5.2.2013   

NL

Publicatieblad van de Europese Unie

CE 33/101

—

gezien het Verdrag betreffende de werking van de Europese Unie, met name artikel 16,

—

gezien het Handvest van de grondrechten van de Europese Unie, met name de artikelen 7 en 8, en het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM), met name artikel 8 betreffende de eerbiediging van privé-, familie- en gezinsleven en artikel 13 betreffende een daadwerkelijk rechtsmiddel,

—

gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1),

—

gezien Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (2),

—

gezien Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (3),

—

gezien Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (4),

—

gezien Verdrag nr. 108 van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens dat wordt ontwikkeld in richtlijn 95/46/EG, het aanvullend protocol daarbij van 8 november 2001 aangaande toezichthoudende autoriteiten en grensoverschrijdende datastromen en de aanbevelingen van het Comité van ministers aan de lidstaten, met name Aanbeveling R(87)15 tot regeling van het gebruik van persoonsgegevens op politieel gebied en Aanbeveling CM/Rec.(2010)13 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens in het kader van de "profilering",

—

gezien de in 1990 door de Algemene Vergadering van de Verenigde Naties uitgevaardigde richtsnoeren voor de reglementering inzake digitale bestanden met persoonsgegevens,

—

gezien de mededeling van de Commissie aan het Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, getiteld "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie" (COM(2010)0609),

—

gezien de conclusies van de Raad betreffende de mededeling van de Commissie getiteld "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie" (5),

—

gezien het advies van de Europese Toezichthouder voor gegevensbescherming van 14 januari 2011 betreffende de mededeling van de Commissie over een integrale aanpak van de bescherming van persoonsgegevens in de EU,

—

gezien de gezamenlijke bijdrage van de werkgroep artikel 29 inzake gegevensbescherming en van de werkgroep Politie en Justitie aan de raadpleging van de Commissie over het wettelijk kader voor het grondrecht van bescherming van persoonlijke gegevens met de titel "De toekomst van de privacy" (6),

—

gezien advies 8/2010 van de werkgroep artikel 29 gegevensbescherming inzake de toepasbare wetgegeving (7),

—

gezien zijn voorgaande resoluties over gegevensbescherming en zijn resolutie over het programma van Stockholm (8),

—

gelet op artikel 48 van zijn Reglement,

—

gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en de adviezen van de Commissie industrie, onderzoek en energie, de Commissie interne markt en consumentenbescherming, de Commissie cultuur en onderwijs en de Commissie juridische zaken (A7-0244/2011),

A.

overwegende dat Gegevensbeschermingsrichtlijn 95/46/EG en EU-telecompakketrichtlijn 2009/140/EG het vrije verkeer van persoonsgegevens binnen de interne markt mogelijk maken,

B.

overwegende dat op grond van de wetgeving betreffende gegevensbescherming in de EU, de lidstaten en daarbuiten, een rechtstraditie is ontstaan die moet worden gehandhaafd en verder uitgewerkt,

C.

overwegende dat het fundamentele beginsel van Richtlijn 95/46/EG inzake gegevensbescherming onverminderd van kracht blijft, maar dat een uiteenlopende aanpak bij de uitvoering en handhaving ervan in de lidstaten wordt gesignaleerd;overwegende dat de EU er - na een grondige effectbeoordeling – voor moet zorgen dat zij kan beschikken over een omvattend, samenhangend en modern kader op hoog niveau dat het onder alle omstandigheden mogelijk maakt de grondrechten, met name de privacy, van mensen te beschermen als het gaat om de verwerking van persoonlijke gegevens van mensen in en buiten de EU om de talloze problemen in verband met gegevensbescherming aan te pakken, zoals de problemen als gevolg van de globalisering, de technologische ontwikkeling, intensievere onlineactiviteiten, gebruik in verband met steeds meer activiteiten en veiligheidskwesties (bv. de strijd tegen het terrorisme); overwegende dat een dergelijk kader voor gegevensbescherming de rechtszekerheid kan vergroten, de administratieve lasten tot een minimum kan beperken, een gelijk speelveld voor de marktdeelnemers kan bieden, de digitale interne markt kan stimuleren en het vertrouwen in het gedrag van degenen die de gegevens verwerken en in de handhavingsinstanties kan versterken,

D.

