Toelichting bij COM(2022)207 - Ondertekening van Overeenkomst met Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens tussen Europol en de bevoegde Nieuw-Zeelandse autoriteiten

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ONDERWERP VAN HET VOORSTEL

Dit voorstel betreft de ondertekening, in het belang van de Europese Unie, van de overeenkomst met Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens tussen het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme.

Het doel van de overeenkomst is de doorgifte van persoonsgegevens tussen Europol en de bevoegde autoriteiten van Nieuw-Zeeland mogelijk te maken, teneinde het optreden van de autoriteiten van de lidstaten van de Europese Unie en die van Nieuw-Zeeland te ondersteunen en te versterken, alsmede hun onderlinge samenwerking bij het voorkomen en bestrijden van strafbare feiten, waaronder zware criminaliteit en terrorisme, te ondersteunen en te versterken, en daarbij te zorgen voor passende waarborgen met betrekking tot de mensenrechten en de fundamentele vrijheden van personen, met inbegrip van de persoonlijke levenssfeer en gegevensbescherming. Grensoverschrijdende informatie-uitwisseling tussen alle betrokken rechtshandhavingsinstanties, zowel binnen de Europese Unie als met mondiale partners, moet prioriteit krijgen, zodat terrorisme kan worden voorkomen en bestreden, de georganiseerde misdaad kan worden ontwricht en cybercriminaliteit kan worden bestreden. In die zin is de samenwerking met Nieuw-Zeeland op het gebied van rechtshandhaving van het grootste belang om de Europese Unie te helpen haar veiligheidsbelangen verder te beschermen.

2. ACHTERGROND VAN HET VOORSTEL

Motivering en doel van het voorstel

In een geglobaliseerde wereld waar zware criminaliteit en terrorisme steeds meer een transnationaal karakter en meer facetten vertonen, moeten de rechtshandhavingsinstanties over alle middelen kunnen beschikken om in samenwerking met externe partners de veiligheid van de burgers te garanderen. Met het oog daarop moet Europol dan ook persoonsgegevens kunnen uitwisselen met rechtshandhavingsinstanties van derde landen, voor zover dit noodzakelijk is om zijn taken uit te voeren binnen het kader van de in Verordening (EU) 2016/794 van 11 mei 2016 vastgestelde vereisten1.

1.

Europol kan persoonsgegevens uitwisselen met derde landen of internationale organisaties op basis van:


- samenwerkingsovereenkomsten die tussen Europol en de partnerlanden werden gesloten vóór de inwerkingtreding van de huidige Europol-verordening op 1 mei 2017;

2.

en sinds 1 mei 2017:


- een besluit van de Commissie waarin wordt vastgesteld dat het land of de internationale organisatie in kwestie een passend niveau van gegevensbescherming waarborgt (“adequaatheidsbesluit”);

- wanneer er geen adequaatheidsbesluit is: een internationale overeenkomst waarin passende waarborgen zijn opgenomen ter bescherming van de privacy en de fundamentele rechten en vrijheden van burgers. Op basis van de huidige rechtsgrondslag moet de Commissie nu namens de Unie onderhandelingen over dergelijke internationale overeenkomsten voeren.

Voor zover dat noodzakelijk is om zijn taken te kunnen uitvoeren, kan Europol ook samenwerkingsbetrekkingen met externe partners aangaan en onderhouden op basis van werkafspraken en administratieve afspraken, die echter op zich niet kunnen fungeren als rechtsgrondslag voor de uitwisseling van persoonsgegevens.

