Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document

betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)

1. Deze richtlijn voorziet in de harmonisering van de regelgeving van de lidstaten die nodig is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden — met name het recht op een persoonlijke levenssfeer en vertrouwelijkheid — bij de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen en om te zorgen voor het vrij verkeer van dergelijke gegevens en van elektronischecommunicatieapparatuur en -diensten in de Gemeenschap.

2. Voor op de doelstellingen van lid 1 vormen de bepalingen van deze richtlijn een specificatie van en een aanvulling op Richtlijn 95/46/EG. Bovendien voorzien zij in bescherming van de rechtmatige belangen van abonnees die rechtspersonen zijn.

3. Deze richtlijn is niet van toepassing op activiteiten die niet onder het EG-Verdrag vallen, zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie, en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied.

Tenzij anders is bepaald, zijn de definities van Richtlijn 95/46/EG van het Europees Parlement en de Raad en Richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en -diensten (kaderrichtlijn) ( 1 ) van toepassing.

a) „gebruiker”: natuurlijke persoon die gebruikmaakt van een openbare elektronische-communicatiedienst voor particuliere of zakelijke doeleinden zonder noodzakelijkerwijze op die dienst te zijn geabonneerd;

b) „verkeersgegevens”: gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronische-communicatienetwerk of voor de facturering ervan;

c) „locatiegegevens”: gegevens die in een elektronischecommunicatienetwerk of door een elektronischecommunicatiedienst worden verwerkt, waarmee de geografische positie van de eindapparatuur van een gebruiker van een openbare elektronischecommunicatiedienst wordt aangegeven;

d) „communicatie”: informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische-communicatiedienst. Dit omvat niet de informatie die via een omroepdienst over een elektronische-communicatienetwerk wordt overgebracht, behalve wanneer de informatie kan worden gerelateerd aan de identificeerbare abonnee of gebruiker die de informatie ontvangt;

f) „toestemming” van een gebruiker of abonnee: toestemming van de betrokkene in de zin van Richtlijn 95/46/EG;

g) „dienst met toegevoegde waarde”: dienst die de verwerking vereist van verkeersgegevens of locatiegegevens anders dan verkeersgegevens, en die verder gaat dan hetgeen nodig is voor het overbrengen van een communicatie of de facturering ervan;

h) „e-mail”: tekst-, spraak-, geluids- of beeldbericht dat over een openbaar communicatienetwerk wordt verzonden en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgeslagen tot het door de ontvanger wordt opgehaald;

►C1 i) „inbreuk in verband met persoonsgegevens”: ◄ een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, wijziging, niet-geautoriseerde vrijgave van of toegang tot persoonsgegevens die zijn verstuurd, opgeslagen of anderszins verwerkt in verband met de levering van een openbare elektronischecommunicatiedienst in de Gemeenschap.

Deze richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronischecommunicatiediensten over openbare communicatienetwerken in de Gemeenschap, met inbegrip van openbare communicatienetwerken die systemen voor gegevensverzameling en identificatie ondersteunen.

1. De aanbieder van een openbare elektronische-communicatiedienst treft passende technische en organisatorische maatregelen om de veiligheid van zijn diensten te garanderen, indien nodig in overleg met de aanbieder van het openbare communicatienetwerk wat de veiligheid van het netwerk betreft. Die maatregelen waarborgen een beveiligingsniveau dat in verhouding staat tot het betrokken risico, rekening houdend met de stand van de techniek en de kosten van uitvoering ervan.

1 bis. Onverminderd Richtlijn 95/46/EG zorgen de in lid 1 bedoelde maatregelen ervoor dat in ieder geval:

— wordt gewaarborgd dat alleen gemachtigd personeel voor wettelijk toegestane doeleinden toegang heeft tot de persoonsgegevens;

— opgeslagen of verzonden persoonsgegevens worden beschermd tegen onbedoelde of onwettige vernietiging, onbedoeld verlies of wijziging, en niet-toegestane of onwettige opslag, verwerking, toegang of vrijgave, en

— een beveiligingsbeleid wordt ingevoerd met betrekking tot de verwerking van persoonsgegevens.

De bevoegde nationale instanties kunnen de door de aanbieders van openbare elektronischecommunicatiediensten genomen maatregelen controleren en aanbevelingen formuleren over beste praktijken het beveiligingspeil dat met deze maatregelen moet worden gehaald.

