30.12.2010   

NL

Publicatieblad van de Europese Unie

C 357/1

1.

Op 24 februari 2010 heeft de Commissie een voorstel goedgekeurd voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 2007/2004 tot oprichting van een Europees Agentschap voor het beheer van de operationele samenwerking aan de buitengrenzen van de lidstaten van de Europese Unie (Frontex) (3) (hierna: „het voorstel” of „de voorgestelde verordening”).

2.

De Europese Toezichthouder voor gegevensbescherming (EDPS) is verheugd dat hij door de Commissie voorafgaand aan de goedkeuring van het voorstel informeel werd geraadpleegd. Op 8 februari 2010 heeft de EDPS zijn informele opmerkingen ingediend, die ertoe hebben geleid dat de Commissie een aantal wijzigingen heeft aangebracht in de definitieve versie van het door haar goedgekeurde voorstel.

3.

Het voorstel, zoals goedgekeurd door de Commissie, werd op 2 maart 2010 aan de EDPS toegezonden voor advies overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001.

4.

In dit verband zij erop gewezen dat de EDPS op 26 april 2010 een advies heeft uitgebracht over de door de functionaris voor gegevensbescherming van het Europees Agentschap voor het beheer van de operationele samenwerking aan de buitengrenzen van de lidstaten van de Europese Unie (Frontex) ingediende kennisgeving voor voorafgaande controle betreffende het vergaren van naams- en andere gegevens van repatrianten ten behoeve van gezamenlijke terugkeeroperaties (hierna te noemen: „het Voorafgaande Controle Advies” (4)). De conclusies van het voornoemde advies over de verwerking van persoonsgegevens in verband met de voorbereiding en uitvoering van gezamenlijke terugkeeroperaties in de zin van artikel 9 van Verordening (EG) nr. 2007/2004 vormen de basis voor een aantal van de constateringen en conclusies in dit advies.

5.

Met betrekking tot het doel van het voorstel wordt in de toelichting bij de voorgestelde verordening (hierna: „de toelichting”) het volgende verklaard: Het „voorstel betreft wijzigingen van Verordening (EG) nr. 2007/2004 […] die ervoor moeten zorgen dat het agentschap (Frontex) de komende jaren op welomschreven en correcte wijze functioneert. Het voorstel heeft ten doel de verordening in het licht van de uitgevoerde evaluaties en praktijkervaring aan te passen om de opdracht van het agentschap te verduidelijken en geconstateerde tekortkomingen te verhelpen.”

6.

In dit verband zij vermeld dat in overweging 9 van het voorstel wordt gewezen op het feit dat de Raad de Commissie in het Stockholm-programma heeft verzocht de rol van Frontex bij het beheer van de buitengrenzen van de Europese Unie te verduidelijken en uit te breiden.

7.

Daarnaast wordt in overweging 10 gewezen op de noodzaak om de operationele capaciteit van Frontex te vergroten: „Het mandaat van het agentschap dient […] te worden herzien om met name de operationele capaciteit van het agentschap te vergroten, en daarbij te waarborgen dat alle getroffen maatregelen evenredig zijn aan de doelstellingen en de grondrechten […] ten volle eerbiedigen […].” Voorts wordt in overweging 11 benadrukt dat „de huidige mogelijkheden om de lidstaten effectief te ondersteunen bij de operationele aspecten van het beheer van de buitengrenzen moeten worden versterkt wat betreft de beschikbare technische middelen”.

8.

Bovendien wordt in overweging 4 gepreciseerd dat „deze verordening de grondrechten (eerbiedigt)en de beginselen in acht (neemt) die met name zijn erkend in het Handvest van de grondrechten van de Europese Unie, en meer bepaald de menselijke waardigheid, het verbod van folteringen en van onmenselijke of vernederende behandelingen of bestraffingen, het recht op vrijheid en veiligheid, het recht op bescherming van persoonsgegevens, het recht op asiel, het beginsel van non-refoulement het non-discriminatiebeginsel, de rechten van het kind, en het recht op een doeltreffende voorziening in rechte. De lidstaten moeten deze verordening toepassen in overeenstemming met deze rechten en beginselen”.

