Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)
Publicatieblad Nr. L 201 van 31/07/2002 blz. 0037 - 0047
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE, Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, inzonderheid op artikel 95, Gezien het voorstel van de Commissie(1), Gezien het advies van het Economisch en Sociaal Comité(2), Na raadpleging van het Comité van de Regio's, Volgens de procedure van artikel 251 van het Verdrag(3), Overwegende hetgeen volgt: (1) Uit hoofde van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens(4) moeten de lidstaten de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens beschermen en dienen zij in het bijzonder de bescherming van de persoonlijke levenssfeer te waarborgen, teneinde te zorgen voor een vrij verkeer van persoonsgegevens in de Gemeenschap. (2) Deze richtlijn strekt tot eerbiediging van de grondrechten en beginselen die tot uitdrukking zijn gebracht in met name het Handvest van de grondrechten van de Europese Unie. In het bijzonder strekt deze richtlijn tot volledige eerbiediging van de in de artikelen 7 en 8 bedoelde rechten van het Handvest van de grondrechten van de Europese Unie. (3) Het vertrouwelijke karakter van communicatie wordt gewaarborgd in overeenstemming met de internationale instrumenten met betrekking tot de mensenrechten, met name het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, en met de grondwetten van de lidstaten. (4) Met Richtlijn 97/66/EG van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector(5) werden de in Richtlijn 95/46/EG uiteengezette beginselen omgezet in specifieke regels voor de telecommunicatiesector. Richtlijn 97/66/EG moet worden aangepast aan de ontwikkelingen op de markten en van de technologieën voor elektronische-communicatiediensten, teneinde te voorzien in een gelijke mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor gebruikers van openbare elektronische-communicatiediensten, ongeacht de technologieën waarvan gebruik wordt gemaakt. Richtlijn 97/66/EG dient derhalve te worden ingetrokken en vervangen door de onderhavige richtlijn. (5) Momenteel worden in openbare communicatienetwerken in de Gemeenschap nieuwe geavanceerde digitale technologieën ingevoerd die met betrekking tot de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker specifieke eisen stellen. De ontwikkeling van de informatiemaatschappij wordt gekenmerkt door de invoering van nieuwe elektronische-communicatiediensten. Toegang tot digitale mobiele netwerken is voor een breed publiek beschikbaar en betaalbaar geworden. Deze digitale netwerken beschikken over grote capaciteiten en mogelijkheden voor de verwerking van persoonsgegevens. De succesvolle grensoverschrijdende ontwikkeling van deze diensten hangt gedeeltelijk af van het vertrouwen van de gebruikers dat hun persoonlijke levenssfeer zal worden geëerbiedigd. (6) Het internet vervangt traditionele marktstructuren door te voorzien in een gemeenschappelijke, wereldwijde infrastructuur voor de levering van een breed scala van elektronische-communicatiediensten. Algemeen beschikbare elektronische-communicatiediensten via het internet bieden de gebruikers nieuwe mogelijkheden, maar houden ook nieuwe gevaren in voor de bescherming van hun persoonsgegevens en persoonlijke levenssfeer. (7) Voor openbare communicatienetwerken moeten specifieke wettelijke, bestuursrechtelijke en technische bepalingen worden vastgesteld teneinde de fundamentele rechten en vrijheden van natuurlijke personen en de rechtmatige belangen van rechtspersonen te beschermen tegen met name de steeds grotere mogelijkheden in verband met de geautomatiseerde opslag en verwerking van gegevens met betrekking tot de abonnees en de gebruikers. (8) De door de lidstaten vastgestelde wettelijke, bestuursrechtelijke en technische bepalingen met betrekking tot de bescherming van persoonsgegevens, van de persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen in de sector elektronische communicatie moeten worden geharmoniseerd teneinde hinderpalen voor de totstandbrenging van de interne markt voor elektronische communicatie, overeenkomstig artikel 14 van het Verdrag, te voorkomen. Harmonisatie moet beperkt blijven tot de eisen die noodzakelijk zijn om ervoor te zorgen dat de bevordering en de ontwikkeling van nieuwe elektronische-communicatiediensten en -netwerken tussen lidstaten niet worden gehinderd. (9) De lidstaten, de betrokken aanbieders en gebruikers alsmede de bevoegde communautaire instanties zouden moeten samenwerken bij de introductie en ontwikkeling van de benodigde technieken waar zulks noodzakelijk is met het oog op de waarborgen die door deze richtlijn worden geboden, daarbij met name rekening houdend met de doelstelling de verwerking van persoonsgegevens zoveel mogelijk te beperken en waar mogelijk gebruik te maken van anonieme of onder pseudoniem opgeslagen gegevens. (10) In de sector elektronische communicatie is Richtlijn 95/46/EG van toepassing, met name op alle aangelegenheden met betrekking tot de bescherming van fundamentele rechten en vrijheden die niet specifiek onder het bepaalde in deze richtlijn vallen, met inbegrip van de plichten van de verantwoordelijke en de rechten van personen. Richtlijn 95/46/EG is van toepassing op niet-openbare communicatiediensten. (11) Deze richtlijn is evenmin Richtlijn 95/46/EG van toepassing op vraagstukken met betrekking tot de bescherming van fundamentele rechten en vrijheden in verband met niet onder het Gemeenschapsrecht vallende activiteiten. Zij verandert bijgevolg niets aan het bestaande evenwicht tussen het recht van personen op persoonlijke levenssfeer en de mogelijkheid voor de lidstaten om de in artikel 15, lid 1, van deze richtlijn bedoelde maatregelen te nemen, die nodig zijn voor de bescherming van de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economisch welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de wetshandhaving op strafrechtelijk gebied. Bijgevolg doet deze richtlijn geen afbreuk aan de mogelijkheid voor de lidstaten om wettelijk toegestane interceptie van elektronische communicatie uit te voeren of andere maatregelen vast te stellen, wanneer dat voor één van voornoemde doeleinden noodzakelijk is, mits zij daarbij het Europese Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals geïnterpreteerd in de uitspraken van het Europees Hof voor de rechten van de mens, in acht nemen. Zulke maatregelen dienen passend te zijn voor, en strikt evenredig met, het beoogde doel en noodzakelijk in een democratische samenleving en moeten adequate waarborgen bevatten overeenkomstig het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. (12) De abonnees van een openbare elektronische-communicatiedienst kunnen zowel natuurlijke als rechtspersonen zijn. Deze richtlijn, die een aanvulling vormt op Richtlijn 95/46/EG, beoogt de fundamentele rechten van natuurlijke personen, en in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, en de rechtmatige belangen van rechtspersonen te beschermen. De richtlijn verplicht de lidstaten er niet toe om het toepassingsgebied van Richtlijn 95/46/EG uit te breiden tot de bescherming van de rechtmatige belangen van