VERSLAG over het voorstel voor een kaderbesluit van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (hernieuwde raadpleging)
24.5.2007 - (7315/2007 – C6‑0115/2007 – 2005/0202(CNS)) - *
Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
Rapporteur: Martine Roure
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
over het voorstel voor een kaderbesluit van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken
(7315/2007 – C6‑0115/2007 – 2005/0202(CNS))
(Raadplegingsprocedure – hernieuwde raadpleging)
Het Europees Parlement,
– gezien het voorstel van de Raad (7315/2007),
– gezien de amendementen van de Raad (7315/1/2007),
– gezien het voorstel van de Commissie (COM(2005)0475),
– gezien zijn standpunt van 27 september 2006[1],
– gelet op de artikelen 30 en 31 en artikel 34, lid 2, onder b) van het EU-Verdrag,
– gelet op artikel 39, lid 1 van het EU‑Verdrag, op grond waarvan het Parlement door de Raad is geraadpleegd (C6‑0115/2007),
– gelet op de artikelen 93 en 51 en artikel 55, lid 3 van zijn Reglement,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A6‑0205/2007),
1. hecht zijn goedkeuring aan het Raadsvoorstel, als geamendeerd door het Parlement;
2. verzoekt de Raad zijn voorstel dienovereenkomstig te wijzigen;
3. verzoekt de Raad, wanneer deze voornemens is af te wijken van de door het Parlement goedgekeurde tekst, het Parlement hiervan op de hoogte te stellen;
4. wenst opnieuw te worden geraadpleegd ingeval de Raad voornemens is ingrijpende wijzigingen aan te brengen in het voorstel;
5. betreurt ten zeerste dat in de Raad geen consensus kon worden bereikt over een uitgebreid toepassingsgebied voor het kaderbesluit en verzoekt de Commissie en de Raad na de evaluatie en herziening van het kaderbesluit en op zijn laatst drie jaar na de inwerkingtreding ervan voor te stellen dat het toepassingsgebied ervan wordt uitgebreid naar gegevens die op nationaal niveau worden verwerkt, om coherentie van de gegevensbeschermingsregels in de Europese Unie te garanderen;
6. verzoekt de Raad en de Commissie om de vijftien beginselen inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken formeel te onderschrijven;
7. verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en de Commissie.
Door de Commissie voorgestelde tekst | Amendementen van het Parlement |
Amendement 1 Overweging 7 bis (nieuw) | |
|
(7 bis) Het onderhavige kaderbesluit mag niet worden geïnterpreteerd als maatregel die van de lidstaten een lager beschermingsniveau verlangt dan het niveau dat zou voortvloeien uit de nationale bepalingen ter uitbreiding van de beginselen van Richtlijn 95/46/EG tot het terrein van politiële en justitiële samenwerking. |
Motivering | |
Evenmin als op andere terreinen die onder de bescherming van de grondrechten vallen, mag de wetgeving van de Unie waar het om de bescherming van persoonsgegevens gaat, als gelegenheid dienen om een in de lidstaten reeds voorhanden bescherming te verminderen. | |
Amendement 2 Overweging 10 bis (nieuw) | |
|
(10 bis) Gelet op Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken1, die de beschikbaarheid regelt van door particulieren opgeslagen gegevens met het oog op opsporing, ontdekking en vervolging van ernstige strafbare feiten, moet worden gezorgd voor een minimale harmonisatie van de verplichtingen van particulieren die gegevens verwerken ten behoeve van een overheidsdienst; ook de regels op grond waarvan de bevoegde autoriteiten van de lidstaten toegang tot die gegevens kunnen krijgen, moeten worden geharmoniseerd. ___________________ 1 PB L 105 van 13.4.2006, blz. 54. |
Motivering | |
Bij de vaststelling van Richtlijn 2006/24/EG heeft de Raad de morele verplichting op zich genomen om erop toe te zien dat er in dit kaderbesluit minimumregels worden opgenomen voor particulieren die gegevens behandelen ten behoeve van de overheid. | |
Amendement 3 Overweging 12 | |
(12) Op persoonsgegevens die door een lidstaat van de Europese Unie worden doorgegeven aan derde landen of internationale organen moet in beginsel een passend beschermingsniveau van toepassing zijn. |
(12) Op persoonsgegevens die door een lidstaat van de Europese Unie worden doorgegeven aan derde landen of internationale organen moet een passend beschermingsniveau van toepassing zijn. |
Motivering | |
Uitwisseling van gegevens met derde landen mag slechts plaatsvinden wanneer dat land een passend beschermingsniveau biedt. | |
Amendement 4 Overweging 13 | |
(13) Het kan geboden zijn een betrokkene in te lichten over de verwerking van zijn gegevens, in het bijzonder in het geval van zeer ver gaande inmenging middels maatregelen van heimelijke gegevensvergaring, zodat de betrokkene de mogelijkheid van een goede rechtsbescherming wordt gegarandeerd. |
(13) Een betrokkene moet worden ingelicht over de verwerking van zijn gegevens, in het bijzonder in het geval van zeer ver gaande inmenging middels maatregelen van heimelijke gegevensvergaring, zodat de betrokkene de mogelijkheid van een goede rechtsbescherming wordt gegarandeerd. |
Motivering | |
Het is een onvervreemdbaar recht van de burger om te worden ingelicht wanneer hun persoonsgegevens worden gebruikt. Dit is een fundamenteel beginsel van gegevensbescherming waaraan de hand moet worden gehouden (zie beginsel 7 - aan de betrokkene te verstrekken informatie). | |
Amendement 5 Overweging 14 | |
(14) Om de bescherming van persoonsgegevens te waarborgen zonder een strafrechtelijk onderzoek te ondermijnen, dienen de rechten van betrokkenen te worden omschreven. |
(14) De rechten van de betrokkenen dienen te worden beschreven, om de bescherming van persoonsgegevens te waarborgen zonder strafrechtelijke onderzoeken te ondermijnen. |
Motivering | |
De nadruk moet liggen op de bescherming van de betrokkenen. | |
Amendement 6 Overweging 15 | |
(15) Er dienen gemeenschappelijke regels te worden vastgesteld met betrekking tot de vertrouwelijkheid en de beveiliging van de gegevensverwerking, aansprakelijkheid en sancties voor onrechtmatig gebruik door de bevoegde autoriteiten, alsook rechtsmiddelen voor betrokkenen. Het is evenwel aan elke lidstaat om de aard te bepalen van zijn regels inzake onrechtmatige daad en van de sancties die gelden voor inbreuken op de nationale gegevensbeschermingsvoorschriften. |
(15) Er dienen gemeenschappelijke regels te worden vastgesteld met betrekking tot de vertrouwelijkheid en de beveiliging van de gegevensverwerking, aansprakelijkheid en sancties voor onrechtmatig gebruik door de bevoegde autoriteiten, alsook rechtsmiddelen voor betrokkenen. Het is evenwel aan elke lidstaat om de aard te bepalen van zijn regels inzake onrechtmatige daad en van de sancties, inclusief de strafrechtelijke sancties, die gelden voor inbreuken op de nationale gegevensbeschermingsvoorschriften. |
Amendement 7 Overweging 16 | |
(16) Als essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, dienen de lidstaten toezichthoudende autoriteiten aan te wijzen. |
(16) Als essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, dienen de lidstaten nationale toezichthoudende autoriteiten aan te wijzen. De in artikel 25 van dit kaderbesluit genoemde taken moeten aan de nationale autoriteiten voor gegevensbescherming worden opgedragen die overeenkomstig artikel 28 van Richtlijn 95/46/EG in het leven zijn geroepen. |
Motivering | |
Met het oog op een zo volledig en doelmatig mogelijk toezicht moet worden vermeden dat in een en hetzelfde land meerdere autoriteiten voor gegevensbescherming worden opgericht. | |
Amendement 8 Overweging 17 | |
(17) Die autoriteiten dienen over de middelen te beschikken om hun taak te kunnen vervullen, omvattende de bevoegdheid tot onderzoek en tot optreden, in het bijzonder bij klachten van personen, alsmede de bevoegdheid om in rechte op te treden. Zij moeten ertoe bijdragen dat de gegevensverwerking in hun lidstaat transparant verloopt. Hun bevoegdheden mogen echter geen afbreuk doen aan de bestaande regels voor strafrechtelijke procedures en de onafhankelijkheid van de rechterlijke macht. |
(17) Die autoriteiten dienen over de middelen te beschikken om hun taak te kunnen vervullen, omvattende de bevoegdheid tot onderzoek en tot optreden, in het bijzonder bij klachten van personen, alsmede de bevoegdheid om een gerechtelijke procedure op te starten en anderszins in rechte op te treden. Zij moeten ertoe bijdragen dat de gegevensverwerking in hun lidstaat transparant verloopt. Hun bevoegdheden mogen echter geen afbreuk doen aan de bestaande regels voor strafrechtelijke procedures en de onafhankelijkheid van de rechterlijke macht. |
Amendement 9 Overweging 18 | |
(18) Met het kaderbesluit zal er ook naar worden gestreefd de bestaande organen voor controle op de gegevensbescherming, die tot nu toe afzonderlijk voor het Schengeninformatiesysteem, Europol, Eurojust en het douane-informatiesysteem van de derde pijler gereguleerd zijn, tot één instantie voor controle op de gegevensbescherming samen te voegen. Er moet één controleorgaan worden gecreëerd dat in voorkomend geval ook als adviesorgaan kan optreden. Met slechts één controleorgaan kan de gegevensbescherming binnen de derde pijler nog verder ingrijpend worden verbeterd. |
