23.11.2011   

NL

Publicatieblad van de Europese Unie

C 343/1

1.

Op 8 juni 2011 heeft de Commissie een voorstel goedgekeurd voor een verordening van het Europees Parlement en de Raad inzake Europese statistieken over veiligheid voor criminaliteit (3) (hierna te noemen: „het voorstel”). Op dezelfde dag is het voorstel ter advies naar de EDPS gestuurd.

2.

De EDPS is verheugd dat hij overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 is geraadpleegd en over het feit dat de verwijzing naar dit advies in de preambule van dit voorstel is opgenomen.

3.

Ook waardeert de EDPS dat hij eerder in de gelegenheid is gesteld om informele opmerkingen over het ontwerpvoorstel te maken.

4.

Dit voorstel beoogt de invoering van een nieuwe enquête (4) in de Europese Unie over veiligheid voor criminaliteit. Er zal een gemeenschappelijk kader worden vastgesteld voor de opstelling van vergelijkbare Europese statistieken door middel van de verzameling, opstelling, verwerking en verstrekking van geharmoniseerde Europese gegevens.

5.

De te verwerken categorieën gegevens worden behandeld in bijlage I van het voorstel. Ze bevatten gedetailleerde vragen in de enquête over de sociaaldemografische achtergrond van respondenten, eventuele gebeurtenissen van seksueel en fysiek geweld waarvan zij mogelijk slachtoffer zijn geworden, hun gevoelens van veiligheid en hun mening over rechtshandhaving en veiligheidsmaatregelen.

6.

Het voorstel regelt de toezending van vertrouwelijke gegevens van lidstaten aan de Commissie (Eurostat), evenals de verspreiding van en de toegang tot gegevens voor wetenschappelijke doeleinden. Voor de uitwisseling van microgegevens zullen door middel van uitvoeringsbesluiten praktische maatregelen worden vastgesteld.

7.

In het voorliggende advies analyseert de EDPS de aspecten van het voorstel die betrekking hebben op de verwerking van persoonsgegevens. Het advies borduurt verder op twee eerdere adviezen van de EDPS op dit gebied, respectievelijk op Verordening (EG) nr. 223/2009 dat een referentiekader biedt voor de opstelling van Europese statistieken (5) en op Verordening (EG) nr. 1338/2008 betreffende communautaire statistieken over de volksgezondheid en de gezondheid en veiligheid op het werk (6).

8.

Het advies heeft ook betrekking op Verordening (EG) nr. 831/2002 van de Commissie met betrekking tot de toegang tot vertrouwelijke gegevens voor wetenschappelijke doeleinden (7), die momenteel wordt herzien. De EDPS ziet graag in dit verband een verzoek om overleg tegemoet. Verwijzingen in het voorliggende advies naar Verordening (EG) nr. 831/2002 laten onverlet het advies dat de EDPS in die context zou kunnen uitbrengen.

9.

De EDPS is zich bewust van het belang van de ontwikkeling, opstelling en verspreiding van statistische gegevens, zoals hij reeds bij eerdere gelegenheden heeft gesteld (8). Hij is echter bezorgd over het risico van mogelijke identificatie van de betrokkenen en het feit dat het de verwerking betreft van gevoelige gegevens, zoals die inzake gezondheid, seksueel leven en seksuele misdrijven.

10.

De EDPS is verheugd over de verwijzingen in de overwegingen 6 en 7 van het voorstel naar de bescherming van de rechten van natuurlijke personen en vrijheden met betrekking tot de verwerking van persoonsgegevens, maar betreurt het dat de potentiële invloed van het voorstel op de privacy- en gegevensbescherming niet in de bijgevoegde effectbeoordeling is behandeld.

11.

In het voorliggende advies wordt de mogelijkheid besproken van identificatie van betrokkenen in het kader van de statistieken en in het voorstel (deel II.2) en de toepasselijkheid van het gegevensbeschermingskader (deel II.3). Vervolgens wordt in deel II.4 de verwerking van gevoelige gegevens geanalyseerd. In deel II.5 wordt het advies gericht op de veiligheidsmaatregelen en anonimisering, en in deel II.6 wordt ten slotte de aan de betrokkenen te verstrekken informatie behandeld.

12.

Persoonsgegevens worden in artikel 2, onder a), van Richtlijn 95/46/EG en in artikel 2 onder a) van Verordening (EG) nr. 45/2001 gedefinieerd als iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna „betrokkene genoemd”. Deze identificatie kan direct mogelijk zijn, bijvoorbeeld door een naam, of indirect, bijvoorbeeld door een identificatienummer of door andere factoren. Daarom worden de betreffende gegevens als persoonsgegevens beschouwd zolang er een mogelijkheid is om natuurlijke personen te identificeren. Derhalve is de wetgeving inzake gegevensbescherming van toepassing.

