This document is an excerpt from the EUR-Lex website
Document 02012R1024-20140617
Regulation (EU) No 1024/2012 of the European Parliament and of the Council of 25 October 2012 on administrative cooperation through the Internal Market Information System and repealing Commission Decision 2008/49/EC ( the IMI Regulation ) (Text with EEA relevance)
Consolidated text: Verordening (EU) n r. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie ( de IMI-verordening ) (Voor de EER relevante tekst)
Verordening (EU) n r. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie ( de IMI-verordening ) (Voor de EER relevante tekst)
2012R1024 — NL — 17.06.2014 — 002.001
Dit document vormt slechts een documentatiehulpmiddel en verschijnt buiten de verantwoordelijkheid van de instellingen
VERORDENING (EU) Nr. 1024/2012 VAN HET EUROPEES PARLEMENT EN DE RAAD van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie („de IMI-verordening”) (PB L 316, 14.11.2012, p.1) |
Gewijzigd bij:
|
|
Publicatieblad |
||
No |
page |
date |
||
L 354 |
132 |
28.12.2013 |
||
RICHTLIJN 2014/60/EU VAN HET EUROPEES PARLEMENT EN DE RAAD van 15 mei 2014 |
L 159 |
1 |
28.5.2014 |
|
L 159 |
11 |
28.5.2014 |
VERORDENING (EU) Nr. 1024/2012 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 25 oktober 2012
betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie („de IMI-verordening”)
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van het Europees Economisch en Sociaal Comité ( 1 ),
Handelend volgens de gewone wetgevingsprocedure ( 2 ),
Overwegende hetgeen volgt:
(1) |
Bij de toepassing van bepaalde handelingen van de Unie met betrekking tot het vrije verkeer van goederen, personen, diensten en kapitaal op de interne markt zijn de lidstaten verplicht doeltreffender samen te werken en informatie met elkaar en met de Commissie uit te wisselen. Aangezien de praktische instrumenten voor die uitwisseling vaak niet nader in de betreffende handelingen zijn gespecificeerd, moeten er adequate praktische regelingen worden getroffen. |
(2) |
Het Informatiesysteem interne markt („IMI”) is een softwareapplicatie die via internet toegankelijk is. De applicatie is door de Commissie in samenwerking met de lidstaten ontwikkeld om de lidstaten te ondersteunen bij de praktische uitvoering van de vereisten op het gebied van de informatie-uitwisseling zoals neergelegd in handelingen van de Unie. Dankzij IMI hebben de lidstaten de beschikking over een gecentraliseerd communicatiemechanisme ter bevordering van een grensoverschrijdende uitwisseling van informatie en met het oog op wederzijdse bijstand. Meer in het bijzonder ondersteunt IMI de bevoegde autoriteiten bij het vaststellen van hun tegenhangers in een andere lidstaat, bij het beheren van de uitwisseling van informatie (met inbegrip van persoonsgegevens) middels eenvoudige en uniforme procedures en bij het oplossen van taalproblemen via vooraf bepaalde en vertaalde werkstromen. De Commissie dient IMI-gebruikers een bestaande bijkomende vertaalfunctie, indien beschikbaar, te leveren die aan hun behoeften voldoet, verenigbaar is met de beveiligings- en vertrouwelijkheidsvereisten voor de uitwisseling van informatie in IMI en tegen een redelijke kost kan worden aangeboden. |
(3) |
Om taalproblemen op te lossen dient IMI in beginsel in alle officiële Unie-talen voorhanden te zijn. |
(4) |
IMI is bedoeld om de werking van de interne markt te verbeteren door het beschikbaar stellen van een effectief, gebruikersvriendelijk instrument voor de uitvoering van de administratieve samenwerking tussen de lidstaten en tussen de lidstaten en de Commissie, waardoor de toepassing van de handelingen van de Unie zoals opgesomd in de bijlage bij deze verordening, wordt bevorderd. |
(5) |
In de mededeling van de Commissie van 21 februari 2011 getiteld „Een beter bestuur van de interne markt door meer bestuurlijke samenwerking: Een uitbreidings- en ontwikkelingsstrategie voor het Informatiesysteem interne markt („IMI”)” worden de plannen toegelicht voor een eventuele uitbreiding van IMI tot andere handelingen van de Unie. In de mededeling van de Commissie van 13 april 2011 getiteld „Akte voor de interne markt: Twaalf hefbomen voor het stimuleren van de groei en het versterken van het vertrouwen — „Samen werk maken van een nieuwe groei” ” wordt benadrukt hoe belangrijk IMI is voor een betere samenwerking tussen de betrokken partijen, ook op lokaal niveau, en dat daarmee een bijdrage wordt geleverd aan een beter bestuur van de interne markt. Het is daarom noodzakelijk om een solide rechtskader voor IMI en een reeks gemeenschappelijke regels vast te stellen om te waarborgen dat IMI efficiënt functioneert. |
(6) |
Wanneer de toepassing van een bepaling van een handeling van de Unie van de lidstaten vereist dat persoonsgegevens worden uitgewisseld en er tevens in de verwerking van die gegevens is voorzien, moet een dergelijke bepaling als een adequate rechtsgrondslag voor het verwerken van persoonsgegevens worden beschouwd, waarbij de voorwaarden van de artikelen 8 en 52 van het Handvest van de grondrechten van de Europese Unie in acht moeten worden genomen. IMI moet voornamelijk worden gezien als een instrument voor het uitwisselen van informatie, met inbegrip van persoonsgegevens. Zonder IMI zou die uitwisseling via andere kanalen plaatsvinden (zoals de reguliere post, fax, of e-mail) op grond van een wettelijke verplichting van de autoriteiten en instanties in de lidstaten die is vervat in handelingen van de Unie. Via IMI uitgewisselde persoonsgegevens mogen uitsluitend worden verzameld, verwerkt en gebruikt voor doeleinden die in lijn zijn met de doeleinden waarvoor de gegevens in eerste instantie waren verzameld, en dienen alle desbetreffende waarborgen in acht te nemen. |
(7) |
IMI is op basis van het beginsel van de „ingebouwde privacy” ontwikkeld tegen de achtergrond van de vereisten die de wetgeving op het gebied van de gegevensbescherming stelt. Vanaf de allereerste opzet heeft de gegevensbescherming een centrale rol gespeeld binnen IMI, met name vanwege de beperkingen die gelden voor de toegang tot de uitgewisselde persoonsgegevens in IMI. Dat betekent dat IMI een aanzienlijk hoger niveau aan bescherming en beveiliging biedt dan andere methoden voor informatie-uitwisseling, zoals de uitwisseling per gewone post, telefoon, fax of elektronische post. |
(8) |
Iedere administratieve samenwerking via elektronische middelen tussen de lidstaten onderling en tussen de lidstaten en de Commissie dient te voldoen aan de regels inzake gegevensbescherming zoals neergelegd in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ( 3 ) en in Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens ( 4 ). Ook voor de toepassing van deze verordening dienen de definities van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 te gelden. |
(9) |