(18) Met het kaderbesluit zal er ook naar worden gestreefd de op Europees niveau bestaande organen voor controle op de gegevensbescherming, die tot nu toe afzonderlijk voor het Schengeninformatiesysteem, Europol, Eurojust en het douane-informatiesysteem van de derde pijler gereguleerd zijn, tot één instantie voor controle op de gegevensbescherming samen te voegen. Er moet één controleorgaan worden gecreëerd dat in voorkomend geval ook als adviesorgaan moet optreden. Met slechts één controleorgaan kan de gegevensbescherming binnen de derde pijler nog verder ingrijpend worden verbeterd. |
Motivering | |
De bedoeling is niet om de verschillende nationale toezichthoudende autoriteiten samen te voegen. Verduidelijking op dit punt is wenselijk. | |
Amendement 10 Overweging 18 bis (nieuw) | |
|
(18 bis) Een gemeenschappelijke toezichthoudende autoriteit dient de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming in zich te verenigen. |
Motivering | |
De bij dit kaderbesluit ingestelde gemeenschappelijke toezichthoudende autoriteit moet de nationale toezichthoudende autoriteiten van elke lidstaat en de Europese toezichthouder in zich verenigen. | |
Amendement 11 Overweging 22 | |
(22) Dit kaderbesluit dient ook van toepassing te zijn op de persoonsgegevens die worden verwerkt in het kader van het Schengeninformatiesysteem van de tweede generatie en de daarmee verband houdende uitwisseling van aanvullende informatie op grond van Besluit JBZ/2006/… betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II). |
(22) Dit kaderbesluit dient ook van toepassing te zijn op de persoonsgegevens die worden verwerkt in het kader van het Schengeninformatiesysteem van de tweede generatie en de daarmee verband houdende uitwisseling van aanvullende informatie op grond van Besluit JBZ/2006/… betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) en in het kader van het visa-informatiesysteem overeenkomstig Besluit JBZ/2006... betreffende de toegang tot en raadpleging van het informatiesysteem voor visa VIS door de bevoegde instanties van de lidstaten en Europol. |
Motivering | |
Een vermelding van het VIS moet worden ingevoegd om duidelijk te maken dat dit kaderbesluit ook van toepassing is op de toegankelijkheid van het visa-informatiesysteem voor de bevoegde autoriteiten voor binnenlandse veiligheid. | |
Amendement 12 Overweging 25 bis (nieuw) | |
|
(25 bis) Met het oog op de naleving van de internationale verplichtingen van de lidstaten mag dit kaderbesluit niet zodanig worden uitgelegd dat het een lager beschermingsniveau waarborgt dan voortvloeit uit Verdrag nr. 108 van de Raad van Europa met het Aanvullend Protocol hierbij of uit artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden met bijbehorende rechtspraak. Evenzo noopt de eerbiediging van artikel 6, lid 2 van het EU-Verdrag, alsmede van het Handvest van de grondrechten van de Europese Unie en met name de artikelen 1, 7, 8 en 47, tot eenzelfde interpretatie van het in dit kaderbesluit vastgelegde beschermingsniveau als van het in de bovengenoemde Conventie en het bovengenoemde Verdrag vastgelegde niveau. |
Motivering | |
Dit kaderbesluit mag geen lager beschermingsniveau bieden dan thans reeds wordt geboden door Verdrag nr. 108 van de Raad van Europa. | |
Amendement 13 Overweging 26 bis (nieuw) | |
|
(26 bis) Dit kaderbesluit vormt slechts de eerste etappe naar de omlijning van een meer algemeen en samenhangend kader voor bescherming van persoonsgegevens die voor veiligheidsdoeleinden worden gebruikt. Voor een dergelijk kader kunnen de bij dit kaderbesluit gevoegde beginselen als leidraad dienen. |
Motivering | |
Al meerdere jaren vraagt het Europees Parlement de Raad om gemeenschappelijke beginselen vast te stellen op gebied van gegevensbescherming voor veiligheidsdoeleinden. De rapporteur onderschrijft die 15 beginselen en vraagt de andere Europese instellingen zich hierbij aan te sluiten. | |
Amendement 14 Overweging 32 | |
(32) In dit kaderbesluit worden de grondrechten geëerbiedigd en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd, in acht genomen. Dit kaderbesluit is erop gericht het recht op eerbiediging van het privé-leven en het recht op bescherming van persoonsgegevens, vastgelegd in artikel 7, respectievelijk artikel 8 van het Handvest van de grondrechten, volledig na te leven, |
(32) In dit kaderbesluit worden de grondrechten geëerbiedigd en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd, in acht genomen. Dit kaderbesluit is erop gericht het recht op eerbiediging van het privé-leven en het recht op bescherming van persoonsgegevens, vastgelegd in artikel 7, respectievelijk artikel 8 van het Handvest van de grondrechten, volledig na te leven. Deze rechten zijn bijzondere uitdrukkingsvormen van het recht van menselijke waardigheid, vastgelegd in artikel 1 van het Handvest, waarvan artikel 47 tevens het recht op een doeltreffende voorziening in rechte voor een onafhankelijk en onpartijdig gerecht waarborgt, |
Amendement 15 Artikel 1, lid 1 | |
1. Doel van dit kaderbesluit is een hoge mate van bescherming te waarborgen van de grondrechten en fundamentele vrijheden en in het bijzonder van de persoonlijke levenssfeer van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken volgens titel VI van het Verdrag betreffende de Europese Unie, alsmede een hoog niveau van openbare veiligheid. |
1. Doel van dit kaderbesluit is een hoge mate van bescherming te waarborgen van de grondrechten en fundamentele vrijheden en in het bijzonder van de persoonlijke levenssfeer van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken volgens titel VI van het Verdrag betreffende de Europese Unie. |
Amendement 16 Artikel 1, lid 4 | |
4. Autoriteiten of andere instanties, die zich speciaal bezighouden met nationale veiligheidsvraagstukken, vallen niet onder het toepassingsgebied van dit kaderbesluit. |
schrappen |
Motivering | |
Dit kaderbesluit moet gelden voor alle nationale autoriteiten, zonder uitzondering. | |
Amendement 17 Artikel 1, lid 2 | |
2. De lidstaten en de middels de besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen garanderen, door dit kaderbesluit na te leven, dat de grondrechten en fundamentele vrijheden en in het bijzonder de persoonlijke levenssfeer van betrokkene gewaarborgd blijven, indien persoonsgegevens tussen lidstaten of tussen middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen worden uitgewisseld met het oog op de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten en de tenuitvoerlegging van straffen, of in de ontvangende lidstaat of in de middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen voor deze doelen verder worden bewerkt. |
2. De lidstaten en de middels de besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen garanderen, door dit kaderbesluit na te leven, dat de grondrechten en fundamentele vrijheden en in het bijzonder de persoonlijke levenssfeer van betrokkene gewaarborgd blijven, indien persoonsgegevens tussen lidstaten of tussen middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen worden uitgewisseld met het oog op de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten en de tenuitvoerlegging van straffen, of in de ontvangende lidstaat of in de middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen voor deze doelen verder worden bewerkt. |
Amendement 18 Artikel 1, lid 5 bis (nieuw) | |
|
5 bis. Uiterlijk drie jaar na de inwerkingtreding van dit kaderbesluit kan de Commissie voorstellen indienen om de werkingssfeer ervan uit te breiden tot verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking ook op nationaal niveau. |
Motivering | |
Uitbreiding van het toepassingsgebeid van het kaderbesluit tot alle persoonsgegevens die in de lidstaten worden verwerkt is een prioriteit om tot een geharmoniseerd niveau van gegevensbescherming te komen. Indien geen akkoord hierover met de Raad kan worden bereikt, maakt dit amendement heropening van de discussie op middellange termijn mogelijk. | |
Amendement 19 Artikel 2, letter g) | |
g) "toestemming van de betrokkene": elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt; |
Schrappen |
Motivering | |
De betrokkene krijgt zelden de gelegenheid zijn vrije toestemming te geven, omdat weigering meestal nadelige gevolgen voor hem meebrengt. Het is dus een illusie ervan uit te gaan dat de burger zijn vrije toestemming kan geven voor verwerking van zijn gegevens. | |
Amendement 20 Artikel 2, letter k) | |
k) "Anonimiseren": het zodanig veranderen van persoonsgegevens dat de persoonlijke of zakelijke details niet meer aan een achterhaalde of te achterhalen natuurlijke persoon kunnen worden gekoppeld, behalve wanneer daaraan onevenredig veel tijd, kosten en arbeidskracht worden besteed. |
k) "Anonimiseren": het zodanig veranderen van persoonsgegevens dat de persoonlijke of zakelijke details niet meer aan een achterhaalde of te achterhalen natuurlijke persoon kunnen worden gekoppeld. |
Amendement 21 Artikel 3, lid 1 | |
1. Persoonsgegevens mogen door de bevoegde autoriteiten alleen worden vergaard voor specifieke, uitdrukkelijke en rechtmatige doeleinden volgens Titel VI van het Verdrag betreffende de Europese Unie, en alleen worden verwerkt voor het doel waarvoor zij zijn vergaard. De verwerking van de gegevens moet voor dit doel nodig en passend zijn, en moet zich daartoe beperken. |
