Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2016/3018(RSP)
Stadium plenaire behandeling
Documentencyclus : B8-0235/2017

Ingediende teksten :

B8-0235/2017

Debatten :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Stemmingen :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Stemverklaringen

Aangenomen teksten :

P8_TA(2017)0131

Aangenomen teksten
PDF 195kWORD 48k
Donderdag 6 april 2017 - Straatsburg Definitieve uitgave
Gepastheid van de door het EU-U.S. Privacy Shield geboden bescherming
P8_TA(2017)0131B8-0235/2017

Resolutie van het Europees Parlement van 6 april 2017 over de gepastheid van de door het EU-VS-privacyschild geboden bescherming (2016/3018(RSP))

Het Europees Parlement,

–  gezien het Verdrag betreffende de Europese Unie (VEU), het Verdrag betreffende de werking van de Europese Unie (VWEU) en de artikelen 6, 7, 8, 11, 16, 47 en 52 van het Handvest van de grondrechten van de Europese Unie,

–  gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(1) (hierna "richtlijn gegevensbescherming"),

–  gezien Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken(2),

–  gezien Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)(3), en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad(4),

–  gezien het arrest van het Hof van Justitie van de Europese Unie van 6 oktober 2015 in zaak C-362/14, Maximillian Schrems tegen Data Protection Commissioner(5),

–  gezien de mededeling van de Commissie aan het Europees Parlement en de Raad van 6 november 2015 over de doorgifte van persoonsgegevens van de EU naar de Verenigde Staten van Amerika krachtens Richtlijn 95/46/EG naar aanleiding van het arrest van het Hof van Justitie in zaak C-362/14 (Schrems) (COM(2015)0566),

–  gezien de mededeling van de Commissie aan het Europees Parlement en de Raad van 10 januari 2017 over uitwisseling en bescherming van persoonsgegevens in een geglobaliseerde wereld (COM(2017)0007),

–  gezien het arrest van het Hof van Justitie van de Europese Unie van 21 december 2016 in zaak C‑203/15 Tele2 Sverige AB tegen Post- och telestyrelsen en in zaak C‑698/15 Secretary of State for the Home Department tegen Tom Watson e.a.(6),

–  gezien Uitvoeringsverordening (EU) 2016/1250 van de Commissie van 12 juli 2016 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de gepastheid van de door het EU-VS-privacyschild geboden bescherming(7),

–  gezien Advies 4/2016 van de Europese Toezichthouder voor gegevensbescherming (EDPS) inzake het ontwerpbesluit betreffende de gepastheid van de door het EU‑VS-privacyschild geboden bescherming(8),

–  gezien het advies van de Groep gegevensbescherming artikel 29 van 13 april 2016 inzake het ontwerpbesluit betreffende de gepastheid van de door het EU‑VS-privacyschild geboden bescherming(9) en zijn verklaring van 26 juli 2016(10),

–  gezien zijn resolutie van 26 mei 2016 over trans-Atlantische gegevensstromen(11),

–  gezien artikel 123, lid 2, van zijn Reglement,

A.  overwegende dat het Hof van Justitie van de Europese Unie (HvJ-EU) in zijn arrest van 6 oktober 2015 in zaak C-362/14 Maximillian Schrems tegen Data Protection Commissioner de veiligehavenregeling ongeldig heeft verklaard en heeft verduidelijkt dat een passend beschermingsniveau in een derde land "in grote lijnen moet overeenkomen" met het beschermingsniveau dat binnen de Europese Unie wordt gewaarborgd op grond van Richtlijn 95/46/EG, gelezen in samenhang met het Handvest van de grondrechten van de Europese Unie (hierna "het EU-Handvest"), en dat het Hof er daarbij op heeft gewezen dat de onderhandelingen over een nieuwe regeling dringend moeten worden afgerond om rechtszekerheid te waarborgen met betrekking tot de manier waarop persoonsgegevens van de EU naar de VS moeten worden doorgegeven;

B.  overwegende dat de Commissie bij de beoordeling van het in een derde land geboden beschermingsniveau verplicht is de inhoud te beoordelen van de in dat land toepasselijke regels die zijn afgeleid van de nationale wetgeving of internationale verbintenissen alsook de praktijken die zijn ingevoerd ter garantie van de naleving van deze regels, aangezien ze volgens artikel 25, lid 2, van Richtlijn 95/46/EG rekening moet houden met alle omstandigheden die op de doorgifte van gegevens van invloed zijn; overwegende dat bij deze beoordeling niet alleen naar de wetgeving en praktijken met betrekking tot de gegevensbescherming voor persoonlijke en commerciële doeleinden moet worden gekeken, maar naar alle aspecten van het kader die van toepassing zijn op dat land of die sector, in het bijzonder maar niet uitsluitend, rechtshandhaving, nationale veiligheid en eerbiediging van de grondrechten;

