INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

6.11.2012

Publicatieblad van de Europese Unie

C 336/1

Door de Europese Centrale Bank toegepaste rentevoet voor de basisherfinancieringstransacties (1):

0,75 % per 1 november 2012

Wisselkoersen van de euro (2)

1 november 2012

2012/C 336/01

1 euro =

	Munteenheid	Koers
USD	US-dollar	1,2975
JPY	Japanse yen	103,82
DKK	Deense kroon	7,4597
GBP	Pond sterling	0,80315
SEK	Zweedse kroon	8,6398
CHF	Zwitserse frank	1,2072
ISK	IJslandse kroon
NOK	Noorse kroon	7,3705
BGN	Bulgaarse lev	1,9558
CZK	Tsjechische koruna	25,226
HUF	Hongaarse forint	282,22
LTL	Litouwse litas	3,4528
LVL	Letlandse lat	0,6962
PLN	Poolse zloty	4,127
RON	Roemeense leu	4,534
TRY	Turkse lira	2,3251
AUD	Australische dollar	1,2491
CAD	Canadese dollar	1,2969
HKD	Hongkongse dollar	10,0557
NZD	Nieuw-Zeelandse dollar	1,5685
SGD	Singaporese dollar	1,583
KRW	Zuid-Koreaanse won	1 416,07
ZAR	Zuid-Afrikaanse rand	11,2351
CNY	Chinese yuan renminbi	8,097
HRK	Kroatische kuna	7,523
IDR	Indonesische roepia	12 485,32
MYR	Maleisische ringgit	3,96
PHP	Filipijnse peso	53,487
RUB	Russische roebel	40,6714
THB	Thaise baht	39,846
BRL	Braziliaanse real	2,6352
MXN	Mexicaanse peso	16,9402
INR	Indiase roepie	69,682

(1) Rentevoet die is toegepast op de laatst uitgevoerde transactie voor de opgegeven dag. In geval van een tender met variabele rente, verwijst deze rentevoet naar de marginale interestvoet.

(2) Bron: door de Europese Centrale Bank gepubliceerde referentiekoers.

6.11.2012

Publicatieblad van de Europese Unie

C 336/2

Wisselkoersen van de euro (1)

2 november 2012

2012/C 336/02

1 euro =

	Munteenheid	Koers
USD	US-dollar	1,285
JPY	Japanse yen	103,55
DKK	Deense kroon	7,4596
GBP	Pond sterling	0,8016
SEK	Zweedse kroon	8,5955
CHF	Zwitserse frank	1,2073
ISK	IJslandse kroon
NOK	Noorse kroon	7,3305
BGN	Bulgaarse lev	1,9558
CZK	Tsjechische koruna	25,232
HUF	Hongaarse forint	281,42
LTL	Litouwse litas	3,4528
LVL	Letlandse lat	0,6962
PLN	Poolse zloty	4,1088
RON	Roemeense leu	4,5275
TRY	Turkse lira	2,2975
AUD	Australische dollar	1,2374
CAD	Canadese dollar	1,2783
HKD	Hongkongse dollar	9,9589
NZD	Nieuw-Zeelandse dollar	1,5533
SGD	Singaporese dollar	1,5707
KRW	Zuid-Koreaanse won	1 402,58
ZAR	Zuid-Afrikaanse rand	11,1572
CNY	Chinese yuan renminbi	8,0205
HRK	Kroatische kuna	7,5295
IDR	Indonesische roepia	12 368,1
MYR	Maleisische ringgit	3,9237
PHP	Filipijnse peso	52,897
RUB	Russische roebel	40,315
THB	Thaise baht	39,514
BRL	Braziliaanse real	2,6106
MXN	Mexicaanse peso	16,6645
INR	Indiase roepie	69,147

(1) Bron: door de Europese Centrale Bank gepubliceerde referentiekoers.

6.11.2012

Publicatieblad van de Europese Unie

C 336/3

Wisselkoersen van de euro (1)

5 november 2012

2012/C 336/03

1 euro =

	Munteenheid	Koers
USD	US-dollar	1,2777
JPY	Japanse yen	102,60
DKK	Deense kroon	7,4589
GBP	Pond sterling	0,79990
SEK	Zweedse kroon	8,5690
CHF	Zwitserse frank	1,2063
ISK	IJslandse kroon
NOK	Noorse kroon	7,3425
BGN	Bulgaarse lev	1,9558
CZK	Tsjechische koruna	25,234
HUF	Hongaarse forint	282,58
LTL	Litouwse litas	3,4528
LVL	Letlandse lat	0,6962
PLN	Poolse zloty	4,1226
RON	Roemeense leu	4,5240
TRY	Turkse lira	2,2793
AUD	Australische dollar	1,2338
CAD	Canadese dollar	1,2732
HKD	Hongkongse dollar	9,9024
NZD	Nieuw-Zeelandse dollar	1,5515
SGD	Singaporese dollar	1,5659
KRW	Zuid-Koreaanse won	1 396,33
ZAR	Zuid-Afrikaanse rand	11,1668
CNY	Chinese yuan renminbi	7,9820
HRK	Kroatische kuna	7,5250
IDR	Indonesische roepia	12 297,67
MYR	Maleisische ringgit	3,9142
PHP	Filipijnse peso	52,748
RUB	Russische roebel	40,4824
THB	Thaise baht	39,379
BRL	Braziliaanse real	2,5999
MXN	Mexicaanse peso	16,6796
INR	Indiase roepie	69,7720

(1) Bron: door de Europese Centrale Bank gepubliceerde referentiekoers.

6.11.2012

Publicatieblad van de Europese Unie

C 336/4

Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel van de Commissie voor een richtlijn tot wijziging van Richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, alsmede over het voorstel voor een verordening betreffende specifieke eisen voor de wettelijke controles van financiële overzichten van organisaties van openbaar belang

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese toezichthouder voor gegevensbescherming http://www.edps.europa.eu)

2012/C 336/04

Inleiding

Raadpleging van de EDPS

Op 30 november 2011 heeft de Commissie een voorstel goedgekeurd inzake wijzigingen van Richtlijn 2006/43/EG betreffende wettelijke controles (1). De wijzigingen van Richtlijn 2006/43/EG betreffen de toelating en registratie van auditors en auditkantoren, de beginselen met betrekking tot beroepsethiek, beroepsgeheim, onafhankelijkheid en verslaggeving alsook de daaraan gerelateerde toezichtsvoorschriften. Op dezelfde datum heeft de Commissie een voorstel goedgekeurd voor een verordening betreffende specifieke eisen voor de wettelijke controles van organisaties van openbaar belang (2), waarin de voorwaarden zijn vastgelegd voor de uitvoering van dergelijke controles (hierna „de voorgestelde verordening” genoemd). Deze voorstellen werden op 6 december 2011 aan de EDPS toegezonden voor raadpleging.

2.	De EDPS verwelkomt het feit dat hij door de Commissie is geraadpleegd en beveelt aan om in de preambule van de richtlijn een verwijzing naar het onderhavige advies op te nemen. In de preambule van de voorgestelde verordening is reeds een verwijzing naar de raadpleging van de EDPS opgenomen.

In het onderhavige advies gaat de EDPS in op kwesties met betrekking tot Richtlijn 2006/43/EG die niet worden gedekt door de voorgestelde wijzigingen. Hij benadrukt de mogelijke gevolgen van de richtlijn zelf voor de gegevensbescherming (3). De in dit advies voorgestelde analyse is van rechtstreeks belang voor de toepassing van de bestaande wetgeving en voor andere in behandeling zijnde en mogelijk toekomstige voorstellen die soortgelijke bepalingen bevatten, zoals besproken in de EDPS-adviezen over het wetgevingspakket tot herziening van de bankwetgeving, ratingbureaus, markten voor financiële instrumenten (MiFID/MiFIR) en marktmisbruik (4). Derhalve beveelt de EDPS aan dit advies te lezen in nauwe samenhang met zijn adviezen van 10 februari 2012 over de bovengenoemde initiatieven.