2. Indien een bijzonder risico bestaat van inbreuken op de beveiliging van het netwerk, stelt de aanbieder van een openbare elektronische-communicatiedienst de abonnees in kennis van dat risico en, indien het risico tot andere maatregelen noopt dan die waartoe de dienstenaanbieder verplicht is, van de eventuele middelen om dat risico tegen te gaan, met inbegrip van een indicatie van de verwachte kosten.

3. In geval van een inbreuk in verband met persoonsgegevens stelt de aanbieder van openbare elektronischecommunicatiediensten de bevoegde nationale instantie zonder onnodige vertraging in kennis van de inbreuk in verband met persoonsgegevens.

Indien de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonsgegevens en persoonlijke levenssfeer van een abonnee of een individuele persoon stelt de aanbieder ook de abonnee of de individuele persoon in kwestie onverwijld van de inbreuk in kennis.

Inkennisstelling van een betrokken abonnee of individuele persoon van een inbreuk op persoonsgegevens is niet vereist wanneer de aanbieder tot voldoening van de bevoegde instantie heeft aangetoond dat hij de gepaste technische beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast op de data die bij de beveiligingsinbreuk betrokken waren. Dergelijke technologische beschermingsmaatregelen maken de gegevens onbegrijpelijk voor eenieder die geen recht op toegang daartoe heeft.

Onverminderd de verplichting van de aanbieder om de betrokken abonnees en de individuele personen in kwestie in kennis te stellen, indien de aanbieder de abonnee of individuele persoon niet reeds in kennis heeft gesteld van de inbreuk in verband met persoonsgegevens, kan de bevoegde nationale instantie hem, na te hebben bezien of en welke ongunstige gevolgen uit de inbreuk voortvloeien, verzoeken dat te doen.

In de kennisgeving aan de abonnee of de individuele persoon worden ten minste de aard van de inbreuk op persoonsgegevens, alsmede de contactpunten voor meer informatie vermeld, en worden er maatregelen aanbevolen om mogelijke negatieve gevolgen van de inbreuk in verband met persoonsgegevens te verlichten. De kennisgeving aan de bevoegde nationale instantie bevat bovendien een omschrijving van de gevolgen van de inbreuk en van de door de aanbieder voorgestelde of getroffen maatregelen om de inbreuk in verband met persoonsgegevens aan te pakken.

4. Afhankelijk van eventuele technische tenuitvoerleggingsmaatregelen overeenkomstig lid 5 kunnen de bevoegde nationale instanties richtsnoeren en, waar nodig, instructies uitvaardigen betreffende de omstandigheden waarin de kennisgeving van de inbreuk in verband met persoonsgegevens door aanbieders noodzakelijk is, het voor deze kennisgeving toepasselijke formaat, alsmede de manier waarop de kennisgeving geschiedt. Tevens kunnen zij bijhouden of aanbieders aan hun kennisgevingsverplichtingen overeenkomstig dit lid hebben voldaan en, zo niet, dan leggen zij sancties op.

Aanbieders houden een zodanige inventaris bij van inbreuken op persoonsgegevens, o.m. de feiten in verband met deze inbreuken, de gevolgen ervan en de herstelmaatregelen die zijn genomen, dat de bevoegde nationale instanties kunnen nagaan of de bepalingen van lid 3 worden nageleefd. De inventaris bevat uitsluitend de voor dit doel noodzakelijke gegevens.

5. Teneinde een samenhangende tenuitvoerlegging van de in de leden 2, 3 en 4 bedoelde maatregelen te waarborgen, kan de Commissie, na raadpleging van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), de bij artikel 29 van Richtlijn 95/46/EG ingestelde werkgroep voor de bescherming van personen in verband met de verwerking van persoonsgegevens en de Europese Toezichthouder voor gegevensbescherming, technische uitvoeringsmaatregelen aannemen in verband met, onder meer, de omstandigheden, het formaat en de procedures die gelden voor de in dit artikel bedoelde informatieverstrekkings- en kennisgevingseisen. De Commissie betrekt bij het aannemen van die maatregelen alle relevante belanghebbenden, met name om informatie in te winnen over de beste technische en economische methoden die beschikbaar zijn voor de tenuitvoerlegging van dit artikel.

