MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD Volgende stappen om het acquis van de voormalige derde pijler aan de gegevensbeschermingsregels aan te passen - Hoofdinhoud
Inhoudsopgave
EUROPESE COMMISSIE
Brussel, 24.6.2020
COM(2020) 262 final
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
Volgende stappen om het acquis van de voormalige derde pijler aan de gegevensbeschermingsregels aan te passen
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
Volgende stappen om het acquis van de voormalige derde pijler aan de gegevensbeschermingsregels aan te passen
I.Inleiding
In deze mededeling presenteert de Commissie de evaluatie die zij op grond van artikel 62, lid 6, van de richtlijn gegevensbescherming bij rechtshandhaving 1 (Richtlijn 2016/680, hierna “de richtlijn” genoemd) moet verrichten.
De richtlijn is op 6 mei 2016 in werking getreden en de lidstaten hadden krachtens artikel 63, lid 1, ervan tot 6 mei 2018 de tijd om deze in hun nationale wetgeving om te zetten. Kaderbesluit 2008/977/JBZ van de Raad is door de richtlijn ingetrokken en vervangen. De richtlijn is van toepassing op zowel binnenlandse als grensoverschrijdende verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid (hierna “rechtshandhaving” genoemd) (artikel 1, lid 1). Het is het eerste instrument met een alomvattende benadering op het gebied van rechtshandhaving, in tegenstelling tot de eerdere ad-hocbenaderingen waarbij elk rechtshandhavingsinstrument aan zijn eigen gegevensbeschermingsregels was onderworpen. De richtlijn is gebaseerd op artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU) en is de handeling waarmee de Uniewetgever uitvoering geeft aan het in artikel 8 van het Handvest van de grondrechten 2 verankerde grondrecht op bescherming van persoonsgegevens, in het kader van de verwerking van persoonsgegevens door rechtshandhavingsinstanties.
Artikel 60 van de richtlijn voorziet in een grandfatheringbepaling op grond waarvan de specifieke bepalingen voor de bescherming van persoonsgegevens in bepaalde Unierechtshandelingen niet worden aangetast door de bepalingen van de richtlijn. Het gaat meer bepaald om de specifieke bepalingen voor de bescherming van persoonsgegevens in Unierechtshandelingen die in werking zijn getreden op of vóór 6 mei 2016 op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking. De richtlijn is reeds van toepassing op de overige bepalingen van die handelingen.
Krachtens artikel 62, lid 6, van de richtlijn moet de Commissie uiterlijk op 6 mei 2019 nagaan of andere handelingen die de Unie heeft vastgesteld in verband met verwerking door de bevoegde instanties voor rechtshandhavingsdoeleinden, met inbegrip van handelingen waarvoor krachtens artikel 60 grandfatheringbepalingen gelden, aan de richtlijn moeten worden aangepast en moet zij in voorkomend geval de nodige voorstellen indienen om die handelingen te wijzigen teneinde een consequente aanpak van de bescherming van persoonsgegevens binnen het toepassingsgebied van de richtlijn te waarborgen. De op grond van artikel 62, lid 6, van de richtlijn vereiste aanpassing moet erop gericht zijn de betrokken handelingen zodanig te wijzigen dat de toepasselijke regels inzake de bescherming van persoonsgegevens die in die Uniehandelingen (en naargelang van het geval in nationale uitvoeringsbepalingen) zijn vastgesteld, in overeenstemming zijn met de regels die in de richtlijn (en in de nationale omzettingsmaatregelen) zijn vastgesteld. In deze mededeling worden de handelingen vermeld waarvan uit de evaluatie is gebleken dat zij moeten worden aangepast, alsmede een tijdschema om deze doelstelling te bereiken. Deze conclusie doet geen afbreuk aan de besluiten van de Commissie met betrekking tot de specifieke wijzigingen van elke aan deze evaluatie onderworpen handeling die zij eventueel voorstelt, met name waar het gaat om mogelijke wijzigingen in of de vervanging van een dergelijk instrument.
II.Resultaat van de evaluatie
Bij de evaluatie heeft de Commissie rekening gehouden met de studie die is uitgevoerd in het kader van het proefproject “Evaluatie vanuit het oogpunt van de grondrechten van instrumenten en programma’s van de EU voor het vergaren van gegevens” van het Europees Parlement 3 . In die studie werd een overzicht gegeven van de in artikel 62, lid 6, van de richtlijn bedoelde Uniehandelingen en werd vastgesteld welke bepalingen mogelijk een aanpassing behoefden uit het oogpunt van gegevensbeschermingsaspecten.
Op basis van deze studie heeft de Commissie vastgesteld dat 26 Unierechtshandelingen in aanmerking kwamen voor evaluatie. De Commissie is tot de conclusie gekomen dat er van deze 26 handelingen 16 geen wijziging behoeven, en 10 niet volledig in overeenstemming zijn met de richtlijn en derhalve moeten worden gewijzigd.
De rechtshandelingen die de verwerking van persoonsgegevens door bevoegde instanties regelen en die na de inwerkingtreding van de richtlijn zijn vastgesteld of reeds zijn gewijzigd, vallen niet onder deze evaluatie, aangezien bij die handelingen reeds rekening is gehouden met de voorschriften van de richtlijn.
