TOELICHTING

BEGRUNDELSE

1. ACHTERGROND VAN HET VOORSTEL

1. BAGGRUND FOR FORSLAGET

In deze toelichting wordt nader ingegaan op de aanpak voor het nieuwe EU-rechtskader voor persoonsgegevensbescherming die wordt voorgesteld in Mededeling COM(2012) 9 definitief. Het rechtskader omvat twee wetgevingsvoorstellen:

I denne begrundelse redegøres der nærmere for den nye retlige ramme for beskyttelse af personoplysninger i EU som fremlagt i Kommissionens meddelelse COM(2012) 9 final. Rammen består af to forslag til retsakt:

– een voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene verordening gegevensbescherming); en

– et forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse)

– een voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens.

– et forslag til Europa-Parlamentets og Rådets direktiv om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger.

Deze toelichting betreft het tweede wetgevingsvoorstel.

Denne begrundelse vedrører sidstnævnte forslag.

Richtlijn 95/46/EG[1], de hoeksteen van de huidige EU-wetgeving inzake persoonsgegevensbescherming, werd in 1995 vastgesteld en had twee doelstellingen: het fundamentele recht op gegevensbescherming waarborgen en het vrije verkeer van persoonsgegevens tussen de lidstaten garanderen. De richtlijn werd aangevuld met een aantal instrumenten die specifieke gegevensbeschermingsvoorschriften bevatten inzake politiële en justitiële samenwerking in strafzaken[2] (de vroegere derde pijler), waaronder Kaderbesluit 2008/977/JBZ[3].

Kernen i den eksisterende EU-lovgivning om beskyttelse af personoplysninger, direktiv 95/46/EF[1], blev vedtaget i 1995 med det dobbelte formål at beskytte den grundlæggende ret til databeskyttelse og at garantere fri udveksling af personoplysninger mellem medlemsstaterne. Det er blevet suppleret med en række instrumenter med specifikke databeskyttelsesregler på området politimæssigt og retligt samarbejde i straffesager[2] (tidligere tredje søjle), herunder rammeafgørelse 2008/977/RIA[3].

De Europese Raad heeft de Commissie verzocht om de werking van de EU-instrumenten inzake gegevensbescherming te beoordelen en zo nodig met nadere initiatieven van wetgevende en niet-wetgevende aard te komen[4]. In zijn resolutie over het programma van Stockholm[5] juichte het Europees Parlement een integrale regeling voor de bescherming van persoonsgegevens in de EU toe en drong het onder meer aan op herziening van het kaderbesluit. De Commissie benadrukte in haar actieplan ter uitvoering van het programma van Stockholm[6] dat het grondrecht op bescherming van de persoonlijke levenssfeer in het kader van alle EU-beleid consequent moet worden toegepast. In het Actieplan werd gesteld: “In een door snelle technologische veranderingen gekenmerkte mondiale samenleving waarin uitwisseling van informatie geen grenzen kent, is het van bijzonder belang dat de persoonlijke levenssfeer wordt beschermd. De Unie moet ervoor zorgen dat het grondrecht op bescherming van de persoonlijke levenssfeer consequent wordt toegepast. Het standpunt van de EU over de bescherming van persoonsgegevens van individuen in het kader van alle EU-beleid moet worden versterkt, ook op het gebied van rechtshandhaving en criminaliteitspreventie en in onze internationale relaties.”

Det Europæiske Råd har opfordret Kommissionen til at evaluere, hvordan EU's instrumenter vedrørende databeskyttelse fungerer, og om nødvendigt fremlægge yderligere lovgivningsmæssige eller ikke-lovgivningsmæssige initiativer[4]. I sin beslutning om Stockholmprogrammet glædede Europa-Parlamentet[5] sig over forslaget til en generel databeskyttelsesordning i EU og opfordrede bl.a. til en revision af rammeafgørelsen. Kommissionen har i sin handlingsplan om gennemførelse af Stockholmprogrammet[6] understreget behovet for at sikre, at den grundlæggende ret til beskyttelse af personoplysninger overholdes konsekvent i forbindelse med alle EU-politikker. Det understreges i handlingsplanen, at "i et globalt samfund, der er præget af hurtige teknologiske ændringer, hvor informationsudvekslingen ikke kender til grænser, er det i særdeleshed vigtigt, at privatlivets fred sikres. EU skal sikre, at den grundlæggende ret til databeskyttelse overholdes konsekvent. Vi skal styrke EU’s holdning til beskyttelse af personoplysninger inden for rammerne af alle EU-politikker, herunder retshåndhævelse og kriminalitetsforebyggelse, og i vores internationale relationer."

In haar mededeling “Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie”[7] concludeerde de Commissie dat de EU een meer integraal en coherent beleid inzake het grondrecht op bescherming van persoonsgegevens moet ontwikkelen.

I sin meddelelse "En global metode til beskyttelse af personoplysninger i Den Europæiske Union"[7] konkluderede Kommissionen, at EU har brug for en mere omfattende og sammenhængende politik om den grundlæggende ret til beskyttelse af personoplysninger.

Kaderbesluit 2008/977/JBZ heeft een beperkt toepassingsgebied: het is uitsluitend van toepassing op grensoverschrijdende gegevensverwerking en niet op verwerkingsactiviteiten van de politiële en justitiële autoriteiten op zuiver nationaal niveau. Dit kan problemen veroorzaken voor de politie en andere bevoegde autoriteiten op het gebied van justitiële en politiële samenwerking in strafzaken. Het is niet altijd eenvoudig om een onderscheid te maken tussen zuiver binnenlandse en grensoverschrijdende verwerking, of te voorzien of bepaalde persoonsgegevens in een later stadium zullen worden uitgewisseld (zie punt 2). Door zijn aard en inhoud geeft het kaderbesluit de lidstaten veel speelruimte bij het vaststellen van de nationale wetgeving ter omzetting van de bepalingen ervan. Bovendien voorziet het niet in een mechanisme of in een adviesgroep, zoals de Groep gegevensbescherming artikel 29, ter ondersteuning van een gemeenschappelijke interpretatie van de bepalingen of in uitvoeringsbevoegdheden van de Commissie om een gemeenschappelijke aanpak van de tenuitvoerlegging te waarborgen.

Rammeafgørelse 2008/997/RIA har et begrænset anvendelsesområde, da den kun finder anvendelse på databehandling på tværs af grænserne og ikke på politi- og retsmyndighedernes databehandling på rent nationalt plan. Dette vil kunne skabe vanskeligheder for politiet og andre myndigheder på områderne strafferetligt samarbejde og politisamarbejde. De er ikke altid i stand til med lethed at sondre mellem rent national databehandling og databehandling på tværs af grænserne eller til at forudse, om personoplysninger senere bliver genstand for udveksling på tværs af grænserne. (se afdeling 2 nedenfor). Rammeafgørelsen giver desuden i kraft af sin art og sit indhold medlemsstaterne et meget stort råderum til at gennemføre rammebestemmelserne i national lovgivning. Den indeholder endvidere ikke bestemmelser om mekanismer eller en rådgivende gruppe som Artikel 29-gruppen, der kan fremme en fælles fortolkning af rammebestemmelserne, eller bestemmelser om gennemførelsesbeføjelser til Kommissionen for at sikre en fælles tilgang til gennemførelsen.

Artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) bepaalt dat eenieder recht heeft op bescherming van zijn persoonsgegevens. Bovendien is bij het Verdrag van Lissabon in artikel 16, lid 2, VWEU een specifieke rechtsgrondslag voor de vaststelling van voorschriften inzake gegevensbescherming ingevoerd, die tevens van toepassing is op justitiële samenwerking in strafzaken en op politiële samenwerking. Bescherming van persoonsgegevens is als grondrecht verankerd in artikel 8 van het Handvest van de grondrechten van de EU. Op grond van artikel 16 VWEU moet de wetgever tevens voorschriften vaststellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking, die zowel de grensoverschrijdende als de binnenlandse verwerking van persoonsgegevens bestrijken. Dit maakt het mogelijk de fundamentele rechten en vrijheden van natuurlijke personen te beschermen, en in het bijzonder hun recht op de bescherming van persoonsgegevens, en laat bovendien de uitwisseling van persoonsgegevens toe met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Hierdoor wordt de samenwerking bij de bestrijding van criminaliteit in Europa vergemakkelijkt.

I artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) fastsættes det, at enhver har ret til beskyttelse af personoplysninger. Ved artikel 16, stk. 2, i TEUF indfører Lissabontraktaten desuden et specifikt retsgrundlag for vedtagelsen af regler om beskyttelse af personoplysninger, der også finder anvendelse på retligt samarbejde i straffesager og politisamarbejde. I artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder fastslås det, at beskyttelse af personoplysninger er en grundlæggende rettighed. I henhold til artikel 16 i TEUF skal lovgiveren fastsætte regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger, også inden for strafferetligt samarbejde og politisamarbejde, som omfatter behandling af personoplysninger både på tværs af grænserne og nationalt. Det vil gøre det muligt at beskytte fysiske personers grundlæggende rettigheder og friheder, særlig deres ret til beskyttelse af personoplysninger, og samtidig sikre udvekslingen af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner. Det vil bidrage til at fremme samarbejdet om bekæmpelse af kriminalitet i Europa.

Vanwege de specifieke aard van de politiële en justitiële samenwerking in strafzaken werd in Verklaring nr. 21[8] erkend dat op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking specifieke voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer van die gegevens op basis van artikel 16 VWEU nodig zouden kunnen blijken.

Som følge af den specifikke karakter af politimæssigt og retligt samarbejde i straffesager erkendte konferencen i erklæring 21[8], at det kan blive nødvendigt med specifikke regler om beskyttelse af personoplysninger og om fri bevægelighed for disse oplysninger inden for retligt samarbejde i straffesager og politisamarbejde baseret på artikel 16 i TEUF.

2. RESULTATEN VAN DE RAADPLEGING VAN BELANGHEBBENDE PARTIJEN EN EFFECTBEOORDELING

2. RESULTATER AF HØRINGEN AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

Dit initiatief is het resultaat van uitgebreid overleg met alle belangrijke belanghebbenden over een herziening van het huidige rechtskader voor de bescherming van persoonsgegevens. Dit overleg omvatte twee fasen van openbare raadpleging:

Dette initiativ er resultatet af omfattende høringer af de vigtigste interesserede parter om en revision af den nuværende retlige ramme for beskyttelse af personoplysninger, der omfattede to offentlige høringsfaser:

– van 9 juli tot en met 31 december 2009 de raadpleging over het rechtskader voor het grondrecht op bescherming van persoonsgegevens. De Commissie ontving 168 reacties: 127 van particulieren, bedrijfsorganisaties en verenigingen en 12 van overheden. De niet-vertrouwelijke bijdragen kunnen worden ingezien op de website van de Commissie[9].

– Fra den 9. juli til den 31. december 2009: høring om den retlige ramme for beskyttelse af personoplysninger, hvor Kommissionen modtog 168 svar, heraf 127 fra enkeltpersoner, erhvervsorganisationer og -sammenslutninger og 12 fra offentlige myndigheder Alle ikke-fortrolige bidrag findes på Kommissionens websted[9].

– van 4 november 2010 tot en met 15 januari 2011 de raadpleging over integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie. De Commissie ontving 305 reacties: 54 van burgers, 31 van overheden en 220 van particuliere organisaties, met name bedrijfsorganisaties en niet-gouvernementele organisaties. De niet-vertrouwelijke bijdragen kunnen worden ingezien op de website van de Commissie[10].

– Fra den 4. november 2010 til den 15. januar 2011: høring om Kommissionens globale metode til beskyttelse af personoplysninger i EU, hvor Kommissionen modtog 305 svar, heraf 54 fra borgere, 31 fra offentlige myndigheder og 220 fra private organisationer, navnlig erhvervssammenslutninger og ngo'er. Alle ikke-fortrolige bidrag findes på Kommissionens websted[10].

Deze raadplegingen hadden vooral betrekking op de herziening van Richtlijn 95/46/EG, maar tegelijkertijd werd gericht overleg gevoerd met belanghebbenden op het gebied van de rechtshandhaving: onder andere werd op 29 juni 2010 met de autoriteiten van de lidstaten een workshop gehouden over de toepassing van de gegevensbeschermingsvoorschriften op de overheid, onder meer op het gebied van de politiële en justitiële samenwerking in strafzaken. Op 2 februari 2011 hield de Commissie een werkshop met de autoriteiten van de lidstaten over de tenuitvoerlegging van Kaderbesluit 2008/977/JBZ en meer in het algemeen over gegevensbeschermingskwesties met betrekking tot de politiële en justitiële samenwerking in strafzaken.

Disse høringer fokuserede i vid udstrækning på revisionen af direktiv 95/46/EF, men der blev også gennemført målrettede høringer af de berørte retshåndhævende myndigheder. Der blev navnlig afholdt en workshop den 29. juni 2010 med deltagelse af myndigheder fra medlemsstaterne om anvendelsen af databeskyttelsesreglerne på offentlige myndigheder, herunder på området politimæssigt og retligt samarbejde i straffesager. Den 2. februar 2011 afholdt Kommissionen desuden en workshop med deltagelse af medlemsstaternes myndigheder med det formål at drøfte gennemførelsen af rammeafgørelse 2008/977/RIA og mere generelt databeskyttelsesspørgsmål i forbindelse med politimæssigt og retligt samarbejde i straffesager.

De mening van de EU-burgers werd gepeild met een Eurobarometerenquête in november-december 2010[11]. Er werd ook opdracht gegeven voor een aantal studies[12]. De Groep gegevensbescherming artikel 29[13] heeft adviezen uitgebracht en nuttige input geleverd aan de Commissie[14]. De Europese Toezichthouder voor gegevensbescherming heeft een breed advies uitgebracht over de problemen die in de mededeling van de Commissie van november 2010 aan de orde waren gesteld[15].

EU-borgere blev hørt i en Eurobarometerundersøgelse i november-december 2010[11]. Der blev også indledt en række undersøgelser[12]. "Artikel 29-gruppen"[13] indgav en række udtalelser og nyttige bidrag til Kommissionen[14]. Den Europæiske Tilsynsførende for Databeskyttelse har også afgivet en bred udtalelse om de spørgsmål, der rejses i Kommissionens meddelelse fra november 2010[15].

Het Europees Parlement heeft bij zijn resolutie van 6 juli 2011 zijn goedkeuring gehecht aan een verslag waarbij het instemde met de aanpak van de Commissie voor de hervorming van het gegevensbeschermingskader[16]. De Raad van de Europese Unie heeft op 24 februari 2011 conclusies goedgekeurd waarin hij in grote lijnen akkoord ging met het voornemen van de Commissie om het kader voor gegevensbescherming te hervormen en instemde met een groot aantal onderdelen van de aanpak van de Commissie. Ook het Europees Economisch en Sociaal Comité steunde het algemene streven van de Commissie naar een consequentere toepassing van de EU-voorschriften inzake gegevensbescherming door alle lidstaten en een passende herziening van Richtlijn 95/46/EG[17].

Parlamentet godkendte ved sin beslutning af 6. juli 2011 en betænkning, der støttede Kommissionens tilgang til reformen af databeskyttelsesrammen[16]. Rådet støttede i sine konklusioner vedtaget den 24. februar 2011 generelt Kommissionens hensigt om at reformere databeskyttelsesrammen og tilsluttede sig mange af elementerne i Kommissionens tilgang. Det Europæiske Økonomiske og Sociale Udvalg har ligeledes givet sin støtte til Kommissionens generelle hensigt om at sikre en mere sammenhængende anvendelse af EU's databeskyttelsesregler på tværs af alle medlemsstater og en hensigtsmæssig revision af direktiv 95/46/EF[17].

In overeenstemming met haar beleid voor een betere regelgeving heeft de Commissie een effectbeoordeling van beleidsalternatieven uitgevoerd[18]. De effectbeoordeling werd verricht op basis van drie beleidsdoelen: de internemarktdimensie van gegevensbescherming versterken, de uitoefening van gegevensbeschermingsrechten effectiever maken en een breed, samenhangend kader tot stand brengen voor alle gebieden die onder de bevoegdheid van de Unie vallen, waaronder politiële samenwerking en justitiële samenwerking in strafzaken. In het bijzonder voor laatstgenoemde doelstelling werden twee beleidsopties beoordeeld. De eerste behelst in wezen dat de voorschriften inzake gegevensbescherming worden uitgebreid en de lacunes en andere problemen in verband met het kaderbesluit worden aangepakt; de tweede optie gaat veel verder en omvat de invoering van uiterst normatieve en stringente regels in, waardoor ook alle voormalige derdepijlerinstrumenten meteen moeten worden gewijzigd. Een derde “minimalistische” beleidsoptie, die vooral uitging van interpretatieve mededelingen van de Commissie en beleidsondersteunende maatregelen zoals financieringsprogramma’s en technische instrumenten, met een minimale wijziging van de wetgeving, werd niet geschikt bevonden om de problemen met betrekking tot de bewaring van gegevens op dit terrein op te lossen.

Kommissionen har i overensstemmelse med sin handlingsplan for en bedre lovgivning foretaget en konsekvensanalyse af alternative politikker[18]. Konsekvensanalysen var baseret på de tre politiske målsætninger om at lægge større vægt på databeskyttelse som led i det indre marked, forbedre fysiske personers muligheder for at udøve deres databeskyttelsesrettigheder og skabe et omfattende og sammenhængende system, der dækker alle EU's kompetenceområder, herunder politimæssigt og retligt samarbejde i straffesager. To politiske løsningsmodeller blev overvejet i forbindelse med denne sidste målsætning. Den første model bestod grundlæggende i at udvide datebeskyttelsesreglernes anvendelsesområde på dette område og tage fat på at udfylde hullerne og løse andre problemer, rammeafgørelsen rejser. Den anden model var mere vidtrækkende med meget præskriptive og strenge bestemmelser, der også ville gøre det tvingende nødvendigt at ændre alle andre tidligere tredje søjle-instrumenter. Man mente ikke, at en tredje "minimalistisk" model, primært baseret på fortolkningsmeddelelser og politiske støtteforanstaltninger som f.eks. finansieringsprogrammer og tekniske værktøjer og minimale lovgivningsændringer, i tilstrækkelig grad kunne afhjælpe de konstaterede problemer på dette område i relation til databeskyttelse.

Volgens de gebruikelijke methode van de Commissie is met de steun van een interdepartementale stuurgroep voor elke beleidsoptie beoordeeld welke bijdrage die levert tot de verwezenlijking van de beleidsdoelen, wat de economische gevolgen voor de belanghebbenden (en de gevolgen voor de begroting van de EU-instellingen) zijn, wat de sociale gevolgen zijn en wat de gevolgen voor de grondrechten zijn. Er is niet naar milieugevolgen gekeken.

I overensstemmelse med Kommissionens fastlagte metode blev hver model vurderet med hjælp fra en intern tværgående styregruppe i forhold til modellens effektivitet med hensyn til at opfylde de politiske målsætninger, dens økonomiske indvirkning på aktørerne (herunder på EU-institutionernes budget), dens sociale indvirkning og dens indvirkning på de grundlæggende rettigheder. Der blev ikke konstateret miljømæssige indvirkninger.

Aan de hand van de algemene effectanalyse is de in dit voorstel opgenomen voorkeursoptie verder uitgewerkt. Volgens de beoordeling zal de tenuitvoerlegging daarvan leiden tot een betere bescherming van persoonsgegevens op dit beleidsgebied, met name doordat nu ook binnenlandse verwerking onder het toepassingsgebied valt. Dit vergroot de rechtszekerheid voor de bevoegde autoriteiten op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking.

Analysen af den overordnede indvirkning resulterede i udformningen af den foretrukne model, som indgår i dette forslag. Ifølge analysen vil gennemførelsen heraf føre til en yderligere styrkelse af databeskyttelsen på dette politikområde, navnlig ved at omfatte national databehandling, hvorved retssikkerheden for de kompetente myndigheder på områderne strafferetligt samarbejde og politisamarbejde øges.

De Raad voor effectbeoordeling heeft op 9 september 2011 advies uitgebracht over deze effectbeoordeling. Naar aanleiding van het advies van de Raad voor effectbeoordeling is de effectbeoordeling als volgt gewijzigd:

Udvalget for Konsekvensanalyse afgav en udtalelse om udkastet til konsekvensanalyse den 9. september 2011. I forlængelse af denne udtalelse blev der navnlig foretaget følgende ændringer i konsekvensanalysen:

– de doelstellingen van het huidige wetgevingskader (in welk opzicht deze doelstellingen zijn bereikt en in welk opzicht niet) en de doelstellingen van de voorgenomen hervorming werden verduidelijkt;

– målsætningerne for den planlagte retlige ramme (det omfang, hvori de er opfyldt og ikke opfyldt) og målsætningerne for den planlagte reform blev præciseret

– aan de passage betreffende de probleemstelling werden meer gegevens en extra verduidelijkingen en uitleg toegevoegd.

– yderligere dokumentation, forklaringer og præciseringer er føjet til afsnittet om definition af problemer.

De Commissie heeft voorts overeenkomstig artikel 29, lid 2, van Kaderbesluit 2008/977/JBZ een verslag over de uitvoering van dat kaderbesluit opgesteld, dat als onderdeel van het gegevensbeschermingspakket moet worden goedgekeurd[19]. Van de bevindingen van het verslag, dat op basis van input van de lidstaten is opgesteld, is ook gebruikgemaakt voor de effectbeoordeling.

Kommissionen har ligeledes udarbejdet en rapport om gennemførelsen af rammeafgørelse 2008/977/RIA i henhold til afgørelsens artikel 29, stk. 2, der skal vedtages som led i denne pakke om databeskyttelse[19]. Rapportens konklusioner, der var baseret på oplysninger fra medlemsstaterne, blev også brugt som input til udarbejdelsen af konsekvensanalysen.

3. JURIDISCHE ELEMENTEN VAN HET VOORSTEL 3.1. Rechtsgrondslag

3. FORSLAGETS RETLIGE ASPEKTER 3.1. Retsgrundlag

Het voorstel is gebaseerd op artikel 16, lid 2, VWEU, een nieuwe specifieke bepaling die in het Verdrag van Lissabon is opgenomen met het oog op de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en door de lidstaten bij de uitvoering van activiteiten die binnen de werkingssfeer van het Unierecht vallen, alsook voorschriften betreffende het vrije verkeer van dergelijke gegevens.

Forslaget er baseret på artikel 16, stk. 2, i TEUF, som er et nyt, specifikt retsgrundlag indført ved Lissabontraktaten for vedtagelsen af regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af EU's institutioner, organer, kontorer og agenturer samt af medlemsstaterne under udøvelse af aktiviteter, der falder inden for rammerne af EU-retten, og for vedtagelsen af regler om fri udveksling af personoplysninger.

Het voorstel beoogt een consequent hoog niveau van gegevensbescherming op dit gebied te verzekeren, teneinde het wederzijds vertrouwen van de politiële en justitiële autoriteiten van de verschillende lidstaten te versterken en het vrije verkeer van gegevens en de samenwerking tussen die autoriteiten te bevorderen.

Formålet med forslaget er at sikre et ensartet og højt niveau for databeskyttelse på dette område og således øge den gensidige tillid mellem politi- og retsmyndighederne i de forskellige medlemsstater og fremme fri udveksling af data og samarbejde mellem politi- og retsmyndigheder.

3.2. Subsidiariteit en evenredigheid

3.2. Nærhedsprincippet og proportionalitetsprincippet

Volgens het subsidiariteitsbeginsel (artikel 5, lid 3, VEU) dient de Unie slechts op te treden indien en voor zover de doelstellingen van het overwogen optreden niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang of de gevolgen van het overwogen optreden beter door de Unie kunnen worden bereikt. In het licht van de hierboven aangekaarte problemen geeft de subsidiariteitsanalyse aan dat op het gebied van politie en strafrecht om de volgende redenen actie moet worden ondernomen op EU-niveau:

I henhold til nærhedsprincippet (EU-traktatens artikel 5, stk. 3) iværksættes der kun foranstaltninger på EU-plan, hvis og i det omfang de forventede mål ikke i tilstrækkelig grad kan nås af medlemsstaterne alene og derfor på grund af den påtænkte handlings omfang eller virkninger bedre kan gennemføres på EU-plan. I lyset af de ovennævnte problemer giver analysen af nærhedsprincippet følgende begrundelser for nødvendigheden af en indsats på EU-plan:

– Het recht op de bescherming van persoonsgegevens, dat is vastgelegd in artikel 8 van het Handvest van de grondrechten van de EU en in artikel 16, lid 1, VWEU, vereist dat in de hele Unie persoonsgegevens in dezelfde mate worden beschermd. Hetzelfde beschermingsniveau moet gelden voor uitgewisselde gegevens en voor in het binnenland verwerkte gegevens.

– Retten til beskyttelse af personoplysninger, som er udtrykkeligt fastsat i artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder og i artikel 16, stk. 1, i TEUF, forudsætter samme databeskyttelsesniveau i hele EU. Den forudsætter samme beskyttelsesniveau for oplysninger, der udveksles og behandles på nationalt plan.

– De rechtshandhavingsautoriteiten in de lidstaten moeten steeds vaker en sneller gegevens verwerken en uitwisselen met het oog op de voorkoming en bestrijding van grensoverschrijdende criminaliteit en terrorisme. Duidelijke en consequente EU-voorschriften voor gegevensbescherming vergemakkelijken daarbij de samenwerking tussen die autoriteiten.

– Der er et voksende behov for, at de retshåndhævende myndigheder i medlemsstaterne behandler og udveksler oplysninger stadig hurtige med henblik på at forebygge og bekæmpe kriminalitet på tværs af grænserne og terrorisme. I den forbindelse vil klare og sammenhængende regler om databeskyttelse på EU-plan medvirke til at styrke samarbejdet mellem de pågældende myndigheder.

Er doen zich bovendien praktische problemen voor bij de handhaving van de wetgeving inzake gegevensbescherming en de samenwerking tussen de lidstaten en hun autoriteiten. Een en ander moet op EU-niveau worden geregeld om de eenvormige toepassing van het Unierecht te waarborgen. In bepaalde situaties is de EU het beste in staat om doeltreffende en consequente garanties te bieden voor een gelijk beschermingsniveau bij de doorgifte van persoonsgegevens naar derde landen.

– Der er desuden en række praktiske udfordringer i forbindelse med håndhævelsen af lovgivningen om databeskyttelse og et behov for samarbejde mellem medlemsstaterne og deres myndigheder, som bør organiseres på EU-plan for at sikre en ensartet anvendelse af EU-lovgivningen. I visse situationer er EU mest velegnet til effektivt og ensartet at sikre det samme beskyttelsesniveau for fysiske personer, når deres personoplysninger videregives til tredjelande.

– De problemen met de huidige regeling kunnen niet door de lidstaten afzonderlijk worden verholpen, zeker niet als die problemen te wijten zijn aan de fragmentatie van de nationale wetgevingen. Er is dus een specifieke noodzaak om een geharmoniseerd en samenhangend kader te ontwikkelen waardoor vlotte grensoverschrijdende doorgifte van persoonsgegevens binnen de EU kan plaatsvinden en tegelijkertijd iedereen in de EU doeltreffend wordt beschermd.

– Medlemsstaterne kan ikke selv mindske de aktuelle problemer, navnlig ikke problemerne vedrørende de nationale lovgivningers fragmentering. Der er også et specifikt behov for at skabe en harmoniseret og sammenhængende ramme, som muliggør nem udveksling af personoplysninger på tværs af EU's grænser, samtidig med at alle fysiske personer i EU sikres effektiv beskyttelse.

– Gezien de aard en de omvang van de problemen, die niet beperkt blijven tot één of meer lidstaten, is de voorgestelde EU-maatregel waarschijnlijk doeltreffender dan soortgelijke maatregelen die door de lidstaten worden genomen.

– Den foreslåede EU-lovgivning vil være mere effektiv end tilsvarende lovgivning på medlemsstatsniveau på grund af problemernes karakter og omfang, som ikke kun gør sig gældende for én eller nogle få medlemsstater.

Overeenkomstig het evenredigheidsbeginsel moet optreden doelgericht zijn en mag het niet verder gaan dan wat noodzakelijk is om de doelstellingen te verwezenlijken. Dit beginsel is gevolgd vanaf de identificatie en evaluatie van alternatieve beleidsopties tot het opstellen van dit wetgevingsvoorstel.

I henhold til proportionalitetsprincippet skal interventioner være målrettede og må ikke gå videre end det, der er nødvendigt for at nå målene. Det har været det ledende princip i forbindelse med forberedelsen af dette forslag, fra identificeringen og vurderingen af alternative løsningsmodeller til udarbejdelsen af forslaget.

Het beste instrument om op dit gebied op EU-niveau tot harmonisatie te komen en tegelijkertijd de lidstaten de nodige flexibiliteit te geven bij de tenuitvoerlegging van de beginselen, voorschriften en uitzonderingen daarop op nationaal niveau, is daarom een richtlijn. Gezien de complexiteit van de huidige nationale voorschriften inzake de bescherming van persoonsgegevens die in het kader van de politiële en justitiële samenwerking in strafzaken worden verwerkt, en de doelstelling deze voorschriften door middel van een richtlijn volledig te harmoniseren, zal de Commissie de lidstaten moeten verzoeken om het verband tussen de onderdelen van de richtlijn en de overeenkomstige delen van de nationale omzettingsinstrumenten nader toe te lichten, om haar in staat te stellen toezicht te houden op de omzetting van deze richtlijn.

Et direktiv er derfor det bedste instrument til at sikre harmonisering på EU-plan på dette område, samtidig med at medlemsstaterne får den nødvendige fleksibilitet til at gennemføre principperne, reglerne og undtagelserne herfor på nationalt plan. I lyset af kompleksiteten af de nuværende nationale regler for beskyttelse af personoplysninger, der behandles i forbindelse med det politimæssige og retlige samarbejde i straffesager, og målet om en overordnet harmonisering af disse regler ved hjælp af dette direktiv vil Kommissionen være nødt til at bede medlemsstaterne om at fremlægge dokumenter, der forklarer forholdet mellem direktivets enkeltdele og de tilsvarende dele i de nationale gennemførelsesinstrumenter, for at den kan udføre sin opgave med at kontrollere implementeringen af direktivet.

3.3. Samenvatting van eventuele problemen in verband met de grondrechten

3.3. Sammenfatning af aspektet "grundlæggende rettigheder"

Het recht op de bescherming van persoonsgegevens is vastgelegd in artikel 8 van het Handvest van de grondrechten van de EU en in artikel 16 VWEU, alsook in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. Zoals het Hof van Justitie van de Europese Unie heeft beklemtoond[20], heeft het recht op bescherming van persoonsgegevens geen absolute gelding, maar moet het in relatie tot de functie ervan in de maatschappij worden beschouwd[21]. Er is een nauw verband tussen gegevensbescherming en de eerbiediging van het privéleven en het familie- en gezinsleven, dat door artikel 7 van het Handvest wordt beschermd. Dat blijkt ook uit artikel 1, lid 1, van Richtlijn 95/46/EG, waarin wordt bepaald dat de lidstaten in verband met de verwerking van persoonsgegevens de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer, moeten waarborgen.

Retten til beskyttelse af personoplysninger er indført ved artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder og artikel 16 i TEUF samt artikel 8 i den europæiske menneskerettighedskonvention. Som det understreges af EU-Domstolen[20], er retten til beskyttelse af personoplysninger ikke en absolut ret, men skal ses i forhold til dens funktion i samfundet[21]. Databeskyttelse hænger tæt sammen med respekten for privatliv og familieliv, som er omhandlet i chartrets artikel 7. Dette afspejles i artikel 1, stk. 1, i direktiv 95/46/EF, ifølge hvilket medlemsstaterne sikrer beskyttelsen af fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til privatlivets fred, i forbindelse med behandling af personoplysninger.

Andere in het Handvest vastgelegde grondrechten die mogelijk in het geding zijn, zijn het verbod op discriminatie op grond van onder meer ras, etnische afkomst, genetische kenmerken, godsdienst of overtuiging, politieke of andere denkbeelden, een handicap of seksuele gerichtheid (artikel 21), de rechten van het kind (artikel 24) en het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht (artikel 47).

Andre af chartrets grundlæggende rettigheder, som evt. berøres, omfatter forbuddet mod forskelsbehandling på grund af bl.a. race, etnisk oprindelse, genetiske anlæg, religion eller tro, politiske eller andre anskuelser, handicap eller seksuel orientering (artikel 21), børns rettigheder (artikel 24) og adgang til effektive retsmidler og til en upartisk domstol og en retfærdig rettergang (artikel 47).

3.4. Nadere uitleg van het voorstel 3.4.1. HOOFDSTUK I – ALGEMENE BEPALINGEN

3.4. Nærmere beskrivelse af forslaget 3.4.1. KAPITEL I - GENERELLE BESTEMMELSER

In artikel 1 wordt het onderwerp van de richtlijn bepaald, namelijk dat deze voorschriften bevat betreffende de verwerking van persoonsgegevens met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties, en wordt het tweeledige doel van de richtlijn vastgesteld, namelijk de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen en in het bijzonder hun recht op de bescherming van persoonsgegevens terwijl een hoog niveau van openbare veiligheid wordt gegarandeerd, en de facilitering van de uitwisseling van persoonsgegevens door de bevoegde autoriteiten in de Unie.

I artikel 1 fastsættes genstanden for direktivet, nemlig reglerne om behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner samt direktivets dobbelte målsætning om at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger, samtidig med at der sikres et højt beskyttelsesniveau for den offentlige sikkerhed, og sikre fri udveksling af personoplysninger mellem de kompetente myndigheder i EU.

