Toelichting bij COM(2018)636 - Verificatieprocedure bij inbreuken op regels inzake bescherming van persoonsgegevens bij de Europese verkiezingen - Bijdrage aan de bijeenkomst van de leiders, september 2018

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

Motivering en doel van het voorstel

Democratie is een van de fundamentele waarden waarop de Europese Unie is gegrondvest. Om de goede werking van de representatieve democratie op Europees niveau te waarborgen, is in de Verdragen bepaald dat de burgers van de Europese Unie rechtstreeks worden vertegenwoordigd in het Europees Parlement.

Politieke partijen vervullen in een representatieve democratie een wezenlijke rol, doordat zij voor een rechtstreekse band zorgen tussen de burgers en het politieke stelsel en daarmee de legitimiteit van het stelsel versterken. In artikel 10 van het Verdrag betreffende de Europese Unie wordt bepaald dat „[d]e politieke partijen op Europees niveau bij[dragen] tot de vorming van een Europees politiek bewustzijn en tot de uiting van de wil van de burgers van de Unie.” In artikel 12, lid 2, van het Handvest van de grondrechten van de Europese Unie komt hetzelfde beginsel tot uiting.

In februari 2018 heeft de Commissie een aanbeveling 1 over het bevorderen van het Europese karakter en het efficiënte verloop van de verkiezingen voor het Europees Parlement in 2019 gepubliceerd, gericht tot de lidstaten en de Europese en nationale politieke partijen. In de aanbeveling worden de Europese politieke partijen en de nationale partijen ertoe opgeroepen transparanter te zijn over hun onderlinge banden, en wordt er bij de politieke partijen op aangedrongen dat zij eraan meewerken de burgers bewust te maken van de problematiek die op het niveau van de Unie speelt en dat zij duidelijk maken hoe zij deze tijdens de volgende legislatuur aan te pakken.

Gegevensbescherming is in de EU een grondrecht, voor de bescherming waarvan in de algemene verordening gegevensbescherming 2 strenge regels zijn opgenomen. In het bijzonder moeten persoonsgegevens op rechtmatige en behoorlijke wijze worden verwerkt.

Onlinecommunicatie maakt nauwere en meer directe interactie tussen de politieke actoren en de Europese burgers mogelijk. Tegelijkertijd ontstaat daardoor een groter risico dat persoonsgegevens van burgers in de electorale context onrechtmatig worden verwerkt. Een aantal recente gebeurtenissen duidt erop dat schending van de gegevensbeschermingsregels het democratische debat en vrije verkiezingen kan beïnvloeden, ook als het gaat om de verkiezingen voor het Europees Parlement.

Het schandaal rond Facebook en Cambridge Analytica, dat betrekking had op mogelijk onrechtmatige verwerking van persoonsgegevens die de onderneming Cambridge Analytica van Facebook had verkregen, leidde in 2018 tot ernstige bezorgdheid over de impact van inbreuken op de gegevensbescherming op het verkiezingsproces. Deze specifieke zaak wordt momenteel onderzocht door onder andere het Bureau van de Information Commissioner van het Verenigd Koninkrijk, de toezichthoudende autoriteit voor gegevensbescherming die het Europees onderzoek leidt, in samenwerking met andere Europese toezichthoudende autoriteiten voor gegevensbescherming. De Commissie houdt nauw contact met de toezichthoudende autoriteiten voor gegevensbescherming en volgt dit proces nauwlettend. Ook de Federal Trade Commission van de Verenigde Staten heeft een onderzoek naar deze zaak geopend. In het Europees Parlement is een reeks hoorzittingen gehouden over deze zaak en de impact ervan op de persoonsgegevens van personen in de Unie.

Verordening (EU, Euratom) nr. 1141/2014 van het Europees Parlement en de Raad van 22 oktober 2014 betreffende het statuut en de financiering van Europese politieke partijen en Europese politieke stichtingen 3 is vastgesteld om de zichtbaarheid, de erkenning, de effectiviteit en de transparantie van Europese politieke partijen en de ermee verbonden politieke stichtingen te vergroten en hun verantwoordingsplicht te versterken. In het licht van deze verordening werd Europese politieke partijen en stichtingen die aan een aantal voorwaarden voldoen, de mogelijkheid geboden om Europese rechtspersoonlijkheid te verkrijgen door zich op Europees niveau te laten registreren en aldus toegang te krijgen tot Europese financiële steun. Deze voorwaarden houden onder meer in dat zij, zowel in hun programma als in hun optreden, de in artikel 2 van het Verdrag betreffende de Europese Unie genoemde waarden waarop de EU berust, respecteren: eerbied voor de menselijke waardigheid, vrijheid, democratie, gelijkheid, de rechtsstaat en eerbiediging van de mensenrechten, waaronder de rechten van personen die tot minderheden behoren. Bij de verordening is een autoriteit voor Europese politieke partijen en stichtingen opgericht, hierna „de Autoriteit”, genoemd, die tot taak heeft te zorgen voor de registratie van, het toezicht op en het opleggen van sancties aan Europese politieke partijen en Europese politieke stichtingen, en gevallen onderzoekt waarin deze Europese fundamentele waarden mogelijk niet zijn geëerbiedigd.

