijn gesprekken wel/niet op ga slaan. Of ga je er vanuit dat iedereen zich hier met illegale zaken bezig houdt ?

Door Anoniem: Van mij mogen ze mijn gesprekken net zo vaak afluisteren als ze zelf willen, indien ze met de juiste papieren komen om het materiaal te vorderen. Ik geef ze vanuit privacy oogpunt principieel gezien niet vrijwillig vrij, maar verder kunnen ze er niets mee.

Simpelweg omdat ik mij niet bezig houdt met illegale zaken. Zouden ze geinteresseerd zijn in voicemails van mijn klanten of collega's ? Of in gesprekken met vrienden, waar we afspreken om te gaan stappen ? Hoe saai moet het zijn om dat allemaal te gaan afluisteren.

Jarenlang opslaan is al helemaal verspilde moeite, en verspild geld bij niet-relevant materiaal.
Man man man, wat een kul-argumenten. Ook jij hebt iets te verbergen, althans dat hoop ik voor je, anders heb je wel een héél saai leven, of erger.

Er is een groot verschil tussen illegale activiteiten ontplooien en niets te verbergen hebben, al helemaal voor onze politiestaat.

Stel, ik voer wel eens kinky gesprekken met de secretaresse (= dochter / vrouw) van m'n baas buiten werktijd. De Wet heeft daar niets op tegen, maar om dat nu aan de grote klok te gaan hangen... Zo kan ik nog miljoenen voorbeelden geven.


Wat jij blijkbaar absoluut niet begrijpt is dat privacy een groot goed is.
Niet alleen vind ik het (persoonlijk) niet prettig dat alles en iedereen alles van mij weet (ik doe dan ook niet mee aan de asocial-media-hype), maar ook is privacy een belangrijk onderdeel binnen de security, wat niet weet, wat niet misbruikt kan worden.


Zolang Teeven en Opstelten (VVD) aan het hoofd staan van onze politiestaat (wat nou scheiding der machten?!) blijft diezelfde overheid met z'n fikken van m'n spullen af.
Laat Teeven & Opstelten eerst maar eens op zoek gaan naar die (per ongeluk?!) kwijt geraakte taps, foto's, dossiers, nota's, bankafschriften, etc. alvorens ze in mijn data mogen snuffelen.


+ Geloof je nu echt dat je vrienden van de politie "met de juiste papieren komen" vóór ze archieven doorploegen?
Heerlijk naief, maar nee joh, als ze iets tegenkomen vragen ze met terugwerkende kracht om bevoegdheid. Als dat niet werkt / mogelijk is, is er altijd dat 'anonieme' meldpunt nog. En jij natuurlijk maar denken dat dat Meldt Misdaad Anoniem gebruikt wordt door bezorgde burgers.
Blijkbaar ken jij persoonlijk geen rechercheurs, wat me overigens niet verbaast hoor, zoveel zijn er niet meer in Nederland, vooral dankzij eerder genoemde heren pluche-zitters, recherche brengt geen geld op namelijk....
Diezelfde rechercheurs hebben trouwens meer te verbergen dan een gemiddelde burger (stress = noodzaak tot 'ontspanning'), maar laten we dat maar even buiten beschouwing laten. Dient wellicht te vermelden dat mijn beste jeugdvriend al jaren rechercheur is en ik daarnaast een aantal dienders tot mijn vrienden kan rekenen, ik loop hier dus niet uit m'n nek te zwetsen.


Vertrouwen is goed, weten is beter...
19-08-2014, 12:11 door Anoniem
Uit de praktijk heb ik voorbeelden gezien van gemonteerde gesprekken door malafide advertentie verkopers. Bovendien is spraak een biometrisch gegeven. De inhoud van gesprekken kan bovendien medische of financiële gegevens bevatten. Het is bekend dat de meeste organisaties qua inf0rmatiebeveiliging vaak erg slecht uit de bus komen en niet voldoen aan WBP vereisten. Het is daarom raadzaam om sowieso er altijd vanuit te gaan dat opgenomen gesprekken beschikbaar komen aan veel meer personen dan initieel het gevel lijkt. Voor trainingsdoeleinden worden gesprekken soms gebeukt om medewerkers op call centra op te leiden.

Dus ga uit van het principe dat alles wat je mailde en uitspreekt over een telefoonlijn opgeslagen wordt en out of context kan worden misbruikt. Communiceer zo min mogelijk en als het moet hou het to the point en beknopt. Spy shops verkopen zich suf aan allerlei gadgets en die worden ergens gebruikt... Vaak niet in het belang van de opgenomen persoon...
19-08-2014, 14:10 door mcb
Door Anoniem 10:20:
Door mcb:
Wat anoniem 11:31 (Peter) volgens mij bedoelt: Waarom staat er expliciet het woord digitaal?
Dit zou suggereren dat het analoog opslaan (bandje) minder bezwaarlijk dan digitaal opslaan (mp3).