De Commissie staat in voor de levering en het beheer van de voor IMI vereiste software en informatica-infrastructuur, voor de beveiliging van IMI, voor het beheer van het netwerk van nationale IMI-coördinatoren en zij wordt betrokken bij de opleiding van en technische bijstand aan de IMI-gebruikers. Zij moet daartoe alleen toegang hebben tot de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van haar opdrachten binnen de in deze verordening neergelegde verantwoordelijkheden, bijvoorbeeld het registreren van nationale IMI-coördinatoren. De Commissie moet ook toegang hebben tot persoonsgegevens bij het opvragen, op verzoek van een andere IMI-actor, van dergelijke in IMI afgeschermde persoonsgegevens waartoe de betrokkene toegang wenst. De Commissie moet geen toegang hebben tot persoonsgegevens die in het kader van administratieve samenwerking in IMI zijn uitgewisseld, tenzij haar in een handeling van de Unie een rol in die samenwerking is toegekend. |
(10) |
Om de transparantie te waarborgen, met name voor de betrokkenen, moeten de bepalingen van de handelingen van de Unie waarvoor IMI dient te worden gebruikt, in de bijlage bij deze verordening worden vermeld. |
(11) |
Ten behoeve van de daadwerkelijke uitvoering van handelingen van de Unie kan IMI in de toekomst op kostenefficiënte en gebruikersvriendelijke wijze worden uitgebreid tot nieuwe domeinen, rekening houdend met de technische haalbaarheid en het effect op IMI in het algemeen. De Commissie dient de nodige tests uit te voeren om te zien of IMI technisch klaar is voor een voorgenomen uitbreiding. De vaststelling van besluiten om IMI uit te breiden tot andere handelingen van de Unie dient volgens de gewone wetgevingsprocedure te verlopen. |
(12) |
Proefprojecten vormen nuttige instrumenten om alvorens een besluit over het al dan niet uitbreiden van IMI, te testen of die uitbreiding verantwoord is en om de technische functionaliteit en de procedurele regelingen aan te passen aan de vereisten van de IMI-gebruikers. De lidstaten worden volledig betrokken bij de beslissing welke handelingen van de Unie in aanmerking komen voor een proefproject en hoe dat proefproject zal verlopen, opdat het proefproject tegemoetkomt aan de behoeften van de IMI-gebruikers en volledig strookt met de bepalingen voor de verwerking van persoonsgegevens. De praktische regelingen dienen voor elk proefproject afzonderlijk te worden vastgesteld. |
(13) |
Het bepaalde in deze verordening verbiedt de lidstaten en de Commissie op geen enkele manier om te besluiten van IMI gebruik te maken voor de uitwisseling van informatie waarbij geen persoonsgegevens worden verwerkt. |
(14) |
In deze verordening zijn de regels opgenomen voor het gebruik van IMI voor administratieve samenwerking, met inbegrip van onder andere de één-op-één-uitwisseling van informatie, kennisgevingsprocedures, waarschuwingsmechanismen, regelingen voor wederzijdse bijstand en probleemoplossing. |
(15) |
Deze verordening dient het recht van de lidstaten om te besluiten welke nationale autoriteiten de uit deze verordening voortvloeiende verplichtingen uitvoeren, onverlet te laten. De lidstaten moeten de mogelijkheid hebben om de taken en verantwoordelijkheden met betrekking tot IMI aan hun interne administratieve structuren aan te passen, en om te voorzien in de behoeften van een specifieke IMI-werkstroom. De lidstaten moeten bijkomende IMI-coördinatoren kunnen aanwijzen om de taken van nationale IMI-coördinatoren te vervullen, alleen dan wel gezamenlijk met anderen, voor een bepaald gebied van de interne markt, een overheidsafdeling, een geografische regio of op basis van een ander criterium. De lidstaten dienen de Commissie op de hoogte te brengen de IMI-coördinatoren die zij benoemd hebben, maar moeten niet verplicht worden bijkomende IMI-coördinatoren als zodanig in IMI aan te duiden indien dat voor de eigenlijke werking van IMI niet vereist is. |
(16) |
Ter wille van een doeltreffende administratieve samenwerking via IMI dienen de lidstaten en de Commissie hun IMI-coördinatoren uit te rusten met de nodige middelen voor het vervullen van de verplichtingen die deze verordening hun oplegt. |
(17) |
Hoewel IMI in wezen een communicatie-instrument is voor administratieve samenwerking tussen bevoegde overheden, dat niet toegankelijk is voor het algemene publiek, moeten er wellicht technische middelen worden ontwikkeld om externe partijen, zoals burgers, ondernemingen en organisaties, de mogelijkheid tot een interactie met bevoegde overheidsinstanties te bieden om bijvoorbeeld informatie te verstrekken of gegevens op te vragen of om hun rechten als betrokkenen te kunnen uitoefenen. Dergelijke technische middelen dienen adequate waarborgen voor de gegevensbescherming te bevatten. Ten behoeve van een hoog beveiligingsniveau dient zo een publieke interface zodanig te worden ontwikkeld dat hij vanuit technisch oogpunt volkomen afgescheiden is van IMI, waartoe alleen IMI-gebruikers toegang mogen hebben. |
(18) |
IMI aanwenden voor de technische ondersteuning van het Solvit-netwerk mag geen afbreuk doen aan de informele Solvit-procedure die gebaseerd is op vrijwillige medewerking van de lidstaten, overeenkomstig de aanbeveling van de Commissie van 7 december 2001 betreffende beginselen voor het gebruik van „Solvit”, het netwerk voor probleemoplossing in de interne markt ( 5 ) („Solvit-aanbeveling”). Om de werking van het Solvit-netwerk op basis van de bestaande werkafspraken voort te zetten, kunnen een of meer taken van de nationale IMI-coördinator aan Solvit-centra worden toegewezen voor wat hun eigen werk betreft, zodat die centra onafhankelijk van de nationale IMI-coördinator kunnen functioneren. Onverminderd de niet-bindende aard van de Solvit-aanbeveling dienen voor de verwerking van persoonsgegevens en van vertrouwelijke informatie in het kader van Solvit-procedures alle in deze verordening neergelegde waarborgen te gelden. |
(19) |
IMI omvat een op internet gebaseerde interface voor de gebruikers maar in bepaalde gevallen en op verzoek van de lidstaat in kwestie kan het aangewezen zijn technische oplossingen te overwegen voor de rechtstreekse overdracht van gegevens van nationale systemen naar IMI wanneer deze nationale systemen reeds zijn ontwikkeld, met name voor kennisgevingsprocedures. Of dergelijke technische oplossingen worden ingevoerd, dient af te hangen van een beoordeling van de haalbaarheid, kosten en verwachte voordelen ervan. Die oplossingen mogen de bestaande structuren en de nationale rangorde van bevoegdheden niet aantasten. |
(20) |
Wanneer de lidstaten hebben voldaan aan de verplichting om een kennisgeving te doen uit hoofde van artikel 15, lid 7, van Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt ( 6 ), met gebruikmaking van de procedure overeenkomstig Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij ( 7 ), dienen zij niet ook te worden verplicht dezelfde kennisgeving via IMI te doen. |
(21) |
