This document is an excerpt from the EUR-Lex website
Document 52022XX0609(01)
Summary of the Opinion of the European Data Protection Supervisor on on the Proposal for a Regulation on automated data exchange for police cooperation (‘Prüm II’) (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2022/C 225/04
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening betreffende geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”) (De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website www.edps.europa.eu) 2022/C 225/04
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening betreffende geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”) (De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website www.edps.europa.eu) 2022/C 225/04
PB C 225 van 9.6.2022, p. 6–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
9.6.2022 |
NL |
Publicatieblad van de Europese Unie |
C 225/6 |
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening betreffende geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”)
(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website www.edps.europa.eu)
(2022/C 225/04)
De Europese Commissie heeft op 8 december 2021 een voorstel aangenomen voor een verordening van het Europees Parlement en de Raad betreffende geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”) en tot wijziging van de Besluiten 2008/615/JBZ en 2008/616/JBZ van de Raad en de Verordeningen (EU) 2018/1726, (EU) 2019/817 en (EU) 2019/818 van het Europees Parlement en de Raad (de zogenoemde “Prümbesluiten”). Het voorstel maakt deel uit van een groter wetgevingspakket, de zogeheten “EU-code voor politiële samenwerking”, dat ook een voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de uitwisseling van informatie tussen de rechtshandhavingsinstanties van de lidstaten (waarover een afzonderlijk advies van de EDPS wordt uitgebracht) en een voorstel voor een aanbeveling van de Raad inzake operationele politiële samenwerking omvat.
Doel van het voorstel is de samenwerking op het gebied van rechtshandhaving, en in het bijzonder de informatie-uitwisseling tussen de bevoegde autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen en onderzoeken van strafbare feiten, te verbeteren door de voorwaarden en procedures vast te stellen voor de geautomatiseerde bevraging van DNA-profielen, dactyloscopische gegevens (vingerafdrukken), gezichtsopnamen, politiegegevens en bepaalde voertuigregistratiegegevens, alsmede voor de uitwisseling van gegevens naar aanleiding van een match.
Hoewel de EDPS begrijpt dat de rechtshandhavingsinstanties moeten kunnen beschikken over de best mogelijke juridische en technische instrumenten om misdrijven op te sporen, te onderzoeken en te voorkomen, merkt hij op dat het voorgestelde nieuwe Prümkader niet duidelijk de essentiële elementen voor de uitwisseling van gegevens vastlegt, zoals de soorten misdrijven die een bevraging kunnen rechtvaardigen, en onvoldoende duidelijk is over de soorten betrokkenen die bij de automatische uitwisseling van gegevens zijn betrokken, bijvoorbeeld of de databanken die worden bevraagd alleen gegevens van verdachten en/of veroordeelden bevatten, of ook gegevens van andere betrokkenen, zoals slachtoffers of getuigen.
De EDPS is met name van mening dat het geautomatiseerd bevragen van DNA-profielen en gezichtsopnamen alleen mogelijk zou moeten zijn in het kader van individuele onderzoeken naar ernstige misdrijven, in plaats van bij elk strafbaar feit, zoals in het voorstel is voorzien. Voorts acht de EDPS het noodzakelijk om in het voorstel gemeenschappelijke eisen en voorwaarden op te nemen met betrekking tot de gegevens in de nationale databanken die voor geautomatiseerde bevraging toegankelijk worden gemaakt, naar behoren rekening houdend met de verplichting uit hoofde van artikel 6 van de richtlijn wetshandhaving (Richtlijn (EU) 2016/680) om een onderscheid te maken tussen de verschillende categorieën betrokkenen (d.w.z. veroordeelden, verdachten, slachtoffers enz.).