Doelstellingen en toepassingsgebied van het voorstel

De Commissie is van oordeel dat auditkantoren hebben bijgedragen aan de financiële crisis en is voornemens maatregelen te nemen ten aanzien van de rol die auditors hebben gespeeld in de crisis — of althans de rol die zij zouden moeten hebben gespeeld. De Commissie stelt ook dat solide controle van essentieel belang is voor het herstel van het vertrouwen in de markt.

De Commissie wijst er tevens op dat het belangrijk is om te benadrukken dat auditors bij wet belast zijn met de uitvoering van wettelijke controles van financiële overzichten van ondernemingen die beperkte aansprakelijkheid genieten en/of diensten in de financiële sector mogen verlenen. Deze taak houdt in dat zij een maatschappelijke rol vervullen door hun mening te geven over de getrouwheid van de financiële overzichten van deze ondernemingen.

Tot slot heeft de financiële crisis volgens de Commissie zwakheden aangetoond in de wettelijke controle ten aanzien van organisaties van openbaar belang. Deze organisaties hebben een grote openbare relevantie vanwege hun activiteiten, hun omvang, hun aantal medewerkers of hun bedrijfsstatus, of omdat zij een grote verscheidenheid aan belanghebbenden kennen.

Om deze kwesties op te lossen heeft de Commissie een voorstel bekendgemaakt voor wijziging van Richtlijn 2006/43/EG betreffende wettelijke controles, die betrekking heeft op de toelating en registratie van auditors en auditkantoren, de beginselen met betrekking tot beroepsethiek, beroepsgeheim, onafhankelijkheid en verslaggeving, alsmede de daaraan gerelateerde toezichtsvoorschriften. De Commissie heeft ook een nieuwe verordening voorgesteld over de wettelijke controles van organisaties van openbaar belang, waarin de voorwaarden voor de uitvoering van dergelijke controles zijn vastgelegd.

De Commissie stelt voor dat Richtlijn 2006/43/EG van toepassing moet zijn op situaties die niet vallen onder de voorgestelde verordening. Derhalve is het van belang een duidelijke scheiding tussen deze twee wetsteksten aan te brengen. Dit betekent dat de huidige bepalingen in Richtlijn 2006/43/EG die alleen betrekking hebben op de uitvoering van een wettelijke controle van de jaarlijkse en geconsolideerde financiële overzichten van organisaties van openbaar belang, worden overgeheveld naar de voorgestelde verordening en, waar nodig, worden gewijzigd.

Doel van het advies van de EDPS

De tenuitvoerlegging en toepassing van het regelgevende kader voor wettelijke controles kan in sommige gevallen gevolgen hebben voor de rechten van individuen met betrekking tot de verwerking van hun persoonsgegevens. Richtlijn 2006/43/EG in haar huidige en gewijzigde vorm en de voorgestelde verordening omvatten bepalingen die gevolgen kunnen hebben voor de bescherming van de gegevens van de betrokken individuen.

Conclusies

46.	De EDPS is ingenomen met het feit dat in de voorgestelde verordening specifiek aandacht aan gegevensbescherming wordt besteed, maar stelt niettemin vast dat er nog enige ruimte voor verdere verbetering is.

47.

De EDPS doet de volgende aanbevelingen:

—

artikel 56 van de voorgestelde verordening herformuleren, een bepaling invoegen in Richtlijn 2006/43/EG waarin wordt benadrukt dat de bestaande wetgeving inzake gegevensbescherming volledig van toepassing is en de talrijke verwijzingen in verschillende artikelen van de voorgestelde verordening vervangen door één algemene bepaling die verwijst naar Richtlijn 95/46/EG, alsmede Verordening (EG) nr. 45/2001. De EDPS stelt voor de verwijzing naar Richtlijn 95/46/EG te verduidelijken door expliciet aan te geven dat de bepalingen van toepassing zullen zijn overeenkomstig de nationale voorschriften tot uitvoering van Richtlijn 95/46/EG;

—

de soort persoonlijke informatie specificeren die kan worden verwerkt volgens Richtlijn 2006/43/EG en de voorgestelde verordening, teneinde vast te stellen voor welke doelen persoonsgegevens kunnen worden verwerkt door de desbetreffende bevoegde autoriteiten en een specifieke, noodzakelijke en evenredige bewaartermijn voor gegevens vast te leggen in verband met de hierboven bedoelde verwerking;

—

gelet op de risico’s die gepaard gaan met de overdracht van gegevens aan derde landen adviseert de EDPS aan artikel 47 van Richtlijn 2006/43/EG toe te voegen dat, indien er geen sprake is van een passend beschermingsniveau, per geval een onderzoek moet worden uitgevoerd. Hij adviseert tevens in de relevante bepalingen van de voorgestelde verordening een soortgelijke verwijzing op te nemen en te verwijzen naar de noodzaak van een onderzoek per geval;

—	de minimale bewaartermijn van vijf jaar in artikel 30 van de voorgestelde verordening vervangen door een maximale bewaartermijn. De gekozen termijn moet noodzakelijk en evenredig zijn voor de verwezenlijking van de doeleinden waarvoor de gegevens worden verwerkt;

—

het doel van de bekendmaking van sancties noemen in de desbetreffende artikelen in Richtlijn 2006/43/EG en in de voorgestelde verordening, en de noodzaak en evenredigheid van de bekendmaking toelichten in de overwegingen van zowel Richtlijn 2006/43/EG als de voorgestelde verordening. Hij beveelt tevens aan om per geval over bekendmaking te besluiten en om te voorzien in de mogelijkheid minder informatie bekend te maken dan thans vereist is;

—	voorzien in toereikende waarborgen met betrekking tot verplichte bekendmaking van sancties met het oog op de eerbiediging van het vermoeden van onschuld, het recht van verzet van de betrokken personen, de beveiliging/juistheid van gegevens en de verwijdering ervan na een passende tijdsperiode;

—

de volgende bepaling toevoegen aan artikel 66, lid 1: „de vertrouwelijkheid van de identiteit van deze personen moet in alle fasen van de procedure worden gegarandeerd, tenzij bekendmaking vereist wordt door het nationaal recht in het kader van nader onderzoek of een daaropvolgende gerechtelijke procedure”.

—	de woorden „de beginselen van” in artikel 66, lid 1, onder c), van de voorgestelde verordening schrappen.

Gedaan te Brussel, 13 april 2012.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming

(1) COM(2011) 778.

(2) COM(2011) 779.

(3) De EDPS is niet door de Commissie geraadpleegd over het voorstel voor een Richtlijn 2006/43/EG betreffende wettelijke controles; de richtlijn zelf werd vastgesteld op 17 mei 2006.

(4) Adviezen van de EDPS van 10 februari 2012, beschikbaar op http://www.edps.europa.eu

6.11.2012

Publicatieblad van de Europese Unie

C 336/7

Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming (EDPS) over de mededeling van de Europese Commissie aan de Raad en het Europees Parlement over de oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese toezichthouder voor gegevensbescherming (EDPS) http://www.edps.europa.eu)

2012/C 336/05

1. Inleiding

1.1. Raadpleging van de EDPS

1.	Op 28 maart 2012 heeft de Commissie een mededeling aangenomen, getiteld „De aanpak van criminaliteit in het digitale tijdperk — Oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit” (1).

De EDPS stelt vast dat de Raad zijn conclusies betreffende de oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit op 7-8 juni 2012 heeft bekendgemaakt. (2) De Raad keurt de doelstellingen van de mededeling goed, steunt de onderbrenging van het Centrum (ook bekend als het „EC3”) bij Europol en de toepassing van bestaande structuren voor transversaal werk tussen de verschillende partijen bij de criminaliteitsbestrijding, bevestigt dat het EC3 moet fungeren als contactpunt in de strijd tegen cybercriminaliteit en dat het EC3 nauw zal samenwerken met de relevante agentschappen en betrokken partijen op internationaal niveau, en verzoekt de Commissie om in samenwerking met Europol de draagwijdte nader af te bakenen van de specifieke taken die nodig zijn om het EC3 per 2013 operationeel te maken. In de conclusies ontbreken echter verwijzingen naar het belang van grondrechten, en met name de bescherming van gegevens, bij de oprichting van het EC3.

