31999F0330

BESLUIT VAN DE RAAD van 12 maart 1999 houdende vaststelling van de regels betreffende de verstrekking van persoonsgegevens door Europol aan derde staten en instanties (1999/C 88/01)

DE RAAD VAN DE EUROPESE UNIE,

Gelet op de overeenkomst op grond van artikel K.3 van het Verdrag betreffende de Europese Unie tot oprichting van een Europese politiedienst (Europol-overeenkomst) (1), inzonderheid op artikel 18, lid 2,

Na voorbereiding door de Raad van bestuur,

Na raadpleging van het in artikel 24 van de Europol-overeenkomst bedoelde gemeenschappelijk controleorgaan,

Overwegende dat de bepalingen in de Europol-overeenkomst betreffende de verstrekking van informatie door Europol aan derde staten en instanties moeten worden aangevuld, met inachtneming van de omstandigheden bedoeld in artikel 18, lid 3, van de Europol-overeenkomst,

STELT DE VOLGENDE REGELS VAST:

Artikel 1

Definities

Voor de toepassing van dit besluit wordt verstaan onder:

a) "derde staten": staten die geen lid zijn van de Europese Unie als bedoeld in artikel 10, lid 4, onder 4), van de Europol-overeenkomst;

b) "derde instanties": de instanties als bedoeld in artikel 10, lid 4, onder 1) tot en met 3) en 5) tot en met 7), van de Europol-overeenkomst, hierna genoemd:

- "aan de Europese Unie gerelateerde instanties": de instanties bedoeld in artikel 10, lid 4, onder 1) tot en met 3), van de Europol-overeenkomst;

- "niet aan de Europese Unie gerelateerde instanties": de instanties als bedoeld in artikel 10, lid 4, onder 5) tot en met 7), van de Europol-overeenkomst;

c) "overeenkomst": een overeenkomst als bedoeld in artikel 3 van deze regels;

d) "persoonsgegevens": iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit;

e) "verwerking van gegevens": elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

f) "bevoegde autoriteiten": de autoriteiten als bedoeld in artikel 5, lid 1, van deze regels.

Artikel 2

Verstrekking van persoonsgegevens

1. Europol kan, op de in artikel 18 van de Europol-overeenkomst vastgelegde voorwaarden, aan een derde staat of een derde instantie persoongegevens verstrekken op basis van het volgende:

a) een overeenkomst tussen Europol en een derde staat of een derde instantie zoals bedoeld in artikel 3 van deze regels,

b) bij wijze van uitzondering, wanneer de directeur de verstrekking van de gegevens als absoluut noodzakelijk beschouwt

- om de wezenlijke belangen van de betrokken lidstaten binnen het kader van de doelstelling van Europol te waarborgen;

- ter voorkoming van op handen zijnd gevaar dat verband houdt met misdaad.

2. Bij de toepassing van lid 1 wordt rekening gehouden met de wetgeving en de bestuursrechtelijke praktijk op het gebied van gegevensbescherming van de derde staat of van de niet aan de Europese Unie gerelateerde instantie, met inbegrip van de autoriteit die verantwoordelijk is voor aangelegenheden betreffende gegevensbescherming.

3. Voor de verstrekking van persoonsgegevens die op Europolbeveiligingsniveau 1, 2 of 3 zijn gerubriceerd, is een overeenkomst als genoemd in artikel 18, lid 6, van de Europol-overeenkomst vereist; in deze overeenkomst moet rekening worden gehouden met het reglement ter bescherming van geheime informatie van Europol.

Artikel 3

Overeenkomsten inzake de verstrekking van persoonsgegevens door Europol

1. In het kader van de in artikel 2 van de Europol-overeenkomst omschreven doelstelling kan Europol met derde staten en instanties overeenkomsten sluiten. Deze overeenkomsten moeten bepalingen bevatten aangaande de ontvanger van de gegevens, het soort gegevens dat wordt toegezonden en het doel waarvoor de gegevens worden toegezonden of gebruikt.

2. De Raad kan met eenparigheid van stemmen bepalen met welke derde staten of niet aan de Europese Unie gerelateerde instanties over overeenkomsten moet worden onderhandeld.

De Raad van bestuur kan bepalen met welke aan de Europese Unie gerelateerde instanties over overeenkomsten moet worden onderhandeld.

3. De directeur van Europol knoopt, na raadpleging van de Raad van bestuur en met eenparige toestemming van de Raad, onderhandelingen aan over overeenkomsten met derde staten of niet aan de Europese Unie gerelateerde instanties. Bij het opstellen van het toestemmingsbesluit houdt de Raad rekening met het criterium, neergelegd in artikel 2, lid 2. De Raad kan naast de in lid 1 vermelde voorwaarden nog andere voorwaarden stellen.

Dergelijke overeenkomsten kunnen pas worden gesloten nadat zij door de Raad, die eerst via de Raad van bestuur het advies van het gemeenschappelijk controleorgaan heeft ingewonnen, met eenparigheid van stemmen zijn goedgekeurd. Een Raadsbesluit kan betrekking hebben op een of meer derde landen of niet aan de Europese Unie gerelateerde instanties.

4. De directeur van Europol knoopt, na toestemming van de Raad van bestuur, onderhandelingen aan over overeenkomsten met aan de Europese Unie gerelateerde instanties. De Raad van bestuur kan naast de in lid 1 vermelde voorwaarden nog andere voorwaarden stellen.