rechtspersonen, welke bescherming wordt gewaarborgd in het kader van de vigerende Gemeenschaps- en nationale wetgeving. (13) De contractuele relatie tussen een abonnee en een dienstenaanbieder kan een periodieke of een eenmalige betaling voor de verleende of de te verlenen dienst inhouden. Ook vooruitbetaalde kaarten worden beschouwd als een contract. (14) Locatiegegevens kunnen verwijzen naar de breedte, de lengte en de hoogte van de eindapparatuur van de gebruiker, de reisrichting, de nauwkeurigheidsgraad van de locatiegegevens, de identificatie van de netwerkcel waarin de eindapparatuur zich op een bepaald tijdstip bevindt, en het tijdstip waarop de locatiegegevens zijn opgeslagen. (15) Een communicatie kan naamgevings-, nummerings- of adresseringsgegevens omvatten die door de verzender van een communicatie of door de gebruiker van een verbinding worden verstrekt om de communicatie tot stand te brengen. Wanneer deze gegevens door het netwerk waarover de communicatie wordt doorgegeven, worden omgezet om de transmissie tot stand te brengen, behoren zij ook tot de verkeersgegevens. Verkeersgegevens kunnen o.a. gegevens zijn met betrekking tot de routering, de duur, het tijdstip of het volume van een communicatie, het gebruikte protocol, de locatie van de eindapparatuur van de verzender of de ontvanger, het netwerk waarop de communicatie begint of eindigt, het begin, het einde of de duur van de verbinding; ze kunnen ook bestaan in het formaat waarin een communicatie door het netwerk wordt overgebracht. (16) Informatie van een omroepdienst die over een openbaar communicatienetwerk wordt overgebracht is bestemd voor een potentieel onbeperkt publiek en is geen communicatie in de zin van deze richtlijn. In gevallen waarin de individuele abonnee of gebruiker die deze informatie ontvangt echter kan worden geïdentificeerd, bijvoorbeeld bij video-op-aanvraagdiensten, valt de overgebrachte informatie onder de definitie van communicatie in de zin van deze richtlijn. (17) In deze richtlijn dient "toestemming van een gebruiker of abonnee", ongeacht of deze laatste een natuurlijke of rechtspersoon is, dezelfde betekenis te hebben als "toestemming van de betrokkene" zoals gedefinieerd en nader bepaald in Richtlijn 95/46/EG. Toestemming kan worden gegeven op elke wijze die de gebruiker in staat stelt vrijelijk een specifieke en geïnformeerde indicatie te geven omtrent zijn wensen, onder andere door bij een bezoek aan een internetwebsite op een vakje te klikken. (18) Diensten met toegevoegde waarde kunnen bijvoorbeeld bestaan uit adviezen over de voordeligste tariefpakketten, routegeleiding, verkeersinformatie, weerberichten, toeristische informatie. (19) De toepassing van bepaalde vereisten met betrekking tot de weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer en het automatisch doorschakelen van oproepen van abonneenummers die met analoge centrales zijn verbonden, dient in specifieke gevallen waar dit technisch niet haalbaar blijkt en onevenredig veel economische middelen vergt, niet verplicht te worden gesteld. Gezien het belang van betrokken partijen om van dergelijke gevallen op de hoogte te worden gesteld, dienen de lidstaten deze aan de Commissie mede te delen. (20) De aanbieders van diensten moeten de nodige maatregelen treffen om de beveiliging van hun diensten te garanderen, indien nodig samen met de aanbieder van het netwerk, en moeten de abonnees informeren over eventuele bijzondere risico's inzake het doorbreken van de beveiliging van het netwerk. Dergelijke risico's kunnen zich met name voordoen bij elektronische-communicatiediensten over een open netwerk zoals het internet of analoge mobiele telefonie. Het is bijzonder belangrijk voor abonnees en gebruikers van dergelijke diensten om door hun dienstenaanbieder volledig op de hoogte te worden gebracht van bestaande veiligheidsrisico's die van dien aard zijn dat de dienstenaanbieder deze zelf niet kan verhelpen. Dienstenaanbieders die openbare elektronische-communicatiediensten over het internet aanbieden, moeten gebruikers en abonnees op de hoogte brengen van de maatregelen die zij kunnen treffen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat abonnees in kennis moeten worden gesteld van bijzondere veiligheidsrisico's ontheft een dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke veiligheidsniveau van de dienst te herstellen. Het verschaffen van informatie over veiligheidsrisico's aan de abonnee moet kosteloos geschieden, afgezien van eventuele geringe kosten die voor rekening van abonnee komen voor de ontvangst of vergaring van de informatie, bijvoorbeeld door het downloaden van een elektronische boodschap. De beveiliging wordt beoordeeld in het licht van artikel 17 van Richtlijn 95/46/EG. (21) Er moeten maatregelen worden getroffen om onbevoegde toegang tot communicatie te verhinderen, teneinde het vertrouwelijk karakter van communicatie via openbare communicatienetwerken en openbare elektronische-communicatiediensten te beschermen, zowel ten aanzien van de inhoud zelf als van gegevens over die communicatie. De nationale wetgeving van sommige lidstaten verbiedt uitsluitend opzettelijke onbevoegde toegang tot communicatie. (22) Het verbod op het opslaan van communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers of zonder hun toestemming is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van die informatie te verbieden, voorzover deze opslag uitsluitend dient voor het doorzenden in het elektronische-communicatienetwerk en mits de informatie niet langer wordt opgeslagen dan nodig voor het doorzenden en het beheer van het verkeer, en het vertrouwelijk karakter tijdens de opslag gewaarborgd blijft. Indien zulks nodig is voor het doeltreffender maken van het op hun verzoek doorgeven van voor het publiek toegankelijke informatie aan andere afnemers van de dienst, laat deze richtlijn onverlet dat deze informatie langer blijft opgeslagen mits ze in ieder geval onbeperkt voor het publiek toegankelijk is en gegevens inzake de individuele abonnees of gebruikers die om deze informatie verzoeken, gewist worden. (23) Het vertrouwelijke karakter van de communicatie moet ook in het legale zakelijke verkeer worden gewaarborgd. Indien zulks noodzakelijk en wettelijk toegestaan is, mag de communicatie worden geregistreerd ten bewijze van een commerciële transactie. Richtlijn 95/46/EG is op een dergelijke verwerking van toepassing. De partijen behoren bij de communicatie vóór registratie op de hoogte te worden gebracht van de registratie, het doel ervan en de duur van de opslag. De opgeslagen communicatie moet zo spoedig mogelijk, doch in ieder geval na afloop van de termijn waarbinnen de transactie in rechte kan worden aangevochten, worden gewist. (24) Eindapparatuur van gebruikers van netwerken voor elektronische communicatie en in die apparatuur bewaarde informatie maken deel uit van de persoonlijke levenssfeer van de gebruikers die op grond van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden bescherming vereist. Zogeheten spionagesoftware, webtaps, verborgen identificatoren en andere soortgelijke programmatuur kunnen de terminal van de gebruiker zonder diens medeweten binnenkomen