Met de bestaande regels is het echter niet mogelijk om schendingen van de gegevensbeschermingsregels die het democratische debat en de vrije verkiezingen kunnen aantasten, doeltreffend te ontmoedigen en te bestraffen.

Om ervoor te zorgen dat de verkiezingen voor het Europees Parlement verlopen volgens strikte democratische regels en met volledige inachtneming van de Europese waarden van de democratie, de rechtsstaat en de eerbiediging van de grondrechten, stelt de Commissie een doelgerichte wijziging van Verordening (EG) nr. 1141/2014 voor. Het voorstel maakt het mogelijk financiële sancties op te leggen aan Europese politieke partijen of stichtingen die door gebruik te maken van een inbreuk op de gegevensbeschermingsregels de uitslag van de verkiezingen voor het Europees Parlement opzettelijk beïnvloeden of trachten te beïnvloeden.

Het voorstel zal de Autoriteit ook in staat stellen vlot en doeltreffend te werk te gaan, door te bepalen dat zij haar eigen personeel kan toewijzen en de directeur het tot aanstelling bevoegde gezag te geven. Dit moet de Autoriteit in staat stellen haar taken volledig te vervullen, met inbegrip van de nieuwe taken waarin dit voorstel voorziet, en dat op onafhankelijke wijze te doen. Naar aanleiding van het verzoek van de Autoriteit om uitbreiding van haar personeelsbestand en gezien de sleutelrol die de Autoriteit vervult in de periode die juist aan de verkiezingen voor het Europees Parlement voorafgaat, is de Commissie tegelijkertijd bereid de door de Autoriteit gevraagde zes posten onmiddellijk op basis van detachering ter beschikking te stellen. Die situatie zal eindigen zodra de permanente personeelsregeling tot stand is gekomen.

De procedure voor de verkiezingen voor het Europees Parlement wordt in elke lidstaat geregeld overeenkomstig de nationale bepalingen. Politieke partijen vervullen in een representatieve democratie een wezenlijke rol, doordat zij voor een rechtstreekse band zorgen tussen de burgers en het politieke stelsel. Nationale en regionale politieke partijen dragen kandidaten voor en organiseren verkiezingscampagnes. De nationale autoriteiten houden toezicht op de verkiezingen op nationaal niveau. De Europese politieke partijen organiseren aanvullende campagnes op Europees niveau, met inbegrip van campagnes voor de kandidaten voor de functie van voorzitter van de Europese Commissie.

Samen met de richtsnoeren van de Commissie over de toepassing van het gegevensbeschermingsrecht van de Unie in de electorale context 4 , de aanbeveling van de Commissie betreffende electorale samenwerkingsnetwerken, onlinetransparantie, bescherming tegen cyberincidenten en bestrijding van desinformatiecampagnes in het kader van de verkiezingen voor het Europees Parlement 5 , en een mededeling van de Commissie over vrije en eerlijke Europese verkiezingen 6 , die op dezelfde dag worden goedgekeurd, vormt de wijzigingsverordening een pakket van beveiligingsmaatregelen. Dit voorstel is een bijdrage van de Europese Commissie aan de bijeenkomst van de leiders in Salzburg op 19–20 september 2018.

Met de aanbeveling worden de toezichthoudende autoriteiten inzake gegevensbescherming aangemoedigd overeenkomstig het toepasselijke Unierecht en nationale recht de Autoriteit voor Europese politieke partijen en Europese politieke stichtingen onmiddellijk proactief in kennis te stellen van hun besluiten waarbij wordt vastgesteld dat een Europese politieke partij, een Europese politieke stichting of een andere natuurlijke persoon of rechtspersoon de toepasselijke regels inzake de bescherming van persoonsgegevens heeft overtreden. Die informatie moet worden verstrekt wanneer uit zo’n besluit blijkt dat de overtreding verband houdt met de politieke activiteiten van een Europese politieke partij of Europese politieke stichting in het kader van de verkiezingen voor het Europees Parlement, of wanneer er andere gegronde redenen zijn om dat aan te nemen. Met de aanbeveling worden de lidstaten er tevens toe opgeroepen om bij inbreuken op de regelgeving inzake de bescherming van persoonsgegevens passende sancties op te leggen tegen politieke partijen en stichtingen op nationaal en regionaal niveau, indien er sprake is van doelbewuste beïnvloeding van de verkiezingen voor het Europees Parlement of een poging daartoe.