In het elfde verslag over de totstandbrenging van een echte en doeltreffende Veiligheidsunie2 heeft de Commissie aangegeven dat er in het Midden-Oosten en Noord-Afrika sprake is van acht prioritaire landen3 waarmee in het licht van de terreurdreiging, migratiegerelateerde uitdagingen en de operationele behoeften van Europol onderhandelingen moeten worden geopend. Gelet op de politieke strategie zoals uiteengezet in de Europese veiligheidsagenda4, de conclusies van de Raad5 en de mondiale strategie6, de operationele behoeften van rechtshandhavingsinstanties in de hele Europese Unie en de mogelijke voordelen van nauwere samenwerking tussen Europol en de bevoegde autoriteiten van Nieuw-Zeeland op dit gebied, die ook duidelijk zijn geworden in het kader van de follow-up van de aanslag in Christchurch van maart 2019, acht de Commissie het noodzakelijk dat Europol persoonsgegevens kan uitwisselen met de autoriteiten in Nieuw-Zeeland die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme.

In april 2019 hebben Europol en de Nieuw-Zeelandse politie een werkafspraak ondertekend7. Deze bood een kader voor gestructureerde samenwerking, onder meer door middel van een beveiligde lijn die rechtstreekse communicatie tussen beide partijen mogelijk maakt en de inzet door Nieuw-Zeeland van een verbindingsofficier bij Europol. Die werkafspraak verschaft echter geen rechtsgrondslag voor de uitwisseling van persoonsgegevens. In het licht hiervan heeft de Commissie op 30 oktober 2019 een aanbeveling ingediend waarin de Raad wordt voorgesteld machtiging te verlenen voor het openen van onderhandelingen over een overeenkomst tussen de Europese Unie en Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens tussen Europol en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme8. Op 13 mei 2020 heeft de Raad de Commissie gemachtigd onderhandelingen met Nieuw-Zeeland te openen en onderhandelingsrichtsnoeren vastgesteld9 10.

De onderhandelingen zijn in april 2021 van start gegaan in een gemoedelijke en constructieve sfeer. Na de vierde en laatste onderhandelingsronde, die in september 2021 plaatsvond, kwamen beide partijen tot overeenstemming over de bepalingen van de overeenkomst. De hoofdonderhandelaars hebben de ontwerptekst van de overeenkomst in november 2021 geparafeerd.

Verenigbaarheid met bestaand beleid van de Unie

Over de overeenkomst is onderhandeld overeenkomstig de uitgebreide onderhandelingsrichtsnoeren die de Raad op 13 mei 2020 heeft aangenomen. De onderhavige overeenkomst is ook in overeenstemming met het bestaande beleid van de Unie inzake samenwerking op het gebied van rechtshandhaving. De afgelopen jaren is er al een en ander gedaan om de samenwerking op het gebied van informatie-uitwisseling tussen de lidstaten te verbeteren en de armslag van terroristen en criminelen te beperken. De bestaande strategische documenten van de Commissie onderbouwen de noodzaak om de efficiëntie en doeltreffendheid van de samenwerking op het gebied van rechtshandhaving in de EU te verbeteren en de samenwerking met derde landen uit te breiden. Daarbij gaat het onder meer om de strategie voor de veiligheidsunie11, de terrorismebestrijdingsagenda voor de EU12 en de EU-strategie voor de aanpak van georganiseerde criminaliteit13.

Een bijzondere reeks waarborgen, te weten die welke zijn opgenomen in hoofdstuk II van de overeenkomst, betreft de bescherming van persoonsgegevens, een grondrecht dat is verankerd in de EU-Verdragen en in het Handvest van de grondrechten van de Europese Unie. Overeenkomstig artikel 25, lid 1, punt b), van de Europol-verordening kan Europol persoonsgegevens doorgeven aan een autoriteit van een derde land of aan een internationale organisatie op grond van een internationale overeenkomst gesloten tussen de Unie en dat derde land of die internationale organisatie op grond van artikel 218 VWEU, waarin passende waarborgen zijn opgenomen ter bescherming van de privacy en de fundamentele rechten en vrijheden van burgers. Hoofdstuk II van de overeenkomst voorziet in dergelijke waarborgen, waaronder met name bepalingen ter waarborging van een aantal beginselen en verplichtingen inzake gegevensbescherming die door de partijen moeten worden nageleefd (artikelen 3, 4, 5, 7, 8, 11, 12, 13, 14 en 15), alsmede bepalingen ter waarborging van afdwingbare rechten van personen (artikelen 6, 10 en 11), onafhankelijk toezicht (artikel 16) en doeltreffende administratieve en gerechtelijke beroepsmogelijkheden voor schendingen van de in de overeenkomst erkende rechten en waarborgen ten gevolge van de verwerking van persoonsgegevens (artikel 17).