C.  overwegende dat de doorgifte van persoonsgegevens tussen commerciële organisaties van de EU en de VS een belangrijk element zijn in de trans-Atlantische betrekkingen; overwegende dat deze doorgifte moet worden uitgevoerd met volledige inachtneming van het recht op bescherming van persoonsgegevens en het recht op eerbiediging van de persoonlijke levenssfeer; overwegende dat een van de hoofddoelstellingen van de Europese Unie de bescherming van de in het EU‑Handvest verankerde grondrechten is;

D.  overwegende dat de Europese Toezichthouder voor gegevensbescherming in zijn Advies 4/2016 zijn bezorgdheid heeft geuit over het ontwerpbesluit betreffende het privacyschild; overwegende dat de Europese Toezichthouder voor gegevensbescherming zich in hetzelfde advies tevreden verklaart met de inspanningen van alle partijen om een oplossing te vinden voor de doorgifte van persoonsgegevens van de EU aan de VS voor commerciële doeleinden, in het kader van een systeem van zelfcertificering;

E.  overwegende dat de Groep artikel 29 in zijn Advies 01/2016 inzake het ontwerpbesluit betreffende de gepastheid van de door het EU-VS-privacyschild geboden bescherming, met instemming kennis nam van de aanzienlijke verbeteringen die door het privacyschild teweeg zijn gebracht ten opzichte van het veiligehavenbesluit, hoewel hij ook zijn ernstige bezorgdheid heeft geuit over zowel de commerciële aspecten als het verlenen van toegang aan overheidsdiensten tot in het kader van het privacyschild doorgegeven gegevens;

F.  overwegende dat de Commissie, na verdere besprekingen met de Amerikaanse regering, op 12 juli 2016 haar Uitvoeringsverordening (EU) 2016/1250 heeft aangenomen, waarin de gepastheid wordt afgekondigd van de door het EU-VS-privacyschild geboden bescherming van persoonsgegevens die vanuit de Unie worden doorgegeven aan organisaties in de Verenigde Staten;

G.  overwegende dat het EU-VS-privacyschild vergezeld gaat van verscheidene brieven en eenzijdige verklaringen van de Amerikaanse regering waarin onder meer uitleg wordt gegeven over de beginselen van gegevensbescherming, de werking van toezichts-, handhavings- en beroepsmechanismen en over de beschermingsmechanismen en waarborgen die moeten gelden wanneer veiligheidsagentschappen persoonsgegevens kunnen raadplegen en verwerken;

H.  overwegende dat de Groep artikel 29 in zijn mededeling van 26 juli 2016 met instemming kennis neemt van de verbeteringen die het mechanisme van het EU‑VS-privacyschild teweeg heeft gebracht ten opzichte van het veiligehavenbesluit, en de Commissie en de Amerikaanse autoriteiten prijst voor het feit dat ze zijn bezwaren in overweging hebben genomen; overwegende dat de Groep artikel 29 niettemin bezorgd blijft over een aantal punten betreffende zowel de commerciële aspecten als het verlenen van toegang tot uit de EU aan Amerikaanse overheidsdiensten doorgegeven gegevens, zoals het gebrek aan specifieke regels over geautomatiseerde beslissingen en aan een algemeen recht om bezwaar te maken, de noodzaak van strengere waarborgen inzake de onafhankelijkheid en bevoegdheden van het ombudsmanmechanisme, en het gebrek aan concrete waarborgen om niet massaal en ongedifferentieerd persoonsgegevens te verzamelen (bulkverzamelen);

1.  is ingenomen met de inspanningen van zowel de Commissie als de Amerikaanse regering om de bezwaren van het Hof van Justitie van de Europese Unie, de lidstaten, het Europees Parlement, de gegevensbeschermingsautoriteiten en belanghebbenden aan te pakken, om de Commissie in staat te stellen de uitvoeringsverordening aan te nemen waarin de gepastheid van de door het EU-VS-privacyschild geboden bescherming wordt afgekondigd;