De gerichte wijzigingen van Verordening (EG) nr. 1141/2014 zouden moeten worden doorgevoerd vóór de verkiezingen voor het Europees Parlement in 2019.

Verenigbaarheid met andere beleidsterreinen van de Unie

Sinds 25 mei 2018 is de algemene verordening gegevensbescherming 7 van toepassing in alle lidstaten van de EU. Die verordening stelt op het gebied van gegevensbescherming strenge normen vast, die geschikt zijn voor de digitale economie, versterkt de verantwoordingsplicht voor organisaties die gegevens verwerken (waaronder Europese politieke partijen en de Europese politieke stichtingen) en zorgt dat zij verantwoordelijker met persoonsgegevens omgaan.

In haar aanbeveling van 14 februari 2018 over het bevorderen van het Europese karakter en het efficiënte verloop van de verkiezingen voor het Europees Parlement in 2019 8 heeft de Commissie de bevoegde nationale autoriteiten verzocht beste praktijken vast te stellen met betrekking tot het identificeren, beperken en beheren van de risico’s die cyberincidenten en desinformatie vormen voor het verkiezingsproces In april 2018 heeft de Commissie een bijeenkomst georganiseerd met de verkiezingscommissies van de lidstaten om te overleggen, beste praktijken uit te wisselen en de nationale autoriteiten meer bewust te maken van veiligheidskwesties, desinformatiecampagnes en de handhaving van de kiesregels in de onlineomgeving.

In april 2018 heeft de Commissie een mededeling gepubliceerd over de bestrijding van online-desinformatie 9 , waarin zij de rollen en verantwoordelijkheden van de belanghebbenden omschrijft en een reeks maatregelen formuleert, onder meer ter versterking van de strategische communicatierespons van de Commissie op desinformatie.

Dit voorstel hangt samen met het voorstel 10 van de Commissie voor een verordening met betrekking tot de eerbiediging van het privéleven en de bescherming van persoonsgegevens in elektronische communicatie (e-privacyverordening), waarbij de bestaande e-privacyrichtlijn 11 wordt herzien. De herziening, die binnenkort door de medewetgevers moet worden goedgekeurd, versterkt de transparantie en verruimt de reikwijdte van de bescherming, die niet langer uitsluitend geldt voor de traditionele telecomexploitanten, maar nu ook voor elektronische communicatiediensten via internet.

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

Het voorstel is gebaseerd op artikel 224 van het Verdrag betreffende de werking van de Europese Unie, dat luidt: „Het Europees Parlement en de Raad stellen bij verordeningen volgens de gewone wetgevende procedure het statuut van de Europese politieke partijen, bedoeld in artikel 10, lid 4, van het Verdrag betreffende de Europese Unie, en in het bijzonder de regels inzake hun financiering vast.”, en op artikel 106 bis van het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie 12 .

Subsidiariteit

Aangezien de geldende verordening in een systeem op EU-niveau voorziet en met name ook in een specifieke Europese rechtspersoonlijkheid voor Europese politieke partijen en stichtingen, alsook in financiering uit de Europese begroting, kunnen tekortkomingen van dit systeem slechts door middel van EU-wetgeving worden verholpen. Maatregelen van de lidstaten alleen zijn daarom geen optie.

De voorgestelde gerichte wijzigingen zijn daardoor volledig in overeenstemming met het subsidiariteitsbeginsel. De regels inzake het statuut en de financiering van Europese politieke partijen en Europese politieke stichtingen kunnen slechts op EU-niveau worden vastgesteld. Bij het opstellen van de mogelijke hervormingsmaatregelen heeft de Commissie de beginselen van protocol nr. 2 bij de Verdragen zorgvuldig in acht genomen.

Evenredigheid

Zoals uiteengezet in punt 5 gaan de voorgestelde doelgerichte maatregelen niet verder dan wat nodig is om de langetermijndoelstelling te bereiken, namelijk de ontwikkeling en versterking van de Europese democratie en de legitimiteit van de Europese instellingen.