Er moet een evenwicht worden gevonden tussen het verbeteren van de beveiliging enerzijds en het beschermen van de mensenrechten, onder meer wat betreft gegevens en privacy, anderzijds. De Commissie heeft ervoor gezorgd dat in de overeenkomst passende waarborgen zijn opgenomen voor de bescherming van de persoonlijke levenssfeer en de fundamentele rechten en vrijheden van personen, alsook een rechtsgrond voor de uitwisseling van persoonsgegevens voor de bestrijding van zware criminaliteit en terrorisme.

Bovendien zijn de Europese Unie en Nieuw-Zeeland partners die nauw samenwerken. De partnerschapsovereenkomst tussen de EU en Nieuw-Zeeland op het gebied van betrekkingen en samenwerking, die op 5 oktober 2016 werd ondertekend, geeft blijk van een versterkt partnerschap tussen de partijen, dat de samenwerking op het gebied van kwesties van wederzijds belang verdiept en versterkt, waarbij gedeelde waarden en gemeenschappelijke beginselen tot uiting komen. De overeenkomst bevat niet alleen bepalingen ter vergemakkelijking van de handel, maar ook een aantal bepalingen waarbij de partijen zich ertoe verbinden samen te werken op gebieden als rechtshandhaving, preventie en bestrijding van georganiseerde misdaad en corruptie, drugs, cybercriminaliteit, witwassen, terrorisme en terrorismefinanciering, alsmede op het gebied van migratie en asiel. De Europese Unie en Nieuw-Zeeland zijn ook partners binnen het Mondiaal Forum Terrorismebestrijding (GCTF), een internationaal forum van 29 landen en de Unie met als overkoepelende opdracht de kwetsbaarheid overal in de wereld van mensen voor terrorisme te verminderen door terroristische daden te voorkomen, te bestrijden en te vervolgen en door het aanzetten tot en het rekruteren voor terrorisme tegen te gaan. De Europese Unie en Nieuw-Zeeland werken voorts nauw samen op het gebied van kwesties van buitenlands en veiligheidsbeleid en voeren regelmatige politieke en veiligheidsdialogen. Deze dialogen omvatten veelvuldig overleg op ministerieel niveau en op het niveau van hoge ambtenaren. Nieuw-Zeeland heeft ook deelgenomen aan een aantal crisisbeheersingsoperaties van de EU, bijvoorbeeld aan operatie Atalanta (piraterij bij de Hoorn van Afrika) in 2014.

3. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

Dit voorstel is gebaseerd op artikel 16, lid 2, en artikel 88, juncto artikel 218, lid 5, van het Verdrag betreffende de werking van de Europese Unie.


In Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad14 (hierna “Europol-verordening genoemd) zijn specifieke regels neergelegd voor de doorgifte van persoonsgegevens door Europol buiten de EU. In artikel 25, lid 1, wordt een aantal rechtsgronden opgesomd op grond waarvan Europol persoonsgegevens rechtmatig kan doorgeven aan autoriteiten van derde landen. Een mogelijkheid daartoe is een adequaatheidsbesluit van de Commissie overeenkomstig artikel 36 van Richtlijn (EU) 2016/680 waarin wordt vastgesteld dat het derde land waaraan Europol persoonsgegevens doorgeeft, een passend beschermingsniveau waarborgt. Aangezien er momenteel geen adequaatheidsbesluit of overeenkomst inzake operationele samenwerking met Nieuw-Zeeland bestaat, is het andere alternatief voor de structurele doorgifte van persoonsgegevens door Europol aan Nieuw-Zeeland de sluiting van een bindende internationale overeenkomst tussen de EU en Nieuw-Zeeland, waarin passende waarborgen zijn opgenomen ter bescherming van de privacy en de fundamentele rechten en vrijheden van burgers.