III.Handelingen die niet hoeven te worden aangepast
De 16 rechtshandelingen die geen aanpassing behoeven, worden ingedeeld in vijf categorieën, zoals uiteengezet in deze mededeling.
1)Handelingen die geen specifieke gegevensbeschermingsregels bevatten
Voor de handelingen die geen specifieke gegevensbeschermingsregels bevatten, gelden geen grandfatheringbepalingen op grond van artikel 60 van de richtlijn. Dit betekent dat de bepalingen van nationaal recht tot omzetting van de richtlijn van toepassing zijn op de verwerking van persoonsgegevens in het kader van dergelijke handelingen, en dat er geen verdere aanpassing vereist is. Het gaat om de volgende zeven handelingen:
I.Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten 4 ;
II.Kaderbesluit 2003/577/JBZ van de Raad van 22 juli 2003 inzake de tenuitvoerlegging in de Europese Unie van beslissingen tot bevriezing van voorwerpen of bewijsstukken 5 ;
III.Gemeenschappelijk Standpunt 2005/69/GBVB van de Raad van 24 januari 2005 over de uitwisseling van bepaalde gegevens met Interpol 6 ;
IV.Kaderbesluit 2005/214/JBZ van de Raad van 24 februari 2005 inzake de toepassing van het beginsel van wederzijdse erkenning op geldelijke sancties 7 ;
V.Kaderbesluit 2006/783/JBZ van de Raad van 6 oktober 2006 inzake de toepassing van het beginsel van wederzijdse erkenning op beslissingen tot confiscatie 8 ;
VI.Kaderbesluit 2008/947/JBZ van de Raad van 27 november 2008 inzake de toepassing van het beginsel van de wederzijdse erkenning op vonnissen en proeftijdbeslissingen met het oog op het toezicht op proeftijdvoorwaarden en alternatieve straffen 9 ;
VII.Kaderbesluit 2008/909/JBZ van de Raad van 27 november 2008 inzake de toepassing van het beginsel van wederzijdse erkenning op strafvonnissen waarbij vrijheidsstraffen of tot vrijheidsbeneming strekkende maatregelen zijn opgelegd, met het oog op de tenuitvoerlegging ervan in de Europese Unie 10 ;
2)Handelingen die wel een verwijzing naar Kaderbesluit 2008/977/JBZ van de Raad bevatten, maar geen specifieke gegevensbeschermingsregels
Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken 11 , is met ingang van 6 mei 2018 ingetrokken bij de richtlijn, waarvan artikel 59 bepaalt dat verwijzingen naar het Kaderbesluit 2008/977/JBZ van de Raad gelden als verwijzingen naar de richtlijn. Dit zorgt ervoor dat de richtlijn van toepassing is op de gegevensverwerking in het kader van die rechtshandelingen. Deze handelingen bevatten geen specifieke gegevensbeschermingsregels die verder gaan dan de verwijzing naar Kaderbesluit 2008/977/JBZ van de Raad en uit de evaluatie is gebleken dat er geen verdere wijzigingen in verband met gegevensbescherming nodig zijn. Het gaat om de drie volgende handelingen:
I.Kaderbesluit 2009/829/JBZ van de Raad van 23 oktober 2009 inzake de toepassing, tussen de lidstaten van de Europese Unie, van het beginsel van wederzijdse erkenning op beslissingen inzake toezichtmaatregelen als alternatief voor voorlopige hechtenis 12 ;
II.Kaderbesluit 2009/948/JBZ van de Raad van 30 november 2009 over het voorkomen en beslechten van geschillen over de uitoefening van rechtsmacht bij strafprocedures 13 ;
III.Richtlijn 2011/99/EU van het Europees Parlement en de Raad van 13 december 2011 betreffende het Europees beschermingsbevel 14 .
3)Wetgevingsvoorstellen waarover interinstitutioneel wordt onderhandeld
De volgende twee rechtshandelingen maken momenteel het voorwerp uit van een wetgevingsherziening. In het door de Commissie ingeleide wetgevingsproces is reeds rekening gehouden met de vereisten van de richtlijn:
I.Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten 15 regelt de toegang tot persoonsgegevens in het VIS met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. In 2018 heeft de Commissie het voorstel aangenomen voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 767/2008, Verordening (EG) nr. 810/2009, Verordening (EU) 2017/2226, Verordening (EU) 2016/399, Verordening XX/2018 [de interoperabiliteitsverordening] en Beschikking 2004/512/EG, en tot intrekking van Besluit 2008/633/JBZ van de Raad 16 . Met dit voorstel wordt beoogd de bepaling betreffende de toegang voor rechtshandhaving aan te passen aan de recente wetgevingsontwikkelingen en het besluit van de Raad in te trekken.
II.Verordening (EU) nr. 604/2013 van het Europees Parlement en de Raad van 26 juni 2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend 17 . In 2016 heeft de Commissie voorgesteld om deze verordening in te trekken in het voorstel voor een verordening van het Europees Parlement en de Raad betreffende de instelling van “Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend, voor de identificatie van een illegaal verblijvende onderdaan van een derde land of staatloze en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving (herschikking) 18 .
