Procedure : 2017/0002(COD)
Stadium plenaire behandeling
Documentencyclus : A8-0313/2017

Ingediende teksten :

A8-0313/2017

Debatten :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Stemmingen :

PV 13/09/2018 - 10.5
Stemverklaringen

Aangenomen teksten :

P8_TA(2018)0348

VERSLAG     ***I
PDF 891kWORD 166k
19.10.2017
PE 605.954v02-00 A8-0313/2017

over het voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG

(COM(2017) 0008 final – C8-0008/2017 – 2017/0002(COD))

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

Rapporteur: Cornelia Ernst

ERRATA/ADDENDA
AMENDEMENTEN
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
 TOELICHTING
 ADVIES van de Commissie juridische zaken
 PROCEDURE VAN DE BEVOEGDE COMMISSIE
 HOOFDELIJKE EINDSTEMMINGIN DE BEVOEGDE COMMISSIE

ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT

over het voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG

(COM(2017) 0008 final – C8-0008/2017 – 2017/0002(COD))

(Gewone wetgevingsprocedure: eerste lezing)

Het Europees Parlement,

–  gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2017) 0008 final),

–  gezien artikel 294, lid 2, en artikel 16, lid 2, van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C8-0008/2017),

–  gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,

–  gezien de bijdragen die de Tsjechische Kamer van Afgevaardigden, het Spaanse parlement en het Portugese parlement hebben ingediend over het ontwerp van wetgevingshandeling,

–  gezien artikel 59 van zijn Reglement,

–  gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en het advies van de Commissie juridische zaken (A8-0313/2017),

1.  stelt onderstaand standpunt in eerste lezing vast;

2.  verzoekt de Commissie om hernieuwde voorlegging aan het Parlement indien zij haar voorstel vervangt, ingrijpend wijzigt of voornemens is het ingrijpend te wijzigen;

3.  verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en aan de Commissie alsmede aan de nationale parlementen.

Amendement    1

Voorstel voor een verordening

Overweging 1

Door de Commissie voorgestelde tekst

Amendement

(1)  De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (het "Handvest") en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) heeft eenieder recht op bescherming van zijn persoonsgegevens.

(1)  De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (het "Handvest") en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) heeft eenieder recht op bescherming van zijn persoonsgegevens. Dit recht wordt ook gewaarborgd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens.

Amendement    2

Voorstel voor een verordening

Overweging 5

Door de Commissie voorgestelde tekst

Amendement

(5)  In het belang van een samenhangende aanpak van de bescherming van persoonsgegevens in de gehele Unie en het vrije verkeer van persoonsgegevens binnen de Unie dienen de gegevensbeschermingsvoorschriften voor de instellingen en organen van de Unie zoveel mogelijk op één lijn te worden gebracht met de gegevensbeschermingsvoorschriften die voor de overheidssector in de lidstaten zijn vastgesteld. Wanneer een bepaling van deze verordening op hetzelfde concept is gebaseerd als een bepaling van Verordening (EU) 2016/679, dienen beide bepalingen homogeen te worden uitgelegd, in het bijzonder omdat gezien de opzet van deze verordening, zij moet worden opgevat als de tegenhanger van Verordening (EU) 2016/679.

(5)  In het belang van een samenhangende aanpak van de bescherming van persoonsgegevens in de gehele Unie en het vrije verkeer van persoonsgegevens binnen de Unie dienen de gegevensbeschermingsvoorschriften voor de instellingen, organen en instanties van de Unie op één lijn te worden gebracht met de gegevensbeschermingsvoorschriften die voor de overheidssector in de lidstaten zijn vastgesteld. Wanneer een bepaling van deze verordening op hetzelfde concept is gebaseerd als een bepaling van Verordening (EU) 2016/679, dienen beide bepalingen overeenkomstig de rechtspraak van het Hof van Justitie van de Europese Unie1 bis homogeen te worden uitgelegd, in het bijzonder omdat gezien de opzet van deze verordening, zij moet worden opgevat als de tegenhanger van Verordening (EU) 2016/679.

 

_________________

 

1 bis Arrest van het Hof van Justitie van 9 maart 2010, Commissie/Duitsland, C-518/07, ECLI:EU:C:2010:125, punten 26 en 28.

Amendement    3

Voorstel voor een verordening

Overweging 7 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(7 bis)  Het wettelijk kader voor de bescherming van gegevens in verband met gegevensverwerking bij activiteiten van instellingen en organen van de Unie op het gebied van vrijheid, veiligheid en justitie en het gemeenschappelijk buitenlands en veiligheidsbeleid is nog altijd versnipperd en brengt rechtsonzekerheid met zich mee. Deze verordening dient daarom te voorzien in geharmoniseerde regels betreffende de bescherming en het vrije verkeer van persoonsgegevens die worden verwerkt door instellingen en organen van de Unie die activiteiten verrichten die onder het toepassingsgebied van titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU en titel V, hoofdstuk 2, van het VEU vallen.

Amendement    4

Voorstel voor een verordening

Overweging 8

Door de Commissie voorgestelde tekst

Amendement

(8)  In Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking, gehecht aan de slotakte van de intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen, erkende de conferentie dat, vanwege de specifieke aard van de justitiële samenwerking in strafzaken en de politiële samenwerking, op die gebieden specifieke voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer van persoonsgegevens op basis van artikel 16 VWEU nodig zouden kunnen blijken. Op agentschappen van de Unie die activiteiten uitoefenen op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking dient deze verordening derhalve slechts van toepassing te zijn voor zover het op dergelijke agentschappen van toepassing zijnde Unierecht geen specifieke voorschriften inzake de verwerking van persoonsgegevens bevat.

(8)  In Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking, gehecht aan de slotakte van de intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen, erkende de conferentie dat, vanwege de specifieke aard van de justitiële samenwerking in strafzaken en de politiële samenwerking, op die gebieden specifieke voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer van persoonsgegevens op basis van artikel 16 VWEU nodig zouden kunnen blijken. Voorts heeft het gemeenschappelijk buitenlands en veiligheidsbeleid een specifieke aard en specifieke voorschriften inzake de bescherming van persoonsgegevens en zou het nodig kunnen blijken het vrije verkeer van persoonsgegevens ook op dat gebied te waarborgen. Het is derhalve passend de verwerking van operationele persoonsgegevens door agentschappen van de Unie die opgericht zijn op grond van titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU en door missies als bedoeld in artikel 42, lid 1, en de artikelen 43 en 44 van het VEU, te regelen door specifieke voorschriften vast te stellen die afwijken van een aantal algemene voorschriften van deze verordening.

Amendement    5

Voorstel voor een verordening

Overweging 14

Door de Commissie voorgestelde tekst

Amendement

(14)  Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie.

(14)  Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie. Tegelijkertijd moet de betrokkene het recht hebben de toestemming te allen tijde in te trekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.

Amendement    6

Voorstel voor een verordening

Overweging 15

Door de Commissie voorgestelde tekst

Amendement

(15)  Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebruikt, geraadpleegd of anderszins verwerkt en in hoeverre de persoonsgegevens worden verwerkt of zullen worden verwerkt. Overeenkomstig het transparantiebeginsel moeten informatie en communicatie in verband met de verwerking van die persoonsgegevens eenvoudig toegankelijk en begrijpelijk zijn, en moet duidelijke en eenvoudige taal worden gebruikt. Dat beginsel betreft met name het informeren van de betrokkenen over de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking, alsook verdere informatie om te zorgen voor behoorlijke en transparante verwerking met betrekking tot de natuurlijke personen in kwestie en hun recht om bevestiging en mededeling te krijgen van hun persoonsgegevens die worden verwerkt. Natuurlijke personen moeten bewust worden gemaakt van de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens, alsook van de wijze waarop zij hun rechten met betrekking tot deze verwerking kunnen uitoefenen. Met name dienen de specifieke doeleinden waarvoor de persoonsgegevens worden verwerkt expliciet en legitiem te zijn, en te worden vastgesteld op het ogenblik dat de persoonsgegevens worden verzameld. De persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit vereist met name dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot een strikt minimum wordt beperkt. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Om ervoor te zorgen dat de persoonsgegevens niet langer worden bewaard dan noodzakelijk is, dient de verwerkingsverantwoordelijke termijnen vast te stellen voor het wissen van de gegevens of voor een periodieke toetsing ervan. Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist. Persoonsgegevens moeten worden verwerkt op een manier die een passende beveiliging en vertrouwelijkheid van die gegevens waarborgt, ook ter voorkoming van ongeoorloofde toegang tot of ongeoorloofd gebruik van persoonsgegevens en de apparatuur die voor de verwerking wordt gebruikt.

(15)  Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden en moet plaatsvinden met duidelijke en welomschreven doeleinden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebruikt, geraadpleegd of anderszins verwerkt en in hoeverre de persoonsgegevens worden verwerkt of zullen worden verwerkt. Overeenkomstig het transparantiebeginsel moeten informatie en communicatie in verband met de verwerking van die persoonsgegevens eenvoudig toegankelijk en begrijpelijk zijn, en moet duidelijke en eenvoudige taal worden gebruikt. Dat beginsel betreft met name het informeren van de betrokkenen over de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking, alsook verdere informatie om te zorgen voor behoorlijke en transparante verwerking met betrekking tot de natuurlijke personen in kwestie en hun recht om bevestiging en mededeling te krijgen van hun persoonsgegevens die worden verwerkt. Natuurlijke personen moeten bewust worden gemaakt van de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens, alsook van de wijze waarop zij hun rechten met betrekking tot deze verwerking kunnen uitoefenen. Met name dienen de specifieke doeleinden waarvoor de persoonsgegevens worden verwerkt expliciet en legitiem te zijn, en te worden vastgesteld op het ogenblik dat de persoonsgegevens worden verzameld. De persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit vereist met name dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot een strikt minimum wordt beperkt. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Om ervoor te zorgen dat de persoonsgegevens niet langer worden bewaard dan noodzakelijk is, dient de verwerkingsverantwoordelijke termijnen vast te stellen voor het wissen van de gegevens of voor een periodieke toetsing ervan. Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist. Persoonsgegevens moeten worden verwerkt op een manier die een passende beveiliging en vertrouwelijkheid van die gegevens waarborgt, ook ter voorkoming van ongeoorloofde toegang tot, bekendmaking tijdens de doorzending van, of ongeoorloofd gebruik van persoonsgegevens en de apparatuur die voor de verwerking wordt gebruikt.

Amendement    7

Voorstel voor een verordening

Overweging 18

Door de Commissie voorgestelde tekst

Amendement

(18)  De Unierechtelijke bepaling, met inbegrip van de in deze verordening bedoelde interne voorschriften, moet duidelijk en nauwkeurig zijn en de toepassing ervan moet voorspelbaar zijn voor degenen op wie deze van toepassing is, zoals vereist door de rechtspraak van het Hof van Justitie van de Europese Unie en het Europees Hof voor de Rechten van de Mens.

(18)  De Unierechtelijke bepaling waarnaar in deze verordening wordt verwezen, moet duidelijk en nauwkeurig zijn en de toepassing ervan moet voorspelbaar zijn voor degenen op wie deze van toepassing is, overeenkomstig de vereisten in het Handvest en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden.

Amendement    8

Voorstel voor een verordening

Overweging 20

Door de Commissie voorgestelde tekst

Amendement

(20)  Indien de verwerking plaatsvindt op grond van de toestemming van de betrokkene, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Met name in de context van een schriftelijke verklaring over een andere zaak dient te worden gewaarborgd dat de betrokkene zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt. In overeenstemming met Richtlijn 93/13/EEG van de Raad14 stelt de verwerkingsverantwoordelijke vooraf een verklaring van toestemming op in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal; deze verklaring mag geen oneerlijke bedingen bevatten. Van geïnformeerde toestemming van de betrokkene kan slechts sprake zijn indien deze ten minste bekend is met de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking van de persoonsgegevens. Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen werkelijke of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

(20)  Indien de verwerking plaatsvindt op grond van de toestemming van de betrokkene, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Met name in de context van een schriftelijke verklaring over een andere zaak dient te worden gewaarborgd dat de betrokkene zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt. In overeenstemming met Richtlijn 93/13/EEG van de Raad14 stelt de verwerkingsverantwoordelijke vooraf een verklaring van toestemming op in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal; deze verklaring mag geen oneerlijke bedingen bevatten. Van geïnformeerde toestemming van de betrokkene kan slechts sprake zijn indien deze ten minste bekend is met de identiteit van de verwerkingsverantwoordelijke, de doeleinden van de verwerking van de persoonsgegevens en de categorieën ontvangers van de gegevens, en indien de betrokkene geïnformeerd is over het recht op inzage en tussenkomst met betrekking tot de gegevens. Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen werkelijke of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

_________________

_________________

14 Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten (PB L 95 van 21.4.1993, blz. 29).

14 Richtlijn 93/13/EEG van de Raad van 5 april 1993 betreffende oneerlijke bedingen in consumentenovereenkomsten (PB L 95 van 21.4.1993, blz. 29).

Amendement    9

Voorstel voor een verordening

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22)  Wanneer in de Unie gevestigde ontvangers met inachtneming van Verordening (EU) 2016/679 of Richtlijn (EU) 2016/680 wensen dat instellingen of organen van de Unie persoonsgegevens aan hen doorzenden, moeten die ontvangers aantonen dat de doorzending noodzakelijk en evenredig is voor het bereiken van hun doeleinden en niet verder gaat dan nodig is om die doeleinden te bereiken. Overeenkomstig het beginsel van transparantie dienen instellingen of organen van de Unie die noodzaak aan te tonen indien zijzelf het initiatief nemen voor de doorzending.

(22)  Wanneer in de Unie gevestigde ontvangers met inachtneming van Verordening (EU) 2016/679 of Richtlijn (EU) 2016/680 wensen dat instellingen of organen van de Unie persoonsgegevens aan hen doorzenden, moeten die ontvangers bij de verwerkingsverantwoordelijke een met redenen omkleed verzoek om doorzending indienen dat moet dienen als een basis voor de verwerkingsverantwoordelijke om te beoordelen of die doorzending noodzakelijk en evenredig is voor het bereiken van hun doeleinden en niet verder gaat dan nodig is om die doeleinden te bereiken. Overeenkomstig het beginsel van transparantie dienen instellingen of organen van de Unie die noodzaak aan te tonen indien zijzelf het initiatief nemen voor de doorzending.

Amendement    10

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden verdienen specifieke bescherming aangezien de context van de verwerking ervan aanzienlijke risico's voor de grondrechten en fundamentele vrijheden kan meebrengen. Die persoonsgegevens dienen ook persoonsgegevens te omvatten waaruit ras of etnische afkomst blijkt, waarbij het gebruik van de term "ras" in deze verordening niet impliceert dat de Unie theorieën aanvaardt die erop gericht zijn vast te stellen dat er verschillende menselijke rassen bestaan. De verwerking van foto's mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Naast de specifieke voorschriften voor de verwerking van gevoelige gegevens dienen de algemene beginselen en andere regels van deze verordening te worden toegepast, met name wat betreft de voorwaarden voor rechtmatige verwerking. Er moet onder meer uitdrukkelijk in afwijkingen van het algemene verbod op de verwerking van die bijzondere categorieën persoonsgegevens worden voorzien ingeval de betrokkene zijn uitdrukkelijke toestemming geeft of in geval van specifieke behoeften, met name wanneer de verwerking wordt verricht in het kader van gerechtvaardigde activiteiten door bepaalde verenigingen of stichtingen die ernaar streven de uitoefening van de fundamentele vrijheden mogelijk te maken.

(23)  Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden verdienen specifieke bescherming aangezien de context van de verwerking ervan aanzienlijke risico's voor de grondrechten en fundamentele vrijheden kan meebrengen. Dergelijke persoonsgegevens mogen niet worden verwerkt, tenzij de verwerking is toegestaan in de in deze verordening genoemde specifieke gevallen. Die persoonsgegevens dienen ook persoonsgegevens te omvatten waaruit ras of etnische afkomst blijkt, waarbij het gebruik van de term "ras" in deze verordening niet impliceert dat de Unie theorieën aanvaardt die erop gericht zijn vast te stellen dat er verschillende menselijke rassen bestaan. De verwerking van foto's mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Naast de specifieke voorschriften voor de verwerking van gevoelige gegevens dienen de algemene beginselen en andere regels van deze verordening te worden toegepast, met name wat betreft de voorwaarden voor rechtmatige verwerking. Er moet onder meer uitdrukkelijk in afwijkingen van het algemene verbod op de verwerking van die bijzondere categorieën persoonsgegevens worden voorzien ingeval de betrokkene zijn uitdrukkelijke toestemming geeft of in geval van specifieke behoeften, met name wanneer de verwerking wordt verricht in het kader van gerechtvaardigde activiteiten door bepaalde verenigingen of stichtingen die ernaar streven de uitoefening van de fundamentele vrijheden mogelijk te maken.

Amendement    11

Voorstel voor een verordening

Overweging 23 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(23 bis)  Bijzondere categorieën persoonsgegevens waarvoor betere bescherming is vereist, mogen alleen voor gezondheidsdoeleinden worden verwerkt indien dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel, met name bij het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten. Derhalve dient deze verordening te voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het Unierecht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en de persoonsgegevens van natuurlijke personen.

Amendement    12

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad15 te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg, en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden voor andere doeleinden worden verwerkt.

(24)  Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad15 te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg, en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe leiden dat persoonsgegevens voor andere doeleinden worden verwerkt.

__________________

__________________

15 Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad van 16 december 2008 betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (PB L 354 van 31.12.2008, blz. 70).

15 Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad van 16 december 2008 betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (PB L 354 van 31.12.2008, blz. 70).

Amendement    13

Voorstel voor een verordening

Overweging 37 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Bij rechtshandelingen die gebaseerd zijn op Verdragen of bij interne voorschriften van instellingen en organen van de Unie kunnen beperkingen worden gesteld aan de specifieke beginselen en het recht op informatie, inzage en rectificatie of wissing van persoonsgegevens, het recht op gegevensoverdraagbaarheid, de vertrouwelijkheid van elektronische communicatie en de melding aan de betrokkene van een inbreuk in verband met persoonsgegevens en bepaalde daarmee verband houdende verplichtingen van de verwerkingsverantwoordelijken, voor zover dat in een democratische samenleving noodzakelijk en evenredig is voor de bescherming van de openbare veiligheid, voor de voorkoming, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, waaronder de bescherming van het menselijk leven, met name bij natuurrampen of door de mens veroorzaakte rampen, voor de interne veiligheid van de instellingen en organen van de Unie, voor de bescherming van andere belangrijke doelstellingen van algemeen en openbaar belang in de Unie of een lidstaat, met name een gewichtig economisch of financieel belang van de Unie of een lidstaat, voor het houden van openbare registers die nodig zijn om redenen van algemeen belang, voor de bescherming van betrokkenen of de rechten en vrijheden van anderen, met inbegrip van sociale bescherming, volksgezondheid en humanitaire doeleinden.

Bij rechtshandelingen die gebaseerd zijn op de Verdragen kunnen beperkingen worden gesteld aan de specifieke beginselen en het recht op informatie, inzage en rectificatie of wissing van persoonsgegevens, het recht op gegevensoverdraagbaarheid, de vertrouwelijkheid van elektronische communicatie en de melding aan de betrokkene van een inbreuk in verband met persoonsgegevens en bepaalde daarmee verband houdende verplichtingen van de verwerkingsverantwoordelijken, voor zover dat in een democratische samenleving noodzakelijk en evenredig is voor de bescherming van de openbare veiligheid, voor de voorkoming, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, waaronder de bescherming van het menselijk leven, met name bij natuurrampen of door de mens veroorzaakte rampen, voor de interne veiligheid van de instellingen en organen van de Unie, voor de bescherming van andere belangrijke doelstellingen van algemeen en openbaar belang in de Unie of een lidstaat, met name een gewichtig economisch of financieel belang van de Unie of een lidstaat, voor het houden van openbare registers die nodig zijn om redenen van algemeen belang, voor de bescherming van betrokkenen of de rechten en vrijheden van anderen, met inbegrip van sociale bescherming, volksgezondheid en humanitaire doeleinden.