2.  erkent dat het EU-VS-privacyschild aanzienlijke verbeteringen bevat wat de duidelijkheid van de normen betreft ten opzichte van het EU-VS-veiligehavenbesluit en dat Amerikaanse organisaties die zelf hebben verklaard het EU-VS-privacyschild in acht te zullen nemen, zullen moeten voldoen aan duidelijkere normen inzake gegevensbescherming dan deze die in het kader van het veiligehavenbesluit zijn vastgesteld;

3.  constateert dat op 23 maart 2017, 1 893 Amerikaanse organisaties zich hadden aangesloten bij het EU-VS-privacyschild; betreurt dat het privacyschild op vrijwillige zelfcertificering is gebaseerd en bijgevolg uitsluitend geldt voor Amerikaanse organisaties die vrijwillig het privacyschild in acht nemen, wat betekent dat veel ondernemingen helemaal niet onder de regeling vallen;

4.  erkent dat het EU-VS-privacyschild de gegevensdoorgifte van kleine en middelgrote ondernemingen (kmo's) en bedrijven in de Unie aan de Verenigde Staten vergemakkelijkt;

5.  merkt op dat, overeenkomstig het arrest van het Hof van Justitie in de zaak-Schrems, de bevoegdheden van de Europese gegevensbeschermingsautoriteiten door het gepastheidsbesluit niet worden gewijzigd, waardoor ze hun bevoegdheden, met inbegrip van het opschorten of het verbieden van gegevensdoorgifte naar een bij het EU‑VS-privacyschild geregistreerde organisatie, kunnen uitoefenen; is in dit verband ingenomen met het feit dat de gegevensbeschermingsautoriteiten in de lidstaten in het kader van het privacyschild een prominente rol krijgen in het onderzoek naar klachten in verband met de bescherming van het recht op eerbiediging van de persoonlijke levenssfeer en het gezinsleven in het kader van het EU‑Handvest en bij de opschorting van gegevensdoorgifte, alsook met het feit dat het Amerikaanse ministerie van Handel wordt verplicht om deze klachten op te lossen;

6.  stelt vast dat betrokkenen uit de EU in het kader van het privacyschild op verschillende manieren beroep kunnen aantekenen in de VS: ten eerste kan ofwel rechtstreeks een klacht worden ingediend bij de onderneming of via het ministerie van Handel, na verwijzing door een gegevensbeschermingsautoriteit, ofwel bij een onafhankelijk orgaan voor geschilbeslechting; ten tweede kan een civielrechtelijke procedure worden aangespannen bij een Amerikaanse rechtbank als het gaat om schending van de grondrechten omwille van de nationale veiligheid en kunnen dergelijke klachten ook worden behandeld door de nieuwe onafhankelijke dienst van de ombudsman; tot slot kunnen klachten over schending van de grondrechten omwille van wetshandhaving en algemeen belang ook het onderwerp vormen van een dagvaardingsprocedure; pleit voor verdere begeleiding door de Commissie en de gegevensbeschermingsautoriteiten om deze rechtsmiddelen toegankelijker en beter beschikbaar te maken;

7.  neemt kennis van de duidelijke toezegging van het Amerikaanse ministerie van Handel om de naleving van de beginselen van het EU‑VS-privacyschild door Amerikaanse organisaties nauwgezet te volgen, alsook van zijn voornemen om handhavingsmaatregelen te nemen tegen entiteiten die deze beginselen niet naleven;

8.  verzoekt de Commissie nogmaals duidelijkheid te verkrijgen over de juridische status van de "schriftelijke garanties" van de VS en ervoor te zorgen dat elke toezegging en regeling in het kader van het privacyschild geldig blijft na de aantreding van een nieuwe regering in de Verenigde Staten;

9.  is van mening dat er ondanks de toezeggingen en garanties van de Amerikaanse regering in de bij de privacyschildregeling gevoegde brieven, belangrijke vragen blijven bestaan over bepaalde commerciële aspecten, nationale veiligheid en rechtshandhaving;

