Procedure : 2012/0010(COD)
Stadium plenaire behandeling
Documentencyclus : A7-0403/2013

Ingediende teksten :

A7-0403/2013

Debatten :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13

Stemmingen :

PV 12/03/2014 - 8.12

Aangenomen teksten :

P7_TA(2014)0219

VERSLAG     ***I
PDF 972kWORD 1341k
22 november 2013
PE 501.928v03-00 A7-0403/2013

over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties, en betreffende het vrije verkeer van die gegevens

(COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

Rapporteur: Dimitrios Droutsas

AMENDEMENTEN
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
 TOELICHTING
 ADVIES van de Commissie juridische zaken
 PROCEDURE

ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT

over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties, en betreffende het vrije verkeer van die gegevens

(COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

(Gewone wetgevingsprocedure: eerste lezing)

Het Europees Parlement,

–   gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2012)0010),

–   gezien artikel 294, lid 2 en artikel 16, lid 2, van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C7-0024/2012),

–   gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,

–   gezien de gemotiveerde adviezen die in het kader van protocol nr. 2 betreffende de toepassing van de beginselen van subsidiariteit en evenredigheid zijn uitgebracht door het Zweedse parlement en de Duitse Bondsraad, en waarin wordt gesteld dat het ontwerp van wetgevingshandeling niet strookt met het subsidiariteitsbeginsel,

–   gezien het advies van 7 maart 2012 van de Europese Toezichthouder voor gegevensbescherming,

–   gezien het advies van 1 oktober 2012 van het Bureau van de Europese Unie voor de grondrechten,

–   gezien artikel 55 van zijn Reglement,

–   gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en het advies van de Commissie juridische zaken (A7-0403/2013),

1.  stelt onderstaand standpunt in eerste lezing vast;

2.  verzoekt om hernieuwde voorlegging aan het Parlement indien de Commissie voornemens is ingrijpende wijzigingen in dit voorstel aan te brengen of dit door een nieuwe tekst te vervangen;

3.  verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad, de Commissie en de nationale parlementen.

Amendement  1

Voorstel voor een richtlijn

Overweging 1

Door de Commissie voorgestelde tekst

Amendement

(1) De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie heeft eenieder het recht op bescherming van zijn persoonsgegevens.

(1) De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie heeft eenieder het recht op bescherming van zijn persoonsgegevens. Artikel 8, lid 2, van het Handvest van de grondrechten van de Europese Unie bepaalt dat deze gegevens eerlijk moeten worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.

Amendement  2

Voorstel voor een richtlijn

Overweging 4

Door de Commissie voorgestelde tekst

Amendement

(4) Dit maakt het noodzakelijk het vrije verkeer van gegevens tussen bevoegde autoriteiten binnen de Unie en de doorgifte naar derde landen en internationale organisaties te vergemakkelijken en daarbij een hoge mate van bescherming van persoonsgegevens te garanderen. Deze ontwikkelingen maken het noodzakelijk in de Unie een solide en coherenter kader voor de bescherming van persoonsgegevens tot stand te brengen, ondersteund met robuuste handhaving.

(4) Hiertoe moet, voor zover dat noodzakelijk is en in verhouding tot het beoogde doel staat, het vrije verkeer van gegevens tussen bevoegde autoriteiten binnen de Unie en de doorgifte naar derde landen en internationale organisaties vergemakkelijkt worden, waarbij een hoge mate van bescherming van persoonsgegevens gegarandeerd wordt. Deze ontwikkelingen maken het noodzakelijk in de Unie een solide en coherenter kader voor de bescherming van persoonsgegevens tot stand te brengen, ondersteund met robuuste handhaving.

Amendement  3

Voorstel voor een richtlijn

Overweging 7

Door de Commissie voorgestelde tekst

Amendement

(7) Het is voor een doeltreffende justitiële samenwerking in strafzaken en een doeltreffende politiële samenwerking van het allergrootste belang dat een consequent en hoog niveau van bescherming van de persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten wordt vergemakkelijkt. Daartoe moet in alle lidstaten worden voorzien in een gelijkwaardig niveau van bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Doeltreffende bescherming van persoonsgegevens in de gehele Unie vereist versterking van de rechten van de betrokkenen en de verplichtingen van degenen die persoonsgegevens verwerken, maar ook gelijke bevoegdheden inzake toezicht en handhaving van de voorschriften inzake de bescherming van persoonsgegevens in de lidstaten.

(7) Het is voor een doeltreffende justitiële samenwerking in strafzaken en een doeltreffende politiële samenwerking van het allergrootste belang dat een consequent en hoog niveau van bescherming van de persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten wordt vergemakkelijkt. Daartoe moet in alle lidstaten worden voorzien in een gelijkwaardig niveau van bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Er moet gezorgd worden voor een in de gehele Unie coherente en homogene toepassing van de regels inzake de bescherming van de grondrechten en fundamentele vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens. Doeltreffende bescherming van persoonsgegevens in de gehele Unie vereist versterking van de rechten van de betrokkenen en de verplichtingen van degenen die persoonsgegevens verwerken, maar ook gelijke bevoegdheden inzake toezicht en handhaving van de voorschriften inzake de bescherming van persoonsgegevens in de lidstaten.

Amendement  4

Voorstel voor een richtlijn

Overweging 8

Door de Commissie voorgestelde tekst

Amendement

(8) Overeenkomstig artikel 16, lid 2, van het Verdrag betreffende de werking van de Europese Unie dienen het Europees Parlement en de Raad de voorschriften vast te stellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens, alsmede de voorschriften betreffende het vrije verkeer van die gegevens

(8) Overeenkomstig artikel 16, lid 2, van het Verdrag betreffende de werking van de Europese Unie dienen het Europees Parlement en de Raad de voorschriften vast te stellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens, alsmede de voorschriften betreffende het vrije verkeer van hun gegevens en de persoonlijke levenssfeer.

Amendement  5

Voorstel voor een richtlijn

Overweging 11

Door de Commissie voorgestelde tekst

Amendement

(11) In een afzonderlijke richtlijn dient derhalve rekening te worden gehouden met de specifieke aard van deze gebieden en dienen voorschriften te worden vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

(11) In een specifieke richtlijn dient derhalve rekening te worden gehouden met de specifieke aard van deze gebieden en dienen voorschriften te worden vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

Amendement  6

Voorstel voor een richtlijn

Overweging 15

Door de Commissie voorgestelde tekst

Amendement

(15) De bescherming van natuurlijke personen dient technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte technieken; anders zou een ernstig gevaar van ontduiking ontstaan. De bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een bestand. Dossiers of een verzameling dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn te vallen. Deze richtlijn dient niet van toepassing te zijn op de verwerking van persoonsgegevens in het kader van activiteiten die buiten het toepassingsgebied van het Unierecht vallen, met name in verband met de nationale veiligheid, of op gegevens die worden verwerkt door instellingen, organen, bureaus en agentschappen van de Unie, zoals Europol of Eurojust.

(15) De bescherming van natuurlijke personen dient technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte technieken; anders zou een ernstig gevaar van ontduiking ontstaan. De bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een bestand. Dossiers of een verzameling dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn te vallen. Deze richtlijn dient niet van toepassing te zijn op de verwerking van persoonsgegevens in het kader van activiteiten die buiten het toepassingsgebied van het Unierecht vallen. Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad1, en specifieke juridische instrumenten die van toepassing zijn op agentschappen, organen of bureaus, dienen in overeenstemming te worden gebracht met deze richtlijn en in overeenstemming met deze richtlijn worden toegepast.

 

___________________

 

1 Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

Amendement  7

Voorstel voor een richtlijn

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16) De beschermingsbeginselen moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon identificeerbaar is, dienen alle middelen in aanmerking te worden genomen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke of door een andere persoon worden gebruikt om de persoon te identificeren. De beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking hebben, niet meer identificeerbaar is.

(16) De beschermingsbeginselen moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon identificeerbaar is, dienen alle middelen in aanmerking te worden genomen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke of door een andere persoon worden gebruikt om de persoon te identificeren of te onderscheiden. De beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking hebben, niet meer identificeerbaar is. Deze richtlijn dient niet van toepassing te zijn op anonieme gegevens, d.w.z. gegevens die direct of indirect, alleen of in combinatie met bijbehorende gegevens niet in verband kunnen worden gebracht met een natuurlijke persoon. Gezien het belang van de actuele ontwikkelingen in de informatiemaatschappij inzake de technieken voor het opvangen, doorsturen, manipuleren, registreren, bewaren of mededelen van gegevens betreffende de verblijfplaats van natuurlijke personen, die voor verschillende doeleinden gebruikt kunnen worden, zoals toezicht of het creëren van profielen, moet deze richtlijn ook van toepassing zijn op verwerkingen die op deze persoonsgegevens betrekking hebben.

Amendement  8

Voorstel voor een richtlijn

Overweging 16 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(16 bis) Elke verwerking van persoonsgegevens dient ten opzichte van de betrokkenen eerlijk, rechtmatig en transparant te geschieden. Met name dienen de specifieke doeleinden waarvoor de gegevens worden verwerkt expliciet en rechtmatig te zijn en te zijn vastgesteld bij het verzamelen van de persoonsgegevens. Deze persoonsgegevens dienen adequaat, ter zake dienend te zijn en beperkt te blijven tot datgene wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt. Dit betekent in het bijzonder dat de verzamelde gegevens en de periode gedurende welke de gegevens worden opgeslagen tot een strikt minimum moeten worden beperkt. Persoonsgegevens dienen alleen te worden verwerkt indien het doeleinde van de verwerking niet op andere wijze kan worden verwezenlijkt. Alle redelijke maatregelen moeten worden genomen om te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist. Om ervoor te zorgen dat gegevens niet langer worden bewaard dan nodig is, dient de voor de verwerking verantwoordelijke termijnen vast te stellen voor het wissen van persoonsgegevens of voor een periodieke toetsing.

 

Amendement  9

Voorstel voor een richtlijn

Overweging 18

Door de Commissie voorgestelde tekst

Amendement

(18) Elke verwerking van persoonsgegevens dient ten aanzien van de betrokkenen eerlijk en rechtmatig te geschieden. In het bijzonder dienen de specifieke doeleinden waarvoor de gegevens worden verwerkt, uitdrukkelijk te worden vermeld.

Schrappen

Amendement  10

Voorstel voor een richtlijn

Overweging 19

Door de Commissie voorgestelde tekst

Amendement

(19) Met het oog op de voorkoming, het onderzoek en de vervolging van strafbare feiten is het noodzakelijk dat de bevoegde autoriteiten persoonsgegevens die zij in het kader van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten hebben verzameld, ook buiten dat kader bewaren en bewerken, teneinde een beeld te krijgen van criminele verschijnselen en trends, inlichtingen te verzamelen over georganiseerde criminele netwerken en verbanden te leggen tussen verschillende opgespoorde strafbare feiten.

Schrappen

Amendement  11

Voorstel voor een richtlijn

Overweging 20

Door de Commissie voorgestelde tekst

Amendement

(20) Persoonsgegevens dienen niet te worden verwerkt voor doeleinden die onverenigbaar zijn met het doel waarvoor zij zijn verzameld. De persoonsgegevens dienen adequaat, ter zake dienend en niet excessief zijn in verhouding tot het doel waarvoor zij worden verwerkt. Alle redelijke maatregelen moeten worden genomen om te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.

Schrappen

Amendement  12

Voorstel voor een richtlijn

Overweging 20 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(20 bis) Het feit alleen dat twee doeleinden beide betrekking hebben op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen heeft niet noodzakelijkerwijs tot gevolg dat zij met elkaar verenigbaar zijn. Er zijn echter gevallen waarin verdere verwerking voor onverenigbare doeleinden mogelijk moet zijn als deze noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen, om de vitale belangen van de betrokkene of een andere persoon te beschermen of om een onmiddellijke en ernstige bedreiging van de openbare veiligheid af te wenden. De lidstaten moeten derhalve in staat zijn nationale wetten aan te nemen waarin dergelijke uitzonderingen worden geregeld, voor zover zulks strikt noodzakelijk is. Dergelijke nationale wetten moeten passende waarborgen bevatten.

Amendement  13

Voorstel voor een richtlijn

Overweging 22

Door de Commissie voorgestelde tekst

Amendement

(22) Bij de interpretatie en de toepassing van de algemene beginselen betreffende de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, dient rekening te worden gehouden met de specifieke kenmerken van de sector, waaronder de specifiek nagestreefde doelen.

Schrappen

Amendement  14

Voorstel voor een richtlijn

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23) De verwerking van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking brengt met zich mee dat persoonsgegevens betreffende verschillende categorieën betrokkenen worden verwerkt. Daarom dient zo veel mogelijk een onderscheid te worden gemaakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals verdachten, personen die zijn veroordeeld wegens een strafbaar feit, slachtoffers en derden, zoals getuigen, personen die over relevante informatie beschikken of personen die contact hebben of banden onderhouden met verdachten en veroordeelde misdadigers.

(23) De verwerking van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking brengt met zich mee dat persoonsgegevens betreffende verschillende categorieën betrokkenen worden verwerkt. Daarom dient zo veel mogelijk een onderscheid te worden gemaakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals verdachten, personen die zijn veroordeeld wegens een strafbaar feit, slachtoffers en derden, zoals getuigen, personen die over relevante informatie beschikken of personen die contact hebben of banden onderhouden met verdachten en veroordeelde misdadigers. De lidstaten dienen specifieke voorschriften vast te stellen met betrekking tot de gevolgen van deze categorisering, waarbij zij rekening houden met de verschillende doeleinden waarvoor gegevens worden verzameld en waarbij zij voorzien in specifieke waarborgen voor personen die niet verdacht worden van, of niet veroordeeld zijn wegens een strafbaar feit.

Amendement  15

Voorstel voor een richtlijn

Overweging 25

Door de Commissie voorgestelde tekst

Amendement

(25) De verwerking van persoonsgegevens kan slechts rechtmatig zijn, indien zij noodzakelijk is om aan een wettelijke verplichting voor de voor de verwerking verantwoordelijke te voldoen, voor het uitvoeren van een taak van algemeen belang door een bevoegde autoriteit overeenkomstig de wet, om de vitale belangen van de betrokkene of van een andere persoon te beschermen of om een onmiddellijke en ernstige bedreiging voor de openbare veiligheid af te wenden.

(25) De verwerking van persoonsgegevens kan slechts rechtmatig zijn, indien zij noodzakelijk is om aan een wettelijke verplichting voor de voor de verwerking verantwoordelijke te voldoen, voor het uitvoeren van een taak van algemeen belang door een bevoegde autoriteit overeenkomstig de wetgeving van de EU of een lidstaat, die uitdrukkelijk omschreven en gedetailleerde bepalingen moet omvatten, op zijn minst ten aanzien van de doelstellingen, de persoonsgegevens, de specifieke doeleinden en middelen op basis waarvan de voor de verwerking verantwoordelijke wordt of kan worden aangewezen en de te volgen procedures, het gebruik en de beperkingen van de werkingssfeer van bevoegdheden die aan de bevoegde autoriteiten worden toegekend met betrekking tot verwerkingsactiviteiten.

Amendement  16

Voorstel voor een richtlijn

Overweging 25 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(25 bis) Persoonsgegevens dienen niet te worden verwerkt voor doeleinden die onverenigbaar zijn met het doel waarvoor zij zijn verzameld. Voor verdere verwerking door bevoegde autoriteiten voor doelen die binnen de werkingssfeer van deze richtlijn vallen en die niet verenigbaar zijn met het oorspronkelijke doel mag uitsluitend toestemming worden verleend in specifieke gevallen waarin een dergelijke verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting van de voor de verwerking verantwoordelijke op grond van wetgeving van de EU of van een lidstaat, dan wel om de vitale belangen van de betrokkene of van een andere persoon te beschermen of om een onmiddellijke en ernstige bedreiging voor de openbare veiligheid af te wenden. Het feit dat gegevens worden verwerkt met het oog op rechtshandhaving betekent niet per definitie dat het betreffende doel verenigbaar is met het oorspronkelijke doel. Het concept van verenigbaar gebruik moet restrictief worden uitgelegd.

Amendement  17

Voorstel voor een richtlijn

Overweging 25 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(25 ter) (25 ter) Persoonsgegevens die worden verwerkt in strijd met nationale bepalingen die overeenkomstig deze richtlijn zijn aangenomen, mogen niet langer worden verwerkt.

Amendement  18

Voorstel voor een richtlijn

Overweging 26

Door de Commissie voorgestelde tekst

Amendement

(26) Persoonsgegevens die door hun aard bijzonder gevoelig zijn uit het oogpunt van de grondrechten of de persoonlijke levenssfeer, waaronder genetische gegevens, verdienen specifieke bescherming. Dergelijke gegevens dienen niet te worden verwerkt, tenzij de verwerking uitdrukkelijk is toegestaan op grond van wetgeving die in passende maatregelen voorziet om de gerechtvaardigde belangen van de betrokkene te beschermen, de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon, of de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.

(26) Persoonsgegevens die door hun aard bijzonder gevoelig en kwetsbaar zijn uit het oogpunt van de grondrechten of de persoonlijke levenssfeer, verdienen specifieke bescherming. Dergelijke gegevens dienen niet te worden verwerkt, tenzij de verwerking specifiek noodzakelijk is voor de vervulling van een taak van algemeen belang, op grond van Unie-wetgeving of nationale wetgeving waarbij passende maatregelen worden vastgesteld ter bescherming van de grondrechten en de gerechtvaardigde belangen van de betrokkene, de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon, of de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt. Gevoelige persoonsgegevens dienen uitsluitend te worden verwerkt als zij andere persoonsgegevens aanvullen die reeds met het oog op rechtshandhaving zijn verwerkt. Elke uitzondering op het verbod van verwerking van gevoelige gegevens moet restrictief worden uitgelegd en mag niet leiden tot frequente, massale of structurele verwerking van gevoelige gegevens.

Amendement  19

Voorstel voor een richtlijn

Overweging 26 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(26 bis) De verwerking van genetische gegevens dient slechts te zijn toegestaan als er in de loop van een strafrechtelijk onderzoek of een gerechtelijke procedure een genetische link blijkt te zijn. Genetische gegevens mogen uitsluitend zolang als strikt noodzakelijk is voor zulke onderzoeken of procedures worden bewaard, waarbij lidstaten de mogelijkheid hebben om een langere opslagduur toe te staan overeenkomstig de in deze richtlijn bepaalde voorwaarden.

Amendement  20

Voorstel voor een richtlijn

Overweging 27

Door de Commissie voorgestelde tekst

Amendement

(27) Iedere natuurlijke persoon dient het recht te hebben niet te worden onderworpen aan een maatregel die uitsluitend op geautomatiseerde verwerking is gebaseerd, indien die verwerking voor die persoon ongunstige rechtsgevolgen heeft, tenzij de verwerking wettelijk is toegestaan en vergezeld gaat van passende maatregelen om de gerechtvaardigde belangen van de betrokkene te beschermen.

(27) Iedere natuurlijke persoon dient het recht te hebben niet te worden onderworpen aan een maatregel die is gebaseerd op gedeeltelijke of volledige profilering door middel van geautomatiseerde verwerking. Een dergelijke verwerking die voor die persoon rechtsgevolgen heeft of die wezenlijke consequenties voor hem heeft, moet worden verboden, tenzij de verwerking wettelijk is toegestaan en vergezeld gaat van passende maatregelen om de grondrechten en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder het recht betekenisvolle informatie te krijgen over de bij de profilering gebruikte logica. Een dergelijke verwerking mag in geen geval bijzondere categorieën gegevens omvatten of genereren, of onderscheid maken op grond van dergelijke bijzondere categorieën gegevens.

Amendement  21

Voorstel voor een richtlijn

Overweging 28

Door de Commissie voorgestelde tekst

Amendement

(28) Informatie die bestemd is voor de betrokkene dient eenvoudig toegankelijk en begrijpelijk te zijn en in duidelijke en eenvoudige taal te worden gesteld, teneinde de betrokkene in staat te stellen zijn rechten te doen gelden.

(28) Informatie die bestemd is voor de betrokkene dient eenvoudig toegankelijk en begrijpelijk te zijn en in duidelijke en eenvoudige taal te worden gesteld, teneinde de betrokkene in staat te stellen zijn rechten te doen gelden. Deze informatie dient te worden aangepast aan de behoeften van de betrokkene, in het bijzonder indien de informatie specifiek voor kinderen bestemd is.

Amendement  22

Voorstel voor een richtlijn

Overweging 29

Door de Commissie voorgestelde tekst

Amendement

(29) Er dienen procedures te worden vastgesteld om de betrokkene in staat te stellen zijn rechten uit hoofde van deze richtlijn uit te oefenen, zoals mechanismen waarmee de betrokkene kan verzoeken om met name toegang tot gegevens, het wissen van gegevens en uitoefening van het recht van bezwaar, zonder dat daaraan kosten mogen worden verbonden. De voor de verwerking verantwoordelijke dient verplicht te zijn om zonder onnodige vertraging op verzoeken van de betrokkene te reageren.

(29) Er dienen procedures te worden vastgesteld om de betrokkene in staat te stellen zijn rechten uit hoofde van deze richtlijn uit te oefenen, zoals mechanismen waarmee de betrokkene kan verzoeken om met name toegang tot gegevens, het wissen van gegevens en uitoefening van het recht van bezwaar, zonder dat daaraan kosten mogen worden verbonden. De voor de verwerking verantwoordelijke dient verplicht te zijn om zonder onnodige vertraging en binnen een maand na ontvangst van het verzoek van de betrokkene te reageren. Wanneer persoonsgegevens geautomatiseerd worden verwerkt, dient de voor de verwerking verantwoordelijke ook de middelen ter beschikking te stellen om verzoeken elektronisch in te dienen.

Amendement  23

Voorstel voor een richtlijn

Overweging 30

Door de Commissie voorgestelde tekst

Amendement

(30) Het beginsel van eerlijke verwerking vereist in dat de betrokkene met name wordt meegedeeld dat de verwerking plaatsvindt en met welk doel, hoe lang de gegevens worden opgeslagen, dat hij het recht van toegang, rectificatie en uitwissing heeft en dat hij het recht heeft om een klacht in te dienen. Indien de gegevens van de betrokkene moeten worden verkregen, dient hem te worden meegedeeld of hij verplicht is de gegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens.

(30) Het beginsel van eerlijke en transparante verwerking vereist dat de betrokkene met name wordt meegedeeld dat de verwerking plaatsvindt en met welk doel, op welke rechtsgrondslag, hoe lang de gegevens worden opgeslagen, dat hij het recht van toegang, rectificatie en uitwissing heeft en dat hij het recht heeft om een klacht in te dienen. Voorts dient de betrokkene te worden geïnformeerd wanneer van profilering gebruik wordt gemaakt en van de daarmee beoogde gevolgen. Indien de gegevens van de betrokkene moeten worden verkregen, dient hem te worden meegedeeld of hij verplicht is de gegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens.

Amendement  24

Voorstel voor een richtlijn

Overweging 32

Door de Commissie voorgestelde tekst

Amendement

(32) Eenieder dient over het recht te beschikken om toegang te verkrijgen tot de gegevens die betreffende hem zijn verzameld en dit recht eenvoudig te kunnen uitoefenen, zodat hij zich van de verwerking op de hoogte kan stellen en zich van de rechtmatigheid ervan kan vergewissen. Elke betrokkene dient er dan ook recht op te hebben, te weten en te worden meegedeeld voor welke doeleinden de gegevens met name worden verwerkt, hoe lang zij worden bewaard, welke ontvangers de gegevens ontvangen, ook waar het ontvangers in derde landen betreft. Betrokkenen dienen de mogelijkheid te hebben een kopie te ontvangen van de hen betreffende persoonsgegevens die worden verwerkt.

(32) Eenieder dient over het recht te beschikken om toegang te verkrijgen tot de gegevens die betreffende hem zijn verzameld en dit recht eenvoudig te kunnen uitoefenen, zodat hij zich van de verwerking op de hoogte kan stellen en zich van de rechtmatigheid ervan kan vergewissen. Elke betrokkene dient er dan ook recht op te hebben, te weten en te worden meegedeeld voor welke doeleinden de gegevens met name worden verwerkt, wat de rechtsgrondslag is, hoe lang de gegevens worden bewaard, welke ontvangers de gegevens ontvangen, ook waar het ontvangers in derde landen betreft, begrijpelijke informatie over de logica die aan de geautomatiseerde gegevensverwerking ten grondslag ligt, in voorkomend geval, de belangrijke en de verwachte gevolgen daarvan, en het recht om een klacht in te dienen bij de toezichthoudende autoriteit en de contactgegevens van de toezichthoudende autoriteit te ontvangen. Betrokkenen dienen de mogelijkheid te hebben een kopie te ontvangen van de hen betreffende persoonsgegevens die worden verwerkt.

Amendement  25

Voorstel voor een richtlijn

Overweging 33

Door de Commissie voorgestelde tekst

Amendement

(33) De lidstaten dienen te beschikken over de mogelijkheid om wettelijke maatregelen te treffen om de informatieverstrekking aan de betrokkenen of de toegang tot hun persoonsgegevens uit te stellen, te beperken of achterwege te laten, voor zover en zolang die gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen, om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen, om de openbare veiligheid of de nationale veiligheid te beschermen, of om de betrokkene of de rechten en vrijheden van anderen te beschermen.

(33) De lidstaten dienen te beschikken over de mogelijkheid om wettelijke maatregelen te treffen om de informatieverstrekking aan de betrokkenen of de toegang tot hun persoonsgegevens uit te stellen of te beperken, voor zover en zolang die gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de grondrechten en de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen, om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen, om de openbare veiligheid of de nationale veiligheid te beschermen, of om de betrokkene of de rechten en vrijheden van anderen te beschermen. De voor de verwerking verantwoordelijke moet door middel van een concreet en individueel onderzoek van elk geval afzonderlijk beoordelen of een gedeeltelijke dan wel gehele beperking van het recht op toegang moet worden toegepast.

Amendement  26

Voorstel voor een richtlijn

Overweging 34 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(34 bis) Beperkingen van de rechten van de betrokkene moeten in overeenstemming zijn met het Handvest van de grondrechten van de Europese Unie en met het Europees Verdrag tot bescherming van de rechten van de mens, zoals in de jurisprudentie van het Hof van Justitie van de Europese Unie en van het Europees Hof van de Rechten van de Mens wordt erkend, en met name de wezenlijke inhoud van rechten en vrijheden eerbiedigen.

Amendement  27

Voorstel voor een richtlijn

Overweging 35

Door de Commissie voorgestelde tekst

Amendement

(35) Wanneer de lidstaten wetgevingsmaatregelen hebben vastgesteld die het recht van toegang geheel of ten dele beperken, dient de betrokkene het recht te hebben om te verzoeken dat de bevoegde nationale toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert. De betrokkene moet over dit recht worden ingelicht. Indien de toezichthoudende autoriteit namens de betrokkene toegang krijgt, dient de toezichthoudende autoriteit de betrokkene ten minste mee te delen dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en hem in te lichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

(35) Wanneer de lidstaten wetgevingsmaatregelen hebben vastgesteld die het recht van toegang geheel of ten dele beperken, dient de betrokkene het recht te hebben om te verzoeken dat de bevoegde nationale toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert. De betrokkene moet over dit recht worden ingelicht. Indien de toezichthoudende autoriteit namens de betrokkene toegang krijgt, dient de toezichthoudende autoriteit de betrokkene ten minste mee te delen dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en hem in te lichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft. De toezichthoudende autoriteit moet de betrokkene tevens informeren over zijn recht om een beroep in rechte in te stellen.

Amendement  28

Voorstel voor een richtlijn

Overweging 36

Door de Commissie voorgestelde tekst

Amendement

(36) Eenieder dient het recht te hebben onjuiste persoonsgegevens over zichzelf te laten rectificeren en deze te laten wissen, indien de verwerking van dergelijke gegevens niet in overeenstemming is met de in deze richtlijn vastgestelde hoofdbeginselen. Indien de persoonsgegevens worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures, mag het recht van rectificatie, informatie, toegang en wissing worden uitgeoefend en de beperking van de verwerking worden verricht overeenkomstig het nationale strafprocesrecht.

(36) Eenieder dient het recht te hebben onjuiste of onrechtmatig verwerkte persoonsgegevens over zichzelf te laten rectificeren en deze te laten wissen, indien de verwerking van dergelijke gegevens niet in overeenstemming is met de in deze richtlijn vastgestelde bepalingen. Deze rectificatie, aanvulling of wissing dienen te worden meegedeeld aan de ontvangers aan wie de gegevens bekend zijn gemaakt en aan derden van wie de onjuiste data afkomstig waren. De voor de verwerking verantwoordelijke dient er tevens voor te zorgen dat verdere verspreiding van dergelijke gegevens achterwege blijft. Indien de persoonsgegevens worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures, mag het recht van rectificatie, informatie, toegang en wissing worden uitgeoefend en de beperking van de verwerking worden verricht overeenkomstig het nationale strafprocesrecht.

Amendement  29

Voorstel voor een richtlijn

Overweging 37

Door de Commissie voorgestelde tekst

Amendement

(37)     Er dient te worden voorzien in de algehele verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke voor elke verwerking van persoonsgegevens door of namens de voor de verwerking verantwoordelijke. Met name dient de voor de verwerking verantwoordelijke erop toe te zien dat de verwerking geschiedt overeenkomstig de krachtens deze richtlijn vastgestelde voorschriften.

(37) Er dient te worden voorzien in de algehele verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke voor elke verwerking van persoonsgegevens door of namens de voor de verwerking verantwoordelijke. Met name dient de voor de verwerking verantwoordelijke erop toe te zien en ertoe verplicht te worden om aan te kunnen tonen dat elke verwerking geschiedt overeenkomstig de krachtens deze richtlijn vastgestelde voorschriften.

Amendement  30

Voorstel voor een richtlijn

Overweging 39

Door de Commissie voorgestelde tekst

Amendement

(39) Het is voor de bescherming van de rechten en vrijheden van betrokkenen en de verantwoordelijkheid en aansprakelijkheid van voor de verwerking verantwoordelijken en verwerkers noodzakelijk dat de bij deze richtlijn vastgestelde verantwoordelijkheden op duidelijke wijze worden toegekend, ook wanneer de voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking samen met andere voor de verwerking verantwoordelijken vaststelt, of wanneer een verwerking wordt uitgevoerd namens een voor de verwerking verantwoordelijke.

(39) Het is voor de bescherming van de rechten en vrijheden van betrokkenen en de verantwoordelijkheid en aansprakelijkheid van voor de verwerking verantwoordelijken en verwerkers noodzakelijk dat de bij deze richtlijn vastgestelde verantwoordelijkheden op duidelijke wijze worden toegekend, ook wanneer de voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking samen met andere voor de verwerking verantwoordelijken vaststelt, of wanneer een verwerking wordt uitgevoerd namens een voor de verwerking verantwoordelijke. De betrokkene dient het recht te hebben om zijn of haar rechten uit hoofde van deze richtlijn uit te oefenen met betrekking tot en jegens ieder van de gezamenlijk voor de verwerking verantwoordelijken.

Amendement  31

Voorstel voor een richtlijn

Overweging 40 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(40 bis) Elke verwerking van persoonsgegevens moet worden geregistreerd om te kunnen verifiëren of de verwerking van gegevens rechtmatig is, interne controle uit te oefenen en de integriteit en de beveiliging van de gegevens te waarborgen. Dit dossier moet op verzoek beschikbaar worden gesteld aan de toezichthoudende autoriteit zodat deze kan nagaan of de in deze richtlijn neergelegde voorschriften zijn nageleefd.

Amendement  32

Voorstel voor een richtlijn

Overweging 40 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(40 ter) Indien verwerkingsactiviteiten op grond van hun aard, hun reikwijdte of hun doel waarschijnlijk specifieke risico's voor de rechten en vrijheden van betrokkenen met zich meebrengen, dient de voor de verwerking verantwoordelijke of verwerker een privacyeffectbeoordeling uit te voeren, waarbij met name wordt gekeken naar de geplande maatregelen, waarborgen en mechanismen voor het beschermen van persoonsgegevens en het aantonen dat aan deze richtlijn is voldaan. Effectbeoordelingen moeten betrekking hebben op relevante systemen en procedures van verwerkingactiviteiten van persoonsgegevens, maar niet op individuele gevallen.

Amendement  33

Voorstel voor een richtlijn

Overweging 41

Door de Commissie voorgestelde tekst

Amendement

(41) Teneinde de rechten en vrijheden van betrokkenen doeltreffend te beschermen door middel van preventieve maatregelen, dient de voor de verwerking verantwoordelijke of de verwerker in bepaalde gevallen vóór de verwerking plaatsvindt overleg te plegen met de toezichthoudende autoriteit.

(41) Teneinde de rechten en vrijheden van betrokkenen doeltreffend te beschermen door middel van preventieve maatregelen, dient de voor de verwerking verantwoordelijke of de verwerker in bepaalde gevallen vóór de verwerking plaatsvindt, overleg te plegen met de toezichthoudende autoriteit. Indien bovendien uit een privacyeffectbeoordeling blijkt dat verwerkingsactiviteiten waarschijnlijk aanzienlijke specifieke risico's voor de rechten en vrijheden van betrokkenen met zich meebrengen, moet de toezichthoudende autoriteit de mogelijkheid hebben om voor aanvang van die verwerkingsactiviteiten te voorkomen dat een risicovolle verwerking die niet in overeenstemming is met deze richtlijn wordt uitgevoerd en om voorstellen te doen om dergelijke situaties te verbeteren. Een dergelijke raadpleging kan ook worden uitgevoerd in het kader van de voorbereiding van een door het nationale parlement aan te nemen maatregel of een maatregel die gebaseerd is op een dergelijke wettelijke maatregel, waarin de aard van de verwerking is omschreven en passende waarborgen zijn opgenomen.

Amendement  34

Voorstel voor een richtlijn

Overweging 41 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(41 bis) Teneinde de veiligheid te waarborgen en te voorkomen dat verwerking plaatsvindt die strijdig is met deze richtlijn, dient de voor de verwerking verantwoordelijke of de verwerker de risico's die de verwerking meebrengt te beoordelen en maatregelen te treffen om deze risico's te beperken. Deze maatregelen dienen een passend niveau van veiligheid te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging enerzijds en de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen anderzijds. Bij het vaststellen van technische normen en organisatorische maatregelen voor de veiligheid van de verwerking dient technologische neutraliteit te worden bevorderd.

Amendement  35

Voorstel voor een richtlijn

Overweging 42

Door de Commissie voorgestelde tekst

Amendement

(42) Een inbreuk in verband met persoonsgegevens kan, wanneer deze niet tijdig en op toereikende wijze wordt aangepakt, voor de betrokken persoon schade, inclusief reputatieschade, tot gevolg hebben. Zodra een voor de verwerking verantwoordelijke weet dat een dergelijke inbreuk heeft plaatsgevonden, dient hij daarom de bevoegde nationale autoriteit daarvan op de hoogte te stellen. De personen van wie de persoonsgegevens of de persoonlijke levenssfeer als gevolg van de inbreuk negatieve gevolgen kunnen ondervinden, moeten daarvan zonder onnodige vertraging in kennis worden gesteld, zodat zij de nodige voorzorgsmaatregelen kunnen treffen. Een inbreuk moet worden geacht negatieve gevolgen te hebben voor iemand persoonsgegevens of persoonlijke levenssfeer, wanneer die inbreuk kan leiden tot bijvoorbeeld identiteitsdiefstal of -fraude, lichamelijke schade, ernstige vernedering of aantasting van de reputatie in samenhang met de verwerking van persoonsgegevens.

(42) Een inbreuk in verband met persoonsgegevens kan, wanneer deze niet tijdig en op toereikende wijze wordt aangepakt, voor de betrokken persoon aanzienlijk economisch verlies en maatschappelijke schade, inclusief identiteitsfraude, tot gevolg hebben. Zodra een voor de verwerking verantwoordelijke weet dat een dergelijke inbreuk heeft plaatsgevonden, dient hij daarom de bevoegde nationale autoriteit daarvan op de hoogte te stellen. De personen van wie de persoonsgegevens of de persoonlijke levenssfeer als gevolg van de inbreuk negatieve gevolgen kunnen ondervinden, moeten daarvan zonder vertraging in kennis worden gesteld, zodat zij de nodige voorzorgsmaatregelen kunnen treffen. Een inbreuk moet worden geacht negatieve gevolgen te hebben voor iemand persoonsgegevens of persoonlijke levenssfeer, wanneer die inbreuk kan leiden tot bijvoorbeeld identiteitsdiefstal of -fraude, lichamelijke schade, ernstige vernedering of aantasting van de reputatie in samenhang met de verwerking van persoonsgegevens. De kennisgeving moet informatie bevatten over de door de aanbieder getroffen maatregelen om de inbreuk aan te pakken, evenals aanbevelingen voor de betrokken abonnee of persoon. Kennisgevingen aan betrokkenen moeten zo spoedig mogelijk, in nauwe samenwerking met de toezichthoudende autoriteit en in overeenstemming met de door haar verstrekte richtsnoeren worden gedaan.

