ECLI:NL:PHR:2026:604

Parket bij de Hoge Raad

Datum uitspraak
23 juni 2026
Publicatiedatum
17 juni 2026
Zaaknummer
26/00575
Instantie
Parket bij de Hoge Raad
Type
Conclusie
Rechtsgebied
Strafrecht
Uitkomst
Overig
Vindplaatsen
  • Rechtspraak.nl
Aangehaalde wetgeving Pro
Art. 4 lid 1 c Richtlijn 2016/680Art. 7 HandvestArt. 8 HandvestArt. 52 lid 1 HandvestArt. 553 lid 2 Sv
AI samenvatting door LexboostAutomatisch gegenereerd

Prejudiciële vraag over rechterlijke machtiging bij kopiëren smartphonegegevens na HvJ EU-arrest Landeck

De conclusie van de procureur-generaal bij de Hoge Raad behandelt prejudiciële vragen over de noodzaak van een voorafgaande rechterlijke machtiging voor het maken van een kopie (image) van de digitale inhoud van een smartphone in strafvorderlijke context. Dit naar aanleiding van het arrest Landeck van het Hof van Justitie van de Europese Unie (HvJ EU) en het arrest post-Landeck van de Hoge Raad.

De AG concludeert dat het enkel maken van een kopie van de smartphonegegevens en het duiden of indexeren van die gegevens geen voorafgaande rechterlijke toetsing en machtiging vereist, mits voldoende juridische en organisatorische/technische waarborgen aanwezig zijn. Voor het selecteren (filteren) van gegevens op de kopie is wel een voorafgaande rechterlijke machtiging vereist, tenzij een meer dan beperkte inhoudelijke kennisneming van gegevens kan worden uitgesloten.

De conclusie bevat een uitgebreide analyse van het Landeck-arrest, het arrest post-Landeck, de uitleg door het openbaar ministerie, het rapport van de Commissie-Koops en het wetsvoorstel voor het nieuwe Wetboek van Strafvordering. Daarbij wordt ingegaan op de juridische kaders, technische aspecten van het kopiëren en verwerken van digitale gegevens, en de balans tussen privacybescherming en opsporingsbelangen. De AG beveelt tevens aan om aan het HvJ EU prejudiciële vragen te stellen over de toepassing van de spoedeisende gevallen-uitzondering in het arrest Landeck.

Uitkomst: Geen voorafgaande rechterlijke machtiging vereist voor het maken van een kopie en het duiden van smartphonegegevens, wel vereist voor selectie van gegevens.

Conclusie

PROCUREUR-GENERAAL
BIJ DE
HOGE RAAD DER NEDERLANDEN
Nummer26/00575 PJV
Zitting23 juni 2026
CONCLUSIE
P.H.P.H.M.C. van Kempen
In de zaak
[verdachte] ,
geboren in [geboorteplaats] op [geboortedatum] 1988,
hierna: de verdachte
Inhoudsopgave
Inleiding (1.1-1.5)
De procesgang omtrent de prejudiciële vragen en de inhoud van die vragen (2.1-2.6)
- Procesgang (2.1-2.2)
- De door de rechter-commissaris gestelde prejudiciële vragen (2.3)
- Beantwoording prejudiciële vragen volgens de rechter-commissaris (2.4-2.6)
3. Richtlijn (EU) 2016/680 (3.1-3.2)
4. Het arrest Landeck van het Hof van Justitie van de Europese Unie (4.1-4.16)
- Prejudiciële vragen Oostenrijkse rechter in Landeck (4.2)
- Het oordeel van het HvJ EU (4.3-4.4)
- Uiteenzettingen HvJ EU die aan diens oordeel ten grondslag liggen (4.5-4.16)
5. Het arrest post-Landeck van de Hoge Raad (5.1-5.6)
6. Uitleg door het openbaar ministerie van de arresten Landeck en post-Landeck (6.1-6.10)
- Beantwoording prejudiciële vragen volgens het openbaar ministerie (6.2-6.4)
- Analyse door het openbaar ministerie mede op basis van het Landeck-arrest (6.5-6.10)
- Huidige werkwijze (6.11-6.17)
7. Rapport Commissie Koops over het maken van een kopie (7.1-7.3)
8. Voorgestelde regeling voor het nieuwe Wetboek van Strafvordering (8.1-8.16)
- Relevante bepalingen (8.2)
- De beoogde regeling op hoofdlijnen (8.3)
o Het toegangsbegrip bij normering van de bevoegdheden (8.4)
o Van drietrapsnormering naar tweesporenstelsel (8.5)
o Drie uitzonderingen op de hoofdregel van art. 2.37 lid 1 (8.6)
o Uitzondering 1: zelfstandige bevoegdheid opsporingsambtenaar (geen rechterlijke toetsing) (8.7-8.8)
o Uitzondering 2: de bevriezingsbevoegdheid (rechterlijke toetsing achteraf) (8.9-8.13)
o Uitzondering 3: de noodgevalbevoegdheid (rechterlijke toetsing achteraf) (8.14)
o Verdenkingsvoorwaarden (8.15)
- Resumé wetsvoorstel (8.16)
9. Kader ten behoeve van de beantwoording van de prejudiciële vragen (9.1-9.8)
- Inbreuk waarbij voorafgaande rechterlijke toetsing is vereist (9.3-9.5)
- Risico waarbij voorafgaande rechterlijke toetsing is vereist (9.6-9.8)
10. Toepassing van het kader op het kopiëren, indexeren en selecteren van gegevens (10.1-10.14)
- Fase van het maken van een kopie/image (acquisitie) (10.3-10.6)
- Fase van het duiden c.q. indexeren (10.7-10.10)
- Fase van het selecteren (filteren) (10.11-10.14)
11. Beantwoording van de prejudiciële vragen (11.1-11.10)
- Beantwoording van de eerste prejudiciële vraag (11.3-11.5)
- Opmerkingen naar aanleiding van de tweede en derde prejudiciële vraag (11.6-11.10)
12. Is er dwingende reden voor het stellen van prejudiciële vragen aan het HvJ EU? (12.1-12.5)
12. Afronding (13.1)

1.Inleiding

1.1
De rechter-commissaris in de rechtbank Oost-Brabant, zittingsplaats ’sHertogenbosch heeft bij beschikking van 20 februari 2026 (parketnr. 01.008324.26) de beslissing op de schriftelijke vordering van de officier van justitie van 9 januari 2026 strekkende tot het verkrijgen van een machtiging voor onderzoek van gegevens in een elektronische gegevensdrager en/of geautomatiseerd werk aangehouden en een viertal rechtsvragen aan de Hoge Raad voorgelegd ter beantwoording bij wijze van prejudiciële beslissing. Ook geeft de rechter-commissaris in deze beschikking de Hoge Raad in overweging om een tweetal specifiek genoemde expertisegroepen als derden in de gelegenheid te stellen om opmerkingen te maken.
1.2
In de kern gaat het er bij de prejudiciële vragen om of door de autoriteiten in een strafvorderlijke context zonder voorafgaande rechterlijke machtiging een forensische digitale kopie/image kan worden gemaakt van de inhoud (de digitale data) van een mobiele telefoon (smartphone) [1] . Zie hierna onder 6.11-6.17 voor een beschrijving van de huidige door de opsporingsdiensten gehanteerde post-Landeckwerkwijze die in deze conclusie ter beoordeling voorligt.
1.3
De achtergrond van de vragen bestaat in het bijzonder uit Richtlijn (EU) 2016/680 [2] , het arrest van het Hof van Justitie van de Europese Unie (verder: HvJ EU) van 4 oktober 2024 (zaak C548/21,
CG/Bezirkshauptmannschaft Landeck) (verder ook: Landeck-arrest of Landeck) waarin uitleg wordt gegeven aan onderdelen van die Richtlijn en het arrest van de Hoge Raad van 18 maart 2025, ECLI:NL:HR:2025:409,
NJ2025/116 m.nt. Reijntjes en voorafgaande conclusie van A-G Harteveld (verder ook: arrest post-Landeck of post-Landeck).
1.4
In het navolgende concludeer ik kort gezegd dat voor het enkel maken van een kopie/image en het daarna duiden c.q. indexeren van de gegevens op de kopie/image, geen rechterlijke toetsing en machtiging zijn vereist mits in voldoende juridische en organisatorisch/technische waarborgen wordt voorzien, terwijl een voorafgaande rechterlijke toetsing en machtiging in beginsel wel zijn vereist voor het selecteren van de verkregen gegevens.
1.5
Deze conclusie bevat uiteenzettingen over onder meer het Landeck-arrest, het arrest post-Landeck, de uitleg van deze arresten door het openbaar ministerie, de memorie van toelichting van een wetsvoorstel en bevindingen van de Commissie-Koops. In plaats van het achtereenvolgens lezen van de diverse paragrafen van deze conclusie, is het ook mogelijk na lezing van paragraaf 2 meteen verder te gaan met achtereenvolgens de paragrafen 9 (het beoordelingskader op grond van het Landeck-arrest en arrest post-Landeck), 10 (toepassing van dat kader op het kopiëren, indexeren en selecteren van gegevens) en 11 (beantwoording van de prejudiciële vragen). In die paragrafen wordt frequent verwezen naar de relevante randnummers in eerdere paragrafen.

2.De procesgang omtrent de prejudiciële vragen en de inhoud van die vragen

Procesgang

2.1
De rechter-commissaris heeft bij schrijven van 20 januari 2026 aan de officier van justitie en de raadsman van de verdachte, mr. Saris, het voornemen kenbaar heeft gemaakt vier prejudiciële vragen aan de Hoge Raad te stellen. De rechter-commissaris heeft daarbij een voorlopige formulering van de vragen en van de beantwoording ervan aan de procespartijen voorgelegd. Bovendien heeft zij hen overeenkomstig het bepaalde in art. 553 lid 2 Sv Pro op die datum in de gelegenheid gesteld om binnen twee weken na die datum een standpunt in te nemen over dit voornemen en over de inhoud van de voorgestelde vragen. Op 20 februari 2026 heeft de rechter-commissaris de beschikking genomen. Deze houdt in dat de raadsman op 29 januari 2026 heeft laten weten dat hij zich volledig kan vinden in (de formulering van) de prejudiciële vragen en dat hij er niets aan heeft toe te voegen. Ook blijkt uit de beschikking dat de officier van justitie desgevraagd een extra week heeft gekregen om het standpunt in te dienen, dat dit standpunt op 10 februari 2026 is ingediend en dat de rechter-commissaris naar aanleiding van het standpunt de eerder geformuleerde rechtsvragen op onderdelen heeft aangepast en vervolgens heeft opgenomen in de beschikking.
2.2
Op grond van art. 554 lid 1 Sv Pro en art. 4.4.5.1 Procesreglement Hoge Raad der Nederlanden heeft de Hoge Raad mij in de gelegenheid gesteld om te beoordelen of de prejudiciële vragen zich lenen voor beantwoording bij wijze van prejudiciële beslissing en of de vragen van voldoende gewicht zijn om beantwoording te rechtvaardigen. Op 24 maart 2026 heb ik mijn ontvankelijkheidsbeoordeling – die ertoe strekte dat de Hoge Raad overgaat tot beantwoording van de prejudiciële vragen zonder dat derden door specifieke of algemene uitnodiging in de gelegenheid worden gesteld om door tussenkomst van een advocaat schriftelijke opmerkingen te maken – aan de Hoge Raad doen toekomen. De Hoge Raad heeft vervolgens geen aanleiding gezien om meteen te beslissen dat kan worden afgezien van beantwoording van de vraag. Overeenkomstig art. 554 lid 1 Sv Pro heeft de Hoge Raad daarom aan het openbaar ministerie en de raadsman van de betrokken procespartij op 30 maart 2026 een termijn van 30 dagen verleend voor het indienen van schriftelijke opmerkingen. De schriftelijke opmerkingen van het openbaar ministerie zijn tijdig – op 23 april 2026 – ingekomen bij de Hoge Raad. Namens de betrokken procespartij zijn geen schriftelijke opmerkingen ingediend. De Hoge Raad is er niet toe overgegaan om derden door specifieke of algemene uitnodiging in de gelegenheid te stellen om door tussenkomst van een advocaat schriftelijke opmerkingen te maken.
De door de rechter-commissaris gestelde prejudiciële vragen
2.3
De rechter-commissaris heeft over de “werkwijze waarbij bepaalde – niet bij het opsporingsonderzoek betrokken – politieambtenaren proberen om zo snel als mogelijk gegevens veilig te stellen omdat het risico bestaat dat gegevens verloren gaan terwijl de politieambtenaren die vervolgens de gegevens gaan onderzoeken ten behoeve van het opsporingsonderzoek, pas toegang krijgen tot die gegevens nadat de rechter-commissaris daarvoor een machtiging heeft verstrekt” de volgende prejudiciële vragen gesteld aan de Hoge Raad:

1. Is er bij het maken van een kopie van een smartphone - of bij een poging daartoe - in alle gevallen sprake van (volledige en ongecontroleerde) toegang tot persoonsgegevens die het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich meebrengt, waarvoor volgens het arrest van het Hof van Justitie van 4 oktober 2024 (zaak C-548/21, CG t. Bezirkshauptmannschaft Landeck) een voorafgaande machtiging van de rechter-commissaris is vereist of kan met de hiervoor genoemde werkwijze worden geoordeeld dat dat risico voldoende wordt ingeperkt zodat voor het maken van een kopie geen machtiging is vereist?
2. Indien met de hiervoor genoemde werkwijze het risico op ernstige of zelfs zeer ernstige inmenging in de grondrechten onvoldoende wordt ingeperkt en er dus in alle gevallen sprake is van toegang tot persoonsgegevens welke toegang een voorafgaande machtiging vereist, laat het Nederlandse wettelijke stelsel van strafvordering toe dat de rechterlijke toetsing en dus een machtiging - voor het maken van een kopie - in spoedeisende gevallen achterwege kan blijven?
3. Indien vraag 2 bevestigend wordt beantwoord, wat dient te worden verstaan onder spoedeisende gevallen en waarin onderscheiden spoedeisende gevallen zich van gevallen van dringende noodzaak waarin een mondelinge machtiging - die achteraf aan het papier wordt toevertrouwd - kan worden gevorderd?
4. Indien een voorafgaande machtiging is vereist, wat is dan het gevolg van het ontbreken van een rechterlijke machtiging voor het maken van een kopie voor de door de rechter-commissaris te nemen beslissing op de vordering tot het verlenen van een machtiging voor het onderzoek aan de gegevens?
Beantwoording prejudiciële vragen volgens de rechter-commissaris
2.4
Door de rechter-commissaris is uiteengezet hoe de vragen haars inziens moeten worden beantwoord. [3] De rechter-commissaris beantwoordt
vraag 1bevestigend omdat – kort gezegd – voor het maken van een kopie van de gegevens op een smartphone toegang tot de smartphone noodzakelijk is en in geval van toegang tot een smartphone het risico van een (zeer) ernstige inmenging in de grondrechten van de gebruiker zou bestaan. Uit HvJ EU 4 oktober 2024 (zaak C-548/21, ECLI:EU:C:2024:830,
CG/Bezirkshauptmannschaft Landeck) zou volgen dat in geval van toegang tot de smartphone zelfs al bij de (mislukte) poging tot toegang voorafgaande toetsing door een onafhankelijk orgaan is vereist en daaruit volgt dat het risico van inmenging in grondrechten volgens het HvJ EU niet afhankelijk is van al dan niet volledige kennisname van privacygevoelige gegevens. Nu het maken van een kopie het mogelijk maakt dat opsporingsdiensten niet alleen de gegevens vastleggen en bewaren maar ook kennisnemen van de gegevens en deze uitwisselen, is het risico van (zeer) ernstige inmenging in de grondrechten volgens de rechter-commissaris een gegeven. Het maken van een kopie zou (immers) reeds met zich brengen dat een grote hoeveelheid gegevens wordt verwerkt door de opsporing, zodat is voldaan aan het criterium dat een min of meer volledig beeld van bepaalde aspecten van iemands privéleven kan worden verkregen. In dit verband merkt de rechter-commissaris nog op dat in de memorie van toelichting bij de “Vaststelling van het nieuwe Wetboek van Strafvordering (Wetboek van Strafvordering)” [4] het volledig kopiëren van de inhoud van een digitale gegevensdrager of geautomatiseerd werk (een forensische kopie) als voorbeeld van een onderzoekshandeling geldt waarbij op voorhand redelijkerwijs voorzienbaar is dat een min of meer volledig beeld van bepaalde aspecten van iemands privéleven kan worden verkregen, tenzij de gegevensdrager weinig informatie bevat en dat dit niet anders wordt wanneer na het maken van een kopie slechts van een beperkt gedeelte van de overgenomen gegevens wordt kennisgenomen.
2.5
Wat betreft
vraag 2en
vraag 3overweegt de rechter-commissaris van oordeel te zijn dat in naar behoren gemotiveerde spoedeisende gevallen het achteraf verlenen van een machtiging is toegestaan en dat – nu een definitie van spoedeisend geval in het Landeck-arrest en in het arrest HR 18 maart 2025, ECLI:NL:HR:2025:409,
NJ2025/116 m.nt. Reijntjes ontbreekt – onder “spoedeisend geval” (voorlopig) dient te worden verstaan “een acute, reële mogelijkheid dat gegevens verloren gaan of gewijzigd kunnen worden en/of het leven, de veiligheid of gezondheid van mensen ernstig in gevaar kan worden gebracht.”
2.6
Bij
vraag 4stelt de rechter-commissaris aan de orde of het regiem van art. 359a Sv volstaat om te voldoen aan het door het HvJ EU vereiste van eenzelfde hoog beschermingsniveau, te meer daar toegang tot de smartphone persoonsgegevens kan blootleggen die door hun aard bijzonder gevoelig zijn wat betreft grondrechten en fundamentele vrijheden en waarvoor strengere voorwaarden voor de rechtmatigheid van de verwerking gelden. Indien voor het maken van een kopie van een smartphone een machtiging van de rechter-commissaris is vereist zonder dat het ontbreken van die rechterlijke toestemming gevolgen heeft voor de vraag of er ook onderzoek mag worden gedaan naar de gegevens op die smartphone, is er van het kunnen verzekeren in bovenbedoelde zin geen sprake, aldus de rechter-commissaris.

3.Richtlijn (EU) 2016/680

3.1
Het hieronder nader te bespreken Landeck-arrest van het HvJ EU biedt een uitleg aan Richtlijn (EU) 2016/680. De hier meest relevante bepalingen uit deze richtlijn luiden als volgt:
Artikel 3
Definities
“Voor de toepassing van deze richtlijn wordt verstaan onder:
1) ‘
persoonsgegevens’: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
2) ‘
verwerking’: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, bekendmaking door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
[…]”
Artikel 4
Beginselen inzake verwerking van persoonsgegevens
“1. De lidstaten schrijven voor dat persoonsgegevens:
a) rechtmatig en eerlijk worden verwerkt;
b) voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden worden verzameld en niet op een met die doeleinden onverenigbare wijze worden verwerkt;
c) toereikend, ter zake dienend en niet bovenmatig in verhouding tot de doeleinden waarvoor zij worden verwerkt, zijn;
[…]”
Artikel 10
Verwerking van bijzondere categorieën van persoonsgegevens
“Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijkt, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over gezondheid of gegevens over seksueel gedrag of seksuele gerichtheid van een natuurlijke persoon zijn slechts toegelaten wanneer de verwerking strikt noodzakelijk is, geschiedt met inachtneming van passende waarborgen voor de rechten en vrijheden van de betrokkene, en:
a) bij het Unierecht of het lidstatelijke recht is toegestaan;
b) noodzakelijk is om vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen; of
c) die verwerking betrekking heeft op gegevens die kennelijk door de betrokkene zelf openbaar zijn gemaakt.”
Artikel 54
Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerker
“Onverminderd andere mogelijkheden van administratief of buitengerechtelijk beroep, waaronder het recht op grond van artikel 52 klacht Pro in te dienen bij een toezichthoudende autoriteit, schrijven de lidstaten voor dat iedere betrokkene het recht heeft een doeltreffende voorziening in rechte in te stellen, indien hij van mening is dat een inbreuk is gepleegd op zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen als gevolg van een verwerking van zijn persoonsgegevens die niet aan die bepalingen voldoet.”
3.2
Voor verdere relevante bepalingen zij verwezen naar het arrest post-Landeck (HR 18 maart 2025, ECLI:NL:HR:2025:409,
NJ2025/116 m.nt. Reijntjes), r.o. 4.4.1 en 4.4.2 met een overzicht van bepalingen uit Richtlijn (EU) 2016/680 en het Handvest van de grondrechten van de Europese Unie (hierna: Handvest).