De EDPS is ook bezorgd over de gevolgen van de voorgestelde geautomatiseerde bevraging en uitwisseling van politiegegevens voor de grondrechten van de betrokken personen. Hij is van mening dat de noodzaak van de voorgestelde geautomatiseerde bevraging en uitwisseling van politiegegevens niet voldoende is aangetoond. Indien een dergelijke maatregel desondanks wordt aangenomen, zelfs op vrijwillige basis, dan zouden aanvullende strenge waarborgen nodig zijn om aan het evenredigheidsbeginsel te voldoen. In het bijzonder moet, gezien de uitdagingen op het gebied van de kwaliteit van de gegevens, in de toekomstige verordening onder meer uitdrukkelijk worden gedefinieerd welke soorten en/of ernst van strafbare feiten een geautomatiseerde bevraging van de nationale politiegegevens kunnen rechtvaardigen.
Wat betreft de opneming van Europol in het Prümkader is de EDPS van mening dat zijn opmerkingen en aanbevelingen in Advies 4/2021 over het voorstel tot wijziging van de Europol-verordening volledig van toepassing blijven in de context van de Prümsamenwerking, met name die in verband met het zogenoemde “probleem van big data”, d.w.z. de verwerking door het agentschap van grote en complexe gegevensreeksen. De EDPS wenst twee van de kernboodschappen uit het advies over Europol in herinnering te brengen: met ruimere bevoegdheden moet ook altijd een strenger toezicht gepaard gaan, en even belangrijk is dat eventuele van toepassing zijnde uitzonderingen in de vorm van afwijkingen niet de regel mogen worden.
Het voorstel voorziet in een complexe architectuur voor de geautomatiseerde bevraging en uitwisseling van gegevens binnen het Prümkader met drie afzonderlijke technische oplossingen, ontwikkeld en onderhouden door drie verschillende entiteiten. De EDPS is van mening dat het voorstel explicieter moet zijn over de verantwoordelijkheid voor de verwerking van persoonsgegevens, met name in Eucaris, dat niet op het Unierecht is gebaseerd en een intergouvernementeel karakter heeft. Voorts is de EDPS van mening dat, gezien de schaal en de gevoeligheid van de verwerking van persoonsgegevens, het voorgestelde horizontale governancemodel van het Prümkader niet geschikt is en verder moet worden versterkt, bijvoorbeeld door een centrale coördinerende rol toe te wijzen aan een EU-entiteit, zoals de Commissie.
Daarnaast is de EDPS in het belang van de rechtszekerheid van mening dat de verhouding van de gegevensbeschermingsregels in het voorstel tot het bestaande rechtskader inzake gegevensbescherming in de EU, met name de richtlijn wetshandhaving en Verordening (EU) 1725/2018 (EUDPR), uitdrukkelijk moet worden verduidelijkt.
In het advies wordt ook een aantal andere specifieke vraagstukken geanalyseerd en worden hiervoor aanbevelingen gedaan, zoals het verband tussen het Prümkader en het interoperabiliteitskader, de doorgifte van gegevens aan derde landen en internationale organisaties, en het toezicht op de verwerkingsactiviteiten met het oog op de samenwerking in het kader van Prüm.
1. INLEIDING EN ACHTERGROND
1. |
De Europese Commissie heeft op 8 december 2021 een voorstel aangenomen voor een verordening van het Europees Parlement en de Raad betreffende geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”) en tot wijziging van de Besluiten 2008/615/JBZ en 2008/616/JBZ van de Raad en de Verordeningen (EU) 2018/1726, (EU) 2019/817 en (EU) 2019/818 van het Europees Parlement en de Raad (hierna het “voorstel” genoemd) (1). |
2. |
Het voorstel maakt deel uit van een groter wetgevingspakket, de zogeheten “EU-code voor politiële samenwerking”, dat ook het volgende omvat:
|
3. |