10.  stelt met name vast dat er een aanzienlijk verschil is tussen de bescherming op grond van artikel 7 van Richtlijn 95/46/EG en het "kennisgevings- en keuzebeginsel" van de privacyschildregeling, alsook aanzienlijke verschillen tussen artikel 6 van Richtlijn 95/46/EG en het "beginsel van de integriteit van gegevens en doelbinding" van de privacyschildregeling; wijst erop dat in plaats van een voor alle verwerkingshandelingen benodigde rechtsgrond (zoals toestemming of overeenkomst), de rechten van de betrokkene in het kader van de beginselen van het privacyschild slechts gelden voor twee beperkte verwerkingshandelingen (bekendmaking en verandering van doel) en alleen voorzien in een recht om zich te verzetten ("opt‑out");

11.  is van mening dat deze talrijke zorgen in de toekomst zouden kunnen leiden tot een nieuwe betwisting bij de rechter van het besluit waarbij het beschermingsniveau passend wordt verklaard; benadrukt de schadelijke gevolgen voor zowel de eerbiediging van de grondrechten als voor de noodzakelijke rechtszekerheid voor de betrokkenen;

12.  constateert onder meer het gebrek aan specifieke regels met betrekking tot geautomatiseerde besluitvorming, een algemeen recht om bezwaar te maken, en het gebrek aan duidelijke beginselen voor de toepassing van de beginselen van het privacyschild op verwerkers (vertegenwoordigers);

13.  constateert dat betrokkenen weliswaar de mogelijkheid hebben om bij de EU‑verwerkingsverantwoordelijke bezwaar te maken tegen elke doorgifte van hun persoonsgegevens aan de VS, en tegen verdere verwerking van deze gegevens in de VS waar de onderneming handelt als een verwerker namens de EU‑verwerkingsverantwoordelijke, maar dat het privacyschild geen specifieke regels bevat over het algemene recht bezwaar te maken bij de zelfgecertificeerde Amerikaanse onderneming;

14.  stelt vast dat slechts een fractie van de Amerikaanse organisaties die zich bij het privacyschild hebben aangesloten, heeft gekozen om gebruik te maken van een EU‑gegevensbeschermingsautoriteit voor het mechanisme voor geschillenbeslechting; uit zijn bezorgdheid dat dit een nadeel vormt voor EU-burgers die hun rechten proberen te handhaven;

15.  constateert het gebrek aan uitdrukkelijke beginselen over de wijze waarop de privacyschildbeginselen van toepassing zijn op verwerkers (vertegenwoordigers); erkent evenwel dat alle beginselen van toepassing zijn op de verwerking van persoonsgegevens door alle Amerikaanse zelfgecertificeerde ondernemingen "tenzij anders aangegeven" en dat voor de doorgifte voor verwerkingsdoeleinden altijd een overeenkomst met de EU‑verwerkingsverantwoordelijke nodig is waarin wordt vastgesteld wat de verwerkingsdoeleinden en ‑middelen zijn, en of de verwerker bevoegd is tot verdere doorgifte (bijvoorbeeld subverwerking);

16.  benadrukt dat, wat nationale veiligheid en toezicht betreft, ongeacht de verduidelijkingen van het kabinet van de directeur van de Nationale Inlichtingendienst (ODNI) in de bij het privacyschildkader gevoegde brieven, de mogelijkheid tot "bulktoezicht" blijft bestaan, ondanks het gebruik van andere terminologie door de Amerikaanse regering; betreurt dat voor "bulktoezicht" geen eenvormige definitie bestaat en de Amerikaanse terminologie is overgenomen, en dringt daarom aan op een eenvormige, op Europese inzichten gebaseerde definitie van "bulktoezicht", waarin de beoordeling niet afhankelijk is van selectie; benadrukt dat iedere vorm van bulktoezicht een schending van het EU-Handvest vormt;

17.  herinnert eraan dat in bijlage VI (brief van Robert S. Litt, ODNI) wordt verduidelijkt dat het op grond van presidentiële beleidsrichtlijn 28 (hierna "PPD-28") in zes gevallen toegelaten is om collectief verzamelde persoonsgegevens en communicatie van niet-Amerikanen te gebruiken; wijst erop dat dit collectief verzamelen slechts "zo specifiek als haalbaar" en "redelijk" moet zijn, en dus niet beantwoordt aan de strengere criteria van noodzakelijkheid en evenredigheid die zijn vastgelegd in het EU-handvest;