overwegende dat schending van de bepalingen inzake gegevensbescherming ernstige risico's voor de grondrechten van personen en voor de waarden van de lidstaten tot gevolg kan hebben, zodat de EU en de lidstaten doeltreffende maatregelen tegen dergelijke schendingen moeten nemen;overwegende dat dergelijke schendingen een gebrek aan vertrouwen bij de mensen creëren, hetgeen het doelmatig gebruik van nieuwe technologieën ondermijnt, en overwegende dat voor verkeerd gebruik en misbruik van persoonsgegevens derhalve passende, strenge en afschrikkende sancties moeten worden ingesteld, met inbegrip van strafrechtelijke sancties,

E.

overwegende dat andere in het Handvest vastgelegde belangrijke grondrechten en andere doelstellingen in de EU-Verdragen, zoals het recht op vrijheid van meningsuiting en informatie en het transparantiebeginsel, ten volle in aanmerking moeten worden genomen, terwijl tevens het grondrecht op bescherming van persoonsgegevens moet worden gewaarborgd,

F.

overwegende dat de nieuwe wettelijke grondslag die wordt uiteengezet in artikel 16 VWEU en de erkenning in artikel 8 van het Handvest van de grondrechten van de Europese Unie van het recht op bescherming van persoonlijke gegevens en in artikel 7 daarvan van de eerbiediging van het privé-leven en het familie- en gezinsleven als op zich staand recht, een omvattende benadering van gegevensbescherming in alle sectoren waar persoonlijke gegevens worden verwerkt, ten volle noodzakelijk maken en steunen, met inbegrip van de sector politiële en justitiële samenwerking in strafzaken, het gemeenschappelijk buitenlands en veiligheidsbeleid (GBVB), onverminderd de in artikel 39 van het VEU opgenomen specifieke voorschriften, en het terrein van gegevensverwerking door EU-instellingen en -organen,

G.

overwegende dat het van het hoogste belang is dat, als wetgevende oplossingen worden overwogen, rekening wordt gehouden met een reeks sleutelelementen, die bestaan uit daadwerkelijke bescherming die onder alle omstandigheden wordt verstrekt, onafhankelijk van politieke voorkeuren binnen een bepaald tijdskader; overwegende dat het kader gedurende lange tijd stabiel moet zijn en dat beperkingen van de uitoefening van het recht wanneer en indien noodzakelijk, uitzonderingen moeten blijven, in overeenstemming moeten zijn met de wet, absoluut noodzakelijk en proportioneel moeten zijn, en nooit de wezenlijke elementen van het recht zelf mogen aantasten,

H.

overwegende dat verzameling, analyse, uitwisseling en misbruik van gegevens en het risico van "profilering", bevorderd door technische ontwikkelingen, een ongekende omvang hebben bereikt en dat dientengevolge krachtige voorschriften inzake gegevensbescherming noodzakelijk zijn, zoals de toepasselijke wetgeving en de afbakening van de verantwoordelijkheden van alle partijen die betrokken zijn bij de tenuitvoerlegging van de EU-databeschermingswetgeving; overwegende dat het steeds vaker voorkomt dat door bedrijven en in de handel klantenkaarten worden verstrekt (bijv. clubkaarten, bonus- resp. voordeelkaarten), die gebruikt (kunnen) worden om klantenprofielen aan te maken,

I.

overwegende dat burgers online niet met hetzelfde veiligheidsgevoel kunnen winkelen als offline vanwege de angst voor identiteitsdiefstal en een gebrek aan transparantie omtrent de wijze waarop hun persoonlijke informatie wordt verwerkt en gebruikt,

J.

overwegende dat het door de techniek in toenemende mate mogelijk wordt persoonlijke gegevens overal en op ieder moment op veel verschillende manieren te produceren, verzenden, verwerken en op te slaan, en dat het tegen deze achtergrond van wezenlijke betekenis is dat de personen op wie de gegevens betrekking hebben hun eigen gegevens daadwerkelijk kunnen beïnvloeden,

K.

overwegende dat de grondrechten op gegevensbescherming en privacy tevens betrekking hebben op de bescherming van personen tegen eventueel toezicht op en misbruik van hun gegevens door de overheid zelf of door particuliere instanties,

L.

overwegende dat een combinatie van privacy en veiligheid reëel is en dat beide van groot belang zijn voor burgers, zodat het niet nodig is te kiezen tussen vrijheid en veiligheid,

M.

overwegende dat kinderen specifieke bescherming verdienen, aangezien zij zich allicht minder bewust zijn van de risico's, gevolgen, beschermingsmaatregelen en rechten met betrekking tot de verwerking van persoonsgegevens; overwegende dat het aantal sociale netwerksites op het internet zich in snel tempo uitbreidt en dat vooral jongeren daarbij persoonsgegevens prijsgeven,