Amendement  36

Voorstel voor een richtlijn

Overweging 44

Door de Commissie voorgestelde tekst

Amendement

(44) De voor de verwerking verantwoordelijke of de verwerker dient een persoon aan te wijzen die de voor de verwerking verantwoordelijke of de verwerker bijstaat bij het toezicht op de naleving van de bepalingen die krachtens deze richtlijn zijn vastgesteld. Er kan door verschillende entiteiten van een bevoegde autoriteit gezamenlijk een functionaris voor gegevensbescherming worden benoemd. De functionarissen voor gegevensbescherming dienen in staat te zijn hun taken en verplichtingen onafhankelijk en doeltreffend uit te voeren.

(44) De voor de verwerking verantwoordelijke of de verwerker dient een persoon aan te wijzen die de voor de verwerking verantwoordelijke of de verwerker bijstaat bij het toezicht op en het aantonen van de naleving van de bepalingen die krachtens deze richtlijn zijn vastgesteld. Wanneer een aantal bevoegde autoriteiten handelt onder toezicht van een centrale autoriteit, dient in ieder geval deze centrale autoriteit een functionaris voor gegevensverwerking te benoemen. De functionarissen voor gegevensbescherming dienen in staat te zijn hun taken en verplichtingen onafhankelijk en doeltreffend uit te voeren, met name door vaststelling van voorschriften die belangenconflicten met andere taken van functionarissen voor gegevensbescherming voorkomen.

Amendement  37

Voorstel voor een richtlijn

Overweging 45

Door de Commissie voorgestelde tekst

Amendement

(45) De lidstaten moeten erop toezien dat doorgifte naar derde landen slechts plaatsvindt indien dit noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en dat de voor de verwerking verantwoordelijke in het derde land of de internationale organisatie een autoriteit is die bevoegd is in de zin van deze richtlijn. Een doorgifte kan plaatsvinden in gevallen waarin de Commissie heeft besloten dat het betrokken derde land of de betrokken internationale organisatie een passend beschermingsniveau waarborgt, of in gevallen waarin passende waarborgen worden geboden.

(45) De lidstaten moeten erop toezien dat doorgifte naar derde landen slechts plaatsvindt indien deze specifieke doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en dat de voor de verwerking verantwoordelijke in het derde land of de internationale organisatie een overheidsinstantie is die bevoegd is in de zin van deze richtlijn. Een doorgifte kan plaatsvinden in gevallen waarin de Commissie heeft besloten dat het betrokken derde land of de betrokken internationale organisatie een passend beschermingsniveau waarborgt, in gevallen waarin passende waarborgen worden geboden, of indien door een juridisch bindend instrument passende garanties worden geboden. Gegevens die aan bevoegde overheidsinstanties in derde landen worden doorgegeven mogen niet verder worden verwerkt voor andere doeleinden dan die waarvoor zij zijn doorgegeven.

Amendement  38

Voorstel voor een richtlijn

Overweging 45 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(45 bis) Verdere doorgiften door bevoegde autoriteiten of internationale organisaties waarnaar persoonsgegevens zijn doorgegeven, dienen alleen te worden toegestaan indien de verdere doorgifte noodzakelijk is voor dezelfde specifieke doeleinden als de oorspronkelijke doorgifte en ook de tweede ontvanger een bevoegde overheidsinstantie is. Verdere doorgiften met het oog op de algemene wetshandhaving dienen niet te zijn toegestaan. De bevoegde autoriteit die de oorspronkelijke doorgifte heeft uitgevoerd dient akkoord te zijn gegaan met de verdere doorgifte.

Amendement  39

Voorstel voor een richtlijn

Overweging 48

Door de Commissie voorgestelde tekst

Amendement

(48) De Commissie moet tevens kunnen besluiten dat een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau waarborgt. In een dergelijk geval dient de doorgifte van persoonsgegevens naar dat derde land te worden verboden, tenzij die doorgifte geschiedt op grond van een internationale overeenkomst, passende waarborgen of een uitzonderingsbepaling. Er dient te worden voorzien in procedures voor overleg tussen de Commissie en de betrokken derde landen of internationale organisaties. Het desbetreffende besluit van de Commissie mag echter geen afbreuk doen aan de mogelijkheid om gegevens door te geven op grond van passende waarborgen of een in de richtlijn neergelegde uitzonderingsbepaling.

(48) De Commissie moet tevens kunnen besluiten dat een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau waarborgt. In een dergelijk geval dient de doorgifte van persoonsgegevens naar dat derde land te worden verboden, tenzij die doorgifte geschiedt op grond van een internationale overeenkomst, passende waarborgen of een uitzonderingsbepaling. Er dient te worden voorzien in procedures voor overleg tussen de Commissie en de betrokken derde landen of internationale organisaties. Het desbetreffende besluit van de Commissie mag echter geen afbreuk doen aan de mogelijkheid om gegevens door te geven op grond van passende waarborgen middels juridisch bindende instrumenten of een in de richtlijn neergelegde uitzonderingsbepaling.

Amendement  40

Voorstel voor een richtlijn

Overweging 49

Door de Commissie voorgestelde tekst

Amendement

(49) Doorgiften die niet plaatsvinden op grond van een besluit waarbij het beschermingsniveau passend wordt verklaard, dienen slechts te zijn toegestaan indien in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens worden geboden, of indien de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de gegevensdoorgifte of het geheel van gegevensdoorgiften heeft beoordeeld en op basis van die beoordeling van oordeel is dat passende garanties voor de bescherming van persoonsgegevens worden geboden. In gevallen waarin er geen gronden zijn om een gegevensdoorgifte toe te laten, moeten indien nodig uitzonderingen zijn toegestaan om een vitaal belang van de betrokkene of een andere persoon te beschermen of om gerechtvaardigde belangen van de betrokkene te beschermen, indien het recht van de lidstaat vanuit welke de doorgifte plaatsvindt aldus bepaalt, of indien de doorgifte van wezenlijk belang is om een onmiddellijke en ernstige bedreiging van de openbare veiligheid van een lidstaat of een derde land te voorkomen, of, in afzonderlijke gevallen, met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, of, in afzonderlijke gevallen, voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen.

(49) Doorgiften die niet plaatsvinden op grond van een besluit waarbij het beschermingsniveau passend wordt verklaard, dienen slechts te zijn toegestaan indien in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens worden geboden.

Amendement  41

Voorstel voor een richtlijn

Overweging 49 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(49 bis) In gevallen waarin er geen gronden zijn om een gegevensdoorgifte toe te laten, moeten indien nodig uitzonderingen zijn toegestaan om een vitaal belang van de betrokkene of een andere persoon te beschermen of om gerechtvaardigde belangen van de betrokkene te beschermen, indien het recht van de lidstaat vanuit welke de doorgifte plaatsvindt aldus bepaalt, of indien de doorgifte van wezenlijk belang is om een onmiddellijke en ernstige bedreiging van de openbare veiligheid van een lidstaat of een derde land te voorkomen, of, in afzonderlijke gevallen, met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, of, in afzonderlijke gevallen, voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen. Dergelijke uitzonderingen moeten restrictief worden uitgelegd en mogen geen frequente, massale en structurele doorgifte van persoonsgegevens mogelijk maken en evenmin een grootschalige doorgifte van gegevens, maar moeten tot de strikt noodzakelijke gegevens beperkt blijven. Het besluit tot doorgifte moet bovendien door een naar behoren bevoegde persoon worden vastgesteld en een dergelijke doorgifte moet worden gedocumenteerd en op verzoek beschikbaar worden gesteld aan de toezichthoudende autoriteit, zodat deze de rechtmatigheid van de doorgifte kan beoordelen.

( Een deel van overweging 49 van het Commissievoorstel vormt overweging 49 bis in het amendement van het Parlement.

Amendement  42

Voorstel voor een richtlijn

Overweging 51

Door de Commissie voorgestelde tekst

Amendement

(51) Het is voor de bescherming van personen in verband met de verwerking van persoonsgegevens van wezenlijk belang dat in elke lidstaat een toezichthoudende autoriteiten wordt ingesteld die haar taken volstrekt onafhankelijk uitvoert. De toezichthoudende autoriteiten dienen toezicht te houden op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en bij te dragen tot de consequente toepassing daarvan in de gehele Unie, teneinde natuurlijke personen te beschermen in verband met de verwerking van hun persoonsgegevens. Daartoe dienen de toezichthoudende autoriteiten met elkaar en met de Commissie samen te werken.

(51) Het is voor de bescherming van personen in verband met de verwerking van persoonsgegevens van wezenlijk belang dat in elke lidstaat een toezichthoudende autoriteiten wordt ingesteld die haar taken volstrekt onafhankelijk uitvoert. De toezichthoudende autoriteiten dienen toezicht te houden op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en bij te dragen tot de consequente toepassing daarvan in de gehele Unie, teneinde natuurlijke personen te beschermen in verband met de verwerking van hun persoonsgegevens. Daartoe dienen de toezichthoudende autoriteiten met elkaar samen te werken.

Amendement  43

Voorstel voor een richtlijn

Overweging 53

Door de Commissie voorgestelde tekst

Amendement

(53) De lidstaten dienen de mogelijkheid te hebben om in overeenstemming met hun constitutionele, organisatorische en bestuurlijke structuur meer dan één toezichthoudende autoriteit in te stellen. Iedere toezichthoudende autoriteit dient te beschikken over passende financiële en personele middelen en de huisvesting en infrastructuur die noodzakelijk zijn om haar taken, waaronder die in het kader van wederzijdse bijstand en samenwerking met andere toezichthoudende autoriteiten in de Unie, effectief uit te voeren.

(53) De lidstaten dienen de mogelijkheid te hebben om in overeenstemming met hun constitutionele, organisatorische en bestuurlijke structuur meer dan één toezichthoudende autoriteit in te stellen. Iedere toezichthoudende autoriteit dient te beschikken over passende financiële en personele middelen en de huisvesting en infrastructuur, waaronder technische mogelijkheden, ervaring en vaardigheden, die noodzakelijk zijn om haar taken, waaronder die in het kader van wederzijdse bijstand en samenwerking met andere toezichthoudende autoriteiten in de Unie, effectief uit te voeren.

Amendement  44

Voorstel voor een richtlijn

Overweging 54

Door de Commissie voorgestelde tekst

Amendement

(54) De algemene voorwaarden voor de leden van de toezichthoudende autoriteit dienen in elke lidstaat bij wet te worden vastgesteld en dienen met name te bepalen dat die leden hetzij door het parlement, hetzij door de regering van de lidstaat worden benoemd, en voorschriften te bevatten inzake de persoonlijke kwalificaties van de leden en de positie van de leden.

(54) De algemene voorwaarden voor de leden van de toezichthoudende autoriteit dienen in elke lidstaat bij wet te worden vastgesteld en dienen met name te bepalen dat die leden hetzij door het parlement, hetzij door de regering van de lidstaat op basis van raadpleging van het parlement worden benoemd, en voorschriften te bevatten inzake de persoonlijke kwalificaties van de leden en de positie van de leden.

Amendement  45

Voorstel voor een richtlijn

Overweging 56

Door de Commissie voorgestelde tekst

Amendement

(56) Met het oog op een consequent toezicht en de eenvormige handhaving van deze richtlijn in de gehele Unie dienen de toezichthoudende autoriteiten in alle lidstaten dezelfde taken en effectieve bevoegdheden te hebben, waaronder de bevoegdheid om onderzoek te verrichten en juridisch bindend op te treden, besluiten te nemen en sancties op te leggen, in het bijzonder bij klachten van personen, alsook de bevoegdheid om in rechte op te treden.

(56) Met het oog op een consequent toezicht en de eenvormige handhaving van deze richtlijn in de gehele Unie dienen de toezichthoudende autoriteiten in alle lidstaten dezelfde taken en effectieve bevoegdheden te hebben, waaronder de effectieve bevoegdheid om onderzoek te verrichten, de bevoegdheid om alle persoonsgegevens en alle informatie die nodig zijn voor het uitvoeren van hun toezichthoudende taken in te zien, de bevoegdheid om de gebouwen van de voor de verwerking verantwoordelijke of van de verwerker te betreden met inbegrip van de verwerkingsvoorschriften, en juridisch bindend op te treden, besluiten te nemen en sancties op te leggen, in het bijzonder bij klachten van personen, alsook de bevoegdheid om in rechte op te treden.

Amendement  46

Voorstel voor een richtlijn

Overweging 58

Door de Commissie voorgestelde tekst

Amendement

(58) De toezichthoudende autoriteiten dienen elkaar wederzijdse bijstand te verlenen bij de uitvoering van hun taken met het oog op de consequente toepassing en handhaving van de krachtens deze richtlijn vastgestelde bepalingen.

(58) De toezichthoudende autoriteiten dienen elkaar wederzijdse bijstand te verlenen bij de uitvoering van hun taken met het oog op de consequente toepassing en handhaving van de krachtens deze richtlijn vastgestelde bepalingen. Iedere toezichthoudende autoriteit moet bereid zijn deel te nemen aan gezamenlijke operaties. Iedere aangezochte toezichthoudende autoriteit dient verplicht te zijn binnen een vastgestelde termijn op het verzoek te reageren.

Amendement  47

Voorstel voor een richtlijn

Overweging 59

Door de Commissie voorgestelde tekst

Amendement

(59) Het bij Verordening (EU) nr. …/2012 ingestelde Europees Comité voor gegevensbescherming dient bij te dragen tot de consequente toepassing van deze richtlijn in de Unie, onder meer door de Commissie advies te verlenen en de samenwerking tussen de toezichthoudende autoriteiten in de Unie te bevorderen.

(59) Het bij Verordening (EU) nr. …/2013 ingestelde Europees Comité voor gegevensbescherming dient bij te dragen tot de consequente toepassing van deze richtlijn in de Unie, onder meer door de Unie-instellingen advies te verlenen en de samenwerking tussen de toezichthoudende autoriteiten in de Unie te bevorderen, en aan de Commissie advies uit te brengen ten behoeve van de voorbereiding van gedelegeerde en uitvoeringshandelingen uit hoofde van deze richtlijn.

Amendement  48

Voorstel voor een richtlijn

Overweging 61

Door de Commissie voorgestelde tekst

Amendement

(61) Alle organen, organisaties of verenigingen die de bescherming van de rechten en belangen van betrokkenen in verband met de bescherming van hun persoonsgegevens tot doel hebben en die volgens het recht van een lidstaat zijn opgericht, dienen het recht te hebben om een klacht in te dienen of namens betrokkenen door wie zij naar behoren zijn gemachtigd een recht op beroep in rechte uit te oefenen, en om onafhankelijk van een klacht van een betrokkene zelf een klacht in te dienen indien zij menen dat zich een inbreuk in verband met persoonsgegevens heeft voorgedaan.

(61) Alle organen, organisaties of verenigingen van algemeen belang die volgens het recht van een lidstaat zijn opgericht, dienen het recht te hebben om een klacht in te dienen of namens betrokkenen door wie zij naar behoren zijn gemachtigd een recht op beroep in rechte uit te oefenen, en om onafhankelijk van een klacht van een betrokkene zelf een klacht in te dienen indien zij menen dat zich een inbreuk in verband met persoonsgegevens heeft voorgedaan.

Amendement  49

Voorstel voor een richtlijn

Overweging 64

Door de Commissie voorgestelde tekst

Amendement

(64) De schade die betrokkenen ten gevolge van een onrechtmatige verwerking kunnen lijden, moet worden vergoed door de voor de verwerking verantwoordelijke of de verwerker, die van zijn aansprakelijkheid kan worden vrijgesteld indien hij bewijst dat het schade veroorzakende feit hem niet kan worden toegerekend, wat met name het geval is wanneer hij aantoont dat er sprake is van een fout van de betrokkene of van overmacht.

(64) De schade, waaronder immateriële schade, die betrokkenen ten gevolge van een onrechtmatige verwerking kunnen lijden, moet worden vergoed door de voor de verwerking verantwoordelijke of de verwerker, die van zijn aansprakelijkheid kan worden vrijgesteld indien hij bewijst dat het schade veroorzakende feit hem niet kan worden toegerekend, wat met name het geval is wanneer hij aantoont dat er sprake is van een fout van de betrokkene of van overmacht.

Amendement  50

Voorstel voor een richtlijn

Overweging 65 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(65 bis) De doorgifte van persoonsgegevens naar andere autoriteiten of particuliere instanties is verboden, tenzij de doorgifte in overeenstemming is met het recht, en de ontvanger in een lidstaat gevestigd is, en er geen specifieke belangen van de betrokkene zijn die de doorgifte verhinderen, en de doorgifte in een specifiek geval voor de voor de verwerking verantwoordelijke noodzakelijk is om een rechtmatig toegewezen taak uit te voeren of om een onmiddellijke en ernstige bedreiging van de openbare veiligheid af te wenden, dan wel om te voorkomen dat de rechten van personen ernstig worden geschonden. De voor de verwerking verantwoordelijke moet de ontvanger inlichten over het doel van de verwerking en hij moet de toezichthoudende autoriteit informeren over de doorgifte. De ontvanger moet tevens geïnformeerd worden over beperkingen voor de verwerking en ervoor zorgen dat deze in acht worden genomen.

Amendement  51

Voorstel voor een richtlijn

Overweging 66

Door de Commissie voorgestelde tekst

Amendement

(66) Met het oog op de verwezenlijking van de doelstellingen van deze richtlijn, namelijk het beschermen van de grondrechten en fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, dient aan de Commissie de bevoegdheid te worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen. In het bijzonder dient de mogelijkheid te bestaan om gedelegeerde handelingen vast te stellen met betrekking tot de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadpleging overgaat, onder meer op deskundigenniveau. De Commissie moet er bij de voorbereiding en opstelling van de gedelegeerde handelingen voor zorgen dat de desbetreffende documenten tijdig en op gepaste wijze gelijktijdig worden toegezonden aan het Europees Parlement en de Raad.

(66) Met het oog op de verwezenlijking van de doelstellingen van deze richtlijn, namelijk het beschermen van de grondrechten en fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, dient aan de Commissie de bevoegdheid te worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen. In het bijzonder moeten gedelegeerde handelingen worden vastgesteld met het oog op de nadere invulling van de criteria en de voorwaarden voor verwerkingen waarvoor een privacyeffectbeoordeling vereist is; de criteria en vereisten om een inbreuk in verband met persoonsgegevens vast te stellen en met betrekking tot het passende beschermingsniveau van persoonsgegevens dat een derde land, dan wel een gebied of een verwerkende sector binnen dat derde land, of een internationale organisatie, biedt. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadpleging overgaat, onder meer op deskundigenniveau en in het bijzonder van het Europees Comité voor gegevensbescherming. De Commissie moet bij de voorbereiding en opstelling van de gedelegeerde handelingen ervoor zorgen dat de desbetreffende documenten tijdig en op gepaste wijze gelijktijdig worden toegezonden aan het Europees Parlement en aan de Raad.

Amendement  52

Voorstel voor een richtlijn

Overweging 67

Door de Commissie voorgestelde tekst

Amendement

(67) Om eenvormige voorwaarden voor de uitvoering van deze richtlijn te waarborgen ten aanzien van de documentering door voor de verwerking verantwoordelijken en verwerkers, de beveiliging van de gegevensverwerking, met name wat versleutelingsnormen betreft, de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, en het passend beschermingsniveau dat geboden wordt door een derde land, een gebied of verwerkingssector binnen een derde land, of een internationale organisatie, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren36.

(67) Om eenvormige voorwaarden voor de uitvoering van deze richtlijn te waarborgen ten aanzien van de documentering door voor de verwerking verantwoordelijken en verwerkers, de beveiliging van de gegevensverwerking, met name wat versleutelingsnormen betreft en de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Deze bevoegdheden dienen te worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad37.

_____________

_______________

36PB L 37 van 28.02.11, blz. 21.

37 Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

Amendement  53

Voorstel voor een richtlijn

Overweging 68

Door de Commissie voorgestelde tekst

Amendement

(68) Voor de vaststelling van maatregelen ten aanzien van de documentering door voor de verwerking verantwoordelijken en verwerkers, de beveiliging van de gegevensverwerking, de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, en het passend beschermingsniveau dat geboden wordt door een derde land, een gebied of verwerkingssector binnen een derde land, of een internationale organisatie, moet de onderzoeksprocedure worden toegepast, aangezien dit handelingen van algemene strekking zijn.

(68) Voor de vaststelling van maatregelen ten aanzien van de beveiliging van de gegevensverwerking en de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit moet de onderzoeksprocedure worden toegepast, aangezien dit handelingen van algemene strekking zijn.

Amendement  54

Voorstel voor een richtlijn

Overweging 69

Door de Commissie voorgestelde tekst

Amendement

(69) Wanneer een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau waarborgt, moet de Commissie in naar behoren gerechtvaardige gevallen onmiddellijk toepasselijke uitvoeringshandelingen vaststellen, wanneer dwingende urgente redenen dat vereisen.

Schrappen

Amendement  55

Voorstel voor een richtlijn

Overweging 70

Door de Commissie voorgestelde tekst

Amendement

(70) Aangezien de doelstelling van deze richtlijn, namelijk het beschermen van de fundamentele rechten en vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, niet voldoende door de lidstaten alleen kan worden verwezenlijkt en derhalve, gezien de omvang en de gevolgen van de maatregelen, beter op het niveau van de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om dit doel te verwezenlijken.

(70) Aangezien de doelstelling van deze richtlijn, namelijk het beschermen van de fundamentele rechten en vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van hun persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, niet voldoende door de lidstaten alleen kan worden verwezenlijkt maar vanwege de omvang en de gevolgen van de maatregelen, beter op het niveau van de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan wat nodig is om deze doelstellingen te verwezenlijken. De lidstaten kunnen in strengere normen voorzien dan die welke in deze richtlijn zijn vastgesteld.

Amendement  56

Voorstel voor een richtlijn

Overweging 72

Door de Commissie voorgestelde tekst

Amendement

(72) Specifieke bepalingen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die zijn opgenomen in handelingen van de Unie die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, dienen ongewijzigd te blijven. De Commissie dient na te gaan wat het verband is tussen deze richtlijn en handelingen die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, teneinde de noodzaak van aanpassing van die specifieke bepalingen aan deze richtlijn te beoordelen.

(72) Specifieke bepalingen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die zijn opgenomen in handelingen van de Unie die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, dienen ongewijzigd te blijven. Gezien het feit dat artikel 8 van het Handvest van de grondrechten en artikel 16 VWEU bepalen dat het grondrecht op bescherming van persoonsgegevens op een consistente en uniforme wijze in de EU moet worden gewaarborgd, dient de Commissie binnen twee jaar na de inwerkingtreding van deze richtlijn na te gaan wat het verband is tussen deze richtlijn en handelingen die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, teneinde de noodzaak van aanpassing van die specifieke bepalingen aan deze richtlijn te beoordelen, en dient zij passende voorstellen in te dienen om te zorgen voor consistente en homogene voorschriften voor de verwerking van persoonsgegevens door bevoegde autoriteiten of voor de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen, evenals voor de verwerking van persoonsgegevens door de instellingen, organen, bureaus en agentschappen van de Unie met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties binnen de werkingssfeer van deze richtlijn.

Amendement  57

Voorstel voor een richtlijn

Overweging 73

Door de Commissie voorgestelde tekst

Amendement

(73) Teneinde de algehele en samenhangende bescherming van persoonsgegevens in de Unie te waarborgen, dienen internationale overeenkomsten die de lidstaten voor de inwerkintreding van deze richtlijn hebben gesloten, te worden gewijzigd in overeenstemming met deze richtlijn.

(73) Teneinde de algehele en samenhangende bescherming van persoonsgegevens in de Unie te waarborgen, dienen internationale overeenkomsten die de Unie of de lidstaten voor de inwerkintreding van deze richtlijn hebben gesloten, te worden gewijzigd in overeenstemming met deze richtlijn.

Amendement  58

Voorstel voor een richtlijn

Overweging 76

Door de Commissie voorgestelde tekst

Amendement

(76) Overeenkomstig de artikelen 2 en 2 bis van het Protocol betreffende de positie van Denemarken, dat gehecht is aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, zijn de bepalingen van deze richtlijn niet bindend voor, noch van toepassing in Denemarken. Aangezien deze richtlijn een uitwerking inhoudt van het Schengenacquis overeenkomstig titel V van het derde deel van het Verdrag betreffende de werking van de Europese Unie, beslist Denemarken overeenkomstig artikel 4 van dat Protocol binnen zes maanden na de vaststelling van een maatregel of het deze maatregel in zijn nationale wetgeving zal omzetten.

(76) Overeenkomstig de artikelen 2 en 2 bis van het Protocol betreffende de positie van Denemarken, dat gehecht is aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, zijn de bepalingen van deze richtlijn niet bindend voor, noch van toepassing in Denemarken.

Amendement  59

Voorstel voor een richtlijn

Artikel 1

Door de Commissie voorgestelde tekst

Amendement

Onderwerp en doelstellingen

Onderwerp en doelstellingen

1. Bij deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

1. Bij deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en bepalingen ten aanzien van het vrije verkeer van die persoonsgegevens.

2. Overeenkomstig deze richtlijn hebben de lidstaten de verplichting:

2. Overeenkomstig deze richtlijn hebben de lidstaten de verplichting:

a) de grondrechten en fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens te beschermen; alsmede

a) de grondrechten en fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van hun persoonsgegevens en van hun persoonlijke levenssfeer te beschermen; alsmede

b) erop toe te zien dat de uitwisseling van persoonsgegevens binnen de Unie door bevoegde autoriteiten niet wordt beperkt of verboden om redenen die betrekking hebben op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

b) erop toe te zien dat de uitwisseling van persoonsgegevens binnen de Unie door bevoegde autoriteiten niet wordt beperkt of verboden om redenen die betrekking hebben op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

 

2 bis. Deze richtlijn belet de lidstaten niet om uitgebreidere waarborgen te bieden dan die waarin deze richtlijn voorziet.

Amendement  60

Voorstel voor een richtlijn

Artikel 2

Door de Commissie voorgestelde tekst

Amendement

Toepassingsgebied

Toepassingsgebied

1. Deze richtlijn is van toepassing op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de in artikel 1, lid 1, bedoelde doeleinden.

1. Deze richtlijn is van toepassing op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de in artikel 1, lid 1, bedoelde doeleinden.

2. Deze richtlijn is van toepassing op de geheel of gedeeltelijk geautomatiseerde, alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

2. Deze richtlijn is van toepassing op de geheel of gedeeltelijk geautomatiseerde, alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

3. Deze richtlijn is niet van toepassing op de verwerking van persoonsgegevens:

3. Deze richtlijn is niet van toepassing op de verwerking van persoonsgegevens:

a) in het kader van activiteiten die buiten de werkingssfeer van het EU-recht vallen, met name activiteiten op het gebied van de nationale veiligheid;

in het kader van activiteiten die buiten de werkingssfeer van het EU-recht vallen;

b) door instellingen, organen en instanties van de Unie.

 

Amendement  61

Voorstel voor een richtlijn

Artikel 3

Door de Commissie voorgestelde tekst

Amendement

Definities

Definities

Voor de toepassing van deze richtlijn wordt verstaan onder:

Voor de toepassing van deze richtlijn wordt verstaan onder:

(1) “betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke persoon die direct of indirect, met behulp van middelen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke dan wel door een andere natuurlijke persoon of rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de hand van een identificatienummer, gegevens over de verblijfplaats, een online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor zijn lichamelijke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit;

 

(2) “persoonsgegevens”: iedere informatie betreffende een betrokkene;

(2) "persoonsgegevens": iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna "betrokkene" te noemen; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, gegevens over de verblijfplaats, een unieke identificatiecode of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele, sociale of genderidentiteit van die persoon;

 

(2 bis) "pseudonieme gegevens": persoonsgegevens die niet aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, zo lang als dergelijke aanvullende informatie apart wordt bewaard en op voorwaarde dat technische en organisatorische maatregelen worden genomen om niet-koppeling te waarborgen;

(3) “verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enigerlei andere wijze van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens;

(3) “verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enigerlei andere wijze van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens;

 

(3 bis) "profilering": elke vorm van geautomatiseerde verwerking van persoonsgegevens die tot doel heeft om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, met de bedoeling met name beroepsprestaties, economische situatie, verblijfplaats, gezondheid, persoonlijke voorkeuren, betrouwbaarheid of gedrag te analyseren of te voorspellen;

(4) “beperken van de verwerking”: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;

(4) “beperken van de verwerking”: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;

(5) “bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;

(5) “bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;

(6) “voor de verwerking verantwoordelijke”: een bevoegde overheidsinstantie die, alleen of tezamen met anderen, het doel van en de voorwaarden en middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de voorwaarden en middelen voor de verwerking worden vastgesteld bij wetgeving van de EU of van de lidstaten, kan in de wetgeving van de EU of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke criteria deze wordt aangewezen;

(6) “voor de verwerking verantwoordelijke”: een bevoegde overheidsinstantie die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor de verwerking worden vastgesteld bij wetgeving van de EU of van de lidstaten, kan in de wetgeving van de EU of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke criteria deze wordt aangewezen;

(7) “verwerker”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt;

(7) “verwerker”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt;

(8) “ontvanger”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden verstrekt;

(8) “ontvanger”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden verstrekt;

(9) “inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging, met als gevolg de vernietiging, het verlies, de wijziging, of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot verstrekte, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk, hetzij onrechtmatig;

(9) "inbreuk in verband met persoonsgegevens": de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot de doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig;

(10) “genetische gegevens”: gegevens, van welke aard ook, over de overgeërfde of tijdens de vroege prenatale ontwikkeling verkregen kenmerken van een persoon;

(10) “genetische gegevens”: gegevens, van welke aard ook, over de overgeërfde of tijdens de vroege prenatale ontwikkeling verkregen kenmerken van een persoon;

(11) “biometrische gegevens”: gegevens met betrekking tot de lichamelijke, fysiologische of gedragskenmerken van een persoon op grond waarvan de eenduidige kenmerking van die persoon mogelijk is, zoals afbeeldingen van het gezicht of vingerafdrukken;

(11) "biometrische gegevens": alle persoonsgegevens met betrekking tot de fysieke, fysiologische of gedragskenmerken van een persoon op grond waarvan de eenduidige kenmerking van die persoon mogelijk is, zoals afbeeldingen van het gezicht of dactyloscopische gegevens;

(12) “gezondheidsgegevens”: informatie over de lichamelijke of geestelijke gezondheid van een persoon, of over de verlening van een gezondheidsdienst aan een persoon;

(12) "gegevens over gezondheid": persoonsgegevens over de fysieke of mentale gezondheid van een persoon, of over de verlening van een gezondheidsdienst aan een persoon;

(13) “kind”: een persoon die jonger is dan achttien jaar;

(13) “kind”: een persoon die jonger is dan achttien jaar;

(14) “bevoegde autoriteiten”: elke overheidsinstantie die bevoegd is ten aanzien van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

(14) “bevoegde autoriteiten”: elke overheidsinstantie die bevoegd is ten aanzien van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

(15) “toezichthoudende autoriteit”: een door een lidstaat overeenkomstig artikel 39 ingestelde overheidsinstantie.

(15) “toezichthoudende autoriteit”: een door een lidstaat overeenkomstig artikel 39 ingestelde overheidsinstantie.

Amendement  62

Voorstel voor een richtlijn

Artikel 4

Door de Commissie voorgestelde tekst

Amendement

Beginselen inzake de verwerking van persoonsgegevens

Beginselen inzake de verwerking van persoonsgegevens

De lidstaten bepalen dat persoonsgegevens:

De lidstaten bepalen dat persoonsgegevens:

a) eerlijk en rechtmatig moeten worden verwerkt;

a) rechtmatig, eerlijk en op transparante en controleerbare wijze ten aanzien van de betrokkene moeten worden verwerkt;

b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verkregen en vervolgens niet op een met die doeleinden onverenigbare wijze mogen worden verwerkt;

b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verkregen en vervolgens niet op een met die doeleinden onverenigbare wijze mogen worden verwerkt;

c) adequaat, ter zake dienend en niet excessief moeten zijn, in verhouding tot het doel waarvoor zij worden verwerkt;

c) adequaat en ter zake dienend moeten zijn en beperkt moeten blijven tot wat minimaal nodig is in verhouding tot het doel waarvoor zij worden verwerkt; zij worden alleen verwerkt wanneer en voor zolang als de doeleinden niet zouden kunnen worden verwezenlijkt door het verwerken van andere gegevens dan persoonsgegevens;

d) juist moeten zijn en zo nodig moeten worden geactualiseerd; alle redelijke maatregelen dienen te worden genomen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;

d) juist moeten zijn en moeten worden geactualiseerd; alle redelijke maatregelen dienen te worden genomen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;

e) moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt;

e) moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt;

f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op en bewijs kan leveren van de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

 

f bis) worden verwerkt op een manier die de betrokkene daadwerkelijk de mogelijkheid biedt zijn of haar rechten uit te oefenen zoals beschreven in de artikelen 10 tot en met 17.

 

f ter) met gebruikmaking van gepaste technische of organisatorische middelen op een dusdanige manier worden verwerkt dat beschermd wordt tegen ongeoorloofde of onrechtmatige verwerking alsook tegen onopzettelijk verlies, vernietiging of beschadiging;

 

f quater) uitsluitend worden verwerkt door naar behoren gemachtigd personeel van de bevoegde autoriteiten die de gegevens nodig hebben voor de uitvoering van hun taken.

Amendement  63

Voorstel voor een richtlijn

Artikel 4 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 4 bis

 

Toegang tot gegevens die oorspronkelijk voor andere dan de in artikel 1, lid 1, bepaalde doeleinden zijn verwerkt

 

1. De lidstaten bepalen dat de bevoegde autoriteiten uitsluitend toegang mogen hebben tot persoonsgegevens die oorspronkelijk voor andere dan de in artikel 1, lid 1 bepaalde doeleinden zijn verwerkt, indien zij hiertoe specifiek bevoegd zijn op grond van wetgeving van de EU of de desbetreffende lidstaat, die moet voldoen aan de vereisten van artikel 7, lid 1, onder a), en de lidstaten moeten bepalen dat:

 

a) de toegang uitsluitend wordt toegestaan aan naar behoren gemachtigd personeel van de bevoegde autoriteiten voor de uitvoering van hun taken indien er in specifieke gevallen goede redenen bestaan om aan te nemen dat de persoonsgegevens een wezenlijke bijdrage leveren aan de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

(b) verzoeken tot toegang schriftelijk zijn en dat daarin verwezen wordt naar de rechtsgrond van het verzoek;

 

(c) het schriftelijk verzoek gedocumenteerd is; alsmede

 

(d) passende waarborgen worden geboden ter bescherming van de grondrechten en fundamentele vrijheden in verband met de verwerking van persoonsgegevens. Deze waarborgen doen geen afbreuk aan en vormen een aanvulling op de specifieke voorwaarden voor toegang tot persoonsgegevens, zoals toestemming van een rechter overeenkomstig nationaal recht.

 

2. Toegang tot persoonsgegevens in handen van particuliere partijen of andere overheidsinstanties is uitsluitend toegestaan voor onderzoek of vervolging van strafbare feiten overeenkomstig de vereisten van noodzakelijkheid en evenredigheid die in de wetgeving van de Unie en door elke lidstaat in zijn nationale recht wordt vastgesteld, in volledige overeenstemming met artikel 7 bis.

Amendement  64

Voorstel voor een richtlijn

Artikel 4 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 4 ter

 

Termijnen voor opslag en toetsing

 

1. De lidstaten zorgen ervoor dat persoonsgegevens die uit hoofde van deze richtlijn worden verwerkt, door de bevoegde autoriteiten worden gewist zodra ze niet meer nodig zijn voor de doeleinden waarvoor ze zijn verwerkt.

 

2. De lidstaten zorgen ervoor dat de bevoegde autoriteiten mechanismen instellen waarmee, overeenkomstig artikel 4, termijnen worden vastgesteld voor het wissen van persoonsgegevens en voor een periodieke toetsing van de noodzaak tot het opslaan van deze gegevens, met inbegrip van vaste opslagtermijnen voor de verschillende categorieën persoonsgegevens. Proceduremaatregelen worden vastgesteld om ervoor te zorgen dat deze termijnen en de intervallen voor periodieke toetsing in acht worden genomen.