4.Het arrest Landeck van het Hof van Justitie van de Europese Unie

4.1
Het arrest HvJ EU 4 oktober 2024, C-548/21, ECLI:EU:C:2024:830 (
CG/ Bezirkshauptmannschaft Landeck) heeft de volgende achtergrond. Op 23 februari 2021 hebben ambtenaren van het douanekantoor Innsbruck (Oostenrijk) bij een drugscontrole een aan CG geadresseerd pakket met daarin 85 gram cannabis in beslag genomen. Dit pakket is voor onderzoek overgedragen aan het politiebureau van St. Anton am Arlberg (Oostenrijk). Op 6 maart 2021 hebben twee politieagenten van dit bureau een huiszoeking gedaan bij CG, waarbij zij hem hebben ondervraagd over de afzender van dit pakket en zijn woning hebben doorzocht. Tijdens deze huiszoeking hebben de politieagenten CG verzocht om toegang tot de verkeersgegevens van zijn mobiele telefoon. Nadat deze laatste dit had geweigerd, hebben die politieagenten deze mobiele telefoon (met inbegrip van een simkaart en een SD-kaart) in beslag genomen en CG het proces-verbaal van de inbeslagneming overhandigd. Vervolgens is deze telefoon, met het oog op de ontgrendeling ervan, overgedragen aan een expert van het Bezirkspolizeikommando Landeck (regionale politie Landeck, Oostenrijk). Aangezien deze er niet in slaagde om de betrokken mobiele telefoon te ontgrendelen, is die telefoon aan het Bundeskriminalamt (federale recherche, Oostenrijk) in Wenen gezonden, waar een nieuwe poging is gedaan om die telefoon te ontgrendelen. De inbeslagneming van de mobiele telefoon van CG alsmede de latere pogingen om die telefoon uit te lezen, hebben plaatsgevonden op eigen initiatief van de betrokken politieagenten, zonder dat zij daarvoor toestemming hadden gekregen van het openbaar ministerie of een rechter. Op 31 maart 2021 heeft CG beroep ingesteld bij het Landesverwaltungsgericht Tirol (bestuursrechter in eerste aanleg van de deelstaat Tirol, Oostenrijk), de verwijzende rechter ten overstaan waarvan CG de rechtmatigheid betwist van de inbeslagneming van zijn mobiele telefoon. Deze telefoon werd op 20 april 2021 aan CG teruggegeven. CG is niet onmiddellijk in kennis gesteld van de pogingen om zijn mobiele telefoon uit te lezen. Hij heeft hier pas kennis van gekregen toen de politieagent die deze mobiele telefoon in beslag had genomen en daarna met de digitale analyse was begonnen, als getuige werd verhoord in het kader van de bij de verwijzende rechter aanhangige procedure. Ook zijn die pogingen niet in het strafdossier gedocumenteerd. [5] Het onderliggende strafbare feit waarvan de betrokkene werd verdacht betrof een licht feit dat met een gevangenisstraf van ten hoogste één jaar wordt bestraft.
Prejudiciële vragen Oostenrijkse rechter in Landeck
4.2
De Oostenrijkse rechter stelde prejudiciële vragen aan het HvJ EU, onder meer of de Oostenrijkse regelgeving – die het volgens de Oostenrijkse rechter toestaat om te handelen zoals hiervoor beschreven [6] – verenigbaar is met het Unierecht. Het HvJ EU heeft de eerste en tweede prejudiciële vraag zo verstaan dat de Oostenrijkse rechter wenste te vernemen of art. 4 lid 1 onder Pro c van Richtlijn 2016/680 – gelezen in het licht van art. 7, 8 alsmede 52 lid 1 Handvest van de grondrechten van de Europese Unie (verder: Handvest) – zich verzet tegen een nationale regeling die de bevoegde autoriteiten de mogelijkheid biedt om zich toegang te verschaffen tot de op een mobiele telefoon opgeslagen gegevens met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten in het algemeen, en die het gebruik van die mogelijkheid niet afhankelijk stelt van een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan (ov. 81). [7]
Het oordeel van het HvJ EU
4.3
Het HvJ EU stelt in het arrest Landeck voorwaarden aan de toegang tot gegevens in een inbeslaggenomen mobiele telefoon. Het arrest (ov. 110 en 124) houdt concluderend in dat art. 4 lid 1 onder Pro c van Richtlijn 2016/680 – gelezen in het licht van art. 7 en Pro 8 alsmede 52 lid 1 Handvest – zo moet worden uitgelegd
“dat het zich niet verzet tegen een nationale regeling die de bevoegde autoriteiten de mogelijkheid biedt om zich toegang te verschaffen tot de op een mobiele telefoon opgeslagen gegevens, met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten in het algemeen, indien die regeling:
- de aard of de categorieën van de betrokken strafbare feiten voldoende nauwkeurig omschrijft,
- de eerbiediging van het evenredigheidsbeginsel waarborgt, en
- de gebruikmaking van die mogelijkheid onderwerpt aan een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan, behalve in naar behoren gemotiveerde spoedeisende gevallen.”
4.4
Uit deze overweging leid ik onder meer af (1) dat het Unierecht zich niet verzet tegen het door opsporingsautoriteiten om strafvorderlijke doeleinden toegang nemen tot de gegevens op een mobiele telefoon, (2) dat de bevoegdheid daartoe in een regeling moet zijn neergelegd, (3) dat de regeling aan in elk geval drie vereisten moet voldoen, namelijk dat deze (a) de strafbare feiten moet omschrijven waarbij de regeling kan worden toegepast, (b) moet waarborgen dat uitoefening van de bevoegdheid alleen plaatsvindt binnen de kaders van het evenredigheidsbeginsel en (c) de mogelijkheid voor de autoriteiten “om zich toegang te verschaffen tot de op een mobiele telefoon opgeslagen gegevens, met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten in het algemeen” moet onderwerpen aan een “voorafgaande toetsing” door een rechter [8] tenzij sprake is van een spoedeisend geval, en (4) dat deze vereisten niet gelden voor het alleen in beslag nemen van een mobiele telefoon waarop (mogelijk) persoonsgegevens zijn opgeslagen.
Uiteenzettingen HvJ EU die aan diens oordeel ten grondslag liggen
4.5
Aan de overweging onder 4.3 valt op dat deze tamelijk algemeen van aard is. Zo wordt daarin slechts gesproken van de mogelijkheid om “zich toegang te verschaffen” en niet over de bevoegdheid om vervolgens ook inhoudelijk onderzoek aan de gegevens te verrichten. Uit de overweging valt echter af te leiden dat ook zulk onderzoek is toegestaan. Nu de toegangsverlening immers van belang is met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten, moet de toegangsverlening ook wel de mogelijkheid van onderzoek omvatten, omdat daarzonder nauwelijks of niet aan de genoemde doeleinden kan worden bijgedragen. Bovendien blijkt uit andere rechtsoverwegingen in het arrest dat het ook gaat om het opvragen, raadplegen en verwerken van gegevens. Ook maakt de overweging niet duidelijk wat de verhouding is tussen de voorwaarde inzake evenredigheid (b) en die over voorafgaande toetsing (c). In elk geval zal de regeling een procedure voor voorafgaande toetsing moeten bevatten, maar niet blijkt of die ook zal moeten worden toegepast in gevallen waarin de evenredigheid reeds op zichzelf systematisch is gewaarborgd, bijvoorbeeld omdat de toegangsverlenging daarin alleen betrekking heeft op een bepaald soort gegevens en/of slechts geringe onderzoeksmogelijkheden omvat zodat de inbreuk op grondrechten beperkt zal blijven.
4.6
Ter vaststelling van de meer precieze betekenis en reikwijdte van de overweging onder 4.3 is het dus noodzakelijk in te gaan op de uitgebreide uiteenzetting op grond waarvan het HvJ EU tot de overweging is gekomen. Om die reden volgt nu een overzicht van de belangrijkste punten uit de uiteenzetting in ov. 69-109 van het Landeck-arrest. [9] Daarnaast is dit van belang met het oog op het begrip van het hierna te behandelen post-Landeck arrest HR 18 maart 2025, ECLI:NL:HR:2025:409,
NJ2025/116 m.nt. Reijntjes, de zienswijze van het openbaar ministerie en de voorgestelde regeling voor het nieuwe Wetboek van Strafvordering. Bij het navolgende overzicht maak ik regelmatig verklarende opmerkingen (steeds aangekondigd met: Aantekening), soms ook in het licht van het arrest HvJ EU 2 maart 2021, C-746/18, ECLI:EU:C:2021:152,
NJ2022/140 (
H.K./Prokuratuur) (verder: Prokuratuur-arrest of Prokuratuur).
4.7
Allereerst van belang is dat het HvJ EU oordeelt (ov. 72) dat politiediensten “wanneer zij een telefoon in beslag nemen en die manipuleren
omde op die telefoon opgeslagen persoonsgegevens op te vragen en te raadplegen, een verwerking initiëren in de zin van artikel 3, punt 2, van richtlijn 2016/680, ook als die diensten er om technische redenen niet in slagen om toegang te krijgen tot die gegevens” (cursivering
PHvK, ook hierna). Het HvJ EU (ov. 69-70) steunt hierbij op art. 2 lid 1 Richtlijn Pro 2016/680, volgens welke bepaling deze richtlijn van toepassing is “op de verwerking van
persoonsgegevensdoor bevoegde autoriteiten met het oog op de doeleinden van artikel 1, lid 1”, te weten met name “de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten”, en op art. 3 onder Pro 2 Richtlijn 2016/680, waarin het begrip “verwerking” is gedefinieerd als “een bewerking of een geheel van bewerkingen met betrekking tot
persoonsgegevensof een geheel van
persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het […] opvragen, raadplegen” of het “verspreiden of op andere wijze ter beschikking stellen”. Volgens het HvJ EU heeft de Uniewetgever een ruime strekking willen geven aan het begrip “verwerking” en dus aan de materiële werkingssfeer van die richtlijn, waarbij erop wordt gewezen dat de in die bepaling genoemde handelingen niet limitatief zijn (ov. 71).
-
Aantekening: Het HvJ EU stelt wat betreft het door politiediensten initiëren van een verwerking enkel vast dat daarvan sprake is voor het geval waarin het manipuleren plaatsvindt met het doel om (in de Franse taalversie: “à des fins” en in de Engelse: “with a view to”) de op die telefoon opgeslagen “persoonsgegevens op te vragen en te raadplegen”. Dit roept om twee redenen de vraag op of bij het maken van een kopie/image van een smartphone sprake is van zodanige verwerking.
Ten eerste is van belang dat het maken van een kopie/image van een smartphone doorgaans niet plaatsvindt “om de op die telefoon opgeslagen persoonsgegevens op te vragen en te raadplegen” maar slechts om het digitale materiaal op de smartphone veilig te stellen zodat de mogelijkheid voor het eventueel opvragen en raadplegen wordt behouden. Of uiteindelijk ook sprake zal zijn van de bedoeling gegevens op te vragen of te raadplegen, kan niet uit het enkel maken van een kopie/image worden afgeleid, zelfs al zal die bedoeling zich in veel gevallen uiteindelijk wel manifesteren. Te betogen valt daarom dat het maken van een kopie/image strikt genomen buiten de door het HvJ EU geformuleerde werkingssfeer valt van Richtlijn 2016/680.
Ten tweede is niet evident dat het bij het maken van een kopie/image van het digitale materiaal op een smartphone gaat om “gegevens”. Het maken van een – volledige forensische (fysieke) of logische [10] – kopie vindt in beginsel automatisch plaats met speciale apparatuur en speciale forensische software. [11] Daarbij wordt het digitale materiaal bit-voor-bit (alle nullen en enen) overgenomen. Bij een fysieke kopie (ook wel: forensic image of één-op-één-kopie) is dat inclusief onder meer metadata, ongebruikte gedeeltes en verwijderde bestanden. Een logische kopie is beperkter en daarbij worden bestanden individueel veiliggesteld. In de praktijk wordt (zoveel als mogelijk) een één-op-één-kopie (forensic image) gemaakt. [12] Het proces levert een digitale kopie met ruwe data op die niet als zodanig leesbaar is voor personen, maar alleen nadat deze met behulp van techniek en specifieke software daartoe geschikt is gemaakt. [13] Louter als zodanig bezien geven bits geen informatie over bijvoorbeeld personen, communicatie of locaties. Bij deze benadering is verdedigbaar dat bij het toegang nemen tot de bits in een telefoon en het kopiëren van die bits, geen toegang is genomen tot gegevens. Van dat laatste kan in deze redenering pas sprake zijn als de bits in gegevens zijn omgezet.
Hoewel er gezien het voorgaande zeker iets voor valt te zeggen dat het maken van een kopie buiten de werkingssfeer valt van Richtlijn 2016/680 en het Landeck-arrest, ga ik er voor het navolgende vanuit dat louter het maken van een kopie/image van een smartphone reeds als een verwerking van gegevens geldt en daarmee als een inbreuk op de grondrechten in art. 7 en Pro 8 Handvest. [14] Voor die benadering pleit dat de Uniewetgever volgens het HvJ EU (ov. 71) een ruime strekking heeft willen geven aan het begrip “verwerking”, dat uit de richtlijn en het arrest niet blijkt dat dit anders ligt voor het begrip gegevens en dat het niet onverdedigbaar is om als zienswijze tot uitgangspunt te nemen dat in het ruwe digitale materiaal (de bits, de nullen en enen) gegevens liggen besloten. [15]
4.8
Verder overweegt het HvJ EU (ov. 73) – in de context van art. 3 punt Pro 2 en op grond van art. 4 lid 1 onder Pro b Richtlijn 2016/680 – dat persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden worden verzameld en niet op een met die doeleinden onverenigbare wijze worden verwerkt. Volgens het HvJ EU vereist de doeltreffendheid van dit beginsel van doelbinding noodzakelijkerwijs dat het doel van de gegevensverzameling wordt bepaald vanaf het moment waarop de bevoegde autoriteiten proberen om toegang te krijgen tot persoonsgegevens, aangezien een dergelijke poging, wanneer die succesvol is, die autoriteiten met name in staat stelt om de betrokken gegevens onmiddellijk te verzamelen, op te vragen of te raadplegen.
-
Aantekening: Hieruit leid ik ten eerste af dat op het moment de autoriteiten toegang tot gegevens proberen te krijgen, op dat moment bepalend is met welk doel die toegangsneming gebeurt. De autoriteiten zijn dan als de toegangsverkrijging slaagt bij wat zij vervolgens verder kunnen doen aan dat doel gebonden en mogen dus niet buiten dat doel gaan ook al zou dat feitelijk wel mogelijk zijn. Het kan daarbij dan dus om een beperkt doel gaan, dat bijvoorbeeld niet toestaat dat inhoudelijk naar gegevens wordt gekeken. Het HvJ EU sluit niet uit dat vervolgens – bijvoorbeeld op grond van een rechterlijke machtiging – verdere bevoegdheden worden verleend. Ook deze bevoegdheden zullen weer door het doel ervan zijn beperkt vanwege het doelbindingsbeginsel. Daarnaast valt uit de overweging van het HvJ EU op te maken dat voor zover uitoefening van een bepaalde bevoegdheid – ook wanneer die slaagt – de autoriteiten nog niet in staat zal stellen om de betrokken gegevens onmiddellijk te verzamelen, op te vragen of te raadplegen (bijvoorbeeld omdat er daartoe een technische belemmering is ingesteld) niet in de beoordeling hoeft te worden betrokken. De doelbinding hoeft slechts beperkend te werken ten aanzien van hetgeen door de bevoegdheidsuitoefening eventueel mogelijk wordt gemaakt.
4.9
Waar het voor het HvJ EU ook om draait is of een schending van de door de Richtlijn beoogde bescherming nog kan worden vermeden (ov. 75). Indien dat niet het geval is moet ook reeds een poging om toegang tot gegevens te krijgen als “verwerking” van die gegevens worden aangemerkt, omdat er dan klaarblijkelijk een reëel risico is dat de schending niet meer zal kunnen worden vermeden wanneer de poging slaagt. Ook een poging valt binnen de werkingssfeer van Richtlijn 2016/680.
-
Aantekening: De implicatie hiervan lijkt andersom ook dat wanneer de toegang nog niet tot zodanige schending kan leiden of wanneer zodanige schending dan daadwerkelijk kan worden vermeden, niet de mate van bescherming is vereist die van toepassing is wanneer zodanige schending niet kan worden vermeden. Het bepalen van doel van de gegevensverzameling vanaf het moment waarop de bevoegde autoriteiten proberen om toegang te krijgen tot persoonsgegevens – zoals het HvJ EU dus vereist – en het vanaf dat moment toepassen van de doelbinding, impliceert een beperking van de bevoegdheden die er zijn wanneer het toegang nemen tot de gegevens slaagt. Ik leid hieruit – mede gelet op de uiteenzetting onder 4.8 – af dat wanneer het doelbindingsbeginsel nationaal van toepassing wordt geacht en ook wordt toegepast, dit relevant is voor de beoordeling of er een risico is op een ernstige inbreuk. Daarvoor is bovendien van belang – zoals hierna onder 4.13 aan de orde komt – of de bevoegdheidsregeling de volledige toegang beperkt.
Kortom, of (een poging tot) toegangsneming dit risico in zich bergt, kan ervan afhankelijk zijn in hoeverre de bevoegdheden van de autoriteiten ten aanzien van de gegevens zijn beperkt en met waarborgen zijn omgeven. Ik merk hierbij op dat het HvJ EU het een relevante omstandigheid achtte (ov. 91 [16] ) dat de Oostenrijkse regelgeving juist algemene – ongecontroleerde en volledige – toegang verschafte. In een dergelijk geval zal bij het slagen van de poging tot toegangsneming een ernstige inbreuk in beginsel niet meer worden vermeden, om welke reden dan voorafgaande rechterlijke toetsing is vereist. Maar van een dergelijke algemene toegangsbevoegdheid hoeft geen sprake te zijn, bijvoorbeeld niet wanneer de bevoegdheid om een kopie van een smartphone te maken niet ook toestaat dat inhoudelijk onderzoek aan de gegevens wordt verricht. Van belang is dan dat voornoemde overwegingen van het HvJ EU dus niet betekenen dat elke poging tot het verkrijgen van toegang tot de op een mobiele telefoon opgeslagen gegevens voorafgaand getoetst dient te worden door een rechterlijke instantie (zie hierna in het bijzonder ook 4.13 en 4.16). [17]
4.1
Het HvJ EU zet uiteen dat inbreuken op de bescherming van persoonsgegevens noodzakelijk, redelijk en proportioneel moet zijn (ov. 78), moeten voldoen aan het evenredigheidsbeginsel (ov. 78) en aan het beginsel van de minimale gegevensverwerking (ov. 79) en dat Richtlijn 2016/680 een hoge mate van bescherming van de persoonsgegevens van natuurlijke personen beoogt te waarborgen (ov. 83). Beperkingen van privacygrondrechten (het recht op bescherming van persoonsgegevens in art. 8 Handvest Pro en het recht op eerbiediging van het privéleven en het familie- en gezinsleven in art. 7 Handvest Pro) zijn mogelijk maar moeten voldoen aan de vereisten van art. 52 lid 1 Handvest Pro, waartoe onder meer de eerbiediging van het evenredigheidsbeginsel behoort (ov. 84). Dit betekent onder meer dat slechts beperkingen kunnen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen die voortvloeien uit de bescherming van de rechten en vrijheden van anderen (ov. 85).
-
Aantekening: Grondrechten hebben dus geen absolute gelding, maar moeten – zoals het HvJ EU overweegt – worden beschouwd in relatie tot hun functie in de samenleving en moeten worden afgewogen tegen andere grondrechten (ov. 85).
4.11
Politieonderzoek dat is gericht op de vervolging van een strafbaar feit, zoals een poging om zich toegang te verschaffen tot de op een mobiele telefoon opgeslagen gegevens, beantwoordt in beginsel aan een doelstelling van algemeen belang (ov. 86). Of wordt voldaan aan het noodzakelijkheidsvereiste is ervan afhankelijk of de beoogde doelstelling van algemeen belang redelijkerwijs op even doeltreffende wijze kan worden bereikt met andere middelen, die minder inbreuk maken op de grondrechten van de betrokken personen (ov. 87-88).
-
Aantekening: Hierin valt te lezen wat in het kader van de Nederlandse strafvordering doorgaans als het subsidiariteitsbeginsel wordt aangemerkt. Vanuit dat beginsel heeft het veiligstellen van materiaal met het oog op eventueel onderzoek als minder ingrijpend te gelden dan het onmiddellijk tot onderzoek aan het materiaal overgaan.
4.12
In de evenredigheidsafweging moeten alle relevante elementen van het geval worden betrokken (ov. 89). Deze omvatten onder meer:
- de ernst van de beperking die afhangt van de aard en de gevoeligheid van de gegevens waartoe de bevoegde autoriteiten zich toegang kunnen verschaffen,
- het belang van de met die beperking nagestreefde doelstelling van algemeen belang,
- de relatie tussen de eigenaar van de mobiele telefoon en het betrokken strafbare feit of de relevantie van de betrokken gegevens voor de vaststelling van de feiten (ov. 90).
Meer specifiek blijkt over deze verschillende elementen – voor zover hier relevant – het volgende uit het arrest.
4.13
De inmenging in het recht op bescherming van persoonsgegevens (art. 8 Handvest Pro) en het recht op eerbiediging van het privéleven en het familie- en gezinsleven (art. 7 Handvest Pro) geldt in elk geval als ernstig of zelfs bijzonder ernstig wanneer toegang tot gegevens – zoals verkeers- en locatiegegevens, foto’s, de browsergeschiedenis en uitgewisselde communicatie zoals bewaarde berichten – het mogelijk maakt om (zeer) nauwkeurige conclusies te trekken over het privéleven van de betrokkene en/of diens ras of etnische afkomst, politieke opvattingen en religieuze of levensbeschouwelijke overtuigingen (ov. 91-96; zie ook 107-108). Wat betreft de conclusies over het privéleven van de betrokkene gaat het onder meer om conclusies over zijn dagelijkse gewoonten, zijn permanente of tijdelijke verblijfplaats, zijn dagelijkse of andere verplaatsingen, de activiteiten die hij uitoefent, zijn sociale relaties en de sociale kringen waarin hij verkeert (ov. 93). Ondertussen benadrukt het HvJ EU dat niet kan worden uitgesloten dat sommige van de op een mobiele telefoon opgeslagen gegevens bijzonder gevoelig van aard zijn, zoals persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen en religieuze of levensbeschouwelijke overtuigingen blijken (ov. 94). De inmenging in de door de art. 7 en Pro 8 Handvest gewaarborgde grondrechten die het gevolg kan zijn van de toepassing van een regeling zoals die in het hoofdgeding – dat wil dus zeggen: een regeling die volledige en ongecontroleerde toegang geeft tot de op een mobiele telefoon opgeslagen gegevens [18] – moet derhalve worden beschouwd als ernstig of zelfs bijzonder ernstig (ov. 95).
-
Aantekening: Hieruit valt af te leiden dat wanneer een regeling geen volledige toegang geeft, geen sprake hoeft te zijn van een ernstige of zelfs bijzonder ernstige inmenging. Hoe ver de inbreuk reikt is afhankelijk van de gegevens waartoe toegang wordt genomen, hetgeen volgens het HvJ weer afhangt van de inhoud van de betrokken mobiele telefoon en de door die politiediensten gemaakte keuzes (ov. 92). Het HvJ stelt de voorwaarde van voorafgaande rechterlijke toetsing niet als er geen risico op een ten minste ernstige inmenging is (vgl. ov. 102 en daarover nader 4.15). Het HvJ EU (ov. 95) neemt aan dat dit risico er is bij een regeling die volledig toegang biedt, maar impliceert niet dat het risico zich ook zonder meer voordoet bij bevoegdheidsregelingen die slechts beperkte toegang verschaffen (zie hierna ook onder 4.15-4.16).
Dat de zwaarte van de inbreuk op de grondrechten bepalend is voor de voorwaarden die het HvJ EU in zijn uitleg van het evenredigheidsbeginsel verbindt aan de toegang tot gegevens, vindt bevestiging in het Prokuratuur-arrest van het HvJ EU (ov. 32-33). Beslissend daarvoor is volgens Prokuratuur (ov. 35, 45) of op grond van de gegevens “precieze conclusies kunnen worden getrokken over de persoonlijke levenssfeer van de betrokkenen”. Uit Prokuratuur blijkt dat het nemen van toegang tot identiteitsgegevens van gebruikers van elektronische-communicatiemiddelen uitsluitend met het oog op de identificatie van de betrokken gebruiker en zonder dat deze gegevens verband kunnen houden met informatie over de verrichte communicaties niet als “ernstig” worden aangemerkt (ov. 34). Daarentegen is de toegang van een overheidsinstantie tot een reeks verkeers- of locatiegegevens die informatie kunnen verschaffen over de communicaties van een gebruiker van een elektronisch-communicatiemiddel of over de locatie van de door hem gebruikte eindapparatuur, echter hoe dan ook ernstig van aard volgens Prokuratuur (ov. 33, 39). Dit geldt ongeacht de duur van de periode waarvoor om toegang tot dergelijke gegevens wordt verzocht en ongeacht de hoeveelheid en de aard van de gegevens die voor die periode beschikbaar zijn (ov. 40, 45, 60). [19] In Landeck merkt het HvJ EU het nemen van toegang tot gegevens op een mobiele telefoon niet reeds op voorhand zonder meer als zeer ernstig aan. Anders dan in Prokuratuur oordeelt het HvJ EU in Landeck bovendien ook niet dat de aard van de gegevens of de omvang van de toegangsneming niet van belang zijn voor de evenredigheidstoetsing. Integendeel: zoals zojuist bleek maakt het HvJ EU in Landeck juist duidelijk dat wel van belang is of volledig toegang wordt gegeven tot de gegevens.
Het komt er dus bij de beoordeling of sprake is van een risico op een ten minste ernstige schending op aan in hoeverre
het nemen van toegang tot gegevens(in het bijzonder wat betreft het inhoudelijk raadplegen daarvan) is beperkt. Het HvJ EU gaat in dat opzicht dus uit van een
concrete benadering. Dat dit het geval is blijkt in zekere zin ook nog daaruit dat het HvJ EU geen rechterlijke machtiging vereist voor de inbeslagneming van een smartphone (zie onder 4.4). Wanneer echter beslissend zou worden geacht dat het feitelijk in zijn algemeenheid mogelijk is om inhoudelijk toegang tot het geheel van gegevens te nemen, valt lastig in te zien waarom voor zodanige inbeslagneming geen voorafgaande rechterlijke toetsing is vereist, aangezien reeds bij inbeslagneming feitelijk de mogelijkheid ontstaat om (te pogen) gegevens in de telefoon te bekijken.
Voor zover het echter gaat om de beoordeling van de
aard van de gegevens, lijkt het arrest Landeck te impliceren dat ervan moet worden uitgegaan dat de gegevens op een mobiele telefoon het mogelijk maken om (zeer) nauwkeurige conclusies te trekken over het privéleven van de betrokkene. Het
uitgangspunt is dus een abstracte benadering(in de zin van: wat in het algemeen geldt) van de aard gegevens. Dit ligt voor de hand omdat een concrete beoordeling doorgaans pas mogelijk is nadat de gegevens inhoudelijk zijn bekeken. Ondertussen is echter niet geheel uitgesloten dat in bijzondere gevallen uit feiten en omstandigheden voldoende overtuigend blijkt dat een smartphone geen gegevens bevat op grond waarvan voormelde nauwkeurige conclusies kunnen worden getrokken. In dat geval lijkt een rechterlijke toetsing niet noodzakelijk.
4.14
Wat betreft het belang van de nagestreefde doelstelling is de ernst van het strafbare feit waarnaar het onderzoek loopt een van de belangrijkste parameters bij de toetsing van de evenredigheid (ov. 96). Het HvJ EU benadrukt dat niet alleen de bestrijding van zware criminaliteit de toegang tot gegevens op een mobiele telefoon kan rechtvaardigen. Dit zou de onderzoeksbevoegdheden van de bevoegde autoriteiten beperken ten aanzien van strafbare feiten in het algemeen, leiden tot een hoger risico van straffeloosheid van die strafbare feiten en in strijd zijn met de specifieke aard van de taken die autoriteiten uitvoeren met het oog op onder meer de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten (ov. 97).
-
Aantekening: Uit deze overwegingen volgt dat onderzoek aan onder meer smartphones ook evenredig en gerechtvaardigd kan zijn bij minder zware strafbare feiten. Hieruit blijkt dat het HvJ EU het nemen van toegang tot gegevens op een mobiele telefoon anders inschaalt dan inmengingen die voortvloeien uit de bewaring van verkeers- en locatiegegevens waarbij informatie kan worden verkregen over bijvoorbeeld de communicaties van een gebruiker van een elektronische-communicatiemiddel en op grond waarvan precieze conclusies kunnen worden getrokken over de persoonlijke levenssfeer van de betrokkenen. Het toegang nemen tot zulke gegevens is volgens het HvJ EU in Prokuratuur wel slechts mogelijk in geval van “zware criminaliteit” (en het voorkomen van ernstige bedreigingen van de openbare veiligheid [20] ).
4.15
Het HvJ EU overweegt dat met name om ervoor te zorgen dat het evenredigheidsbeginsel in elk concreet geval wordt geëerbiedigd door middel van een afweging van alle relevante elementen, het essentieel is dat, “wanneer de toegang van de bevoegde nationale autoriteiten tot de persoonsgegevens het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich meebrengt, deze toegang afhankelijk wordt gesteld van een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan” (ov. 102). In die situatie moet de onafhankelijke toetsing ook plaatsvinden voorafgaand aan elke poging tot het verkrijgen van toegang tot de betrokken gegevens, behalve in naar behoren gemotiveerde spoedeisende gevallen (ov. 104).
-
Aantekening: Ik leid uit ov. 102 en 104 af dat die voorafgaande toetsing door een rechter niet hoeft plaats te vinden wanneer het genoemde risico niet (reëel) bestaat (dit wordt eveneens geïmpliceerd door ov. 107). [21] A-G Harteveld begrijpt het Landeck-arrest zo dat het bij dit risico erom gaat of “naar redelijke verwachting is te voorzien” dat het onderzoek een meer dan beperkte inbreuk op de persoonlijke levenssfeer meebrengt. [22]
4.16
Met het oog op de aan de Hoge Raad voorgelegde prejudiciële vragen is nog van belang dat het HvJ EU overweegt dat de toegang tot de op een mobiele telefoon opgeslagen gegevens door de bevoegde politiediensten derhalve moet worden “geweigerd of beperkt” indien de toegang tot de inhoud van de communicatie of tot gevoelige gegevens niet gerechtvaardigd wordt geacht (ov. 106).
-
Aantekening: Het HvJ EU erkent met de optie van “beperking” dat een juridische restrictie van de toegang mogelijk is (een gelimiteerde machtiging door een rechter behelst immers slechts een juridische en niet een feitelijke begrenzing) en dat zodanige beperking kan meebrengen dat het met inachtneming daarvan nemen van toegang evenredig en gerechtvaardigd kan zijn. Ook het hiervoor onder 4.8-4.9 besproken doelbindingsbeginsel, waarvan het HvJ EU de toepassing vereist, is een juridische en niet een feitelijke beperking. Uit een en ander volgt dat de gelding van een juridische beperking kan betekenen dat mag worden aangenomen dat er geen risico is op een dusdanig ernstige inmenging dat voorafgaande rechterlijke toetsing is vereist.
Het impliceert daarmee eveneens (zoals ook al bleek onder 4.9 en 4.13) dat ook vooraf gestelde juridische beperkingen en waarborgen in regelgeving – die niet zwakker of minder effectief hoeven te zijn dan de door de rechter in bijvoorbeeld een machtiging vastgestelde juridische beperkingen of waarborgen – eraan kunnen bijdragen dat het risico van het nemen van toegang niet hoeft te worden aangemerkt als een risico dat een ten minste ernstige inmenging in de grondrechten van de betrokkene met zich brengt. [23] Te denken valt dan aan regelgeving die inhoudt dat de gegevens op een mobiele telefoon waarvan een kopie/image is gemaakt niet inhoudelijk mogen worden bezien tenzij daarvoor eerst een rechterlijke machtiging is verkregen.
Gelet op de formulering door het HvJ EU is er voorts geen reden om aan te nemen dat niet ook organisatorische en technische waarborgen als relevante beperkingen kunnen gelden. [24] Het kan dan bijvoorbeeld gaan om het enkel geautomatiseerd kopiëren van gegevens, het door logging bijhouden wie wanneer, waar en hoe lang toegang tot de gegevens heeft genomen, en het toepassen van organisatorische en technische “Chinese walls” (tussen technische afdelingen en de opsporing) en “data walls” (ter afscherming van gegevens) waardoor wordt voorkomen dat personen in de feitelijke gelegenheid komen om nauwkeurige conclusies te trekken over het privéleven van de betrokkene.
Kortom, bij de beoordeling van het risico gaat het om een juridische toets. Van belang daarbij is dat uit het Landeck-arrest voortvloeit dat geen voorafgaande rechterlijke toetsing en machtiging zijn vereist indien door feitelijke onmogelijkheden alsmede juridische en organisatorische/technische beperkingen en waarborgen voldoende is verzekerd dat het nemen van toegang tot smartphones niet onevenredig zal plaatsvinden.

