Grensoverschrijdende bewijsvergaring vraagt om grensoverschrijdende rechtsbescherming
Op 18 augustus 2026 treedt een Europese Verordening in werking die betrekking heeft op de grensoverschrijdende verkrijging van elektronisch bewijsmateriaal in strafzaken (Verordening (EU) 2023/1543, hierna aangeduid als de E-evidence Verordening). Justitiële autoriteiten in de EU kunnen straks rechtstreeks een verstrekkingsbevel richten tot digitale dienstaanbieders in de EU, waaronder internet- en emailproviders en aanbieders van clouddiensten, onafhankelijk van waar de gevraagde gegevens zich bevinden.
De E-evidence Verordening is gebaseerd op wederzijds vertrouwen tussen lidstaten. Alleen in specifieke gevallen wordt de lidstaat van de dienstaanbieder in kennis gesteld van een verstrekkingsbevel. Dan kan die lidstaat binnen een termijn van tien dagen een beroep doen op een weigeringsgrond, waaronder dat de tenuitvoerlegging onverenigbaar zou kunnen zijn met het verschoningsrecht.
Bij de totstandkoming van de E-evidence Verordening hebben o.a. beroepsverenigingen van journalisten en advocaten (tevergeefs) hun zorgen geuit over deze beperkte en vrijblijvende notificatieprocedure. Mede in het licht van de afkalvende rechtsstaat in een aantal lidstaten was meer rechtsbescherming gerechtvaardigd geweest.
We kunnen bovendien leren van de Nederlandse ervaringen met heimelijke vorderingen. De E-evidence Verordening bevat grofweg een Europese variant op “onze” artikel-126ng/ug Sv vordering: de bevoegdheid van het openbaar ministerie om met machtiging van de rechter-commissaris heimelijk gegevens te vorderen bij een dienstaanbieder.
Deze bevoegdheid heeft bij ons geleid tot structurele schendingen van het verschoningsrecht. Vertrouwelijke communicatie tussen advocaten en cliënten is jarenlang gebruikt en bewaard door (opsporings)autoriteiten. Na een lange procedure bevestigde de Hoge Raad begin 2024 dat de rechter-commissaris de centrale autoriteit is bij het filteren en beoordelen van verschoningsgerechtigde gegevens. In een vanuit het Ministerie van Justitie georganiseerde ‘Stuurgroep Verschoningsrecht’ wordt intussen de invoering van een systeem van automatische filtering (‘emailherkenning’) van geheimhouderinformatie onderzocht.
Om te voorkomen dat de geschiedenis zich herhaalt, moeten EU-brede maatregelen worden getroffen. Dat in de E-evidence Verordening is opgenomen dat een verstrekkingsbevel niet mag worden uitgevaardigd indien de uitvaardigende autoriteit van oordeel is dat de gegevens onder het verschoningsrecht vallen, is niet toereikend. Een uitvaardigende autoriteit die graag informatie wenst, zal mogelijk een nogal beperkte kijk op het verschoningsrecht hebben. Bovendien zal de reikwijdte van het verschoningsrecht per lidstaat verschillen. Zou een Hongaarse of Poolse autoriteit zich bekommeren over de grenzen van het verschoningsrecht naar het Nederlandse recht? Los daarvan: ook onze nationale artikel 126ng/ug Sv vorderingen mochten niet gericht zijn op geheimhouderinformatie, maar vanuit de datahonger van opsporingsautoriteiten worden zulke vorderingen doorgaans toch erg breed omschreven. Doordat digitale gegevens vervolgens in bulk worden verstrekt, zit daar regelmatig geheimhouderinformatie (“bijvangst”) tussen.
In deze context is de notificatieprocedure geen serieuze waarborg. In veel gevallen zal de lidstaat waar de gegevens worden vergaard niet eens in kennis worden gesteld van een verstrekkingsbevel, omdat dit enkel wordt gericht tot de dienstaanbieder. Maar zelfs met een notificatie is de bescherming (te) beperkt. Ik vrees namelijk dat het binnen tien dagen kunnen inroepen van een weigeringsgrond door (al overbelaste) autoriteiten niet bovenaan hun prioriteitenlijst zal staan. Ook het belang van efficiënte wederzijdse samenwerking is een factor die daarbij meespeelt. Dit maakt het (nog) minder aantrekkelijk om bij een (bulk)verstrekkingsbevel een punt te maken van het risico dat er geheimhoudergegevens in de dataverzameling zitten.
Zoals wel vaker is het toekennen van (grensoverschrijdende) bevoegdheden niet gepaard gegaan met het organiseren van adequate (grensoverschrijdende) rechtsbescherming. Lidstaten moeten zich weliswaar houden aan het recht op een eerlijk proces en de rechtspraak van de Europese hoven, maar eenduidige, door de Europese wetgever gestelde minimumnormen over de reikwijdte en bescherming van het verschoningsrecht ontbreken. Bovendien zijn ook praktische waarborgen nodig om het verschoningsrecht daadwerkelijk te beschermen. Een EU-breed systeem van emailherkenning voor geheimhouders, verplicht voor alle lidstaten, kan hieraan bijdragen. Misschien lukt dat nog voor augustus 2026.
