Mag een toezichthouder beslag leggen op zakelijke e-mails en smartphones?

Naar aanleiding van het bericht over politie invallen in twee datacenters in de regio Den Haag kwamen vragen over beslag op e-mails. Wanneer mag de politie dat en wat zijn de bevoegdheden van toezichthouders?

Over de invallen in de twee datacenters is elders het nodige te lezen. Als zoiets in Nederland gebeurt is het niet de wijkagent die aanklopt. Het zijn acties waar de nodige voorbereidingen aan vooraf gaan. Daartoe hoort ook het vooraf verkrijgen van toestemming iets in beslag te nemen.

Toestemming vooraf

Toevallig is recent een zeer leerzame zaak in Portugal voorbij gekomen waarbij de voorwaarde “toestemming vooraf” een belangrijke rol speelt.

Het gaat om een inval in opdracht van het openbaar ministerie uitgevoerd door de toezichthouder. Bezocht is een betalingsprovider die verdacht wordt van concurrentie vervalsing (dat kan alles zijn van prijsafspraken tot misbruik van monopolie positie).

Beslag op mailboxen en devices

Bij de inval is voor het verdere onderzoek beslag gelegd op de zakelijke e-mail van het bezochte bedrijf. Het bedrijf verweert zich daar tegen, stapt naar de rechter met twee klachten. Klacht een gaat over het privacy aspect, want de smartphones van betrokkenen zijn in beslag genomen. Op de toestellen en in de mailfolders bevinden zich persoonsgegevens. Tweede klacht gaat over het ontbreken van de expliciete toestemming van een Officier van Justitie of Rechter Commissaris.

Europees recht

De Portugese rechter heeft de zaak voorgelegd aan de hoogste Europese rechters. Dat gebeurt als de zaak draait om de vraag of nationaal recht niet in strijd is met Europees recht. Formeel heet het een verzoek van de Tribunal da Concorrência, Regulação e Supervisão (rechter voor mededinging, regulering en toezicht, Portugal) om een prejudiciële beslissing.

De conclusie van de advocaat-generaal over deze vraag is dat in deze zaak de inbeslagneming niet in strijd is met Europese wetgeving. De nationale mededingingsautoriteit (“ACM”) mag tijdens een inspectie op locatie, zonder voorafgaande rechterlijke machtiging e-mails doorzoeken en in beslag neemt waarvan de inhoud verband houdt met het voorwerp van de inspectie.

In de regel neemt het hof de conclusie van de advocaat-generaal over. Als dat is gebeurd kan ook niemand in de EU meer de mededingingsautoriteit weerhouden beslag te leggen op (devices met) e-mails. Klagen erover blijft uiteraard wel mogelijk. Daarvoor is er de rechterlijke toetsing achteraf van de betrokken maatregelen, zowel tijdens als na de onderzoeksprocedure.

Opmerking: met MDM de devices onbenaderbaar (laten) maken om doorzoeking te voorkomen is om meerdere redenen zeer onverstandig.