Deze maatregelen, die niet-essentiële onderdelen van deze richtlijn beogen te wijzigen door haar aan te vullen, worden vastgesteld volgens de in artikel 14 bis, lid 2, bedoelde regelgevingsprocedure met toetsing.

1. De lidstaten garanderen via nationale wetgeving het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van de communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1. Dit lid laat de technische opslag die nodig is voor het overbrengen van informatie onverlet, onverminderd het vertrouwelijkheidsbeginsel.

2. Lid 1 laat de bij de wet toegestane registratie van communicatie en de daarmee verband houdende verkeersgegevens onverlet, wanneer die wordt uitgevoerd in het legale zakelijke verkeer ten bewijze van een commerciële transactie of van enigerlei andere zakelijke communicatie.

3. De lidstaten dragen ervoor zorg dat de opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker toestemming heeft verleend, na te zijn voorzien van duidelijke en volledige informatie overeenkomstig Richtlijn 95/46/EG, onder meer over de doeleinden van de verwerking. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering van de verzending van een communicatie over een elektronisch communicatienetwerk, of, indien strikt noodzakelijk, om ervoor te zorgen dat de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij deze dienst levert.

1. Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronische-communicatienetwerk of -dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1.

2. Verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen mogen worden verwerkt. Die verwerking is slechts toegestaan tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen.

3. De aanbieder van een openbare elektronischecommunicatiedienst mag ten behoeve van de marketing van elektronischecommunicatiediensten of voor de levering van diensten met toegevoegde waarde de in lid 1 bedoelde gegevens verwerken voor zover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn voorafgaande toestemming heeft gegeven. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken.

4. De dienstenaanbieder moet de abonnee of gebruiker in kennis stellen van de soorten verkeersgegevens die worden verwerkt en van de duur van de verwerking voor de in lid 2 genoemde doeleinden en, voorafgaand aan het verkrijgen van diens toestemming, voor de in lid 3 genoemde doeleinden.

5. De verwerking van verkeersgegevens overeenkomstig de leden 1 tot en met 4 mag alleen worden uitgevoerd door personen die werkzaam zijn onder het gezag van de aanbieders van de openbare communicatienetwerken of -diensten voor facturering of verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude en marketing van elektronische-communicatiediensten van de aanbieder of de levering van diensten met toegevoegde waarde, en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren.

6. De leden 1, 2, 3 en 5 zijn van toepassing onverminderd de mogelijkheid voor de bevoegde organen om overeenkomstig de toepasselijke wetgeving in kennis te worden gesteld van verkeersgegevens met het oog op het beslechten van geschillen, in het bijzonder met betrekking tot interconnectie en facturering.

2. De lidstaten passen nationale bepalingen toe om de rechten van de abonnees die gespecificeerde facturen ontvangen, in overeenstemming te brengen met het recht op bescherming van de persoonlijke levenssfeer van de oproepende gebruikers en de opgeroepen abonnees, bijvoorbeeld door ervoor te zorgen dat die gebruikers en abonnees over voldoende alternatieve, de bescherming van de persoonlijke levenssfeer verhogende, communicatie- of betalingswijzen beschikken.

Weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer

1. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, moet de dienstenaanbieder de oproepende gebruiker de mogelijkheid bieden op eenvoudige, kosteloze wijze en voor iedere oproep afzonderlijk te verhinderen dat het oproepende nummer wordt weergegeven. De oproepende abonnee moet voor elke afzonderlijke lijn over deze mogelijkheid beschikken.

2. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige en, bij een redelijk gebruik van deze voorziening, kosteloze wijze de weergave van de identificatie van het oproepende nummer van inkomende oproepen te verhinderen.

3. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden en die identificatie wordt weergegeven alvorens de verbinding tot stand wordt gebracht, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige wijze inkomende oproepen te weigeren wanneer de weergave van de identificatie van het oproepende nummer door de oproepende gebruiker of abonnee is verhinderd.

4. Wanneer de weergave van de identificatie van het opgeroepen nummer als dienst wordt aangeboden, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige en kosteloze wijze de doorgifte van de identificatie van het opgeroepen nummer naar de oproepende gebruiker te verhinderen.

5. Lid 1 geldt ook voor oproepen vanuit de Gemeenschap naar derde landen. De leden 2, 3 en 4 gelden eveneens voor inkomende oproepen vanuit derde landen.