N.

overwegende dat effectieve controle door degene op wie de gegevens betrekking hebben en door nationale gegevensbeschermingsautoriteiten een transparante opstelling vereist van de voor gegevensverwerking verantwoordelijke instanties,

O.

overwegende dat niet alle voor gegevensverwerking verantwoordelijke instanties onlineondernemingen zijn en dat nieuwe voorschriften inzake gegevensbescherming derhalve zowel de online- als de offline-omgeving moeten bestrijken, waarbij rekening wordt gehouden met de mogelijke verschillen hiertussen,

P.

overwegende dat de voorschriften waaraan nationale gegevensbeschermingsautoriteiten in de 27 lidstaten zijn gebonden ver uiteenlopen, met name wat betreft hun status, middelen en bevoegdheden,

Q.

overwegende dat een krachtig Europees en international stelsel van gegevensbescherming de noodzakelijke grondslag is van de grensoverschrijdende stroom persoonlijke gegevens, en dat de huidige verschillen in wetgeving ten aanzien van gegevensbescherming en -handhaving gevolgen hebben voor de bescherming van grondrechten en individuele vrijheden, de rechtszekerheid en de duidelijkheid bij contractuele betrekkingen, de ontwikkeling van e-commerce en e-business, het consumentenvertrouwen in het systeem, grensoverschrijdende transacties, de mondiale economie en de interne markt, overwegende dat de uitwisseling van gegevens in dit verband van belang is om de openbare veiligheid te bevorderen en te waarborgen, zowel op nationaal als internationaal niveau; overwegende dat noodzakelijkheid, evenredigheid, afbakening van het doel, overzicht en adequaatheid essentiële voorwaarden zijn voor uitwisseling,

R.

overwegende dat de huidige regels en voorwaarden met betrekking tot de overdracht van persoonsgegevens van de EU aan derde landen hebben geleid tot uiteenlopende benaderingen en praktijken in verschillende lidstaten; overwegende dat het absoluut noodzakelijk is dat de rechten van degene op wie de gegevens betrekking hebben volledig worden gehandhaafd in derde landen wanneer persoonsgegevens worden overgedragen en verwerkt,

1.

spreekt zijn grote waardering en krachtige steun uit voor de mededeling van de Commissie met de titel: "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie", en voor de nadruk die daarin wordt gelegd op uitbreiding van bestaande regelingen, het voorstellen van nieuwe beginselen en mechanismen, en de waarborging van samenhang en strenge normen voor gegevensbescherming in het nieuwe kader dat wordt geboden door de inwerkingtreding van het Verdrag van Lissabon (Artikel 16 VWEU) en het thans bindende Handvest van de grondrechten, met name artikel 8;

2.

wijst erop dat de normen en beginselen in Richtlijn 95/46/EG een ideaal beginpunt vormen en verder moeten worden uitgewerkt, uitgebreid en gehandhaafd als deel van een moderne wet inzake gegevensbescherming;

3.

onderstreept het belang van artikel 9 van Richtlijn 95/46/EG dat lidstaten verplicht te voorzien in uitzonderingen op regels betreffende gegevensbescherming wanneer persoonsgegevens uitsluitend voor journalistieke of voor artistieke of literaire doeleinden worden gebruikt; doet een beroep op de Commissie ervoor te zorgen dat deze uitzonderingen gehandhaafd blijven en dat alles in het werk zal worden gesteld om de behoefte aan nadere uitwerking van deze uitzonderingen te peilen, in het licht van eventuele nieuwe bepalingen ter bescherming van de persvrijheid;

4.

benadrukt dat de in technologisch opzicht neutrale benadering van Richtlijn 95/46/EG moet worden gehandhaafd als beginsel voor een nieuw kader;

5.

erkent dat technologische ontwikkelingen enerzijds nieuwe dreigingen hebben gecreëerd voor de bescherming van persoonsgegevens en anderzijds tot een immense toename in het gebruik van informatietechnologie voor alledaagse en onschuldige doeleinden hebben geleid, en benadrukt dat deze ontwikkelingen betekenen dat een grondige evaluatie van de huidige voorschriften inzake gegevensbescherming is vereist om te waarborgen dat de voorschriften (i) een hoge mate van bescherming blijven bieden, (ii) een billijk evenwicht tussen het recht op bescherming van persoonsgegevens en het recht op vrijheid van meningsuiting en informatie blijven bewerkstelligen, en (iii) geen onnodige belemmering vormen voor de alledaagse verwerking van persoonsgegevens die veelal onschuldig van aard is;