18.  stelt met grote bezorgdheid vast dat de Privacy and Civil Liberties Oversight Board (PCLOB) die in bijlage VI genoemd wordt (brief van Robert S. Litt, ODNI) als een statutair opgericht onafhankelijk orgaan dat belast is met het analyseren en evalueren van programma's en beleid tegen terrorisme, waaronder het gebruik van signaalinlichtingen, om de privacy en burgerlijke vrijheden op de juiste manier te beschermen, zijn quorum op 7 januari 2017 is kwijtgeraakt en over een subquorum beschikt totdat er nieuwe bestuursleden worden benoemd door de Amerikaanse president en deze benoemingen vervolgens bevestigd worden door de Amerikaanse senaat; benadrukt dat de PCLOB met een subquorum beperktere bevoegdheden heeft en bepaalde maatregelen niet kan nemen omdat daar goedkeuring van de raad van bestuur voor nodig is, zoals het initiëren van toezichtsprojecten of het doen van aanbevelingen op het vlak van toezicht, waardoor de garanties en verzekeringen die de Amerikaanse autoriteiten in deze sector op het vlak van naleving en toezicht geven ernstig worden ondermijnd;

19.  betreurt dat het EU-VS-privacyschild de verzameling van bulkgegevens voor rechtshandhavingsdoeleinden niet verbiedt;

20.  benadrukt dat het Hof van Justitie van de Europese Unie in zijn arrest van 21 december 2016 heeft verduidelijkt dat het Handvest van de grondrechten "in die zin moet worden uitgelegd dat het zich verzet tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronischecommunicatiemiddelen"; wijst erop dat het bulktoezicht in de VS bijgevolg niet zorgt voor een in wezen gelijkwaardig beschermingsniveau van persoonsgegevens en persoonlijke communicatie;

21.  is gealarmeerd door de recente onthullingen over de toezichtsactiviteiten van een Amerikaanse dienstverlener van elektronische communicatie ten aanzien van alle e-mails die zijn servers bereiken, op verzoek van het Amerikaanse nationaal bureau voor de veiligheid (NSA) en de FBI, in 2015, dat wil zeggen een jaar nadat de presidentiële beleidsrichtlijn 28 was vastgesteld en gedurende de onderhandelingen over het EU‑VS-privacyschild; dringt erop aan dat de Commissie volledige duidelijkheid verlangt van de Amerikaanse autoriteiten en de antwoorden beschikbaar stelt aan de Raad, het Parlement en de nationale gegevensbeschermingsautoriteiten; beschouwt dit als een reden om sterke twijfels te hebben over de door de ODNI verstrekte garanties; beseft dat het EU-VS-privacyschild op de presidentiële beleidsrichtlijn 28 berust, die door de president werd vastgesteld en zonder instemming van het Congres door elke toekomstige president weer kan worden ingetrokken;

22.  stelt met bezorgdheid vast dat op 23 resp. 28 maart 2017 zowel de senaat als het huis van afgevaardigden van de VS heeft gestemd vóór de verwerping van de regel die was ingediend door de Federal Communications Commission over “De bescherming van de privacy van klanten van breedband- en andere telecommunicatiediensten”, waardoor in de praktijk een eind wordt gemaakt aan de privacyregels voor breedband die aanbieders van internetdiensten ertoe verplicht zouden hebben alleen met de expliciete toestemming van consumenten gegevens over bezochte websites en andere privé-informatie te mogen verkopen aan of delen met adverteerders en andere bedrijven; beschouwt dit als een nieuwe bedreiging voor de privacywaarborgen in de Verenigde Staten;

23.  uit zijn grote bezorgdheid over de uitvaardiging van de "Procedures for the Availability or Dissemination of Raw Signals Intelligence Information by the National Security Agency under Section 2.3 of Executive Order 12333" (procedures voor het beschikken over of verspreiden van onbewerkte signaalinlichtingen door de National Security Agency op grond van afdeling 2.3 van het uitvoeringsdecreet 12333), goedgekeurd door de procureur-generaal op 3 januari 2017, waardoor de NSA de mogelijkheid heeft enorme hoeveelheden persoonsgegevens die zonder bevelschrift, rechterlijk bevel of toestemming van het Congres zijn verzameld, met 16 andere agentschappen te delen, waaronder de FBI, de federale narcoticadienst en het ministerie van Binnenlandse Veiligheid; verzoekt de Commissie onverwijld te onderzoeken of deze nieuwe regels verenigbaar zijn met de toezeggingen van de Amerikaanse autoriteiten uit hoofde van het privacyschild, alsook de gevolgen ervan voor het beschermingsniveau van persoonsgegevens in de Verenigde Staten;