5.Het arrest post-Landeck van de Hoge Raad

5.1
In HR 18 maart 2025, ECLI:NL:HR:2025:409,
NJ2025/116 m.nt. Reijntjes heeft de Hoge Raad naar aanleiding van het Landeck-arrest van het HvJ EU zijn rechtspraak over het onderzoek aan elektronische gegevensdragers en geautomatiseerde werken bijgesteld. Op die aanpassingen zal hier verder niet worden ingegaan. Voor de onderhavige kwestie zijn de overwegingen van de Hoge Raad die gaan over de toegang tot de gegevens op een mobiele telefoon van belang. Daarvan volgt nu een overzicht en nadere verklaring (ook hier steeds aangekondigd met: Aantekening).
5.2
Bij de uiteenzetting op grond van het Landeck-arrest stelt de Hoge Raad voorop dat dit arrest betrekking heeft op een wettelijke bepaling in de betreffende lidstaat die de politie in het kader van een strafrechtelijk onderzoek “zonder nadere vereisten” de bevoegdheid geeft zich de toegang te verschaffen tot alle op een mobiele telefoon opgeslagen gegevens (r.o. 5.1.1). Volgens de Hoge Raad kan die (ongeclausuleerde, onmiddellijke en volledige) toegang, afhankelijk van de inhoud van de telefoon en de aard en de inrichting van het onderzoek aan die telefoon, ertoe leiden dat inzicht wordt verkregen in verkeers- en locatiegegevens, maar ook in andersoortige gegevens (zoals foto’s, de inhoud van via die telefoon uitgewisselde communicatie, de browsergeschiedenis en gevoelige gegevens) en kan de toegang tot al die gegevens, in het bijzonder als deze gegevens in onderling verband met elkaar worden gebracht, leiden tot zeer nauwkeurige conclusies over het privéleven van de gebruiker. De daaruit voortvloeiende inbreuk op de door art. 7 en Pro 8 Handvest gewaarborgde grondrechten (op eerbiediging van het privéleven en het familie- en gezinsleven resp. op bescherming van persoonsgegevens) moet – aldus de Hoge Raad – worden aangemerkt als ernstig of bijzonder ernstig, in het bijzonder als daarbij ook de in art. 10 Richtlijn Pro 2016/680 bedoelde “gevoelige gegevens” aan de orde kunnen zijn.
-
Aantekening: Met deze overwegingen zet de Hoge Raad uiteen wanneer bij toegang tot een smartphone mogelijk sprake is van ernstige of bijzondere ernstige inbreuk op de rechten in art. 7 en Pro 8 Handvest. Volgens de Hoge Raad “kan” de toegang tot de genoemde gegevens tot een ernstige of zelfs zeer ernstige inbreuk op grondrechten leiden, maar dat is dus niet per se zo (hetgeen meebrengt dat het toegang nemen nog niet onmiddellijk de plicht tot voorafgaande rechterlijke toetsing doet ontstaan; zie hierna onder 5.5). Of dat wel of niet het geval is, kan er kennelijk van afhankelijk zijn of “nadere vereisten” gelden.
Dat een inbreuk als ten minste ernstig heeft te gelden, doet zich vooral voor als gegevens in onderling verband met elkaar worden gebracht. De implicatie hiervan is dat wanneer geen sprake is van op de inhoud van de gegevens gericht onderzoek of wanneer slechts een enkel of enkele gegevens inhoudelijk worden bezien, dit in het algemeen veel minder snel als een als ernstig te gelden inbreuk kan worden aangemerkt. In zoverre lijkt het enkele toegang nemen tot gegevens, dus zonder daarvan inhoudelijk kennis te nemen, geen ernstige inbreuk op te leveren (maar mogelijk nog wel het risico daarop, zoals blijkt uit het navolgende).
5.3
De Hoge Raad concludeert vervolgens: “In het licht van het evenredigheidsbeginsel moet de toegang van de bevoegde nationale autoriteiten tot persoonsgegevens daarom afhankelijk worden gesteld van een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan als die toegang het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de gebruiker met zich brengt” (r.o. 5.1.1). Ook overweegt de Hoge Raad dat het Landeck-arrest niet inhoudt dat een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan ook is vereist als die keuzes niet leiden tot het risico van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker (r.o. 5.1.2). Voor die lezing vindt de Hoge Raad steun in het arrest HvJ EU 30 april 2024, C-470/21, ECLI:EU:C:2024:370 (verder:
La Quadrature du Net II), ov. 130-134, waaruit volgens de Hoge Raad voortvloeit dat als de inmenging in de betrokken grondrechten die de toegang van een overheidsinstantie tot persoonsgegevens met zich meebrengt niet als ernstig kan worden aangemerkt, het niet nodig is dat het vereiste van een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan wordt toegepast. Als voorbeelden van onderzoek waarbij de inbreuk op de persoonlijke levenssfeer als beperkt kan worden aangemerkt noemt de Hoge Raad (r.o. 5.2.2) onderzoek dat slechts strekt tot het identificeren van de gebruiker alsmede onderzoek dat een opsporingsambtenaar in het kader van zijn taakuitoefening doet waarbij hij een bij een verdachte aangetroffen elektronische gegevensdrager of geautomatiseerd werk bekijkt en daarbij enkele beperkte waarnemingen doet over het feitelijk gebruik daarvan op dat moment of direct daaraan voorafgaand, bijvoorbeeld door na te gaan welke contacten de gebruiker van een telefoon kort tevoren heeft gelegd.
-
Aantekening: Uit deze overwegingen van de Hoge Raad valt op te maken (1) dat voorafgaande rechterlijke toetsing achterwege kan blijven als de toegang van de bevoegde nationale autoriteiten tot persoonsgegevens niet het risico van ten minste een ernstige inmenging in de grondrechten van de gebruiker met zich brengt, (2) dat binnen die voorwaarde ook sprake kan zijn van het verrichten van enig onderzoek aan de data, (3) dat de Hoge Raad dus niet abstract tot uitgangspunt neemt dat bij het nemen van toegang tot een mobiele telefoon een risico op ten minste een ernstige inbreuk bestaat doch dat voor de risicobeoordeling van belang is welke (juridische, organisatorische/technische en feitelijke) beperkingen bij het nemen van toegang tot de telefoon van toepassing zijn (zie ook hierna onder 5.4 en hiervoor onder 5.2), maar dat (3) dit niet betekent dat moet vaststaan dat het onderzoek daadwerkelijk tot zodanige ernstige inmenging zal leiden nu de verplichting tot een voorafgaande rechterlijke toetsing reeds intreedt wanneer voornoemd risico bestaat.
Aandacht verdient nog dat de Hoge Raad onderzoek in een mobiele telefoon als beperkt aanmerkt indien dat onderzoek slechts strekt tot het identificeren van de gebruiker of slechts enkele beperkte waarnemingen omvat over het feitelijk gebruik van de mobiele telefoon op dat moment of direct daaraan voorafgaand. [25] Zulk onderzoek kan door opsporingsambtenaren plaatsvinden op grond van art. 94 jo Pro. 95 en 96 Sv en art.141 en Pro 148 lid 1 Sv (r.o. 5.2.2). Voor verdergaand onderzoek bieden deze bepalingen geen grondslag, zodat in die zin sprake is van een juridische beperking van de bevoegdheden voor opsporingsambtenaren (vgl. het punt over “nadere vereisten” onder 5.2). Op zichzelf zou men kunnen betogen dat wanneer door een opsporingsambtenaar toegang wordt genomen tot een mobiele telefoon en deze de daarin opgenomen gegevens kan bekijken, er feitelijk een risico (in de zin van: feitelijke gelegenheid) is op een ten minste ernstige inbreuk op de privacygrondrechten in art. 7 en Pro 8 Handvest. Dat het om een gerichte handeling gaat en dat die ter plekke plaatsvindt, neemt immers niet weg dat er op dat moment toegang is genomen tot in beginsel de gehele inhoud van de telefoon en dat de ambtenaar daardoor feitelijk zelfs in relatief korte tijd – door bijvoorbeeld het tijdstip en de inhoud van communicatie, reisbewegingen, browsergeschiedenis en foto’s te bekijken – vaak al gauw een nauwkeurig beeld zal kunnen krijgen van het privéleven van betrokkenen. Dat is klaarblijkelijk echter niet de benadering van de Hoge Raad, nu het toestaan van beperkt onderzoek impliceert dat de Hoge Raad aanneemt dat het genoemde risico zich niet voordoet. Hieruit volgt dat juridische beperkingen zwaarwegender kunnen zijn dan feitelijke mogelijkheden bij de beoordeling of sprake is van een risico op een ten minste ernstige inbreuk.
5.4
Verder overweegt de Hoge Raad dat de vraag of de toegang tot een mobiele telefoon het risico oplevert van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker, mede afhangt van de keuzes met betrekking tot de aard en de inrichting van het te verrichten onderzoek (r.o. 5.1.2).
-
Aantekening: Ook hieruit (dus naast de onder 5.2 genoemde “nadere vereisten”) kan worden afgeleid dat voor het bepalen van het bij toegangsneming bestaande risico op een inmenging die van zodanige ernst is dat voorgaande toetsing is vereist, mede van belang kan zijn aan welke waarborgen en beperkingen die toegangsneming juridisch en organisatorisch/technisch onderhevig is. Niet bepalend is dus welk risico er in zijn algemeenheid met het nemen van toegang tot een smartphone is of kan zijn, maar welk risico er is gelet op onder meer het juridische en organisatorische/technische kader waarbinnen die toegangsneming plaatsvindt en het doel ervan. De Hoge Raad verstaat het Landeck-arrest dus kennelijk zo dat het HvJ EU juridische en organisatorische/technische beperkingen relevant acht voor de beoordeling van het risico (vgl. hiervoor onder 4.16). In die zin gaat de Hoge Raad uit van wat in concreto het geval is in plaats van wat in het algemeen geldt.
5.5
Uit het arrest blijkt dat de Hoge Raad in twee type gevallen geen voorafgaande rechterlijke toetsing vereist. Ten eerste geldt dit wanneer het gaat om een onderzoek aan voorwerpen – waaronder ook elektronische gegevensdragers en geautomatiseerde werken zoals smartphones – indien de met dat onderzoek samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd (r.o. 5.2.2) (gezien het voorgaande geldt dat dan eveneens als nog slechts een risico op een inbreuk kan worden vastgesteld en die mogelijke inbreuk als beperkt kan worden aangemerkt,
PHvK). De Hoge Raad overweegt dat van een beperkte inbreuk op de persoonlijke levenssfeer al geen sprake meer is als op voorhand is te voorzien dat door het onderzoek inzicht wordt verkregen in verkeers- en locatiegegevens of in andersoortige gegevens (zoals foto’s, de browsergeschiedenis, de inhoud van via die smartphone uitgewisselde communicatie, en gevoelige gegevens) (r.o. 5.2.4). Dan zal – aldus de Hoge Raad in nog steeds r.o. 5.2.4 – wel vooraf door de rechter-commissaris moeten worden beoordeeld of de inbreuk die door “dat onderzoek” wordt gemaakt op de persoonlijke levenssfeer van de gebruiker, is gerechtvaardigd mede gelet op de ernst van het strafbare feit waarop de verdenking betrekking heeft en het belang van het onderzoek aan de elektronische gegevensdrager of het geautomatiseerde werk voor de waarheidsvinding. Ten tweede is geen voorafgaande rechterlijke toetsing vereist wanneer het wel om onderzoek gaat dat een meer dan beperkte inbreuk op de persoonlijke levenssfeer maakt of risico daarop met zich brengt, maar het een spoedeisend geval betreft waarin met dat onderzoek niet kan worden gewacht totdat toetsing door de rechter heeft plaatsgevonden (r.o. 5.2.3).
-
Aantekening: Hiermee wordt nogmaals duidelijk dat de Hoge Raad het Landeck-arrest van het HvJ EU zo verstaat dat de enkele omstandigheid van (een poging tot) het nemen van toegang tot een mobiele telefoon waarop zich persoonsgegevens bevinden, terwijl die gegevens zich ervoor lenen om (zeer) nauwkeurige conclusies over het privéleven van de gebruiker te trekken, als zodanig nog niet betekent dat aan die toegang een voorafgaande beoordeling door een rechter dient plaats te vinden. Zulks is niet vereist indien de inbreuk op de persoonlijke levenssfeer die het gevolg zal zijn van het (beoogde) te verrichten dataonderzoek als beperkt kan worden beschouwd of wanneer het om een spoedeisend geval gaat. De hierboven geciteerde woorden “dat onderzoek” (r.o. 5.2.4) hebben kennelijk betrekking op inhoudelijk onderzoek aan de gegevens die op (de kopie van) de smartphone staan, zodat het arrest alleen voor zulk onderzoek – en dus niet reeds voor het nemen van toegang tot een smartphone waarbij een kopie/image van de inhoud wordt gemaakt – de eis van een voorafgaande rechterlijke toetsing stelt. [26]
5.6
Uit het voorgaande volgt dat de Hoge Raad de concluderende overweging 110 en 124 van het HvJ EU in het Landeck-arrest (zie onder 4.3) heeft uitgelegd in het licht van hetgeen in dat arrest aan die overweging ten grondslag is gelegd. Daarbij leid ik uit het voorgaande voorts af dat de Hoge Raad van oordeel is dat de door het HvJ EU gestelde evenredigheidsvoorwaarde centraal staat en dat in elk geval niet ook aan de voorwaarde van voorafgaande rechterlijke toetsing hoeft te worden voldaan als op voorhand voldoende vaststaat dat bij het op een bepaalde wijze nemen van toegang tot een mobiele telefoon (of een andere elektronische gegevensdrager) geen sprake zal zijn van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker althans wanneer die inmenging beperkt is.

