24.7.2009

NL

Publicatieblad van de Europese Unie

L 192/63

---

BESLUIT 2009/558/GBVB VAN DE RAAD

van 16 maart 2009

betreffende de sluiting van de Overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens tussen de Europese Unie en Israël

DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag betreffende de Europese Unie, en met name op artikel 24,

Gezien de aanbeveling van het voorzitterschap,

Overwegende hetgeen volgt:

(1)

De Raad heeft in de zitting van 18 februari 2008 besloten het voorzitterschap, bijgestaan door de secretaris-generaal/hoge vertegenwoordiger (SG/HV), en met volledige betrokkenheid van de Commissie, machtiging te verlenen om onderhandelingen uit hoofde van artikel 24 van het Verdrag betreffende de Europese Unie te openen met de staat Israël met het oog op de sluiting van een overeenkomst inzake de beveiliging van gegevens.

(2)	Ingevolge deze machtiging om onderhandelingen te openen, heeft het voorzitterschap, bijgestaan door de SG/HV, overeenstemming bereikt over een overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens tussen de Europese Unie en Israël.

(3)	Die overeenkomst dient te worden goedgekeurd,

BESLUIT:

Artikel 1

De Overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens tussen de Europese Unie en Israël wordt namens de Europese Unie goedgekeurd.

De tekst van de overeenkomst is aan dit besluit gehecht.

Artikel 2

De voorzitter van de Raad is gemachtigd de persoon (personen) aan te wijzen die bevoegd is (zijn) de overeenkomst te ondertekenen teneinde daardoor de Europese Unie te binden.

Artikel 3

Dit besluit wordt van kracht op de datum van zijn aanneming.

Artikel 4

Dit besluit wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

---

24.7.2009

NL

Publicatieblad van de Europese Unie

L 192/64

---

VERTALING

OVEREENKOMST

inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens tussen de Europese Unie en Israël

DE REGERING VAN DE STAAT ISRAËL

vertegenwoordigd door het Israëlische ministerie van Defensie, hierna „het IMD” genoemd,

en

DE EUROPESE UNIE,

hierna „de Europese Unie” genoemd,

vertegenwoordigd door het voorzitterschap van de Raad van de Europese Unie,

hierna „de partijen” genoemd,

OVERWEGENDE dat de partijen voornemens zijn samen te werken op het gebied van aangelegenheden van gemeenschappelijk belang betreffende met name defensie- en veiligheidsvraagstukken;

OVERWEGENDE dat het voor een volledig en doeltreffend overleg en dito samenwerking nodig kan zijn dat toegang wordt verleend tot gerubriceerde gegevens en materiaal van Israël en van de Europese Unie en dat gerubriceerde gegevens en daarmee samenhangend materiaal worden uitgewisseld tussen Israël en de Europese Unie;

OVERWEGENDE dat de partijen de tussen hen uitgewisselde gerubriceerde gegevens en materialen willen beschermen en beveiligen;

OVERWEGENDE dat de bescherming van gerubriceerde gegevens en daarmee samenhangend materiaal waartoe toegang wordt verleend of die worden uitgewisseld, passende beveiligingsmaatregelen vereist,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Met het oog op de verwezenlijking van de doelstellingen van volledige en doeltreffende samenwerking tussen de partijen op het gebied van aangelegenheden van gemeenschappelijk belang betreffende met name defensie- en veiligheidsvraagstukken, is deze Overeenkomst inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens (hierna „de overeenkomst” genoemd) van toepassing op gerubriceerde gegevens en materiaal in alle vormen en op alle gebieden die door de ene partij aan de andere partij worden verstrekt of die tussen de partijen worden uitgewisseld.

Artikel 2

Voor de toepassing van deze overeenkomst wordt verstaan onder:

a)   „gerubriceerde gegevens”: alle gegevens (gedefinieerd als kennis welke in enigerlei vorm, daaronder begrepen schriftelijk, mondeling of visueel, kan worden verstrekt) of materiaal met betrekking waartoe door een partij overeenkomstig zijn binnenlandse wet- en regelgeving is bepaald dat deze zijn veiligheidsbelangen dienen en bescherming tegen ongeoorloofde openbaarmaking behoeven, en die een beveiligingsrubricering van een van de partijen bij deze overeenkomst dragen (hierna „gerubriceerde gegevens” genoemd);

b)   „materiaal”: ieder document, product of stof waarop of waarin informatie kan zijn opgeslagen of vervat, ongeacht de fysieke aard ervan, met inbegrip van, doch niet beperkt tot: schriftstukken (brief, nota, notulen, verslag, memorandum, bericht), hardware, diskettes, cd-rom, USB-sticks, uitrusting, machines, apparatuur, instrumenten, modellen, foto’s/dia’s/schetsen, opnames, geluidsbanden, cassettes, films, reproducties, kaarten, schema’s, plannen, notitieboeken, stencils, carbonpapier, schrijfmachine- of printerlint.