Amendement  65

Voorstel voor een richtlijn

Artikel 5

Door de Commissie voorgestelde tekst

Amendement

Onderscheid tussen verschillende categorieën betrokkenen

Verschillende categorieën betrokkenen

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke voor zover mogelijk een onderscheid maakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals:

1. De lidstaten bepalen dat de bevoegde autoriteiten alleen persoonsgegevens kunnen verwerken voor de in artikel 1, lid 1 bedoelde doeleinden van de volgende categorieën betrokkenen, en de voor de verwerking verantwoordelijke maakt een duidelijk onderscheid tussen deze categorieën:

a) personen ten aanzien van wie gegronde vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen gaan plegen;

a) personen ten aanzien van wie redelijke vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen gaan plegen;

b) personen die veroordeeld zijn voor een strafbaar feit;

b) personen die veroordeeld zijn voor een misdrijf;

c) slachtoffers van een strafbaar feit, of personen ten aanzien van wie op basis van bepaalde feiten wordt vermoed dat zij slachtoffer zouden kunnen worden van een strafbaar feit;

c) slachtoffers van een strafbaar feit, of personen ten aanzien van wie op basis van bepaalde feiten wordt vermoed dat zij slachtoffer zouden kunnen worden van een strafbaar feit; alsmede

d) personen die als derden bij een strafbaar feit betrokken zijn, zoals personen die als getuige kunnen worden opgeroepen in een onderzoek naar strafbare feiten of een daaruit voortvloeiende strafprocedure, personen die informatie kunnen verstrekken over strafbare feiten, of personen die contact hebben of banden onderhouden met een van de personen vermeld onder a) of b); alsmede

d) personen die als derden bij een strafbaar feit betrokken zijn, zoals personen die als getuige kunnen worden opgeroepen in een onderzoek naar strafbare feiten of een daaruit voortvloeiende strafprocedure, personen die informatie kunnen verstrekken over strafbare feiten, of personen die contact hebben of banden onderhouden met een van de personen vermeld onder a) of b).

e) personen die onder geen van de bovengenoemde categorieën vallen.

 

 

2. Persoonsgegevens van andere dan de in lid 1 bedoelde betrokkenen mogen alleen worden verwerkt:

 

a) zolang dat noodzakelijk is voor het onderzoek of de vervolging van een specifiek strafbaar feit teneinde te bepalen in hoeverre de gegevens voor een van de in lid 1 genoemde categorieën relevant zijn; of

 

(b) wanneer deze verwerking onontbeerlijk is voor gerichte, preventieve doeleinden of met het oog op de strafrechtelijke analyse, indien en zolang als dit doel rechtmatig, welbepaald en specifiek is en de verwerking strikt beperkt blijft tot het beoordelen van de relevantie van de gegevens voor een van de in lid 1 genoemde categorieën. Dit wordt ten minste iedere zes maanden regelmatig herzien. Elk ander gebruik is verboden.

 

3. De lidstaten bepalen dat aanvullende beperkingen en waarborgen, overeenkomstig de wetgeving van de lidstaten, van toepassing zijn op de verdere verwerking van persoonsgegevens betreffende de in lid 1, onder c) en d) vermelde betrokkenen.

Amendement  66

Voorstel voor een richtlijn

Artikel 6

Door de Commissie voorgestelde tekst

Amendement

Verschillende graden van juistheid en betrouwbaarheid van persoonsgegevens

Verschillende graden van juistheid en betrouwbaarheid van persoonsgegevens

1. De lidstaten zien erop toe dat de verschillende categorieën persoonsgegevens die worden verwerkt, voor zover mogelijk worden onderscheiden naar de graad van juistheid en betrouwbaarheid.

1. De lidstaten zorgen ervoor dat de juistheid en betrouwbaarheid van persoonsgegevens die worden verwerkt, worden gewaarborgd.

2. De lidstaten zien erop toe dat persoonsgegevens die op feiten zijn gebaseerd, voor zover mogelijk, worden onderscheiden van persoonsgegevens die op een persoonlijke oordeel zijn gebaseerd.

2. De lidstaten zien erop toe dat persoonsgegevens die op feiten zijn gebaseerd, worden onderscheiden van persoonsgegevens die op een persoonlijk oordeel zijn gebaseerd, naar de graad van juistheid en betrouwbaarheid.

 

2 bis. De lidstaten zien erop toe dat persoonsgegevens die onjuist, onvolledig of niet meer actueel zijn, niet worden doorgegeven of beschikbaar gesteld. Hiertoe bepalen zij dat de bevoegde autoriteiten de kwaliteit van de persoonsgegevens moeten beoordelen alvorens deze door te geven of beschikbaar te stellen. Voor zover mogelijk, wordt bij iedere doorgifte van gegevens informatie meegezonden aan de hand waarvan de ontvangende lidstaat de juistheid, volledigheid, actualiteit en betrouwbaarheid van de gegevens kan beoordelen. Het is verboden om zonder verzoek daartoe van de bevoegde autoriteit persoonsgegevens door te geven, in het bijzonder persoonsgegevens die oorspronkelijk in handen waren van particuliere partijen.

 

2 ter. Indien wordt vastgesteld dat onjuiste gegevens zijn doorgegeven, of gegevens op onrechtmatige wijze zijn doorgegeven, dient dit onmiddellijk aan de ontvanger te worden meegedeeld. De ontvanger is verplicht de gegevens onverwijld te corrigeren overeenkomstig lid 1, en artikel 15, dan wel te wissen als overeenkomstig artikel 16.

Amendement  67

Voorstel voor een richtlijn

Artikel 7

Door de Commissie voorgestelde tekst

Amendement

Rechtmatigheid van de verwerking

Rechtmatigheid van de verwerking

De lidstaten bepalen dat het verwerken van persoonlijke gegevens slechts rechtmatig is wanneer en voor zover die verwerking noodzakelijk is:

1. De lidstaten bepalen dat het verwerken van persoonlijke gegevens slechts rechtmatig is wanneer en voor zover die verwerking plaatsvindt op grond van wetgeving van de Unie of een lidstaat, voor een van de in artikel 1, lid 1, genoemde doeleinden en het noodzakelijk is:

a) voor het uitvoeren van een taak door een bevoegde autoriteit, op grond van een wettelijke bepaling, voor een van de in artikel 1, lid 1, genoemde doeleinden; of

a) voor het uitvoeren van een taak door een bevoegde autoriteit; of

(b) om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke is onderworpen; of

 

c) om een vitaal belang van de betrokkene of een andere persoon te beschermen; of

c) om een vitaal belang van de betrokkene of een andere persoon te beschermen; of

d) om een onmiddellijke en ernstige bedreiging van de openbare veiligheid te voorkomen.

d) om een onmiddellijke en ernstige bedreiging van de openbare veiligheid te voorkomen.

 

1 bis. Wetgeving van de lidstaten betreffende de verwerking van persoonsgegevens binnen de werkingssfeer van deze richtlijn bevat expliciete en gedetailleerde bepalingen, waarin ten minste het volgende nader wordt bepaald:

 

a) de doelstellingen van de verwerking;

 

(b) de persoonsgegevens die worden verwerkt;

 

(c) de specifieke doeleinden van en de middelen voor de verwerking;

 

(d) de benoeming van de voor de verwerking verantwoordelijke of de specifieke criteria voor de benoeming van de voor de verwerking verantwoordelijke;

 

(e) de categorieën van naar behoren gemachtigd personeel van de bevoegde autoriteiten voor de verwerking van persoonsgegevens;

 

(f) de voor de verwerking te volgen procedure;

 

(g) het gebruik dat van de verkregen persoonsgegevens mag worden gemaakt;

 

(h) de beperkingen van de werkingssfeer van bevoegdheden die aan de bevoegde autoriteiten zijn verleend in verband met de verwerkingsactiviteiten.

Amendement  68

Voorstel voor een richtlijn

Artikel 7 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 7 bis

 

Verdere verwerking voor onverenigbare doeleinden

 

1. De lidstaten zien erop toe dat persoonsgegevens uitsluitend verder verwerkt mogen worden voor andere dan de in artikel 1, lid 1, bepaalde doeleinden, die niet verenigbaar zijn met het doel waarvoor ze oorspronkelijk zijn verzameld, indien en voor zover:

 

a) het doel strikt noodzakelijk en evenredig is in een democratische samenleving en vereist door wetgeving van de Unie of een lidstaat voor een rechtmatig, welbepaald en specifiek doel;

 

(b) de verwerking strikt beperkt blijft tot ten hoogste de tijd die nodig is voor de specifieke gegevensverwerking;

 

(c) verder gebruik voor andere doeleinden verboden is;

 

Voorafgaand aan de verwerking raadpleegt de lidstaat de toezichthouder voor gegevensbescherming en voert hij een privacyeffectbeoordeling uit.

 

2. In aanvulling op de vereisten van artikel 7, lid 1 bis, bevat wetgeving van de lidstaten die toestemming verleend voor verdere verwerking zoals bedoeld in lid 1, expliciete en gedetailleerde bepalingen waarin ten minste het volgende nader wordt bepaald:

 

(a) de specifieke doeleinden van en de middelen voor de betreffende verwerking;

 

(b) dat de toegang uitsluitend wordt toegestaan aan naar behoren gemachtigd personeel van de bevoegde autoriteiten voor de uitvoering van hun taken indien er in specifieke gevallen goede redenen bestaan om aan te nemen dat de persoonsgegevens een wezenlijke bijdrage leveren aan de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; alsmede

 

(c) dat passende waarborgen worden geboden ter bescherming van de grondrechten en fundamentele vrijheden in verband met de verwerking van persoonsgegevens.

 

De lidstaten kunnen eisen dat overeenkomstig hun nationale recht aan de toegang tot persoonsgegevens aanvullende voorwaarden worden gesteld, zoals toestemming van een rechter.

 

3. De lidstaten kunnen eveneens de mogelijkheid tot verdere verwerking bieden voor historische, statistische of wetenschappelijke doeleinden, mits zij passende waarborgen bieden, zoals het anonimiseren van de gegevens.

Amendement  69

Voorstel voor een richtlijn

Artikel 8

Door de Commissie voorgestelde tekst

Amendement

Verwerking van bijzondere categorieën van persoonsgegevens

Verwerking van bijzondere categorieën van persoonsgegevens

1. De lidstaten verbieden de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging of lidmaatschap van een vakvereniging blijkt, van genetische gegevens en van gegevens die de gezondheid of het seksuele leven betreffen.

1. De lidstaten verbieden de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, seksuele gerichtheid of genderidentiteit, lidmaatschap van en activiteiten voor een vakvereniging blijken, en de verwerking van biometrische gegevens of gegevens die de gezondheid of het seksuele leven betreffen.

2. Lid 1 is niet van toepassing wanneer:

2. Lid 1 is niet van toepassing wanneer:

a) de verwerking is toegestaan op grond van wetgeving die passende waarborgen biedt; of

a) de verwerking strikt noodzakelijk en evenredig is voor het uitvoeren van een taak door de bevoegde autoriteiten voor een van de in artikel 1, lid 1, genoemde doeleinden, op grond van wetgeving van de EU of van een lidstaat, die voorziet in specifieke en passende maatregelen om de gerechtvaardigde belangen van de betrokkene te beschermen, waaronder de specifieke toestemming van een rechter, indien dit volgens de nationale wetgeving vereist is; of or

b) de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon; of

b) de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon; of

c) de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.

c) de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt, voor zover die relevant zijn en strikt noodzakelijk zijn voor de beoogde doeleinden in een specifiek geval.

Amendement  70

Voorstel voor een richtlijn

Artikel 8 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 8 bis

 

Verwerking van genetische gegevens in het kader van een strafrechtelijk onderzoek of een gerechtelijke procedure

 

1. De lidstaten zien erop toe dat genetische gegevens uitsluitend gebruikt mogen worden om een genetische link vast te stellen met het oog op het verkrijgen van bewijs, het voorkomen van een bedreiging van de openbare veiligheid of het voorkomen van specifieke strafbare feiten. Genetische gegevens mogen niet worden gebruikt om andere kenmerken vast te stellen die genetisch gekoppeld kunnen worden.

 

2. De lidstaten zien erop toe dat genetische gegevens of informatie die worden afgeleid uit analyses uitsluitend bewaard worden zolang als dit noodzakelijk is voor de doeleinden waarvoor de gegevens verwerkt worden en indien de betrokkene is veroordeeld voor ernstige misdrijven tegen het leven, de integriteit of de veiligheid van personen, waarbij strikte opslagtermijnen gehanteerd moeten worden die in de wetgeving van de lidstaat worden vastgesteld.

 

3. De lidstaten zorgen ervoor dat genetische gegevens of informatie die worden afgeleid uit analyses uitsluitend gedurende langere perioden worden opgeslagen, indien de genetische gegevens niet aan een persoon gekoppeld kunnen worden, met name indien deze gegevens op de plaats delict zijn aangetroffen.

Amendement  71

Voorstel voor een richtlijn

Artikel 9

Door de Commissie voorgestelde tekst

Amendement

Maatregelen op basis van profilering en geautomatiseerde verwerking

Maatregelen op basis van profilering en geautomatiseerde verwerking

1. De lidstaten bepalen dat maatregelen die voor de betrokkene een nadelig rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die uitsluitend berusten op geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, worden verboden, tenzij zulks is toegestaan op grond van wetgeving die ook maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.

1. De lidstaten bepalen dat maatregelen die voor de betrokkene een rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die geheel of gedeeltelijk berusten op geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, worden verboden, tenzij zulks is toegestaan op grond van wetgeving die ook maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.

2. De geautomatiseerde gegevensverwerking die bedoeld is om bepaalde aspecten van de persoonlijkheid van de betrokkene te beoordelen, wordt niet uitsluitend gebaseerd op de in artikel 8 genoemde speciale categorieën persoonsgegevens.

2. De geautomatiseerde gegevensverwerking die bedoeld is om bepaalde aspecten van de persoonlijkheid van de betrokkene te beoordelen, wordt niet gebaseerd op de in artikel 8 genoemde speciale categorieën persoonsgegevens.

 

2 bis. De geautomatiseerde gegevensverwerking die bedoeld is om een betrokkene te onderscheiden zonder een aanvankelijke verdenking dat de betrokkene mogelijk een strafbaar feit heeft gepleegd of dit zal gaan plegen is alleen rechtmatig indien en voor zover zij strikt noodzakelijk is voor het onderzoek van een ernstig strafbaar feit of voor het afwenden van een duidelijk en dreigend gevaar, op basis van concrete aanwijzingen, voor de openbare veiligheid, het voortbestaan van de staat of het leven van personen.

 

2 ter. Profilering die, al dan niet opzettelijk, leidt tot discriminatie van personen op grond van ras of etnische afkomst, politieke opvattingen, godsdienst of overtuiging, het lidmaatschap van een vakbond, gender of seksuele gerichtheid, of die, al dan niet opzettelijk, resulteert in maatregelen met dat effect, is onder alle omstandigheden verboden.

Amendement  72

Voorstel voor een richtlijn

Artikel 9 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 9 bis

 

Algemene beginselen met betrekking tot de rechten van de betrokkene.

 

1. De lidstaten zorgen ervoor dat de grondslag voor gegevensbescherming duidelijk is en met ondubbelzinnige rechten voor de betrokkene die door de voor de verwerking verantwoordelijke worden geëerbiedigd. De bepalingen van deze richtlijn zijn erop gericht deze rechten te versterken, verduidelijken, waarborgen en waar nodig, te codificeren.

 

2. De lidstaten zorgen ervoor dat deze rechten onder meer omvatten de verstrekking van duidelijke en gemakkelijk te begrijpen informatie over de verwerking van zijn of haar persoonsgegevens, de rechten van toegang, rectificatie en uitwissing van persoonsgegevens, het recht om gegevens te verkrijgen, het recht om bezwaar te maken bij de bevoegde gegevensbeschermingsautoriteit en om gerechtelijke procedures aan te spannen om zijn of haar rechten af te dwingen evenals het recht op schadevergoeding ten gevolge van een onrechtmatige verwerking. Dergelijke rechten worden in het algemeen kosteloos uitgeoefend. De voor de verwerking verantwoordelijke reageert binnen een redelijke termijn op verzoeken van de betrokkene.

Amendement  73

Voorstel voor een richtlijn

Artikel 10

Door de Commissie voorgestelde tekst

Amendement

Modaliteiten voor de uitoefening van de rechten van de betrokkene

Modaliteiten voor de uitoefening van de rechten van de betrokkene

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke maatregelen neemt om een transparant en eenvoudig toegankelijk beleid te voeren met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de rechten van de betrokkene.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke een beknopt, transparant, duidelijk en eenvoudig toegankelijk beleid voert met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de rechten van de betrokkene.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene alle informatie en mededelingen over de verwerking van persoonsgegevens verstrekt in begrijpelijke vorm en in duidelijke en eenvoudige taal.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene alle informatie en mededelingen over de verwerking van persoonsgegevens verstrekt in begrijpelijke vorm en in duidelijke en eenvoudige taal in het bijzonder indien de informatie specifiek voor een kind bestemd is.

3. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke maatregelen neemt om procedures vast te stellen voor het verstrekken van de in artikel 11 bedoelde informatie en voor de uitoefening van de in de artikelen 12 tot en met 17 genoemde rechten van de betrokkene.

3. De lidstaten bepalen dat de voor de verwerking verantwoordelijke procedures vaststelt voor het verstrekken van de in artikel 11 bedoelde informatie en voor de uitoefening van de in de artikelen 12 tot en met 17 genoemde rechten van de betrokkene. Wanneer persoonsgegevens geautomatiseerd worden verwerkt stelt de voor de verwerking verantwoordelijke de middelen ter beschikking om verzoeken elektronisch in te dienen.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene zonder onnodige vertraging inlicht over het gevolg dat aan zijn verzoek is gegeven.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene zonder vertraging en in elk geval uiterlijk binnen een maand na ontvangst van het verzoek, inlicht over het gevolg dat aan zijn verzoek is gegeven. De informatie wordt schriftelijk verstrekt. Indien de betrokkene het verzoek elektronisch indient, wordt de informatie in elektronische vorm ter beschikking gesteld.

5. De lidstaten bepalen dat alle informatie die de voor de verwerking verantwoordelijke verstrekt en alle maatregelen die hij neemt naar aanleiding van een verzoek als bedoeld in de leden 3 en 4, kosteloos dienen te zijn. Wanneer verzoeken vexatoir zijn, bijvoorbeeld door hun repetitieve karakter of hun omvang, mag de voor de verwerking verantwoordelijke een vergoeding voor het verstrekken van de informatie of het verrichten van de gevraagde maatregel in rekening brengen, dan wel de gevraagde actie achterwege laten. In dat geval rust de bewijslast met betrekking tot het vexatoire karakter van het verzoek op de voor de verwerking verantwoordelijke.

5. De lidstaten bepalen dat alle informatie die de voor de verwerking verantwoordelijke verstrekt en alle maatregelen die hij neemt naar aanleiding van een verzoek als bedoeld in de leden 3 en 4, kosteloos dienen te zijn. Wanneer verzoeken kennelijk buitensporig zijn, met name vanwege hun repetitieve karakter, kan de voor de verwerking verantwoordelijke een redelijke vergoeding in rekening brengen, daarbij rekening houdend met de administratieve kosten voor het verstrekken van de informatie of het verrichten van de gevraagde actie. In dat geval rust de bewijslast met betrekking tot het duidelijk buitensporige karakter van het verzoek op de voor de verwerking verantwoordelijke.

 

5 bis. De lidstaten kunnen bepalen dat de betrokkene zijn recht rechtstreeks tegenover de voor de verwerking verantwoordelijke, of door tussenkomst van de bevoegde nationale toezichthoudende autoriteit kan doen gelden. Indien de toezichthoudende autoriteit op verzoek van de betrokkene heeft gehandeld, wordt deze door de toezichthoudende autoriteit over de uitgevoerde verificaties ingelicht.

Amendement  74

Voorstel voor een richtlijn

Artikel 11

Door de Commissie voorgestelde tekst

Amendement

Informatieverstrekking aan de betrokkene

Informatieverstrekking aan de betrokkene

1. De lidstaten zien erop toe dat wanneer persoonsgegevens worden verzameld, de voor de verwerking verantwoordelijke alle passende maatregelen treft om de betrokkene ten minste de hierna volgende informatie de verstrekken:

1. De lidstaten zien erop toe dat wanneer persoonsgegevens worden verzameld, de voor de verwerking verantwoordelijke de betrokkene ten minste de hierna volgende informatie verstrekt:

a) de identiteit en de contactgegevens van de voor de verwerking verantwoordelijke en de functionaris voor gegevensbescherming;

a) de identiteit en de contactgegevens van de voor de verwerking verantwoordelijke en de functionaris voor gegevensbescherming;

(b) de doeleinden van de verwerking waarvoor de gegevens zijn bestemd;

b) de rechtsgrondslag en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd;

c) de periode gedurende welke de persoonsgegevens worden opgeslagen;

c) de periode gedurende welke de persoonsgegevens worden opgeslagen;

d) het bestaan van het recht om van de voor de verwerking verantwoordelijke toegang tot en rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

d) het bestaan van het recht om van de voor de verwerking verantwoordelijke toegang tot en rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

e) het bestaan van het recht om een klacht in te dienen bij de in artikel 39 bedoelde toezichthoudende autoriteit en de contactgegevens van de toezichthoudende autoriteit;

e) het bestaan van het recht om een klacht in te dienen bij de in artikel 39 bedoelde toezichthoudende autoriteit en de contactgegevens van de toezichthoudende autoriteit;

f) de ontvangers of categorieën ontvangers van de persoonsgegevens, ook die in derde landen of internationale organisaties;

f) de ontvangers of categorieën ontvangers van de persoonsgegevens, ook die in derde landen of internationale organisaties en degene die tot toegang bevoegd is op grond van de wetgeving van dat derde land of de voorschriften van die internationale organisatie, het al of niet bestaan van een besluit waarbij het beschermingsniveau door de Commissie passend wordt verklaard of in geval van doorgiften zoals bedoeld in de artikelen 35 of 36, de middelen om een kopie te verkrijgen van de voor de doorgifte gebruikte passende waarborgen;

 

f bis) indien de voor de verwerking verantwoordelijke persoonsgegevens verwerkt zoals beschreven in artikel 9, lid 1, informatie over het bestaan van verwerking naar aanleiding van een in artikel 9, lid 1 genoemde maatregel en over de beoogde gevolgen van zulke verwerking voor de betrokkene, informatie over de aan de profilering ten grondslag liggende logica en het recht op menselijke beoordeling;

 

f ter) informatie aangaande veiligheidsmaatregelen ter bescherming van persoonsgegevens;

g) alle verdere informatie voor zover die nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen, met inachtneming van de bijzondere omstandigheden waaronder de gegevens worden verwerkt.

g) alle verdere informatie voor zover die nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen, met inachtneming van de bijzondere omstandigheden waaronder de gegevens worden verwerkt.

2. Wanneer de persoonsgegevens bij de betrokkene worden verzameld, deelt de voor de verwerking verantwoordelijke de betrokkene, naast de in lid 1 genoemde informatie, mee of de verstrekking van persoonsgegevens verplicht is dan wel op basis van vrijwilligheid geschiedt en wat de mogelijke gevolgen zijn wanneer wordt nagelaten deze gegevens te verstrekken.

2. Wanneer de persoonsgegevens bij de betrokkene worden verzameld, deelt de voor de verwerking verantwoordelijke de betrokkene, naast de in lid 1 genoemde informatie, mee of de verstrekking van persoonsgegevens verplicht is dan wel op basis van vrijwilligheid geschiedt en wat de mogelijke gevolgen zijn wanneer wordt nagelaten deze gegevens te verstrekken.

3. De voor de verwerking verantwoordelijke verstrekt de in lid 1 genoemde informatie:

3. De voor de verwerking verantwoordelijke verstrekt de in lid 1 genoemde informatie:

a) op het tijdstip waarop de persoonsgegevens van de betrokkene worden verkregen; of

a) op het tijdstip waarop de persoonsgegevens van de betrokkene worden verkregen; of

b) indien de persoonsgegevens niet bij de betrokkene worden verzameld, op het tijdstip van vastlegging of binnen een redelijke termijn na de verzameling, met inachtneming van de specifieke omstandigheden waaronder de gegevens worden verwerkt.

b) indien de persoonsgegevens niet bij de betrokkene worden verzameld, op het tijdstip van vastlegging of binnen een redelijke termijn na de verzameling, met inachtneming van de specifieke omstandigheden waaronder de gegevens worden verwerkt.

4. De lidstaten kunnen wettelijke maatregelen treffen om de informatieverstrekking aan de betrokkene uit te stellen, te beperken of achterwege te laten, voor zover en zolang een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

4. De lidstaten kunnen wettelijke maatregelen treffen om de informatieverstrekking aan de betrokkene in een specifiek geval uit te stellen of te beperken, voor zover en zolang een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de grondrechten en de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

c) ter bescherming van de openbare veiligheid;

c) ter bescherming van de openbare veiligheid;

d) ter bescherming van de nationale veiligheid;

d) ter bescherming van de nationale veiligheid;

e) ter bescherming van de rechten en vrijheden van anderen.

e) ter bescherming van de rechten en vrijheden van anderen.

5. De lidstaten kunnen categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 4 genoemde uitzonderingsbepalingen vallen.

5. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in elk afzonderlijk geval door middel van een concreet en individueel onderzoek beoordeelt of een gedeeltelijke of gehele beperking op grond van een van de in lid 4 genoemde redenen van toepassing is. De lidstaten kunnen bij wet tevens categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 4, onder a) tot en met d), genoemde uitzonderingsbepalingen vallen.

Amendement  75

Voorstel voor een richtlijn

Artikel 12

Door de Commissie voorgestelde tekst

Amendement

Recht van toegang van de betrokkene

Recht van toegang van de betrokkene

1. De lidstaten zien erop toe dat de betrokkene het recht heeft om van de voor de verwerking verantwoordelijke uitsluitsel te verkrijgen omtrent het al dan niet plaatsvinden van verwerking van hem betreffende gegevens. Wanneer verwerkingen van dergelijke persoonsgegevens plaatsvinden, verstrekt de voor de verwerking verantwoordelijke de volgende informatie:

1. De lidstaten zien erop toe dat de betrokkene het recht heeft om van de voor de verwerking verantwoordelijke uitsluitsel te verkrijgen omtrent het al dan niet plaatsvinden van verwerking van hem betreffende gegevens. Wanneer verwerkingen van deze persoonsgegevens plaatsvinden, verstrekt de voor de verwerking verantwoordelijke de volgende informatie, voor zover deze nog niet is verstrekt:

 

- a) de persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare informatie over de bron van die gegevens, en in voorkomend geval, begrijpelijke informatie over de bij elke geautomatiseerde verwerking gebruikte logica;

 

- a bis) het belang en de verwachte gevolgen van deze verwerking, in elk geval van de in artikel 9 bedoelde maatregelen;

a) de doeleinden van de verwerking;

a) de doeleinden van de verwerking alsmede de rechtsgrondslag voor de verwerking;

b) de betrokken gegevenscategorieën;

b) de betrokken gegevenscategorieën;

c) de ontvangers of categorieën ontvangers aan wie de gegevens zijn verstrekt, met name ontvangers in derde landen;

c) de ontvangers aan wie de gegevens zijn verstrekt, met name ontvangers in derde landen;

d) de periode gedurende welke de persoonsgegevens worden opgeslagen;

d) de periode gedurende welke de persoonsgegevens worden opgeslagen;

e) het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

e) het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

(f) het recht om een klacht in te dienen bij de toezichthoudende autoriteit alsmede de contactgegevens van de toezichthoudende autoriteit;

f) het recht om een klacht in te dienen bij de toezichthoudende autoriteit alsmede de contactgegevens van de toezichthoudende autoriteit;

g) de persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare informatie over de bron van die gegevens;

 

2. De lidstaten voorzien in het recht van de betrokkene om van de voor de verwerking verantwoordelijke een kopie te verkrijgen van de persoonsgegevens die worden verwerkt.

2. De lidstaten voorzien in het recht van de betrokkene om van de voor de verwerking verantwoordelijke een kopie te verkrijgen van de persoonsgegevens die worden verwerkt. Wanneer de betrokkene zijn verzoek in elektronische vorm indient, wordt de informatie elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

(Lid 1, onder g) van de Commissietekst is nu opgenomen in lid 1, onder a) van het amendement van het Parlement).

Amendement  76

Voorstel voor een richtlijn

Artikel 13

Door de Commissie voorgestelde tekst

Amendement

Beperking van het recht van toegang

Beperking van het recht van toegang

1. De lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de betrokkene geheel of gedeeltelijk te beperken, voor zover een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

1. De lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de betrokkene in individuele gevallen, afhankelijk van het specifieke geval geheel of gedeeltelijk te beperken, voor zover en zolang een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de grondrechten en de gerechtvaardigde belangen van de persoon in kwestie, een strikt noodzakelijke en evenredige maatregel is:

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

c) ter bescherming van de openbare veiligheid;

c) ter bescherming van de openbare veiligheid;

d) ter bescherming van de nationale veiligheid;

d) ter bescherming van de nationale veiligheid;

e) ter bescherming van de rechten en vrijheden van anderen.

e) ter bescherming van de rechten en vrijheden van anderen.

2. De lidstaten kunnen bij wet categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 1 genoemde uitzonderingen vallen.

2. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke in elk geval afzonderlijk door middel van een concreet en individueel onderzoek beoordeelt of een gedeeltelijke of gehele beperking op grond van een van de in lid 1 genoemde redenen van toepassing is. De lidstaten kunnen tevens bij wet categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 1, onder a) tot en met d), genoemde uitzonderingen vallen.

3. De lidstaten bepalen dat, in de gevallen bedoeld in de leden 1 en 2, de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering of beperking van toegang en de redenen voor de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen. De inlichtingen over de feitelijke of juridische redenen die aan het besluit ten grondslag liggen, kunnen achterwege blijven indien de verstrekking van die informatie een van de in lid 1 genoemde doeleinden in gevaar brengt.

3. De lidstaten bepalen dat, in de gevallen bedoeld in de leden 1 en 2, de voor de verwerking verantwoordelijke de betrokkene zonder onnodige vertraging schriftelijk de weigering of beperking van toegang en de gemotiveerde redenen voor de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen. De inlichtingen over de feitelijke of juridische redenen die aan het besluit ten grondslag liggen, kunnen achterwege blijven indien de verstrekking van die informatie een van de in lid 1 genoemde doeleinden in gevaar brengt.

4. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de redenen documenteert voor het achterwege laten van de verstrekking van de feitelijke of juridische redenen die aan het besluit ten grondslag liggen.

4. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de in lid 2 bedoelde beoordeling documenteert, evenals de redenen voor het beperken van de verstrekking van de feitelijke of juridische redenen die aan het besluit ten grondslag liggen. Deze informatie wordt op verzoek aan de nationale toezichthoudende autoriteiten verstrekt.

Amendement  77

Voorstel voor een richtlijn

Artikel 14

Door de Commissie voorgestelde tekst

Amendement

Modaliteiten voor de uitoefening van het recht van toegang

Modaliteiten voor de uitoefening van het recht van toegang

1. De lidstaten voorzien in het recht van de betrokkene om te verzoeken dat de toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert, met name in de gevallen bedoeld in artikel 13.

1. De lidstaten voorzien in het recht van de betrokkene om te allen tijde de toezichthoudende autoriteit te verzoeken de rechtmatigheid van de verwerking te verifiëren, met name in de gevallen bedoeld in de artikelen 12 en 13.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene inlicht over zijn recht om te verzoeken om de tussenkomst van de toezichthoudende autoriteit als bedoeld in lid 1.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene inlicht over zijn recht om te verzoeken om de tussenkomst van de toezichthoudende autoriteit als bedoeld in lid 1.

3. Indien het in lid 1 bedoelde recht wordt uitgeoefend, deelt de toezichthoudende autoriteit de betrokkene ten minste mee dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en licht zij hem in over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

3. Indien het in lid 1 bedoelde recht wordt uitgeoefend, deelt de toezichthoudende autoriteit de betrokkene ten minste mee dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en licht zij hem in over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft. De toezichthoudende autoriteit informeert de betrokkene tevens over zijn of haar recht om een beroep in rechte in te stellen.

 

3 bis. De lidstaten kunnen bepalen dat de betrokkene dit recht rechtstreeks tegenover de voor de verwerking verantwoordelijke, of door tussenkomst van de bevoegde nationale toezichthoudende autoriteit kan doen gelden.

 

3 ter. De lidstaten zien erop toe dat de verwerking verantwoordelijke over een redelijke termijn beschikt om op verzoeken te reageren van de betrokkene met betrekking tot zijn of haar recht op toegang.

Amendement  78

Voorstel voor een richtlijn

Artikel 15

Door de Commissie voorgestelde tekst

Amendement

Recht van rectificatie

Recht op rectificatie en completering

1. De lidstaten voorzien in het recht van de betrokkene op rectificatie van hem betreffende onjuiste persoonsgegevens door de voor verwerking verantwoordelijke. De betrokkene heeft recht op completering van onvolledige persoonlijke gegevens, met name door middel van een rectificerende verklaring.

1. De lidstaten voorzien in het recht van de betrokkene op rectificatie of completering van hem betreffende onjuiste of niet volledige persoonsgegevens door de voor de verwerking verantwoordelijke, met name door middel van een rectificerende of completerende verklaring.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van rectificatie en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van rectificatie of completering en de motiverende redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

 

2 bis. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke iedere ontvanger aan wie gegevens zijn verstrekt op de hoogte stelt van elke uitgevoerde rectificatie, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.

 

2 ter. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de derden van wie de onjuiste persoonsgegevens afkomstig zijn, op de hoogte van de rectificatie van deze persoonsgegevens.

 

2 quater. De lidstaten bepalen dat de betrokkene dit recht tevens door tussenkomst van de bevoegde nationale toezichthoudende autoriteit kan doen gelden.

Amendement  79

Voorstel voor een richtlijn

Artikel 16

Door de Commissie voorgestelde tekst

Amendement

Recht om gegevens te laten wissen

Recht om gegevens te laten wissen

1. De lidstaten voorzien in het recht van de betrokkene om hem betreffende persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen, indien de verwerking niet voldoet aan de bepalingen die krachtens artikel 4, onder a) tot en met e), en de artikelen 7 en 8 van deze richtlijn zijn vastgesteld.

1. De lidstaten voorzien in het recht van de betrokkene om hem betreffende persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen, indien de verwerking niet voldoet aan de bepalingen die krachtens de artikelen 4, 6, 7 en 8 van deze richtlijn zijn vastgesteld.

2. De voor de verwerking verantwoordelijke wist de gegevens onverwijld.

2. De voor de verwerking verantwoordelijke wist de gegevens onverwijld. De voor de verwerking verantwoordelijke zorgt er tevens voor dat verdere verspreiding van dergelijke gegevens achterwege blijft.

3. De voor verwerking verantwoordelijke markeert de persoonsgegevens in plaats van deze te wissen wanneer:

3. De voor de verwerking verantwoordelijke beperkt de verwerking van de persoonsgegevens wanneer:

a) de juistheid ervan door de betrokkene wordt betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de gegevens te verifiëren;

a) de juistheid ervan door de betrokkene wordt betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de gegevens te verifiëren;

b) de persoonsgegevens moeten worden bewaard om als bewijs te dienen;

b) de persoonsgegevens moeten worden bewaard om als bewijs te dienen of ter bescherming van de vitale belangen van de betrokkene of iemand anders.

c) de betrokkene zich tegen het wissen verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt.

 

 

3 bis. Wanneer de verwerking van persoonsgegevens op grond van artikel 3 is beperkt, informeert de voor de verwerking verantwoordelijke de betrokkene alvorens de beperking inzake de verwerking op te heffen.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van wissing of markering van de gegevens en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van wissing van de gegevens of de beperking van de verwerking en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

 

4 bis. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de ontvanger van de gegevens laat weten dat gegevens gewist zijn in de zin van lid 1, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost, De voor de verwerking verantwoordelijke stelt de betrokkene op de hoogte van die derden.

 

4 ter. De lidstaten kunnen bepalen dat de betrokkene dit recht rechtstreeks tegenover de voor de verwerking verantwoordelijke, of door tussenkomst van de bevoegde nationale toezichthoudende autoriteit kan doen gelden.

Amendement  80

Voorstel voor een richtlijn

Artikel 18

Door de Commissie voorgestelde tekst

Amendement

Verantwoordelijkheden van de voor de verwerking verantwoordelijke

Verantwoordelijkheden van de voor de verwerking verantwoordelijke

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke beleid vaststelt en passende maatregelen uitvoert om ervoor te zorgen dat de verwerking van persoonsgegevens in overeenstemming met de krachtens deze richtlijn vastgestelde bepalingen wordt uitgevoerd.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke beleid vaststelt en passende maatregelen uitvoert om ervoor te zorgen en te kunnen aantonen, op een transparante wijze en voor iedere verwerking, dat de verwerking van persoonsgegevens in overeenstemming met de krachtens deze richtlijn vastgestelde bepalingen wordt uitgevoerd, zowel op het tijdstip van de vaststelling van de middelen voor de verwerking als op het tijdstip van de eigenlijke verwerking.