De overeenkomst valt derhalve onder de exclusieve externe bevoegdheid van de Unie. De overeenkomst kan derhalve worden ondertekend, namens de Europese Unie, op basis van artikel 218, lid 5, van het Verdrag betreffende de werking van de Europese Unie (VWEU).

Subsidiariteit (bij niet-exclusieve bevoegdheid)

Niet van toepassing.

Evenredigheid

De hierboven vermelde doelstellingen van de Unie met betrekking tot dit voorstel kunnen alleen worden verwezenlijkt door sluiting van een bindende internationale overeenkomst die voorziet in de nodige samenwerkingsmaatregelen en tegelijkertijd een passende bescherming van de grondrechten waarborgt. De bepalingen van de overeenkomst zijn beperkt tot hetgeen nodig is om de belangrijkste doelstellingen ervan te verwezenlijken. Eenzijdige maatregelen vormen geen alternatief, aangezien die geen toereikende basis zouden vormen voor de politiële samenwerking met niet-EU-landen en niet de noodzakelijke bescherming van de grondrechten zouden kunnen bieden.

Keuze van het instrument

Niet van toepassing.

4. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan

Niet van toepassing.

Raadpleging van belanghebbenden

Niet van toepassing.

Bijeenbrengen en gebruik van expertise

Tijdens het onderhandelingsproces heeft de Commissie geen gebruik gemaakt van externe expertise.

Effectbeoordeling

Niet van toepassing.

Resultaatgerichtheid en vereenvoudiging

Niet van toepassing.

Grondrechten

De uitwisseling van persoonsgegevens zal waarschijnlijk gevolgen hebben voor de gegevensbescherming; zoals bepaald in de overeenkomst, zal zij echter onderworpen zijn aan dezelfde robuuste regels en procedures die op grond van het EU-recht reeds voor de verwerking van dergelijke gegevens gelden,

Hoofdstuk II voorziet in de bescherming van persoonsgegevens. In artikel 3 en de artikelen 4 tot en met 17 zijn op die basis de fundamentele gegevensbeschermingsbeginselen opgenomen, waaronder doelbinding, bepalingen inzake gegevenskwaliteit en de regels die van toepassing zijn op de verwerking van bijzondere categorieën gegevens, de verplichtingen die voor verwerkingsverantwoordelijken gelden, onder meer inzake bewaring, het bijhouden van registers, beveiliging en verdere doorgifte, afdwingbare individuele rechten, onder meer inzake toegang, rectificatie en geautomatiseerde besluitvorming, onafhankelijk en doeltreffend toezicht en administratief beroep en beroep in rechte. De waarborgen hebben betrekking op alle vormen van verwerking van persoonsgegevens in het kader van de samenwerking tussen Europol en Nieuw-Zeeland. De uitoefening van bepaalde individuele rechten kan worden uitgesteld, beperkt of geweigerd indien dit, gelet op de grondrechten en de belangen van de betrokkene, noodzakelijk, redelijk en evenredig is, met name om te voorkomen dat een lopend strafrechtelijk onderzoek of een lopende strafrechtelijke vervolging in het gedrang komt, wat ook in overeenstemming is met het Unierecht.

Ook zal zowel de Europese Unie als Nieuw-Zeeland ervoor zorgen dat een onafhankelijke overheidsinstantie die verantwoordelijk is voor gegevensbescherming (toezichthoudende autoriteit) toezicht houdt op aangelegenheden die van invloed zijn op de persoonlijke levenssfeer van natuurlijke personen, zodat de fundamentele rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens worden beschermd.

Artikel 29 versterkt de doeltreffendheid van de waarborgen in de overeenkomst door te voorzien in gezamenlijke toetsingen van de uitvoering met regelmatige tussenpozen. Deskundigen op het gebied van gegevensbescherming en rechtshandhaving maken deel uit van de evaluatieteams.