De uitwisseling van informatie via IMI vloeit voort uit de wettelijke verplichting voor de instanties van de lidstaten om wederzijdse bijstand te verlenen. Om een adequate werking van de interne markt te waarborgen, mogen gegevens die door een bevoegde autoriteit via IMI vanuit een andere lidstaat worden ontvangen in het kader van administratieve procedures niet aan bewijskracht inboeten louter vanwege het feit dat zij uit een andere lidstaat afkomstig zijn of langs elektronische weg zijn ontvangen. Dergelijke gegevens moeten door die bevoegde autoriteit op dezelfde manier worden behandeld als soortgelijke gegevens die uit de eigen lidstaat afkomstig zijn. |
(22) |
Om een hoge mate van gegevensbescherming te waarborgen, dienen er maximale bewaartermijnen voor persoonsgegevens in IMI te worden vastgesteld. De desbetreffende periode moeten echter het juiste evenwicht bewaren tussen de noodzaak om IMI behoorlijk te doen werken en het recht van de betrokkenen om hun rechten volledig uit te oefenen, bijvoorbeeld om bewijs te verzamelen dat een informatie-uitwisseling daadwerkelijk heeft plaatsgevonden als zij tegen een besluit beroep willen aantekenen. Inzonderheid mogen de bewaartermijnen niet langer zijn dan noodzakelijk is voor het verwezenlijken van de doelstellingen van deze verordening. |
(23) |
De mogelijkheid moet bestaan om de naam en contactgegevens van IMI-gebruikers te verwerken voor doeleinden die verenigbaar zijn met de doelstellingen van deze verordening, zoals het toezicht op het gebruik van het systeem door IMI-coördinatoren en de Commissie, communicatie, opleidings- en voorlichtingsinitiatieven en het verzamelen van informatie over de administratieve samenwerking of wederzijdse bijstand op de interne markt. |
(24) |
De Europese Toezichthouder voor gegevensbescherming dient de toepassing van deze verordening te controleren en de waarborging ervan na te streven, onder meer door het onderhouden van contacten met de nationale gegevensbeschermingsautoriteiten, met inbegrip van de relevante bepalingen over de gegevensbeveiliging. |
(25) |
Voor een effectieve controle op en verslaglegging over de werking van IMI en de toepassing van deze verordening dienen de lidstaten relevante informatie beschikbaar te stellen voor de Commissie. |
(26) |
De betrokkenen dienen op de hoogte te worden gesteld van het verwerken van hun persoonsgegevens in IMI en van het feit dat zij recht hebben op toegang tot de gegevens die met hen verband houden, alsook het recht om onjuiste gegevens te laten corrigeren of onrechtmatig verwerkte gegevens te laten verwijderen, in overeenstemming met deze verordening en de nationale wetgeving tot omzetting van Richtlijn 95/46/EG. |
(27) |
Om de bevoegde autoriteiten van de lidstaten in staat te stellen de wettelijke bepalingen inzake administratieve samenwerking uit te voeren en op efficiënte wijze informatie uit te wisselen via IMI, kan het noodzakelijk zijn om voor die informatie-uitwisseling praktische regelingen te bepalen. Die regelingen moeten door de Commissie voor elke in de bijlage opgesomde handeling van de Unie of per soort administratieve samenwerkingsprocedure worden aangenomen in de vorm van een afzonderlijke uitvoeringshandeling, en moeten betrekking hebben op de essentiële technische functionaliteit en de procedurele regelingen die noodzakelijk zijn om de relevante procedures voor administratieve samenwerking via IMI uit te voeren. De Commissie dient te zorgen voor het onderhoud en de ontwikkeling van de voor IMI vereiste software en informatica-infrastructuur. |
(28) |
Om voldoende transparantie voor de betrokkenen te garanderen moeten de vooraf bepaalde werkstromen, vragen- en antwoordenlijsten, formulieren en andere regelingen met betrekking tot de IMI-procedures voor administratieve samenwerking openbaar worden gemaakt. |
(29) |
Indien lidstaten in overeenstemming met artikel 13 van Richtlijn 95/46/EG uitzonderingen op of beperkingen van de rechten van betrokkenen hanteren, dient de relevante informatie over die uitzonderingen en beperkingen openbaar te worden gemaakt teneinde volledige transparantie voor de betrokkenen te waarborgen. Dergelijke uitzonderingen en beperkingen dienen noodzakelijk en evenredig te zijn aan het gewenste doel, waarbij adequate waarborgen dienen te worden gehanteerd. |
(30) |
Indien de Unie en derde landen internationale overeenkomsten hebben gesloten die ook gelden voor de toepassing van bepalingen in handelingen van de Unie die zijn opgesomd in de bijlage bij deze verordening, dient het mogelijk te zijn de tegenhangers van de IMI-actoren in die derde landen op te nemen in de door IMI ondersteunde procedures voor administratieve samenwerking, op voorwaarde dat vaststaat dat het betrokken derde land in overeenstemming met Richtlijn 95/46/EG een voldoende niveau van bescherming van persoonsgegevens biedt. |
(31) |
Beschikking 2008/49/EG van de Commissie van 12 december 2007 inzake de bescherming van persoonsgegevens bij de invoering van het Informatiesysteem interne markt („IMI”) ( 8 ) dient te worden ingetrokken. Beschikking 2009/739/EG van de Commissie van 2 oktober 2009 tot vaststelling van de praktische regels voor de uitwisseling van informatie via elektronische middelen tussen de lidstaten uit hoofde van hoofdstuk VI van Richtlijn 2006/123/EG van het Europees Parlement en de Raad betreffende diensten op de interne markt ( 9 ) dient van toepassing te blijven op kwesties verband houdende met de uitwisseling van informatie op grond van Richtlijn 2006/123/EG. |
(32) |
Om eenvormige voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Deze bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren ( 10 ). |
(33) |
De prestaties van de lidstaten met betrekking tot de daadwerkelijke toepassing van deze verordening dienen te worden gevolgd in het jaarverslag over de werking van IMI, op basis van cijfermateriaal uit IMI en andere daarvoor geschikte gegevens. De prestaties van de lidstaten dienen te worden geëvalueerd op basis van onder meer de gemiddelde antwoordtijd, met als doel ervoor te zorgen dat er snelle antwoorden van goede kwaliteit worden gegeven. |
(34) |
Aangezien de doelstelling van deze verordening, namelijk het vastleggen van de regels voor het gebruik van IMI voor administratieve samenwerking, niet voldoende voor de lidstaten kan worden gerealiseerd en derhalve, gelet op de omvang en de gevolgen ervan, beter verwezenlijkt kan worden op het niveau van de Unie, kan de Unie in overeenstemming met het subsidiariteitsbeginsel als vervat in artikel 5 van het Verdrag betreffende de Europese Unie, maatregelen vaststellen. Overeenkomstig het in datzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om deze doelstelling te verwezenlijken. |
(35) |
De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 en heeft op 22 november 2011 advies uitgebracht ( 11 ), |
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
HOOFDSTUK I
ALGEMENE BEPALINGEN
Artikel 1
Voorwerp van de verordening
Deze verordening bepaalt de regels voor het gebruik van het Informatiesysteem interne markt („IMI”) ten behoeve van de administratieve samenwerking, met inbegrip van de verwerking van persoonsgegevens, tussen de bevoegde autoriteiten van de lidstaten en tussen bevoegde autoriteiten van de lidstaten en de Commissie.
Artikel 2
Instelling van IMI
IMI wordt hierbij formeel ingesteld.