6.Uitleg door het openbaar ministerie van de arresten Landeck en post-Landeck

6.1
De rechter-commissaris heeft met het oog op het voornemen tot het stellen van prejudiciële vragen aan de Hoge Raad de procespartijen in de gelegenheid gesteld om een standpunt in te nemen over dat voornemen alsmede over de inhoud van de te stellen vragen. Het openbaar ministerie heeft daartoe schriftelijk op 10 februari 2026 een
standpuntaan de rechter-commissaris overgelegd. [27] Daarnaast heeft het openbaar ministerie in de procedure bij de Hoge Raad op 23 april 2026
Schriftelijke opmerkingenover de prejudiciële vragen gemaakt. [28] Het navolgende is zowel op dat schriftelijk standpunt als op die schriftelijke opmerkingen gebaseerd.
Beantwoording prejudiciële vragen volgens het openbaar ministerie
6.2
Het openbaar ministerie beantwoordt de door de rechter-commissaris gestelde vragen (zie onder 2.3) als volgt. Het openbaar ministerie is wat betreft
vraag 1kort gezegd van opvatting dat het maken van een kopie van een smartphone – of een poging daartoe – moet worden beschouwd als een “bevriezingsmaatregel” die niet het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich brengt en waarvoor daarom geen voorafgaande machtiging van de rechter-commissaris is vereist zoals bedoeld in het Landeck-arrest van het Hof van Justitie van 4 oktober 2024 (zaak C-548/21). Het openbaar ministerie beantwoordt de eerste vraag dus ontkennend.
6.3
Gelet op diens beantwoording van de eerste vraag acht het openbaar ministerie beantwoording van
vraag 2en
vraag 3niet relevant. Niettemin is het openbaar ministerie van opvatting dat wanneer de Hoge Raad zou oordelen dat er bij het maken van de kopie wel sprake is van toegang tot gegevens die het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van betrokkene met zich brengt, dan in de meeste gevallen een voorafgaande toetsing achterwege zal kunnen blijven omdat er sprake is van een spoedeisend geval.
6.4
Hoewel de beantwoording van de eerste vraag impliceert dat niet meer hoeft te worden toegekomen aan de beantwoording van
vraag 4, maakt het openbaar ministerie enkele opmerkingen over het rechtsgevolg van het ontbreken van een rechterlijke machtiging voor het maken van een forensische kopie ingeval die zou worden vereist. Onder meer wordt er daarbij op gewezen dat als de rechter-commissaris een onrechtmatigheid constateert, hij, voordat hij zich daaromtrent uitspreekt, de betrokken belangen tegen elkaar dient af te wegen.
Analyse door het openbaar ministerie mede op basis van het Landeck-arrest
6.5
Het openbaar ministerie is tot deze beantwoording gekomen op basis van een uitgebreide uiteenzetting, waarin in hoofdlijnen het volgende naar voren komt. Op onderdelen zal ik nader duiden (onder: Aantekening) wat ik eruit opmaak.
6.6
De grond van “spoedeisendheid” wordt relatief kort besproken door het openbaar ministerie. In het bijzonder wordt ingegaan op het onderscheid tussen spoedeisende gevallen (waarin een machtiging achterwege kan blijven) en gevallen van dringende noodzaak (waarin een mondelinge machtiging moet worden gevorderd die achteraf op schrift wordt gesteld). Onder meer wordt opgemerkt dat in de rechtspraktijk niet duidelijk is wat precies wordt verstaan onder “spoedeisende gevallen” en dat evenmin duidelijk is of in een dergelijk geval een (evenredigheids)toetsing achteraf is vereist. Uiteindelijk oordeelt het openbaar ministerie niettemin dat wanneer de Hoge Raad zou oordelen dat er bij het maken van de kopie wel sprake is van toegang tot gegevens die het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van betrokkene met zich brengt, dan in de meeste gevallen een voorafgaande toetsing achterwege zal kunnen blijven omdat er sprake is van een spoedeisend geval.
-
Aantekening: Het openbaar ministerie merkt de grond van spoedeisendheid weliswaar niet als onbruikbaar aan, maar het lijkt daarin niet een wenselijke optie voor de praktijk te zien om het maken van kopieën/images van smartphones zonder voorafgaande rechterlijke machtiging systematisch op te baseren. Dat ligt anders voor de grond van een beperkte inbreuk.
6.7
Veel aandacht krijgt de beoordeling van het risico op een ernstige of zeer ernstige inmenging in de grondrechten van de betrokkene. Het openbaar ministerie stelt dat de Hoge Raad deze beoordeling in het arrest post-Landeck afhankelijk maakt van de keuzes die door de opsporingsinstanties worden gemaakt en dat – zo begrijp ik het openbaar ministerie – het hebben van toegang of de poging tot toegang op zichzelf niet reeds voldoende is om vast te stellen dat het risico bestaat op een ernstige of zeer ernstige inmenging in de grondrechten van de betrokkene. Het openbaar ministerie gaat uit van deze zienswijze en ziet bovendien aanknopingspunten in het Landeck-arrest dat de door de opsporingsinstanties gemaakte keuzes en de wijze waarop het onderzoek zal worden verricht in belangrijke mate bepalend zijn voor de inschatting van het risico. Uit Landeck blijkt volgens het openbaar ministerie niet dat het risico op een ernstige of zeer ernstige inbreuk een vaststaand gegeven is. Alleen bij het kunnen trekken van zeer nauwkeurige conclusies bestaat er een risico op een ernstige of zeer ernstige inmenging in de grondrechten van de betrokkene en het is dan ook de vraag of, in het geval dat risico wordt gemitigeerd, voorafgaande rechterlijke toetsing is vereist bij het pogen om toegang te verkrijgen tot de gegevens. In dit verband wordt nog opgemerkt dat het HvJ EU de (poging tot) toegang tot de gegevens op een mobiele telefoon als een risico op een ernstige inmenging in de grondrechten van de betrokkene aanmerkt in een casus met een nationale regeling die geen beperkingen kent ten aanzien van de vraag welke gegevens van de mobiele telefoon door de opsporingsambtenaar mogen worden betrokken in het onderzoek, en die ook geen andere beperkingen kent.
-
Aantekening: Ik begrijp deze uiteenzetting van het openbaar ministerie zo dat de vraag of de mogelijkheid bestaat om zeer nauwkeurige conclusies te trekken (zodat er een risico is op een ernstige of zeer ernstige inmenging in de grondrechten van de betrokkene) niet moet worden beoordeeld louter op basis van de aard van de gegevens waar toegang toe wordt verkregen, maar dat het bestaan van die mogelijkheid ervan afhankelijk is in hoeverre onderzoekskeuzes, de onderzoekswijze en het juridische onderzoekskader ruimte laten voor onderzoek dat tot zodanige conclusies kan leiden. Die zienswijze lijkt in lijn te zijn met Landeck (zie onder 4.9, 4.13 en 4.16) en post-Landeck (zie onder 5.4).
6.8
Voor deze zienswijze beroept het openbaar ministerie zich ook op ov. 102 van het Landeck-arrest. Daaruit zou volgen dat (slechts) bij de situatie waarin de toegang ook het risico in zich draagt dat een ernstige of zeer ernstige inmenging in de grondrechten plaatsvindt, de rechter voorafgaand aan die toegang een evenredigheidstoets dient te verrichten. Volgens het openbaar ministerie kan dit risico in onderliggende wet- en regelgeving – of zoals in het Nederlandse geval – in beleids-of werkafspraken worden gemitigeerd en voldoet dit ook. Daarbij wordt erop gewezen dat de enkele theoretische mogelijkheid van verwezenlijking van genoemd risico op een ernstige of zeer ernstige inbreuk er in andere situaties ook is (ter illustratie wordt opgemerkt dat bij het betreden van een woning ter bevriezing ook het risico bestaat dat de opsporingsambtenaar alvast kasten opent en doorzoekt) en dat het risico (ook) daar wordt ondervangen door wet- en regelgeving of werkafspraken. Genoemd wordt ook de door de Hoge Raad in post-Landeck genoemde mogelijkheid voor de opsporingsambtenaar om beperkt onderzoek te verrichten in de telefoon. De enkele mogelijkheid dat een ernstige inmenging kan plaatsvinden, is nog onvoldoende om dat risico aan te nemen en afhankelijk te maken van voorafgaande rechterlijke toetsing, zeker als ten aanzien van de keuzevrijheid nadere regelgeving is vastgelegd en in de praktijk wordt gehandeld op basis van die regels, aldus het openbaar ministerie. In diens visie heeft voorafgaande toetsing dan bovendien geen toegevoegde waarde.
-
Aantekening: Ook volgens het openbaar ministerie zal de beoordeling niet te abstract mogen zijn. Niet bepalend is welk risico er in zijn algemeenheid met het nemen van toegang tot een smartphone is of kan zijn (in de zin van het feitelijk hebben van gelegenheid), maar welk risico er is gelet op onder meer het juridische en organisatorische/technische kader waarbinnen het nemen van die toegang plaatsvindt en met welk doel (zie ook onder 6.7).
6.9
Verder komt het belang bij het zo snel mogelijk veilig stellen van de gegevens aan de orde. Het openbaar ministerie werpt de vraag op of – uitgaande van de situatie waarbij niet elke (poging tot) toegang tot gegevens door overheidsinstanties voorafgegaan dient te worden door een rechterlijke toetsing – de praktijk waarbij een forensische kopie wordt gemaakt voorafgaand aan de evenredigheidstoets ook is geoorloofd. Het openbaar ministerie beschouwt het maken van een forensische kopie voorafgaand aan de evenredigheidstoets als een bevriezingsmaatregel die ertoe strekt dat wordt voorkomen dat bewijs verloren gaat of niet meer in leesbare vorm beschikbaar komt als gevolg van – kort gezegd – “technische beperkingen” zoals toenemende beveiliging [29] en het risico van op afstand wissen, blokkeren of vernietigen van gegevens [30] . Daarbij wordt ter vergelijking van de aard van de maatregel gewezen op het bevriezen van een situatie in een woning, het bevriezen van gegevens bij een provider of het bevriezen van een plaats delict. In dit verband wordt ook opgemerkt dat na verloop van de soms korte tijd om gegevens veilig te stellen, de telefoon (of bijv. iPad) ook niet meer met biometrische gegevens kan worden ontsloten. Een bevel als bedoeld in art. 558 Sv Pro is in dergelijke gevallen zinloos omdat slechts de code of het wachtwoord werkt, terwijl het vorderen van de code of het wachtwoord in strijd is met het nemo-teneturbeginsel omdat deze gegevens niet onafhankelijk van de wil van de verdachte bestaan. Een ander argument ter onderbouwing van het zo snel mogelijk veilig stellen van gegevens is volgens het openbaar ministerie dat de grondrechten van slachtoffers – en de in dat verband voor de overheid bestaande positieve verplichting om effectief onderzoek te verrichten – in veel gevallen slechts kunnen worden gediend door het zo snel mogelijk veiligstellen van gegevens. In de visie van het openbaar ministerie zou bij de uit te voeren evenredigheidstoets ook met die belangen rekening moeten worden gehouden en niet alleen met de grondrechten van de beslagene.
-
Aantekening: Met het voorgaande voert het openbaar ministerie in feite twee argumenten aan voor het kunnen maken van een kopie/image van een smartphone zonder voorafgaande rechterlijke toetsing: (1) er is daarbij een aanzienlijk belang, zowel in strafvorderlijk opzicht als vanuit het oogpunt van slachtoffers, en (2) de inbreuk op grondrechten waarvan bij het maken van een kopie/image sprake is kan worden aangemerkt als beperkt erop gelet dat in soortgelijke situaties van “bevriezing” ook geen voorafgaande rechterlijke toetsing wordt vereist. Punt 2 impliceert dat de bevoegdheid tot het maken van een kopie/image zonder voorafgaande rechterlijke toetsing toelaatbaar kan zijn, terwijl punt 1 zo kan worden verstaan dat het belang daarbij dusdanig groot is dat het evenredig is om deze bevoegdheid algemeen te erkennen. Voor dit laatste is ook het volgende van belang.
6.1
Een volgende onderwerp betreft de effectiviteit van de evenredigheidstoets, dat aan de orde komt in het kader van ov. 105 en 106 van het Landeck-arrest. Volgens het openbaar ministerie is de keuze voor de praktijk waarbij een forensische kopie wordt gemaakt voorafgaand aan de evenredigheidstoets ook (dus naast de reeds genoemde “technische beperkingen” en het risico van het op afstand wissen, blokkeren of vernietigen van gegevens) ingegeven door de omstandigheid dat die toets door de rechter-commissaris slechts effectief zou zijn uit te voeren indien daarvoor voldoende gegevens worden aangedragen in de (mondelinge) vordering. Het verzamelen van die gegevens kost echter enige tijd, terwijl ondertussen de technische mogelijkheden om de gegevens op de gegevensdrager daadwerkelijk forensisch veilig te kunnen stellen steeds verder zou teruglopen. Dat leidt – zo begrijp ik het openbaar ministerie – tot het risico dat slechts tijdig een voldoende met redenen omkleed verzoek zal kunnen worden gedaan in zaken waarbij er reeds sprake is van een langer lopend onderzoek en duidelijk is welke gegevensdragers mogelijk relevant zijn voor dat verzoek. Dat zou zich slecht verhouden tot ov. 97 van het Landeck-arrest, waarin het onderzoek aan mobiele telefoons uitdrukkelijk niet is beperkt tot onderzoeken naar zware criminaliteit omdat een andere opvatting tot straffeloosheid zou leiden.
-
Aantekening: Het openbaar ministerie impliceert hier dat de mogelijkheid van dataonderzoek aan smartphones in potentie voor strafbare feiten in het algemeen van belang is en niet alleen voor zware strafzaken. Maar wanneer men wil verzekeren dat zulk onderzoek ook daadwerkelijk bij minder zware strafbare feiten bruikbaar kan zijn, zullen opsporingsambtenaren algemeen over de bevoegdheid dienen te beschikken om een kopie/image van inbeslaggenomen smartphones te laten maken zonder een voorafgaande rechterlijke machtiging. Uitgaande van de juistheid van deze stelling impliceert Landeck – nu het HvJ EU daarin inderdaad erkent dat Richtlijn 2016/680 niet mag worden aangemerkt als een categorische belemmering voor dataonderzoek aan telefoons in minder zware zaken (zie onder 4.14) – dat een kopie/image van een smartphone moet kunnen worden gemaakt zonder rechterlijke machtiging.
Huidige werkwijze
6.11
Het openbaar ministerie besteedt veel aandacht aan de in de prejudiciële vragen bedoelde post-Landeckwerkwijze van de opsporingsdiensten. Uit de door het openbaar ministerie in het schriftelijke standpunt van 10 februari 2026 en de Schriftelijke opmerkingen van 23 april 2026 aangedragen informatie volgt dat er na Landeck op instigatie van het openbaar ministerie en in overleg met de opsporingsinstanties door de politie wordt gewerkt volgens een kader waarin de toegang tot de gegevens wordt beperkt of gecontroleerd (een systeem van “Chinese walls”). Volgens het openbaar ministerie waarborgt de huidige werkwijze voldoende dat geen sprake is van een ongecontroleerde en volledige toegang van de gegevens voor de opsporingsambtenaar en evenmin van een situatie waarbij het louter afhankelijk is van de keuzes van de opsporingsambtenaar of toegang wordt verschaft tot gegevens die een ernstig risico vormen voor de grondrechten van betrokkene.
6.12
Ter beoordeling van dit standpunt van het openbaar ministerie is het nodig kennis te nemen van de werkwijze rondom het maken van een kopie/image van gegevensdragers zoals mobiele telefoons. [31] Daarnaast is die kennisneming van belang met het oog op de bespreking van de voorgestelde regeling voor het nieuwe Wetboek van Strafvordering (zie onder 8).
6.13
De werkwijze komt er kort gezegd op neer dat ter voorkoming van het verloren gaan dan wel gewijzigd worden van gegevens van een digitale-gegevensdrager of een geautomatiseerd werk, bij wijze van
bevriezingsmaatregeleen forensische kopie (of: image) wordt gemaakt. Het openbaar ministerie is van opvatting dat daarvoor geen rechterlijke machtiging nodig is en beschouwt een Landeck-vordering alleen als een vordering tot het verlenen van een machtiging voor het
onderzoekaan de door het maken van een kopie/image veiliggestelde gegevens. In de opvatting van het openbaar ministerie heeft een dergelijke vordering geen betrekking op het bij wijze van bevriezingsmaatregel maken van een forensische kopie/image van de gegevens op een gegevensdrager en impliceert een dergelijke vordering dus ook niet dat daarmee achteraf alsnog een machtiging voor het maken van een kopie/image wordt verzocht. [32]
6.14
De opsporingsambtenaren die zijn belast met de uitvoering van het opsporingsonderzoek (opsporingsteam of tactisch team) mogen en kunnen zonder machtiging van de rechter-commissaris geen toegang krijgen tot de verkregen data (ook wel: ruwe of bruto data), aldus het openbaar ministerie. De toegang tot (een deel van) de gegevens door die opsporingsambtenaren wordt eerst verkregen nadat daartoe door de officier van justitie, met machtiging van de rechter-commissaris, een bevel is gegeven (dat zijn de netto data). De gegevens worden dan verplaatst naar een opslaglocatie waarvoor de leden van het onderzoeksteam ook zijn geautoriseerd. Pas dan wordt door het onderzoeksteam inhoudelijk kennis genomen van de veiliggestelde gegevens. Bij een onbeperkte machtiging van de rechter-commissaris is de bruto dataset gelijk aan de netto dataset en bij een beperkte machtiging vormt de netto dataset een deelverzameling van de bruto dataset.
6.15
De werkwijze omvat de volgende stappen:
Handeling
Actor(en)
1. Maken van een kopie/image
(kopiëren)
In de regel automatisch met behulp van technische hulpmiddelen
Bij bijv. niet feilloze techniek tijdens dit (geautomatiseerde) proces: (aanvullende) menselijke handelingen door opsporingsambtenaren die géén deel uitmaken van onderzoeksteam [33] (“Chinese/data walls”)
2. Omzetten van de data in voor mensen leesbare en analyseerbare gegevens
(duiden)
In de regel automatisch met behulp van technische hulpmiddelen
Bij bijv. niet feilloze techniek tijdens dit (geautomatiseerde) proces: (aanvullende) menselijke handelingen door opsporingsambtenaren die géén deel uitmaken van onderzoeksteam (“Chinese/data walls”)
3. Selecteren van de data
(selecteren)
Met behulp van technische hulpmiddelen en handmatig. [34]
4. Landeck-vordering strekkende tot verkrijgen machtiging tot
onderzoekaan de gegevens (
rechterlijke machtiging)
Officier van justitie
5. Na (mondelinge) machtiging door rechter-commissaris voor
onderzoek: onderzoeken van de geselecteerde data
(onderzoeken)
Door leden van het onderzoeksteam
In het schriftelijk standpunt van 10 februari 2026 is opgemerkt dat de politieambtenaren die belast zijn met het verkrijgen van toegang tot de gegevensdrager voor het vervaardigen van een forensische kopie/image (dat zijn politieambtenaren die niet zijn betrokken bij het opsporingsonderzoek) voorafgaand aan een machtiging van de rechter-commissaris weliswaar (ik begrijp: in het bijzonder bij en/of na de stappen 2 en 3,
PHvK) feitelijk in staat zijn om kennis te nemen van de gegevens, maar dat die mogelijkheid er in hun taakomschrijving en op grond van het ingerichte kader in juridische zin niet is. Volgens het openbaar ministerie is er daarmee dan ook geen sprake van ongecontroleerde en volledige toegang of van een situatie waarbij het louter afhankelijk is van de keuzes van de opsporingsambtenaar of toegang wordt verschaft tot gegevens die een ernstig risico vormen voor de grondrechten van betrokkene.
Ter toelichting op de wijze van het (voor zover mogelijk op geautomatiseerde wijze,
PHvK) [35] veiligstellen van de gegevens wordt er in de Schriftelijke opmerkingen van 23 april 2026 nog op gewezen dat de forensische software die wordt gebruikt niet de mogelijkheid kent om slechts specifieke informatie te kopiëren en de rest niet. Er wordt zoveel als mogelijk een één-op-één-kopie gemaakt van de aanwezige data teneinde die gegevens forensisch op een zo goed mogelijke manier te borgen. Daarbij wordt opgemerkt dat de metadata van veel gegevens – zoals van WhatsApp-gesprekken – niet op dezelfde plek staan opgeslagen als de database met de inhoudelijke gesprekken zelf. Het kunnen doen van forensisch onderzoek naar de herkomst, de betrouwbaarheid en de relevantie van gegevens vergt daarom vaak dat veel verschillende stukjes informatie met elkaar worden gecombineerd. Eerst na het maken van de kopie kan een automatische of handmatige selectie worden gemaakt van de gegevens die ook in een digitaal onderzoeksrapport worden gekopieerd en daarin kan ook een beperking worden aangebracht in de gegevens die inzichtelijk worden voor de opsporingsambtenaar die het onderzoek verricht.
In de standaard Landeck-vordering moet worden aangegeven naar welke gegevens in welke in beslag genomen voorwerpen met het oog op het doel of de doelen genoemd in het proces-verbaal onderzoek zal worden verricht. Die vordering zou de rechter-commissaris in staat stellen om een geïnformeerde evenredigheidstoets te kunnen uitvoeren. [36] Van belang hierbij is dat volgens het openbaar ministerie in het systeem (van “Chinese/data walls”) de inhoudelijke toegang tot de forensische kopie teneinde deze inhoudelijk te analyseren, slechts wordt verkregen door de opsporingsambtenaren van het onderzoeksteam nadat en voor zover daartoe een machtiging van de rechter-commissaris (mondeling) is afgegeven. De gegevens worden na de verkregen machtiging, en uitsluitend voor zover die gegevens onder die machtiging vallen, verplaatst naar een opslaglocatie waarvoor de opsporingsambtenaren van het onderzoeksteam ook geautoriseerd zijn.
-
Aantekening: De Schriftelijke opmerkingen van 23 april 2026 houden in dat het kopiëren, duiden en selecteren (stappen 1, 2 en 3) in de regel – dit moet, mede gelet op de hierna gegeven toelichting op het proces, worden begrepen als: “voor zover mogelijk” [37] – automatisch met behulp van technische hulpmiddelen plaatsvinden. In het geval waarin tijdens dit proces (aanvullende) menselijke handelingen nodig zijn omdat de techniek bijvoorbeeld niet feilloos werkt, worden deze verricht door medewerkers die géén deel uitmaken (“Chinese/data walls”) van het opsporingsteam dat de data later (na een voor het inhoudelijk onderzoek verkregen machtiging van de rechter-commissaris; stap 4) inhoudelijk zal onderzoeken (stap 5).
Voorafgaand aan de machtiging door de rechter-commissaris geldt volgens het openbaar ministerie dus (1) dat voor zover mogelijk geen sprake is van waarneming van gegevens door opsporingsambtenaren, (2) dat wanneer toch menselijke handelingen noodzakelijk zijn deze worden verricht door niet inhoudelijk bij het opsporingsonderzoek betrokken personen, (3) dat deze personen weliswaar feitelijk kennis zouden kunnen nemen van de inhoud van de gegevens maar dat die ruimte er in juridische en organisatorische/technische zin niet is, (4) dat in deze fase geen inhoudelijk onderzoek plaatsvindt van de data waarvan een kopie/image is gemaakt althans geen onderzoek dat als meer dan beperkt heeft te gelden en (5) dat de toegang na rechterlijke onderzoeksmachtiging voor bij het opsporingsonderzoek betrokken ambtenaren feitelijk (organisatorisch/technisch) kan worden beperkt.
6.16
Resumerend volgt uit het voorgaande dat naar het oordeel van het openbaar ministerie voor het maken van een forensische kopie/image (stap 1) en het vervolgens duiden en selecteren van de door de gemaakte kopie verkregen data (stappen 2 en 3) – vanwege de aard en de inrichting van het proces – géén voorafgaande machtiging van de rechter-commissaris is vereist en dat deze evenmin achteraf hoeft te toetsen. Een voorafgaande (mondelinge) machtiging (stap 4) wordt uitsluitend gevorderd voor het
onderzoekenvan de geselecteerde data (stap 5), omdat volgens het openbaar ministerie [38] (ik begrijp: alleen dan) “het risico bestaat dat het onderzoek van deze gegevens een ernstige of bijzonder ernstige inmenging kan meebrengen in de grondrechten van de gebruiker”. De (geautomatiseerde) toegang tot de op de mobiele telefoon aanwezige gegevens wordt door het openbaar ministerie onder alle omstandigheden niet gezien als een toegang tot persoonsgegevens waardoor het risico op een ernstige of zeer ernstige inbreuk op grondrechten van betrokkene bestaat waarvoor een (voorafgaande) machtiging van de r-c is vereist. Dit zou dan dus ook gelden indien het komt tot aanvullend menselijk handelen bij het omzetten van de data in voor mensen leesbare en analyseerbare gegevens (duiden, stap 2) en het selecteren van de data (selecteren, stap 3).
6.17
In paragraaf 10 bespreek ik of (het risico op) de inbreuk op de grondrechten van de betrokkene die met de stappen 1, 2 respectievelijk 3 gepaard gaat als dusdanig beperkt kan gelden dat daarvoor gelet op het Landeck-arrest van het HvJ EU en het arrest post-Landeck van de Hoge Raad geen voorafgaande rechterlijke toetsing nodig is.

7.Rapport Commissie Koops over het maken van een kopie

7.1
In 2018 schreef de Commissie Koops in haar rapport dat het maken van een image in beginsel een meer dan geringe privacyinbreuk oplevert omdat door het maken van de image de opsporingsinstantie over de gegevens beschikt. [39] De commissie zette daarbij echter uiteen dat de privacy inbreuk bij het maken van een image als een geringe privacyinbreuk kan worden gekwalificeerd en (direct) door een opsporingsambtenaar kan geschieden
“[i]ndien met technisch-organisatorische maatregelen verzekerd kan worden dat gegevens uit een image adequaat afgeschermd blijven, uitsluitend voor het onderhavige onderzoek onderzocht kunnen worden, en de gegevens na afloop van de zaak vernietigd (in de zin van onherstelbaar ontoegankelijk gemaakt) worden.” [40] Een onderzoeksbevel (van de officier van justitie) [41] – dat destijds door de commissie werd geadviseerd voor het maken van een image als onderzoekshandeling [42] – zou in die situatie alleen nodig zijn voor het (stelselmatig) onderzoek van de gegevens, waaronder de kennisname door de opsporingsambtenaar.
7.2
Ook merkte de commissie op dat de handelingen van het voorbewerken en/of verrijken voorbereiden op het bekijken en analyseren van de gegevens en dat bij al deze handelingen, die ervoor zorgen dat gegevens inzichtelijk en analyseerbaar worden, meestal geen menselijke tussenkomst noodzakelijk is. De eerste fases (reconstructie van de structuur) vormen volgens de commissie op zich – afhankelijk van het abstractieniveau van het bestandssysteem van de structuur [43] – geen aanvullende [44] privacyinbreuk, omdat er alleen een globaal overzicht van de inhoud van een image wordt gemaakt dat als zodanig geen zicht biedt op de inhoud van die gegevens. Het automatisch verrijken van gegevens, bijvoorbeeld op basis van gegevens uit andere bronnen, zou een meer dan geringe privacyinbreuk kunnen opleveren. Daarbij wordt opgemerkt dat het voorbewerken en verrijken van gegevens alleen een meer dan geringe privacyinbreuk oplevert in gevallen waar het om een substantiële hoeveelheid (persoonlijke) gegevens gaat die worden voorbewerkt of verrijkt. [45] Het inzichtelijk maken en voorbereiden van analyse kan volgens de commissie vanuit normeringsperspectief worden gezien als een verlengstuk van het imagen (dat de opsporingsambtenaar niet op eigen gezag zal kunnen uitvoeren indien er géén
Privacy by Design-constructies aanwezig zijn bij de opsporingsdiensten).
7.3
Verder merkte de commissie op dat hoewel het maken van een image op zichzelf reeds een meer dan geringe inbreuk kan maken op de persoonlijke levenssfeer in gevallen waarin het totaal van die gegevens een min of meer volledig beeld geeft van bepaalde aspecten van iemands persoonlijk leven, waarbij de inbreuk eruit bestaat dat de gegevens ter beschikking van de opsporing komen, dit (nog) niet het geval is bij bevriezing. Bij bevriezing worden de gegevens alleen veiliggesteld, maar deze mogen niet worden onderzocht totdat ze “ontdooid” zijn. Volgens de commissie brengt dit met zich dat als voor het maken van een image
als bevriezingsmaatregelvoorzieningen zijn getroffen waardoor geen onderzoek aan de gegevens op de image kan worden uitgevoerd, in die gevallen voor het maken van de image geen voorafgaande toestemming (van de officier van justitie en/of rechter-commissaris) is vereist. Een bevel is – behoudens de in voetnoot 45 genoemde gevallen – wel vereist voor het “ontdooien” van de bevroren image, dat wil zeggen het vervolgens gebruiken van de image voor onderzoeksdoeleinden. Kortom, er kan volgens de commissie geen onderzoek (anders dan oppervlakkig onderzoek dat nodig is voor de bevriezing zelf) aan de bevroren gegevens plaatsvinden op basis van de
bevriezingsbevoegdheid.