Vind ik ook opmerkelijk. Tenzij men bang is dat digitale opnames makkelijker te "bewerken" zijn dan analoge.

Dit is bv. ook vastgelegd in de PCI DSS beveiligings standaard (voor betalingssystemen) voor opname van gesprekken in bv. een call-centre: een analoge opname wordt in PCI DSS gezien als niet-doorzoekbaar, dus als in een gesprek met een call-centre toevallig een creditcard nummer genoemd wordt en het gesprek wordt analoog opgenomen, dan is dit geen opslag van creditcard informatie.....

Kijk, dat is het duidelijk. :-)

Door anoniem 12:11:
Uit de praktijk heb ik voorbeelden gezien van gemonteerde gesprekken door malafide advertentie verkopers....
....Dus ga uit van het principe dat alles wat je mailde en uitspreekt over een telefoonlijn opgeslagen wordt en out of context kan worden misbruikt....
Ik ga natuurlijk niet namens de vraagsteller spreken, maar de kans bestaat dat hij/zij iets dergelijks als reden/achter liggende gedachte had.
19-08-2014, 17:21 door Anoniem
Door Anoniem: "Dat er vervolgens twee medeAnoniempjes achteraankomen met nauwlijks verholen varianten van "maar je hebt toch niets te verbergen?", heel tekenende vingerzwaaireflex, maar daar ging het niet om."

Dat was ik. Ik heb wel behoefte aan privacy, en wil zeker niet bijvoorbeeld de politie met alles laten meekijken. Willen ze mijn medewerking, dan komen ze maar met een gerechtelijk bevel.
Leuk dat je dat vindt. De wet denkt daar vaak genoeg anders over dat je daar niet prat op kan gaan. En dat is zelfs al houdt deze of gene bevoegd gezagdragende ambtenaar zich braaf aan de eigen regels, wat ook lang niet altijd het geval is.

Een buitenlandse vakantie kan al roet in het eten gooien. In landen wil het nog wel eens anders zijn, maar ook de douane mag heel veel doorzoeken zonder gerechtelijk bevel nodig te hebben. Het tuig van de TSA maakt routinematig kopietjes van hele smartfoons. Dus inclusief deze data. Wat ze daar verder mee doen? Opslaan voor later eventueel mischien grasduinen, waarschijnlijk voor langer dan jij leeft. Nee echt, zoek maar op hoe lang ze die data opslaan, en kijk dan ook even over wat er bekend is van wat voor data ze opslurpen. Dat zijn de gekste dingen.

Ondertussen willen ze dat natuurlijk ook in Nederland gaan invoeren. Oh hee deze verdachte heeft een smartfoon, even een compleet kopietje trekken, gewoon voor het geval dat. Zo denkt men, zo gaat het vroeg of laat gebeuren.

Tegelijkertijd vind ik dat sommige mensen hier zwaar overdreven reageren, alsof opnames op je telefoon informatie bevatten over strafbare feiten ofzo.
Mischien, mischien ook niet. Jij denkt dat het uitmaakt. Ik denk dat die aanname je wel eens de das om kon doen.

Indien ik denk over risico's waartegen ik gesprekken opgenomen op mijn telefoon tegen moet beschermen, dan zit de politie daar niet bij, puur gebaseerd op de inhoud van mijn gesprekken.
Dat is redelijk naïef. "Politie" is namelijk steeds meer het hele overheidsapparaat, en dat dan minstens inclusief de belastingdienst, of de FIOD. Je hoeft maar een hoge functie in een bedrijf hebben en een zweem van een vervolgbare voorkennishandeling over je afroepen en als ze daar toevallig lucht van krijgen kan je dat wel eens een bezoekje met een enorme datastofzuiger opleveren. Hop, daar gaat de administratie en kunnen er weer een roedel ambtenaren naar vlekjes op je mooie melkkoe gaan zoeken.

Dat was mijn enige punt, bij risico's moet je wel kijken of ze ook realitisch zijn. Met vingerzwaai reflexen heeft dat weinig van doen.
Dat heeft het wel, want je neemt van te voren aan dat er in jouw familie en bij al jouw zakenpartners nooit enige skeletten in de kast te vinden zullen zijn, in welke vorm dan ook. Dat is eigenlijk nooit het geval. En dat omdat het voor jou geldt het ook voor de hele rest van de wereld moet gelden. Dat is helemaal nooit het geval.

Je bent structureel data aan het opslaan en dan gaat het niet aan om aan te nemen dat die altijd brandschoon zal zijn; het is prat gaan op roomser zijn dan de paus, en dat ben je niet.
13-02-2015, 20:57 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.