Artikel 3
Toepassingsgebied
1. IMI wordt gebruikt voor de administratieve samenwerking tussen de bevoegde autoriteiten van de lidstaten onderling en tussen de bevoegde autoriteiten van de lidstaten en de Commissie die noodzakelijk is voor de tenuitvoerlegging van handelingen van de Unie met betrekking tot de interne markt, in de zin van artikel 26, lid 2, van het Verdrag betreffende de werking van de Europese Unie (VWEU), waarbij is voorzien in een administratieve samenwerking, met inbegrip van de uitwisseling van persoonsgegevens, tussen lidstaten onderling dan wel tussen lidstaten en de Commissie. Die handelingen van de Unie zijn opgesomd in de bijlage.
2. Deze verordening mag in geen geval tot gevolg hebben dat niet-bindende bepalingen van de handelingen van de Unie dwingend worden.
Artikel 4
Uitbreiding van IMI
1. De Commissie kan proefprojecten uitvoeren om na te gaan of IMI mogelijkerwijs een effectief instrument is voor de uitvoering van bepalingen voor administratieve samenwerking van niet in de bijlage opgenomen handelingen van de Unie. De Commissie stelt een uitvoeringshandeling vast om te bepalen welke bepalingen van handelingen van de Unie in een proefproject worden opgenomen en om de praktische regelingen van elk proefproject vast te leggen, inzonderheid de essentiële technische functionaliteit en procedurele regelingen die vereist zijn om de relevante bepalingen voor administratieve samenwerking uit te voeren. Die uitvoeringshandeling wordt vastgesteld in overeenstemming met de onderzoeksprocedure als bedoeld in artikel 24, lid 3.
2. De Commissie legt aan het Europees Parlement en de Raad een evaluatie van de resultaten van het proefproject voor, inclusief aangelegenheden in verband met gegevensbescherming en effectieve vertaalfaciliteiten. Indien passend gaat die evaluatie vergezeld van een wetgevingsvoorstel om de bijlage zodanig te wijzigen dat het gebruik van IMI wordt uitgebreid tot de desbetreffende bepalingen van handelingen van de Unie.
Artikel 5
Definities
Voor de doeleinden van deze verordening zijn de definities vastgelegd in Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 van toepassing.
Daarnaast gelden tevens de volgende definities:
a) |
„IMI” : het elektronische instrument dat door de Commissie ter beschikking wordt gesteld ter bevordering van de administratieve samenwerking tussen de bevoegde autoriteiten van de lidstaten onderling en tussen de bevoegde autoriteiten van de lidstaten en de Commissie; |
b) |
„administratieve samenwerking” : het samenwerken van de bevoegde autoriteiten van de lidstaten onderling of van de bevoegde autoriteiten van de lidstaten en de Commissie door het uitwisselen en verwerken van informatie, met inbegrip van kennisgevingen en waarschuwingen, of door het verlenen van wederzijdse bijstand, ook voor de oplossing van problemen, met het oog op een betere toepassing van het recht van de Unie; |
c) |
„internemarktgebied” : een wetgevings- of functioneel terrein van de interne markt in de zin van artikel 26, lid 2, VWEU, waarop IMI wordt gebruikt in overeenstemming met artikel 3 van deze verordening; |
d) |
„administratieve samenwerkingsprocedure” : een vooraf bepaalde werkstroom zoals voorzien in IMI op basis waarvan de IMI-actoren in staat zijn om op een gestructureerde wijze met elkaar te communiceren en op elkaar te reageren; |
e) |
„IMI-coördinator” : een instantie die door een lidstaat is benoemd om de ondersteunende taken uit te voeren die noodzakelijk zijn voor een efficiënte werking van IMI in overeenstemming met deze verordening; |
f) |
„bevoegde autoriteit” : elke in IMI geregistreerde instantie waaraan op nationaal, regionaal of lokaal niveau specifieke verantwoordelijkheden zijn toegewezen in verband met de toepassing van nationaal recht of in de bijlage opgesomde handelingen van de Unie op een of meer internemarktgebieden; |
g) |
„IMI-actoren” : de bevoegde autoriteiten, IMI-coördinatoren en de Commissie; |
h) |
„IMI-gebruiker” : een natuurlijke persoon die onder het gezag van een IMI-actor werkt en die namens die IMI-actor in IMI is geregistreerd; |
i) |
„externe actoren” : natuurlijke of rechtspersonen, niet zijnde IMI-gebruikers, die uitsluitend via afzonderlijke technische middelen in interactie mogen treden met IMI in overstemming met een specifieke vooraf bepaalde werkstroom die voor dat doel is voorzien; |
j) |
„afschermen” : het toepassen van technische middelen waardoor persoonsgegevens via de normale interface van IMI niet toegankelijk zijn voor IMI-gebruikers; |
k) |
„formele beëindiging” : het toepassen van de in IMI beschikbare technische faciliteit om een procedure van administratieve samenwerking af te sluiten. |
HOOFDSTUK II
TAKEN EN VERANTWOORDELIJKHEDEN MET BETREKKING TOT IMI
Artikel 6
IMI-coördinatoren
1. Elke lidstaat benoemt één nationale IMI-coördinator die onder andere de volgende verantwoordelijkheden toegewezen krijgt:
a) registreren of valideren van de registratie van IMI-coördinatoren en bevoegde autoriteiten;
b) fungeren als belangrijkste contactpunt voor de IMI-actoren van de lidstaten voor kwesties die verband houden met IMI, ook met betrekking tot het verstrekken van informatie over aspecten die verband houden met de bescherming van persoonsgegevens overeenkomstig deze verordening;
c) fungeren als gesprekspartner van de Commissie voor kwesties die verband houden met IMI, ook met betrekking tot het verstrekken van informatie over aspecten die verband houden met de bescherming van persoonsgegevens overeenkomstig deze verordening;
d) ter beschikking stellen van kennis, opleidingen en ondersteuning, met inbegrip van elementaire technische bijstand, aan de IMI-actoren van de lidstaten;
e) waarborgen van een efficiënte werking van IMI naar beste vermogen en voor dat zover binnen zijn controledomein ligt, met inbegrip van tijdige en adequate reacties door de IMI-actoren van de lidstaten op verzoeken om administratieve samenwerking.
2. Elke lidstaat kan daarnaast, in overeenstemming met zijn interne administratieve structuur, één of meer IMI-coördinatoren benoemen om de in lid 1 opgesomde taken uit te voeren.
3. De lidstaten stellen de Commissie op de hoogte van de IMI-coördinatoren die in overeenstemming met de leden 1 en 2 zijn benoemd en van de taken waarvoor zij verantwoordelijk zijn. De Commissie deelt die informatie met de andere lidstaten.
4. Alle IMI-coördinatoren kunnen als bevoegde autoriteit optreden. In dergelijke gevallen beschikt een IMI-coördinator over dezelfde toegangsrechten als een bevoegde autoriteit. Elke IMI-coördinator is met betrekking tot de eigen gegevensverwerkende activiteiten als IMI-actor een voor de verwerking verantwoordelijke.
Artikel 7
Bevoegde autoriteiten
1. Bij een samenwerking door middel van IMI waarborgen de bevoegde autoriteiten, die daarbij handelen via IMI-gebruikers in overeenstemming met de administratieve samenwerkingsprocedures dat, overeenkomstig de toepasselijke handeling van de Unie, binnen de korst mogelijke termijn en hoe dan ook binnen de termijn die is voorgeschreven in die handeling een adequaat antwoord wordt gegeven.