8.Voorgestelde regeling voor het nieuwe Wetboek van Strafvordering

8.1
Op 7 mei 2026 is de “tweede aanvullingswet nieuw Wetboek van Strafvordering” in internetconsultatie gegaan. [46] Dit wetsvoorstel strekt onder meer tot codificatie van het
Landeck-arrest van het HvJ EU en het beoogt daarmee de regeling uit de eerste vaststellingswet [47] te vervangen.
Relevante bepalingen
8.2
Uitgaande van deze internetconsultatieversie van het wetsvoorstel komen de voor de onderhavige kwestie relevante bepalingen (daar waar van toepassing in geconsolideerde vorm) als volgt te luiden:

Artikel 2.1.1
In deze wet en de daarop berustende bepalingen wordt, tenzij anders bepaald, verstaan onder:
[…]
– gegevens: iedere weergave van feiten, begrippen of instructies, op een overeengekomen wijze, geschikt voor overdracht, interpretatie of verwerking door personen of geautomatiseerde werken;
[…]
– kennisnemen van gegevens: het waarnemen van gegevens door een persoon, waarbij de gegevens zich tonen in voor menselijke interpretatie vatbare vorm;
[…]
– overnemen van gegevens: het kopiëren van gegevens uit een externe bron;
[…]
– toegang tot gegevens: het rechtstreeks kunnen kennisnemen of overnemen van gegevens;
[…]
Artikel 2.7.38
1. In geval van verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf van vier jaar of meer is gesteld en van inbeslagneming van een digitale-gegevensdrager of geautomatiseerd werk of de betreding of doorzoeking van een plaats voor de toegang tot gegevens kan de officier van justitie, na een daartoe verleende machtiging van de rechter-commissaris, bevelen dat een opsporingsambtenaar zich toegang verschaft tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk.
2. Indien de toegang tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk niet kan leiden tot een meer dan geringe beperking van grondrechten, kan de opsporingsambtenaar, ingeval van verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf is gesteld, zich toegang verschaffen tot die gegevens zonder een bevel als bedoeld in het eerste lid.
Artikel 2.7.39
1. In geval van verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf van vier jaar of meer is gesteld en van inbeslagneming van een digitale-gegevensdrager of geautomatiseerd werk of de betreding of doorzoeking van een plaats voor de toegang tot gegevens kan de officier van justitie, voorafgaand aan de toepassing van artikel 2.7.38 eerste lid, bevelen dat een opsporingsambtenaar zich toegang verschaft tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk uitsluitend om die gegevens over te nemen:
a. ter voorkoming van verlies of wijziging van die gegevens;
b. indien de beveiliging van die digitale-gegevensdrager of dat geautomatiseerd werk of de versleuteling van die gegevens met het verstrijken van de tijd de toegang zal bemoeilijken.
2. De officier van justitie draagt zorg dat de overgenomen gegevens op zodanige wijze worden bewaard dat daarvan, behoudens artikel 2.7.38, eerste lid, geen kennis kan worden genomen.
3. Zo spoedig mogelijk nadat het bevel, bedoeld in het eerste lid, is gegeven, geeft de officier van justitie toepassing aan artikel 2.7.38, eerste lid. Indien de vordering tot een machtiging als bedoeld in artikel 2.7.38, eerste lid, onherroepelijk is afgewezen, worden de overgenomen gegevens vernietigd.
Artikel 2.7.40
1. In geval van verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf van vier jaar of meer is gesteld en van inbeslagneming van een digitale- gegevensdrager of geautomatiseerd werk of de betreding of doorzoeking van een plaats voor de toegang tot gegevens kan de opsporingsambtenaar zich, indien daartoe niet tijdig toepassing kan worden gegevens aan artikel 2.7.38, eerste lid, en zo veel mogelijk in overleg met de officier van justitie, toegang verschaffen tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk om een onmiddellijke bedreiging te beëindigen voor het leven, de fysieke integriteit of de veiligheid van een persoon of voor een kritieke infrastructuur als de verstoring of vernietiging daarvan een onmiddellijke bedreiging zou vormen voor het leven, de fysieke integriteit of de veiligheid van een persoon.
2. Zo spoedig mogelijk na de toegang, bedoeld in het eerste lid, geeft de officier van justitie toepassing aan artikel 2.7.38, eerste lid. Indien de vordering tot een machtiging als bedoeld in artikel 2.7.38, eerste lid, onherroepelijk is afgewezen, wordt de toegang tot gegevens beëindigd en worden, indien van toepassing, de overgenomen gegevens vernietigd.
Artikel 2.7.41
De opsporingsambtenaar kan, in afwachting van een bevel als bedoeld in artikel 2.7.38, eerste lid, ten behoeve van de toegang tot gegevens de maatregelen nemen die redelijkerwijs noodzakelijk zijn ter voorkoming van wegmaking, onbruikbaarmaking, wijziging of verlies van gegevens.”
De beoogde regeling op hoofdlijnen [48]
8.3
In de in consultatie voorgelegde memorie van toelichting (p. 31) wordt opgemerkt dat – naar aanleiding van de door de Hoge Raad gewezen arresten post-Prokuratuur [49] en post-Landeck – in de strafrechtspraktijk al volgens de door het HvJ EU gewezen arresten Prokuratuur en Landeck wordt gewerkt en dat de in het wetsvoorstel opgenomen wijzigingen voor een belangrijk deel de codificatie van deze praktijk betreffen. Het navolgende biedt een overzicht van wat als meest relevant uit de memorie van toelichting blijkt met vaak nadere opmerkingen (steeds bij: Aantekening) van mijn kant.
Het toegangsbegrip bij normering van de bevoegdheden
8.4
Uit de memorie van toelichting (p. 31) blijkt dat bij de normering van de bevoegdheden niet langer is aangeknoopt bij het “onderzoek van gegevens”, maar bij het in de tijd daaraan voorafgaande “toegang tot gegevens”. Uit Landeck wordt afgeleid dat in de visie van het HvJ EU van de toegang tot gegevens niet pas sprake is bij het kennisnemen van gegevens of het overnemen van gegevens, [50] maar dat daarvan al sprake is als de bevoegde autoriteit “in staat wordt gesteld” tot het onmiddellijk verzamelen, ophalen of raadplegen van de desbetreffende gegevens (met verwijzing naar Landeck, ov. 73). Opgemerkt wordt dat het daarbij niet van belang is of sprake is van het daadwerkelijk kennisnemen van gegevens of overnemen van gegevens, maar of sprake is van het “kunnen” kennisnemen van gegevens of het “kunnen” overnemen van gegevens. Verder wordt nog vermeld dat bij de omschrijving van “toegang tot gegevens” als bedoeld in art. 2.1.1 – te weten “het rechtstreeks kunnen kennisnemen of overnemen van gegevens” – aansluiting is gezocht bij de betekenis die het HvJ EU in zijn rechtspraak aan dit begrip heeft gegeven. Het woord “rechtstreeks” moet daarbij volgens de memorie van toelichting (p. 32) als direct of onmiddellijk worden uitgelegd, in die zin dat van de toegang tot gegevens pas sprake is als de adressant van de bepaling zonder tussenkomst van een derde kan beschikken over de desbetreffende gegevens.
-
Aantekening: Voor de regeling wordt de zwaarte van het nemen van toegang dus bepaald door de algemene potentiële (feitelijke) mogelijkheid tot kennisneming en/of overneming van gegevens.
Van drietrapsnormering naar tweesporenstelsel
8.5
In de voorgestelde regeling wordt de hoofdregel dat de toegang tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk alleen kan worden verschaft op bevel van de officier van justitie na een daartoe verleende machtiging van de rechter-commissaris (art. 2.37 lid 1). De in de eerste vaststellingswet neergelegde “drietrapsraket” volgens de mate van inbreuk op het privéleven van de betrokkene als gevolg van het onderzoek van de gegevens (gering, stelselmatig of ingrijpend stelselmatig) en de aan die mate van inbreuk gekoppelde hogere strafvorderlijke autoriteit (opsporingsambtenaar, officier van justitie resp. rechter-commissaris) is losgelaten. Daarvoor wordt als reden opgegeven dat het HvJ EU de voorafgaande toetsing door een rechterlijke instantie [51] – in de context van het Nederlandse strafprocesrecht kwalificeert alleen de rechter-commissaris als zodanig – als voorwaarde voor de toegang tot gegevens stelt (met verwijzing naar onder meer Landeck, ov. 102-103). Hierbij is de uitleg betrokken die het HvJ EU aan het evenredigheidsbeginsel geeft: voorafgaande toetsing is aan de orde als uit de toegang tot gegevens nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene. [52] Aan de kans daarop verbindt het HvJ EU de gevolgtrekking dat de toegang tot de gegevens kan leiden tot een ernstige beperking van de grondrechten van de betrokkene. Het gaat daarbij volgens de memorie (p. 32) om een toets in abstracto: de voorafgaande beoordeling van de ernst van de beperking vindt plaats aan de hand van het algemene risico op een ernstige beperking van de grondrechten. De ernst van de beperking in concreto kan eerst worden beoordeeld na kennisneming van de gegevens. Dit leidt in de memorie van toelichting uiteindelijk tot de conclusie dat het overnemen van gegevens als de toegang tot gegevens geldt en dat daarvoor de betrokkenheid van de rechter-commissaris nodig is (p. 36).
-
Aantekening: Het eerste spoor omvat het vereiste van een rechtelijke machtiging, het tweede spoor erkent uitzonderingen daarop (zie hierna onder 8.6 e.v.). Uit het voorgaande kan worden afgeleid dat het wetsvoorstel steunt op de veronderstelling dat een voorafgaande rechterlijke machtiging is vereist als de toegang tot de gegevens in zijn algemeenheid kan leiden tot een ernstige beperking van de grondrechten van de betrokkene. De opvatting in de memorie van toelichting lijkt daarbij van een dubbel abstracte invalshoek te getuigen: ten eerste abstract in de zin dat moet worden aangenomen dat de mobiele telefoon gegevens bevat op grond waarvan nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokken (omdat concrete toetsing of dit inderdaad het geval is pas mogelijk is bij kennisneming van de gegevens) en ten tweede abstract omdat er geen rekening mee dient te worden gehouden of het nemen van toegang juridisch en organisatorisch/technisch aan beperkingen en voorwaarden is gebonden (het risico van het nemen van toegang wordt dus geheel in zijn algemeenheid bepaald, in de zin van: feitelijk gelegenheid).
Dat in de memorie van toelichting ook van de tweede abstractie wordt uitgegaan, lijkt ook te volgen uit het voorgestelde wettelijke stelsel. Volgens dat stelsel is bij het nemen van toegang en het dan enkel maken van een kopie/image (de zgn. bevriezing) sprake van een situatie waarin op zichzelf het vereiste van voorafgaande rechterlijke toetsing geldt, maar vanwege de in art. 2.7.39 lid 1 beschreven spoedeisende gevallen van die voorafgaande rechterlijk toetsing kan worden afgezien, al zal de toetsing dan wel nog achteraf moeten plaatsvinden (zie hierna Uitzondering 2 onder 8.9-8.13). Dat “de toegang tot gegevens in deze context uitsluitend dient voor het overnemen en vervolgens afzonderlijk bewaren van gegevens en niet tot het kennisnemen daarvan, maakt dat niet anders”, aldus de memorie van toelichting (p. 35). De memorie van toelichting lijkt hier dus van een andere (strengere) zienswijze uit te gaan dan die van het HvJ EU in Landeck (zie onder 4.16), de Hoge Raad in post-Landeck (zie onder 5.4) en het openbaar ministerie (zie onder 6.7 en 6.15). Daarbij merk ik overigens op dat het niet ontoelaatbaar hoeft te zijn om nationaal in een wettelijke regeling te voorzien die strengere waarborgen kent dan die worden vereist door het Unierecht.
Ondertussen impliceert het wetsvoorstel echter evenzeer dat wel rekening kan worden gehouden met juridisch en organisatorische beperkingen en voorwaarden. Van belang daartoe is dat voor de zelfstandige bevoegdheid van de opsporingsambtenaar voor beperkt onderzoek in art. 2.7.38 lid 2 (zie hierna Uitzondering 1 onder 8.7-8.8) geen rechterlijke machtiging (vooraf noch achteraf) is vereist. Daaraan ligt ten grondslag dat deze bevoegdheid volgens de memorie van toelichting niet kan leiden tot een meer dan geringe beperking van de grondrechten gelet op onder meer het doel waarmee het toegang nemen tot de gegevens dan plaatsvindt (MvT, p. 33). Doelbinding is echter geen feitelijke belemmering maar een juridische. Aldus wordt de tweede abstractie voor de risicobeoordeling niet toegepast bij de bevoegdheid tot beperkt onderzoek van de opsporingsambtenaar, terwijl dat wel het geval is bij de bevriezingsbevoegdheid.
Drie uitzonderingen op de hoofdregel van art. 2.37 lid 1.
8.6
Om een evenredige balans te vinden tussen het waarborgen van de rechten van de burger op bescherming van zijn privéleven en persoonsgegevens (art. 7 en Pro art. 8 Handvest Pro) enerzijds en het belang van de opsporing en vervolging van strafbare feiten anderzijds, is in het wetsvoorstel een drietal uitzonderingen op de in art. 2.37 lid 1 neergelegde hoofdregel – toegang alleen op bevel officier van justitie na machtiging van de rechter-commissaris – opgenomen (MvT, p. 33).
-
Aantekening: Deze uitzonderingen vormen zoals opgemerkt het tweede spoor van het tweesporenstelsel.
Uitzondering 1:zelfstandige bevoegdheid opsporingsambtenaar (geen rechterlijke toetsing).
8.7
De opsporingsambtenaar kan zich op grond van art. 2.7.38 lid 2 de toegang verschaffen tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk zonder een bevel van de officier van justitie “als de toegang tot gegevens niet kan leiden tot een ernstige beperking van de grondrechten” (of in termen van het HvJ EU: een ernstige beperking van grondrechten) (MvT, p. 33-34).
-
Aantekening: Deze zelfstandige bevoegdheid van opsporingsambtenaren is in die zin algemeen dat deze bijvoorbeeld niet is verbonden aan de voorwaarde dat sprake moet zijn van een spoedsituatie. Zie verder ook de aantekening onder 8.5.
8.8
Type gegevens. In het wetsvoorstel is er – vanwege de houdbaarheid van de regeling bij toekomstige rechtsontwikkeling – bewust voor gekozen om de categorieën van gegevens die niet leiden tot een meer dan een geringe beperking van grondrechten (zoals identificerende gegevens) vooralsnog nog niet limitatief te codificeren. De reikwijdte van deze bevoegdheid is dus niet beperkt tot de toegang tot identificerende gegevens, maar kan bijvoorbeeld ook betrekking hebben op onderzoek dat een opsporingsambtenaar in het kader van zijn taakuitoefening doet waarbij hij een bij een verdachte aangetroffen mobiele telefoon bekijkt en daarbij enkele beperkte waarnemingen doet over het feitelijk gebruik daarvan op dat moment of direct daaraan voorafgaand, bijvoorbeeld door na te gaan welke contacten de gebruiker van een telefoon kort tevoren heeft gelegd (post-Landeck, r.o. 5.2.2).
Uitzondering 2: de bevriezingsbevoegdheid (rechterlijke toetsing achteraf)
8.9
In de onder 2.7.39 lid 1 onder a en b genoemde gevallen kan de officier van justitie bevelen dat een opsporingsambtenaar zich de toegang verschaft tot die gegevens uitsluitend om die gegevens over te nemen. De officier van justitie draagt vervolgens zorg dat de overgenomen gegevens op zodanige wijze worden bewaard dat – behoudens art. 2.7.38 lid 1 – daarvan geen kennis kan worden genomen. Nadat de officier van justitie het bevel tot de bevriezingsbevoegdheid heeft gegeven moet hij zo spoedig mogelijk “toepassing” geven aan art. 2.7.38 lid 1, hetgeen in dit geval een toegang inhoudt die verder strekt dan het uitsluitend overnemen en afzonderlijk bewaren van de gegevens op de voet van art. 2.7.39, met andere woorden: het kennisnemen van die gegevens in het kader van het opsporingsonderzoek. Volgens de memorie van toelichting (p. 34-36) geldt deze bevriezingsbevoegdheid – ook al dient deze uitsluitend voor het overnemen en vervolgens afzonderlijk bewaren van gegeven en niet tot kennisneming van die gegevens – als toegang tot gegevens en stelt het HvJ EU voor de toegang tot gegevens het vereiste van toetsing door een rechterlijke instantie of onafhankelijke bestuurlijke autoriteit. Volgens de memorie van toelichting (p. 34) biedt de rechtspraak van het HvJ EU ruimte voor de bevriezingsbevoegdheid op de grond dat het gaat om “spoedeisende gevallen”. De rechtvaardiging van de bevriezingsbevoegdheid als uitzondering op de hoofdregel is gelegen in de effectiviteit van de opsporing van strafbare feiten (p. 35).
-
Aantekening: Volgens het voorgaande is bij toepassing van de bevriezingsbevoegdheid (het maken van een kopie van de gegevens die afzonderlijk wordt bewaard) sprake van het nemen van toegang tot gegevens waarbij het risico bestaat dat nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene en dat de toegang daarmee kan leiden tot een ernstige beperking van de grondrechten van de betrokkene zodat toetsing door de rechter-commissaris is vereist (zie ook onder 8.5). Omdat het echter om een spoedeisend geval gaat, hoeft die toetsing niet vooraf plaats te vinden, maar de regeling vereist zodanige toetsing wel achteraf (zie hierna). Voor de veronderstelling dat de bevriezingsbevoegdheid welhaast per definitie voormeld risico meebrengt, is steun in de literatuur te vinden, [53] maar daarmee wijkt het wetsvoorstel af van de pre-Landeck analyse van de Commissie-Koops (zie onder 7.1) en van de besproken opvatting van het openbaar ministerie (zie onder 6.7-6.8).
De vraag is bovendien hoe het wetsvoorstel zich hiermee verhoudt tot het arrest post-Landeck van de Hoge Raad. Uit dat arrest volgt immers dat de Hoge Raad het Landeck-arrest van het HvJ EU – mijns inziens begrijpelijk (zie onder 4.9 en 4.13-4.16) – zo verstaat dat de enkele omstandigheid van (een poging tot) het nemen van toegang tot een mobiele telefoon waarop zich persoonsgegevens bevinden, terwijl die gegevens zich ervoor lenen om (zeer) nauwkeurige conclusies over het privéleven van de gebruiker te trekken, als zodanig nog niet betekent dat aan die toegang een voorafgaande beoordeling door een rechter dient plaats te vinden. Zulks is onder meer niet vereist indien de inbreuk op de persoonlijke levenssfeer die het gevolg zal zijn van het (beoogde en binnen de bevoegdheidskaders) te verrichten dataonderzoek als beperkt kan worden beschouwd. Zoals hiervoor in de aantekening onder 8.5 aan de orde kwam, ligt deze zienswijze overigens wel ook ten grondslag aan de bevoegdheid van de opsporingsambtenaar tot beperkt onderzoek in art. 2.7.38 lid 2 (uitzondering 1).
8.1
De in het wetsvoorstel “tweede aanvullingswet nieuw Wetboek van Strafvordering” in art. 2.7.39 Sv neergelegde werkwijze (bevriezingsbevoegdheid) ziet er schematisch als volgt uit:
Handeling
Actor(en)
1.
Bevel toegangverschaffen
tot gegevensin mobiele telefoon uitsluitend om die gegevens
over te nemen [54]
Officier van justitie (bevel)
2a. Overnemen van de gegevens (
maken kopie/image).
2b. Bewaren overgenomen (= gekopieerde) gegevens op zodanige wijze dat daarvan zonder machtiging van de rechter-commissaris géén kennis kan worden genomen (
afgeschermd bewaren)
Opsporingsambtenaar
Officier van justitie
3.
Vordering tot een machtigingdoor de rechter-commissaris strekkende tot overnemen van de gegevens
(kopie/image)en eventueel ook strekkende tot het i.h.k.v. het opsporingsonderzoek kunnen kennisnemen van de overgenomen gegevens (
verdere toegang)
Officier van justitie
4.
Rechterlijke evenredigheidstoetsingvan bevel overnemen gegevens (toetsing achteraf) + verdere toegang gegevens (bij vordering strekkende tot kennisneming) (toetsing vooraf)
Rechter-commissaris
5a. Na (mondelinge) machtiging rechter-commissaris kennisneming:
kennisnemenvan de gegevens
5b. Na onherroepelijke afwijzing vordering door rechter-commissaris:
vernietiginggegevens
Opsporingsambtenaar (kennisnemen)
Officier van justitie
Definities (volgens art. 2.1.1 wetsvoorstel):
-
Gegevens: elke weergave van feiten, begrippen of instructies, op een overeengekomen wijze, geschikt voor overdracht, interpretatie of verwerking door personen of geautomatiseerde werken.
-
Kennisnemen van gegevens: het waarnemen van gegevens door een persoon, waarbij de gegevens zich tonen in voor menselijke interpretatie vatbare vorm.
-
Overnemen van gegevens: het kopiëren van gegevens uit een externe bron.
-
Toegang tot gegevens: het rechtstreeks kunnen kennisnemen of overnemen van gegevens.
8.11
Rechterlijke toetsing achteraf. De toetsing door de rechter-commissaris van de bevriezingsbevoegdheid van art. 2.7.39 en de verdere toegang tot gegevens kan achteraf plaatsvinden omdat de bevriezingsbevoegdheid volgens de zienswijze in de memorie van toelichting wordt uitgeoefend in een spoedeisend geval. Als voordeel van deze constructie noemt de toelichting (p. 35) dat de officier van justitie slechts eenmaal de rechter-commissaris hoeft te betrekken en niet afzonderlijk voor zowel de bevriezingsbevoegdheid als de verdere toegang tot gegevens (ik begrijp: kennisneming van gegevens). Ook als er nadat de bevriezingsbevoegdheid is uitgeoefend geen aanleiding meer bestaat voor de verdere toegang tot gegevens, moet de officier van justitie toch toepassing geven aan art. 2.7.38 lid 1, omdat de toepassing van de bevriezingsbevoegdheid toetsing achteraf door de rechter-commissaris vereist (verwijzing naar Landeck, ov. 104). De officier van justitie vermeldt in een zodanig geval in zijn vordering dat de toepassing van art. 2.7.38 lid 1 slechts betrekking heeft op de uitoefening van de bevriezingsbevoegdheid en dat hij de overgenomen gegevens heeft doen vernietigen. De rechter-commissaris toetst vervolgens uitsluitend de bevriezingsbevoegdheid (MvT, p. 35-36).
-
Aantekening: De memorie van toelichting houdt niet in waarom bij de in art. 2.7.39 lid 1 genoemde gronden voor toepassing van de bevriezingsbevoegdheid zonder meer sprake is van “spoedeisende gevallen” in de zin van het Landeck-arrest. De benadering van de regeling impliceert dat spoedeisendheid niet wezenlijk van concrete feiten en omstandigheden afhankelijk is, maar dat dit tamelijk standaard aan de orde is wanneer het om een inbeslaggenomen gegevensdrager als een smartphone gaat. [55]
Niet vanzelfsprekend is wat de rechter-commissaris wat betreft een binnen de wettelijke kaders toegepaste bevriezingsbevoegdheid achteraf moet toetsen, nu de argumentatie die aan de regeling ten grondslag ligt impliceert dat in die situatie zowel de spoedeisendheid als het risico op een ernstige schending in feite als vaststaand zijn gegeven. Uit de regeling of memorie van toelichting blijkt dus niet in welke gevallen de rechter zou kunnen oordelen dat de bevriezingsbevoegdheid niet evenredig is wanneer die binnen de wettelijke kaders is toegepast (dus onder meer verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf van vier jaar is gesteld). Een en ander is een indicatie – nu het Landeck-arrest bij toepassing van de grond van “spoedeisende gevallen” op korte termijn een toetsing achteraf vereist (ov. 104; vgl. Prokuratuur, ov. 58) – dat evenredige toepassing van die grond mede op basis van concrete feiten en omstandigheden in het desbetreffende geval moet worden beoordeeld (zoals het geval is bij de verderop te bespreken uitzondering 3) en dus niet louter kan worden gebaseerd op algemene (technische) problemen die zich doorgaans bij smartphones voordoen in verband met het veiligstellen van de gegevens daarop. Dit zou kunnen betekenen dat slechts in bepaalde gevallen spoedeisendheid kan worden aangenomen – denk bijvoorbeeld aan een situatie van levensgevaar [56] – zodat de algemene toepasselijkheid van de grond daarmee zou komen te vervallen. Wanneer – zoals de regeling impliceert – de genoemde, tamelijk universele (technische) problemen wel zelfstandig toepassing van de grond van “spoedeisende gevallen” kunnen dragen, persisteert de vraag waaraan de rechter dan achteraf de evenredigheid moet toetsen.
Zodanige toetsing zou substantie kunnen hebben wanneer juist wordt aangenomen dat uit Landeck niet voetstoots volgt dat bij het maken van een kopie/image van een smartphone in beginsel steeds het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich brengt. Maar bij die zienswijze rijst de vraag of de bevriezingsbevoegdheid toch niet beter op de grond van een beperkte inbreuk dan op die van spoedeisendheid kan worden gefundeerd. In dit verband merk ik op dat de Hoge Raad in post-Landeck (r.o. 5.2.3) de spoedeisendheidsgrond vooral van betekenis lijkt te achten voor onderzoek dat een meer dan beperkte inbreuk op de persoonlijke levenssfeer maakt voor zover met dat onderzoek niet kan worden gewacht op een rechterlijke machtiging.
8.12
Zo spoedig mogelijk?Het overnemen en afzonderlijk bewaren van gegevens waaruit nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene leidt volgens de memorie van toelichting tot een ernstige beperking van de grondrechten van de betrokkene. Dat brengt mee dat de officier van justitie zo spoedig mogelijk toepassing geeft aan art. 2.7.38 lid 1, waardoor de rechter-commissaris wordt betrokken (art. 2.7.39 lid 3 en MvT, p. 36). In het wetsvoorstel is geen fatale termijn voorgeschreven voor de toepassing van art. 2.7.38 lid 1. Deze keuze houdt verband met de omstandigheid dat de vordering tot een machtiging van de rechter-commissaris de nodige voorbereiding vergt (afbakening toegang tot het strikt noodzakelijke en met reden omklede vordering vereist) en de officier van justitie naar verwachting de bevriezingsbevoegdheid – indien aan de orde – zal uitoefenen direct na inbeslagneming van een digitale-gegevensdrager of geautomatiseerd werk of nog tijdens de betreding of doorzoeking voor de toegang tot gegevens, dat wil zeggen op momenten dat verlies of wijziging van gegevens (sub a) of bemoeilijking van de toegang tot gegevens (sub b) nog kan worden voorkomen. Gelet op het ontbreken van een fatale termijn wordt van de rechter-commissaris verwacht dat hij enkel (achteraf) de evenredigheid van de beperking van de grondrechten van de betrokkene toetst en niet ook de termijn waarbinnen de officier van justitie toepassing heeft gegeven aan art. 2.7.38 lid 1. Afwijzing van de vordering (of beperking van de toegang tot gegevens) is aan de orde als de ernst van het strafbare feit en de overige omstandigheden van het geval niet langer rechtvaardigen dat de grondrechten van de betrokkene (volledig) worden beperkt, met andere woorden: de (volledige) beperking van de grondrechten onevenredig is.
-
Aantekening: Het vereiste in art. 2.7.39 lid 3 dat de achteraftoetsing “zo spoedig mogelijk” geschiedt, wijkt enigszins af van het vereiste uit het Landeck-arrest, dat inhoudt dat “die toetsing op korte termijn dient plaats te vinden” (ov. 104).
8.13
Ordemaatregelen opsporingsambtenaar. De opsporingsambtenaar kan – in geval van inbeslagneming van een digitale-gegevensdrager of geautomatiseerd werk of de betreding of doorzoeking van een plaats – ter waarborging van de toegang tot gegevens op grond van art. 2.7.41 ordemaatregelen tot behoud van gegevens nemen, maar alleen voor zover die maatregelen niet strekken tot de toegang tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk. In de memorie van toelichting worden als voorbeelden van dergelijke ordemaatregelen genoemd het onderbreken van een netwerkverbinding of het gebruik van stoorzenders om draadloze communicatie te blokkeren. In dit verband wordt herhaald dat als het overnemen van gegevens als bevriezingsmaatregel noodzakelijk is de bevriezingsmogelijkheid van art. 2.7.39 moet worden uitgeoefend.
-
Aantekening: Hiermee is duidelijk dat de bevriezingsbevoegdheid niet kan worden toegepast onder uitzondering 1. Verder valt op dat hier het nemen van toegang tot gegevens categorisch wordt uitgesloten. Dit is in afwijking van de benadering in het arrest post-Landeck van de Hoge Raad. Daarin wordt het immers toegestaan dat opsporingsambtenaren onderzoek doen (hetgeen het nemen van toegang impliceert) aan de gegevens op elektronische gegevensdragers en geautomatiseerde werken als de met dat onderzoek samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd.
Uitzondering 3: de noodgevalbevoegdheid (rechterlijke toetsing achteraf)
8.14
Ook de uitzondering van de noodgevalbevoegdheid laat men steunen op de grond van spoedeisendheid uit het Landeck-arrest (MvT, p. 34).
De in het wetsvoorstel opgenomen systematiek van de hoofdregel van art. 2.7.38 lid 1 en de op die hoofdregel gemaakte uitzonderingen brengt mee dat bij een dringende noodzaak eerst de procedure van het mondeling bevel van de officier van justitie (art. 2.1.13 lid 2) en de mondelinge machtiging van de rechter-commissaris (art. 2.1.14 lid 2) wordt overwogen. Deze mondelinge procedure, waarmee doorgaans weinig tijd is gemoeid, vindt in de praktijk plaats via telefonische weg. De noodgevalbevoegdheid van art. 2.7.40 komt blijkens de memorie van toelichting (p. 37) slechts in beeld als het optreden van de officier van justitie of rechter-commissaris redelijkerwijs niet kan worden afgewacht en daardoor niet tijdig toepassing kan worden gegeven aan art. 2.7.38 lid 1 om het noodgeval te beëindigen.
De grond is toepasbaar indien sprake is van een onmiddellijke bedreiging voor het leven, de fysieke integriteit of de veiligheid van een persoon of voor een kritieke infrastructuur als de verstoring of vernietiging daarvan een onmiddellijke bedreiging zou vormen voor het leven, de fysieke integriteit of de veiligheid van een persoon. In dat geval kan de opsporingsambtenaar – indien daartoe niet tijdig toepassing kan worden gegeven aan art. 2.7.38 lid 1 en zoveel mogelijk in overleg met de officier van justitie – zich de toegang verschaffen tot gegevens in een digitale-gegevensdrager of geautomatiseerd werk. Deze toegang tot gegevens in een noodgeval is beperkt tot de beëindiging van het noodgeval. Met de verdere toegang tot gegevens moet worden gewacht totdat toepassing is gegeven aan art. 2.7.38 lid 1. Na toepassing door de opsporingsambtenaar van art. 2.7.40 is de officier van justitie, gelet op de voorwaarde van toetsing door een rechterlijke instantie of onafhankelijke bestuurlijke autoriteit, verplicht om vervolgens toepassing te geven aan art. 2.7.38 lid 1.
De toetsing van de rechter-commissaris omvat in dit geval de noodgevallenbevoegdheid van art. 2.7.40 en de verdere toegang tot gegevens op de voet van art. 2.7.38. Ook in deze constructie hoeft de officier van justitie slechts eenmaal de rechter-commissaris te betrekken en niet zowel afzonderlijk voor zowel de noodgevallenbevoegdheid als voor de verdere toegang tot de gegevens. Als er na het uitoefenen van de noodgevallenbevoegdheid geen aanleiding meer bestaat voor de verdere toegang tot gegevens moet de officier van justitie toch toepassing geven aan art. 2.7.38 lid 1, omdat de uitoefening van de noodgevallenbevoegdheid de toetsing achteraf van de rechter-commissaris nodig heeft. In de memorie van toelichting wordt opgemerkt dat vanwege de consequentie van deze bevoegdheid – ik begrijp: een toegang die kan leiden tot een meer dan geringe beperking van de grondrechten,
PHvK– het wenselijk is dat de opsporingsambtenaar deze (onder omstandigheden zelfstandige) bevoegdheid zoveel mogelijk in overleg met de officier van justitie uitoefent.
-
Aantekening: De regeling en de memorie van toelichting houden niet in hoe de noodbevoegdheid van art. 2.7.40 lid 1 zich verhoudt tot de bevriezingsbevoegdheid van art. 2.7.39 lid 1. Gezien het systeem van de regeling lijkt de bevriezingsbevoegdheid ingeval zich de noodsituatie van art. 2.7.40 voordoet, toch te moeten worden toegepast op basis van art. 2.7.39 lid 1. Dat neemt niet weg dat wanneer de noodsituatie van art. 2.7.40 van toepassing is, deze bepaling op zichzelf niet uitsluit dat gegevens worden bevroren wanneer het vanwege een in die bepaling genoemde bedreiging nodig is om verlies of wijziging van de gegevens of bemoeilijking van de toegang daartoe te voorkomen.
Verdenkingsvoorwaarden
8.15
Voor de zelfstandige bevoegdheid van de opsporingsambtenaar zoals hiervoor beschreven onder uitzondering 1 (art. 2.7.38 lid 2) geldt dat de toegang tot gegevens kan worden verschaft in geval van verdenking van een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf is gesteld. Blijkens de memorie van toelichting (p. 37-38) is de rechtvaardiging voor deze verdenkingsvoorwaarde erin gelegen dat de uitoefening van deze zelfstandige bevoegdheid van de opsporingsambtenaar niet kan leiden tot een meer dan geringe beperking van de grondrechten van de betrokkene. Voor het overige geldt als verdenkingsvoorwaarde een misdrijf waarop naar de wettelijke omschrijving gevangenisstraf voor de duur van 4 jaar of meer is gesteld, hetgeen omvat de verdenking van een lichter misdrijf dat in art. 2.1.8 is gelijkgesteld aan een misdrijf waarop 4 jaar of meer is gesteld.
Resumé wetsvoorstel
8.16
De hier relevante kernpunten van het wetsvoorstel zijn de volgende:
- Het wetsvoorstel hanteert (o.g.v. het Landeck-arrest) een eng toegangsbegrip: de bevriezingsbevoegdheid (overnemen van gegevens) geldt reeds als toegang tot gegevens (en niet eerst de kennisneming van gegevens; dit wordt aangemerkt als verdere toegang), waarvoor toetsing door de rechter-commissaris is vereist.
- Aan het toetsingsvereiste ligt de gedachte ten grondslag dat (op basis van een abstracte toets) reeds het overnemen van de gegevens (het maken van een één-op-één-kopie) het risico in zich bergt van een (zeer) ernstige beperking van de grondrechten van de betrokkene (meer in het bijzonder dat uit de overgenomen gegevens nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene).
- De regeling vooronderstelt dat de bevriezingsbevoegdheid (het maken van een één-op-één-kopie) op de door het HvJ EU in Landeck erkende spoedeisendheidsgrond moet en kan worden gebaseerd.
- De rechterlijke toetsing in verband met spoedeisendheid (a.b.i. Landeck) kan achteraf plaatsvinden.
- De officier van justitie vordert bij de rechter-commissaris na toepassing van de bevriezingsbevoegdheid “zo spoedig mogelijk” de kennisneming van de overgenomen gegevens.
- De rechter-commissaris toets dan zowel de bevriezingsbevoegdheid (toetsing achteraf) en de kennisneming van de gegevens (toetsing vooraf).