6.

acht het absoluut noodzakelijk de toepassing van de algemene voorschriften inzake gegevensbescherming uit te breiden tot de sectoren politiële en justitiële samenwerking, o.m. de verwerking van gegevens op binnenlands niveau, waarbij met name rekening moet worden gehouden met de twijfelachtige tendens om persoonsgegevens uit de private sector stelselmatig opnieuw te gebruiken voor rechtshandhavingsdoeleinden, terwijl, indien strikt noodzakelijk en proportioneel in een democratische samenleving, eveneens op maat gesneden en geharmoniseerde beperkingen van de rechten van personen op bescherming van bepaalde gegevens moeten kunnen worden doorgevoerd;

7.

benadrukt de noodzaak om de verwerking van persoonsgegevens door instellingen en organen van de Europese Unie, geregeld in Verordening (EG) nr. 45/2001, op te nemen in de werkingssfeer van het nieuwe kader;

8.

erkent dat wellicht aangescherpte aanvullende maatregelen nodig zijn om te specificeren op welke wijze de door het alomvattende kader vastgestelde algemene beginselen van toepassing zijn op de activiteiten van specifieke sectoren en gegevensverwerking, zoals reeds het geval was voor de e-privacy-richtlijn, maar herhaalt met klem dat dergelijke sectorspecifieke voorschriften onder geen beding afbreuk mogen doen aan het beschermingsniveau dat wordt geboden door kaderwetgeving, maar nauwkeurig uitzonderlijke, noodzakelijke, legitieme en op maat gesneden afwijkingen van de algemene beginselen inzake gegevensbescherming dienen af te bakenen;

9.

verzoekt de Commissie erop toe te zien dat in het kader van de huidige herziening van de EU-wetgeving inzake gegevensbescherming wordt voorzien in:

10.

is van mening dat de bureaucratische en financiële lasten in het herziene stelsel van gegevensbescherming zo laag mogelijk moeten worden gehouden, waarbij de rechten op privacy en gegevensbescherming volledig dienen te worden gehandhaafd, en dat dit stelsel instrumenten moet bevatten die als onafhankelijke entiteiten beschouwde conglomeraten in staat stellen als zodanig op te treden in plaats van als een groot aantal afzonderlijke ondernemingen; spoort de Commissie aan om effectbeoordelingen uit te voeren en de kosten van de nieuwe maatregelen nauwkeurig te taxeren;

11.

verzoekt de Commissie de bestaande beginselen en elementen zoals uiteengezet in Richtlijn 95/46/EG te versterken, zoals transparantie, beperking van het aantal gegevens en afbakening van het doel, vooraf op basis van verstrekte informatie gegeven expliciete toestemming, meldingsplicht bij inbreuken met betrekking tot gegevens en de rechten van betrokkenen waarop de gegevens betrekking hebben, en de tenuitvoerlegging ervan in de lidstaten te verbeteren, met name ten aanzien van de online-sfeer;

12.

onderstreept dat toestemming alleen als rechtsgeldig moet worden beschouwd wanneer deze ondubbelzinnig, op verstrekte informatie gebaseerd, uit vrije wil gegeven en specifiek is, en dat er adequate mechanismen voor de registratie van de instemming of herroeping van de instemming van de gebruikers moeten worden toegepast;

13.

wijst erop dat op het gebied van arbeidsovereenkomsten niet mag worden uitgegaan van vrijwillige toestemming;

14.

is verontrust over de uitwassen van de online "behavioural advertising" (gerichte reclame op basis van het surfgedrag) en herinnert eraan dat ingevolge de richtlijn inzake privacy en elektronische communicatie uitdrukkelijke en voorafgaande toestemming van betrokkene nodig is voor toezending van cookies en verdere observatie van zijn surfgedrag met het oog op toezending van gerichte reclame;

15.

staat volledig achter de invoering van een algemeen transparantiebeginsel, het gebruik van transparantiebevorderende technologieën en de ontwikkeling van gestandaardiseerde privacyverklaringen waardoor personen controle over hun eigen gegevens kunnen uitoefenen; benadrukt dat informatie over gegevensverwerking in duidelijke en eenvoudige taal moet worden verstrekt en gemakkelijk te begrijpen en vlot toegankelijk moet zijn;

16.