Amendement    14

Voorstel voor een verordening

Overweging 37 – alinea 2

Door de Commissie voorgestelde tekst

Amendement

Indien de rechtshandelingen die gebaseerd zijn op de Verdragen of de interne voorschriften van de instellingen en organen van de Unie niet in een dergelijke beperking voorzien, kunnen de instellingen of organen van de Unie in een specifiek geval ad hoc een beperking opleggen aan specifieke beginselen en aan de rechten van betrokkenen, indien deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en ten aanzien van een specifieke verwerking in een democratische samenleving noodzakelijk en evenredig is ter waarborging van een of meer van de in de eerste alinea genoemde doelstellingen. Deze beperking dient aan de gegevensbeschermingsfunctionaris te worden gemeld. Alle beperkingen moeten in overeenstemming zijn met de vereisten van het Handvest en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden.

Schrappen

Amendement    15

Voorstel voor een verordening

Overweging 39 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(39 bis)  In Verordening (EU) 2016/679 is bepaald dat verwerkingsverantwoordelijken de naleving van die verordening moeten aantonen door zich aan te sluiten bij een goedgekeurde certificeringsregeling. Zo zouden instellingen en organen van de Unie ook in staat moeten zijn de naleving van deze verordening aan te tonen door certificering te verkrijgen overeenkomstig artikel 42 van Verordening (EU) 2016/679.

Amendement    16

Voorstel voor een verordening

Overweging 42

Door de Commissie voorgestelde tekst

Amendement

(42)  Om de naleving van deze verordening aan te kunnen tonen, dienen verwerkingsverantwoordelijken een register bij te houden van verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden en dienen verwerkers een register bij te houden van de categorieën verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden. De instellingen en organen van de Unie dienen ertoe te worden verplicht medewerking te verlenen aan de Europese Toezichthouder voor gegevensbescherming en deze desgevraagd hun registers te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten. De instellingen en organen van de Unie dienen in staat te worden gesteld een centraal register van hun verwerkingsactiviteiten op te zetten. Omwille van de transparantie moeten zij dit register openbaar kunnen maken.

(42)  Om de naleving van deze verordening aan te kunnen tonen, dienen verwerkingsverantwoordelijken een register bij te houden van verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden en dienen verwerkers een register bij te houden van de categorieën verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden. De instellingen en organen van de Unie dienen ertoe te worden verplicht medewerking te verlenen aan de Europese Toezichthouder voor gegevensbescherming en deze desgevraagd hun registers te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten. De instellingen en organen van de Unie dienen een centraal register van hun verwerkingsactiviteiten op te zetten. Omwille van de transparantie moeten zij dit register openbaar maken.

Amendement    17

Voorstel voor een verordening

Overweging 47

Door de Commissie voorgestelde tekst

Amendement

(47)  In Verordening (EG) nr. 45/2001 wordt bepaald dat de verwerkingsverantwoordelijke de algemene verplichting heeft om van de verwerking van persoonsgegevens kennisgeving te doen aan de functionaris voor gegevensbescherming, die daarvan een register bijhoudt. Die verplichting leidt tot administratieve en financiële lasten, maar heeft niet in alle gevallen bijgedragen tot betere bescherming van de persoonsgegevens. Dergelijke ongedifferentieerde algemene kennisgevingsverplichtingen moeten daarom worden afgeschaft en worden vervangen door doeltreffende procedures en mechanismen die gericht zijn op de soorten verwerkingen die naar hun aard, reikwijdte, context en doeleinden waarschijnlijk hoge risico's voor de rechten en vrijheden van natuurlijke personen met zich meebrengen. Het kan daarbij met name gaan om verwerkingen die van nieuwe technologieën gebruikmaken of van een nieuw type zijn, waarvoor de verwerkingsverantwoordelijke vooraf geen gegevensbeschermingseffectbeoordeling heeft verricht of waarvoor die noodzakelijk is geworden, gelet op de tijd die sinds de aanvankelijke verwerking is verstreken. In dergelijke gevallen dient de verwerkingsverantwoordelijke voorafgaand aan de verwerking een gegevensbeschermingseffectbeoordeling te verrichten om de specifieke waarschijnlijkheid en de ernst van de hoge risico's te beoordelen, rekening houdend met de aard, omvang, context en doeleinden van de verwerking en de bronnen van de risico's. Bij deze effectbeoordeling moet met name worden gekeken naar de geplande maatregelen, waarborgen en mechanismen om dat risico te beperken, de persoonsgegevens te beschermen en aan te tonen dat aan deze verordening is voldaan.

(47)  In Verordening (EG) nr. 45/2001 wordt bepaald dat de verwerkingsverantwoordelijke de algemene verplichting heeft om van de verwerking van persoonsgegevens kennisgeving te doen aan de functionaris voor gegevensbescherming, die daarvan een register bijhoudt. Naast deze algemene verplichting moeten doeltreffende procedures en mechanismen worden ingesteld voor het toezicht op de verwerkingen die naar hun aard, reikwijdte, context en doeleinden waarschijnlijk hoge risico's voor de rechten en vrijheden van natuurlijke personen met zich meebrengen. Dergelijke procedures moeten met name ook worden ingesteld wanneer de soorten verwerkingen van nieuwe technologieën gebruikmaken of van een nieuw type zijn, waarvoor de verwerkingsverantwoordelijke vooraf geen gegevensbeschermingseffectbeoordeling heeft verricht of waarvoor die noodzakelijk is geworden, gelet op de tijd die sinds de aanvankelijke verwerking is verstreken. In dergelijke gevallen dient de verwerkingsverantwoordelijke voorafgaand aan de verwerking een gegevensbeschermingseffectbeoordeling te verrichten om de specifieke waarschijnlijkheid en de ernst van de hoge risico's te beoordelen, rekening houdend met de aard, omvang, context en doeleinden van de verwerking en de bronnen van de risico's. Bij deze effectbeoordeling moet met name worden gekeken naar de geplande maatregelen, waarborgen en mechanismen om dat risico te beperken, de persoonsgegevens te beschermen en aan te tonen dat aan deze verordening is voldaan.

Amendement    18

Voorstel voor een verordening

Overweging 50

Door de Commissie voorgestelde tekst

Amendement

(50)  Bij Verordening (EU) 2016/679 wordt het Europees Comité voor gegevensbescherming ingesteld als orgaan van de Unie met rechtspersoonlijkheid. Het Comité dient bij te dragen aan de consequente toepassing van Verordening (EU) 2016/679 en Richtlijn 2016/680 in de Unie, onder meer door de Commissie advies te verlenen. Tegelijkertijd dient de Europese Toezichthouder voor gegevensbescherming zijn toezichthoudende en raadgevende taken te blijven uitoefenen ten aanzien van alle instellingen en organen van de Unie, op eigen initiatief of op verzoek. Met het oog op de samenhang van de voorschriften inzake gegevensbescherming in de Unie dient raadpleging door de Commissie verplicht te zijn na de vaststelling van wetgevingshandelingen of bij het opstellen van gedelegeerde handelingen en uitvoeringshandelingen, als bedoeld in de artikelen 289, 290 en 291 VWEU, alsmede na de vaststelling van aanbevelingen en voorstellen in verband met overeenkomsten met derde landen en internationale organisaties, als bedoeld in artikel 218 VWEU, wanneer deze gevolgen hebben voor het recht op de bescherming van persoonsgegevens. In dergelijke gevallen dient de Commissie verplicht te zijn de Europese Toezichthouder voor gegevensbescherming te raadplegen, behalve in de gevallen waarvoor Verordening (EU) 2016/679 verplichte raadpleging van het Europees Comité voor gegevensbescherming voorschrijft, bijvoorbeeld bij adequaatheidsbesluiten of gedelegeerde handelingen betreffende gestandaardiseerde iconen en eisen voor certificeringsmechanismen. Indien dergelijke handelingen van bijzonder belang zijn voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, dient de Commissie ook het Europees Comité voor gegevensbescherming te kunnen raadplegen. In zulke gevallen dient de Europese Toezichthouder voor gegevensbescherming als lid van het Europees Comité voor gegevensbescherming zijn werkzaamheden te coördineren met die van het Comité met het oog op het uitbrengen van een gezamenlijk advies. De Europese Toezichthouder voor gegevensbescherming en in voorkomend geval het Europees Comité voor gegevensbescherming dienen hun schriftelijk advies binnen acht weken kenbaar te maken. Die termijn kan worden bekort in spoedeisende gevallen en in andere omstandigheden waarin dat geboden is, bijvoorbeeld als de Commissie gedelegeerde handelingen of uitvoeringshandelingen opstelt.

(50)  Bij Verordening (EU) 2016/679 wordt het Europees Comité voor gegevensbescherming ingesteld als orgaan van de Unie met rechtspersoonlijkheid. Het Comité dient bij te dragen aan de consequente toepassing van Verordening (EU) 2016/679 en Richtlijn 2016/680 in de Unie, onder meer door de Commissie advies te verlenen. Tegelijkertijd dient de Europese Toezichthouder voor gegevensbescherming zijn toezichthoudende en raadgevende taken te blijven uitoefenen ten aanzien van alle instellingen en organen van de Unie, op eigen initiatief of op verzoek. Met het oog op de samenhang van de voorschriften inzake gegevensbescherming in de Unie dient raadpleging door de Commissie verplicht te zijn bij de vaststelling van voorstellen voor wetgevingshandelingen of bij het opstellen van gedelegeerde handelingen en uitvoeringshandelingen, als bedoeld in de artikelen 289, 290 en 291 VWEU, alsmede bij de vaststelling van aanbevelingen en voorstellen in verband met overeenkomsten met derde landen en internationale organisaties, als bedoeld in artikel 218 VWEU, wanneer deze gevolgen hebben voor het recht op de bescherming van persoonsgegevens. In dergelijke gevallen dient de Commissie verplicht te zijn de Europese Toezichthouder voor gegevensbescherming te raadplegen, behalve in de gevallen waarvoor Verordening (EU) 2016/679 verplichte raadpleging van het Europees Comité voor gegevensbescherming voorschrijft, bijvoorbeeld bij adequaatheidsbesluiten of gedelegeerde handelingen betreffende gestandaardiseerde iconen en eisen voor certificeringsmechanismen. Indien dergelijke handelingen van bijzonder belang zijn voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, dient de Commissie ook het Europees Comité voor gegevensbescherming te kunnen raadplegen. In zulke gevallen dient de Europese Toezichthouder voor gegevensbescherming als lid van het Europees Comité voor gegevensbescherming zijn werkzaamheden te coördineren met die van het Comité met het oog op het uitbrengen van een gezamenlijk advies. De Europese Toezichthouder voor gegevensbescherming en in voorkomend geval het Europees Comité voor gegevensbescherming dienen hun schriftelijk advies binnen acht weken kenbaar te maken. Die termijn kan worden bekort in spoedeisende gevallen en in andere omstandigheden waarin dat geboden is, bijvoorbeeld als de Commissie gedelegeerde handelingen of uitvoeringshandelingen opstelt.

Amendement    19

Voorstel voor een verordening

Overweging 50 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(50 bis)  In overeenstemming met artikel 75 van Verordening (EU) 2016/679 verzorgt de Europese Toezichthouder voor gegevensbescherming het secretariaat van het Europees Comité voor gegevensbescherming.

Amendement    20

Voorstel voor een verordening

Overweging 52

Door de Commissie voorgestelde tekst

Amendement

(52)  Wanneer persoonsgegevens vanuit de instellingen en organen van de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of aan internationale organisaties worden doorgegeven, mag dit niet ten koste gaan van het beschermingsniveau waarvan natuurlijke personen in de Unie door deze verordening verzekerd zijn, ook bij verdere doorgifte van persoonsgegevens vanuit het derde land of de internationale organisatie aan verwerkingsverantwoordelijken, verwerkers in hetzelfde of een ander derde land of in dezelfde of een andere internationale organisatie. Doorgifte naar derde landen en aan internationale organisaties mag in ieder geval alleen plaatsvinden in volledige overeenstemming met deze verordening. Doorgifte kan alleen plaatsvinden indien de verwerkingsverantwoordelijke of de verwerker, onder voorbehoud van de andere bepalingen van deze verordening, de bepalingen van deze verordening met betrekking tot de doorgifte van persoonsgegevens naar derde landen of aan internationale organisaties naleeft.

(52)  Wanneer persoonsgegevens vanuit de instellingen en organen van de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of aan internationale organisaties worden doorgegeven, moet het beschermingsniveau worden gewaarborgd waarvan natuurlijke personen in de Unie door deze verordening verzekerd zijn, ook bij verdere doorgifte van persoonsgegevens vanuit het derde land of de internationale organisatie aan verwerkingsverantwoordelijken, verwerkers in hetzelfde of een ander derde land of in dezelfde of een andere internationale organisatie. Doorgifte naar derde landen en aan internationale organisaties mag in ieder geval alleen plaatsvinden in volledige overeenstemming met deze verordening, Verordening (EU) 2016/679 en de in het Handvest verankerde grondrechten en fundamentele vrijheden. Doorgifte kan alleen plaatsvinden indien de verwerkingsverantwoordelijke of de verwerker, onder voorbehoud van de andere bepalingen van deze verordening, de bepalingen van deze verordening met betrekking tot de doorgifte van persoonsgegevens naar derde landen of aan internationale organisaties naleeft.

Amendement    21

Voorstel voor een verordening

Overweging 53

Door de Commissie voorgestelde tekst

Amendement

(53)  De Commissie kan overeenkomstig artikel 45 van Verordening (EU) 2016/679 vaststellen dat een derde land, een gebied of een bepaalde verwerkingssector in een derde land, of een internationale organisatie een passend beschermingsniveau waarborgt. In dergelijke gevallen mag een instelling of orgaan van de Unie persoonsgegevens naar dat derde land of aan die internationale organisatie doorgeven zonder dat verdere toestemming noodzakelijk is.

(53)  De Commissie kan overeenkomstig artikel 45 van Verordening (EU) 2016/679 of artikel 36 van Richtlijn (EU) 2016/680 vaststellen dat een derde land, een gebied of een nader bepaalde sector in een derde land, of een internationale organisatie een passend beschermingsniveau waarborgt. In dergelijke gevallen mag een instelling of orgaan van de Unie persoonsgegevens naar dat derde land of aan die internationale organisatie doorgeven zonder dat verdere toestemming noodzakelijk is.

Amendement    22

Voorstel voor een verordening

Overweging 64 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(64 bis)  De Commissie heeft voorgesteld Verordening (EU) nr. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie ("de IMI-verordening") te wijzigen om toe te staan dat het Informatiesysteem interne markt niet alleen door de bevoegde autoriteiten van de lidstaten en de Commissie, maar ook door de organen en instanties van de Unie wordt gebruikt1 bis. In afwachting van deze herziening moeten de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming het Informatiesysteem interne markt kunnen gebruiken voor administratieve samenwerking en de uitwisseling van informatie zoals bepaald in de algemene verordening gegevensbescherming, die immers moet worden toegepast vanaf 25 mei 2018.

 

_________________

 

1 bis Zie artikel 36 van het Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

Amendement    23

Voorstel voor een verordening

Overweging 65

Door de Commissie voorgestelde tekst

Amendement

(65)  Wat bepaalde gevallen betreft, voorziet het Unierecht in een model voor gecoördineerd toezicht door de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten. De Europese Toezichthouder voor gegevensbescherming is bovendien de toezichthoudende autoriteit voor Europol en er is een specifiek model voor de samenwerking met de nationale toezichthoudende autoriteiten vastgesteld door een samenwerkingsorgaan met een adviserende functie. Met het oog op doeltreffender toezicht op en handhaving van de materiële voorschriften inzake gegevensbescherming, dient er in de Unie een samenhangend standaardmodel voor gecoördineerd toezicht tot stand te komen. De Commissie moet daarom, waar nodig, wetgevingsvoorstellen indienen tot wijziging van rechtshandelingen van de Unie die in een model voor gecoördineerd toezicht voorzien, zodat deze kunnen worden aangepast aan het model voor gecoördineerd toezicht dat in deze verordening is opgenomen. Het Europees Comité voor gegevensbescherming moet fungeren als centraal forum voor doeltreffend gecoördineerd toezicht over de hele linie.

(65)  Wat bepaalde gevallen betreft, voorziet het Unierecht in een model voor gecoördineerd toezicht door de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten. De Europese Toezichthouder voor gegevensbescherming is bovendien de toezichthoudende autoriteit voor Europol en er is een specifiek model voor de samenwerking met de nationale toezichthoudende autoriteiten vastgesteld door een samenwerkingsorgaan met een adviserende functie. Met het oog op doeltreffender toezicht op en handhaving van de materiële voorschriften inzake gegevensbescherming, dient deze verordening een samenhangend standaardmodel voor gecoördineerd toezicht in te voeren. Het Europees Comité voor gegevensbescherming moet fungeren als centraal forum voor doeltreffend gecoördineerd toezicht over de hele linie.

Amendement    24

Voorstel voor een verordening

Artikel 1 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Deze verordening beschermt de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.

2.  Deze verordening beschermt de in het Handvest verankerde grondrechten en fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.

Amendement    25

Voorstel voor een verordening

Artikel 2 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  De bepalingen van deze verordening zijn van toepassing op de verwerking van persoonsgegevens door alle instellingen en organen van de Unie, voor zover die verwerking plaatsvindt ten behoeve van de uitvoering van werkzaamheden die geheel of gedeeltelijk onder het toepassingsgebied van het Unierecht vallen.

1.  Deze verordening is van toepassing op de verwerking van persoonsgegevens door alle instellingen en organen van de Unie.

Amendement    26

Voorstel voor een verordening

Artikel 2 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Deze verordening geldt ook voor agentschappen van de Unie die activiteiten uitoefenen die onder titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU vallen, ook wanneer in de oprichtingshandelingen van deze agentschappen van de Unie een zelfstandige gegevensbeschermingsregeling betreffende de verwerking van operationele persoonsgegevens is opgenomen. Bepalingen betreffende de specifieke verwerking van operationele persoonsgegevens die in de oprichtingshandelingen van deze agentschappen zijn vervat, kunnen de toepassing van deze verordening specificeren en aanvullen.

Amendement    27

Voorstel voor een verordening

Artikel 3 – lid 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a)  de definities van Verordening (EU) 2016/679, met uitzondering van de definitie van "verwerkingsverantwoordelijke" in artikel 4, punt 7, van die verordening;

(a)  de definities van Verordening (EU) 2016/679, met uitzondering van de definitie van "verwerkingsverantwoordelijke" in artikel 4, punt 7, "hoofdvestiging" in artikel 4, punt 16, "onderneming" in artikel 4, punt 18, "concern" in artikel 4, punt 19, van die verordening; de definitie van "elektronische communicatie" in artikel 4, lid 2, onder a), van Verordening (EU) XX/XXXX [de e-privacyverordening];

Amendement    28

Voorstel voor een verordening

Artikel 3 – lid 2 – letter d bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(d bis)  "operationele persoonsgegevens": persoonsgegevens die worden verwerkt door de agentschappen van de Unie die opgericht zijn op grond van titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU en door missies als bedoeld in artikel 42, lid 1, en de artikelen 43 en 44 van het VEU, met het oog op de verwezenlijking van de doelstellingen die zijn vastgesteld in de oprichtingshandelingen van die agentschappen of missies.

Amendement    29

Voorstel voor een verordening

Artikel 4 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  De persoonsgegevens:

(Niet van toepassing op de Nederlandse versie)  

Amendement    30

Voorstel voor een verordening

Artikel 4 – lid 1 – letter d

Door de Commissie voorgestelde tekst

Amendement

d)  zijn juist en worden, waar nodig, bijgewerkt; alle redelijke maatregelen worden getroffen om de gegevens die, uitgaande van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, onnauwkeurig of onvolledig zijn, onverwijld te wissen of te rectificeren ("juistheid");

d)  zijn juist en worden, waar nodig, bijgewerkt; alle redelijke maatregelen worden getroffen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onnauwkeurig of onvolledig zijn, onverwijld te wissen of te rectificeren ("juistheid");

Amendement    31

Voorstel voor een verordening

Artikel 5 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Het Unierecht voorziet in de in lid 1, onder a), bedoelde taken.

2.  Het Unierecht voorziet in de in lid 1, onder a), bedoelde taken. De basis voor de in lid 1, onder b), bedoelde verwerking wordt vastgesteld in het Unierecht of het lidstatelijk recht waaraan de verwerkingsverantwoordelijke is onderworpen.

Amendement    32

Voorstel voor een verordening

Artikel 8 – titel

Door de Commissie voorgestelde tekst

Amendement

Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij

(Niet van toepassing op de Nederlandse versie)

Amendement    33

Voorstel voor een verordening

Artikel 8 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 8 bis

 

Doorgifte van persoonsgegevens tussen instellingen of organen van de Unie

 

Onverminderd de artikelen 4, 5, 6 en 10 geldt het volgende:

 

1. Persoonsgegevens mogen binnen of tussen instellingen of organen van de Unie slechts worden doorgegeven indien die gegevens noodzakelijk zijn voor de rechtmatige uitoefening van onder de bevoegdheid van de ontvanger begrepen taken.