teneinde toegang tot informatie te krijgen, verborgen informatie op te slaan of de activiteiten van de gebruiker te traceren en kunnen ernstig inbreuk maken op de persoonlijke levenssfeer van die gebruikers. Het gebruik van die programmatuur dient alleen te worden toegestaan voor legitieme doeleinden met medeweten van de betrokken gebruikers. (25) Dergelijke programmatuur, bijvoorbeeld zogeheten cookies, kan evenwel een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld de doeltreffendheid van het ontwerp van websites en van reclame te onderzoeken, en om de identiteit te bepalen van gebruikers die on-linetransacties verrichten. Wanneer dergelijke programmatuur, bijvoorbeeld cookies, voor een legitiem doel bestemd is, zoals het vergemakkelijken van de levering van diensten van de informatiemaatschappij, dient hun gebruik te worden toegestaan op voorwaarde dat gebruikers worden voorzien van duidelijke en nauwkeurige informatie, overeenkomstig Richtlijn 95/46/EG, over de doeleinden van cookies of soortgelijke programmatuur, welke verzekert dat de gebruiker zich ervan bewust is dat er informatie op de door hem gebruikte eindapparatuur wordt geplaatst. De gebruikers dienen de gelegenheid te hebben te weigeren dat een cookie of soortgelijke voorziening op hun eindapparatuur wordt opgeslagen. Dat is met name belangrijk in situaties waarin ook andere gebruikers toegang hebben tot de eindapparatuur en zo tot op die apparatuur opgeslagen gegevens die privacygevoelige informatie bevatten. De informatie en het recht van weigering kan voor het gebruik van de verschillende programmatuur bestemd om op de eindapparatuur van gebruikers te worden geïnstalleerd, éénmaal gedurende eenzelfde verbinding worden aangeboden en geldt dan ook voor het eventuele verdere gebruik van die programmatuur gedurende volgende verbindingen. De wijze waarop informatie wordt gegeven, een recht van weigering wordt aangeboden of toestemming wordt gevraagd dient zo gebruikersvriendelijk mogelijk te zijn. Aan toegang tot specifieke inhoud van een website kan nog altijd de voorwaarde worden verbonden dat een cookie of soortgelijke voorziening, indien gebruikt voor een legitiem doel, bewust wordt aanvaard. (26) De gegevens over abonnees die in elektronische-communicatienetwerken worden verwerkt om verbindingen tot stand te brengen en informatie over te dragen, bevatten informatie over het privé-leven van natuurlijke personen en betreffen het recht op respect voor hun correspondentie of de rechtmatige belangen van rechtspersonen. Dergelijke gegevens mogen slechts worden opgeslagen voorzover dat nodig is voor het leveren van de dienst, voor facturering en voor interconnectiebetalingen, en slechts gedurende een beperkte tijd. Elke verdere verwerking van dergelijke gegevens die de aanbieder van de openbare elektronische-communicatiedienst zou willen verrichten ten behoeve van de marketing van zijn elektronische-communicatiediensten of voor de levering van diensten met toegevoegde waarde, is slechts toegestaan indien de abonnee daarmee heeft ingestemd op basis van precieze en volledige informatie van de aanbieder van de openbare elektronische-communicatiedienst over de door hem geplande verdere verwerking van de gegevens en over het recht van de abonnee een dergelijke verwerking niet toe te staan of de toestemming daartoe in te trekken. Verkeersgegevens die worden gebruikt voor de marketing van communicatiediensten of voor de levering van diensten met toegevoegde waarde moeten ook worden gewist of anoniem gemaakt na de levering van de dienst. Dienstenaanbieders moeten hun abonnees altijd op de hoogte brengen van de soorten gegevens die zij verwerken, waarvoor zij dat doen en hoelang dat wordt gedaan. (27) Het precieze tijdstip van de voltooiing van het overbrengen van een communicatie, waarna verkeersgegevens - behoudens voor facturering - moeten worden gewist, kan afhangen van het soort verleende elektronische-communicatiedienst. Voor een spraaktelefonieoproep bijvoorbeeld is het overbrengen voltooid zodra één van de gebruikers de verbinding beëindigt, voor elektronische post zodra de geadresseerde het bericht ophaalt, meestal van de server of zijn dienstenaanbieder. (28) De verplichting om verkeersgegevens te wissen of anoniem te maken wanneer ze niet langer nodig zijn voor de transmissie van communicatie is niet onverenigbaar met soortgelijke procedures op internet, zoals caching in het domeinnaamsysteem van IP-adressen, caching van IP-adressen naar fysieke adressen of het gebruik van log in-informatie om het recht van toegang tot netwerken of diensten te controleren. (29) De dienstenaanbieder mag zo nodig in individuele gevallen verkeersgegevens met betrekking tot abonnees en gebruikers verwerken om technische defecten of fouten in de transmissie van communicatie op te sporen. Verkeersgegevens die nodig zijn voor facturatie mogen ook door de aanbieder worden verwerkt om op het spoor te komen van en een einde te maken aan fraude in de vorm van het niet betalen voor het gebruik van de elektronische-communicatiedienst. (30) Systemen voor elektronische-communicatienetwerken en -diensten moeten op dusdanige wijze worden ontworpen dat het aantal persoonsgegevens tot het strikt noodzakelijke minimum wordt beperkt. Activiteiten die betrekking hebben op het aanbieden van elektronische-communicatiediensten en verder gaan dan de transmissie van communicatie en de facturering ervan moeten gebaseerd worden op geaggregeerde verkeersgegevens die niet met abonnees of gebruikers in verband kunnen worden gebracht. Indien deze activiteiten niet op geaggregeerde gegevens kunnen worden gebaseerd, moeten ze als diensten met toegevoegde waarde worden aangemerkt, waarvoor toestemming van de abonnee vereist is. (31) Of de toestemming voor de verwerking van persoonsgegevens met het oog op het aanbieden van een bepaalde dienst met toegevoegde waarde van de gebruiker of van de abonnee moet worden verkregen, hangt af van de te verwerken gegevens, de aan te bieden dienst, en van de technische, procedurele en contractuele mogelijkheid om een onderscheid te maken tussen een persoon die gebruik maakt van een elektronische-communicatiedienst en een natuurlijke persoon of rechtspersoon die abonnee is. (32) Indien de aanbieder van een elektronische-communicatiedienst of een dienst met toegevoegde waarde de voor het aanbieden van deze diensten noodzakelijke verwerking van persoonsgegevens aan een andere entiteit uitbesteedt, moet deze onderaanneming en de daaruit voortvloeiende gegevensverwerking geschieden met inachtneming van de in Richtlijn 95/46/EG opgenomen voorschriften met betrekking tot de personen die verantwoordelijk zijn voor de verwerking en de verwerkers van persoonsgegevens. Indien het aanbieden van een dienst met toegevoegde waarde vereist dat verkeers- of locatiegegevens door een aanbieder van een elektronische-communicatiedienst worden doorgezonden aan een aanbieder van diensten met toegevoegde waarde moeten de abonnees of gebruikers waarop de gegevens betrekking hebben ook volledig op de hoogte worden gesteld van deze doorzending alvorens ze hun toestemming geven voor de verwerking van de