Voordat de mededeling van de Commissie werd aangenomen, kreeg de EDPS de gelegenheid informele opmerkingen over de ontwerpmededeling te maken. In deze opmerkingen benadrukte de EDPS dat gegevensbescherming een essentieel aspect vormt dat bij de opzet van het Europees Centrum voor de bestrijding van cybercriminaliteit (hierna „het EC3” genoemd) in aanmerking moet worden genomen. Helaas zijn de opmerkingen die in de informele fase zijn gemaakt niet meegenomen in de mededeling. In zijn conclusies verzoekt de Raad om het EC3 volgend jaar al operationeel te maken. Daarom moet rekening worden gehouden met gegevensbescherming bij de volgende stappen, die al op zeer korte termijn zullen volgen.

Dit advies betreft het belang van gegevensbescherming bij de oprichting van het EC3 en reikt specifieke suggesties aan die in aanmerking kunnen worden genomen bij het opstellen van het statuut van het EC3 en de herziening van het rechtskader voor Europol. Daarom heeft de EDPS op eigen initiatief het onderhavige advies uitgebracht op basis van artikel 41, lid 2, van Verordening (EG) nr. 45/2001.

1.2. Reikwijdte van de mededeling

5.	In haar mededeling heeft de Commissie van haar voornemen een Europees Centrum voor de bestrijding van cybercriminaliteit op te richten, een van de prioriteiten van de interneveiligheidsstrategie gemaakt (3).

De mededeling noemt een aantal voorbeelden van cybercriminaliteit waarmee het EC3 zich zou moeten bezighouden: computerdelicten door georganiseerde criminele bendes, in het bijzonder de delicten die zeer winstgevend zijn, zoals internetfraude; computerdelicten die de slachtoffers ernstige schade berokkenen, zoals seksuele uitbuiting van kinderen via het internet; en computerdelicten die de kritieke systemen op het gebied van informatie- en communicatietechnologie (ICT) in de Unie ernstig schaden.

Wat de werkzaamheden van het EC3 betreft, vermeldt de mededeling vier kerntaken (4):

—	fungeren als Europees knooppunt voor informatie over cybercriminaliteit;

—	bijeenbrengen van de Europese deskundigheid op het gebied van cybercriminaliteit om de lidstaten bij de opbouw van capaciteit te ondersteunen;

—	ondersteunen van de onderzoeken van de lidstaten naar cybercriminaliteit;

—	de spreekbuis worden van de onderzoekers van cybercriminaliteit van de rechtshandhavingsinstanties en de rechtbanken in de EU.

De informatie die het EC3 verwerkt, zal worden verzameld uit een „breed scala van openbare, particuliere en open bronnen” en is bedoeld om de politiegegevens te verrijken. Er zou informatie worden „geïntegreerd over cyberdelicten, de methoden die door de daders worden toegepast en de verdachten”. Voorts zullen andere Europese agentschappen en organen rechtstreeks bij de activiteiten van het EC3 worden betrokken, niet alleen via de programmaraad van het EC3, maar in voorkomend geval ook door operationele samenwerking.

De Commissie stelt voor het EC3 te laten fungeren als natuurlijk contactpunt voor de activiteiten van Interpol op het gebied van cybercriminaliteit en van andere internationale politiediensten die zich met de bestrijding van cybercriminaliteit bezighouden. Samen met Interpol en strategische partners overal ter wereld zou het EC3 moeten streven naar een betere coördinatie van de strijd tegen cybercriminaliteit.

10.	Praktisch gezien komt het voorstel van de Commissie erop neer dat het EC3 bij Europol wordt ondergebracht. Het EC3 wordt opgericht „binnen Europol” (5) en zal dus binnen het rechtskader van Europol vallen (6).

11.

De belangrijkste veranderingen die het voorgestelde EC3 volgens de Europese Commissie (7) teweeg zal brengen voor Europol zijn: i) uitbreiding van middelen om gegevens uit verschillende bronnen efficiënter te kunnen verzamelen, ii) uitwisseling van informatie met partners buiten de wereld van rechtshandhavingsdiensten (voornamelijk uit de particuliere sector).

1.3. Strekking van het advies

12.

Dit advies van de EDPS heeft tot doel:

—	de Commissie te verzoeken duidelijkheid te verschaffen over de reikwijdte van de activiteiten die het EC3 zal ondernemen, voor zover deze van belang zijn voor de bescherming van gegevens;

—	de geplande activiteiten te beoordelen in de context van het rechtskader van Europol, en met name hun verenigbaarheid met dat kader;

—	relevante aspecten te benadrukken met betrekking tot welke de wetgever nadere bijzonderheden moet verstrekken in het kader van de toekomstige herziening van het rechtskader van Europol teneinde een hoger niveau van gegevensbescherming te waarborgen.

13.

Het advies is als volgt gestructureerd. In deel 2.1 wordt uiteengezet dat gegevensbescherming een essentieel element vormt bij de oprichting van het EC3. In deel 2.2 wordt ingegaan op de verenigbaarheid van de in de mededeling gestelde doelstellingen voor het EC3 met het mandaat van Europol. Deel 2.3 behandelt de samenwerking met de particuliere sector en internationale partners.

3. Conclusies

50.

De EDPS beschouwt de bestrijding van cybercriminaliteit als fundamenteel voor de veiligheid en beveiliging in de digitale ruimte en het scheppen van het nodige vertrouwen. De EDPS merkt op dat de naleving van gegevensbeschermingsregelingen als een integraal onderdeel van de strijd tegen cybercriminaliteit moet worden aangemerkt en niet als een belemmering voor de effectiviteit van de inspanningen.

51.

In de mededeling wordt melding gemaakt van de oprichting van een nieuw Europees Centrum voor de bestrijding van cybercriminaliteit binnen Europol, terwijl Europol al een aantal jaren over een dergelijk centrum beschikt. De EDPS zou het op prijs stellen als er meer duidelijkheid wordt geschapen over de nieuwe capaciteiten en activiteiten op basis waarvan onderscheid kan worden gemaakt tussen het nieuwe EC3 en het bestaande centrum voor de bestrijding van cybercriminaliteit bij Europol.

52.

De EDPS adviseert de bevoegdheden van het EC3 helder te definiëren en deze niet alleen maar te schetsen onder verwijzing naar het concept „computercriminaliteit” zoals opgenomen in de wetgeving voor Europol. Ook moeten de bevoegdheden en waarborgen voor gegevensbescherming van het EC3 in het kader van de herziening van de wetgeving voor Europol invulling krijgen. Totdat de nieuwe Europol-wetgeving in werking treedt, beveelt de EDPS aan dat de Commissie deze bevoegdheden en gegevensbeschermingswaarborgen uiteenzet in het statuut van het EC3. Daarbij kan onder meer gedacht worden aan:

—	een duidelijke omschrijving van de gegevensverwerkingstaken (onderzoeken en operationele ondersteuning) waarmee het EC3 zich kan bezighouden, hetzij alleen, hetzij in samenwerking met gemeenschappelijke onderzoeksteams, en

—	duidelijke procedures die er enerzijds voor zorgen dat de rechten van het individu worden geëerbiedigd (met inbegrip van het recht op gegevensbescherming), en anderzijds garanties bieden dat bewijsmateriaal rechtmatig is verkregen en voor een rechter kan worden gebruikt.

53.

De EDPS is van oordeel dat uitwisselingen van persoonsgegevens tussen het EC3 en een „breed scala van openbare, particuliere en open bronnen” bepaalde risico's voor gegevensbescherming met zich brengen, omdat deze vaak gepaard zullen gaan met de verwerking van gegevens verzameld voor commerciële doeleinden en internationale overdrachten van gegevens. Om deze risico's te ondervangen is in het vigerend Europol-besluit bepaald dat, in het algemeen, Europol niet rechtstreeks met de particuliere sector en uitsluitend in zeer concrete omstandigheden met specifieke internationale organisaties gegevens mag uitwisselen.

54.

Tegen deze achtergrond en gegeven het belang van deze twee activiteiten voor het EC3 beveelt de EDPS aan te voorzien in passende waarborgen voor gegevensbescherming die in overeenstemming zijn met de bestaande bepalingen in het Europol-besluit. Deze waarborgen moeten worden opgenomen in het statuut van het EC3 die door het oprichtingsteam worden uitgewerkt (en later in het herziene rechtskader van Europol) en mogen in geen geval leiden tot een lager niveau van gegevensbescherming.