wijst voorts op het belang van bewustwording en verbetering van de manier om gebruik te maken van het recht op toegang, correctie, wissen en blokkeren van gegevens, en gedetailleerde opheldering omtrent en codificatie van het "recht op vergetelheid" (9), en de waarborging van gegevensportabiliteit (10) terwijl volledige technische en organisatorische uitvoerbaarheid moet worden ontwikkeld en gerealiseerd om de uitoefening van genoemde rechten mogelijk te maken;onderstreept dat personen ter wille van een verantwoord gebruik van het internet voldoende greep moeten kunnen houden op hun onlinegegevens;

17.

onderstreept dat burgers hun rechten met betrekking tot gegevens kosteloos moeten kunnen uitoefenen; dringt er bij het bedrijfsleven op aan zich te onthouden van alle pogingen om onnodige belemmeringen te creëren ten aanzien van het recht om toegang te krijgen tot persoonsgegevens, deze aan te passen of te verwijderen; onderstreept dat degene op wie de gegevens betrekking hebben in staat moet worden gesteld op ieder gewenst moment te weten welke gegevens door wie, wanneer, voor welke doeleinden en voor hoe lang zijn opgeslagen, alsmede hoe zij worden verwerkt; benadrukt dat degene op wie de gegevens betrekking hebben gegevens op onbureaucratische wijze moet kunnen wissen, corrigeren of blokkeren, en dat betrokkene op de hoogte moet worden gesteld van iedere vorm van misbruik of gegevensinbreuk; verlangt voorts dat dergelijke gegevens op verzoek van de betrokken persoon moeten worden bekendgemaakt en dat zij uiterlijk op het moment dat de betrokkene daarom verzoekt moeten worden verwijderd; onderstreept tevens dat degenen waarop de gegevens betrekking hebben duidelijk moeten worden geïnformeerd omtrent het niveau van de gegevensbescherming in derde landen; benadrukt dat het recht op toegang niet alleen betrekking heeft op volledige toegang tot de verwerkte gegevens omtrent de betrokkene, met inbegrip van de bron en de ontvangers, maar tevens duidelijke informatie omvat over de redenering achter iedere vorm van automatische gegevensverwerking; onderstreept dat dit laatste nog belangrijker wordt bij "profiling" en "datamining";

18.

wijst erop dat "profilering" is uitgegroeid tot een belangrijke trend in de digitale wereld, met name als gevolg van het toenemende belang van sociale netwerken en geïntegreerde internetbusinessmodellen; dringt er daarom bij de Commissie op aan ook te voorzien in voorschriften met betrekking tot "profilering", en daarbij de begrippen "profiel" en "profilering" duidelijk te definiëren;

19.

wijst er nogmaals op dat de verplichtingen van voor gegevensverwerking verantwoordelijke instanties inzake de informatieverstrekking aan betrokkenen moeten worden aangescherpt, en spreekt zijn waardering uit voor de aandacht die in de mededeling wordt geschonken aan bewustmakingscampagnes die zijn gericht op het grote publiek en ook, meer in het bijzonder, op jongeren; onderstreept de noodzaak specifiek aandacht te besteden aan kwetsbare personen en aan kinderen en ouderen in het bijzonder; spoort de diverse actoren aan dergelijke bewustmakingsactiviteiten te ontplooien en ondersteunt het voorstel van de Commissie om bewustmakingsmaatregelen ten aanzien van gegevensbescherming via de begroting van de Unie mede te financieren; dringt erop aan dat in ieder lidstaat op doeltreffende wijze informatie wordt verspreid met betrekking tot de rechten en plichten van natuurlijke personen en rechtspersonen ten aanzien van verzameling, verwerking, opslag en overdracht aan derden van persoonsgegevens;

20.

herinnert aan de noodzaak kwetsbare personen op een specifieke manier te beschermen, met name kinderen, onder meer door een hoog niveau van gegevensbescherming als standaardvereiste te stellen, en geëigende en specifieke maatregelen in te voeren voor de bescherming van hun persoonsgegevens;

21.

benadrukt dat in wetgeving betreffende gegevensbescherming rekening moet worden gehouden met de speciale noodzaak om kinderen en minderjarigen te beschermen - mede in het licht van de toegenomen toegang van kinderen tot internet en digitale informatie - en onderstreept dat mediageletterdheid een onderdeel moet worden van het officiële onderwijs teneinde kinderen en minderjarigen te leren hoe zij zich verantwoordelijk moeten gedragen in de online-omgeving; daartoe moet speciaal aandacht worden besteed aan bepalingen inzake de verzameling en verdere verwerking van gegevens van kinderen, de versterking van het doelbindingsbeginsel in verband met de gegevens van kinderen en de wijze waarop instemming van kinderen wordt gevraagd, en bescherming tegen gerichte reclame op basis van het surfgedrag (11);