 

2. Indien de gegevens op verzoek van de ontvanger worden doorgegeven, zijn zowel de verwerkingsverantwoordelijke als de ontvanger verantwoordelijk voor de rechtmatigheid van de doorgifte.

 

De verwerkingsverantwoordelijke gaat de bevoegdheid van de ontvanger na en geeft een voorlopig oordeel over de noodzaak van de doorgifte van de gegevens. Bij twijfel over de noodzaak vraagt de verwerkingsverantwoordelijke de ontvanger om nadere toelichting.

 

De ontvanger draagt er zorg voor dat de noodzaak van de doorgifte van de gegevens achteraf kan worden geverifieerd.

 

3. De ontvanger verwerkt de persoonsgegevens uitsluitend voor de doeleinden waarvoor ze werden doorgezonden.

.

Amendement    34

Voorstel voor een verordening

Artikel 9 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  Onverminderd de artikelen 4, 5, 6 en 10 worden persoonsgegevens uitsluitend doorgegeven aan ontvangers die in de Unie zijn gevestigd en aan Verordening (EU) 2016/679 of het krachtens Richtlijn (EU) 2016/680 vastgestelde nationale recht zijn onderworpen, indien de ontvanger aantoont dat:

1.  Onverminderd de artikelen 4, 5, 6, 10, 14, 15, lid 3, en 16, lid 4, worden persoonsgegevens uitsluitend doorgegeven aan ontvangers die in de Unie zijn gevestigd en aan Verordening (EU) 2016/679 of het krachtens Richtlijn (EU) 2016/680 vastgestelde nationale recht zijn onderworpen, indien de verwerkingsverantwoordelijke, op basis van een met redenen omkleed verzoek van de ontvanger, aantoont dat:

Amendement    35

Voorstel voor een verordening

Artikel 9 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

b)  de doorzending van de gegevens noodzakelijk is, evenredig is aan de doeleinden ervan en er geen reden bestaat om aan te nemen dat de rechten en vrijheden en de legitieme belangen van de betrokkene zouden worden geschaad.

b)  de doorzending evenredig is en noodzakelijk ten dienste van een algemeen belang zoals transparantie of goed bestuur, en de verschillende betrokken belangen aantoonbaar zijn afgewogen, zo er enige reden bestaat om aan te nemen dat de legitieme belangen van de betrokkene zouden worden geschaad.

Amendement    36

Voorstel voor een verordening

Artikel 10 – lid 2 – letter a

Door de Commissie voorgestelde tekst

Amendement

a)  de betrokkene heeft uitdrukkelijke toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden, behalve indien in het Unierecht is bepaald dat het in lid 1 genoemde verbod niet door de betrokkene kan worden opgeheven; of

(Niet van toepassing op de Nederlandse versie)  

Amendement    37

Voorstel voor een verordening

Artikel 10 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De in lid 1 bedoelde persoonsgegevens mogen worden verwerkt voor de in lid 2, onder h), genoemde doeleinden wanneer die gegevens worden verwerkt door of onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens het Unierecht aan het beroepsgeheim is gebonden.

3.  De in lid 1 bedoelde persoonsgegevens mogen worden verwerkt voor de in lid 2, onder h), genoemde doeleinden wanneer die gegevens worden verwerkt door of onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens het Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels aan het beroepsgeheim is gebonden, of door een andere persoon die eveneens krachtens het Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels tot geheimhouding is gehouden.

Amendement    38

Voorstel voor een verordening

Artikel 11 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

De verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende beveiligingsmaatregelen op grond van artikel 5, lid 1, is alleen mogelijk wanneer dat is toegestaan krachtens het Unierecht, inclusief eventuele interne voorschriften, dat passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt.

De verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende beveiligingsmaatregelen op grond van artikel 5, lid 1, wordt alleen uitgevoerd wanneer dat is toegestaan krachtens het Unierecht, dat passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt.

Amendement    39

Voorstel voor een verordening

Artikel 14 – lid 5 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Het verstrekken van de in de artikelen 15 en 16 bedoelde informatie, het verstrekken van de communicatie en het treffen van de maatregelen bedoeld in de artikelen 17 tot en met 24 en artikel 38 geschieden kosteloos. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de verwerkingsverantwoordelijke weigeren gevolg te geven aan het verzoek.

Het verstrekken van de in de artikelen 15 en 16 bedoelde informatie, het verstrekken van de communicatie en het treffen van de maatregelen bedoeld in de artikelen 17 tot en met 24 en artikel 38 geschieden kosteloos.

Amendement    40

Voorstel voor een verordening

Artikel 14 – lid 8

Door de Commissie voorgestelde tekst

Amendement

8.  Wanneer de Commissie op grond van artikel 12, lid 8, van Verordening (EU) 2016/679 gedelegeerde handelingen vaststelt om te bepalen welke informatie de iconen dienen weer te geven en via welke procedures de gestandaardiseerde iconen tot stand dienen te komen, verstrekken de instellingen en organen van de Unie, in voorkomend geval, de informatie op grond van de artikelen 15 en 16 met gebruikmaking van dergelijke gestandaardiseerde iconen.

8.  De Commissie is bevoegd om overeenkomstig artikel 12, lid 8, van Verordening (EU) 2016/679 gedelegeerde handelingen vast te stellen om te bepalen welke informatie de iconen dienen weer te geven en via welke procedures de gestandaardiseerde iconen tot stand dienen te komen; de instellingen en organen van de Unie verstrekken in voorkomend geval de informatie op grond van de artikelen 15 en 16 met gebruikmaking van dergelijke gestandaardiseerde iconen.

Amendement    41

Voorstel voor een verordening

Artikel 16 – lid 5 – letter b

Door de Commissie voorgestelde tekst

Amendement

b)  het verstrekken van die informatie onmogelijk blijkt of onevenredig veel inspanning zou vergen, in het bijzonder bij verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, of voor zover de in lid 1 van dit artikel bedoelde verplichting de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen;

b)  het verstrekken van die informatie onmogelijk blijkt of onevenredig veel inspanning zou vergen, in het bijzonder bij verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, of voor zover de in lid 1 van dit artikel bedoelde verplichting de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen.

Amendement    42

Voorstel voor een verordening

Artikel 16 – lid 5 – letter c

Door de Commissie voorgestelde tekst

Amendement

c)  het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij het Unierecht; of

c)  het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij het Unierecht dat op de verwerkingsverantwoordelijke van toepassing is en dat recht voorziet in passende maatregelen om de legitieme belangen van de betrokkene te beschermen; of

Amendement    43

Voorstel voor een verordening

Artikel 16 – lid 5 – letter d

Door de Commissie voorgestelde tekst

Amendement

d)  de persoonsgegevens vertrouwelijk moeten blijven uit hoofde van een beroepsgeheim in het kader van het Unierecht.

d)  de persoonsgegevens vertrouwelijk moeten blijven uit hoofde van een beroepsgeheim in het kader van het Unierecht, waaronder een statutaire geheimhoudingsplicht.

Amendement    44

Voorstel voor een verordening

Artikel 16 – lid 5 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

5 bis.   In de in lid 5, onder b), bedoelde gevallen neemt de verwerkingsverantwoordelijke passende maatregelen om de rechten, de vrijheden en de legitieme belangen van de betrokkene te beschermen, ook bij het openbaar maken van de informatie.

Amendement    45

Voorstel voor een verordening

Artikel 20 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

b)  de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan;

(Niet van toepassing op de Nederlandse versie)  

Amendement    46

Voorstel voor een verordening

Artikel 25 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  De toepassing van de artikelen 14 tot en met 22, de artikelen 34 en 38, en artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, kan worden beperkt door middel van rechtshandelingen die gebaseerd zijn op de Verdragen of door interne voorschriften van de instellingen en organen van de Unie, wat aangelegenheden betreffende hun werking betreft, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

1.  De toepassing van de artikelen 14 tot en met 22 en artikel 38, evenals artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, kan worden beperkt door middel van rechtshandelingen die gebaseerd zijn op de Verdragen, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

Amendement    47

Voorstel voor een verordening

Artikel 25 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.   Overeenkomstig lid 1 vastgestelde handelingen zijn duidelijk en nauwkeurig. De toepassing ervan is voorspelbaar voor degenen op wie deze van toepassing is.

Amendement    48

Voorstel voor een verordening

Artikel 25 – lid 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 ter.  De overeenkomstig lid 1 vastgestelde rechtshandelingen bevatten met name specifieke bepalingen met betrekking tot, in voorkomend geval, ten minste:

 

a) de doeleinden van de verwerking of van de categorieën van verwerkingen;

 

b) de categorieën persoonsgegevens;

 

c) het toepassingsgebied van de ingevoerde beperking;

 

d) de waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte;

 

e) de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken;

 

f) de opslagperioden en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerkingen;

 

g) de risico's voor de rechten en vrijheden van de betrokkenen; en

 

h) het recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.

Amendement    49

Voorstel voor een verordening

Artikel 25 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Wanneer de verwerking niet wordt beperkt door een op de Verdragen gebaseerde rechtshandeling of door een intern voorschrift, zoals bedoeld in lid 1, kunnen de instellingen en organen van de Unie de toepassing van de artikelen 14 tot en met 22, de artikelen 34 en 38, en artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, beperken, indien deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en ten aanzien van een specifieke verwerking in een democratische samenleving noodzakelijk en evenredig is ter waarborging van een of meer van de in lid 1 genoemde doelstellingen. Deze beperking wordt gemeld aan de bevoegde gegevensbeschermingsfunctionaris.

Schrappen

Amendement    50

Voorstel voor een verordening

Artikel 25 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Wanneer persoonsgegevens met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt, kan in het Unierecht, inclusief eventuele interne voorschriften, worden voorzien in afwijkingen van de in de artikelen 17, 18, 20 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

3.  Wanneer persoonsgegevens met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt, kan in het Unierecht worden voorzien in afwijkingen van de in de artikelen 17, 18, 20 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

Amendement    51

Voorstel voor een verordening

Artikel 25 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  Wanneer persoonsgegevens met het oog op archivering in het algemeen belang worden verwerkt, kan in het Unierecht, inclusief eventuele interne voorschriften, worden voorzien in afwijkingen van de in de artikelen 17, 18, 20, 21, 22 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

4.  Wanneer persoonsgegevens met het oog op archivering in het algemeen belang worden verwerkt, kan in het Unierecht worden voorzien in afwijkingen van de in de artikelen 17, 18, 20, 21, 22 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

Amendement    52

Voorstel voor een verordening

Artikel 25 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De in de leden 1, 3 en 4 bedoelde interne voorschriften zijn voldoende duidelijk en nauwkeurig zijn en worden op passende wijze bekend gemaakt.

Schrappen

Amendement    53

Voorstel voor een verordening

Artikel 25 – lid 6

Door de Commissie voorgestelde tekst

Amendement

6.  Wanneer krachtens lid 1 of 2 een beperking wordt opgelegd, wordt de betrokkene overeenkomstig het Unierecht in kennis gesteld van de voornaamste redenen waarop de toepassing van de beperking berust en van zijn recht om bij de Europese Toezichthouder voor gegevensbescherming een klacht in te dienen.

6.  Wanneer krachtens lid 1 een beperking wordt opgelegd, wordt de betrokkene overeenkomstig het Unierecht in kennis gesteld van de voornaamste redenen waarop de toepassing van de beperking berust en van zijn recht om bij de Europese Toezichthouder voor gegevensbescherming een klacht in te dienen.

Amendement    54

Voorstel voor een verordening

Artikel 25 – lid 7

Door de Commissie voorgestelde tekst

Amendement

7.  Wanneer een krachtens lid 1 of 2 opgelegde beperking als grond wordt aangevoerd om de betrokkene inzage te weigeren, deelt de Europese Toezichthouder voor gegevensbescherming, wanneer hij de klacht onderzoekt, de betrokkene uitsluitend mee of de gegevens op correcte wijze zijn verwerkt en, zo niet, of de noodzakelijke verbeteringen zijn aangebracht.

7.  Wanneer een krachtens lid 1 opgelegde beperking als grond wordt aangevoerd om de betrokkene inzage te weigeren, deelt de Europese Toezichthouder voor gegevensbescherming, wanneer hij de klacht onderzoekt, de betrokkene uitsluitend mee of de gegevens op correcte wijze zijn verwerkt en, zo niet, of de noodzakelijke verbeteringen zijn aangebracht.

Amendement    55

Voorstel voor een verordening

Artikel 25 – lid 8

Door de Commissie voorgestelde tekst

Amendement

8.  Het verstrekken van de informatie als bedoeld in de leden 6 en 7 en in artikel 46, lid 2, kan worden uitgesteld, achterwege gelaten of geweigerd indien het verstrekken van die informatie de gevolgen van de krachtens lid 1 of 2 opgelegde beperking teniet zou doen.

8.  Het verstrekken van de informatie als bedoeld in de leden 6 en 7 en in artikel 46, lid 2, kan worden uitgesteld, achterwege gelaten of geweigerd indien het verstrekken van die informatie de gevolgen van de krachtens lid 1 opgelegde beperking teniet zou doen.

Amendement    56

Voorstel voor een verordening

Artikel 26 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Het aansluiten bij goedgekeurde certificeringsmechanismen als bedoeld in artikel 42 van Verordening (EU) 2016/679 kan worden gebruikt als element om aan te tonen dat de verplichtingen van de verwerkingsverantwoordelijke zijn nagekomen.

Amendement    57

Voorstel voor een verordening

Artikel 27 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Een overeenkomstig artikel 42 van Verordening (EU) 2016/679 goedgekeurd certificeringsmechanisme kan worden gebruikt als element om aan te tonen dat aan de voorschriften van de leden 1 en 2 van dit artikel is voldaan.

Amendement    58

Voorstel voor een verordening

Artikel 28 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  De betrokkene kan zijn rechten uit hoofde van deze verordening met betrekking tot en jegens een of meerdere van de gezamenlijke verwerkingsverantwoordelijken uitoefenen, met inachtneming van hun eigen rol als bepaald in de in lid 1 bedoelde regeling.

3.  Ongeacht de voorwaarden van de in lid 1 bedoelde regeling, kan de betrokkene zijn rechten uit hoofde van deze verordening met betrekking tot en jegens iedere verwerkingsverantwoordelijke uitoefenen.

Amendement    59

Voorstel voor een verordening

Artikel 31 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De instellingen en organen van de Unie kunnen beslissen hun registers van verwerkingsactiviteiten in een centraal register onder te brengen. In dat geval kunnen zij ook bepalen dat het register openbaar toegankelijk is.

5.  De instellingen en organen van de Unie brengen hun registers van verwerkingsactiviteiten in een centraal register onder en maken het register openbaar toegankelijk.

Amendement    60

Voorstel voor een verordening

Hoofdstuk 4 – afdeling 2 – titel

Door de Commissie voorgestelde tekst

Amendement

PERSOONSGEGEVENSBEVEILIGING EN VERTROUWELIJKHEID VAN ELECTRONISCHE COMMUNICATIE

PERSOONSGEGEVENSBEVEILIGING

Amendement    61

Voorstel voor een verordening

Artikel 33 – lid 3 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

3 bis.  Het aansluiten bij goedgekeurde certificeringsmechanismen als bedoeld in artikel 42 van Verordening (EU) 2016/679 kan worden gebruikt als element om aan te tonen dat de vereisten van lid 1 worden nageleefd.

Amendement    62

Voorstel voor een verordening

Artikel 33 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 33 bis

 

Het aansluiten bij een overeenkomstig artikel 42 van Verordening (EU) 2016/679 goedgekeurde gedragscode kan worden gebruikt als element om aan te tonen dat de vereisten van de leden 1 en 2 worden nageleefd.

Amendement    63

Voorstel voor een verordening

Artikel 34

Door de Commissie voorgestelde tekst

Amendement

Artikel 34

Schrappen

Vertrouwelijkheid van de elektronische communicatie

 

De instellingen en organen van de Unie waarborgen de vertrouwelijkheid van de elektronische communicatie, met name door hun elektronische communicatienetwerken te beveiligen.

 

Amendement    64

Voorstel voor een verordening

Artikel 36

Door de Commissie voorgestelde tekst

Amendement

Artikel 36

Schrappen

Gebruikerslijsten

 

1.  Persoonsgegevens die in gebruikerslijsten zijn opgenomen en de toegang tot dergelijke lijsten worden beperkt tot hetgeen voor de specifieke doeleinden van de lijst noodzakelijk is.

 

2.  De instellingen en organen van de Unie nemen alle nodige maatregelen om te voorkomen dat in deze lijsten opgenomen persoonsgegevens, ongeacht of deze al dan niet publiek toegankelijk zijn, voor direct marketing worden gebruikt.

 

Amendement    65

Voorstel voor een verordening

Hoofdstuk 4 – afdeling 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

VERTROUWELIJKHEID VAN ELEKTRONISCHE COMMUNICATIE

Amendement    66

Voorstel voor een verordening

Artikel 38 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 38 bis

 

Vertrouwelijkheid van elektronische communicatie

 

De instellingen en organen van de Unie waarborgen de vertrouwelijkheid van de elektronische communicatie, met name door hun elektronische communicatienetwerken te beveiligen.

Amendement    67

Voorstel voor een verordening

Artikel 38 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 38 ter

 

Gebruikerslijsten

 

1. Persoonsgegevens die in gebruikerslijsten zijn opgenomen en de toegang tot dergelijke lijsten worden beperkt tot hetgeen voor de specifieke doeleinden van de lijst strikt noodzakelijk is.

 

2. De instellingen en organen van de Unie nemen alle nodige maatregelen om te voorkomen dat in deze lijsten opgenomen persoonsgegevens voor direct marketing worden gebruikt, ongeacht of deze al dan niet publiek toegankelijk zijn.

Amendement    68

Voorstel voor een verordening

Artikel 41 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

De instellingen en organen van de Unie lichten de Europese Toezichthouder voor gegevensbescherming in wanneer zij in verband met de verwerking van persoonsgegevens, waarbij een instelling of orgaan van de Unie, alleen of samen met anderen, is betrokken, administratieve maatregelen en interne regels opstellen.

De instellingen en organen van de Unie lichten de Europese Toezichthouder voor gegevensbescherming in wanneer zij in verband met de verwerking van persoonsgegevens, waarbij een instelling of orgaan van de Unie, alleen of samen met anderen, is betrokken, administratieve maatregelen opstellen.

Amendement    69

Voorstel voor een verordening

Artikel 42 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Na het vaststellen van voorstellen voor rechtshandelingen en aanbevelingen of voorstellen aan de Raad uit hoofde van artikel 218 VWEU, alsmede bij het opstellen van gedelegeerde handelingen of uitvoeringshandelingen die gevolgen hebben voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, raadpleegt de Commissie de Europese Toezichthouder voor gegevensbescherming.

1.  Bij het vaststellen van voorstellen voor rechtshandelingen en aanbevelingen of voorstellen aan de Raad uit hoofde van artikel 218 VWEU, alsmede bij het opstellen van gedelegeerde handelingen of uitvoeringshandelingen betreffende de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, raadpleegt de Commissie de Europese Toezichthouder voor gegevensbescherming.

Amendement    70

Voorstel voor een verordening

Artikel 44 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De functionaris voor gegevensbescherming kan een personeelslid van de instelling of het orgaan van de Unie zijn, of kan de taken op grond van een dienstverleningsovereenkomst verrichten.

4.  De functionaris voor gegevensbescherming is een personeelslid van de instelling of het orgaan van de Unie. In uitzonderlijke omstandigheden kunnen instellingen en organen van de Unie, rekening houdend met hun omvang en indien niet is voldaan aan de in lid 2 bepaalde voorwaarden, een functionaris voor gegevensbescherming aanwijzen die zijn taken op grond van een dienstverleningsovereenkomst verricht.

Amendement    71

Voorstel voor een verordening

Artikel 45 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De functionaris voor gegevensbescherming en diens personeelsleden zijn met betrekking tot de uitvoering van zijn taken overeenkomstig het Unierecht tot geheimhouding of vertrouwelijkheid gehouden.

5.  De functionaris voor gegevensbescherming is met betrekking tot de uitvoering van zijn taken overeenkomstig het Unierecht tot geheimhouding of vertrouwelijkheid gehouden.

