Mag een toezichthouder beslag leggen op zakelijke e-mails en smartphones?
In dit artikel:
Na politierazzia’s in twee datacenters bij Den Haag rezen vragen over wanneer e-mails en andere persoonsgegevens in beslag mogen worden genomen. Een recent Portugese zaak biedt verduidelijking: de nationale mededingingsautoriteit voerde daar een investigatie uit bij een betalingsprovider die verdacht werd van concurrentievervalsing. Tijdens de inval werden zakelijke e-mails en smartphones in beslag genomen, wat tot twee klachten leidde: over privacy (persoongegevens op toestellen en in mailfolders) en over het ontbreken van voorafgaande toestemming van een officier van justitie of rechter-commissaris.
De Portugese rechtbank legde de vraag voor aan het Europese Hof via een prejudiciële vraag. De advocaat-generaal concludeerde dat het inbeslagnamebeleid van de toezichthouder niet in strijd is met EU-recht: bij een on-site inspectie mag een mededingingsautoriteit e-mails doorzoeken en in beslag nemen zolang de inhoud verband houdt met het inspectiedoel, ook zonder voorafgaande rechterlijke machtiging. Gewoonlijk volgt het Hof deze conclusie, waarna die uitleg voor de hele EU bindend wordt. Klachten blijven mogelijk; betrokkenen kunnen achteraf rechtelijke toetsing vragen van de maatregelen.
Praktisch advies uit het artikel: pogingen om via MDM-devices ontoegankelijk te maken om doorzoeking te verhinderen zijn af te raden. De zaak benadrukt dat toezichthouders ruime bevoegdheden hebben tijdens onderzoeken, maar dat rechtsbescherming achteraf behouden blijft.