In artikel 2 wordt het toepassingsgebied van de richtlijn aangegeven. Het toepassingsgebied is niet beperkt tot grensoverschrijdende gegevensverwerking, maar bestrijkt alle verwerkingsactiviteiten die “bevoegde autoriteiten” (zoals gedefinieerd in artikel 3, punt 14) voor de toepassing van de richtlijn uitvoeren. De richtlijn is niet van toepassing op gegevensverwerking in het kader van activiteiten die buiten de werkingssfeer van het Unierecht vallen of op gegevensverwerking door instellingen, organen en instanties van de Unie, die geregeld wordt bij Verordening (EG) nr. 45/2001 en andere specifieke wetgeving.

I artikel 2 fastlægges direktivets anvendelsesområde. Direktivets anvendelsesområde er ikke begrænset til databehandling på tværs af grænserne, men finder anvendelse på enhver behandling, der foretages af "kompetente myndigheder" (som defineret i artikel 3, stk. 14) inden for rammerne af direktivet. Direktivet finder ikke anvendelse på behandling af personoplysninger ved aktiviteter, som falder uden for EU-rettens rammer, eller behandling af personoplysninger foretaget af EU's institutioner, organer, kontorer og agenturer, der er omfattet af forordning (EF) nr. 45/2001 og af anden specifik lovgivning.

Artikel 3 bevat de definities van de termen die in de richtlijn worden gebruikt. Een aantal definities is overgenomen uit Richtlijn 95/49/EG en Kaderbesluit 2008/977/JBZ, terwijl andere definities zijn gewijzigd, aangevuld of nieuw ingevoerd. De nieuw gedefinieerde termen zijn “inbreuk in verband met persoonsgegevens”, “genetische gegevens”, “biometrische gegevens”, “bevoegde autoriteiten” (op basis van artikel 87 VWEU en artikel 2, onder h), van Kaderbesluit 2008/977/JBZ) en “kind” (op basis van het VN-verdrag inzake de rechten van het kind[22]).

Artikel 3 indeholder definitionerne af de begreber, der anvendes i direktivet. Nogle definitioner er overtaget fra direktiv 95/46/EF og rammeafgørelse 2008/977/RIA, mens andre er ændret og suppleret af yderligere eller nyligt indførte elementer. De nye definitioner er "brud på persondatasikkerheden", "genetiske data" og "biometriske data", "kompetente myndigheder" (på grundlag af artikel 87 i TEUF og artikel 2, litra h), i rammeafgørelse 2008/977/RIA) og "barn" i overensstemmelse med FN's konvention om barnets rettigheder[22].

3.4.2. HOOFDSTUK II – BEGINSELEN

3.4.2. KAPITEL II - PRINCIPPER

In artikel 4 worden de beginselen inzake de verwerking van persoonsgegevens geformuleerd, op basis van artikel 6 van Richtlijn 95/46/EG en artikel 3 van Kaderbesluit 2008/977/JBZ, maar aangepast aan de context van onderhavige richtlijn.

I artikel 4 fastsættes principperne for behandling af personoplysninger og afspejler artikel 6 i direktiv 95/46/EF og artikel 3 i rammeafgørelse 2008/977/RIA, idet de tilpasses til den særlige baggrund for dette direktiv.

Artikel 5 vereist dat zo veel mogelijk een onderscheid wordt gemaakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen. Dit is een nieuwe bepaling die noch in Richtlijn 95/46/EG, noch in Kaderbesluit 2008/977/JBZ voorkomt, hoewel zij wel was opgenomen in het oorspronkelijke voorstel van de Commissie voor het kaderbesluit[23]. De bepaling is geïnspireerd op aanbeveling R (87) 15 van het Comité van ministers van de Raad van Europa. Soortgelijke regels gelden al voor Europol[24] en Eurojust[25].

I henhold til artikel 5 skal der så vidt muligt sondres mellem personoplysninger om forskellige kategorier af registrerede. Det er en ny bestemmelse, der hverken er omfattet af direktiv 95/46/EF eller af rammeafgørelse 2008/977/RIA, men som var omfattet af Kommissionens oprindelige forslag til rammeafgørelse[23]. Den bygger på Europarådets henstilling R (87) 15. Der er allerede blevet indført lignende regler for Europol[24] og Eurojust[25].

Artikel 6 betreffende verschillende graden van juistheid en betrouwbaarheid is in overeenstemming met beginsel 3.2 van aanbeveling R (87) 15 van het Comité van ministers van de Raad van Europa. Soortgelijke voorschriften, die ook al in het Commissievoorstel voor het kaderbesluit stonden, gelden ten aanzien van Europol[26].

Artikel 6 om forskellige grader af nøjagtighed og pålidelighed er i overensstemmelse med princip 3.2 i Europarådets henstilling R (87) 15. Lignende regler, som også er omfattet af Kommissionens forslag til rammeafgørelse, er allerede blevet indført for Europol[26].

In artikel 7 worden de gronden voor rechtmatige verwerking vastgesteld. Verwerking is rechtmatig wanneer zij noodzakelijk is voor het uitvoeren van een taak door een bevoegde autoriteit overeenkomstig het nationale recht, om aan een wettelijke verplichting voor de voor de verwerking verantwoordelijke te voldoen, om de vitale belangen van de betrokkene of van een andere persoon te verdedigen of om een onmiddellijke en ernstige bedreiging voor de openbare veiligheid af te wenden. De overige in artikel 7 van Richtlijn 95/46/EG genoemde gronden voor rechtmatige verwerking zijn niet van toepassing op verwerking in een politieel of strafrechtelijk kader.

Artikel 7 indeholder kriterierne for lovlig behandling af personoplysninger, når denne er nødvendig for, at en kompetent myndighed kan udføre sin opgave i henhold til national lovgivning for derved at opfylde en retlig forpligtelse, der påhviler den registeransvarlige for derved at beskytte den registreredes eller en anden persons vitale interesser eller forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed. De øvrige kriterier for lovlig behandling i artikel 7 i direktiv 95/46/EF er ikke relevante for behandling af personoplysninger inden for politimæssigt og retligt samarbejde i straffesager.

Artikel 8 bevat een algemeen verbod op de verwerking van bijzondere categorieën persoonsgegevens en uitzonderingen op die algemene regel. Het is gebaseerd op artikel 8 van Richtlijn 95/46/EG en voegt daaraan, overeenkomstig de jurisprudentie van het Europees Hof voor de rechten van de mens, genetische gegevens toe[27].

I artikel 8 fastsættes et generelt forbud mod behandling af særlige kategorier af personoplysninger sammen med undtagelserne fra denne generelle regel baseret på artikel 8 i direktiv 95/46/EF, og der tilføjes bestemmelser om behandling af genetiske data, jf. Den Europæiske Menneskerettighedsdomstols retspraksis[27].

Artikel 9 verbiedt maatregelen die uitsluitend op geautomatiseerde verwerking van persoonsgegevens berusten, tenzij zulks is toegestaan bij een wet die passende waarborgen biedt, in overeenstemming met artikel 7 van Kaderbesluit 2008/977/JBZ.

I artikel 9 fastsættes et forbud mod foranstaltninger baseret udelukkende på automatiseret behandling af personoplysninger, hvis dette ikke er tilladt ved lov, hvilket sikrer en hensigtsmæssig beskyttelse, jf. artikel 7 i rammeafgørelse 2008/977/RIA.

3.4.3. HOOFDSTUK III – RECHTEN VAN DE BETROKKENE

3.4.3. KAPITEL III - DEN REGISTREREDES RETTIGHEDER

Artikel 10 bepaalt dat de lidstaten transparante, eenvoudig toegankelijke en begrijpelijke informatie moeten verstrekken (een verplichting die met name is ingegeven door beginsel 10 van de Resolutie van Madrid over internationale normen voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer[28]) en dat voor de verwerking verantwoordelijken moeten voorzien in procedures en mechanismen ter vergemakkelijking van de uitoefening van de rechten van de betrokkene. Ook wordt hier bepaald dat de betrokkene zijn rechten in beginsel moet kunnen uitoefenen zonder dat daaraan kosten verbonden zijn.

Artikel 10 forpligter medlemsstaterne til at sikre lettilgængelige og forståelige oplysninger, navnlig inspireret af princip 10 i Madridresolutionen om internationale standarder for beskyttelse af personlige oplysninger og privatlivets fred[28], og til at pålægge den registeransvarlige at fastlægge procedurer og mekanismer, der kan lette de registreredes udøvelse af deres rettigheder. Det omfatter et krav om, at udøvelsen af rettighederne i princippet skal være gratis.

Artikel 11 bepaalt dat de lidstaten verplicht zijn de betrokkene bepaalde informatie te verstrekken. De verplichtingen in dezen zijn gebaseerd op de artikelen 10 en 11 van Richtlijn 95/46/EG, maar de bepalingen inzake informatie die van de betrokkene afkomstig is en die welke uit andere bron komt, zijn nu samengevoegd in één artikel en de te verstrekken informatie is uitgebreid. Het artikel bevat uitzonderingen op de informatieplicht indien die uitzonderingen evenredig zijn met hun doel en in een democratische samenleving noodzakelijk zijn voor de uitoefening van de taken van de bevoegde autoriteiten (geïnspireerd op artikel 13 van Richtlijn 95/46/EG en artikel 17 van Kaderbesluit 2008/977/JBZ).

I artikel 11 præciseres medlemsstaternes forpligtelse til at sikre overholdelsen af oplysningspligten over for den registrerede. Disse forpligtelser er baseret på artikel 10 og 11 i direktiv 95/46/EF, uden dog at være opdelt i særskilte artikler, alt efter om oplysningerne indsamles fra den registrerede eller ej, og oplysningspligten er blevet udvidet. Artiklen indeholder bestemmelser om undtagelser fra oplysningspligten, når sådanne undtagelser står i rimeligt forhold til det tilsigtede mål og er nødvendige i et demokratisk samfund af hensyn til de kompetente myndigheders varetagelse af deres opgaver (inspireret af artikel 13 i direktiv 95/46/EF og artikel 17 i rammeafgørelse 2008/977/RIA).

Artikel 12 verplicht de lidstaten ertoe om te voorzien in het recht van de betrokkene op toegang tot zijn persoonsgegevens. Dit artikel is gebaseerd op artikel 12, onder a), van Richtlijn 95/46/EG, waaraan nieuwe elementen zijn toegevoegd. Zo moet de betrokkene worden gewezen op de opslagtermijn, het recht van rectificatie, wissen, beperking van de gegevensverwerking en het recht om een klacht in te dienen.

Artikel 12 forpligter medlemsstaterne til at sikre den registreredes ret til indsigt i sine personoplysninger med udgangspunkt i artikel 12, litra a), i direktiv 95/46/EF, idet der tilføjes nye elementer, som har til formål at oplyse de registrerede (om opbevaringsperioden samt deres ret til at berigtige og slette personoplysninger eller begrænse oplysningerne og at indgive klager).

Artikel 13 bepaalt dat de lidstaten wetgeving mogen vaststellen waarbij het recht van toegang wordt beperkt indien de specifieke aard van de gegevensverwerking in het kader van politie en strafrecht zulks vereist. Het artikel bevat voorts bepalingen over de informatieverstrekking aan de betrokkene inzake de beperking van het toegangsrecht, op basis van artikel 17, leden 2 en 3, van Kaderbesluit 2008/977/JBZ.

I henhold til artikel 13 kan medlemsstaterne vedtage lovgivningsmæssige foranstaltninger, der begrænser retten til indsigt, hvis det er nødvendigt under hensyn til den særlige karakter af behandlingen af personoplysninger på området politimæssigt og retligt samarbejde i straffesager, og om pligten til at underrette den registrerede om en begrænsning af retten til indsigt i henhold til artikel 17, stk. 2 og 3, i rammeafgørelse 2008/977/RIA.

Artikel 14 bevat de regel dat de betrokkene, wanneer de directe toegang beperkt is, moet worden ingelicht over de mogelijkheid om indirect toegang te verkrijgen via de toezichthoudende autoriteit. Deze dient dan het toegangsrecht namens de betrokkene uit te oefenen en deze in te lichten over het resultaat van haar verificatie.

I artikel 14 indføres en bestemmelse om, at hvis den direkte indsigt i oplysninger begrænses, skal den registrerede underrettes om muligheden for indirekte indsigt via tilsynsmyndigheden, der skal udøve denne ret på den registreredes vegne og underrette den registrerede om resultatet af kontrollen.

Artikel 15 over het recht van rectificatie is gebaseerd op artikel 12, onder b), van Richtlijn 95/46/EG en, wat de verplichtingen bij weigering betreft, op artikel 18, lid 1, van Kaderbesluit 2008/977/JBZ.

Artikel 15 om retten til at berigtige oplysninger er baseret på artikel 12, litra b), i direktiv 95/46/EF og med hensyn til forpligtelserne i tilfælde af afslag på artikel 18, stk. 1, i rammeafgørelse 2008/977/RIA.

Artikel 16 over het recht om gegevens te laten wissen is gebaseerd op artikel 12, onder b), van Richtlijn 95/46/EG en, wat de verplichtingen bij weigering betreft, op artikel 18, lid 1, van Kaderbesluit 2008/977/JBZ. Dit artikel betreft ook het recht om de verwerking in bepaalde gevallen te laten “markeren”. Deze term komt in de plaats van de dubbelzinnige term “afscherming” die in artikel 12, onder b), van Richtlijn 95/46/EG en artikel 18, lid 1, van Kaderbesluit 2008/977/JBZ wordt gebruikt.

Artikel 16 om retten til slette oplysninger er baseret på artikel 12, litra b), i direktiv 95/46/EF og med hensyn til forpligtelserne i tilfælde af afslag på artikel 18, stk. 1, i rammeafgørelse 2008/977/RIA. Den omfatter også retten til i visse tilfælde at få behandlingen markeret, således at den tvetydige terminologi "blokering", der anvendes i artikel 12, litra b), i direktiv 95/46/EF og artikel 18, stk. 1, i rammeafgørelse 2008/977/RIA, undgås.

Artikel 17 inzake rectificatie, uitwissing en beperking van de verwerking bij gerechtelijke procedures biedt een helderder formulering op basis van artikel 4, lid 4, van Kaderbesluit 2008/977/JBZ.

Artikel 17 om berigtigelse og sletning at oplysninger og begrænsning af behandlingen af personoplysninger i forbindelse med retssager skaber klarhed. Den er baseret på artikel 4, stk. 4, i rammeafgørelse 2008/977/RIA.

3.4.4. HOOFDSTUK IV – VOOR DE VERWERKING VERANTWOORDELIJKE EN VERWERKER 3.4.4.1. AFDELING 1 – ALGEMENE VERPLICHTINGEN

3.4.4. KAPITEL IV - REGISTERANSVARLIG OG REGISTERFØRER 3.4.4.1. AFDELING 1 - GENERELLE FORPLIGTELSER

Artikel 18 omschrijft de verplichting van de voor de verwerking verantwoordelijke om de richtlijn na te leven en op de naleving ervan toe te zien, onder meer door daarvoor beleid en mechanismen vast te stellen.

I artikel 18 beskrives den registeransvarliges ansvar for at overholde dette direktiv og sikre dette, herunder ved indførelse af regler og systemer, således at direktivet faktisk bliver overholdt.

Artikel 19 bepaalt dat de lidstaten erop moeten toezien dat de voor de verwerking verantwoordelijke voldoet aan de verplichtingen die voortvloeien uit de beginselen inzake privacy by design en privacy by default.

Det fastslås i artikel 19, at medlemsstaterne skal sikre, at den registeransvarlige overholder sine forpligtelser som følge af principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger.

Artikel 20 verduidelijkt de status van gemeenschappelijk voor de verwerking verantwoordelijken wat betreft hun onderlinge verhouding.

Artikel 20 om fælles registeransvarlige afklarer de fælles registeransvarliges indbyrdes forhold.

Artikel 21 verduidelijkt de positie en de verplichtingen van verwerkers. Deze bepaling is deels gebaseerd op artikel 17, lid 2, van Richtlijn 95/46/EG, maar is uitgebreid met nieuwe elementen. Zo moet een verwerker die niet uitsluitend op instructie van de voor de verwerking verantwoordelijke handelt, als een gemeenschappelijk voor de verwerking verantwoordelijke worden beschouwd.

I artikel 21 afklares registerførernes rolle og forpligtelser, delvis baseret på artikel 17, stk. 2, i direktiv 95/46/EF, og der tilføjes nye elementer, herunder at en registerfører, som behandler oplysninger ud over den registeransvarliges instrukser, betragtes som en fælles registeransvarlig.

Artikel 22 heeft betrekking op verwerking onder het gezag van de voor de verwerking verantwoordelijke en de verwerker. Het artikel is gebaseerd op artikel 16 van Richtlijn 95/46/EG.

Artikel 22 om behandling, der udføres under den registeransvarlige og registerføreren, er baseret på artikel 16 i direktiv 95/46/EF.

Bij artikel 23 worden voor de verwerking verantwoordelijken en verwerkers ertoe verplicht alle verwerkingssystemen en procedures die onder hun verantwoordelijkheid vallen, te documenteren.

I henhold til artikel 23 er de registeransvarlige og registerførere forpligtet til at opbevare dokumentation over alle de databehandlingssystemer og ‑procedurer, de har ansvaret for.

Artikel 24 betreft het bijhouden van een registratie, zoals bedoeld in artikel 10, lid 1, van Kaderbesluit 2008/977/JBZ, en biedt verdere verduidelijking daaromtrent.

Artikel 24 omhandler registre, jf. artikel 10, stk. 1, i rammeafgørelse 2008/977/RIA, og sikrer samtidig yderligere præciseringer.

Artikel 25 verduidelijkt de verplichtingen van de voor de verwerking verantwoordelijke en de verwerker bij de samenwerking met de toezichthoudende autoriteit.

I artikel 25 afklares den registeransvarliges og registerførerens forpligtelser til at samarbejde med tilsynsmyndigheden.

Artikel 26 betreft de gevallen waarin vóór de verwerking plaatsvindt, overleg met de toezichthoudende autoriteit verplicht is, en is gebaseerd op artikel 23 van Kaderbesluit 2008/977/JBZ.

Artikel 26 vedrører sager, hvor det er obligatorisk forud for processen at høre tilsynsmyndigheden, og er baseret på artikel 23 i rammeafgørelse 2008/977/RIA.

3.4.4.2. ARTIKEL 2 – BEVEILIGING VAN GEGEVENS

3.4.4.2. AFDELING 2 - DATASIKKERHED

Artikel 27 betreffende de beveiliging van de verwerking is gebaseerd op artikel 17, lid 1, van Richtlijn 95/46/EG en artikel 22 van Kaderbesluit 2008/977/JBZ, maar breidt de verplichtingen op dat gebied uit tot verwerkers, ongeacht hun contract met de voor de verwerking verantwoordelijke.

Artikel 27 om behandlingssikkerhed er baseret på den nuværende artikel 17, stk. 1, i direktiv 95/46 om behandlingssikkerhed og artikel 22 i rammeafgørelse 2008/977/RIA, og forpligtelserne udvides til at omfatte registerførere uanset kontrakten med den registeransvarlige.

Bij de artikelen 28 en 29 wordt de verplichting ingevoerd om inbreuken in verband met persoonsgegevens te melden. Deze bepaling is geïnspireerd op artikel 4, lid 3, van Richtlijn 2002/58/EG (e-privacyrichtlijn). De bepaling wordt verduidelijkt en de verplichting om de toezichthoudende autoriteit in kennis te stellen (artikel 28) wordt gescheiden van de verplichting om in bepaalde omstandigheden de betrokkene in te lichten (artikel 29). Artikel 29 voorziet ook in een uitzonderingsbepaling waarin wordt verwezen naar artikel 11, lid 4.

Ved artikel 28 og 29 indføres en forpligtelse til at anmelde brud på persondatasikkerheden baseret på anmeldelsen af brud på persondatasikkerheden i artikel 4, stk. 3, i direktiv 2002/58/EF (e-databeskyttelsesdirektivet), og forpligtelserne til at underrette tilsynsmyndigheden (artikel 28) og i særlige situationer den registrerede (artikel 29) afklares og adskilles. Artikel 29 indeholder også bestemmelser om undtagelser under henvisning til artikel 11, stk. 4.

3.4.4.3. AFDELING 3 – FUNCTIONARIS VOOR GEGEVENSBESCHERMING

3.4.4.3. AFDELING 3 DATABESKYTTELSESANSVARLIG

Artikel 30 bepaalt dat de voor de verwerking verantwoordelijke verplicht is een functionaris voor gegevensverwerking te benoemen, die belast wordt met de in artikel 32 genoemde taken. Wanneer een aantal bevoegde autoriteiten handelt onder toezicht van een centrale autoriteit die als voor de verwerking verantwoordelijke optreedt, dient in ieder geval deze centrale autoriteit een functionaris voor gegevensverwerking te benoemen. Artikel 18, lid 2, van de Richtlijn 95/46/EG bepaalde dat lidstaten het vereiste inzake algemene kennisgeving door een dergelijke verplichting mochten vervangen.

I henhold til artikel 30 skal den registeransvarlige udpege en databeskyttelsesansvarlig, som skal varetage de i artikel 32 nævnte opgaver. Når flere kompetente myndigheder er underlagt en central registeransvarlig myndigheds kontrol, skal den pågældende centrale myndighed i det mindste udpege en sådan databeskyttelsesansvarlig. I henhold til artikel 18, stk. 2, i direktiv 95/46/EF har medlemsstaterne mulighed for at indføre et sådant krav i stedet for den generelle anmeldelsespligt i direktivet

In artikel 31 wordt de positie van de functionaris voor gegevensbescherming geregeld.

Artikel 31 omhandler databeskyttelsesansvarliges stilling.

Artikel 32 bepaalt de taken van de functionaris voor gegevensbescherming.

Artikel 32 omhandler den databeskyttelsesansvarliges hovedopgaver.

3.4.5. HOOFDSTUK V – DOORGIFTE VAN PERSOONSGEGEVENS NAAR DERDE LANDEN OF INTERNATIONALE ORGANISATIES

3.4.5. KAPITEL V - VIDEREGIVELSE AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

Artikel 33 bepaalt de algemene beginselen voor de doorgifte van gegevens naar derde landen en internationale organisaties op het gebied van politiële samenwerking en justitiële samenwerking in strafzaken, alsook voor verdere doorgifte. Het artikel preciseert dat doorgifte naar derde landen slechts mag plaatsvinden indien dit noodzakelijk is met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen.

I artikel 33 fastsættes de generelle principper for videregivelse af oplysninger til tredjelande eller internationale organisationer på områderne politimæssigt og retligt samarbejde i straffesager, herunder videreoverførsel. Det præciseres, at der kun kan ske videregivelse til tredjelande, hvis dette er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner.

Artikel 34 bepaalt dat doorgifte naar een derde land is toegestaan ofwel wanneer de Commissie ten aanzien van dat land overeenkomstig Verordening nr. …/…/201X een besluit heeft vastgesteld waarbij het beschermingsniveau passend wordt verklaard, dan wel een besluit dat specifiek betrekking heeft op politiële samenwerking of justitiële samenwerking in strafzaken, ofwel, bij ontstentenis van dergelijke besluiten, wanneer passende garanties worden geboden. De richtlijn zorgt ervoor dat wanneer er nog geen besluit is vastgesteld waarbij het beschermingsniveau passend is verklaard, de doorgifte kan blijven plaatsvinden op basis van passende garanties en afwijkingsbepalingen. Voorts wordt bepaald aan de hand van welke criteria de Commissie beoordeelt of het beschermingsniveau al dan niet passend is, waarbij uitdrukkelijk de rechtsstaat, de toegang tot rechtsmiddelen en onafhankelijk toezicht in aanmerking worden genomen. Het artikel voorziet ook in de mogelijkheid dat de Commissie het beschermingsniveau beoordeelt dat door een gebied of een verwerkingssector in een derde land geboden wordt. Een algemeen besluit waarbij een beschermingsniveau passend wordt verklaard, dat volgens de procedure van artikel 38 van de algemene verordening gegevensbescherming is vastgesteld, is ook binnen de werkingssfeer van deze richtlijn van toepassing. Ook kan de Commissie specifiek voor de toepassing van deze richtlijn een besluit vaststellen waarbij een beschermingsniveau passend wordt verklaard.

I artikel 34 fastsættes der bestemmelser om, at der kan ske videregivelse af oplysninger til et tredjeland, for hvilket Kommissionen har vedtaget en afgørelse om tilstrækkeligheden af databeskyttelsesniveauet i henhold til forordning (EU) nr. …./../201X eller særligt på områderne politimæssigt og retligt samarbejde i straffesager, og såfremt dette ikke er tilfældet, hvis der er indført de fornødne garantier. Så længe der ikke er vedtaget en afgørelse om tilstrækkeligheden af databeskyttelsesniveauet i tredjelandet, sikrer direktivet, at der kan ske videregivelse af oplysninger på grundlag af hensigtsmæssige beskyttelsesforanstaltninger og undtagelser. Derudover fastsættes der i artiklen kriterier for Kommissionens vurdering af, om et beskyttelsesniveau er tilstrækkeligt, og bestemmelsen omfatter udtrykkeligt retsregler, adgang til retsmidler og uafhængigt tilsyn. Artiklen indeholder desuden bestemmelser om, at Kommissionen har mulighed for at vurdere det beskyttelsesniveau, der sikres af et område eller af en behandlingssektor i et tredjeland. Det fastslås, at en generel afgørelse om tilstrækkeligheden af beskyttelsesniveauet vedtaget i henhold til procedurerne i artikel 8 i den generelle forordning om databeskyttelse, finder anvendelse i henhold til dette direktiv. Kommissionen kan alternativt vedtage en afgørelse om tilstrækkeligheden af beskyttelsesniveauet udelukkende inden for rammerne af dette direktivs anvendelsesområde.

Artikel 35 bepaalt welke passende garanties moeten worden geboden voordat een internationale doorgifte is toegestaan, indien de Commissie geen besluit heeft vastgesteld waarbij een beschermingsniveau passend is verklaard. Deze garanties kunnen worden geboden door een juridisch bindend instrument zoals een internationale overeenkomst. Ook kan de voor de verwerking verantwoordelijke op grond van een beoordeling van de omstandigheden van de doorgifte ervan uitgaan dat dergelijke passende garanties bestaan.

I artikel 35 fastsættes de hensigtsmæssige beskyttelsesforanstaltninger, der er nødvendige forud for internationale videregivelser, hvis Kommissionen ikke har vedtaget en afgørelse om konstatering af et tilstrækkeligt databeskyttelsesniveau. Disse beskyttelsesforanstaltninger kan indføres i et retligt bindende instrument såsom en international aftale. Alternativt kan den registeransvarlige på grundlag af en vurdering af omstændighederne ved videregivelsen af oplysninger konkludere, at der allerede findes sådanne beskyttelsesforanstaltninger.

Artikel 36 voorziet in uitzonderingsbepalingen voor gegevensdoorgifte en is gebaseerd op artikel 26 van Richtlijn 95/46/EG en artikel 13 van Kaderbesluit 2008/977/JBZ.

I artikel 36 anføres mulighederne for undtagelse i forbindelse med videregivelse af oplysninger med udgangspunkt i artikel 26 i direktiv 95/46/EF og artikel 13 i rammeafgørelse 2008/977/RIA.

Volgens artikel 37 moeten de lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de gegevens moet inlichten over eventuele beperkingen voor de verwerking en alle redelijke maatregelen moet nemen om te waarborgen dat ontvangers van persoonsgegevens in het betrokken derde land of de betrokken internationale organisatie zich aan deze beperkingen houden.

Artikel 37 forpligter medlemsstaterne til at sørge for, at den registeransvarlige informerer modtagerne om eventuelle begrænsninger i den behandling, der er tilladt, og træffer alle rimelige foranstaltninger for at sikre, at modtagerne af personoplysninger i tredjelandet eller den internationale organisation overholder begrænsningerne for behandling.

Artikel 38 voorziet uitdrukkelijk in internationale mechanismen voor samenwerking inzake de bescherming van persoonsgegevens tussen de Commissie en de toezichthoudende autoriteiten van derde landen, met name die waarvan het beschermingsniveau als passend is beoordeeld, rekening houdende met de aanbeveling van de OESO van 12 juni 2007 inzake grensoverschrijdende samenwerking bij de handhaving van wetgeving ter bescherming van de persoonlijke levenssfeer.

I artikel 38 fastsættes udtrykkelige bestemmelser om internationale samarbejdsmekanismer om beskyttelse af personoplysninger indgået mellem Kommissionen og tilsynsmyndighederne i tredjelande, navnlig lande, der vurderes at tilbyde et tilstrækkeligt beskyttelsesniveau, på grundlag af OECD's henstilling af 12. juni 2007 om samarbejde på tværs af grænserne om håndhævelse af lovgivning om beskyttelse af privatlivets fred.

3.4.6. HOOFDSTUK VI – NATIONALE TOEZICHTHOUDENDE AUTORITEITEN 3.4.6.1. AFDELING 1 – ONAFHANKELIJKHEID

KAPITEL VI - NATIONALE TILSYNSMYNDIGHEDER

Artikel 39 verplicht de lidstaten ertoe een toezichthoudende autoriteit op te richten en is gebaseerd op artikel 28, lid 1, van Richtlijn 95/46/EG en artikel 25 van Kaderbesluit 2008/977/JBZ. De taakomschrijving van deze autoriteiten wordt uitgebreid: zo moeten zij bijdragen tot een consequente toepassing van de richtlijn in de gehele Unie. De toezichthoudende autoriteit die bij de algemene verordening gegevensbescherming is opgericht, kan ook optreden als de toezichthoudende autoriteit voor deze richtlijn.

3.4.5.1. AFDELING 1 - UAFHÆNGIG STATUS

Artikel 40 verduidelijkt de voorwaarden voor de onafhankelijkheid van de toezichthoudende autoriteit. Het artikel volgt de jurisprudentie van het Hof van Justitie van de EU[29] en is ook geïnspireerd op artikel 44 van Verordening (EG) nr. 45/2001[30].

Artikel 39, der tager udgangspunkt i artikel 28, stk. 1, i direktiv 95/46/EF og artikel 25 i rammeafgørelse 2008/977/RIA, forpligter medlemsstaterne til at oprette tilsynsmyndigheder, eventuelt i henhold til den generelle forordning om databeskyttelse, og de pågældende myndigheder tildeles et større ansvar for at bidrage til en ensartet anvendelse af direktivet i hele EU.

Artikel 41 stelt algemene voorwaarden vast voor de leden van de toezichthoudende autoriteit. Het artikel volgt de jurisprudentie van het Hof van Justitie van de EU[31] en is ook geïnspireerd op artikel 42, leden 2 tot en met 6, van Verordening (EG) nr. 45/2001.

I artikel 40 præciseres betingelserne for tilsynsmyndighedens uafhængighed i overensstemmelse med EU-Domstolens retspraksis[29] og med udgangspunkt i artikel 44 i forordning (EF) nr. 45/2001[30].

Artikel 42 bevat voorschriften voor de oprichting van de toezichthoudende autoriteit en de voorwaarden voor de leden ervan, die de lidstaten bij de wet moeten vaststellen.

I artikel 41 fastsættes de generelle betingelser for medlemmerne af tilsynsmyndigheden, og den relevante retspraksis[31] gennemføres, også med udgangspunkt i artikel 42, stk. 2-6, i forordning (EF) nr. 45/2001.

Artikel 43 betreffende het beroepsgeheim van de leden en het personeel van de toezichthoudende autoriteit is gebaseerd op artikel 28, lid 7, van Richtlijn 95/46/EG en artikel 25, lid 4, van Kaderbesluit 2008/977/JBZ.

I artikel 42 fastsættes de regler for oprettelse af tilsynsmyndigheden, herunder betingelserne for medlemmerne, som skal fastlægges i medlemsstaternes lovgivning.

3.4.6.2. AFDELING 2 – TAKEN EN BEVOEGDHEDEN

Artikel 43 om tavshedspligt for tilsynsmyndighedens medlemmer og ansatte er baseret på artikel 28, stk. 7, i direktiv 95/46/EF og artikel 25, stk. 4, i rammeafgørelse 2008/977/RIA.

Artikel 44 stelt de competentie van de toezichthoudende autoriteiten vast en is gebaseerd op artikel 28, lid 6, van Richtlijn 95/46/EG en artikel 25, lid 1, van Kaderbesluit 2008/977/JBZ. Rechtbanken zijn in het kader van hun gerechtelijke taken niet onderworpen aan het toezicht van de toezichthoudende autoriteit, maar wel aan de toepassing van de materiële voorschriften inzake gegevensbescherming.

3.4.5.2. AFDELING 2 - OPGAVER OG BEFØJELSER

Artikel 45 bepaalt dat de lidstaten de taken van de toezichthoudende autoriteit vaststellen. Daartoe behoren het kennisnemen en onderzoeken van klachten en het voorlichten van het publiek over de risico’s, voorschriften, garanties en rechten. Deze richtlijn verleent aan de toezichthoudende autoriteiten de bijzondere taak om namens de betrokkene het toegangsrecht uit te oefenen, wanneer directe toegang is geweigerd of beperkt, en de rechtmatigheid van de gegevensverwerking te toetsen.

I artikel 44 fastsættes tilsynsmyndighedernes kompetence baseret på artikel 28, stk. 6, i direktiv 95/46/EF og artikel 25, stk. 1, i rammeafgørelse 2008/977/RIA. Når domstole handler i deres egenskab af retslig myndighed er de ikke underlagt tilsynsmyndighedens kontrol, men de skal fortsat anvende de materielle regler om databeskyttelse.

Artikel 46 stelt de bevoegdheden van de toezichthoudende autoriteit vast en is gebaseerd op artikel 28, lid 3, van Richtlijn 95/46/EG en artikel 25, leden 2 en 3, van Kaderbesluit 2008/977/JBZ. Artikel 47 bepaalt dat de toezichthoudende autoriteiten een jaarlijks activiteitenverslag opstellen en is gebaseerd op artikel 28 van Richtlijn 95/46/EG.

Artikel 45 forpligter medlemsstaterne til at fastsætte bestemmelser om tilsynsmyndighedens opgaver, herunder høring og undersøgelse af klager og bevidstgørelse af offentligheden om risici, regler, garantier og rettigheder. En særlig opgave for tilsynsmyndighederne inden for rammerne af dette direktiv er at udøve retten til indsigt på den registreredes vegne, såfremt den pågældende nægtes ret til indsigt i personoplysninger eller indsigten begrænses, og at kontrollere, at behandlingen er lovlig.

3.4.7. HOOFDSTUK VII – SAMENWERKING

Artikel 46 omhandler tilsynsmyndighedens kompetencer og er baseret på artikel 28, stk. 3, i direktiv 95/46/EF, artikel 25, stk. 2 og 3, i rammeafgørelse 2008/977/RIA.

Artikel 48 bevat voorschriften over de verplichting tot wederzijdse bijstand, terwijl in artikel 28, lid 6, van Richtlijn 95/46/EG slechts een algemene, niet nader gespecificeerde verplichting tot samenwerking was vervat.

Artikel 47 forpligter tilsynsmyndighederne til at udarbejde årlige aktivitetsrapporter og er baseret på artikel 28, stk. 5, i direktiv 95/46/EF.

Artikel 49 bepaalt dat het Europees Comité voor gegevensbescherming, dat bij de algemene verordening gegevensbescherming is opgericht, zijn taken tevens uitvoert met betrekking tot verwerkingsactiviteiten die onder deze richtlijn vallen. Met het oog op aanvullende ondersteuning vraagt de Commissie, via een deskundigengroep inzake de rechtshandhavingsaspecten van gegevensbescherming, advies van vertegenwoordigers van autoriteiten van de lidstaten die bevoegd zijn voor de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en van vertegenwoordigers van Europol en Eurojust.

3.4.6. KAPITEL VII - SAMARBEJDE

3.4.8. HOOFDSTUK VIII – BEROEP OP DE RECHTER, AANSPRAKELIJKHEID EN SANCTIES

I artikel 48 fastsættes udtrykkelige regler om obligatorisk gensidig bistand, mens artikel 28, stk. 6, andet afsnit, i direktiv 95/46/EF kun indeholdt bestemmelser om, at der er generel forpligtelse til at samarbejde, og denne forpligtelse præciseres ikke nærmere.

Artikel 50 voorziet in het recht van elke betrokkene om een klacht in te dienen bij een toezichthoudende autoriteit. Het is gebaseerd op artikel 28, lid 4, van Richtlijn 95/46/EG en is van toepassing op elke inbreuk op de richtlijn ten aanzien van de klager. Het artikel bepaalt tevens welke instanties, organisaties of verenigingen een klacht mogen indienen namens de betrokkene, of betreffende een inbreuk in verband met persoonsgegevens, die losstaat van een klacht van een betrokkene.

I henhold til artikel 49 skal Det Europæiske Databeskyttelsesråd, der oprettes ved den generelle forordning om databeskyttelse, ligeledes varetage sine opgaver i forbindelse med behandling af personoplysninger inden for rammerne af dette direktiv. For at sikre supplerende støtte vil Kommissionen søge råd hos repræsentanter for de kompetente myndigheder for forebyggelse, efterforskning, opdagelse og retsforfølgning af straffelovsovertrædelser i medlemsstaterne samt repræsentanter for Europol og Eurojust ved hjælp af en ekspertgruppe vedrørende de retshåndhævelsesmæssige aspekter af databeskyttelse.

Artikel 51 betreft het recht om tegen een toezichthoudende autoriteit beroep bij de rechter in te stellen. Het bouwt voort op de algemene bepaling van artikel 28, lid 3, van de Richtlijn 95/46/EG en bepaalt uitdrukkelijk dat de betrokkene de rechter kan verzoeken de toezichthoudende autoriteit te gelasten gevolg te geven aan een klacht.

3.4.7. KAPITEL VIII - KLAGEADGANG, ANSVAR OG SANKTIONER

Artikel 52 voorziet in rechtsmiddelen tegen een voor de verwerking verantwoordelijke of een verwerker. Het is gebaseerd op artikel 22 van Richtlijn 95/46/EG en artikel 20 van Kaderbesluit 2008/977/JBZ.

I artikel 50 fastsættes den registreredes ret til at indgive klage til en tilsynsmyndighed baseret på artikel 28, stk. 4, i direktiv 95/46/EF, og den finder anvendelse på enhver klage om tilsidesættelse af direktivet. Den angiver også de organer, organisationer eller sammenslutninger, der kan indgive klage på vegne af den registrerede, også hvis der er tale om brud på persondatasikkerheden, uafhængigt af den registreredes klage.

Artikel 53 bevat gemeenschappelijke voorschriften voor gerechtelijke procedures, waaronder de rechten van instanties, organisaties of verenigingen om betrokkenen in rechte te vertegenwoordigen en het recht van toezichthoudende instanties om gerechtelijke procedures aan te spannen. De verplichting voor de lidstaten om te voorzien in rechtsgedingen waarbij snel maatregelen kunnen worden getroffen is geïnspireerd op artikel 18, lid 1, van de richtlijn inzake elektronische handel (Richtlijn 2000/31/EG) [32].

Artikel 51 omhandler retsmidler over for tilsynsmyndigheden. Den er baseret på den almindelige bestemmelse i artikel 28, stk. 3, i direktiv 95/46/EF, og det fastslås specifikt, at den registrerede kan indbringe en sag for domstolen for at forpligte tilsynsmyndigheden til at reagere på en klage.

Artikel 54 verplicht de lidstaten ertoe te voorzien in een recht op schadevergoeding. Het is gebaseerd op artikel 28, lid 6, van Richtlijn 95/46/EG en artikel 19, lid 1, van Kaderbesluit 2008/977/JBZ, maar breidt dit recht uit tot schade door toedoen van verwerkers en verduidelijkt de aansprakelijkheid van gemeenschappelijk voor de verwerking verantwoordelijken en gezamenlijke verwerkers.

Artikel 52 omhandler retsmidler over for den registeransvarlige eller registerføreren og er baseret på artikel 22 i direktiv 95/46/EF og artikel 20 i rammeafgørelse 2008/977/RIA.

Artikel 55 verplicht de lidstaten ertoe voorschriften vast te stellen inzake sancties om inbreuken op deze richtlijn te bestraffen, en toe te zien op de tenuitvoerlegging van die sancties.

Ved artikel 53 indføres fælles regler for retssager, herunder organers, organisationers eller sammenslutningers ret til at repræsentere de registrerede for domstolene og tilsynsmyndighedernes ret til at deltage i retssager. Medlemsstaternes forpligtelse til at sikre hurtig domstolsbehandling bygger på artikel 18, stk. 1, i direktiv 2000/31/EF (direktivet om elektronisk handel)[32].

3.4.9. HOOFDSTUK IX – GEDELEGEERDE HANDELINGEN EN UITVOERINGSHANDELINGEN

Artikel 54 forpligter medlemsstaterne til at fastsætte bestemmelser om retten til erstatning. Den er baseret på artikel 23 i direktiv 95/46/EF og artikel 19, stk. 1, i rammeafgørelse 2008/977/RIA, og den udvider retten til erstatning for skade forvoldt af registerførere og præciserer de fælles registeransvarliges og fælles registerføreres ansvar.

Artikel 56 bevat standaardbepalingen inzake de uitvoering van bevoegdheidsdelegaties overeenkomstig artikel 290 VWEU. Dit artikel biedt de wetgever de mogelijkheid om aan de Commissie de bevoegdheid over te dragen niet-wetgevingshandelingen van algemene strekking vast te stellen ter aanvulling of wijziging van bepaalde niet-essentiële onderdelen van een wetgevingshandeling (quasiwetgevingshandelingen).

Ved artikel 55 forpligtes medlemsstaterne til at fastsætte regler om sanktioner med henblik på at sanktionere overtrædelser af dette direktiv og sikre deres gennemførelse.

Artikel 57 voorziet in de vereiste comitéprocedure om aan de Commissie uitvoeringsbevoegdheden toe te kennen in gevallen waarin het nodig is dat juridisch bindende handelingen van de Unie volgens eenvormige voorwaarden worden uitgevoerd, zoals bedoeld in artikel 291 VWEU. De onderzoeksprocedure is van toepassing.

3.4.8. KAPITAL IX - DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

3.4.10. HOOFDSTUK X – SLOTBEPALINGEN

Artikel 56 indeholder standardbestemmelser om udøvelse af delegerede beføjelser i overensstemmelse med artikel 290 i TEUF. Det giver lovgiveren mulighed for at tillægge Kommissionen beføjelser til at vedtage almengyldige ikke-lovgivningsmæssige retsakter, der udbygger eller ændrer visse ikke-væsentlige bestemmelser i en lovgivningsmæssig retsakt (retsakter af lovgivningslignende karakter).

Bij artikel 58 wordt Kaderbesluit 2008/977/JBZ van de Raad ingetrokken.

Artikel 57 indeholder bestemmelser om den udvalgsprocedure, der skal gennemføres for at tillægge Kommissionen gennemførelsesbeføjelser, når ensartede betingelser for gennemførelse af EU's juridisk bindende retsakter er nødvendige i henhold til artikel 291 i TEUF. Her finder undersøgelsesproceduren anvendelse.

Artikel 59 stelt vast dat in handelingen van de Unie opgenomen specifieke bepalingen betreffende de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die de verwerking van persoonsgegevens of de toegang tot informatiesystemen regelen die binnen de werkingssfeer van deze richtlijn vallen, onverlet worden gelaten.

3.4.9. KAPITEL X - AFSLUTTENDE BESTEMMELSER

Artikel 60 verduidelijkt hoe deze richtlijn zich verhoudt tot eerder door de lidstaten gesloten internationale overeenkomsten op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking.

Artikel 58 ophæver rammeafgørelse 2008/977/RIA.

Artikel 61 verplicht de Commissie ertoe de tenuitvoerlegging van de richtlijn te evalueren en daarover verslag uit te brengen, teneinde te beoordelen of de in artikel 59 bedoelde eerder vastgestelde specifieke bepalingen aan deze richtlijn moeten worden aangepast.

I artikel 59 fastsættes det, at specifikke bestemmelser om de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner forbliver uændrede i EU-retsakter, der regulerer behandling af personoplysninger eller adgang til informationssystemer inden for rammerne af direktivet, og som er vedtaget før vedtagelsen af dette direktiv.

Artikel 62 verplicht de lidstaten ertoe de richtlijn in hun nationale recht om te zetten en de Commissie mee te delen welke bepalingen zij hebben vastgesteld om aan deze richtlijn te voldoen.

I artikel 60 afklares dette direktivs forbindelse til internationale aftaler inden for retligt samarbejde i straffesager og politisamarbejde, som medlemsstaterne tidligere har indgået.

Artikel 63 stelt de datum van inwerkingtreding van de richtlijn vast.

Artikel 61 indeholder bestemmelser om Kommissionens forpligtelse til at evaluere og aflægge rapport om gennemførelsen af direktivet med det formål at vurdere, om der er behov for at tilpasse tidligere vedtagne specifikke bestemmelser, jf. artikel 59, til direktivet.

Artikel 64 stelt de adressaten van de richtlijn vast.

Artikel 62 omhandler medlemsstaternes forpligtelse til at gennemføre direktivet i national lovgivning og give Kommissionen meddelelse om de bestemmelser, der vedtages til gennemførelse af direktivet.

4. GEVOLGEN VOOR DE BEGROTING

I artikel 63 fastsættes datoen for direktivets ikrafttræden.

Het financieel memorandum bij het voorstel voor de algemene verordening gegevensbescherming betreft de gevolgen voor de begroting van zowel die verordening als deze richtlijn.

I artikel 64 anføres direktivets adressater.

2012/0010 (COD)

4. VIRKNINGER FOR BUDGETTET

Voorstel voor een

Finansieringsoversigten, der er ledsager forslaget til forordning om generel databeskyttelse, omfatter de budgetmæssige virkninger af forordningen og dette direktiv.

RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD

2012/0010 (COD)

betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens

Forslag til

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 16, lid 2,

om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger

Gezien het voorstel van de Europese Commissie,

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR –

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming[33],

under henvisning til forslag fra Europa-Kommissionen,

Handelend volgens de gewone wetgevingsprocedure,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

Overwegende hetgeen volgt:

efter høring af Den Europæiske Tilsynsførende for Databeskyttelse[33],

(1) De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie en artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie heeft eenieder het recht op bescherming van zijn persoonsgegevens.

efter den almindelige lovgivningsprocedure og

(2) De verwerking van persoonsgegevens staat ten dienste van de mens; de beginselen en voorschriften betreffende de bescherming van natuurlijke personen in verband met de verwerking van hun persoonsgegevens dienen, ongeacht de nationaliteit of de verblijfplaats van de betrokkenen, hun fundamentele rechten en vrijheden te eerbiedigen, en in het bijzonder hun recht op bescherming van hun persoonsgegevens. Hiermee dient te worden bijgedragen tot de totstandkoming van een gebied van vrijheid, veiligheid en recht.

ud fra følgende betragtninger:

(3) Door snelle technologische ontwikkelingen en globalisering zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin gegevens worden verzameld en gedeeld, is spectaculair gestegen. Door technologie kunnen bevoegde autoriteiten bij het uitvoeren van hun activiteiten meer dan ooit tevoren gebruikmaken van persoonsgegevens.

(1) Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde fastsættes det, at enhver har ret til beskyttelse af personoplysninger om vedkommende selv.

(4) Dit maakt het noodzakelijk het vrije verkeer van gegevens tussen bevoegde autoriteiten binnen de Unie en de doorgifte naar derde landen en internationale organisaties te vergemakkelijken en daarbij een hoge mate van bescherming van persoonsgegevens te garanderen. Deze ontwikkelingen maken het noodzakelijk in de Unie een solide en coherenter kader voor de bescherming van persoonsgegevens tot stand te brengen, ondersteund met robuuste handhaving.

(2) Personoplysninger behandles for menneskets skyld, uanset de fysiske personers nationalitet eller bopæl, respektere deres grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger. Behandlingen af personoplysninger bør bidrage til skabelsen af et område med frihed, sikkerhed og retfærdighed.

(5) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[34] is van toepassing op alle gegevensverwerkingsactiviteiten in de lidstaten, zowel bij de overheid als in de particuliere sector. Die richtlijn is echter niet van toepassing op de verwerking van persoonsgegevens “die met het oog op de uitoefening van niet binnen de werkingssfeer van het Gemeenschapsrecht vallende activiteiten geschiedt”, zoals in het kader van activiteiten op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking.

(3) Den hastige teknologiske udvikling og globaliseringen har skabt nye udfordringer for beskyttelsen af personoplysninger. Omfanget af dataindsamling og ‑deling er steget drastisk. Teknologien giver offentlige myndigheder mulighed for at udnytte personoplysninger i et hidtil uset omfang, når de udøver deres aktiviteter.

(6) Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken[35] is van toepassing op justitiële samenwerking in strafzaken en politiële samenwerking. Het toepassingsgebied van dat kaderbesluit is beperkt tot de verwerking van persoonsgegevens die worden doorgegeven of beschikbaar gesteld tussen lidstaten.

(4) Det er i denne forbindelse nødvendigt at lette den frie udveksling af oplysninger mellem kompetente myndigheder i EU og videregivelsen af oplysninger til tredjelande og internationale organisationer, samtidig med at der sikres et højt niveau for beskyttelse af personoplysninger. Denne udvikling kræver, at der opbygges en stærk og mere sammenhængende databeskyttelsesramme i EU, som understøttes af en effektiv håndhævelse.

(7) Het is voor een doeltreffende justitiële samenwerking in strafzaken en een doeltreffende politiële samenwerking van het allergrootste belang dat een consequent en hoog niveau van bescherming van de persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten wordt vergemakkelijkt. Daartoe moet in alle lidstaten worden voorzien in een gelijkwaardig niveau van bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Doeltreffende bescherming van persoonsgegevens in de gehele Unie vereist versterking van de rechten van de betrokkenen en de verplichtingen van degenen die persoonsgegevens verwerken, maar ook gelijke bevoegdheden inzake toezicht en handhaving van de voorschriften inzake de bescherming van persoonsgegevens in de lidstaten.

(5) Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger[34] finder anvendelse på enhver behandling af personoplysninger i medlemsstaterne både i den offentlige sektor og i den private sektor. Det finder dog ikke anvendelse på behandling af personoplysninger ved aktiviteter på områder, der ikke er omfattet af EU-retten, såsom retligt samarbejde i straffesager og politisamarbejde.

(8) Overeenkomstig artikel 16, lid 2, van het Verdrag betreffende de werking van de Europese Unie dienen het Europees Parlement en de Raad de voorschriften vast te stellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens, alsmede de voorschriften betreffende het vrije verkeer van die gegevens

(6) Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med retligt samarbejde i kriminalsager[35] og politisamarbejde finder anvendelse inden for retligt samarbejde i straffesager og politisamarbejde. Denne rammeafgørelses anvendelsesområde er begrænset til behandling af personoplysninger, der videregives eller stilles til rådighed mellem medlemsstater.

(9) Op die basis worden bij Verordening (EU) nr. …/2012 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene verordening gegevensbescherming) algemene voorschriften vastgesteld om de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van persoonsgegevens in de Unie te waarborgen.

(7) Det er vigtigt at sikre et ensartet og højt niveau for beskyttelse af fysiske personers personoplysninger og gøre det lettere at udveksle personoplysninger mellem medlemsstaternes kompetente myndigheder for at sikre et effektivt retligt samarbejde i straffesager og politisamarbejde. Med det formål skal niveauet for beskyttelse af fysiske personers rettigheder og frihedsrettigheder i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner være det samme i alle medlemsstater. For at sikre en effektiv beskyttelse af personoplysninger i Unionen er det nødvendigt at styrke de registreredes rettigheder og de forpligtelser, der påhviler dem, der behandler personoplysninger, men der skal også gives tilsvarende beføjelser til at kontrollere og sikre overholdelsen af reglerne om beskyttelse af personoplysninger i medlemsstaterne.

(10) In Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking, gehecht aan de slotakte van de intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen, erkende de conferentie dat, vanwege de specifieke aard van de politiële en justitiële samenwerking in strafzaken, op die gebieden specifieke voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer van die gegevens op basis van artikel 16 van het Verdrag betreffende de werking van de Europese Unie nodig zouden kunnen blijken.

(8) Artikel 16, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde giver Europa-Parlamentet og Rådet beføjelse til at fastsætte regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler for den frie udveksling af personoplysninger.

(11) In een afzonderlijke richtlijn dient derhalve rekening te worden gehouden met de specifieke aard van deze gebieden en dienen voorschriften te worden vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

(9) I Europa-Parlamentets og Rådets forordning (EU) nr. … /2012 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) fastsættes der generelle regler med det formål at beskytte fysiske personer i forbindelse med behandling af personoplysninger og sikre fri udveksling af personoplysninger i EU.

(12) Teneinde voor natuurlijke personen in de hele Unie eenzelfde beschermingsniveau te waarborgen door middel van wettelijk afdwingbare rechten en te voorkomen dat verschillen de uitwisseling van persoonsgegevens tussen bevoegde autoriteiten hinderen, dient de richtlijn te voorzien in geharmoniseerde voorschriften betreffende de bescherming en het vrije verkeer van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking.

(10) I erklæring 21 om beskyttelse af personoplysninger på området retligt samarbejde i straffesager og politisamarbejde, knyttet som bilag til slutakten fra den regeringskonference, der vedtog Lissabontraktaten, erkendte konferencen, at det kan blive nødvendigt med specifikke regler om beskyttelse af personoplysninger og om fri udveksling af disse oplysninger inden for retligt samarbejde i straffesager og politisamarbejde baseret på artikel 16 i traktaten om Den Europæiske Unions funktionsmåde som følge af disse områders specifikke karakter.

(13) Deze richtlijn biedt de mogelijkheid om bij de toepassing van de daarin vastgelegde voorschriften rekening te houden met het beginsel van het recht van toegang van het publiek tot officiële documenten.

(11) Der bør således vedtages et særskilt direktiv, hvori der tages højde for disse områders specifikke karakter og fastsættes regler for beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner.

(14) De bescherming die door deze richtlijn wordt geboden, dient betrekking te hebben op natuurlijke personen, ongeacht hun nationaliteit of verblijfplaats, in verband met de verwerking van hun persoonsgegevens.

(12) For at sikre et ensartet niveau for beskyttelsen for fysiske personer ved hjælp af rettigheder, der kan håndhæves retsligt i hele Unionen, og for at forhindre forskelle, der kan hæmme den frie udveksling af oplysninger mellem kompetente myndigheder, bør direktivet sikre ensartede regler for beskyttelse og fri udveksling af personoplysninger inden for politimæssigt og retligt samarbejde i straffesager.

(15) De bescherming van natuurlijke personen dient technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte technieken; anders zou een ernstig gevaar van ontduiking ontstaan. De bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een bestand. Dossiers of een verzameling dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn te vallen. Deze richtlijn dient niet van toepassing te zijn op de verwerking van persoonsgegevens in het kader van activiteiten die buiten het toepassingsgebied van het Unierecht vallen, met name in verband met de nationale veiligheid, of op gegevens die worden verwerkt door instellingen, organen, bureaus en agentschappen van de Unie, zoals Europol of Eurojust.

(13) Dette direktiv giver mulighed for, at der tages hensyn til princippet om offentlig indsigt i officielle dokumenter, når direktivets bestemmelser anvendes.

(16) De beschermingsbeginselen moeten voor elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon identificeerbaar is, dienen alle middelen in aanmerking te worden genomen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke of door een andere persoon worden gebruikt om de persoon te identificeren. De beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking hebben, niet meer identificeerbaar is.

(14) Den beskyttelse, som dette direktiv giver i forbindelse med behandling af personoplysninger, bør omfatte fysiske personer uanset nationalitet eller bopæl.

(17) Onder persoonsgegevens betreffende de gezondheid dienen met name alle gegevens te vallen die betrekking hebben op de gezondheidstoestand van de betrokkene, informatie over de registratie van de persoon voor de verlening van gezondheidsdiensten, informatie over betalingen of voorwaarden voor gezondheidszorg met betrekking tot de persoon, een aan een persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie van die persoon voor gezondheidsdoeleinden geldt, informatie over een persoon die is verzameld bij de verlening van gezondheidszorg aan die persoon, informatie die voortkomt uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof, met inbegrip van biologische monsters, de identificatie van een persoon als verstrekker van gezondheidszorg aan de betrokkene, of informatie over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de feitelijke fysiologische of biomedische staat van de betrokkene, ongeacht de bron van die informatie, zoals een arts of een andere gezondheidswerker, een ziekenhuis, een medisch hulpmiddel of een in-vitrodiagnose.

(15) Beskyttelsen af fysiske personer bør være teknologineutral og må ikke afhænge af de anvendte teknikker, da der ellers vil være alvorlig risiko for omgåelse. Beskyttelsen af fysiske personer bør gælde for både automatisk og manuel behandling af personoplysninger, hvis oplysningerne er indeholdt eller påtænkes indeholdt i et register. Sagsmapper eller samlinger af sagsmapper eller deres forsider, som ikke er struktureret efter bestemte kriterier, henhører ikke under dette direktivs anvendelsesområde. Dette direktiv bør ikke finde anvendelse på behandlingen af personoplysninger i forbindelse med en aktivitet, der falder uden for EU-rettens anvendelsesområde, særlig vedrørende national sikkerhed, eller på data, der behandles af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer såsom Europol eller Eurojust.

(18) Elke verwerking van persoonsgegevens dient ten aanzien van de betrokkenen eerlijk en rechtmatig te geschieden. In het bijzonder dienen de specifieke doeleinden waarvoor de gegevens worden verwerkt, uitdrukkelijk te worden vermeld.

(16) Principperne om databeskyttelse bør gælde for alle former for oplysninger om en identificeret eller identificerbar fysisk person. For at afgøre, om en fysisk person er identificerbar, bør alle de hjælpemidler tages i betragtning, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende enten af den registeransvarlige eller af enhver anden person. Beskyttelsesprincipperne bør ikke gælde oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.

(19) Met het oog op de voorkoming, het onderzoek en de vervolging van strafbare feiten is het noodzakelijk dat de bevoegde autoriteiten persoonsgegevens die zij in het kader van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten hebben verzameld, ook buiten dat kader bewaren en bewerken, teneinde een beeld te krijgen van criminele verschijnselen en trends, inlichtingen te verzamelen over georganiseerde criminele netwerken en verbanden te leggen tussen verschillende opgespoorde strafbare feiten.

(17) Personlige helbredsoplysninger bør navnlig omfatte alle oplysninger om den registreredes helbredstilstand, oplysninger om registrering af personen med henblik på modtagelse af sundhedsydelser, oplysninger om betaling for eller berettigelse til sundhedsydelser for så vidt angår personen, et nummer, symbol eller særligt mærke, der tildeles en person for entydigt at identificere personen i sundhedsanliggender, enhver oplysning om personen, som indsamles i tilknytning til leveringen af sundhedsydelser til personen, oplysninger, der hidrører fra prøver eller undersøgelser af en legemsdel eller legemlig substans, herunder biologiske prøver, identifikation af en person som leverandør af sundhedsydelser til en person og alle oplysninger om f.eks. en sygdom, et handicap, en sygdomsrisiko, sygehistorie, hospitalsbehandling eller den registreredes faktiske fysiologiske eller biomedicinske tilstand uafhængigt af, hvad kilden til oplysningerne er, f.eks. en læge eller andet lægeligt personale, et hospital, medicinsk udstyr eller en in vitro-diagnostik.

(20) Persoonsgegevens dienen niet te worden verwerkt voor doeleinden die onverenigbaar zijn met het doel waarvoor zij zijn verzameld. De persoonsgegevens dienen adequaat, ter zake dienend en niet excessief zijn in verhouding tot het doel waarvoor zij worden verwerkt. Alle redelijke maatregelen moeten worden genomen om te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist.

(18) Enhver behandling af personoplysninger skal være rimelig og lovlig i forhold til de berørte personer. De specifikke formål med behandlingen af oplysningerne bør navnlig være eksplicitte.

(21) Het beginsel van juistheid van de gegevens moet worden toegepast in het licht van de aard en het doel van de betreffende verwerking. In het bijzonder bij gerechtelijke procedures zijn verklaringen die persoonsgegevens bevatten, gebaseerd op de subjectieve perceptie van personen en in sommige gevallen niet geheel te verifiëren. Het vereiste van juistheid dient derhalve geen betrekking te hebben op de juistheid van een verklaring, maar alleen op het feit dat een specifieke verklaring is afgelegd.

(19) Med henblik på forebyggelse, efterforskning og retsforfølgning af straffelovovertrædelser er det nødvendigt, at de kompetente myndigheder gemmer personoplysninger, der er indsamlet i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af specifikke straffelovsovertrædelser, og behandler dem i en bredere kontekst for derved at få en forståelse af kriminelle fænomener og tendenser, at indsamle efterretningsoplysninger om organiserede kriminelle netværk og at sammenkoble forskellige opdagede overtrædelser.

(22) Bij de interpretatie en de toepassing van de algemene beginselen betreffende de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, dient rekening te worden gehouden met de specifieke kenmerken van de sector, waaronder de specifiek nagestreefde doelen.

(20) Personoplysningerne bør ikke behandles til formål, der er uforenelige med det formål, hvortil de blev indsamlet. Personoplysninger bør være hensigtsmæssige, relevante og ikke for omfattende i forhold til de formål, hvortil de behandles. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes.

(23) De verwerking van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en politiële samenwerking brengt met zich mee dat persoonsgegevens betreffende verschillende categorieën betrokkenen worden verwerkt. Daarom dient zo veel mogelijk een onderscheid te worden gemaakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals verdachten, personen die zijn veroordeeld wegens een strafbaar feit, slachtoffers en derden, zoals getuigen, personen die over relevante informatie beschikken of personen die contact hebben of banden onderhouden met verdachten en veroordeelde misdadigers.

(21) Princippet om oplysningernes rigtighed bør anvendes på en måde, så der tages hensyn til den pågældende behandlings art og formål. Navnlig i retssager er udsagn, der indeholder personoplysninger, baseret på en subjektiv opfattelse af enkeltpersoner, og det er i visse tilfælde ikke altid muligt at kontrollere dem. Kravet om oplysningernes rigtighed bør derfor ikke vedrøre et udsagns rigtighed, men blot det forhold, at der er fremsat et specifikt udsagn.

(24) Voor zover mogelijk dienen persoonsgegevens te worden onderscheiden naar de mate van juistheid en betrouwbaarheid. Feiten dienen te worden onderscheiden van persoonlijke oordelen, zowel om personen te beschermen als om de kwaliteit en betrouwbaarheid van door de bevoegde autoriteiten verwerkte informatie te waarborgen.

(22) Ved fortolkningen og anvendelsen af de generelle principper for kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner bør der tages højde for de særlige forhold i denne sektor, herunder de specifikke mål, der forfølges.

(25) De verwerking van persoonsgegevens kan slechts rechtmatig zijn, indien zij noodzakelijk is om aan een wettelijke verplichting voor de voor de verwerking verantwoordelijke te voldoen, voor het uitvoeren van een taak van algemeen belang door een bevoegde autoriteit overeenkomstig de wet, om de vitale belangen van de betrokkene of van een andere persoon te beschermen of om een onmiddellijke en ernstige bedreiging voor de openbare veiligheid af te wenden.

(23) Behandling af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde indebærer i sagens natur behandling af personoplysninger om forskellige kategorier af registrerede. Der bør således så vidt muligt sondres klart mellem personoplysninger om forskellige kategorier af registrerede såsom mistænkte, personer, der er dømt for en straffelovsovertrædelse, ofre eller tredjeparter som f.eks. vidner, personer, der ligger inde med relevante oplysninger, eller mistænktes og dømte kriminelles kontaktpersoner og associerede.

(26) Persoonsgegevens die door hun aard bijzonder gevoelig zijn uit het oogpunt van de grondrechten of de persoonlijke levenssfeer, waaronder genetische gegevens, verdienen specifieke bescherming. Dergelijke gegevens dienen niet te worden verwerkt, tenzij de verwerking uitdrukkelijk is toegestaan op grond van wetgeving die in passende maatregelen voorziet om de gerechtvaardigde belangen van de betrokkene te beschermen, de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon, of de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.

(24) Der bør så vidt muligt sondres mellem forskellige kategorier af oplysninger ud fra, i hvor høj grad disse er korrekte og pålidelige. Der bør sondres mellem kendsgerninger og personlige vurderinger for både at sikre beskyttelsen af fysiske personer og kvaliteten og pålideligheden af de oplysninger, der behandles af de kompetente myndigheder.

(27) Iedere natuurlijke persoon dient het recht te hebben niet te worden onderworpen aan een maatregel die uitsluitend op geautomatiseerde verwerking is gebaseerd, indien die verwerking voor die persoon ongunstige rechtsgevolgen heeft, tenzij de verwerking wettelijk is toegestaan en vergezeld gaat van passende maatregelen om de gerechtvaardigde belangen van de betrokkene te beschermen.

(25) For at være lovlig bør en behandling af personoplysninger være nødvendig for at overholde en retlig forpligtelse, som gælder for den registeransvarlige, eller nødvendig af hensyn til en kompetent myndigheds lovbestemte udførelse af en opgave i samfundets interesse eller for at beskytte den registreredes eller en anden persons vitale interesser eller forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed.

(28) Informatie die bestemd is voor de betrokkene dient eenvoudig toegankelijk en begrijpelijk te zijn en in duidelijke en eenvoudige taal te worden gesteld, teneinde de betrokkene in staat te stellen zijn rechten te doen gelden.

(26) Personoplysninger, der i kraft af deres karakter er særligt følsomme i forbindelse med grundlæggende rettigheder eller beskyttelse af privatlivets fred, herunder genetiske data, bør nyde særlig beskyttelse. Sådanne oplysninger må ikke behandles, medmindre behandlingen er fastsat i lovgivningen, som indeholder passende bestemmelser til beskyttelse af den registreredes legitime interesser, eller behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser eller vedrører oplysninger, som tydeligvis offentliggøres af den registrerede.

(29) Er dienen procedures te worden vastgesteld om de betrokkene in staat te stellen zijn rechten uit hoofde van deze richtlijn uit te oefenen, zoals mechanismen waarmee de betrokkene kan verzoeken om met name toegang tot gegevens, het wissen van gegevens en uitoefening van het recht van bezwaar, zonder dat daaraan kosten mogen worden verbonden. De voor de verwerking verantwoordelijke dient verplicht te zijn om zonder onnodige vertraging op verzoeken van de betrokkene te reageren.

(27) Enhver fysisk person bør have ret til ikke at blive gjort til genstand for en foranstaltning, der er baseret udelukkende på automatisk databehandling, der har negative retlige virkninger for den pågældende, medmindre dette er tilladt ved lov og omfattet af passende foranstaltninger til beskyttelse af den registreredes legitime interesser.

(30) Het beginsel van eerlijke verwerking vereist in dat de betrokkene met name wordt meegedeeld dat de verwerking plaatsvindt en met welk doel, hoe lang de gegevens worden opgeslagen, dat hij het recht van toegang, rectificatie en uitwissing heeft en dat hij het recht heeft om een klacht in te dienen. Indien de gegevens van de betrokkene moeten worden verkregen, dient hem te worden meegedeeld of hij verplicht is de gegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens.

(28) For at den registrerede kan udøve sine rettigheder, bør alle oplysninger om den registrerede være nemt tilgængelige og letforståelige, bl.a. at der benyttes et klart og forståeligt sprog.

(31) De informatie over de verwerking van persoonsgegevens betreffende de betrokkene moet hem worden meegedeeld bij het verzamelen van de gegevens of, indien de gegevens niet bij de betrokkene zijn verkregen, op het moment van registratie van de gegevens of binnen redelijke tijd na het verzamelen ervan, met inachtneming van de specifieke omstandigheden waarin de gegevens worden verwerkt.

(29) Der bør fastsættes nærmere bestemmelser, som kan lette de registreredes udøvelse af deres rettigheder i henhold til dette direktiv, herunder systemer til uden udgifter at anmode om indsigt i eller berigtigelse og sletning af personoplysninger. Den registeransvarlige bør være forpligtet til at besvare sådanne anmodninger fra den registrerede uden unødig forsinkelse.

(32) Eenieder dient over het recht te beschikken om toegang te verkrijgen tot de gegevens die betreffende hem zijn verzameld en dit recht eenvoudig te kunnen uitoefenen, zodat hij zich van de verwerking op de hoogte kan stellen en zich van de rechtmatigheid ervan kan vergewissen. Elke betrokkene dient er dan ook recht op te hebben, te weten en te worden meegedeeld voor welke doeleinden de gegevens met name worden verwerkt, hoe lang zij worden bewaard, welke ontvangers de gegevens ontvangen, ook waar het ontvangers in derde landen betreft. Betrokkenen dienen de mogelijkheid te hebben een kopie te ontvangen van de hen betreffende persoonsgegevens die worden verwerkt.

(30) I henhold til princippet om rimelig behandling skal den registrerede navnlig informeres om en behandlings eksistens og dens formål, hvor længe oplysningerne opbevares, hvorvidt der gives ret til at få indsigt i og foretage berigtigelse og sletning af oplysninger, og om retten til at indgive klage. Hvis oplysningerne indsamles hos den registrerede, bør den registrerede også oplyses om, hvorvidt vedkommende er forpligtet til at afgive sådanne oplysninger, og om konsekvenserne, hvis vedkommende ikke afgiver sådanne oplysninger.

(33) De lidstaten dienen te beschikken over de mogelijkheid om wettelijke maatregelen te treffen om de informatieverstrekking aan de betrokkenen of de toegang tot hun persoonsgegevens uit te stellen, te beperken of achterwege te laten, voor zover en zolang die gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen, om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen, om de openbare veiligheid of de nationale veiligheid te beschermen, of om de betrokkene of de rechten en vrijheden van anderen te beschermen.

(31) Oplysningerne om behandlingen af den registreredes personoplysninger bør gives til den registrerede på tidspunktet for indsamlingen, eller, hvis oplysningerne ikke indsamles hos den registrerede, på tidspunktet for registreringen eller inden for et rimeligt tidsrum efter indsamlingen under hensyn til de særlige forhold, hvorunder personoplysningerne behandles.

(34) Iedere weigering of beperking van de toegang dient schriftelijk aan de betrokkene te worden toegelicht, met vermelding van de feitelijke of juridische gronden die aan het besluit ten grondslag liggen.

(32) Enhver bør have ret til indsigt i oplysninger, der er indsamlet om den pågældende, og til let at udøve denne ret med henblik på at forvisse sig om oplysningernes eksistens og behandlingens lovlighed. Enhver registreret bør derfor navnlig have ret til at kende og blive underrettet om det formål, hvortil oplysningerne behandles, hvor lang tid de gemmes, og hvem modtagerne af oplysningerne er, herunder tredjelande. Registrerede bør have ret til at få en kopi af de personoplysninger, der behandles.

(35) Wanneer de lidstaten wetgevingsmaatregelen hebben vastgesteld die het recht van toegang geheel of ten dele beperken, dient de betrokkene het recht te hebben om te verzoeken dat de bevoegde nationale toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert. De betrokkene moet over dit recht worden ingelicht. Indien de toezichthoudende autoriteit namens de betrokkene toegang krijgt, dient de toezichthoudende autoriteit de betrokkene ten minste mee te delen dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en hem in te lichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

(33) Medlemsstaterne bør have beføjelse til at træffe lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen af de registrerede eller deres ret til indsigt i oplysningerne, eller forhindrer dem i at blive informeret eller få indsigt i oplysningerne, i det omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til den pågældende persons legitime interesser, for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner, for at beskytte den offentlige sikkerhed eller den nationale sikkerhed eller for at beskytte den registreredes interesser eller andres rettigheder og frihedsrettigheder.

(36) Eenieder dient het recht te hebben onjuiste persoonsgegevens over zichzelf te laten rectificeren en deze te laten wissen, indien de verwerking van dergelijke gegevens niet in overeenstemming is met de in deze richtlijn vastgestelde hoofdbeginselen. Indien de persoonsgegevens worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures, mag het recht van rectificatie, informatie, toegang en wissing worden uitgeoefend en de beperking van de verwerking worden verricht overeenkomstig het nationale strafprocesrecht.

(34) Enhver begrænsning af den registreredes rettigheder bør meddeles den registrerede skriftligt, herunder de faktuelle eller retlige årsager til beslutningen.

(37) Er dient te worden voorzien in de algehele verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke voor elke verwerking van persoonsgegevens door of namens de voor de verwerking verantwoordelijke. Met name dient de voor de verwerking verantwoordelijke erop toe te zien dat de verwerking geschiedt overeenkomstig de krachtens deze richtlijn vastgestelde voorschriften.

(35) Når medlemsstaterne har truffet lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser retten til indsigt i personoplysninger, bør den registrerede have ret til at anmode om, at den kompetente nationale tilsynsmyndighed kontrollerer, at behandlingen af oplysningerne er lovlig. Den registrerede skal oplyses om denne rettighed. Hvis retten til indsigt udøves af tilsynsmyndigheden på vegne af den registrerede, bør den pågældende tilsynsmyndighed som minimum underrette den registrerede om, at tilsynsmyndigheden har foretaget den nødvendige kontrol, og om hvorvidt den pågældende behandling er lovlig.

(38) De bescherming van de rechten en vrijheden van de betrokkenen in verband met de verwerking van persoonsgegevens vereist passende technische en organisatorische maatregelen om te waarborgen dat aan de vereisten van de richtlijn wordt voldaan. Teneinde toe te zien op de naleving van de krachtens deze richtlijn vastgestelde bepalingen dient de voor de verwerking verantwoordelijke beleid vast te stellen en passende maatregelen te treffen, die in het bijzonder in overeenstemming zijn met de beginselen van privacy by design en privacy by default.

(36) Enhver person bør have ret til at få berigtiget urigtige personoplysninger og til at få slettet oplysninger, hvis behandlingen af sådanne oplysninger ikke er i overensstemmelse med hovedprincipperne i dette direktiv. Når personoplysningerne behandles under en strafferetlig efterforskning og straffesag kan retten til berigtigelse, retten til information, retten til indsigt i eller sletning af oplysningerne eller begrænsning af behandlingen heraf foretages i henhold til de nationale retsplejeregler.

(39) Het is voor de bescherming van de rechten en vrijheden van betrokkenen en de verantwoordelijkheid en aansprakelijkheid van voor de verwerking verantwoordelijken en verwerkers noodzakelijk dat de bij deze richtlijn vastgestelde verantwoordelijkheden op duidelijke wijze worden toegekend, ook wanneer de voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking samen met andere voor de verwerking verantwoordelijken vaststelt, of wanneer een verwerking wordt uitgevoerd namens een voor de verwerking verantwoordelijke.

(37) Der bør fastsættes bestemmelser om den registeransvarliges overordnede ansvar, herunder erstatningsansvar, for den behandling af personoplysninger, der foretages af den registeransvarlige eller på vegne af den registeransvarlige. Den registeransvarlige bør navnlig sikre, at behandlingen er i overensstemmelse de bestemmelser, der vedtages til gennemførelse af dette direktiv.

(40) Verwerkingsactiviteiten dienen door de voor de verwerking verantwoordelijke of de verwerker te worden gedocumenteerd, zodat toezicht kan worden uitgeoefend op de naleving van deze richtlijn. Elke voor de verwerking verantwoordelijke en elke verwerker moet ertoe worden verplicht medewerking te verlenen aan de toezichthoudende autoriteit en deze documentatie op verzoek te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten.

(38) Beskyttelsen af de registreredes rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger kræver, at der træffes de fornødne tekniske og organisatoriske foranstaltninger for at sikre, at direktivets krav opfyldes. For at sikre overholdelsen af de bestemmelser, der vedtages til gennemførelse af dette direktiv, bør den registeransvarlige fastlægge strategier og gennemføre passende foranstaltninger, som navnlig er i overensstemmelse med principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger.

(41) Teneinde de rechten en vrijheden van betrokkenen doeltreffend te beschermen door middel van preventieve maatregelen, dient de voor de verwerking verantwoordelijke of de verwerker in bepaalde gevallen vóór de verwerking plaatsvindt overleg te plegen met de toezichthoudende autoriteit.

(39) Beskyttelsen af registreredes rettigheder og frihedsrettigheder samt registeransvarliges og registerføreres ansvar kræver en klar fordeling af ansvarsområderne under dette direktiv, herunder når en registeransvarlig afgør, til hvilket formål, på hvilke betingelser og med hvilke hjælpemidler der må foretages behandling af personoplysninger sammen med andre registeransvarlige, eller når en behandling foretages på vegne af en registeransvarlig.

(42) Een inbreuk in verband met persoonsgegevens kan, wanneer deze niet tijdig en op toereikende wijze wordt aangepakt, voor de betrokken persoon schade, inclusief reputatieschade, tot gevolg hebben. Zodra een voor de verwerking verantwoordelijke weet dat een dergelijke inbreuk heeft plaatsgevonden, dient hij daarom de bevoegde nationale autoriteit daarvan op de hoogte te stellen. De personen van wie de persoonsgegevens of de persoonlijke levenssfeer als gevolg van de inbreuk negatieve gevolgen kunnen ondervinden, moeten daarvan zonder onnodige vertraging in kennis worden gesteld, zodat zij de nodige voorzorgsmaatregelen kunnen treffen. Een inbreuk moet worden geacht negatieve gevolgen te hebben voor iemand persoonsgegevens of persoonlijke levenssfeer, wanneer die inbreuk kan leiden tot bijvoorbeeld identiteitsdiefstal of ‑fraude, lichamelijke schade, ernstige vernedering of aantasting van de reputatie in samenhang met de verwerking van persoonsgegevens.

(40) Den registeransvarlige eller registerføreren skal dokumentere behandlingen, således at det kan kontrolleres, at den er i overensstemmelse med dette direktiv. Den registeransvarlige og registerføreren bør have pligt til at samarbejde med tilsynsmyndigheden og efter anmodning stille denne dokumentation til rådighed for tilsynsmyndigheden, så den kan bruges i forbindelse med kontrollen af behandlingen.

(43) Bij de vaststelling van gedetailleerde voorschriften betreffende het formaat en de procedures voor de melding van inbreuken in verband met de persoonsgegevens moet de nodige aandacht worden besteed aan de omstandigheden van de inbreuk, onder meer aan de vraag of de persoonsgegevens al dan niet met behulp van adequate technische beschermingsmaatregelen waren beschermd zodat de waarschijnlijkheid van misbruik in de praktijk was beperkt. Bovendien moet bij dergelijke voorschriften en procedures rekening worden gehouden met de gerechtvaardigde belangen van de bevoegde autoriteiten in gevallen waarin vroegtijdige melding van incidenten nodeloos het onderzoek naar de omstandigheden van een inbreuk zou kunnen hinderen.

(41) For at sikre en effektiv beskyttelse af de registreredes rettigheder og frihedsrettigheder ved hjælp af forebyggende foranstaltninger bør den registeransvarlige eller registerføreren i visse tilfælde høre tilsynsmyndigheden inden behandlingen.

(44) De voor de verwerking verantwoordelijke of de verwerker dient een persoon aan te wijzen die de voor de verwerking verantwoordelijke of de verwerker bijstaat bij het toezicht op de naleving van de bepalingen die krachtens deze richtlijn zijn vastgesteld. Er kan door verschillende entiteiten van een bevoegde autoriteit gezamenlijk een functionaris voor gegevensbescherming worden benoemd. De functionarissen voor gegevensbescherming dienen in staat te zijn hun taken en verplichtingen onafhankelijk en doeltreffend uit te voeren.

(42) Brud på persondatasikkerheden kan bl.a. skade den berørte persons omdømme, hvis ikke de rettidigt afhjælpes på betryggende vis. Så snart den registeransvarlige bliver opmærksom på, at der er sket et sådant sikkerhedsbrud, bør vedkommende derfor anmelde bruddet til den kompetente nationale tilsynsmyndighed. Fysiske personer, hvis personoplysninger og ret til beskyttelse af privatlivets fred kunne blive krænket af sådanne brud, bør uden unødig forsinkelse underrettes, så de kan træffe de nødvendige forholdsregler. Et brud bør anses for at krænke den fysiske persons personoplysninger og ret til beskyttelse af privatlivets fred, hvis det kan indebære f.eks. identitetstyveri eller svig, fysisk skade, betydelig tort eller skade af omdømme i forbindelse behandlingen af personoplysninger.

(45) De lidstaten moeten erop toezien dat doorgifte naar derde landen slechts plaatsvindt indien dit noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen, en dat de voor de verwerking verantwoordelijke in het derde land of de internationale organisatie een autoriteit is die bevoegd is in de zin van deze richtlijn. Een doorgifte kan plaatsvinden in gevallen waarin de Commissie heeft besloten dat het betrokken derde land of de betrokken internationale organisatie een passend beschermingsniveau waarborgt, of in gevallen waarin passende waarborgen worden geboden.

(43) Når der fastsættes nærmere regler for, hvilket format og hvilke procedurer der skal anvendes ved anmeldelse af brud på persondatasikkerheden, bør der tages behørigt hensyn til omstændighederne ved sikkerhedsbruddet, herunder om personoplysningerne var beskyttet ved passende tekniske beskyttelsesforanstaltninger, der effektivt begrænser sandsynligheden for misbrug. Sådanne regler og procedurer bør desuden tage hensyn til de kompetente myndigheders legitime interesser, hvis tidlig anmeldelse kunne udgøre en unødvendig hæmsko for efterforskningen af omstændighederne ved et sikkerhedsbrud.

(46) De Commissie kan besluiten, met rechtskracht voor de gehele Unie, dat bepaalde derde landen, of een gebied of een verwerkingssector in een derde land, of een internationale organisatie een passend niveau van bescherming van persoonsgegevens bieden, en daarmee in de gehele Unie rechtszekerheid en eenvormigheid verschaffen ten aanzien van derde landen of internationale organisaties die geacht worden een dergelijk beschermingsniveau te bieden. In zulke gevallen mogen persoonsgegevens naar de betrokken landen worden doorgegeven zonder dat verdere toestemming noodzakelijk is.

(44) Den registeransvarlige eller registerføreren bør udpege en person, der skal bistå den registeransvarlige eller registerføreren med at overvåge, at behandlingen er i overensstemmelse med de bestemmelser, der vedtages til gennemførelse af dette direktiv. Den kompetente myndigheds enheder kan i fællesskab udpege en databeskyttelsesansvarlig. Den databeskyttelsesansvarlige skal være i stand til at udøve sit hverv uafhængigt og effektivt.

(47) Overeenkomstig de fundamentele waarden waarop de Unie is gegrondvest, in het bijzonder de bescherming van de mensenrechten, dient de Commissie in aanmerking te nemen in welke mate de rechtsstaat, de toegang tot de rechter en de internationale mensenrechtennormen in het derde land worden geëerbiedigd.

(45) Medlemsstaterne bør sikre, at videregivelse af personoplysninger til et tredjeland kun sker, hvis det er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, og den registeransvarlige i det pågældende tredjeland eller den pågældende internationale organisation er en kompetent myndighed som defineret i dette direktiv. Der kan finde videregivelse sted i de tilfælde, hvor Kommissionen har afgjort, at det pågældende tredjelande eller den pågældende internationale organisation sikrer et passende beskyttelsesniveau, eller hvis der er indført passende beskyttelsesforanstaltninger.

(48) De Commissie moet tevens kunnen besluiten dat een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau waarborgt. In een dergelijk geval dient de doorgifte van persoonsgegevens naar dat derde land te worden verboden, tenzij die doorgifte geschiedt op grond van een internationale overeenkomst, passende waarborgen of een uitzonderingsbepaling. Er dient te worden voorzien in procedures voor overleg tussen de Commissie en de betrokken derde landen of internationale organisaties. Het desbetreffende besluit van de Commissie mag echter geen afbreuk doen aan de mogelijkheid om gegevens door te geven op grond van passende waarborgen of een in de richtlijn neergelegde uitzonderingsbepaling.

(46) Kommissionen kan med virkning for hele EU afgøre, at visse tredjelande, et område, en behandlingssektor i et tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau, og dermed skabe retssikkerhed og ensartethed i hele Unionen, hvad angår tredjelande eller internationale organisationer, der vurderes at have et sådant beskyttelsesniveau. I disse tilfælde kan personoplysninger videregives til disse lande uden krav om yderligere godkendelse.

(49) Doorgiften die niet plaatsvinden op grond van een besluit waarbij het beschermingsniveau passend wordt verklaard, dienen slechts te zijn toegestaan indien in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens worden geboden, of indien de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de gegevensdoorgifte of het geheel van gegevensdoorgiften heeft beoordeeld en op basis van die beoordeling van oordeel is dat passende garanties voor de bescherming van persoonsgegevens worden geboden. In gevallen waarin er geen gronden zijn om een gegevensdoorgifte toe te laten, moeten indien nodig uitzonderingen zijn toegestaan om een vitaal belang van de betrokkene of een andere persoon te beschermen of om gerechtvaardigde belangen van de betrokkene te beschermen, indien het recht van de lidstaat vanuit welke de doorgifte plaatsvindt aldus bepaalt, of indien de doorgifte van wezenlijk belang is om een onmiddellijke en ernstige bedreiging van de openbare veiligheid van een lidstaat of een derde land te voorkomen, of, in afzonderlijke gevallen, met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, of, in afzonderlijke gevallen, voor de vaststelling, de uitoefening of de verdediging van rechtsvorderingen.

(47) I overensstemmelse med de grundlæggende værdier, som Unionen er baseret på, navnlig beskyttelsen af menneskerettighederne, bør Kommissionen overveje, hvorvidt det pågældende tredjeland respekterer retsstatsprincippet, adgangen til klage og domstolsprøvelse samt internationale menneskerettighedsstandarder.

(50) Bij grensoverschrijdend verkeer van persoonsgegevens kan het voor personen moeilijker worden om hun gegevensbeschermingsrechten uit te oefenen teneinde zich te beschermen tegen onrechtmatig gebruik of onrechtmatige verstrekking van die gegevens. Bovendien kan het voor toezichthoudende autoriteiten onmogelijk worden om klachten te behandelen of onderzoek te verrichten met betrekking tot activiteiten in het buitenland. Daarnaast kunnen hun mogelijkheden tot grensoverschrijdende samenwerking worden belemmerd door ontoereikende preventieve of corrigerende bevoegdheden of inconsistente rechtskaders. Nauwere samenwerking tussen de toezichthoudende autoriteiten op het gebied van gegevensbescherming dient daarom te worden bevorderd met het oog op de uitwisseling van informatie met dergelijke instanties in het buitenland.

(48) Kommissionen bør ligeledes kunne fastslå, at et tredjeland eller et område eller en behandlingssektor i det pågældende tredjeland eller en international organisation ikke har et tilstrækkeligt databeskyttelsesniveau. I så fald bør videregivelsen af personoplysninger til det pågældende tredjeland forbydes, undtagen hvis videregivelsen sker på grundlag af en international aftale, passende beskyttelsesforanstaltninger eller en undtagelse. Der bør fastsættes bestemmelser om høringsprocedurer mellem Kommissionen og de pågældende tredjelande eller internationale organisationer. En sådan kommissionsafgørelse bør imidlertid ikke påvirke muligheden for at videregive oplysninger på grundlag af passende beskyttelsesforanstaltninger eller på grundlag af en undtagelse, der er fastsat i direktivet.

(51) Het is voor de bescherming van personen in verband met de verwerking van persoonsgegevens van wezenlijk belang dat in elke lidstaat een toezichthoudende autoriteiten wordt ingesteld die haar taken volstrekt onafhankelijk uitvoert. De toezichthoudende autoriteiten dienen toezicht te houden op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en bij te dragen tot de consequente toepassing daarvan in de gehele Unie, teneinde natuurlijke personen te beschermen in verband met de verwerking van hun persoonsgegevens. Daartoe dienen de toezichthoudende autoriteiten met elkaar en met de Commissie samen te werken.

(49) Videregivelser af oplysninger, der ikke er baseret på en sådan afgørelse om tilstrækkeligheden af beskyttelsesniveauet, bør kun tillades, hvis der er indført de fornødne garantier i et retligt bindende instrument, der sikrer beskyttelsen af personoplysninger, eller hvis den registeransvarlige eller registerføreren har vurderet samtlige de forhold, der har indflydelse på en videregivelse eller en serie af videregivelser af personoplysninger, og som på grundlag af denne vurdering konkluderer, at de fornødne garantier for beskyttelsen af personoplysninger er til stede. I sager, hvor der ikke findes årsager til at tillade videregivelse af oplysninger, bør der indrømmes undtagelser, hvis det er nødvendigt for at beskytte den registreredes eller en anden persons vitale interesser eller beskytte den registreredes legitime interesser, hvis det er fastsat i lovgivningen i den medlemsstat, der videregiver personoplysninger, eller hvis det er vigtigt for at forebygge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed eller i enkeltsager med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner eller i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol.

(52) De lidstaten kunnen een toezichthoudende autoriteit die reeds krachtens Verordening (EU) …/2012 is ingesteld, belasten met de taken die de krachtens deze richtlijn in te stellen nationale toezichthoudende autoriteiten moeten uitvoeren.

(50) Når personoplysninger overføres på tværs af grænserne, kan det medføre yderligere risici for fysiske personers mulighed for at udøve deres databeskyttelsesrettigheder og beskytte sig mod ulovlig brug eller videregivelse af disse oplysninger. Samtidig må tilsynsmyndighederne i nogle tilfælde konstatere, at de ikke kan indgive klager eller gennemføre undersøgelser vedrørende aktiviteter uden for deres grænser. Samarbejdet på tværs af grænserne kan også hæmmes af utilstrækkelige forebyggende eller afhjælpende beføjelser eller uensartede retlige bestemmelser. Der er derfor et behov for tættere samarbejde mellem databeskyttelsesmyndigheder for at lette udvekslingen af oplysninger i samarbejde med tilsvarende udenlandske organer.

(53) De lidstaten dienen de mogelijkheid te hebben om in overeenstemming met hun constitutionele, organisatorische en bestuurlijke structuur meer dan één toezichthoudende autoriteit in te stellen. Iedere toezichthoudende autoriteit dient te beschikken over passende financiële en personele middelen en de huisvesting en infrastructuur die noodzakelijk zijn om haar taken, waaronder die in het kader van wederzijdse bijstand en samenwerking met andere toezichthoudende autoriteiten in de Unie, effectief uit te voeren.

(51) Oprettelsen af tilsynsmyndigheder i medlemsstaterne, som udøver deres hverv i fuld uafhængighed, har afgørende betydning for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger. Tilsynsmyndighederne bør kontrollere anvendelsen af bestemmelserne i henhold til dette direktiv og bidrage til en ensartet anvendelse i Unionen med det formål at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger. Med henblik herpå bør tilsynsmyndighederne samarbejde med hinanden og med Kommissionen.

(54) De algemene voorwaarden voor de leden van de toezichthoudende autoriteit dienen in elke lidstaat bij wet te worden vastgesteld en dienen met name te bepalen dat die leden hetzij door het parlement, hetzij door de regering van de lidstaat worden benoemd, en voorschriften te bevatten inzake de persoonlijke kwalificaties van de leden en de positie van de leden.

(52) Medlemsstaterne kan overdrage ansvaret for de opgaver, som skal udføres af de nationale tilsynsmyndigheder, der oprettes i henhold til dette direktiv, til en tilsynsmyndighed, der allerede er oprettet i medlemsstaterne i henhold til forordning (EU) nr. … /2012.

(55) Hoewel deze richtlijn ook van toepassing is op de activiteiten van nationale gerechtelijke instanties, dient de bevoegdheid van de toezichthoudende autoriteiten zich niet uit te strekken tot de verwerking van persoonsgegevens door die instanties in het kader van hun rechtelijke taken, zulks om de onafhankelijkheid van de rechter bij de uitvoering van gerechtelijke taken in stand te houden. Deze uitzondering dient echter beperkt te blijven tot daadwerkelijke gerechtelijke activiteiten in het kader van rechtszaken en niet te gelden voor andere activiteiten die rechters overeenkomstig het nationale recht verrichten.

(53) Medlemsstaterne bør have mulighed for at oprette mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Hver tilsynsmyndighed bør have tilstrækkelige finansielle og menneskelige ressourcer, lokaler og infrastrukturer til effektivt at udføre deres opgaver, herunder opgaver vedrørende gensidig bistand og samarbejde med andre tilsynsmyndigheder i Unionen.

(56) Met het oog op een consequent toezicht en de eenvormige handhaving van deze richtlijn in de gehele Unie dienen de toezichthoudende autoriteiten in alle lidstaten dezelfde taken en effectieve bevoegdheden te hebben, waaronder de bevoegdheid om onderzoek te verrichten en juridisch bindend op te treden, besluiten te nemen en sancties op te leggen, in het bijzonder bij klachten van personen, alsook de bevoegdheid om in rechte op te treden.

(54) De generelle betingelser for tilsynsmyndighedens medlemmer bør fastsættes ved lov i hver medlemsstat, og der bør navnlig fastsættes bestemmelser om, at disse medlemmer udpeges af enten parlamentet eller regeringen i den pågældende medlemsstat, og der bør ligeledes fastsættes regler om medlemmernes personlige kvalifikationer og stilling.

(57) Iedere toezichthoudende autoriteit dient kennis te nemen van klachten die door een betrokkene zijn ingediend en de zaak te onderzoeken. Het onderzoek dat naar aanleiding van een klacht wordt uitgevoerd, gaat niet verder dan in het specifieke geval passend is en kan worden onderworpen aan rechterlijke toetsing. De toezichthoudende autoriteit dient de betrokkene binnen een redelijke termijn in kennis te stellen van de voortgang van de behandeling en het resultaat van de klacht. Indien de zaak verder onderzoek of coördinatie met een andere toezichthoudende autoriteit vereist, dient de betrokkene tussentijdse informatie te worden verstrekt.

(55) Selv om dette direktiv også gælder for de nationale domstoles aktiviteter, bør der af hensyn til domstolenes uafhængighed, når de udfører deres retslige opgaver, ikke tillægges tilsynsmyndighederne kompetence til at behandle personoplysninger, når domstolene handler som led i deres retspleje. Denne undtagelse bør dog begrænses til egentlige retslige aktiviteter i forbindelse med retssager og ikke gælde for andre aktiviteter, som dommere kan inddrages i efter national lovgivning.

(58) De toezichthoudende autoriteiten dienen elkaar wederzijdse bijstand te verlenen bij de uitvoering van hun taken met het oog op de consequente toepassing en handhaving van de krachtens deze richtlijn vastgestelde bepalingen.

(56) For at sikre en ensartet overvågning og håndhævelse af dette direktiv i hele Unionen bør tilsynsmyndighederne i hver medlemsstat have samme pligter og effektive beføjelser, herunder undersøgelsesbeføjelser, beføjelser til retligt bindende indgriben og beføjelser til at træffe afgørelser og fastsætte sanktioner, navnlig i tilfælde af klager fra fysiske personer, samt beføjelse til at optræde som part i retssager.

(59) Het bij Verordening (EU) nr. …/2012 ingestelde Europees Comité voor gegevensbescherming dient bij te dragen tot de consequente toepassing van deze richtlijn in de Unie, onder meer door de Commissie advies te verlenen en de samenwerking tussen de toezichthoudende autoriteiten in de Unie te bevorderen.

(57) Hver tilsynsmyndighed bør behandle klager, der indgives af registrerede, og undersøge sagen. Undersøgelsen af en klage bør gennemføres med forbehold af domstolsprøvelse, i det omfang det er relevant i det konkrete tilfælde. Tilsynsmyndigheden bør underrette den registrerede om gennemførelsen og resultatet af klagen inden for en rimelig frist. Hvis sagen kræver yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed, bør den registrerede underrettes herom.

(60) Iedere betrokkene dient het recht te hebben om een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat en een beroep in rechte in te stellen, indien hij meent dat inbreuk is gemaakt op zijn rechten uit hoofde van deze richtlijn of indien de toezichthoudende autoriteit niet optreedt naar aanleiding van een klacht of indien deze niet optreedt wanneer zulk optreden noodzakelijk is ter bescherming van de rechten van de betrokkene.

(58) Tilsynsmyndighederne bør bistå hinanden i udøvelsen af deres opgaver og yde gensidig bistand med det formål at sikre en ensartet anvendelse og håndhævelse af de bestemmelser, der vedtages til gennemførelse af dette direktiv.

(61) Alle organen, organisaties of verenigingen die de bescherming van de rechten en belangen van betrokkenen in verband met de bescherming van hun persoonsgegevens tot doel hebben en die volgens het recht van een lidstaat zijn opgericht, dienen het recht te hebben om een klacht in te dienen of namens betrokkenen door wie zij naar behoren zijn gemachtigd een recht op beroep in rechte uit te oefenen, en om onafhankelijk van een klacht van een betrokkene zelf een klacht in te dienen indien zij menen dat zich een inbreuk in verband met persoonsgegevens heeft voorgedaan.

(59) Det Europæiske Databeskyttelsesråd, der oprettes ved forordning (EU) nr. … /2012, bør bidrage til en ensartet anvendelse af dette direktiv i Unionen, herunder ved at rådgive Kommissionen og fremme samarbejdet mellem tilsynsmyndighederne i Unionen.

(62) Iedere natuurlijke persoon of rechtspersoon dient het recht te hebben om tegen hem betreffende besluiten van een toezichthoudende autoriteit een beroep in rechte in te stellen. Een vordering tegen een toezichthoudende autoriteit moet worden ingesteld bij de gerechtelijke instanties van de lidstaat waar de toezichthoudende autoriteit gevestigd is.

(60) Alle registrerede bør have ret til at indgive klage til tilsynsmyndighederne i alle medlemsstater og adgang til domstolsprøvelse, hvis de finder, at deres rettigheder i henhold til dette direktiv er blevet krænket, eller hvis tilsynsmyndigheden ikke reagerer på en klage eller ikke vil handle, hvis dette er nødvendigt for at beskytte den registreredes rettigheder.

(63) Willen gerechtelijke procedures effectief zijn, dan dienen de lidstaten erop toe te zien dat daarbij snel maatregelen kunnen worden getroffen om inbreuken op deze richtlijn ongedaan te maken of te voorkomen.

(61) Alle organer, organisationer eller sammenslutninger, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, og som er etableret i overensstemmelse med en medlemsstats lovgivning, bør have ret til at indgive klage eller udøve retten til domstolsprøvelse på vegne af den registrerede, hvis denne på behørig vis har givet dem bemyndigelse hertil, eller til uafhængigt af en klage fra den registrerede på egne vegne at indgive klage, hvis de vurderer, at der har fundet et brud på persondatasikkerheden sted.

(64) De schade die betrokkenen ten gevolge van een onrechtmatige verwerking kunnen lijden, moet worden vergoed door de voor de verwerking verantwoordelijke of de verwerker, die van zijn aansprakelijkheid kan worden vrijgesteld indien hij bewijst dat het schade veroorzakende feit hem niet kan worden toegerekend, wat met name het geval is wanneer hij aantoont dat er sprake is van een fout van de betrokkene of van overmacht.

(62) Enhver fysisk eller juridisk person bør have adgang til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed vedrørende vedkommende. En sag mod en tilsynsmyndighed bør anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

(65) Er moet worden voorzien in sancties jegens alle natuurlijke personen of rechtspersonen, ongeacht of deze onder het publiekrecht dan wel onder het privaatrecht vallen, die deze richtlijn niet naleven. De lidstaten dienen erop toe te zien dat de sancties doeltreffend, evenredig en afschrikkend zijn en alle maatregelen te nemen om de sancties ten uitvoer te leggen.

(63) Medlemsstaterne bør sikre, at domstolssager - for at være effektive - kan føre til hurtig vedtagelse af foranstaltninger, der kan afhjælpe eller forhindre en overtrædelse af dette direktiv.

(66) Met het oog op de verwezenlijking van de doelstellingen van deze richtlijn, namelijk het beschermen van de grondrechten en fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, dient aan de Commissie de bevoegdheid te worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen. In het bijzonder dient de mogelijkheid te bestaan om gedelegeerde handelingen vast te stellen met betrekking tot de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadpleging overgaat, onder meer op deskundigenniveau. De Commissie moet er bij de voorbereiding en opstelling van de gedelegeerde handelingen voor zorgen dat de desbetreffende documenten tijdig en op gepaste wijze gelijktijdig worden toegezonden aan het Europees Parlement en de Raad.

(64) Personer, der lider skade som følge af en ulovlig behandling, bør have ret til erstatning fra den registeransvarlige eller registerføreren, som kan fritages for erstatningsansvar, hvis det bevises, at den pågældende ikke er skyld i den forvoldte skade, særlig hvis den pågældende fastslår, at fejlen ligger hos den registrerede, eller i tilfælde af force majeure.

(67) Om eenvormige voorwaarden voor de uitvoering van deze richtlijn te waarborgen ten aanzien van de documentering door voor de verwerking verantwoordelijken en verwerkers, de beveiliging van de gegevensverwerking, met name wat versleutelingsnormen betreft, de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, en het passend beschermingsniveau dat geboden wordt door een derde land, een gebied of verwerkingssector binnen een derde land, of een internationale organisatie, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren[36].

(65) Fysiske eller juridiske personer, der overtræder dette direktiv, bør kunne pålægges sanktioner, uanset om de henhører under privat- eller offentligretlig lovgivning. Medlemsstaterne bør sikre, at sanktionerne er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, og skal træffe alle nødvendige foranstaltninger til at gennemføre sanktionerne.

(68) Voor de vaststelling van maatregelen ten aanzien van de documentering door voor de verwerking verantwoordelijken en verwerkers, de beveiliging van de gegevensverwerking, de melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, en het passend beschermingsniveau dat geboden wordt door een derde land, een gebied of verwerkingssector binnen een derde land, of een internationale organisatie, moet de onderzoeksprocedure worden toegepast, aangezien dit handelingen van algemene strekking zijn.

(66) For at opfylde dette direktivs målsætninger, nemlig at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger, og sikre fri udveksling af personoplysninger mellem de kompetente myndigheder i Unionen, bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde delegeres til Kommissionen. Der bør navnlig vedtages delegerede retsakter med nærmere bestemmelser om anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau. Kommissionen bør sikre en samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet, når den udarbejder og gennemfører delegerede retsakter

(69) Wanneer een derde land, een gebied of een verwerkingssector in een derde land, of een internationale organisatie geen passend beschermingsniveau waarborgt, moet de Commissie in naar behoren gerechtvaardige gevallen onmiddellijk toepasselijke uitvoeringshandelingen vaststellen, wanneer dwingende urgente redenen dat vereisen.

(67) For at sikre, at der opstilles ensartede betingelser for gennemførelsen af dette direktiv, bør Kommissionen tillægges gennemførelsesbeføjelser i henseende til de registeransvarliges og registerførernes dokumentation, behandlingssikkerhed, navnlig med hensyn til krypteringsstandarder, anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og det tilstrækkelige databeskyttelsesniveau, der skal sikres af et tredjeland, et territorium eller en behandlingssektor i dette tredjeland eller en international organisation. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser[36].

(70) Aangezien de doelstelling van deze richtlijn, namelijk het beschermen van de fundamentele rechten en vrijheden van natuurlijke personen, in het bijzonder hun recht op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, niet voldoende door de lidstaten alleen kan worden verwezenlijkt en derhalve, gezien de omvang en de gevolgen van de maatregelen, beter op het niveau van de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om dit doel te verwezenlijken.

(68) Undersøgelsesproceduren bør finde anvendelse i forbindelse med vedtagelse af foranstaltninger om de registeransvarliges og registerførernes dokumentation, behandlingssikkerhed, anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og det tilstrækkelige databeskyttelsesniveau, der skal sikres af et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation, idet der er tale om generelle retsakter.

(71) Kaderbesluit 2008/977/JBZ dient bij deze richtlijn te worden ingetrokken.

(69) I behørigt begrundede tilfælde af særligt hastende karakter, hvor et tredjeland, et område eller en behandlingssektor i det pågældende tredjeland eller en international organisation ikke sikrer et tilstrækkeligt beskyttelsesniveau, bør Kommissionen omgående vedtage gennemførelsesretsakter.

(72) Specifieke bepalingen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die zijn opgenomen in handelingen van de Unie die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, dienen ongewijzigd te blijven. De Commissie dient na te gaan wat het verband is tussen deze richtlijn en handelingen die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen regelen, teneinde de noodzaak van aanpassing van die specifieke bepalingen aan deze richtlijn te beoordelen.

(70) Målene for dette direktiv, nemlig at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder navnlig deres ret til beskyttelse af personoplysninger og fri udveksling af personoplysninger mellem de kompetente myndigheder i Unionen, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne alene og kan derfor på grund af foranstaltningens omfang eller virkninger bedre nås på EU-plan. Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, rækker dette direktiv ikke ud over, hvad der er nødvendigt for at nå dette mål.

(73) Teneinde de algehele en samenhangende bescherming van persoonsgegevens in de Unie te waarborgen, dienen internationale overeenkomsten die de lidstaten voor de inwerkintreding van deze richtlijn hebben gesloten, te worden gewijzigd in overeenstemming met deze richtlijn.

(71) Rammeafgørelse 2008/977/RIA bør ophæves ved dette direktiv.

(74) Deze richtlijn laat de voorschriften ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, zoals opgenomen in Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011[37], onverlet.

(72) Specifikke bestemmelser om de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, der forekommer i EU-retsakter, som er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstater og medlemsstaters udpegede myndigheders adgang til informationssystemer, der er udviklet i medfør af traktaterne, bør finde uændret anvendelse. Kommissionen bør se nærmere på sammenhængen mellem direktivet og retsakter, der er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstater eller medlemsstaters udpegede myndigheders adgang til informationssystemer, der er udviklet i medfør af traktaterne, med det formål at vurdere, om der er behov for at tilpasse disse specifikke bestemmelser til direktivet.

(75) Overeenkomstig artikel 6 bis van het Protocol betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, dat gehecht is aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, zijn het Verenigd Koninkrijk en Ierland niet gebonden door de in deze richtlijn vastgestelde voorschriften, wanneer het Verenigd Koninkrijk en Ierland niet gebonden zijn door de regels van de Unie betreffende de vormen van justitiële samenwerking in strafzaken of van politiële samenwerking in het kader waarvan de op grond van artikel 16 van het Verdrag betreffende de werking van de Europese Unie vastgestelde bepalingen moeten worden nageleefd.

(73) For at sikre en overordnet og sammenhængende beskyttelse af personoplysninger i Unionen, bør internationale aftaler, som medlemsstaterne indgår inden dette direktivs ikrafttræden, ændres i overensstemmelse med dette direktiv.

(76) Overeenkomstig de artikelen 2 en 2 bis van het Protocol betreffende de positie van Denemarken, dat gehecht is aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, zijn de bepalingen van deze richtlijn niet bindend voor, noch van toepassing in Denemarken. Aangezien deze richtlijn een uitwerking inhoudt van het Schengenacquis overeenkomstig titel V van het derde deel van het Verdrag betreffende de werking van de Europese Unie, beslist Denemarken overeenkomstig artikel 4 van dat Protocol binnen zes maanden na de vaststelling van een maatregel of het deze maatregel in zijn nationale wetgeving zal omzetten.

(74) Dette direktiv påvirker ikke bestemmelserne om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi i Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011[37].

(77) Wat Noorwegen en IJsland betreft, houdt deze richtlijn een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[38].

(75) I medfør af artikel 6a i protokollen om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde, vil Det Forenede Kongerige og Irland ikke være bundet af regler fastsat i dette direktiv, når Det Forenede Kongerige og Irland ikke er bundet af reglerne vedrørende de former for retligt samarbejde i straffesager eller politisamarbejde, der kræver overholdelse af de bestemmelser, der er fastsat på grundlag af artikel 16 i traktaten om Den Europæiske Unions funktionsmåde.

(78) Wat Zwitserland betreft, houdt deze richtlijn een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[39].

(76) I medfør af artikel 2 og 2a i protokollen om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, er dette direktiv ikke bindende for og finder derfor ikke anvendelse i Danmark. Da dette direktiv udbygger Schengenreglerne efter bestemmelserne i tredje del, afsnit V, i traktaten om Den Europæiske Unions funktionsmåde, skal Danmark i henhold til artikel 4 i protokollen om Danmarks stilling træffe afgørelse om, hvorvidt det vil gennemføre direktivet i sin nationale lovgivning, inden seks måneder efter direktivets vedtagelse.

(79) Wat Liechtenstein betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[40].

(77) For så vidt angår Island og Norge udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne[38].

(80) Deze richtlijn eerbiedigt de grondrechten en neemt de beginselen in acht die erkend zijn in het Handvest van de grondrechten van de Europese Unie, zoals verankerd in het Verdrag, met name het recht op eerbiediging van het privéleven en het familie- en gezinsleven, het recht op bescherming van persoonsgegevens en het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht. De beperkingen op de uitoefening van deze rechten zijn in overeenstemming met artikel 52, lid 1, van het Handvest, omdat zij noodzakelijk zijn om te beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen.

(78) For så vidt angår Schweiz udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne[39].

(81) Bij de Gezamenlijke politieke verklaring van 28 september 2011 van de lidstaten en de Commissie over toelichtende stukken hebben de lidstaten zich ertoe verbonden om in verantwoorde gevallen de kennisgeving van omzettingsmaatregelen vergezeld te doen gaan van één of meer stukken waarin het verband tussen de onderdelen van een richtlijn en de overeenkomstige delen van de nationale omzettingsinstrumenten wordt toegelicht. Ten aanzien van deze richtlijn acht de wetgever de toezending van dergelijke toelichtende documenten verantwoord.

(79) For så vidt angår Liechtenstein udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne[40].

(82) Deze richtlijn dient de lidstaten niet te beletten om bepalingen betreffende de uitoefening van de rechten van betrokkenen inzake informatie, toegang, rectificatie, uitwissing en beperking van hun persoonsgegevens die worden verwerkt in het kader van strafrechtelijke procedures, alsmede eventuele beperkingen daarop, in het nationale strafprocesrecht op te nemen,

(80) I dette direktiv overholdes de grundlæggende rettigheder og principper, der anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder som forankret i traktaten, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og adgang til effektive retsmidler og til en upartisk domstol. I overensstemmelse med chartrets artikel 52, stk. 1, kan der indføres begrænsninger i udøvelsen af disse rettigheder, såfremt de er nødvendige og faktisk svarer til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder.

HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD:

(81) I den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter har medlemsstaterne forpligtet sig til i begrundede tilfælde at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. Lovgiver finder fremsendelse af sådanne dokumenter velbegrundet i forbindelse med dette direktiv.

HOOFDSTUK I

(82) Dette direktiv bør ikke forhindre medlemsstaterne i at gennemføre bestemmelserne om udøvelsen af registreredes ret til information, retten til indsigt i og berigtigelse, sletning og begrænsning af de personoplysninger, som behandles under en straffesag, samt mulige begrænsninger heraf i deres nationale strafferetspleje –

ALGEMENE BEPALINGEN

VEDTAGET DETTE DIREKTIV:

Artikel 1 Onderwerp en doelstellingen

KAPITEL I

1. Bij deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

GENERELLE BESTEMMELSER

2. Overeenkomstig deze richtlijn hebben de lidstaten de verplichting:

Artikel 1 Genstand og formål

a) de grondrechten en fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens te beschermen; en

1. I dette direktiv fastsættes regler om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner.

b) erop toe te zien dat de uitwisseling van persoonsgegevens binnen de Unie door bevoegde autoriteiten niet wordt beperkt of verboden om redenen die betrekking hebben op de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

2. Medlemsstaterne sikrer i overensstemmelse med dette direktiv:

Artikel 2 Toepassingsgebied

a) at fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger, beskyttes

1. Deze richtlijn is van toepassing op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de in artikel 1, lid 1, bedoelde doeleinden.

b) at udvekslingen af personoplysninger mellem de kompetente myndigheder i EU ikke indskrænkes eller forbydes af grunde, der vedrører beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger.

2. Deze richtlijn is van toepassing op de geheel of gedeeltelijk geautomatiseerde, alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Artikel 2 Anvendelsesområde

3. Deze richtlijn is niet van toepassing op de verwerking van persoonsgegevens:

1. Dette direktiv finder anvendelse på de kompetente myndigheders behandling af personoplysninger til de formål, der er nævnt i artikel 1, stk. 1.

a) in het kader van activiteiten die buiten de werkingssfeer van het EU-recht vallen, met name activiteiten op het gebied van de nationale veiligheid;

2. Dette direktivs bestemmelser anvendes på behandling af personoplysninger, der helt eller delvis foretages automatisk, samt på anden behandling end automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.

b) door instellingen, organen en instanties van de Unie.

3. Dette direktiv gælder ikke for behandling af personoplysninger:

Artikel 3 Definities

a) som iværksættes med henblik på udøvelse af aktiviteter, der ikke er omfattet af EU-retten, navnlig for så vidt angår national sikkerhed

Voor de toepassing van deze richtlijn wordt verstaan onder:

b) som foretages af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer.

(1) “betrokkene”: een geïdentificeerde natuurlijke persoon of een natuurlijke persoon die direct of indirect, met behulp van middelen waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking verantwoordelijke dan wel door een andere natuurlijke persoon of rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de hand van een identificatienummer, gegevens over de verblijfplaats, een online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor zijn lichamelijke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit;

Artikel 3 Definitioner

(2) “persoonsgegevens”: iedere informatie betreffende een betrokkene;

I dette direktiv forstås ved:

(3) “verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enigerlei andere wijze van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens;

1) "registreret": en identificeret fysisk person eller en fysisk person, der direkte eller indirekte kan identificeres med hjælpemidler, som med rimelighed kan tænkes bragt i anvendelse enten af den registeransvarlige eller af enhver anden fysisk eller juridisk person, bl.a. ved et id-nummer, lokaliseringsdata, online-id, eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

(4) “beperken van de verwerking”: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;

2) "personoplysninger": enhver form for information om en registreret

(5) “bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;

3) "behandling": enhver operation eller række af operationer - med eller uden brug af automatiseret databehandling - som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt begrænsning, sletning eller tilintetgørelse

(6) “voor de verwerking verantwoordelijke”: een bevoegde overheidsinstantie die, alleen of tezamen met anderen, het doel van en de voorwaarden en middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de voorwaarden en middelen voor de verwerking worden vastgesteld bij wetgeving van de EU of van de lidstaten, kan in de wetgeving van de EU of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke criteria deze wordt aangewezen;

4) "begrænsning af behandling": markering af opbevarede personoplysninger med den hensigt at begrænse den fremtidige behandling af disse oplysninger

(7) “verwerker”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt;

5) "register": enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag

(8) “ontvanger”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden verstrekt;

6) "registeransvarlig": den kompetente offentlige myndighed, der alene eller sammen med andre afgør, til hvilke formål, på hvilke betingelser og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene, betingelserne og hjælpemidlerne til behandlingen er fastlagt i EU-retten eller medlemsstatens lovgivning, kan bestemmelserne om den registeransvarlige eller de specifikke kriterier for udpegning af denne være fastsat i EU-retten eller medlemsstatens lovgivning

(9) “inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging, met als gevolg de vernietiging, het verlies, de wijziging, of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot verstrekte, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk, hetzij onrechtmatig;

7) "registerfører": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, der behandler personoplysninger på den registeransvarliges vegne

(10) “genetische gegevens”: gegevens, van welke aard ook, over de overgeërfde of tijdens de vroege prenatale ontwikkeling verkregen kenmerken van een persoon;

8) "modtager": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, som personoplysninger videregives til

(11) “biometrische gegevens”: gegevens met betrekking tot de lichamelijke, fysiologische of gedragskenmerken van een persoon op grond waarvan de eenduidige kenmerking van die persoon mogelijk is, zoals afbeeldingen van het gezicht of vingerafdrukken;

9) "brud på persondatasikkerheden": brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet udbredelse af eller indsigt i personoplysninger, der er videregivet, lagret eller på anden måde behandlet

(12) “gezondheidsgegevens”: informatie over de lichamelijke of geestelijke gezondheid van een persoon, of over de verlening van een gezondheidsdienst aan een persoon;

10) "genetiske data": alle data af enhver type vedrørende en fysisk persons karakteristika, som er nedarvede eller formet under den tidlige prænatale udvikling

(13) “kind”: een persoon die jonger is dan achttien jaar;

11) "biometriske data": alle data vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika, der gør det muligt entydigt at identificere vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger

(14) “bevoegde autoriteiten”: elke overheidsinstantie die bevoegd is ten aanzien van de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

12) "helbredsoplysninger": enhver oplysning, der vedrører en persons fysiske eller mentale helbred eller levering af sundhedsydelser til vedkommende

(15) “toezichthoudende autoriteit”: een door een lidstaat overeenkomstig artikel 39 ingestelde overheidsinstantie.

13) "barn": en person under atten år

HOOFDSTUK II

14) "kompetente myndigheder": enhver offentlig myndighed med ansvar for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

BEGINSELEN

15) "tilsynsmyndighed": en offentlig myndighed, der er etableret i en medlemsstat i overensstemmelse med artikel 39.

Artikel 4 Beginselen inzake de verwerking van persoonsgegevens

KAPITEL II

De lidstaten bepalen dat persoonsgegevens:

PRINCIPPER

a) eerlijk en rechtmatig moeten worden verwerkt;

Artikel 4 Principper for behandling af personoplysninger

b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verkregen en vervolgens niet op een met die doeleinden onverenigbare wijze mogen worden verwerkt;

Medlemsstaterne fastsætter bestemmelser om, at personoplysninger:

c) adequaat, ter zake dienend en niet excessief moeten zijn, in verhouding tot het doel waarvoor zij worden verwerkt;

a) skal behandles loyalt og lovligt

d) juist moeten zijn en zo nodig moeten worden geactualiseerd; alle redelijke maatregelen dienen te worden genomen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;

b) skal indsamles til udtrykkeligt angivne og legitime formål og ikke behandles yderligere på en måde, der er uforenelige med disse formål

e) moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt;

c) skal være tilstrækkelige, relevante og ikke for omfattende i forhold til de formål, hvortil de behandles

f) moeten worden verwerkt onder de verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, die toeziet op de naleving van de krachtens deze richtlijn vastgestelde bepalingen.

d) skal være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, omgående slettes eller berigtiges

Artikel 5 Onderscheid tussen verschillende categorieën betrokkenen

e) skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke voor zover mogelijk een onderscheid maakt tussen persoonsgegevens betreffende verschillende categorieën betrokkenen, zoals:

f) skal behandles under den registeransvarliges ansvar, og denne skal sikre overholdelsen af de bestemmelser, der vedtages til gennemførelse af dette direktiv.

a) personen ten aanzien van wie gegronde vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen gaan plegen;

Artikel 5 Sondring mellem forskellige kategorier af registrerede

b) personen die veroordeeld zijn voor een strafbaar feit;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige i videst muligt omfang skal sondre klart mellem personoplysninger vedrørende forskellige kategorier af personer så som:

c) slachtoffers van een strafbaar feit, of personen ten aanzien van wie op basis van bepaalde feiten wordt vermoed dat zij slachtoffer zouden kunnen worden van een strafbaar feit;

a) personer, om hvem der er alvorlig grund til at tro, at de har begået eller vil begå en straffelovsovertrædelse

d) personen die als derden bij een strafbaar feit betrokken zijn, zoals personen die als getuige kunnen worden opgeroepen in een onderzoek naar strafbare feiten of een daaruit voortvloeiende strafprocedure, personen die informatie kunnen verstrekken over strafbare feiten, of personen die contact hebben of banden onderhouden met een van de personen vermeld onder a) of b); en

b) personer, der er dømt for en straffelovsovertrædelse

e) personen die onder geen van de bovengenoemde categorieën vallen.

c) ofre for en straffelovsovertrædelse, eller om hvem visse kendsgerninger giver anledning til at tro, at de kan blive offer for en straffelovsovertrædelse

Artikel 6 Verschillende graden van juistheid en betrouwbaarheid van persoonsgegevens

d) berørte tredjeparter, herunder personer, der kunne blive indkaldt som vidner i forbindelse med efterforskninger af strafbare handlinger eller i efterfølgende straffesager, eller en person, der kan tilvejebringe oplysninger om straffelovsovertrædelser, eller en kontaktperson eller associeret til en af de i litra a) og b) nævnte personer

1. De lidstaten zien erop toe dat de verschillende categorieën persoonsgegevens die worden verwerkt, voor zover mogelijk worden onderscheiden naar de graad van juistheid en betrouwbaarheid.

e) personer, der ikke falder under nogen af ovennævnte kategorier.

2. De lidstaten zien erop toe dat persoonsgegevens die op feiten zijn gebaseerd, voor zover mogelijk, worden onderscheiden van persoonsgegevens die op een persoonlijke oordeel zijn gebaseerd.

Artikel 6 Forskellige grader af personoplysningers nøjagtighed og pålidelighed

Artikel 7 Rechtmatigheid van de verwerking

1. Medlemsstaterne sikrer, at der i videst muligt omfang sondres mellem de forskellige kategorier af oplysninger, der er genstand for behandling, ud fra i hvor høj grad disse er korrekte og pålidelige.

De lidstaten bepalen dat het verwerken van persoonlijke gegevens slechts rechtmatig is wanneer en voor zover die verwerking noodzakelijk is:

2. Medlemsstaterne sikrer, at der så vidt muligt sondres mellem personoplysninger, der bygger på kendsgerninger, og personoplysninger, der bygger på personlige vurderinger.

a) voor het uitvoeren van een taak door een bevoegde autoriteit, op grond van een wettelijke bepaling, voor een van de in artikel 1, lid 1, genoemde doeleinden; of

Artikel 7 Lovlig behandling af personoplysninger

b) om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke is onderworpen; of

Medlemsstaterne fastsætter bestemmelser om, at en behandling af personoplysninger kun er lovlig, hvis og i det omfang denne behandling er nødvendig:

c) om een vitaal belang van de betrokkene of een andere persoon te beschermen; of

a) for at en kompetent myndighed kan udføre en specifik opgave med de i artikel 1, stk. 1, nævnte formål

d) om een onmiddellijke en ernstige bedreiging van de openbare veiligheid te voorkomen.

b) for at overholde en retlig forpligtelse, som den registeransvarlige er pålagt

Artikel 8 Verwerking van bijzondere categorieën van persoonsgegevens

c) for at beskytte den registreredes eller en anden persons vitale interesser

1. De lidstaten verbieden de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging of lidmaatschap van een vakvereniging blijkt, van genetische gegevens en van gegevens die de gezondheid of het seksuele leven betreffen.

d) for at forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed.

2. Lid 1 is niet van toepassing wanneer:

Artikel 8 Behandling af særlige kategorier af personoplysninger

a) de verwerking is toegestaan op grond van wetgeving die passende waarborgen biedt; of

1. Medlemsstaterne forbyder behandling af personoplysninger, der viser racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning og fagforeningsmæssigt tilhørsforhold samt genetiske data, helbredsoplysninger og oplysninger om seksuelle forhold.

b) de verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of een andere persoon; of

2. Stk. 1 finder ikke anvendelse, hvis:

c) de verwerking betrekking heeft op gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.

a) behandlingen er tilladt i henhold til lovgivningen, som fastlægger de fornødne garantier

Artikel 9 Maatregelen op basis van profilering en geautomatiseerde verwerking

b) behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser

1. De lidstaten bepalen dat maatregelen die voor de betrokkene een nadelig rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die uitsluitend berusten op geautomatiseerde verwerking van persoonsgegevens die bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, worden verboden, tenzij zulks is toegestaan op grond van wetgeving die ook maatregelen bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.

c) behandlingen vedrører oplysninger, som tydeligvis er offentliggjort af den registrerede

2. De geautomatiseerde gegevensverwerking die bedoeld is om bepaalde aspecten van de persoonlijkheid van de betrokkene te beoordelen, wordt niet uitsluitend gebaseerd op de in artikel 8 genoemde speciale categorieën persoonsgegevens.

Artikel 9 Foranstaltninger baseret på profilering og automatisk behandling

HOOFDSTUK III

1. Medlemsstaterne fastsætter bestemmelser om, at foranstaltninger, der har negative retlige virkninger for den registrerede eller påvirker vedkommende i væsentlig grad, og som udelukkende er baseret på automatisk behandling af personoplysninger med henblik på vurdering af visse individuelle aspekter vedrørende den registreredes person, skal forbydes, medmindre de er tilladt ved en lov, som også indeholder bestemmelser til beskyttelse af den registreredes legitime interesser.

RECHTEN VAN DE BETROKKENE

2. Automatisk behandling af personoplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende den registrerede, må ikke alene baseres på de særlige kategorier af personoplysninger, der er nævnt i artikel 8.

Artikel 10 Modaliteiten voor de uitoefening van de rechten van de betrokkene

KAPITEL III

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke maatregelen neemt om een transparant en eenvoudig toegankelijk beleid te voeren met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de rechten van de betrokkene.

DEN REGISTREREDES RETTIGHEDER

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene alle informatie en mededelingen over de verwerking van persoonsgegevens verstrekt in begrijpelijke vorm en in duidelijke en eenvoudige taal.

Artikel 10 Nærmere bestemmelser om udøvelsen af den registreredes rettigheder

3. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke maatregelen neemt om procedures vast te stellen voor het verstrekken van de in artikel 11 bedoelde informatie en voor de uitoefening van de in de artikelen 12 tot en met 17 genoemde rechten van de betrokkene.

1. Medlemsstaterne sørger for, at den registeransvarlige træffer alle rimelige foranstaltninger for at fastsætte gennemsigtige og lettilgængelige regler for behandlingen af personoplysninger og udøvelsen af registreredes rettigheder.

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene zonder onnodige vertraging inlicht over het gevolg dat aan zijn verzoek is gegeven.

2. Medlemsstaterne sørger for, at den registeransvarlige udleverer alle oplysninger og meddelelser vedrørende behandlingen af personoplysninger til den registrerede i en letforståelig form og i et klart og forståeligt sprog.

5. De lidstaten bepalen dat alle informatie die de voor de verwerking verantwoordelijke verstrekt en alle maatregelen die hij neemt naar aanleiding van een verzoek als bedoeld in de leden 3 en 4, kosteloos dienen te zijn. Wanneer verzoeken vexatoir zijn, bijvoorbeeld door hun repetitieve karakter of hun omvang, mag de voor de verwerking verantwoordelijke een vergoeding voor het verstrekken van de informatie of het verrichten van de gevraagde maatregel in rekening brengen, dan wel de gevraagde actie achterwege laten. In dat geval rust de bewijslast met betrekking tot het vexatoire karakter van het verzoek op de voor de verwerking verantwoordelijke.

3. Medlemsstaterne sørger for, at den registeransvarlige træffer alle rimelige foranstaltninger for at fastlægge procedurer for udlevering af de oplysninger, der er omhandlet i artikel 11, og for udøvelsen af de registreredes rettigheder som omhandlet i artikel 12-17.

Artikel 11 Informatieverstrekking aan de betrokkene

4. Medlemsstaterne sikrer, at den registeransvarlige informerer den registrerede om, hvordan dennes anmodning følges op uden unødig forsinkelse.

1. De lidstaten zien erop toe dat wanneer persoonsgegevens worden verzameld, de voor de verwerking verantwoordelijke alle passende maatregelen treft om de betrokkene ten minste de hierna volgende informatie de verstrekken:

5. Medlemsstaterne fastsætter bestemmelser om, at informeringen og foranstaltninger, som den registeransvarlige træffer efter anmodning, jf. stk. 3 og 4, er gratis. Hvis anmodninger er usaglige, bl.a. fordi de gentages, eller på grund af deres størrelse eller omfang, kan den registeransvarlige opkræve et gebyr for fremsendelse af meddelelsen eller iværksættelse af den ønskede handling, eller den registeransvarlige kan undlade at iværksætte den ønskede handling. I det tilfælde bærer den registeransvarlige ansvaret for at bevise, at anmodningen er usaglig.

a) de identiteit en de contactgegevens van de voor de verwerking verantwoordelijke en de functionaris voor gegevensbescherming;

Artikel 11 Information til den registrerede

b) de doeleinden van de verwerking waarvoor de gegevens zijn bestemd;

1. Medlemsstaterne sikrer, at den registeransvarlige ved indsamling af personoplysninger om den registrerede træffer alle nødvendige foranstaltninger for at sikre, at den registeransvarlige modtager mindst følgende oplysninger:

c) de periode gedurende welke de persoonsgegevens worden opgeslagen;

a) identitet og kontaktoplysninger for den registeransvarlige og for den databeskyttelsesansvarlige

d) het bestaan van het recht om van de voor de verwerking verantwoordelijke toegang tot en rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

b) formålene med den behandling, hvortil oplysningerne er bestemt

e) het bestaan van het recht om een klacht in te dienen bij de in artikel 39 bedoelde toezichthoudende autoriteit en de contactgegevens van de toezichthoudende autoriteit;

c) det tidsrum, hvori personoplysningerne opbevares

f) de ontvangers of categorieën ontvangers van de persoonsgegevens, ook die in derde landen of internationale organisaties;

d) retten til at anmode den registeransvarlige om indsigt i og berigtigelse eller sletning af personoplysninger vedrørende den registrerede eller begrænsning af behandlingen heraf

g) alle verdere informatie voor zover die nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen, met inachtneming van de bijzondere omstandigheden waaronder de gegevens worden verwerkt.

e) retten til at indgive klage til den tilsynsmyndighed, der er omhandlet i artikel 39, og kontaktoplysninger til tilsynsmyndigheden

2. Wanneer de persoonsgegevens bij de betrokkene worden verzameld, deelt de voor de verwerking verantwoordelijke de betrokkene, naast de in lid 1 genoemde informatie, mee of de verstrekking van persoonsgegevens verplicht is dan wel op basis van vrijwilligheid geschiedt en wat de mogelijke gevolgen zijn wanneer wordt nagelaten deze gegevens te verstrekken.

f) modtagerne eller kategorierne af modtagere af personoplysningerne, herunder i tredjelande eller internationale organisationer

3. De voor de verwerking verantwoordelijke verstrekt de in lid 1 genoemde informatie:

g) yderligere information, for så vidt denne information er nødvendig under hensyn til de særlige forhold, hvorunder personoplysningerne behandles, for at garantere en retfærdig behandling af den registrerede.

a) op het tijdstip waarop de persoonsgegevens van de betrokkene worden verkregen; of

2. Hvis personoplysningerne indsamles fra den registrerede, meddeler den registeransvarlige i tillæg til de i stk. 1 omhandlede oplysninger den registrerede, hvorvidt indgivelsen af personoplysninger er obligatorisk eller frivillig, og de mulige konsekvenser, hvis sådanne oplysninger ikke indgives.

b) indien de persoonsgegevens niet bij de betrokkene worden verzameld, op het tijdstip van vastlegging of binnen een redelijke termijn na de verzameling, met inachtneming van de specifieke omstandigheden waaronder de gegevens worden verwerkt.

3. Den registeransvarlige fremlægger de oplysninger, der er omhandlet i stk. 1:

4. De lidstaten kunnen wettelijke maatregelen treffen om de informatieverstrekking aan de betrokkene uit te stellen, te beperken of achterwege te laten, voor zover en zolang een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

a) på det tidspunkt, hvor personoplysningerne indhentes fra den registrerede, eller

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

b) såfremt personoplysningerne ikke indsamles fra den registrerede, på tidspunktet for registreringen eller inden for et rimeligt tidsrum efter indsamlingen afhængigt af de konkrete omstændigheder for behandlingen af oplysningerne.

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

4. Medlemsstaterne kan træffe lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen af de registrerede eller deres ret til indsigt i oplysningerne, eller forhindrer dem i at blive informeret eller få indsigt i oplysningerne, i det omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til de pågældendes legitime interesser:

c) ter bescherming van de openbare veiligheid;

a) for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

d) ter bescherming van de nationale veiligheid;

b) for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af strafbare handlinger skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner

e) ter bescherming van de rechten en vrijheden van anderen.

c) for at beskytte den offentlige sikkerhed

5. De lidstaten kunnen categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 4 genoemde uitzonderingsbepalingen vallen.

d) for at beskytte den nationale sikkerhed

Artikel 12 Recht van toegang van de betrokkene

e) for at beskytte andres rettigheder og friheder.

1. De lidstaten zien erop toe dat de betrokkene het recht heeft om van de voor de verwerking verantwoordelijke uitsluitsel te verkrijgen omtrent het al dan niet plaatsvinden van verwerking van hem betreffende gegevens. Wanneer verwerkingen van dergelijke persoonsgegevens plaatsvinden, verstrekt de voor de verwerking verantwoordelijke de volgende informatie:

5. Medlemsstaterne kan fastsætte de kategorier af databehandling, der helt eller delvis er omfattet af undtagelserne i stk. 4.

a) de doeleinden van de verwerking;

Artikel 12 Den registreredes ret til indsigt

b) de betrokken gegevenscategorieën;

1. Medlemsstaterne fastsætter bestemmelser om, at den registrerede har ret til fra den registeransvarlige at få bekræftet, om personoplysninger vedrørende vedkommende behandles. Hvis sådanne personoplysninger behandles, fremlægger den registeransvarlige følgende oplysninger:

c) de ontvangers of categorieën ontvangers aan wie de gegevens zijn verstrekt, met name ontvangers in derde landen;

a) formålene med behandlingen

d) de periode gedurende welke de persoonsgegevens worden opgeslagen;

b) de pågældende kategorier af personoplysninger

e) het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van de persoonsgegevens betreffende de betrokkene of beperking van de verwerking van die gegevens te verlangen;

c) de modtagere eller kategorier af modtagere, som personoplysningerne er blevet videregivet til, navnlig modtagere i tredjelande

f) het recht om een klacht in te dienen bij de toezichthoudende autoriteit alsmede de contactgegevens van de toezichthoudende autoriteit;

d) det tidsrum, hvori personoplysningerne opbevares

g) de persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare informatie over de bron van die gegevens;

e) retten til at anmode den registeransvarlige om at få berigtiget, eller slettet personoplysninger om den registrerede eller begrænset behandlingen heraf

2. De lidstaten voorzien in het recht van de betrokkene om van de voor de verwerking verantwoordelijke een kopie te verkrijgen van de persoonsgegevens die worden verwerkt.

f) retten til at indgive en klage til tilsynsmyndigheden og kontaktoplysningerne for tilsynsmyndigheden

Artikel 13 Beperking van het recht van toegang

g) hvilke personoplysninger der er omfattet af behandlingen, samt enhver tilgængelig information om, hvorfra disse oplysninger stammer

1. De lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de betrokkene geheel of gedeeltelijk te beperken, voor zover een dergelijke gehele of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:

2. Medlemsstaterne fastsætter bestemmelser om, at den registrerede har ret til fra den registeransvarlige at modtage en kopi af de personoplysninger, der er genstand for behandling.

a) om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

Artikel 13 Begrænsninger af retten til indsigt

b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de tenuitvoerlegging van straffen;

1. Medlemsstaterne kan træffe lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser eller udsætter den registreredes ret til indsigt, i det omfang en sådan delvis eller fuldstændig begrænsning er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under hensyn til den pågældendes legitime interesser:

c) ter bescherming van de openbare veiligheid;

a) for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

d) ter bescherming van de nationale veiligheid;

b) for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner

e) ter bescherming van de rechten en vrijheden van anderen.

c) for at beskytte den offentlige sikkerhed

2. De lidstaten kunnen bij wet categorieën gegevensverwerking vaststellen die geheel of gedeeltelijk onder de in lid 1 genoemde uitzonderingen vallen.

d) for at beskytte den nationale sikkerhed

3. De lidstaten bepalen dat, in de gevallen bedoeld in de leden 1 en 2, de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering of beperking van toegang en de redenen voor de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen. De inlichtingen over de feitelijke of juridische redenen die aan het besluit ten grondslag liggen, kunnen achterwege blijven indien de verstrekking van die informatie een van de in lid 1 genoemde doeleinden in gevaar brengt.

e) for at beskytte andres rettigheder og friheder.

4. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de redenen documenteert voor het achterwege laten van de verstrekking van de feitelijke of juridische redenen die aan het besluit ten grondslag liggen.

2. Medlemsstaterne kan ved lov fastsætte de kategorier af databehandling, der helt eller delvis er omfattet af undtagelserne i stk. 1.

Artikel 14 Modaliteiten voor de uitoefening van het recht van toegang

3. I de i stk. 1 og 2 omhandlede tilfælde fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig meddelelse om ethvert afslag på at få indsigt i personoplysninger eller begrænsning af indsigten, årsagerne hertil og om mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans. Oplysningerne om de faktiske eller retlige grunde, som afgørelsen hviler på, kan udelades, hvis sådanne oplysninger vil være til skade for et af formålene i stk. 1.

1. De lidstaten voorzien in het recht van de betrokkene om te verzoeken dat de toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert, met name in de gevallen bedoeld in artikel 13.

4. Medlemsstaterne sikrer, at den registeransvarlige dokumenterer begrundelsen for at udelade oplysningerne om de faktiske eller retlige grunde, som afgørelsen hviler på.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene inlicht over zijn recht om te verzoeken om de tussenkomst van de toezichthoudende autoriteit als bedoeld in lid 1.

Artikel 14 Nærmere bestemmelser om udøvelsen af retten til indsigt

3. Indien het in lid 1 bedoelde recht wordt uitgeoefend, deelt de toezichthoudende autoriteit de betrokkene ten minste mee dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en licht zij hem in over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

1. Medlemsstaterne fastsætter bestemmelser om, at den registrerede, navnlig i de i artikel 13 omhandlede tilfælde, har ret til at anmode tilsynsmyndigheden om at kontrollere, om behandlingen er lovlig.

Artikel 15 Recht van rectificatie

2. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal underrette den registrerede om retten til at anmode tilsynsmyndigheden om at gribe ind, jf. stk. 1.

1. De lidstaten voorzien in het recht van de betrokkene op rectificatie van hem betreffende onjuiste persoonsgegevens door de voor verwerking verantwoordelijke. De betrokkene heeft recht op completering van onvolledige persoonlijke gegevens, met name door middel van een rectificerende verklaring.

3. Hvis den i stk. 1 omhandlede ret udøves, underretter den pågældende tilsynsmyndighed som minimum den registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er foretaget, og om hvorvidt den pågældende behandling er lovlig.

2. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van rectificatie en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

Artikel 15 Ret til berigtigelse

Artikel 16 Recht om gegevens te laten wissen

1. Medlemsstaterne fastsætter bestemmelser om, at den registrerede kan kræve, at den registeransvarlige berigtiger urigtige personoplysninger vedrørende den registrerede. Den registrerede har ret til få kompletteret ufuldstændige personoplysninger, bl.a. ved at kræve en berigtigelse.

1. De lidstaten voorzien in het recht van de betrokkene om hem betreffende persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen, indien de verwerking niet voldoet aan de bepalingen die krachtens artikel 4, onder a) tot en met e), en de artikelen 7 en 8 van deze richtlijn zijn vastgesteld.

2. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig meddelelse om ethvert afslag på berigtigelse, om årsagerne til afslaget og om mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans.

2. De voor de verwerking verantwoordelijke wist de gegevens onverwijld.

Artikel 16 Ret til sletning

3. De voor verwerking verantwoordelijke markeert de persoonsgegevens in plaats van deze te wissen wanneer:

1. Medlemsstaterne fastsætter bestemmelser om, at den registrerede kan kræve, at den registeransvarlige sletter personoplysninger vedrørende den registrerede, hvis behandlingen ikke er i overensstemmelse med de bestemmelser, der er vedtaget i medfør af artikel 4, litra a)-litra e), samt artikel 7 og 8 i direktivet.

a) de juistheid ervan door de betrokkene wordt betwist, gedurende een periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid van de gegevens te verifiëren;

2. Den registeransvarlige foretager omgående sletningen.

b) de persoonsgegevens moeten worden bewaard om als bewijs te dienen;

3. I stedet for sletning begrænser den registeransvarlige behandlingen af personoplysninger, hvis:

c) de betrokkene zich tegen het wissen verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt.

a) deres rigtighed bestrides af den registrerede, indtil den registeransvarlige har haft mulighed for at fastslå, om de er rigtige

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene schriftelijk de weigering van wissing of markering van de gegevens en de redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter in te stellen.

b) personoplysningerne skal gemmes som bevismiddel

Artikel 17 Rechten van de betrokkene bij strafrechtelijke onderzoeken en procedures

c) den registrerede modsætter sig deres sletning og i stedet kræver, at anvendelsen heraf begrænses.

De lidstaten kunnen bepalen dat, indien de persoonsgegevens zijn vervat in een rechterlijke beslissing of dossier en worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures, het recht van informatie, toegang, rectificatie, wissing en beperking van de verwerking, zoals bedoeld in de artikelen 11 tot en met 16, wordt uitgeoefend overeenkomstig het nationale strafprocesrecht.

4. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig meddelelse om ethvert afslag på sletning eller markering af behandlingen, om årsagerne til afslaget og mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans.

HOOFDSTUK IV VOOR DE VERWERKING VERANTWOORDELIJKE EN VERWERKER

Artikel 17 Den registreredes rettigheder i forbindelse med strafferetlige efterforskninger og straffesager

AFDELING 1 ALGEMENE VERPLICHTINGEN

Medlemsstaterne kan fastsætte bestemmelser om, at retten til oplysninger og retten til indsigt i og berigtigelse og sletning af personoplysninger samt begrænsning af behandlingen heraf, jf. artikel 11-16, skal udøves i overensstemmelse med de nationale retsplejeregler, når personoplysningerne er indeholdt i en retsafgørelse eller et register, der behandles i forbindelse med strafferetlige efterforskninger og straffesager.

Artikel 18 Verantwoordelijkheden van de voor de verwerking verantwoordelijke

KAPITEL IV

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke beleid vaststelt en passende maatregelen uitvoert om ervoor te zorgen dat de verwerking van persoonsgegevens in overeenstemming met de krachtens deze richtlijn vastgestelde bepalingen wordt uitgevoerd.

REGISTERANSVARLIG OG REGISTERFØRER

2. De in lid 1 bedoelde maatregelen betreffen met name:

AFDELING 1

a) het bewaren van documentatie overeenkomstig artikel 23;

GENERELLE FORPLIGTELSER

b) het voldoen aan de verplichting inzake voorafgaand overleg overeenkomstig artikel 26;

Artikel 18 Den registeransvarliges ansvar

c) het voldoen aan de in artikel 27 vastgestelde eisen inzake gegevensbeveiliging;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal fastlægge strategier og gennemføre passende foranstaltninger med henblik på at sikre, at behandlingen af personoplysninger foretages i overensstemmelse de bestemmelser, der vedtages i medfør af dette direktiv.

d) het aanstellen van een functionaris voor gegevensbescherming overeenkomstig artikel 30.

2. De i stk. 1 nævnte foranstaltninger omfatter især følgende:

3. De voor de verwerking verantwoordelijke voorziet in mechanismen om ervoor te zorgen dat de effectiviteit van de in lid 1 bedoelde maatregelen wordt getoetst. Indien evenredig met het doel, wordt deze toetsing uitgevoerd door onafhankelijke interne of externe controleurs.

a) opbevaring af dokumentation, jf. artikel 23

Artikel 19 Privacy by design en by default

b) opfyldelse af bestemmelserne om forudgående høring i henhold til artikel 26

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke, met inachtneming van de stand van de techniek en de uitvoeringskosten, zodanig passende technische en organisatorische maatregelen en procedures ten uitvoer legt dat de verwerking aan de voorwaarden van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt.

c) gennemførelse af datasikkerhedskravene som fastsat i artikel 27

2. De voor de verwerking verantwoordelijke voorziet in mechanismen om te waarborgen dat, tenzij uitdrukkelijk anders wordt bepaald, slechts die persoonsgegevens worden verwerkt die voor de doeleinden van de verwerking noodzakelijk zijn.

d) udpegning af en databeskyttelsesansvarlig i henhold til artikel 30.

Artikel 20 Gezamenlijk voor de verwerking verantwoordelijken

3. Den registeransvarlige anvender mekanismer, der har til formål at kontrollere effektiviteten af de foranstaltninger, der er omhandlet i stk. 1 i denne artikel. Denne kontrol udføres af uafhængige interne eller eksterne revisorer, hvis det er hensigtsmæssigt.

De lidstaten bepalen dat wanneer een voor de verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking van persoonsgegevens samen met anderen vaststelt, de gezamenlijk voor de verwerking verantwoordelijken door middel van een onderlinge regeling moeten vaststellen wat hun respectieve verantwoordelijkheden zijn voor de naleving van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de procedures en mechanismen voor de uitoefening van de rechten van de betrokkene.

Artikel 19 Indbygget databeskyttelse og databeskyttelse gennem indstillinger

Artikel 21 Verwerker

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen skal træffe passende tekniske og organisatoriske foranstaltninger og procedurer, således at behandlingen opfylder kravene i de bestemmelser, der vedtages i medfør af dette direktiv, og sikrer beskyttelsen af den registreredes rettigheder.

1. De lidstaten bepalen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest die voldoende waarborgen biedt voor de tenuitvoerlegging van passende technische en organisatorische maatregelen en procedures op dusdanige wijze dat de verwerking aan de vereisten van de krachtens deze richtlijn vastgestelde bepalingen voldoet en de bescherming van de rechten van de betrokkene waarborgt.

2. Den registeransvarlige anvender mekanismer med henblik på som udgangspunkt at sikre, at det kun er de personoplysninger, der er nødvendige til formålet med behandlingen, der behandles.

2. De lidstaten bepalen dat de uitvoering van verwerkingen door een verwerker wordt geregeld in een rechtshandeling die de verwerker ten opzichte van de voor de verwerking verantwoordelijke bindt en waarin met name wordt bepaald dat de verwerker slechts handelt in opdracht van de voor de verwerking verantwoordelijke, met name wanneer de doorgifte van gegevens is verboden.

Artikel 20 Fælles registeransvarlige

3. Wanneer een verwerker persoonsgegevens verwerkt anders dan in opdracht van de voor de verwerking verantwoordelijke, wordt de verwerker met betrekking tot die verwerking als een voor de verwerking verantwoordelijke beschouwd waarvoor de in artikel 20 neergelegde regels voor gemeenschappelijk voor de verwerking verantwoordelijken gelden.

Medlemsstaterne fastsætter bestemmelser om, at når en registeransvarlig afgør, til hvilket formål, på hvilke betingelser og med hvilke hjælpemidler der må foretages behandling af personoplysninger sammen med andre registeransvarlige, skal de fælles registeransvarlige indbyrdes aftale en ordning for deres respektive ansvar for at overholde de bestemmelser, der vedtages i henhold til dette direktiv, navnlig hvad angår procedurer for og mekanismer til udøvelse af den registreredes rettigheder.

Artikel 22 Verwerking onder gezag van de voor de verwerking verantwoordelijke en de verwerker

Artikel 21 Registerfører

De lidstaten bepalen dat de verwerker en eenieder die handelt onder het gezag van de voor de verwerking verantwoordelijke of van de verwerker en toegang heeft tot de persoonsgegevens, deze slechts mag verwerken in opdracht van de voor de verwerking verantwoordelijke, of wanneer hij op grond van de EU-wetgeving of de nationale wetgeving tot de verwerking verplicht is.

1. Medlemsstaterne fastsætter bestemmelser om, at hvis en behandling foretages på vegne af en registeransvarlig, skal den registeransvarlige vælge en registerfører, som giver de fornødne garantier for gennemførelsen af passende tekniske og organisatoriske foranstaltninger og procedurer, således at behandlingen opfylder kravene i de bestemmelser, der vedtages i medfør af dette direktiv, og sikrer beskyttelsen af den registreredes rettigheder.

Artikel 23 Documentering

2. Medlemsstaterne fastsætter bestemmelser om, at behandling ved en registerfører skal foretages i henhold til et retligt bindende dokument mellem registerføreren og den registeransvarlige, hvori det navnlig fastsættes, at registerføreren alene handler efter instruks fra den registeransvarlige, især hvis videregivelsen af de anvendte personoplysninger er forbudt.

1. De lidstaten bepalen dat iedere voor de verwerking verantwoordelijke en iedere verwerker documentatie bijhoudt inzake alle verwerkingssystemen en ‑procedures die onder hun verantwoordelijkheid vallen.

3. Hvis en registerfører behandler personoplysninger ud over den registeransvarliges instrukser, betragtes registerføreren som registeransvarlig for den pågældende behandling og er underlagt reglerne for fælles registeransvarlige i artikel 20.

2. In de documentatie worden ten minste de volgende gegevens opgenomen:

Artikel 22 Behandling, der udføres under den registeransvarlige og registerføreren

a) de naam en de contactgegevens van de voor de verwerking verantwoordelijke en de eventuele gemeenschappelijk voor de verwerking verantwoordelijke of verwerker;

Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og enhver, der udfører arbejde under den registeransvarlige eller registerføreren, og som får adgang til personoplysninger, kun må behandle disse efter instruks fra den registeransvarlige, medmindre det kræves i henhold til EU-retten eller medlemsstatens lovgivning.

b) de doeleinden van de verwerking;

Artikel 23 Dokumentation

c) de ontvangers of categorieën ontvangers van de persoonsgegevens;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren skal opbevare dokumentation for alle behandlingssystemer og ‑procedurer, der anvendes under deres ansvar.

d) het feit dat gegevens zijn doorgegeven naar een derde land of een internationale organisatie, met vermelding van de naam van dat derde land of internationale organisatie.

2. Dokumentationen omfatter mindst følgende oplysninger:

3. De voor de verwerking verantwoordelijke en de verwerker stellen de documentatie desgevraagd ter beschikking van de toezichthoudende autoriteit.

a) den registeransvarliges eller en eventuel fælles registeransvarligs og registerførerens navn og kontaktoplysninger

Artikel 24 Bijhouden van registratie

b) formålene med behandlingen

1. De lidstaten zien erop toe dat een registratie wordt bijgehouden van ten minste de volgende verwerkingsactiviteiten: verzameling, wijziging, raadpleging, verstrekking, combinatie of wissing. Bij de registratie van raadpleging en verstrekking wordt met name het doel, de datum en het tijdstip van die handeling aangegeven en indien mogelijk de identiteit van de persoon die persoonsgegevens heeft geraadpleegd of verstrekt.

c) kategorien eller kategorierne af modtagere af personoplysninger

2. De registratie wordt uitsluitend gebruikt om te controleren of de gegevensverwerking rechtmatig is, om interne controle uit te oefenen en om de integriteit en de beveiliging van de gegevens te waarborgen.

d) videregivelse af oplysninger til et tredjeland eller en international organisation, herunder identifikation af dette tredjeland eller denne internationale organisation.

Artikel 25 Verlening van medewerking aan de toezichthoudende autoriteit

3. Den registeransvarlige og registerføreren stiller efter anmodning dokumentationen til rådighed for tilsynsmyndigheden.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker desgevraagd medewerking verlenen aan de toezichthoudende autoriteit bij de uitoefening van haar taken, met name door haar alle informatie te verstrekken die zij voor de vervulling van haar taken nodig heeft.

Artikel 24 Registre

2. Wanneer de toezichthoudende autoriteit haar bevoegdheden uit hoofde van artikel 46, onder a) en b), uitoefent, antwoorden de voor de verwerking verantwoordelijke en de verwerker de toezichthoudende autoriteit binnen een redelijke termijn. Het antwoord omvat een beschrijving van de in aansluiting op de opmerkingen van de toezichthoudende autoriteit genomen maatregelen en behaalde resultaten.

1. Medlemsstaterne sikrer som minimum registrering af følgende former for behandling: indsamling, ændring, søgning, videregivelse, samkøring eller sletning. Ved registrering af søgning og videregivelse skal navnlig formålet med samt datoen og tidspunktet for den pågældende behandling og i videst muligt omfang navnet på den person, som har søgt eller videregivet personoplysninger, fremgå af registreringen.

Artikel 26 Voorafgaande raadpleging van de toezichthoudende autoriteit

2. Registrene anvendes udelukkende til at kontrollere, om databehandlingen er lovlig, til egenkontrol og til at sikre dataintegriteten og datasikkerheden.

1. De lidstaten zien erop toe dat de voor de verwerking verantwoordelijke of de verwerker de toezichthoudende autoriteit raadpleegt voordat persoonsgegevens, die in een nieuw bestand zullen worden opgenomen, worden verwerkt, wanneer:

Artikel 25 Samarbejde med tilsynsmyndigheden

a) bijzondere categorieën gegevens als bedoeld in artikel 8 worden verwerkt;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren efter anmodning skal samarbejde med tilsynsmyndigheden ved udøvelsen af dennes hverv, navnlig ved at udlevere alle de oplysninger, der er nødvendige for tilsynsmyndighedens arbejde.

b) de aard van de verwerking, in het bijzonder met gebruikmaking van nieuwe technologieën, mechanismen of procedures, anderszins specifieke risico’s met zich meebrengt voor de grondrechten en fundamentele vrijheden van de betrokkene, in het bijzonder zijn recht op bescherming van persoonsgegevens.

2. Såfremt tilsynsmyndigheden under udøvelsen af de beføjelser, der er tillagt denne i medfør af artikel 46, litra a) og b), retter henvendelse til den registeransvarlige, skal den registeransvarlige og registerføreren svare inden for en rimelig frist. Svaret skal omfatte en redegørelse for de iværksatte foranstaltninger og de opnåede resultater som reaktion på bemærkningerne fra tilsynsmyndigheden.

2. De lidstaten kunnen bepalen dat de toezichthoudende autoriteit een lijst opstelt van verwerkingen waarvoor overeenkomstig lid 1 voorafgaande raadpleging moet plaatsvinden.

Artikel 26 Forudgående høring af tilsynsmyndigheden

AFDELING 2 GEGEVENSBEVEILIGING

3. Medlemsstaterne sikrer, at den registeransvarlige eller registerføreren hører tilsynsmyndigheden forud for behandlingen af personoplysninger, der vil indgå som en del af et nyt register, der skal oprettes, når

Artikel 27 Beveiliging van de verwerking

a) de særlige kategorier af oplysninger, der er omhandlet i artikel 8, skal behandles

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker passende technische en organisatorische maatregelen treffen om, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen, een passend beveiligingsniveau te waarborgen, waarbij rekening wordt gehouden met de stand van de techniek en met de kosten van uitvoering van de maatregelen.

b) den type behandling, navnlig ved brug af nye teknologier, mekanismer eller procedurer, ellers medfører særlige risici for den registreredes grundlæggende rettigheder og frihedsrettigheder, navnlig beskyttelsen af personoplysninger

2. Elke lidstaat bepaalt ten aanzien van de geautomatiseerde verwerking van gegevens dat de voor de verwerking verantwoordelijke of de verwerker, na beoordeling van de risico’s, maatregelen treft om:

4. Medlemsstaterne kan fastsætte bestemmelser om, at tilsynsmyndigheden skal udarbejde en liste over de former for behandling, hvor der i henhold til stk. 1 skal foretages en forudgående høring.

a) te verhinderen dat onbevoegden toegang krijgen tot apparatuur voor de verwerking van persoonsgegevens (controle op de toegang tot de apparatuur);

AFDELING 2

b) te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);

DATASIKKERHED

c) te verhinderen dat onbevoegden gegevens invoeren of opgeslagen persoonsgegevens inzien, wijzigen of verwijderen (opslagcontrole);

Artikel 27 Behandlingssikkerhed

d) te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur (gebruikerscontrole);

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen skal træffe passende tekniske og organisatoriske foranstaltninger for at tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, behandlingen af personoplysninger indebærer, og arten af de personoplysninger, der skal beskyttes.

e) ervoor te zorgen dat degenen die bevoegd zijn een systeem voor geautomatiseerde gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft (controle op de toegang tot de gegevens);

2. Med henblik på automatisk databehandling af oplysninger fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige eller registerføreren på grundlag af en risikovurdering skal gennemføre foranstaltninger til at sikre:

f) ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke organen persoonsgegevens zijn of kunnen worden verstrekt of beschikbaar gesteld met behulp van datatransmissieapparatuur (transmissiecontrole);

a) at uautoriserede personer ikke kan få adgang til det edb-udstyr, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til udstyret)

g) ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd (invoercontrole);

b) at datamedier hverken kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med datamedier)

h) te voorkomen dat onbevoegden de persoonsgegevens lezen, kopiëren, wijzigen of verwijderen bij de doorgifte van persoonsgegevens of het vervoer van gegevensdragers (vervoerscontrole);

c) at der ikke sker uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af opbevarede personoplysninger (kontrol med opbevaring)

i) ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw ingezet kunnen worden (herstel);

d) at automatiske databehandlingssystemer ikke via datakommunikationsudstyr kan benyttes af uautoriserede personer (brugerkontrol)

j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen gesignaleerd worden (betrouwbaarheid) en dat opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).

e) at personer med bemyndigelse til at anvende et automatisk databehandlingssystem kun har adgang til de oplysninger, der er omfattet af deres adgangstilladelse (kontrol med dataadgangen)

3. De Commissie kan zo nodig uitvoeringshandelingen vaststellen om de in de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te leggen, met name de normen voor versleuteling. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

f) at det er muligt at kontrollere og fastslå, til hvilke organer der er blevet videregivet eller kan videregives eller stilles personoplysninger til rådighed ved hjælp af datakommunikationsudstyr (kommunikationskontrol)

Artikel 28 Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit

g) at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i automatiske databehandlingssystemer, hvornår og af hvem (kontrol med indlæsning)

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging meldt aan de toezichthoudende autoriteit, zo mogelijk niet later dan 24 uur nadat hij ervan kennis heeft gekregen. Wanneer de melding niet binnen 24 uur plaatsvindt, doet de voor de verwerking verantwoordelijke de melding vergezeld gaan van een motivering.

h) at der ikke er mulighed for ubemyndiget læsning, kopiering, ændring eller sletning af personoplysninger under overførsler af disse eller under transport af datamedier (transportkontrol)

2. De verwerker waarschuwt en informeert de voor de verwerking verantwoordelijke onmiddellijk nadat hij kennis heeft gekregen van een inbreuk in verband met persoonsgegevens.

i) at de anvendte systemer i tilfælde af teknisk uheld kan genetableres (genopretning)

3. De in lid 1 bedoelde melding bevat ten minste:

j) at systemet fungerer, at indtrufne fejl meldes (pålidelighed), og at opbevarede personoplysninger ikke bliver ødelagt som følge af fejlfunktioner i systemet (integritet).

a) een omschrijving van de aard van de inbreuk in verband met persoonsgegevens, waaronder de betrokken categorieën en aantallen betrokkenen en de categorieën en aantallen gegevensrecords;

3. Kommissionen kan om nødvendigt vedtage gennemførelsesretsakter med henblik på at specificere, hvordan kravene i stk. 1 og 2 gælder i forskellige situationer, navnlig krypteringsstandarder. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2.

b) de vermelding van de identiteit en de contactgegevens van de in artikel 30 bedoelde functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;

Artikel 28 Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

c) aanbevelingen voor maatregelen om de mogelijk nadelige gevolgen van de inbreuk in verband met persoonsgegevens te verminderen;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige ved brud på persondatasikkerheden uden unødig forsinkelse, og når det er muligt, senest 24 timer, efter at den pågældende er blevet opmærksom herpå, skal anmelde bruddet på persondatasikkerheden til tilsynsmyndigheden. Hvis anmeldelsen ikke sker inden 24 timer, fremlægger den registeransvarlige på anmodning en underbygget begrundelse herfor for tilsynsmyndigheden.

d) een omschrijving van de mogelijke gevolgen van de inbreuk in verband met persoonsgegevens;

2. Registerføreren varsler og underretter omgående den registeransvarlige, efter at den pågældende er blevet opmærksom på, at der er sket et brud på persondatasikkerheden.

e) een omschrijving van de maatregelen die de voor de verwerking verantwoordelijke voorstelt of heeft genomen om de inbreuk in verband met persoonsgegevens aan te pakken.

3. Den i stk. 1 omhandlede anmeldelse skal mindst:

4. De lidstaten bepalen dat de voor de verwerking verantwoordelijke alle inbreuken op persoonsgegevens documenteert, met inbegrip van de feiten omtrent de inbreuk, de gevolgen van de inbreuk en de corrigerende maatregelen die zijn genomen. Deze documentatie moet de toezichthoudende autoriteit in staat stellen om de naleving van dit artikel te controleren. De documentatie omvat uitsluitend de voor dat doel noodzakelijke informatie.

a) beskrive karakteren af bruddet på persondatasikkerheden, herunder kategorier og antal berørte registrerede samt kategorier og antal berørte registre

5. De Commissie is bevoegd overeenkomstig artikel 56 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van de criteria en de vereisten voor de vaststelling van de in de leden 1 en 2 bedoelde inbreuk in verband met persoonsgegevens en voor de specifieke omstandigheden waarin een voor de verwerking verantwoordelijke of een verwerker verplicht is de inbreuk in verband met persoonsgegevens te melden.

b) angive identitet og kontaktoplysninger for den i stk. 30 omhandlede databeskyttelsesansvarlige eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

6. De Commissie kan het standaardformaat vaststellen voor deze melding aan de toezichthoudende autoriteit alsmede de op het meldingsvereiste toepasselijke procedures en de vorm en de modaliteiten van de in lid 4 bedoelde documentatie, met inbegrip van de termijnen voor het wissen van de daarin opgenomen informatie. De betrokken uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

c) anbefale foranstaltninger, der kan afhjælpe de mulige skadevirkninger af bruddet på persondatasikkerheden

Artikel 29 Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene

d) beskrive de mulige konsekvenser af bruddet på persondatasikkerheden

1. De lidstaten bepalen dat wanneer het waarschijnlijk is dat de inbreuk in verband met persoonsgegevens negatieve gevolgen voor de bescherming van de persoonsgegevens of de persoonlijke levenssfeer van de betrokkene heeft, de voor de verwerking verantwoordelijke, na de in artikel 28 bedoelde melding, de betrokkene zonder onnodige vertraging over de inbreuk in verband met persoonsgegevens inlicht.

e) beskrive de foranstaltninger, som den registeransvarlige foreslår eller har iværksat for at afhjælpe bruddet på persondatasikkerheden.

2. De in lid 1 bedoelde mededeling aan de betrokkene bevat een omschrijving van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 28, lid 3, onder b) en c), voorgeschreven informatie en aanbevelingen.

4. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal dokumentere alle brud på persondatasikkerheden, herunder omstændighederne ved bruddet, dets virkninger og de iværksatte afhjælpende foranstaltninger. Denne dokumentation skal være tilstrækkeligt detaljeret til at sætte tilsynsmyndigheden i stand til at kontrollere, at denne artikel overholdes. Dokumentationen skal kun indeholde de oplysninger, der er nødvendige til dette formål.

3. Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene is niet vereist wanneer de voor de verwerking verantwoordelijke tot voldoening van de toezichthoudende autoriteit aantoont dat hij passende technische beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft. Dergelijke technologische beschermingsmaatregelen moeten de gegevens onbegrijpelijk maken voor eenieder die geen recht op toegang daartoe heeft.

5. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 56 med henblik på yderligere at specificere kriterier for og krav til, hvordan databrud som omhandlet i stk. 1 og 2 fastslås, og under hvilke særlige omstændigheder en registeransvarlig og registerfører har pligt til at anmelde brud på persondatasikkerheden.

4. De mededeling aan de betrokkene kan worden uitgesteld, beperkt of achterwege gelaten om de redenen bedoeld in artikel 11, lid 4.

6. Kommissionen kan fastlægge standardformatet for en sådan anmeldelse til tilsynsmyndigheden, procedurerne for anmeldelsespligten samt formen og de nærmere regler for den dokumentation, der er omhandlet i stk. 4, herunder tidsfrister for sletning af oplysninger deri. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2.

AFDELING 3 FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Artikel 29 Meddelelse af brud på persondatasikkerheden til den registrerede

Artikel 30 Aanstelling van de functionaris voor gegevensbescherming

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige, når bruddet på persondatasikkerheden kan forventes at krænke personoplysninger eller privatlivets fred for den registrerede, efter den i artikel 28 omhandlede anmeldelse skal underrette den registrerede om bruddet på persondatasikkerheden uden unødig forsinkelse.

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker een functionaris voor gegevensbescherming aanwijzen.

2. Meddelelsen til den registrerede i henhold til stk. 1 skal beskrive arten af bruddet på persondatasikkerheden og mindst indeholde de oplysninger og anbefalinger, der er omhandlet i artikel 28, stk. 3, litra b) og c).

2. De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 32 bedoelde taken te vervullen.

3. Det er ikke nødvendigt at underrette den registrerede om et brud på persondatasikkerheden, hvis tilsynsmyndigheden finder det godtgjort fra den registeransvarliges side, at denne har gennemført passende teknologiske beskyttelsesforanstaltninger, og at disse foranstaltninger er blevet anvendt på de personoplysninger, som bruddet på persondatasikkerheden vedrørte. Sådanne teknologiske beskyttelsesforanstaltninger skal gøre dataene uforståelige for alle, der ikke har lovlig adgang hertil.

3. De functionaris voor gegevensbescherming kan worden aangewezen voor meer dan een entiteit, rekening houdende met de organisatiestructuur van de bevoegde autoriteit.

4. Underretningen af den registrerede kan forsinkes, begrænses eller undlades af de årsager, der er omhandlet i artikel 11, stk. 4.

Artikel 31 Positie van de functionaris voor gegevensbescherming

AFDELING 3

1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker ervoor zorgen dat de functionaris voor gegevensbescherming tijdig en naar behoren wordt betrokken bij alle aangelegenheden die betrekking hebben op de bescherming van persoonsgegevens.

DATABESKYTTELSESANSVARLIG

2. De voor de verwerking verantwoordelijke en de verwerker zorgen ervoor dat de functionaris voor gegevensbescherming de middelen krijgt om zijn plichten en taken uit hoofde van artikel 32 doeltreffend en onafhankelijk te vervullen en geen instructies ontvangt met betrekking tot de uitoefening van de taak.

Artikel 30 Udpegning af den databeskyttelsesansvarlige

Artikel 32 Taken van de functionaris voor gegevensbescherming

1. Medlemsstaterne sørger for for, at den registeransvarlige eller registerføreren udpeger en databeskyttelsesansvarlig.

De lidstaten bepalen dat de voor de verwerking verantwoordelijke of de verwerker de functionaris voor gegevensbescherming ten minste de volgende taken opdragen:

2. Den databeskyttelsesansvarlige udpeges på grundlag af sine faglige kvalifikationer, herunder navnlig ekspertise inden for databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 32.

a) het informeren en adviseren van de voor de verwerking verantwoordelijke en de verwerker over hun verplichtingen op grond van deze richtlijn en het documenteren van deze activiteit en de ontvangen antwoorden;

3. Den databeskyttelsesansvarlige kan udpeges for flere enheder under hensyntagen til den kompetente myndigheds organisatoriske struktur.

b) het toezicht houden op de uitvoering en toepassing van het beleid met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking betrokken personeel en de betreffende audits;

Artikel 31 Den databeskyttelsesansvarliges stilling

c) het toezicht houden op de uitvoering en de toepassing van de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking tot de vereisten inzake privacy by design, privacy by default en gegevensbeveiliging en met betrekking tot het informeren van betrokkenen en hun verzoeken in het kader van de uitoefening van hun rechten uit hoofde van de krachtens deze richtlijn vastgestelde bepalingen;

1. Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren skal sikre, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger.

d) ervoor zorgen dat de in artikel 23 bedoelde documentatie wordt bijgehouden;

2. Den registeransvarlige eller registerføreren sikrer, at den databeskyttelsesansvarlige råder over de midler, der er nødvendige for at udføre de i artikel 32 omhandlede opgaver effektivt og uafhængigt, og ikke modtager instrukser med hensyn til udøvelsen af hvervet.

e) het toezicht houden op de documentering en melding van inbreuken op persoonsgegevens overeenkomstig de artikelen 28 en 29;

Artikel 32 Den databeskyttelsesansvarliges hverv

f) het toezicht houden op het verzoek aan de toezichthoudende autoriteit om voorafgaande raadpleging, voor zover daartoe op grond van artikel 26 een verplichting bestaat;

Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren mindst skal overdrage følgende opgaver til den databeskyttelsesansvarlige:

g) het nagaan van het gevolg dat aan verzoeken van de toezichthoudende autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de functionaris voor gegevensbescherming, samenwerken met de toezichthoudende autoriteit op diens verzoek of op eigen initiatief van de functionaris voor gegevensbescherming;

a) at underrette og rådgive den registeransvarlige eller registerføreren om deres forpligtelser i overensstemmelse med de bestemmelser, der vedtages til gennemførelse af dette direktiv, og at dokumentere denne aktivitet og de modtagne reaktioner

h) het optreden als contactpunt voor de toezichthoudende autoriteit voor aangelegenheden in verband met de verwerking en het, in voorkomend geval, op eigen initiatief van de functionaris voor gegevensbewerking raadplegen van de toezichthoudende autoriteit.

b) at overvåge gennemførelsen og anvendelsen af reglerne om beskyttelse af personoplysninger, herunder fordeling af ansvar, uddannelse af det personale, der medvirker ved databehandlingen, og de tilhørende kontroller

HOOFDSTUK V DOORGIFTE VAN PERSOONSGEGEVENS NAAR DERDE LANDEN OF INTERNATIONALE ORGANISATIES

c) at kontrollere gennemførelsen og anvendelsen af de bestemmelser, der vedtages i medfør at dette direktiv, navnlig med hensyn til kravene vedrørende indbygget databeskyttelse, databeskyttelse gennem indstillinger og datasikkerhed og oplysninger til de registrerede og deres anmodninger i forbindelse med udøvelsen af deres rettigheder i henhold til de bestemmelser, der er vedtaget i medfør af dette direktiv

Artikel 33 Algemene beginselen inzake doorgiften van persoonsgegevens

d) at sikre vedligeholdelse af den i artikel 23 omhandlede dokumentation

De lidstaten bepalen dat de bevoegde autoriteiten persoonsgegevens die aan een verwerking worden onderworpen of die bestemd zijn om na doorgifte naar een derde land of naar een internationale organisatie te worden verwerkt, waaronder verdere doorgiften naar een ander derde land of een andere internationale organisatie, slechts mogen doorgeven indien:

e) at kontrollere dokumentation, anmeldelse og meddelelser vedrørende brud på persondatasikkerheden i henhold til artikel 28 og 29

a) de doorgifte noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen; en

f) at kontrollere, at der sker en forudgående høring af tilsynsmyndigheden, hvis det kræves i henhold til artikel 26

b) de in dit hoofdstuk neergelegde voorwaarden door de voor de verwerking verantwoordelijke en de verwerker worden nageleefd.

g) at kontrollere besvarelsen af anmodninger fra tilsynsmyndigheden og inden for rammerne af den databeskyttelsesansvarliges beføjelser at samarbejde med tilsynsmyndigheden på dennes anmodning eller på eget initiativ

Artikel 34 Doorgiften op basis van een besluit waarbij het beschermingsniveau passend wordt verklaard

h) at fungere som tilsynsmyndighedens kontaktpunkt i forbindelse med spørgsmål vedrørende behandling og på eget initiativ og efter behov rådføre sig med tilsynsmyndigheden.