1. Persoonsgegevens mogen door de bevoegde autoriteiten alleen worden vergaard voor specifieke, uitdrukkelijke en rechtmatige doeleinden volgens Titel VI van het Verdrag betreffende de Europese Unie, en alleen eerlijk en rechtmatig worden verwerkt voor het doel waarvoor zij zijn vergaard. De verwerking van de gegevens moet voor dit doel nodig en passend en met dit doel proportioneel zijn. |
Amendement 22 Artikel 3, lid 1 bis (nieuw) | |
|
1 bis. Persoonsgegevens worden geëvalueerd met betrekking tot de mate van nauwkeurigheid of betrouwbaarheid ervan, de herkomst ervan, de categorieën betrokkenen, de doeleinden waarvoor zij worden verwerkt en de fase waarin zij worden gebruikt. Gegevens die onjuist of onvolledig zijn, worden gewist of gecorrigeerd. |
Amendement 23 Artikel 3, lid 1 ter (nieuw) | |
|
1 ter. Data-mining en andere vormen van grootschalige verwerking van massale hoeveelheden persoonsgegevens, met name indien deze betrekking hebben op niet-verdachte personen, met inbegrip van de overdracht van die gegevens naar een andere verantwoordelijke voor verwerking, is alleen geoorloofd indien een en ander wordt uitgevoerd in overeenstemming met de resultaten van een onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van de voorbereiding van een wetgevingsmaatregel. |
Motivering | |
Alle mogelijke voorzorgen moeten bij de verwerking van gegevens worden genomen (zie beginsel 5 - kwaliteit van de gegevens). | |
Amendement 24 Artikel 3, lid 1 quater (nieuw) | |
|
1 quater. Persoonsgegevens worden verwerkt door feiten en objectieve beoordelingen te scheiden van meningen of persoonlijke inschattingen, en de gegevens met betrekking tot de preventie en vervolging van strafbare feiten te scheiden van gegevens die wettig voor administratieve doeleinden worden bewaard. |
Motivering | |
De verwerking van gegevens moet op objectieve wijze geschieden (zie beginsel 5 - kwaliteit van de gegevens). | |
Amendement 25 Artikel 3, lid 2, letter c) | |
c) deze verwerking voor dit doel nodig en passend is. |
c) deze verwerking voor dit doel nodig en passend en met dit doel proportioneel is. |
Amendement 26 Artikel 4, lid 1 bis (nieuw) | |
|
1 bis. De lidstaten doen het nodige om ervoor te zorgen dat de kwaliteit van persoonsgegevens die aan autoriteiten van andere lidstaten ter beschikking worden gesteld, regelmatig wordt geverifieerd, om te waarborgen dat toegang wordt verleend tot juiste en bijgewerkte gegevens. De lidstaten zorgen ervoor dat persoonsgegevens die niet meer juist of actueel zijn noch worden doorgegeven, noch ter beschikking gesteld. |
Motivering | |
De lidstaten nemen alle nodige maatregelen om de betrouwbaarheid van de doorgegeven gegevens te waarborgen. | |
Amendement 27 Artikel 7 | |
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen zijn uitsluitend geoorloofd wanneer dit strikt noodzakelijk is en er passende bijkomende garanties worden geboden. |
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen, worden verboden. |
|
Deze gegevens kunnen bij wijze van uitzondering worden verwerkt - als de verwerking wettelijk is voorgeschreven, na voorafgaande toestemming door een bevoegde justitiële instantie die per geval wordt verleend, en de verwerking onontbeerlijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van terroristische misdrijven en andere ernstige strafbare feiten, - als de lidstaten passende specifieke waarborgen bieden, door bijvoorbeeld uitsluitend personeel dat belast is met de wettelijke taak waarvoor de gegevens moeten worden verwerkt, toegang tot de gegevens te verlenen. Deze specifieke categorieën van gegevens mogen niet automatisch worden verwerkt, tenzij de nationale wet passende waarborgen biedt. Deze voorwaarde geldt ook voor persoonsgegevens in verband met strafrechtelijke veroordelingen. |
Amendement 28 Artikel 7, alinea 1 bis (nieuw) | |
|
Er worden adequate waarborgen ingebouwd, door middel van specifieke bepalingen of op basis van voorafgaande controles, ten aanzien van verwerkingsoperaties waaraan specifieke risico's verbonden zijn, zoals in het bijzonder de verwerking van DNA-profielen, biometrische gegevens, gegevens van niet-verdachten en het gebruik van bijzondere surveilleertechnieken of nieuwe technologieën. |
Motivering | |
Verwerking van gegevens aan strikte voorwaarden te worden gebonden overeenkomstig artikel 6 van Verdrag nr. 108 (zie beginsel 6 - speciale categorieën gegevens). | |
Amendement 29 Artikel 10, lid 1 | |
1. De verzendende instantie wijst bij de verstrekking van de gegevens op de volgens haar nationale wet voorgeschreven termijnen voor het bewaren van de gegevens, na afloop waarvan ook de ontvanger de gegevens moet wissen of moet aantonen dat ze nog nodig zijn. Onafhankelijk van deze termijnen moeten verstrekte gegevens worden gewist zodra zij niet meer nodig zijn voor het doel waarvoor ze zijn verstrekt of waarvoor ze volgens artikel 12 verder mogen worden verwerkt. |
1. De verzendende instantie wijst bij de verstrekking van de gegevens op de volgens haar nationale wet voorgeschreven termijnen voor het bewaren van de gegevens, na afloop waarvan ook de ontvanger de gegevens moet wissen of moet aantonen dat ze nog nodig zijn voor het specifieke geval waarvoor zij waren verzonden, en moet de toezichthoudende autoriteit en de verzendende instantie op de hoogte brengen. Onafhankelijk van deze termijnen moeten verstrekte gegevens worden gewist zodra zij niet meer nodig zijn voor het doel waarvoor ze zijn verstrekt of waarvoor ze volgens artikel 12 verder mogen worden verwerkt. |
Amendement 30 Artikel 11, lid 1 | |
1. Iedere verstrekking van persoonsgegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of het opzoeken van de gegevens geoorloofd is en of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd. |
1. Iedere verstrekking van persoonsgegevens alsmede iedere inzage in zulke gegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of het opzoeken van de gegevens geoorloofd is en of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd. |
Motivering | |
Voor een doelmatige verificatie van een rechtmatige gegevensverwerking, moet artikel 11 adequate procedures bevatten voor vastlegging en documentatie van niet alleen iedere verstrekking van gegevens maar ook van iedere toegang tot die gegevens. | |
Amendement 31 Artikel 12, lid 1, inleidende formule | |
1. Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of beschikbaar gesteld, mogen alleen verder worden verwerkt voor onderstaande andere doelen dan waarvoor ze waren verstrekt: |
1. Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of beschikbaar gesteld, mogen onder voorbehoud van de nationale wettelijke bepalingen, alleen verder worden verwerkt voor onderstaande andere doelen dan waarvoor ze waren verstrekt: |
Motivering | |
Verwerking van gegevens voor andere doelen dan waarvoor ze waren verzameld mag slechts plaatsvinden wanneer zulks volgens de nationale wetgeving is toegestaan. | |
Amendement 32 Artikel 12, lid 1, letter a) | |
a) de preventie, het onderzoek, de opsporing of de vervolging ter zake van andere strafbare feiten of de tenuitvoerlegging van andere straffen dan die waarvoor de gegevens verstrekt of ter beschikking gesteld zijn, |
a) de preventie, het onderzoek, de opsporing of de vervolging ter zake van andere strafbare feiten of de tenuitvoerlegging van andere straffen binnen dezelfde sfeer, dan die waarvoor de gegevens verstrekt of ter beschikking gesteld zijn, |
Motivering | |
Persoonsgegevens mogen alleen voor strafrechtelijke vervolging worden gebruikt wanneer het strafbare verband houdt met het doel waaroor de gegevens oorspronkelijk werden verzameld. | |
Amendement 33 Artikel 12, lid 1, letter d) | |
d) voor ieder ander doel uitsluitend met voorafgaande toestemming van de bevoegde autoriteit die de persoonsgegevens heeft verstrekt of ter beschikking gesteld, of als de bevoegde autoriteit in kwestie de instemming van de betrokkene heeft, |
d) voor ieder ander welbepaald en legitiem doel voorzover niet buitenproportioneel met het doel waarvoor zij werden verzameld, in de zin van artikel 5 van het Verdrag van de Raad van Europa voor de bescherming van personen in verband met de automatische verwerking van persoonsgegevens (Verdrag nr. 108), en uitsluitend met voorafgaande toestemming van de bevoegde autoriteit die de persoonsgegevens heeft verstrekt of ter beschikking gesteld, |
Motivering | |
De verdere verwerking van gegevens voor andere doeleinden dan waarvoor zij zijn verzameld moet aan strikte voorwaarden worden gebonden. Een dergelijke verwerking met instemming van de betrokkene moet worden verboden want deze instemming is slechts zelden geheel vrijwillig, omdat weigering meestal nadelige gevolgen voor de betrokkene heeft. | |
Amendement 34 Artikel 12, lid 1, laatste alinea | |
en aan de voorwaarden van artikel 3, lid 2 wordt voldaan. Bovendien mogen de verstrekte persoonsgegevens door de bevoegde autoriteiten worden gebruikt voor geschiedkundige, statistische of wetenschappelijke doeleinden, mits de lidstaten passende garanties bieden, zoals het anonimiseren van de gegevens. |