2. De in lid 1 bedoelde maatregelen betreffen met name:

2. De in lid 1 bedoelde maatregelen betreffen met name:

a) het bewaren van documentatie overeenkomstig artikel 23;

a) het bewaren van documentatie overeenkomstig artikel 23;

 

het uitvoeren van een privacyeffectbeoordeling overeenkomstig artikel 25 bis;

(b) het voldoen aan de verplichting inzake voorafgaand overleg overeenkomstig artikel 26;

b) het voldoen aan de verplichting inzake voorafgaand overleg overeenkomstig artikel 26;

c) het voldoen aan de in artikel 27 vastgestelde eisen inzake gegevensbeveiliging;

c) het voldoen aan de in artikel 27 vastgestelde eisen inzake gegevensbeveiliging;

d) het aanstellen van een functionaris voor gegevensbescherming overeenkomstig artikel 30.

d) het aanstellen van een functionaris voor gegevensbescherming overeenkomstig artikel 30.

 

d bis) waar nodig, de uitwerking en toepassing van specifieke waarborgen met betrekking tot de verwerking van persoonsgegevens van kinderen.

3. De voor de verwerking verantwoordelijke voorziet in mechanismen om ervoor te zorgen dat de effectiviteit van de in lid 1 bedoelde maatregelen wordt getoetst. Indien evenredig met het doel, wordt deze toetsing uitgevoerd door onafhankelijke interne of externe controleurs.

3. De voor de verwerking verantwoordelijke voorziet in mechanismen om ervoor te zorgen dat de adequaatheid en effectiviteit van de in lid 1 bedoelde maatregelen wordt getoetst. Indien evenredig met het doel, wordt deze toetsing uitgevoerd door onafhankelijke interne of externe controleurs.

Amendement  81

Voorstel voor een richtlijn

Artikel 19

Door de Commissie voorgestelde tekst

Amendement

Privacy by design en by default

Gegevensbescherming by design en by default

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke, met inachtneming van de stand van de techniek en de uitvoeringskosten, zodanig passende technische en organisatorische maatregelen en procedures ten uitvoer legt dat de verwerking aan de voorwaarden van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker, indien aanwezig, met inachtneming van de stand van de techniek, het actuele technische kennisniveau, internationale optimale praktijken en de met de gegevensverwerking verbonden risico's, zowel ten tijde van de vaststelling van de doeleinden als van de middelen van de verwerking en ten tijde van de eigenlijke verwerking, zodanig passende technische en organisatorische maatregelen en procedures ten uitvoer legt dat de verwerking aan de voorwaarden van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt, in het bijzonder met het oog op de in artikel 4 genoemde beginselen. Gegevensbescherming by design is met name gericht op het beheer van de hele levenscyclus van persoonsgegevens, vanaf het verzamelen tot het verwerken en verwijderen, waarbij stelselmatig aandacht wordt besteed aan allesomvattende procedurele waarborgen met betrekking tot de nauwkeurigheid, de vertrouwelijkheid, de integriteit, de fysieke veiligheid en de verwijdering van persoonsgegevens. Wanneer de voor de verwerking verantwoordelijke ingevolge artikel 25 bis een privacyeffectbeoordeling heeft uitgevoerd, worden de resultaten daarvan in acht genomen bij de ontwikkeling van die maatregelen en procedures.

2. De voor de verwerking verantwoordelijke voorziet in mechanismen om te waarborgen dat, tenzij uitdrukkelijk anders wordt bepaald, slechts die persoonsgegevens worden verwerkt die voor de doeleinden van de verwerking noodzakelijk zijn.

2. De voor de verwerking verantwoordelijke zorgt ervoor dat in beginsel alleen die persoonsgegevens worden verwerkt die voor elk specifiek doeleinde van de verwerking nodig zijn en met name het verzamelen, bewaren of verspreiden van die gegevens zich, zowel wat betreft de hoeveelheid gegevens als de periode van opslag daarvan, beperkt tot dat wat voor die doeleinden strikt noodzakelijk is. Deze mechanismen zorgen er met name voor dat persoonsgegevens in beginsel niet voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt en dat de betrokkenen controle hebben over de verspreiding van hun persoonsgegevens.

Amendement  82

Voorstel voor een richtlijn

Artikel 20

Door de Commissie voorgestelde tekst

Amendement

Gezamenlijk voor de verwerking verantwoordelijken

Gezamenlijk voor de verwerking verantwoordelijken

De lidstaten bepalen dat wanneer een voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking van persoonsgegevens samen met anderen vaststelt, de gezamenlijk voor de verwerking verantwoordelijken door middel van een onderlinge regeling moeten vaststellen wat hun respectieve verantwoordelijkheden zijn voor de naleving van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de procedures en mechanismen voor de uitoefening van de rechten van de betrokkene.

1. De lidstaten bepalen dat wanneer een voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking van persoonsgegevens samen met anderen vaststelt, de gezamenlijk voor de verwerking verantwoordelijken door middel van een juridisch bindende overeenkomst moeten vaststellen wat hun respectieve verantwoordelijkheden zijn voor de naleving van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de procedures en mechanismen voor de uitoefening van de rechten van de betrokkene.

 

2. Tenzij de betrokkene bekend is gemaakt wie van de gezamenlijk voor de verwerking verantwoordelijken ingevolge lid 1 verantwoordelijk is, kan de betrokkene zijn of haar rechten uit hoofde van deze richtlijn met betrekking tot en jegens ieder van de twee of meer gezamenlijk voor de verwerking verantwoordelijken uitoefenen.

Amendement  83

Voorstel voor een richtlijn

Artikel 21

Door de Commissie voorgestelde tekst

Amendement

Verwerker

Verwerker

1. De lidstaten bepalen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest die voldoende waarborgen biedt voor de tenuitvoerlegging van passende technische en organisatorische maatregelen en procedures op dusdanige wijze dat de verwerking aan de vereisten van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt.

1. De lidstaten bepalen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest die voldoende waarborgen biedt voor de tenuitvoerlegging van passende technische en organisatorische maatregelen en procedures op dusdanige wijze dat de verwerking aan de vereisten van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt, met name met betrekking tot de technische beveiligingsmaatregelen en de organisatorische maatregelen inzake de te verrichten verwerking, en die ervoor zorgt dat deze maatregelen in acht worden genomen.

2. De lidstaten bepalen dat de uitvoering van verwerkingen door een verwerker wordt geregeld in een rechtshandeling die de verwerker ten opzichte van de voor de verwerking verantwoordelijke bindt en waarin met name wordt bepaald dat de verwerker slechts handelt in opdracht van de voor de verwerking verantwoordelijke, met name wanneer de doorgifte van gegevens is verboden.

2. De lidstaten bepalen dat de uitvoering van verwerkingen door een verwerker wordt geregeld in een overeenkomst of door een rechtshandeling die de verwerker ten opzichte van de voor de verwerking verantwoordelijke bindt en waarin met name wordt bepaald dat de verwerker:

 

a) slechts handelt in opdracht van de voor de verwerking verantwoordelijke;

 

(b) uitsluitend personeel in dienst neemt dat zich tot geheimhouding heeft verplicht of een wettelijke geheimhoudingsplicht heeft;

 

(c) alle uit hoofde van artikel 27 vereiste maatregelen neemt;

 

(d) een andere verwerker uitsluitend met toestemming van de voor de verwerking verantwoordelijke in de arm neemt en de voor de verwerking verantwoordelijke derhalve tijdig informeert over zijn voornemen om een andere verwerker in de arm te nemen, zodat de voor de verwerking verantwoordelijke hiertegen bezwaar kan maken;

 

(e) voor zover dit gelet op de aard van de verwerking mogelijk is, met goedkeuring van de voor de verwerking verantwoordelijke de nodige technische en organisatorische voorwaarden schept waardoor de voor de verwerking verantwoordelijke zijn verplichting te voldoen aan de verzoeken tot uitoefening van de in hoofdstuk III neergelegde rechten van de betrokkene, kan nakomen;

 

(f) de voor de verwerking verantwoordelijke bijstaat om ervoor te zorgen de verplichtingen uit hoofde van de artikelen 29 tot en met 34 worden nagekomen;

 

(g) de voor de verwerking verantwoordelijke na de beëindiging van de verwerking alle resultaten teruggeeft, de persoonsgegevens niet anderszins verwerkt en bestaande kopieën verwijdert, tenzij wetgeving van de Unie of de lidstaten vereist dat de gegevens worden opgeslagen;

 

(h) de voor de verwerking verantwoordelijke en de toezichthoudende autoriteit alle informatie ter beschikking stelt die nodig is om de nakoming van de in dit artikel neergelegde verplichtingen te controleren;

 

(i) de beginselen inzake privacy by design en gegevensbescherming by default in acht neemt.

 

(2 bis) De voor de verwerking verantwoordelijke en de verwerker leggen de instructies van de voor de verwerking verantwoordelijke en de verplichtingen van de verwerker die in lid 2 zijn genoemd, vast in een document.

3. Wanneer een verwerker persoonsgegevens verwerkt anders dan in opdracht van de voor de verwerking verantwoordelijke, wordt de verwerker met betrekking tot die verwerking als een voor de verwerking verantwoordelijke beschouwd waarvoor de in artikel 20 neergelegde regels voor gemeenschappelijk voor de verwerking verantwoordelijken gelden.

3. Wanneer een verwerker persoonsgegevens verwerkt anders dan in opdracht van de voor de verwerking verantwoordelijke, wordt de verwerker met betrekking tot die verwerking als een voor de verwerking verantwoordelijke beschouwd waarvoor de in artikel 20 neergelegde regels voor gemeenschappelijk voor de verwerking verantwoordelijken gelden.

Amendement  84

Voorstel voor een richtlijn

Artikel 22 - alinea 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Indien de verwerker degene is of wordt die de doeleinden, middelen of methoden voor de verwerking van persoonsgegevens bepaalt, of indien hij niet uitsluitend in opdracht van de voor de verwerking verantwoordelijke handelt, wordt hij beschouwd als een gezamenlijk voor de verwerking verantwoordelijke overeenkomstig artikel 20.

Amendement  85

Voorstel voor een richtlijn

Artikel 23

Door de Commissie voorgestelde tekst

Amendement

Documentering

Documentering

1. De lidstaten bepalen dat iedere voor de verwerking verantwoordelijke en iedere verwerker documentatie bijhoudt inzake alle verwerkingssystemen en -procedures die onder hun verantwoordelijkheid vallen.

1. De lidstaten bepalen dat iedere voor de verwerking verantwoordelijke en iedere verwerker documentatie bijhoudt inzake alle verwerkingssystemen en -procedures die onder hun verantwoordelijkheid vallen.

2. In de documentatie worden ten minste de volgende gegevens opgenomen:

2. In de documentatie worden ten minste de volgende gegevens opgenomen:

a) de naam en de contactgegevens van de voor de verwerking verantwoordelijke en de eventuele gemeenschappelijk voor de verwerking verantwoordelijke of verwerker;

a) de naam en de contactgegevens van de voor de verwerking verantwoordelijke en de eventuele gemeenschappelijk voor de verwerking verantwoordelijke of verwerker;

 

a bis) de juridisch bindende overeenkomst, in geval van gezamenlijk voor de verwerking verantwoordelijken;

de lijst met verwerkers en de door hen uitgevoerde activiteiten;

 

b) de doeleinden van de verwerking;

b) de doeleinden van de verwerking;

 

(b bis) de onderdelen van de organisatie van de voor de verwerking verantwoordelijke of van de verwerker die belast zijn met de verwerking van persoonsgegevens voor een specifiek doeleinde;

 

b ter) de beschrijving van de categorie of categorieën betrokkenen en van de gegevens of categorieën gegevens die op hen betrekking hebben;

c) de ontvangers of categorieën ontvangers van de persoonsgegevens;

c) de ontvangers of categorieën ontvangers van de persoonsgegevens;

 

c bis) in voorkomend geval informatie over het bestaan van profilering, van maatregelen op basis van profilering en van mechanismen om bezwaar te maken tegen profilering;

 

c ter) begrijpelijke informatie over de logica die aan de geautomatiseerde gegevensverwerking ten grondslag ligt;

d) het feit dat gegevens zijn doorgegeven naar een derde land of een internationale organisatie, met vermelding van de naam van dat derde land of internationale organisatie.

d) het feit dat gegevens zijn doorgegeven naar een derde land of een internationale organisatie, met vermelding van de naam van het derde land of de internationale organisatie en de rechtsgronden op basis waarvan de gegevens worden doorgegeven; een inhoudelijke toelichting wordt gegeven wanneer de doorgifte is gebaseerd op artikel 35 of artikel 36 van deze richtlijn;

 

d bis) de termijnen waarbinnen de verschillende categorieën gegevens worden gewist;

 

d ter) de resultaten van de verificaties van de in artikel 18, lid 1, bedoelde maatregelen;

 

d quater) een aanwijzing betreffende de rechtsgrondslag van de verwerking waarvoor de gegevens bestemd zijn.

3. De voor de verwerking verantwoordelijke en de verwerker stellen de documentatie desgevraagd ter beschikking van de toezichthoudende autoriteit.

3. De voor de verwerking verantwoordelijke en de verwerker stellen alle documentatie desgevraagd ter beschikking van de toezichthoudende autoriteit.

Amendement  86

Voorstel voor een richtlijn

Artikel 24

Door de Commissie voorgestelde tekst

Amendement

Bijhouden van registratie

Bijhouden van registratie

1. De lidstaten zien erop toe dat een registratie wordt bijgehouden van ten minste de volgende verwerkingsactiviteiten: verzameling, wijziging, raadpleging, verstrekking, combinatie of wissing. Bij de registratie van raadpleging en verstrekking wordt met name het doel, de datum en het tijdstip van die handeling aangegeven en indien mogelijk de identiteit van de persoon die persoonsgegevens heeft geraadpleegd of verstrekt.

1. De lidstaten zien erop toe dat een registratie wordt bijgehouden van ten minste de volgende verwerkingsactiviteiten: verzameling, wijziging, raadpleging, verstrekking, combinatie of wissing. Bij de registratie van raadpleging en verstrekking wordt met name het doel, de datum en het tijdstip van die handeling aangegeven en indien mogelijk de identiteit van de persoon die persoonsgegevens heeft geraadpleegd of verstrekt en de identiteit van de ontvangers van deze gegevens.

2. De registratie wordt uitsluitend gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen en om de integriteit en de beveiliging van de gegevens te waarborgen.

2. De registratie wordt uitsluitend gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen en om de integriteit en de beveiliging van de gegevens te waarborgen, of voor controles door de functionaris voor gegevensbescherming of de gegevensbeschermingsautoriteit.

 

2 bis. De voor de verwerking verantwoordelijke en de verwerker stellen de registratie desgevraagd ter beschikking van de toezichthoudende autoriteit.

Amendement  87

Voorstel voor een richtlijn

Artikel 25

Door de Commissie voorgestelde tekst

Amendement

Verlening van medewerking aan de toezichthoudende autoriteit

Verlening van medewerking aan de toezichthoudende autoriteit

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker desgevraagd medewerking verlenen aan de toezichthoudende autoriteit bij de uitoefening van haar taken, met name door haar alle informatie te verstrekken die zij voor de vervulling van haar taken nodig heeft.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker desgevraagd medewerking verlenen aan de toezichthoudende autoriteit bij de uitoefening van haar taken, met name door haar de in artikel 46, lid 2, onder a) bedoelde informatie te verstrekken en door haar toegang te verlenen zoals bepaald in artikel 46, lid 2, onder b).

2. Wanneer de toezichthoudende autoriteit haar bevoegdheden uit hoofde van artikel 46, onder a) en b), uitoefent, antwoorden de voor de verwerking verantwoordelijke en de verwerker de toezichthoudende autoriteit binnen een redelijke termijn. Het antwoord omvat een beschrijving van de in aansluiting op de opmerkingen van de toezichthoudende autoriteit genomen maatregelen en behaalde resultaten.

2. Wanneer de toezichthoudende autoriteit haar bevoegdheden uit hoofde van artikel 46, lid 1, onder a) en b), uitoefent, antwoorden de voor de verwerking verantwoordelijke en de verwerker de toezichthoudende autoriteit binnen een redelijke, door de toezichthoudende autoriteit te bepalen termijn. Het antwoord omvat een beschrijving van de in aansluiting op de opmerkingen van de toezichthoudende autoriteit genomen maatregelen en behaalde resultaten.

Amendement  88

Voorstel voor een richtlijn

Artikel 25 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 25 bis

 

Privacyeffectbeoordeling

 

1. De lidstaten bepalen dat, wanneer verwerkingen gezien hun aard, reikwijdte of doeleinden waarschijnlijk specifieke risico's inhouden voor de rechten en vrijheden van de betrokkenen, de voor de verwerking verantwoordelijke of de verwerker die namens de verwerking verantwoordelijke optreedt, alvorens nieuwe verwerkingen te verrichten of, in het geval van lopende verwerkingen, zo spoedig mogelijk, een beoordeling uitvoert van het effect van de beoogde of verwerkingssystemen en -procedures op de bescherming van persoonsgegevens.

 

2. Met name de volgende verwerkingen kunnen de in lid 1 bedoelde specifieke risico's inhouden:

 

a) de verwerking van persoonsgegevens in grote bestanden met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

b) de verwerking van bijzondere categorieën persoonsgegevens als bedoeld in artikel 8, van persoonsgegevens met betrekking tot kinderen en biometrische gegevens en gegevens over de verblijfplaats met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

c) een beoordeling van aspecten van de persoonlijkheid van een natuurlijke persoon om met name zijn gedrag te analyseren of te voorspellen, die is gebaseerd op geautomatiseerde verwerking en die waarschijnlijk maatregelen met zich meebrengt, waaraan voor die persoon rechtsgevolgen zijn verbonden of die hem in aanzienlijke mate treffen;

 

d) de bewaking van openbaar toegankelijke ruimten, met name wanneer optisch-elektronische apparatuur (videobewaking) wordt gebruikt; of

 

e) andere verwerkingen waarvoor op grond van artikel 26, lid 1, de toezichthoudende autoriteit moet worden geraadpleegd.

 

3. De beoordeling bevat ten minste:

 

a) een stelselmatige beschrijving van de beoogde verwerkingen;

 

b) een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot het doel;

 

c) een beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen en de maatregelen die worden beoogd om de risico’s te beperken en de omvang van de verwerkte persoonsgegevens;

 

d) de beveiligingsmaatregelen en mechanismen die de bescherming van persoonsgegevens waarborgen en bewijs leveren voor naleving van de op grond van deze richtlijn vastgestelde bepalingen, met inachtneming van de rechten en gerechtvaardigde belangen van betrokkenen en andere betrokken personen;

 

e) een algemene aanwijzing betreffende de termijnen waarbinnen de verschillende categorieën gegevens worden gewist;

 

f) in voorkomend geval, een lijst van de voorgenomen doorgiften van gegevens naar een derde land of een internationale organisatie, met inbegrip van de vermelding van dat derde land of die internationale organisatie en, in geval van de in artikel 36, lid 2, bedoelde doorgiften, de documenten inzake de passende waarborgen.

 

4. Indien de voor de verwerking verantwoordelijke of de verwerker een functionaris voor gegevensbescherming heeft aangewezen, wordt deze betrokken bij de uitvoering van de effectbeoordelingen.

 

5. De lidstaten bepalen dat de voor de verwerking verantwoordelijke een openbare raadpleging houdt over de beoogde verwerking, zonder afbreuk te doen aan de bescherming van het algemeen belang of de veiligheid van de verwerkingen.

 

6. De beoordeling wordt in een gemakkelijk toegankelijke vorm aan het publiek ter beschikking gesteld, zonder afbreuk te doen aan de bescherming van het algemeen belang of de veiligheid van de verwerkingen.

 

7. De Commissie is bevoegd om, na het Europees Comité voor gegevensbescherming om advies te hebben gevraagd, overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van de criteria en de voorwaarden voor verwerkingen die waarschijnlijk de in de leden 1 en 2 bedoelde specifieke risico’s inhouden, en van de vereisten voor de in lid 3 bedoelde beoordeling, met inbegrip van de voorwaarden voor uitbreidbaarheid en interne en externe toetsing.

Amendement  89

Voorstel voor een richtlijn

Artikel 26

Door de Commissie voorgestelde tekst

Amendement

Voorafgaande raadpleging van de toezichthoudende autoriteit

Voorafgaande raadpleging van de toezichthoudende autoriteit

1. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke of de verwerker de toezichthoudende autoriteit raadpleegt voordat persoonsgegevens, die in een nieuw bestand zullen worden opgenomen, worden verwerkt, wanneer:

De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke of de verwerker de toezichthoudende autoriteit raadpleegt voordat persoonsgegevens worden verwerkt, om ervoor te zorgen dat de beoogde verwerking voldoet aan de bepalingen van deze richtlijn en met name om de hieraan verbonden risico's voor de betrokkene te beperken, wanneer:

a) bijzondere categorieën gegevens als bedoeld in artikel 8 worden verwerkt;

a) een privacyeffectbeoordeling als bedoeld in artikel 25 bis aangeeft dat verwerkingen vanwege hun aard, hun reikwijdte en/of hun doeleinden waarschijnlijk grote specifieke risico’s met zich brengen; of

(b) de aard van de verwerking, in het bijzonder met gebruikmaking van nieuwe technologieën, mechanismen of procedures, anderszins specifieke risico’s met zich meebrengt voor de grondrechten en fundamentele vrijheden van de betrokkene, in het bijzonder zijn recht op bescherming van persoonsgegevens.

b) de toezichthoudende autoriteit het nodig acht om vooraf tot raadpleging over te gaan over specifieke verwerkingen die naar hun aard, hun reikwijdte of hun doeleinden waarschijnlijk specifieke risico’s voor de rechten en vrijheden van betrokkenen met zich mee brengen.

 

1 bis. Wanneer de toezichthoudende autoriteit overeenkomstig haar bevoegdheid vaststelt dat de voorgenomen verwerking niet aan de bepalingen van deze richtlijn voldoet, met name wanneer de risico’s onvoldoende zijn vastgesteld of beperkt, verbiedt zij de voorgenomen verwerking en doet zij passende voorstellen om alsnog aan deze richtlijn te voldoen.

2. De lidstaten kunnen bepalen dat de toezichthoudende autoriteit een lijst opstelt van verwerkingen waarvoor overeenkomstig lid 1 voorafgaande raadpleging moet plaatsvinden.

2. De lidstaten bepalen dat de toezichthoudende autoriteit, na raadpleging van het Europees Comité voor gegevensbescherming, een lijst opstelt van verwerkingen waarvoor overeenkomstig lid 1, onder b), voorafgaande raadpleging moet plaatsvinden.

 

2 bis. De lidstaten bepalen dat de voor de verwerking verantwoordelijke of de verwerker de toezichthoudende autoriteit de in artikel 25 bis bedoelde privacyeffectbeoordeling verstrekt en, op verzoek, alle andere informatie op grond waarvan de toezichthoudende autoriteit de conformiteit van de verwerking en met name de risico’s voor de bescherming van de persoonsgegevens van de betrokkene en de betrokken waarborgen kan beoordelen.

 

2 ter. Wanneer de toezichthoudende autoriteit van mening is dat de voorgenomen verwerking niet aan de bepalingen van deze richtlijn voldoet, of dat de risico’s onvoldoende zijn vastgesteld of beperkt, doet zij passende voorstellen om alsnog aan deze richtlijn te voldoen.

 

2 quater. De lidstaten kunnen de toezichthoudende autoriteit raadplegen bij de voorbereiding van een door het nationale parlement vast te stellen wettelijke maatregel of een op een dergelijke wettelijke maatregel gebaseerde maatregel die de aard van de verwerking bepaalt, teneinde ervoor te zorgen dat de voorgenomen verwerking aan deze richtlijn voldoet en met name de betrokken risico’s voor de betrokkenen te beperken.

Amendement  90

Voorstel voor een richtlijn

Artikel 27

Door de Commissie voorgestelde tekst

Amendement

Beveiliging van de verwerking

Beveiliging van de verwerking

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker passende technische en organisatorische maatregelen treffen om, gelet op de risicos die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, een passend beveiligingsniveau te waarborgen, waarbij rekening wordt gehouden met de stand van de techniek en met de kosten van uitvoering van de maatregelen.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker passende technische en organisatorische maatregelen treffen en procedures toepassen om, gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, een passend beveiligingsniveau te waarborgen, waarbij rekening wordt gehouden met de stand van de techniek en met de kosten van uitvoering van de maatregelen en procedures.

2. Elke lidstaat bepaalt ten aanzien van de geautomatiseerde verwerking van gegevens dat de voor de verwerking verantwoordelijke of de verwerker, na beoordeling van de risico’s, maatregelen treft om:

2. Elke lidstaat bepaalt ten aanzien van de geautomatiseerde verwerking van gegevens dat de voor de verwerking verantwoordelijke of de verwerker, na beoordeling van de risico’s, maatregelen treft om:

a) te verhinderen dat onbevoegden toegang krijgen tot apparatuur voor de verwerking van persoonsgegevens (controle op de toegang tot de apparatuur);

a) te verhinderen dat onbevoegden toegang krijgen tot apparatuur voor de verwerking van persoonsgegevens (controle op de toegang tot de apparatuur);

b) te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);

b) te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);

c) te verhinderen dat onbevoegden gegevens invoeren of opgeslagen persoonsgegevens inzien, wijzigen of verwijderen (opslagcontrole);

c) te verhinderen dat onbevoegden gegevens invoeren of opgeslagen persoonsgegevens inzien, wijzigen of verwijderen (opslagcontrole);

d) te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur (gebruikerscontrole);

d) te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur (gebruikerscontrole);

e) ervoor te zorgen dat degenen die bevoegd zijn een systeem voor geautomatiseerde gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft (controle op de toegang tot de gegevens);

e) ervoor te zorgen dat degenen die bevoegd zijn een systeem voor geautomatiseerde gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft (controle op de toegang tot de gegevens);

f) ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke organen persoonsgegevens zijn of kunnen worden verstrekt of beschikbaar gesteld met behulp van datatransmissieapparatuur (transmissiecontrole);

f) ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke organen persoonsgegevens zijn of kunnen worden verstrekt of beschikbaar gesteld met behulp van datatransmissieapparatuur (transmissiecontrole);

g) ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd (invoercontrole);

g) ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd (invoercontrole);

h) te voorkomen dat onbevoegden de persoonsgegevens lezen, kopiëren, wijzigen of verwijderen bij de doorgifte van persoonsgegevens of het vervoer van gegevensdragers (vervoerscontrole);

h) te voorkomen dat onbevoegden de persoonsgegevens lezen, kopiëren, wijzigen of verwijderen bij de doorgifte van persoonsgegevens of het vervoer van gegevensdragers (vervoerscontrole);

i) ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw ingezet kunnen worden (herstel);

i) ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw ingezet kunnen worden (herstel);

j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen gesignaleerd worden (betrouwbaarheid) en dat opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).

j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen gesignaleerd worden (betrouwbaarheid) en dat opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).

 

j bis) te waarborgen dat ingeval van verwerking van gevoelige persoonsgegevens overeenkomstig artikel 8 bijkomende veiligheidsmaatregelen getroffen zijn om te zorgen voor omgevingsbewustzijn over de risico's en voor de mogelijkheid om bijna real-time preventieve, corrigerende en beperkende maatregelen te treffen in geval van detectie van kwetsbare plekken of incidenten die een bedreiging kunnen vormen voor de gegevens.

 

 

2 bis. De lidstaten bepalen dat verwerkers alleen kunnen worden aangewezen indien zij garanderen de vereiste technische en organisatorische maatregelen van lid 1 te treffen en de instructies van artikel 21, lid 2, onder a), te zullen opvolgen. De bevoegde autoriteit ziet erop toe dat de verwerker hieraan voldoet.

3. De Commissie kan zo nodig uitvoeringshandelingen vaststellen om de in de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te leggen, met name de normen voor versleuteling. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

3. De Commissie kan zo nodig uitvoeringshandelingen vaststellen om de in de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te leggen, met name de normen voor versleuteling. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

Amendement  91

Voorstel voor een richtlijn

Artikel 28

Door de Commissie voorgestelde tekst

Amendement

Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit

Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging meldt aan de toezichthoudende autoriteit, zo mogelijk niet later dan 24 uur nadat hij ervan kennis heeft gekregen. Wanneer de melding niet binnen 24 uur plaatsvindt, doet de voor de verwerking verantwoordelijke de melding vergezeld gaan van een motivering.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging meldt aan de toezichthoudende autoriteit, zo mogelijk niet later dan 24 uur nadat hij ervan kennis heeft gekregen. Wanneer er vertraging optreedt, doet de voor de verwerking verantwoordelijke desgevraagd de melding vergezeld gaan van een motivering.

2. De verwerker waarschuwt en informeert de voor de verwerking verantwoordelijke onmiddellijk nadat hij kennis heeft gekregen van een inbreuk in verband met persoonsgegevens.

2. De verwerker waarschuwt en informeert de voor de verwerking verantwoordelijke zonder onnodige vertraging na de vaststelling van een inbreuk in verband met persoonsgegevens.

3. De in lid 1 bedoelde melding bevat ten minste:

3. De in lid 1 bedoelde melding bevat ten minste:

a) een omschrijving van de aard van de inbreuk in verband met persoonsgegevens, waaronder de betrokken categorieën en aantallen betrokkenen en de categorieën en aantallen gegevensrecords;

a) een omschrijving van de aard van de inbreuk in verband met persoonsgegevens, waaronder de betrokken categorieën en aantallen betrokkenen en de categorieën en aantallen gegevensrecords;

b) de vermelding van de identiteit en de contactgegevens van de in artikel 30 bedoelde functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;

b) de vermelding van de identiteit en de contactgegevens van de in artikel 30 bedoelde functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;

c) aanbevelingen voor maatregelen om de mogelijk nadelige gevolgen van de inbreuk in verband met persoonsgegevens te verminderen;

c) aanbevelingen voor maatregelen om de mogelijk nadelige gevolgen van de inbreuk in verband met persoonsgegevens te verminderen;

d) een omschrijving van de mogelijke gevolgen van de inbreuk in verband met persoonsgegevens;

d) een omschrijving van de mogelijke gevolgen van de inbreuk in verband met persoonsgegevens;

e) een omschrijving van de maatregelen die de voor de verwerking verantwoordelijke voorstelt of heeft genomen om de inbreuk in verband met persoonsgegevens aan te pakken.

e) een omschrijving van de maatregelen die de voor de verwerking verantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken en de gevolgen ervan te beperken.

 

Indien niet alle informatie zonder onnodige vertraging kan worden verstrekt, kan de voor de verwerking verantwoordelijke de melding in een tweede fase completeren.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle inbreuken op persoonsgegevens documenteert, met inbegrip van de feiten omtrent de inbreuk, de gevolgen van de inbreuk en de corrigerende maatregelen die zijn genomen. Deze documentatie moet de toezichthoudende autoriteit in staat stellen om de naleving van dit artikel te controleren. De documentatie omvat uitsluitend de voor dat doel noodzakelijke informatie.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle inbreuken op persoonsgegevens documenteert, met inbegrip van de feiten omtrent de inbreuk, de gevolgen van de inbreuk en de corrigerende maatregelen die zijn genomen. Deze documenten moeten afdoende zijn om de toezichthoudende autoriteit in staat te stellen om de naleving van dit artikel te controleren. De documentatie omvat uitsluitend de voor dat doel noodzakelijke informatie.

 

4 bis. De toezichthoudende autoriteit houdt een openbaar register bij van alle soorten gemelde inbreuken.

5. De Commissie is bevoegd overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van de criteria en de vereisten voor de vaststelling van de in de leden 1 en 2 bedoelde inbreuk in verband met persoonsgegevens en voor de specifieke omstandigheden waarin een voor de verwerking verantwoordelijke of een verwerker verplicht is de inbreuk in verband met persoonsgegevens te melden.

5. De Commissie is bevoegd om, na het Europees Comité voor gegevensbescherming om advies te hebben gevraagd, overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van de criteria en de vereisten voor de vaststelling van de in de leden 1 en 2 bedoelde inbreuk in verband met persoonsgegevens en voor de specifieke omstandigheden waarin een voor de verwerking verantwoordelijke of een verwerker verplicht is de inbreuk in verband met persoonsgegevens te melden.

6. De Commissie kan het standaardformaat vaststellen voor deze melding aan de toezichthoudende autoriteit alsmede de op het meldingsvereiste toepasselijke procedures en de vorm en de modaliteiten van de in lid 4 bedoelde documentatie, met inbegrip van de termijnen voor het wissen van de daarin opgenomen informatie. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

6. De Commissie kan het standaardformaat vaststellen voor deze melding aan de toezichthoudende autoriteit alsmede de op het meldingsvereiste toepasselijke procedures en de vorm en de modaliteiten van de in lid 4 bedoelde documentatie, met inbegrip van de termijnen voor het wissen van de daarin opgenomen informatie. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

Amendement  92

Voorstel voor een richtlijn

Artikel 29

Door de Commissie voorgestelde tekst

Amendement

Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene

Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene

1. De lidstaten bepalen dat wanneer het waarschijnlijk is dat de inbreuk in verband met persoonsgegevens negatieve gevolgen voor de bescherming van de persoonsgegevens of de persoonlijke levenssfeer van de betrokkene heeft, de voor de verwerking verantwoordelijke, na de in artikel 28 bedoelde melding, de betrokkene zonder onnodige vertraging over de inbreuk in verband met persoonsgegevens inlicht.

1. De lidstaten bepalen dat wanneer het waarschijnlijk is dat de inbreuk in verband met persoonsgegevens negatieve gevolgen voor de bescherming van de persoonsgegevens, de persoonlijke levenssfeer, de rechten of de gerechtvaardigde belangen van de betrokkene heeft, de voor de verwerking verantwoordelijke, na de in artikel 28 bedoelde melding, de betrokkene zonder onnodige vertraging over de inbreuk in verband met persoonsgegevens inlicht.

2. De in lid 1 bedoelde mededeling aan de betrokkene bevat een omschrijving van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 28, lid 3, onder b) en c), voorgeschreven informatie en aanbevelingen.

2. De in lid 1 bedoelde mededeling aan de betrokkene is uitgebreid en in duidelijke en eenvoudige taal geschreven. Deze bevat een omschrijving van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 28, lid 3, onder b), c) en d), voorgeschreven informatie en aanbevelingen en informatie over de rechten van de betrokkenen, met inbegrip van het recht op beroep.

3. Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene is niet vereist wanneer de voor de verwerking verantwoordelijke tot voldoening van de toezichthoudende autoriteit aantoont dat hij passende technische beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft. Dergelijke technologische beschermingsmaatregelen moeten de gegevens onbegrijpelijk maken voor eenieder die geen recht op toegang daartoe heeft.

3. Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene is niet vereist wanneer de voor de verwerking verantwoordelijke tot voldoening van de toezichthoudende autoriteit aantoont dat hij passende technische beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft. Dergelijke technologische beschermingsmaatregelen moeten de gegevens onbegrijpelijk maken voor eenieder die geen recht op toegang daartoe heeft.

 

3 bis. Onverminderd de verplichting van de voor de verwerking verantwoordelijke om de inbreuk in verband met persoonsgegevens aan de betrokkene te melden, kan de toezichthoudende autoriteit, na de waarschijnlijkheid van negatieve gevolgen van de inbreuk te hebben overwogen, de voor de verwerking verantwoordelijke gelasten de inbreuk in verband met persoonsgegevens aan de betrokkene te melden wanneer deze laatste dat nog niet heeft gedaan.

4. De mededeling aan de betrokkene kan worden uitgesteld, beperkt of achterwege gelaten om de redenen bedoeld in artikel 11, lid 4.

4. De mededeling aan de betrokkene kan worden uitgesteld of beperkt om de redenen bedoeld in artikel 11, lid 4.

Amendement  93

Voorstel voor een richtlijn

Artikel 30

Door de Commissie voorgestelde tekst

Amendement

Aanstelling van de functionaris voor gegevensbescherming

Aanstelling van de functionaris voor gegevensbescherming

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker een functionaris voor gegevensbescherming aanwijzen.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker een functionaris voor gegevensbescherming aanwijzen.

2. De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 32 bedoelde taken te vervullen.

2. De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 32 bedoelde taken te vervullen. Het vereiste niveau van deskundigheid wordt met name bepaald op grond van de uitgevoerde gegevensverwerking en de bescherming die door de voor de verwerking verantwoordelijke of de verwerker verwerkte gegevens vereist is.