Het voorstel is in overeenstemming met het evenredigheidsbeginsel. De voorgestelde sancties zijn gebaseerd op de regeling van Verordening (EG) nr. 1141/2014, waarbij evenredige sancties werden vastgesteld. De voorgestelde maatregelen zorgen ervoor dat hetzelfde gedrag niet dubbel wordt bestraft: inbreuken op de gegevensbeschermingsregels worden bestraft door de bevoegde toezichthoudende autoriteiten voor gegevensbescherming die bij de algemene verordening gegevensbescherming zijn ingesteld. Het door dit voorstel strafbaar gestelde gedrag betreft het inbreuk maken op de gegevensbeschermingsregels om doelbewust de verkiezingen voor het Europees Parlement te beïnvloeden of een poging daartoe te doen. De Autoriteit zal geen sancties opleggen wegens inbreuken op de gegevensbeschermingsregels als zodanig.

Keuze van het instrument

Een verordening kan slechts door middel van een nieuwe verordening worden gewijzigd.

3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

Raadpleging van belanghebbenden

Bij het opstellen van dit voorstel heeft de Commissie rekening gehouden met de oproepen die tijdens de debatten en de hoorzittingen in het Europees Parlement werden geformuleerd naar aanleiding van de zaak Facebook/Cambridge Analytica, waarbij Cambridge Analytica ervan werd beschuldigd gebruik te hebben gemaakt van de gegevens van Facebookgebruikers, en de gevolgen daarvan voor de bescherming van de persoonsgegevens in de Unie (hoorzittingen van 4 juni 2018, 25 juni 2018 en 2 juli 2018).

Bij deze debatten en hoorzittingen kwam aan het licht dat het gebruik van misleidende en manipulatieve technieken om zeer gericht bepaalde personen te benaderen, dat bedoeld is om het resultaat van opiniepeilingen op oneerlijke wijze te beïnvloeden, nauw verband houdt met het vraagstuk van de illegale doorgifte en verwerking van persoonsgegevens. De EU-regels waarborgen reeds de doeltreffende bescherming van persoonsgegevens.

Effectbeoordeling



Dit voorstel gaat niet vergezeld van een specifieke effectbeoordeling. Verwacht wordt dat het voorstel geen significante economische, sociale of milieugevolgen zal hebben. De voorgestelde wijzigingen bouwen voort op de bestaande controle- en sanctieregelingen die bij Verordening (EU) nr. 1141/2014 zijn ingesteld.

Grondrechten

In artikel 2 van het Verdrag betreffende de Europese Unie (VEU) wordt bepaald: „De waarden waarop de Unie berust, zijn eerbied voor de menselijke waardigheid, vrijheid, democratie, gelijkheid, de rechtsstaat en eerbiediging van de mensenrechten, waaronder de rechten van personen die tot minderheden behoren. Deze waarden hebben de lidstaten gemeen in een samenleving die gekenmerkt wordt door pluralisme, non-discriminatie, verdraagzaamheid, rechtvaardigheid, solidariteit en gelijkheid van vrouwen en mannen.”

In artikel 10, leden 1 en 2, VEU wordt bepaald: „De werking van de Unie is gegrond op de representatieve democratie.” en „De burgers worden op het niveau van de Unie rechtstreeks vertegenwoordigd in het Europees Parlement.” Lid 4 van datzelfde artikel luidt: „De politieke partijen op Europees niveau dragen bij tot de vorming van een Europees politiek bewustzijn en tot de uiting van de wil van de burgers van de Unie.” In de artikelen 11 en 12 van het Handvest van de grondrechten van de Europese Unie zijn het recht op vrijheid van meningsuiting en het recht op vrijheid van vereniging vastgelegd. Artikel 7 van het Handvest van de grondrechten van de Europese Unie luidt: „Eenieder heeft recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie.” Artikel 8 van het Handvest van de grondrechten van de Europese Unie luidt: „1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd.”

De wijzigingen waarin dit voorstel voorziet, zijn bedoeld om de doelstellingen van deze bepalingen te verwezenlijken. Zij zijn derhalve verenigbaar met en geven uitvoering aan de grondrechten die door de artikelen 7, 8 en 12 van het Handvest worden gewaarborgd.