Amendement    72

Voorstel voor een verordening

Artikel 46 – lid 1 – letter g bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

g bis)  erop toezien dat de verwerkingen geen afbreuk doen aan de rechten en vrijheden van de betrokkenen.

Amendement    73

Voorstel voor een verordening

Artikel 48 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Doorgifte van persoonsgegevens naar een derde land of aan een internationale organisatie kan plaatsvinden als de Commissie overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 heeft vastgesteld dat in het derde land, een gebied of een of meer nader bepaalde sectoren in het derde land, of in de internationale organisatie een passend beschermingsniveau wordt gewaarborgd, en de persoonsgegevens uitsluitend worden doorgegeven om de uitvoering mogelijk te maken van taken die onder de bevoegdheid van de verwerkingsverantwoordelijke vallen.

1.  Doorgifte van persoonsgegevens naar een derde land of aan een internationale organisatie kan plaatsvinden als de Commissie overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 of artikel 36 van Richtlijn (EU) 2016/680 heeft vastgesteld dat in het derde land, een gebied of een of meer nader bepaalde sectoren in het derde land, of in de internationale organisatie een passend beschermingsniveau wordt gewaarborgd, en de persoonsgegevens uitsluitend worden doorgegeven om de uitvoering mogelijk te maken van taken die onder de bevoegdheid van de verwerkingsverantwoordelijke vallen. Voor een dergelijke doorgifte is geen specifieke toestemming nodig.

Amendement    74

Voorstel voor een verordening

Artikel 49 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Bij ontstentenis van een besluit uit hoofde van artikel 45, lid 3, van Verordening (EU) 2016/679, mag een verwerkingsverantwoordelijke of een verwerker alleen persoonsgegevens naar een derde land of aan een internationale organisatie doorgeven als hij passende waarborgen biedt en betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.

1.  Bij ontstentenis van een besluit uit hoofde van artikel 45, lid 3, van Verordening (EU) 2016/679 of artikel 36, lid 3, van Richtlijn (EU) 2016/680, binnen het respectieve toepassingsgebied van die wetgevingshandelingen, mag een verwerkingsverantwoordelijke of een verwerker alleen persoonsgegevens naar een derde land of aan een internationale organisatie doorgeven als hij passende waarborgen biedt en betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.

Amendement    75

Voorstel voor een verordening

Artikel 51 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  Bij ontstentenis van een besluit overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 of van passende waarborgen overeenkomstig artikel 49, kan een doorgifte of een reeks van doorgiften van persoonsgegevens naar een derde land of aan een internationale organisatie slechts plaatsvinden als aan één van de volgende voorwaarden is voldaan:

1.  Bij ontstentenis van een besluit overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 of artikel 36, lid 3, van Richtlijn (EU) 2016/680, binnen het respectieve toepassingsgebied van die wetgevingshandelingen, of van passende waarborgen overeenkomstig artikel 49, kan een doorgifte of een reeks van doorgiften van persoonsgegevens naar een derde land of aan een internationale organisatie slechts plaatsvinden als aan één van de volgende voorwaarden is voldaan:

Amendement    76

Voorstel voor een verordening

Artikel 54 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Het Europees Parlement en de Raad benoemen in onderlinge overeenstemming de Europese Toezichthouder voor gegevensbescherming voor een termijn van vijf jaar, op basis van een lijst van kandidaten die de Commissie na een openbare sollicitatieoproep opstelt. Deze sollicitatieoproep staat open voor alle belangstellenden in de gehele Unie. De door de Commissie opgestelde ijst van kandidaten is openbaar. De bevoegde commissie van het Europees Parlement kan op basis van de door de Commissie opgestelde lijst besluiten een hoorzitting te houden zodat zij een voorkeur kan uitspreken.

1.  Het Europees Parlement en de Raad benoemen in onderlinge overeenstemming de Europese Toezichthouder voor gegevensbescherming voor een termijn van vijf jaar, op basis van een lijst van kandidaten die het Europees Parlement, de Raad en de Commissie na een openbare sollicitatieoproep gezamenlijk opstellen. Deze sollicitatieoproep staat open voor alle belangstellenden in de gehele Unie. De lijst van kandidaten is openbaar en bestaat uit ten minste vijf kandidaten. De bevoegde commissie van het Europees Parlement kan besluiten een hoorzitting te houden met de kandidaten op de lijst, zodat zij een voorkeur kan uitspreken.

Amendement    77

Voorstel voor een verordening

Artikel 54 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  De door de Commissie opgestelde lijst waaruit de Europese Toezichthouder voor gegevensbescherming wordt gekozen, wordt samengesteld uit personen die alle waarborgen voor onafhankelijkheid bieden en die duidelijk over de ervaring en de bekwaamheid beschikken om het ambt van Europese Toezichthouder voor gegevensbescherming uit te oefenen, bijvoorbeeld omdat zij behoren of behoord hebben tot de krachtens artikel 41 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten.

2.  De door het Europees Parlement, de Raad en de Commissie gezamenlijk opgestelde lijst waaruit de Europese Toezichthouder voor gegevensbescherming wordt gekozen, wordt samengesteld uit personen die alle waarborgen voor onafhankelijkheid bieden en die duidelijk over deskundigheid op het gebied van gegevensbescherming beschikken alsook over de ervaring en de bekwaamheid om het ambt van Europese Toezichthouder voor gegevensbescherming uit te oefenen, bijvoorbeeld omdat zij behoren of behoord hebben tot de krachtens artikel 41 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten.

Amendement    78

Voorstel voor een verordening

Artikel 55 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De Europese Toezichthouder voor gegevensbescherming wordt bijgestaan door een secretariaat. De Europese Toezichthouder voor gegevensbescherming benoemt de ambtenaren en andere personeelsleden van het secretariaat en is hun hiërarchische meerdere. Deze ambtenaren en personeelsleden staan uitsluitend onder zijn leiding. Hun aantal wordt ieder jaar in het kader van de begrotingsprocedure vastgesteld.

4.  De Europese Toezichthouder voor gegevensbescherming wordt bijgestaan door een secretariaat. De Europese Toezichthouder voor gegevensbescherming benoemt de ambtenaren en andere personeelsleden van het secretariaat en is hun hiërarchische meerdere. Deze ambtenaren en personeelsleden staan uitsluitend onder zijn leiding. Hun aantal wordt ieder jaar in het kader van de begrotingsprocedure vastgesteld. Artikel 75, lid 2, van Verordening (EU) 2016/679 is van toepassing op de personeelsleden van de Europese Toezichthouder voor gegevensbescherming die betrokken zijn bij de uitvoering van de bij het Unierecht aan het Europees Comité voor gegevensbescherming opgedragen taken.

Amendement    79

Voorstel voor een verordening

Artikel 59 – lid 1 – letter e

Door de Commissie voorgestelde tekst

Amendement

e)  toegang te verkrijgen tot alle bedrijfsruimten van de verwerkingsverantwoordelijke en de verwerker, daaronder begrepen tot alle uitrustingen en middelen voor gegevensverwerking, in overeenstemming met het procesrecht van de Unie of lidstaat.

e)  toegang te verkrijgen tot alle bedrijfsruimten van de verwerkingsverantwoordelijke en de verwerker, daaronder begrepen tot alle uitrustingen en middelen voor gegevensverwerking, in overeenstemming met het Unierecht.

Amendement    80

Voorstel voor een verordening

Artikel 59 – lid 3 – letter b bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

b bis)  al dan niet toestemming te verlenen voor de in artikel 40, lid 4, bedoelde verwerkingsactiviteiten;

Amendement    81

Voorstel voor een verordening

Artikel 61 – titel

Door de Commissie voorgestelde tekst

Amendement

Samenwerking met de nationale toezichthoudende autoriteiten

Samenwerking tussen de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten

Amendement    82

Voorstel voor een verordening

Artikel 61 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

De Europese Toezichthouder voor gegevensbescherming werkt samen met de toezichthoudende autoriteiten opgericht krachtens artikel 41 van Verordening (EU) 2016/679 en artikel 51 van Richtlijn (EU) 2016/680 (hierna "nationale toezichthoudende autoriteiten" genoemd) en met de gemeenschappelijke controleautoriteit opgericht krachtens artikel 25 van Besluit 2009/917/JBZ van de Raad21 voor zover dat voor de uitoefening van hun onderscheiden taken nodig is, met name door uitwisseling van relevante informatie, door nationale toezichthoudende autoriteiten te verzoeken hun bevoegdheden uit te oefenen of door te reageren op een verzoek van dergelijke autoriteiten.

De Europese Toezichthouder voor gegevensbescherming werkt samen met de toezichthoudende autoriteiten opgericht krachtens artikel 51 van Verordening (EU) 2016/679 en artikel 41 van Richtlijn (EU) 2016/680 (hierna "nationale toezichthoudende autoriteiten" genoemd) voor zover dat voor de uitoefening van hun onderscheiden taken nodig is, met name door uitwisseling van relevante informatie, door elkaar te verzoeken hun bevoegdheden uit te oefenen of door te reageren op elkaars verzoeken.

_________________

 

21 Besluit 2009/917/JBZ van de Raad van 30 november 2009 inzake het gebruik van informatica op douanegebied (PB L 323 van 10.12.2009, blz. 20).

 

Amendement    83

Voorstel voor een verordening

Artikel 61 – alinea 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

De Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming mogen het Informatiesysteem interne markt vastgesteld bij Verordening (EU) nr. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie ("de IMI-verordening") gebruiken ten behoeve van administratieve samenwerking en de uitwisseling van informatie krachtens de artikelen 60 tot en met 62, 64, 65 en 70 van Verordening (EU) 2016/679.

Amendement    84

Voorstel voor een verordening

Artikel 62 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Als er in een handeling van de Unie naar dit artikel wordt verwezen, werkt de Europese Toezichthouder voor gegevensbescherming actief samen met de nationale toezichthoudende autoriteiten om te waarborgen dat er doeltreffend toezicht wordt gehouden op grootschalige IT-systemen of agentschappen van de Unie.

1.  Als een handeling van de Unie de mogelijkheid bevat dat de Europese Toezichthouder voor gegevensbescherming toezicht houdt op de verwerking van persoonsgegevens op het niveau van de Unie en dat de nationale toezichthoudende autoriteiten toezicht houden op de verwerking van persoonsgegevens op nationaal niveau, werken de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten, elk binnen hun onderscheiden bevoegdheden, actief samen in het kader van hun verantwoordelijkheden om te zorgen voor doeltreffend, gecoördineerd toezicht op grootschalige IT-systemen of organen of instanties van de Unie.

Amendement    85

Voorstel voor een verordening

Artikel 62 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  De Europese Toezichthouder voor gegevensbescherming houdt zich, binnen zijn onderscheiden bevoegdheden en in het kader van zijn verantwoordelijkheden, bezig met het uitwisselen van relevante informatie, het verlenen van bijstand bij audits en inspecties, het onderzoeken van moeilijkheden inzake de uitlegging of toepassing van de onderhavige verordening of andere toepasselijke handelingen van de Unie, het bestuderen van problemen bij de uitoefening van onafhankelijk toezicht of de uitoefening van de rechten van betrokkenen, het opstellen van geharmoniseerde voorstellen om problemen op te lossen en het onder de aandacht brengen van gegevensbeschermingsrechten, zo nodig gezamenlijk met de nationale toezichthoudende autoriteiten.

2.  Zij houden zich, elk binnen hun onderscheiden bevoegdheden en in het kader van hun verantwoordelijkheden, bezig met het uitwisselen van relevante informatie, het verlenen van onderlinge bijstand bij audits en inspecties, het onderzoeken van moeilijkheden inzake de uitlegging of toepassing van de onderhavige verordening of andere toepasselijke handelingen van de Unie, het bestuderen van problemen bij de uitoefening van onafhankelijk toezicht of de uitoefening van de rechten van betrokkenen, het opstellen van geharmoniseerde voorstellen om problemen op te lossen en het onder de aandacht brengen van gegevensbeschermingsrechten, voor zover noodzakelijk.

Amendement    86

Voorstel voor een verordening

Artikel 62 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Voor de in lid 2 vervatte doeleinden komt de Europese Toezichthouder voor gegevensbescherming ten minste twee maal per jaar bijeen met de nationale toezichthoudende autoriteiten in het kader van het Europees Comité voor gegevensbescherming. De kosten en logistieke ondersteuning van deze bijeenkomsten komen ten laste van het Europees Comité voor gegevensbescherming. Tijdens de eerste vergadering wordt een reglement van orde vastgesteld. Indien noodzakelijk worden in onderling overleg verdere werkmethoden vastgesteld.

3.  Voor de in lid 2 vervatte doeleinden komen de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten ten minste twee maal per jaar bijeen in het kader van het Europees Comité voor gegevensbescherming. De kosten en logistieke ondersteuning van deze bijeenkomsten komen ten laste van het Europees Comité voor gegevensbescherming. Daartoe kan het Europees Comité voor gegevensbescherming indien noodzakelijk verdere werkmethoden vaststellen.

Amendement    87

Voorstel voor een verordening

Hoofdstuk VIII bis – titel

 

Door de Commissie voorgestelde tekst

Amendement

 

HOOFDSTUK VIII bis

 

Verwerking van operationele persoonsgegevens

Amendement    88

Voorstel voor een verordening

Artikel 69 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 bis

 

Toepassingsgebied

 

In afwijking van de artikelen 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 en 51 zijn de bepalingen van dit hoofdstuk van toepassing op de verwerking van operationele gegevens door de agentschappen van de Unie die opgericht zijn op grond van titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU en door missies als bedoeld in artikel 42, lid 1, en de artikelen 43 en 44 van het VEU.

 

Bepalingen betreffende de specifieke verwerking van operationele persoonsgegevens die in de oprichtingshandelingen van deze agentschappen zijn vervat, kunnen de toepassing van deze verordening specificeren en aanvullen.

Amendement    89

Voorstel voor een verordening

Artikel 69 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 ter

 

Beginselen inzake verwerking van operationele persoonsgegevens

 

1.  Operationele persoonsgegevens:

 

a)  worden rechtmatig en behoorlijk verwerkt ("rechtmatigheid en behoorlijkheid");

 

b)  worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en mogen vervolgens niet op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd, op voorwaarde dat de agentschappen en missies van de Unie passende waarborgen bieden, met name om ervoor te zorgen dat de gegevens niet voor andere doeleinden zullen worden verwerkt ("doelbinding");

 

c)  zijn toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt ("minimale gegevensverwerking");

 

d)  zijn juist en worden zo nodig geactualiseerd; alle redelijke maatregelen worden genomen om de operationele persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren ("juistheid");

 

e)  worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, en zulks niet langer dan nodig is voor de doeleinden waarvoor de operationele persoonsgegevens worden verwerkt;

 

f) worden, door het nemen van passende technische of organisatorische maatregelen, op een dusdanige manier verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, onopzettelijke vernietiging of onopzettelijke beschadiging ("integriteit en vertrouwelijkheid").

 

2.  De agentschappen of missies van de Unie maken een document openbaar waarin de voorschriften betreffende de verwerking van operationele persoonsgegevens en de beschikbare middelen voor de uitoefening van de rechten van de betrokkenen op begrijpelijke wijze worden beschreven.

Amendement    90

Voorstel voor een verordening

Artikel 69 quater (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 quater

 

Rechtmatigheid van de verwerking

 

De verwerking is alleen rechtmatig indien en voor zover zij op grond van het Unierecht plaatsvindt en noodzakelijk is voor de vervulling van een taak die door agentschappen en missies van de Unie wordt uitgevoerd. In het Unierecht dat deze verordening verder specificeert en aanvult op het gebied van de verwerking binnen het toepassingsgebied van dit hoofdstuk, worden de verwerkingsdoeleinden, de te verwerken operationele persoonsgegevens en de doeleinden van de verwerking gespecificeerd.

Amendement    91

Voorstel voor een verordening

Artikel 69 quinquies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 quinquies

 

Onderscheid tussen verschillende categorieën betrokkenen

 

De agentschappen of missies van de Unie maken een duidelijk onderscheid tussen operationele persoonsgegevens van verschillende categorieën betrokkenen, onder meer:

 

a)  personen die verdacht worden van het plegen van of deelnemen aan een strafbaar feit dat onder de bevoegdheid van de agentschappen of missies van de Unie valt, of die voor een dergelijk strafbaar feit veroordeeld zijn;

 

b)  personen ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij strafbare feiten zullen plegen die onder de bevoegdheid van de agentschappen of missies van de Unie vallen;

 

c)  personen die het slachtoffer zijn geworden van een van de betrokken strafbare feiten of ten aanzien van wie bepaalde omstandigheden doen vermoeden dat zij het slachtoffer van een strafbaar feit zouden kunnen zijn;

 

d)  personen die als getuige kunnen worden opgeroepen in een onderzoek naar strafbare feiten of een daaruit voortvloeiende strafrechtelijke procedure;

 

e)  personen die informatie kunnen verstrekken over strafbare feiten; en

 

f)  personen die contact hebben of banden onderhouden met een van de personen als bedoeld onder a) en b).

Amendement    92

Voorstel voor een verordening

Artikel 69 sexies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 sexies

 

Onderscheid tussen operationele persoonsgegevens en controle van de kwaliteit van operationele persoonsgegevens

 

De agentschappen en missies van de Unie maken een onderscheid tussen operationele persoonsgegevens die op feiten zijn gebaseerd en die welke op een persoonlijk oordeel zijn gebaseerd. De agentschappen en missies van de Unie verwerken operationele persoonsgegevens zodanig dat in voorkomend geval kan worden vastgesteld welke instantie de gegevens heeft verstrekt of uit welke bron de gegevens afkomstig zijn. De agentschappen en missies van de Unie zorgen ervoor dat operationele persoonsgegevens die onjuist, onvolledig of niet meer actueel zijn, niet worden doorgezonden of beschikbaar gesteld. Daartoe controleren de agentschappen en missies van de Unie de kwaliteit van de operationele persoonsgegevens voordat de gegevens worden doorgezonden of beschikbaar gesteld. Voor zover mogelijk voegen de agentschappen en missies van de Unie bij de doorzending van operationele persoonsgegevens te allen tijde de noodzakelijke informatie toe aan de hand waarvan de ontvanger de mate van juistheid, volledigheid en betrouwbaarheid van operationele persoonsgegevens kan beoordelen, alsmede de mate waarin zij actueel zijn. Indien blijkt dat onjuiste operationele persoonsgegevens zijn doorgezonden, of dat de operationele persoonsgegevens op onrechtmatige wijze zijn doorgezonden, wordt de ontvanger daarvan onverwijld in kennis gesteld. In dat geval worden de operationele persoonsgegevens gerectificeerd of gewist, of wordt de verwerking beperkt.

Amendement    93

Voorstel voor een verordening

Artikel 69 septies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 septies

 

Specifieke verwerkingsvoorwaarden

 

Wanneer de agentschappen en missies van de Unie voorzien in specifieke verwerkingsvoorwaarden, stellen zij de ontvanger van die operationele persoonsgegevens van die voorwaarden en van de noodzaak tot eerbiediging daarvan in kennis. De agentschappen en missies van de Unie eerbiedigen de specifieke verwerkingsvoorwaarden die door een nationale autoriteit overeenkomstig artikel 9, leden 3 en 4, van Richtlijn (EU) 2016/680 worden voorgeschreven.

Amendement    94

Voorstel voor een verordening

Artikel 69 octies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 octies

 

Doorzending van operationele persoonsgegevens aan andere instellingen en organen van de Unie

 

Agentschappen en missies van de Unie mogen operationele persoonsgegevens slechts doorzenden aan andere instellingen en organen van de Unie indien die gegevens noodzakelijk zijn voor de uitvoering van hun taken of die van de ontvangende agentschappen en missies van de Unie. Indien operationele persoonsgegevens op verzoek van de andere instelling of het andere orgaan van de Unie worden doorgezonden, zijn zowel de verwerkingsverantwoordelijke als de ontvanger verantwoordelijk voor de rechtmatigheid van deze doorgifte. De agentschappen en missies van de Unie gaan de bevoegdheid van de andere instelling of het andere orgaan van de Unie na en geven een voorlopig oordeel over de noodzaak van de doorzending. Bij twijfel over de noodzaak vragen de agentschappen en missies van de Unie de ontvanger om nadere toelichting. De andere instellingen en organen van de Unie dragen er zorg voor dat de noodzaak van de doorzending achteraf kan worden geverifieerd. De andere instellingen en organen van de Unie verwerken de persoonsgegevens uitsluitend voor de doeleinden waarvoor ze werden doorgezonden.