Artikel 3

In deze overeenkomst wordt onder „de Europese Unie” verstaan: de Raad van de Europese Unie (hierna „de Raad” genoemd), de secretaris-generaal/hoge vertegenwoordiger en het secretariaat-generaal van de Raad, alsook de Commissie van de Europese Gemeenschappen (hierna „de Commissie” genoemd).

Artikel 4

De partijen:

a)	beschermen en beveiligen de gerubriceerde gegevens die in het kader van deze overeenkomst door de andere partij zijn verstrekt of met de andere partij zijn uitgewisseld overeenkomstig hun binnenlandse wet- en regelgeving;

b)

dragen er zorg voor dat de uit hoofde van deze overeenkomst verstrekte of uitgewisselde gerubriceerde gegevens de rubriceringmarkering behouden die door de verstrekkende partij daaraan is toegekend. De ontvangende partij beschermt en beveiligt die gerubriceerde gegevens volgens hetgeen haar eigen beveiligingsvoorschriften voorschrijven met betrekking tot gegevens of materiaal met een gelijkwaardige beveiligingsrubricering, zoals gespecificeerd in artikel 6. Daarbij verlenen de partijen al deze gerubriceerde gegevens dezelfde mate van beveiliging als voor hun eigen gerubriceerde gegevens met een gelijkwaardige beveiligingsrubricering is voorgeschreven;

c)	gebruiken de gerubriceerde gegevens niet voor andere doeleinden of onder andere beveiligingsvoorwaarden dan die welke door de afzender zijn vastgesteld of waarvoor de gegevens zijn verstrekt of uitgewisseld; dat geldt ook voor de locatie van gerubriceerde uitrusting;

d)	maken de gerubriceerde gegevens niet zonder voorafgaande schriftelijke toestemming van de verstrekkende partij openbaar aan derden of aan enige EU-instelling of -entititeit die niet in artikel 3 wordt genoemd;

e)

staan de toegang van particulieren tot die gerubriceerde gegevens niet toe, tenzij voor hen een kennisnemingsbehoefte geldt (d.w.z. dat voor de uitoefening van hun officiële taken toegang nodig is) en zij indien nodig aan een passend beveiligingsonderzoek zijn onderworpen en door de betrokken partij gemachtigd zijn.

Artikel 5

1.   Gerubriceerde gegevens kunnen door de ene partij (de „verstrekkende partij”), bekendgemaakt of vrijgegeven worden aan de andere partij („de ontvangende partij”).

2.   Voor vrijgeving aan andere ontvangers dan de partijen wordt het besluit tot bekendmaking of vrijgeving van de gerubriceerde gegevens genomen door de ontvangende partij, onder voorbehoud van voorafgaande schriftelijke toestemming van de verstrekkende partij.

3.   Elke partij besluit per geval over de vrijgeving van gerubriceerde gegevens aan de andere partij. Bij de toepassing van de leden 1 en 2 is algemene vrijgeving alleen mogelijk wanneer tussen de partijen procedures inzake bepaalde categorieën van gegevens zijn opgesteld en overeengekomen welke beantwoorden aan hun operationele behoeften.

4.   Van de verstrekkende partij ontvangen gerubriceerde gegevens mogen met voorafgaande schriftelijke toestemming van de verstrekkende partij door de ontvangende partij worden verstrekt aan een aannemer of potentiële aannemer. Voordat de van de verstrekkende partij ontvangen gerubriceerde gegevens worden vrijgegeven of bekendgemaakt aan een aannemer of potentiële aannemer, vergewist de ontvangende partij zich er overeenkomstig zijn binnenlandse regels en voorschriften van dat die aannemer of potentiële aannemer, en zijn inrichting, de capaciteit hebben om de gerubriceerde gegevens te beschermen, en een passende veiligheidsmachtiging hebben.

5.   Overeenkomstig haar binnenlandse regels en voorschriften zorgt elke partij voor de beveiliging van de inrichtingen en gebouwen waar gerubriceerde gegevens worden bewaard die haar door de andere partij zijn verstrekt, en zij zorgt er ten aanzien van elk van dergelijke inrichtingen en gebouwen voor dat alle nodige maatregelen worden genomen om de gerubriceerde gegevens te bewaken en te beschermen.