9.Kader ten behoeve van de beantwoording van de prejudiciële vragen

9.1
Het meest relevante voorschrift voor de beantwoording van de prejudiciële vragen is gelegen in art. 4 lid 1 aanhef Pro en onder c Richtlijn 2016/680, dat betrekking heeft op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op onder meer de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten. Deze bepaling houdt in: “De lidstaten schrijven voor dat persoonsgegevens […] toereikend, ter zake dienend en niet bovenmatig in verhouding tot de doeleinden waarvoor zij worden verwerkt, zijn”. In het Landeck-arrest heeft het HvJ EU de betekenis van deze bepaling nader uitgelegd. Vervolgens heeft de Hoge Raad in het arrest post-Landeck uiteengezet hoe de uitleg van het HvJ EU in Landeck moet worden toegepast binnen het Nederlandse strafvorderlijke stelsel.
9.2
Uit de arresten Landeck van het HvJ EU en post-Landeck van de Hoge Raad volgt wanneer voor handelingen van de strafvorderlijke autoriteiten met betrekking tot geautomatiseerd werken zoals smartphones (in het bijzonder: het daartoe nemen van toegang en het daaraan doen van onderzoek) een voorafgaande evenredigheidstoetsing door een rechter is vereist. [57] Uit de arresten blijkt dat zodanige toetsing – tenzij sprake is van een spoedeisend geval (waarover nader onder 4.15, 5.5, 6.6 en 8.11) – in twee gevallen nodig is, namelijk wanneer (1) de inbreuk die daadwerkelijk door de handelingen op de grondrechten van de betrokkene wordt gemaakt van een bepaalde ernst is (zie onder 4.13 en 5.5-5.6) of wanneer (2) het nemen of trachten te nemen van toegang het risico op zodanige inbreuk met zich brengt (zie onder 4.15 en 5.3). De vraag is daarmee ten eerste bij welke
ernst van de inbreuk(ook wel: inmenging) voorafgaande rechterlijke toetsing is vereist en hoe die ernst moet worden bepaald, en ten tweede bij welk
risicoop een zodanig ernstige inbreuk voorafgaande rechterlijke toetsing is vereist en hoe dat risico moet worden vastgesteld.
Inbreuk waarbij voorafgaande rechterlijke toetsing is vereist
9.3
Blijkens Landeck is voorafgaande rechterlijke toetsing vereist als de inbreuk op de grondrechten van de betrokkene – dat wil zeggen: het recht op eerbiediging van het privéleven en het familie- en gezinsleven (art. 7 Handvest Pro) en het recht op bescherming van persoonsgegevens (art. 8 Handvest Pro) – ten minste
ernstigis (zie onder 4.15). Daarvan is volgens het HvJ EU sprake indien door de toegang tot de op een mobiele telefoon opgeslagen persoonsgegevens nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene (zie onder 4.13). Hieruit volgt dat geen sprake is van een ten minste ernstige inbreuk op grondrechten als de gegevens waarvan daadwerkelijk kennis wordt genomen zodanige conclusies niet mogelijk maken. De daadwerkelijke inbreuk op grondrechten bij toegangsneming tot een mobiele telefoon kan feitelijk dus variëren van beperkt tot zeer ernstig. Een beperkte inbreuk vereist op zichzelf bezien geen voorafgaande rechterlijke toetsing.
9.4
In navolging van Landeck bepaalt ook de Hoge Raad in post-Landeck de ernst van de inbreuk door toepassing van de maatstaf of zeer nauwkeurige conclusies over het privéleven van de gebruiker kunnen worden getrokken (zie onder 5.2). Dit zal volgens de Hoge Raad vooral het geval kunnen zijn als alle op een smartphone opgeslagen gegevens – waaronder mogelijk verkeers- en locatiegegevens, foto’s, de browsergeschiedenis, de inhoud van via die telefoon uitgewisselde communicatie en gevoelige gegevens – in onderling verband met elkaar worden gebracht. De implicatie hiervan is dat wanneer geen sprake is van op de inhoud van de gegevens gericht onderzoek of wanneer slechts een enkel of enkele gegevens inhoudelijk worden bezien, dit veel minder snel als een als ernstig te gelden inbreuk kan worden aangemerkt. In zoverre brengt het enkele toegang nemen tot gegevens geen ernstige inbreuk mee (maar mogelijk nog wel het risico daarop – zie hierna onder 9.6 e.v.). Ook in de consultatieversie van de memorie van toelichting bij de “tweede aanvullingswet nieuw Wetboek van Strafvordering” (zie onder 8) wordt daarvan in elk geval ten dele uitgegaan. [58] In lijn met het Landeck-arrest vereist het arrest post-Landeck enkel een voorafgaande rechterlijke toetsing als het nemen van toegang (het risico van) een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de gebruiker met zich brengt (zie ook onder 5.3).
9.5
Uit het voorgaande volgt dat het toegang nemen tot gegevens of het daaraan doen van onderzoek, terwijl daarbij geen sprake is van de mogelijkheid om nauwkeurige conclusies over het privéleven van de betrokkene te trekken en (dus) evenmin van een inbreuk op grondrechten die als ten minste ernstig heeft te gelden, als zodanig niet tot toepasselijkheid leidt van het vereiste van voorafgaande rechterlijke toetsing. Dat vereiste zal zich dan niettemin alsnog doen gelden indien er bij de toegangsneming wel een risico op een ernstige of zeer ernstige inbreuk is.
Risico waarbij voorafgaande rechterlijke toetsing is vereist
9.6
In Landeck overweegt het HvJ EU dat “wanneer de toegang van de bevoegde nationale autoriteiten tot de persoonsgegevens het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich meebrengt, deze toegang afhankelijk wordt gesteld van een voorafgaande toetsing door een rechter” [59] (tenzij sprake is van een spoedeisend geval). Dat geldt eveneens wanneer een poging tot het verkrijgen van toegang tot de betrokken gegevens reeds een dergelijk risico in zich bergt (zie ov. 102 en 104 en daarover onder 4.15). In overeenstemming hiermee houdt het arrest post-Landeck van de Hoge Raad in dat voor het nemen van toegang door de bevoegde nationale autoriteiten tot persoonsgegevens van een voorafgaande toetsing door een afhankelijk moet worden gesteld “als die toegang het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de gebruiker met zich brengt” (r.o. 5.1.1 en daarover onder 5.3-5.5). Uit deze voorwaardelijk geformuleerde vereisten kan worden afgeleid dat voorafgaande toetsing door een rechter niet hoeft plaats te vinden wanneer het genoemde risico zich niet voordoet. [60]
9.7
Hoe moet worden bepaald of het risico aan de orde is? Voor zover het gaat om de beoordeling van de
aard van de gegevens(zie onder 4.13) is van belang dat gegevens op een mobiele telefoon het in de regel mogelijk maken om zeer nauwkeurige conclusies te trekken over het privéleven van de betrokkene en over diens ras of etnische afkomst, politieke opvattingen en/of religieuze of levensbeschouwelijke overtuigingen. Het HvJ EU lijkt daarom tot uitgangspunt te nemen dat onbeperkte toegang tot de gegevens op een mobiele telefoon in het algemeen als een ernstige of zelfs zeer ernstige inbreuk op de grondrechten van de betrokkene zal leiden. Dit betekent dat het risico van de inbreuk voor zover het de aard van de gegevens betreft doorgaans in abstracto zal moeten worden bepaald. Alleen wanneer uit feiten en omstandigheden voldoende overtuigend blijkt dat een smartphone geen gegevens bevat op grond waarvan nauwkeurige conclusies over het privéleven van betrokkene kunnen worden getrokken, kan worden aangenomen dat het om gegevens gaat waarbij in geen geval voorafgaande rechterlijke toetsing noodzakelijk is.
9.8
Dit ligt anders voor zover het gaat om de beoordeling van het risico dat uitgaat van de
toegang tot de gegevens. Deze juridische beoordeling vindt aanzienlijk concreter plaats. Zowel het Landeck-arrest (zie onder 4.9, 4.13 en 4.16) als het arrest post-Landeck (zie onder 5.4) impliceert dat juridische waarborgen – zoals bevoegdheidsbeperkingen, doelbinding en procedurele waarborgen – aan het nemen van toegang tot en/of onderzoeken van gegevens, bij de beoordeling van het risico in bepaalde situaties kunnen worden betrokken. Nu zulke juridische begrenzingen door de toetsende rechter kunnen worden bepaald, is er geen reden om aan te nemen dat deze niet evenzeer vooraf in regelgeving zouden kunnen worden vastgelegd. Het is dan ook begrijpelijk dat het HvJ EU ook beperkingen en waarborgen in regelgeving relevant acht (zie onder 4.16). Daarnaast kunnen ook organisatorische/technische waarborgen – zoals het enkel of zoveel mogelijk geautomatiseerd verwerken van gegevens, het afgeschermd en goed beveiligd opslaan ervan (“data walls”) en het toepassen van “Chinese walls” tussen afdelingen waardoor er geen personen in de gelegenheid worden gesteld om nauwkeurige conclusies te trekken over het privéleven van de betrokkene – als relevante beperkingen gelden. Zo overweegt de Hoge Raad in post-Landeck dat het mede afhangt van de keuzes met betrekking tot de aard en de inrichting van het te verrichten onderzoek of de toegang tot een mobiele telefoon (of een andere elektronische gegevensdrager) het risico oplevert van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker (r.o. 5.1.2 en daarover ook onder 5.4). Nu zeker juridische beperkingen een feitelijk risico niet absoluut uitsluiten, kan uit Landeck en post-Landeck worden afgeleid dat dit ook niet wordt vereist (zie ook nadrukkelijk 5.3). Waar het kennelijk bij de juridische beoordeling van het risico om gaat – zo volg ik A-G Harteveld – is of “naar redelijke verwachting is te voorzien” dat het onderzoek een meer dan beperkte inbreuk op de persoonlijke levenssfeer zal meebrengen. [61] Voor die verwachting is mede relevant welke juridische en organisatorische/technische beperkingen en waarborgen voor bepaalde bevoegdheden van toepassing zijn. Een en ander brengt mee dat geen voorafgaande rechterlijke toetsing en machtiging zijn vereist indien door feitelijke onmogelijkheden alsmede juridische en organisatorische/technische beperkingen en waarborgen voldoende is verzekerd dat het nemen van toegang tot smartphones niet onevenredig zal plaatsvinden.

10.Toepassing van het kader op het kopiëren, indexeren en selecteren van gegevens