9.

Dit voorstel betreft een herziening van het wettelijk kader van het agentschap waarmee — op de in de effectbeoordeling beschreven uitzonderingen na — tegemoet wordt gekomen aan de aanbevelingen ter zake uit de mededeling van de Commissie van 13 februari 2008 over de evaluatie en de toekomstige ontwikkeling van het Frontex-agentschap (5) en aan de aanbevelingen van de raad van bestuur.

10.

Als algemene opmerking zij vermeld dat het voorstel erop is gericht Frontex de nodige mogelijkheden te geven zijn huidige taken en verantwoordelijkheden en die waarin de voorgestelde verordening voorziet, doeltreffender te vervullen. Behoudens de goedkeuring van de voorstellen van de Commissie zou Frontex onder meer de volgende, in de toelichting genoemde nieuwe taken krijgen: 1) uitbreiding van de werkzaamheden op het gebied van risicoanalyse; 2) intensivering van werkzaamheden in verband met onderzoek; 3) invoering van de mogelijkheid om gezamenlijke terugkeeroperaties te coördineren; 4) nieuwe taken betreffende ontwikkeling en beheer van informatiesystemen; 5) nieuwe taken betreffende steunverlening aan Eurosur.

11.

Bij de opstelling van dit advies en de formulering van zijn conclusies heeft de EDPS het voorgestelde nieuwe wettelijke kader voor de toekomstige werkzaamheden van Frontex, dat eventueel tot een uitbreiding van de bestaande taken van het agentschap op basis van de voorgestelde verordening zal leiden, zorgvuldig bestudeerd.

12.

Tegen deze achtergrond en rekening houdend met de hierboven vermelde mogelijke nieuwe taken en verantwoordelijkheden van het agentschap valt op dat in de voorgestelde verordening, afgezien van de laatste volzin van artikel 11 van het voorstel, vrijwel geen gewag wordt gemaakt van de verwerking van persoonsgegevens door Frontex. Deze kwestie zal in het licht van de bevindingen en conclusies van het onder punt 4 bedoelde Voorafgaande Controle Advies van de EDPS nog nader worden onderzocht.

13.

Het onderhavige advies concentreert zich bovendien op de specifieke bepalingen van de voorgestelde verordening die gevolgen voor de gegevensbescherming hebben of in de toekomst zouden kunnen hebben. In dit verband zal in dit advies aandacht worden besteed aan de volgende specifieke bepalingen:

14.

Zoals in het voorgaande reeds is opgemerkt, wordt in het voorstel noch gespecificeerd of Frontex in de context van zijn voorgestelde nieuwe taken en verantwoordelijkheden de bevoegdheid tot het verwerken van (bepaalde) persoonsgegevens krijgt, noch wordt erin aangegeven onder welke omstandigheden, voorwaarden en beperkingen en gepaard aan welke beschermingsmaatregelen een dergelijke bevoegdheid zou worden uitgeoefend. Deze kwestie wordt in de voorgestelde verordening niet verduidelijkt, noch bevat zij een specifieke rechtsgrondslag waaruit blijkt onder welke omstandigheden een dergelijke gegevensverwerking door Frontex zou kunnen plaatsvinden, met inachtneming van gedegen beschermingswaarborgen en in overeenstemming met de beginselen van evenredigheid en noodzakelijkheid.

15.

In dit verband dient nog eens te worden gewezen op de toelichting, waarin wordt gesteld dat het voorstel geheel in de lijn ligt van de voorkeursoptie van de effectbeoordeling, „zij het dat Frontex geen beperkt mandaat krijgt om persoonsgegevens te verwerken met het oog op de bestrijding van criminele netwerken die illegale immigratie organiseren”. De toelichting luidt vervolgens: „De Commissie is van mening dat alle mogelijkheden om de strijd tegen migrantensmokkel en mensenhandel op te voeren, moeten worden onderzocht. Zij geeft er echter de voorkeur aan de kwestie van de persoonsgegevens te behandelen in het kader van de later dit jaar te presenteren algemene strategie voor informatie-uitwisseling, en zich eerst te beraden op de verdere samenwerking tussen de agentschappen op het gebied van justitie en binnenlandse zaken, overeenkomstig het programma van Stockholm.”