24.  wijst erop dat, hoewel natuurlijke personen, waaronder betrokkenen uit de EU, over een aantal verhaalsmogelijkheden beschikken wanneer zij in de VS aan onrechtmatig (elektronisch) toezicht zijn onderworpen ten behoeve van de nationale veiligheid, het evengoed duidelijk is dat ten minste enkele rechtsgrondslagen waarop de Amerikaanse inlichtingendiensten zich kunnen baseren (bijv. Uitvoeringsdecreet 12333), niet worden bestreken; benadrukt bovendien dat er weliswaar in beginsel gerechtelijke verhaalsmogelijkheden voor niet-Amerikanen bestaan, zoals voor toezicht uit hoofde van de FISA, maar de mogelijke gronden beperkt zijn en vorderingen van natuurlijke personen (waaronder Amerikanen) niet-ontvankelijk zullen worden verklaard wanneer zij geen “status” kunnen aantonen, waardoor de toegang tot gewone rechterlijke instanties wordt beperkt;

25.  verzoekt de Commissie het effect te beoordelen van het uitvoeringsdecreet over “De bevordering van de openbare veiligheid in het binnenland van de Verenigde Staten” van 25 januari 2017, en met name van afdeling 14 over de uitsluiting van buitenlandse staatsburgers van de beschermingsmaatregelen in de privacywet wat betreft persoonlijk identificeerbare informatie, hetgeen in tegenspraak is met de schriftelijke garanties dat er gerechtelijke verhaalmechanismen bestaan voor personen in gevallen waarin Amerikaanse autoriteiten zich toegang hebben verschaft tot gegevens; verzoekt de Commissie een gedetailleerde juridische analyse uit te brengen over het gevolg van de maatregelen uit hoofde van het Uitvoeringsdecreet over rechtsmiddelen en het recht op gerechtelijk verhaal voor Europeanen in de VS;

26.  betreurt dat noch de beginselen van het privacyschild noch de door de Amerikaanse regering verstrekte brieven met verduidelijkingen en garanties, het bestaan aantonen van doeltreffende wettelijke verhaalsrechten voor personen in de Europese Unie wier persoonsgegevens in het kader van de beginselen van het privacyschild worden doorgegeven aan een Amerikaanse organisatie en voorts door Amerikaanse overheidsinstanties voor rechtshandhavingsdoeleinden of andere doeleinden van openbaar belang kunnen worden geraadpleegd en verwerkt, wat het Hof van Justitie van de Europese Unie in zijn arrest van 6 oktober 2015 als het wezen van het fundamentele recht in artikel 47 van het EU-Handvest heeft bestempeld;

27.  herinnert aan zijn resolutie van 26 mei 2016 waarin wordt gesteld dat het door het Amerikaanse ministerie van Buitenlandse Zaken opgezette ombudsmanmechanisme onvoldoende onafhankelijk is en over onvoldoende feitelijke bevoegdheden beschikt om zijn taken uit te voeren en EU-burgers doeltreffende verhaalmiddelen te bieden; wijst erop dat de onlangs aangetreden Amerikaanse regering nog geen nieuwe ombudsman heeft benoemd, nadat er een einde is gekomen aan de ambtstermijn van de staatssecretaris voor economische groei, energie en milieu, die in juli 2016 voor deze functie is aangewezen; is van mening dat bij gebrek aan een benoemde onafhankelijke ombudspersoon met voldoende bevoegdheden, de garanties van de VS inzake doeltreffende verhaalsmogelijkheden voor EU-burgers van nul en generlei waarde zijn; is hoe dan ook bezorgd over het feit dat iemand die het slachtoffer is van niet-naleving van de regels, uitsluitend om informatie, wissing dan wel stopzetting van verdere verwerking van de gegevens kan verzoeken, maar geen aanspraak kan maken op schadevergoeding;

28.  stelt met bezorgdheid vast dat drie van de vijf posten bij de Federal Trade Commission (FTC), die verantwoordelijk is voor de handhaving van het privacyschild, per 30 maart 2017 niet vervuld zijn;

29.  betreurt dat de procedure tot vaststelling van een gepastheidsbesluit niet voorziet in een formeel overleg met betrokken belanghebbenden, zoals ondernemingen, en in het bijzonder met organisaties die kleine en middelgrote ondernemingen vertegenwoordigen;

30.  betreurt dat de Commissie de procedure tot vaststelling van het uitvoeringsbesluit op pragmatische wijze heeft gevolgd waardoor het Parlement de ontwerpuitvoeringshandeling de facto niet op doeltreffende wijze heeft kunnen toetsen;