13.

In de context van statistieken heeft de mogelijkheid tot identificatie van betrokkenen meestal te maken met microgegevens (9) die informatie over individuele statistische eenheden bevatten. Terwijl onderzoekers, beleidsmakers en andere gebruikers om toegang tot zoveel mogelijk en zo gedetailleerd mogelijke microdata kunnen vragen om de kwaliteit en flexibiliteit van hun onderzoek te vergroten, hebben respondenten behoefte aan garanties ter bescherming van hun persoonsgegevens, vooral wanneer de enquête betrekking heeft op gevoelige materie, zoals in het voorliggende voorstel het geval is. De bescherming van persoonsgegevens is ook een punt van zorg in de context van de herziening van Verordening (EG) nr. 831/2002 (10).

14.

Ten aanzien van de mogelijkheid van de identificatie van betrokkenen zijn voor de EU-wetgeving inzake statistiek twee verschillende begrippen relevant: „vertrouwelijke gegevens” en „anonieme gegevens”. Krachtens Verordening (EG) nr. 223/2009 dienen gegevens die het mogelijk maken statistische eenheden (zoals natuurlijke personen, huishoudens, marktdeelnemers of andere ondernemingen) „direct of indirect te identificeren” te worden beschouwd als „vertrouwelijke gegevens” (11) en daarom onderworpen te zijn aan de statistische geheimhoudingsplicht (12). Verordening (EG) nr. 831/2002 definieert vertrouwelijke gegevens echter als „gegevens die alleen indirecte identificatie van de desbetreffende statistische eenheden mogelijk maken”. Aangezien statistische eenheden in het voorstel betrekking hebben op natuurlijke personen (en ook op huishoudens) (13), omvatten vertrouwelijke gegevens in het onderhavige geval onder meer persoonsgegevens. Daarom is de wetgeving op het gebied van gegevensbescherming van toepassing ongeacht of de gegevens al dan niet directe identificatie mogelijk maken.

15.

De definitie van „anonieme gegevens” in deze twee verordeningen verschilt enigszins. Terwijl „anoniem gemaakte microgegevens” in Verordening (EG) nr. 831/2002 worden omschreven als individuele statistische documenten „die werden gewijzigd om de kans op identificatie van de statistische eenheden waarmee ze verband houden volgens de beste praktijken van het moment te minimaliseren” (14); omschrijft artikel 19 van Verordening (EG) nr. 223/2009 „anoniem gemaakte gegevens” als „gegevens die op dusdanige wijze zijn bewerkt dat de statistische eenheid direct noch indirect kan worden geïdentificeerd, rekening houdend met alle middelen die een derde redelijkerwijs daartoe zou kunnen gebruiken” (15). Laatstgenoemde omschrijving is vergelijkbaar met de definitie in overweging 26 van Richtlijn 95/46/EG en overweging 8 van Verordening (EG) nr. 45/2001 op grond waarvan persoonsgegevens „anoniem zijn gemaakt” als de persoon op wie die gegevens betrekking hebben, „niet meer” identificeerbaar is. Daarbij „moeten alle middelen in aanmerking worden genomen waarvan redelijkerwijs te verwachten valt dat zij door degene die voor de verwerking verantwoordelijk is, of door ieder ander worden gebruikt om de eerstgenoemde persoon te identificeren” (16).

16.

Na het anoniem maken van de microgegevens in de zin van artikel 19 van Verordening (EG) nr. 223/2009, dat alleen op het onderhavige voorstel van toepassing is in geval de microgegevens openbaar zijn gemaakt, zouden de gegevens daarom niet langer als persoonsgegevens worden beschouwd en zouden de bepalingen van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 niet van toepassing zijn.

17.

Gegevens die worden beschouwd als zijnde anoniem gemaakt in de zin van Verordening (EG) nr. 831/2002 behoeven echter niet te gelden als zijnde anoniem gemaakt overeenkomstig Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001, aangezien het risico van identificatie blijft bestaan. Daarom blijven deze gegevens onderworpen aan de gegevensbeschermingswetgeving. Deze definitie van het anoniem maken is in het onderhavige voorstel van toepassing op vrijgegeven bestanden met microgegevens in het geval dat de betreffende enquête vervolgens wordt opgenomen in de genoemde bronnen van artikel 6 van Verordening (EG) nr. 831/2002.

18.

Dit voorstel heeft als doel een gemeenschappelijk kader vast te stellen voor „de opstelling van Europese statistieken middels verzameling, compilatie, verwerking en verspreiding door de lidstaten” (17) van vergelijkbare gegevens over veiligheid voor criminaliteit.