gegevens. (33) De invoering van gespecificeerde facturen biedt de abonnees betere mogelijkheden om de juistheid van de door de dienstenaanbieder aangerekende bedragen te toetsen, maar kan tegelijkertijd ook een bedreiging vormen voor de persoonlijke levenssfeer van de gebruikers van openbare elektronische-communicatiediensten. De lidstaten moeten derhalve met het oog op de vrijwaring van de persoonlijke levenssfeer van de gebruikers de ontwikkeling aanmoedigen van elektronische-communicatiediensten waaraan opties zijn gekoppeld zoals alternatieve betalingsfaciliteiten die anonieme of strikt persoonlijke toegang tot openbare elektronische-communicatiediensten waarborgen, bijvoorbeeld telefoonkaarten en mogelijkheden tot betaling met kredietkaarten. Voor datzelfde doel kunnen de lidstaten de dienstenaanbieders vragen hun abonnees een ander type gespecificeerde factuur aan te bieden waarin een aantal cijfers van het opgeroepen nummer is weggelaten. (34) Met betrekking tot de identificatie van de oproepende lijn is het noodzakelijk het recht van de oproeper om de weergave van de identificatie van het oproepende nummer te blokkeren en het recht van de opgeroepene om niet geïdentificeerde oproepen te weigeren, te beschermen. Het is gerechtvaardigd om in specifieke gevallen de uitschakeling van de identificatie van het oproepende nummer op te heffen. Bepaalde abonnees, zoals hulplijnen en soortgelijke instanties, hebben er belang bij de anonimiteit van de oproepers te waarborgen. Het is noodzakelijk, voor wat betreft de identificatie van het opgeroepen nummer, het recht en de rechtmatige belangen te beschermen van de opgeroepene om de weergave van de identificatie van het nummer waarmee de oproeper verbonden is te blokkeren, met name in het geval van doorgeschakelde oproepen. De aanbieders van openbare elektronische-communicatiediensten moeten hun abonnees op de hoogte brengen van het bestaan van de identificatie van het oproepende en het opgeroepen nummer in het netwerk, alsmede van alle diensten die worden aangeboden op basis van de identificatie van het oproepende en het opgeroepen nummer, en van de beschikbare mogelijkheden inzake de bescherming van de persoonlijke levenssfeer. De gebruikers kunnen dan met kennis van zaken kiezen van welke mogelijkheden voor de bescherming van hun persoonlijke levenssfeer zij gebruik wensen te maken. De mogelijkheden inzake bescherming van de persoonlijke levenssfeer die per lijn worden aangeboden, hoeven niet noodzakelijk als een automatische netwerkdienst beschikbaar te zijn, maar moeten dan wel op gewoon verzoek aan de aanbieder van de openbare elektronische-communicatiedienst kunnen worden verkregen. (35) In digitale mobiele netwerken worden locatiegegevens betreffende de geografische positie van de eindapparatuur van de mobiele gebruiker verwerkt om de transmissie van de communicatie mogelijk te maken. Dergelijke gegevens zijn verkeersgegevens, die worden behandeld in artikel 6 van deze richtlijn. Daarnaast kunnen digitale mobiele netwerken echter beschikken over de mogelijkheid om locatiegegevens te verwerken die nauwkeuriger zijn dan nodig is voor de transmissie van de communicatie en die worden gebruikt voor het aanbieden van diensten met toegevoegde waarde, zoals diensten die voorzien in geïndividualiseerde verkeersinformatie en geleidingsdiensten voor bestuurders. De verwerking van dergelijke gegevens voor diensten met toegevoegde waarde mag alleen worden toegestaan wanneer de abonnees daartoe toestemming hebben gegeven. Zelfs wanneer abonnees hun toestemming hebben gegeven, moeten zij over een eenvoudige methode beschikken om de verwerking van locatiegegevens kosteloos tijdelijk uit te schakelen. (36) De lidstaten kunnen de rechten van de gebruikers en de abonnees op bescherming van hun privéleven beperken wat betreft de identificatie van het oproepende nummer wanneer dat noodzakelijk is om hinderlijke oproepen te traceren en wat betreft identificatie en locatiegegevens van een oproepend nummer wanneer dat noodzakelijk is om nooddiensten in staat te stellen hun taken zo effectief mogelijk uit te voeren. Voor die doeleinden kunnen de lidstaten specifieke bepalingen aannemen die leveranciers van elektronische-communicatiediensten machtigen toegang te verlenen tot identificatie en locatiegegevens van oproepende nummers zonder voorafgaande toestemming van de betrokken gebruikers of abonnees. (37) Er moet worden voorzien in garanties voor de abonnees tegen de hinder die kan worden veroorzaakt door automatische doorschakeling van oproepen door anderen, en in dergelijke gevallen moet het abonnees mogelijk zijn door middel van eenvoudige aanvraag bij de aanbieder van de openbare elektronische-communicatiedienst te zorgen voor een blokkering van de doorgeschakelde oproepen naar hun eindapparatuur. (38) Abonneelijsten van elektronische-communicatiediensten vinden brede verspreiding en zijn openbaar. Het recht op bescherming van de persoonlijke levenssfeer van natuurlijke personen en van de rechtmatige belangen van rechtspersonen houdt in dat de abonnees zelf moeten kunnen bepalen of hun persoonsgegevens in een abonneelijst worden vermeld en, zo ja, welke. Aanbieders van openbare abonneelijsten dienen de in dergelijke abonneelijsten op te nemen abonnees op de hoogte te brengen van de doeleinden van de abonneelijst en van eventueel bijzonder gebruik dat gemaakt kan worden van de elektronische versies van openbare abonneelijsten, in het bijzonder door middel van in de software opgenomen zoekfuncties, zoals omgekeerde zoekfuncties waarmee gebruikers de naam en het adres van een abonnee kunnen vinden op basis van alleen het telefoonnummer. (39) De verplichting om abonnees in kennis te stellen van de doeleinden van openbare abonneelijsten waarin hun persoonsgegevens zullen worden opgenomen, rust op de partij die de gegevens met het oog op de opneming ervan verzamelt. Indien de gegevens aan een of meer derden kunnen worden doorgezonden, moet de abonnee van deze mogelijkheid en van de ontvanger of categorieën mogelijke ontvangers in kennis worden gesteld. Aan elke doorzending moet de voorwaarde worden verbonden dat de gegevens niet voor andere doeleinden mogen worden gebruikt dan die waarvoor ze zijn verzameld. Indien de partij die de gegevens van de abonnee verzamelt of een derde aan wie de gegevens zijn doorgezonden, de gegevens voor een ander doel wenst te gebruiken, moet opnieuw de toestemming van de abonnee worden verkregen, hetzij door de partij die de gegevens oorspronkelijk heeft verzameld hetzij door de derde aan wie de gegevens zijn doorgezonden. (40) Aan abonnees dienen waarborgen te worden geboden tegen inbreuken op hun persoonlijke levenssfeer door ongewenste communicatie voor de doeleinden van direct marketing, met name door middel van automatische oproepapparaten, faxen en e-mails, waaronder SMS-berichten. De verzending van dergelijke ongewenste commerciële mededelingen kan betrekkelijk gemakkelijk en goedkoop geschieden en anderzijds een belasting en/of kosten voor de ontvanger met zich meebrengen. Soms kan het volume van die mededelingen tevens moeilijkheden voor de elektronische-communicatienetwerken en de