22.

spreekt zijn steun uit voor nadere opheldering en stevigere garanties met betrekking tot de verwerking van gevoelige gegevens en dringt aan op bezinning op de noodzaak nieuwe categorieën aan te pakken zoals genetische en biometrische gegevens, met name in het kader van technische (bijv. cloud computing) en maatschappelijke ontwikkelingen;

23.

benadrukt dat de persoonsgegevens die betrekking hebben op de werksituatie van de gebruiker en aan zijn werkgever worden verstrekt niet openbaar mogen worden gemaakt of aan derden mogen worden verstrekt zonder voorafgaande toestemming van de betrokkene;

24.

merkt op dat gegevensbescherming een steeds grotere rol moet splelen op de interne markt en onderstreept dat effectieve bescherming van het recht op privacy van essentieel belang is om het vertrouwen van de mensen te winnen, hetgeen onontbeerlijk is om het groeipotentieel van de digitale interne markt volledig te kunnen ontsluiten; maakt de Commissie erop attent dat een van de voorwaarden voor de verwezenlijking van een interne digitale markt erin bestaat dat er gemeenschappelijke beginselen en regels moeten gelden voor zowel goederen als diensten, aangezien diensten een belangrijk onderdeel vormen van de digitale markt;

25.

dringt bij de Commissie andermaal aan op nadere verduidelijking van de regels met betrekking tot de vigerende wetgeving op het gebied van de bescherming van persoonsgegevens;

26.

acht het van wezenlijke betekenis de verplichtingen van instanties die verantwoordelijk zijn voor de verwerking van gegevens om te zorgen voor naleving van wetgeving inzake gegevensbescherming, aan te scherpen, onder meer door proactieve mechanismen en procedures in te voeren, en spreekt in dit verband zijn waardering uit voor de overige richtsnoeren die door de mededeling van de Commissie in overweging worden gegeven;

27.

herinnert eraan dat in dit verband speciale aandacht moet worden besteed aan voor gegevensverwerking verantwoordelijke instanties die gebonden zijn aan beroepsgeheim en dat in hun geval moet worden overwogen speciale structuren voor toezicht op gegevensbescherming op te zetten;

28.

verwelkomt en ondersteunt de overweging van de Commissie om een beginsel van verantwoordingsplicht in te voeren, aangezien het van zeer groot belang is te waarborgen dat bij gegevensverwerking betrokken instanties hun verantwoordelijkheid nemen; dringt er tegelijkertijd bij de Commissie op aan nauwkeurig te onderzoeken hoe een dergelijk beginsel in de praktijk ten uitvoer kan worden gelegd en te beoordelen wat hiervan de gevolgen zouden zijn;

29.

spreekt zijn waardering uit voor de mogelijkheid de benoeming van gegevensbeschermingsambtenaren bij organisaties wettelijk verplicht te stellen, daar de ervaring in de lidstaten van de EU die reeds een gegevensbeschermingsambtenaar hebben aangesteld uitwijst dat dit concept geslaagd is; wijst er echter op dat dit met betrekking tot kleine en zeer kleine ondernemingen zorgvuldig moet worden beoordeeld en dat excessieve kosten of lasten voor deze ondernemingen moeten worden vermeden;

30.

spreekt in dit verband eveneens zijn waardering uit voor de initiatieven tot vereenvoudiging en harmonisering van het huidige stelsel van kennisgeving;

31.

acht het essentieel dat de privacy-effectbeoordelingen verplicht worden gesteld teneinde risico's voor de persoonlijke levenssfeer vast te stellen, te anticiperen op problemen en proactieve oplossingen aan te dragen;

32.

acht het van uitermate groot belang dat de rechten van degenen op wie de gegevens betrekking hebben kunnen worden afgedwongen; wijst erop dat de mogelijkheid tot het aanspannen van collectieve procedures zou kunnen worden geïntroduceerd als instrument waarmee individuele personen hun datarechten gezamenlijk kunnen verdedigen en schadeloosstelling wegens data-inbreuken kunnen eisen; merkt evenwel op dat aan de introductie van dit rechtsmiddel beperkingen moeten worden verbonden om misbruik te voorkomen; verzoekt de Commissie om nadere verduidelijking van de relatie tussen deze mededeling over gegevensbescherming en de lopende publieksraadpleging omtrent collectief redres; dringt aan op een collectief schadeloosstellingsmechanisme voor schending van voorschriften inzake gegevensbescherming, teneinde degenen op wie de gegevens betrekking hebben in staat te stellen compensatie te krijgen voor geleden schade;