en aan de voorwaarden van artikel 3, lid 2 wordt voldaan. Bovendien mogen de verstrekte persoonsgegevens door de bevoegde autoriteiten worden gebruikt voor geschiedkundige, statistische of wetenschappelijke doeleinden, mits de lidstaten de gegevens anonimiseren. |
Amendement 35 Artikel 12, lid 2 | |
2. In gevallen waarin voor de verwerking van persoonsgegevens op grond van besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie passende voorwaarden worden gesteld, prevaleren deze voorwaarden boven lid 1. |
2. Na de inwerkingtreding van dit kaderbesluit worden andere dan de in lid 1 genoemde uitzonderingen slechts toegestaan in buitengewone gevallen, op basis van een specifiek en naar behoren gemotiveerd besluit van de Raad, na raadpleging van het Europees Parlement. |
Motivering | |
Dit kaderbesluit is bedoeld voor de gehele derde pijler te gelden. Alleen in buitengewone gevallen mogen er andere bepalingen inzake gegevensbescherming worden uitgevaardigd. | |
Amendement 36 Artikel 13 | |
De verstrekkende autoriteit wijst de ontvanger op de beperkingen van de verwerking die volgens haar nationale recht gelden voor de uitwisseling van gegevens tussen bevoegde autoriteiten binnen die lidstaat. De ontvanger moet zich ook houden aan deze beperkingen van de verwerking. |
De verstrekkende autoriteit wijst de ontvanger op de beperkingen van de verwerking die volgens haar nationale recht gelden voor de uitwisseling van gegevens tussen bevoegde autoriteiten binnen die lidstaat. De ontvanger moet zich ook houden aan deze beperkingen van de verwerking of past zijn eigen nationale wetgeving toe, als deze meer bescherming biedt. |
Amendement 37 Artikel 14 | |
Persoonsgegevens die door de bevoegde autoriteit van een andere lidstaat zijn verstrekt of ter beschikking gesteld, mogen door deze autoriteit uitsluitend aan derde staten of internationale instellingen worden doorgegeven, indien de bevoegde autoriteit van de lidstaat van wie de gegevens afkomstig zijn, met inachtneming van het nationale recht heeft ingestemd met de doorgifte. |
De lidstaten schrijven voor dat persoonsgegevens alleen mogen worden doorgegeven aan derde landen of internationale organen of organisaties die door internationale overeenkomsten zijn opgericht of die tot internationaal orgaan zijn verklaard, als
(a) deze doorgifte onontbeerlijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van terroristische misdrijven en andere ernstige strafbare feiten, (b) de ontvangende autoriteit in het derde land of het ontvangende internationale orgaan of de ontvangende internationale organisatie verantwoordelijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van strafbare feiten, (c) de lidstaat waarvan de gegevens zijn verkregen, met inachtneming van het nationale recht heeft ingestemd met de doorgifte, (d) het derde land of het internationale orgaan in kwestie een adequaat beschermingsniveau voor de beoogde gegevensverwerking waarborgt overeenkomstig artikel 2 van het Aanvullend Protocol inzake toezichthoudende autoriteiten en grensoverschrijdende gegevensstromen bij het Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, en de desbetreffende rechtspraak op grond van artikel 8 van het EVRM. |
Amendement 38 Artikel 14, alinea 1 bis (nieuw) | |
|
De Raad kan, op basis van een advies van de in artikel 26 bedoelde gemeenschappelijke toezichthoudende autoriteit en na raadpleging van de Commissie en het Europees Parlement vaststellen dat een derde land of een internationale instelling, op grond van zijn interne wetgeving of internationale overeenkomsten, een adequaat beschermingsniveau biedt op het punt van de persoonlijke levenssfeer en de fundamentele vrijheden en rechten van personen. |
Motivering | |
Ingevolge het Aanvullend Protocol bij Verdrag nr. 108 zijn de lidstaten verplicht een adequaat beschermingsniveau te waarborgen bij de uitwisseling van gegevens met derde landen. | |
Amendement 39 Artikel 14, alinea 1 ter (nieuw) | |
|
Bij wijze van uitzondering maar onder eerbiediging van de beginselen van dwingend recht, mogen persoonsgegevens worden doorgegeven aan de bevoegde instanties van derde landen of aan internationale organen die geen passend niveau van gegevensbescherming bieden, indien dit absoluut noodzakelijk is om een ernstige bedreiging van de openbare veiligheid of van een bepaalde persoon of bepaalde personen te voorkomen. In dat geval worden de persoonsgegevens uitsluitend door de ontvangende instantie verwerkt in de mate waarin dat absoluut noodzakelijk is voor het bijzondere doeleinde waarvoor ze werden doorgegeven. Deze doorgiften worden gemeld aan de bevoegde toezichthoudende autoriteit. |
Motivering | |
Gelet op de specifieke aard van de politiële en justitiële taak, moet het mogelijk zijn om in uitzonderlijke en individuele gevallen gegevens aan een derde land door te geven ook als dit geen adequaat beschermingsniveau garandeert. | |
Amendement 40 Artikel 14 bis (nieuw) | |
|
Artikel 14 bis Toezending aan andere dan bevoegde instanties De lidstaten schrijven voor dat persoonsgegevens slechts in bepaalde individuele en duidelijk gefundeerde gevallen en mits aan elk van de volgende voorwaarden is voldaan, aan andere dan de bevoegde instanties van een lidstaat mogen worden toegezonden: (a) in de toezending is voorzien door een wet die haar duidelijk verplicht maakt of toestaat, en (b) de toezending is - onontbeerlijk voor het specifieke doel waarvoor de gegevens werden vergaard, toegezonden of beschikbaar gesteld, om strafbare feiten te voorkomen, te onderzoeken, op te sporen of te vervolgen, of om bedreigingen van de openbare veiligheid of van een persoon te voorkomen, behalve wanneer de bescherming van de belangen of van de grondrechten van de betrokkene prevaleert, - onontbeerlijk omdat de instantie waaraan de gegevens worden verstrekt, zonder de betrokken gegevens haar wettelijke taak niet kan vervullen, mits het doel waarvoor de gegevens door die instantie worden verkregen of verwerkt niet onverenigbaar is met de oorspronkelijke verwerking en mits de toezending niet strijdig is met de wettelijke verplichtingen van de bevoegde instantie die de gegevens wil toezenden. |
Motivering | |
Het is van essentieel belang te voorzien in duidelijke en strenge bepalingen, wanneer gegevens aan andere dan de bevoegde instanties worden verstrekt. | |
Amendement 41 Artikel 14 ter (nieuw) | |
|
Artikel 14 ter |
|
Toezending aan particulieren |
|
De lidstaten schrijven voor, onverminderd het nationale strafprocesrecht, dat persoonsgegevens alleen in bepaalde gevallen en alleen als aan alle onderstaande voorwaarden is voldaan, aan particuliere instanties van een lidstaat worden meegedeeld: a) de toezending is verplicht of duidelijk wettelijk toegestaan; b) de toezending is noodzakelijk voor het doel waarvoor de gegevens werden verzameld, toegezonden of beschikbaar gesteld, om strafbare feiten te voorkomen, te onderzoeken, op te sporen of te vervolgen, of om bedreigingen van de openbare veiligheid of van een persoon te voorkomen, behalve wanneer de bescherming van de belangen of van de grondrechten van de betrokkene prevaleert. De lidstaten schrijven voor dat de bevoegde autoriteiten de bij particulieren berustende persoonsgegevens uitsluitend mogen raadplegen en verwerken per geval, in specifieke omstandigheden, om specifieke redenen en onder rechterlijk toezicht in de lidstaten. |
Motivering | |
De mededeling van gegevens aan particulieren moet aan strikte voorwaarden worden gebonden. | |
Amendement 42 Artikel 14 quater (nieuw) | |
|
Artikel 14 quater |
|
Verwerking van gegevens door particulieren in kader van een overheidsdienst |
|
De nationale wetgeving van de lidstaten schrijft voor dat particulieren die gegevens verzamelen en verwerken in het kader van een overheidsdienst, aan verplichtingen zijn onderworpen die ten minste even zwaar of zwaarder zijn dan die welke voor de bevoegde autoriteiten gelden. |
Motivering | |
Belangrijk is dat wanneer gegevens door particulieren worden verwerkt, dezen aan dezelfde voorwaarden van gegevensveiligheid zijn onderworpen als voor de bevoegde autoriteiten gelden. | |
Amendement 43 Artikel 16 | |
De bevoegde autoriteit informeert de persoon van wie persoonsgegevens worden vergaard over het feit dat gegevens die hem betreffen, worden verwerkt, over de gegevenscategorieën in kwestie en over het doel van die verwerking, tenzij dergelijke informatie in een enkel geval onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene. |
De betrokkene wordt in kennis gesteld van het feit dat gegevens die hem betreffen, worden verwerkt, van de gegevenscategorieën in kwestie, van de identiteit van de controleur en eventueel zijn vertegenwoordiger, de rechtsgrondslag en het doel van de verwerking, van zijn recht om de hem betreffende gegevens in te zien en te corrigeren, tenzij dergelijke informatie onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene, of de betrokkene die informatie reeds heeft ontvangen. |
Motivering | |
Het is een onvervreemdbaar recht van de burger om te worden ingelicht wanneer hun persoonsgegevens worden gebruikt. Dit is een fundamenteel beginsel van gegevensbescherming waaraan de hand moet worden gehouden (zie beginsel 7 - aan de betrokkene te verstrekken informatie). | |
Amendement 44 Artikel 17, lid 1, letter b) bis (nieuw) | |
|