2. Een bevoegde autoriteit kan voor doeleinden die verenigbaar zijn met de doeleinden waarvoor de gegevens oorspronkelijk werden verzameld, alle via IMI meegedeelde informatie, documenten, bevindingen, verklaringen of gewaarmerkte exemplaren die zij via elektronische weg heeft ontvangen, als bewijsmateriaal gebruiken op dezelfde grondslag als soortgelijke, in eigen land verkregen informatie.
3. Elke bevoegde autoriteit is een voor de verwerking verantwoordelijke met betrekking tot de eigen gegevensverwerkende activiteiten die door een IMI-gebruiker onder haar bevoegdheid worden uitgevoerd en draagt er daarnaast zorg voor dat alle betrokkenen hun rechten in voorkomend geval in overeenstemming met de hoofdstukken III en IV kunnen uitoefenen, zo nodig in samenwerking met de Commissie.
Artikel 8
Commissie
1. De Commissie is verantwoordelijk voor de uitvoering van onderstaande taken:
a) de beveiliging, de beschikbaarheid, het onderhoud en de ontwikkeling van de software en IT-infrastructuur voor IMI;
b) het ter beschikking stellen van een meertalig systeem, alsook bestaande vertaalfuncties, opleidingen in samenwerking met de lidstaten en een helpdesk om lidstaten te ondersteunen bij het gebruik van IMI;
c) het registreren van de nationale IMI-coördinatoren en hun toegang verlenen tot IMI;
d) het verrichten van handelingen van de verwerking van persoonsgegevens in IMI, indien onderhavige verordening daarin voorziet, in overeenstemming met de doelen die zijn bepaald bij de toepasselijke handelingen van de Unie die in de bijlage zijn opgesomd;
e) toezien op de toepassing van deze verordening en daarover verslag uitbrengen aan het Europees Parlement, de Raad en de Europese Toezichthouder voor gegevensbescherming, overeenkomstig artikel 25.
2. Met het oog op het uitvoeren van de in lid 1 opgesomde taken en het opstellen van statistische verslagen, heeft de Commissie toegang tot de noodzakelijke informatie met betrekking tot de verwerkingsactiviteiten die in IMI worden uitgevoerd.
3. De Commissie neemt niet deel aan procedures van administratieve samenwerking waarbij persoonsgegevens worden verwerkt, behalve wanneer dit volgens een bepaling van een in de bijlage opgesomde handeling van de Unie vereist is.
Artikel 9
Toegangsrechten van IMI-actoren en IMI-gebruikers
1. De toegang tot IMI is uitsluitend voorbehouden aan IMI-gebruikers.
2. De lidstaten benoemen de IMI-coördinatoren en de bevoegde autoriteiten onder vermelding van de internemarktgebieden waarop zij bevoegd zijn. De Commissie kan in dit proces een raadgevende rol vervullen.
3. Alle IMI-actoren verlenen hun IMI-gebruikers passende toegangsrechten voor het internemarktgebied waarop zij bevoegd zijn en trekken die toegangsrechten waar nodig weer in.
4. De Commissie en de lidstaten dienen adequate middelen te verschaffen om te waarborgen dat IMI-gebruikers uitsluitend op een „need-to-know”-basis en uitsluitend op het/de internemarktgebied(en) waarvoor zij overeenkomstig lid 3 over toegangsrechten beschikken, toegang hebben tot persoonsgegevens die in IMI worden verwerkt.
5. Het is niet toegestaan persoonsgegevens die voor een specifiek doel in IMI zijn verwerkt, te gebruiken voor een doel dat onverenigbaar is met dat oorspronkelijke doel, tenzij hierin expliciet bij nationaal recht, in overeenstemming met het recht van de Unie, is voorzien.
6. Wanneer voor een administratieve samenwerkingsprocedure de verwerking van persoonsgegevens is vereist, hebben uitsluitend de IMI-actoren die bij de desbetreffende procedure betrokken zijn, toegang tot die persoonsgegevens.
Artikel 10
Vertrouwelijkheid
1. In overeenstemming met het nationaal recht of met de wetgeving van de Unie past elke lidstaat zijn regels inzake het beroepsgeheim dan wel andere vergelijkbare geheimhoudingsverplichtingen toe op de eigen IMI-actoren en IMI-gebruikers.
2. IMI-actoren dragen er zorg voor dat verzoeken van andere IMI-actoren om een vertrouwelijke behandeling van informatie die via IMI wordt uitgewisseld, geëerbiedigd worden door de IMI-gebruikers die onder hun bevoegdheid vallen.
Artikel 11
Administratieve samenwerkingsprocedures
IMI is gebaseerd op administratieve samenwerkingsprocedures die uitvoering geven aan de bepalingen van de betrokken handelingen van de Unie die in de bijlage zijn opgesomd. Indien dat passend is, kan de Commissie voor een specifieke in de bijlage vermelde handeling van de Unie of voor een bepaalde soort administratieve samenwerkingsprocedure uitvoeringshandelingen vaststellen met de essentiële technische functionaliteit en de procedurele regelingen die vereist zijn om de werking van de betrokken procedures voor administratieve samenwerking, inclusief, waar van toepassing, de interactie tussen externe actoren en IMI, zoals bedoeld in artikel 12, mogelijk te maken. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 24, lid 2, bedoelde raadplegingsprocedure.
Artikel 12
Externe actoren
Technische middelen kunnen beschikbaar worden gesteld opdat externe actoren kunnen interageren met IMI wanneer:
a) in de interactie wordt voorzien in een handeling van de Unie;
b) in de interactie wordt voorzien in een in artikel 11 bedoelde uitvoeringshandeling om tussen de bevoegde autoriteiten in de lidstaten administratieve samenwerking te faciliteren voor de toepassing van de in de bijlage opgesomde bepalingen van handelingen van de Unie, of
c) de interactie voor externe actoren noodzakelijk is om verzoeken in te dienen en hun rechten als betrokkene uit te oefenen in overeenstemming met artikel 19.
Zulke technische middelen staan los van IMI en geven externe actoren geen toegang tot IMI.
HOOFDSTUK III
VERWERKING VAN PERSOONSGEGEVENS EN BEVEILIGING
Artikel 13
Doelbeperking
De uitwisseling en verwerking van persoonsgegevens door IMI-actoren is beperkt tot de doelen die in de desbetreffende bepalingen van in de bijlage opgesomde handelingen van de Unie zijn omschreven.
Door de betrokkenen aan IMI verstrekte gegevens worden alleen gebruikt voor het doel waarvoor de gegevens verstrekt werden.
Artikel 14
Bewaren van persoonsgegevens
1. Persoonsgegevens die in IMI zijn verwerkt, worden in IMI afgeschermd zodra zij niet langer vereist zijn voor het doel waarvoor zij werden ingezameld, naargelang van de specifieke kenmerken van het soort administratieve samenwerking en als algemene regel uiterlijk zes maanden na de formele beëindiging van de administratieve samenwerkingsprocedure.
Indien echter in een in de bijlage opgesomde toepasselijke handeling van de Unie wordt voorzien in een langere periode, mogen in IMI verwerkte persoonsgegevens uiterlijk 18 maanden na de formele beëindiging van een administratieve samenwerkingsprocedure worden bewaard.
