EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/EU: Uitvoeringsbesluit van de Commissie van 19 december 2012 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de passende bescherming van persoonsgegevens in Nieuw-Zeeland (Kennisgeving geschied onder nummer C(2012) 9557) Voor de EER relevante tekst

PB L 28 van 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Dit document is verschenen in een speciale editie. (HR)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

NL

Publicatieblad van de Europese Unie

L 28/12


UITVOERINGSBESLUIT VAN DE COMMISSIE

van 19 december 2012

overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de passende bescherming van persoonsgegevens in Nieuw-Zeeland

(Kennisgeving geschied onder nummer C(2012) 9557)

(Voor de EER relevante tekst)

(2013/65/EU)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1), en met name artikel 25, lid 6,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming,

Overwegende hetgeen volgt:

(1)

Overeenkomstig Richtlijn 95/46/EG dienen de lidstaten te bepalen dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt en de wetgeving van de lidstaten die is vastgesteld ter uitvoering van de andere bepalingen van deze richtlijn al vóór de doorgifte wordt nageleefd.

(2)

De Commissie kan vaststellen dat een derde land waarborgen voor een passend beschermingsniveau biedt. In dat geval kunnen persoonsgegevens zonder aanvullende garanties vanuit de lidstaten worden doorgegeven.

(3)

Overeenkomstig Richtlijn 95/46/EG dient het gegevensbeschermingsniveau te worden beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn en dient in het bijzonder rekening te worden gehouden met bepaalde gespecificeerde elementen die voor de doorgifte relevant zijn.

(4)

Gezien de verschillende benaderingen van gegevensbescherming in derde landen dient het beschermingsniveau te worden beoordeeld en dienen besluiten op grond van Richtlijn 95/46/EG te worden vastgesteld en uitgevoerd op een wijze die geen willekeurige of onterechte discriminatie inhoudt tegen of tussen derde landen waar gelijksoortige voorwaarden gelden, noch een verkapte handelsbelemmering, rekening houdend met de geldende internationale verbintenissen van de Europese Unie.

(5)

Nieuw-Zeeland is een voormalige Britse kolonie. Het werd in 1907 een onafhankelijk Dominion, maar verbrak pas in 1947 formeel de grondwettelijke banden met het Verenigd Koninkrijk. Nieuw-Zeeland is een eenheidsstaat, die geen geschreven grondwet heeft in de conventionele betekenis van een vastgelegd constitutief instrument. Het land is een constitutionele monarchie en een parlementaire democratie naar het Westminster-model, met de Koningin van Nieuw-Zeeland als staatshoofd.

(6)

Nieuw-Zeeland fungeert volgens het beginsel van parlementaire soevereiniteit. Een aantal wetten wordt bij conventie als van bijzonder constitutioneel belang gezien en als „hoger recht” aangemerkt, in die zin dat zij deel uitmaken van de constitutionele achtergrond of omgeving, doordat zij als grondslag dienen voor het optreden van de overheid en de vaststelling van andere wetgeving. Bovendien wordt bij wijziging of intrekking van deze wetgeving verwacht dat er een consensus is over het gehele politieke spectrum. Een aantal van deze wetten — de Bill of Rights Act van 28 augustus 1990 (Public Act nr. 109 van 1990), de Human Rights Act van 10 augustus 1993 (Public Act nr. 82 van 1993) en de Privacy Act van 17 mei 1993 (Public Act nr. 28 van 1993) — is met betrekking tot gegevensbescherming relevant. Het constitutionele belang van deze wetgeving blijkt uit de conventie dat ermee rekening moet worden gehouden bij het ontwikkelen of voorstellen van nieuwe wetgeving.

(7)

De rechtsnormen voor de bescherming van persoonsgegevens in Nieuw-Zeeland zijn voornamelijk vervat in de Privacy Act, als gewijzigd bij de Privacy (Cross-border Information) Amendment Act van 7 september 2010 (Public Act nr. 113 van 2010). Deze wet is ouder dan Richtlijn 95/46/EG en is niet beperkt tot geautomatiseerd verwerkte gegevens of gestructureerde gegevens die in een bestand zijn opgenomen, maar bestrijkt alle persoonsgegevens, ongeacht de vorm ervan. De wet bestrijkt de openbare en de particuliere sector in hun geheel, met enkele met het algemeen belang samenhangende specifieke uitzonderingen, zoals men die in een democratische samenleving kan verwachten.