6. De lidstaten zorgen ervoor dat de aanbieders van openbare elektronische-communicatiediensten, wanneer de weergave van de identificatie van het oproepende en/of het opgeroepen nummer als dienst wordt aangeboden, het publiek in kennis stellen van deze diensten en van de in de leden 1, 2, 3 en 4 vermelde mogelijkheden.

1. Wanneer andere locatiegegevens dan verkeersgegevens die betrekking hebben op gebruikers of abonnees van elektronische-communicatienetwerken of -diensten verwerkt kunnen worden, mogen deze gegevens slechts worden verwerkt wanneer zij anoniem zijn gemaakt of wanneer de gebruikers of abonnees daarvoor hun toestemming hebben gegeven, voorzover en voor zolang zulks nodig is voor de levering van een dienst met toegevoegde waarde. De dienstenaanbieder moet de gebruikers of abonnees, voorafgaand aan het verkrijgen van hun toestemming, in kennis stellen van de soort locatiegegevens anders dan verkeersgegevens, die zullen worden verwerkt, en van de doeleinden en de duur van die verwerking, en hun meedelen of deze gegevens aan een derde zullen worden doorgegeven ten behoeve van de levering van de dienst met toegevoegde waarde. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van andere locatiegegevens dan verkeersgegevens te allen tijde intrekken.

2. Wanneer de gebruikers of abonnees toestemming hebben gegeven voor de verwerking van andere locatiegegevens dan verkeersgegevens, moet de gebruiker of abonnee de mogelijkheid behouden om op eenvoudige en kosteloze wijze tijdelijk de verwerking van dergelijke gegevens te weigeren voor elke verbinding met het netwerk of voor elke transmissie van communicatie.

3. De verwerking van locatiegegevens anders dan verkeersgegevens in overeenstemming met de leden 1 en 2, moet worden beperkt tot personen die werkzaam zijn onder het gezag van de aanbieder van het openbare elektronische-communicatienetwerk of de openbare elektronische-communicatiedienst of de derde die de dienst met toegevoegde waarde levert, en moet beperkt blijven tot hetgeen noodzakelijk is om de dienst met toegevoegde waarde te kunnen aanbieden.

De lidstaten zorgen ervoor dat er transparante procedures zijn waarin is vastgelegd hoe de aanbieder van een openbaar communicatienetwerk en/of een openbare elektronische-communicatiedienst de volgende dienstenelementen kan opheffen:

a) de uitschakeling van de weergave van de identificatie van het oproepende nummer op tijdelijke basis, op verzoek van een abonnee die kwaadwillige of hinderlijke oproepen wil traceren. In dat geval worden de identificatiegegevens van de oproepende abonnee overeenkomstig de nationale wetgeving opgeslagen en beschikbaar gesteld door de aanbieder van een openbaar communicatienetwerk en/of van een openbare elektronische-communicatiedienst;

b) de uitschakeling van de weergave van de identificatie van het oproepende nummer en het tijdelijk weigeren of ontbreken van de toestemming van de abonnee of gebruiker betreffende de verwerking van locatiegegevens per afzonderlijke lijn, voor organisaties die noodoproepen behandelen en als zodanig zijn erkend door een lidstaat, met inbegrip van wetshandhavingsinstanties en ambulance- en brandweerdiensten, met het oog op de beantwoording van die oproepen.

De lidstaten zorgen ervoor dat elke abonnee op kosteloze en eenvoudige wijze de automatische doorschakeling van oproepen door een derde naar het eindtoestel van de abonnee kan stopzetten.

1. De lidstaten zorgen ervoor dat de abonnees kosteloos en voordat zij in de abonneelijst worden opgenomen op de hoogte worden gesteld van de doeleinden van gedrukte of elektronische abonneelijsten die voor het publiek beschikbaar zijn of kunnen worden verkregen door middel van gidsinformatiediensten, waarin hun persoonsgegevens kunnen worden opgenomen, alsmede van alle eventuele verdere gebruiksmogelijkheden op basis van zoekfuncties die zijn opgenomen in de elektronische versies van de abonneelijsten.

2. De lidstaten zorgen ervoor dat de abonnees de gelegenheid krijgen zelf te bepalen of, en zo ja welke, persoonsgegevens in een openbare abonneelijst worden opgenomen, voorzover die gegevens relevant zijn voor de doeleinden van de abonneelijst zoals bepaald door de aanbieder ervan, en om de gegevens daarin te verifiëren, te corrigeren of te laten verwijderen. Het niet opgenomen zijn in een openbare abonneelijst of de verificatie, correctie of verwijdering van persoonsgegevens van dergelijke lijsten brengt geen kosten met zich.