16.

De EDPS heeft zijn twijfels over de aanpak die de Commissie in de voorgestelde verordening kiest met betrekking tot de verwerking van persoonsgegevens door Frontex. Uit de hierboven geciteerde tekst van de toelichting wordt niet duidelijk in welke mate Frontex op zijn andere werkterreinen wel een mandaat krijgt om persoonsgegevens te verwerken (zie de punten 10 en 11). Voor een voorbeeld verwijst de EDPS naar zijn Voorafgaande Controle Advies over de voorbereiding en uitvoering van gezamenlijke terugkeeroperaties: in verband met deze operaties stelde Frontex de EDPS op de hoogte van het feit dat de verwerking van bepaalde gegevens met het oog op de uitvoering van de in artikel 9 van de Frontex-verordening genoemde taken noodzakelijk zou kunnen zijn.

17.

In zijn Voorafgaande Controle Advies achtte de EDPS „vanwege de gevoeligheid van de gegevens en activiteiten in kwestie, die betrekking hebben op een kwetsbaar deel van de bevolking, een meer specifieke rechtsgrondslag dan artikel 9 van Verordening (EG) nr. 2007/2004 wenselijk, zo niet noodzakelijk, om duidelijkere grenzen aan de verwerking van die gegevens te stellen en de betrokkenen de nodige waarborgen te bieden in overeenstemming met artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en het Handvest van de grondrechten van de EU.”

18.

Volgens de EDPS toont het voorbeeld van de gezamenlijke terugkeeroperaties in verband waarmee Frontex de verwerking van bepaalde persoonsgegevens noodzakelijk acht, aan dat het voorstel op dit punt dringend moet worden verduidelijkt. Het feit dat de Commissie nalaat deze kwestie in de voorgestelde verordening te preciseren of de exacte datum te noemen waarop zij dit alsnog zal doen, en het feit dat zij er de voorkeur aan geeft de aangelegenheid in afwachting van nieuwe regelgeving en politieke omstandigheden uit te stellen (zie punt 15 van dit advies), geeft aanleiding tot ernstige bezorgdheid. De EDPS is van oordeel dat deze aanpak tot onwenselijke rechtsonzekerheid zou kunnen leiden en een aanzienlijk risico inhoudt dat de voorschriften en garanties inzake gegevensbescherming niet in acht worden genomen.

19.

Met het oog op de voorgestelde nieuwe taken en verantwoordelijkheden van Frontex is de EDPS van mening dat de reikwijdte van de activiteiten die de verwerking van persoonsgegevens door Frontex zouden kunnen vereisen, in de voorgestelde verordening — voor zover noodzakelijk en gepast — duidelijk dient te worden omschreven. Volgens de EDPS is voor de verwerking van persoonsgegevens door Frontex in verband met bestaande of nieuwe taken van het agentschap een specifieke rechtsgrondslag nodig. Alleen voor zover dit voor welomschreven rechtmatige doeleinden — met name gezamenlijke terugkeeroperaties — noodzakelijk is, dient een dergelijke gegevensverwerking te worden toegestaan.

20.

Bovendien behoort de rechtsgrondslag te zorgen voor een specificatie van de noodzakelijke en passende waarborgen, beperkingen en de voorwaarden die van toepassing zijn op een dergelijke verwerking van persoonsgegevens in overeenstemming met artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en artikel 8 van het Handvest van de grondrechten van de Europese Unie.

21.

De noodzaak van een dergelijke specificatie is des te noodzakelijker daar het in de praktijk moeilijk is om een duidelijk onderscheid te maken tussen operationele en niet-operationele activiteiten van Frontex of, meer specifiek, tussen gevallen waarin persoonsgegevens voor puur administratieve of puur operationele doeleinden worden verwerkt. De reikwijdte en betekenis van deze termen zijn niet precies genoeg omlijnd. De EDPS verzoekt de wetgever derhalve deze kwestie in de voorgestelde verordening te verduidelijken.