 

2 bis. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker ervoor zorgen dat alle andere beroepswerkzaamheden van de functionaris voor gegevensbescherming verenigbaar zijn met zijn taken en verplichtingen als functionaris voor gegevensbescherming en niet tot een belangenconflict leiden.

 

2 ter. De functionaris voor gegevensbescherming wordt voor een termijn van ten minste vier jaar benoemd. De functionaris voor gegevensbescherming kan worden herbenoemd. Tijdens zijn ambtstermijn kan de functionaris voor gegevensbescherming alleen worden ontslagen wanneer hij niet langer voldoet aan de voorwaarden voor de uitvoering van zijn taken.

 

2 quater. De lidstaten bepalen dat de betrokkene het recht heeft om contact op te nemen met de functionaris voor gegevensbescherming over alle aangelegenheden die te maken hebben met de verwerking van zijn persoonsgegevens.

3. De functionaris voor gegevensbescherming kan worden aangewezen voor meer dan een entiteit, rekening houdende met de organisatiestructuur van de bevoegde autoriteit.

3. De functionaris voor gegevensbescherming kan worden aangewezen voor meer dan een entiteit, rekening houdende met de organisatiestructuur van de bevoegde autoriteit.

 

3 bis. De lidstaten bepalen dat de voor de verwerking verantwoordelijke of de verwerker de naam en de contactgegevens van de functionaris voor gegevensbescherming aan de toezichthoudende autoriteit en het publiek meedeelt.

Amendement  94

Voorstel voor een richtlijn

Artikel 31 - lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis. De voor de verwerking verantwoordelijke of de verwerker ondersteunt de functionaris voor gegevensbescherming bij de vervulling van zijn taken en zorgt voor personeel, kantoren, uitrusting, regelmatige bijscholing en alle andere middelen die nodig zijn voor de vervulling van de in artikel 32 bedoelde plichten en taken, en om zijn professionele kennis op peil te houden.

Amendement  95

Voorstel voor een richtlijn

Artikel 32

Door de Commissie voorgestelde tekst

Amendement

Taken van de functionaris voor gegevensbescherming

Taken van de functionaris voor gegevensbescherming

De lidstaten bepalen dat de voor de verwerking verantwoordelijke of de verwerker de functionaris voor gegevensbescherming ten minste de volgende taken opdragen:

De lidstaten bepalen dat de voor de verwerking verantwoordelijke of de verwerker de functionaris voor gegevensbescherming ten minste de volgende taken opdragen:

a) het informeren en adviseren van de voor de verwerking verantwoordelijke en de verwerker over hun verplichtingen op grond van deze richtlijn en het documenteren van deze activiteit en de ontvangen antwoorden;

a) het bewust maken, informeren en adviseren van de voor de verwerking verantwoordelijke en de verwerker over hun verplichtingen op grond van deze richtlijn, met name wat betreft technische en organisatorische maatregelen en procedures, en het documenteren van deze activiteit en de ontvangen antwoorden;

b) het toezicht houden op de uitvoering en toepassing van het beleid met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking betrokken personeel en de betreffende audits;

b) het toezicht houden op de uitvoering en toepassing van het beleid met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking betrokken personeel en de betreffende audits;

c) het toezicht houden op de uitvoering en de toepassing van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de vereisten inzake privacy by design, privacy by default en gegevensbeveiliging en met betrekking tot het informeren van betrokkenen en hun verzoeken in het kader van de uitoefening van hun rechten uit hoofde van de krachtens deze richtlijn vastgestelde bepalingen;

c) het toezicht houden op de uitvoering en de toepassing van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de vereisten inzake privacy by design, privacy by default en gegevensbeveiliging en met betrekking tot het informeren van betrokkenen en hun verzoeken in het kader van de uitoefening van hun rechten uit hoofde van de krachtens deze richtlijn vastgestelde bepalingen;

d) ervoor zorgen dat de in artikel 23 bedoelde documentatie wordt bijgehouden;

d) ervoor zorgen dat de in artikel 23 bedoelde documentatie wordt bijgehouden;

e) het toezicht houden op de documentering en melding van inbreuken op persoonsgegevens overeenkomstig de artikelen 28 en 29;

e) het toezicht houden op de documentering en melding van inbreuken op persoonsgegevens overeenkomstig de artikelen 28 en 29;

f) het toezicht houden op het verzoek aan de toezichthoudende autoriteit om voorafgaande raadpleging, voor zover daartoe op grond van artikel 26 een verplichting bestaat;

f) het toezicht houden op de uitvoering van de privacyeffectbeoordeling door de voor de verwerking verantwoordelijke of de verwerker en op het verzoek aan de toezichthoudende autoriteit om voorafgaande raadpleging, voor zover daartoe op grond van artikel 26, lid 1, een verplichting bestaat;

g) het nagaan van het gevolg dat aan verzoeken van de toezichthoudende autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de functionaris voor gegevensbescherming, samenwerken met de toezichthoudende autoriteit op diens verzoek of op eigen initiatief van de functionaris voor gegevensbescherming;

g) het nagaan van het gevolg dat aan verzoeken van de toezichthoudende autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de functionaris voor gegevensbescherming, samenwerken met de toezichthoudende autoriteit op diens verzoek of op eigen initiatief van de functionaris voor gegevensbescherming;

h) het optreden als contactpunt voor de toezichthoudende autoriteit voor aangelegenheden in verband met de verwerking en het, in voorkomend geval, op eigen initiatief van de functionaris voor gegevensbewerking raadplegen van de toezichthoudende autoriteit.

h) het optreden als contactpunt voor de toezichthoudende autoriteit voor aangelegenheden in verband met de verwerking en het, in voorkomend geval, op eigen initiatief van de functionaris voor gegevensbewerking raadplegen van de toezichthoudende autoriteit.

Amendement  96

Voorstel voor een richtlijn

Artikel 33

Door de Commissie voorgestelde tekst

Amendement

Algemene beginselen inzake doorgiften van persoonsgegevens

Algemene beginselen inzake doorgiften van persoonsgegevens

De lidstaten bepalen dat de bevoegde autoriteiten persoonsgegevens die aan een verwerking worden onderworpen of die bestemd zijn om na doorgifte naar een derde land of naar een internationale organisatie te worden verwerkt, waaronder verdere doorgiften naar een ander derde land of een andere internationale organisatie, slechts mogen doorgeven indien:

De lidstaten bepalen dat de bevoegde autoriteiten persoonsgegevens die aan een verwerking worden onderworpen of die bestemd zijn om na doorgifte naar een derde land of naar een internationale organisatie te worden verwerkt, waaronder verdere doorgiften naar een ander derde land of een andere internationale organisatie, slechts mogen doorgeven indien:

a) de doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen; alsmede

a) de betreffende doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen; alsmede

 

a bis) de gegevens worden doorgegeven aan een voor de verwerking verantwoordelijke in een derde land of in een internationale organisatie die een bevoegde autoriteit is voor de doeleinden als vermeld in artikel 1, lid 1; alsmede

 

a ter) de in dit hoofdstuk neergelegde voorwaarden door de voor de verwerking verantwoordelijke en de verwerker worden nageleefd, met inbegrip van de voorwaarden voor doorgiften van persoonsgegevens door een derde land of een internationale organisatie aan een ander derde land of een andere internationale organisatie; alsmede

b) de in dit hoofdstuk neergelegde voorwaarden door de voor de verwerking verantwoordelijke en de verwerker worden nageleefd.

b) de overige krachtens deze richtlijn vastgestelde bepalingen door de voor de verwerking verantwoordelijke en de verwerker worden nageleefd; alsmede

 

b bis) het niveau van de bescherming van persoonsgegevens van natuurlijke personen in de Unie dat met deze richtlijn wordt gewaarborgd, niet wordt aangetast; alsmede

 

b ter) de Commissie overeenkomstig de voorwaarden en de procedure als bedoeld in artikel 34, heeft besloten dat het betreffende derde land of de betreffende internationale organisatie een passend beschermingsniveau biedt; of

 

b quater) in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden, als bedoeld in artikel 35.

 

De lidstaten bepalen dat verdere doorgiften overeenkomstig lid 1 van dit artikel uitsluitend mogen plaatsvinden indien, in aanvulling op de in dat lid uiteengezette voorwaarden:

 

a) de verdere doorgifte noodzakelijk is voor hetzelfde specifieke doel als de oorspronkelijke doorgifte; alsmede

 

b) de bevoegde autoriteit die de oorspronkelijke doorgifte heeft uitgevoerd, de verdere doorgifte goedkeurt.

Amendement  97

Voorstel voor een richtlijn

Artikel 34

Door de Commissie voorgestelde tekst

Amendement

Doorgiften op basis van een besluit waarbij het beschermingsniveau passend wordt verklaard

Doorgiften op basis van een besluit waarbij het beschermingsniveau passend wordt verklaard

1. De lidstaten bepalen dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie kan plaatsvinden, wanneer de Commissie overeenkomstig artikel 41 van Verordening (EU) …/2012 of overeenkomstig lid 3 van dit artikel heeft besloten dat het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie een passend beschermingsniveau waarborgt. Voor een dergelijke doorgifte is geen verdere toestemming nodig.

1. De lidstaten bepalen dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie kan plaatsvinden, wanneer de Commissie overeenkomstig lid 3 van dit artikel heeft besloten dat het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie een passend beschermingsniveau waarborgt. Voor een dergelijke doorgifte is geen specifieke toestemming nodig.

2. Wanneer er geen overeenkomstig artikel 41 van Verordening (EU) …/2012 vastgesteld besluit bestaat, beoordeelt de Commissie of er een passend beschermingsniveau is, waarbij zij rekening houdt met de volgende aspecten:

2. Bij de beoordeling van de vraag of er een passend beschermingsniveau is, houdt de Commissie rekening met de volgende aspecten:

a) de rechtsstaat, de relevante geldende algemene en sectorale wetgeving, onder meer inzake openbare veiligheid, defensie, nationale veiligheid en strafrecht, de veiligheidsmaatregelen die in dat land of door die internationale organisatie worden nageleefd, alsook het bestaan van effectieve en afdwingbare rechten, waaronder effectieve mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor in de Unie wonende betrokkenen wier persoonsgegevens worden doorgegeven;

a) de rechtsstaat, de relevante geldende algemene en sectorale wetgeving, onder meer inzake openbare veiligheid, defensie, nationale veiligheid en strafrecht, alsook de uitvoering van deze wetgeving en de veiligheidsmaatregelen die in dat land of door die internationale organisatie worden nageleefd, precedenten in de rechtspraak, alsook het bestaan van effectieve en afdwingbare rechten, waaronder effectieve mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor in de Unie wonende betrokkenen wier persoonsgegevens worden doorgegeven;

b) het bestaan en de effectieve werking van een of meer onafhankelijke toezichthoudende autoriteiten in het betrokken land of de betrokken internationale organisatie, die belast zijn met het toezicht op de naleving van de gegevensbeschermingsregels, het bijstaan en het adviseren van betrokkenen bij de uitoefening van hun rechten en de samenwerking met de toezichthoudende autoriteiten van de Unie en de lidstaten; alsmede

b) het bestaan en de effectieve werking van een of meer onafhankelijke toezichthoudende autoriteiten in het betrokken land of de betrokken internationale organisatie, die belast zijn met het toezicht op de naleving van de gegevensbeschermingsregels, waaronder toereikende sanctiebevoegdheden, het bijstaan en het adviseren van betrokkenen bij de uitoefening van hun rechten en de samenwerking met de toezichthoudende autoriteiten van de Unie en de lidstaten; alsmede

c) de internationale verbintenissen die het betrokken derde land of de betrokken internationale organisatie is aangegaan.

c) de internationale verbintenissen die het betrokken derde land of de betrokken internationale organisatie is aangegaan, met name juridisch bindende conventies of instrumenten met betrekking tot de bescherming van persoonsgegevens.

3. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie een passend beschermingsniveau in de zin van lid 2 waarborgt. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

3. De Commissie is bevoegd binnen de werkingssfeer van deze richtlijn, na het Europees Comité om advies te hebben gevraagd, overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen om te besluiten dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie een passend beschermingsniveau in de zin van lid 2 waarborgt.

 

4. In de uitvoeringshandeling worden het geografische en het sectorale toepassingsgebied vastgelegd en, in voorkomend geval, de in lid 2, onder b), genoemde toezichthoudende autoriteit vermeld.

4. In de gedelegeerde handeling worden het geografische en het sectorale toepassingsgebied vastgelegd en de in lid 2, onder b), genoemde toezichthoudende autoriteit vermeld.

 

4 bis. De Commissie volgt doorlopend de ontwikkelingen die van invloed kunnen zijn op de inachtneming van de in lid 2 genoemde aspecten in derde landen en bij internationale organisaties, in verband waarmee overeenkomstig lid 3 een gedelegeerde handeling is vastgesteld.

5. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie geen passend beschermingsniveau in de zin van lid 2 waarborgt, met name in de gevallen waarin de relevante algemene en sectorale wetgeving die in het betrokken derde land of de betrokken internationale organisatie geldt, geen effectieve en afdwingbare rechten waarborgt, waaronder mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor betrokkenen wier persoonsgegevens worden doorgegeven. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure of, in bijzonder spoedeisende omstandigheden voor het recht van natuurlijke personen op bescherming van hun persoonsgegevens, volgens de in artikel 57, lid 3, bedoelde procedure.

5. De Commissie is bevoegd overeenkomstig artikel 56, binnen de werkingssfeer van deze richtlijn, gedelegeerde handelingen vast te stellen om te besluiten dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie geen passend beschermingsniveau in de zin van lid 2 waarborgt, met name in de gevallen waarin de relevante wetgeving die in het betrokken derde land of de betrokken internationale organisatie geldt, geen effectieve en afdwingbare rechten waarborgt, waaronder mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor betrokkenen wier persoonsgegevens worden doorgegeven.

6. De lidstaten zien erop toe dat wanneer de Commissie overeenkomstig lid 5 een besluit vaststelt, alle doorgiften van persoonsgegevens naar het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie worden verboden; dit besluit laat de doorgiften op grond van artikel 35, lid 1, of overeenkomstig artikel 36 onverlet. De Commissie pleegt ten gepaste tijde overleg met het derde land of de internationale organisatie ter verhelping van de situatie die voortvloeit uit het besluit dat overeenkomstig lid 5 is vastgesteld.

6. De lidstaten zien erop toe dat wanneer de Commissie overeenkomstig lid 5 een besluit vaststelt, alle doorgiften van persoonsgegevens naar het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie worden verboden. De Commissie pleegt te gepasten tijde overleg met het derde land of de internationale organisatie ter verhelping van de situatie die voortvloeit uit het besluit dat overeenkomstig lid 5 is vastgesteld.

7. De Commissie maakt in het Publicatieblad van de Europese Unie een lijst bekend van de derde landen, gebieden en verwerkingssectoren in derde landen en internationale organisaties waarvoor zij bij besluit heeft vastgesteld of er al dan niet een passend beschermingsniveau gewaarborgd is.

7. De Commissie maakt in het Publicatieblad van de Europese Unie een lijst bekend van de derde landen, gebieden en verwerkingssectoren in derde landen en internationale organisaties waarvoor zij bij besluit heeft vastgesteld of er al dan niet een passend beschermingsniveau gewaarborgd is.

8. De Commissie ziet toe op de toepassing van de in de leden 3 en 5 bedoelde uitvoeringshandelingen.

8. De Commissie ziet toe op de toepassing van de in de leden 3 en 5 bedoelde gedelegeerde handelingen.

Amendement  98

Voorstel voor een richtlijn

Artikel 35

Door de Commissie voorgestelde tekst

Amendement

Doorgiften op basis van passende garanties

Doorgiften op basis van passende garanties

1. Wanneer de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld, bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een ontvanger in een derde land of een internationale organisatie kan plaatsvinden indien:

1. Wanneer de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld, of indien zij bij besluit vaststelt dat een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau in de zin van artikel 34, lid 5, waarborgt, kan een voor de verwerking verantwoordelijke of een verwerker geen persoonsgegevens naar een derde land of een internationale organisatie doorgeven, tenzij hij in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens biedt.

a) in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden; of

 

b) de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de doorgifte van persoonsgegevens heeft beoordeeld en geconcludeerd heeft dat er passende waarborgen bestaan voor de bescherming van persoonsgegevens.

 

1. Het besluit tot doorgiften op grond van lid 1, onder b), moet worden vastgesteld door naar behoren bevoegd personeel. Deze doorgiften moeten worden gedocumenteerd en de documentatie moet op verzoek aan de toezichthoudende autoriteit worden verstrekt.

2. Deze doorgiften benodigen voorafgaande goedkeuring van de toezichthoudende autoriteit.

Amendement  99

Voorstel voor een richtlijn

Artikel 36

Door de Commissie voorgestelde tekst

Amendement

Afwijkingen

Afwijkingen

 

1. Wanneer de Commissie overeenkomstig artikel 34 lid 5 vaststelt dat er geen passend beschermingsniveau is, blijft doorgifte van persoonsgegevens aan het betrokken derde land, of aan de betrokken internationale organisatie achterwege, voorzover ook in het individuele geval de gerechtvaardigde belangen van de betrokkene bij een doorgifteverbod prevaleren boven een bijzonder algemeen belang bij doorgifte van de gegevens.

In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvinden op voorwaarde dat:

2. In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvinden op voorwaarde dat:

a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere persoon; of

a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere persoon; of

b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of

b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of

c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare veiligheid van een lidstaat of een derde land; of

c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare veiligheid van een lidstaat of een derde land; of

d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf.

e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf.

 

2 bis. Voor verwerking op grond van lid 2 is een rechtsgrondslag vereist in de wetgeving van de EU of van de lidstaat de voor de verwerking verantwoordelijke onderworpen is; De wetgeving van de lidstaat beantwoordt aan een doelstelling van algemeen belang of is noodzakelijk om de rechten en vrijheden van anderen te beschermen, eerbiedigt de wezenlijke inhoud van het recht op de bescherming van persoonsgegevens en staat in verhouding tot het nagestreefde rechtmatige doel.

 

2 ter. Alle doorgiften van persoonsgegevens waartoe is besloten op basis van een uitzondering, zijn naar behoren gerechtvaardigd en beperkt tot het strikt noodzakelijke; massale, frequente doorgiften van persoonsgegevens zijn niet toegestaan.

 

2 quater. Het besluit tot doorgiften op grond van lid 2 moet worden vastgesteld door naar behoren gemachtigd personeel. Deze doorgiften worden gedocumenteerd en de documentatie wordt desgevraagd ter beschikking gesteld van de toezichthoudende autoriteit, met inbegrip van de datum en tijd van doorgifte, informatie over de ontvangende autoriteit, de reden voor de doorgiften de doorgegeven gegevens zelf.

Amendement  100

Voorstel voor een richtlijn

Artikel 37

Door de Commissie voorgestelde tekst

Amendement

Specifieke voorwaarden voor de doorgifte van persoonsgegevens

Specifieke voorwaarden voor de doorgifte van persoonsgegevens

De lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele beperkingen voor de verwerking en alle redelijke maatregelen neemt om te waarborgen dat deze beperkingen worden nageleefd.

De lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele beperkingen voor de verwerking en alle redelijke maatregelen neemt om te waarborgen dat deze beperkingen worden nageleefd. De voor de verwerking verantwoordelijke licht de ontvanger van de persoonsgegevens tevens in als die gegevens worden bijgewerkt, gerectificeerd of gewist, waarbij de ontvanger die kennisgeving op dezelfde manier verwerkt als bij een nieuwe doorgifte.

Amendement  101

Voorstel voor een richtlijn

Artikel 38 - lid 1 - letter a

Door de Commissie voorgestelde tekst

Amendement

a) procedures voor effectieve internationale samenwerking te ontwikkelen, zodat de handhaving van de wetgeving inzake de bescherming van persoonsgegevens wordt vergemakkelijkt;

a) procedures voor effectieve internationale samenwerking te ontwikkelen, zodat de handhaving van de wetgeving inzake de bescherming van persoonsgegevens wordt gewaarborgd;

Amendement  102

Voorstel voor een richtlijn

Artikel 38 - lid 1 - letter d bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

d bis) opheldering te verschaffen en overleg te plegen over geschillen met derde landen inzake jurisdictie.

Amendement  103

Voorstel voor een richtlijn

Artikel 38 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 38 bis

 

Verslag van de Commissie

 

Op gezette tijden dient de Commissie bij het Europees Parlement en de Raad een verslag in over de toepassing van de artikelen 33 tot en met 38. Het eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze richtlijn ingediend. Daartoe kan de Commissie bij de lidstaten en de toezichthoudende autoriteiten informatie opvragen die onverwijld wordt toegezonden. Het verslag wordt openbaar gemaakt.

Amendement  104

Voorstel voor een richtlijn

Artikel 40 - lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten zien erop toe dat de toezichthoudende autoriteit bij de uitvoering van haar taken en de uitoefening van haar bevoegdheden volledig onafhankelijk optreedt.

1. De lidstaten zien erop toe dat de toezichthoudende autoriteit bij de uitvoering van haar taken en de uitoefening van haar bevoegdheden volledig onafhankelijk optreedt, onverminderd de bepalingen van hoofdstuk VII van deze richtlijn inzake samenwerking.

Amendement  105

Voorstel voor een richtlijn

Artikel 40 - lid 2

Door de Commissie voorgestelde tekst

Amendement

2. Elke lidstaat ziet erop toe dat de leden van de toezichthoudende autoriteit bij de uitvoering van hun taken instructies vragen noch aanvaarden van wie dan ook.

2. Elke lidstaat ziet erop toe dat de leden van de toezichthoudende autoriteit bij de uitvoering van hun taken instructies vragen noch aanvaarden van wie dan ook, en volledige onafhankelijkheid en onpartijdigheid betrachten.

Amendement  106

Voorstel voor een richtlijn

Artikel 43

Door de Commissie voorgestelde tekst

Amendement

Beroepsgeheim

Beroepsgeheim

De lidstaten bepalen dat voor de leden en de personeelsleden van de toezichthoudende autoriteit ten aanzien van de vertrouwelijke informatie die hun bij de uitvoering van hun officiële taken ter kennis is gekomen, zowel tijdens hun ambtstermijn als daarna het beroepsgeheim geldt.

De lidstaten bepalen dat voor de leden en de personeelsleden van de toezichthoudende autoriteit ten aanzien van de vertrouwelijke informatie die hun bekend is geworden bij de uitvoering van hun officiële taken, waarvan zij zich kwijten met onafhankelijkheid en transparantie zoals vastgesteld in deze richtlijn, zowel tijdens hun ambtstermijn als daarna en in overeenstemming met nationale wetgeving en praktijken, het beroepsgeheim geldt.

Amendement  107

Voorstel voor een richtlijn

Artikel 44 - lid 1

Door de Commissie voorgestelde tekst

Amendement

Competentie

Competentie

1. De lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van haar lidstaat de bevoegdheden uitoefent die haar krachtens deze richtlijn zijn toegekend.

1. De lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van haar lidstaat bevoegd is de taken uit te voeren en de bevoegdheden uit te oefenen die haar krachtens deze richtlijn zijn toegekend.

Amendement  108

Voorstel voor een richtlijn

Artikel 45

Door de Commissie voorgestelde tekst

Amendement

Taken

Taken

De lidstaten bepalen dat de toezichthoudende autoriteit:

1. De lidstaten bepalen dat de toezichthoudende autoriteit:

a) toeziet op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en de toepassing waarborgt;

a) toeziet op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en de toepassing waarborgt;

b) kennis neemt van klachten van betrokkenen of van een vereniging die overeenkomstig artikel 50 betrokkenen vertegenwoordigt na daartoe naar behoren door hen te zijn gemachtigd, de aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en het resultaat van de klacht, met name of verder onderzoek of coördinatie met een andere toezichthoudende autoriteit nodig is;

b) kennis neemt van klachten van betrokkenen of van een vereniging overeenkomstig artikel 50, de aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en het resultaat van de klacht, met name of verder onderzoek of coördinatie met een andere toezichthoudende autoriteit nodig is;

c) overeenkomstig artikel 14 de rechtmatigheid controleert van de gegevensverwerking en de betrokkene binnen een redelijke termijn informeert over het resultaat van de verificatie of van de redenen waarom de verificatie niet werd verricht;

c) overeenkomstig artikel 14 de rechtmatigheid controleert van de gegevensverwerking en de betrokkene binnen een redelijke termijn informeert over het resultaat van de verificatie of van de redenen waarom de verificatie niet werd verricht;

d) wederzijdse bijstand biedt aan andere toezichthoudende autoriteiten en zorgt voor de conformiteit in de toepassing en de handhaving van de krachtens deze richtlijn vastgestelde bepalingen;

d) wederzijdse bijstand biedt aan andere toezichthoudende autoriteiten en zorgt voor de conformiteit in de toepassing en de handhaving van de krachtens deze richtlijn vastgestelde bepalingen;

e) onderzoeken verricht hetzij op eigen initiatief, hetzij op basis van een klacht of op verzoek van een andere toezichthoudende autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een redelijke termijn in kennis stelt van het resultaat van de onderzoeken;

e) onderzoeken, inspecties en audits verricht hetzij op eigen initiatief, hetzij op basis van een klacht of op verzoek van een andere toezichthoudende autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een redelijke termijn in kennis stelt van het resultaat van de onderzoeken;

f) de relevante ontwikkelingen volgt voor zover deze de bescherming van persoonsgegevens beïnvloeden, met name de ontwikkeling van de informatie- en communicatietechnologieën;

f) de relevante ontwikkelingen volgt voor zover deze de bescherming van persoonsgegevens beïnvloeden, met name de ontwikkeling van de informatie- en communicatietechnologieën;

g) door de instellingen en organen van de lidstaat wordt geraadpleegd over wettelijke en bestuursrechtelijke maatregelen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen inzake de verwerking van persoonsgegevens;

g) door de instellingen en organen van de lidstaat wordt geraadpleegd over wettelijke en bestuursrechtelijke maatregelen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen inzake de verwerking van persoonsgegevens;

h) over verwerkingen overeenkomstig artikel 26 wordt geraadpleegd;

h) over verwerkingen overeenkomstig artikel 26 wordt geraadpleegd;

i) deelneemt aan de activiteiten van het Europees Comité voor gegevensbescherming.

i) deelneemt aan de activiteiten van het Europees Comité voor gegevensbescherming.

2. Elke toezichthoudende autoriteit geeft voorlichting aan het brede publiek over de risico's, de regels, de garanties en de rechten in verband met de verwerking van persoonsgegevens. Er wordt bijzondere aandacht besteed aan specifiek op kinderen gerichte activiteiten.

2. Elke toezichthoudende autoriteit geeft voorlichting aan het brede publiek over de risico's, de regels, de garanties en de rechten in verband met de verwerking van persoonsgegevens. Er wordt bijzondere aandacht besteed aan specifiek op kinderen gerichte activiteiten.

3. De toezichthoudende autoriteit adviseert op verzoek elke betrokkene bij de uitoefening van zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen en werkt daartoe, indien nodig, samen met de toezichthoudende autoriteiten van andere lidstaten.

3. De toezichthoudende autoriteit adviseert op verzoek elke betrokkene bij de uitoefening van zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen en werkt daartoe, indien nodig, samen met de toezichthoudende autoriteiten van andere lidstaten.

4. Voor de in lid 1, onder b), bedoelde klachten stelt de toezichthoudende autoriteit een klachtenformulier ter beschikking, dat elektronisch kan worden ingevuld, zonder dat andere communicatiemiddelen worden uitgesloten.

4. Voor de in lid 1, onder b), bedoelde klachten stelt de toezichthoudende autoriteit een klachtenformulier ter beschikking, dat elektronisch kan worden ingevuld, zonder dat andere communicatiemiddelen worden uitgesloten.

5. De lidstaten bepalen dat aan het optreden van de toezichthoudende autoriteit geen kosten zijn verbonden voor de betrokkene.

5. De lidstaten bepalen dat aan het optreden van de toezichthoudende autoriteit geen kosten zijn verbonden voor de betrokkene.

6. Wanneer verzoeken vexatoir zijn, met name door hun repetitieve karakter, kan de toezichthoudende autoriteit een vergoeding in rekening brengen of ervoor opteren om de door de betrokkene gevraagde maatregelen niet te nemen. De bewijslast met betrekking tot het vexatoire karakter van het verzoek rust op de toezichthoudende autoriteit.

6. Wanneer verzoeken kennelijk buitensporig zijn, met name door hun repetitieve karakter, kan de toezichthoudende autoriteit een billijke vergoeding in rekening brengen. Een dergelijke vergoeding mag niet hoger zijn dan de kosten van het nemen van de gevraagde maatregelen. De bewijslast met betrekking tot het kennelijk buitensporige karakter van het verzoek rust op de toezichthoudende autoriteit.

Amendement  109

Voorstel voor een richtlijn

Artikel 46

Door de Commissie voorgestelde tekst

Amendement

Bevoegdheden

Bevoegdheden

De lidstaten bepalen dat elke toezichthoudende autoriteit met name kan beschikken over:

1. De lidstaten bepalen dat elke toezichthoudende autoriteit de bevoegdheid heeft om:

a) onderzoeksbevoegdheden, zoals het recht van toegang tot gegevens die voorwerp van verwerking zijn, en bevoegdheden om alle inlichtingen in te winnen die voor de uitoefening van haar toezichtstaak noodzakelijk zijn;

a) de voor de verwerking verantwoordelijke of de verwerker in kennis te stellen van een vermeende inbreuk op de voorschriften inzake de verwerking van persoonsgegevens en, indien nodig, de voor de verwerking verantwoordelijke of de verwerker te gelasten die inbreuk met nader bepaalde maatregelen ongedaan te maken, teneinde de bescherming van de betrokkene te verbeteren;

b) effectieve bevoegdheden om in te grijpen, zoals de bevoegdheid om voorafgaand aan de uitvoering van de verwerking advies uit te brengen en te zorgen voor een passende bekendmaking van het advies, of de bevoegdheid om gegevens te laten afschermen, wissen of vernietigen, een verwerking voorlopig of definitief te verbieden, de voor de verwerking verantwoordelijke te waarschuwen of te berispen, of de nationale parlementen of andere politieke instellingen in te schakelen;

b) de voor de verwerking verantwoordelijke opdracht te gelasten aan de verzoeken van de betrokkene tot uitoefening van zijn rechten uit hoofde van deze richtlijn te voldoen, waaronder de in de artikelen 12 tot en met 17 bedoelde rechten, wanneer dergelijke verzoeken in strijd met die bepalingen zijn afgewezen;

c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens deze richtlijn vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van de gerechtelijke instanties te brengen.

c) de voor de verwerking verantwoordelijke of de verwerker te gelasten informatie overeenkomstig artikel 10, lid 1 en lid 2, en de artikelen 11, 28 en 29 te verstrekken;

 

d) erop toe te zien dat de in artikel 26 bedoelde voorafgaande raadplegingen worden nageleefd;

 

e) de voor de verwerking verantwoordelijke of de verwerker te waarschuwen of te berispen;

 

f) de rectificatie, wissing of vernietiging van alle gegevens te gelasten indien deze in strijd met de krachtens deze richtlijn vastgestelde bepalingen verwerkt zijn, en te gelasten dat van dergelijke handelingen mededeling wordt gedaan aan derden aan wie de gegevens verstrekt zijn;

 

g) een tijdelijk of definitief verwerkingsverbod op te leggen;

 

h) gegevensstromen naar een ontvanger in een derde land of naar een internationale organisatie op te schorten;

 

i) nationale parlementen, de regering of andere overheidsinstanties evenals het publiek over dergelijke kwesties te informeren.

 

2. Elke toezichthoudende autoriteit kan op grond van haar onderzoeksbevoegdheid van de voor de verwerking verantwoordelijke of de verwerker verlangen dat zij:

 

a) toegang krijgt tot alle persoonsgegevens en alle informatie die zij nodig heeft voor de uitvoering van haar toezichthoudende taken;

 

b) overeenkomstig de nationale wetgeving toegang verlenen tot alle gebouwen en terreinen van de voor de verwerking verantwoordelijke of de verwerker, met inbegrip van alle installaties en middelen voor gegevensverwerking, wanneer er een redelijke grond bestaat om aan te nemen dat er in strijd met deze richtlijn een activiteit wordt verricht, onverminderd de voorwaarde dat de rechter toestemming moet verlenen indien dit volgens de nationale wetgeving vereist is.

 

3. Onverminderd het bepaalde in artikel 43 bepalen de lidstaten dat geen aanvullende geheimhoudingsplichten worden vastgesteld op verzoek van de toezichthoudende autoriteiten.

 

4. De lidstaten kunnen bepalen dat een aanvullend veiligheidsonderzoek overeenkomstig de nationale wetgeving vereist is voor de toegang tot informatie die als EU CONFIDENTIAL of hoger is gerubriceerd. Indien volgens de nationale wetgeving van de lidstaat van de toezichthoudende autoriteit geen aanvullend veiligheidsonderzoek vereist is, wordt dit door alle andere lidstaten aanvaard.

 

5. Elke toezichthoudende autoriteit heeft de bevoegdheid om inbreuken op de krachtens deze richtlijn vastgestelde bepalingen onder de aandacht van de gerechtelijke instanties te brengen en om in rechte op te treden en een vordering in te stellen bij een bevoegde gerechtelijke instantie overeenkomstig artikel 53, lid 2.

 

6. Elke toezichthoudende autoriteit heeft de bevoegdheid om sancties op te leggen in verband met administratieve overtredingen.

Amendement  110

Voorstel voor een richtlijn

Artikel 46 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 46 bis

 

Melding van inbreuken

 

1. De lidstaten bepalen dat de toezichthoudende autoriteiten de richtsnoeren in acht nemen die het Europees Comité voor gegevensbescherming overeenkomstig artikel 66, lid 4 ter van Verordening (EU) ..../2013 verstrekt, en effectieve mechanismen invoeren om vertrouwelijke verslaggeving over inbreuken op deze richtlijn te bevorderen.

 

2. De lidstaten zorgen ervoor dat de bevoegde autoriteiten mechanismen invoeren om vertrouwelijke verslaggeving over inbreuken op deze richtlijn te bevorderen.

Amendement  111

Voorstel voor een richtlijn

Artikel 47

Door de Commissie voorgestelde tekst

Amendement

De lidstaten bepalen dat elke toezichthoudende autoriteit jaarlijks een verslag over haar activiteiten opstelt. Het verslag wordt ter beschikking gesteld van de Commissie en het Europees Comité voor gegevensbescherming.

De lidstaten bepalen dat elke toezichthoudende autoriteit ten minste elke twee jaar een verslag over haar activiteiten opstelt. Het verslag wordt ter beschikking gesteld van het publiek, het betreffende parlement, de Commissie en het Europees Comité voor gegevensbescherming. Het bevat informatie over de mate waarin bevoegde autoriteiten zich binnen hun jurisdictie toegang hebben verschaft tot gegevens in handen van particuliere partijen, ten behoeve van onderzoek naar of vervolging van strafbare feiten.

Amendement  112

Voorstel voor een richtlijn

Artikel 48

Door de Commissie voorgestelde tekst

Amendement

Wederzijdse bijstand

Wederzijdse bijstand

1. De lidstaten bepalen dat de toezichthoudende autoriteiten elkaar relevante informatie en wederzijdse bijstand verstrekken om deze richtlijn op een conforme manier ten uitvoer te leggen en toe te passen, en maatregelen nemen om effectief met elkaar samen te werken. De wederzijdse bijstand bestrijkt met name verzoeken om informatie en toezichtsmaatregelen, zoals verzoeken om voorafgaande raadplegingen, inspecties en onderzoeken te verrichten.

1. De lidstaten bepalen dat de toezichthoudende autoriteiten elkaar relevante informatie en wederzijdse bijstand verstrekken om deze richtlijn op een conforme manier ten uitvoer te leggen en toe te passen, en maatregelen nemen om effectief met elkaar samen te werken. De wederzijdse bijstand bestrijkt met name verzoeken om informatie en toezichtsmaatregelen, zoals verzoeken om voorafgaande raadplegingen, inspecties en onderzoeken te verrichten.

2. De lidstaten bepalen dat een toezichthoudende autoriteit alle passende maatregelen neemt die nodig zijn om het verzoek van een andere toezichthoudende autoriteit te beantwoorden.

2. De lidstaten bepalen dat een toezichthoudende autoriteit alle passende maatregelen neemt die nodig zijn om het verzoek van een andere toezichthoudende autoriteit te beantwoorden. Bij deze maatregelen kan het met name gaan om de toezending van relevante informatie of de handhavingsmaatregelen die zijn genomen om verwerkingen die in strijd met deze richtlijn plaatsvinden, onverwijld en uiterlijk binnen één maand na de ontvangst van het verzoek te doen staken of te verbieden.