Gedaan te Brussel, 29 juni 2012.

Peter HUSTINX

Europese Toezichthouder voor gegevensbescherming

(1) Cybercriminaliteit is in de EU-wetgeving niet gedefinieerd.

(2) Conclusies van de Raad betreffende de oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit, 3172e vergadering van de Raad Justitie en Binnenlandse zaken van 7 en 8 juni 2012 te Luxemburg.

(3) De EU-interneveiligheidsstrategie in actie: vijf stappen voor een veiliger Europa. COM(2010) 673 definitief, 22 november 2010. Zie ook het advies van de EDPS over deze mededeling, uitgebracht op 17 december 2010 (PB C 101 van 1.4.2011, blz. 6).

(4) Mededeling blz. 4-5.

(5) Zoals aanbevolen in een in februari 2012 gepubliceerde uitvoerbaarheidsstudie waarin de verschillende mogelijkheden worden onderzocht (handhaving status-quo, onder beheer/onderdeel van Europol, virtueel centrum). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese Politiedienst (Europol).

(7) Persmededeling van 28 maart. Veelgestelde vragen: het nieuwe Europees Centrum voor de bestrijding van cybercriminaliteit. Referte: MEMO/12/221. Datum: 28.3.2012 http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Publicatieblad van de Europese Unie

C 336/10

Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel voor een Verordening van de Raad over de migratie van het Schengeninformatiesysteem (SIS 1+) naar het Schengeninformatiesysteem van de tweede generatie (SIS II) (herschikking)

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese toezichthouder voor gegevensbescherming (EDPS) http://www.edps.europa.eu)

2012/C 336/06

1. Inleiding

1.1. Raadpleging van de EDPS

Op 30 april 2012 heeft de Commissie haar goedkeuring gehecht aan een voorstel voor een herschikking van Verordening (EG) nr. 1104/2008 van oktober 2008 over de migratie van het Schengeninformatiesysteem (SIS 1+) naar het Schengeninformatiesysteem van de tweede generatie (SIS II) (1) (hierna „het voorstel” genoemd).

De EDPS heeft op 19 oktober 2005 reeds een advies uitgebracht over de drie voorstellen tot instelling van het Schengeninformatiesysteem van de tweede generatie (2). Hij heeft destijds zijn analyse gericht op de noodzaak tot beperking van de toegangsrechten en de bewaartermijnen, evenals de noodzaak tot het verstrekken van informatie aan de betrokkenen. Daarnaast heeft hij erop gewezen dat de nieuwe functie van koppelingen tussen registers niet moet leiden tot een uitbreiding van toegangsrechten. Ten aanzien van het technisch ontwerp van SIS II heeft hij aanbevolen verbeteringen aan te brengen in de beveiligingsmaatregelen en heeft hij gewaarschuwd tegen het gebruik van nationale kopieën.

De EDPS neemt kennis van de conclusies van de Raad over de migratie naar SIS II (3). De Raad verzocht de lidstaten onder andere om:

—	zo snel mogelijk de corrigerende en preventieve mechanismen (voor de huidige SIS 1+-signaleringen, resp. de nieuwe SIS 1+-signaleringen) te implementeren, zodat ze kunnen worden aangepast aan de kwaliteitseisen voor SIS II-signaleringen;

—	voorafgaand aan de start van de migratie van SIS+1-gegevens naar SIS II opnieuw na te gaan of de huidige signaleringen overeenkomen met de SIS II-woordenlijsten, en ervoor te zorgen dat zij overeenstemmen met de definitieve versie van deze woordenlijsten;

—

via de bevoegde nationale autoriteiten die verantwoordelijk zijn voor de kwaliteit van SIS-gegevens, systematisch te controleren of de signaleringen in het nationale systeem van SIS 1+ correct zijn ingevoerd, omdat dit essentieel is voor de correcte werking van het systeem voor mapping/dictionary mapping.

Voordat het onderhavige voorstel van de Commissie werd aangenomen, kreeg de EDPS de gelegenheid om informele opmerkingen over het ontwerpvoorstel te maken. In deze opmerkingen heeft de EDPS zijn zorg uitgesproken over verschillende aspecten van de migratie die naar zijn mening moeten worden verduidelijkt. Helaas zijn de tijdens de informele fase gemaakte opmerkingen niet meegenomen in de aangenomen tekst en deze bevat derhalve niet de vereiste verduidelijkingen.

3. Conclusies

61.

De migratie naar SIS II van de in SIS opgenomen gegevens is een handeling die, vanuit het oogpunt van gegevensbescherming, specifieke risico's met zich mee kan brengen. Hoewel de EDPS ingenomen is met de inspanningen die zijn verricht om ervoor te zorgen dat deze migratie volledig in overeenstemming met de wet zal plaatsvinden, heeft hij enkele aanbevelingen om het voorstel verder te verbeteren.

62.

De EDPS juicht in het bijzonder toe dat, ingevolge de nieuwe bepalingen, het wettelijk kader van SIS II in werking treedt zodra de eerste lidstaat de overschakeling met succes heeft voltooid. Dit is belangrijk omdat krachtens de oude wetgeving het wettelijk kader van SIS II pas in werking zou zijn getreden wanneer alle lidstaten de migratie naar SIS II zouden hebben voltooid, wat voor juridische ambiguïteit zou hebben gezorgd, met name ten aanzien van nieuwe functies.

63.

Deze aanpak moet ook vanuit het oogpunt van toezicht worden geanalyseerd. Volgens de EDPS leidt deze er namelijk toe dat er tijdens de migratie verantwoordelijkheden worden overgedragen, wat negatieve gevolgen kan hebben voor en afbreuk kan doen aan de door toezicht geboden waarborgen op het moment dat die het hardst nodig zijn. De EDPS beveelt derhalve aan het mechanisme voor gecoördineerd toezicht vanaf het begin van de migratie van toepassing te laten zijn. De herschikking moet in deze aanpak voorzien.

64.

De EDPS is van mening dat de essentiële aspecten van de migratie verder in de tekst van de verordening verduidelijkt moeten worden en dat deze niet moeten worden overgelaten aan andere instrumenten zoals het migratieplan. Dit betreft met name:

—	de omvang van de migratie. Het moet volledig duidelijk zijn welke categorieën gegevens worden gemigreerd en welke niet, alsook of de migratie enige wijziging van de gegevens met zich meebrengt, en zo ja, welke wijzigingen dat zijn;

—	de noodzaak voor een risicoanalyse. Het is belangrijk om een risicoanalyse voor de migratie uit te voeren, waarvan de resultaten worden verwerkt in een specifiek beveiligingsplan;

—

de vastlegging van de gegevens. Hoewel de voorgestelde tekst een specifiek artikel over gegevensverwerking bevat, is dit artikel voornamelijk gericht op de reguliere gegevensverwerking van SIS II, in plaats van op de specifieke gegevensverwerking van de migratie, en bevat de tekst een bepaling die vergelijkbaar is met die in de hoofdverordening inzake SIS II. De EDPS is van mening dat in de verordening een specifieke, op de werkzaamheden van de migratie gerichte clausule moet worden opgenomen, waarin wordt bepaald welke gegevens mogen worden vastgelegd, voor hoe lang en met welk doel.

65.

De EDPS beveelt aan de testverplichtingen in de verordening te versterken door middel van de volgende verduidelijkingen:

—

de volgende elementen dienen eveneens onderdeel uit te maken van de pre-migratietests:

i)	alle functionele aspecten die verbonden zijn aan het migratieproces zoals bedoeld in artikel 11 van het voorstel en andere kwesties zoals de kwaliteit van de over te dragen gegevens;

ii)	niet-functionele elementen zoals beveiliging;

iii)	alle specifieke maatregelen en controles die zijn ingevoerd om de risico's van de migratie te beperken;

—	wat de integrale tests betreft, beveelt de EDPS aan het voorstel in duidelijkere criteria te laten voorzien om te bepalen of die tests al dan niet met succes zijn uitgevoerd;

—

nadat de overschakeling van een lidstaat is voltooid, moeten de resultaten gevalideerd kunnen worden. Bovendien moet in de verordening de eis worden opgenomen dat deze validatietest met succes zijn uitgevoerd alvorens de overschakeling van een lidstaat naar SIS II als succesvol wordt beschouwd. De uitvoering van deze tests moet dus een voorwaarde zijn voor het gebruik van de volledige SIS II-functionaliteit door de betreffende lidstaat;

—

wat betreft het gebruik van testgegevens tijdens de migratie, wil de EDPS benadrukken dat indien „testgegevens” gebaseerd zullen worden op versleutelde, echte gegevens uit SIS, alle noodzakelijke maatregelen genomen moeten worden om de reconstructie van echte gegevens op basis van deze testgegevens onmogelijk te maken.