22.

Bij deze gelegenheid wenst de EDPS tevens te benadrukken dat de conclusies van het Voorafgaande Controle Advies alleen betrekking hebben op een specifieke activiteit (te weten gezamenlijke terugkeeroperaties), die Frontex in de toekomst overeenkomstig artikel 9 van de Frontex-verordening zal uitvoeren (6). Deze conclusies zijn gebaseerd op een grondige analyse van de juridische en praktische voorwaarden voor deze specifieke activiteit en op de informatie die de EDPS in het kader van de voorafgaande controle is verstrekt. Derhalve kunnen deze conclusies niet worden overgenomen voor de beoordeling van de noodzakelijkheid, evenredigheid en rechtmatigheid van de verwerking van persoonsgegevens zoals die wellicht in de toekomst wordt beoogd in verband met andere activiteiten van Frontex. Indien Frontex enige andere vorm van verwerking van persoonsgegevens beoogt, dient bij ontstentenis van een specifieke bepaling in de Frontex-verordening per geval te worden geanalyseerd of een dergelijke verwerking rechtmatig is (7).

23.

Zoals onder punt 13 vermeld, gaat dit advies tevens in op de specifieke bepalingen van de voorgestelde verordening die gevolgen voor de gegevensbescherming hebben of in de toekomst zouden kunnen hebben (artikelen 11, 11 bis, 11 ter, 13 en 14).

24.

Het voorstel bevat een nieuwe formulering van artikel 11 van Verordening (EG) nr. 2007/2004, waardoor de rol van Frontex wordt gewijzigd door de invoering van een verplichting voor het agentschap om informatieuitwisseling te ondersteunen en een informatiesysteem te ontwikkelen en te beheren waarmee gerubriceerde gegevens kunnen worden uitgewisseld. Meer specifiek wordt in de nieuwe tekst bepaald dat het agentschap „alle nodige maatregelen [kan] nemen om de uitwisseling van voor zijn taken relevante informatie met de Commissie en de lidstaten te vergemakkelijken. Het ontwikkelt en beheert een informatiesysteem waarmee gerubriceerde gegevens met de Commissie en de lidstaten kunnen worden uitgewisseld. Dit systeem voor informatie-uitwisseling heeft geen betrekking op de uitwisseling van persoonsgegevens”.

25.

De EDPS is ingenomen met de precisering in de laatste volzin van voornoemde bepaling, aangezien hiermee wordt verduidelijkt welke informatie Frontex met de Commissie en de lidstaten kan uitwisselen en ondubbelzinnig wordt aangegeven dat een dergelijke uitwisseling zich niet uitstrekt tot persoonsgegevens.

26.

Evenwel zou de EDPS in dit verband de aandacht willen vestigen op het feit dat het voorgestelde artikel 11 de enige bepaling in het voorstel is die uitdrukkelijk betrekking heeft op het vraagstuk van de verwerking van persoonsgegevens door Frontex in verband met zijn operationele activiteiten. In die bepaling wordt namelijk voor een bepaald informatiesysteem de uitwisseling van persoonsgegevens uitgesloten. Het feit dat in andere bepalingen, zoals die betreffende de samenwerking met agentschappen en organen van de Europese Unie en met internationale organisaties (artikel 13) of die betreffende de samenwerking met derde landen (artikel 14), geen precisering van die aard is opgenomen, kan echter vanuit het oogpunt van gegevensbescherming twijfels doen rijzen of zelfs aanleiding geven tot bezorgdheid.

27.

Het voorstel voorziet in de invoeging van artikel 11 bis, dat betrekking heeft op de toepassing van Verordening (EG) nr. 45/2001 en als volgt luidt: „De raad van bestuur stelt maatregelen vast voor de toepassing van Verordening (EG) nr. 45/2001 door het agentschap, onder meer betreffende de functionaris voor gegevensbescherming van het agentschap”.

28.