4)Internationale overeenkomsten die uitsluitend gelden tussen lidstaten of Schengenstaten
Verscheidene internationale overeenkomsten die onder de evaluatie van artikel 62, lid 6, van de richtlijn vallen, zijn uitsluitend bindend voor de lidstaten of Schengenstaten, die verplicht zijn de richtlijn in hun nationale rechtsorde om te zetten. Daarom is de verwerking van persoonsgegevens door de bevoegde instanties van deze staten met het oog op rechtshandhaving in het kader van dergelijke overeenkomsten onderworpen aan de nationale wetgeving tot omzetting van de richtlijn. Er zijn drie van zulke overeenkomsten:
I.Overeenkomst opgesteld op grond van artikel K.3 van het Verdrag betreffende de Europese Unie inzake wederzijdse bijstand en samenwerking tussen de douaneadministraties (Napels II-overeenkomst) 19 ;
II.Akte van de Raad van 29 mei 2000 tot vaststelling, overeenkomstig artikel 34 van het Verdrag betreffende de Europese Unie, van de Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten van de Europese Unie 20 ;
III.Overeenkomst tussen de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de toepassing van een aantal bepalingen van de Overeenkomst van 29 mei 2000 betreffende wederzijdse rechtshulp in strafzaken tussen de lidstaten van de Europese Unie en het bijbehorende protocol van 2001 21 .
5)Verdrag betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten
De Overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika 22 werd in 2003 ondertekend en is op 1 februari 2010 in werking getreden. De waarborgen in die overeenkomst worden aangevuld door de passende waarborgen voor de bescherming van persoonsgegevens van de Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie over de bescherming van persoonlijke informatie in verband met de voorkoming, het onderzoek, de opsporing en de vervolging van stafbare feiten 23 (de raamovereenkomst tussen de EU en de VS), die sinds februari 2017 van kracht is, en daarom is het niet nodig de overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de EU en de VS verder aan te passen.
IV.Handelingen die aan de richtlijn moeten worden aangepast
Op grond van de evaluatie acht de Commissie voor tien rechtshandelingen een wetgevingsinitiatief passend, hetzij omdat deze handelingen specifieke bepalingen voor de bescherming van persoonsgegevens bevatten die de richtlijn volgens artikel 60 niet aantasten (daarop zijn grandfatheringbepalingen van toepassing), hetzij omdat op die handelingen geen grandfatheringbepalingen van toepassing zijn, maar zij niet volledig in overeenstemming zijn met de richtlijn, zoals hieronder nader wordt beschreven.
1)Kaderbesluit van de Raad inzake gemeenschappelijke onderzoeksteams
Bij Kaderbesluit 2002/465/JBZ van de Raad van 13 juni 2002 inzake gemeenschappelijke onderzoeksteams 24 zijn de voorwaarden voor het instellen van een gemeenschappelijk onderzoeksteam vastgesteld. Het bevat een specifieke bepaling over de verwerking van informatie die persoonsgegevens kan bevatten en die wordt verkregen door een lid of een gedetacheerd lid van een gezamenlijk onderzoeksteam. Op grond van die bepaling kan die informatie voor andere doeleinden worden gebruikt, voor zover dat tussen de lidstaten die het team hebben ingesteld, is overeengekomen (artikel 1, lid 10, onder d)). Deze bepaling moet aan de richtlijn worden aangepast.
Aanpassing aan de richtlijn
Kaderbesluit 2002/465/JBZ van de Raad dient als volgt aan de richtlijn te worden aangepast:
·specificeren dat de krachtens Kaderbesluit 2002/465/JBZ van de Raad verkregen persoonsgegevens mogen worden verwerkt voor een ander doel dan dat waarvoor de persoonsgegevens werden verzameld, voor zover het nationale recht daarin voorziet en de lidstaten die het team hebben ingesteld, zulks zijn overeengekomen, overeenkomstig de voorwaarden van artikel 4, lid 2, en artikel 9, lid 1, van de richtlijn.
Volgende stappen
De Commissie zal in het laatste kwartaal van 2020 een voorstel indienen voor een gerichte wijziging van Kaderbesluit 2002/465/JBZ van de Raad.
2)Besluit van de Raad betreffende informatie-uitwisseling en samenwerking in verband met strafbare feiten van terroristische aard
Besluit 2005/671/JBZ van de Raad van 20 september 2005 betreffende informatie-uitwisseling en samenwerking in verband met strafbare feiten van terroristische aard 25 is vastgesteld vóór de inwerkingtreding van Kaderbesluit 2008/977/JBZ van de Raad en bevat bepalingen waarop krachtens artikel 60 van de richtlijn grandfatheringbepalingen van toepassing zijn. Besluit 2005/671/JBZ van de Raad werd recentelijk gewijzigd bij Richtlijn (EU) 2017/541 inzake terrorismebestrijding.