31.  verzoekt de Commissie alle nodige maatregelen te treffen om ervoor te zorgen dat het privacyschild volledig voldoet aan Verordening (EU) 2016/679, die met ingang van 16 mei 2018 moet worden toegepast, en aan het EU-Handvest;

32.  verzoekt de Commissie met name te waarborgen dat persoonsgegevens die op grond van het privacyschild aan de VS zijn doorgegeven uitsluitend aan een ander derde land worden doorgegeven wanneer de doorgifte verenigbaar is met het doel waarvoor de gegevens oorspronkelijk zijn verzameld, en wanneer dezelfde regels voor specifieke en gerichte toegang voor rechtshandhaving van toepassing zijn in het derde land;

33.  verzoekt de Commissie erop toe te zien dat persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor zij oorspronkelijk zijn verzameld, worden gewist, ook door rechtshandhavingsinstanties;

34.  verzoekt de Commissie nauwlettend na te gaan of het privacyschild de gegevensbeschermingsautoriteiten in staat stelt al hun bevoegdheden volledig uit te oefenen en, indien dat niet het geval is, aan te geven welke bepalingen een belemmering vormen voor de bevoegdheidsuitoefening van de gegevensbeschermingsautoriteiten;

35.  verzoekt de Commissie tijdens de eerste gezamenlijke jaarlijkse evaluatie een grondige en diepgaande analyse te maken van alle tekortkomingen en zwakheden die in deze resolutie en in zijn resolutie van 26 mei 2016 over trans-Atlantische gegevensstromen aan de orde zijn gesteld, alsook van de tekortkomingen en zwakheden die door de Groep artikel 29, de Europese Toezichthouder voor gegevensbescherming en de belanghebbenden zijn vastgesteld, en aan te tonen hoe deze tekortkomingen en zwakheden zijn aangepakt om ervoor te zorgen dat het EU‑Handvest en de wetgeving van de Unie worden nageleefd, en nauwkeurig de effectiviteit en uitvoerbaarheid te beoordelen van de in de toezeggingen en verduidelijkingen van de Amerikaanse regering genoemde mechanismen en garanties;

36.  verzoekt de Commissie ervoor te zorgen dat alle leden van het team die de gezamenlijke jaarlijkse evaluatie zullen uitvoeren, volledige en onbeperkte toegang hebben tot alle documenten en gebouwen die nodig zijn voor het uitvoeren van hun taken, met inbegrip van elementen die een degelijke evaluatie mogelijk maken van de noodzaak en evenredigheid van de verzameling van en toegang tot gegevens die door overheidsinstanties zijn doorgegeven, voor rechtshandhavings- dan wel veiligheidsdoeleinden;

37.  benadrukt dat de onafhankelijkheid van alle leden van het team van de gezamenlijke evaluatie bij het uitvoeren van de taken moet worden gewaarborgd en dat alle leden het recht moeten hebben hun eigen afwijkende mening te verwoorden in het eindverslag van de gezamenlijke evaluatie, die openbaar worden gemaakt en gehecht aan het gezamenlijk verslag;

38.  verzoekt de gegevensbeschermingsautoriteiten van de Unie de werking van het EU‑VS-privacyschild nauwkeurig te volgen en hun bevoegdheden uit te oefenen, met inbegrip van het opschorten of het volledig verbieden van persoonsgegevensstromen naar een bij het EU‑VS-privacyschild aangesloten organisatie als ze menen dat de grondrechten van privacy en bescherming van persoonsgegevens van betrokkenen in de Unie niet zijn gewaarborgd;

39.  benadrukt dat het Parlement volledige toegang moet krijgen tot elk relevant document dat verband houdt met de gezamenlijke jaarlijkse evaluatie;

40.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Commissie, de Raad, de regeringen en de parlementen van de lidstaten, en de regering en het Congres van de Verenigde Staten.

(1) PB L 281 van 23.11.1995, blz. 31.
(2) PB L 350 van 30.12.2008, blz. 60.
(3) PB L 119 van 4.5.2016, blz. 1.
(4) PB L 119 van 4.5.2016, blz. 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) PB L 207 van 1.8.2016, blz. 1.
(8) PB C 257 van 15.7.2016, blz. 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Aangenomen teksten, P8_TA(2016)0233.

Juridische mededeling