66.

Preventieve beveiligingsmaatregelen worden in het bijzonder toegejuicht, en de EDPS beveelt aan een specifieke bepaling in de tekst van de herschikking op te nemen die de Commissie en de lidstaten verplicht om passende technische en organisatorische maatregelen in te voeren, teneinde een beveiligingsniveau te garanderen dat passend is voor de risico's die de migratie en de specifieke aard van de te verwerken persoonsgegevens met zich meebrengen, op grond van de in artikel 22 van Verordening (EG) nr. 45/2001 opgenomen eisen.

—

Houd rekening met algemene beveiligingsaspecten:

i)	onderken de specifieke aard van de gegevensverwerking die de migratie met zich meebrengt;

ii)	stel enkele algemene richtsnoeren op met betrekking tot de te nemen maatregelen (bijvoorbeeld dat de gegevens alleen van het ene op het andere systeem mogen worden overgedragen indien zij adequaat zijn versleuteld);

iii)	stel vast dat de Commissie samen met de lidstaten, en in het bijzonder samen met Frankrijk, na de evaluatie van de mogelijke risico's die de migratie met zich brengt en geruime tijd voor de migratie plaatsvindt, een specifiek beveiligingsplan ontwikkelt.

—

Daarnaast zijn er specifieke clausules nodig om de integriteit van de gegevens te beschermen, en de EDPS beveelt aan de volgende maatregelen in de verordening of in een specifieke beschikking van de Commissie op te nemen:

i)	een bijlage met de regels voor de mapping en validatie die van toepassing zijn op de conversie, waardoor eenvoudig kan worden nagegaan of de versoepeling van de SIS II-regels in overeenstemming is met de SIS II-verordening.

ii)	een bepaling waarin de verantwoordelijkheden van de verschillende actoren bij de identificatie en correctie van afwijkende gegevens worden omschreven;

iii)	een vereiste om voorafgaand aan de migratie volledig te testen of de te migreren gegevens voldoen aan de integriteitsregels van SIS II.

—

Zorg voor de verwijdering van het oude systeem. Na de migratie wordt dringt de vraag zich op wat er gebeurt met de technische apparatuur van SIS 1+. De EDPS beveelt derhalve aan in het voorstel of in een specifieke beschikking van de Commissie een precieze tijdslimiet voor deze bewaring vast te stellen, alsmede een verplichting om passende technische maatregelen te nemen om de veilige verwijdering van gegevens te waarborgen nadat de migratie en de intensieve periode van toezicht zijn afgesloten.

Gedaan te Brussel, 9 juli 2012.

Peter HUSTINX

Europese Toezichthouder voor gegevensbescherming

(1) COM(2012) 81 definitief.

(2) Advies van de EDPS van 19 oktober 2005 over drie voorstellen betreffende het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB C 91 van 19.4.2006, blz. 38).

(3) 3135e vergadering van de Raad Justitie en Binnenlandse zaken van 13 en 14 december 2011, conclusies van de Raad.

6.11.2012

Publicatieblad van de Europese Unie

C 336/13

Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel van de Commissie voor een Verordening van het Europees Parlement en de Raad betreffende de verbetering van de effectenafwikkeling in de Europese Unie, betreffende centrale effectenbewaarinstellingen (Central Securities Depositories — CSD's) en houdende wijziging van Richtlijn 98/26/EG

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese toezichthouder voor gegevensbescherming (EDPS): http://www.edps.europa.eu)

2012/C 336/07

1. Inleiding

1.1. Raadpleging van de EDPS

Op 7 maart 2012 nam de Commissie een voorstel aan voor een Verordening van het Europees Parlement en de Raad betreffende de verbetering van de effectenafwikkeling in de Europese Unie, betreffende centrale effectenbewaarinstellingen (Central Securities Depositories — CSD's) en houdende wijziging van Richtlijn 98/26/EG („het voorstel”). Dit voorstel werd op dezelfde dag aan de EDPS toegezonden voor raadpleging.

2.	De EDPS verwelkomt het feit dat hij door de Commissie wordt geraadpleegd en beveelt aan een verwijzing naar dit advies op te nemen in de preambules van de voorgestelde verordening.

Het voorstel omvat bepalingen die in sommige gevallen gevolgen kunnen hebben voor de bescherming van de gegevens van de betreffende individuen, bijvoorbeeld bepalingen met betrekking tot onderzoeksbevoegdheden van de bevoegde autoriteiten, de uitwisseling van informatie, het bewaren van vastleggingen, de uitbesteding van activiteiten, de bekendmaking van sancties en het rapporteren van inbreuken.

Verschillende in behandeling zijnde en mogelijk toekomstige voorstellen bevatten bepalingen die soortgelijk zijn aan degene waarnaar in dit advies wordt verwezen, zoals de voorstellen besproken in de EDPS-adviezen inzake de Europese durfkapitaalfondsen en de Europese fondsen voor sociaal ondernemerschap (1), alsmede het wetgevingspakket tot herziening van de bankwetgeving, kredietratingbureaus, markten voor financiële instrumenten, (MiFID/MiFIR) en marktmisbruik (2). Derhalve beveelt de EDPS aan dit advies te lezen in nauwe samenhang met zijn adviezen over de bovengenoemde initiatieven.

1.2. Doelstellingen en toepassingsgebied van het voorstel

Elke effectentransactie op of buiten een handelsplatform wordt gevolgd door een stroom van processen die leiden tot de afwikkeling van de transactie, dat wil zeggen de levering van effecten aan de koper tegen de levering van geld aan de verkoper. CSD's zijn de voornaamste instellingen die afwikkeling mogelijk maken door de exploitatie van zogeheten effectenafwikkelingssystemen. Zij faciliteren de transacties die op de markten worden gesloten. CSD’s zorgen ook voor de initiële vastlegging en het centraal aanhouden van effectenrekeningen waarin het aantal uitgegeven effecten, de uitgevende instelling en elke wijziging in het houderschap van die effecten zijn vastgelegd.

Binnen nationale grenzen zijn CSD's in het algemeen veilig en efficiënt. De veiligheid van de grensoverschrijdende combinatie en communicatie van CSD’s daarentegen is minder groot, hetgeen betekent dat een investeerder die een grensoverschrijdende investering doet, met hogere risico's en kosten te maken heeft. Het ontbreken van een efficiënte eengemaakte markt voor afwikkeling veroorzaakt bovendien andere belangrijke problemen, zoals de beperking van de toegang van uitgevers van effecten tot CSD’s, verschillende nationale vergunningssystemen en -voorschriften voor CSD’s in de Europese Unie en beperkte concurrentie tussen verschillende nationale CSD’s. Deze barrières resulteren in een zeer gefragmenteerde markt, terwijl grensoverschrijdende transacties in Europa blijven toenemen en CSD’s steeds meer vervlochten geraken.

Het voorstel is erop gericht deze problemen aan te pakken door de invoering van een verplichting om alle effecten giraal voor te stellen en ze bij CSD’s vast te leggen alvorens ze op gereglementeerde platforms te verhandelen, door de harmonisering van afwikkelingstermijnen en afwikkelingssystemen in de EU, en door de invoering van een gemeenschappelijk geheel van regels die de risico’s van de bedrijfsactiviteiten en diensten van de CSD’s aanpakken.