2. Wanneer volgens een in de bijlage opgesomde bindende handeling van de Unie een geheugen met informatie nodig is als toekomstige referentiebron voor IMI-actoren, mogen persoonsgegevens in dat geheugen worden verwerkt zo lang zij voor dat doel zijn vereist, mits de betrokkene daartoe toestemming heeft gegeven of indien daarin in die handeling van de Unie wordt voorzien.
3. Persoonsgegevens die op grond van dit artikel afgeschermd zijn, worden, buiten het feit dat zij worden opgeslagen, uitsluitend verwerkt met toestemming van de betrokkene om als bewijs te dienen dat er een informatie-uitwisseling via IMI heeft plaatsgevonden, tenzij verwerking om dwingende redenen van openbaar belang noodzakelijk is.
4. De afgeschermde gegevens worden drie jaar na de formele beëindiging van de administratieve samenwerkingsprocedure automatisch uit IMI verwijderd.
5. Op uitdrukkelijk verzoek van een bevoegde autoriteit in een specifiek geval en met instemming van de betrokkene, mogen persoonsgegevens voor het verstrijken van de geldende bewaarperiode worden vernietigd.
6. De Commissie draagt via technische middelen zorg voor het afschermen, verwijderen en opvragen van persoonsgegevens in overeenstemming met lid 3.
7. Er worden technische middelen ingezet om IMI-actoren aan te moedigen administratieve samenwerkingsprocedures zo spoedig mogelijk na uitwisseling van de informatie formeel af te sluiten en de IMI-actoren in staat te stellen verantwoordelijke IMI-coördinatoren te betrekken in procedures die zonder rechtvaardiging langer dan twee maanden inactief zijn.
Artikel 15
Bewaren van persoonsgegevens van IMI-gebruikers
1. In afwijking van artikel 14 zijn de leden 2 en 3 van dit artikel van toepassing op het bewaren van persoonsgegevens van IMI-gebruikers. Die persoonsgegevens omvatten de volledige naam en alle elektronische en overige contactgegevens die voor de toepassing van deze verordening noodzakelijk zijn.
2. Persoonsgegevens met betrekking tot IMI-gebruikers worden in IMI opgeslagen zo lang de betrokken partijen gebruiker van IMI zijn, en mogen worden verwerkt voor doeleinden die verenigbaar zijn met de doelstellingen van deze verordening.
3. Wanneer een natuurlijk persoon niet langer als IMI-gebruiker actief is, worden de persoonsgegevens met betrekking tot die persoon via technische middelen voor een periode van drie jaar afgeschermd. Die gegevens worden, buiten het feit dat zij worden opgeslagen, uitsluitend verwerkt om als bewijs te dienen dat er een informatie-uitwisseling via IMI heeft plaatsgevonden. Aan het eind van de periode van drie jaar worden die gegevens vernietigd.
Artikel 16
Verwerking van bijzondere categorieën gegevens
1. De verwerking via IMI van de bijzondere categorieën van gegevens als bedoeld in artikel 8, lid 1, van Richtlijn 95/46/EG en artikel 10, lid 1, van Verordening (EG) nr. 45/2001 is uitsluitend toegestaan op basis van een specifieke wettelijke bepaling die is vermeld in artikel 8, leden 2 en 4, van die richtlijn en artikel 10, lid 2, van die verordening, en is onderworpen aan de in die artikelen voorziene passende waarborgen om de rechten van personen wier persoonsgegevens zijn verwerkt, te vrijwaren.
2. IMI kan worden gebruikt voor de verwerking van gegevens die verband houden met overtredingen, strafrechtelijke veroordelingen of veiligheidsmaatregelen als bedoeld in artikel 8, lid 5, van Richtlijn 95/46/EG en artikel 10, lid 5, van Verordening (EG) nr. 45/2001, met inachtneming van de in die artikelen voorziene waarborgen, met inbegrip van de verwerking van informatie over disciplinaire, administratieve of strafrechtelijke sancties en andere informatie die noodzakelijk is om de goede reputatie van een persoon of rechtspersoon vast te stellen, mits de verwerking van dergelijke gegevens is voorzien in een handeling van de Unie die de basis voor de verwerking vormt dan wel met expliciete toestemming van de betrokkene geschiedt, met inachtneming van specifieke waarborgen van artikel 8, lid 5, van Richtlijn 95/46/EG.
Artikel 17
Beveiliging
1. De Commissie staat ervoor in dat IMI voldoet aan de regels voor de beveiliging van gegevens die de Commissie ingevolge artikel 22 van Verordening (EG) nr. 45/2001 heeft vastgesteld.
2. De Commissie neemt alle noodzakelijke maatregelen om de beveiliging te waarborgen van de persoonsgegevens die in IMI worden verwerkt, met inbegrip van een passende controle op de toegang tot gegevens en een beveiligingsplan dat voortdurend actueel dient te zijn.
3. De Commissie zorgt ervoor dat het in geval van een beveiligingsincident mogelijk is om te verifiëren welke persoonsgegevens wanneer, door wie en met welk doel in IMI zijn verwerkt.
4. De IMI-actoren nemen overeenkomstig artikel 17 van Richtlijn 95/46/EG alle technische en organisatorische maatregelen die noodzakelijk zijn voor de beveiliging van de door hen in IMI verwerkte persoonsgegevens.
HOOFDSTUK IV
RECHTEN VAN BETROKKENEN EN TOEZICHT
Artikel 18
Informatie voor betrokkenen en transparantie
1. IMI-actoren dragen er zorg voor dat de betrokkenen zo spoedig mogelijk over de verwerking van hun persoonsgegevens in IMI worden geïnformeerd en dat zij toegang hebben tot informatie betreffende hun rechten en hoe deze uit te oefenen, met inbegrip van de identiteit van de voor de verwerking verantwoordelijke en, in voorkomend geval, van diens vertegenwoordiger, in overeenstemming met artikel 10 of 11 van Richtlijn 95/46/EG en de nationale wetgeving die in overeenstemming is met die richtlijn.
2. De Commissie maakt openbaar en vlot toegankelijk beschikbaar:
a) informatie met betrekking tot IMI in een duidelijke en begrijpelijke vorm in overeenstemming met de artikelen 11 en 12 van Verordening (EG) nr. 45/2001;
b) informatie over de gegevensbeschermingsaspecten van de administratieve samenwerkingsprocedures in IMI zoals bedoeld in artikel 11 van die verordening;
c) informatie over de uitzonderingen op of beperkingen van de rechten van betrokkenen als bedoeld in artikel 20 van die verordening;
d) soorten van administratieve samenwerkingsprocedures, essentiële functionaliteiten van IMI en de categorieën van gegevens die in IMI mogen worden verwerkt;
e) een exhaustieve lijst van alle uitvoerings- of gedelegeerde handelingen met betrekking tot IMI die vastgesteld zijn ingevolge deze verordening of een andere handeling van de Unie, alsmede een geconsolideerde versie van de bijlage bij deze verordening en de daaruit voortvloeiende wijzigingen bij andere handelingen van de Unie.