33.

onderstreept dat de desbetreffende regels in de gehele EU op een correcte en geharmoniseerde manier moeten worden gehandhaafd; dringt er bij de Commissie op aan in haar wetgevingsvoorstel strenge en afschrikwekkende sancties op te nemen, met inbegrip van strafrechtelijke sancties, voor verkeerd gebruik en misbruik van persoonsgegevens;

34.

spoort de Commissie aan een stelsel in te voeren van algemene meldingsplicht bij inbreuken met betrekking tot persoonsgegevens en dit stelsel uit te breiden naar andere sectoren dan de telecommunicatiesector, waarbij wordt gewaarborgd dat (a) het stelsel geen routinewaarschuwing wordt voor allerhande inbreuken, maar hoofdzakelijk voor de inbreuken die negatieve gevolgen voor individuele personen kunnen hebben en (b) dat alle inbreuken zonder uitzondering worden geregistreerd en ter controle en beoordeling ter beschikking worden gesteld aan gegevensbeschermings- of andere relevante autoriteiten, zodat wordt gezorgd voor een gelijk speelveld en uniforme bescherming van alle personen;

35.

beschouwt de concepten "ingebouwde" en "standaard-privacy" als een uitbreiding van de gegevensbescherming en steunt de concrete toepassing en verdere ontwikkeling ervan, en wijst op de noodzaak het gebruik van technologieën ter ondersteuning van de persoonlijke levenssfeer te bevorderen; wijst er met nadruk op dat bij de implementatie van "ingebouwde privacy" in ieder geval moet worden uitgegaan van solide en duidelijke criteria en definities ter waarborging van het recht van gebruikers op privacy- en gegevensbescherming, rechtszekerheid, transparantie, billijke concurrentieverhoudingen en vrij verkeer; is van mening dat "ingebouwde privacy" moet berusten op het beginsel van gegevensminimalisering, waaronder moet worden verstaan dat alle producten, diensten en systemen op een zodanige wijze moeten worden geconcipieerd dat alleen de voor het functioneren daarvan strikt noodzakelijke persoonsgegevens worden verzameld, gebruikt en doorgegeven;

36.

merkt op dat de ontwikkeling en het grootschaligere gebruik van cloud computing nieuwe uitdagingen met zich meebrengen wat de privacy en de bescherming van persoonsgegevens betreft; dringt derhalve aan op nadere specificatie van de capaciteiten van datacontrollers, gegevensverwerkers en hosts om de respectieve juridische verantwoordelijkheden beter te kunnen determineren, zodat de betrokkenen weten waar hun gegevens worden opgeslagen, wie er toegang toe heeft, wie beslist over het gebruik van persoonsgegevens en welke back-up- en herstelprocedures er gehanteerd worden;

37.

verzoekt de Commissie derhalve zich bij de herziening van Richtlijn 95/46/EG terdege rekenschap te geven van de gegevensbeschermingsproblematiek met betrekking tot cloud computing en erop toe te zien dat de regels inzake gegevensbescherming voor alle belanghebbende partijen gelden, ook voor telecom- en niet-telecombedrijven;

38.

verzoekt de Commissie ervoor te zorgen dat alle actoren van het internet hun verantwoordelijkheid nemen als het gaat om gegevensbescherming, en verlangt dat reclamebureaus en uitgevers de internetgebruikers duidelijk informeren voorafgaand aan elke inzameling van op hen betrekking hebbende gegevens;

39.

is ingenomen met de onlangs gesloten overeenkomst tot vaststelling van een effectbeoordelingskader privacy- en gegevensbescherming voor radio-frequentie identificatie (RFID) toepassingen, dat ten doel heeft de privacy van de consument te waarborgen alvorens er RFID-tags op de markt verschijnen;

40.

steunt de inspanningen om zelfreguleringsinitiatieven – zoals gedragscodes - te bevorderen en de bespiegelingen over het opzetten van vrijwillige certificeringsregelingen van de EU als aanvullende stappen in de richting van wetgevingsmaatregelen, waarbij de EU-regeling voor gegevensbescherming gebaseerd blijft op wetgeving die hoogwaardige garanties biedt; verzoekt de Commissie een effectbeoordeling op te maken van zelfregulerende initiatieven als instrument voor een betere handhaving van de gegevensbeschermingsregels;