b bis) de doeleinden waarvoor de gegevens worden verwerkt en medegedeeld; |
Motivering | |
Artikel 17 is onvolledig omdat inzage ook de doeleinden dient te omvatten waarvoor de gegevens worden verwerkt, en mededeling in een begrijpelijke vorm. | |
Amendement 45 Artikel 17, lid 2, letter a) | |
a) de inlichtingen de voorgeschreven vervulling van de taken van de bevoegde autoriteit in gevaar zou hebben gebracht, |
a) een lopende operatie in gevaar zou hebben gebracht, |
Amendement 46 Artikel 17, lid 2, letter b) | |
b) de inlichtingen de openbare veiligheid of openbare orde in gevaar zouden hebben gebracht of de nationale belangen zouden hebben geschaad, |
schrappen |
Motivering | |
De in lid 2 genoemde uitzonderingen, zoals het geval waarin "nationale belangen zouden worden geschaad" zijn te ruim en onvoorzienbaar. | |
Amendement 47 Artikel 17, lid 2, letter c) | |
c) de gegevens of het feit dat ze worden opgeslagen op grond van een rechtsvoorschrift of op grond van hun aard, in het bijzonder vanwege zwaarwegende belangen van een derde, geheim moeten worden gehouden, |
c) de gegevens of het feit dat ze worden opgeslagen op grond van een rechtsvoorschrift of op grond van hun aard, |
Amendement 48 Artikel 18, lid 1 | |
1. De betrokkene heeft er recht op dat de bevoegde autoriteit haar plichten inzake het corrigeren, wissen of afschermen van persoonsgegevens, die uit dit kaderbesluit voortvloeien, nakomt. |
1. De betrokkene heeft er recht op dat de bevoegde autoriteit haar plichten inzake het corrigeren, wissen of afschermen van persoonsgegevens, die uit dit kaderbesluit voortvloeien, nakomt. De betrokkene heeft ook het recht zijn eigen gegevens in te zien en te corrigeren. |
Amendement 49 Artikel 20 | |
Onverminderd de administratieve voorziening die (...) kan worden getroffen voordat de zaak aanhangig wordt gemaakt bij de rechter, moet de betrokkene de mogelijkheid hebben om, indien de rechten die het nationale recht hem garandeert, worden geschonden, beroep aan te tekenen. |
Onverminderd de administratieve voorziening die (...) kan worden getroffen voordat de zaak aanhangig wordt gemaakt bij de rechter, moet de betrokkene de mogelijkheid hebben om, indien de rechten die het nationale recht, dat overeenkomstig artikel 19, lid 1 wordt bepaald, hem garandeert, worden geschonden, beroep aan te tekenen. |
Amendement 50 Artikel 21 | |
Mensen die toegang hebben tot persoonsgegevens die tot het toepassingsgebied van dit kaderbesluit vallen, mogen deze gegevens alleen verwerken als medewerker of volgens de instructie van de bevoegde autoriteit, tenzij er wettelijke verplichtingen bestaan. Personen die voor een bevoegde autoriteit van een lidstaat gaan werken, vallen onder alle bepalingen inzake gegevensbescherming die voor de bevoegde autoriteit in kwestie gelden. |
Naar behoren gemachtigde personeelsleden die toegang hebben tot persoonsgegevens die tot het toepassingsgebied van dit kaderbesluit vallen, mogen deze gegevens alleen verwerken als medewerker of volgens de instructie van de bevoegde autoriteit, tenzij er wettelijke verplichtingen bestaan. Naar behoren gemachtigde personeelsleden die voor een bevoegde autoriteit van een lidstaat gaan werken, vallen onder alle bepalingen inzake gegevensbescherming die voor de bevoegde autoriteit in kwestie gelden. |
Amendement 51 Artikel 22, lid 2, letter g) | |
g) ervoor te zorgen dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd (invoercontrole); |
g) ervoor te zorgen dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd of verwerkt (invoer- en verwerkingscontrole); |
Amendement 52 Artikel 23, inleidende formule | |
De lidstaten schrijven voor dat verwerkingen van persoonsgegevens vooraf door de toezichthoudende autoriteit worden getoetst, als |
De lidstaten schrijven voor dat verwerkingen van persoonsgegevens vooraf door de bevoegde justitiële instantie overeenkomstig het nationale recht en de toezichthoudende autoriteit worden getoetst en dat voor deze verwerkingen toestemming door deze instantie en deze autoriteit wordt verleend, als |
Amendement 53 Artikel 24 | |
De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften. |
De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, inclusief administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht, die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften. |
Amendement 54 Artikel 25, lid 2, letter c) | |
c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens dit kaderbesluit vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van het gerecht te brengen. Tegen de beslissingen van de toezichthoudende autoriteit kan beroep bij de rechter worden aangetekend. |
c) de bevoegdheid om een gerechtelijke procedure op te starten en anderszins in rechte op te treden in geval van inbreuken op de krachtens dit kaderbesluit vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van het gerecht te brengen. Tegen de beslissingen van de toezichthoudende autoriteit kan beroep bij de rechter worden aangetekend. |
Amendement 55 Artikel 26, lid 1 bis (nieuw) | |
|
1 bis. In de gemeenschappelijke toezichthoudende autoriteit zijn de in artikel 25 bedoelde nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming verenigd. |
Motivering | |
De bij dit kaderbesluit ingestelde gemeenschappelijke toezichthoudende autoriteit moet de nationale toezichthoudende autoriteiten van elke lidstaat en de Europese toezichthouder in zich verenigen. | |
Amendement 56 Artikel 26, lid 2 | |
2. De samenstelling, de taken en de bevoegdheden van de gemeenschappelijke toezichthoudende autoriteit worden door de lidstaten vastgelegd bij een besluit van de Raad volgens artikel 34, lid 2, onder c), van het Verdrag betreffende de Europese Unie. De gemeenschappelijke toezichthoudende autoriteit zal in het bijzonder waken over het correcte gebruik van de gegevensverwerkingsprogramma's voor de verwerking van persoonsgegevens en de Commissie adviseren over voorstellen tot wijziging van dit kaderbesluit, over aanvullende of specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens met het oog op preventie, onderzoek, opsporing of vervolging ter zake van strafbare feiten, en over elk ander voorstel voor maatregelen die gevolgen hebben voor die rechten en vrijheden. |
2. De taken en de bevoegdheden van de gemeenschappelijke toezichthoudende autoriteit worden door de Raad vastgelegd volgens artikel 34, lid 2, onder c), van het Verdrag betreffende de Europese Unie, uiterlijk 12 maanden na de inwerkingtreding van dit kaderbesluit. De gemeenschappelijke toezichthoudende autoriteit zal in het bijzonder waken over het correcte gebruik van de gegevensverwerkingsprogramma's voor de verwerking van persoonsgegevens en de Commissie adviseren over voorstellen tot wijziging van dit kaderbesluit, over aanvullende of specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens met het oog op preventie, onderzoek, opsporing of vervolging ter zake van strafbare feiten, en over elk ander voorstel voor maatregelen die gevolgen hebben voor die rechten en vrijheden. |
Motivering | |
Om de gemeenschappelijke toezichthoudende autoriteit zo snel mogelijk operationeel te maken, moet de Raad haar taken en bevoegdheden binnen een beperkte termijn vaststellen. | |
Amendement 57 Artikel 27 | |
Dit kaderbesluit geldt onverminderd de verplichtingen en verbintenissen die de lidstaten of de Europese Unie zijn aangegaan uit hoofde van met derde landen gesloten bilaterale en/of multilaterale overeenkomsten. |
Dit kaderbesluit geldt onverminderd de reeds bestaande verplichtingen en verbintenissen die de lidstaten of de Europese Unie zijn aangegaan uit hoofde van met derde landen gesloten bilaterale en/of multilaterale overeenkomsten. |
Motivering | |
Belangrijk is de precisering, dat internationale akkoorden die na de vaststelling van dit kaderbesluit tot stand komen zich daaraan zullen moeten aanpassen. | |
Amendement 58 Artikel 27, alinea 1 bis (nieuw) | |
|
Alle bilaterale en/of multilaterale overeenkomsten die na de datum van inwerkingtreding van dit kaderbesluit van kracht worden, stroken met dit kaderbesluit; |
Motivering | |
Belangrijk is de precisering, dat internationale akkoorden die na de vaststelling van dit kaderbesluit tot stand komen zich daaraan zullen moeten aanpassen. | |
Amendement 59 Artikel 27 bis (nieuw) | |
|
Artikel 27 bis |
|
Evaluatie en herziening |
|
1. Uiterlijk drie jaar na de inwerkingtreding van dit kaderbesluit legt de Commissie het Europees Parlement en de Raad een evaluatie voor van de toepassing van dit kaderbesluit, vergezeld van voorstellen voor de nodige wijzigingen ter uitbreiding van zijn werkingssfeer overeenkomstig artikel 1, lid 6. |
|
2. Hierbij houdt de Commissie rekening met de opmerkingen van de parlementen en regeringen van de lidstaten, van de werkgroep artikel 29, van de Europese autoriteit voor de gegevensbescherming en de gemeenschappelijke toezichthoudende autoriteit bedoeld in artikel 26. |
Motivering | |
Het is van belang dat er een mechanisme wordt ingevoerd voor de evaluatie van de toepassing van dit kaderbesluit, met eventueel de mogelijkheid het besluit te wijzigen op basis van de aanbevelingen van de bevoegde autoriteiten. | |
Amendement 60 Bijlage (nieuw) | |
|
15 beginselen voor de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken |
|
Beginsel 1 |
|
(Bescherming van rechten en vrijheden) |
|
1. Bij de verwerking van persoonsgegevens moet worden gezorgd voor een hoog niveau van bescherming van de rechten, de fundamentele vrijheden en de waardigheid van de betrokkene, waaronder ook diens recht op bescherming van persoonsgegevens. |
|
Beginsel 2 |
|
(Minimalisering ) |
|
1. Het gebruik van persoonsgegevens wordt zodanig gestructureerd dat de verwerking tot een minimum beperkt blijft wanneer de beoogde doeleinden kunnen worden bereikt met gebruik van anonieme of niet-identificeerbare informatie. |
|
Beginsel 3 |
|
(Transparantie) |
|
1. De verwerking van persoonsgegevens moet transparant zijn in de zin zoals in de wetgeving bepaald. |
|
2. De soort van gegevens en van verwerkingsoperaties, de geldende bewaarperiode, en de identiteit van de voor verwerking verantwoordelijke en de verwerker(s) moeten worden gespecificeerd en bekendgemaakt. |
|
3. De resultaten die met de verschillende categorieën van verwerking worden verkregen worden regelmatig gepubliceerd zodat kan worden beoordeeld of de verwerking in het concrete geval nog zinvol is. |
|
Beginsel 4 |
|
(Rechtmatigheid van de verwerking) |
|
1. Persoonsgegevens mogen alleen worden verwerkt indien dit bij wet is geregeld in dier voege dat de bevoegde autoriteiten de gegevens moeten verwerken om aan hun wettige verplichtingen te kunnen voldoen. |
|
Beginsel 5 |
|
(Kwaliteit van de gegevens ) |
|
1. De persoonsgegevens: - moeten eerlijk en rechtmatig worden verwerkt; - moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen vervolgens niet op een met die doeleinden onverenigbare wijze worden verwerkt; - moeten, uitgaande van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt, adequaat, terzake dienend en niet buitensporig zijn; - moeten nauwkeurig zijn en zo nodig worden bijgewerkt; - mogen in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt, met name wanneer zij on line toegankelijk zijn. |
|
2. Persoonsgegevens worden geëvalueerd waarbij wordt gelet op de mate van nauwkeurigheid of betrouwbaarheid, de bron, de categorieën van gegevenssubjecten, de doeleinden waarvoor de gegevens worden verwerkt en het stadium waarin zij worden gebruikt. Alle redelijke maatregelen worden genomen om te zorgen dat onjuiste of onvolledige gegevens worden gewist of gecorrigeerd. |
|
3. Data-mining en andere vormen van grootschalige verwerking van massale hoeveelheden persoonsgegevens, met name indien deze betrekking hebben op niet-verdachte personen, met inbegrip van de overdracht van die gegevens naar een andere verantwoordelijke voor verwerking, is alleen geoorloofd indien een en ander wordt uitgevoerd in overeenstemming met de resultaten van een onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van de voorbereiding van een wetgevingsmaatregel. |
|
4. Persoonsgegevens worden verwerkt door feiten en objectieve beoordelingen te scheiden van meningen of persoonlijke inschattingen, en de gegevens met betrekking tot de preventie en vervolging van strafbare feiten te scheiden van gegevens die wettig voor administratieve doeleinden worden bewaard. |
|
5. Voor en na de uitwisseling van gegevens worden adequate controles aangebracht. |
|
6. De voor verwerking verantwoordelijke neemt passende maatregelen om naleving van bovenstaande beginselen te bevorderen, waaronder ook ad-hocsoftware, ook waar het gaat om eventuele kennisgeving aan derden van een rectificatie, wissing of afscherming van gegevens die aan hen zijn doorgegeven. |
|
Beginsel 6 |
|
(Speciale categorieën gegevens) |
|
1. De verwerking van persoonsgegevens op enkel zodanige basis dat de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging daaruit blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen, zijn verboden. Verwerking van zulke gegevens is alleen toegestaan wanneer dit absoluut noodzakelijk is met het oog op een bijzonder onderzoek. |
|
2. Er worden adequate waarborgen ingebouwd, door middel van specifieke bepalingen of op basis van voorafgaande controles, ten aanzien van verwerkingsoperaties waaraan specifieke risico's verbonden zij, zoals in het bijzonder de verwerking van DNA-profielen, biometrische gegevens, gegevens van niet-verdachten en het gebruik van bijzondere surveilleertechnieken of nieuwe technologieën. |
|
Beginsel 7 |
|
(Aan de betrokkene te verstrekken informatie) |
|
1. De betrokkene wordt in kennis gesteld van het feit dat gegevens die hem betreffen, worden verwerkt, van de gegevenscategorieën in kwestie, van de identiteit van de verantwoordelijke voor verwerking en eventueel zijn vertegenwoordiger, de rechtsgrondslag en het doel van de verwerking, van zijn recht om de hem betreffende gegevens in te zien en te corrigeren, tenzij dergelijke informatie onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene, of de betrokkene die informatie reeds heeft ontvangen. |
|
2. De verschaffing van informatie aan de betrokkene mag worden uitgesteld voorzover dit nodig is om de doeleinden waarvoor de gegevens werden verzameld en/of verder verwerkt, niet in gevaar te laten komen. |
|
Beginsel 8 |
|
(Recht van inzage in gegevens en van rectificatie) |
|
1. De betrokkene heeft het recht om van de voor verwerking verantwoordelijke zonder dwang, met redelijke tussenpozen en zonder buitensporige vertraging: |
|
a. uitsluitsel te verkrijgen over het al dan niet plaatsvinden van gegevensverwerking die de betrokkene betreft en tenminste informatie te verkrijgen over de doeleinden van de verwerking, over de categorieën gegevens waarop de verwerking betrekking heeft en over de ontvangers, respectievelijk de categorieën ontvangers aan wie de gegevens worden verstrekt, |
|
b. de gegevens die verwerking ondergaan, alsmede elke beschikbare informatie wat de bron van die gegevens betreft, in begrijpelijke vorm verstrekt te krijgen, |
|
c. inzicht te verkrijgen in de achterliggende gedachte van elke hem betreffende geautomatiseerde gegevensverwerking, in ieder geval van geautomatiseerde besluiten als bedoeld onder beginsel 9. 2. De betrokkene heeft het recht: |
|
a. op rectificatie of, zo daartoe reden bestaat, wissing van gegevens die in strijd met deze beginselen zijn verwerkt, met name wegens onvolledigheid of onjuistheid van die gegevens, |
|
b. te verlangen dat derden aan wie de gegevens zijn verstrekt, in kennis worden gesteld van een rectificatie of wissing zoals bedoeld onder a), tenzij dit onmogelijk blijkt of onevenredig veel moeite kost. |
|
3. De in lid 1 bedoelde mededeling kan worden onthouden of uitgesteld indien zulks nodig is voor: |
|
a) bescherming van de veiligheid, de openbare veiligheid en de preventie van criminaliteit; |
|
b. onderzoek, opsporing en vervolging van strafbare feiten; |
|
c) bescherming van rechten en vrijheden van derden. |
|
Beginsel 9 |
|
(Geautomatiseerde individuele besluiten) |
|
1. Niemand mag worden onderworpen aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft en dat uitsluitend op een geautomatiseerde gegevensverwerking berust die bestemd is om bepaalde aspecten van zijn persoonlijkheid te beoordelen . |
|
2. Onder voorbehoud van andere beginselen kan iemand wel aan een besluit als hierboven bedoeld worden onderworpen indien dat besluit wordt toegestaan door een wettelijke bepaling welke tevens passende maatregelen ter vrijwaring van de rechtmatige belangen van de betrokkene behelst. |
|
Beginsel 10 |
|
(Vertrouwelijkheid en beveiliging van de verwerking) |
|
1. De voor verwerking verantwoordelijke of degene die onder diens gezag handelt, mogen geen persoonsgegevens onthullen of ter inzage geven waartoe zij uit hoofde van hun functie toegang moeten hebben, tenzij de wet hen daartoe verplicht. |
|
2. De verantwoordelijke voor de verwerking treft passende technische en organisatorische maatregelen ter voorkoming van accidentele of onwettige vernietiging, accidenteel verlies of enigerlei niet-geautoriseerde verspreiding of wijziging, toegang, en alle andere onwettige vormen van verwerking. Deze maatregelen moeten, gelet op de risico's die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen, een passend beveiligingsniveau waarborgen, mede rekening gehouden met de betrouwbaarheid en de vertrouwelijkheid van de gegevens, en regelmatig worden herzien. |
|
Beginsel 11 |
|
(Mededeling van persoonsgegevens) |
|
1. De mededeling van gegevens is alleen toegestaan wanneer daarvoor een legitiem belang aanwezig is binnen het raam van de bevoegdheden van de bevoegde autoriteiten. |
|
2. Gegevens die overeenkomstig de hier genoemde beginselen worden meegedeeld mogen alleen worden gebruikt voor de doeleinden waarvoor zij zijn medegedeeld of, indien de wet in deze mogelijkheid voorziet of zulks is overeengekomen tussen de bevoegde autoriteiten, wanneer er concreet verband bestaat met een lopend onderzoek. |
|
3. Mededeling aan andere overheidsinstellingen of particulieren is alleen toegestaan wanneer in een bijzonder geval: |
|
a. een duidelijke wettelijke verplichting of machtiging bestaat, dan wel met toestemming van de toezichthoudende autoriteit, of wanneer |
|
b. die gegevens voor de ontvanger onontbeerlijk zijn om zijn eigen wettelijke taak te kunnen vervullen, mits het oogmerk van de door de ontvanger uit te voeren verzameling of verwerking niet onverenigbaar is met de oorspronkelijke verwerking of indruist tegen de wettelijke plichten van de mededelende instantie. |