Artikel 19
Recht op toegang tot en op rectificatie en wissing van gegevens
1. IMI-actoren dragen er zorg voor dat de betrokkenen op doelmatige wijze hun recht op toegang tot hun gegevens in IMI kunnen uitoefenen, alsook het recht om onjuiste of onvolledige gegevens te laten rectificeren en onrechtmatig verwerkte gegevens te laten wissen in overeenstemming met de nationale wetgeving. De rectificatie of de wissing van gegevens wordt zo snel mogelijk en niet meer dan dertig dagen na ontvangst van het verzoek van de betrokkene door de verantwoordelijke IMI-actor uitgevoerd.
2. Indien de juistheid of rechtmatigheid van gegevens die op grond van artikel 14, lid 1, zijn afgeschermd, door de betrokkene wordt betwist, wordt dit feit samen met de juiste, gerectificeerde informatie geregistreerd.
Artikel 20
Uitzonderingen en beperkingen
Lidstaten stellen de Commissie op de hoogte indien zij in overeenstemming met artikel 13 van Richtlijn 95/46/EG in hun nationale wetgeving in uitzonderingen op of beperkingen van de in dit hoofdstuk vervatte rechten van betrokkenen hebben voorzien.
Artikel 21
Toezicht
1. De in iedere lidstaat aangewezen nationale toezichthoudende autoriteit of autoriteiten aan wie de in artikel 28 van Richtlijn 95/46/EG bedoelde bevoegdheden zijn toevertrouwd (hierna de „nationale toezichthoudende autoriteit” genoemd), controleren op onafhankelijke wijze de rechtmatigheid van de verwerking van persoonsgegevens door de IMI-actoren van hun lidstaat en waarborgen met name dat de rechten van de betrokkenen zoals neergelegd in dit hoofdstuk, worden beschermd in overeenstemming met deze verordening.
2. De Europese Toezichthouder voor gegevensbescherming houdt toezicht op de verwerkingsactiviteiten van de Commissie op het gebied van persoonsgegevens in haar hoedanigheid van IMI-actor en streeft ernaar ervoor te zorgen dat deze in overeenstemming met deze verordening worden uitgevoerd. De taken en bevoegdheden waarnaar in de artikelen 46 en 47 van Verordening (EG) nr. 45/2001 wordt verwezen, zijn van overeenkomstige toepassing.
3. De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming dragen, handelend binnen de werkingssfeer van hun eigen bevoegdheden, zorg voor een gecoördineerd toezicht op IMI en het gebruik ervan door de IMI-actoren.
4. Indien noodzakelijk kan de Europese Toezichthouder voor gegevensbescherming de nationale toezichthoudende autoriteiten uitnodigen voor een bijeenkomst met het oog op het in lid 3 genoemde gecoördineerd toezicht op IMI en het gebruik ervan door de IMI-actoren. De kosten van deze bijeenkomsten worden door de Europese Toezichthouder gedragen. Waar nodig kunnen zij samen aanvullende werkmethoden voor dit doeleinde ontwikkelen, met inbegrip van een reglement van orde. Ten minste elke drie jaar wordt er een gezamenlijk activiteitenverslag aan het Europees Parlement, de Raad en de Commissie toegezonden.
HOOFDSTUK V
GEOGRAFISCH TOEPASSINGSGEBIED VAN IMI
Artikel 22
Nationaal gebruik van IMI
1. Het is lidstaten slechts toegestaan om IMI in overeenstemming met hun nationale recht te gebruiken voor de administratieve samenwerking tussen bevoegde autoriteiten op hun grondgebied indien de volgende voorwaarden vervuld zijn:
a) er zijn geen substantiële veranderingen in de bestaande administratieve samenwerkingsprocedures vereist;
b) een kennisgeving van het voorgenomen gebruik van IMI aan de nationale toezichthoudende autoriteit werd verstuurd wanneer dat vereist is volgens het nationale recht, en
c) het heeft geen negatief effect op de efficiënte werking van IMI voor de IMI-gebruikers.
2. Indien een lidstaat voornemens is IMI systematisch te gebruiken voor nationale doeleinden, stelt de lidstaat de Commissie daarvan in kennis en vraagt hij voorafgaande toestemming. De Commissie gaat na of aan de voorwaarden in lid 1 is voldaan. Indien noodzakelijk wordt er, in overeenstemming met deze verordening, een overeenkomst tussen de lidstaat en de Commissie gesloten waarin onder andere technische, financiële en organisatorische regelingen voor nationaal gebruik worden opgenomen, met inbegrip van de verantwoordelijkheden van de IMI-actoren.
Artikel 23
Informatie-uitwisseling met derde landen
1. Op grond van deze verordening kan in IMI informatie, waaronder persoonsgegevens, tussen IMI-actoren in de Unie en hun tegenhangers in een derde land worden uitgewisseld wanneer aan de volgende voorwaarden is voldaan:
a) de informatie wordt verwerkt conform een bepaling van een in de bijlage opgesomde handeling van de Unie en een gelijkwaardige wettelijke bepaling van het derde land;
b) de informatie wordt uitgewisseld of beschikbaar gesteld in overeenstemming met een internationale overeenkomst die voorziet in:
i) de toepassing, door het derde land, van een in de bijlage vermelde bepaling van een handeling van de Unie,
ii) het gebruik van IMI, en
iii) de beginselen en de praktische regelingen van die uitwisseling, en
c) het betrokken derde land waarborgt een adequate bescherming van persoonsgegevens in overeenstemming met artikel 25, lid 2, van Richtlijn 95/46/EG, met inbegrip van passende waarborgen dat de gegevens die in IMI worden verwerkt, uitsluitend zullen worden gebruikt voor het doel waarvoor zij oorspronkelijk werden uitgewisseld, en de Commissie heeft een besluit vastgesteld overeenkomstig artikel 25, lid 6, van Richtlijn 95/46/EG.
2. Indien de Commissie zelf als IMI-actor optreedt, zijn de leden 1 en 7 van artikel 9 van Verordening (EG) nr. 45/2001 van toepassing op alle uitwisselingen van in IMI verwerkte persoonsgegevens met haar tegenhangers in derde landen.
3. De Commissie maakt in het Publicatieblad van de Europese Unie een overzicht bekend van derde landen die overeenkomstig lid 1 gemachtigd zijn informatie, met inbegrip van persoonsgegevens, uit te wisselen, en werkt dat overzicht bij.
HOOFDSTUK VI
SLOTBEPALINGEN
Artikel 24
Comitéprocedure
1. De Commissie wordt door een comité bijgestaan. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011.
2. Wanneer naar dit lid wordt verwezen, is artikel 4 van Verordening (EU) nr. 182/2011 van toepassing.
3. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.
Artikel 25
Toezicht en rapportage
1. De Commissie brengt aan het Europees Parlement en de Raad jaarlijks verslag uit over de werking van IMI.
2. Voor 5 december 2017 en elke vijf jaar daarna brengt de Commissie verslag uit aan de Europese Toezichthouder voor gegevensbescherming over aspecten die verband houden met de bescherming van persoonsgegevens in IMI, met inbegrip van de gegevensbeveiliging.
3. Met het oog op het opstellen van de verslagen waarnaar in de leden 1 en 2 wordt verwezen, verschaffen de lidstaten de Commissie alle informatie die relevant is voor de toepassing van deze verordening, met inbegrip van de praktische toepassing van de in deze verordening vastgelegde vereisten inzake gegevensbescherming.