eindapparatuur opleveren. Wat dergelijke ongewenste communicatie voor direct marketing betreft is het gerechtvaardigd dat de ontvangers eerst uitdrukkelijk toestemming moeten geven voordat dergelijke communicatie tot hen wordt gericht. De interne markt vergt een geharmoniseerde aanpak om te voorzien in eenvoudige, in de gehele Gemeenschap geldige regels voor bedrijven en gebruikers. (41) Binnen de context van een bestaande klantrelatie is het redelijk toe te staan dat elektronische gegevens worden gebruikt voor het aanbieden van soortgelijke producten of diensten, maar alleen door de onderneming die bedoelde gegevens heeft verkregen, overeenkomstig Richtlijn 95/46/EG. Wanneer elektronische gegevens worden verkregen, dient de klant duidelijk en separaat te worden geïnformeerd over het gebruik daarvan voor direct marketing en de gelegenheid te krijgen dat gebruik te verbieden. Die gelegenheid moet de klant kosteloos, uitgezonderd de eventuele kosten om zijn verbod mee te delen, bij elk volgend direct marketing bericht worden blijven geboden. (42) Andere vormen van direct marketing die duurder zijn voor de verzender en geen financiële kosten voor de abonnees en gebruikers met zich brengen, zoals spraaktelefonieoproepen van persoon tot persoon, kunnen de instandhouding van een systeem rechtvaardigen waarbij abonnees of gebruikers kunnen aangeven dat zij dergelijke oproepen niet wensen te ontvangen. Teneinde te voorkomen dat het huidige niveau van de bescherming van de persoonlijke levenssfeer wordt aangetast, dienen de lidstaten niettemin het recht te hebben nationale stelsels in stand te houden waarbij dergelijke oproepen alleen mogen worden gericht aan abonnees en gebruikers die vooraf toestemming hebben gegeven. (43) Teneinde de communautaire voorschriften inzake ongewenste mededelingen voor direct marketing effectiever te kunnen toepassen, moet het gebruik van valse identiteiten of valse terugzendadressen of nummers bij de verzending van ongewenste mededelingen voor direct marketing worden verboden. (44) Bij een aantal systemen voor elektronische post kunnen abonnees de afzender en het onderwerp van hun elektronische post zien en verwijderen zonder de rest van de inhoud van de elektronische post of bijlagen te hoeven downloaden, waardoor zij de kosten kunnen beperken die zouden kunnen voortvloeien uit het downloaden van ongevraagde elektronische post of bijlagen. Deze modaliteiten kunnen in bepaalde gevallen nuttig blijven als aanvullend instrument ten behoeve van de algemene verplichtingen die deze richtlijn vaststelt. (45) Deze richtlijn laat de regelingen die de lidstaten treffen om de rechtmatige belangen van rechtspersonen te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden onverlet. Indien lidstaten een "opt-out"-register instellen voor dergelijke communicatie aan rechtspersonen, voornamelijk zakelijke gebruikers, zijn de bepalingen van artikel 7 van Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (richtlijn elektronische handel)(6) volledig van toepassing. (46) De functies voor de levering van elektronische-communicatiediensten kunnen zijn geïntegreerd in het netwerk of in (een deel van) de eindapparatuur van de gebruiker, met inbegrip van de software. De bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker van algemeen beschikbaar elektronische-communicatiediensten moet onafhankelijk zijn van de configuratie van de verschillende componenten die nodig zijn voor de levering van de dienst en van de wijze waarop de nodige functies tussen deze componenten worden verdeeld. Richtlijn 95/46/EG beslaat alle vormen van verwerking van persoonsgegevens, ongeacht de gebruikte technologie. Het bestaan van specifieke regels voor elektronische-communicatiediensten naast algemene regels voor andere componenten die nodig zijn voor de levering van dergelijke diensten, kan een belemmering inhouden voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer op een technologisch neutrale wijze. Het kan derhalve nodig zijn maatregelen goed te keuren om fabrikanten van bepaalde soorten apparatuur voor elektronische-communicatiediensten te verplichten hun product zodanig te maken dat er beveiligingen in zijn opgenomen die ervoor zorgen dat de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker en de abonnee beschermd zijn. De goedkeuring van dergelijke maatregelen in overeenstemming met Richtlijn 1999/5/EG van het Europees Parlement en de Raad van 9 maart 1999 betreffende radioapparatuur en telecommunicatie-eindapparatuur en de wederzijdse erkenning van hun conformiteit(7) zal ervoor zorgen dat de invoering van technische kenmerken van elektronische-communicatieapparatuur, met inbegrip van software, ten behoeve van de gegevensbeveiliging op geharmoniseerde wijze plaatsvindt, zodat deze met de tenuitvoerlegging van de interne markt verenigbaar is. (47) Wanneer de rechten van de gebruikers en abonnees niet worden geëerbiedigd, dient de nationale wetgeving te voorzien in mogelijkheden van beroep op de rechter. Er moet worden voorzien in sancties jegens alle personen, ongeacht of deze onder het publiekrecht dan wel onder het privaatrecht vallen, die de in het kader van deze richtlijn genomen nationale maatregelen niet naleven. (48) Het is voor het toepassingsgebied van deze richtlijn dienstig een beroep te doen op de ervaring van de bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, welke bestaat uit vertegenwoordigers van de toezichthoudende autoriteiten van de lidstaten. (49) Teneinde de nakoming van het bepaalde in deze richtlijn te vergemakkelijken, zijn bepaalde specifieke regelingen vereist inzake de verwerking van gegevens waarmee reeds is begonnen op de datum waarop de uit hoofde van deze richtlijn vastgestelde nationale uitvoeringsbepalingen in werking treden, HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD: Artikel 1 Werkingssfeer en doelstelling 1. Deze richtlijn harmoniseert de regelgeving van de lidstaten die nodig is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden - met name het recht op een persoonlijke levenssfeer - bij de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen en om te zorgen voor het vrij verkeer van dergelijke gegevens en van elektronische-communicatieapparatuur en -diensten in de Gemeenschap. 