1. De lidstaten bepalen dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie kan plaatsvinden, wanneer de Commissie overeenkomstig artikel 41 van Verordening (EU) ..../2012 of overeenkomstig lid 3 van dit artikel heeft besloten dat het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie een passend beschermingsniveau waarborgt. Voor een dergelijke doorgifte is geen verdere toestemming nodig. Wanneer er geen overeenkomstig artikel 41 van Verordening (EU) ..../2012 vastgesteld besluit bestaat, beoordeelt de Commissie of er een passend beschermingsniveau is, waarbij zij rekening houdt met de volgende aspecten:

KAPITEL V

a) de rechtsstaat, de relevante geldende algemene en sectorale wetgeving, onder meer inzake openbare veiligheid, defensie, nationale veiligheid en strafrecht, de veiligheidsmaatregelen die in dat land of door die internationale organisatie worden nageleefd, alsook het bestaan van effectieve en afdwingbare rechten, waaronder effectieve mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor in de Unie wonende betrokkenen wier persoonsgegevens worden doorgegeven;

VIDEREGIVELSE AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

b) het bestaan en de effectieve werking van een of meer onafhankelijke toezichthoudende autoriteiten in het betrokken land of de betrokken internationale organisatie, die belast zijn met het toezicht op de naleving van de gegevensbeschermingsregels, het bijstaan en het adviseren van betrokkenen bij de uitoefening van hun rechten en de samenwerking met de toezichthoudende autoriteiten van de Unie en de lidstaten; en

Artikel 33 Generelle principper for videregivelse af personoplysninger

c) de internationale verbintenissen die het betrokken derde land of de betrokken internationale organisatie is aangegaan.

Medlemsstaterne fastsætter bestemmelser om, at kompetente myndigheder alene må videregive personoplysninger, som underkastes behandling eller er beregnet til behandling efter videregivelse til et tredjeland eller til en international organisation, herunder videreoverførsel til et andet tredjeland eller en international organisation, såfremt:

3. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie een passend beschermingsniveau in de zin van lid 2 waarborgt. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure.

a) videregivelsen er nødvendig for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

4. In de uitvoeringshandeling worden het geografische en het sectorale toepassingsgebied vastgelegd en, in voorkomend geval, de in lid 2, onder b), genoemde toezichthoudende autoriteit vermeld.

b) betingelserne i dette kapitel overholdes af den registeransvarlige eller registerføreren

5. De Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit vaststellen dat een derde land, of een gebied of een verwerkingssector in dat derde land, of een internationale organisatie geen passend beschermingsniveau in de zin van lid 2 waarborgt, met name in de gevallen waarin de relevante algemene en sectorale wetgeving die in het betrokken derde land of de betrokken internationale organisatie geldt, geen effectieve en afdwingbare rechten waarborgt, waaronder mogelijkheden voor betrokkenen om administratief beroep of beroep in rechte in te stellen, met name voor betrokkenen wier persoonsgegevens worden doorgegeven. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2, bedoelde onderzoeksprocedure of, in bijzonder spoedeisende omstandigheden voor het recht van natuurlijke personen op bescherming van hun persoonsgegevens, volgens de in artikel 57, lid 3, bedoelde procedure.

Artikel 34 Videregivelse af personoplysninger på grundlag af en afgørelse om tilstrækkeligheden af databeskyttelsesniveauet

6. De lidstaten zien erop toe dat wanneer de Commissie overeenkomstig lid 5 een besluit vaststelt, alle doorgiften van persoonsgegevens naar het betrokken derde land, of een gebied of een verwerkingssector in dat derde land, of de betrokken internationale organisatie worden verboden; dit besluit laat de doorgiften op grond van artikel 35, lid 1, of overeenkomstig artikel 36 onverlet. De Commissie pleegt ten gepaste tijde overleg met het derde land of de internationale organisatie ter verhelping van de situatie die voortvloeit uit het besluit dat overeenkomstig lid 5 is vastgesteld.

1. Medlemsstaterne fastsætter bestemmelser om, at videregivelse af personoplysninger til et tredjeland eller en international organisation kun må finde sted, når Kommissionen i henhold til artikel 41 forordning (EU) nr. …/2012 eller i henhold til stk. 3 i denne artikel har fastslået, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau. En sådan videregivelse oplysninger kræver ikke yderligere godkendelse.

7. De Commissie maakt in het Publicatieblad van de Europese Unie een lijst bekend van de derde landen, gebieden en verwerkingssectoren in derde landen en internationale organisaties waarvoor zij bij besluit heeft vastgesteld of er al dan niet een passend beschermingsniveau gewaarborgd is.

2. Såfremt der ikke er vedtaget en afgørelse i henhold til artikel 41 i forordning (EU) nr. …./2012, vurderer Kommissionen beskyttelsesniveauets tilstrækkelighed under hensyntagen til følgende:

8. De Commissie ziet toe op de toepassing van de in de leden 3 en 5 bedoelde uitvoeringshandelingen.

a) retsstatsprincippet, relevant gældende lovgivning, både almindelig og sektorbestemt, herunder vedrørende offentlig sikkerhed, forsvar, statens sikkerhed og strafferet og de sikkerhedsforanstaltninger, der gælder i dette tredjeland eller den internationale organisation, samt effektive rettigheder, der kan håndhæves retsligt, herunder effektiv adgang til administrativ og retlig prøvelse for registrerede, navnlig registrerede, der er bosiddende i Unionen, og hvis personoplysninger videregives

Artikel 35 Doorgiften op basis van passende garanties

b) tilstedeværelsen af en eller flere velfungerende uafhængige tilsynsmyndigheder i tredjelandet eller den internationale organisation, der har ansvaret for at sikre, at databeskyttelsesreglerne overholdes, og for at bistå og rådgive de registrerede, når de udøver deres rettigheder, og samarbejde med tilsynsmyndighederne i Unionen og medlemsstaterne

1. Wanneer de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld, bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een ontvanger in een derde land of een internationale organisatie kan plaatsvinden indien:

c) de internationale forpligtelser, som tredjelandet eller en international organisation har indgået.

a) in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden; of

3. Kommissionen kan inden for rammerne af dette direktiv fastslå, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med stk. 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2.

b) de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de doorgifte van persoonsgegevens heeft beoordeeld en geconcludeerd heeft dat er passende waarborgen bestaan voor de bescherming van persoonsgegevens.

4. I gennemførelsesretsakten angives dennes geografiske og sektorbestemte anvendelsesområde og i påkommende tilfælde den tilsynsmyndighed, der er nævnt i stk. 2, litra b).

1. Het besluit tot doorgiften op grond van lid 1, onder b), moet worden vastgesteld door naar behoren bevoegd personeel. Deze doorgiften moeten worden gedocumenteerd en de documentatie moet op verzoek aan de toezichthoudende autoriteit worden verstrekt.

5. Kommissionen kan inden for rammerne af dette direktiv fastslå, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation ikke har et tilstrækkeligt beskyttelsesniveau i henhold til denne artikels stk. 2, navnlig hvis den gældende lovgivning, både almindelig og sektorbestemt, i tredjelandet eller den internationale organisation ikke garanterer effektive rettigheder, der kan håndhæves retsligt, herunder effektiv adgang til administrativ og retslig prøvelse for registrerede, navnlig registrerede, hvis personoplysninger videregives. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2, eller efter proceduren i artikel 57, stk. 3, i særligt hastende tilfælde for fysiske personer, hvad angår beskyttelse af deres personoplysninger.

Artikel 36 Afwijkingen

6. Når Kommissionen træffer afgørelse i henhold til i stk. 5, sikrer medlemsstaterne, at enhver form for videregivelse af personoplysninger til tredjelandet eller et område eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation forbydes; denne afgørelse påvirker ikke videregivelse i henhold til artikel 35, stk. 1, eller artikel 36. Kommissionen indleder på et passende tidspunkt høringer af tredjelandet eller den internationale organisation med henblik på at afhjælpe den situation, der opstår som følge af afgørelsen i henhold til stk. 5 i denne artikel.

In afwijking van de artikelen 34 en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een derde land of een internationale organisatie slechts kan plaatsvinden op voorwaarde dat:

7. Kommissionen offentliggør i Den Europæiske Unions Tidende en liste over tredjelande, områder og behandlingssektorer i et tredjeland eller en international organisation, for hvilke den har fastslået, om der er et tilstrækkeligt beskyttelsesniveau eller ej.

a) de doorgifte noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere persoon; of

8. Kommissionen overvåger anvendelsen af de gennemførelsesretsakter, der er omhandlet i stk. 3 og 5.

b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of

Artikel 35 Videregivelse på grundlag af hensigtsmæssige garantier

c) de doorgifte van de gegevens van wezenlijk belang is ter voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare veiligheid van een lidstaat of een derde land; of

1. Hvis Kommissionen ikke har truffet afgørelse i henhold til artikel 34, fastsætter medlemsstaterne bestemmelser om videregivelse af personoplysninger til en modtager i et tredjeland eller en international organisation må finde sted, hvis:

d) de doorgifte in afzonderlijke gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

a) der er blevet indført hensigtsmæssige garantier, hvad angår beskyttelsen af personoplysninger, i et retligt bindende instrument

e) de doorgifte in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke straf.

b) den registeransvarlige eller registerføreren har vurderet alle forhold i forbindelse med videregivelsen af personoplysninger og konkluderet, at der findes hensigtsmæssige garantier, hvad angår beskyttelsen af personoplysninger

Artikel 37 Specifieke voorwaarden voor de doorgifte van persoonsgegevens

2. Beslutningen om videregivelse i henhold til stk. 1, litra b), skal træffes af personale, der er behørigt bemyndiget hertil. Disse videregivelser skal dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for tilsynsmyndigheden.

De lidstaten bepalen dat de voor de verwerking verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele beperkingen voor de verwerking en alle redelijke maatregelen neemt om te waarborgen dat deze beperkingen worden nageleefd.

Artikel 36 Undtagelser

Artikel 38 Internationale samenwerking voor de bescherming van persoonsgegevens

Uanset artikel 34 og 35 fastsætter medlemsstaterne bestemmelser om, at en videregivelse af personoplysninger til et tredjeland eller en international organisation kun må finde sted, hvis:

1. Ten aanzien van derde landen en internationale organisaties nemen de Commissie en de lidstaten de nodige maatregelen om:

a) videregivelsen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller

a) procedures voor effectieve internationale samenwerking te ontwikkelen, zodat de handhaving van de wetgeving inzake de bescherming van persoonsgegevens wordt vergemakkelijkt;

b) videregivelsen er nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat, der videregiver personoplysningerne, eller

b) internationale wederzijdse bijstand te bieden bij de handhaving van de wetgeving inzake de bescherming van persoonsgegevens, onder andere door kennisgeving, doorverwijzing van klachten, bijstand in onderzoeken en uitwisseling van informatie, voor zover passende garanties voor de bescherming van persoonsgegevens en andere grondrechten en fundamentele vrijheden bestaan;

c) videregivelsen af oplysningerne er afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed, eller

c) belanghebbenden bij besprekingen en activiteiten te betrekken om de internationale samenwerking bij de handhaving van de wetgeving inzake de bescherming van persoonsgegevens te bevorderen;

d) videregivelsen er nødvendig i enkeltsager med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner, eller

d) het uitwisselen en het documenteren van de wetgeving en de praktijken inzake de bescherming van persoonsgegevens te bevorderen.

e) videregivelsen er nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner.

2. Met het oog op de toepassing van lid 1 neemt de Commissie de nodige maatregelen om de betrekkingen met derde landen of internationale organisaties, en met name hun toezichthoudende autoriteiten, te bevorderen, wanneer zij overeenkomstig artikel 34, lid 3, bij besluit heeft vastgesteld dat zij een passend beschermingsniveau waarborgen.

Artikel 37 Særlige betingelser for videregivelse af personoplysninger

HOOFDSTUK VI ONAFHANKELIJKE TOEZICHTHOUDENDE AUTORITEITEN

Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal underrette modtageren af personoplysninger om eventuelle begrænsninger for behandling og træffer alle rimelige foranstaltninger for at sikre, at disse begrænsninger overholdes.

AFDELING 1 ONAFHANKELIJKHEID

Artikel 38 Internationalt samarbejde om beskyttelse af personoplysninger

Artikel 39 Toezichthoudende autoriteit

1. I henseende til tredjelande og internationale organisationer iværksætter Kommissionen og medlemsstaterne de nødvendige foranstaltninger for at:

1. Elke lidstaat bepaalt dat één of meer overheidsinstanties worden belast met het toezicht op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en een bijdrage leveren aan de uniforme toepassing ervan in de hele Unie, teneinde de grondrechten en fundamentele vrijheden van natuurlijke personen in verband met de verwerking van hun persoonsgegevens te beschermen en het vrije verkeer van persoonsgegevens binnen de Unie te vergemakkelijken. Daartoe werken de toezichthoudende autoriteiten samen met elkaar en met de Commissie.

a) udvikle effektive internationale samarbejdsmekanismer med henblik på at lette håndhævelsen af lovgivningen om beskyttelse af personoplysninger

2. De lidstaten kunnen bepalen dat de toezichthoudende autoriteiten die in de lidstaten overeenkomstig Verordening (EU) …./2012 zijn opgericht, verantwoordelijk zijn voor de taken van de toezichthoudende autoriteit die overeenkomstig lid 1 van dit artikel moet worden aangewezen.

b) yde international gensidig bistand i håndhævelsen af lovgivningen om beskyttelse af personoplysninger, herunder gennem anmeldelse, indbringelse af klager, efterforskningsbistand og informationsudveksling, med forbehold af de fornødne garantier for beskyttelse af personoplysninger og andre grundlæggende rettigheder og frihedsrettigheder

3. Wanneer er in een lidstaat meer dan één toezichthoudende autoriteit is opgericht, wijst die lidstaat de toezichthoudende autoriteit aan die optreedt als enig contactpunt voor de effectieve deelname van die autoriteiten aan het Europees Comité voor gegevensbescherming.

c) inddrage de berørte parter i drøftelser og aktiviteter, der har til formål at fremme det internationale samarbejde om håndhævelsen af lovgivningen om beskyttelse af personoplysninger

Artikel 40 Onafhankelijkheid

d) fremme udveksling og dokumentation af lovgivningen om beskyttelse af personoplysninger og praksis på området.

1. De lidstaten zien erop toe dat de toezichthoudende autoriteit bij de uitvoering van haar taken en de uitoefening van haar bevoegdheden volledig onafhankelijk optreedt.

2. For så vidt angår stk. 1, træffer Kommissionen de nødvendige foranstaltninger for at styrke forholdet til tredjelande og internationale organisationer, bl.a. deres tilsynsmyndigheder, når Kommissionen har truffet afgørelse om, at de sikrer et tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 35, stk. 3.

2. Elke lidstaat ziet erop toe dat de leden van de toezichthoudende autoriteit bij de uitvoering van hun taken instructies vragen noch aanvaarden van wie dan ook.

KAPITEL VI

3. De leden van de toezichthoudende autoriteit onthouden zich van alle handelingen die onverenigbaar zijn met hun taken en verrichten gedurende hun ambtstermijn geen andere al dan niet bezoldigde beroepswerkzaamheden.

UAFHÆNGIGE TILSYNSMYNDIGHEDER

4. Na afloop van hun ambtstermijn betrachten de leden van de toezichthoudende autoriteit bij het aanvaarden van functies en voordelen eerlijkheid en kiesheid.

AFDELING 1 UAFHÆNGIG STATUS

5. Elke lidstaat ziet erop toe dat de toezichthoudende autoriteit kan beschikken over passende menselijke, technische en financiële middelen, en de lokalen en infrastructuur die nodig zijn om haar taken en bevoegdheden, waaronder die in het kader van wederzijdse bijstand, samenwerking en actieve deelname aan het Europees Comité voor gegevensbescherming, effectief uit te voeren en uit te oefenen.

Artikel 39 Tilsynsmyndighed

6 Elke lidstaat ziet erop toe dat de toezichthoudende autoriteit haar eigen personeelsleden heeft, die door het hoofd van de toezichthoudende autoriteit worden benoemd en onder zijn leiding staan.

1. Hver medlemsstat vedtager bestemmelser om, at en eller flere tilsynsmyndigheder har ansvaret for at kontrollere anvendelsen af de bestemmelser, der vedtages i medfør af dette direktiv og bidrage til en ensartet anvendelse i hele EU med det formål at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af deres personoplysninger og lette den frie udveksling af personoplysninger i EU. Til det formål samarbejder tilsynsmyndighederne med hinanden og med Kommissionen.

7. De lidstaten zien erop toe dat het financieel toezicht op de toezichthoudende autoriteit haar onafhankelijkheid niet in het gedrang brengt. De lidstaten zien erop toe dat de toezichthoudende autoriteit over een eigen jaarlijkse begroting beschikt. De begroting wordt openbaar gemaakt.

2. Medlemsstaterne kan fastsætte bestemmelser om, at den tilsynsmyndighed, der er oprettet i medlemsstaterne i henhold til forordning (EU) nr. … /2012, overdrages ansvaret for de opgaver, som skal udføres af den tilsynsmyndighed, der oprettes i henhold til stk. 1 i denne artikel.

Artikel 41 Algemene voorwaarden voor de leden van de toezichthoudende autoriteit

3. Hvis der er mere end én tilsynsmyndighed i en medlemsstat, udpeger den pågældende medlemsstat den tilsynsmyndighed, der fungerer som fælles kontaktpunkt for disse myndigheders effektive deltagelse i Det Europæiske Databeskyttelsesråd.

1. De lidstaten bepalen dat de leden van de toezichthoudende autoriteit ofwel door het parlement ofwel door de regering van de betrokken lidstaat worden benoemd.

Artikel 40 Uafhængighed

2. De leden worden gekozen uit personen die alle waarborgen voor onafhankelijkheid bieden en die kunnen aantonen dat zij beschikken over de nodige ervaring en vaardigheden voor de uitvoering van hun taken.

1. Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal udøve de opgaver og beføjelser, der tillægges den, i fuld uafhængighed.

3. De ambtsvervulling eindigt bij het verstrijken van de ambtstermijn, bij ontslag of bij ontslag ambtshalve, zulks met inachtneming van lid 5.

2. Medlemsstaterne fastsætter bestemmelser om, at medlemmerne af tilsynsmyndigheden ved udøvelsen af deres opgaver hverken må søge eller modtage instrukser fra andre.

4. Een lid kan door een bevoegde nationale gerechtelijke instantie van zijn ambt worden ontheven of van zijn recht op pensioen of andere in de plaats daarvan komende voordelen vervallen worden verklaard, indien hij niet langer voldoet aan de voorwaarden voor de uitvoering van de taken of op ernstige wijze is tekortgeschoten.

3. Medlemmerne af tilsynsmyndigheden skal afholde sig fra enhver handling, der er uforenelig med karakteren af deres hverv, og må ikke, så længe deres embedsperiode varer, udøve uforenelig lønnet eller ulønnet virksomhed.

5. Een lid waarvan de ambtstermijn verstrijkt of dat ontslag neemt, blijft zijn taken uitvoeren totdat een nieuw lid is benoemd.

4. Medlemmerne af tilsynsmyndigheden skal efter embedsperiodens ophør udvise hæderlighed og tilbageholdenhed med hensyn til at påtage sig visse hverv eller at acceptere visse fordele.

Artikel 42 Oprichting van de toezichthoudende autoriteit

5. Hver medlemsstat sikrer, at tilsynsmyndigheden råder over tilstrækkelige finansielle, tekniske og menneskelige ressourcer, lokaler og infrastrukturer til effektivt at udføre sine opgaver og beføjelser, herunder opgaver og beføjelser i forbindelse med gensidig bistand samt samarbejde med og aktiv deltagelse i Det Europæiske Databeskyttelsesråd.

Elke lidstaat bepaalt bij wet:

6 Hver medlemsstat sikrer, at tilsynsmyndigheden råder over sit eget personale, der udpeges af og er under ledelse af chefen for tilsynsmyndigheden.

a) de oprichting en het statuut van de toezichthoudende autoriteit overeenkomstig de artikelen 39 en 40;

7. Medlemsstaterne sikrer, at tilsynsmyndigheden er underlagt finansiel kontrol, som ikke påvirker dens uafhængighed. Medlemsstaterne sikrer, at tilsynsmyndigheden fører særskilt årsregnskab og -budget. Budgetterne offentliggøres.

b) de kwalificaties, de ervaring en de vaardigheden die nodig zijn om de taken van de leden van de toezichthoudende autoriteit uit te voeren;

Artikel 41 Generelle betingelser for medlemmerne af tilsynsmyndigheden

c) de voorschriften en de procedures voor de benoeming van de leden van de toezichthoudende autoriteit, alsook de voorschriften in verband met handelingen en activiteiten die met de taken van het ambt onverenigbaar zijn;

1. Medlemsstaterne vedtager bestemmelser om, at medlemmerne af tilsynsmyndigheden skal udpeges af parlamentet eller regeringen i den pågældende medlemsstat.

d) de ambtstermijn van de leden van de toezichthoudende autoriteit, die minstens vier jaar bedraagt, behoudens voor de eerste ambtstermijn na de inwerkingtreding van deze richtlijn, die korter kan zijn;

2. Medlemmerne udvælges blandt personer, hvis uafhængighed er uomtvistelig, og som kan dokumentere den erfaring og kompetence, som er nødvendig for at udøve deres hverv.

e) of de leden van de toezichthoudende autoriteit opnieuw kunnen worden benoemd;

3. Et medlems opgaver ophører ved udløbet af embedsperioden, ved frivillig fratræden eller ved opnåelse af tvungen pensionsalder, jf. stk. 5.

f) het statuut en de gemeenschappelijke voorwaarden in verband met de taken van de leden en de personeelsleden van de toezichthoudende autoriteit;

4. Et medlem kan af den kompetente nationale domstol afskediges eller fratages sin ret til pension eller lignende goder, hvis vedkommende ikke længere opfylder de nødvendige betingelser for at udøve sit hverv, eller hvis vedkommende har begået alvorligt embedsmisbrug.

g) de voorschriften en de procedures voor de beëindiging van de ambtsvervulling van de leden van de toezichthoudende autoriteit, onder meer in het geval dat zij niet langer voldoen aan de voorwaarden voor de uitvoering van hun taken of op ernstige wijze zijn tekortgeschoten.

5. Når embedsperioden udløber, eller hvis et medlem udtræder, fortsætter medlemmet med at opfylde sine forpligtelser, indtil et nyt medlem er udpeget.

Artikel 43 Beroepsgeheim

Artikel 42 Regler om oprettelse af tilsynsmyndigheden

De lidstaten bepalen dat voor de leden en de personeelsleden van de toezichthoudende autoriteit ten aanzien van de vertrouwelijke informatie die hun bij de uitvoering van hun officiële taken ter kennis is gekomen, zowel tijdens hun ambtstermijn als daarna het beroepsgeheim geldt.

Medlemsstaterne fastsætter ved lov:

AFDELING 2 TAKEN EN BEVOEGDHEDEN

a) tilsynsmyndighedens oprettelse og status, jf. artikel 39 og 40

Artikel 44 Competentie

b) kvalifikationer, erfaring og kompetence, der er nødvendig for at udøve hvervet som medlem af tilsynsmyndigheden

1. De lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van haar lidstaat de bevoegdheden uitoefent die haar krachtens deze richtlijn zijn toegekend.

c) reglerne og procedurerne for udnævnelsen af medlemmerne af tilsynsmyndigheden samt regler om handlinger og hverv, der er uforenelige med dette hverv

2. De lidstaten bepalen dat de toezichthoudende autoriteit niet bevoegd is om toe te zien op verwerkingen door gerechtelijke instanties in het kader van hun gerechtelijke taken.

d) embedsperioden for medlemmerne af tilsynsmyndigheden, som skal være mindst fire år, med undtagelse af den første udnævnelse efter dette direktivs ikrafttræden, som kan være af kortere varighed

Artikel 45 Taken

e) om medlemmerne af tilsynsmyndigheden kan genudnævnes

1. De lidstaten bepalen dat de toezichthoudende autoriteit:

f) bestemmelser og fælles betingelser vedrørende de pligter, der påhviler tilsynsmyndighedens medlemmer og personale

a) toeziet op de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en de toepassing waarborgt;

g) regler og procedurer, når medlemmerne af tilsynsmyndigheden fratræder deres hverv, herunder hvis de ikke længere opfylder de nødvendige betingelser for at udøve hvervet, eller hvis de har begået alvorligt embedsmisbrug.

b) kennis neemt van klachten van betrokkenen of van een vereniging die overeenkomstig artikel 50 betrokkenen vertegenwoordigt na daartoe naar behoren door hen te zijn gemachtigd, de aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en het resultaat van de klacht, met name of verder onderzoek of coördinatie met een andere toezichthoudende autoriteit nodig is;

Artikel 43 Tavshedspligt

c) overeenkomstig artikel 14 de rechtmatigheid controleert van de gegevensverwerking en de betrokkene binnen een redelijke termijn informeert over het resultaat van de verificatie of van de redenen waarom de verificatie niet werd verricht;

Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndighedens medlemmer og personale såvel under embeds- og ansættelsesperioden som efter dens ophør har tavshedspligt, for så vidt angår alle fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen af deres hverv.

d) wederzijdse bijstand biedt aan andere toezichthoudende autoriteiten en zorgt voor de conformiteit in de toepassing en de handhaving van de krachtens deze richtlijn vastgestelde bepalingen;

AFDELING 2 OPGAVER OG BEFØJELSER

e) onderzoeken verricht hetzij op eigen initiatief, hetzij op basis van een klacht of op verzoek van een andere toezichthoudende autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een redelijke termijn in kennis stelt van het resultaat van de onderzoeken;

Artikel 44 Kompetence

f) de relevante ontwikkelingen volgt voor zover deze de bescherming van persoonsgegevens beïnvloeden, met name de ontwikkeling van de informatie- en communicatietechnologieën;

1. Medlemsstaterne drager omsorg for, at hver tilsynsmyndighed på sin medlemsstats område udøver de beføjelser, der tillægges den i overensstemmelse med dette direktiv.

g) door de instellingen en organen van de lidstaat wordt geraadpleegd over wettelijke en bestuursrechtelijke maatregelen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen inzake de verwerking van persoonsgegevens;

2. Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden ikke har beføjelse til at føre tilsyn med domstolenes behandling af personoplysninger, når de handler i deres egenskab af domstol.

h) over verwerkingen overeenkomstig artikel 26 wordt geraadpleegd;

Artikel 45 Opgaver

i) deelneemt aan de activiteiten van het Europees Comité voor gegevensbescherming.

1. Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal:

2. Elke toezichthoudende autoriteit geeft voorlichting aan het brede publiek over de risico's, de regels, de garanties en de rechten in verband met de verwerking van persoonsgegevens. Er wordt bijzondere aandacht besteed aan specifiek op kinderen gerichte activiteiten.

a) overvåge og sikre anvendelsen af de bestemmelser, der vedtages i medfør at dette direktiv og gennemførelsesbestemmelserne hertil

3. De toezichthoudende autoriteit adviseert op verzoek elke betrokkene bij de uitoefening van zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen en werkt daartoe, indien nodig, samen met de toezichthoudende autoriteiten van andere lidstaten.

b) høre klager, der indgives af en registreret eller en sammenslutning, der repræsenterer og er behørigt bemyndiget af den registrerede i overensstemmelse med artikel 50, så vidt det er hensigtsmæssigt, undersøge sagen og underrette den registrerede eller sammenslutningen om forløbet og resultatet af klagen inden for en rimelig frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed er nødvendig

4. Voor de in lid 1, onder b), bedoelde klachten stelt de toezichthoudende autoriteit een klachtenformulier ter beschikking, dat elektronisch kan worden ingevuld, zonder dat andere communicatiemiddelen worden uitgesloten.

c) kontrollere, om en behandling er lovlig i henhold til artikel 14, og underrette den registrerede inden for en rimelig frist om resultatet af undersøgelsen eller om årsagerne til, at undersøgelsen ikke er foretaget

5. De lidstaten bepalen dat aan het optreden van de toezichthoudende autoriteit geen kosten zijn verbonden voor de betrokkene.

d) yde gensidig bistand til andre tilsynsmyndigheder og sikre ensartet anvendelse og håndhævelse af bestemmelser vedtaget i medfør af dette direktiv

6. Wanneer verzoeken vexatoir zijn, met name door hun repetitieve karakter, kan de toezichthoudende autoriteit een vergoeding in rekening brengen of ervoor opteren om de door de betrokkene gevraagde maatregelen niet te nemen. De bewijslast met betrekking tot het vexatoire karakter van het verzoek rust op de toezichthoudende autoriteit.

e) gennemføre undersøgelser på eget initiativ, på grundlag af en klage eller efter anmodning fra en anden tilsynsmyndighed og underrette den registrerede, hvis vedkommende har indgivet en klage til denne tilsynsmyndighed, om resultatet af undersøgelsen inden for en rimelig frist

Artikel 46 Bevoegdheden

f) overvåge den relevante udvikling, for så vidt den har indvirkning på beskyttelsen af personoplysninger, navnlig udviklingen i informations- og kommunikationsteknologier

De lidstaten bepalen dat elke toezichthoudende autoriteit met name kan beschikken over:

g) høres af medlemsstaternes institutioner og organer om administrative foranstaltninger til beskyttelse af personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysning

a) onderzoeksbevoegdheden, zoals het recht van toegang tot gegevens die voorwerp van verwerking zijn, en bevoegdheden om alle inlichtingen in te winnen die voor de uitoefening van haar toezichtstaak noodzakelijk zijn;

h) høres om behandling i henhold til artikel 26

b) effectieve bevoegdheden om in te grijpen, zoals de bevoegdheid om voorafgaand aan de uitvoering van de verwerking advies uit te brengen en te zorgen voor een passende bekendmaking van het advies, of de bevoegdheid om gegevens te laten afschermen, wissen of vernietigen, een verwerking voorlopig of definitief te verbieden, de voor de verwerking verantwoordelijke te waarschuwen of te berispen, of de nationale parlementen of andere politieke instellingen in te schakelen;

i) deltage i Det Europæiske Databeskyttelsesråds aktiviteter

c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens deze richtlijn vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van de gerechtelijke instanties te brengen.

2. Hver tilsynsmyndighed styrker offentlighedens kendskab til risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger. Der skal lægges særlig vægt på aktiviteter, der er direkte rettet mod børn.

Artikel 47 Activiteitenverslag

3. Tilsynsmyndigheden rådgiver efter anmodning den registrerede i udøvelsen af dennes rettigheder som fastsat i de bestemmelser, der vedtages i henhold til direktivet, og samarbejder i den forbindelse med tilsynsmyndighederne i andre medlemsstater, hvis det er relevant.

De lidstaten bepalen dat elke toezichthoudende autoriteit jaarlijks een verslag over haar activiteiten opstelt. Het verslag wordt ter beschikking gesteld van de Commissie en het Europees Comité voor gegevensbescherming.

4. I forbindelse med de klager, der er omhandlet i stk. 1, litra b), udarbejder tilsynsmyndigheden en klageformular, der kan udfyldes elektronisk, uden dog at udelukke andre kommunikationsmidler.

HOOFDSTUK VII SAMENWERKING

5. Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal varetage sine opgaver uden udgifter for den registrerede.