Amendement    95

Voorstel voor een verordening

Artikel 69 nonies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 nonies

 

Verwerking van bijzondere categorieën operationele persoonsgegevens

 

Verwerking van operationele persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, operationele persoonsgegevens over gezondheid of operationele persoonsgegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden, tenzij deze strikt noodzakelijk en evenredig is voor de preventie of bestrijding van criminaliteit die onder de doelstellingen van de agentschappen of missies van de Unie valt, en indien die gegevens een aanvulling vormen op andere persoonsgegevens die door de agentschappen en missies van de Unie zijn verwerkt. Het is verboden een specifieke groep personen te selecteren uitsluitend op grond van dergelijke persoonsgegevens. De functionaris voor gegevensbescherming wordt onmiddellijk in kennis gesteld van de toepassing van dit artikel. Operationele persoonsgegevens van het in de vorige alinea bedoelde type worden niet doorgezonden aan lidstaten, organen van de Unie, derde landen of internationale organisaties, tenzij die doorzending strikt noodzakelijk en evenredig is in individuele gevallen met betrekking tot criminaliteit die onder de bevoegdheden van de agentschappen en missies van de Unie valt en in overeenstemming is met de regels in hoofdstuk V.

Amendement    96

Voorstel voor een verordening

Artikel 69 decies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 decies

 

Geautomatiseerde individuele besluitvorming, waaronder profilering

 

De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit van de agentschappen of missies van de Unie waaraan voor hem nadelige rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.

Amendement    97

Voorstel voor een verordening

Artikel 69 undecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 undecies

 

Aan de betrokkene ter beschikking gestelde of verstrekte informatie

 

1.  De agentschappen en missies van de Unie stellen aan de betrokkene ten minste de volgende informatie ter beschikking:

 

a)  de identiteit en contactgegevens van het agentschap of de missie van de Unie;

 

b)  de contactgegevens van de functionaris voor gegevensbescherming;

 

c)  de doeleinden van de verwerking waarvoor de operationele persoonsgegevens zijn bestemd;

 

d)  het bestaan van het recht klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming, en diens contactgegevens;

 

e)  het bestaan van het recht de agentschappen en missies van de Unie te verzoeken om inzage in en rectificatie of wissing van hem betreffende operationele persoonsgegevens, en beperking van de verwerking van operationele persoonsgegevens betreffende de betrokkene.

 

2.  In aanvulling op de in lid 1 bedoelde informatie verstrekken de agentschappen en missies van de Unie de betrokkene in specifieke gevallen de volgende verdere informatie om hem in staat te stellen zijn rechten uit te oefenen:

 

a)  de rechtsgrond voor de verwerking;

 

b)  de periode gedurende welke de operationele persoonsgegevens zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;

 

c)  de categorieën ontvangers van de operationele persoonsgegevens, ook die in derde landen of internationale organisaties;

 

d)  indien noodzakelijk, extra informatie, in het bijzonder wanneer de operationele persoonsgegevens zonder medeweten van de betrokkene worden verzameld.

 

3.  De agentschappen en missies van de Unie kunnen de verstrekking van informatie aan de betrokkene uit hoofde van lid 2 uitstellen, beperken of nalaten voor zover en zolang in een dergelijke maatregel is voorzien door een op de Verdragen gebaseerde rechtshandeling en deze maatregel noodzakelijk en evenredig is in een democratische samenleving met inachtneming van de grondrechten en legitieme belangen van de natuurlijke persoon in kwestie, om:

 

a)  belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

 

b)  te voorkomen dat afbreuk wordt gedaan aan de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

c)  de openbare veiligheid van de lidstaten te beschermen;

 

d)  de nationale veiligheid van de lidstaten te beschermen;

 

e)  de rechten en vrijheden van anderen te beschermen.

Amendement    98

Voorstel voor een verordening

Artikel 69 duodecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 duodecies

 

Recht van inzage van de betrokkene

 

Elke betrokkene heeft het recht om van de agentschappen en missies van de Unie uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende operationele persoonsgegevens en om de volgende informatie te ontvangen:

 

a)  de doeleinden en de rechtsgrond van de verwerking;

 

b)  de betrokken categorieën van operationele persoonsgegevens;

 

c)  de ontvangers of categorieën van ontvangers aan wie de operationele persoonsgegevens zijn verstrekt, met name ontvangers in derde landen of internationale organisaties;

 

d)  de beoogde periode van opslag van de operationele persoonsgegevens;

 

e)  het bestaan van het recht de agentschappen en missies van de Unie te verzoeken om rectificatie of wissing van hem betreffende operationele persoonsgegevens, of beperking van de verwerking van hem betreffende operationele persoonsgegevens;

 

f)  het bestaan van het recht klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming, en diens contactgegevens;

 

g)  de operationele persoonsgegevens die verwerkt worden, en alle beschikbare informatie over de bronnen van die gegevens.

Amendement    99

Voorstel voor een verordening

Artikel 69 terdecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 terdecies

 

Beperkingen van het inzagerecht

 

1.  De agentschappen en missies van de Unie kunnen het inzagerecht van de betrokkene geheel of gedeeltelijk beperken, voor zover en zolang in die gehele of gedeeltelijke beperking is voorzien door een op de Verdragen gebaseerde rechtshandeling en deze beperking een noodzakelijke en evenredige maatregel is in een democratische samenleving met inachtneming van de grondrechten en legitieme belangen van de natuurlijke persoon in kwestie, om:

 

a)  belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

 

b)  te voorkomen dat afbreuk wordt gedaan aan de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

c)  de openbare veiligheid van de lidstaten te beschermen;

 

d)  de nationale veiligheid van de lidstaten te beschermen;

 

e)  de rechten en vrijheden van anderen te beschermen.

 

2.  In de in lid 1 bedoelde gevallen stellen de agentschappen en missies van de Unie de betrokkene zonder onredelijke vertraging schriftelijk in kennis van een eventuele weigering of beperking van de inzage en van de redenen voor die weigering of beperking. Die informatie kan achterwege worden gelaten wanneer de verstrekking daarvan een van de doeleinden van lid 1 zou ondermijnen. De agentschappen en missies van de Unie lichten de betrokkene in over de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of beroep in te stellen bij het Hof van Justitie van de Europese Unie. De agentschappen en missies van de Unie documenteren de feitelijke of wettelijke redenen die aan het besluit ten grondslag liggen. Deze informatie wordt desgevraagd aan de Europese Toezichthouder voor gegevensbescherming verstrekt.

Amendement    100

Voorstel voor een verordening

Artikel 69 quaterdecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 quaterdecies

 

Recht op rectificatie of wissing van operationele persoonsgegevens en verwerkingsbeperking

 

1.  Elke betrokkene heeft het recht om van de agentschappen en missies van de Unie onverwijld rectificatie van hem betreffende onjuiste operationele persoonsgegevens te verkrijgen. Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht vervollediging van onvolledige operationele persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken. De agentschappen en missies van de Unie wissen de operationele persoonsgegevens onverwijld en de betrokkene heeft het recht om van de agentschappen en missies van de Unie te verkrijgen dat hem betreffende operationele persoonsgegevens onverwijld worden gewist wanneer de verwerking een inbreuk vormt op de artikelen 68 ter, 69 quater of 69 nonies, of wanneer de operationele persoonsgegevens moeten worden gewist teneinde te voldoen aan een wettelijke verplichting waaraan de agentschappen en missies van de Unie onderworpen zijn.

 

 

a)  de juistheid van de persoonsgegevens door de betrokkene wordt betwist en de juistheid of onjuistheid niet kan worden geverifieerd; of

 

b)  de persoonsgegevens als bewijsmateriaal moeten worden bewaard.

 

2.  Wanneer de verwerking op grond van de eerste alinea, onder a), wordt beperkt, informeren de agentschappen en missies van de Unie de betrokkene alvorens de beperkingen op de verwerking op te heffen. Aan beperkingen onderworpen gegevens worden alleen gebruikt voor het doel ten behoeve waarvan zij niet zijn gewist.

 

3.  De agentschappen en missies van de Unie stellen de betrokkene schriftelijk in kennis van een eventuele weigering tot rectificatie of wissing van operationele persoonsgegevens of verwerkingsbeperking, en van de redenen voor die weigering. De agentschappen en missies van de Unie kunnen de verplichting tot het verstrekken van die informatie geheel of gedeeltelijk beperken, voor zover een dergelijke beperking een noodzakelijke en evenredige maatregel is in een democratische samenleving met inachtneming van de grondrechten en legitieme belangen van de natuurlijke persoon in kwestie, om:

 

a)  belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

 

b)  te voorkomen dat afbreuk wordt gedaan aan de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

c)  de openbare veiligheid van de lidstaten te beschermen;

 

d)  de nationale veiligheid van de lidstaten te beschermen;

 

f)  de rechten en vrijheden van anderen te beschermen.

 

4.  De agentschappen en missies van de Unie lichten de betrokkene in over de mogelijkheid om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of beroep in te stellen bij het Hof van Justitie van de Europese Unie.

 

5.  De agentschappen en missies van de Unie delen de rectificatie van de onjuiste persoonsgegevens mee aan de bevoegde autoriteit waarvan de onjuiste operationele persoonsgegevens afkomstig zijn.

 

6.  Wanneer overeenkomstig de leden 1, 2 en 3 operationele persoonsgegevens zijn gerectificeerd of gewist, of de verwerking ervan is beperkt, stellen de agentschappen en missies van de Unie de ontvangers daarvan in kennis en delen zij hun mee dat zij de operationele persoonsgegevens moeten rectificeren of wissen of de onder hun bevoegdheid vallende verwerking van operationele persoonsgegevens moeten beperken.

Amendement    101

Voorstel voor een verordening

Artikel 69 quindecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 quindecies

 

Uitoefening van rechten door de betrokkene en controle door de Europese Toezichthouder voor gegevensbescherming

 

In de gevallen bedoeld in artikel 69 undecies, lid 3, artikel 69 duodecies en artikel 69 quaterdecies, lid 4, kunnen de rechten van de betrokkene ook worden uitgeoefend via de Europese Toezichthouder voor gegevensbescherming.

 

De agentschappen en missies van de Unie stellen de betrokkene in kennis van de mogelijkheid om overeenkomstig lid 1 zijn rechten uit te oefenen via de Europese Toezichthouder voor gegevensbescherming.

 

Wanneer het in lid 1 bedoelde recht wordt uitgeoefend, stelt de Europese Toezichthouder voor gegevensbescherming de betrokkene er ten minste van in kennis dat hij alle noodzakelijke controles of een evaluatie heeft uitgevoerd. De Europese Toezichthouder voor gegevensbescherming stelt de betrokkene ook in kennis van zijn recht om beroep in te stellen bij het Hof van Justitie van de Europese Unie.

Amendement    102

Voorstel voor een verordening

Artikel 69 sexdecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 sexdecies

 

Bijhouden van logbestanden

 

De agentschappen en missies van de Unie houden logbestanden bij voor de volgende verwerkingshandelingen in geautomatiseerde verwerkingssystemen: de verzameling, wijziging, inzage, raadpleging, bekendmaking onder meer in de vorm van doorgiften, combinatie en wissing van operationele persoonsgegevens.

 

De logbestanden van raadpleging en bekendmaking maken het mogelijk de redenen voor en de datum en het tijdstip van die handelingen te achterhalen, alsook de identiteit van de persoon die operationele persoonsgegevens heeft geraadpleegd of bekendgemaakt, en voor zover mogelijk de identiteit van de ontvangers van die operationele persoonsgegevens. Die logbestanden worden uitsluitend gebruikt om de gegevensbescherming te controleren en een correcte gegevensverwerking en de integriteit en beveiliging van de gegevens te waarborgen. Die logbestanden kunnen niet worden gewijzigd. Tenzij die logbestanden nodig zijn voor een lopende controle, worden ze na drie jaar verwijderd. De agentschappen en missies van de Unie stellen de logbestanden op verzoek ter beschikking van de Europese Toezichthouder voor gegevensbescherming en van hun respectieve functionarissen voor gegevensbescherming.

Amendement    103

Voorstel voor een verordening

Artikel 69 septdecies (nieuw)

 

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 69 septdecies

 

Doorgifte van operationele persoonsgegevens aan derde landen en internationale organisaties

 

1.  Behoudens eventuele beperkingen op grond van artikel 69 terdecies kunnen de agentschappen en missies van de Unie voor zover nodig voor de verrichting van hun taken operationele persoonsgegevens overdragen aan een autoriteit van een derde land of aan een internationale organisatie, zulks op grond van:

 

a)  een besluit van de Commissie, vastgesteld overeenkomstig artikel 36 van Richtlijn (EU) 2016/680, dat het derde land of een grondgebied of een verwerkingssector in dat derde land, of de internationale organisatie in kwestie een passend niveau van bescherming bieden ("adequaatheidsbesluit");

 

b)  een internationale overeenkomst gesloten tussen de Unie en dat derde land of die internationale organisatie op grond van artikel 218 VWEU waarin passende waarborgen zijn opgenomen ter bescherming van de privacy en de grondrechten en fundamentele vrijheden van natuurlijke personen;

 

c)  een samenwerkingsovereenkomst op grond waarvan operationele persoonsgegevens kunnen worden uitgewisseld, die vóór de datum van toepassing van de respectieve rechtshandelingen tot oprichting van de agentschappen van de Unie is gesloten tussen agentschappen of missies van de Unie en dat derde land of die internationale organisatie overeenkomstig artikel 23 van Besluit 2009/371/JBZ. De agentschappen en missies van de Unie kunnen administratieve afspraken maken ter uitvoering van dergelijke overeenkomsten of adequaatheidsbesluiten.

 

2.  In voorkomend geval stelt de uitvoerend directeur de raad van bestuur in kennis van de uitwisseling van operationele persoonsgegevens op basis van adequaatheidsbesluiten overeenkomstig lid 1, onder a).

 

3.  De agentschappen en missies van de Unie publiceren op hun website een lijst van adequaatheidsbesluiten, overeenkomsten, administratieve regelingen en andere instrumenten met betrekking tot de doorgifte van operationele persoonsgegevens in overeenstemming met lid 1, en houden deze lijst bij.

 

4.  Uiterlijk op 14 juni 2021 beoordeelt de Commissie de bepalingen in de in lid 1, onder c), bedoelde samenwerkingsovereenkomsten, in het bijzonder die betreffende gegevensbescherming. De Commissie stelt het Europees Parlement en de Raad in kennis van het resultaat van die beoordeling en kan in voorkomend geval bij de Raad een aanbeveling indienen voor een besluit houdende machtiging tot het opstarten van onderhandelingen voor het sluiten van een in lid 1, onder b), bedoelde internationale overeenkomst.

 

5.  In afwijking van lid 1 kan de uitvoerend directeur in voorkomend geval de doorgifte van operationele persoonsgegevens aan derde landen of internationale organisaties in individuele gevallen toestaan indien de doorgifte:

 

a)  noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of een andere persoon;

 

b)  noodzakelijk is ter bescherming van de legitieme belangen van de betrokkene, wanneer het recht van de lidstaat die de persoonsgegevens overdraagt, aldus bepaalt;

 

c)  van wezenlijk belang is ter voorkoming van een onmiddellijk en ernstig gevaar voor de openbare veiligheid van een lidstaat of een derde land;

 

d)  in afzonderlijke gevallen noodzakelijk is met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

 

e)  in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een eis in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke strafmaatregel.

 

Operationele persoonsgegevens worden niet doorgegeven indien de uitvoerend directeur bepaalt dat de grondrechten en fundamentele vrijheden van de betrokkene voor de onder d) en e) bedoelde doorgifte prevaleren boven het algemeen belang.

 

De afwijkingen gelden niet voor systematische, massale of structurele gegevensoverdrachten.

 

6.  In afwijking van lid 1 kan de raad van bestuur in voorkomend geval, met de instemming van de Europese Toezichthouder voor gegevensbescherming, voor een termijn van ten hoogste één jaar, die verlengbaar is, een reeks overdrachten overeenkomstig lid 5, onder a) tot en met e), toestaan, met inachtneming van passende waarborgen ter bescherming van de privacy en de grondrechten en fundamentele vrijheden van natuurlijke personen. De toestemming wordt gemotiveerd en gedocumenteerd.

 

7.  De uitvoerend directeur stelt de raad van bestuur en de Europese Toezichthouder voor gegevensbescherming zo spoedig mogelijk in kennis van de gevallen waarin hij lid 5 heeft toegepast.

 

8.  De agentschappen en missies van de Unie houden een gedetailleerde administratie bij van alle in dit artikel bedoelde overdrachten.

Amendement    104

Voorstel voor een verordening

Hoofdstuk IX bis (nieuw) – titel

Door de Commissie voorgestelde tekst

Amendement

 

Hoofdstuk IX bis

 

Evaluatie

Amendement    105

Voorstel voor een verordening

Artikel 70 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 70 bis

 

Evaluatieclausule

 

1.  Uiterlijk op 1 juni 2021 en vervolgens om de vijf jaar dient de Commissie bij het Europees Parlement een verslag over de toepassing van deze verordening in, zo nodig vergezeld van passende wetgevingsvoorstellen.

 

2.  Bij de in lid 1 bedoelde evaluatie achteraf wordt bijzondere aandacht besteed aan de gepastheid van het toepassingsgebied van deze verordening en de coherentie ervan met andere wetgevingshandelingen op het gebied van gegevensbescherming en wordt met name de uitvoering van hoofdstuk V van deze verordening beoordeeld.

 

3.  Uiterlijk op 1 juni 2021 en vervolgens om de vijf jaar brengt de Commissie aan het Europees Parlement verslag uit over de toepassing van hoofdstuk VIII van deze verordening en de toegepaste straffen.

Motivering

In het licht van "beter wetgeven", en met name het doelmatige gebruik van evaluaties achteraf om de hele wetgevingscyclus te toetsen, is het bijzonder belangrijk de omzetting, uitvoering en handhaving van de EU-wetgeving te volgen en, meer in het algemeen, toe te zien op de gevolgen, de werking en de doeltreffendheid van de wetgeving. Vandaar deze uitgebreide evaluatieclausule, waarin om een passende evaluatie van de toepassing van de verordening, het toepassingsgebied ervan en de voorziene bevoegdheidsdelegatie wordt verzocht en evenredige verslagleggingsverplichtingen worden opgelegd.

Amendement    106

Voorstel voor een verordening

Artikel 70 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 70 ter

 

Evaluatie van rechtshandelingen van de Unie

 

Uiterlijk op 25 mei 2021 evalueert de Commissie andere op basis van de Verdragen vastgestelde rechtshandelingen waarin de verwerking van persoonsgegevens wordt geregeld, in het bijzonder de verwerking ervan door agentschappen die zijn opgericht op grond van titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU, om te beoordelen of die handelingen aan deze verordening moeten worden aangepast en dient zij in voorkomend geval de nodige voorstellen in om die handelingen te wijzigen teneinde een consequente aanpak van de bescherming van persoonsgegevens binnen het toepassingsgebied van deze verordening te waarborgen.

Amendement    107

Voorstel voor een verordening

Artikel 71 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 bis

 

Wijziging van Verordening (EG) nr. 1987/2006

 

Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

Artikel 46 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).

Amendement    108

Voorstel voor een verordening

Artikel 71 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 ter

 

Wijziging van Besluit 2007/533/JBZ van de Raad

 

Besluit 2007/533/JBZ van de Raad1 bis wordt als volgt gewijzigd:

 

Artikel 62 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 205 van 7.8.2007, blz. 63).

Amendement    109

Voorstel voor een verordening

Artikel 71 quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 quater

 

Wijziging van Verordening (EG) nr. 767/2008

 

Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

Artikel 43 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60).

Amendement    110

Voorstel voor een verordening

Artikel 71 quinquies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 quinquies

 

Wijziging van Verordening (EG) nr. 515/97 van de Raad

 

Verordening (EG) nr. 515/97 van de Raad1 bis wordt als volgt gewijzigd:

 

In artikel 37 wordt lid 4 vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EG) nr. 515/97 van de Raad van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PB L 82 van 22.3.1997, blz. 1).

Amendement    111

Voorstel voor een verordening

Artikel 71 sexies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 sexies

 

Wijzigingen van Besluit 2009/917/JBZ van de Raad

 

Besluit 2009/917/JBZ van de Raad1 bis wordt als volgt gewijzigd:

 

1)  Artikel 25 wordt geschrapt.

 

2)  In artikel 26 worden de leden 2 en 3 vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Besluit 2009/917/JBZ van de Raad van 30 november 2009 inzake het gebruik van informatica op douanegebied (PB L 323 van 10.12.2009, blz. 20).

