Artikel I-50: De bescherming van persoonsgegevens

I-49
Artikel I-50
I-51
  • 2. 
    Bij Europese wet of kaderwet worden de voorschriften vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen de werkingssfeer van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrije verkeer van die gegevens. Op de naleving van deze voorschriften wordt toezicht uitgeoefend door onafhankelijke autoriteiten.

Verklaring voor de slotakte ad artikel I-50

De Conferentie verklaart dat in alle gevallen waarin op grond van artikel I-50 aan te nemen regels inzake de bescherming van persoonsgegevens rechtstreekse gevolgen voor de nationale veiligheid hebben, naar behoren rekening moet worden gehouden met de specifieke kenmerken van elk geval. Hij memoreert dat de geldende wetgeving terzake (zie met name Richtlijn 95/46/EG) specifieke afwijkingen bevat.

1.

Ontwikkeling artikel

2003
  • 1. 
    Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens.
  • 2. 
    Het Europees Parlement en de Raad stellen volgens de wetgevingsprocedure de voorschriften vast betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen en organen van de Unie, alsook door de lidstaten bij de uitoefening van activiteiten die onder de werkingssfeer van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrije verkeer van die gegevens.

2.

Toelichting

  • 1. 
    Algemeen artikel betreffende de bescherming van persoonsgegevens waarmee wordt voorzien in één enkele rechtsgrondslag voor de bescherming van gegevens door zowel de instellingen als de lidstaten (in de uitoefening van onder de werkingssfeer van het recht van de Unie vallende activiteiten).
  • 2. 
    Het eerste lid is een herhaling van het eerste lid van artikel 8 van het Handvest van de grondrechten: "Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens".
  • 3. 
    Lid 2 is gebaseerd op de bestaande communautaire regeling (Richtlijn 95/46 betreffende de bescherming van gegevens, met als rechtsgrondslag artikel 95 VEG voor het optreden van de lidstaten, en artikel 286 VEG voor de instellingen).

    Ter vergelijking, artikel 286 VEG:

    "1. Met ingang van 1 januari 1999 zijn de besluiten van de Gemeenschap inzake de bescherming van personen met betrekking tot de verwerking en het vrije verkeer van persoonsgegevens van toepassing op de instellingen en organen die bij of op grond van dit Verdrag zijn opgericht. Vóór de in lid 1 genoemde datum stelt de Raad volgens de procedure van artikel 251 een onafhankelijk controleorgaan in dat belast is met het toezicht op de toepassing van die besluiten van de Gemeenschap op de instellingen en organen van de Gemeenschap, en neemt hij zo nodig andere bepalingen terzake aan."

    Ter vergelijking, volgens artikel 3, lid 2, van Richtlijn 95/46 zijn "de bepalingen van deze richtlijn [...] niet van toepassing op de verwerking van persoonsgegevens [...] die met het oog op de uitoefening van niet binnen de werkingssfeer van het Gemeenschapsrecht vallende activiteiten geschiedt zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie ...".

  • 4. 
    De vraag of voor de bescherming van persoonsgegevens in één enkele rechtsgrondslag moet worden voorzien, is gerezen naar aanleiding van de redactie van de JBZ-artikelen, meer bepaald van artikel 21 (hoofdstuk 4, politiële samenwerking) van het tweede deel van het Verdrag. In de toelichting bij het ontwerp van artikel 21 (CONV 614/03, blz. 31) wordt uitgelegd dat artikel 30 VEU - waaraan de redactie van artikel 21 grotendeels is ontleend - bepaalt dat de uitwisseling van informatie tussen nationale diensten, alsmede tussen hen en Europol geschiedt "onder voorbehoud van passende bepalingen inzake de bescherming van persoonsgegevens" en dat de bepalingen inzake de bescherming van gegevens op grond daarvan in de diverse instrumenten van de derde pijler zijn opgenomen. Voorts wordt daarin toegelicht dat in artikel 21 een specifieke verwijzing naar de bescherming van gegevens had kunnen worden opgenomen om zo een rechtsgrondslag te scheppen voor de handhaving en de verdere ontwikkeling van deze bepalingen voor de huidige "derde pijler". In plaats daarvan lijkt het na de afschaffing van de pijlers echter logischer te voorzien in een algemene regeling voor de bescherming van persoonsgegevens die zowel de huidige communautaire regeling (Richtlijn 95/46 betreffende de bescherming van gegevens, gebaseerd op artikel 95 VEG voor het optreden van de lidstaten, en op artikel 286 VEG voor de instellingen) als het optreden in de huidige "derde pijler" bestrijkt.

Voetnoot bij de toelichting:

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11.1995, blz. 31.

2003
  • 1. 
    Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens.
  • 2. 
    In de Europese wet worden de voorschriften vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, de organen en de agentschappen van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die onder de werkingssfeer van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrije verkeer van die gegevens. Op de eerbiediging van deze voorschriften wordt toezicht uitgeoefend door een onafhankelijke autoriteit.
2003
  • 2. 
    Bij Europese wet worden de voorschriften vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, de organen en de bureaus van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die onder de werkingssfeer van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrije verkeer van die gegevens. Op de naleving van deze voorschriften wordt toezicht uitgeoefend door een onafhankelijke autoriteit.
2003
  • 2. 
    Bij Europese wet of kaderwet worden de voorschriften vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen de werkingssfeer van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrije verkeer van die gegevens. Op de naleving van deze voorschriften wordt toezicht uitgeoefend door onafhankelijke autoriteiten.

Verklaring voor de slotakte ad artikel I-50

De Conferentie verklaart dat in alle gevallen waarin op grond van artikel I-50 aan te nemen regels inzake de bescherming van persoonsgegevens rechtstreekse gevolgen voor de nationale veiligheid hebben, naar behoren rekening moet worden gehouden met de specifieke kenmerken van elk geval. Hij memoreert dat de geldende wetgeving terzake (zie met name Richtlijn 95/46/EG) specifieke afwijkingen bevat.

2004
  • 2. 
    De voorschriften betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen, de organen en de instanties van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrij verkeer van die gegevens, worden bij Europese wet of kaderwet vastgesteld. Op de naleving van deze voorschriften wordt toezicht uitgeoefend door onafhankelijke autoriteiten.