(8)

Met betrekking tot de bevoegdheden op het gebied van het beleid, de voorschriften en de afhandeling van klachten kent Nieuw-Zeeland op privacygebied een aantal regelgevingskaders. Enkele zijn van wettelijke aard, terwijl andere worden uitgevoerd door zelfregulerende instanties van de bedrijfstak; dit betreft de mediaregelgeving, direct marketing, ongevraagde elektronische berichten, marktonderzoek, gezondheid en handicaps, bank- en verzekeringswezen en spaargeld.

(9)

Naast de door het Nieuw-Zeelandse parlement vastgestelde wetgeving bestaat er een aanzienlijk aantal common-lawrechtsregels, die hun oorsprong hebben in het Engelse common law en waarin de voor gegevensbescherming relevante beginselen en voorschriften van het common-lawstelsel zijn opgenomen. Een van de basisbeginselen van het common law is het beginsel dat de waardigheid van de persoon vanuit het standpunt van het recht van het allerhoogste belang is. Dit common-lawbeginsel is een belangrijk aspect van de context van de rechtsvorming in Nieuw-Zeeland in het algemeen. De Nieuw-Zeelandse op common law gebaseerde jurisprudentie bestrijkt ook een aantal andere aspecten van de privacy, zoals inbreuken op de privacy, vertrouwensbreuk en bijkomende bescherming in de context van laster, overlast, intimidatie, leugens met kwaad opzet, nalatigheid, enzovoort.

(10)

De wettelijke normen voor gegevensbescherming in Nieuw-Zeeland omvatten alle basisbeginselen die noodzakelijk zijn voor een passend beschermingsniveau voor natuurlijke personen en voorzien tevens in de nodige uitzonderingen en beperkingen voor de bescherming van zwaarwegende algemene belangen. Deze wettelijke normen inzake gegevensbescherming en de uitzonderingen daarop zijn in overeenstemming met de beginselen die in Richtlijn 95/46/EG zijn vastgelegd.

(11)

De toepassing van de rechtsnormen voor gegevensbescherming wordt gewaarborgd door bestuurlijke en rechtsmiddelen en het onafhankelijke toezicht door de toezichthoudende autoriteit, de Privacy Commissioner, die bevoegdheden heeft die overeenstemmen met de in artikel 28 van Richtlijn 95/46/EG genoemde, en onafhankelijk optreedt. Elke belanghebbende is bovendien gerechtigd in rechte vergoeding te vorderen voor schade die hij geleden heeft ten gevolge van onwettige verwerking van zijn persoonsgegevens.

(12)

Gezien het bovenstaande moet ervan worden uitgegaan dat Nieuw-Zeeland een passend beschermingsniveau voor persoonsgegevens waarborgt, als bedoeld in Richtlijn 95/46/EG.

(13)

Dit besluit betreft het passende karakter van de bescherming die Nieuw-Zeeland biedt, beoordeeld aan de hand van de vereisten van artikel 25, lid 1, van Richtlijn 95/46/EG. Het laat andere voorwaarden of beperkingen tot uitvoering van andere bepalingen van die richtlijn die op de verwerking van persoonsgegevens in de lidstaten betrekking hebben, onverlet.

(14)

In het belang van de transparantie en om de bevoegde autoriteiten in de lidstaten in staat te stellen de bescherming van personen in verband met de verwerking van hun persoonsgegevens te waarborgen, moet nader worden geregeld in welke buitengewone omstandigheden de doorgifte van gegevens kan worden opgeschort, ondanks dat een passend beschermingsniveau is vastgesteld.

(15)

De bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens heeft over het niveau van de bescherming van persoonsgegevens in Nieuw-Zeeland een gunstig advies uitgebracht (2), waarmee bij de opstelling van dit uitvoeringsbesluit rekening is gehouden.

(16)

De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 31, lid 1, van Richtlijn 95/46/EG ingestelde comité,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

1.   Voor de toepassing van artikel 25, lid 2, van Richtlijn 95/46/EG wordt Nieuw-Zeeland geacht een passend beschermingsniveau te waarborgen voor vanuit de Unie doorgegeven persoonsgegevens.