Artikel 6

1.   Gerubriceerde gegevens worden als volgt gemarkeerd:

a)	voor de staat Israël worden gerubriceerde gegevens gemarkeerd als (Top Secret), (Secret) of (Confidential);

b)	voor de Europese Unie worden gerubriceerde gegevens gemarkeerd als TRES SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE of RESTREINT UE.

2.   De met elkaar overeenkomende beveiligingsrubriceringen zijn:

Rubricering van Israël	Rubricering van de EU
(Top Secret)	TRES SECRET UE/EU TOP SECRET
(Secret)	SECRET UE
(Confidential)	CONFIDENTIEL UE
(geen gelijkwaardige Israëlische rubricering)	RESTREINT UE

Israël zegt toe, de als RESTREINT UE gerubriceerde gegevens dezelfde bescherming te zullen verlenen als zijn als (Confidential) gerubriceerde gegevens.

Artikel 7

Iedere partij zorgt ervoor dat zij beschikt over een beveiligingssysteem en over beveiligingsmaatregelen gebaseerd op de grondbeginselen en minimumnormen voor beveiliging die zijn vastgelegd in haar binnenlandse wet- en regelgeving, en die zijn weerspiegeld in de overeenkomstig artikel 12 vastgestelde regelingen, om te waarborgen dat er een gelijkwaardig beschermingsniveau wordt toegepast voor gerubriceerde gegevens die overeenkomstig deze overeenkomst worden verstrekt of uitgewisseld.

Artikel 8

1.   De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële werkzaamheden toegang dienen te hebben tot in het kader van deze overeenkomst verstrekte of uitgewisselde gerubriceerde gegevens of wier werkzaamheden of taken hen in staat stellen daar toegang toe te krijgen, naar behoren aan een beveiligingsonderzoek worden onderworpen voordat zij toegang tot dergelijke gerubriceerde gegevens krijgen.

2.   De procedures voor beveiligingsonderzoek zijn van dien aard dat, overeenkomstig de binnenlandse regels en voorschriften, kan worden bepaald of alle relevante factoren betreffende een persoon van dien aard zijn dat hij toegang kan krijgen tot gerubriceerde gegevens.

Artikel 9

De partijen verlenen elkaar bijstand op het gebied van de beveiliging van gerubriceerde gegevens die overeenkomstig deze overeenkomst worden verstrekt of uitgewisseld en van beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 12 genoemde autoriteiten voeren overleg over beveiligingsaangelegenheden en leggen wederzijdse bezoeken af, teneinde zich, op de onder de verantwoordelijkheid van de respectieve partijen ressorterende gebieden, te vergewissen van de doeltreffendheid van de overeenkomstig genoemd artikel in te stellen beveiligingsregelingen. De praktische bijzonderheden van die bezoeken en van andere bezoeken ten behoeve van de uitvoering van deze overeenkomst worden vastgelegd in de overeenkomstig artikel 12 op te stellen regelingen.

Artikel 10

1.   Voor de toepassing van deze overeenkomst:

a)

dient, wat de Europese Unie betreft, alle correspondentie te worden gericht aan de Raad van de Europese Unie, ten adresse van: Raad van de Europese Unie Hoofd postregistratie Wetstraat 175 1048 Brussel BELGIË; alle correspondentie wordt door het hoofd postregistratie van de Raad doorgestuurd aan de lidstaten en aan de Commissie, onverminderd lid 2;

b)	dient, wat Israël betreft, alle correspondentie te worden gericht aan het Directorate of Security of the Defense Establishment D.S.D.E (MALMAB), ten adresse van: Ministry of Defense Kaplan St. Hakirya Tel.-Aviv ISRAEL.

2.   Bij wijze van uitzondering kan de correspondentie van een partij waartoe slechts bepaalde daartoe bevoegde ambtenaren, organen of diensten van deze partij toegang mogen hebben, om operationele redenen gericht worden aan — en uitsluitend toegankelijk zijn voor — bepaalde daartoe bevoegde ambtenaren, organen of diensten van de andere partij, die daartoe uitdrukkelijk als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het beginsel van kennisnemingsbehoefte.

Wat de Europese Unie betreft, wordt de doorzending van deze correspondentie verzorgd door het hoofd postregistratie van de Raad, of door het hoofd postregistratie van het directoraat Beveiliging van de Commissie, wanneer de gegevens aan de Commissie zijn gericht.

Wat Israël betreft, wordt de doorzending van deze correspondentie verzorgd door het Directorate of Security of the Defense Establishment D.S.D.E (MALMAB). Indien de Europese Unie gerubriceerde gegevens wenst te zenden aan andere Israëlische ministeries of organisaties dan het IMD deelt het Directorate of Security of the Defense Establishment D.S.D.E (MALMAB) het hoofd postregistratie van de Raad mee welke Israëlische beveiligingsautoriteit verantwoordelijk is voor deze ministeries of organisaties die gelijkwaardige normen voor de bescherming van gerubriceerde gegevens toepassen.