4. GEVOLGEN VOOR DE BEGROTING

Aangezien bij dit voorstel nieuwe taken worden toegewezen aan de Autoriteit, kan het slechts effectief zijn als er in een meer permanente personeelsregeling voor de Autoriteit wordt voorzien. De gevolgen voor de begroting worden beschreven in het financieel memorandum bij dit voorstel. Voor een meer permanente personeelsregeling moet worden voorzien in herschikking van de bestaande middelen en zullen de personeelsformaties van de bijdragende instellingen moeten worden gewijzigd. Deze elementen moeten derhalve worden opgenomen in de komende nota van wijziging voor de ontwerpbegroting 2019. Gezien de omvang van de Autoriteit is geen afzonderlijke personeelsformatie noodzakelijk, maar moet wel in afdeling I (Europees Parlement) een voetnoot worden opgenomen betreffende de omvang en de aard van het personeelsbestand.

5. OVERIGE ELEMENTEN

Artikelsgewijze toelichting

Om Europese politieke partijen en stichtingen financieel te kunnen bestraffen, wanneer zij door middel van inbreuken op de gegevensbeschermingsregels opzettelijk de uitslag van de verkiezingen voor het Europees Parlement beïnvloeden of trachten te beïnvloeden, stelt de Commissie de navolgende specifieke wijzigingen van de verordening voor.


Er wordt voorgesteld een verificatieprocedure in het leven te roepen met betrekking tot inbreuken op de regels inzake de bescherming van persoonsgegevens. Die procedure houdt in dat de Autoriteit, zodra een bevoegde toezichthoudende autoriteit voor gegevensbescherming een besluit heeft genomen, advies moet vragen aan een comité van onafhankelijke vooraanstaande personen. Het advies van het comité, dat binnen een korte door de Autoriteit vastgestelde termijn moet worden uitgebracht, dient om na te gaan of van een dergelijke inbreuk gebruik is gemaakt om opzettelijk de uitslag van de verkiezingen voor het Europees Parlement te beïnvloeden of te trachten deze te beïnvloeden. De toepassing van deze nieuwe procedure verhindert niet dat de procedure tot verificatie van de naleving van de voorwaarden en vereisten van de registratie (artikel 10 van de verordening) in werking treedt, wanneer er sprake is van ernstige en manifeste schending door Europese politieke partijen of stichtingen van de waarden waarop de Unie berust. De nieuwe procedure zou worden ingevoerd door invoeging van een nieuw artikel 10 bis.

Om ervoor te zorgen dat deze procedure te allen tijde kan worden geactiveerd, bijvoorbeeld kort voor de datum waarop verkiezingen voor het Europees Parlement worden gehouden, wordt voorgesteld te verduidelijken dat de termijnen van de in artikel 10 bedoelde procedure voor de verificatie van de naleving van de voorwaarden en vereisten van de registratie niet op de verkiezingen voor het Europees Parlement van toepassing zijn, door artikel 10, lid 3, derde alinea, te wijzigen.

Artikel 11 betreffende het comité van onafhankelijke vooraanstaande personen zal worden gewijzigd door invoeging van een uitdrukkelijke verwijzing naar het advies over beïnvloeding van de uitslag van verkiezingen voor het Europees Parlement.

In artikel 27 wordt een nieuwe grond voor financiële sancties opgenomen, die wordt toegepast wanneer in een advies van het comité van onafhankelijke vooraanstaande personen is vastgesteld dat een Europese politieke partij of stichting de uitslag van verkiezingen voor het Europees Parlement bewust heeft beïnvloed of heeft trachten te beïnvloeden door gebruik te maken van een inbreuk op de toepasselijke regels inzake de bescherming van persoonsgegevens.

Deze nieuwe grond wordt toegevoegd aan de lijst van inbreuken die maken dat een Europese politieke partij of stichting in het jaar waarin de sanctie werd opgelegd, geen financiering uit de algemene begroting van de Europese Unie mag aanvragen. Artikel 18 zal in deze zin worden gewijzigd.

Aangezien de nieuwe verificatieprocedure wordt ingeleid door een besluit van een bevoegde toezichthoudende gegevensbeschermingsautoriteit, wordt voorgesteld om het door toevoeging van een nieuw lid aan artikel 27 mogelijk te maken de sanctie opnieuw te bezien indien het besluit van de bevoegde toezichthoudende autoriteit voor gegevensbescherming wordt ingetrokken of wanneer met succes beroep is ingesteld tegen een dergelijk besluit.

Om de Autoriteit in staat te stellen op onafhankelijke en doeltreffende wijze te werk te gaan, stelt de Commissie tot slot voor een permanente personeelsvoorziening voor de Autoriteit tot stand te brengen en de bevoegdheden van het tot aanstelling bevoegde gezag, door wijziging van artikel 6, lid 5, over te dragen aan de directeur van de Autoriteit.