 

2 bis. Het verzoek om bijstand bevat alle nodige informatie, waaronder het doel van en de redenen voor het verzoek. De uitgewisselde informatie wordt alleen gebruikt voor de aangelegenheid waarvoor om die informatie verzocht is.

 

2 ter. Een toezichthoudende autoriteit tot wie een verzoek om bijstand is gericht, kan dit verzoek slechts afwijzen, indien:

 

a) het niet bevoegd is om het verzoek te behandelen; of

 

b) het verzoek onverenigbaar is met de bepalingen van deze richtlijn.

3. De toezichthoudende autoriteit waaraan het verzoek is gericht, informeert de verzoekende toezichthoudende autoriteit over de resultaten of, in voorkomend geval, de vooruitgang of de maatregelen die zijn genomen om aan het verzoek van de verzoekende toezichthoudende autoriteit te voldoen.

3. De toezichthoudende autoriteit waaraan het verzoek is gericht, informeert de verzoekende toezichthoudende autoriteit over de resultaten of, in voorkomend geval, de vooruitgang of de maatregelen die zijn genomen om aan het verzoek van de verzoekende toezichthoudende autoriteit te voldoen.

 

3 bis. De toezichthoudende autoriteiten verstrekken de door andere toezichthoudende autoriteiten gevraagde informatie elektronisch en op de kortst mogelijke termijn, met gebruikmaking van een standaardformulier.

 

3 ter. De maatregelen die na een verzoek om wederzijdse bijstand worden genomen, zijn kosteloos.

Amendement  113

Voorstel voor een richtlijn

Artikel 48 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 48 bis

 

Gezamenlijk optreden

 

1. De lidstaten bepalen dat de toezichthoudende autoriteiten ter versterking van samenwerking en wederzijdse bijstand, gezamenlijke handhavingsmaatregelen kunnen nemen en andere gezamenlijke activiteiten kunnen uitvoeren, waarbij aangewezen leden of personeel van toezichthoudende autoriteiten van andere lidstaten deelnemen aan activiteiten op het grondgebied van een lidstaat.

 

2. De lidstaten bepalen dat in gevallen waarin een verwerking betrekking heeft op betrokkenen in een andere lidstaat of andere lidstaten de bevoegde toezichthoudende autoriteit kan worden uitgenodigd deel te nemen aan de gezamenlijke maatregelen. De bevoegde toezichthoudende autoriteit kan de toezichthoudende autoriteit van elk van die lidstaten uitnodigen tot deelname aan de respectieve gezamenlijke maatregelen en in gevallen waarin zijzelf wordt uitgenodigd, beantwoordt zij onverwijld het verzoek van een toezichthoudende autoriteit om daaraan deel te nemen.

 

3. De lidstaten stellen de praktische aspecten van specifieke samenwerkingsmaatregelen vast.

Amendement  114

Voorstel voor een richtlijn

Artikel 49

Door de Commissie voorgestelde tekst

Amendement

Taken van het Europees Comité voor gegevensbescherming

Taken van het Europees Comité voor gegevensbescherming

1. Binnen de werkingssfeer van deze richtlijn voert het Europees Comité voor gegevensbescherming dat bij Verordening (EG) …./2012 is opgericht, de volgende taken in verband met verwerking uit:

1. Binnen de werkingssfeer van deze richtlijn voert het Europees Comité voor gegevensbescherming dat bij Verordening (EG) …./2013 is opgericht, de volgende taken in verband met verwerking uit:

a) adviseren van de Commissie over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze richtlijn;

a) adviseren van de instellingen van de Unie over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze richtlijn;

b) onderzoeken van, op verzoek van de Commissie of op eigen initiatief of op dat van één van zijn leden, van alle kwesties in verband met de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en opstellen van richtsnoeren, aanbevelingen en beste praktijken voor de toezichthoudende autoriteiten, teneinde te bevorderen dat deze bepalingen conform worden toegepast;

b) onderzoeken, op verzoek van de Commissie, het Europees Parlement, de Raad of op eigen initiatief of op dat van één van zijn leden, van alle kwesties in verband met de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en opstellen van richtsnoeren, aanbevelingen en beste praktijken voor de toezichthoudende autoriteiten, teneinde te bevorderen dat deze bepalingen conform worden toegepast, met inbegrip van de uitoefening van handhavingsbevoegdheden;

c) evalueren van de praktische toepassing van de onder b) bedoelde richtsnoeren, aanbevelingen en beste praktijken en hierover regelmatig verslag uitbrengen bij de Commissie;

c) evalueren van de praktische toepassing van de onder b) bedoelde richtsnoeren, aanbevelingen en beste praktijken en hierover regelmatig verslag uitbrengen bij de Commissie;

d) voor de Commissie een advies uitbrengen over het beschermingsniveau in derde landen of internationale organisaties;

d) voor de Commissie een advies uitbrengen over het beschermingsniveau in derde landen of internationale organisaties;

e) bevorderen van samenwerking en effectieve bilaterale en multilaterale uitwisseling van informatie en praktijken tussen de toezichthoudende autoriteiten;

e) bevorderen van samenwerking en effectieve bilaterale en multilaterale uitwisseling van informatie en praktijken tussen de toezichthoudende autoriteiten, met inbegrip van de coördinatie van gezamenlijke maatregelen en andere gezamenlijke activiteiten, wanneer het daar op verzoek van een of meer toezichthoudende autoriteiten toe besluit;

f) bevorderen van gemeenschappelijke opleidingsprogramma's en vergemakkelijken van uitwisselingen van personeelsleden tussen de toezichthoudende autoriteiten, alsook, in voorkomend geval, met de toezichthoudende autoriteiten van derde landen of van internationale organisaties;

f) bevorderen van gemeenschappelijke opleidingsprogramma's en vergemakkelijken van uitwisselingen van personeelsleden tussen de toezichthoudende autoriteiten, alsook, in voorkomend geval, met de toezichthoudende autoriteiten van derde landen of van internationale organisaties;

g) bevorderen van de uitwisseling van kennis en documentatie met de toezichthoudende autoriteiten op het gebied van gegevensbescherming wereldwijd, over onder meer de wetgeving en praktijken op het gebied van gegevensbescherming.

g) bevorderen van de uitwisseling van kennis en documentatie met de toezichthoudende autoriteiten op het gebied van gegevensbescherming wereldwijd, over onder meer de wetgeving en praktijken op het gebied van gegevensbescherming.

 

g bis) advies uitbrengen aan de Commissie bij de voorbereiding van gedelegeerde handelingen en uitvoeringshandelingen uit hoofde van deze richtlijn.

2. Wanneer de Commissie het Europees Comité voor gegevensbescherming om advies vraagt, kan zij een termijn bepalen waarbinnen het gevraagde advies moet worden uitgebracht, met inachtneming van de spoedeisendheid van de aangelegenheid.

2. Wanneer het Europees Parlement, de Raad of de Commissie het Europees Comité voor gegevensbescherming om advies vraagt, kan dit/deze een termijn bepalen waarbinnen het gevraagde advies moet worden uitgebracht, met inachtneming van de spoedeisendheid van de aangelegenheid.

3. Het Europees Comité voor gegevensbescherming zendt zijn adviezen, richtsnoeren, aanbevelingen en beste praktijken toe aan de Commissie en aan het in artikel 57, lid 1, bedoelde comité en maakt deze bekend.

3. Het Europees Comité voor gegevensbescherming zendt zijn adviezen, richtsnoeren, aanbevelingen en beste praktijken toe aan de Commissie en aan het in artikel 57, lid 1, bedoelde comité en maakt deze bekend.

4. De Commissie informeert het Europees Comité voor gegevensbescherming over de maatregelen die zij naar aanleiding van de adviezen, richtsnoeren, aanbevelingen en beste praktijken van het Europees Comité voor gegevensbescherming heeft genomen.

4. De Commissie informeert het Europees Comité voor gegevensbescherming over de maatregelen die zij naar aanleiding van de adviezen, richtsnoeren, aanbevelingen en beste praktijken van het Europees Comité voor gegevensbescherming heeft genomen.

Amendement  115

Voorstel voor een richtlijn

Artikel 50 - lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten bepalen dat alle organen, organisaties of verenigingen die de bescherming van de rechten en belangen van betrokkenen in verband met de bescherming van hun persoonsgegevens tot doel hebben en die op geldige wijze volgens het recht van een lidstaat zijn opgericht, het recht hebben namens een of meer betrokkenen een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat, indien zij van mening zijn dat de rechten van betrokkenen uit hoofde van deze richtlijn geschonden zijn als gevolg van de verwerking van persoonsgegevens. De organisatie of vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn.

2. De lidstaten bepalen dat alle organen, organisaties of verenigingen van algemeen belang en die op geldige wijze volgens het recht van een lidstaat zijn opgericht, het recht hebben namens een of meer betrokkenen een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat, indien zij van mening zijn dat de rechten van betrokkenen uit hoofde van deze richtlijn geschonden zijn als gevolg van de verwerking van persoonsgegevens.

Amendement  116

Voorstel voor een richtlijn

Artikel 51

Door de Commissie voorgestelde tekst

Amendement

Recht een beroep in rechte in te stellen tegen een toezichthoudende autoriteit

Recht een beroep in rechte in te stellen tegen een toezichthoudende autoriteit

1. De lidstaten bepalen dat er een recht bestaat een beroep in rechte in te stellen tegen de besluiten van een toezichthoudende autoriteit.

1. De lidstaten bepalen dat iedere natuurlijke persoon of rechtspersoon het recht heeft een beroep in rechte in te stellen tegen de besluiten van een toezichthoudende autoriteit die hem betreffen.

2. Iedere betrokkene heeft het recht een beroep in rechte in te stellen teneinde de toezichthoudende autoriteit te verplichten aan een klacht gevolg te geven, wanneer er geen besluit is genomen dat nodig is voor de bescherming van zijn rechten of wanneer de toezichthoudende autoriteit hem niet overeenkomstig artikel 45, lid 1, onder b), binnen drie maanden in kennis heeft gesteld van de voortgang van de behandeling van de klacht of van het resultaat daarvan.

2. De lidstaten bepalen dat iedere betrokkene het recht heeft een beroep in rechte in te stellen teneinde de toezichthoudende autoriteit te verplichten aan een klacht gevolg te geven, wanneer er geen besluit is genomen dat nodig is voor de bescherming van zijn rechten of wanneer de toezichthoudende autoriteit hem niet overeenkomstig artikel 45, lid 1, onder b), binnen drie maanden in kennis heeft gesteld van de voortgang van de behandeling van de klacht of van het resultaat daarvan.

3. De lidstaten bepalen dat een vordering tegen een toezichthoudende autoriteit wordt ingesteld bij de gerechtelijke instanties van de lidstaat waar de toezichthoudende autoriteit gevestigd is.

3. De lidstaten bepalen dat een vordering tegen een toezichthoudende autoriteit wordt ingesteld bij de gerechtelijke instanties van de lidstaat waar de toezichthoudende autoriteit gevestigd is.

 

3 bis. De lidstaten zien erop toe dat de definitieve beslissingen van de gerechtelijke instanties in de zin van dit artikel ten uitvoer worden gelegd.

Amendement  117

Voorstel voor een richtlijn

Artikel 52 - alinea 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

De lidstaten zien erop toe dat de definitieve beslissingen van de gerechtelijke instanties in de zin van dit artikel ten uitvoer worden gelegd.

Amendement  118

Voorstel voor een richtlijn

Artikel 53 - lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat alle in artikel 50, lid 2, bedoelde organen, organisaties of verenigingen het recht hebben de in de artikelen 51 en 52 bedoelde rechten namens één of meer betrokkenen uit te oefenen.

1. De lidstaten bepalen dat alle in artikel 50, lid 2, bedoelde organen, organisaties of verenigingen het recht hebben de in de artikelen 51, 52 en 54 bedoelde rechten uit te oefenen indien zij daartoe door één of meer betrokkenen zijn gemachtigd.

Amendement  119

Voorstel voor een richtlijn

Artikel 53 - lid 2

Door de Commissie voorgestelde tekst

Amendement

2. Elke toezichthoudende autoriteit heeft het recht in rechte op te treden en een vordering in te stellen bij een gerechtelijke instantie om de krachtens deze richtlijn vastgestelde bepalingen te doen naleven of om de conformiteit van de bescherming van persoonsgegevens in de Unie te garanderen.

2. De lidstaten bepalen dat elke toezichthoudende autoriteit het recht heeft in rechte op te treden en een vordering in te stellen bij een gerechtelijke instantie om de krachtens deze richtlijn vastgestelde bepalingen te doen naleven of om de conformiteit van de bescherming van persoonsgegevens in de Unie te garanderen.

Amendement  120

Voorstel voor een richtlijn

Artikel 54 - lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens deze richtlijn vastgestelde bepalingen het recht heeft van de voor de verwerking verantwoordelijke vergoeding van de geleden schade te verkrijgen.

1. De lidstaten bepalen dat eenieder die schade, waaronder immateriële schade, heeft geleden ten gevolge van een onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens deze richtlijn vastgestelde bepalingen, het recht heeft van de voor de verwerking verantwoordelijke vergoeding van de geleden schade te vorderen.

Amendement  121

Voorstel voor een richtlijn

Artikel 55 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Hoofdstuk VIII bis

 

Doorgifte van persoonsgegevens aan derden

 

Artikel 55 bis

 

Doorgifte van persoonsgegevens aan andere autoriteiten of particuliere instanties in de Unie

 

1. De lidstaten zorgen ervoor dat de voor de verwerking verantwoordelijke of de in zijn opdracht handelende verwerker geen persoonsgegevens doorgeeft aan natuurlijke personen of rechtspersonen die niet onderworpen zijn aan de bepalingen van deze richtlijn, tenzij:

 

a) de doorgifte in overeenstemming is met de wetgeving van de Unie of van de lidstaat; alsmede

 

b) de ontvanger gevestigd is in een lidstaat van de Europese Unie; alsmede

 

c) geen gerechtvaardigde specifieke belangen van de betrokkene zich tegen doorgifte verzetten; alsmede

 

d) de doorgifte in een specifiek geval voor de voor de verwerking verantwoordelijke noodzakelijk is voor:

 

(i) de uitvoering van zijn rechtmatig toegewezen taak; of

 

(ii) het voorkomen van een onmiddellijke en ernstige bedreiging van de openbare veiligheid; of

 

(iii) het voorkomen van ernstige schending van de rechten van personen.

 

2. De voor de verwerking verantwoordelijke informeert de ontvanger over het doel waarvoor de persoonsgegevens uitsluitend verwerkt mogen worden.

 

3. De voor de verwerking verantwoordelijke informeert de toezichthoudende autoriteit over deze doorgiften.

 

4. De voor de verwerking verantwoordelijke informeert de ontvanger over beperkingen voor de verwerking en ziet erop toe dat deze beperkingen in acht worden genomen.

Amendement  122

Voorstel voor een richtlijn

Artikel 56

Door de Commissie voorgestelde tekst

Amendement

Uitoefening van de bevoegdheidsdelegatie

Uitoefening van de bevoegdheidsdelegatie

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgestelde voorwaarden.

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgestelde voorwaarden.

2. De in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie wordt de Commissie verleend voor een onbepaalde periode vanaf de datum waarop deze richtlijn in werking treedt.

2. De in artikel 25 bis, lid 7, artikel 28, lid 5, artikel 34, lid 3 en lid 5, bedoelde bevoegdheidsdelegatie wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van de datum waarop deze richtlijn in werking treedt.

3. Het Europees Parlement of de Raad kan de in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking maakt een einde aan de delegatie van de bevoegdheden die in het besluit worden vermeld. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

3. Het Europees Parlement of de Raad kan de in artikel 25 bis, lid 7, artikel 28, lid 5, artikel 34, lid 3 en lid 5, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheden. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4. Zodra de Commissie een gedelegeerde handeling vaststelt, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.

4. Zodra de Commissie een gedelegeerde handeling vaststelt, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.

5. Een overeenkomstig artikel 28, lid 5, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement of de Raad binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van de termijn van twee maanden de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

5. Een overeenkomstig artikel 25 bis, lid 7, artikel 28, lid 5, artikel 34, lid 3 en lid 5, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement of de Raad binnen een termijn van zes maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met zes maanden verlengd.

Amendement  123

Voorstel voor een richtlijn

Artikel 56 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 56 bis

 

Uiterste termijn voor de vaststelling van gedelegeerde handelingen

 

1. De Commissie stelt uiterlijk [zes maanden vóór de in artikel 62, lid 1, genoemde datum] de gedelegeerde handelingen vast als bedoeld in artikel 25 bis, lid 7, en artikel 28, lid 5. De Commissie kan de uiterste termijn als bedoeld in dit lid met zes maanden verlengen.

Motivering

Om ervoor te zorgen dat de richtlijn correct wordt omgezet en om rechtszekerheid te waarborgen, moet de gedelegeerde handeling met betrekking tot melding van inbreuken in verband met gegevens worden aangenomen voor de datum waarop de richtlijn in werking treedt.

Amendement  124

Voorstel voor een richtlijn

Artikel 57 - lid 3

Door de Commissie voorgestelde tekst

Amendement

3. Wanneer naar dit lid wordt verwezen, is artikel 8 van Verordening (EU) nr. 182/2011, in samenhang met artikel 5 van die verordening, van toepassing.

Schrappen

Amendement  125

Voorstel voor een richtlijn

Artikel 61

Door de Commissie voorgestelde tekst

Amendement

Evaluatie

Evaluatie

1. De Commissie evalueert de toepassing van deze richtlijn.

1. Na raadpleging van het Europees Comité voor gegevensbescherming, evalueert de Commissie de toepassing en uitvoering van deze richtlijn. De coördinatie van de Commissie vindt in nauwe samenwerking met de lidstaten plaats en omvat aangekondigde en onaangekondigde bezoeken. Het Europees Parlement en de Raad worden gedurende het hele proces op de hoogte gehouden en krijgen toegang tot de relevante documenten.

2. De Commissie gaat binnen drie jaar na de inwerkingtreding van deze richtlijn na of de andere besluiten die de Europese Unie in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen heeft vastgesteld, en met name de in artikel 59 bedoelde door de Unie vastgestelde besluiten, aan deze richtlijn moeten worden aangepast en dient in voorkomend geval de nodige voorstellen in om deze besluiten te wijzigen teneinde een conforme aanpak van de bescherming van persoonsgegevens binnen de werkingssfeer van deze richtlijn te waarborgen.

2. De Commissie herziet binnen twee jaar na de inwerkingtreding van deze richtlijn de andere besluiten die de Europese Unie in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen heeft vastgesteld, en met name de in artikel 59 bedoelde door de Unie vastgestelde besluiten, en dient passende voorstellen in om consistente en uniforme rechtsregels met betrekking tot de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, binnen de werkingssfeer van deze richtlijn te waarborgen.

 

2 bis. De Commissie dient binnen twee jaar na de inwerkingtreding van deze richtlijn een passend voorstel in voor de herziening van het rechtskader dat van toepassing is op de verwerking van persoonsgegevens door instellingen, organen, bureaus en agentschappen van de Unie met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, teneinde consistente en uniforme rechtsregels met betrekking tot het grondrecht op de bescherming van persoonsgegevens in de Unie te waarborgen.

3. De Commissie brengt op gezette tijden verslag uit aan het Europees Parlement en de Raad over de evaluatie en de toetsing van deze richtlijn overeenkomstig lid 1. Het eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze richtlijn ingediend. De volgende verslagen worden om de vier jaar ingediend. De Commissie dient indien nodig passende voorstellen in om deze richtlijn te wijzigen en de andere rechtsinstrumenten aan te passen. Het verslag wordt openbaar gemaakt.

3. De Commissie brengt op gezette tijden verslag uit aan het Europees Parlement en de Raad over de evaluatie en de toetsing van deze richtlijn overeenkomstig lid 1. Het eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze richtlijn ingediend. De volgende verslagen worden om de vier jaar ingediend. De Commissie dient indien nodig passende voorstellen in om deze richtlijn te wijzigen en de andere rechtsinstrumenten aan te passen. Het verslag wordt openbaar gemaakt.


TOELICHTING

Achtergrond van het voorstel

De rapporteur is van mening dat een doeltreffend kader voor gegevensbescherming in Europa een wezenlijke bijdrage kan leveren aan het bereiken van een goed niveau van gegevensbescherming voor elke Europese burger afzonderlijk. De rapporteur heeft de inhoud van Commissievoorstel 2012/0010 (COD) gewijzigd met het oog op een verhoging van de normen voor gegevensbescherming naar hetzelfde niveau als in de voorgestelde verordening, waarbij tegelijkertijd heldere verklaringen voor de voorgestelde oplossingen worden gegeven.

Het bestaande Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken bewerkstelligt geen alomvattend kader voor de gegevensbescherming door handhavingsdiensten en justitiële autoriteiten in strafzaken, aangezien het alleen op grensoverschrijdende situaties van toepassing is en het vraagstuk van in verschillende EU-instrumenten betreffende handhaving en strafwetgeving naast elkaar bestaande bepalingen over gegevensbescherming niet oplost.

De rapporteur is van mening dat de snelle technologische ontwikkelingen nieuwe uitdagingen ten aanzien van de bescherming van persoonsgegevens met zich mee hebben gebracht. De mate waarin gegevens worden verzameld en gedeeld, is enorm gestegen. De technologie biedt zowel overheidsinstanties, waaronder handhavingsautoriteiten, als particuliere instanties de mogelijkheid om op ongekende schaal gebruik te maken van persoonsgegevens. Mensen maken hun persoonsgegevens steeds vaker wereldwijd bekend. Technologie heeft zowel de economie als het maatschappelijke leven ingrijpend veranderd.

In de huidige gemondialiseerde en via netwerken verbonden wereld waarin onlinecommunicatie centraal staat, worden persoonsgegevens dagelijks en op grote schaal toegankelijk gemaakt, opgeslagen, gebruikt en beoordeeld. De komende jaren en decennia moet Europa beslissen op welke wijze het al deze informatie wil gebruiken, met name op het gebied van handhaving en met het oog op het voorkomen en bestrijden van criminaliteit, zonder de fundamentele rechten en normen aan te tasten die we met zoveel inspanningen tot stand hebben gebracht. Het is een unieke gelegenheid om twee prestigieuze en bijzonder evenwichtige rechtsinstrumenten in het leven te roepen.

De rapporteur is bijzonder ingenomen met de inspanningen van de Commissie om een eengemaakt kader voor gegevensbescherming te creëren en om de verschillende systemen in de EU-lidstaten te harmoniseren, en hij hoopt dat de Raad zijn verplichtingen eveneens volledig nakomt.

Door de rapporteur voorgestelde wijzigingen

De rapporteur is van mening dat verschillende specifieke kwesties nader opgehelderd moesten worden in de voorgestelde richtlijn, onder andere de volgende:

- omdat gegevensbescherming een grondrecht is, moest elke uitzondering op het beginsel behoorlijk worden gemotiveerd. Het moet in alle omstandigheden gelijk worden beschermd, terwijl overeenkomstig artikel 52 van het Handvest beperkingen toegestaan zijn. Deze beperkingen moeten de uitzondering op de algemene regel zijn en mogen niet de regel worden. Algemene uitzonderingen waren om die reden onaanvaardbaar.

- Een duidelijke definitie van de gegevensbeschermingsbeginselen zoals aspecten van gegevensopslag, transparantie, het bijwerken van gegevens, die adequaat, relevant en niet excessief moeten zijn. Bovendien waren er evenmin bepalingen die vereisen dat de voor de verwerking verantwoordelijke aantoont de regelgeving na te leven.

- De verwerking van persoonsgegevens dient ten opzichte van de betrokkenen eerlijk, rechtmatig en transparant te geschieden. De specifieke doeleinden waarvoor de gegevens worden verwerkt, dienen expliciet en rechtmatig te zijn en te zijn vastgesteld bij het verzamelen van de persoonlijke gegevens. Bovendien dienen deze gegevens adequaat, ter zake dienend te zijn en beperkt te blijven tot datgene wat minimaal nodig is voor de doeleinden waarvoor zij worden verwerkt. Persoonsgegevens dienen alleen te worden verwerkt indien het doeleinde van de verwerking niet op andere wijze kan worden verwezenlijkt. Voorts dienen deze gegevens uitsluitend volgens het voorgestelde systeem te worden verwerkt, zodat ze niet langer dan nodig worden bewaard. De voor de verwerking verantwoordelijke moet termijnen vaststellen voor het wissen van persoonsgegevens of voor een periodieke toetsing.

- Persoonsgegevens mogen niet worden verwerkt voor doeleinden die onverenigbaar zijn met het doel waarvoor zij zijn verzameld. Het feit dat gegevens worden verwerkt met het oog op rechtshandhaving betekent niet per definitie dat het betreffende doel verenigbaar is met het oorspronkelijke doel. Het concept van verenigbaar gebruik moet restrictief worden uitgelegd.

- Het is van fundamenteel belang dat de doorgifte van persoonsgegevens naar andere autoriteiten of particuliere instanties in de Unie verboden is, tenzij de doorgifte in overeenstemming is met het recht en de ontvanger in een lidstaat gevestigd is. Bovendien mogen er geen specifieke belangen van de betrokkene zijn die de doorgifte verhinderen en moet de doorgifte in een specifiek geval voor de voor de verwerking verantwoordelijke noodzakelijk zijn om een taak rechtmatig uit te voeren of om een onmiddellijke en ernstige dreiging voor de openbare veiligheid af te wenden, dan wel om te voorkomen dat de rechten van personen ernstig worden geschonden. De voor de verwerking verantwoordelijke moet de ontvanger inlichten over het doel van de verwerking en hij moet de toezichthoudende autoriteit informeren over de doorgifte. De ontvanger moet tevens worden geïnformeerd over beperkingen voor de verwerking en erop toezien dat deze beperkingen in acht worden genomen.

- Een regeling om de noodzaak en proportionaliteit correct te beoordelen ontbrak. Dit vraagstuk is essentieel om te evalueren of bepaalde gegevensverwerking eigenlijk wel nodig is en zijn doel bereikt. Deze evaluatie zou daarenboven voorkomen dat een soort orwelliaanse maatschappij ontstaat, waar uiteindelijk alle gegevens worden verwerkt en geanalyseerd. Het verzamelen van gegevens moet noodzakelijk zijn om een gerechtvaardigd doel te bereiken, waarbij ermee rekening moet worden gehouden dat het doel niet bereikt kan worden met andere middelen en dat de kern van de privésfeer van het individu goed wordt beschermd. Proportionaliteit is ook verbonden met de vraag over het hergebruik van gegevens voor een ander doel dan waarvoor zij eerst rechtmatig werden verwerkt, om een algemene aanmaak van profielen van de bevolking te voorkomen.

- Het is wenselijk dat er een privacyeffectbeoordeling komt, die door de voor de verwerking verantwoordelijke of de verwerker moet worden uitgevoerd, waarbij met name wordt gekeken naar de geplande maatregelen, waarborgen en mechanismen voor het beschermen van persoonsgegevens en het aantonen dat aan deze richtlijn is voldaan. Effectbeoordelingen moeten betrekking hebben op relevante systemen en procedures van verwerkingsactiviteiten, maar niet op individuele gevallen. Indien bovendien uit een privacyeffectbeoordeling blijkt dat verwerkingsactiviteiten waarschijnlijk aanzienlijke specifieke risico's voor de rechten en vrijheden van betrokkenen met zich meebrengen, moet de toezichthoudende autoriteit de mogelijkheid hebben om voor aanvang van die verwerkingsactiviteiten te voorkomen dat een risicovolle verwerking die niet in overeenstemming is met deze richtlijn wordt uitgevoerd en om voorstellen te doen om dergelijke situaties te herstellen. Een dergelijke raadpleging kan ook worden uitgevoerd in het kader van de voorbereiding van een door het nationale parlement aan te nemen maatregel of op basis van een dergelijke wettelijke maatregel, waarin de aard van de verwerking is omschreven en passende waarborgen zijn opgenomen.

- Een duidelijke definitie van profilering ontbrak. Een dergelijke definitie moet in overeenstemming zijn met Aanbeveling CM/Rec(2010) 13 van de Raad van Europa. In profilering in het kader van de ordehandhaving moet worden voorzien door een wet die maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkenen en hen meer bepaald toestaat hun standpunt te uiten. Alle eventueel negatieve gevolgen moeten beoordeeld worden door mensen. Tegelijkertijd mag profilering geen boksring worden van volstrekt onschuldige personen zonder dat er een gerechtvaardigde persoonlijke aanleiding bestaat – het mag niet leiden tot zogenaamde algemene Rasterfahndung (registervergelijking).

- De voorgestelde regeling voor de doorgifte van persoonsgegevens naar derde landen was zwak en bevatte niet alle nodige waarborgen om de bescherming van de rechten te garanderen van het individu wiens gegevens doorgegeven zullen worden. Deze regeling verschafte minder bescherming dan het voorstel voor een verordening. In het Commissievoorstel wordt bijvoorbeeld de doorgifte toegestaan aan een overheid van een derde land of een internationale organisatie die niet bevoegd is voor rechtshandhaving. Als de doorgifte gebaseerd zou zijn op een beoordeling door de voor de verwerking verantwoordelijke (artikel 35, lid 1, onder b)), zou volgens de richtlijn bovendien mogelijk een doorgifte in bulk van persoonsgegevens worden toegestaan.

- Het is van fundamenteel belang dat in gevallen waarin er geen gronden zijn om een gegevensdoorgifte toe te laten, zo nodig uitzonderingen moeten worden toegestaan om een vitaal belang van de betrokkene of een andere persoon te beschermen of om gerechtvaardigde belangen van de betrokkene te beschermen. Uitzonderingen, zoals de openbare veiligheid van een lidstaat of een derde land, moeten restrictief worden uitgelegd en mogen geen frequente, omvangrijke en structurele doorgifte van persoonsgegevens mogelijk maken en evenmin een massale doorgifte van gegevens, maar moeten tot de strikt noodzakelijke gegevens beperkt blijven. Het besluit tot doorgifte moet bovendien door naar behoren bevoegd personeel worden vastgesteld en een dergelijke doorgifte moet worden gedocumenteerd en op verzoek beschikbaar worden gesteld aan de toezichthoudende autoriteit, zodat deze de rechtmatigheid van de doorgifte kan beoordelen.

- De bevoegdheid van de toezichthoudende autoriteiten inzake gegevensbescherming om de naleving van gegevensbeschermingsregels te controleren en te garanderen was niet eenduidig gedefinieerd. In vergelijking met het voorstel voor een verordening waren de bevoegdheden van deze toezichthoudende autoriteiten minder helder afgebakend. Het was niet duidelijk of de toezichthoudende autoriteiten toegang hebben tot de lokalen van de voor de verwerking verantwoordelijke, zoals in de verordening wel is vastgesteld. De sancties en de handhavingsmaatregelen leken ook minder precies.

- Er is een nieuw artikel toegevoegd betreffende genetische gegevens. De verwerking van genetische gegevens dient slechts te zijn toegestaan als er in de loop van een strafrechtelijk onderzoek of een gerechtelijke procedure een genetische link blijkt te zijn. Genetische gegevens mogen uitsluitend zolang als strikt noodzakelijk is voor zulke onderzoeken of procedures worden bewaard, waarbij lidstaten de mogelijkheid hebben om een langere opslagduur toe te staan overeenkomstig de in deze richtlijn bepaalde voorwaarden.

- De rapporteur is van mening dat de voorgestelde richtlijn in velerlei opzichten niet voldeed aan de vereisten met betrekking tot een hoog niveau van gegevensbescherming, dat de Commissie "van het allergrootste belang" achtte (zie overweging 7), en niet was afgestemd op de bepalingen van de voorgestelde verordening. Bovendien vindt de rapporteur het essentieel de twee rechtsinstrumenten (Verordening gegevensbescherming en Richtlijn gegevensbescherming) als een pakket te beschouwen wat het tijdsschema en de uiteindelijke goedkeuring betreft.

Na een periode waarin nationale handhavingsdiensten het niveau van gegevensbescherming moesten aanpassen aan de gegeven situatie (grensoverschrijdend, intern, Europol, Eurojust, Prüm) is er eindelijk een duurzaam en coherent instrument dat rechtszekerheid kan bieden en dat tegelijkertijd internationaal concurrerend kan zijn als een model voor gegevensbescherming in de eenentwintigste eeuw.


ADVIES van de Commissie juridische zaken (26.3.2013)

aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens

(COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

Rapporteur voor advies: Axel Voss

BEKNOPTE MOTIVERING

Het is terecht dat de EU een alomvattend, samenhangend en modern kader tot stand wil brengen voor een gegevensbescherming van hoog niveau, gezien de vele uitdagingen die aan de gegevensbescherming worden gesteld, door bijvoorbeeld de globalisering, de technologische ontwikkeling, de groeiende online-activiteiten, het toenemende gebruik voor criminele doeleinden en de zorgen over de beveiliging.

De relevante Europese regels (artikel 16 VWEU en de erkenning van het recht op bescherming van persoonsgegevens in artikel 8 van het Handvest van de grondrechten als zelfstandige rechten) moeten de burger daarom de nodige rechtszekerheid verschaffen, en vertrouwen geven in het optreden van de voor de gegevensverwerking verantwoordelijken en in het bijzonder ook van de justitiële autoriteiten, omdat inbreuken op de gegevensbeschermingsregels de grondrechten en de fundamentele vrijheden van de burger en de fundamentele waarden van de lidstaten in het gedrang kunnen brengen.

Het Europees Parlement is er daarom steeds van uitgegaan dat het grondrecht op gegevensbescherming en bescherming van de particuliere levenssfeer ook de bescherming van personen tegen mogelijke inzage en misbruik van hun gegevens door de overheid zelf behoort te omvatten. Daarom is het niet meer dan consequent dat de Commissie ook een richtlijn "ter bescherming van natuurlijke personen wat betreft de verwerking van persoonsgegevens door de overheid met het oog op preventie, onderzoek, opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen, en het vrij verkeer van deze gegevens" voorstelt, die de rapporteur dan ook met instemming begroet.

Op het gebied van opsporing van strafbare feiten of tenuitvoerlegging van straffen moet de gegevensbescherming evenwel worden aangepast aan andere rechtsstatelijke overwegingen die met het staatsgezag gemoeid zijn. Waar het gaat om afwending van bedreigingen, bewerkstelligen en waarborgen van de algemene veiligheid, en om opsporing van strafbare feiten en de tenuitvoerlegging van straffen moeten de gegevensbeschermingsregels worden aangepast aan de taken van de overheid, om ervoor te zorgen dat deze haar taken in het belang van alle burgers nog daadwerkelijk kan vervullen.

Kenmerkend voor de Europese wetgeving op gebied van gegevensbescherming zijn de verschillende bevoegdheidsniveaus waarop zij berust.

In de sfeer van de voormalige eerste pijler is sprake van een overwegend op de interne markt georiënteerde bevoegdheid.

In de sfeer van de voormalige derde pijler staat niet de Europese integratie, maar de samenwerking voorop. Dat is de reden dat ook hier het kaderbesluit 2008/977/JBZ het meest ingrijpende instrument was voor het uitvaardigen van minimumnormen.

Daarbij komt dat juist bij de politiële en justitiële samenwerking de rechtstradities van de lidstaten in de loop van honderden jaren volledig verschillende ontwikkelingen hebben doorgemaakt, en in deze gevoelige materie blijft het dan ook zaak de nationale structuren en tradities slechts voorzichtig en stapsgewijs door middel van Europese regelingen te veranderen.

Over het toepassingsgebied van artikel 16 VWEU ten aanzien van de Europese gegevensbescherming bestaan bovendien verschillende opvattingen, en zolang de hoogste rechterlijke instanties zich hierover nog niet hebben uitgesproken is op dit punt sprake van rechtsonzekerheid, waarvoor de rapporteur een pragmatische oplossing wil voorstellen.

In haar ontwerprichtlijn wil de Commissie de nationaalrechtelijke gegevensuitwisseling in het toepassingsgebied van de richtlijn betrekken, hoewel artikel 16, lid 2, VWEU van de EU uitdrukkelijk alleen ziet op het toepassingsgebied van het Unierecht. Daartoe kan echter de nationale gegevensbescherming in de politiële sfeer niet worden gerekend (artikel 87 VWEU).

Kenmerkend voor de gegevensbescherming is dat deze horizontale werking heeft en daardoor kan doorwerken op terreinen die niet tot de onbeperkte bevoegdheid van de EU behoren, waarbij mogelijk ook nog inbreuk wordt gemaakt op het subsidiariteitsbeginsel.