Artikel 11

Het IMD, de secretaris-generaal van de Raad en het voor beveiligingsvraagstukken bevoegde lid van de Commissie houden toezicht op de uitvoering van deze overeenkomst.

Artikel 12

1.   Ter uitvoering van deze overeenkomst worden door de in de leden 2, 3 en 4 genoemde drie autoriteiten onderlinge beveiligingsregelingen ingesteld om de normen vast te stellen voor de wederzijdse bescherming en beveiliging van gerubriceerde gegevens in het kader van deze overeenkomst.

2.   Het Directorate of Security for the Defence Establishment D.S.D.E (MALMAB), handelend onder leiding van en namens het Israëlische ministerie van Defensie, is verantwoordelijk voor de beveiligingsregelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan Israël worden verstrekt.

3.   Het Bureau beveiliging van het secretariaat-generaal van de Raad, handelend onder leiding van en namens de secretaris-generaal van de Raad die handelt namens en onder het gezag van de Raad, is verantwoordelijk voor de beveiligingsregelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Europese Unie worden verstrekt.

4.   Het directoraat Beveiliging van de Commissie, handelend onder het gezag van het voor beveiligingsvraagstukken bevoegde lid van de Commissie, is verantwoordelijk voor de beveiligingsregelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst binnen de Commissie en haar gebouwen worden verstrekt en uitgewisseld.

5.   Wat de Europese Unie betreft, worden de in lid 1 bedoelde beveiligingsregelingen ter goedkeuring aan het Beveiligingscomité van de Raad voorgelegd.

Artikel 13

In geval van bewijzen of vermoedens van verlies of aantasting van het vertrouwelijke karakter van haar gerubriceerde gegevens wordt de verstrekkende partij daarvan door de ontvangende partij in kennis gesteld. De ontvangende partij stelt een onderzoek in om de omstandigheden vast te stellen. De resultaten van het onderzoek en informatie betreffende de genomen maatregelen om herhaling te voorkomen, worden ter kennis van de verstrekkende partij gebracht. De in artikel 12 genoemde autoriteiten kunnen hiervoor procedures vaststellen.

Artikel 14

Elke partij neemt de kosten die zij ter uitvoering van deze overeenkomst heeft gemaakt, voor haar rekening.

Artikel 15

Voordat de partijen in het kader van deze overeenkomst gerubriceerde gegevens aan elkaar verstrekken of met elkaar uitwisselen, komen de in artikel 12 bedoelde verantwoordelijke beveiligingsautoriteiten overeen dat de partijen in staat zijn de gerubriceerde gegevens conform deze overeenkomst en de overeenkomstig artikel 12 vast te stellen regelingen te beschermen en te beveiligen.

Artikel 16

Deze overeenkomst verhindert de partijen niet andere overeenkomsten betreffende de verstrekking of uitwisseling van gerubriceerde gegevens te sluiten, mits deze niet tegen deze overeenkomst indruisen.

Artikel 17

Geschillen tussen Israël en de Europese Unie die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden uitsluitend in onderhandelingen tussen de partijen behandeld. Tijdens die onderhandelingen blijven beide parijen al hun verplichtingen uit hoofde van deze overeenkomst naleven.

Artikel 18

1.   Deze overeenkomst treedt in werking nadat de partijen elkaar kennis hebben gegeven van de voltooiing van de daartoe vereiste interne procedures.

2.   Elke partij stelt de andere partij in kennis van eventuele wijzigingen in haar wet- en regelgeving die gevolgen zouden kunnen hebben voor de bescherming van de in deze overeenkomst bedoelde gerubriceerde gegevens.

3.   Deze overeenkomst kan, op verzoek van een van beide partijen, ter overweging van mogelijke wijzigingen opnieuw in behandeling worden genomen.

4.   Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in overeenstemming tussen de partijen tot stand. Zij treden in werking na wederzijdse kennisgeving als bedoeld in lid 1.

Artikel 19

Deze overeenkomst kan door een van de partijen worden beëindigd middels een schriftelijke kennisgeving van beëindiging aan de andere partij. De beëindiging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij, doch laat verplichtingen welke reeds voordien in het kader van deze overeenkomst zijn aangegaan, onverlet. Inzonderheid blijven volgens deze overeenkomst verstrekte of uitgewisselde gegevens onderworpen aan bescherming volgens het bepaalde in deze overeenkomst.

Ten blijke waarvan de ondergetekenden, daartoe naar behoren gemachtigd, hun handtekening onder deze overeenkomst hebben gesteld.