De EDPS is ingenomen met deze bepaling, die bekrachtigt dat het agentschap verplicht is om bij de verwerking van persoonsgegevens, voor zover deze is toegestaan, de voorschriften van Verordening (EG) nr. 45/2001 in acht te nemen.

29.

In dit verband is de benoeming van de functionaris voor gegevensbescherming van bijzonder belang. Daarnaast dient snel te worden gezorgd voor de vaststelling van de uitvoeringsvoorschriften met betrekking tot de reikwijdte van de bevoegdheden en taken die de functionaris voor gegevensbescherming worden opgedragen in overeenstemming met artikel 24, lid 8, van Verordening (EG) nr. 45/2001. Bovendien moeten deze voorschriften worden aangevuld door alle maatregelen die noodzakelijk zijn voor een doeltreffende toepassing van die verordening op Frontex.

30.

Deze bepaling is ook zeer relevant in het licht van de conclusies van het Voorafgaande Controle Advies, in verband waarmee Frontex de EDPS op de hoogte heeft gesteld van het feit dat de verwerking van bepaalde gegevens met het oog op de uitvoering van de in artikel 9 van de Frontex-verordening genoemde taken noodzakelijk zou kunnen zijn. Aangezien Verordening (EG) nr. 45/2001 van toepassing is, moet Frontex, in zijn hoedanigheid van verantwoordelijke voor de gegevensverwerking, erop toezien dat alle bepalingen van die verordening worden nageleefd.

31.

Op deze plaats zij opgemerkt dat het voorstel geen specifieke voorschriften bevat met betrekking tot de uitoefening van de rechten van de betrokkene (artikelen 13 t/m 19 van Verordening (EG) nr. 45/2001). Noch kent het een specifieke bepaling die de verantwoordelijke voor de gegevensverwerking verplicht informatie te verstrekken aan de betrokkene (artikelen 11 en 12 van Verordening (EG) nr. 45/2001). De EDPS beveelt aan dat bij de vaststelling van maatregelen door de raad van bestuur overeenkomstig artikel 11 bis van het voorstel, speciale aandacht aan die voorschriften wordt besteed.

32.

In artikel 11 ter wordt bepaald dat Frontex de veiligheidsvoorschriften dient toe te passen die zijn vastgesteld bij Besluit 2001/844/EG, EGKS, Euratom van de Commissie. Dit geldt onder meer voor de bepalingen betreffende de uitwisseling, de verwerking en de opslag van gerubriceerde gegevens. De voorgestelde bepaling verplicht het agentschap eveneens om niet-gerubriceerde gevoelige gegevens te behandelen volgens de door de Commissie vastgestelde en uitgevoerde beginselen.

33.

De EDPS is ingenomen met deze bepaling, die een noodzakelijke precisering inhoudt van de wijze waarop gerubriceerde gegevens door Frontex moeten worden beveiligd, uitgewisseld, verwerkt en opgeslagen. De EDPS is tevens ingenomen met het feit dat niet-gerubriceerde gevoelige gegevens veilig moeten worden behandeld volgens de door de Commissie vastgestelde veiligheidsbeginselen. Teneinde deze veiligheidsverplichting aan te vullen en te verduidelijken, adviseert de EDPS de volgende formulering toe te voegen aan de laatste volzin van artikel 11 ter: „en werkt dienovereenkomstig een uitvoerig beleid inzake gegevensbeveiliging uit”. Voor een doeltreffende toepassing van de beginselen van de Commissie moeten deze naar behoren worden omgezet en ten uitvoer gelegd in de vorm van een passend veiligheidsbeleid.

34.

In het voorstel wordt de bestaande formulering van artikel 13 van de Frontex-verordening vervangen. De nieuwe tekst luidt: „Het agentschap kan met Europol, het Europees Ondersteuningsbureau voor asielzaken, het Bureau voor de grondrechten en andere agentschappen en organen van de Europese Unie, en de internationale organisaties die bevoegd zijn op het gebied van de onder deze verordening vallende aangelegenheden samenwerken in het kader van met deze organen gemaakte werkafspraken overeenkomstig de desbetreffende bepalingen van het Verdrag en de bepalingen over de bevoegdheid van die organen”.

35.

Na deze bepaling te hebben geanalyseerd constateert de EDPS dat de werkafspraken met de in dit artikel genoemde agentschappen, organen en internationale organisaties zich niet uitstrekken tot de verwerking van persoonsgegevens. Deze constatering is gebaseerd op het feit dat de nieuwe formulering geen desbetreffende specificaties bevat en geen gegevenscategorieën definieert die door die agentschappen en organen zouden worden uitgewisseld. Noch worden voorwaarden genoemd waaronder een dergelijke uitwisseling zou kunnen plaatsvinden.

36.

Niettegenstaande het hierboven ingenomen standpunt zou de EDPS de aandacht willen vestigen op de bepalingen van artikel 22 van het besluit van de Raad van 6 april 2009 tot oprichting van de Europese politiedienst (Europol) (8) (hierna: „Europol-besluit”) betreffende Betrekkingen met andere instellingen, organen, bureaus en agentschappen van de Unie of de Gemeenschap. Op grond van deze bepaling kan Europol samenwerkingsverbanden aangaan en onderhouden met de instellingen, organen, bureaus en agentschappen die zijn opgericht bij of op grond van het Verdrag betreffende de Europese Unie en de Verdragen tot oprichting van de Europese Gemeenschappen, in het bijzonder met Frontex. Hieraan dient te worden toegevoegd dat artikel 22, lid 2, het volgende bepaalt: „Europol sluit overeenkomsten of maakt werkafspraken met de in lid 1 bedoelde entiteiten. Deze overeenkomsten of werkafspraken kunnen betrekking hebben op de uitwisseling van operationele, strategische of technische informatie, waaronder persoonsgegevens en gerubriceerde informatie. Europol sluit een dergelijke overeenkomst pas of maakt dergelijke werkafspraken pas na goedkeuring door de raad van bestuur, die daartoe, voor zover het de uitwisseling van persoonsgegevens betreft, eerst het advies van het gemeenschappelijk controleorgaan heeft ingewonnen”. Bovendien kan Europol, krachtens artikel 22, lid 3, voorafgaand aan de inwerkingtreding van de overeenkomst of werkafspraken als bedoeld in lid 2, rechtstreeks van de in lid 1 bedoelde entiteiten informatie, waaronder persoonsgegevens, ontvangen en gebruiken voor zover zulks voor de wettige uitvoering van zijn taken noodzakelijk is; ook kan Europol, onder de in artikel 24, lid 1, vastgestelde voorwaarden, naar die entiteiten rechtstreeks informatie, waaronder persoonsgegevens, toezenden, voor zover zulks noodzakelijk is voor de wettige uitvoering van de taken van de ontvangende entiteit.

37.

Aangezien het Europol-besluit een bepaling bevat die Europol in staat stelt met Frontex een overeenkomst te sluiten of werkafspraken te maken die betrekking kan/kunnen hebben op de uitwisseling van operationele, strategische of technische informatie, waaronder persoonsgegevens, verzoekt de EDPS de wetgever in de voorgestelde verordening duidelijk vast te stellen dat eventuele werkafspraken die met Europol op basis van het voorgestelde artikel 13 van de Frontex-verordening worden gemaakt, de uitwisseling van persoonsgegevens uitsluiten.

38.

Artikel 14, lid 1, van het voorstel betreft de vergemakkelijking van operationele samenwerking met derde landen en samenwerking met bevoegde autoriteiten van derde landen. Meer specifiek moet het agentschap „voor de aangelegenheden die door zijn activiteiten worden bestreken en voor zover nodig voor de uitvoering van zijn taken […] de operationele samenwerking tussen de lidstaten en derde landen [vergemakkelijken] in het kader van het beleid inzake externe betrekkingen van de Europese Unie, onder meer wat betreft mensenrechten”. Voorts bepaalt lid 6 van artikel 14 het volgende: „Het agentschap kan met de autoriteiten van derde landen die bevoegd zijn op het gebied van de onder deze verordening vallende aangelegenheden, samenwerken in het kader van met deze autoriteiten gemaakte werkafspraken, overeenkomstig de desbetreffende bepalingen van het Verdrag”.

39.

De EDPS constateert dat voornoemde bepaling noch betrekking heeft op de verwerking van persoonsgegevens, noch specificeert of, in welke mate en onder welke omstandigheden de daarin bedoelde „werkafspraken” zich uitstrekken tot persoonsgegevens. Om deze reden en rekening houdend met de in de algemene opmerkingen uiteengezette argumentatie, komt de EDPS tot de slotsom dat deze bepaling geen uitwisseling van persoonsgegevens inhoudt. Deze conclusie is tevens in lijn met de informatie die de EDPS van Frontex heeft ontvangen in verband met de kennisgeving voor voorafgaande controle in verband met gezamenlijke terugkeeroperaties.

40.

De EDPS is verheugd dat hij door de Commissie is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001.

41.

De EDPS heeft kennis genomen van het doel van de voorgestelde verordening en van de redenen die hebben geleid tot de goedkeuring van het voorstel voor een herziening van het wettelijk kader van Frontex. Hij stelt met name vast dat het voorstel erop gericht is Frontex de nodige mogelijkheden te geven zijn huidige taken en verantwoordelijkheden en die waarin de voorgestelde verordening voorziet, doeltreffender te vervullen.

42.

Gezien het voorgestelde nieuwe wettelijke kader voor de toekomstige werkzaamheden van Frontex, dat eventueel tot een uitbreiding van de bestaande taken van het agentschap op basis van de voorgestelde verordening zal leiden, is het opvallend dat in de voorgestelde verordening, afgezien van de laatste volzin van artikel 11 van het voorstel, geen gewag wordt gemaakt van de verwerking van persoonsgegevens door Frontex.

43.

De EDPS is van oordeel dat de reikwijdte van activiteiten die de verwerking van persoonsgegevens door Frontex zouden kunnen vereisen, in de voorgestelde verordening — voor zover noodzakelijk en gepast — duidelijk dient te worden omschreven.

44.

Met betrekking tot de verwerking van persoonsgegevens door Frontex is een specifieke rechtsgrondslag nodig waaruit blijkt onder welke omstandigheden een dergelijke gegevensverwerking door Frontex zou kunnen plaatsvinden, met inachtneming van gedegen beschermingswaarborgen en in overeenstemming met de beginselen van evenredigheid en noodzakelijkheid. Alleen voor zover dit voor welomschreven rechtmatige doeleinden (met name gezamenlijke terugkeeroperaties) noodzakelijk is, mag een dergelijke gegevensverwerking worden toegestaan.

45.

Die rechtsgrondslag moet de noodzakelijke en passende waarborgen, beperkingen en de voorwaarden specificeren die van toepassing zijn op een dergelijke verwerking van persoonsgegevens in overeenstemming met artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en artikel 8 van het Handvest van de grondrechten van de Europese Unie, en dient — als wezenlijk element — garanties te bevatten met betrekking tot de rechten van de betrokkenen.

46.

Het feit dat de Commissie nalaat deze kwestie in de voorgestelde verordening te preciseren of de exacte datum te noemen waarop zij dit alsnog zal doen, en het feit dat zij er de voorkeur aan geeft de aangelegenheid in afwachting van nieuwe regelgeving en politieke omstandigheden uit te stellen, geeft aanleiding tot ernstige bezorgdheid. De EDPS is van oordeel dat deze aanpak tot onwenselijke rechtsonzekerheid zou kunnen leiden en een aanzienlijk risico inhoudt dat de voorschriften en garanties inzake gegevensbescherming niet in acht worden genomen.

47.

Ter verdere verbetering van het voorstel verzoekt de EDPS de wetgever in de voorgestelde verordening duidelijk vast te stellen dat eventuele werkafspraken die met Europol op basis van het voorgestelde artikel 13 van de Frontex-verordening worden gemaakt, de uitwisseling van persoonsgegevens uitsluiten. Voorts beveelt hij aan artikel 11 ter van het voorstel te verduidelijken.