41.

is van mening dat de integriteit en betrouwbaarheid van een certificerings- of verzegelingssysteem moet zijn gewaarborgd, technologisch neutraal moet zijn, voor wereldwijde erkenning in aanmerking komen en betaalbaar zijn om geen obstakels voor deelname op te werpen;

42.

is voorstander van nadere verduidelijking, uitbreiding en harmonisatie van de status en bevoegdheden van nationale instanties voor gegevensbescherming, en van het verkennen van methoden om ervoor te zorgen dat de gegevensbeschermingsvoorschriften van de EU in de hele interne markt consequenter worden toegepast; benadrukt verder dat het van belang is te zorgen voor samenhang tussen de bevoegdheden van de Europese toezichthouder voor gegevensbescherming, de nationale gegevensbeschermingsautoriteiten en de werkgroep van artikel 29;

43.

onderstreept in dit verband dat de rol en de bevoegdheden van de werkgroep van artikel 29 moeten worden uitgebreid teneinde de coördinatie en samenwerking tussen de gegevensbeschermingsautoriteiten van de lidstaten te verbeteren, met name ten aanzien van de noodzaak om de uniforme toepassing van voorschiften inzake gegevensbescherming te waarborgen;

44.

verzoekt de Commissie in het nieuwe wettelijke kader het essentiële begrip onafhankelijkheid van de nationale gegevensbeschermingsautoriteiten te verduidelijken in de zin van afwezigheid van enige invloed van buitenaf (12); benadrukt dat de nationale gegevensbeschermingsautoriteiten de nodige middelen en geharmoniseerde onderzoeks- en sanctioneringsbevoegdheden moeten krijgen;

45.

verzoekt de Commissie de huidige procedures voor de internationale overdracht van gegevens - wettelijke regelingen en bindende bedrijfsvoorschriften - te stroomlijnen en te consolideren, en op basis van de hierboven genoemde beginselen met betrekking tot de bescherming van persoonsgegevens de ambitieuze kernaspecten te omschrijven van de gegevensbescherming van de EU die moeten worden toegepast in internationale overeenkomsten; benadrukt dat de bepalingen van EU-overeenkomsten met derde landen betreffende de bescherming van persoonsgegevens, Europese burgers hetzelfde niveau van bescherming van persoonsgegevens moeten bieden als binnen de Europese Unie;

46.

is van mening dat de procedure voor adequaatheidstoetsing van de Commissie er door verdere verduidelijking en striktere toepassing, handhaving en controle op vooruit zou gaan, en dat de criteria en eisen voor de beoordeling van het beschermingsniveau in een derde land of bij een internationale organisatie beter moeten worden omschreven, waarbij de nieuwe bedreigingen voor de persoonlijke levenssfeer en persoonsgegevens in aanmerking worden genomen;

47.

dringt er bij de Commissie op aan de effectiviteit en de correcte toepassing van de veiligehavenbeginselen nauwkeurig te beoordelen;

48.

verwelkomt het standpunt van de Commissie met betrekking tot de wederkerigheid van beschermingsniveaus voor personen wier gegevens naar derde landen worden doorgegeven of aldaar worden bewaard; roept de Commissie op om doortastende maatregelen te nemen voor een nauwere samenwerking op regelgevingsgebied met derde landen met het oog op de verduidelijking van de geldende regels en de onderlinge afstemming van de gegevensbeschermingswetgeving van de EU en die van derde landen; verzoekt de Commissie deze kwestie als een prioritair agendapunt naar voren te schuiven in het kader van de herlancering van de Trans-Atlantische Economische Raad;

49.

steunt de inspanningen van de Commissie de samenwerking met derde landen en internationale organisaties, o.m. de Verenigde Naties, de Raad van Europa en de OESO, alsook standaardiseringsorganisaties zoals het Europees Comité voor Normalisatie (CEN), de Internationale Organisatie voor Normalisatie (ISO), het World Wide Web Consortium (W3C) en de Internet Engineering Task Force (IETF), uit te breiden; moedigt de ontwikkeling van internationale normen (13) aan waarbij moet worden gezorgd voor samenhang tussen initiatieven inzake internationale normen en lopende herzieningen in de EU, de OESO en de Raad van Europa;

50.

verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad en de Commissie.