|
4. Voorts is mededeling aan andere overheidsinstellingen bij uitzondering toegestaan wanneer in een bijzonder geval: |
|
a. mededeling zonder twijfel in het belang is van de betrokkene en de betrokkene heeft toegestemd of in geval van zodanige omstandigheden dat deze toestemming kan worden voorondersteld, of wanneer |
|
b. de mededeling noodzakelijk is om een ernstig en dreigend gevaar af te wenden. |
|
5. Voor mededeling van gegevens aan derde landen of internationale instellingen moet een passend wettelijk kader aanwezig zijn dat voortvloeit uit onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van een wettelijke maatregel, waarin met name is geregeld dat het verzoek om mededeling duidelijke informatie dient te bevatten over de aanvrager, het doel, de evenredigheid en de beveiligingsmaatregelen van de verwerking en afdoende waarborgen voor een dwingend kader voor het gebruik van de gegevens. Zulke waarborgen dienen in het algemeen te worden beoordeeld volgens een standaardprocedure waarbij alle in deze bijlage opgenomen beginselen in aanmerking worden genomen. |
|
Beginsel 12 |
|
(Aanmelding en controle vooraf ) |
|
1. De lidstaten wijzen de categorieën van permanente en tijdelijke bestanden aan die bijzondere risico's kunnen inhouden voor de rechten en vrijheden van de betrokkenen, en melden deze aan bij een toezichthoudende autoriteit of onderwerpen deze aan een controle vooraf volgens de in de nationale wetgeving te regelen voorwaarden en procedures. |
|
Beginsel 13 |
|
(Verantwoordelijkheid) |
|
1. De voor verwerking verantwoordelijke staat ervoor in dat de in deze beginselen neergelegde regels in acht worden genomen, in het bijzonder ten aanzien van werkzaamheden die worden uitgevoerd door of opgedragen aan op zijn aanwijzingen handelende verwerkers. |
|
Beginsel 14 |
|
(Rechterlijke voorziening en aansprakelijkheid ) |
|
1. Eenieder heeft het recht om bij eventuele inbreuken op de door deze beginselen gewaarborgde rechten een rechterlijke voorziening te vragen. |
|
2. De betrokkene heeft recht op vergoeding van eventueel door hem geleden schade als gevolg van onrechtmatige verwerking van zijn persoonsgegevens. |
|
3. De voor verwerking verantwoordelijke kan geheel of gedeeltelijk van zijn aansprakelijkheid worden ontheven wanneer hij aantoont niet verantwoordelijk te zijn voor de schadeveroorzakende gebeurtenis. |
|
Beginsel 15 |
|
(Toezicht ) |
|
1. Een of meer openbare toezichthoudende autoriteiten zien toe op de naleving en handhaving van de beginselen van de bescherming van persoonsgegevens. Deze toezichthoudende autoriteiten worden toegerust met bevoegdheden tot onderzoek en ingrijpen waarmee zij in het bijzonder waar nodig de rectificatie of wissing kunnen gelasten van persoonsgegevens die niet volgens de in deze bijlage vastgelegde beginselen zijn verwerkt. Deze autoriteiten zijn volledig onafhankelijk in de uitoefening van de hun opgedragen taken. |
|
2. De toezichthoudende autoriteiten worden geraadpleegd bij het uitvaardigen van wettelijke en bestuurlijke maatregelen of regelingen die betrekking hebben op de bescherming van persoonlijke rechten en vrijheden ten aanzien van de verwerking van persoonsgegevens of anderszins daarop van invloed zijn. |
|
3. De toezichthoudende autoriteiten worden toegerust met: |
|
a. onderzoeksbevoegdheden, zoals de bevoegdheid tot inzage van gegevens die aan verwerking worden onderworpen alsmede de bevoegdheid alle informatie op te vragen die nodig is voor de uitvoering van hun toezichthoudende taken, |
|
b. bevoegdheden tot effectief ingrijpen, zoals bijvoorbeeld tot het uitbrengen van advies voordat aan de verwerking begonnen wordt, overeenkomstig beginsel 12, en tot het gelasten van de wissing of vernietiging van gegevens, tot oplegging van een definitief verbod van verwerking, tot waarschuwing of aansporing van de voor verwerking verantwoordelijke, en tot verwijzing van de aangelegenheid naar het parlement of andere politieke instantie, |
|
c. de bevoegdheid tot instelling van een juridische procedure wanneer inbreuk is gemaakt op deze beginselen, of de bevoegdheid zulke inbreuken onder de aandacht van de gerechtelijke instanties te brengen. |
|
Tegen een besluit van de toezichthoudende autoriteiten kan in geval van bezwaar beroep voor de rechter worden ingesteld. |
|
4. De toezichthoudende autoriteiten nemen kennis van verzoeken van burgers of hen vertegenwoordigende verenigingen met betrekking tot de bescherming van hun rechten en vrijheden bij de verwerking van persoonsgegevens. De betrokkene wordt in kennis gesteld van het resultaat van zijn verzoek. |
|
De toezichthoudende autoriteiten nemen in het bijzonder kennis van alle verzoeken tot toetsing van de rechtmatigheid van gegevensverwerking wanneer beginsel 8.3 wordt toegepast. De betrokkene wordt in ieder geval medegedeeld dat een toetsing heeft plaatsgevonden. |
|
5. De toezichthoudende autoriteiten brengen regelmatig verslag uit van hun werkzaamheden. Dit verslag wordt gepubliceerd. |
Motivering
Al meerdere jaren vraagt het Europees Parlement de Raad om gemeenschappelijke beginselen vast te stellen op gebied van gegevensbescherming voor veiligheidsdoeleinden. De rapporteur onderschrijft die 15 beginselen en vraagt de andere Europese instellingen zich hierbij aan te sluiten.
- [1] Aangenomen teksten van deze datum, P6_TA(2006)0370.
TOELICHTING
Achtergrond
In december 2005 heeft de Raad, bij de vaststelling van de richtlijn inzake bewaring van gegevens die verwerkt zijn in verband met de levering van openbare elektronische communicatiediensten, nogmaals de toezegging van verschillende achtereenvolgende voorzitterschappen bevestigd dat gestreefd zou worden naar snelle vaststelling van een kaderbesluit voor de bescherming van persoonsgegevens in de derde pijler.
In het besef van de dringende noodzaak van harmonisatie van de rechten en de bescherming van de persoonlijke levenssfeer van Europese burgers in het kader van de samenwerking op politieel en justitieel gebied, bracht het Europees Parlement op 14 juni 2006 advies uit waarin het een aantal amendementen voorstelde die het voorstel van de Commissie sterker moesten maken. In zijn wetgevingsresolutie van 27 september 2006 vroeg het Parlement "opnieuw te worden geraadpleegd in geval de Raad voornemens was ingrijpende wijzigingen in het voorstel van de Commissie aan te brengen".
Toen dit kaderbesluit in de Raad was vastgelopen, richtte het Europees Parlement op 14 december 2006 een aanbeveling aan de Raad waarin het zich "ernstig bezorgd betoonde over het verloop van de debatten in de Raad waarbij de lidstaten blijkbaar streven naar een overeenstemming op basis van de kleinste gemene deler op het gebied van gegevensbescherming; het vreest dat de uitvoering van deze mogelijke overeenstemming daarentegen negatieve repercussies zal hebben voor het algemene beginsel van gegevensbescherming in de lidstaten van de EU, zonder dat er evenwel een voldoende beschermingsniveau wordt vastgesteld op Europees niveau".
Nieuwe raadpleging van het Europees Parlement
Allereerst wil ik de inspanningen van het Duitse voorzitterschap loven om dit kaderbesluit in de Raad weer vlot te trekken. Het nieuwe en herziene voorstel voor een kaderbesluit dat het voorzitterschap voorlegt, brengt een politieke overeenstemming binnen bereik, waardoor een snelle aanvaarding in zicht komt. Ook stel ik met voldoening vast dat de Raad heeft begrepen het Europees Parlement volledig betrokken te moeten houden bij de onderhandelingen en formeel opnieuw te moeten raadplegen.
Een kaderbesluit inzake gegevensbescherming onder de derde pijler is een onmisbaar instrument voor de totstandbrenging van een echte ruimte van vrijheid, veiligheid en rechtvaardigheid. De uitwisseling van steeds grotere hoeveelheden gegevens waaronder ook persoonsgegevens op de terreinen onder de derde pijler moet zich richten naar de vereisten van de Europese Unie tot bescherming van de grondrechten en de artikelen 7 en 8 van het Handvest van de grondrechten eerbiedigen (eerbiediging van de persoonlijke levenssfeer en bescherming van persoonsgegevens). Wanneer wij echter het beginsel van wederzijds vertrouwen tussen bevoegde autoriteiten wensen te zien versterkt, met het oog op een betere werking van de Europese samenwerking op politieel en justitieel gebied, moet het door dit kaderbesluit geboden beschermingsniveau een meerwaarde inbrengen ten opzichte van de reeds bestaande instrumenten, waaronder met name Verdrag nr. 108 en aanbeveling 87 van de Raad van Europa.
Het Europees Parlement heeft de Raad al enkele jaren geleden gevraagd om gemeenschappelijke beginselen vast te stellen op het gebied van bescherming van gegevens die een veiligheidsoogmerk dienen. Het bestaan van zulke beginselen zal niet alleen dienstig zijn als richtsnoer voor de activiteiten binnen de Unie, maar ook als basis voor onderhandelingen met derde landen, met name de Verenigde Staten, en internationale organisaties.
Op deze vraag is geen bevredigend antwoord gekomen ondanks de uitgewerkte voorstellen onder het Italiaanse en het Griekse voorzitterschap.