Aanpassing aan de richtlijn
Besluit 2005/671/JBZ van de Raad dient als volgt aan de richtlijn te worden aangepast:
·specificeren dat de verwerking van persoonsgegevens in het kader van Besluit 2005/671/JBZ van de Raad alleen kan plaatsvinden met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten van terroristische aard, in overeenstemming met het beginsel van doelbinding;
·in het Unierecht of lidstatelijke recht nauwkeuriger definiëren welke categorieën persoonsgegevens kunnen worden uitgewisseld, overeenkomstig het vereiste van artikel 8, lid 2, van de richtlijn, rekening houdend met de operationele behoeften van de betrokken instanties.
Volgende stappen
De Commissie zal in het eerste semester van 2021 een voorstel indienen voor gerichte wijzigingen van Kaderbesluit 2005/671/JBZ van de Raad.
Bovendien is de Commissie voornemens om uiterlijk op 8 september 2021 bij het Europees Parlement en de Raad een verslag in te dienen waarin de toegevoegde waarde van Richtlijn (EU) 2017/541 voor terrorismebestrijding wordt beoordeeld en wordt ingegaan op het effect van de richtlijn op de fundamentele rechten en vrijheden, waaronder het recht op gegevensbescherming (artikel 29, lid 2, van Richtlijn (EU) 2017/541).
3)Kaderbesluit van de Raad betreffende de uitwisseling van informatie tussen de rechtshandhavingsinstanties
Bij Kaderbesluit 2006/960/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsinstanties van de lidstaten van de Europese Unie 26 zijn algemene regels vastgesteld volgens welke de rechtshandhavingsinstanties van de lidstaten bestaande informatie en inlichtingen kunnen uitwisselen teneinde een strafrechtelijk onderzoek uit te voeren of politie-inlichtingen te verzamelen. Het besluit vereist in beginsel dat voor de procedures voor grensoverschrijdende uitwisseling van gegevens geen striktere voorwaarden gelden dan voor die voor uitwisseling op nationaal niveau.
Aanpassing aan de richtlijn
Het kaderbesluit van de Raad dient op de volgende punten aan de richtlijn te worden aangepast:
·specificeren welke soorten persoonsgegevens uit hoofde van het kaderbesluit kunnen worden uitgewisseld, zonder afbreuk te doen aan de doeltreffendheid van het besluit en zijn aard als horizontaal instrument;
·de waarborgen verder verduidelijken en met name de verplichting de noodzakelijkheid en de evenredigheid van elke informatie-uitwisseling te beoordelen;
·de verwijzingen naar het horizontale gegevensbeschermingskader bijwerken en een verwijzing naar de toepasselijkheid van de richtlijn opnemen.
Volgende stappen
De Commissie zal dit instrument beoordelen in de context van bredere besprekingen en een in 2020 uit te voeren haalbaarheidsstudie over de mogelijke toekomstige codificatie van de samenwerking op het gebied van rechtshandhaving in de EU, die gericht moet zijn op de herschikking en modernisering van de wetgeving die momenteel geldt op het gebied van samenwerking inzake rechtshandhaving. De Commissie zal in het laatste kwartaal van 2021 een wetgevingsvoorstel indienen, dat ten minste zal leiden tot een wijziging van Kaderbesluit 2006/960/JBZ die moet zorgen voor de noodzakelijke aanpassing wat betreft gegevensbescherming.
4)Besluit van de Raad betreffende de samenwerking tussen de nationale bureaus voor de ontneming van vermogensbestanddelen
Besluit 2007/845/JBZ van de Raad van 6 december 2007 betreffende de samenwerking tussen de nationale bureaus voor de ontneming van vermogensbestanddelen op het gebied van de opsporing en de identificatie van opbrengsten van misdrijven of andere vermogensbestanddelen die hun oorsprong vinden in misdrijven 27 , verplicht de lidstaten een nationaal bureau voor de ontneming van vermogensbestanddelen op te richten en in een kader te voorzien voor de uitwisseling van informatie tussen bureaus voor de ontneming van vermogensbestanddelen
Aanpassing aan de richtlijn
Besluit 2007/845/JBZ van de Raad, of elk instrument dat dat besluit eventueel vervangt, moet aan de richtlijn worden aangepast wat betreft alle relevante aspecten, en onder meer:
·verduidelijken dat de verwerking van persoonsgegevens in het kader van Besluit 2007/845/JBZ van de Raad onder de richtlijn valt. Momenteel wordt in artikel 5 van Besluit 2007/845/JBZ van de Raad uitdrukkelijk verwezen naar het Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en het bijbehorende Aanvullend Protocol van 8 november 2001 betreffende toezichthoudende autoriteiten en de grensoverschrijdende gegevensstromen bij dat verdrag. Dit besluit van de Raad is vastgesteld vóór de inwerkingtreding van Kaderbesluit 2008/977/JBZ van de Raad en de specifieke bepalingen ervan voor de bescherming van persoonsgegevens vallen ook onder artikel 60 van de richtlijn, zodat deze bepalingen niet door de richtlijn worden aangetast (op het besluit zijn dus “grandfatheringbepalingen” van toepassing). Daarom is een wetswijziging nodig om ervoor te zorgen dat de richtlijn volledig wordt toegepast;
·de categorieën persoonsgegevens die kunnen worden uitgewisseld, moeten nauwkeuriger worden gedefinieerd, rekening houdend met de operationele behoeften van de betrokken instanties.
Volgende stappen
De Commissie beraadt zich momenteel over de rol en de functies van de bureaus voor de ontneming van vermogensbestanddelen. Daartoe startte de Commissie in december 2019 de studie “Freezing, confiscation and asset recovery in the EU – what works and what does not work” (bevriezing, confiscatie en ontneming van vermogensbestanddelen in de EU — wat werkt en wat niet werkt). Het eindverslag van deze studie wordt in juli 2020 verwacht.
De bevindingen en aanbevelingen van deze studie zouden als basis kunnen dienen voor nadere bestudering van het EU-acquis inzake de ontneming van vermogensbestanddelen, met inbegrip van Besluit 2007/845/JBZ van de Raad. Uiterlijk eind 2021 zal een wetgevingsvoorstel worden ingediend, met onder meer de nodige aanpassingen op het gebied van gegevensbescherming.
5)Besluiten van de Raad inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (Prümbesluiten)
In Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit 28 en Besluit 2008/616/JBZ van de Raad van 23 juni 2008 betreffende de uitvoering van Besluit 2008/615/JBZ inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit 29 , zijn de regels vastgesteld voor samenwerking tussen de rechtshandhavingsinstanties van de lidstaten die hoofdzakelijk verband houdt met de uitwisseling, op basis van een “treffer/geen treffer”-systeem, van vingerafdrukken en DNA-gegevens die in nationale strafrechtelijke databanken zijn opgeslagen. Het kader van Prüm voorziet ook in rechtstreekse toegang tot kentekenregisters via de online applicatie “Eucaris”.
Aanpassing aan de richtlijn
De herziening van de Prümbesluiten moet zorgen voor een volledige aanpassing van het nieuwe kader van Prüm aan de richtlijn, met name wat de waarborgen inzake gegevensbescherming betreft. De Commissie zal wijzigingen voorstellen om ervoor te zorgen dat het kader aan de richtlijn wordt aangepast, onder meer wat de volgende punten betreft:
·aanpassen van de rechten van de betrokkenen, de regels betreffende de aansprakelijkheid voor de verwerking van persoonsgegevens en de rechtsmiddelen;
·ervoor zorgen dat de vereisten inzake vastlegging volledig in overeenstemming zijn met de richtlijn;
·de regels betreffende de doorgifte van persoonsgegevens aan een derde land of internationale organisatie aanpassen;
·de wisselwerking tussen artikel 9, lid 3, en het bij de Prümbesluiten ingestelde systeem onderzoeken;
·wat de hoofdstukken 3 en 5 van Besluit 2008/615/JBZ van de Raad betreft, verduidelijken welke categorieën persoonsgegevens kunnen worden verwerkt met het oog op de voorkoming van strafbare feiten en de handhaving van de openbare orde en veiligheid in samenhang met grootschalige evenementen, of met betrekking tot andere samenwerkingsvormen, overeenkomstig het vereiste van artikel 8, lid 2, van de richtlijn;
·verduidelijken dat elke uitwisseling van informatie die in het kader van het besluit plaatsvindt, met name het verstrekken van gegevens in het kader van grootschalige evenementen of andere samenwerkingsvormen (hoofdstukken 3 en 5 van Besluit 2008/615/JBZ van de Raad), uitsluitend de voorkoming van en het onderzoek naar strafbare feiten, en de openbare veiligheid tot doel heeft;
·de aanpassing benutten om de verwijzing naar het toepasselijke gegevensbeschermingskader bij te werken, d.w.z. de verwijzing naar Kaderbesluit 2008/977/JBZ van de Raad te vervangen door de verwijzing naar de toepasselijkheid van de richtlijn.
Volgende stappen
In november 2018 heeft de Commissie een haalbaarheidsstudie opgezet over de toekomst van het kader van Prüm 30 . De studie omvat onder meer een beoordeling van de technische, operationele en juridische haalbaarheid van de wijziging van de technische architectuur, de verbetering van de uitwisseling van persoonsgegevens en zaakgerelateerde gegevens na bevestiging van de door het systeem gegenereerde “treffer”, de invoering van nieuwe gegevenscategorieën, de verbetering van de bestaande gegevensverwerking, en de koppeling van Prüm aan andere centrale databanken en interoperabiliteitsoplossingen van de EU. Afhankelijk van de resultaten van deze studie zal de Commissie overwegen een wetgevingsvoorstel in te dienen met een herzien en gemoderniseerd rechtskader; bij die gelegenheid zouden in 2021 de nodige aanpassingen aan de richtlijn kunnen worden aangebracht.
6)Besluit van de Raad inzake het gebruik van informatica op douanegebied
Bij Besluit 2009/917/JBZ van de Raad van 30 november 2009 inzake het gebruik van informatica op douanegebied 31 is het douane-informatiesysteem (DIS) ingesteld om bij te dragen tot het voorkomen, het onderzoeken en het vervolgen van ernstige overtredingen van nationale wetten door deze gegevens sneller toegankelijk te maken en de doeltreffendheid van de douanediensten te verbeteren. Dit centrale systeem is toegankelijk voor de autoriteiten van de lidstaten, Europol, Eurojust en de Europese Commissie.