Het doel van de EU-code voor politiële samenwerking is, zoals de Commissie heeft verklaard, de samenwerking tussen de lidstaten op het gebied van rechtshandhaving, en in het bijzonder de uitwisseling van informatie tussen de bevoegde autoriteiten, te verbeteren (4). In dit verband worden in het voorstel de voorwaarden en procedures vastgesteld voor de geautomatiseerde bevraging van DNA-profielen, dactyloscopische gegevens (vingerafdrukken), gezichtsopnamen, politiegegevens en bepaalde voertuigregistratiegegevens, alsmede voor de uitwisseling van gegevens naar aanleiding van een match tussen autoriteiten die bevoegd zijn voor het voorkomen, opsporen en onderzoeken van strafbare feiten. |
4. |
Het voorstel, net als meer in het algemeen de EU-code voor politiële samenwerking, houdt verband met de beleidsdoelstellingen van verschillende strategische EU-documenten op het gebied van justitie en binnenlandse zaken, met name de EU-strategie voor de veiligheidsunie (5), de EU-strategie voor de aanpak van georganiseerde criminaliteit (2021-2025) (6) en de strategie van 2021 voor het Schengengebied (7). Bovendien moeten de voorstellen tot vaststelling van de code voor politiële samenwerking worden gezien in het licht van de lopende hervorming van Europol en de groeiende rol van het agentschap als centraal informatiecentrum over criminaliteit van de Europese Unie, waarbij steeds grotere hoeveelheden gegevens worden verzameld en verwerkt (8). |
5. |
De Commissie heeft de EDPS op 5 januari 2022 geraadpleegd over het voorstel voor de Prüm II-verordening, overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725. De opmerkingen en aanbevelingen in dit advies zijn beperkt tot de bepalingen in het voorstel die vanuit het oogpunt van gegevensbescherming het meest relevant zijn. |
4. CONCLUSIES
73. |
Het voorgestelde nieuwe Prümkader bevat geen duidelijke omschrijving van essentiële elementen van de uitwisseling van gegevens, zoals de soorten misdrijven die een bevraging (zoekopdracht), met name van DNA-profielen, kunnen rechtvaardigen, d.w.z. alle strafbare feiten of alleen zwaardere misdrijven. Bovendien is het voorstel niet duidelijk over de soorten betrokkenen op wie de automatische uitwisseling van gegevens betrekking heeft, d.w.z. of de databanken die worden bevraagd alleen gegevens van verdachten en/of veroordeelden bevatten, of ook gegevens van andere betrokkenen, zoals slachtoffers of getuigen. |
74. |
Teneinde de noodzakelijkheid en de evenredigheid van de inmenging in het grondrecht op bescherming van persoonsgegevens in het licht van artikel 52, lid 1, van het Handvest te waarborgen, is het van essentieel belang de persoonlijke en de materiële werkingssfeer van de maatregelen te verduidelijken, d.w.z. de categorieën betrokkenen die rechtstreeks zullen worden getroffen, alsmede de objectieve voorwaarden die een geautomatiseerde zoekopdracht in de betreffende databank van andere lidstaten of van Europol kunnen rechtvaardigen. |
75. |
De EDPS is met name van mening dat het geautomatiseerd bevragen van DNA-profielen en gezichtsopnamen alleen mogelijk zou moeten zijn in het kader van individuele onderzoeken naar ernstige misdrijven, en niet bij elk strafbaar feit, zoals in het voorstel is voorzien. Voorts moet het voorstel, overeenkomstig de verplichting uit hoofde van artikel 6 van de richtlijn wetshandhaving om een onderscheid te maken tussen de verschillende categorieën betrokkenen, voorzien in een beperking van de categorieën betrokkenen wier in de nationale databanken opgeslagen DNA-profielen en gezichtsopnamen voor geautomatiseerde bevraging toegankelijk moeten worden gemaakt, waarbij met name rekening moet worden gehouden met de inherente doelbinding voor gegevens van andere categorieën dan veroordeelden of verdachten. |
76. |
De EDPS is van mening dat de noodzaak van de voorgestelde geautomatiseerde bevraging en uitwisseling van politiegegevens niet voldoende is aangetoond. Indien een dergelijke maatregel desondanks wordt aangenomen, zelfs op vrijwillige basis, dan zouden aanvullende strenge waarborgen nodig zijn om aan het evenredigheidsbeginsel te voldoen. In het bijzonder moet, gezien de uitdagingen op het gebied van de kwaliteit van de gegevens, die niet kunnen worden opgelost door louter technische maatregelen, zoals pseudonimisering, in de toekomstige verordening ten minste uitdrukkelijk worden bepaald welke soorten en/of ernst van strafbare feiten een geautomatiseerde bevraging van de nationale politiegegevens kunnen rechtvaardigen. |