2.   De bevoegde toezichthoudende autoriteit voor de toepassing van de rechtsnormen inzake gegevensbescherming in Nieuw-Zeeland wordt in de bijlage bij dit besluit vermeld.

Artikel 2

1.   Onverminderd de bevoegdheid van de autoriteiten in de lidstaten om maatregelen te nemen voor de naleving van nationale bepalingen die zijn goedgekeurd ingevolge andere bepalingen dan artikel 25 van Richtlijn 95/46/EG, kunnen die autoriteiten gebruikmaken van hun bestaande bevoegdheden om gegevensstromen naar een ontvanger in Nieuw-Zeeland op te schorten, teneinde personen ten aanzien van de verwerking van hun persoonsgegevens te beschermen in gevallen waarin:

a)

een bevoegde autoriteit in Nieuw-Zeeland heeft vastgesteld dat de ontvanger in strijd met de toepasselijke normen voor gegevensbescherming handelt, of

b)

het zeer waarschijnlijk is dat niet aan de normen voor gegevensbescherming wordt voldaan, er goede redenen zijn om aan te nemen dat de bevoegde autoriteit in Nieuw-Zeeland niet tijdig passende maatregelen neemt of zal nemen om het probleem op te lossen, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade aan de betrokkene inhoudt en de bevoegde autoriteiten in de lidstaat gedaan hebben wat in de gegeven omstandigheden redelijkerwijs mogelijk is om de in Nieuw-Zeeland gevestigde organisatie die voor de verwerking verantwoordelijk is, in kennis te stellen en de gelegenheid te geven te reageren.

2.   De opschortingsmaatregel blijft van kracht tot vaststaat dat de beschermingsnormen worden nageleefd en de bevoegde autoriteit van de betrokken lidstaat of lidstaten hiervan in kennis is gesteld.

Artikel 3

1.   De lidstaten stellen de Commissie onverwijld in kennis wanneer maatregelen worden genomen op grond van artikel 2.

2.   De lidstaten en de Commissie brengen elkaar op de hoogte van de gevallen waarin de instanties die in Nieuw-Zeeland verantwoordelijk zijn voor de naleving van de beschermingsnormen, niet in staat zijn deze naleving te garanderen.

3.   Wanneer uit de overeenkomstig artikel 2 en de leden 1 en 2 van dit artikel verzamelde informatie mocht blijken dat een instantie die verantwoordelijk is voor de naleving van de beschermingsnormen in Nieuw-Zeeland haar taak niet naar behoren vervult, stelt de Commissie de bevoegde autoriteit in Nieuw-Zeeland hiervan in kennis en stelt zij zo nodig, volgens de procedure van artikel 31, lid 2, van Richtlijn 95/46/EG, ontwerpmaatregelen voor om dit besluit in te trekken of op te schorten dan wel de werkingssfeer ervan te beperken.

Artikel 4

De Commissie houdt de werking van dit besluit in het oog en deelt alle relevante vaststellingen aan het bij artikel 31 van Richtlijn 95/46/EG ingestelde comité mee, met inbegrip van alle gegevens die van invloed kunnen zijn op de vaststelling in artikel 1 van dit besluit dat het beschermingsniveau in Nieuw-Zeeland passend is in de zin van artikel 25 van Richtlijn 95/46/EG, alsmede, wanneer dit besluit op discriminerende wijze wordt uitgevoerd, alle gegevens waaruit dat blijkt.

Artikel 5

De lidstaten nemen alle nodige maatregelen om uiterlijk op 20 maart 2013 aan dit besluit te voldoen.

Artikel 6

Dit besluit is gericht tot de lidstaten.

Gedaan te Brussel, 19 december 2012.

Voor de Commissie

Viviane REDING

Vicevoorzitter


(1)  PB L 281 van 23.11.1995, blz. 31.

(2)  Advies nr. 11/2011 van 4 april 2011 over het niveau van persoonsgegevensbescherming in Nieuw-Zeeland. Beschikbaar op http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_nl.pdf


BIJLAGE

Bevoegde toezichthoudende autoriteit bedoeld in artikel 1, lid 2, van dit besluit

Privacy Commissioner:

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

NIEUW-ZEELAND

Tel: +64 44747590

E-mail: enquiries@privacy.org.nz

Website: http://privacy.org.nz/


Top