Aanpassing aan de richtlijn
Besluit 2009/917/JBZ van de Raad dient als volgt aan de richtlijn te worden aangepast:
·in verband met de “ernstige overtredingen” waarop het besluit van de Raad van toepassing is;
·de voorwaarden verduidelijken voor het verzamelen en registreren van de gegevens en voorschrijven dat gegevens alleen in het DIS mogen worden ingevoerd indien er, in het bijzonder op grond van eerdere illegale handelingen, een redelijk vermoeden bestaat dat de betrokken persoon een ernstig strafbaar heeft gepleegd, bezig is dit te plegen of nog zal plegen;
·in aanvullende vereisten voorzien met betrekking tot de beveiliging van de verwerking, door de lijst van vereiste beveiligingsmaatregelen in overeenstemming te brengen met artikel 29 van de richtlijn, d.w.z. door vereisten toe te voegen betreffende het herstel, de betrouwbaarheid en de integriteit van het systeem;
·de verdere verwerking van in het DIS geregistreerde gegevens voor andere doeleinden dan waarvoor persoonsgegevens werden verzameld, beperken onder de voorwaarden waarin de richtlijn voorziet;
·de verwerking van persoonsgegevens uit hoofde van Besluit 2009/917/JBZ van de Raad onderwerpen aan het in artikel 62 van Verordening (EU) 2018/1725 vastgestelde model voor gecoördineerd toezicht. 32 Het besluit is de laatste rechtshandeling waarbij het toezicht op de verwerking van persoonsgegevens wordt uitgeoefend door de gemeenschappelijke controleautoriteit, die inmiddels achterhaald is;
·de algemene verwijzing naar Kaderbesluit 2008/977/JBZ van de Raad aanpassen, door te verwijzen naar de toepasselijkheid van de richtlijn. Elke bepaling die overlappingen met de richtlijn bevat (zoals definities of bepalingen betreffende de rechten van de betrokkenen of de beschikbaarheid van rechtsmiddelen en aansprakelijkheid), moet als achterhaalde en overbodige bepaling worden verwijderd. Verwijzingen naar specifieke bepalingen van Kaderbesluit 2008/977/JBZ van de Raad moeten worden geactualiseerd met specifieke overeenkomstige verwijzingen naar de richtlijn.
Volgende stappen
De Commissie zal in het eerste kwartaal van 2021 een voorstel indienen voor gerichte wijzigingen van Kaderbesluit 2009/917/JBZ van de Raad.
7)Overeenkomst betreffende wederzijdse rechtshulp in strafzaken met Japan
Aanpassing aan de richtlijn
Met betrekking tot de Overeenkomst tussen de Europese Unie en Japan betreffende wederzijdse rechtshulp in strafzaken 33 is uit de evaluatie gebleken dat op diverse gebieden de huidige waarborgen moeten worden verbeterd. Gebieden die in dit verband nader moeten worden onderzocht, zijn onder meer:
·bepalingen inzake de kwaliteit van gegevens en beveiligingskwesties;
·waarborgen die gelden voor de verwerking van bijzondere categorieën persoonsgegevens;
·beschikbare rechtsmiddelen voor betrokkenen en regels inzake toezicht;
·beperkingen op verdere doorgifte;
·regels inzake bewaring en bijhouden van registers.
Volgende stappen
De Commissie zal de Japanse autoriteiten derhalve in kennis stellen van de eventuele noodzaak van een wijziging van de overeenkomst en van de procedure die moet worden gevolgd om in overeenstemming met de richtlijn betere waarborgen inzake gegevensbescherming op te nemen, teneinde de Raad in het eerste kwartaal van 2021 een aanbeveling te kunnen doen.
8)Richtlijn betreffende het Europees onderzoeksbevel
In Richtlijn 2014/41/EU van het Europees Parlement en de Raad van 3 april 2014 betreffende het Europees onderzoeksbevel in strafzaken 34 wordt het kader vastgesteld voor de uitvaardiging, toezending en tenuitvoerlegging van het Europees onderzoeksbevel.
Aanpassing aan de richtlijn
Richtlijn 2014/41/EU dient als volgt aan de richtlijn te worden aangepast:
·verduidelijken dat elke verwerking van persoonsgegevens die krachtens deze richtlijn zijn verkregen voor andere doeleinden dan die waarvoor de gegevens zijn verzameld, alleen is toegestaan onder de voorwaarden die zijn vastgesteld in artikel 4 of artikel 9, lid 1, van de richtlijn of artikel 6 van de algemene verordening gegevensbescherming, bijvoorbeeld door schrapping van artikel 20;
·de algemene verwijzing naar Kaderbesluit 2008/977 van de Raad actualiseren door te verwijzen naar de toepasselijkheid van de richtlijn en een verwijzing op te nemen naar de toepasselijkheid van de algemene verordening gegevensbescherming voor de verwerking van persoonsgegevens in verband met het Europees onderzoeksbevel in het kader van niet-strafrechtelijke procedures.
Volgende stappen
De Commissie zal in het laatste kwartaal van 2020 een voorstel indienen voor gerichte wijzigingen van Richtlijn 2014/41/JBZ.