3. De lidstaten kunnen verlangen dat de aparte toestemming van de abonnees ook verkregen moet worden voor andere doeleinden van een openbare abonneelijst dan het zoeken van contactgegevens van een persoon op basis van zijn naam en, in voorkomend geval, een minimumaantal andere identificatiegegevens.

4. De leden 1 en 2 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er, in het kader van het Gemeenschapsrecht en het toepasselijk nationaal recht, tevens voor dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot hun opneming in openbare abonneelijsten voldoende zijn beschermd.

1. Het gebruik van automatische oproep- en communicatiesystemen zonder menselijke tussenkomst (automatische oproepapparaten), fax of e-mail met het oog op direct marketing kan alleen worden toegestaan met betrekking tot abonnees of gebruikers die daarin vooraf hebben toegestemd.

2. Onverminderd lid 1 kan een natuurlijke of rechtspersoon die van zijn klanten elektronische contactgegevens voor e-mail verkrijgt in het kader van de verkoop van een product of een dienst, overeenkomstig Richtlijn 95/46/EG, die elektronische contactgegevens gebruiken voor direct marketing van eigen gelijkaardige producten of diensten mits de klanten duidelijk en expliciet de gelegenheid wordt geboden kosteloos en op gemakkelijke wijze bezwaar te maken tegen het gebruik van die elektronische contactgegevens op het ogenblik dat zij worden verzameld en, ingeval de klant zich in eerste instantie niet tegen dat gebruik heeft verzet, bij elke boodschap.

3. De lidstaten nemen passende maatregelen om ervoor te zorgen dat ongevraagde communicatie met het oog op direct marketing in andere dan de in de leden 1 en 2 genoemde gevallen niet toegestaan is zonder toestemming van de betrokken abonnees of gebruikers, of ten aanzien van abonnees of gebruikers die dergelijke communicatie niet wensen te ontvangen, waarbij de keuze tussen deze mogelijkheden door de nationale wetgeving wordt bepaald, met dien verstande dat beide mogelijkheden voor de abonnee of gebruiker kosteloos moeten zijn.

4. Het is in ieder geval verboden e-mail te verzenden met het oog op direct marketing waarbij de identiteit van de afzender namens wie de communicatie plaatsvindt, wordt gemaskeerd of verborgen, die in strijd is met artikel 6 van Richtlijn 2000/31/EG, en zonder dat een geldig adres wordt vermeld waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten, of e-mail die ontvangers aanmoedigt websites te bezoeken die in strijd zijn met dat artikel.

5. Leden 1 en 3 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er, in het kader van het Gemeenschapsrecht, en het toepasselijk nationaal recht tevens voor dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot ongewenste communicatie voldoende zijn beschermd.

►C2 6. Onverminderd de administratieve voorzieningen die onder meer overeenkomstig artikel 15 bis, lid 2, kunnen worden genomen, zorgen de lidstaten ervoor dat natuurlijke of rechtspersonen die door inbreuken op nationale, overeenkomstig onderhavig artikel vastgestelde bepalingen benadeeld worden en derhalve een rechtmatig belang hebben bij het beëindigen of verbieden van dergelijke inbreuken, inclusief aanbieders van elektronischecommunicatiediensten die hun rechtmatige ondernemingsbelangen beschermen, rechtsvorderingen met betrekking tot dergelijke inbreuken kunnen instellen. ◄ De lidstaten kunnen tevens specifieke voorschriften vaststellen inzake sancties voor aanbieders van elektronischecommunicatiediensten die door nalatigheid bijdragen tot inbreuken op overeenkomstig dit artikel aangenomen nationale bepalingen.

1. Bij de uitvoering van de bepalingen van deze richtlijn dragen de lidstaten er met inachtneming van de leden 2 en 3 zorg voor dat aan het eindtoestel of aan andere elektronische-communicatieapparatuur geen dwingende eisen voor specifieke technische voorzieningen worden gesteld waardoor het in de handel brengen van apparatuur en het vrij verkeer van deze apparatuur in en tussen de lidstaten kan worden belemmerd.