De voorgestelde verordening zal, naast Richtlijn 2004/39/EG betreffende markten voor financiële instrumenten (MiFID) voor handelplatforms en het voorstel voor een verordening inzake derivatentransacties (EMIR) voor centrale tegenpartijen, het reguleringskader voor effectenmarktinfrastructuren aanvullen.

3. Conclusies

48.	De EDPS is ingenomen met het feit dat in het voorstel specifiek aandacht aan gegevensbescherming wordt besteed.

49.

De EDPS doet de volgende aanbevelingen:

—	verwijzingen naar het onderhavige advies opnemen in de preambule van het voorstel;

—

bepalingen waarin wordt benadrukt dat de bestaande wetgeving inzake gegevensbescherming volledig van toepassing is, wijzigen in een algemene bepaling die verwijst naar Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001, en de verwijzing naar Richtlijn 95/46/EG toelichten door te specificeren dat de bepalingen moeten gelden in overeenstemming met de nationale voorschriften die Richtlijn 95/46/EG ten uitvoer leggen. De EDPS beveelt bovendien aan om een dergelijke overkoepelende bepaling op te nemen in een inhoudelijke bepaling van het voorstel;

—	de toegang van bevoegde autoriteiten tot documenten en informatie beperken tot specifiek vastgestelde en ernstige inbreuken op het voorstel en in gevallen waarin een redelijk vermoeden bestaat dat een inbreuk is gepleegd (hetgeen door concrete initiële bewijsstukken moet worden aangetoond);

—

voor bevoegde autoriteiten de vereiste invoeren om overzichten van documenten en informatie op te vragen op grond van een formeel besluit waarin de rechtsgrondslag, het doel van het opvragen, welke informatie wordt opgevraagd, de tijdslimiet waarbinnen de informatie moet worden verstrekt, en het recht van de geadresseerde om een gerecht te verzoeken om herziening van het besluit worden vermeld;

—

de soort persoonlijke informatie specificeren die kan worden verwerkt en overgedragen volgens het voorstel, de doelen vaststellen waarvoor persoonlijke gegevens kunnen worden verwerkt en overgedragen door de bevoegde autoriteiten en een proportionele bewaartermijn voor gegevens voor de bovengenoemde verwerking vaststellen of ten minste specifieke criteria voor de vaststelling daarvan invoeren;

—

met het oog op de risico’s die gepaard gaan met de overdracht van gegevens aan derde landen aan artikel 23, lid 7, specifieke waarborgen toevoegen, zoals een evaluatie per geval en het bestaan van een adequaat niveau van bescherming van persoonsgegevens in het derde land dat de persoonsgegevens ontvangt;

—	de minimale bewaartermijn van vijf jaar in artikel 27 van het voorstel vervangen door een maximale bewaartermijn indien vastleggingen persoonsgegevens bevatten. De gekozen termijn moet noodzakelijk en proportioneel zijn ten aanzien van het doel waarvoor de gegevens worden verwerkt;

—

artikel 28, lid 1, letter i) als volgt herformuleren: „de CSD zorgt ervoor dat de dienstverlener zijn diensten verleent in volledige overeenstemming met de nationale voorschriften die van toepassing zijn op de CSD en die Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ten uitvoer leggen. De CSD is verantwoordelijk (…)”;

—

aan artikel 62, lid 2, onder b), een bepaling toevoegen die luidt: „de vertrouwelijkheid van de identiteit van deze personen moet in alle fasen van de procedure worden gegarandeerd, tenzij bekendmaking vereist wordt door het nationaal recht in het kader van nader onderzoek of een daaropvolgende gerechtelijke procedure” en in artikel 62, lid 2, onder c) „de beginselen van” schrappen;

—

gelet op de twijfels die in het onderhavige advies worden geuit, de noodzaak en evenredigheid beoordelen van het voorgestelde systeem van verplichte bekendmaking van sancties; met inachtneming van het resultaat van deze noodzaak- en evenredigheidstoetsing, in elk geval voorzien in passende waarborgen voor de eerbiediging van het vermoeden van onschuld, het recht van verzet van de betrokken personen, de beveiliging/juistheid van gegevens en de verwijdering ervan na een passende tijdsperiode.

Gedaan te Brussel, 9 juli 2012.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming

(1) Advies van de EDPS van 14 juni 2012, beschikbaar op http://www.edps.europa.eu

(2) Adviezen van de EDPS van 10 februari 2012, beschikbaar op http://www.edps.europa.eu

6.11.2012

Publicatieblad van de Europese Unie

C 336/15

Samenvatting van het advies van de Europese toezichthouder voor gegevenbescherming over de mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's — „Europese Strategie voor een beter internet voor kinderen”

(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de website van de Europese toezichthouder voor gegevensbescherming, http://www.edps.europa.eu)

2012/C 336/08

I. Inleiding

I.1. Raadpleging van de EDPS

1.	Op 2 mei 2012 publiceerde de Commissie haar mededeling over een „Europese Strategie voor een beter internet voor kinderen” (1) (hierna „de mededeling”).

In een eerder stadium, voordat deze mededeling werd aangenomen, is de EDPS in de gelegenheid gesteld informele opmerkingen te maken. De EDPS verheugt zich erover dat in de mededeling met enkele van zijn informele opmerkingen rekening is gehouden. Gezien het belang van het onderwerp wil de EDPS daarnaast dit advies op eigen initiatief uitbrengen.

I.2. Doelstellingen en achtergrond van de mededeling

De mededeling heeft tot doel een strategie te ontwikkelen om kinderen online beter te beschermen. Zij wordt geplaatst in de context van de EU-agenda voor de rechten van het kind (2), de digitale agenda voor Europa (3) en de conclusies van de Raad over de bescherming van kinderen in de digitale wereld (4).

De mededeling is opgebouwd rond vier belangrijke pijlers:

1.	bevorderen van kwalitatief hoogwaardige online-inhoud voor jonge kinderen;

2.	zorgen voor meer sensibilisering en responsabilisering;

3.	creëren van een veilige online-omgeving voor kinderen; en

4.	bestrijden van seksueel misbruik en seksuele uitbuiting van kinderen.

In de mededeling wordt een aantal maatregelen genoemd die het bedrijfsleven, de lidstaten en de Commissie moeten nemen. Er wordt ingegaan op zaken als ouderlijk toezicht, privacyinstellingen, leeftijdclassificaties, instrumenten voor het melden van misbruik, hulplijnen en samenwerking tussen bedrijfsleven, hulplijnen en rechtshandhavingsinstanties.

I.3. Doelstellingen en toepassingsgebied van het advies van de EDPS

De EDPS geeft volledige steun aan initiatieven om de bescherming van kinderen op internet te versterken en om de middelen tegen misbruik van kinderen online te verbeteren (5). In twee eerdere adviezen heeft de EDPS het belang van de bescherming en veiligheid van kinderen online vanuit het perspectief van gegevensbescherming onderstreept. (6) Hij verheugt zich erover dat dit in de mededeling wordt erkend.

Het toenemende gebruik van de digitale omgeving door kinderen en de voortdurende ontwikkeling van die omgeving leiden tot nieuwe risico's op het vlak van gegevensbescherming en privacy, die in punt 1.2.3 van de mededeling uiteen worden gezet. Zulke risico's behelzen onder meer misbruik van hun persoonsgegevens, de ongewilde verspreiding van hun persoonlijke profiel op socialenetwerksites, het toenemende gebruik van geolocalisatiediensten onder kinderen en het feit dat zij rechtstreeks worden blootgesteld aan reclamecampagnes en ernstige misdrijven als kindermisbruik. Dit zijn specifieke risico's waarvan de aanpak moet worden afgestemd op het specifieke karakter en de kwetsbaarheid van de betrokken categorie personen.

De EDPS juicht het toe dat de in de mededeling beoogde maatregelen in overeenstemming moeten zijn met het huidige kader voor gegevensbescherming (waaronder Richtlijn 95/46/EG en Richtlijn 2002/58/EG (7) betreffende e-privacy), de Richtlijn betreffende elektronische handel (2000/31/EG) (8) en het Handvest van de grondrechten van de EU, en dat daarin tevens rekening wordt gehouden met het voorgestelde nieuwe kader voor gegevenbescherming (9). De EDPS benadrukt dat alle maatregelen die naar aanleiding van de mededeling zullen worden getroffen, in overeenstemming moeten zijn met dit kader.

In dit advies worden de specifieke kwesties op het gebied van gegevensbescherming belicht die de in de mededeling genoemde maatregelen oproepen. Alle relevante partijen tot wie de mededeling is gericht, te weten de Commissie, de lidstaten en het bedrijfsleven, dienen deze kwesties op passende wijze aan te pakken, indien van toepassing. In het bijzonder wordt in hoofdstuk II vermeld welke specifieke middelen kunnen worden ingezet om de bescherming en veiligheid van kinderen online vanuit het perspectief van gegevenbescherming te helpen vergroten. In hoofdstuk III van het advies worden enkele kwesties in verband met gegevensbescherming belicht die van belang zijn voor de uitvoering van maatregelen ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen op internet, vooral het gebruik van instrumenten voor het melden van misbruik en de samenwerking tussen het bedrijfsleven, rechtshandhavingsinstanties en hulplijnen.

IV. Conclusie

49.

De EDPS steunt de in de mededeling vermelde initiatieven om internet veiliger voor kinderen te maken en de strijd tegen seksueel misbruik en seksuele uitbuiting van kinderen. Hij is vooral verheugd over de erkenning van gegevensbescherming als een cruciaal middel om kinderen op internet te beschermen en hen in staat te stellen veilig van alle voordelen van dit medium te genieten.

50.

De EDPS onderstreept dat het bedrijfsleven, de lidstaten en de Commissie naar behoren rekening moeten houden met de eisen op het gebied van gegevensbescherming wanneer zij initiatieven nemen om de veiligheid van kinderen online te verbeteren. In het bijzonder de volgende punten zijn hierbij van belang:

—

De lidstaten moeten in hun voorlichtingscampagnes en -materialen melding maken van de risico's op het vlak van gegevensbescherming en daarin uitleggen hoe kinderen en ouders deze risico's kunnen voorkomen. Tevens moeten er synergieën tussen gegevensbeschermingsinstanties, de lidstaten en het bedrijfsleven worden ontwikkeld om de bewustwording onder kinderen en ouders over onlineveiligheid te bevorderen.

—

Het bedrijfsleven moet persoonsgegevens van kinderen in overeenstemming met de geldende wetgeving verwerken en waar nodig om toestemming van de ouders vragen. Het moet voor kinderen standaardprivacyinstellingen realiseren die meer bescherming bieden dan instellingen die standaard voor alle gebruikers dienen te gelden. Het moet ook mechanismen in werking stellen om kinderen die hun standaardprivacyinstellingen willen wijzigen, te waarschuwen en om een dergelijke wijziging indien nodig door de ouders te laten bekrachtigen. Het bedrijfsleven moet passende instrumenten voor leeftijdscontrole inzetten, die vanuit het perspectief van gegevensbescherming geen inbreuk maken op de persoonlijke levenssfeer.

—	Wat betreft de voorlichting aan kinderen moet het bedrijfsleven onderzoeken hoe het een taxonomie kan ontwikkelen om kinderen op eenvoudige wijze informatie te verschaffen en hen op de hoogte te brengen van de risico's die zich kunnen voordoen wanneer zij hun standaardinstellingen wijzigen.

—

Wat betreft reclame bedoeld voor kinderen wijst de EDPS er nog eens op dat er geen sprake mag zijn van direct marketing die specifiek gericht is op jonge minderjarigen en dat reclame op basis van het surfgedrag van kinderen ontoelaatbaar is. De EDPS is van oordeel dat de Commissie het bedrijfsleven sterker moet aansporen om op EU-niveau privacyvriendelijke zelfreguleringsmaatregelen te ontwikkelen en daarbij goede praktijken met betrekking tot onlinereclame voor kinderen te bevorderen. Deze reclame moet volledig stroken met de wetgeving op het gebied van gegevensbescherming. Hij moedigt de Commissie tevens aan de mogelijkheid van nadere wetgeving op EU-niveau te onderzoeken om te waarborgen dat het recht van kinderen op privacy en gegevensbescherming in het kader van reclame naar behoren wordt geëerbiedigd.

51.

De in de mededeling belichte initiatieven met betrekking tot de strijd tegen seksueel misbruik en seksuele exploitatie van kinderen roepen enkele vragen in verband met gegevensbescherming op, waaraan alle belanghebbenden op hun eigen werkterrein zorgvuldig aandacht moeten besteden:

—

Omdat instrumenten voor het melden van misbruik vanuit het perspectief van gegevensbescherming gevoelig liggen, moet de inzet hiervan op een passende rechtsgrond gefundeerd zijn. De EDPS beveelt aan de inzet van het EU-brede instrument voor het melden van misbruik voor kinderen (als bedoeld in paragraaf 2.2.3) duidelijk in de wet vast te leggen. Verder adviseert hij om duidelijk te definiëren wat 'schadelijk gedrag en schadelijke inhoud' is, die via het toekomstige EU-brede instrument voor het melden van misbruik voor kinderen kunnen worden gemeld.

—	De EDPS stimuleert de ontwikkeling door het bedrijfsleven van standaardminimumrapportagesjablonen, die zodanig moeten worden ontworpen dat persoonsgegevens uitsluitend worden verwerkt als dat strikt noodzakelijk is.

—

De procedures voor meldingen via hulplijnen kunnen beter worden gedefinieerd. Een Europese gedragscode inclusief gemeenschappelijke meldingsprocedures en waarborgen voor gegevensbescherming, ook met betrekking tot de internationale uitwisseling van persoonsgegevens, zou leiden tot een betere bescherming van gegevens op dit gebied.

—	Om ervoor te zorgen dat er instrumenten voor het melden van misbruik worden ontwikkeld waarbij een hoge mate van gegevensbescherming gewaarborgd is, moeten de gegevensbeschermingsinstanties een constructieve dialoog met het bedrijfsleven en andere belanghebbenden aangaan.

—

De samenwerking tussen het bedrijfsleven en rechtshandhavingsinstanties op het vlak van meldings- en verwijderprocedures in verband met materiaal op internet waarop kindermisbruik wordt getoond, mag alleen plaatsvinden op basis van een passende rechtsgrond. De voorwaarden voor een dergelijke samenwerking moeten duidelijker worden gedefinieerd. Dat geldt ook voor de samenwerking tussen het bedrijfsleven en een toekomstig Europees centrum op het gebied van cybercriminaliteit.

—

De EDPS is van mening dat er een goede balans moet worden gevonden tussen het legitieme doel om illegale inhoud te bestrijden en het passende karakter van de gehanteerde middelen. Hij wijst erop dat het de taak van de rechtshandhavingsinstanties is om toezicht op telecommunicatienetwerken uit te oefenen, wanneer dat in specifieke gevallen noodzakelijk is.

Gedaan te Brussel, 17 juli 2012.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming

(1) COM(2012) 196 def.

(2) EU-agenda voor de rechten van het kind, COM(2011) 60 def.

(3) Digitale agenda voor Europa, COM(2010) 245 def.

(4) Conclusies van de Raad over de bescherming van kinderen in de digitale wereld, 3128e zitting van de Raad Onderwijs, jeugdzaken, cultuur en sport te Brussel, op 28 en 29 november 2011.

(5) Er bestaan ook enkele initiatieven in internationaal verband, zoals de Strategie voor de Rechten van het Kind (2012-2015) van de Raad van Europa, COM(2011) 171 def., 15 februari 2012.

(6) Zie het advies van de EDPS betreffende het voorstel voor een besluit van het Europees Parlement en de Raad tot vaststelling van een meerjarenprogramma van de Gemeenschap betreffende bescherming van kinderen die het internet en andere communicatietechnologieën gebruiken, gepubliceerd in PB C 2 van 7.1.2009, blz. 2, en het advies van de EDPS over een voorstel voor een richtlijn ter bestrijding van seksueel misbruik, seksuele uitbuiting van kinderen en kinderpornografie, en tot intrekking van Kaderbesluit 2004/68/JBZ, gepubliceerd in PB C 323 van 30.11.2010, blz. 6.

(7) Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, PB L 201 van 31.7.2002, blz. 37.

(8) Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt, PB L 178 van 17.7.2000, blz. 1.

(9) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), COM(2012) 11 def.

PROCEDURES IN VERBAND MET DE UITVOERING VAN DE GEMEENSCHAPPELIJKE HANDELSPOLITIEK

PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID

6.11.2012

Publicatieblad van de Europese Unie

C 336/20

Voorafgaande aanmelding van een concentratie

(Zaak COMP/M.6762 — Advent International Corporation/Mediq)

Voor een vereenvoudigde procedure in aanmerking komende zaak

(Voor de EER relevante tekst)

2012/C 336/11

Op 23 oktober 2012 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen. Hierin is meegedeeld dat Advent International Corporation (Nederland) in de zin van artikel 3, lid 1, onder b), van de EG-concentratieverordening de volledige zeggenschap verkrijgt over Mediq N.V. (Nederland) door een openbaar bod dat op 24 september 2012 is aangekondigd.

De bedrijfswerkzaamheden van de betrokken ondernemingen zijn:

—	Advent International Corporation: investeringen in verschillende sectoren in het kader van een gevarieerde portefeuille die met name ondernemingen omvat die zich bezighouden met gezondheidszorg, industrie, kleinhandel, handel in consumptiegoederen en financiële diensten,

—	Mediq N.V.: aanbieder van medische apparatuur, geneesmiddelen en aanverwante zorg.

Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde concentratie binnen het toepassingsgebied van de EG-concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden. Er zij op gewezen dat deze zaak in aanmerking kan komen voor de vereenvoudigde procedure zoals uiteengezet in de mededeling van de Commissie betreffende een vereenvoudigde procedure voor de behandeling van bepaalde concentraties krachtens de EG-concentratieverordening (2).

De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.

Deze opmerkingen moeten de Commissie uiterlijk tien dagen na dagtekening van deze bekendmaking hebben bereikt. Zij kunnen per faxbericht (+32 22964301), per e-mail naar COMP-MERGER-REGISTRY@ec.europa.eu of per post, onder vermelding van zaaknummer COMP/M.6762 — Advent International Corporation/Mediq, aan onderstaand adres worden toegezonden:

Europese Commissie

Directoraat-generaal Concurrentie

Griffie voor concentraties

J-70

1049 Brussel

BELGIË

(1) PB L 24 van 29.1.2004, blz. 1 (de „EG-concentratieverordening”).

(2) PB C 56 van 5.3.2005, blz. 32 („mededeling betreffende een vereenvoudigde procedure”).

6.11.2012

Publicatieblad van de Europese Unie

C 336/21

Voorafgaande aanmelding van een concentratie

(Zaak COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Voor de EER relevante tekst)

2012/C 336/12

Op 24 oktober 2012 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 en na een verwijzing in het kader van artikel 4, lid 5, van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen. Hierin is meegedeeld dat REWE Touristik GmbH (Duitsland), die deel uitmaakt van REWE Group, en Ferid NASR (Tsjechië) in de zin van artikel 3, lid 1, onder b), van de EG-concentratieverordening de gezamenlijke zeggenschap verkrijgen over EXIM Holding SA (Tsjechië) door de verwerving van aandelen.

De bedrijfswerkzaamheden van de betrokken ondernemingen zijn:

—	REWE Touristik: Duitse vennootschap met beperkte aansprakelijkheid die deel uitmaakt van de divisie Travel & Tourism van REWE Group, welke ook actief is in de sector kleinhandel in levensmiddelen en non-foodproducten via een afzonderlijk filiaal,

—	Ferid NASR: natuurlijke persoon die vooral actief is in de toeristische sector, maar ook een belang bezit in een Tunesisch reisbureau dat zich bezighoudt met reizen en aanverwante diensten in Tunesië,

—

EXIM Holding: Tsjechische vennootschap op aandelen die momenteel onder de uitsluitende zeggenschap staat van haar enige aandeelhouder, M. Ferid Nasr. De activiteiten van de onderneming omvatten reisdiensten, met name pakketreizen naar nabije en verre bestemmingen. EXIM exploiteert 41 reisbureaus in Tsjechië en 16 vaste reisbureaus in Slowakije. EXIM heeft directe belangen in vier operationele ondernemingen die zich bezighouden met de organisatie en verkoop van reizen onder de merknamen „EXIM TOURS” en/of „Kartago”.

3.	Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde transactie binnen het toepassingsgebied van de EG-concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden.

De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.

Deze opmerkingen moeten de Commissie uiterlijk tien dagen na dagtekening van deze bekendmaking hebben bereikt. Zij kunnen per faxbericht (+32 22964301), per e-mail naar COMP-MERGER-REGISTRY@ec.europa.eu of per post, onder vermelding van zaaknummer COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, aan onderstaand adres worden toegezonden:

Europese Commissie

Directoraat-generaal Concurrentie

Griffie voor concentraties

J-70

1049 Brussel

BELGIË

(1) PB L 24 van 29.1.2004, blz. 1 (de „EG-concentratieverordening”).

		ISSN 1977-0995 doi:10.3000/19770995.C_2012.336.nld
Publicatieblad van de Europese Unie		C 336

Uitgave in de Nederlandse taal	Mededelingen en bekendmakingen	55e jaargang 6 november 2012

Product	Land(en) van oorsprong of van uitvoer	Maatregelen	Referentie	Verval-datum (3)
Folie van polyethyleentereftalaat (petfolie)	Brazilië, India en Israël	Antidumping-recht	Verordening (EG) nr. 1292/2007 van de Raad (PB L 288 van 6.11.2007, blz. 1)	7.11.2012

Nummer	Inhoud	Bladzijde
	IV Informatie
	INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE
	Europese Commissie
2012/C 336/01	Door de Europese Centrale Bank toegepaste rentevoet voor de basisherfinancieringstransacties: 0,75 % per 1 november 2012 — Wisselkoersen van de euro	1

2012/C 336/02	Wisselkoersen van de euro	2

2012/C 336/03	Wisselkoersen van de euro	3

	De Europese Toezichthouder voor gegevensbescherming
2012/C 336/04	Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel van de Commissie voor een richtlijn tot wijziging van Richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, alsmede over het voorstel voor een verordening betreffende specifieke eisen voor de wettelijke controles van financiële overzichten van organisaties van openbaar belang	4

2012/C 336/05	Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming (EDPS) over de mededeling van de Europese Commissie aan de Raad en het Europees Parlement over de oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit	7

2012/C 336/06	Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel voor een Verordening van de Raad over de migratie van het Schengeninformatiesysteem (SIS 1+) naar het Schengeninformatiesysteem van de tweede generatie (SIS II) (herschikking)	10

2012/C 336/07	Samenvatting van het advies van de Europese toezichthouder voor gegevensbescherming over het voorstel van de Commissie voor een Verordening van het Europees Parlement en de Raad betreffende de verbetering van de effectenafwikkeling in de Europese Unie, betreffende centrale effectenbewaarinstellingen (Central Securities Depositories — CSD's) en houdende wijziging van Richtlijn 98/26/EG	13

2012/C 336/08	Samenvatting van het advies van de Europese toezichthouder voor gegevenbescherming over de mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's — Europese Strategie voor een beter internet voor kinderen	15

	V Adviezen
	BESTUURLIJKE PROCEDURES
	Europese Commissie
2012/C 336/09	Kennisgeving van annulering — Uitnodigingen tot het indienen van voorstellen in het kader van de werkprogramma’s van het specifiek programma Capaciteiten van het zevende kaderprogramma voor activiteiten op het gebied van onderzoek, technologische ontwikkeling en demonstratie (2007-2013)	18

	PROCEDURES IN VERBAND MET DE UITVOERING VAN DE GEMEENSCHAPPELIJKE HANDELSPOLITIEK
	Europese Commissie
2012/C 336/10	Bericht van het vervallen van een bepaalde antidumpingmaatregel	19

	PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID
	Europese Commissie
2012/C 336/11	Voorafgaande aanmelding van een concentratie (Zaak COMP/M.6762 — Advent International Corporation/Mediq) — Voor een vereenvoudigde procedure in aanmerking komende zaak ( 1 )	20

2012/C 336/12	Voorafgaande aanmelding van een concentratie (Zaak COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21