10.1
Voor het navolgende neem ik tot uitgangspunt dat moet worden aangenomen dat de smartphones waartoe de autoriteiten toegang (pogen te) nemen gegevens bevatten die het mogelijk maken om zeer nauwkeurige conclusies te trekken over het privéleven van de betrokkene en over diens ras of etnische afkomst, politieke opvattingen en/of religieuze of levensbeschouwelijke overtuigingen (hierna samengevat als: nauwkeurige conclusies over het privéleven). Het komt hierna daarom aan op de vraag of bepaalde activiteiten reeds op zichzelf een ernstige (of zelfs zeer ernstige) inbreuk op het recht op eerbiediging van het privéleven en het familie- en gezinsleven (art. 7 Handvest Pro) en het recht op bescherming van persoonsgegevens (art. 8 Handvest Pro) maken en, wanneer dat niet het geval is, of bij die activiteiten het risico op zodanige inbreuk bestaat.
10.2
Ter beantwoording van deze vraag maak ik onderscheid tussen de volgende activiteiten:
(1) het veiligstellen van gegevens door het maken van een kopie/image van de digitale data op een smartphone (het gaat hier om een vorm van wat wel “acquisitie” wordt genoemd [62] );
(2) Het duiden c.q. indexeren van de verkregen digitale data.
(3) Het selecteren (filteren) van de verkregen digitale data.
Fase van het maken van een kopie/image (acquisitie)
10.3
Zoals reeds naar voren kwam (in de aantekening onder 4.7) vindt het maken van een kopie/image in beginsel automatisch plaats met speciale apparatuur en speciale forensische software (zie ook onder 6.15). Doorgaans gaat het daarbij om een zo volledig mogelijke kopie. Bij een fysieke kopie (dus: een image, een volledige één-op-één-kopie) is de digitale kopie met ruwe data die daarvan het resultaat is (vooralsnog) niet als zodanig leesbaar voor personen, maar alleen nadat deze met behulp van techniek en specifieke software daartoe geschikt is gemaakt. Deze feitelijke beperkingen impliceren dat bij het maken van de kopie en op grond van de kopie, geen nauwkeurige conclusies over het privéleven kunnen worden getrokken en dat daarbij aldus ook geen sprake is van een ten minste ernstige inbreuk op de grondrechten van betrokkene. [63] Voor zover het gaat om een logische kopie is deze kennelijk in beginsel evenmin meteen leesbaar (als gevolg van de wijze waarop de data op de kopie zijn verpakt). Omdat afhankelijk van de gebruikte software en het type en de instellingen van de smartphone door extractie mogelijk al snel beperkt gegevens zijn waar te nemen zoals typen bestanden en aantallen daarvan, kunnen aanvullende organisatorische/technische en juridische beperkingen van belang zijn. [64] Daarmee kan immers nader worden gewaarborgd – zoals in de praktijk ook gebeurt (zie onder 6.14-6.16) – dat ook bij het acquisitieproces betrokken personen geen kennis kunnen nemen (door automatische gegevensverwerking) en mogen nemen (vanwege bevoegdheidsbeperkingen) van de gegevens die worden gekopieerd en die in de kopie zijn opgenomen. Uitgaande van de gelding van aanvullende organisatorische/technische en juridische waarborgen, brengt het maken van een kopie/image op zichzelf niet een zodanige inbreuk op grondrechten mee dat daarvoor een voorafgaande rechterlijke machtiging is vereist. [65] Dit betekent dat daarvoor evenmin een rechterlijke toetsing achteraf is vereist.
10.4
Daarmee is echter nog niet beantwoord of er hierbij een juridisch relevant risico op een ten minste ernstige inbreuk bestaat, zodat dan wel op grond daarvan een voorafgaande rechterlijke machtiging zou zijn vereist. Gelet op de daarnet (onder 10.3) genoemde feitelijke beperkingen en overige waarborgen is dat risico afwezig of ondervangen bij het proces van het maken van een fysieke of logische kopie. Een algemeen feitelijk risico is er echter wel in die zin dat de kopie in de opsporingsorganisatie verspreid zou kunnen raken en dat personen daarop software zouden kunnen toepassen waardoor zij kennis kunnen nemen van de gegevens in de kopie. [66] Dit risico kan echter worden weggenomen doordat voor de beoordeling van het risico ook relevant is of is voorzien in organisatorische/technische en juridische beperkingen en waarborgen (zie onder 9.8). Organisatorisch/technisch valt dan te denken aan het enkel of zoveel mogelijk geautomatiseerd verwerken van gegevens, het afgeschermd en goed beveiligd opslaan ervan, het vernietigen ervan zodra dit kan, het door logging bijhouden wie wanneer, waar en hoe lang toegang tot de gegevens heeft genomen en het toepassen van “data walls” waardoor er geen personen in de gelegenheid worden gesteld om nauwkeurige conclusies te trekken over het privéleven van de betrokkene. Juridisch zijn ook hier bevoegdheidsgrenzen van belang en bijvoorbeeld adequate voorschriften over de tijdige vernietiging van gekopieerde data. Bij toepassing van dergelijke waarborgen – waarvan in de praktijk volgens het openbaar ministerie in voldoende mate sprake is (zie onder 6.14-6.16) – kan worden geoordeeld dat het maken van een kopie/image niet het risico meebrengt van een ernstige inbreuk op de grondrechten van betrokkene. Dit betekent dan dat daarvoor geen voorafgaande rechterlijke toetsing nodig is en evenmin achteraf.
10.5
Aan het voorgaande ligt de veronderstelling ten grondslag dat het maken van een kopie/image van de (digitale) inhoud van een smartphone een inbreuk op privacygrondrechten veroorzaakt (zie ook onder 4.7). Ook al is die inbreuk beperkt, dan nog zal moeten worden voldaan aan onder meer de beginselen van proportionaliteit, subsidiariteit en doelbinding. Met het oog daarop merk ik op dat gerichte selectie technisch onhaalbaar is op het moment van acquisitie. [67] Aan genoemde beginselen kan met andere woorden – zelfs wanneer zich daartegen geen strafvorderlijke belangen verzetten – niet tegemoet worden gekomen door slechts een deel van de gegevens te kopiëren.
10.6
Slotsom inzake maken kopie/image: gelet op de uitkomsten van voorgaande analyses van het Landeck-arrest en het arrest post-Landeck en gezien de hiervoor genoemde feitelijke beperkingen en de mogelijkheid om in organisatorische en juridische waarborgen te voorzien voor het maken van een kopie/image van de (digitale) inhoud van een smartphone, kom ik tot de conclusie dat daarvoor geen voorafgaande rechterlijke toetsing en machtiging wordt vereist op grond van Richtlijn (EU) 2016/680 en evenmin een rechterlijke toetsing en machtiging achteraf. Uiteraard is het dan wel van belang dat organisatorische en juridische waarborgen zijn of worden geïmplementeerd. In dat geval is er geen ruimte om bij het maken van de kopie/image of op grond daarvan nauwkeurige conclusies over het privéleven te trekken zodat dan ook geen sprake is van een ten minste ernstige inbreuk op de grondrechten van betrokkene of een risico daarop.
Fase van het duiden c.q. indexeren
10.7
Nadat een kopie/image is gemaakt, kunnen de data worden omgezet in voor mensen leesbare en analyseerbare gegevens (zie onder 6.15). Het gaat in deze fase om het duiden c.q. indexeren van de data: berichten, documenten, locaties, tijdlijnen, app-activiteit. [68] Ook dit vereist specialistische techniek en software en gebeurt in de regel automatisch met behulp van technische hulpmiddelen. Wanneer in dit proces toch (aanvullende) menselijke handelingen nodig zijn omdat bijvoorbeeld de techniek niet feilloos werkt, gebeurt dit door medewerkers die geen deel uitmaken van het opsporingsteam dat de data uiteindelijk mogelijk onderzoekt (zie onder 6.15). Deze fase sluit niet het inhoudelijk kennisnemen van gegevens in. Dat neemt niet weg dat de inbreuk op de privacygrondrechten hier groter is dan bij het enkel maken van een kopie/image, omdat er informatie ontstaat over aantallen en type van gegevens. De feitelijke beperkingen en de aard van het proces impliceren echter dat bij het duiden c.q. indexeren als zodanig geen nauwkeurige conclusies over het privéleven kunnen worden getrokken en dat daarbij aldus ook geen sprake is van een ten minste ernstige inbreuk op de grondrechten van betrokkene.
10.8
Daarmee rijst ook voor het duiden c.q. indexeren de vraag of er daarmee wel een risico is op een ten minste ernstige inbreuk, in welk geval daarvoor alsnog een voorafgaande rechterlijke machtiging zou zijn vereist. Zonder de ontrafeling van de data door deze te duiden c.q. indexeren en daarmee om te zetten naar “begrijpelijke digitale artefacten” (berichten, documenten enz.) is het later niet mogelijk om uit de data te selecteren (filtering) en dat geldt ook voor het uiteindelijk doen van onderzoek aan de veiliggestelde data. [69] Geduide c.q. geïndexeerde gegevens kunnen worden doorzocht en geanalyseerd met het oog op het concrete opsporingsonderzoek, hetgeen betekent dat bijvoorbeeld afbeeldingen kunnen worden bekeken en berichten kunnen worden gelezen. Hieruit begrijp ik dat zodra het duiden c.q. indexeren heeft plaatsgevonden, de gegevens geschikt zijn voor inhoudelijke kennisneming, zodat er daarmee dus op zichzelf een mogelijkheid is om op grond van de gegevens nauwkeurige conclusies over het privéleven te trekken. Anders gezegd: waar de inhoud van gegevens zeer beperkt toegankelijk is in geval er nog slechts een kopie/image is omdat inhoudelijke kennisneming eerst toepassing van speciale techniek en software vereist, is die toegankelijkheid al wezenlijk groter nadat de data op de kopie/image zijn geduid c.q. geïndexeerd, al is (vooralsnog) ook dan nog software nodig om de gegevens daadwerkelijk inhoudelijk te kunnen bekijken. De vraag is of het dan ontstane grotere risico vanuit het oogpunt van Landeck en post-Landeck voldoende kan worden ondervangen door juridische en organisatorische/technische waarborgen zoals hiervoor reeds zijn genoemd (zie onder meer onder 10.4). Hoewel ik me realiseer dat de Hoge Raad in het arrest post-Landeck (r.o. 5.2.8) afscheid heeft genomen van de drietrapsbenadering (opsporingsambtenaar, officier van justitie en rechter-commissaris), zou in aanvulling op genoemde waarborgen kunnen worden vereist dat duiden c.q. indexeren alleen kan plaatsvinden op bevel van de officier van justitie. Dit is dan niet ter vervangen van een voorafgaande rechterlijke toetsing, maar als extra waarborg om het risico dat een ernstige inbreuk op grondrechten plaatsvindt in voldoende mate weg te nemen, zodat geen rechterlijke toetsing vooraf is vereist en evenmin achteraf.
10.9
Opmerking verdient nog dat niet alleen voor het enkel maken van een kopie/image, maar ook voor het duiden c.q. indexeren geldt dat een werkelijk inhoudelijke evenredigheidstoetsing zich voor die fasen lastig laat denken. In beginsel pas nadat het duiden c.q. indexeren heeft plaatsgevonden, ontstaat er immers een beeld over de soorten gegevens en de hoeveelheden daarvan. [70]
10.1
Slotsom inzake duiden c.q. indexeren: gelet op de hiervoor genoemde feitelijke beperkingen en de mogelijkheid om in organisatorische en juridische waarborgen te voorzien voor het duiden c.q. indexeren van de gegevens op een kopie/image van de (digitale) inhoud van een smartphone, kom ik tot de conclusie dat daarvoor geen voorafgaande rechterlijke toetsing en machtiging hoeft te worden vereist op grond van Richtlijn (EU) 2016/680. Optreden van de rechter is daarbij evenmin achteraf nodig. Uiteraard is het dan wel van belang dat organisatorische en juridische waarborgen tot gelding worden gebracht. Daarbij zou het noodzakelijk kunnen zijn om als aanvullende waarborg een bevel van de officier van justitie voor het duiden c.q. indexeren te vereisen. In dat geval kan het risico dat bij het duiden c.q. indexeren of op grond van een tot stand gebrachte duiding c.q. index nauwkeurige conclusies over het privéleven kunnen worden getrokken – en dat dus een ten minste ernstige inbreuk op privacygrondrechten plaatsvindt – mijns inziens als voldoende beteugeld worden beschouwd gelet op de uitkomsten van voorgaande analyses van het Landeck-arrest en het arrest post-Landeck.
Fase van het selecteren (filteren)
10.11
Het door filtering selecteren van informatie (zowel insluiting als uitsluiting) kan automatisch met behulp van technische hulpmiddelen plaatshebben maar ook handmatig (zie ook onder 6.15). Volgens Van Beek en Egberts is menselijke interpretatie onmisbaar bij het selecteren van gegevens omdat, zelfs wanneer filtering wordt toegepast, de beoordeling van de uitkomsten altijd het menselijk oordeel vereist om de relevantie van gegevens vast te stellen. Huns inziens is volledig geautomatiseerde selectie, zeker in complexe zaken, geen realistisch alternatief. Dat betekent dat de filtering in de praktijk wordt uitgevoerd door een persoon. Daarbij geldt dat veelal pas tijdens het onderzoek duidelijk wordt welke gegevens relevant kunnen zijn. [71] Uit en ander maak ik op dat in het proces van het selecteren van gegevens sprake kan zijn van inhoudelijke kennisneming van gegevens door personen. Daarbij lijkt het niet uitgesloten te zijn dat nauwkeurige conclusies over het privéleven van betrokkene kunnen worden getrokken. Dit betekent dat er tijdens het selectieproces ten minste sprake lijkt te zijn van een risico op een ernstige inbreuk op privacygrondrechten.
10.12
De vraag is of dat risico voldoende kan worden weggenomen door in juridische en organisatorische/technische waarborgen te voorzien. Dat ligt mijns inziens niet meteen voor de hand. Beperkingen van de bevoegdheid om inhoudelijk van gegevens kennis te nemen zouden op zichzelf mogelijk zijn, maar deze lijken mee te kunnen brengen dat niet steeds een voldoende zinvolle selectie kan worden gemaakt. Evenmin zonder meer toereikend lijkt mij de toepassing van organisatorische en technische “Chinese walls” (tussen technische afdelingen en de opsporing) en “data walls” (ter afscherming van gegevens). Weliswaar kan dat voorkomen dat bij het opsporingsonderzoek betrokken personen in de feitelijke gelegenheid komen om nauwkeurige conclusies te trekken over het privéleven van de betrokkene, maar het sluit niet uit dat zulke conclusies wel kunnen worden getrokken door andere personen die de selectie uitvoeren. Uit het Landeck-arrest (en het arrest post-Landeck) kan ik niet opmaken dat dit dan geen ernstige schending van de grondrechten van betrokkenen zou impliceren.
10.13
Slotsom inzake het selecteren (filtering): gelet op het voorgaande kom ik tot de conclusie dat het selecteren van de gegevens (die op een kopie/image van de (digitale) inhoud van een smartphone staan) inhoudelijke kennisneming van gegevens kan omvatten en dat er daarbij in elk geval een risico is op een ten minste ernstige inbreuk op privacygrondrechten. Bij die stand van zaken vloeit uit het Landeck-arrest (en het arrest post-Landeck) voort dat voor een zodanige selectie een voorafgaande rechterlijke toetsing is vereist (hetgeen betekent dat alleen een rechterlijke toetsing achteraf hier niet kan volstaan). Anders gezegd: zonder voorafgaande rechterlijke toetsing en machtiging kan inachtneming van het evenredigheidsbeginsel in het selectieproces mijns inziens onvoldoende worden verzekerd. Dit zou nog anders kunnen zijn indien de selectie wordt uitgevoerd met hooguit een beperkte inhoudelijk kennisneming van gegevens (vgl. post-Landeck, r.o. 5.2.) en daarbij door juridische en organisatorische/technische waarborgen voldoende wordt verzekerd dat er geen ruimte is voor een verdergaande inhoudelijke kennisneming van de gegevens door bij de selectie of de opsporing betrokken personen. Of dat behalve wenselijk ook mogelijk is, zal ook technisch moeten worden beoordeeld. In elk geval zullen dan ten minste dezelfde waarborgen moeten gelden als die zijn voorgesteld voor het duiden c.q. indexeren (zie onder 10.8).
10.14
Het voorgaande levert het volgende overzicht op.
Kopiëren (acquisitie)
Duiden / indexeren
Selecteren (filteren)
Ernst inbreuk
Zeer beperkt: geen rechterlijke toetsing vereist
Beperkt: geen rechterlijke toetsing vereist
Selecteren kan ernstige inbreuk omvatten: dan rechterlijke toetsing vereist.
Is anders indien selectie met hooguit beperkte inhoudelijke kennisneming van gegevens
Risico op ten minste ernstige inbreuk
Tamelijk beperkt. Oplosbaar door juridische en organisatorisch / technische waarborgen; dan geen rechterlijke toetsing vereist
Beperkt. Oplosbaar door juridische en organisatorisch / technische waarborgen (waaronder bevel officier van justitie); dan geen rechterlijke toetsing vereist
In beginsel risico op ernstige inbreuk: dan rechterlijke toetsing vereist.
Het is de vraag of toereikende beperking risico mogelijk en wenselijk is

11.Beantwoording van de prejudiciële vragen

11.1
De door de rechter-commissaris aan de Hoge Raad gestelde prejudiciële vragen zijn weergegeven onder 2.3. Gelet op het hierna gegeven antwoord op de eerste vraag, is beantwoording van de – voorwaardelijk gestelde – andere vragen niet meer noodzakelijk. Niettemin zal ik hierna ten overvloede ook enkele opmerkingen maken over de tweede en derde vraag. De vierde vraag blijft buiten beschouwing.
11.2
Opmerking verdient nog dat voor de door de rechter-commissaris gestelde prejudiciële vragen de thans geldende wetgeving bepalend is. De “Landeck-regeling” in de “tweede aanvullingswet nieuw Wetboek van Strafvordering” die recent in internetconsultatie is gegaan (zie paragraaf 8), vormt thans geen geldend recht en bevindt zich bovendien nog in een vroeg stadium. Daarom wordt die hier niet tot uitgangspunt genomen. Dat neemt niet weg dat argumenten die ten grondslag zijn gelegd aan dat voorstel wel zijn betrokken in voorgaande analyses van het Landeck-arrest en het arrest post-Landeck.
Beantwoording van de eerste prejudiciële vraag
11.3
Het antwoord op prejudiciële vraag 1 luidt dat het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene door het
enkel maken van een kopie/image (acquisitie)van de digitale inhoud van een smartphone, voldoende kan worden ingeperkt zodat daarvoor geen voorafgaande rechterlijke toetsing en machtiging is vereist en evenmin een rechterlijke toetsing en machtiging achteraf (zie nader onder 10.3-10.6).
11.4
In essentie geldt hetzelfde voor het
duiden c.q. indexerenvan de gegevens op de verkregen kopie, met dien verstande dat het daarvoor – anders dan voor het enkel maken van een kopie/image – veiligheidshalve lijkt te zijn aangewezen om als aanvullende waarborg een bevel van de officier van justitie te vereisen (zie nader onder 10.7-10.10). Een rechterlijke toetsing en machtiging is ook hier niet vereist, vooraf noch achteraf.
11.5
Anders ligt het voor het
selecteren (filtering)van de gegevens op de verkregen kopie. Ervan uitgaande dat inhoudelijke kennisneming door personen van de gegevens tot het selectieproces kan behoren, kan daarbij sprake zijn van een ernstige inbreuk op de privacygrondrechten van de betrokkene en is er daarbij dan in elk geval een risico daarop. Dit betekent dan dat selectie een voorafgaande rechterlijke toetsing en machtiging vereist. Alleen indien een meer dan beperkte inhoudelijke kennisneming van gegevens algemeen van het selectieproces zou worden uitgesloten – zo dat mogelijk en wenselijk is – zal voor selectie niet in voorafgaande rechterlijke toetsing en machtiging hoeven te worden voorzien.
Opmerkingen naar aanleiding van de tweede en derde prejudiciële vraag
11.6
De prejudiciële vragen 2 en 3 stellen in essentie aan de orde of – ingeval zou moeten worden aangenomen dat reeds het enkel maken van een kopie/image (acquisitie) van de digitale inhoud van een smartphone een rechterlijke machtiging vereist – zodanige machtiging dan toch achterwege kan blijven op de grond dat bij het maken van een kopie/image sprake is van een spoedeisend geval nu het kopiëren nodig is om de gegevens tijdig veilig te stellen en dus verwijdering, verlies, wijziging of het ontoegankelijk maken van gegevens te voorkomen.
11.7
Voor de beantwoording van deze vraag is cruciaal wanneer van een spoedeisend geval kan worden gesproken. In het arrest post-Landeck heeft de Hoge Raad zich hierover niet uitgelaten. De Hoge Raad (r.o. 5.2.3) overweegt in algemene zin dat de genoemde bevoegdheden van opsporingsambtenaren (ik begrijp dat het daarbij gaat om de bevoegdheden zoals neergelegd in art. 94 jo Pro. 95 en 96 Sv en in art. 141 en Pro 148 lid 1 Sv) “ook een toereikende grondslag bieden voor onderzoek dat een meer dan beperkte inbreuk op de persoonlijke levenssfeer maakt, als en voor zover met dat onderzoek niet kan worden gewacht totdat toetsing door de rechter […] heeft plaatsgevonden.” Deze overweging sluit als zodanig niet uit dat ook het maken van een kopie/image van de elektronische data in een smartphone op de “spoedeisende gevallen”-uitzondering kan plaatsvinden, maar nu post-Landeck niet uitdrukkelijk betrekking heeft op het maken van een kopie/image, is – ook gelet op het navolgende – niet zeker dat de Hoge Raad die uitzondering daarop algemeen toepasbaar acht.
11.8
Het Landeck-arrest (ov. 104, 110 en 124 en daarover onder 4.3-4.4 en 4.15) erkent dat in situaties waarin een voorafgaande rechterlijke machtiging vereist is, daarvan mag worden afgezien in “spoedeisende gevallen”. Ook het HvJ verklaart niet nader wat daaronder moet worden verstaan of wanneer toepassing van deze uitzonderingsgrond kan zijn gerechtvaardigd. Het HvJ EU overweegt slechts dat de toetsing dan op korte termijn achteraf dient plaats te vinden (zo ook o.a. Prokuratuur, ov. 51 en La Quadrature du Net II, ov. 127, waarin de bewoording “urgente gevallen” is [72] ). Ook volgens het openbaar ministerie is onduidelijk wat er precies onder het begrip moet worden verstaan (zie onder 6.6), terwijl het begrip ook niet nader wordt verklaard in de memorie van toelichting bij het (in paragraaf 8) besproken wetsvoorstel, al is duidelijk dat men daarvan sprake acht bij het maken van een kopie/image van een smartphone (zie onder 8.11).
11.9
Bij gebrek aan een nadere toelichting door het HvJ EU op de begrippen “spoedeisende” en “urgente” gevallen, is lastig te bepalen of daarvan in beginsel steeds sprake is bij het maken van een kopie/image van een smartphone teneinde gegevens veilig te stellen. Dat is niet zonder meer vanzelfsprekend. Weliswaar bestaat na inbeslagneming van een smartphone zeker de noodzaak om zo snel mogelijk een kopie/image te maken aangezien de mogelijkheid om van de gegevens op de smartphone kennis te nemen verloren kan gaan, maar dit gevolg dreigt in beginsel altijd, zodat in feite sprake is van een standaard situatie. Volgens de informatie van het openbaar ministerie worden per jaar zo’n 40.000 telefoons en andere elektronische gegevensdragers en geautomatiseerde werken in beslag genomen. [73] Dit impliceert dat in een groot aantal gevallen sprake is van genoemde noodzaak, die nauwelijks of niet afhankelijk is van concrete feiten en omstandigheden, maar regulier geldt in vrijwel al die gevallen. Zoals opgemerkt (zie de aantekening onder 8.11) is daardoor ook niet duidelijk wat de rechter achteraf nog zou kunnen toetsen. De noodzaak om zo snel mogelijk een kopie te maken staat immers vast, terwijl er in beginsel ook steeds vanuit zal moeten worden gegaan dat op het apparaat (zeer) gevoelige persoonsgegevens staan. Of het HvJ EU een dergelijke standaard situatie zal willen scharen onder “spoedeisende” of “urgente” gevallen is daarom onzeker. Niet ondenkbaar is dat de “spoedeisende gevallen”-uitzondering is voorbehouden voor uitzonderlijke situaties, bijvoorbeeld waarin het nemen van toegang tot een smartphone noodzakelijk is met het oog op het voorkomen van acuut dreigende ernstige gevolgen voor onder meer mensenlevens, de fysieke integriteit van personen of hun vrijheid.
11.1
Gelet op het voorgaande kom ik tot de conclusie dat wanneer de Hoge Raad zou overwegen om het maken van kopieën/images van smartphones zonder voorafgaande rechterlijke machtiging algemeen toe te staan op grond van de “spoedeisende gevallen”-uitzondering, het aangewezen is om aan het HvJ EU bij wijze van prejudiciële vraag voor te leggen of die uitzonderingsgrond op zodanige manier mag worden toegepast.

12.Is er dwingende reden voor het stellen van prejudiciële vragen aan het HvJ EU?

12.1
Art. 267 van Pro het Verdrag betreffende de werking van de Europese Unie (hierna: VWEU) [74] heeft betrekking op het stellen van prejudiciële vragen aan het HvJ EU. Het artikel bepaalt onder meer dat het HvJ EU bevoegd is, bij wijze van prejudiciële beslissing, een uitspraak te doen “over de uitlegging van de Verdragen” en over “de uitlegging van de handelingen van de instellingen, de organen of de instanties van de Unie”. Indien een prejudiciële vraag wordt opgeworpen in een zaak aanhangig bij een nationale rechterlijke instantie waarvan de beslissingen volgens het nationale recht niet vatbaar zijn voor hoger beroep, is deze instantie blijkens het artikel gehouden zich te wenden tot het HvJ EU. [75] Van het stellen van prejudiciële vragen aan het HvJ EU kan – in de bewoordingen van de Hoge Raad – worden afgezien, indien (i) de vragen niet relevant zijn voor de uitkomst van het geschil dan wel (ii) kunnen worden beantwoord aan de hand van de rechtspraak van het HvJ EU of (iii) redelijkerwijs geen twijfel kan bestaan over de wijze waarop deze vragen over de betrokken Unierechtelijke rechtsregel moeten worden opgelost. [76] De onder (ii) genoemde uitzondering betreft de
Acte éclairéen betreft de situatie dat door het HvJ EU in het verleden al een duidelijk antwoord op de vraag is geformuleerd dan wel een antwoord op de vraag kan worden gevonden aan de hand van vaste rechtspraak van het HvJ EU in vergelijkbare gevallen. In een dergelijk geval vervalt de
verplichtingtot het stellen van een vraag, maar blijft de
bevoegdheiddaartoe wel bestaan. Het is bijvoorbeeld niet uitgesloten dat aan het HvJ EU wordt gevraagd of het zich nog steeds kan vinden in een eerder gegeven interpretatie. De uitzondering onder (iii) betreft de zogenaamde
Acte clair, waarbij geldt dat het bestaan hiervan niet te snel mag worden aangenomen, omdat rekening moet worden gehouden met de verschillende taalversies van de Verdragen, de eigen terminologie van het EU-recht en de context van de bepaling waarom het gaat. [77]
12.2
In het Landeck-arrest heeft het HvJ EU
uitleggeven aan Richtlijn (EU) 2016/680, in het bijzonder aan art. 4 lid 1 aanhef Pro en onder c daarvan. Vervolgens heeft de Hoge Raad in het arrest post-Landeck uiteengezet hoe de uitleg van het HvJ EU in Landeck moet worden
toegepastbinnen het Nederlandse strafvorderlijke stelsel. De door de rechter-commissaris aan de Hoge Raad gestelde prejudiciële vragen richten zich voor zover het om het Landeck-arrest gaat, op de
toepassingvan dat arrest op gevallen waarin binnen de context van de Nederlandse strafvordering het maken van een kopie/image van de digitale inhoud van een smartphone speelt.
12.3
De Hoge Raad heeft in het arrest post-Landeck (r.o. 5.1.2) overwogen dat het Landeck- arrest van het Hof van Justitie “niet in[houdt] dat een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan ook is vereist als die keuzes niet leiden tot het risico van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker”. De Hoge Raad neemt vervolgens aan (r.o. 5.2.2) dat geen voorafgaande rechterlijke toetsing is vereist als de met het onderzoek “samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd”. Zoals eerder opgemerkt en toegelicht (zie vooral onder 5.3-5.4) wordt voormeld risico niet strikt bepaald aan de hand van de vraag of er feitelijk gelegenheid kan zijn voor opsporingsambtenaren om ernstige inbreuk op privacygrondrechten te maken, aangezien de vraag of “de toegang tot een mobiele telefoon (of een andere elektronische gegevensdrager) het risico oplevert van een ernstige of zeer ernstige inmenging in de grondrechten van de gebruiker” volgens de Hoge Raad mede afhangt “van de keuzes met betrekking tot de aard en de inrichting van het te verrichten onderzoek” (r.o. 5.1.2).
12.4
Net als de Hoge Raad ben ik van oordeel dat uit het Landeck-arrest van het HvJ EU blijkt dat waarborgen ervoor kunnen zorgen dat kan worden aangenomen dat er geen risico is op een ernstige of zeer ernstige inbreuk op privacygrondrechten (zie onder 4.9, 4.13 en 4.16). Zulke waarborgen kunnen dan juridisch en/of organisatorisch/technisch van aard zijn. De vraag hoe art. 4 lid 1 aanhef Pro en onder c Richtlijn (EU) 2016/680 en in het bijzonder de daaraan gegeven uitleg van het HvJ EU in het Landeck-arrest moeten worden toegepast bij het maken van een kopie/image van de elektronische data van een smartphone, kan worden beantwoord aan de hand van de rechtspraak van het HvJ EU. Zie voor die beantwoording hiervoor paragraaf 11. Het antwoord komt er kort gezegd op neer dat voor het enkel maken van een kopie/image en het daarna duiden c.q. indexeren van de gegevens op de kopie/image geen rechterlijke toetsing en machtiging is vereist mits in voldoende juridische en organisatorisch/technische waarborgen wordt voorzien, terwijl een voorafgaande toetsing en machtiging in beginsel wel zijn vereist voor het selecteren van de verkregen gegevens.
12.5
Het stellen van een prejudiciële vraag lijkt mij daarentegen wel aangewezen indien zou worden aangenomen dat bij het enkel maken van kopieën/images van smartphones wel een risico op een ten minste ernstige inbreuk op privacygrondrechten bestaat en de Hoge Raad vervolgens in overweging zou nemen om het maken van kopieën/images van smartphones zonder voorafgaande rechterlijke machtiging algemeen toe te staan op grond van de “spoedeisende gevallen”-uitzondering. De vraag of die uitzondering zo kan worden toegepast, kan mijns inziens niet met voldoende zekerheid worden beantwoord aan de hand van de rechtspraak van het HvJ EU (zie onder 11.6-11.10).