Als verdere waarborg overeenkomstig artikel 19, lid 15, kan de overeenkomst in geval van een materiële schending of niet-naleving van de uit de bepalingen van de overeenkomst voortvloeiende verplichtingen, worden opgeschort. Persoonsgegevens die vóór de opschorting zijn doorgegeven, worden ook na de opschorting overeenkomstig de overeenkomst behandeld. Bovendien worden, in geval van beëindiging van de overeenkomst, persoonsgegevens die vóór de beëindiging ervan zijn doorgegeven, verder verwerkt overeenkomstig de bepalingen van de overeenkomst.

Voorts waarborgt de overeenkomst dat de uitwisseling van persoonsgegevens tussen Europol en Nieuw-Zeeland in overeenstemming is met zowel het non-discriminatiebeginsel als artikel 52, lid 1, van het Handvest, die waarborgen dat de aantasting van de grondrechten die de uitwisseling eventueel tot gevolg heeft, beperkt blijft tot hetgeen strikt noodzakelijk is om daadwerkelijk te beantwoorden aan de nagestreefde doelstellingen van algemeen belang, met dien verstande dat het evenredigheidsbeginsel in acht moet worden genomen.

5. GEVOLGEN VOOR DE BEGROTING

Het voorstel heeft geen gevolgen voor de begroting van de Unie.

6. OVERIGE ELEMENTEN

Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

Er is geen uitvoeringsplan nodig, aangezien de overeenkomst in werking treedt op de datum van ontvangst van de laatste schriftelijke kennisgeving waarbij de Europese Unie en Nieuw-Zeeland elkaar langs diplomatieke weg in kennis hebben gesteld van de voltooiing van hun eigen procedures.

Wat de monitoring betreft, toetsen de Europese Unie en Nieuw-Zeeland gezamenlijk de uitvoering van de overeenkomst één jaar na de inwerkingtreding ervan en vervolgens met regelmatige tussenpozen, alsmede wanneer een partij daarom verzoekt en de partijen zulks overeenkomen.

Artikelsgewijze toelichting

Artikel 1 betreft het doel van de overeenkomst.

Artikel 2 betreft de definities van de overeenkomst.

Artikel 3 betreft de doeleinden waarvoor persoonsgegevens mogen worden verwerkt.

Artikel 4 betreft de algemene beginselen inzake gegevensbescherming die de Europese Unie en Nieuw-Zeeland in acht moeten nemen.

Artikel 5 betreft bijzondere categorieën persoonsgegevens en verschillende categorieën betrokkenen, zoals persoonsgegevens inzake slachtoffers van een strafbaar feit, getuigen of andere personen die informatie kunnen verstrekken over strafbare feiten, of inzake personen jonger dan 18 jaar.

Artikel 6 betreft de geautomatiseerde verwerking van persoonsgegevens.

Artikel 7 betreft de verdere doorgifte van de ontvangen persoonsgegevens.

Artikel 8 betreft de beoordeling van de betrouwbaarheid van de bron en de juistheid van de informatie.

Artikel 9 voorziet in het recht van toegang en waarborgt dat de betrokkene het recht heeft met redelijke tussenpozen informatie te verkrijgen over de vraag of hem betreffende persoonsgegevens in het kader van de overeenkomst worden verwerkt.

Artikel 10 betreft het recht van rectificatie, wissing en beperking, waardoor de betrokkene het recht heeft de bevoegde autoriteiten te verzoeken onjuiste persoonsgegevens betreffende de betrokkene die in het kader van de overeenkomst zijn doorgegeven, te rectificeren.

Artikel 11 betreft de kennisgeving inzake een inbreuk in verband met persoonsgegevens die in het kader van deze overeenkomst worden doorgegeven en zorgt ervoor dat de respectieve bevoegde autoriteiten elkaar en hun respectieve toezichthoudende autoriteit onverwijld van die inbreuk in kennis stellen en maatregelen nemen om de mogelijke negatieve gevolgen ervan te beperken.