9)Richtlijn betreffende de uitwisseling van informatie over verkeersveiligheidsgerelateerde verkeersovertredingen
Richtlijn (EU) 2015/413 van het Europees Parlement en de Raad van 11 maart 2015 ter facilitering van de grensoverschrijdende uitwisseling van informatie over verkeersveiligheidsgerelateerde verkeersovertredingen 35 beoogt alle weggebruikers in de Unie een hoog niveau van bescherming te bieden door de grensoverschrijdende uitwisseling van informatie over bepaalde specifieke verkeersveiligheidsgerelateerde verkeersovertredingen te faciliteren. Daartoe biedt de richtlijn de autoriteiten van de lidstaten toegang tot elkaars kentekenregisters via een elektronisch informatiesysteem dat de identificatie mogelijk maakt van de vermeende niet-ingezeten overtreder, d.w.z. de eigenaar of houder van het voertuig, en zo vergemakkelijkt zij de handhaving van verkeersgerelateerde sancties.
Aanpassing aan de richtlijn
Richtlijn (EU) 2015/413 dient als volgt aan de richtlijn te worden aangepast:
·een expliciete verwijzing invoeren naar de toepasselijkheid van de richtlijn wanneer de verkeersgerelateerde handeling als een strafbaar feit wordt beschouwd. Aangezien deze richtlijn als hoofddoelstelling heeft weggebruikers een hoog niveau van bescherming te bieden, is zij gebaseerd op artikel 91, lid 1, onder c), VWEU betreffende maatregelen die de veiligheid van het vervoer kunnen verbeteren, en wordt daarin momenteel verwezen naar de bepalingen inzake gegevensbescherming van Richtlijn 95/46/EG, voor zover van toepassing. Niettemin heeft de richtlijn als doel de bestraffing van verkeersveiligheidsgerelateerde verkeersovertredingen te vergemakkelijken, die in sommige lidstaten “administratief” en in andere “strafrechtelijk” van aard zijn. In het eerste geval komt Richtlijn 95/46/EG in de plaats van de algemene verordening gegevensbescherming en is de toepassing van het juiste rechtskader voor de verwerking van persoonsgegevens gewaarborgd. In het laatste geval hebben de lidstaten, zoals vermeld in overweging 23 van de richtlijn, de mogelijkheid de specifieke bepalingen inzake gegevensbescherming van Besluit 2008/615/JBZ toe te passen. De toegang tot de in het kader van dit besluit uitgewisselde gegevens en de verdere verwerking ervan, moeten in overeenstemming worden gebracht met de richtlijn door middel van een duidelijke verwijzing naar de toepasselijkheid van de richtlijn (zie punt 5 hierboven);
·de aanpassing moet ervoor zorgen dat de verplichting om de eigenaar of houder van het voertuig, of de anderszins geïdentificeerde persoon die ervan verdacht wordt de verkeersveiligheidsgerelateerde verkeersovertreding begaan te hebben, een informatiebrief te versturen over het openen van het onderzoek of het instellen van de vervolging, en met specifieke informatie, geen afbreuk doet aan het recht op informatie uit hoofde van artikel 13 van de richtlijn.
Volgende stappen
Op grond van artikel 11 van de richtlijn moest de Commissie uiterlijk in november 2016 bij het Europees Parlement en de Raad een verslag indienen over de toepassing van deze richtlijn. Naar aanleiding van de evaluatie van de richtlijn in 2016 36 heeft de Commissie op 15 maart 2019 een aanvangseffectbeoordeling 37 gepubliceerd, als eerste stap in het effectbeoordelingsproces betreffende de herziening van de richtlijn. De Commissie zal uiterlijk eind 2021 een wetgevingsvoorstel indienen, met inbegrip van de nodige aanpassingen aan de richtlijn 38 .
10)Richtlijn over het gebruik van persoonsgegevens van passagiers (PNR-gegevens)
Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit 39 bevat een verplichting voor luchtvaartmaatschappijen om persoonsgegevens van passagiers op internationale vluchten door te geven aan de bevoegde autoriteiten van de lidstaten van de Europese Unie. Ook worden in die richtlijn de voorwaarden vastgesteld voor de toegang tot en de verwerking van dergelijke gegevens door de bevoegde autoriteiten in de lidstaten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of ernstige criminaliteit.
Aanpassing aan de richtlijn
De PNR-richtlijn maakt momenteel het voorwerp uit van een prejudiciële verwijzing naar het Hof van Justitie van de Europese Unie 40 waarbij de verenigbaarheid van die richtlijn met de artikelen 7, 8 en 52, lid 1, van het Handvest wordt onderzocht. De Commissie zal in het licht van de uitspraak van het Hof beoordelen of het nodig is de PNR-richtlijn te herzien op het gebied van gegevensbescherming.
Volgende stappen
Op grond van artikel 19 van de PNR-richtlijn moet de Commissie uiterlijk op 25 mei 2020 alle elementen van deze richtlijn evalueren en bij het Europees Parlement en de Raad een verslag indienen. Naar aanleiding van die evaluatie en rekening houdend met de uitspraak van het Hof in zaak C-817/19 zal de Commissie nagaan of het nodig of passend is een wetgevingsvoorstel tot wijziging van de richtlijn in te dienen. De Commissie is in het laatste kwartaal van 2019 begonnen aan een analyse van de uitvoering van de PNR-richtlijn.