2. Wanneer bepalingen van deze richtlijn alleen toegepast kunnen worden door specifieke technische kenmerken van elektronische-communicatienetwerken voor te schrijven, stellen de lidstaten de Commissie daarvan in kennis volgens de procedure van Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij ( 2 ).

3. Zo nodig kunnen maatregelen worden goedgekeurd om ervoor te zorgen dat de eindapparatuur gebouwd is op een wijze die verenigbaar is met het recht van gebruikers om het gebruik van hun persoonsgegevens te beschermen en te controleren, in overeenstemming met Richtlijn 1995/5/EG en met Beschikking 87/95/EEG van de Raad van 22 december 1986 betreffende de normalisatie op het gebied van de informatietechnologieën en de telecommunicatie ( 3 ).

1. De Commissie wordt bijgestaan door het comité voor communicatie dat is ingesteld bij artikel 22 van Richtlijn 2002/21/EG (kaderrichtlijn).

2. Wanneer naar dit lid wordt verwezen, zijn artikel 5 bis, leden 1 tot en met 4, en artikel 7 van Besluit 1999/468/EG van toepassing, met inachtneming van artikel 8 van dat besluit.

3. Wanneer naar dit lid wordt verwezen, zijn artikel 5 bis, leden 1, 2, 4 en 6, en artikel 7 van Besluit 1999/468/EG van toepassing, met inachtneming van artikel 8 van dat besluit.

1. De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van Richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het Gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie.

1 bis. Lid 1 is niet van toepassing op de uit hoofde van Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken ( 4 ) te bewaren gegevens voor de in artikel 1, lid 1, van die richtlijn bedoelde doeleinden.

1 ter. Aanbieders zetten interne procedures op voor de afhandeling van verzoeken om toegang tot persoonsgegevens van gebruikers op de grondslag van nationale bepalingen die overeenkomstig lid 1 zijn aangenomen. Zij verstrekken aan de bevoegde nationale instantie op verzoek gegevens over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke motivering en hun antwoord.

2. Het bepaalde in hoofdstuk III van Richtlijn 95/46/EG inzake beroep op de rechter, aansprakelijkheid en sancties geldt voor de nationale bepalingen die uit hoofde van deze richtlijn worden aangenomen en ten aanzien van de individuele rechten die uit deze richtlijn voortvloeien.

3. De Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, ingesteld bij artikel 29 van Richtlijn 95/46/EG, voert de in artikel 30 van die richtlijn vermelde taken ook uit ten aanzien van aangelegenheden die onder de onderhavige richtlijn vallen, namelijk de bescherming van de fundamentele rechten en vrijheden en van rechtmatige belangen in de sector elektronische communicatie.

1. De lidstaten stellen de regels vast inzake de sancties in voorkomend geval met inbegrip van strafrechtelijke sancties, die van toepassing zijn op overtredingen van de ter uitvoering van deze richtlijn vastgestelde nationale bepalingen en nemen de nodige maatregelen om de toepassing van die sancties te verzekeren. De aldus vastgestelde sancties zijn doeltreffend, evenredig en afschrikkend en kunnen worden toegepast met betrekking tot de hele periode van een overtreding, zelfs indien de overtreding vervolgens is rechtgezet. De lidstaten stellen de Commissie uiterlijk op 25 mei 2011 in kennis van die bepalingen en geven onverwijld kennis van eventuele latere wijzigingen.

2. Onverminderd de mogelijkheid tot beroep op de rechter zorgen de lidstaten ervoor dat de bevoegde nationale instantie en, in voorkomend geval, andere nationale organen bevoegd zijn de in lid 1 bedoelde overtredingen te doen ophouden.

3. De lidstaten zorgen ervoor dat de bevoegde nationale instantie en, in voorkomend geval, andere nationale organen over de nodige onderzoeksbevoegdheden en -middelen beschikken, met inbegrip van de bevoegdheid alle relevante informatie op te vragen die zij nodig kunnen hebben om de overeenkomstig deze richtlijn vastgestelde nationale bepalingen te monitoren en na te doen leven.

4. De bevoegde nationale instanties kunnen maatregelen goedkeuren om een doeltreffende grensoverschrijdende samenwerking bij de handhaving van de overeenkomstig deze richtlijn vastgestelde nationale wetten te waarborgen en geharmoniseerde voorwaarden te creëren voor het aanbieden van diensten waarbij grensoverschrijdende gegevensstromen betrokken zijn.