Amendement    112

Voorstel voor een verordening

Artikel 71 septies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 septies

 

Wijziging van Verordening (EU) nr. 1024/2012

 

Verordening (EU) nr. 1024/2012 van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

In artikel 21 worden de leden 3 en 4 geschrapt.

 

_________________

 

1 bis Verordening (EU) nr. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie ("de IMI-verordening") ( PB L 316 van 14.11.2012, blz. 1).

Amendement    113

Voorstel voor een verordening

Artikel 71 octies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 octies

 

Wijziging van Uitvoeringsverordening (EU) 2015/2447 van de Commissie

 

Uitvoeringsverordening (EU) 2015/2447 van de Commissie1 bis wordt als volgt gewijzigd:

 

In artikel 83 wordt lid 8 geschrapt.

 

_________________

 

1 bis Uitvoeringsverordening (EU) 2015/2447 van de Commissie van 24 november 2015 houdende nadere uitvoeringsvoorschriften voor enkele bepalingen van Verordening (EU) nr. 952/2013 van het Europees Parlement en de Raad tot vaststelling van het douanewetboek van de Unie (PB L 343 van 29.12.2015, blz. 558).

Amendement    114

Voorstel voor een verordening

Artikel 71 nonies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 nonies

 

Wijzigingen van Verordening (EU) 2016/794

 

Verordening (EU) 2016/794 van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

1)  De artikelen 25, 28, 30, 36, 37, 40, 41 en 46 worden geschrapt.

 

2)  Artikel 44 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de EDPS werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening 45/2001]".

 

_________________

 

1 bis Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

Amendement    115

Voorstel voor een verordening

Artikel 71 decies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 decies

 

Wijzigingen van Verordening (EU) 2017/XX van de Raad

 

Verordening (EU) 2017/... van de Raad1 bis wordt als volgt gewijzigd:

 

1)  De artikelen 36 sexies, 36 septies, 37, 37 ter, 37 quater, 37 quater quater, 37 quater quater quater, 37 quinquies, 37 sexies, 37 septies, 37 octies, 37 nonies, 37 decies, 37 undecies, 37 duodecies, 37 quindecies, 37 sexdecies, 41, 41 bis, 41 ter, 43 bis, 43 ter, 43 quater, 43 quinquies, 43 sexies en 46 worden geschrapt.

 

2)  Artikel 45 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EU) 2017/... van de Raad van ... betreffende nauwere samenwerking bij de instelling van het Europees openbaar ministerie ("EOM") (PB L ...).

Amendement    116

Voorstel voor een verordening

Artikel 71 undecies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 undecies

 

Wijzigingen van Verordening (EU) 2017/XX

 

Verordening (EU) 2017/... van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

1)  De artikelen 27, 29, 30, 31, 33, 36 en 37 worden geschrapt.

 

2)  Artikel 35 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EU) 2017/... van het Europees Parlement en de Raad betreffende het EU-agentschap voor justitiële samenwerking in strafzaken (Eurojust) (PB L ...).

Amendement    117

Voorstel voor een verordening

Artikel 71 duodecies (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 71 duodecies

 

Wijzigingen van Eurodac-verordening (EU) 2017/XX

 

Verordening (EU) 2017/... van het Europees Parlement en de Raad1 bis wordt als volgt gewijzigd:

 

1)  De artikelen 29, 30, 31 en 39 worden geschrapt.

 

2)  Artikel 34 wordt vervangen door:

 

"De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, samen in overeenstemming met artikel 62 van [nieuwe Verordening nr. 45/2001]".

 

_________________

 

1 bis Verordening (EU) 2017/... van het Europees Parlement en de Raad betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van [Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend], voor de identificatie van een illegaal verblijvende onderdaan van een derde land of staatloze en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving (PB L ...).


TOELICHTING

I.  Achtergrond van het voorstel

Artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie ("VWEU"), zoals ingevoerd door het Verdrag van Lissabon, bepaalt dat eenieder recht heeft op bescherming van zijn persoonsgegevens. Bovendien is bij het Verdrag van Lissabon in artikel 16, lid 2, VWEU een specifieke rechtsgrondslag voor de vaststelling van EU-voorschriften inzake gegevensbescherming ingevoerd. In artikel 8 van het Handvest van de grondrechten van de Europese Unie is de bescherming van persoonsgegevens vastgelegd als grondrecht en krachtens artikel 7 is het recht van eenieder op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie beschermd.

Het recht op de bescherming van persoonsgegevens is ook van toepassing bij de verwerking van persoonsgegevens door instellingen, organen en instanties van de EU. Verordening (EG) nr. 45/2001, de hoeksteen van de vigerende EU-wetgeving inzake de bescherming van persoonsgegevens in de instellingen van de Unie, werd in 2001 vastgesteld en had twee doelstellingen: het fundamentele recht op gegevensbescherming waarborgen en het vrije verkeer van persoonsgegevens in de hele Unie garanderen. De verordening werd aangevuld met Besluit nr. 1247/2002/EG.

Op 27 april 2016 hebben het Europees Parlement en de Raad de algemene verordening gegevensbescherming (Verordening (EU) 2016/679) vastgesteld, die met ingang van 25 mei 2018 van toepassing wordt. In artikel 98 van die verordening wordt bepaald dat Verordening (EG) nr. 45/2001 aan de beginselen en regels van de algemene verordening gegevensbescherming moet worden aangepast om in de Unie voor een sterk en coherent kader voor gegevensbescherming te zorgen, alsook om te waarborgen dat beide handelingen tegelijkertijd kunnen worden toegepast. Daarnaast hebben het Europees Parlement en de Raad op 27 april 2016 Richtlijn (EU) 2016/680 (de "richtlijn") vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens. In deze richtlijn wordt voorzien in een veelomvattend kader voor de bescherming van persoonsgegevens op het gebied van wetshandhaving. Volgens artikel 62 is Uniewetgeving vereist waarin de verwerking van persoonsgegevens door bevoegde autoriteiten wordt aangepast aan de richtlijn. Desalniettemin hanteren sommige instanties van de Unie die actief zijn op het gebied van wetshandhaving nog steeds op zichzelf staande regelingen voor de bescherming van persoonsgegevens.

Omwille van een samenhangende aanpak van de bescherming van persoonsgegevens in de Unie moeten de gegevensbeschermingsvoorschriften voor de instellingen, organen en instanties van de Unie zoveel mogelijk gelijklopen met de gegevensbeschermingsvoorschriften die op de lidstaten van toepassing zijn. Wanneer een bepaling van dit voorstel op hetzelfde concept is gebaseerd als een bepaling van de algemene verordening gegevensbescherming, dienen beide bepalingen homogeen te worden uitgelegd, in het bijzonder omdat gezien de opzet van dit voorstel de verordening moet worden opgevat als de tegenhanger van de algemene verordening gegevensbescherming.

Bij de herziening van Verordening (EG) nr. 45/2001 (de "verordening") wordt ook rekening gehouden met de resultaten van enquêtes en raadplegingen van belanghebbenden en met de evaluatie van de toepassing van die verordening gedurende de afgelopen 15 jaar.

II.  Wijzigingen van de rapporteur

De rapporteur is over het algemeen van mening dat de voorgestelde herziening een grote stap vooruit is in de richting van de harmonisering van gegevensbeschermingsvoorschriften en een solide basis vormt om mee te werken.

De rapporteur is echter teleurgesteld in het feit dat de Commissie niet heeft gekozen voor één enkel instrument dat van toepassing is op alle gegevensverwerkingsactiviteiten van alle instellingen, organen en instanties van de Unie, waardoor een historische kans wordt gemist om één sterke en uniforme norm op te stellen voor de bescherming van het grondrecht op gegevensbescherming. De rapporteur is van mening dat de burgers van de Unie een dergelijke duidelijke en uniforme norm verdienen en heeft derhalve voorgesteld het toepassingsgebied van deze verordening te verduidelijken.

Teneinde een sterk en samenhangend kader voor gegevensbescherming in de hele Unie te waarborgen, moet deze verordening van toepassing zijn op alle verwerkingsactiviteiten van persoonsgegevens die worden uitgevoerd door een instelling, orgaan of instantie van de Unie. Tegelijkertijd erkent de rapporteur dat de wetgever op 27 april 2016 heeft gekozen voor een tweesporenbenadering met betrekking tot de verwerking voor wetshandhavingsdoeleinden. Voor zover de verwerking van persoonsgegevens voor wetshandhavingsdoeleinden door instanties van de Unie in overeenstemming is met de in Richtlijn (EU) 2016/680 vastgestelde voorschriften, moeten de zelfstandige regelingen voor bepaalde instanties van toepassing blijven zijn, totdat ze worden aangepast aan deze verordening.

De rapporteur heeft deze verordening ook zoveel mogelijk in lijn gebracht met de algemene verordening gegevensbescherming, teneinde de twee teksten zoveel mogelijk te stroomlijnen en zo uiting te geven aan het idee dat de Unie wordt gehouden aan dezelfde standaard op het gebied van gegevensbescherming als de lidstaten. De rapporteur heeft om die reden een aantal amendementen ingediend die erop zijn gericht de twee instrumenten te stroomlijnen. Verschillen tussen deze verordening en de algemene verordening gegevensbescherming moeten goed worden onderbouwd en zo veel mogelijk worden voorkomen.

De afgelopen jaren heeft het Europees Hof van Justitie ("HvJ") met betrekking tot de verhouding tussen Verordening (EG) nr. 45/2001 en Verordening (EG) nr. 1049/2001 in meerdere zaken vastgesteld dat er een evenwicht moet worden gevonden tussen de twee grondrechten en het heeft de wetgever impliciet verzocht het verband tussen artikel 4 van Verordening (EG) nr. 1049/2001 en artikel 8 (thans 9) van Verordening (EG) nr. 45/2001 te verduidelijken. De rapporteur heeft ervoor gekozen in de tekst verschillende elementen van recente rechtszaken op te nemen (Bavarian Lager, Dennekamp, ClientEarth), waarin in feite de elementen van de recente jurisprudentie van het HvJ worden vastgesteld en die erop gericht zijn enkele aspecten te specificeren die door het HvJ en de advocaat-generaal aan de orde zijn gesteld in de verschillende zaken.

Met betrekking tot de uitoefening van rechten door de betrokkene schrijft de algemene verordening gegevensbescherming voor dat beperkingen op de uitoefening van deze rechten moeten zijn gebaseerd op rechtshandelingen. De rapporteur stelt daarom voor om de mogelijkheid van instellingen, organen en instanties van de Unie om de uitoefening van de rechten van de betrokkenen door middel van interne voorschriften te beperken, in deze context te schrappen.

Op grond van Verordening (EG) nr. 45/2001 is de functionaris voor gegevensbescherming van instellingen van de Unie verplicht een register bij te houden van verwerkingsactiviteiten. De rapporteur is van mening dat het toegevoegde waarde heeft om de instellingen, organen en instanties van de EU te verplichten een centraal register van verwerkingsactiviteiten bij te houden. Betrokkenen moeten dat register kunnen raadplegen via de functionaris voor gegevensbescherming.

In de algemene verordening gegevensbescherming is voorzien in de mogelijkheid dat verwerkingsverantwoordelijken de naleving van de verordening aantonen door zich aan te sluiten bij goedgekeurde certificeringsmechanismen of gedragscodes. Hoewel de rapporteur van mening is dat gedragscodes niet geschikt zijn voor de overheid, stelt zij voor om in deze verordening de noodzakelijke bepalingen voor verwerkingsverantwoordelijken op te nemen, opdat zij de naleving ervan kunnen aantonen door middel van aansluiting bij goedgekeurde certificeringsmechanismen.

De rapporteur is ervan overtuigd dat de Europese Toezichthouder voor gegevensbescherming een uiterst belangrijke rol speelt bij de handhaving van de bepalingen van deze verordening en heeft daarom de formulering van Verordening (EG) nr. 45/2001 behouden volgens welke de Commissie de Europese Toezichthouder voor gegevensbescherming kan raadplegen tijdens de voorbereidende fasen voor het vaststellen van een voorstel, waarbij de Commissie voldoende marge wordt geboden en zo haar initiatiefrecht wordt geëerbiedigd. De rapporteur merkt op dat volgens de Verdragen onafhankelijk toezicht op de gegevensbeschermingsvoorschriften vereist is. Dientengevolge moeten alle instellingen en organen, waaronder het Hof van Justitie, onderworpen zijn aan onafhankelijk toezicht door de Europese Toezichthouder voor gegevensbescherming. Teneinde de onafhankelijkheid van de Europese Toezichthouder voor gegevensbescherming te waarborgen, stelt de rapporteur voor de benoemingsprocedure enigszins te wijzigen.

Het voorstel van de Commissie bevat bepalingen betreffende de vertrouwelijkheid van communicatie. De rapporteur is van mening dat de Uniewetgeving op dit gebied in het algemeen ook van toepassing moet zijn op de instellingen, organen en instanties van de Unie. Hier zouden alleen aanvullende voorschriften voor de specificatie en aanvulling van het algemene kader moeten worden ingevoegd. Deze voorschriften moeten worden opgenomen in een afzonderlijke sectie van de tekst.

Tot slot is de rapporteur verheugd dat het voorstel in de mogelijkheid voor de Europese Toezichthouder voor gegevensbescherming voorziet om een boete op te leggen aan die instellingen, organen en instanties van de Unie die de strenge bepalingen van de verordening niet naleven, waarmee een duidelijk signaal wordt gegeven aan de betrokkenen en waarmee de Unie aan een even hoge morele en juridische verplichtingen wordt onderworpen als de overheidsinstanties van de lidstaten.


ADVIES van de Commissie juridische zaken (5.10.2017)

aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Rapporteur voor advies: Angel Dzhambazki

BEKNOPTE MOTIVERING

Het beginsel dat eenieder recht heeft op bescherming van zijn persoonsgegevens is vastgelegd in artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU). Een specifieke rechtsgrondslag voor de vaststelling van EU-voorschriften inzake gegevensbescherming is opgenomen in artikel 16, lid 2, VWEU. Voorts is de bescherming van persoonsgegevens als grondrecht verankerd in artikel 8 van het Handvest van de grondrechten van de Europese Unie.

Het recht op de bescherming van persoonsgegevens is ook van toepassing bij de verwerking van persoonsgegevens door instellingen, organen en instanties van de EU. Verordening (EG) nr. 45/2001, de hoeksteen van de vigerende EU-wetgeving inzake de bescherming van persoonsgegevens in de instellingen van de Unie, werd in 2001 vastgesteld en had twee doelstellingen: het fundamentele recht op gegevensbescherming waarborgen en het vrije verkeer van persoonsgegevens in de hele Unie garanderen.

Op 27 april 2016 heeft de EU Verordening (EU) 2016/697 vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming). De algemene verordening gegevensbescherming zal in werking treden op 25 mei 2018. In die verordening wordt bepaald dat Verordening (EG) nr. 45/2001 aan de beginselen en regels van Verordening (EU) 2016/679 moet worden aangepast om de Unie een sterk en coherent kader inzake gegevensbescherming ter beschikking te stellen, en dat ervoor moet worden gezorgd dat beide instrumenten op hetzelfde tijdstip van toepassing kunnen worden.

In het voorstel heeft de Commissie de wijzigingen opgenomen die noodzakelijk zijn voor de aanpassing van de verordening algemene gegevensbescherming 2001 op een billijke en evenwichtige wijze. Het voorstel wijkt evenwel, zonder gegronde reden, op een punt af van de algemene verordening gegevensbescherming en wel wat betreft de minimumleeftijd van minderjarigen om toestemming kunnen verlenen.

AMENDEMENTEN

De Commissie juridische zaken verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:

Amendement    1

Voorstel voor een verordening

Overweging 1

Door de Commissie voorgestelde tekst

Amendement

(1)  De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (het „Handvest”) en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) heeft eenieder recht op bescherming van zijn persoonsgegevens.

(1)  De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (het „Handvest”) en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) heeft eenieder recht op bescherming van zijn persoonsgegevens. Dit recht wordt ook gewaarborgd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens.

Amendement    2

Voorstel voor een verordening

Overweging 2

Door de Commissie voorgestelde tekst

Amendement

(2)  Bij Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad11 worden aan natuurlijke personen wettelijk afdwingbare rechten toegekend, worden de verplichtingen van verwerkingsverantwoordelijken binnen de instellingen en organen van de Unie met betrekking tot de verwerking van gegevens vastgesteld en wordt een onafhankelijke toezichthoudende autoriteit ingesteld, de Europese Toezichthouder voor gegevensbescherming, die belast wordt met het toezicht op de verwerking van persoonsgegevens door de instellingen en organen van de Unie. Die verordening is echter niet van toepassing op de verwerking van persoonsgegevens door instellingen en organen van de Unie in het kader van buiten de werkingssfeer van het Unierecht vallende activiteiten.

(2)  Bij Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad11 worden aan natuurlijke personen wettelijk afdwingbare rechten toegekend, worden de verplichtingen van verwerkingsverantwoordelijken binnen de instellingen en organen van de Unie met betrekking tot de verwerking van gegevens vastgesteld en wordt een onafhankelijke toezichthoudende autoriteit ingesteld, de Europese Toezichthouder voor gegevensbescherming, die belast wordt met het toezicht op de verwerking van persoonsgegevens door de instellingen en organen van de Unie. Tegelijkertijd beoogt Verordening (EG) nr. 45/2001 de verwezenlijking van twee doelstellingen: het fundamentele recht op gegevensbescherming waarborgen en het vrije verkeer van persoonsgegevens in de hele Unie garanderen. Die verordening is echter niet van toepassing op de verwerking van persoonsgegevens door instellingen en organen van de Unie in het kader van buiten de werkingssfeer van het Unierecht vallende activiteiten.

_________________

_______________

11 Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

11 Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

Amendement    3

Voorstel voor een verordening

Overweging 5

Door de Commissie voorgestelde tekst

Amendement

(5)  In het belang van een samenhangende aanpak van de bescherming van persoonsgegevens in de gehele Unie en het vrije verkeer van persoonsgegevens binnen de Unie dienen de gegevensbeschermingsvoorschriften voor de instellingen en organen van de Unie zoveel mogelijk op één lijn te worden gebracht met de gegevensbeschermingsvoorschriften die voor de overheidssector in de lidstaten zijn vastgesteld. Wanneer een bepaling van deze verordening op hetzelfde concept is gebaseerd als een bepaling van Verordening (EU) 2016/679, dienen beide bepalingen homogeen te worden uitgelegd, in het bijzonder omdat gezien de opzet van deze verordening, zij moet worden opgevat als de tegenhanger van Verordening (EU) 2016/679.

(5)  In het belang van een samenhangende aanpak van de bescherming van persoonsgegevens in de gehele Unie en het vrije verkeer van persoonsgegevens binnen de Unie dienen de gegevensbeschermingsvoorschriften voor de instellingen, organen en instanties van de Unie op één lijn te worden gebracht met de gegevensbeschermingsvoorschriften die voor de overheidssector in de lidstaten zijn vastgesteld. Wanneer een bepaling van deze verordening op hetzelfde concept is gebaseerd als een bepaling van Verordening (EU) 2016/679, dienen beide bepalingen overeenkomstig de rechtspraak van het Hof van Justitie van de Europese Unie1 bis homogeen te worden uitgelegd, in het bijzonder omdat gezien de opzet van deze verordening, zij moet worden opgevat als de tegenhanger van Verordening (EU) 2016/679.

 

_________________

 

1 bis Arrest van het Hof van Justitie van 9 maart 2010, Commissie/Duitsland, C-518/07, ECLI:EU:C:2010:125, punten 26 en 28.

Amendement    4

Voorstel voor een verordening

Overweging 10

Door de Commissie voorgestelde tekst

Amendement

(10)  Zelfstandige gegevensbeschermingsregelingen betreffende de verwerking van operationele persoonsgegevens die zijn opgenomen in de oprichtingshandeling van een agentschap van de Unie dat activiteiten uitoefent die onder het toepassingsgebied van titel V, hoofdstukken 4 en 5 van het derde deel van het Verdrag vallen, dient deze verordening onverlet te laten. Overeenkomstig artikel 62 van Richtlijn (EU) 2016/680 dient de Commissie echter uiterlijk op 6 mei 2019 een evaluatie te verrichten van handelingen die de Unie heeft vastgesteld in verband met verwerking door de bevoegde instanties met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, en in voorkomend geval de nodige voorstellen te doen om die handelingen te wijzigen teneinde een consequente aanpak van de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en inzake politiële samenwerking te waarborgen.