77. |
Wat betreft de opneming van Europol in het Prümkader is de EDPS van mening dat zijn opmerkingen en aanbevelingen in Advies 4/2021 over het voorstel tot wijziging van de Europol-verordening volledig van toepassing blijven in de context van de Prümsamenwerking, met name die in verband met de verwerking van omvangrijke gegevensreeksen door het agentschap. Daarnaast beveelt de EDPS aan de personele werkingssfeer te verduidelijken, d.w.z. te specificeren op welke categorieën betrokkenen de bevragingen op grond van de artikelen 49 en 50 betrekking hebben, en tevens de bewaartermijnen voor logbestanden op elkaar af te stemmen, om te zorgen voor consistentie met de Europol-verordening. |
78. |
Het voorstel voorziet in een complexe architectuur voor de geautomatiseerde bevraging en uitwisseling van gegevens binnen het Prümkader met drie afzonderlijke technische oplossingen, ontwikkeld en onderhouden door drie verschillende entiteiten. Bovendien is één ervan, Eucaris, niet gebaseerd op een EU-rechtshandeling, maar heeft een intergouvernementeel karakter. Daarom is de EDPS van mening dat de verantwoordelijkheid voor de verwerking van persoonsgegevens in Eucaris in het voorstel expliciet aan de orde moet komen. Daarnaast is de EDPS van mening dat, gezien de schaal en de gevoeligheid van de verwerking van persoonsgegevens, het huidige horizontale governancemodel van het Prümkader niet geschikt is en verder moet worden versterkt, bijvoorbeeld door een centrale coördinerende rol toe te wijzen aan een EU-entiteit, zoals de Commissie. |
79. |
Een ander belangrijk element van het voorstel, dat een zorgvuldige analyse van de implicaties voor de grondrechten vergt, is de afstemming van het Prümkader op het interoperabiliteitskader van de EU-informatiesystemen op het gebied van justitie en binnenlandse zaken. De EDPS roept de medewetgever op na te gaan of er in dit verband aanvullende regels nodig zijn, bijvoorbeeld in een uitvoeringshandeling of een gedelegeerde handeling, waarin specifieke problemen zoals de kwaliteit en de prestaties van de matchingalgoritmen voor gezichtsopnamen aan bod moeten komen. |
80. |
Aangezien de rechtsgrondslag van het voorstel onder meer artikel 16 VWEU omvat, beveelt de EDPS in het belang van de duidelijkheid en de zekerheid aan om in het voorstel te specificeren dat de bepalingen inzake gegevensbescherming in hoofdstuk 6 geen afbreuk doen aan de toepassing van de richtlijn wetshandhaving en de EUDPR voor wat betreft de verwerking van persoonsgegevens in het kader van de samenwerking op het gebied van rechtshandhaving op grond van het Prümkader. |
81. |
Voorts is de EDPS van mening dat de eis van regelmatige audits van de verwerking van persoonsgegevens ten behoeve van de Prüm II-verordening moet worden uitgebreid en ook moet gelden voor de verwerking van persoonsgegevens op nationaal niveau. In dit verband beveelt de EDPS aan dat artikel 60, lid 2, van het voorstel in het algemeen verwijst naar de bevoegdheden van de EDPS, overeenkomstig artikel 58 van de EUDPR, en niet slechts naar enkele daarvan. |
Brussel, 2 maart 2022
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Mededeling van de Commissie betreffende de EU-strategie voor de veiligheidsunie (COM(2020) 605 final).
(6) Mededeling van de Commissie over de EU-strategie voor de aanpak van georganiseerde criminaliteit (2021-2025) (COM(2021) 170 final).
(7) Mededeling van de Commissie, “Een strategie voor een volledig functionerend en veerkrachtig Schengengebied” (COM(2021) 277 final).
(8) Zie voor meer informatie Advies 4/2021 van de EDPS, https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf