DOOR DE RAAD VOORGESTELDE TEKST

AMENDEMENT

Schrappen.

Archivering in een afzonderlijke gegevenscategorie is alleen toegestaan indien de gegevens niet meer nodig zijn of niet meer gebruikt worden voor preventie, onderzoek, opsporing en vervolging ter zake van strafbare feiten en tenuitvoerlegging van straffen. Archivering in een afzonderlijke gegevenscategorie is ook toegestaan indien de gegevens samen met andere gegevens aldus in een databank worden opgeslagen dat zij niet meer kunnen worden gebruikt voor preventie, onderzoek, opsporing en vervolging ter zake van strafbare feiten en tenuitvoerlegging van straffen. De doeleinden van de archivering en de legitieme belangen van de betrokkenen bepalen wat de meest geschikte archiveringstermijn is.

4.     Dit kaderbesluit laat de wezenlijke nationale veiligheidsbelangen en het specifieke inlichtingenwerk op het gebied van de nationale veiligheid onverlet.

Schrappen.

De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen zijn uitsluitend geoorloofd wanneer dit strikt noodzakelijk is en in de nationale wetgeving afdoende garanties worden geboden .

1.    De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen, worden verboden.

2.     Deze gegevens kunnen bij wijze van uitzondering worden verwerkt als:

Deze specifieke gegevenscategorieën mogen niet automatisch worden verwerkt, tenzij de nationale wet passende waarborgen biedt. Dit voorbehoud geldt ook voor persoonsgegevens in verband met strafrechtelijke veroordelingen.

1.   Iedere verstrekking van persoonsgegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd.

1.   Iedere verstrekking van, toegang tot en verdere verwerking van persoonsgegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd.

1.   Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of ter beschikking gesteld, mogen overeenkomstig het vereiste in artikel 3, lid 2, alleen verder worden verwerkt voor onderstaande andere doeleinden dan waarvoor ze waren verstrekt:

1.   Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of ter beschikking gesteld, mogen overeenkomstig het vereiste in artikel 3, lid 2, alleen verder worden verwerkt indien nodig voor onderstaande andere doeleinden dan waarvoor ze waren verstrekt:

1.   De lidstaten bepalen dat persoonsgegevens die door de bevoegde autoriteit van een andere lidstaat zijn verstrekt of beschikbaar gesteld, door deze autoriteit uitsluitend mogen worden doorgegeven aan derde staten of internationale organen of organisaties die bij internationale overeenkomsten zijn ingesteld of tot internationaal orgaan zijn verklaard, indien

1.   De lidstaten bepalen dat persoonsgegevens die geval per geval door de bevoegde autoriteit van een andere lidstaat zijn verstrekt of beschikbaar gesteld, door deze autoriteit uitsluitend mogen worden doorgegeven aan derde staten of internationale organen of organisaties die bij internationale overeenkomsten zijn ingesteld of tot internationaal orgaan zijn verklaard, indien

2.   De doorgifte zonder toestemming overeenkomstig lid 1, onder c), is alleen toegestaan indien zij van essentieel belang is ter voorkoming van een onmiddellijke, ernstige bedreiging voor de openbare veiligheid van een lidstaat of derde staat of voor de wezenlijke belangen van een lidstaat, en de toestemming niet tijdig kan worden verkregen. De voor het verlenen van de toestemming bevoegde autoriteit wordt onverwijld geïnformeerd.

2.   De doorgifte zonder toestemming overeenkomstig lid 1, onder c), is alleen toegestaan indien zij van essentieel belang is ter voorkoming van een onmiddellijke, ernstige bedreiging voor de openbare veiligheid van een lidstaat of derde staat of voor de wezenlijke belangen van een lidstaat, en de toestemming niet tijdig kan worden verkregen. In dat geval worden de persoonsgegevens uitsluitend door de ontvangende instantie verwerkt indien dat absoluut noodzakelijk is voor het bijzondere doeleinde waarvoor ze zijn doorgegeven. De voor het verlenen van de toestemming bevoegde autoriteit wordt onverwijld geïnformeerd. Deze doorgiften worden gemeld aan de bevoegde toezichthoudende autoriteit.

3.   In afwijking van lid 1, onder d), kunnen persoonsgegevens worden doorgegeven indien

3.   In afwijking van lid 1, onder d), kunnen persoonsgegevens, bij wijze van uitzondering, worden doorgegeven indien

4.   Of het in lid 1, onder c), bedoelde beschermingsniveau toereikend is, wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn. In het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land of de internationale organisatie van eindbestemming van de gegevens, de algemene en sectorale rechtsregels die in het derde land of de internationale organisatie gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in het land of de organisatie worden nageleefd.

4.   Of het in lid 1, onder c), bedoelde beschermingsniveau toereikend is, wordt beoordeeld door een onafhankelijke autoriteit met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn. In het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land of de internationale organisatie van eindbestemming van de gegevens, de algemene en sectorale rechtsregels die in het derde land of de internationale organisatie gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in het land of de organisatie worden nageleefd.

Doorgifte aan particuliere instanties in de lidstaten

Doorgifte aan particuliere instanties en toegang tot door particuliere instanties ontvangen gegevens in de lidstaten

1.   De lidstaten schrijven voor dat persoonsgegevens die zijn ontvangen van of beschikbaar gesteld door een bevoegde instantie van een andere lidstaat, alleen aan particuliere instanties mogen worden doorgegeven indien:

1.   De lidstaten schrijven voor dat persoonsgegevens die geval per geval zijn ontvangen van of beschikbaar gesteld door een bevoegde instantie van een andere lidstaat, alleen aan particuliere instanties mogen worden doorgegeven indien:

2 bis.     De lidstaten schrijven voor dat de bevoegde autoriteiten de bij particulieren berustende persoonsgegevens uitsluitend mogen raadplegen en verwerken geval per geval, in specifieke omstandigheden, om specifieke redenen en onder gerechtelijk toezicht in de lidstaten.

2 ter.     De nationale wetgeving van de lidstaten schrijft voor dat particulieren die gegevens ontvangen en verwerken in het kader van een overheidsdienst, aan verplichtingen zijn onderworpen die ten minste even zwaar of zwaarder zijn dan die welke voor de bevoegde autoriteiten gelden.

De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften.

De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, inclusief administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht, die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften.

1 bis.     Elke lidstaat draagt er zorg voor dat de toezichthoudende autoriteiten worden geraadpleegd bij de opstelling van de wettelijke of bestuursrechtelijke bepalingen met betrekking tot de bescherming van de rechten en vrijheden van personen inzake de verwerking van persoonsgegevens met het oog op voorkoming en opsporing van strafbare feiten alsmede onderzoek en vervolging inzake of de tenuitvoerlegging van straffen.

Artikel 25 bis

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens met het oog op het voorkomen en opsporen van strafbare feiten, alsmede het onderzoeken en vervolgen inzake.

1.     Er wordt een Groep ingesteld voor de bescherming van personen in verband met de verwerking van persoonsgegevens met het oog op voorkoming en opsporing van strafbare feiten, alsmede onderzoek en vervolging inzake, hierna „de Groep” genoemd. De Groep heeft een adviserende functie en treedt onafhankelijk op.

2.     De Groep bestaat uit een vertegenwoordiger van de door iedere lidstaat aangewezen toezichthoudende autoriteit of autoriteiten, een vertegenwoordiger van de Europese Toezichthouder voor gegevensbescherming en een vertegenwoordiger van de Commissie.

Elk lid van de Groep wordt aangewezen door de instelling, de autoriteit of de autoriteiten die het vertegenwoordigt. Wanneer een lidstaat meerdere toezichthoudende autoriteiten heeft aangewezen, benoemen zij een gemeenschappelijke vertegenwoordiger.

De voorzitters van de gemeenschappelijke controleorganen die in het kader van titel VI van het Verdrag betreffende de Europese Unie zijn opgericht, kunnen deelnemen aan of vertegenwoordigd zijn in de vergaderingen van de Groep. De toezichthoudende instantie of instanties van IJsland, Noorwegen en Zwitserland mogen in de vergaderingen van de Groep vertegenwoordigd zijn wanneer er vragen in verband met het Schengen-acquis worden behandeld.

3.     De Groep neemt haar besluiten met een gewone meerderheid van stemmen van de vertegenwoordigers van de toezichthoudende autoriteiten.

4.     De Groep kiest een voorzitter. De ambtstermijn van de voorzitter bedraagt twee jaar. Deze termijn kan worden verlengd.

5.     De Commissie is belast met het secretariaat van de Groep.

6.     De Groep stelt haar reglement van orde vast.

7.     De Groep behandelt alle aangelegenheden die door de voorzitter hetzij op diens initiatief, hetzij op verzoek van een vertegenwoordiger van de toezichthoudende autoriteiten, de Commissie, de Europese Toezichthouder voor gegevensbescherming of de voorzitters van de gemeenschappelijke controleorganen op de agenda worden geplaatst.

Artikel 25 ter

Taken

1.     De Groep heeft tot taak:

2.     Indien de Groep verschillen in de wetgeving of praktijk van de lidstaten aantreft die de gelijkwaardigheid van de bescherming van personen in verband met de verwerking van persoonsgegevens in de Europese Unie in het gedrang zouden kunnen brengen, brengt zij de Raad en de Commissie daarvan op de hoogte.

3.     De Groep kan uit eigen beweging of op initiatief van de Commissie of de Raad aanbevelingen doen over elke aangelegenheid die verband houdt met de bescherming van personen in verband met de verwerking van persoonsgegevens in de Europese Unie met het oog op voorkoming en opsporing van strafbare feiten, alsmede onderzoek en vervolging inzake.

4.     De adviezen en aanbevelingen van de Groep worden toegezonden aan het Europees Parlement, de Raad en de Commissie.

5.     De Commissie brengt de Groep op basis van de door de lidstaten verstrekte informatie verslag uit over het gevolg dat aan de adviezen en aanbevelingen is gegeven. Dit verslag wordt openbaar gemaakt en ook toegezonden aan het Europees Parlement en de Raad. De lidstaten stellen de Groep in kennis van de maatregelen die zij naar aanleiding van de in lid 1 bedoelde werkzaamheden hebben genomen.

6.     De Groep stelt jaarlijks een verslag op over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens met het oog op voorkoming en opsporing van strafbare feiten, alsmede onderzoek en vervolging inzake in de Europese Unie en in derde landen. Dit verslag wordt openbaar gemaakt en toegezonden aan het Europees Parlement, de Raad en de Commissie.

1.   Drie jaar na het verstrijken van de in artikel 28, lid 1, vastgestelde termijn, brengen de lidstaten verslag uit aan de Commissie over de nationale maatregelen die zij hebben genomen om te zorgen voor volledige naleving van dit kaderbesluit, en met name met betrekking tot de bepalingen die reeds bij het verzamelen van gegevens moeten worden nageleefd. De Commissie onderzoekt met name de gevolgen van de bepaling inzake de werkingssfeer in artikel 1, lid 2.

1.   Drie jaar na het verstrijken van de in artikel 28, lid 1, vastgestelde termijn, brengen de lidstaten verslag uit aan de Commissie over de nationale maatregelen die zij hebben genomen om te zorgen voor volledige naleving van dit kaderbesluit, en met name met betrekking tot de bepalingen die reeds bij het verzamelen van gegevens moeten worden nageleefd. De Commissie onderzoekt met name de toepassing van artikel 1, lid 2.

2 bis.     Hierbij houdt de Commissie rekening met de opmerkingen van de parlementen en regeringen van de lidstaten, van het Europees Parlement, van de Groep die krachtens artikel 29 van Richtlijn 95/46/EG is opgericht, van de Europese autoriteit voor de gegevensbescherming en van de Groep die krachtens artikel 25 bis van dit kaderbesluit is opgericht.