(10)  Zelfstandige gegevensbeschermingsregelingen betreffende de verwerking van operationele persoonsgegevens die zijn opgenomen in de oprichtingshandeling van een agentschap van de Unie dat activiteiten uitoefent die onder het toepassingsgebied van titel V, hoofdstukken 4 en 5 van het derde deel van het Verdrag vallen, dient deze verordening onverlet te laten, voor zover die regelingen in overeenstemming zijn met de bepalingen van Verordening (EU) 2016/679. Overeenkomstig artikel 62 van Richtlijn (EU) 2016/680 dient de Commissie echter uiterlijk op 6 mei 2019 een evaluatie te verrichten van handelingen die de Unie heeft vastgesteld in verband met verwerking door de bevoegde instanties met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, en in voorkomend geval de nodige voorstellen te doen om die handelingen te wijzigen teneinde een consequente aanpak van de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en inzake politiële samenwerking te waarborgen.

Motivering

Elke gegevensbeschermingsregeling moet stroken met de algemene verordening gegevensbescherming.

Amendement    5

Voorstel voor een verordening

Overweging 14

Door de Commissie voorgestelde tekst

Amendement

(14)  Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie.

(14)  Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens. Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie. Tegelijkertijd moet de betrokkene het recht hebben de toestemming te allen tijde in te trekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.

Amendement    6

Voorstel voor een verordening

Overweging 18

Door de Commissie voorgestelde tekst

Amendement

(18)  De Unierechtelijke bepaling, met inbegrip van de in deze verordening bedoelde interne voorschriften, moet duidelijk en nauwkeurig zijn en de toepassing ervan moet voorspelbaar zijn voor degenen op wie deze van toepassing is, zoals vereist door de rechtspraak van het Hof van Justitie van de Europese Unie en het Europees Hof voor de Rechten van de Mens.

(18)  De Unierechtelijke bepaling moet duidelijk en nauwkeurig zijn en de toepassing ervan moet voorspelbaar zijn voor degenen op wie deze van toepassing is, zoals vereist door de rechtspraak van het Hof van Justitie van de Europese Unie en het Europees Hof voor de Rechten van de Mens.

Amendement    7

Voorstel voor een verordening

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23)  Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden verdienen specifieke bescherming aangezien de context van de verwerking ervan aanzienlijke risico’s voor de grondrechten en fundamentele vrijheden kan meebrengen. Die persoonsgegevens dienen ook persoonsgegevens te omvatten waaruit ras of etnische afkomst blijkt, waarbij het gebruik van de term „ras” in deze verordening niet impliceert dat de Unie theorieën aanvaardt die erop gericht zijn vast te stellen dat er verschillende menselijke rassen bestaan. De verwerking van foto’s mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto’s alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Naast de specifieke voorschriften voor de verwerking van gevoelige gegevens dienen de algemene beginselen en andere regels van deze verordening te worden toegepast, met name wat betreft de voorwaarden voor rechtmatige verwerking. Er moet onder meer uitdrukkelijk in afwijkingen van het algemene verbod op de verwerking van die bijzondere categorieën persoonsgegevens worden voorzien ingeval de betrokkene zijn uitdrukkelijke toestemming geeft of in geval van specifieke behoeften, met name wanneer de verwerking wordt verricht in het kader van gerechtvaardigde activiteiten door bepaalde verenigingen of stichtingen die ernaar streven de uitoefening van de fundamentele vrijheden mogelijk te maken.

(23)  Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden verdienen specifieke bescherming aangezien de context van de verwerking ervan aanzienlijke risico’s voor de grondrechten en fundamentele vrijheden kan meebrengen. Dergelijke persoonsgegevens mogen niet worden verwerkt, tenzij de verwerking is toegestaan in de in deze verordening genoemde specifieke gevallen. Die persoonsgegevens dienen ook persoonsgegevens te omvatten waaruit ras of etnische afkomst blijkt, waarbij het gebruik van de term „ras” in deze verordening niet impliceert dat de Unie theorieën aanvaardt die erop gericht zijn vast te stellen dat er verschillende menselijke rassen bestaan. De verwerking van foto’s mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto’s alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Naast de specifieke voorschriften voor de verwerking van gevoelige gegevens dienen de algemene beginselen en andere regels van deze verordening te worden toegepast, met name wat betreft de voorwaarden voor rechtmatige verwerking. Er moet onder meer uitdrukkelijk in afwijkingen van het algemene verbod op de verwerking van die bijzondere categorieën persoonsgegevens worden voorzien ingeval de betrokkene zijn uitdrukkelijke toestemming geeft of in geval van specifieke behoeften, met name wanneer de verwerking wordt verricht in het kader van gerechtvaardigde activiteiten door bepaalde verenigingen of stichtingen die ernaar streven de uitoefening van de fundamentele vrijheden mogelijk te maken.

Amendement    8

Voorstel voor een verordening

Overweging 23 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(23 bis)  Bijzondere categorieën van persoonsgegevens waarvoor betere bescherming is vereist, mogen alleen voor gezondheidsdoeleinden worden verwerkt indien dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel, met name bij het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten. Derhalve dient deze verordening te voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën van persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het Unierecht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en de persoonsgegevens van natuurlijke personen.

Amendement    9

Voorstel voor een verordening

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24)  Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient „volksgezondheid” overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad15 te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg, en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden voor andere doeleinden worden verwerkt.

(24)  Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan evenredige, passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad15 te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg, en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag niet leiden tot verdere verwerking voor andere doeleinden.

_________________

_________________

15 Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad van 16 december 2008 betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (PB L 354 van 31.12.2008, blz. 70).

15 Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad van 16 december 2008 betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (PB L 354 van 31.12.2008, blz. 70).

Motivering

Gezondheidsgegevens zijn bijzonder gevoelig en de verwerking van dergelijke gevoelige gegevens moet specifiek tot het hoogstnodige worden beperkt. Dergelijke gegevens mogen met name niet in handen komen van derden die ze verder zouden verwerken.

Amendement    10

Voorstel voor een verordening

Overweging 37 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Bij rechtshandelingen die gebaseerd zijn op Verdragen of bij interne voorschriften van instellingen en organen van de Unie kunnen beperkingen worden gesteld aan de specifieke beginselen en het recht op informatie, inzage en rectificatie of wissing van persoonsgegevens, het recht op gegevensoverdraagbaarheid, de vertrouwelijkheid van elektronische communicatie en de melding aan de betrokkene van een inbreuk in verband met persoonsgegevens en bepaalde daarmee verband houdende verplichtingen van de verwerkingsverantwoordelijken, voor zover dat in een democratische samenleving noodzakelijk en evenredig is voor de bescherming van de openbare veiligheid, voor de voorkoming, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, waaronder de bescherming van het menselijk leven, met name bij natuurrampen of door de mens veroorzaakte rampen, voor de interne veiligheid van de instellingen en organen van de Unie, voor de bescherming van andere belangrijke doelstellingen van algemeen en openbaar belang in de Unie of een lidstaat, met name een gewichtig economisch of financieel belang van de Unie of een lidstaat, voor het houden van openbare registers die nodig zijn om redenen van algemeen belang, voor de bescherming van betrokkenen of de rechten en vrijheden van anderen, met inbegrip van sociale bescherming, volksgezondheid en humanitaire doeleinden.

Bij rechtshandelingen die gebaseerd zijn op de Verdragen kunnen beperkingen worden gesteld aan de specifieke beginselen en het recht op informatie, inzage en rectificatie of wissing van persoonsgegevens, het recht op gegevensoverdraagbaarheid, de vertrouwelijkheid van elektronische communicatie en de melding aan de betrokkene van een inbreuk in verband met persoonsgegevens en bepaalde daarmee verband houdende verplichtingen van de verwerkingsverantwoordelijken, voor zover dat in een democratische samenleving noodzakelijk en evenredig is voor de bescherming van de openbare veiligheid, voor de voorkoming, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid, waaronder de bescherming van het menselijk leven, met name bij natuurrampen of door de mens veroorzaakte rampen, voor de interne veiligheid van de instellingen en organen van de Unie, voor de bescherming van andere belangrijke doelstellingen van algemeen en openbaar belang in de Unie of een lidstaat, met name een gewichtig economisch of financieel belang van de Unie of een lidstaat, voor het houden van openbare registers die nodig zijn om redenen van algemeen belang, voor de bescherming van betrokkenen of de rechten en vrijheden van anderen, met inbegrip van sociale bescherming, volksgezondheid en humanitaire doeleinden.

Amendement    11

Voorstel voor een verordening

Overweging 37 – alinea 2

Door de Commissie voorgestelde tekst

Amendement

Indien de rechtshandelingen die gebaseerd zijn op de Verdragen of de interne voorschriften van de instellingen en organen van de Unie niet in een dergelijke beperking voorzien, kunnen de instellingen of organen van de Unie in een specifiek geval ad hoc een beperking opleggen aan specifieke beginselen en aan de rechten van betrokkenen, indien deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en ten aanzien van een specifieke verwerking in een democratische samenleving noodzakelijk en evenredig is ter waarborging van een of meer van de in de eerste alinea genoemde doelstellingen. Deze beperking dient aan de gegevensbeschermingsfunctionaris te worden gemeld. Alle beperkingen moeten in overeenstemming zijn met de vereisten van het Handvest en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden.

Schrappen

Amendement    12

Voorstel voor een verordening

Overweging 42

Door de Commissie voorgestelde tekst

Amendement

(42)  Om de naleving van deze verordening aan te kunnen tonen, dienen verwerkingsverantwoordelijken een register bij te houden van verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden en dienen verwerkers een register bij te houden van de categorieën verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden. De instellingen en organen van de Unie dienen ertoe te worden verplicht medewerking te verlenen aan de Europese Toezichthouder voor gegevensbescherming en deze desgevraagd hun registers te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten. De instellingen en organen van de Unie dienen in staat te worden gesteld een centraal register van hun verwerkingsactiviteiten op te zetten. Omwille van de transparantie moeten zij dit register openbaar kunnen maken.

(42)  Om de naleving van deze verordening aan te kunnen tonen, dienen verwerkingsverantwoordelijken een register bij te houden van verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden en dienen verwerkers een register bij te houden van de categorieën verwerkingsactiviteiten die onder hun verantwoordelijkheid hebben plaatsgevonden. De instellingen en organen van de Unie dienen ertoe te worden verplicht medewerking te verlenen aan de Europese Toezichthouder voor gegevensbescherming en deze desgevraagd hun registers te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten. De instellingen en organen van de Unie dienen in staat te worden gesteld een centraal register van hun verwerkingsactiviteiten op te zetten. Omwille van de transparantie moeten zij dit register openbaar maken. Betrokkenen moeten de mogelijkheid hebben dat register te raadplegen via de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke.

Amendement    13

Voorstel voor een verordening

Overweging 46

Door de Commissie voorgestelde tekst

Amendement

(46)  De verwerkingsverantwoordelijke moet de betrokkene zonder onredelijke vertraging in kennis stellen van de inbreuk in verband met persoonsgegevens wanneer die inbreuk in verband met persoonsgegevens kan leiden tot hoge risico’s voor de rechten en vrijheden van de betrokken natuurlijke persoon, zodat deze de nodige voorzorgsmaatregelen kan treffen. De kennisgeving dient zowel de aard van de inbreuk in verband met persoonsgegevens te vermelden als aanbevelingen over hoe de natuurlijke persoon in kwestie mogelijke negatieve gevolgen kan beperken. Dergelijke kennisgevingen aan betrokkenen dienen zo snel als redelijkerwijs mogelijk te worden gedaan, in nauwe samenwerking met de Europese Toezichthouder voor gegevensbescherming en met inachtneming van de door deze zelf of door andere relevante autoriteiten, zoals rechtshandhavingsautoriteiten, aangereikte richtsnoeren.

(46)  De verwerkingsverantwoordelijke moet de betrokkene zonder onredelijke vertraging in kennis stellen van de inbreuk in verband met persoonsgegevens wanneer die inbreuk in verband met persoonsgegevens kan leiden tot hoge risico’s voor de rechten en vrijheden van de betrokken natuurlijke persoon, zodat deze de nodige voorzorgsmaatregelen kan treffen. De kennisgeving dient vertrouwelijk te zijn en zowel de aard van de inbreuk in verband met persoonsgegevens te vermelden als aanbevelingen over hoe de natuurlijke persoon in kwestie mogelijke negatieve gevolgen kan beperken. Dergelijke kennisgevingen aan betrokkenen dienen zo snel als redelijkerwijs mogelijk te worden gedaan, in nauwe samenwerking met de Europese Toezichthouder voor gegevensbescherming en met inachtneming van de door deze zelf of door andere relevante autoriteiten, zoals rechtshandhavingsautoriteiten, aangereikte richtsnoeren.

Amendement    14

Voorstel voor een verordening

Overweging 52

Door de Commissie voorgestelde tekst

Amendement

(52)  Wanneer persoonsgegevens vanuit de instellingen en organen van de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of aan internationale organisaties worden doorgegeven, mag dit niet ten koste gaan van het beschermingsniveau waarvan natuurlijke personen in de Unie door deze verordening verzekerd zijn, ook bij verdere doorgifte van persoonsgegevens vanuit het derde land of de internationale organisatie aan verwerkingsverantwoordelijken, verwerkers in hetzelfde of een ander derde land of in dezelfde of een andere internationale organisatie. Doorgifte naar derde landen en aan internationale organisaties mag in ieder geval alleen plaatsvinden in volledige overeenstemming met deze verordening. Doorgifte kan alleen plaatsvinden indien de verwerkingsverantwoordelijke of de verwerker, onder voorbehoud van de andere bepalingen van deze verordening, de bepalingen van deze verordening met betrekking tot de doorgifte van persoonsgegevens naar derde landen of aan internationale organisaties naleeft.

(52)  Wanneer persoonsgegevens vanuit de instellingen en organen van de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of aan internationale organisaties worden doorgegeven, moet het beschermingsniveau worden gewaarborgd waarvan natuurlijke personen in de Unie door deze verordening verzekerd zijn, ook bij verdere doorgifte van persoonsgegevens vanuit het derde land of de internationale organisatie aan verwerkingsverantwoordelijken, verwerkers in hetzelfde of een ander derde land of in dezelfde of een andere internationale organisatie. Doorgifte naar derde landen en aan internationale organisaties mag in ieder geval alleen plaatsvinden in volledige overeenstemming met deze verordening, Verordening (EU) 2016/679 en de in het Handvest verankerde grondrechten en fundamentele vrijheden. Doorgifte kan alleen plaatsvinden indien de verwerkingsverantwoordelijke of de verwerker, onder voorbehoud van de andere bepalingen van deze verordening, de bepalingen van deze verordening met betrekking tot de doorgifte van persoonsgegevens naar derde landen of aan internationale organisaties naleeft.

Amendement    15

Voorstel voor een verordening

Overweging 54

Door de Commissie voorgestelde tekst

Amendement

(54)  Indien er geen adequaatheidsbesluit is genomen, dient de verwerkingsverantwoordelijke of de verwerker maatregelen te nemen om het ontoereikende niveau van gegevensbescherming in een derde land te verhelpen door middel van passende waarborgen voor de betrokkene. Dergelijke passende waarborgen kunnen worden gegeven door gebruik te maken van standaardbepalingen inzake gegevensbescherming die door de Commissie zijn vastgesteld, standaardbepalingen inzake gegevensbescherming die door de Europese Toezichthouder voor gegevensbescherming zijn vastgesteld of contractbepalingen die door de Europese Toezichthouder voor gegevensbescherming zijn toegestaan. Is de verwerker geen instelling of orgaan van de Unie, dan kunnen passende waarborgen ook bestaan in bindende bedrijfsvoorschriften, gedragscodes en certificeringsmechanismen overeenkomstig Verordening (EU) 2016/679. De waarborgen moeten de naleving van de gegevensbeschermingsvereisten en de eerbiediging van de rechten van de betrokkenen ten aanzien van verwerkingen binnen de Unie garanderen, waaronder de beschikbaarheid van afdwingbare rechten van betrokkenen en van doeltreffende voorzieningen in rechte, zoals het instellen van administratief beroep of beroep in rechte en de mogelijkheid om in de Unie of in een derde land schadevergoeding te eisen. Zij moeten met name betrekking hebben op de naleving van de algemene beginselen inzake de verwerking van persoonsgegevens, de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen. Doorgiften kunnen ook worden verricht door instellingen of organen van de Unie aan overheidsinstanties of organen in derde landen of aan internationale organisaties met overeenkomstige taken en functies, onder meer op basis van in administratieve regelingen op te nemen bepalingen zoals een memorandum van overeenstemming met afdwingbare en doeltreffende rechten voor betrokkenen. De toestemming van de Europese Toezichthouder voor gegevensbescherming zou moeten worden verkregen wanneer de waarborgen worden geboden in niet juridisch bindende administratieve regelingen.

Schrappen

Amendement    16

Voorstel voor een verordening

Artikel 1 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Bij deze verordening worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van persoonsgegevens tussen hen of naar ontvangers die in de Unie zijn gevestigd en die onder Verordening (EU) 2016/67918 of de ter uitvoering van Richtlijn (EU) 2016/68019 vastgestelde nationaalrechtelijke bepalingen vallen.

1.  Bij deze verordening worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van persoonsgegevens tussen hen of naar ontvangers die in de Unie zijn gevestigd.

_________________

 

18 Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (Voor de EER relevante tekst) (PB L 119 van 4.5.2016, blz. 1).

 

19 Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

 

Amendement    17

Voorstel voor een verordening

Artikel 1 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Deze verordening beschermt de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.

2.  Deze verordening beschermt de in het Handvest verankerde grondrechten en fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.

Amendement    18

Voorstel voor een verordening

Artikel 2 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis.  Deze verordening geldt ook voor agentschappen van de Unie die activiteiten uitoefenen die onder titel V, hoofdstukken 4 en 5, van het derde deel van het VWEU vallen, ook wanneer in de oprichtingshandelingen van die agentschappen van de Unie een zelfstandige gegevensbeschermingsregeling betreffende de verwerking van operationele persoonsgegevens is opgenomen. De bepalingen van deze verordening hebben voorrang op de daarmee strijdige bepalingen in de oprichtingshandelingen van die agentschappen van de Unie.

Amendement    19

Voorstel voor een verordening

Artikel 4 – lid 1 – letter d

Door de Commissie voorgestelde tekst

Amendement

d)  zijn juist en worden, waar nodig, bijgewerkt; alle redelijke maatregelen worden getroffen om de gegevens die, uitgaande van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, onnauwkeurig of onvolledig zijn, onverwijld te wissen of te rectificeren ("juistheid");

d)  zijn juist en worden, waar nodig, bijgewerkt; alle redelijke maatregelen worden getroffen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onnauwkeurig of onvolledig zijn, onverwijld te wissen of te rectificeren ("juistheid");

Amendement    20

Voorstel voor een verordening

Artikel 8 – titel

Door de Commissie voorgestelde tekst

Amendement

Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij

(Niet van toepassing op de Nederlandse versie)

Motivering

(Niet van toepassing op de Nederlandse versie)

Amendement    21

Voorstel voor een verordening

Artikel 8 – lid 1

Door de Commissie voorgestelde tekst

Amendement

(1)  Wanneer artikel 5, lid 1, onder d), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 13 jaar is. Wanneer het kind jonger is dan 13 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

(1)  Wanneer artikel 5, lid 1, onder d), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 16 jaar is. Wanneer het kind jonger is dan 16 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

Amendement    22

Voorstel voor een verordening

Artikel 9 – titel

Door de Commissie voorgestelde tekst

Amendement

Doorzending van persoonsgegevens aan ontvangers die geen instelling of orgaan van de Unie zijn, in de Unie zijn gevestigd en aan Verordening (EU) 2016/679 of Richtlijn (EU) 2016/680 zijn onderworpen

Doorzending van persoonsgegevens aan in de Unie gevestigde ontvangers die geen instelling of orgaan van de Unie zijn

Amendement    23

Voorstel voor een verordening

Artikel 9 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

b)  de doorzending van de gegevens noodzakelijk is, evenredig is aan de doeleinden ervan en er geen reden bestaat om aan te nemen dat de rechten en vrijheden en de legitieme belangen van de betrokkene zouden worden geschaad.

b)  de doorzending van de gegevens strikt noodzakelijk is in het licht van de doeleinden van de ontvanger en dat er geen reden bestaat om aan te nemen dat de rechten en vrijheden en de legitieme belangen van de betrokkene zouden worden geschaad door de gevraagde doorzending van de gegevens of door het redelijkerwijs te verwachten verdere gebruik van die persoonsgegevens door de ontvanger.

