Toch boete voor provider VoiPGRID voor niet delen klantdata met CIOT-database
De Groningse telecomprovider VoIPGRID moet de boete die het Agentschap Telecom oplegde wegens het niet delen van klantgegevens met de Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT)-database, zoals ip-adres en telefoonnummer, toch betalen, zo heeft het College van Beroep voor het bedrijfsleven in hoger beroep geoordeeld. In 2021 oordeelde de rechtbank Rotterdam nog dat VoIPGRID de boete niet hoeft te betalen.
De CIOT-database wordt beheerd door de Justitiële Informatiedienst die onderdeel is van het ministerie van Justitie en Veiligheid. Opsporings-, inlichtingen- en veiligheidsdiensten kunnen via de database informatie opvragen, zoals welk adres bij een bepaald ip-adres of telefoonnummer hoort. Telecom- en internetproviders zijn verplicht om elke 24 uur hun gegevens naar de CIOT-database te sturen.
VoIPGRID, dat voortkomt uit de zakelijke telecomaanbieder Voys, weigerde dit omdat de klantgegevens volgens haar mogelijk ook in strijd met de wet zouden worden ingezien door politie, justitie en de veiligheidsdiensten. Het zou dan kunnen gaan om gegevens van journalisten. Verder was de provider bang aansprakelijk te worden gehouden voor het onrechtmatig opvragen van haar klantgegevens.
Het Agentschap Telecom legde in 2019 een boete op aan VoIPGRID voor het niet aanleveren van de data. De provider ging daar tegen in beroep. VoIPGRID had het CIOT en het Agentschap Telecom meerdere keren gevraagd om een garantie dat de aangeleverde data veilig wordt bewaard en politie die niet onrechtmatig zal opvragen. Het CIOT en het Agentschap Telecom hebben daar voorafgaand aan de procedure bij de rechtbank geen duidelijkheid over gegeven.
De rechter oordeelde in 2021 dat VoIPGRID daarom geen verwijt kan worden gemaakt dat zij de klantgegevens niet deelde. Omdat de telecomaanbieder geen verwijt kan worden gemaakt kan aan haar geen boete worden opgelegd. Het ministerie van Economische Zaken gaat bij het College van Beroep voor het bedrijfsleven tegen de uitspraak van de rechtbank in beroep. Volgens het College zijn de herhaaldelijke vragen van VoiPGRID aan het CIOT over de verantwoordelijkheidsafbakening, onvoldoende om aan te nemen dat sprake is van afwezigheid van alle schuld.
Daarnaast wijst het College naar een nota van toelichting bij het Besluit verstrekking gegevens telecommunicatie waaruit volgt dat VoIPGRID niet aansprakelijk is voor onrechtmatige bevraging van gegevens, of voor een eventueel onjuiste interpretatie van correct aangeleverde gegevens. "Deze nota van toelichting is door VoIPGRID in haar correspondentie met het CIOT aangehaald. Het was voor VoIPGRID al duidelijk, of had op zijn minst al duidelijk kunnen zijn, hoe de verantwoordelijkheid is afgebakend", aldus het College.
Het College stelt dat, in tegenstelling tot wat de rechtbank eerder oordeelde, VoIPGRID geen beroep op de Algemene wet bestuursrecht kan doen voor het niet aanleveren van de data en het beroep van het ministerie daarom slaagt. De eerdere uitspraak van de rechtbank over het niet betalen van de opgelegde boete wordt dan ook vernietigd.
Het is blijkbaar onmogelijk om zelf verantwoordelijk te zijn.
De staat neemt het wel over, maar als het puntje bij het paaltje komt is de staat een onpersoonlijke fictie en dus onbekwaam in het nemen van enige verantwoordelijkheid.
Dit klinkt mij als een situatie waarin wetten en contracten anders geinterpreteerd worden door twee partijen.
Dit vraagt natuurlijk om een klant dien VoIPGRID aansprakelijk stelt voor het delen van persoonlijke gegevens met een derde partij. De chaos is dan compleet.
Als elke provider dat nu even doet en verdeeld over gebruikers een eenmalige ophoging van bedrag vraagt wat op mischien paar cent uit komt dan staan ze mooi in hun hemd bij CIOT.
Houdt tuurlijk geen stand voor hele lange tijd de boete zal verhoogd worden uiteindelijk maar dan nog paar maanden fcken met hun ego is het mij wel waard.
Het is blijkbaar onmogelijk om zelf verantwoordelijk te zijn.
De staat neemt het wel over, maar als het puntje bij het paaltje komt is de staat een onpersoonlijke fictie en dus onbekwaam in het nemen van enige verantwoordelijkheid.
Agentschap Telecom neemt toch nu zijn verantwoordelijkheid?
Overheidsinstantie.
Dus geen fictie.
Wat bedoeld U met onpersoonlijk?
Misschien heeft een medewerker van deze organisatie wel contact gelegd?
Mijn indruk is dat VoipGRID meer vanuit hun geweten dan vanuit formele verantwoordelijkheden de situatie beoordeelde, en dat de rechter ze er nu op heeft gewezen dat het formeel alleen de formele verantwoordelijkheid is die telt.
Ik denk dat artikel 13.4, vierde lid, van de Telecommunicatiewet in strijd is met de AVG. En met fundamentele grondrechten.
Je kunt opsporingsbevoegd wel van alles willen weten of zelfs vorderen. Maar dat je achter de rug van burgers om in hele databases wil rommelen van alle klanten? Zonder dat die daarvan op de hoogte zijn? In mijn boekje kan dat enkel als er ten aanzien van alle klanten een serieuze verdenking bestaat. Wat iets zwaarder is dan gewoon er wat van vinden. Dat dat vervolgens met een boete wordt afgedwongen ruikt bij mij naar machtsmisbruik. Ik kom in het hele "vonnis" ook geen enkele motivatie tegen dat het hele zooitje in die klantendatabase fout bezig was. Zou kunnen, maar het staat er niet, noch is dat ergens onderbouwd.
Nu kunnen opsporingsbevoegden soms wel boetes uitschrijven. Maar dat betekent nog niet dat je ze moet betalen. Anders krijg je een politiestaat.
Voordat dit gebeurde is het gehele juridische kader uitgezocht. Daar is geen spelt tussen te krijgen. Dat VoipGRID dit toch probeert, is dapper maar volstrekt zinloos.
JUiST !
En dat kan niet in Rusland.
Want dat is een politiestaat!
https://www.voys.nl/blog/18-vragen-over-het-ciot-onze-boete-en-de-rechtszaak-daartegen-beantwoord/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.