2. Voor op de doelstellingen van lid 1 vormen de bepalingen van deze richtlijn een specificatie van en een aanvulling op Richtlijn 95/46/EG. Bovendien voorzien zij in bescherming van de rechtmatige belangen van abonnees die rechtspersonen zijn. 3. Deze richtlijn is niet van toepassing op activiteiten die niet onder het EG-Verdrag vallen, zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie, en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied. Artikel 2 Definities Tenzij anders is bepaald, zijn de definities van Richtlijn 95/46/EG van het Europees Parlement en de Raad en Richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en -diensten (kaderrichtlijn)(8) van toepassing. Daarnaast wordt in deze richtlijn verstaan onder: a) "gebruiker": natuurlijke persoon die gebruikmaakt van een openbare elektronische-communicatiedienst voor particuliere of zakelijke doeleinden zonder noodzakelijkerwijze op die dienst te zijn geabonneerd; b) "verkeersgegevens": gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronische-communicatienetwerk of voor de facturering ervan; c) "locatiegegevens": gegevens die worden verwerkt in een elektronische-communicatienetwerk waarmee de geografische positie van de eindapparatuur van een gebruiker van een algemeen beschikbaar elektronische-communicatiedienst wordt aangegeven; d) "communicatie": informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische-communicatiedienst. Dit omvat niet de informatie die via een omroepdienst over een elektronische-communicatienetwerk wordt overgebracht, behalve wanneer de informatie kan worden gerelateerd aan de identificeerbare abonnee of gebruiker die de informatie ontvangt; e) "oproep": door middel van een openbare telefoondienst tot stand gebrachte verbinding die in real time tweewegcommunicatie mogelijk maakt; f) "toestemming" van een gebruiker of abonnee: toestemming van de betrokkene in de zin van Richtlijn 95/46/EG; g) "dienst met toegevoegde waarde": dienst die de verwerking vereist van verkeersgegevens of locatiegegevens anders dan verkeersgegevens, en die verder gaat dan hetgeen nodig is voor het overbrengen van een communicatie of de facturering ervan; h) "e-mail": tekst-, spraak-, geluids- of beeldbericht dat over een openbaar communicatienetwerk wordt verzonden en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgeslagen tot het door de ontvanger wordt opgehaald. Artikel 3 Betrokken diensten 1. Deze richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten over openbare communicatienetwerken in de Gemeenschap. 2. De artikelen 8, 10 en 11 zijn van toepassing op abonneelijnen die verbonden zijn met digitale centrales en, wanneer dat technisch haalbaar is en niet onevenredig veel economische middelen vergt, op abonneelijnen die verbonden zijn met analoge centrales. 3. Gevallen waarin het technisch onhaalbaar is of onevenredig veel economische middelen vergt om aan de voorschriften van de artikelen 8, 10 en 11 te voldoen, worden door de lidstaten meegedeeld aan de Commissie. Artikel 4 Beveiliging 1. De aanbieder van een openbare elektronische-communicatiedienst treft passende technische en organisatorische maatregelen om de veiligheid van zijn diensten te garanderen, indien nodig in overleg met de aanbieder van het openbare communicatienetwerk wat de veiligheid van het netwerk betreft. Die maatregelen waarborgen een beveiligingsniveau dat in verhouding staat tot het betrokken risico, rekening houdend met de stand van de techniek en de kosten van uitvoering ervan. 2. Indien een bijzonder risico bestaat van inbreuken op de beveiliging van het netwerk, stelt de aanbieder van een openbare elektronische-communicatiedienst de abonnees in kennis van dat risico en, indien het risico tot andere maatregelen noopt dan die waartoe de dienstenaanbieder verplicht is, van de eventuele middelen om dat risico tegen te gaan, met inbegrip van een indicatie van de verwachte kosten. Artikel 5 Vertrouwelijk karakter van de communicatie 1. De lidstaten garanderen via nationale wetgeving het vertrouwelijke karakter van de communicatie en de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via openbare elektronische-communicatiediensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van de communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarin niet hebben toegestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1. Dit lid laat de technische opslag die nodig is voor het overbrengen van informatie onverlet, onverminderd het vertrouwelijkheidsbeginsel. 2. Lid 1 laat de bij de wet toegestane registratie van communicatie en de daarmee verband houdende verkeersgegevens onverlet, wanneer die wordt uitgevoerd in het legale zakelijke verkeer ten bewijze van een commerciële transactie of van enigerlei andere zakelijke communicatie. 3. De lidstaten dragen er zorg voor dat het gebruik van elektronische-communicatienetwerken voor de opslag van informatie of voor het verkrijgen van toegang tot informatie die is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken gebruiker voorzien wordt van duidelijke en volledige informatie onder andere over de doeleinden van de verwerking, overeenkomstig Richtlijn 95/46/EG, en het recht krijgt aangeboden door de voor de verwerking verantwoordelijke om een dergelijke verwerking te weigeren. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering of vergemakkelijking van de verzending van een communicatie over een elektronische-communicatienetwerk, of, indien strikt noodzakelijk, voor de levering van een uitdrukkelijk door de abonneegebruiker gevraagde dienst van de informatiemaatschappij. Artikel 6 Verkeersgegevens 1. Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronische-communicatienetwerk of -dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1. 2. Verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen mogen worden verwerkt. Die verwerking is slechts toegestaan tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen. 3. De aanbieder van een openbare elektronische-communicatiedienst mag ten behoeve van de marketing van elektronische-communicatiediensten of voor de levering van diensten met toegevoegde waarde de in lid 1 bedoelde gegevens verwerken voorzover en voor zolang dat nodig is voor dergelijke diensten of marketing, indien de abonnee of de gebruiker waarop de gegevens betrekking hebben daartoe zijn toestemming heeft gegeven. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van verkeersgegevens te allen tijde intrekken. 4. De dienstenaanbieder moet de abonnee of gebruiker in kennis stellen van de soorten verkeersgegevens die worden verwerkt en van de duur van de verwerking voor de in lid 2 genoemde doeleinden en, voorafgaand aan het verkrijgen van diens toestemming, voor de in lid 3 genoemde doeleinden. 5. De verwerking van verkeersgegevens overeenkomstig de leden 1 tot en met 4 mag alleen worden uitgevoerd door personen die werkzaam zijn onder het gezag van de aanbieders van de openbare communicatienetwerken of -diensten voor facturering of verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude en marketing van elektronische-communicatiediensten van de aanbieder of de levering van diensten met toegevoegde waarde, en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren. 6. De leden 1, 2, 3 en 5 zijn van toepassing onverminderd de mogelijkheid voor de bevoegde organen om overeenkomstig de toepasselijke wetgeving in kennis te worden gesteld van verkeersgegevens met het oog op het beslechten van geschillen, in het bijzonder met betrekking tot interconnectie en facturering. Artikel 7 Gespecificeerde facturering 1. De abonnees hebben het recht niet-gespecificeerde facturen te ontvangen. 2. De lidstaten passen nationale bepalingen toe om de rechten van de abonnees die gespecificeerde facturen ontvangen, in overeenstemming te brengen met het recht op bescherming van de persoonlijke levenssfeer van de oproepende gebruikers en de opgeroepen abonnees, bijvoorbeeld door ervoor te zorgen dat die gebruikers en abonnees over voldoende alternatieve, de bescherming van de persoonlijke levenssfeer verhogende, communicatie- of betalingswijzen beschikken. Artikel 8 Weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer 1. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, moet de dienstenaanbieder de oproepende gebruiker de mogelijkheid bieden op eenvoudige, kosteloze wijze en voor iedere oproep afzonderlijk te verhinderen dat het oproepende nummer wordt weergegeven. De oproepende abonnee moet voor elke afzonderlijke lijn over deze mogelijkheid beschikken. 2. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige en, bij een redelijk gebruik van deze voorziening, kosteloze wijze de weergave van de identificatie van het oproepende nummer van inkomende oproepen te verhinderen. 3. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden en die identificatie wordt weergegeven alvorens de verbinding tot stand wordt gebracht, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige wijze inkomende oproepen te weigeren wanneer de weergave van de identificatie van het oproepende nummer door de oproepende gebruiker of abonnee is verhinderd. 4. Wanneer de weergave van de identificatie van het opgeroepen nummer als dienst wordt aangeboden, moet de dienstenaanbieder de opgeroepen abonnee de mogelijkheid bieden op eenvoudige en kosteloze wijze de doorgifte van de identificatie van het opgeroepen nummer naar de oproepende gebruiker te verhinderen. 5. Lid 1 geldt ook voor oproepen vanuit de Gemeenschap naar derde landen. De leden 2, 3 en 4 gelden eveneens voor inkomende oproepen vanuit derde landen. 6. De lidstaten zorgen ervoor dat de aanbieders van openbare elektronische-communicatiediensten, wanneer de weergave van de identificatie van het oproepende en/of het opgeroepen nummer als dienst wordt aangeboden, het publiek in kennis stellen van deze diensten en van de in de leden 1, 2, 3 en 4 vermelde mogelijkheden. Artikel 9 Andere locatiegegevens dan verkeersgegevens 1. Wanneer andere locatiegegevens dan verkeersgegevens die betrekking hebben op gebruikers of abonnees van elektronische-communicatienetwerken of -diensten verwerkt kunnen worden, mogen deze gegevens slechts worden verwerkt wanneer zij anoniem zijn gemaakt of wanneer de gebruikers of abonnees daarvoor hun toestemming hebben gegeven, voorzover en voor zolang zulks nodig is voor de levering van een dienst met toegevoegde waarde. De dienstenaanbieder moet de gebruikers of abonnees, voorafgaand aan het verkrijgen van hun toestemming, in kennis stellen van de soort locatiegegevens anders dan verkeersgegevens, die zullen worden verwerkt, en van de doeleinden en de duur van die verwerking, en hun meedelen of deze gegevens aan een derde zullen worden doorgegeven ten behoeve van de levering van de dienst met toegevoegde waarde. Gebruikers of abonnees kunnen hun toestemming voor de verwerking van andere locatiegegevens dan verkeersgegevens te allen tijde intrekken. 2. Wanneer de gebruikers of abonnees toestemming hebben gegeven voor de verwerking van andere locatiegegevens dan verkeersgegevens, moet de gebruiker of abonnee de mogelijkheid behouden om op eenvoudige en kosteloze wijze tijdelijk de verwerking van dergelijke gegevens te weigeren voor elke verbinding met het netwerk of voor elke transmissie van communicatie. 3. De verwerking van locatiegegevens anders dan verkeersgegevens in overeenstemming met de leden 1 en 2, moet worden beperkt tot personen die werkzaam zijn onder het gezag van de aanbieder van het openbare elektronische-communicatienetwerk of de openbare elektronische-communicatiedienst of de derde die de dienst met toegevoegde waarde levert, en moet beperkt blijven tot hetgeen noodzakelijk is om de dienst met toegevoegde waarde te kunnen aanbieden. Artikel 10 Uitzonderingen De lidstaten zorgen ervoor dat er transparante procedures zijn waarin is vastgelegd hoe de aanbieder van een openbaar communicatienetwerk en/of een openbare elektronische-communicatiedienst de volgende dienstenelementen kan opheffen: a) de uitschakeling van de weergave van de identificatie van het oproepende nummer op tijdelijke basis, op verzoek van een abonnee die kwaadwillige of hinderlijke oproepen wil traceren. In dat geval worden de identificatiegegevens van de oproepende abonnee overeenkomstig de nationale wetgeving opgeslagen en beschikbaar gesteld door de aanbieder van een openbaar communicatienetwerk en/of van een openbare elektronische-communicatiedienst; b) de uitschakeling van de weergave van de identificatie van het oproepende nummer en het tijdelijk weigeren of ontbreken van de toestemming van de abonnee of gebruiker betreffende de verwerking van locatiegegevens per afzonderlijke lijn, voor organisaties die noodoproepen behandelen en als zodanig zijn erkend door een lidstaat, met inbegrip van wetshandhavingsinstanties en ambulance- en brandweerdiensten, met het oog op de beantwoording van die oproepen. Artikel 11 Automatisch doorschakelen van oproepen De lidstaten zorgen ervoor dat elke abonnee op kosteloze en eenvoudige wijze de automatische doorschakeling van oproepen door een derde naar het eindtoestel van de abonnee kan stopzetten. Artikel 12 Abonneelijsten 1. De lidstaten zorgen ervoor dat de abonnees kosteloos en voordat zij in de abonneelijst worden opgenomen op de hoogte worden gesteld van de doeleinden van gedrukte of elektronische abonneelijsten die voor het publiek beschikbaar zijn of kunnen worden verkregen door middel van gidsinformatiediensten, waarin hun persoonsgegevens kunnen worden opgenomen, alsmede van alle eventuele verdere gebruiksmogelijkheden op basis van zoekfuncties die zijn opgenomen in de elektronische versies van de abonneelijsten. 2. De lidstaten zorgen ervoor dat de abonnees de gelegenheid krijgen zelf te bepalen of, en zo ja welke, persoonsgegevens in een openbare abonneelijst worden opgenomen, voorzover die gegevens relevant zijn voor de doeleinden van de abonneelijst zoals bepaald door de aanbieder ervan, en om de gegevens daarin te verifiëren, te corrigeren of te laten verwijderen. Het niet opgenomen zijn in een openbare abonneelijst of de verificatie, correctie of verwijdering van persoonsgegevens van dergelijke lijsten brengt geen kosten met zich. 3. De lidstaten kunnen verlangen dat de aparte toestemming van de abonnees ook verkregen moet worden voor andere doeleinden van een openbare abonneelijst dan het zoeken van contactgegevens van een persoon op basis van zijn naam en, in voorkomend geval, een minimumaantal andere identificatiegegevens. 4. De leden 1 en 2 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er, in het kader van het Gemeenschapsrecht en het toepasselijk nationaal recht, tevens voor dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot hun opneming in openbare abonneelijsten voldoende zijn beschermd. Artikel 13 Ongewenste communicatie 1. Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten), fax of e-mail met het oog op direct marketing kan alleen worden toegestaan met betrekking tot abonnees die daarin vooraf hebben toegestemd. 