Het probleem is onder het Duitse voorzitterschap ten slotte opnieuw opgepakt in een trialoog tussen uw rapporteur, minister Schäuble en commissaris Frattini op 28 maart 2007. De commissaris heeft mij toen een ontwerptekst voorgelegd waarin in 15 algemene beginselen de stand van het acquis wordt samengevat op het gebied van de bescherming van persoonsgegevens die in het kader van de politiële en justitiële samenwerking in strafzaken worden verwerkt, zoals dit uit internationale verdragen en het Europees recht voortvloeit. Deze tekst gaat hierbij als bijlage.
Uw rapporteur kan niet anders zeggen dan ingenomen te zijn met dit initiatief en met de kwaliteit van het werk dat mij werd voorgelegd.
Ik onderschrijf die 15 beginselen en stel voor dat zij worden overgenomen als ondergrond voor onze legislatieve werkzaamheden op dit gebied en als basis voor onderhandelingen met derde landen.
Ik ben trouwens van mening dat hierover ook het formele standpunt van de andere instellingen moet worden ingenomen en ik zal voorstellen deze beginselen in het debat van de voltallige vergadering te citeren, over te nemen als interinstitutionele verklaring bij het verslag van de zitting en te herhalen in de wetgevingsresolutie waarin het EP de Raad adviseert over de te volgen benadering overeenkomstig dit verslag.
Inhoud van het nieuwe voorstel voor een kaderbesluit
Het verheugt me dat wij nu tot een akkoord komen over deze tekst waarop het Parlement al sinds de invoering van de derde pijler heeft aangedrongen. Ik heb evenwel bij meerdere gelegenheden benadrukt dat het noodzakelijke hoge tempo van de onderhandelingen niet ten koste mag gaan van de kwaliteit van het kaderbesluit en het gewaarborgde beschermingsniveau van de persoonlijke levenssfeer. Dit kaderbesluit moet de burger van een hoog niveau van gegevensbescherming verzekeren en tevens een meerwaarde bieden ten opzichte van de huidige instrumenten die op dit gebied gelden. Ofschoon het in dit stadium nog geen echte harmonisatie kan brengen, mag het in geen geval een lager beschermingsniveau bieden dan Verdrag nr. 108.
In zijn derde advies over dit voorstel voor een kaderbesluit stelt de Europese autoriteit voor gegevensbescherming dat het gevaar bestaat, dat de huidige tekst het beschermingsniveau van de burgers reduceert tot onder het niveau dat Verdrag nr. 108 waarborgt. Ook onderstreept hij dat een dergelijke kleinste gemene noemer de totstandbrenging van een ruimte van veiligheid en rechtvaardigheid niet ten goede komt, want er zullen verschillende beschermingsniveaus gaan gelden voor uitwisseling van persoonsgegevens door de bevoegde autoriteiten.
Ik stel daarom een reeks amendement voor om terug te keren naar hetgeen het Europees Parlement reeds bij de goedkeuring van ons eerste verslag als belangrijkste punten naar voren heeft gebracht:
- werkingssfeer
Ofschoon wij ons mogen verheugen over de uitbreiding van de werkingssfeer tot Europol en Eurojust, missen wij nog een dergelijke uitbreiding tot ook de verwerking van gegevens op nationaal niveau. Er is slechts één overweging (overweging 6 bis) aan deze mogelijkheid gewijd. Uitbreiding tot nationaal niveau is echter absoluut nodig want het is onmogelijk tevoren uit te maken of de gegevens aan een andere lidstaat zullen worden doorgegeven of niet. Om niet verschillende niveaus van gegevensbescherming te hoeven hanteren moet het kaderbesluit een ruime werkingssfeer hebben die de gegevensverwerking op nationaal niveau omvat. Ik besef de problemen die dit voor de Raad stelt, en stel daarom voor een termijn van drie jaar in te voegen, na afloop waarvan de Commissie een evaluatie zal maken en voorstellen zal doen voor uitbreiding van de werkingssfeer.
- verdere verwerking van gegevens
Het beginsel van doelgebondenheid is een fundamenteel beginsel voor de gegevensbescherming. De verdere verwerking van persoonsgegevens "voor een ander doeleinde" zoals geregeld in artikel 12, lid d) is onevenredig en niet in overeenstemming met dit beginsel. Ik stel voor iedere verdere verwerking van gegevens te beperken overeenkomstig de bestaande regels op het gebied van gegevensbescherming. Overigens heeft de Raad het begrip van instemming van de betrokkene als criterium toegevoegd voor de gevallen waarin gegevens andere oogmerken dienen dan bij de verzameling van die gegevens de bedoeling was. Ik geloof niet in het bestaan van een werkelijk vrije instemming in de sfeer van de politiële en justitiële samenwerking en daarom moet dit begrip worden geschrapt.
- doorgifte van gegevens aan derde landen
Gelet op de huidige discussies over uitwisseling van gegevens met derde landen, met name over Swift en over het PNR-akkoord, moeten op Europees niveau de minimumnormen voor gegevensbescherming bij dergelijke uitwisseling worden gedefinieerd. Voorts vereist de bestrijding van georganiseerde misdaad en internationaal terrorisme een doelmatige uitwisseling van informatie met onze partners in de wereld. Deze uitwisseling zal alleen doelmatig en bruikbaar zijn wanneer we een hoog beschermingsniveau voor de gegevens kiezen. De door de Raad voorgestelde tekst maakt geen melding meer van de noodzaak van een adequaat beschermingsniveau voor gegevens bij de uitwisseling met derde landen overeenkomstig artikel 2 van het Aanvullend Protocol bij Verdrag nr. 108. Ik stel voor dit te herstellen om te voorkomen dat het kaderbesluit achterblijft bij de bestaande normen voor gegevensbescherming. Voorts stel ik voor dat de bij dit kaderbesluit opgerichte gemeenschappelijke toezichthoudende autoriteit de Raad van advies zal dienen, teneinde het passende beschermingsniveau bij doorgifte van gegevens naar een derde land te verzekeren naar gelang de nationale wetgeving en internationale overeenkomsten.
- doorgifte van gegevens aan particulieren en toegang tot gegevens van particulieren
Bij de onderhandelingen over de richtlijn over het bewaren van gegevens heeft de Raad de morele verplichting op zich genomen de kwestie te behandelen van toegang tot door particulieren opgeslagen gegevens ten behoeve van een overheidsdienst en voor veiligheidsdoeleinden. Dit is echter niet meer terug te vinden in de tekst die ons voor nieuwe raadpleging wordt voorgelegd. Ik stel derhalve voor om artikel 14 ter weer terug te brengen dat wij in ons eerste verslag hadden goedgekeurd. Ook moeten de voorwaarden voor doorgifte van persoonsgegevens aan particulieren duidelijk worden omschreven.
- precisering van de rol van de nieuwe gemeenschappelijke toezichthoudende autoriteit en de nationale autoriteiten
Richtlijn 95/46/EG inzake bescherming van gegevens in het kader van de eerste pijler voorzag reeds in de oprichting van nationale autoriteiten voor gegevensbescherming. Het komt me voor dat we gebruik moeten maken van de deskundigheid van bestaande autoriteiten wanneer dat mogelijk is. Ik stel dus voor de bevoegdheden van de bestaande autoriteiten uit te breiden tot de derde pijler. De gemeenschappelijke toezichthoudende autoriteit kan alleen werkelijk doelmatig optreden wanneer deze de nationale autoriteiten en de Europese autoriteit voor gegevensbescherming in zich verenigt. Ik stel daarom voor de samenstelling ervan in het kaderbesluit nader te preciseren.
- evaluatie en herziening van het kaderbesluit
Aangezien dit kaderbesluit een werkelijke harmonisatie van de gegevensbescherming in de derde pijler nog niet mogelijk maakt, zeker zolang de werkingssfeer niet is uitgebreid, stel ik voor een evaluatie en herzieningsclausule in te voegen, zodat de Commissie in een termijn van drie jaar voorstellen voor verbetering van dit instrument kan voorleggen
PROCEDURE
Titel |
Bescherming van persoonsgegevens |
|||||||
Document- en procedurenummers |
7315/2007 - C6-0115/2007 - 2005/0202(CNS) |
|||||||
Datum standpunt Parlement – P-nummer |
27.9.2006 P6_TA(2006)0370 |
|||||||
Datum raadpleging EP |
13.4.2007 |
|||||||
Commissie ten principale Datum bekendmaking |
LIBE 10.5.2007 |
|||||||
Medeadviserende commissie(s) Datum bekendmaking |
JURI 10.5.2007 |
|
|
|
||||
Geen advies Datum besluit |
JURI 21.5.2007 |
|
|
|
||||
Rapporteur(s) Datum benoeming |
Martine Roure 26.9.2005 |
|
|
|||||
Behandeling in de commissie |
11.4.2007 |
23.4.2007 |
8.5.2007 |
21.5.2007 |
||||
Datum goedkeuring |
21.5.2007 |
|
|
|
||||
Uitslag eindstemming |
+: –: 0: |
30 0 2 |
||||||
Bij de eindstemming aanwezige leden |
Alexander Alvaro, Giusto Catania, Mladen Petrov Chervenyakov, Carlos Coelho, Fausto Correia, Panayiotis Demetriou, Agustín Díaz de Mera García Consuegra, Claudio Fava, Kinga Gál, Patrick Gaubert, Lilli Gruber, Jeanine Hennis-Plasschaert, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Kartika Tamara Liotard, Sarah Ludford, Javier Moreno Sánchez, Martine Roure, Károly Ferenc Szabó, Søren Bo Søndergaard, Adina-Ioana Vălean, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
Bij de eindstemming aanwezige vaste plaatsvervanger(s) |
Inés Ayala Sender, Simon Busuttil, Iratxe García Pérez, Sylvia-Yvonne Kaufmann, Bill Newton Dunn, Rainer Wieland |
|||||||