13.Afronding

13.1
Deze conclusie strekt tot beantwoording door de Hoge Raad van de eerste prejudiciële vraag en houdt in dat beantwoording van de overige, voorwaardelijk gestelde vragen niet nodig is.
De Procureur-Generaal
bij de Hoge Raad der Nederlanden
AG
Bijlage: Landeck-vordering
ARRONDISSEMENTSPARKET [ ]
VORDERING STREKKENDE TOT HET VERKRIJGEN VAN EEN MACHTIGING VOOR ONDERZOEK VAN GEGEVENS IN ELEKTRONISCHE GEGEVENSDRAGER EN/OF GEAUTOMATISEERD WERK
Parketnummer: [ ]
De officier van justitie van bovengenoemd parket;
Gelet op de feiten en/of omstandigheden die uit het onderzoek zijn gebleken en die staan gerelateerd in het proces-verbaal met als kenmerk [ ] van de Politie eenheid [ ]
Overwegende, dat ten aanzien van de verdachte:
Naam :
Voornamen :
Geboren :
Wonende te :
de verdenking bestaat dat deze zich heeft schuldig gemaakt aan het / de hierna te noemen misdrijf/misdrijven:
Overwegende, dat het met het oog op de opsporing van dit misdrijf/deze misdrijven noodzakelijk is dat onderzoek van gegevens wordt verricht in de navolgende in beslag te nemen/in beslag genomen gegevensdragers(s) en/of geautomatiseerde werk(en): [merk, type en beslagnummer]
Overwegende, dat voornoemde voorwerpen (vermoedelijk) in gebruik zijn bij [naam], die op dit moment wordt aangemerkt als:
□ verdachte
□ slachtoffer(s)
□ getuige(n)
□ anders, namelijk [ ]
□ onbekend
Overwegende, dat van de gegevens in voornoemde gegevensdrager(s) en/of geautomatiseerde werk(en) een kopie is of zal worden gemaakt;
Overwegende, dat met het oog op het doel of de doelen genoemd in het proces-verbaal onderzoek zal worden verricht naar de volgende gegevens in die voorwerpen:
□ Communicatiegegevens (bestaande uit onder andere chat-, mail- en spraakberichten)
□ Locatiegegevens
□ Mediabestanden (audio, video, afbeeldingen, etc.)
□ Documenten en gemaakte notities (Excel, Word, PowerPoint, pdf, notitieblokken, etc.)
□ Aanwezige agenda ’s
□ Gegevens van contactpersonen (waaronder contactlijsten)
□ lnternet(zoek)geschiedenis
□ Loggegevens (waaronder gekoppelde apparaten)
□ Anders, namelijk [ ]
□ Alle gegevens aanwezig in de gegevensdrager(s) of geautomatiseerde werk(en)
met inbegrip van alle metadata behorende bij en/of die noodzakelijk zijn voor het forensisch kunnen duiden van voornoemde (categorieën) digitale sporen in het kader van de waarheidsvinding.
□ Voor de periode vanaf [begindatum] tot en met [einddatum], met inbegrip van gegevens waarvan de tijdstempel technisch niet te herleiden is;
□ Zonder beperking in periode;
Overwegende dat het risico bestaat dat het onderzoek van deze gegevens een ernstige of bijzonder ernstige inmenging kan meebrengen in de grondrechten van de gebruiker;
Overwegende, dat met het oog op het arrest van het Hof van Justitie van de Europese Unie van 4 oktober 2024 in de zaak C-548/21 (Bezirkshauptmannschaft Landeck) en het arrest van de Hoge Raad van 18 maart 2025, ECLI:NL:HR:2025:409 noodzakelijk is dat de rechter-commissaris vooraf toestemming verleent voor dit onderzoek;
Vordert, dat de rechter-commissaris aan de officier van justitie machtiging verleent voor het geven van een bevel aan een opsporingsambtenaar tot het verrichten van vorenbedoeld onderzoek.
datum
de officier van justitie

Voetnoten

1.Dat in het navolgende primair over mobiele telefoons of smartphones wordt gesproken, neemt niet weg dat ook andere geautomatiseerde werken zoals laptops en tablets over de functies en gegevens kunnen beschikken die voorkomen op smartphones. Hetgeen hierna wordt behandeld kan daardoor ook van toepassing zijn op zulke digitale gegevensdragers.
2.Voluit: Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (
3.Dit is gebeurd in de brief van de rechter-commissaris van 20 januari 2026 aan de raadsman van de betrokkene en de officier van justitie. Deze brief is als bijlage I bij de beschikking gevoegd.
5.HvJ EU 4 oktober 2024, C-548/21, ECLI:EU:C:2024:830 (CG/Bezirkshauptmannschaft Landeck), r.o. 20 t/m 25.
6.Het perscommuniqué nr. 171/24 houdt in: “Het moet worden opgemerkt dat de Oostenrijkse regering voor het Hof van Justitie heeft aangevoerd dat krachtens het Oostenrijkse recht een beschikking van het parket nodig is om een mobiele telefoon in beslag te nemen of om te proberen om toegang te krijgen tot de data in deze telefoon. In het kader van een prejudiciële procedure moet het Hof evenwel in beginsel uitgaan van het nationale regelgevingskader zoals dat door de verwijzende rechter is uiteengezet. Dit geldt tevens voor de feiten.” Zie in verband hiermee bijv. HvJ EU 19 maart 2026, C-371/24, ECLI:EU:C:2026:219 (Comdribus), ov. 50.
7.De eerste en tweede prejudiciële vraag in Landeck hadden betrekking op Richtlijn 2002/58 betreffende privacy en elektronische communicatie, maar omdat het geding niet viel binnen de werkingssfeer van die Richtlijn 2002/58 (zie ov. 56-59) en juist wel binnen die van Richtlijn 2016/680, heeft het HvJ EU de vragen op die laatste richtlijn betrokken (ov. 64-68).
8.De eveneens toelaatbare optie van voorafgaande toetsing door een onafhankelijk bestuursorgaan laat ik in deze conclusie buiten beschouwing.
9.Omdat deze overwegingen ook reeds zijn opgenomen in HR 18 maart 2025, ECLI:NL:HR:2025:409,
10.Nederlands Forensisch Instituut,
11.Zie daarover bijv. H.M.A. van Beek,
12.Zie hierna onder 6.15 en ook H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
13.Zie hierover bijv. Nederlands Forensisch Instituut,
14.Vgl. C. Taylor Parkins-Ozephius en D. van Toor, ‘Tweefactorauthenticatie. Post-Landeck-normering van het onderzoek aan de smartphone’,
15.Vgl. analogisch EHRM 4 december 2008, nr. 30562/04 en 30566/04 (S. and Marper/Verenigd Koninkrijk), par. 66-77 waarin i.v.m. DNA wordt overwogen (par. 73): “Given the nature and the amount of personal information contained in cellular samples, their retention per se must be regarded as interfering with the right to respect for the private lives of the individuals concerned. That only a limited part of this information is actually extracted or used by the authorities through DNA profiling and that no immediate detriment is caused in a particular case does not change this conclusion.” Zoals een image van de inhoud van een smartphone als zodanig niet onmiddellijk informatie over personen vertoont, geeft ook celmateriaal dat ten behoeve van DNA-analyse wordt veiliggesteld als zodanig nog geen genetische informatie weer. Deze zal pas naar voren kunnen komen door analyse van het materiaal. Eerst door zodanige analyse wordt de in het materiaal besloten liggende genetische informatie inzichtelijk en interpreteerbaar. Men zou dus kunnen betogen dat het bij celmateriaal als zodanig niet om gegevens of informatie gaat, maar dat dit monsters zijn die slechts als bron fungeren waaruit gegevens worden afgeleid. Bij deze zienswijze ontstaan gegevens pas door analyse. Deze benadering wordt echter verworpen in bovenstaande overweging van het EHRM, in die zin dat ook retentie van celmateriaal reeds wordt aangemerkt als een inbreuk op het recht op privéleven in art. 8 EVRM Pro. Van doorslaggevend belang daarvoor is dat in celmateriaal persoonlijke informatie besloten ligt. Dat geldt op vergelijkbare wijze ook voor een image van een smartphone.
16.Dat de Oostenrijkse regeling (dat is dus de regeling in het hoofdgeding) volledige en ongecontroleerde toegang gaf, blijkt i.h.b. uit ov. 26, 28, 30 (onder 2) en 91. In ov. 81 spreekt het HvJ EU – in de door het HvJ EU geherformuleerde eerste en tweede prejudiciële vraag – los van de Oostenrijkse regeling, maar in het algemeen over “een nationale regeling die de bevoegde autoriteiten de mogelijkheid biedt om zich toegang te verschaffen tot
17.Wel in die zin M.I. Kazlova, ‘Impact van Landeck op de voorgestelde regeling van onderzoek van gegevens in het nieuwe Wetboek van Strafvordering’,
18.Zie ov. 26, 28, 30 (onder 2), 91.
19.Zie over in dat geval (wel) abstracte toetsing ook K. van Horssen,
20.Deze laatste categorie blijft verder buiten beschouwing.
21.In die zin ook A-G Harteveld, conclusie voor HR 18 maart 2025, ECLI:NL:HR:2025:409,
22.A-G Harteveld, conclusie voor HR 18 maart 2025, ECLI:NL:HR:2025:409,
23.Vgl. overigens HvJ EU 6 oktober 2020, zaak C-511/18, C-512/18 en C-520/18, EU:C:2020:791 (La Quadrature du Net I), ov. 142-143, 147-158, 155, 166-168, 176 en 229 (onder 1), waarin ook naar voren komt dat door regelgeving gestelde beperkingen en juridische materiële en procedurele waarborgen, relevant kunnen zijn voor de beoordeling van het risico op inbreuken van een bepaalde ernst of zelfs misbruik.
24.Vgl. J.M.W. Lindeman en M.J.J.P. Luchtman, ‘Alle ballen op de rechter-commissaris?’, in:
25.Zie voor een zaak waarin het onderzoek onvoldoende beperkt was HR 9 september 2025, ECLI:NL:HR:2025:1247,
26.In soortgelijke zin Redactie, ‘De benodigde machtiging van de rechter-commissaris na HvJ EU
27.Zie Openbaar Ministerie, [verdachte] - 01.008324.26, onderwerp: Prejudiciële vragen d.d. 10 februari 2026 (als bijlage II gehecht aan de beschikking van 20 februari 2026).
28.Openbaar Ministerie, Schriftelijke opmerkingen over prejudiciële vragen (Landeck) (parketnr. 01-008324-26, HR-zaaknr. 26/00575) 23 april 2026, 23 pp. (incl. Bijlage Vordering strekkende tot het verkrijgen van een machtiging voor onderzoek van gegevens in elektronische gegevensdrager en/of geautomatiseerd werk).
29.Ter onderbouwing van de noodzaak om telefoons in de regel zo snel mogelijk aan forensische uitleesapparatuur te verbinden, wordt gewezen op de technische complexheid (en in diverse gevallen onmogelijkheid) voor de opsporingsinstantie om zonder de beschikbaarheid van biometrische gegevens, codes of wachtwoorden van de gebruiker zelf, de private sleutels – benodigd voor het omzetten van onleesbare en versleutelde data in leesbare gegevens – vanuit de telefoon beschikbaar te krijgen. Ook wordt opgemerkt dat de ‘brute force’-methode om een telefoon te ‘kraken’ door beveiligingsmaatregelen minder efficiënt is, dat de ontwikkeling van andere technieken veel capaciteit vergt terwijl de bruikbaarheidsduur daarvan door nieuwe ontwikkelingen ongewis is, dat het zeer casuïstisch is of een bepaalde telefoon of andere gegevensdrager na verloop van tijd nog valt uit te lezen en dat door de fabrikanten van dergelijke gegevensdragers steeds nieuwe beveiligingsmaatregelen worden getroffen om de toegang tot de op die telefoon opgeslagen gegevens te beperken (bijv. een beveiligingsmaatregel die het aansluiten van een kabel in een telefoon t.b.v. het kopiëren van gegevens na verloop van een korte tijd slechts toestaat als de code wordt ingevoerd). Verder gaat de ontwikkeling door hardware- en softwarefabrikanten van nieuwe beveiligingstechnieken die de toegang voor opsporingsdiensten belemmeren sneller dan de ontwikkeling van oplossingen door de opsporingsdiensten en aanbieders van commerciële uitleesapparatuur. Relevant is volgens het openbaar ministerie ook de omstandigheid dat de beoordeling of een toestel al dan niet snel moet worden uitgelezen, specialistische kennis vergt waarover de gemiddelde opsporingsambtenaar niet beschikt en ook niet verwacht mag worden te beschikken.
30.In dit verband wordt erop gewezen dat de maatregelen ter voorkoming hiervan – het in vliegtuigstand zetten van een mobiele telefoon, het plaatsen van een telefoon in een goed werkende Faraday-zak en/of het uitlezen van gegevensdragers in een daartoe ingerichte en bestemde Faraday-kooi – in meer of mindere mate de effectiviteit of de snelheid van het maken van een forensische kopie belemmeren.
31.Zie bijv. S.J. de Vries & J.W. van den Hurk,
32.In het schriftelijk standpunt van 10 februari 2026 wordt opgemerkt dat het openbaar ministerie de onderhavige casus en vordering niet beschouwt als “een vordering achteraf vanwege een (achteraf) naar behoren toereikend gemotiveerd spoedeisend geval”. In de beschikking van 20 februari 2026 wordt in dit verband verwezen naar het proces-verbaal aanvraag (Proces-verbaal motivering onderzoek elektronische gegevensdrager en/of geautomatiseerd werk d.d. 9 januari 2026, p. 3.) waarin de volgende passage is opgenomen: “Er is - vanwege het spoedeisend belang - reeds een forensische kopie/image gemaakt van betreffende gegevensdrager, bij wijze van bevriezingsmaatregel. Deze Landeck-aanvraag ziet alleen op het verlenen van een machtiging voor het onderzoek aan voornoemde veiliggestelde gegevens.” Overeenkomstig hetgeen daarover in de beschikking van 20 februari 2026 is opgemerkt, begrijp ik genoemde opmerking in het schriftelijk standpunt zo dat daarmee wordt bedoeld dat met het in het proces-verbaal van aanvraag genoemde “spoedeisende belang” niet wordt gedoeld op het in het Landeck-arrest genoemde “naar behoren gemotiveerd[e] spoedeisend[e] geval[len]”. Zoals onder 6.6 al werd vermeld, wordt in de Schriftelijke opmerkingen van 23 april 2026 naar aanleiding van de tweede en derde prejudiciële vraag opgemerkt dat in de rechtspraktijk niet duidelijk is wat precies wordt verstaan onder “spoedeisende gevallen”, terwijl evenmin duidelijk is of in een dergelijk geval een (evenredigheids)toetsing achteraf is vereist.
33.In de Schriftelijke opmerkingen van 23 april 2026 wordt in dit verband gesproken over opsporingsteam of tactisch team.
34.In de Schriftelijke opmerkingen van 23 april 2026 wordt weliswaar naar voren gebracht dat het “kopiëren, duiden en selecteren […] in de regel automatisch, met behulp van technische hulpmiddelen” gebeurt (p. 5), maar ook dat nadat de kopie is gemaakt “een automatische of handmatige selectie [kan] worden gemaakt van de gegevens die ook in een digitaal onderzoeksrapport worden gekopieerd” (p. 14). Ik ga er daarom – mede gelet op wat nog aan de orde komt onder 10.11 – vanuit dat in de praktijk ook sprake is van handmatige selectie (filtering) door opsporingsambtenaren.
35.S.J. de Vries & J.W. van den Hurk,
36.Zie de Bijlage bij onderhavige conclusie voor de vormgeving van deze standaard vordering, die bij de Schriftelijke opmerkingen van 23 april 2026 was gevoegd.
37.Een indicatie voor die uitleg vind ik ook in de in r.o. 5.2.7 van het Post Landeck-arrest neergelegde waarborg:
38.Dit blijkt ook uit de standaard vordering die als Bijlage bij deze conclusie is gevoegd.
39.Commissie modernisering opsporingsonderzoek in het digitale tijdperk,
40.Commissie modernisering opsporingsonderzoek in het digitale tijdperk,
41.In het rapport adviseert de commissie de Minister over de vraag of de wettelijke regeling van het opsporingsonderzoek, zoals neergelegd in het conceptwetsvoorstel Boek 2 (met in hoofdstuk 7 “Bevoegdheden betreffende voorwerpen en gegevens”) bijstelling dan wel aanvulling behoeft mede in het licht van het Smartphone-arrest van de Hoge Raad (zie p. 7).
42.De commissie (
43.De Commissie (
44.Ik begrijp: in de situatie dat er nog géén door de commissie benoemde
45.Volgens de commissie (
46.https://www.internetconsultatie.nl/tweede_aanvullingswet/b1. De einddatum van de consultatie is vastgesteld op 11 september 2026. In de op 23 april 2026 bij de Hoge Raad ingekomen Schriftelijke opmerkingen (par. 4.1.4) wijst het Openbaar Ministerie – als een van de betrokken ketenpartners bij de totstandkoming van het nieuwe Wetboek Sv – erop dat dit conceptwetsvoorstel op korte termijn ter formele consultatie zal worden voorgelegd en mogelijk relevant is voor de beoordeling van de vraag of de huidige praktische werkwijze voldoet aan de kaders die het HvJ EU in het Landeck-arrest heeft uiteengezet.
47.Wet van 25 februari 2026 tot vaststelling van het nieuwe Wetboek van Strafvordering (Wetboek van Strafvordering),
48.Zie hierover: K. van Horssen,
49.HR 5 april 2022, ECLI:NL:HR:2022:475,
50.In de eerste vaststellingswet luidde de definitie van “onderzoek van gegevens”: “het geheel aan handelingen dat moet worden verricht om gegevens over te nemen of daarvan kennis te nemen”.
51.Of onafhankelijke bestuurlijke autoriteit; deze blijft in het navolgende buiten beschouwing.
52.De memorie van toelichting, p. 30-31, erkent overigens dat uit de toegang tot (bepaalde categorieën van) gegevens niet altijd nauwkeurige conclusies kunnen worden getrokken.
53.Vgl. C. Taylor Parkins-Ozephius en D. van Toor, ‘Tweefactorauthenticatie. Post-Landeck-normering van het onderzoek aan de smartphone’,
54.Ter voorkoming van verlies of wijziging gegevens (art. 2.7.39 lid 1 onder a) of indien de beveiliging van de mobiele telefoon of de versleuteling van die gegevens met het verstrijken van de tijd de toegang zal bemoeilijken (art. 2.7.39 lid 1 onder b).
55.Zie de opvatting van het openbaar ministerie onder 6.6 die inhoudt dat in de meeste gevallen een spoedeisend belang is bij het maken van een kopie.
56.Vgl. de hierna onder 8.14 besproken noodgevalbevoegdheid van het voorgestelde art. 2.7.40.
57.Zoals eerder opgemerkt: de eveneens toelaatbare optie van voorafgaande toetsing door een onafhankelijk bestuursorgaan laat ik in deze conclusie buiten beschouwing.
58.Memorie van toelichting, p. 30-31: “Voor het antwoord op de vraag of uit de toegang tot gegevens nauwkeurige conclusies kunnen worden getrokken over het privéleven van de betrokkene, is ook van belang of de mogelijkheid bestaat tot het later combineren van de desbetreffende gegevens met andere gegevens. Als uit de toegang tot een bepaalde categorie gegevens geen nauwkeurige conclusies kunnen worden betrokken, maar uit een vergelijking van deze gegevens met gegevens uit andere gegevensbestanden wel, dan leidt de toegang tot deze gegevens alsnog tot een ernstige beperking van de grondrechten van de betrokkene”. Ook aan de bevoegdheid van de opsporingsambtenaar tot beperkt onderzoek in art. 2.7.38 lid 2 (uitzondering 1) ligt de gedachte ten grondslag dat het nemen van toegang niet per se een risico op een ernstige inbreuk met zich brengt (MvT, p. 33-34; zie nader onder 8.5).
59.Er is ook de mogelijkheid van voorafgaande toetsing door “een onafhankelijk bestuursorgaan”, welke optie hier buiten beschouwing blijft.
60.In die zin ook A-G Harteveld, conclusie voor HR 18 maart 2025, ECLI:NL:HR:2025:409,
61.A-G Harteveld, conclusie voor HR 18 maart 2025, ECLI:NL:HR:2025:409,
62.Deze term wordt bijv. gebruikt door H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
63.Vgl. H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
64.Zie bijv. de informatiebladen van Digital Mountain Inc.,
65.Vgl. de onder 7.1 besproken conclusie van de Commissie Koops die inhoudt dat de privacyinbreuk bij het maken van een image bij toepassing van adequate “technisch-organisatorische maatregelen” als een geringe privacyinbreuk kan worden gekwalificeerd.
66.Zie ook S.J. de Vries en J.W. van den Hurk,
67.H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
68.H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
69.H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
70.Uitgebreid daarover H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
71.H.M.A. van Beek en M.M. Egberts, ‘Landecks normatieve ideaal en de technische realiteit: naar een gefaseerd toetsingskader’,
72.In de Franse en Engelse taalversies van Landeck, Prokuratuur en La Quadrature du Net II gaat het steeds om: “urgence” resp. “urgency”.
73.Schriftelijke opmerkingen van 23 april 2026, p. 4.
75.Zie in dit verband HvJ EU 6 oktober 1982, C-283/81, ECLI:EU:C:1982:335 (Cilfit/Ministero della Sanita).
76.Zie HR 8 juli 2025, ECLI:NL:HR:2025:1114,
77.Zie de toelichting op de prejudiciële procedure: https://ecer.minbuza.nl/ecer/hof-van-justitie/procedures/de-prejudiciele-procedure.html.