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad, PB L 119 van 4.5.2016, blz. 89.
Zie met betrekking tot de verhouding tussen artikel 16 VWEU en artikel 8 van het Handvest van de grondrechten, Advies van het Hof (Grote kamer) A-1/15, ECLI:EU:C:2017:592, punt 120.
Het proefproject werd aangevraagd door het Europees Parlement, beheerd door de Commissie en uitgevoerd door een contractant (groep van onafhankelijke deskundigen). De Commissie heeft de contractant geselecteerd op basis van door het Europees Parlement vastgestelde criteria. De resultaten van het project weerspiegelen uitsluitend de standpunten en meningen van de contractant, en de Commissie kan niet verantwoordelijk worden gesteld voor het gebruik van de daarin opgenomen informatie. De resultaten zijn gepubliceerd via de volgende link: http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collection-instruments-and-programmes
PB L 190 van 18.7.2002, blz. 1.
PB L 196 van 2.8.2003, blz. 45.
PB L 27 van 29.1.2005, blz. 61.
PB L 76 van 22.3.2005, blz. 16. Wat Kaderbesluit 2005/214/JBZ van de Raad betreft, moet worden opgemerkt dat de algemene verordening gegevensbescherming van toepassing is op zaken waarin geldelijke sancties zijn opgelegd voor administratieve delicten, in plaats van strafrechtelijke strafbare feiten.
PB L 328 van 24.11.2006, blz. 59.
PB L 337 van 16.12.2008, blz. 102.
PB L 327 van 5.12.2008, blz. 27.
PB L 350 van 30.12.2008, blz. 60.
PB L 294 van 11.11.2009, blz. 20.
PB L 328 van 15.12.2009, blz. 42.
PB L 338 van 21.12.2011, blz. 2.
PB L 218 van 13.8.2008, blz. 129.
COM(2018) 302 final.
PB L 180 van 29.6.2013, blz. 31.
COM/2016/0272 final - 2016/0132 (COD).
Overeenkomst opgesteld op grond van artikel K.3 van het Verdrag betreffende de Europese Unie inzake wederzijdse bijstand en samenwerking tussen de douaneadministraties (Napels II-overeenkomst), PB C 24 van 23.1.1998, blz. 2.
PB C 197 van 12.7.2000, blz. 1.
PB L 26 van 29.1.2004, blz. 3.
PB L 181 van 19.7.2003, blz. 34.
PB L 336 van 10.12.2016, blz. 3.
PB L 162 van 20.6.2002, blz. 1.
PB L 253 van 29.9.2005, blz. 22.
PB L 386 van 29.12.2006, blz. 89.
PB L 332 van 18.12.2007, blz. 103.
PB L 210 van 6.8.2008, blz. 1.
PB L 210 van 6.8.2008, blz. 12.
Studie over de haalbaarheid van een betere informatie-uitwisseling in het kader van de Prüm-besluiten: eindverslag ( https://op.europa.eu/en/publication-detail/-/publication/6c877a2a-9ef7-11ea-9d2d-01aa75ed71a1/language-nl/format-PDF/source-130489216 ); uitgebreid technisch verslag ( https://op.europa.eu/en/publication-detail/-/publication/3236e6ae-9efb-11ea-9d2d-01aa75ed71a1/language-nl ); kosten-batenanalyse ( https://op.europa.eu/en/publication-detail/-/publication/503f1551-9efc-11ea-9d2d-01aa75ed71a1/language-nl ).
PB L 323 van 10.12.2009, blz. 20.
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (Voor de EER relevante tekst), PB L 295 van 21.11.2018, blz. 39.
PB L 39 van 12.2.2010, blz. 20.
PB L 130 van 1.5.2014, blz. 1.
PB L 68 van 13.3.2015, blz. 9.
Werkdocument van de diensten van de Commissie over de evaluatie van de grensoverschrijdende uitwisseling van informatie over verkeersovertredingen, SWD(2016) 355 final, en Verslag van de Commissie aan het Europees Parlement en de Raad over de toepassing van Richtlijn (EU) 2015/413 ter facilitering van de grensoverschrijdende uitwisseling van informatie over verkeersveiligheidsgerelateerde verkeersovertredingen, COM/2016/0744 final.
Aanvangseffectbeoordeling: Herziening van de richtlijn inzake grensoverschrijdende handhaving ( https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2019-1732201_nl ).
Bij de aanpassing zal ook rekening worden gehouden met noodzakelijke aanpassingen aan de algemene verordening gegevensbescherming en Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), PB L 201 van 31.7.2002, blz. 37.
PB L 119 van 4.5.2016, blz. 132.
Zaak C-817/19, Ligue des droits humains, was aanhangig op het tijdstip van goedkeuring van deze mededeling.
Van deze pagina bestaat een uitgebreide versie met de juridische context.
De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.
Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.
De EU Monitor is ook beschikbaar in het Engels.