Op grond van een en ander is de rapporteur van mening dat de richtlijn niet verder mag gaan dan alleen de vaststelling van minimumnormen. De vraag of het om "slechts grensoverschrijdende" of "ook nationale" gegevensbescherming gaat, kan dan in de praktijk achterwege blijven, en aan een hoogwaardige gegevensbescherming kan in ieder geval worden vastgehouden.

Om ook hier het evenwicht met gegevensbescherming als grondrecht te bewaren, moeten anderzijds de rechten van de particulier worden versterkt en duidelijk in de richtlijn worden vastgelegd. De beginselen van transparantie en controle moeten daarin worden verankerd, maar mogen de doelen van afwending van bedreigingen en van strafvervolging niet doorkruisen.

Om dit evenwicht tussen handhaving van het staatsgezag, waarborging van openbare orde en veiligheid en fysieke integriteit van de burgers enerzijds en het recht op gegevensbescherming anderzijds te waarborgen, acht de rapporteur de volgende wijzigingen noodzakelijk:

Hoofdstuk I

     –   De afwending van bedreigingen wordt in het toepassingsgebied opgenomen (artikel 1).

     –   De lidstaten worden uitdrukkelijk vrijgelaten om strengere normen uit te vaardigen (artikel 1). De richtlijn heeft geen harmonisatie tot doel, maar het vaststellen van minimumnormen.

     –   Het toepassingsgebied wordt uitgebreid tot de organen, instellingen, bureaus en agentschappen van de Unie (artikel 2).

Hoofdstuk II

     –   De centrale alinea over de "beginselen van gegevensbescherming" wordt aan de gegevensbeschermingsverordening aangepast. Gezien de pakketsgewijze opzet moeten deze beginselen overeenstemmen (artikel 4).

     –   Artikel 5 wordt geschrapt omdat hier de bureaucratische en financiële belasting voor de lidstaten wordt verzwaard, zonder dat daarbij de rechtsgevolgen van het een of het ander worden aangegeven.

     –   De doelgebondenheid van de gegevensverwerking is een belangrijk beginsel in de gegevensbeschermingswetgeving. De artikelen 6 en 7 worden ingrijpend geherformuleerd en uitgebreid aan de hand van het kaderbesluit 2008/977/JBZ (artikel 8: objectieve juistheid, artikel 3: doelgebondenheid, en artikel 13: doelgebondenheid voor gegevens uit andere EU-staten).

Hoofdstuk III

Bij de amendementen in hoofdstuk III gaat het erom of de betrokkenen individueel wordt geraakt en of hij individueel feitelijke navraag naar opgeslagen informatie heeft gedaan.

     –   De mogelijkheid het recht op toegang en inzage (artikel 12) in te perken, wordt begrensd met toetsing van het individuele geval, wat de individuele rechten versterkt.

     –   Het recht op informatie op het tijdstip van de gegevensverzameling, zonder dat hierom wordt gevraagd, wordt beperkt onder verwijzing naar nationale regelingen.

     –   Het recht op wissing en rectificatie worden geherformuleerd en versterkt. Tevens worden echter uitzonderingen op het recht van wissing ingevoerd, zoals bijvoorbeeld de wettelijke verplichting tot bewaring.

Hoofdstuk IV

     –   Artikel 20 "Gezamenlijk voor de verwerking verantwoordelijken" wordt geschrapt omdat dit het beschermingsniveau verlaagt. Naar buiten toe moet een gezamenlijke aansprakelijkheid van beide verantwoordelijken jegens de betrokkene worden gehandhaafd.

     –   Artikel 23 "Documentatie" wordt in navolging van artikel 10 van het kaderbesluit 2008/977/JBZ geschrapt. Als gevolg hiervan komt artikel 24 "Bijhouden van registratie" te vervallen.

     –   Artikel 27 "Beveiliging van de verwerking" wordt aan de tekst van artikel 22 van het kaderbesluit aangepast.

     –   Het voorafgaand overleg/Privacy Impact Assessment wordt nieuw ingevoegd onder artikel 28 bis, overgenomen uit het kaderbesluit 2008/977/JBZ, artikel 23.

     –   De melding van een "Data Breach" geschiedt alleen nog aan de toezichthoudende autoriteit, niet aan de betrokken persoon (artikelen 28 en 29).

Hoofdstuk V

     –   In artikel 35 ter worden de bepalingen uit artikel 13 van het kaderbesluit overgenomen, hierbij gaat het om bijzondere regels voor de omgang met gegevens die uit andere lidstaten afkomstig zijn.

     –   Artikel 36 wordt nieuw geformuleerd; in strikt beperkte individuele gevallen moet onder zeer strenge voorwaarden een doorgifte van gegevens aan derde landen ondanks een negatieve passendverklaring mogelijk zijn, om belangrijkere zaken als leven en gezondheid te beschermen.

Hoofdstuk VIII

     –   Het klachtrecht voor verenigingen in artikel 50 wordt geschrapt. Bepalend voor een klacht moet zijn dat de betrokkene persoonlijk wordt geraakt.

Gedelegeerde handelingen en uitvoeringshandelingen

     –   Op dit punt moet het voorstel van de Commissie zodanig worden bewerkt, dat voor de uitvaardiging van gedelegeerde handelingen en uitvoeringshandelingen uniforme regels gelden en er geen bevoegdheidsoverschrijding plaatsvindt. Hier moet, zoals ook bij de voorgenomen wijzigingen in het ontwerp voor de basisverordening (COM(2012)0011), voorkeur worden gegeven aan gedelegeerde handelingen, of moet de besluitvorming naar nationaal niveau worden overgeheveld.

Externe aansprakelijkheid

     –   Het blijft mogelijk dat de Europese Commissie een verkeerde beslissing neemt ten aanzien van de passendheid van het beschermingsniveau in een derde land of bij een internationale organisatie, en dat dit schade tot gevolg heeft. Een dergelijk geval moet ook in de richtlijn worden geregeld.

AMENDEMENTEN

De Commissie juridische zaken verzoekt de ten principale bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in haar verslag op te nemen:

Amendement  1

Voorstel voor een richtlijn

Overweging 7

Door de Commissie voorgestelde tekst

Amendement

(7) Het is voor een doeltreffende justitiële samenwerking in strafzaken en een doeltreffende politiële samenwerking van het allergrootste belang dat een consequent en hoog niveau van bescherming van de persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten wordt vergemakkelijkt. Daartoe moet in alle lidstaten worden voorzien in een gelijkwaardig niveau van bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Doeltreffende bescherming van persoonsgegevens in de gehele Unie vereist versterking van de rechten van de betrokkenen en de verplichtingen van degenen die persoonsgegevens verwerken, maar ook gelijke bevoegdheden inzake toezicht en handhaving van de voorschriften inzake de bescherming van persoonsgegevens in de lidstaten.

(7) Het is voor een doeltreffende justitiële samenwerking in strafzaken en een doeltreffende politiële samenwerking van het allergrootste belang dat een consequent en hoog niveau van bescherming van de persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten wordt vergemakkelijkt. Daartoe moet in alle lidstaten worden gezorgd voor minimumnormen bij iedere verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

Amendement  2

Voorstel voor een richtlijn

Overweging 15

Door de Commissie voorgestelde tekst

Amendement

(15) De bescherming van natuurlijke personen dient technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte technieken; anders zou een ernstig gevaar van ontduiking ontstaan. De bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een bestand. Dossiers of een verzameling dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn te vallen. Deze richtlijn dient niet van toepassing te zijn op de verwerking van persoonsgegevens in het kader van activiteiten die buiten het toepassingsgebied van het Unierecht vallen, met name in verband met de nationale veiligheid, of op gegevens die worden verwerkt door instellingen, organen, bureaus en agentschappen van de Unie, zoals Europol of Eurojust.

(15) De bescherming van natuurlijke personen dient technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte technieken; anders zou een ernstig gevaar van ontduiking ontstaan. De bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een bestand. Dossiers of een verzameling dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn te vallen. Deze richtlijn dient niet van toepassing te zijn op de verwerking van persoonsgegevens in het kader van activiteiten die buiten het toepassingsgebied van het Unierecht vallen, met name in verband met de nationale veiligheid.

Amendement  3

Voorstel voor een richtlijn

Overweging 16

Door de Commissie voorgestelde tekst

Amendement

(16) De beschermingsbeginselen moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon identificeerbaar is, dienen alle middelen in aanmerking te worden genomen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke of door een andere persoon worden gebruikt om de persoon te identificeren. De beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking hebben, niet meer identificeerbaar is.

(16) De beschermingsbeginselen moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon identificeerbaar is, dienen alle middelen in aanmerking te worden genomen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke of door een andere, met de voor de verwerking verantwoordelijke samenwerkende persoon worden gebruikt om de persoon te identificeren. De beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking hebben, niet meer identificeerbaar is.

Amendement  4

Voorstel voor een richtlijn

Overweging 23

Door de Commissie voorgestelde tekst

Amendement

(23) De verwerking van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking brengt met zich mee dat persoonsgegevens betreffende verschillende categorieën betrokkenen worden verwerkt. Daarom dient zo veel mogelijk een onderscheid te worden gemaakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals verdachten, personen die zijn veroordeeld wegens een strafbaar feit, slachtoffers en derden, zoals getuigen, personen die over relevante informatie beschikken of personen die contact hebben of banden onderhouden met verdachten en veroordeelde misdadigers.

Schrappen

Amendement  5

Voorstel voor een richtlijn

Overweging 24

Door de Commissie voorgestelde tekst

Amendement

(24) Voor zover mogelijk dienen persoonsgegevens te worden onderscheiden naar de mate van juistheid en betrouwbaarheid. Feiten dienen te worden onderscheiden van persoonlijke oordelen, zowel om personen te beschermen als om de kwaliteit en betrouwbaarheid van door de bevoegde autoriteiten verwerkte informatie te waarborgen.

Schrappen

Amendement  6

Voorstel voor een richtlijn

Overweging 43

Door de Commissie voorgestelde tekst

Amendement

(43) Bij de vaststelling van gedetailleerde voorschriften betreffende het formaat en de procedures voor de melding van inbreuken in verband met de persoonsgegevens moet de nodige aandacht worden besteed aan de omstandigheden van de inbreuk, onder meer aan de vraag of de persoonsgegevens al dan niet met behulp van adequate technische beschermingsmaatregelen waren beschermd zodat de waarschijnlijkheid van misbruik in de praktijk was beperkt. Bovendien moet bij dergelijke voorschriften en procedures rekening worden gehouden met de gerechtvaardigde belangen van de bevoegde autoriteiten in gevallen waarin vroegtijdige melding van incidenten nodeloos het onderzoek naar de omstandigheden van een inbreuk zou kunnen hinderen.

Schrappen

Amendement  7

Voorstel voor een richtlijn

Overweging 45

Door de Commissie voorgestelde tekst

Amendement

(45) De lidstaten moeten erop toezien dat doorgifte naar derde landen slechts plaatsvindt indien dit noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en dat de voor de verwerking verantwoordelijke in het derde land of de internationale organisatie een autoriteit is die bevoegd is in de zin van deze richtlijn. Een doorgifte kan plaatsvinden in gevallen waarin de Commissie heeft besloten dat het betrokken derde land of de betrokken internationale organisatie een passend beschermingsniveau waarborgt, of in gevallen waarin passende waarborgen worden geboden.

(45) De lidstaten moeten erop toezien dat doorgifte naar derde landen slechts plaatsvindt indien dit noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en dat de voor de verwerking verantwoordelijke in het derde land of de internationale organisatie een autoriteit is die bevoegd is in de zin van deze richtlijn.

Amendement  8

Voorstel voor een richtlijn

Overweging 55

Door de Commissie voorgestelde tekst

Amendement

(55) Hoewel deze richtlijn ook van toepassing is op de activiteiten van nationale gerechtelijke instanties, dient de bevoegdheid van de toezichthoudende autoriteiten zich niet uit te strekken tot de verwerking van persoonsgegevens door die instanties in het kader van hun rechtelijke taken, zulks om de onafhankelijkheid van de rechter bij de uitvoering van gerechtelijke taken in stand te houden. Deze uitzondering dient echter beperkt te blijven tot daadwerkelijke gerechtelijke activiteiten in het kader van rechtszaken en niet te gelden voor andere activiteiten die rechters overeenkomstig het nationale recht verrichten.

(55) Hoewel deze richtlijn ook van toepassing is op de activiteiten van nationale gerechtelijke instanties, dient de bevoegdheid van de toezichthoudende autoriteiten zich niet uit te strekken tot de verwerking van persoonsgegevens door die instanties in het kader van hun rechtelijke taken, zulks om de onafhankelijkheid van de rechter bij de uitvoering van gerechtelijke taken in stand te houden.

Amendement  9

Voorstel voor een richtlijn

Overweging 70

Door de Commissie voorgestelde tekst

Amendement

(70) Aangezien de doelstelling van deze richtlijn, namelijk het beschermen van de fundamentele rechten en vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, niet voldoende door de lidstaten alleen kan worden verwezenlijkt en derhalve, gezien de omvang en de gevolgen van de maatregelen, beter op het niveau van de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om dit doel te verwezenlijken.

Schrappen

Amendement  10

Voorstel voor een richtlijn

Overweging 73

Door de Commissie voorgestelde tekst

Amendement

(73) Teneinde de algehele en samenhangende bescherming van persoonsgegevens in de Unie te waarborgen, dienen internationale overeenkomsten die de lidstaten voor de inwerkintreding van deze richtlijn hebben gesloten, te worden gewijzigd in overeenstemming met deze richtlijn.

Schrappen

Amendement  11

Voorstel voor een richtlijn

Artikel 1 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. Bij deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

1. Bij deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming van bedreigingen, het onderzoek, de opsporing en de vervolging van strafbare feiten en de tenuitvoerlegging van straffen.

Motivering

Bij de politiële afwending van bedreigingen wordt de afbakening van de respectieve toepassingsgebieden van richtlijn en verordening problematisch. Wanneer de af te wenden bedreiging niet als strafbaar geldt en de politie dus geen strafbaar feit verijdelt in de zin van artikel 1 (1) van de voorgestelde Richtlijn, vindt de richtlijn geen toepassing (voorbeelden: register voor vermiste personen, zelfmoordgevallen). De voorschriften van de basisverordening voor gegevensbescherming zijn voor de afwending van bedreigingen geheel ongeschikt.

Amendement  12

Voorstel voor een richtlijn

Artikel 1 – lid 2 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

2. Overeenkomstig deze richtlijn hebben de lidstaten de verplichting:

2. De minimumvoorschriften van deze richtlijn beletten de lidstaten niet om bepalingen ter bescherming van persoonsgegevens te handhaven of in te voeren die een hoger beschermingsniveau waarborgen.

Motivering

Doel van de richtlijn moet zijn, een Europabrede standaard van minimumbescherming tot stand te brengen en niet de bestaande nationale regelingen te vervangen. Daarom moet het de lidstaten ook uitdrukkelijk vrijstaan om strengere bepalingen uit te vaardigen.

Amendement  13

Voorstel voor een richtlijn

Artikel 1 – lid 2 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b) erop toe te zien dat de uitwisseling van persoonsgegevens binnen de Unie door bevoegde autoriteiten niet wordt beperkt of verboden om redenen die betrekking hebben op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

Schrappen

Amendement  14

Voorstel voor een richtlijn

Artikel 2 – lid 3 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b) door instellingen, organen en instanties van de Unie.

Schrappen

Motivering

De EU-instellingen en –autoriteiten dienen eveneens onder de toepassing van de richtlijn te vallen.

Amendement  15

Voorstel voor een richtlijn

Artikel 3 – alinea 1 – punt 1

Door de Commissie voorgestelde tekst

Amendement

(1) “betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke persoon die direct of indirect, met behulp van middelen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke dan wel door een andere natuurlijke persoon of rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de hand van een identificatienummer, gegevens over de verblijfplaats, een online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor zijn lichamelijke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit;

(1) “betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke persoon die direct of indirect, met behulp van middelen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke dan wel door een andere, met de voor de verwerking verantwoordelijke samenwerkende natuurlijke persoon of rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de hand van een identificatienummer, gegevens over de verblijfplaats, een online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor zijn lichamelijke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit;

Amendement  16

Voorstel voor een richtlijn

Artikel 3 – alinea 1– punt 9 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(9 bis) toestemming van de betrokkene”: elke vrije, specifieke, op informatie berustende en uitdrukkelijke wilsuiting waarmee de betrokkene, door middel van hetzij een verklaring hetzij een ondubbelzinnige actieve handeling aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;

Motivering

Hiermee worden strakke grenzen gesteld aan de toestemming van de betrokkene. Ook al staan burger en staat in beginsel niet op gelijke voet, kan de toestemming in individuele gevallen toch als rechtvaardigingsgrond dienen, bijvoorbeeld bij grootschalig DNA-onderzoek.

Amendement  17

Voorstel voor een richtlijn

Artikel 3 – alinea 1 – punt 14

Door de Commissie voorgestelde tekst

Amendement

(14) “bevoegde autoriteiten”: elke overheidsinstantie die bevoegd is ten aanzien van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

(14) ) “bevoegde autoriteiten”: elke overheidsinstantie die bevoegd is ten aanzien van de voorkoming van bedreigingen, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, waaronder ook de organen, instellingen, bureaus en agentschappen van de Europese Unie;

Amendement  18

Voorstel voor een richtlijn

Artikel 4 – alinea 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a) eerlijk en rechtmatig moeten worden verwerkt;

(a) rechtmatig, eerlijk en op transparante en verifieerbare wijze ten aanzien van de betrokkene moeten worden verwerkt;

Amendement  19

Voorstel voor een richtlijn

Artikel 4 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c) adequaat, ter zake dienend en niet excessief moeten zijn, in verhouding tot het doel waarvoor zij worden verwerkt;

(c) adequaat en ter zake dienend zijn en beperkt blijven tot datgene wat minimaal nodig is in verhouding tot het doel waarvoor zij worden verwerkt; zij mogen slechts worden verwerkt voorzover een geanonimiseerde verwerking voor het desbetreffende doel niet volstaat en zolang die doelen zich niet laten verwezenlijken met verwerking van informatie die geen persoonsgegevens bevat;

Amendement  20

Voorstel voor een richtlijn

Artikel 4 – letter e

Door de Commissie voorgestelde tekst

Amendement

(e) moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt;

(Niet van toepassing op de Nederlandse versie.)

Motivering

Hiermee wordt de richtlijn aangepast aan de tekst van de gegevensbeschermingsverordening. Volgens de pakketsgewijze opzet moeten voor beide instrumenten dezelfde beginselen voor gegevensverwerking gelden.

Amendement  21

Voorstel voor een richtlijn

Artikel 4 – letter f

Door de Commissie voorgestelde tekst

Amendement

(f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

(f) slechts door bevoegd personeel van bevoegde instanties, in het kader van de werkzaamheden, mogen worden verwerkt en gebruikt;

Amendement  22

Voorstel voor een richtlijn

Artikel 4 – letter f

Door de Commissie voorgestelde tekst

Amendement

(f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

(f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op en bewijs levert voor de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

Amendement  23

Voorstel voor een richtlijn

Artikel 5 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis. De lidstaten kunnen voorzover mogelijk specifieke voorschriften uitvaardigen met betrekking tot een categorisering van gegevens met de respectieve gevolgen daarvan, waarbij zij rekening houden met de verschillende doeleinden waarvoor gegevens worden verzameld, waaronder de voorwaarden voor het verzamelen van de gegevens, de maximale bewaartermijn, mogelijke beperkingen van het recht op toegang en op informatie van de betrokkene en de voorwaarden inzake toegang tot de gegevens voor de bevoegde autoriteiten.

Amendement  24

Voorstel voor een richtlijn

Artikel 6 – titel

Door de Commissie voorgestelde tekst

Amendement

Verschillende graden van juistheid en betrouwbaarheid van persoonsgegevens

Objectieve juistheid

Amendement  25

Voorstel voor een richtlijn

Artikel 6 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten zien erop toe dat de verschillende categorieën persoonsgegevens die worden verwerkt, voor zover mogelijk worden onderscheiden naar de graad van juistheid en betrouwbaarheid.

1. De bevoegde autoriteiten zien erop toe dat persoonsgegevens voor zover mogelijk objectief juist en volledig zijn en zo nodig naar de laatste stand worden bijgewerkt.

Amendement  26

Voorstel voor een richtlijn

Artikel 6 – leden 2 en 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten zien erop toe dat persoonsgegevens die op feiten zijn gebaseerd, voor zover mogelijk, worden onderscheiden van persoonsgegevens die op een persoonlijke oordeel zijn gebaseerd.

2. De bevoegde autoriteiten zien erop toe dat persoonsgegevens die onjuist, onvolledig of niet meer actueel zijn, niet worden doorgegeven of beschikbaar gesteld. Hiertoe regelen zij dat de bevoegde autoriteiten de kwaliteit van de persoonsgegevens moeten controleren alvorens deze over te dragen of beschikbaar te stellen, voorzover dit praktisch mogelijk is. Bij iedere doorgifte van gegevens wordt zo mogelijk informatie meegezonden aan de hand waarvan de ontvangende lidstaat de juistheid, volledigheid, actualiteit en betrouwbaarheid van de gegevens kan beoordelen. Indien persoonsgegevens zonder voorafgaand verzoek worden doorgegeven, beoordeelt de ontvangende autoriteit onmiddellijk of deze gegevens noodzakelijk zijn voor het doel waarvoor zij zijn verstrekt.

 

2 bis. Indien blijkt dat onjuiste gegevens zijn doorgegeven, of gegevens op onrechtmatige wijze zijn doorgegeven, dient dit onmiddellijk aan de ontvanger te worden meegedeeld. De ontvangende partij is dan verplicht de gegevens onverwijld te corrigeren overeenkomstig lid 1 en artikel 15, dan wel te wissen overeenkomstig artikel 16.

Motivering

De voorgestelde tekst is overgenomen van artikel 8 van kaderbesluit 2008/977/JBZ en behelst het verbod van doorgifte van objectief onjuiste gegevens.

Amendement  27

Voorstel voor een richtlijn

Artikel 7 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 7 bis

 

Rechtmatigheid van de verwerking doelbinding;

 

1. Verwerking van persoonsgegevens is slechts rechtmatig indien en voorzover hierbij de hierna volgende beginselen in acht worden genomen.

 

2. De bevoegde autoriteiten mogen in het kader van hun taken voor nauwkeurig omschreven, duidelijke en rechtmatige doeleinden persoonsgegevens verzamelen. Gegevensverzameling dient een rechtmatig doel wanneer zij strekt tot

 

(a) de uitvoering van een taak door een bevoegde autoriteit, op grond van een wettelijke bepaling, voor een van de in artikel 1, lid 1, genoemde doeleinden; of

 

(b) voor de nakoming van een wettelijke verplichting waaraan de voor de verwerking verantwoordelijke is onderworpen; of

 

(c) ter bescherming van vitale belangen van de betrokkene, of

 

(d) ter bescherming van legitieme belangen van een andere persoon, tenzij de betrokkene er een prevalerend belang bij heeft dat verwerking uitgesloten blijft;

 

(e) ter afwending van een onmiddellijke en ernstige bedreiging van de openbare veiligheid.

 

3. De verwerking van persoonsgegevens moet beantwoorden aan de doelen waarvoor zij werden verzameld. Verdere verwerking voor een ander doel is toegestaan, mits:

 

(a) dit rechtmatige doelen dient (lid 2)

 

(b) dit voor dat doel noodzakelijk is;

 

(c) dit niet onverenigbaar is met de doelen waarvoor de gegevens zijn verzameld;

 

4. In afwijking van het bepaalde in lid 3 mogen persoonsgegevens verder worden bewerkt voor historische, statistische of wetenschappelijke doeleinden, mits de lidstaten voor adequate waarborgen zorgen, zoals bijvoorbeeld anonimisering van de gegevens.

Amendement  28

Voorstel voor een richtlijn

Artikel 7 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 7 ter

 

Bijzondere bepalingen inzake persoonsgegevens uit andere lidstaten

 

Voor persoonsgegevens die door de bevoegde autoriteit van een andere lidstaat zijn doorgegeven of beschikbaar gesteld, moet naast de algemene beginselen voor gegevensverwerking het volgende in acht worden genomen:

 

1. De persoonsgegevens mogen alleen aan niet-overheidsinstanties worden doorgegeven wanneer

 

(a) de bevoegde autoriteit van de lidstaat van herkomst in de doorgifte heeft toegestemd, met inachtneming van het nationale recht;

 

(b) geen gerechtvaardigde specifieke belangen van de betrokkene de doorgifte beletten; alsmede

 

(c) de doorgifte in individuele gevallen voor de bevoegde autoriteit die de gegevens doorgeeft aan een niet-overheidsinstantie onmisbaar is:

 

(i) de uitvoering van een haar rechtmatig toegewezen taak;

 

(ii) voor de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen;

 

(iii) voor de afwending van een onmiddellijke en ernstige bedreiging van de openbare veiligheid, of

 

(iv) voor de afwending van ernstige schending van de rechten van personen.

 

De bevoegde autoriteit die gegevens aan een niet-overheidsinstantie doorgeeft, deelt deze instantie mee voor welk doel de gegevens uitsluitend gebruikt mogen worden.

 

2. De persoonsgegevens mogen onder de in artikel 7, lid 3, genoemde voorwaarden alleen verder worden verwerkt voor onderstaande andere doeleinden dan waarvoor ze waren verstrekt: :

 

(a) de preventie, het onderzoek, de opsporing of de vervolging ter zake van andere strafbare feiten of de tenuitvoerlegging van andere straffen dan die waarvoor de gegevens waren verstrekt of beschikbaar gesteld;

 

(b) andere gerechtelijke en administratieve procedures die rechtstreeks verband houden met de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten en de tenuitvoerlegging van straffen;

 

(c) het voorkomen van een onmiddellijke ernstige bedreiging van de openbare veiligheid; of

 

(d) een ander doel, slechts na voorafgaande toestemming van de verstrekkende lidstaat of met instemming van de betrokkene, verleend overeenkomstig het nationale recht.

 

Dit laat het bepaalde in artikel 7, lid 4, onverlet.

 

3. Indien krachtens het recht van de verstrekkende lidstaat in specifieke omstandigheden ten aanzien van de uitwisseling van gegevens tussen de bevoegde autoriteiten van die lidstaat specifieke beperkingen op de verwerking gelden, meldt de verstrekkende autoriteit deze beperkingen aan de ontvanger. De ontvanger ziet erop toe dat deze beperkingen op de verwerking in acht worden genomen.

Motivering

Hierin worden de bepalingen overgenomen uit kaderbesluit 2088/977/JBZ, art. 13, inzake gegevens die uit een andere lidstaat afkomstig zijn, en bijzondere bescherming voor deze gegevens geboden. Artikel 7bis dient tevens ter bescherming van de lidstaat waaruit de gegevens afkomstig zijn, en zorgt daarmee voor het vertrouwen dat overgedragen gegevens niet naar believen van de ontvangende staat verder worden verwerkt, welk vertrouwen voor de gegevensuitwisseling binnen de Unie onmisbaar is.

Amendement  29

Voorstel voor een richtlijn

Artikel 7 quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 7 quater

 

Vastlegging van termijnen voor wissen en toetsing

 

Passende termijnen worden vastgelegd voor het wissen van persoonsgegevens of een periodieke toetsing van de noodzaak van de opslag ervan. De naleving ervan wordt met procedurele maatregelen gewaarborgd.

Motivering

Deze aanvulling is woordelijk uit artikel 5 van kaderbesluit 2008/977/JBZ overgenomen.

Amendement  30

Voorstel voor een richtlijn

Artikel 8

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten verbieden de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging of lidmaatschap van een vakvereniging blijkt, van genetische gegevens en van gegevens die de gezondheid of het seksuele leven betreffen.

De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens betreffende de gezondheid of het seksleven is uitsluitend geoorloofd wanneer:

2. Lid 1 is niet van toepassing wanneer:

 

(a) de verwerking is toegestaan op grond van wetgeving die passende waarborgen biedt;

(a) de verwerking absoluut noodzakelijk is en is toegestaan op grond van wetgeving die passende waarborgen biedt; of

(b) de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon;

(Niet van toepassing op de Nederlandse tekst)

(c) de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.

(Niet van toepassing op de Nederlandse tekst)

Motivering

Herformulering naar het model van artikel 6 van kaderbesluit 2008/977/JBZ. Systematisch wordt hiermee weliswaar afgeweken van het principiële verbod van de ontwerprichtlijn, maar de verwerking van gevoelige gegevens blijft ook nu slechts onder strenge voorwaarden toegestaan. Met het oog op de grote betekenis van DNA-sporen als bewijs wordt het door de Commissie voorgestelde principiële verbod van verwerking van genetische gegevens geschrapt.

Amendement  31

Voorstel voor een richtlijn

Artikel 9 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat maatregelen die voor de betrokkene een nadelig rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die uitsluitend berusten op geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, worden verboden, tenzij zulks is toegestaan op grond van wetgeving die ook maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.

1. Maatregelen die voor de betrokkene een nadelig rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die uitsluitend berusten op geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, mogen alleen worden genomen indien zulks is toegestaan bij een wet die ook maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.

Motivering

Terugkeer naar formulering in kaderbesluit (2008/977/JBZ, art. 7) . Profiling blijft ook voortaan onder strenge voorwaarden mogelijk, al wordt hiermee van verbodsprincipe afgeweken.

Amendement  32

Voorstel voor een richtlijn

Artikel 9 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De geautomatiseerde gegevensverwerking die bedoeld is om bepaalde aspecten van de persoonlijkheid van de betrokkene te beoordelen, wordt niet uitsluitend gebaseerd op de in artikel 8 genoemde speciale categorieën persoonsgegevens.

Schrappen

Motivering

Lid 2 verleidt tot bijzonder grootschalige profiling en zou gemakkelijk te zijn omzeilen.

Amendement  33

Voorstel voor een richtlijn

Artikel 10 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke maatregelen neemt om een transparant en eenvoudig toegankelijk beleid te voeren met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de rechten van de betrokkene.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke geschikte en redelijke maatregelen neemt om een transparant en eenvoudig toegankelijk beleid te voeren met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de rechten van de betrokkene.

Amendement  34

Voorstel voor een richtlijn

Artikel 10 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene alle informatie en mededelingen over de verwerking van persoonsgegevens verstrekt in begrijpelijke vorm en in duidelijke en eenvoudige taal.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene alle informatie en mededelingen over de verwerking van persoonsgegevens verstrekt in een zo begrijpelijk mogelijke vorm en in duidelijke en eenvoudige taal.

Amendement  35

Voorstel voor een richtlijn

Artikel 10 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene zonder onnodige vertraging inlicht over het gevolg dat aan zijn verzoek is gegeven.

Schrappen

Amendement  36

Voorstel voor een richtlijn

Artikel 12 – lid 1 – letter a (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(a) alle persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare informatie ten aanzien van de bron van die gegevens;

Amendement  37

Voorstel voor een richtlijn

Artikel 12 – lid 1 – letter g

Door de Commissie voorgestelde tekst

Amendement

(g) de persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare informatie over de bron van die gegevens;

Schrappen

Motivering

Dit heeft betrekking op het hoofdonderwerp "recht van toegang" en dient om die reden bovenaan de opsomming te staan.

Amendement  38

Voorstel voor een richtlijn

Artikel 13 – lid 1 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de betrokkene geheel of gedeeltelijk te beperken, voor zover een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

1. De lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de betrokkene in individuele gevallen geheel of gedeeltelijk te beperken, voor zover en zolang een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

Amendement  39

Voorstel voor een richtlijn

Artikel 13 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

(b) om te voorkomen dat afbreuk wordt gedaan aan de preventie van bedreigingen, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

Amendement  40

Voorstel voor een richtlijn

Artikel 13 – lid 1 – letter e

Door de Commissie voorgestelde tekst

Amendement

(e) ter bescherming van de rechten en vrijheden van anderen.

(e) de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

Amendement  41

Voorstel voor een richtlijn

Artikel 13 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten kunnen bij wet categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 1 genoemde uitzonderingen vallen.

Schrappen

Motivering

Weigering van toegang moet steeds van het individuele geval afhangen.

Amendement  42

Voorstel voor een richtlijn

Artikel 14 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten voorzien in het recht van de betrokkene om te verzoeken dat de toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert, met name in de gevallen bedoeld in artikel 13.

1. De lidstaten voorzien in het recht van de betrokkene om te verzoeken dat de toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert, binnen de grenzen van de artikelen 12 en 13.

Amendement  43

Voorstel voor een richtlijn

Artikel 14 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene inlicht over zijn recht om te verzoeken om de tussenkomst van de toezichthoudende autoriteit als bedoeld in lid 1.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene desgevraagd inlicht over zijn recht om te verzoeken om de tussenkomst van de toezichthoudende autoriteit als bedoeld in lid 1.

Amendement  44

Voorstel voor een richtlijn

Artikel 14 – lid 3 – alinea 1 bis

Door de Commissie voorgestelde tekst

Amendement

 

De lidstaten bepalen of de betrokkene dit recht rechtstreeks tegen de voor de verwerking verantwoordelijke kan doen gelden, dan wel door tussenkomst van de bevoegde nationale toezichthoudende autoriteit.

Motivering

Dit voorziet in een systeem voor indirecte verzoeken tot toegang door de betrokkene, daarbij gebruik makend van de bewoording van het kaderbesluit van 2008.

Amendement  45

Voorstel voor een richtlijn

Artikel 15 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten voorzien in het recht van de betrokkene op rectificatie van hem betreffende onjuiste persoonsgegevens door de voor verwerking verantwoordelijke. De betrokkene heeft recht op completering van onvolledige persoonlijke gegevens, met name door middel van een rectificerende verklaring.

1. De lidstaten voorzien in het recht van de betrokkene op rectificatie van hem betreffende onjuiste persoonsgegevens. De betrokkene heeft recht op completering van onvolledige persoonlijke gegevens, met name door middel van een rectificerende verklaring.

Amendement  46

Voorstel voor een richtlijn

Artikel 15 – leden 2 en 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van rectificatie en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

2. De lidstaten bepalen of de betrokkene dit recht rechtstreeks tegenover de voor de verwerking verantwoordelijke, dan wel door tussenkomst van de bevoegde nationale toezichthoudende autoriteit kan doen gelden.

 

2 bis. Indien de betrokkene dit recht rechtstreeks tegenover de voor de verwerking verantwoordelijke doet gelden, dan moet deze, wanneer hij de rectificatie of completering weigert, de betrokkene schriftelijk de weigering van rectificatie en de redenen van de weigering meedelen en hem inlichten over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

Motivering

De nadere uitwerking moet aan de lidstaten worden overgelaten.

Amendement  47

Voorstel voor een richtlijn

Artikel 16 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten voorzien in het recht van de betrokkene om hem betreffende persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen, indien de verwerking niet voldoet aan de bepalingen die krachtens artikel 4, onder a) tot en met e), en de artikelen 7 en 8 van deze richtlijn zijn vastgesteld.

1. De lidstaten voorzien in het recht van de betrokkene om hem betreffende persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen, indien de verwerking niet voldoet aan de bepalingen die krachtens de artikelen 4, 6, 7 en 8 van deze richtlijn zijn vastgesteld.

Motivering

Ter verruiming van het toepassingsgebied en versterking van individuele rechten.

Amendement  48

Voorstel voor een richtlijn

Artikel 16 – leden 2 en 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

2. De voor de verwerking verantwoordelijke wist de gegevens onverwijld.

2. De lidstaten bepalen of de betrokkene dit recht rechtstreeks tegen de voor de verwerking verantwoordelijke, dan wel door tussenkomst van de bevoegde toezichthoudende autoriteit kan doen gelden.

 

2 bis. Indien de betrokkene dit recht rechtstreeks tegenover de voor de verwerking verantwoordelijke doet gelden, dan moet deze, wanneer hij de rectificatie of completering weigert, de betrokkene schriftelijk de weigering van rectificatie en de redenen van de weigering meedelen en hem inlichten over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

Amendement  49

Voorstel voor een richtlijn

Artikel 16 – lid 3 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

3. De voor verwerking verantwoordelijke markeert de persoonsgegevens in plaats van deze te wissen wanneer:

3. De voor de verwerking verantwoordelijke beperkt de verwerking van persoonsgegevens in plaats van deze te wissen wanneer:

Amendement  50

Voorstel voor een richtlijn

Artikel 16 – lid 3 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c) de betrokkene zich tegen het wissen verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt.

(c) het wissen inbreuk zou maken op gerechtvaardigde belangen van de betrokkene dan wel de betrokkene zich tegen het wissen verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt.