Amendement    24

Voorstel voor een verordening

Artikel 11 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

De verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende beveiligingsmaatregelen op grond van artikel 5, lid 1, is alleen mogelijk wanneer dat is toegestaan krachtens het Unierecht, inclusief eventuele interne voorschriften, dat passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt.

De verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende beveiligingsmaatregelen op grond van artikel 5, lid 1, is alleen mogelijk wanneer dat is toegestaan krachtens het Unierecht dat passende waarborgen voor de rechten en vrijheden van de betrokkenen biedt.

Amendement    25

Voorstel voor een verordening

Artikel 16 – lid 5 – letter b

Door de Commissie voorgestelde tekst

Amendement

b)  het verstrekken van die informatie onmogelijk blijkt of onevenredig veel inspanning zou vergen, in het bijzonder bij verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, of voor zover de in lid 1 van dit artikel bedoelde verplichting de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen;

b)  het verstrekken van die informatie onmogelijk blijkt of onevenredig veel inspanning zou vergen, in het bijzonder bij verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, of voor zover de in lid 1 van dit artikel bedoelde verplichting de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen. In dergelijke gevallen neemt de verwerkingsverantwoordelijke passende maatregelen om de rechten, de vrijheden en de legitieme belangen van de betrokkene te beschermen, waaronder het openbaar maken van de informatie;

Amendement    26

Voorstel voor een verordening

Artikel 25 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1.  De toepassing van de artikelen 14 tot en met 22, de artikelen 34 en 38, en artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, kan worden beperkt door middel van rechtshandelingen die gebaseerd zijn op de Verdragen of door interne voorschriften van de instellingen en organen van de Unie, wat aangelegenheden betreffende hun werking betreft, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

1.  De toepassing van de artikelen 14 tot en met 22, de artikelen 34 en 38, en artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, kan worden beperkt door middel van rechtshandelingen die gebaseerd zijn op de Verdragen, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

Motivering

Dit amendement is bedoeld om de bepalingen van deze verordening aan te passen aan de bepalingen van de algemene verordening gegevensbescherming, overeenkomstig het advies van de Europese Toezichthouder voor gegevensbescherming.

Amendement    27

Voorstel voor een verordening

Artikel 25 – lid 1 – letter d

Door de Commissie voorgestelde tekst

Amendement

d)   de interne veiligheid van de instellingen en organen van de Unie, met inbegrip van die van hun elektronischecommunicatienetwerken;

d)   de interne veiligheid van de instellingen en organen van de Unie, met inbegrip van die van hun IT- en elektronischecommunicatienetwerken;

Amendement    28

Voorstel voor een verordening

Artikel 25 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  De in lid 1 bedoelde rechtshandelingen bevatten met name specifieke bepalingen met betrekking tot, in voorkomend geval, ten minste:

 

a)   de doeleinden van de verwerking of van de verwerkingscategorieën;

 

b)   de categorieën van persoonsgegevens;

 

c)   het toepassingsgebied van de ingevoerde beperking;

 

d)   de waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte;

 

e)   de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken;

 

f)   de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking;

 

g)   de risico's voor de rechten en vrijheden van de betrokkenen; en

 

h)   het recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.

Amendement    29

Voorstel voor een verordening

Artikel 25 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Wanneer de verwerking niet wordt beperkt door een op de Verdragen gebaseerde rechtshandeling of door een intern voorschrift, zoals bedoeld in lid 1, kunnen de instellingen en organen van de Unie de toepassing van de artikelen 14 tot en met 22, de artikelen 34 en 38, en artikel 4 voor zover de bepalingen ervan overeenstemmen met de rechten en verplichtingen waarin de artikelen 14 tot en met 22 voorzien, beperken, indien deze beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en ten aanzien van een specifieke verwerking in een democratische samenleving noodzakelijk en evenredig is ter waarborging van een of meer van de in lid 1 genoemde doelstellingen. Deze beperking wordt gemeld aan de bevoegde gegevensbeschermingsfunctionaris.

Schrappen

Amendement    30

Voorstel voor een verordening

Artikel 25 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3.  Wanneer persoonsgegevens met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt, kan in het Unierecht, inclusief eventuele interne voorschriften, worden voorzien in afwijkingen van de in de artikelen 17, 18, 20 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

3.  Wanneer persoonsgegevens met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt, kan in het Unierecht worden voorzien in afwijkingen van de in de artikelen 17, 18, 20 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

Amendement    31

Voorstel voor een verordening

Artikel 25 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  Wanneer persoonsgegevens met het oog op archivering in het algemeen belang worden verwerkt, kan in het Unierecht, inclusief eventuele interne voorschriften, worden voorzien in afwijkingen van de in de artikelen 17, 18, 20, 21, 22 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

4.  Wanneer persoonsgegevens met het oog op archivering in het algemeen belang worden verwerkt, kan in het Unierecht worden voorzien in afwijkingen van de in de artikelen 17, 18, 20, 21, 22 en 23 genoemde rechten, behoudens de in artikel 13 bedoelde voorwaarden en waarborgen, voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

Amendement    32

Voorstel voor een verordening

Artikel 25 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De in de leden 1, 3 en 4 bedoelde interne voorschriften zijn voldoende duidelijk en nauwkeurig zijn en worden op passende wijze bekend gemaakt.

Schrappen

Amendement    33

Voorstel voor een verordening

Artikel 25 – lid 6

Door de Commissie voorgestelde tekst

Amendement

6.  Wanneer krachtens lid 1 of 2 een beperking wordt opgelegd, wordt de betrokkene overeenkomstig het Unierecht in kennis gesteld van de voornaamste redenen waarop de toepassing van de beperking berust en van zijn recht om bij de Europese Toezichthouder voor gegevensbescherming een klacht in te dienen.

6.  Wanneer krachtens lid 1 een beperking wordt opgelegd, wordt de betrokkene overeenkomstig het Unierecht in kennis gesteld van de voornaamste redenen waarop de toepassing van de beperking berust en van zijn recht om bij de Europese Toezichthouder voor gegevensbescherming een klacht in te dienen.

Amendement    34

Voorstel voor een verordening

Artikel 25 – lid 7

Door de Commissie voorgestelde tekst

Amendement

7.  Wanneer een krachtens lid 1 of 2 opgelegde beperking als grond wordt aangevoerd om de betrokkene inzage te weigeren, deelt de Europese Toezichthouder voor gegevensbescherming, wanneer hij de klacht onderzoekt, de betrokkene uitsluitend mee of de gegevens op correcte wijze zijn verwerkt en, zo niet, of de noodzakelijke verbeteringen zijn aangebracht.

7.  Wanneer een krachtens lid 1 opgelegde beperking als grond wordt aangevoerd om de betrokkene inzage te weigeren, deelt de Europese Toezichthouder voor gegevensbescherming, wanneer hij de klacht onderzoekt, de betrokkene uitsluitend mee of de gegevens op correcte wijze zijn verwerkt en, zo niet, of de noodzakelijke verbeteringen zijn aangebracht.

Amendement    35

Voorstel voor een verordening

Artikel 25 – lid 8

Door de Commissie voorgestelde tekst

Amendement

8.  Het verstrekken van de informatie als bedoeld in de leden 6 en 7 en in artikel 46, lid 2, kan worden uitgesteld, achterwege gelaten of geweigerd indien het verstrekken van die informatie de gevolgen van de krachtens lid 1 of 2 opgelegde beperking teniet zou doen.

8.  Het verstrekken van de informatie als bedoeld in de leden 6 en 7 en in artikel 46, lid 2, kan worden uitgesteld, achterwege gelaten of geweigerd indien het verstrekken van die informatie de gevolgen van de krachtens lid 1 opgelegde beperking teniet zou doen.

Amendement    36

Voorstel voor een verordening

Artikel 31 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5.  De instellingen en organen van de Unie kunnen beslissen hun registers van verwerkingsactiviteiten in een centraal register onder te brengen. In dat geval kunnen zij ook bepalen dat het register openbaar toegankelijk is.

5.  De instellingen en organen van de Unie brengen hun registers van verwerkingsactiviteiten in een centraal register onder. Omwille van de transparantie maken zij dit register ook openbaar zodat de betrokkene het kan raadplegen zonder afbreuk te doen aan de rechten van andere betrokken partijen.

Amendement    37

Voorstel voor een verordening

Artikel 31 – lid 5 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

5 bis.  Betrokkenen kunnen het in lid 5 bedoelde centrale register raadplegen via de functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke.

Amendement    38

Voorstel voor een verordening

Artikel 34 – lid 1

Door de Commissie voorgestelde tekst

Amendement

De instellingen en organen van de Unie waarborgen de vertrouwelijkheid van de elektronische communicatie, met name door hun elektronische communicatienetwerken te beveiligen.

De instellingen en organen van de Unie waarborgen de vertrouwelijkheid van de elektronische communicatie overeenkomstig Verordening (EU) 2017/XXXX.

Motivering

Het specifieke wetgevingsvoorstel betreffende de vertrouwelijkheid van de elektronische communicatie zal de verordening op basis van het Commissievoorstel COM(2017)0010 zijn, en daar moet dus naar worden verwezen.

Amendement    39

Voorstel voor een verordening

Artikel 36

Door de Commissie voorgestelde tekst

Amendement

Artikel 36

Schrappen

Gebruikerslijsten

 

1.   Persoonsgegevens die in gebruikerslijsten zijn opgenomen en de toegang tot dergelijke lijsten worden beperkt tot hetgeen voor de specifieke doeleinden van de lijst noodzakelijk is.

 

2.   De instellingen en organen van de Unie nemen alle nodige maatregelen om te voorkomen dat in deze lijsten opgenomen persoonsgegevens, ongeacht of deze al dan niet publiek toegankelijk zijn, voor direct marketing worden gebruikt.

 

Amendement    40

Voorstel voor een verordening

Artikel 42 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  Indien een in lid 1 bedoelde handeling van bijzonder belang is voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, kan de Commissie ook het Europees Comité voor gegevensbescherming raadplegen. In zulke gevallen coördineren de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming hun werkzaamheden met het oog op het uitbrengen van een gezamenlijk advies.

2.  Indien een in lid 1 bedoelde handeling van bijzonder belang is voor de bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens, raadpleegt de Commissie ook het Europees Comité voor gegevensbescherming. In zulke gevallen coördineren de Europese Toezichthouder voor gegevensbescherming en het Europees Comité voor gegevensbescherming hun werkzaamheden met het oog op het uitbrengen van een gezamenlijk advies.

Amendement    41

Voorstel voor een verordening

Artikel 44 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4.  De functionaris voor gegevensbescherming kan een personeelslid van de instelling of het orgaan van de Unie zijn, of kan de taken op grond van een dienstverleningsovereenkomst verrichten.

4.  De functionaris voor gegevensbescherming is een personeelslid van de instelling, het orgaan of de instantie van de Unie.

Motivering

Het lijkt voor een instelling van de Unie niet gepast de gegevensbeschermingsfunctie uit te besteden.

Amendement    42

Voorstel voor een verordening

Artikel 46 – lid 1 – letter b bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

b bis)  erop toezien dat de verwerkingen geen schending van de grondrechten en fundamentele vrijheden van de betrokkenen veroorzaken;

Amendement    43

Voorstel voor een verordening

Artikel 48 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Doorgifte van persoonsgegevens naar een derde land of aan een internationale organisatie kan plaatsvinden als de Commissie overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 heeft vastgesteld dat in het derde land, een gebied of een of meer nader bepaalde sectoren in het derde land, of in de internationale organisatie een passend beschermingsniveau wordt gewaarborgd, en de persoonsgegevens uitsluitend worden doorgegeven om de uitvoering mogelijk te maken van taken die onder de bevoegdheid van de verwerkingsverantwoordelijke vallen.

1.  Doorgifte van persoonsgegevens naar een derde land of aan een internationale organisatie kan plaatsvinden als de Commissie overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679 een uitvoeringshandeling heeft vastgesteld waarin wordt verklaard dat in het derde land, een gebied of een of meer nader bepaalde sectoren in het derde land, of in de internationale organisatie een passend beschermingsniveau wordt gewaarborgd, en de persoonsgegevens uitsluitend worden doorgegeven om de uitvoering mogelijk te maken van taken die onder de bevoegdheid van de verwerkingsverantwoordelijke vallen. De uitvoeringshandeling voorziet in een mechanisme voor periodieke toetsing, minstens om de vier jaar, waarbij alle relevante ontwikkelingen in het derde land of de internationale organisatie in aanmerking worden genomen. In de uitvoeringshandeling worden voorts het territoriale en het sectorale toepassingsgebied vermeld, alsmede de toezichthoudende autoriteit. Hoofdstuk V van Verordening (EU) 2016/679 is van toepassing.

Motivering

De voorschriften inzake de doorgifte van persoonsgegevens aan derde landen of instellingen in derde landen moeten met de desbetreffende regels in de algemene verordening gegevensbescherming stroken zodat er geen mazen of juridische inconsistenties ontstaan. Met name het toetsingsmechanisme moet worden benadrukt.

Amendement    44

Voorstel voor een verordening

Artikel 54 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1.  Het Europees Parlement en de Raad benoemen in onderlinge overeenstemming de Europese Toezichthouder voor gegevensbescherming voor een termijn van vijf jaar, op basis van een lijst van kandidaten die de Commissie na een openbare sollicitatieoproep opstelt. Deze sollicitatieoproep staat open voor alle belangstellenden in de gehele Unie. De door de Commissie opgestelde ijst van kandidaten is openbaar. De bevoegde commissie van het Europees Parlement kan op basis van de door de Commissie opgestelde lijst besluiten een hoorzitting te houden zodat zij een voorkeur kan uitspreken.

1.  Het Europees Parlement en de Raad benoemen in onderlinge overeenstemming de Europese Toezichthouder voor gegevensbescherming voor een termijn van vijf jaar, op basis van een lijst van kandidaten die het Europees Parlement, de Raad en de Commissie na een openbare sollicitatieoproep gezamenlijk opstellen. Deze sollicitatieoproep staat open voor alle belangstellenden in de gehele Unie. De lijst van kandidaten is openbaar en bestaat uit ten minste vijf kandidaten. De bevoegde commissie van het Europees Parlement kan besluiten een hoorzitting met de kandidaten te houden zodat zij een voorkeur kan uitspreken.

Amendement    45

Voorstel voor een verordening

Artikel 54 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2.  De door de Commissie opgestelde lijst waaruit de Europese Toezichthouder voor gegevensbescherming wordt gekozen, wordt samengesteld uit personen die alle waarborgen voor onafhankelijkheid bieden en die duidelijk over de ervaring en de bekwaamheid beschikken om het ambt van Europese Toezichthouder voor gegevensbescherming uit te oefenen, bijvoorbeeld omdat zij behoren of behoord hebben tot de krachtens artikel 41 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten.

2.  De door het Europees Parlement, de Raad en de Commissie gezamenlijk opgestelde lijst waaruit de Europese Toezichthouder voor gegevensbescherming wordt gekozen, wordt samengesteld uit personen die alle waarborgen voor onafhankelijkheid bieden en die duidelijk over deskundigheid op het gebied van gegevensbescherming beschikken alsook over de ervaring en de bekwaamheid om het ambt van Europese Toezichthouder voor gegevensbescherming uit te oefenen, bijvoorbeeld omdat zij behoren of behoord hebben tot de krachtens artikel 41 van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten.

Amendement    46

Voorstel voor een verordening

Artikel 63 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis.  De lidstaten voorzien in specifieke waarborgen, met name op het vlak van rechtsbijstand, indien de betrokkene een kind is.

Motivering

Kinderen kunnen kwetsbaarder zijn dan volwassenen. De lidstaten moeten dan ook specifieke waarborgen bieden, met name op het vlak van rechtsbijstand, om de rechten van kinderen te beschermen.

Amendement    47

Voorstel voor een verordening

Hoofdstuk IX bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Hoofdstuk IX bis

 

Artikel 70 bis

 

Evaluatieclausule

 

1.   Uiterlijk op 1 juni 2021 en vervolgens om de vijf jaar dient de Commissie bij het Europees Parlement een verslag over de toepassing van deze verordening in, zo nodig vergezeld van passende wetgevingsvoorstellen.

 

2.   Bij de in lid 1 bedoelde evaluatie achteraf wordt bijzondere aandacht besteed aan de gepastheid van het toepassingsgebied van deze verordening en de coherentie ervan met andere wetteksten op het gebied van gegevensbescherming en wordt met name de uitvoering van hoofdstuk V van deze verordening beoordeeld.

 

3.   Uiterlijk op 1 juni 2021 en vervolgens om de vijf jaar brengt de Commissie aan het Europees Parlement verslag uit over de toepassing van hoofdstuk VIII van deze verordening en de toegepaste sancties.

Motivering

In het licht van "beter wetgeven", en met name het doelmatige gebruik van evaluaties achteraf om de hele wetgevingscyclus te toetsen, is het bijzonder belangrijk de omzetting, uitvoering en handhaving van de EU-wetgeving te volgen en, meer in het algemeen, toe te zien op de gevolgen, de werking en de doeltreffendheid van de wetgeving. Vandaar deze uitgebreide evaluatieclausule, waarin om een passende evaluatie van de toepassing van de verordening, het toepassingsgebied en de bevoegdheidsdelegatie wordt verzocht en evenredige verslagleggingsverplichtingen worden opgelegd.

Amendement    48

Voorstel voor een verordening

Artikel 72 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 72 bis

 

Evaluatie van rechtshandelingen van de Unie

 

Uiterlijk op 25 mei 2021 evalueert de Commissie andere op basis van de Verdragen vastgestelde rechtshandelingen waarin de verwerking van persoonsgegevens wordt geregeld, in het bijzonder de verwerking ervan door agentschappen die zijn opgericht op grond van het derde deel, titel V, hoofdstukken 4 en 5, van het VWEU, om te beoordelen of die handelingen aan deze verordening moeten worden aangepast en dient zij indien gepast de nodige voorstellen in om die handelingen te wijzigen teneinde een consequente aanpak van de bescherming van persoonsgegevens binnen het toepassingsgebied van deze verordening te waarborgen.

PROCEDURE VAN DE ADVISERENDE COMMISSIE

Titel

De bescherming van personen ten aanzien van de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsmede het vrije verkeer van die gegevens

Document- en procedurenummers

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Bevoegde commissie

       Datum bekendmaking

LIBE

3.4.2017

 

 

 

Advies uitgebracht door

       Datum bekendmaking

JURI

3.4.2017

Rapporteur voor advies

       Datum benoeming

Angel Dzhambazki

28.2.2017

Behandeling in de commissie

13.7.2017

7.9.2017

 

 

Datum goedkeuring

2.10.2017

 

 

 

Uitslag eindstemming

+:

–:

0:

17

0

4

Bij de eindstemming aanwezige leden

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Bij de eindstemming aanwezige vaste plaatsvervangers

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Bij de eindstemming aanwezige plaatsvervangers (art. 200, lid 2)

Arne Lietz

HOOFDELIJKE EINDSTEMMING IN DE ADVISERENDE COMMISSIE

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Verklaring van de gebruikte tekens:

+  :  voor

-  :  tegen

0  :  onthouding


PROCEDURE VAN DE BEVOEGDE COMMISSIE

Titel

De bescherming van personen ten aanzien van de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsmede het vrije verkeer van die gegevens

Document- en procedurenummers

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Datum indiening bij EP

12.1.2017

 

 

 

Bevoegde commissie

       Datum bekendmaking

LIBE

3.4.2017

 

 

 

Adviserende commissies

       Datum bekendmaking

BUDG

3.4.2017

JURI

3.4.2017

 

 

Geen advies

       Datum besluit

BUDG

26.1.2017

 

 

 

Rapporteurs

       Datum benoeming

Cornelia Ernst

9.3.2017

 

 

 

Behandeling in de commissie

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Datum goedkeuring

12.10.2017

 

 

 

Uitslag eindstemming

+:

–:

0:

45

7

6

Bij de eindstemming aanwezige leden

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Bij de eindstemming aanwezige vaste plaatsvervangers

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Bij de eindstemming aanwezige plaatsvervangers (art. 200, lid 2)

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Datum indiening

23.10.2017


HOOFDELIJKE EINDSTEMMINGIN DE BEVOEGDE COMMISSIE

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Verklaring van de gebruikte tekens:

+  :  voor

-  :  tegen

0  :  onthouding

Juridische mededeling