Artikel 26
Kosten
1. De kosten die verband houden met de ontwikkeling, de bevordering, de werking en het onderhoud van IMI komen ten laste van de algemene begroting van de Europese Unie, onverminderd de regelingen zoals neergelegd in artikel 22, lid 2.
2. Tenzij in een van de handelingen van de Unie anders is bepaald, komen de kosten voor de IMI-activiteiten op het niveau van de lidstaten voor rekening van elke lidstaat afzonderlijk, met inbegrip van de kosten voor de personele middelen die nodig zijn voor opleidingen, promotie en activiteiten op het gebied van de technische ondersteuning (helpdesk), alsook de kosten voor het beheer van IMI op nationaal niveau.
Artikel 27
Intrekking
Beschikking 2008/49/EG wordt ingetrokken.
Artikel 28
Daadwerkelijke toepassing
De lidstaten nemen alle maatregelen die noodzakelijk zijn om ervoor te zorgen dat onderhavige verordening door hun IMI-actoren daadwerkelijk wordt toegepast.
Artikel 29
Uitzonderingen
1. Onverminderd artikel 4 van deze verordening mag het op 16 mei 2011 gestarte IMI-proefproject om na te gaan of IMI geschikt is voor de uitvoering van artikel 4 van Richtlijn 96/71/EG van het Europees Parlement en de Raad van 16 december 1996 betreffende de terbeschikkingstelling van werknemers met het oog op het verrichten van diensten ( 12 ), worden voortgezet op basis van de regelingen die vóór de inwerkingtreding van deze verordening zijn getroffen.
2. Onverminderd artikel 8, lid 3, en artikel 12, eerste alinea, punten a) en b), van deze verordening kunnen, voor de uitvoering van de bepalingen inzake administratieve samenwerking van de Solvit-aanbeveling via IMI, het betrekken van de Commissie bij administratieve samenwerkingsprocedures en de bestaande faciliteit voor externe actoren voortduren op basis van de regelingen die vóór de inwerkingtreding van deze verordening zijn getroffen. De in artikel 14, lid 1, van deze verordening bedoelde periode bedraagt 18 maanden voor persoonsgegevens die in IMI voor in de Solvit-aanbeveling neergelegde doelen worden verwerkt.
3. In weerwil van artikel 4, lid 1, van deze verordening mag de Commissie een proefproject opzetten om te beoordelen of IMI een efficiënt, kosteneffectief en gebruiksvriendelijk instrument is voor de uitvoering van artikel 3, leden 4, 5 en 6, van Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt („Richtlijn inzake elektronische handel”) ( 13 ). Binnen twee jaar na de start van dat proefproject legt de Commissie het Europees Parlement en de Raad de in artikel 4, lid 2, van deze verordening bedoelde evaluatie voor, waarin ook de interactie tussen administratieve samenwerking binnen het samenwerkingssysteem met betrekking tot consumentenbescherming ingesteld bij Verordening (EG) nr. 2006/2004 van het Europees Parlement en de Raad van 27 oktober 2004 betreffende samenwerking tussen de nationale instanties die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming („verordening betreffende samenwerking met betrekking tot consumentenbescherming”) ( 14 ), en binnen IMI aan bod komt.
4. Onverminderd artikel 14, lid 1, van deze verordening blijven perioden tot 18 maanden waartoe is besloten op basis van artikel 36 van Richtlijn 2006/123/EG met betrekking tot administratieve samenwerking volgens hoofdstuk VI ervan, op dat gebied gelden.
Artikel 30
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
BIJLAGE
VIA IMI UITGEVOERDE BEPALINGEN OVER ADMINISTRATIEVE SAMENWERKING IN HANDELINGEN VAN DE UNIE, ALS BEDOELD IN ARTIKEL 3
1. Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt ( 15 ): Hoofdstuk VI, artikel 39, lid 5, evenals artikel 15, lid 7, tenzij een kennisgeving waarin in dat artikel is voorzien is gedaan overeenkomstig Richtlijn 98/34/EG.
2. Richtlijn 2005/36/EG van het Europees Parlement en de Raad ( 16 ): de artikelen 4 bis tot en met 4 sexies, artikel 8, artikel 21 bis, artikel 50, artikel 56 en artikel 56 bis.
3. Richtlijn 2011/24/EU van het Europees Parlement en de Raad van 9 maart 2011 betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg ( 17 ): artikel 10, lid 4.
4. Verordening (EU) nr. 1214/2011 van het Europees Parlement en de Raad van 16 november 2011 betreffende professioneel grensoverschrijdend transport van eurocontanten over de weg tussen lidstaten van de eurozone ( 18 ): artikel 11, lid 2.
5. Aanbeveling van de Commissie van 7 december 2001 betreffende beginselen voor het gebruik van „Solvit” ( 19 ), het netwerk voor probleemoplossing in de interne markt: hoofdstukken I en II.
6. Richtlijn 96/71/EG van het Europees Parlement en de Raad van 16 december 1996 betreffende de terbeschikkingstelling van werknemers met het oog op het verrichten van diensten ( 20 ): artikel 4.
7. Richtlijn 2014/67/EU van het Europees Parlement en de Raad van 15 mei 2014 inzake de handhaving van Richtlijn 96/71/EG betreffende de terbeschikkingstelling van werknemers met het oog op het verrichten van diensten en tot wijziging van Verordening (EU) nr. 1024/2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt („de IMI-verordening”) ( 21 ): de artikelen 6 en 7, artikel 10, lid 3, en de artikelen 14 tot en met 18.
8. Richtlijn 2014/60/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende de teruggave van cultuurgoederen die op onrechtmatige wijze buiten het grondgebied van een lidstaat zijn gebracht en houdende wijziging van Verordening (EU) nr. 1024/2012 ( 22 ): Artikelen 5 en 7.
( 1 ) PB C 43 van 15.2.2012, blz. 14.
( 2 ) Standpunt van het Europees Parlement van 11 september 2012 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 4 oktober 2012.
( 3 ) PB L 281 van 23.11.1995, blz. 31.
( 4 ) PB L 8 van 12.1.2001, blz. 1.
( 5 ) PB L 331 van 15.12.2001, blz. 79
( 6 ) PB L 376 van 27.12.2006, blz. 36.
( 7 ) PB L 204 van 21.7.1998, blz. 37.
( 8 ) PB L 13 van 16.1.2008, blz. 18.
( 9 ) PB L 263 van 7.10.2009, blz. 32.
( 10 ) PB L 55 van 28.2.2011, blz. 13.
( 11 ) PB C 48 van 18.2.2012, blz. 2.
( 12 ) PB L 18 van 21.1.1997, blz. 1.
( 13 ) PB L 178 van 17.7.2000, blz. 1.
( 14 ) PB L 364 van 9.12.2004, blz. 1.
( 15 ) PB L 376 van 27.12.2006, blz. 36.
( 16 ) PB L 255 van 30.9.2005, blz. 22.
( 17 ) PB L 88 van 4.4.2011, blz. 45.
( 18 ) PB L 316 van 29.11.2011, blz. 1.
( 19 ) PB L 331 van 15.12.2001, blz. 79.
( 20 ) PB L 18 van 21.1.1997, blz. 1.
( 21 ) PB L 159 van 28.5.2014, blz. 11.
( 22 ) PB L 159 van 28.5.2014, blz. 1.