De nationale regelgevende instanties bezorgen de Commissie ruime tijd voor de goedkeuring van deze maatregelen een samenvatting van de redenen voor optreden, de geplande maatregelen en de voorgestelde aanpak. De Commissie kan na onderzoek van deze informatie en na raadpleging van het ENISA en de bij artikel 29 van Richtlijn 95/46/EG ingestelde werkgroep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, opmerkingen over deze informatie maken of aanbevelingen met betrekking tot deze informatie doen, met name om ervoor te zorgen dat de beoogde maatregelen geen negatieve gevolgen voor de werking van de gemeenschappelijke markt hebben. De nationale regelgevende instanties houden bij hun besluit over de maatregelen maximaal met de opmerkingen en aanbevelingen van de Commissie rekening.

1. Artikel 12 geldt niet voor edities van abonneelijsten die reeds zijn opgesteld of op de markt gebracht in een papieren of off line-elektronische versie vóór de datum van inwerkingtreding van de op grond van deze richtlijn aangenomen nationale bepalingen.

2. Indien de persoonsgegevens van abonnees van openbare vaste of mobiele spraaktelefoniediensten overeenkomstig Richtlijn 95/46/EG en artikel 11 van Richtlijn 97/66/EG in een openbare abonneelijst zijn opgenomen alvorens de nationale bepalingen die krachtens deze richtlijn zijn aangenomen in werking treden, kunnen de persoonsgegevens van die abonnees op die gedrukte of elektronische openbare abonneelijst, met inbegrip van versies met omgekeerde zoekmogelijkheden, vermeld blijven tenzij de abonnees, nadat zij overeenkomstig artikel 12 van deze richtlijn volledige informatie over de doeleinden en mogelijkheden hebben ontvangen, te kennen geven dat zij dat niet willen.

1. De lidstaten doen vóór 31 oktober 2003 de wettelijke en bestuursrechtelijke bepalingen in werking treden die nodig zijn om aan deze richtlijn te voldoen. Zij stellen de Commissie daarvan onverwijld in kennis.

Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor die verwijzing worden vastgesteld door de lidstaten.

2. De lidstaten delen de Commissie de tekst van de bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen, en van elke latere wijziging van die bepalingen mee.

De Commissie legt het Europees Parlement en de Raad uiterlijk drie jaar na de in artikel 17, lid 1, bedoelde datum een verslag voor over de tenuitvoerlegging en de gevolgen ervan voor exploitanten en consumenten, met name wat betreft de bepalingen inzake ongevraagde communicaties, rekening houdend met het internationale milieu. Hiertoe kan de Commissie van de lidstaten informatie verlangen, die zonder overbodige vertraging wordt verstrekt. Indien nodig dient de Commissie voorstellen in tot wijziging van deze richtlijn, rekening houdend met de uitkomsten van dit verslag, veranderingen in de sector, alsmede ieder ander voorstel dat zij noodzakelijk acht om de doeltreffendheid van deze richtlijn te verbeteren.

Richtlijn 97/66/EG wordt ingetrokken met ingang van de in artikel 17, lid 1, bedoelde datum.

Verwijzingen naar de ingetrokken Richtlijn 97/66/EG gelden als verwijzingen naar de onderhavige richtlijn.

Deze richtlijn treedt in werking op de dag van haar bekendmaking in het Publicatieblad van de Europese Gemeenschappen.

( 2 ) PB L 204 van 21.7.1998, blz. 37. Richtlijn laatstelijk gewijzigd bij Richtlijn 98/48/EG (PB L 217 van 5.8.1998, blz. 18).

( 3 ) PB L 36 van 7.2.1987, blz. 31. Beschikking laatstelijk gewijzigd bij de Toetredingsakte van 1994.

		Publicatieblad
		nr.	blz.	datum
►M1	RICHTLIJN 2006/24/EG VAN HET EUROPEES PARLEMENT EN DE RAAD van 15 maart 2006	L 105	54	13.4.2006
►M2	RICHTLIJN 2009/136/EG VAN HET EUROPEES PARLEMENT EN DE RAAD Voor de EER relevante tekst van 25 november 2009	L 337	11	18.12.2009

►C1	Rectificatie, PB L 241, 10.9.2013, blz. 9 (2009/136/EG)
►C2	Rectificatie, PB L 162, 23.6.2017, blz. 56 (2009/136/EG)