Amendement  51

Voorstel voor een richtlijn

Artikel 16 – lid 3 – letter c bis tot c quater (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

(c bis) een wettelijke documentatie- of bewaarplicht het wissen belet; in die gevallen moeten de gegevens overeenkomstig de wettelijke documentatie- of bewaarplicht worden behandeld;

 

(c ter) wanneer zij uitsluitend voor back-updoeleinden of voor gegevensbeschermingscontrole zijn opgeslagen;

 

(c quater) het wissen technisch slechts met buitenproportioneel veel moeite mogelijk is, bv. wegens de bijzondere manier van opslag.

Amendement  52

Voorstel voor een richtlijn

Artikel 16 – lid 3 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

3 bis. Afgeschermde gegevens mogen alleen voor het doel worden gebruikt met het oog waarop zij niet zijn gewist. Zij mogen ook worden gebruikt indien zij onmisbaar zijn om aan een bewijsopdracht te voldoen.

Motivering

Ter verduidelijking van de rechtsgevolgen van afscherming.

Amendement  53

Voorstel voor een richtlijn

Artikel 16 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van wissing of markering van de gegevens en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene de weigering tot wissing of beperkte verwerking van de gegevens en de redenen van de weigering schriftelijk meedeelt en hem inlicht over de mogelijkheden tot het indienen van een klacht bij de toezichthoudende autoriteit en tot instelling van beroep bij de rechter.

Amendement  54

Voorstel voor een richtlijn

Artikel 17 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

De lidstaten kunnen bepalen dat, indien de persoonsgegevens zijn vervat in een rechterlijke beslissing of dossier, en worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures, het recht van informatie, toegang, rectificatie, wissing en beperking van de verwerking, zoals bedoeld in de artikelen 11 tot en met 16, wordt uitgeoefend overeenkomstig het nationale strafprocesrecht.

De lidstaten kunnen bepalen dat, indien de persoonsgegevens zijn vervat in een rechterlijke beslissing of dossier dat met een rechterlijke beslissing verband houdt, de informatie, toegang, rectificatie, wissing en beperking van de verwerking, zoals bedoeld in de artikelen 11 tot en met 16, plaatsvinden overeenkomstig het nationale procesrecht.

Motivering

Deze bepaling dient te gelden voor alle gerechtelijke procedures en niet alleen strafrechtelijke procedures.

Amendement  55

Voorstel voor een richtlijn

Artikel 18 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3. De voor de verwerking verantwoordelijke voorziet in mechanismen om ervoor te zorgen dat de effectiviteit van de in lid 1 bedoelde maatregelen wordt getoetst. Indien evenredig met het doel, wordt deze toetsing uitgevoerd door onafhankelijke interne of externe controleurs.

Schrappen

Motivering

Artikel 18, lid 3, wordt zonder meer geschrapt, omdat anders een toetsingschaos dreigt. Een functionaris voor gegevensbescherming en een toezichthoudende autoriteit moeten voldoende zijn om de gegevensbescherming te waarborgen; verdere externe of interne toetsingen is niet nodig en zou eerder voor verwarrend zorgen.

Amendement  56

Voorstel voor een richtlijn

Artikel 21 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest die voldoende waarborgen biedt voor de tenuitvoerlegging van passende technische en organisatorische maatregelen en procedures op dusdanige wijze dat de verwerking aan de vereisten van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt.

1. De lidstaten regelen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest die voldoende kan waarborgen,

 

(a) dat de technische en organisatorische maatregelen van artikel 27, lid 1, worden uitgevoerd,

 

(b) dat de verwerking ook overigens aan de vereisten van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt; alsmede

 

(c) dat hij de aanwijzingen van de voor de verwerking verantwoordelijke opvolgt.

Motivering

Herformulering ontleend aan kaderbesluit 2008/977/JBZ; omdat er geen reden te bekennen valt om hiervan af te wijken. Een deel van lid 1 in de tekst van de Commissie is overgenomen in de punten (a) en (b) in het amendement.

Amendement  57

Voorstel voor een richtlijn

Artikel 21 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De lidstaten bepalen dat de uitvoering van verwerkingen door een verwerker wordt geregeld in een rechtshandeling die de verwerker ten opzichte van de voor de verwerking verantwoordelijke bindt en waarin met name wordt bepaald dat de verwerker slechts handelt in opdracht van de voor de verwerking verantwoordelijke, met name wanneer de doorgifte van gegevens is verboden.

2. De uitvoering van verwerkingen door een verwerker moet worden geregeld in een rechtshandeling of een schriftelijke overeenkomst waarin wordt bepaald dat de verwerker slechts handelt in opdracht van de voor de verwerking verantwoordelijke.

Motivering

Herformulering ontleend aan kaderbesluit 2008/977/JBZ; omdat er geen reden te bekennen valt om hiervan af te wijken.

Amendement  58

Voorstel voor een richtlijn

Artikel 23 – lid 1 en leden 1 bis en 1 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat iedere voor de verwerking verantwoordelijke en iedere verwerker documentatie bijhoudt inzake alle verwerkingssystemen en -procedures die onder hun verantwoordelijkheid vallen.

1. Alle bevoegde autoriteiten houden gedetailleerde documentatie bij inzake alle verwerkingssystemen en -procedures die onder hun verantwoordelijkheid vallen.

 

1 bis. Doorgifte van persoonsgegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, er interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd.

 

1 ter. De registers of documentatie worden desgevraagd aan de toezichthoudende autoriteit ter beschikking gesteld. Die toezichthoudende autoriteit gebruikt deze informatie uitsluitend ter toetsing van de rechtmatigheid van de gegevensbescherming en ter waarborging van de integriteit en veiligheid van de gegevens.

Motivering

Ontleend aan artikel 10 van Kaderbesluit 2008/977/JBZ. Deze bepaling haalt verantwoordelijkheid weg bij het nationaal niveau en heeft uitsluitend betrekking op grensoverschrijdende doorgifte, hetgeen indruist tegen het doel van deze richtlijn en deze verder van de verordening en het gehele zogeheten geharmoniseerde pakket verwijdert. Bovenstaand amendement voorziet tenminste nog in een aantal nationale bepalingen, maar volledig herstel van het origineel om het artikel in lijn te brengen met de verordening is desalniettemin wenselijk.

Amendement  59

Voorstel voor een richtlijn

Artikel 27 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker passende technische en organisatorische maatregelen treffen om, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, een passend beveiligingsniveau te waarborgen, waarbij rekening wordt gehouden met de stand van de techniek en met de kosten van uitvoering van de maatregelen.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke technische en organisatorische maatregelen treft ter voorkoming van:

 

(a) onbedoelde of ongeoorloofde vernietiging,

 

(b) onbedoeld verlies,

 

(c) onbevoegde wijziging,

 

(d) onbevoegde verspreiding of toegang - met name wanneer in het kader van de verwerking gegevens in een netwerk worden overgebracht of via directe automatische toegang beschikbaar worden gesteld, en

 

(e) iedere andere vorm van ongeoorloofde verwerking van persoonsgegevens te verhinderen.

 

Deze maatregelen moeten, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, een passend beveiligingsniveau waarborgen, waarbij rekening wordt gehouden met de stand van de techniek en met de kosten van de uitvoering ervan.

Motivering

Herformulering ontleend aan artikel 22, lid 1, van het kaderbesluit.

Amendement  60

Voorstel voor een richtlijn

Artikel 27 – lid 2 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

2. Elke lidstaat bepaalt ten aanzien van de geautomatiseerde verwerking van gegevens dat de voor de verwerking verantwoordelijke of de verwerker, na beoordeling van de risico’s, maatregelen treft om:

2. Elke lidstaat treft ten aanzien van de geautomatiseerde verwerking van gegevens passende maatregelen om:

Amendement  61

Voorstel voor een richtlijn

Artikel 27 – lid 2 – letter j

Door de Commissie voorgestelde tekst

Amendement

(j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen gesignaleerd worden (betrouwbaarheid) en dat opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).

(Niet van toepassing op de Nederlandse tekst)

Amendement  62

Voorstel voor een richtlijn

Artikel 27 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3. De Commissie kan zo nodig uitvoeringshandelingen vaststellen om de in de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te leggen, met name de normen voor versleuteling. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

3. De lidstaten kunnen zo nodig bepalingen vaststellen om de in de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te leggen, met name de normen voor versleuteling.

Amendement  63

Voorstel voor een richtlijn

Artikel 28 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging meldt aan de toezichthoudende autoriteit, zo mogelijk niet later dan 24 uur nadat hij ervan kennis heeft gekregen. Wanneer de melding niet binnen 24 uur plaatsvindt, doet de voor de verwerking verantwoordelijke de melding vergezeld gaan van een motivering.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging meldt aan de toezichthoudende autoriteit nadat hij ervan kennis heeft gekregen. Ten aanzien van de meer ernstige inbreuken bepalen de lidstaten dat de voor de verwerking verantwoordelijke deze uiterlijk 24 uur nadat hij ervan kennis heeft gekregen, aanmeldt.

Motivering

Van de voor de verwerking verantwoordelijken te verlangen dat zij alle inbreuken binnen de 24 uur nadat zij er kennis van hebben gekregen, melden – nog wel vergezeld van een motivering – leidt tot veel te veel bureaucratische rompslomp.

Amendement  64

Voorstel voor een richtlijn

Artikel 28 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5. De Commissie is bevoegd overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van de criteria en de vereisten voor de vaststelling van de in de leden 1 en 2 bedoelde inbreuk in verband met persoonsgegevens en voor de specifieke omstandigheden waarin een voor de verwerking verantwoordelijke of een verwerker verplicht is de inbreuk in verband met persoonsgegevens te melden.

Schrappen

Motivering

De criteria en vereisten om een gegevensinbreuk te kunnen aantonen zijn in lid 1 al afdoende omschreven. De voorgestelde delegatie van wetgevende bevoegdheid zou in ieder geval stuiten op essentiële elementen die niet kunnen worden gedelegeerd, en daarom in de basishandeling zelf moeten worden geregeld. Een dienovereenkomstige wijziging wordt ook voorgesteld in de algemene gegevensbeschermingsverordening.

Amendement  65

Voorstel voor een richtlijn

Artikel 28 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 28 bis

 

Voorafgaand overleg

 

De lidstaten zien erop toe dat de bevoegde nationale toezichthoudende autoriteiten worden geraadpleegd voordat persoonsgegevens, die in een nieuw bestand zullen worden opgenomen, worden verwerkt, wanneer:

 

(a) bijzondere categorieën gegevens als bedoeld in artikel 8 worden verwerkt, of

 

(b) de aard van de verwerking, in het bijzonder met gebruikmaking van nieuwe technologieën, mechanismen of procedures, anderszins specifieke risico’s met zich meebrengt voor de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder zijn recht op bescherming van de persoonlijke levenssfeer.

Motivering

Overgenomen uit artikel 23 Kaderbesluit 2008/977/JBZ.

Amendement  66

Voorstel voor een richtlijn

Artikel 31 – lid 2 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

2 bis. De functionaris voor gegevensbescherming mag van zijn taakvervulling geen nadeel ondervinden. Ontslag van de functionaris voor gegevensbescherming tijdens diens werkzaamheid en gedurende het jaar na de beëindiging daarvan is niet toegestaan, tenzij er sprake is van omstandigheden die de voor de verwerking verantwoordelijke het recht geven de functionaris om gewichtige redenen te ontslaan.

Amendement  67

Voorstel voor een richtlijn

Artikel 33 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a) de doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen;

(a) de doorgifte noodzakelijk is met het oog op de preventie van bedreigingen, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen; alsmede

Amendement  68

Voorstel voor een richtlijn

Artikel 33 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b) de in dit hoofdstuk neergelegde voorwaarden door de voor de verwerking verantwoordelijke en de verwerker worden nageleefd.

(b) de in dit hoofdstuk neergelegde voorwaarden worden nageleefd

Amendement  69

Voorstel voor een richtlijn

Artikel 34 – lid 2 – inleidende formule

Door de Commissie voorgestelde tekst

Amendement

2. Wanneer er geen overeenkomstig artikel 41 van Verordening (EU) …/2012 vastgesteld besluit bestaat, beoordeelt de Commissie of er een passend beschermingsniveau is, waarbij zij rekening houdt met de volgende aspecten:

2. Wanneer er geen overeenkomstig artikel 41 van Verordening (EU) …/2012 vastgesteld besluit bestaat, beoordeelt de Commissie of er een passend beschermingsniveau is, waarbij zij rekening houdt met alle omstandigheden die in de regel bij doorgifte van persoonsgegevens en categorieën van persoonsgegevens een rol spelen en die zich los van de concrete doorgifteprocedures laten beoordelen. Bij de beoordeling wordt rekening gehouden met de volgende aspecten:

Amendement  70

Voorstel voor een richtlijn

Artikel 34 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie een passend beschermingsniveau in de zin van lid 2 waarborgt. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

3. De Commissie wordt gemachtigd om overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen tot aanvulling van de lijst van derde landen, gebieden of verwerkingssectoren in die derde landen of internationale organisaties die een passend beschermingsniveau bieden in de zin van lid 2 . Bij de beoordeling van dat beschermingsniveau moet de Commissie nagaan of de betrokken wetgeving van het derde land of de internationale organisatie daadwerkelijke en afdwingbare rechten toekent, waaronder effectieve administratieve en rechterlijke beroepsmogelijkheden voor gegevenssubjecten met name de gegevenssubjecten wier gegevens worden doorgegeven.

Motivering

Gezien de verreikende consequenties van de te maken vaststellingen vallen zij buiten hetgeen vereist is voor uniforme uitvoering, en daarom moeten deze niet-essentiële bij delegatie geregeld worden, overeenkomstig artikel 290 VWEU. Een dienovereenkomstige wijziging wordt ook voorgesteld in de algemene gegevensbeschermingsverordening.

Amendement  71

Voorstel voor een richtlijn

Artikel 34 – lid 4

Door de Commissie voorgestelde tekst

Amendement

4. In de uitvoeringshandeling worden het geografische en het sectorale toepassingsgebied vastgelegd en, in voorkomend geval, de in lid 2, onder b), genoemde toezichthoudende autoriteit vermeld.

4. Volgens artikel 340, lid 2 VWEU en vaste rechtspraak van het Hof van Justitie moet de Unie, volgens de beginselen die de rechtsstelsels van de lidstaten gemeen hebben, de schade vergoeden die door haar instellingen in de uitvoering van hun functies wordt veroorzaakt, waaronder ook de schade ten gevolge van misbruik van persoonsgegevens door onjuiste vaststellingen ingevolge de leden 2 en 3.

Motivering

De niet-contractuele aansprakelijkheid van de Unie in gevalle van onjuiste vaststellingen op basis van de criteria van de leden 2 en 3 moet uitdrukkelijk worden vermeld.

Amendement  72

Voorstel voor een richtlijn

Artikel 34 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie geen passend beschermingsniveau in de zin van lid 2 waarborgt, met name in de gevallen waarin de relevante algemene en sectorale wetgeving die in het betrokken derde land of de betrokken internationale organisatie geldt, geen effectieve en afdwingbare rechten waarborgt, waaronder mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor betrokkenen wier persoonsgegevens worden doorgegeven. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure of, in bijzonder spoedeisende omstandigheden voor het recht van natuurlijke personen op bescherming van hun persoonsgegevens, volgens de in artikel 57, lid 3, bedoelde procedure.

Schrappen

Amendement  73

Voorstel voor een richtlijn

Artikel 34 – lid 6

Door de Commissie voorgestelde tekst

Amendement

6. De lidstaten zien erop toe dat wanneer de Commissie overeenkomstig lid 5 een besluit vaststelt, alle doorgiften van persoonsgegevens naar het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie worden verboden; dit besluit laat de doorgiften op grond van artikel 35, lid 1, of overeenkomstig artikel 36 onverlet. De Commissie pleegt ten gepaste tijde overleg met het derde land of de internationale organisatie ter verhelping van de situatie die voortvloeit uit het besluit dat overeenkomstig lid 5 is vastgesteld.

Schrappen

Amendement  74

Voorstel voor een richtlijn

Artikel 34 – lid 8

Door de Commissie voorgestelde tekst

Amendement

8. De Commissie ziet toe op de toepassing van de in de leden 3 en 5 bedoelde uitvoeringshandelingen.

Schrappen

Amendement  75

Voorstel voor een richtlijn

Artikel 35

Door de Commissie voorgestelde tekst

Amendement

Artikel 35

Schrappen

Doorgiften op basis van passende garanties

 

1. Wanneer de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld, bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een ontvanger in een derde land of een internationale organisatie kan plaatsvinden indien:

 

(a) in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden; of

 

(b) de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de doorgifte van persoonsgegevens heeft beoordeeld en geconcludeerd heeft dat er passende waarborgen bestaan voor de bescherming van persoonsgegevens.

 

2. Het besluit tot doorgiften op grond van lid 1, onder b), moet worden vastgesteld door naar behoren bevoegd personeel. Deze doorgiften moeten worden gedocumenteerd en de documentatie moet op verzoek aan de toezichthoudende autoriteit worden verstrekt.

 

Amendement  76

Voorstel voor een richtlijn

Artikel 35 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 35 bis

 

Doorgiften op basis van passende garanties

 

1. Wanneer de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld, mogen persoonsgegevens naar een ontvanger in een derde land of een internationale organisatie worden doorgegeven indien:

 

(a) in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden;

 

(b) de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden die in de regel bij doorgifte van persoonsgegevens een rol spelen (art. 34, lid 2), heeft beoordeeld en geconcludeerd heeft dat er passende waarborgen bestaan voor de bescherming van persoonsgegevens, of

 

(c) de doorgifte van persoonsgegevens in het concrete geval ook toelaatbaar zou zijn na constatering door de Commissie dat een passend beschermingsniveau ontbreekt (Artikel 36).

Amendement  77

Voorstel voor een richtlijn

Artikel 35 ter (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 35 ter

 

Doorgifte van uit andere lidstaten afkomstige persoonsgegevens

 

1. De lidstaten bepalen dat iedere door een bevoegde autoriteit uitgevoerde doorgifte van persoonsgegevens, die door de bevoegde autoriteit van een andere lidstaat zijn doorgegeven of beschikbaar gesteld, waaronder de doorgifte aan een derde land of een internationale organisatie, afgezien van de hiervoor reeds genoemde voorwaarden slechts is toegestaan wanneer

 

(a) de ontvangende autoriteit in het derde land of het ontvangende internationale orgaan belast is met de preventie van bedreigingen, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

 

(b) de lidstaat waarvandaan de gegevens zijn doorgegeven, met inachtneming van het nationale recht heeft toegestemd in de doorgifte, en

 

(c) in de gevallen als bedoeld in artikel 34 bis, lid 3, en artikel 35 ter en quater, ook de lidstaat waarvandaan de gegevens zijn doorgegeven, met inachtneming van het nationale recht de waarborgen heeft vastgesteld dat waarborgen voor een passende bescherming van de doorgegeven gegevens aanwezig zijn.

 

2. De doorgifte zonder voorafgaande toestemming overeenkomstig lid 1, onder c), is alleen toegestaan indien zij van essentieel belang is ter voorkoming van een onmiddellijke en ernstige bedreiging van de openbare veiligheid van een lidstaat of derde land of voor de wezenlijke belangen van een lidstaat, en de toestemming niet tijdig kan worden verkregen. De voor het verlenen van de toestemming bevoegde autoriteit wordt onverwijld in kennis gesteld.

 

3. In afwijking van lid 1, onder c), kunnen persoonsgegevens slechts worden doorgegeven indien de nationale wetgeving van de lidstaat die de gegevens doorgeeft daarin voorziet wegens:

 

(a) gerechtvaardigde specifieke belangen van de betrokkene; of

 

(b) gerechtvaardigde doorslaggevende belangen, met name zwaarwegende openbare belangen, of

 

4. Doorgifte van persoonsgegevens aan particuliere instanties is alleen geoorloofd onder de voorwaarden van artikel 7 bis, lid 1 en 7 ter , lid 1.

Motivering

Artikel 35 ter stemt overeen met artikel 13 van het Kaderbesluit 2088/977/JBZ; het stelt speciale regels in voor de verwerking van gegevens uit andere lidstaten en biedt deze gegevens speciale bescherming. Deze bepaling dient ter bescherming van de lidstaat waaruit de gegevens afkomstig zijn, en zorgt daarmee voor het vertrouwen dat overgedragen gegevens niet naar believen van de ontvangende staat verder worden verwerkt. Een dergelijke vertrouwen is onmisbaar voor de gegevensuitwisseling binnen de Unie.

Amendement  78

Voorstel voor een richtlijn

Artikel 36

Door de Commissie voorgestelde tekst

Amendement

Artikel 36

Schrappen

Afwijkingen

 

In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvinden op voorwaarde dat:

 

(a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere persoon;

 

(b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of

 

(c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare veiligheid van een lidstaat of een derde land; of

 

(d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

 

(e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf;

 

Amendement  79

Voorstel voor een richtlijn

Artikel 36 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Artikel 36 bis

 

Uitzonderingen voor doorgifte van data na belangenafweging in individuele gevallen

 

1. Wanneer de Commissie overeenkomstig artikel 34, lid 5, vaststelt dat er geen passend beschermingsniveau is, blijft doorgifte van persoonsgegevens aan het betrokken derde land of een gebied dan wel een verwerkingssector in dat derde land, of aan de betrokken internationale organisatie, achterwege, voor zover ook in het individuele geval de gerechtvaardigde belangen van de betrokkene bij een doorgifteverbod prevaleren boven een bijzonder algemeen belang bij doorgifte van de gegevens.

 

2. Bij de in het eerste lid bedoelde belangenafweging moet ook de mate waarin in het concrete geval van een passend beschermingsniveau sprake is worden betrokken. Bij de beoordeling of in het concrete geval van een passend beschermingsniveau sprake is, wordt rekening gehouden met alle omstandigheden die bij de beoogde doorgifte een rol spelen, met name:

 

(a) de aard van de door te geven gegevens,

 

(b) het doel waarvoor zij zijn bestemd, en

 

(c) de tijdsduur van de geplande verwerking.

 

3. In afwijking van het eerste lid en artikel 35 kunnen de lidstaten bepalen dat doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvinden op voorwaarde dat:

 

(a) dit voor de bescherming van bijzonder zwaarwegende belangen van betrokkene of anderen noodzakelijk is, met name wanneer er levens op het spel staan;

 

(b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of

 

(c) de doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen; of

 

(d) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf;

 

4. Van een passend beschermingsniveau kan in een concreet geval tevens sprake zijn wanneer het betrokken derde land of een gebied dan wel verwerkingssector in dat derde land of de betrokken internationale organisatie in het individuele geval een passende bescherming van de doorgegeven gegevens garandeert.

Motivering

Logische uitwerking van het bepaalde in de artikelen 34 en 35. In strikt beperkte gevallen moet doorgifte naar derde landen ondanks een negatieve passendverklaring onder strenge voorwaarden mogelijk blijven om belangrijker zaken zoals lijf en goed te kunnen laten prevaleren.

Amendement  80

Voorstel voor een richtlijn

Artikel 37

Door de Commissie voorgestelde tekst

Amendement

De lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele beperkingen voor de verwerking en alle redelijke maatregelen neemt om te waarborgen dat deze beperkingen worden nageleefd.

De lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele beperkingen voor de verwerking en alle redelijke maatregelen neemt om te waarborgen dat deze beperkingen worden nageleefd. Dit geldt ook voor beperkingen voor de verwerking die de voor de verwerking verantwoordelijke ingevolge artikel 7 bis, lid 3 in acht moet nemen.

Motivering

Bij doorgifte binnen de EU moeten de nationale verwerkingsbeperkingen des te meer gelden wanneer de gegevens vervolgens weer naar een derde land worden doorgegeven. Anders zou het vertrouwen voor gegevensuitwisseling binnen de EU wegvallen.

Amendement  81

Voorstel voor een richtlijn

Artikel 38 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. Met het oog op de toepassing van lid 1 neemt de Commissie de nodige maatregelen om de betrekkingen met derde landen of internationale organisaties, en met name hun toezichthoudende autoriteiten, te bevorderen, wanneer zij overeenkomstig artikel 34, lid 3, bij besluit heeft vastgesteld dat zij een passend beschermingsniveau waarborgen.

2. Met het oog op de toepassing van lid 1 neemt de Commissie binnen het toepassingsgebied van de richtlijn de nodige maatregelen om de betrekkingen met derde landen of internationale organisaties, en met name hun toezichthoudende autoriteiten, te bevorderen, wanneer zij overeenkomstig artikel 34, lid 3, bij besluit heeft vastgesteld dat zij een passend beschermingsniveau waarborgen. Daarbij ontziet en respecteert de Commissie de bevoegdheden van de lidstaten en de krachtens die bevoegdheden genomen juridische of feitelijke maatregelen.

Amendement  82

Voorstel voor een richtlijn

Artikel 41 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5. Een lid waarvan de ambtstermijn verstrijkt of dat ontslag neemt, blijft zijn taken uitvoeren totdat een nieuw lid is benoemd.

5. Een lid waarvan de ambtstermijn verstrijkt of dat ontslag neemt, blijft desgevraagd zijn taken uitvoeren totdat een nieuw lid is benoemd.

Motivering

Ingeval van ernstig tekortschieten kan onvoorwaardelijk aanblijven tot de benoeming van een opvolger onduldbaar zijn. Aanblijven mag daarom alleen „desgevraagd” mogelijk zijn.

Amendement  83

Voorstel voor een richtlijn

Artikel 44 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van haar lidstaat de bevoegdheden uitoefent die haar krachtens deze richtlijn zijn toegekend.

1. De lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van haar lidstaat ten minste de bevoegdheden uitoefent die haar krachtens deze richtlijn zijn toegekend.

Amendement  84

Voorstel voor een richtlijn

Artikel 45 – lid 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a) toeziet op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en de toepassing waarborgt;

(a) ten minste toeziet op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en de toepassing waarborgt;

Amendement  85

Voorstel voor een richtlijn

Artikel 45 – lid 1 – letter b

Door de Commissie voorgestelde tekst

Amendement

(b) kennis neemt van klachten van betrokkenen of van een vereniging die overeenkomstig artikel 50 betrokkenen vertegenwoordigt na daartoe naar behoren door hen te zijn gemachtigd, de aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en het resultaat van de klacht, met name of verder onderzoek of coördinatie met een andere toezichthoudende autoriteit nodig is;

(b) kennis neemt van klachten van betrokkenen, de aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en het resultaat van de klacht, met name of verder onderzoek of coördinatie met een andere toezichthoudende autoriteit nodig is;

Motivering

Vloeit voort uit schrapping van klachtrecht in artikel 50.

Amendement  86

Voorstel voor een richtlijn

Artikel 45 – lid 1 – letter e

Door de Commissie voorgestelde tekst

Amendement

(e) onderzoeken verricht hetzij op eigen initiatief, hetzij op basis van een klacht of op verzoek van een andere toezichthoudende autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een redelijke termijn in kennis stelt van het resultaat van de onderzoeken;

(e) onderzoeken verricht op basis van een klacht of op verzoek van een andere toezichthoudende autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een redelijke termijn in kennis stelt van het resultaat van de onderzoeken; de toezichthoudende autoriteit kan dit onderzoek binnen de grenzen van het nationale recht ook ambtshalve instellen;

Amendement  87

Voorstel voor een richtlijn

Artikel 46 – letter c

Door de Commissie voorgestelde tekst

Amendement

(c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens deze richtlijn vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van de gerechtelijke instanties te brengen.

(c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens deze richtlijn vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van de gerechtelijke instanties te brengen. Tegen de beslissingen van de toezichthoudende autoriteit kan beroep voor de rechter worden ingesteld.

Motivering

Vermelding van de mogelijkheid van beroep is vanzelfsprekend; formulering overgenomen van artikel 25, lid 2, onder c, kaderbesluit 2008/977/JBZ.

Amendement  88

Voorstel voor een richtlijn

Artikel 49 – lid 1 – letter a

Door de Commissie voorgestelde tekst

Amendement

(a) adviseren van de Commissie over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze richtlijn;

(a) adviseren van de Europese instellingen over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze verordening;

Amendement  89

Voorstel voor een richtlijn

Artikel 52 – alinea 1

Door de Commissie voorgestelde tekst

Amendement

Onverminderd andere mogelijkheden van administratief beroep, waaronder het recht een klacht in te dienen bij een toezichthoudende autoriteit, bepalen de lidstaten dat iedere natuurlijke persoon het recht heeft een beroep in rechte in te stellen, indien hij van mening is dat zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen geschonden zijn als gevolg van een verwerking van zijn persoonsgegevens die niet aan die bepalingen voldoet.

Onverminderd andere mogelijkheden van administratief beroep, waaronder het recht een klacht in te dienen bij een toezichthoudende autoriteit, bepalen de lidstaten dat iedere natuurlijke persoon het recht heeft een beroep in rechte in te stellen, indien zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen geschonden zijn als gevolg van een verwerking van zijn persoonsgegevens die niet aan die bepalingen voldoet.

Amendement  90

Voorstel voor een richtlijn

Artikel 54 – lid 1

Door de Commissie voorgestelde tekst

Amendement

1. De lidstaten bepalen dat eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens deze richtlijn vastgestelde bepalingen het recht heeft van de voor de verwerking verantwoordelijke vergoeding van de geleden schade te verkrijgen.

1. De lidstaten bepalen dat eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens deze richtlijn vastgestelde bepalingen overeenkomstig het nationale recht het recht heeft van de voor de verwerking verantwoordelijke vergoeding van de geleden schade te verkrijgen.

Amendement  91

Voorstel voor een richtlijn

Artikel 54 – lid 1 bis (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

1 bis. Indien een bevoegde autoriteit van een lidstaat persoonsgegevens verstrekt, kan de ontvanger zich er in het kader van zijn aansprakelijkheid volgens nationaal recht tegenover de benadeelde niet op beroepen dat de gegevens onjuist waren. Indien de ontvanger een vergoeding uitkeert voor schade ten gevolge van het gebruik van onjuist verstrekte gegevens, dan betaalt de verstrekkende bevoegde autoriteit de ontvanger de uitgekeerde schadevergoeding terug, waarbij eventuele aan de ontvanger toe te schrijven fouten in aanmerking worden genomen.

Motivering

Vgl. artikel 19, leden 1 en 2, van Kaderbesluit 2008/977/JBZ.

Amendement  92

Voorstel voor een richtlijn

Artikel 55

Door de Commissie voorgestelde tekst

Amendement

De lidstaten stellen de sanctieregeling vast die van toepassing is op schendingen van de krachtens deze richtlijn vastgestelde bepalingen en treffen alle maatregelen die nodig zijn om ervoor te zorgen dat deze ten uitvoer wordt gelegd. De vastgestelde sancties moeten doeltreffend, evenredig en afschrikkend zijn.

De lidstaten nemen passende maatregelen om de correcte toepassing van de bepalingen van deze richtlijn te verzekeren, en stellen de sanctieregeling vast die van toepassing is op schendingen van de krachtens deze richtlijn vastgestelde bepalingen en treffen alle maatregelen die nodig zijn om ervoor te zorgen dat deze ten uitvoer wordt gelegd. De vastgestelde sancties moeten doeltreffend, evenredig en afschrikkend zijn.

Motivering

Vgl. artikel 24 van Kaderbesluit 2008/977/JBZ.

Amendement  93

Voorstel voor een richtlijn

Artikel 56 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. De in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie wordt de Commissie verleend voor een onbepaalde periode vanaf de datum waarop deze richtlijn in werking treedt.

2. De in artikel 34, lid 3, bedoelde bevoegdheidsdelegatie wordt de Commissie verleend voor een onbepaalde periode vanaf de datum waarop deze richtlijn in werking treedt.

Motivering

Vloeit voort uit schrapping van delegatie in artikel 28, lid 5 en de wijziging van uitvoerings- in gedelegeerde handelingen in artikel 34, lid 3.

Amendement  94

Voorstel voor een richtlijn

Artikel 56 – lid 3

Door de Commissie voorgestelde tekst

Amendement

3. Het Europees Parlement of de Raad kan de in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking maakt een einde aan de delegatie van de bevoegdheden die in het besluit worden vermeld. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

3. Het Europees Parlement of de Raad kan de in artikel 34, lid 3, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking maakt een einde aan de delegatie van de bevoegdheden die in het besluit worden vermeld. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

Motivering

Vloeit voort uit schrapping van delegatie in artikel 28, lid 5 en de wijziging van uitvoerings- in gedelegeerde handelingen in artikel 34, lid 3.

Amendement  95

Voorstel voor een richtlijn

Artikel 56 – lid 5

Door de Commissie voorgestelde tekst

Amendement

5. Een overeenkomstig artikel 28, lid 5, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement of de Raad binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van de termijn van twee maanden de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

5. Een overeenkomstig artikel 34, lid 3, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement of de Raad binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van de termijn van twee maanden de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Motivering

Vloeit voort uit schrapping van delegatie in artikel 28, lid 5 en de wijziging van uitvoerings- in gedelegeerde handelingen in artikel 34, lid 3.

Amendement  96

Voorstel voor een richtlijn

Artikel 57 – lid 2

Door de Commissie voorgestelde tekst

Amendement

2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Schrappen

Motivering

Amendement als gevolg van het amendement op artikel 34, lid 5.

Amendement  97

Voorstel voor een richtlijn

Artikel 60

Door de Commissie voorgestelde tekst

Amendement

De internationale overeenkomsten die door de lidstaten voorafgaand aan de inwerkingtreding van deze richtlijn zijn gesloten, worden indien nodig binnen vijf jaar na de inwerkingtreding van deze richtlijn gewijzigd.

1. De internationale overeenkomsten die door de lidstaten voorafgaand aan de inwerkingtreding van deze richtlijn zijn gesloten, worden indien nodig binnen tien jaar na de inwerkingtreding van deze richtlijn gewijzigd voorzover zij niet reeds aan afzonderlijke controle onderworpen zijn.

 

2. Onverminderd het bepaalde in lid 1, vindt het bepaalde in artikel 36 in geval van een negatieve passendverklaring analoge toepassing op de vóór de inwerkingtreding van deze richtlijn gesloten internationale overeenkomsten.

Motivering

Een aanpassingstermijn van vijf jaar is gelet op het grote aantal ingewikkelde internationale verdragen te kort. Het bepaalde van artikel 36 mag niet alleen tussen de lidstaten onderling gelden maar moet bij analogie ook toepassing vinden op bestaande internationale verdragen.

Amendement  98

Voorstel voor een richtlijn

Bijlage [x] (nieuw)

Door de Commissie voorgestelde tekst

Amendement

 

Annex [x]

 

Lijst van derde landen, gebieden of verwerkingssectoren in derde landen of internationale organisaties die een passend beschermingsniveau bieden in de zin van artikel 34, lid 2

Motivering

Vloeit voort uit amendement op artikel 34.

PROCEDURE

Titel

Bescherming van natuurlijke personen wat betreft de verwerking van persoonsgegevens door de overheid met het oog op preventie, onderzoek, opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen, en het vrij verkeer van deze gegevens (richtlijn)

Document- en procedurenummers

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Commissie ten principale

       Datum bekendmaking

LIBE

16.2.2012

 

 

 

Advies uitgebracht door

       Datum bekendmaking

JURI30

 

14.6.2012

Rapporteur voor advies

       Datum benoeming

Axel Voss

14.6.2012

Behandeling in de commissie

18.12.2012

21.2.2013

 

 

Datum goedkeuring

19.3.2013

 

 

 

Uitslag eindstemming

+:

–:

0:

14

9

0

Bij de eindstemming aanwezige leden

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka

Bij de eindstemming aanwezige vaste plaatsvervanger(s)

Piotr Borys, Eva Lichtenberger, Axel Voss

Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2)

Ricardo Cortés Lastra


PROCEDURE

Titel

Bescherming van natuurlijke personen wat betreft de verwerking van persoonsgegevens door de overheid met het oog op preventie, onderzoek, opsporing en vervolging van strafbare feiten en tenuitvoerlegging van straffen, en het vrij verkeer van deze gegevens (richtlijn)

Document- en procedurenummers

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Datum indiening bij EP

25.1.2012

 

 

 

Commissie ten principale

       Datum bekendmaking

LIBE

16.2.2012

 

 

 

Medeadviserende commissie(s)

       Datum bekendmaking

JURI

14.6.2012

 

 

 

Rapporteur(s)

       Datum benoeming

Dimitrios Droutsas

25.4.2012

 

 

 

Behandeling in de commissie

27.2.2012

31.5.2012

9.7.2012

19.9.2012

 

5.11.2012

10.1.2013

21.1.2013

20.3.2013

 

7.5.2013

9.7.2013

21.10.2013

 

Datum goedkeuring

21.10.2013

 

 

 

Uitslag eindstemming

+:

–:

0:

29

20

3

Bij de eindstemming aanwezige leden

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Bij de eindstemming aanwezige vaste plaatsvervanger(s)

Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria

Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2)

Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski

Datum indiening

22.11.2013

Laatst bijgewerkt op: 18 december 2013Juridische mededeling