Artikel 12 betreft de melding van een inbreuk in verband met persoonsgegevens aan de betrokkene en zorgt ervoor dat de bevoegde autoriteiten van beide partijen bij de overeenkomst de betrokkene onverwijld in kennis stellen van een inbreuk in verband met persoonsgegevens die waarschijnlijk ernstige negatieve gevolgen zal hebben voor zijn rechten en vrijheden.

Artikel 13 betreft de opslag, toetsing, correctie en wissing van persoonsgegevens.

Artikel 14 betreft het bijhouden van registratiegegevens inzake de verzameling, wijziging, verstrekking, met inbegrip van verdere doorgifte, combinatie en wissing van en toegang tot persoonsgegevens.

Artikel 15 betreft de gegevensbeveiliging en zorgt voor de uitvoering van technische en organisatorische maatregelen ter bescherming van de persoonsgegevens die in het kader van deze overeenkomst worden uitgewisseld.

Artikel 16 betreft de toezichthoudende autoriteit en zorgt ervoor dat er een onafhankelijke overheidsinstantie is die verantwoordelijk is voor gegevensbescherming (toezichthoudende autoriteit) en die toezicht houdt op aangelegenheden die van invloed zijn op de persoonlijke levenssfeer van personen, met inbegrip van de interne regels die relevant zijn in het kader van de overeenkomst, om de fundamentele rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens te beschermen.

Artikel 17 betreft administratieve en gerechtelijke beroepsmogelijkheden en zorgt ervoor dat betrokkenen recht hebben op doeltreffende administratieve en gerechtelijke beroepsmogelijkheden in geval van schendingen van de in de overeenkomst erkende rechten en waarborgen ten gevolge van de verwerking van hun persoonsgegevens.

Artikel 18 betreft de beslechting van geschillen en zorgt ervoor dat de vertegenwoordigers van de EU en Nieuw-Zeeland bij alle geschillen die zich kunnen voordoen in verband met de interpretatie, toepassing of uitvoering van de overeenkomst en alle daarmee verband houdende aangelegenheden, zullen overleggen en onderhandelen om tot een wederzijds aanvaardbare oplossing te komen.

Artikel 19 betreft een opschortingsclausule.

Artikel 20 betreft de beëindiging van de overeenkomst.

Artikel 21 betreft de verhouding tot andere internationale instrumenten en zorgt ervoor dat de overeenkomst geen afbreuk doet aan of van invloed is op de wettelijke bepalingen met betrekking tot de uitwisseling van informatie waarin een verdrag, overeenkomst of regeling tussen Nieuw-Zeeland en een lidstaat van de Europese Unie voorziet.

Artikel 22 betreft de administratieve uitvoeringsregelingen.

Artikel 23 betreft de administratieve regeling inzake vertrouwelijkheid, die ervoor zorgt dat een tussen Europol en de bevoegde autoriteiten van Nieuw-Zeeland gesloten administratieve regeling inzake vertrouwelijkheid, de uitwisseling van gerubriceerde EU-gegevens regelt, voor zover deze uitwisseling in het kader van de overeenkomst nodig is.

Artikel 24 betreft de nationale contactpunten en verbindingsfunctionarissen.

Artikel 25 betreft de kosten van de overeenkomst.

Artikel 26 betreft de kennisgeving inzake de uitvoering van de overeenkomst.

Artikel 27 betreft de inwerkingtreding en toepassing van de overeenkomst.

Artikel 28 betreft wijzigingen en aanvullingen van de overeenkomst.

Artikel 29 betreft de toetsing en evaluatie van de overeenkomst.

Artikel 30 betreft de territoriale toepasselijkheid van de overeenkomst en zorgt ervoor dat de overeenkomst van toepassing is op het grondgebied waar en voor zover het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie van toepassing zijn, en op het grondgebied van Nieuw-Zeeland.