2. Onverminderd lid 1 kan een natuurlijke of rechtspersoon die van zijn klanten elektronische contactgegevens voor elektronische post verkrijgt in het kader van de verkoop van een product of een dienst, overeenkomstig Richtlijn 95/46/EG, die elektronische contactgegevens gebruiken voor direct marketing van eigen gelijkaardige producten of diensten mits de klanten duidelijk en expliciet de gelegenheid wordt geboden kosteloos en op gemakkelijke wijze bezwaar te maken tegen het gebruik van die elektronische contactgegevens bij het verzamelen ervan en, ingeval de klant zich in eerste instantie niet tegen dat gebruik heeft verzet, bij elke boodschap. 3. De lidstaten nemen passende maatregelen om ervoor te zorgen dat, zonder kosten voor de abonnee, ongevraagde communicatie met het oog op direct marketing in andere dan de in de leden 1 en 2 genoemde gevallen niet toegestaan is zonder toestemming van de betrokken abonnees, of ten aanzien van abonnees die dergelijke communicatie niet wensen te ontvangen, waarbij de keuze tussen deze mogelijkheden door de nationale wetgeving wordt bepaald. 4. Het is in ieder geval verboden elektronische post met het oog op direct marketing te verzenden waarbij de identiteit van de afzender namens wie de communicatie plaatsvindt wordt gemaskeerd of verborgen of zonder dat een geldig adres wordt vermeld waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten. 5. De leden 1 en 3 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er, in het kader van het Gemeenschapsrecht, en het toepasselijk nationaal recht tevens voor dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot ongewenste communicatie voldoende zijn beschermd. Artikel 14 Technische kenmerken en normalisatie 1. Bij de uitvoering van de bepalingen van deze richtlijn dragen de lidstaten er met inachtneming van de leden 2 en 3 zorg voor dat aan het eindtoestel of aan andere elektronische-communicatieapparatuur geen dwingende eisen voor specifieke technische voorzieningen worden gesteld waardoor het in de handel brengen van apparatuur en het vrij verkeer van deze apparatuur in en tussen de lidstaten kan worden belemmerd. 2. Wanneer bepalingen van deze richtlijn alleen toegepast kunnen worden door specifieke technische kenmerken van elektronische-communicatienetwerken voor te schrijven, stellen de lidstaten de Commissie daarvan in kennis volgens de procedure van Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij(9). 3. Zo nodig kunnen maatregelen worden goedgekeurd om ervoor te zorgen dat de eindapparatuur gebouwd is op een wijze die verenigbaar is met het recht van gebruikers om het gebruik van hun persoonsgegevens te beschermen en te controleren, in overeenstemming met Richtlijn 1995/5/EG en met Beschikking 87/95/EEG van de Raad van 22 december 1986 betreffende de normalisatie op het gebied van de informatietechnologieën en de telecommunicatie(10). Artikel 15 Toepassing van een aantal bepalingen van Richtlijn 95/46/EG 1. De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van Richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het Gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie. 2. Het bepaalde in hoofdstuk III van Richtlijn 95/46/EG inzake beroep op de rechter, aansprakelijkheid en sancties geldt voor de nationale bepalingen die uit hoofde van deze richtlijn worden aangenomen en ten aanzien van de individuele rechten die uit deze richtlijn voortvloeien. 3. De Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, ingesteld bij artikel 29 van Richtlijn 95/46/EG, voert de in artikel 30 van die richtlijn vermelde taken ook uit ten aanzien van aangelegenheden die onder de onderhavige richtlijn vallen, namelijk de bescherming van de fundamentele rechten en vrijheden en van rechtmatige belangen in de sector elektronische communicatie. Artikel 16 Overgangsbepalingen 1. Artikel 12 geldt niet voor edities van abonneelijsten die reeds zijn opgesteld of op de markt gebracht in een papieren of off line-elektronische versie vóór de datum van inwerkingtreding van de op grond van deze richtlijn aangenomen nationale bepalingen. 2. Indien de persoonsgegevens van abonnees van openbare vaste of mobiele spraaktelefoniediensten overeenkomstig Richtlijn 95/46/EG en artikel 11 van Richtlijn 97/66/EG in een openbare abonneelijst zijn opgenomen alvorens de nationale bepalingen die krachtens deze richtlijn zijn aangenomen in werking treden, kunnen de persoonsgegevens van die abonnees op die gedrukte of elektronische openbare abonneelijst, met inbegrip van versies met omgekeerde zoekmogelijkheden, vermeld blijven tenzij de abonnees, nadat zij overeenkomstig artikel 12 van deze richtlijn volledige informatie over de doeleinden en mogelijkheden hebben ontvangen, te kennen geven dat zij dat niet willen. Artikel 17 Omzetting in nationaal recht 1. De lidstaten doen vóór 31 oktober 2003 de wettelijke en bestuursrechtelijke bepalingen in werking treden die nodig zijn om aan deze richtlijn te voldoen. Zij stellen de Commissie daarvan onverwijld in kennis. Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor die verwijzing worden vastgesteld door de lidstaten. 2. De lidstaten delen de Commissie de tekst van de bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen, en van elke latere wijziging van die bepalingen mee. Artikel 18 Overzicht De Commissie legt het Europees Parlement en de Raad uiterlijk drie jaar na de in artikel 17, lid 1, bedoelde datum een verslag voor over de tenuitvoerlegging en de gevolgen ervan voor exploitanten en consumenten, met name wat betreft de bepalingen inzake ongevraagde communicaties, rekening houdend met het internationale milieu. Hiertoe kan de Commissie van de lidstaten informatie verlangen, die zonder overbodige vertraging wordt verstrekt. Indien nodig dient de Commissie voorstellen in tot wijziging van deze richtlijn, rekening houdend met de uitkomsten van dit verslag, veranderingen in de sector, alsmede ieder ander voorstel dat zij noodzakelijk acht om de doeltreffendheid van deze richtlijn te verbeteren. Artikel 19 Intrekking Richtlijn 97/66/EG wordt ingetrokken met ingang van de in artikel 17, lid 1, bedoelde datum. Verwijzingen naar de ingetrokken Richtlijn 97/66/EG gelden als verwijzingen naar de onderhavige richtlijn. Artikel 20 Inwerkingtreding Deze richtlijn treedt in werking op de dag van haar bekendmaking in het Publicatieblad van de Europese Gemeenschappen. Artikel 21 Adressaten Deze richtlijn is gericht tot de lidstaten. Gedaan te Brussel, 12 juli 2002. Voor het Europees Parlement De voorzitter P. Cox Voor de Raad De voorzitter T. Pedersen (1) PB C 365 E van 19.12.2000, blz. 223. (2) PB C 123 van 25.4.2001, blz. 53. (3) Advies van het Europees Parlement van 13 november 2001 (nog niet verschenen in het Publicatieblad), gemeenschappelijk standpunt van de Raad van 28 januari 2002 (PB C 113 E van 14.5.2002, blz. 39) en besluit van het Europees Parlement van 30 mei 2002 (nog niet verschenen in het Publicatieblad). Besluit van de Raad van 25 juni 2002. (4) PB L 281 van 23.11.1995, blz. 31. (5) PB L 24 van 30.1.1998, blz. 1. (6) PB L 178 van 17.7.2000, blz. 1. (7) PB L 91 van 7.4.1999, blz. 10. (8) PB L 108 van 24.4.2002, blz. 33. (9) PB L 204 van 21.7.1998, blz. 37. Richtlijn laatstelijk gewijzigd bij Richtlijn 98/48/EG (PB L 217 van 5.8.1998, blz. 18). (10) PB L 36 van 7.2.1987, blz. 31. Beschikking laatstelijk gewijzigd bij de Toetredingsakte van 1994.