Dergelijke overeenkomsten kunnen pas worden gesloten nadat zij door de Raad van bestuur, die eerst het advies van het gemeenschappelijk controleorgaan heeft ingewonnen, zijn goedgekeurd.

Artikel 4

Verstrekking van persoonsgegevens in opdracht van de directeur

De directeur informeert de Raad van bestuur en het gemeenschappelijk controleorgaan zonder onnodig uitstel over elk besluit tot verstrekking van persoonsgegevens uit hoofde van artikel 2, lid 1, onder b), en over de redenen voor dat besluit.

Op verzoek stuurt hij de Raad van bestuur en het gemeenschappelijk controleorgaan nadere informatie, bijvoorbeeld over de reden voor zijn beoordeling dat, gezien de omstandigheden van de verstrekking en met het oog op de doelstellingen ervan, de soort van de verstrekte gegevens en de doeleinden waarvoor zij werden verstrekt, het door de ontvangende derde staat of staten of niet aan de Europese Unie gerelateerde instantie(s) geboden niveau van gegevensbescherming voldoende is.

Artikel 5

Bevoegde autoriteiten

1. De verstrekking van persoonsgegevens door Europol aan derde staten en de doorgifte ervan binnen die staat worden beperkt tot de bevoegde autoriteiten die volgens de nationale wetgeving verantwoordelijk zijn voor het voorkomen en bestrijden van strafbare feiten.

2. Bij de onderhandelingen over de overeenkomsten stelt Europol alles in het werk om ervoor te zorgen dat een derde staat voor zover mogelijk één bevoegde autoriteit aanwijst (de "eerste ontvanger") om op te treden als nationaal contactpunt tussen Europol en de andere bevoegde autoriteiten van die derde staat.

3. Bij het toezenden van persoongegevens moet Europol er met alle middelen op toezien dat de ontvanger zich ertoe verbindt dat de doorgifte van dergelijke gegevens beperkt blijft tot de bevoegde autoriteiten en gebeurt onder dezelfde voorwaarden als die welke van toepassing zijn op de eerste verstrekking.

4. Indien het voor een derde staat niet mogelijk is één centrale bevoegde autoriteit aan te wijzen om als nationaal contactpunt op te treden, kan in de overeenkomsten bij wijze van uitzondering worden voorzien in directe verstrekking van gegevens door Europol aan één of meer afzonderlijke bevoegde autoriteiten in de betrokken derde staat.

5. Europol verstrekt alleen gegevens aan een bevoegde autoriteit van een derde staat of een derde instantie indien die staat of instantie toezegt dat zij deze gegevens niet zal doorgeven aan andere derde staten of derde instanties.

6. In elke overeenkomst wordt de bevoegdheid van de ontvanger van gegevens inzake het voorkomen en bestrijden van strafbare feiten nader toegelicht.

Artikel 6

Doel van de verstrekking van persoonsgegevens

1. De gevraagde persoonsgegevens worden niet verstrekt indien de doeleinden en de reden voor het verzoek niet worden aangegeven.

Het verstrekken van persoonsgegevens waaruit ras, politieke overtuiging, godsdienstige of andere levensbeschouwing blijkt, of van gegevens die betrekking hebben op gezondheid of seksueel gedrag, zoals bedoeld in artikel 6 van het Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, wordt beperkt tot die gevallen waarin zulks absoluut noodzakelijk is, overeenkomstig het bepaalde in artikel 4.

2. Bij de verstrekking van persoonsgegevens aan een derde staat of instantie zorgt Europol ervoor dat de ontvanger zich ertoe verbindt dat de gegevens uitsluitend worden gebruikt voor de doeleinden waarvoor zij werden verstrekt.

Artikel 7

Verbetering en verwijdering van persoonsgegevens

1. Bij de verstrekking van persoonsgegevens aan een derde staat of instantie zorgt Europol ervoor dat de ontvanger zich ertoe verbindt dat de persoonsgegevens worden verbeterd of verwijderd indien blijkt dat de persoonsgegevens onjuist, onnauwkeurig of niet bijgewerkt zijn of dat ze niet hadden mogen worden verstrekt. Wanneer Europol vaststelt dat persoonsgegevens onjuist, onnauwkeurig of niet bijgewerkt zijn of dat ze niet hadden mogen worden verstrekt, moet de ontvangende derde staat of instantie daarvan onmiddellijk op de hoogte worden gesteld en worden verzocht Europol mee te delen dat de gegevens verbeterd of verwijderd zullen worden. De directeur van Europol informeert de Raad van bestuur en het gemeenschappelijk controleorgaan over zijn activiteiten in dezen.

2. In elke overeenkomst wordt de verplichting om de gegevens op de in lid 1 van dit artikel bedoelde wijze te verbeteren of te verwijderen, vastgelegd.

3. Bij de verstrekking van persoonsgegevens zorgt Europol ervoor dat de ontvanger zich ertoe verbindt dat de persoonsgegevens worden verwijderd indien ze niet langer nodig zijn voor de doeleinden waarvoor ze werden verstrekt.

Artikel 8

Aansprakelijkheid

In elke overeenkomst worden de passende bepalingen betreffende de aansprakelijkheid in geval van onrechtmatige of onjuiste verwerking van gegevens vastgelegd.

Artikel 9

Inwerkingtreding

Deze regels treden in werking op de dag volgende op die waarop zij worden aangenomen.

Gedaan te Brussel, 12 maart 1999.

Voor de Raad

De Voorzitter

O. SCHILY

(1) PB C 316 van 27.11.1995, blz. 1.