Artikel 48 Wederzijdse bijstand

6. Hvis anmodninger er usaglige, bl.a. fordi de gentages, kan tilsynsmyndigheden opkræve et gebyr eller undlade at iværksætte den handling, den registrerede anmoder om. Tilsynsmyndigheden bærer ansvaret for at bevise, at anmodningen er usaglig.

1. De lidstaten bepalen dat de toezichthoudende autoriteiten elkaar relevante informatie en wederzijdse bijstand verstrekken om deze richtlijn op een conforme manier ten uitvoer te leggen en toe te passen, en maatregelen nemen om effectief met elkaar samen te werken. De wederzijdse bijstand bestrijkt met name verzoeken om informatie en toezichtsmaatregelen, zoals verzoeken om voorafgaande raadplegingen, inspecties en onderzoeken te verrichten.

Artikel 46 Beføjelser

2. De lidstaten bepalen dat een toezichthoudende autoriteit alle passende maatregelen neemt die nodig zijn om het verzoek van een andere toezichthoudende autoriteit te beantwoorden.

Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden bl.a. skal have:

3. De toezichthoudende autoriteit waaraan het verzoek is gericht, informeert de verzoekende toezichthoudende autoriteit over de resultaten of, in voorkomend geval, de vooruitgang of de maatregelen die zijn genomen om aan het verzoek van de verzoekende toezichthoudende autoriteit te voldoen.

a) undersøgelsesbeføjelser såsom beføjelse til at få indsigt i de oplysninger, der er genstand for behandling, og beføjelse til at indsamle alle de oplysninger, der er nødvendige for at udføre sine tilsynsopgaver

Artikel 49 Taken van het Europees Comité voor gegevensbescherming

b) beføjelse til at gribe effektivt ind ved f.eks. at afgive udtalelser forud for iværksættelsen af behandlingen og sikre en passende offentliggørelse af disse udtalelser, at beordre oplysninger begrænset, slettet eller tilintetgjort, midlertidigt eller definitivt at forbyde en behandling, at udstede en advarsel til den registeransvarlige eller påtale en overtrædelse over for den registeransvarlige eller ved at høre de nationale parlamenter eller andre nationale politiske institutioner

1. Binnen de werkingssfeer van deze richtlijn voert het Europees Comité voor gegevensbescherming dat bij Verordening (EG) …./2012 is opgericht, de volgende taken in verband met verwerking uit:

c) beføjelse til at indbringe overtrædelser af de bestemmelser, der vedtages i medfør af dette direktiv for retsinstanserne eller gøre retsinstanserne opmærksom på disse overtrædelser.

a) adviseren van de Commissie over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze richtlijn;

Artikel 47 Aktivitetsrapport

b) onderzoeken van, op verzoek van de Commissie of op eigen initiatief of op dat van één van zijn leden, van alle kwesties in verband met de toepassing van de krachtens deze richtlijn vastgestelde bepalingen en opstellen van richtsnoeren, aanbevelingen en beste praktijken voor de toezichthoudende autoriteiten, teneinde te bevorderen dat deze bepalingen conform worden toegepast;

Medlemsstaterne sørger for, at hver tilsynsmyndighed udarbejder en årlig rapport om sin virksomhed. Rapporten forelægges Kommissionen og Det Europæiske Databeskyttelsesråd.

c) evalueren van de praktische toepassing van de onder b) bedoelde richtsnoeren, aanbevelingen en beste praktijken en hierover regelmatig verslag uitbrengen bij de Commissie;

KAPITEL VII

d) voor de Commissie een advies uitbrengen over het beschermingsniveau in derde landen of internationale organisaties;

SAMARBEJDE

e) bevorderen van samenwerking en effectieve bilaterale en multilaterale uitwisseling van informatie en praktijken tussen de toezichthoudende autoriteiten;

Artikel 48 Gensidig bistand

f) bevorderen van gemeenschappelijke opleidingsprogramma's en vergemakkelijken van uitwisselingen van personeelsleden tussen de toezichthoudende autoriteiten, alsook, in voorkomend geval, met de toezichthoudende autoriteiten van derde landen of van internationale organisaties;

1. Medlemsstaterne drager omsorg for, at tilsynsmyndighederne yder hinanden gensidig bistand med henblik på at gennemføre og anvende de bestemmelser, der vedtages i medfør af dette direktiv, på en ensartet måde og træffer foranstaltninger med henblik på et effektivt samarbejde med hinanden. Gensidig bistand omfatter bl.a. anmodninger om oplysninger og tilsynsforanstaltninger som f.eks. anmodninger om gennemførelse af forudgående høring, inspektioner og undersøgelser.

g) bevorderen van de uitwisseling van kennis en documentatie met de toezichthoudende autoriteiten op het gebied van gegevensbescherming wereldwijd, over onder meer de wetgeving en praktijken op het gebied van gegevensbescherming.

2. Medlemsstaterne drager omsorg for, at tilsynsmyndigheden træffer alle foranstaltninger, som er nødvendige for at besvare anmodninger fra en anden tilsynsmyndighed.

2. Wanneer de Commissie het Europees Comité voor gegevensbescherming om advies vraagt, kan zij een termijn bepalen waarbinnen het gevraagde advies moet worden uitgebracht, met inachtneming van de spoedeisendheid van de aangelegenheid.

3. Den anmodede tilsynsmyndighed underretter den anmodende tilsynsmyndighed om resultaterne eller om forløbet eller de foranstaltninger, der er iværksat for at imødekomme anmodningen fra den anmodende tilsynsmyndighed.

3. Het Europees Comité voor gegevensbescherming zendt zijn adviezen, richtsnoeren, aanbevelingen en beste praktijken toe aan de Commissie en aan het in artikel 57, lid 1, bedoelde comité en maakt deze bekend.

Artikel 49 Det Europæiske Databeskyttelsesråds opgaver

4. De Commissie informeert het Europees Comité voor gegevensbescherming over de maatregelen die zij naar aanleiding van de adviezen, richtsnoeren, aanbevelingen en beste praktijken van het Europees Comité voor gegevensbescherming heeft genomen.

1. Det Europæiske Databeskyttelsesråd, oprettet ved forordning (EU) nr. … /2012, har følgende opgaver i forbindelse med behandling af personoplysninger inden for rammerne af dette direktiv:

HOOFDSTUK VIII BEROEP, AANSPRAKELIJKHEID EN SANCTIES

a) at rådgive Kommissionen om ethvert spørgsmål vedrørende beskyttelse af personoplysninger i EU, herunder om ethvert forslag til ændring af dette direktiv

Artikel 50 Recht een klacht in te dienen bij een toezichthoudende autoriteit

b) efter anmodning fra Kommissionen, på eget initiativ eller efter anmodning fra et af rådets medlemmer, at undersøge ethvert spørgsmål vedrørende anvendelsen af bestemmelser vedtaget i medfør af dette direktiv og udarbejde retningslinjer, henstillinger og bedste praksis til de nationale tilsynsmyndigheder for at fremme en konsekvent anvendelse af disse bestemmelser

1. Onverminderd andere mogelijkheden van administratief beroep of beroep in rechte, bepalen de lidstaten dat iedere betrokkene het recht heeft een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat, indien hij van mening is dat de verwerking van hem betreffende persoonsgegevens niet aan de krachtens deze richtlijn vastgestelde bepalingen voldoet.

c) at gennemgå den praktiske anvendelse af de retningslinjer, henstillinger og bedste praksis, som er omhandlet i litra b), og aflægge regelmæssig rapport herom til Kommissionen

2. De lidstaten bepalen dat alle organen, organisaties of verenigingen die de bescherming van de rechten en belangen van betrokkenen in verband met de bescherming van hun persoonsgegevens tot doel hebben en die op geldige wijze volgens het recht van een lidstaat zijn opgericht, het recht hebben namens een of meer betrokkenen een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat, indien zij van mening zijn dat de rechten van betrokkenen uit hoofde van deze richtlijn geschonden zijn als gevolg van de verwerking van persoonsgegevens. De organisatie of vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn.

d) at afgive udtalelse til Kommissionen om beskyttelsesniveauet i tredjelande eller internationale organisationer

3. De lidstaten bepalen dat alle in lid 2 bedoelde organen, organisaties of verenigingen, onafhankelijk van een klacht van een betrokkene, het recht hebben een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat, indien zij van mening zijn dat er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden.

e) at fremme samarbejdet og en effektiv bilateral og multilateral udveksling af information og bedste praksis mellem tilsynsmyndighederne

Artikel 51 Recht een beroep in rechte in te stellen tegen een toezichthoudende autoriteit

f) at fremme fælles uddannelsesprogrammer og udveksling af personale mellem tilsynsmyndighederne samt i påkommende tilfælde med tilsynsmyndighederne i tredjelande og internationale organisationers tilsynsmyndigheder

1. De lidstaten bepalen dat er een recht bestaat een beroep in rechte in te stellen tegen de besluiten van een toezichthoudende autoriteit.

g) at fremme udveksling af viden og dokumentation med databeskyttelsesmyndigheder over hele verden, herunder databeskyttelseslovgivning og ‑praksis.

2. Iedere betrokkene heeft het recht een beroep in rechte in te stellen teneinde de toezichthoudende autoriteit te verplichten aan een klacht gevolg te geven, wanneer er geen besluit is genomen dat nodig is voor de bescherming van zijn rechten of wanneer de toezichthoudende autoriteit hem niet overeenkomstig artikel 45, lid 1, onder b), binnen drie maanden in kennis heeft gesteld van de voortgang van de behandeling van de klacht of van het resultaat daarvan.

2. Når Kommissionen anmoder Det Europæiske Databeskyttelsesråd om råd, kan den under hensyntagen til, hvor meget den pågældende sag haster, fastsætte en frist for, hvornår Det Europæiske Databeskyttelsesråds skal yde denne rådgivning. En sådan frist fastsættes under hensyntagen til, hvor meget den pågældende sag haster.

3. De lidstaten bepalen dat een vordering tegen een toezichthoudende autoriteit wordt ingesteld bij de gerechtelijke instanties van de lidstaat waar de toezichthoudende autoriteit gevestigd is.

3. Det Europæiske Databeskyttelsesråd fremsender sine udtalelser, retningslinjer, henstillinger og bedste praksis til Kommissionen og til det udvalg, der er nævnt i artikel 57, stk. 1, og offentliggør dem.

Artikel 52 Recht een beroep in rechte in te stellen tegen een voor de verwerking verantwoordelijke of een verwerker

4. Kommissionen underretter Det Europæiske Databeskyttelsesråd om sin opfølgning på udtalelser, retningslinjer, henstillinger og bedste praksis udarbejdet af Det Europæiske Databeskyttelsesråd.

Onverminderd andere mogelijkheden van administratief beroep, waaronder het recht een klacht in te dienen bij een toezichthoudende autoriteit, bepalen de lidstaten dat iedere natuurlijke persoon het recht heeft een beroep in rechte in te stellen, indien hij van mening is dat zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde bepalingen geschonden zijn als gevolg van een verwerking van zijn persoonsgegevens die niet aan die bepalingen voldoet.

KAPITEL VIII

Artikel 53 Gemeenschappelijke voorschriften voor beroepen in rechte

KLAGEADGANG, ANSVAR OG SANKTIONER

1. De lidstaten bepalen dat alle in artikel 50, lid 2, bedoelde organen, organisaties of verenigingen het recht hebben de in de artikelen 51 en 52 bedoelde rechten namens één of meer betrokkenen uit te oefenen.

Artikel 50 Retten til at indgive klage til tilsynsmyndigheden

2. Elke toezichthoudende autoriteit heeft het recht in rechte op te treden en een vordering in te stellen bij een gerechtelijke instantie om de krachtens deze richtlijn vastgestelde bepalingen te doen naleven of om de conformiteit van de bescherming van persoonsgegevens in de Unie te garanderen.

1. Uden at det berører en eventuel administrativ klageadgang eller adgang til domstolsprøvelse, fastsætter medlemsstaterne bestemmelser om, at alle registrerede har ret til at indgive klage til tilsynsmyndigheden i enhver medlemsstat, hvis de finder, at behandlingen af deres personoplysninger ikke er i overensstemmelse med bestemmelserne vedtaget i medfør af dette direktiv.

3. De lidstaten zien erop toe dat hun nationale wetgeving voorziet in rechtsgedingen waarbij snel maatregelen kunnen worden getroffen, met inbegrip van voorlopige maatregelen, om de vermeende inbreuk te doen eindigen en om te verhinderen dat de betrokken belangen verder worden geschaad.

2. Medlemsstaterne fastsætter bestemmelser om, at alle organer, organisationer eller sammenslutninger, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, og som er etableret i overensstemmelse med en medlemsstats lovgivning, har ret til at indgive klage til en tilsynsmyndighed i enhver medlemsstat på vegne af en eller flere registrerede, hvis de vurderer, at den registreredes rettigheder i henhold til dette direktiv er blevet krænket som følge af behandlingen af deres personoplysninger. Organisationen eller sammenslutningen skal være behørigt bemyndiget af de(n) registrerede.

Artikel 54 Aansprakelijkheid en het recht op vergoeding

3. Medlemsstaterne fastsætter bestemmelser om, at alle de i stk. 2 omhandlede organer, organisationer eller sammenslutninger har ret til, uafhængigt af en klage fra den registrerede, at indgive klage til en tilsynsmyndighed i enhver medlemsstat, hvis de vurderer, at der har fundet et brud på persondatasikkerheden sted

1. De lidstaten bepalen dat eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens deze richtlijn vastgestelde bepalingen het recht heeft van de voor de verwerking verantwoordelijke vergoeding van de geleden schade te verkrijgen.

Artikel 51 Retsmidler over for tilsynsmyndigheden

2. Wanneer meer dan één voor de verwerking verantwoordelijke of verwerker bij de verwerking betrokken is, zijn alle voor de verwerking verantwoordelijken en verwerkers hoofdelijk gehouden tot volledige vergoeding van de schade.

1. Medlemsstaterne fastsætter bestemmelser om ret til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed.

3. De voor de verwerking verantwoordelijke of de verwerker kan geheel of gedeeltelijk worden ontheven van deze aansprakelijkheid, indien hij bewijst dat de schade hem niet kan worden toegerekend.

2. Enhver registreret har adgang til et retsmiddel, der forpligter tilsynsmyndigheden til at reagere på en klage, hvis der ikke træffes en afgørelse, som er nødvendig for at beskytte vedkommendes rettigheder, eller hvis tilsynsmyndigheden ikke inden for tre måneder underretter den registrerede om forløbet eller resultatet af klagen i henhold til artikel 45, stk. 1.

Artikel 55 Sancties

3. Medlemsstaterne fastsætter bestemmelser om, at en sag mod en tilsynsmyndighed skal anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

De lidstaten stellen de sanctieregeling vast die van toepassing is op schendingen van de krachtens deze richtlijn vastgestelde bepalingen en treffen alle maatregelen die nodig zijn om ervoor te zorgen dat deze ten uitvoer wordt gelegd. De vastgestelde sancties moeten doeltreffend, evenredig en afschrikkend zijn.

Artikel 52 Retsmidler over for den registeransvarlige eller registerføreren

HOOFDSTUK IX GEDELEGEERDE HANDELINGEN EN UITVOERINGSHANDELINGEN

Uden at det berører en eventuel administrativ klageadgang, herunder retten til at indgive klage til en tilsynsmyndighed, fastsætter medlemsstaterne bestemmelser om, at alle fysiske personer skal have adgang til domstolsprøvelse, hvis de finder, at deres rettigheder, som er fastsat i bestemmelser vedtaget i medfør af dette direktiv, er blevet krænket som følge af behandlingen af deres personoplysninger i strid med disse bestemmelser.

Artikel 56 Uitoefening van de bevoegdheidsdelegatie

Artikel 53 Fælles regler for retssager

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgestelde voorwaarden.

1. Medlemsstaterne fastsætter bestemmelser om, at alle organer, organisationer eller sammenslutninger, der er omhandlet i artikel 50, stk. 2, har ret til at udøve de rettigheder, der er omhandlet i artikel 51 og 52, på vegne af en eller flere registrerede.

2. De in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie wordt de Commissie verleend voor een onbepaalde periode vanaf de datum waarop deze richtlijn in werking treedt.

2. Hver tilsynsmyndighed har ret til at deltage i retssager og anlægge sager ved en domstol med det formål at håndhæve bestemmelser vedtaget i medfør af dette direktiv eller sikre en ensartet beskyttelse af personoplysninger i Unionen.

3. Het Europees Parlement of de Raad kan de in artikel 28, lid 5, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking maakt een einde aan de delegatie van de bevoegdheden die in het besluit worden vermeld. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

3. Medlemsstaterne sikrer, at indgivelse af søgsmål i henhold til national ret kan føre til hurtig vedtagelse af forholdsregler, herunder foreløbige forholdsregler, for at bringe den påståede overtrædelse til ophør og hindre, at der opstår yderligere skade for de berørte interesser.

4. Zodra de Commissie een gedelegeerde handeling vaststelt, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.

Artikel 54 Erstatningsansvar og ret til erstatning

5. Een overeenkomstig artikel 28, lid 5, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement of de Raad binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van de termijn van twee maanden de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

1. Medlemsstaterne fastsætter bestemmelser om, at enhver, som har lidt skade som følge af en ulovlig behandling eller enhver anden handling, der er uforenelig med de nationale bestemmelser, der vedtages i medfør af dette direktiv, har ret til erstatning for den forvoldte skade fra den registeransvarlige eller registerføreren.

Artikel 57 Comitéprocedure

2. Når flere registeransvarlige eller registerførere er involveret i behandlingen, hæfter den enkelte registeransvarlige eller registerfører solidarisk for hele erstatningsbeløbet.

1. De Commissie wordt bijgestaan door een comité. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011.

3. Den registeransvarlige eller registerføreren kan helt eller delvis fritages for erstatningsansvar for skade, hvis den registeransvarlige eller registerføreren beviser, at vedkommende ikke er skyld i den begivenhed, der medførte skaden.

2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 58 Sanktioner

3. Wanneer naar dit lid wordt verwezen, is artikel 8 van Verordening (EU) nr. 182/2011, in samenhang met artikel 5 van die verordening, van toepassing.

Medlemsstaterne fastsætter bestemmelser om sanktioner for overtrædelse af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger til at sikre gennemførelsen heraf. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

HOOFDSTUK X SLOTBEPALINGEN

KAPITEL IX

Artikel 58 Intrekkingen

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

1. Kaderbesluit 2008/977/JBZ van de Raad wordt ingetrokken.

Artikel 56 Udøvelse af de delegerede beføjelser

2. Verwijzingen naar het in lid 1 bedoelde ingetrokken kaderbesluit gelden als verwijzingen naar deze richtlijn.

1. Kommissionen tillægges beføjelser til at vedtage delegerede retsakter på de i denne artikel fastlagte betingelser.

Artikel 59 Verhouding met reeds vastgestelde besluiten van de Unie inzake justitiële samenwerking in strafzaken en politiële samenwerking

2. De beføjelser, der er omhandlet i artikel 28, stk. 5, tillægges Kommissionen for et ubestemt tidsrum fra datoen for dette direktivs ikrafttræden.

De specifieke bepalingen ter bescherming van persoonsgegevens in verband met de verwerking van die gegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die zijn opgenomen in besluiten van de Unie die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen opgerichte en onder het toepassingsgebied van deze richtlijn vallende informatiesystemen regelen, blijven ongewijzigd.

3. De beføjelser, der er omhandlet i artikel 28, stk. 5, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer de i den pågældende afgørelse anførte delegerede beføjelser til ophør. Afgørelsen får virkning fra dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller fra en senere dato, der fastsættes nærmere i afgørelsen. Den berører ikke gyldigheden af de delegerede retsakter, der allerede er i kraft.

Artikel 60 Verhouding met reeds gesloten internationale overeenkomsten inzake justitiële samenwerking in strafzaken en politiële samenwerking

4. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidig Europa-Parlamentet og Rådet meddelelse herom.

De internationale overeenkomsten die door de lidstaten voorafgaand aan de inwerkingtreding van deze richtlijn zijn gesloten, worden indien nodig binnen vijf jaar na de inwerkingtreding van deze richtlijn gewijzigd.

5. En delegeret retsakt vedtaget i henhold til artikel 28, stk. 5, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet eller Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 61 Evaluatie

Artikel 57 Udvalgsprocedure

1. De Commissie evalueert de toepassing van deze richtlijn.

4. Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2. De Commissie gaat binnen drie jaar na de inwerkingtreding van deze richtlijn na of de andere besluiten die de Europese Unie in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen heeft vastgesteld, en met name de in artikel 59 bedoelde door de Unie vastgestelde besluiten, aan deze richtlijn moeten worden aangepast en dient in voorkomend geval de nodige voorstellen in om deze besluiten te wijzigen teneinde een conforme aanpak van de bescherming van persoonsgegevens binnen de werkingssfeer van deze richtlijn te waarborgen.

5. Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

3. De Commissie brengt op gezette tijden verslag uit aan het Europees Parlement en de Raad over de evaluatie en de toetsing van deze richtlijn overeenkomstig lid 1. Het eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze richtlijn ingediend. De volgende verslagen worden om de vier jaar ingediend. De Commissie dient indien nodig passende voorstellen in om deze richtlijn te wijzigen en de andere rechtsinstrumenten aan te passen. Het verslag wordt openbaar gemaakt.

6. Når der henvises til dette stykke, anvendes artikel 8 i forordning (EU) nr. 182/2011 sammenholdt med dennes artikel 5.

Artikel 62 Tenuitvoerlegging

KAPITEL XI

1. De lidstaten dienen uiterlijk op [datum twee jaar na de inwerkingtreding] de nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend te maken om aan deze richtlijn te voldoen. Zij delen de Commissie de tekst van die bepalingen onverwijld mee.

AFSLUTTENDE BESTEMMELSER

Zij passen die bepalingen toe vanaf xx.xx.201x [datum/twee jaar na de inwerkingtreding].

Artikel 58 Ophævelse

Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze richtlijn verwezen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.

1. Rådets rammeafgørelse 2008/977/RIA ophæves.

2. De lidstaten delen de Commissie de tekst van de belangrijkste bepalingen van nationaal recht mee die zij op het onder deze richtlijn vallende gebied vaststellen.

2. Henvisninger til den ophævede rammeafgørelse, der er omhandlet i stk. 1, betragtes som henvisninger til dette direktiv.

Artikel 63 Inwerkingtreding en toepassing

Artikel 59 Forbindelse til tidligere EU-retsakter inden for retligt samarbejde i straffesager og politisamarbejde

Deze richtlijn treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

De specifikke bestemmelser til beskyttelse af personoplysninger i forbindelse med de kompetente myndigheders behandling inden for rammerne af dette direktiv af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, som forekommer i EU-retsakter, der er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstaterne og medlemsstaternes udpegede myndigheders adgang til informationssystemer, der er oprettet i henhold til traktaterne, finder uændret anvendelse.

Artikel 64 Adressaten

Artikel 60 Forbindelse til tidligere indgåede internationale aftaler inden for retligt samarbejde i straffesager og politisamarbejde

Deze richtlijn is gericht tot de lidstaten.

Internationale aftaler, som medlemsstaterne har indgået forud for dette direktivs ikrafttræden, ændres om nødvendigt inden fem år fra dette direktivs ikrafttræden.

Gedaan te Brussel, op 25.1.2012

Artikel 61 Evaluering

Voor het Europees Parlement Voor de Raad

1. Kommissionen evaluerer anvendelsen af dette direktiv.

De voorzitter De voorzitter

2. Kommissionen gennemgår senest tre år efter dette direktivs ikrafttræden andre vedtagne EU-retsakter vedrørende kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, navnlig de i artikel 59 nævnte vedtagne EU-retsakter, for at vurdere behovet for at tilpasse dem til dette direktiv og fremsætte de forslag til ændring af disse retsakter, der måtte være nødvendige for at sikre en konsekvent tilgang til beskyttelse af personoplysninger inden for rammerne af dette direktiv.

[1] Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11.1995, blz. 31.

3. Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet rapporter om evalueringen og gennemgangen af dette direktiv i henhold til stk. 1. De første rapporter forelægges senest fire år efter dette direktivs ikrafttræden. Efterfølgende rapporter forelægges hvert fjerde år derefter. Kommissionen forelægger efter behov relevante forslag til ændring af dette direktiv og tilpasning af andre retsakter. Rapporten offentliggøres.

[2] Zie de volledige lijst in bijlage 3 bij de effectbeoordeling (SEC(2012)72).

Artikel 62 Gennemførelse

[3] Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008, blz. 60.

1. Medlemsstaterne vedtager og offentliggør senest den [dato/to år efter ikrafttrædelsen] de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De tilsender straks Kommissionen disse love og bestemmelser.

[4] In het programma van Stockholm, PB C 115 van 4.5.2010, blz. 1.

De anvender disse love og bestemmelser fra den xx.xx.201x [dato/to år efter ikrafttrædelsen].

[5] Zie de op 25 november 2009 aangenomen resolutie van het Europees Parlement over het programma van Stockholm.

Lovene og bestemmelserne skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

[6] COM(2010) 171 definitief.

2. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

[7] Mededeling van de Commissie “Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie”, COM(2010) 609 definitief, 4 november 2010.

Artikel 63 Ikrafttræden og anvendelse

[8] Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking, gehecht aan de slotakte van de intergouvernementele conferentie die het Verdrag van Lissabon heeft aangenomen (13 december 2007).

Dette direktiv træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

Artikel 64 Adressater

[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.

Dette direktiv er rettet til medlemsstaterne.

[11] Speciale Eurobarometer 359 – Attitudes on Data Protection and Electronic Identity in the European Union (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.

Udfærdiget i Bruxelles, den 25.1.2012.

[12] Zie de studie over de economische voordelen van privacybevorderende technologieën of de vergelijkende studie over verschillende benaderingen van de nieuwe privacyproblemen, in het bijzonder in het licht van de technologische ontwikkelingen, januari 2010 (http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).

På Europa-Parlamentets vegne På Rådets vegne

[13] De Groep gegevensbescherming artikel 29 is in 1996 opgericht bij artikel 29 van de richtlijn en heeft een adviserende taak; zij is samengesteld uit vertegenwoordigers van de nationale toezichthoudende autoriteiten inzake gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming en de Commissie. Zie voor nadere informatie over de werkzaamheden: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.

Formand Formand

[14] Zie met name de adviezen over de toekomst van privacy (2009, WP 168), de begrippen ‘voor de verwerking verantwoordelijke’ en ‘verwerker’ (1/2010, WP 169), online reclame op basis van surfgedrag (‘behavioural advertising’) (2/2010, WP 171), het verantwoordingsbeginsel (3/2010, WP 173), toepasselijk recht (8/2010, WP 179), en toestemming (15/2011, WP 187). Op verzoek van de Commissie heeft de groep ook drie raadgevende documenten vastgesteld over respectievelijk kennisgevingen, gevoelige gegevens en de toepassing van artikel 28, lid 6, van Richtlijn 95/46/EG. Deze documenten zijn beschikbaar op: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.

[1] Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

[15] Het advies is beschikbaar op de website van de Europese Toezichthouder: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_NL.pdf.

[2] Se hele listen i bilag 3 til konsekvensanalysen (SEC(2012) 72).

[16] Resolutie van het EP van 6 juli 2011 over een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie (2011/2025(INI)): http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=NL&ring=A7-2011-0244 (rapporteur Axel Voss (EPP/DE).

[3] Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).

[17] CESE 999/2011.

[4] I Stockholmprogrammet (EUT C 115 af 4.5.2010, s. 1).

[18] SEC(2012)72.

[5] Jf. Europa-Parlamentets beslutning af 25. november 2009 om Stockholmprogrammet.

[19] COM(2012) 12.

[6] KOM(2010) 171 endelig.

[20] Arrest van het Hof van Justitie van de EU van 9.11.2011 in gevoegde zaken C-92/09 en C-93/09, Volker und Markus Schecke en Eifert [2010], Jurispr. blz. I-0000.

[7] Kommissionens meddelelse "En global metode til beskyttelse af personoplysninger i Den Europæiske Union", KOM(2010) 609 endelig, af 4. november 2010.

[21] Artikel 52, lid 1, van het Handvest van de grondrechten bepaalt dat beperkingen op de uitoefening van het recht op gegevensbescherming bij wet moeten worden gesteld en de wezenlijke inhoud van die rechten en vrijheden moeten eerbiedigen, en dat, met inachtneming van het evenredigheidsbeginsel slechts beperkingen kunnen worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen.

[8] Erklæring 21 om beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde (knyttet som bilag til slutakten fra den regeringskonference, der vedtog Lissabontraktaten, undertegnet den 13. september 2007).

[22] Zoals ook in artikel 2, onder a), van Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad, PB L 335 van 17.12.2011, blz. 1.

[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

[23] COM(2005) 475 definitief.

[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.

[24] Artikel 14 van Besluit 2009/371/JBZ van de Raad over Europol.

[11] Special Eurobarometer (EB) 359, Data Protection and Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf..

[25] Artikel 15 van Besluit 2009/426/JBZ van de Raad over Eurojust.

[12] Se undersøgelsen om de økonomiske fordele ved teknologier, der kan forbedre beskyttelsen af privatlivets fred eller den sammenlignende undersøgelse fra januar 2010 af forskellige tilgange til nye udfordringer i forbindelse med beskyttelse af privatlivets fred, navnlig i lyset af den teknologiske udvikling, som kan ses på: (http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).

[26] Artikel 14 van Besluit 2009/371/JBZ van de Raad over Europol.

[13] Arbejdsgruppen blev nedsat i 1996 (ved direktivets artikel 29) og består af repræsentanter for de nationale databeskyttelsesmyndigheder, Den Europæiske Tilsynsførende for Databeskyttelse og Kommissionen. Se yderligere oplysninger om gruppens aktiviteter på: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.

[27] Europees Hof voor de rechten van de mens, arrest van 4.12.2008, S. en Marper / Verenigd Koninkrijk (verzoekschriften nrs. 30562/04 en 30566/04).

[14] Jf. navnlig følgende udtalelser: om fremtiden for privatlivets fred (2009, WP 168), om begreberne "registeransvarlig" og "registerfører" (1/2010, WP 169), om adfærdsbaseret annoncering på internettet (2/2010, WP 171), om princippet om ansvarlighed (3/2010, WP 173), om gældende ret (8/2010, WP 179) og om samtykke (15/2011, WP 187). På anmodning fra Kommissionen har den endvidere vedtaget følgende rådgivende dokumenter: om underretninger, om følsomme data og om den praktiske gennemførelse af artikel 28, stk. 6, i databeskyttelsesdirektivet. De findes alle på: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2011_en.htm.

[28] Goedgekeurd op de internationale conferentie van commissarissen voor de bescherming van gegevens en de persoonlijke levenssfeer op 5.11.2009.

[15] Findes på EDPS-webstedet: http://www.edps.europa.eu/EDPSWEB/.

[29] Hof van Justitie van de EU, arrest van 9.3.2010 in zaak C-518/01, Commissie / Duitsland, Jurispr. 2010 blz. I-1885.

[16] Europa-Parlamentets beslutning af 6. juli 2011 om en global metode til beskyttelse af personoplysninger i Den Europæiske Union (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244 (ordfører: parlamentsmedlem Axel Voss (EPP/DE).

[30] Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, PB L 8 van 12.1.2001, blz. 1.

[17] CESE 999/2011.

[31] Op. cit., voetnoot 27.

[18] SEC(2012) 72.

[32] Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (“Richtlijn inzake elektronische handel”), PB L 178 van 17.7.2000, blz. 1.

[19] COM(2012) 12.

[33] PB C […] van […], blz. […].

[20] Domstolens dom af 9. november 2010 i forenede sager C-92/09 og C-93/09, Volker und Markus Schecke og Eifert, Sml. 2010 I, s. 0000.

[34] PB L 281 van 23.11.1995, blz. 31.

[21] I overensstemmelse med chartrets artikel 52, stk. 1, kan der indføres begrænsninger i udøvelsen af retten til databeskyttelse, såfremt disse begrænsninger er fastlagt i lovgivningen og respekterer disse rettigheders og friheders væsentligste indhold, og såfremt de under iagttagelse af proportionalitetsprincippet er nødvendige og faktisk svarer til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder.

[35] PB L 350 van 30.12.2008, blz. 60.

[22] Se også artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).

[36] PB L 55 van 28.2.2011, blz. 13.

[23] KOM(2005) 475 endelig.

[37] PB L 335 van 17.12.2011, blz. 1.

[24] Artikel 14 i afgørelsen 2009/371/RIA om Europol

[38] PB L 176 van 10.7.1999, blz. 36.

[25] Artikel 15 i afgørelsen 2009/426/RIA om Eurojust

[39] PB L 53 van 27.2.2008, blz. 52.

[26] Artikel 14 i afgørelsen 2009/371/RIA om Europol

[40] PB L 160 van 18.6.2011, blz. 21.

[27] ECHR's dom af 4.12.2008, S. og Marper mod Det Forenede Kongerige, (Stævning nr. 30562/04 og 30566/04).

[28] Vedtaget på den internationale konference for myndigheder med ansvar for databeskyttelse og privatlivets fred den 5.11.2009.

[29] EU-Domstolens dom af 9. marts 2010 i sag C-518/07, Europa-Kommissionen mod Forbundsrepublikken Tyskland, Sml. 2010 I, s. 1885.

[30] Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og ‑organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

[31] Jf. fodnote 27.

[32] Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked ("direktivet om elektronisk handel") (EFT L 178 af 17.7.2000, s. 1).

[33] EUT C […] af […], s. […].

[34] EFT L 281 af 23.11.1995, s. 31.

[35] EUT L 350 af 30.12.2008, s. 60.

[36] EUT L 55 af 28.2.2011, s. 13.

[37] EUT L 335 af 17.12.2011, s. 1.

[38] EFT L 176 af 10.7.1999, s. 36.

[39] EUT L 53 af 27.2.2008, s. 52.

[40] EUT L 160 af 18.6.2011, s. 19.

Naar boven

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV	BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV
nl	da

Twee talen naast elkaar

nl

da