19.

De gegevens zullen door de lidstaten worden verzameld en ingediend bij Eurostat die deze zal verspreiden en aan onderzoekers beschikbaar stellen. Hoewel het voorstel niet voorschrijft op welke wijze het verzamelen door de lidstaten plaatsvindt, geeft het wel aan op welke wijze de gegevens bij Eurostat zouden moeten worden ingediend. Daarom worden de in de enquête te stellen vragen aan respondenten voorgeschreven door de in bijlage I van het voorstel vastgelegde categorieën persoonsgegevens die lidstaten aan Eurostat dienen toe te zenden.

20.

Bijlage I schrijft in paragraaf 6 uitdrukkelijk de „identificatie van de respondent” voor. Evenzo luidt een van de te stellen vragen in de enquête ten aanzien van geweld door een partner of niet door een partner: „wie de dader was” (bijlage 1, paragraaf 7 onder 1). Als op deze vragen met een naam wordt geantwoord, hebben de gegevens betrekking op direct geïdentificeerde natuurlijke personen.

21.

De EDPS is zich ervan bewust dat het doel van deze vragen niet is de namen van de respondent en de dader te achterhalen, maar dat het waarschijnlijk geschiedt om een code toe te kennen aan de respondent of om te vragen naar specifieke kenmerken van de vermeende dader, zoals het bestaan en de aard van familiebetrekkingen. Bovendien is de EDPS verheugd over het feit dat de directe identificatiegegevens niet bij Eurostat behoeven te worden ingediend, aangezien deze krachtens artikel 7, lid 1, van het voorstel van tevoren dienen te worden verwijderd. De EDPS adviseert echter dat de beschrijvingen van deze variabelen in de punten 6 en 7 onder 1) van bijlage 1 worden aangepast om duidelijker te maken welke specifieke informatie precies wordt vereist en om te voorkomen dat deze directe identificatiegegevens onnodig door de lidstaten worden verzameld.

22.

Ook zonder directe identificatiegegevens kan met behulp van de verzamelde gegevens nog wel indirecte identificatie mogelijk zijn „aan de hand van een identificatienummer” of vanwege het vereiste grote aantal gegevensvelden van de enquête „aan de hand van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit” (18). Daarom is de verwerking van gegevens door de lidstaten onderworpen aan het nationale recht ter uitvoering van Richtlijn 95/46/EG.

23.

In dit opzicht wenst de EDPS te benadrukken dat het verschijnsel van unieke of zeldzame combinaties, in die gevallen waarin de combinatie van verschillende onderdelen van informatie het mogelijk maakt om betrokkenen te onderscheiden van anderen en langs die weg te worden geïdentificeerd, iets is waarop de Groep gegevensbescherming artikel 29 al heeft gewezen (19).

24.

De mogelijkheid tot identificatie blijft bestaan op het moment van indiening van de gegevens bij Eurostat en wanneer deze gegevens worden benaderd door onderzoekers, aangezien artikel 7, lid 1, van het voorstel (20), zoals hierboven besproken, geen verwijdering van de indirecte identificatiegegevens voorschrijft. Bovendien bepalen de artikelen 7, lid 1 en lid 2, nadrukkelijk dat de lidstaten vertrouwelijke microgegevens bij Eurostat indienen. Evenzo kan Eurostat krachtens artikel 9, lid 2, van het voorstel (21) toegang tot vertrouwelijke informatie verlenen voor wetenschappelijke doeleinden.

25.

Zoals hierboven besproken, bestaan vertrouwelijke gegevens uit gegevens die ten minste indirecte identificatie mogelijk maken van statistische eenheden, die in dit geval onder andere natuurlijke personen omvatten. Daarom houdt de verwerking van gegevens door Eurostat en de toegang ertoe voor onderzoekers een verwerking in van persoonsgegevens waarop de bepalingen van Verordening (EG) nr. 45/2001 van toepassing zijn.

26.

Ten aanzien van de verspreiding luidt artikel 9, lid 1: „De Commissie (Eurostat) verspreidt de statistieken over veiligheid voor criminaliteit uiterlijk op 31 december 2014”. De Commissie specificeert echter niet de modaliteiten voor deze verspreiding. Indien de enquête die volgens dit voorstel wordt opgesteld, vervolgens wordt opgenomen in de bronnen genoemd in artikel 6 van Verordening (EG) nr. 831/2002, wordt het risico van identificatie voorafgaande aan de vrijgave slechts „geminimaliseerd”. In dit geval is Verordening (EG) nr. 45/2001 van toepassing zolang de identificatie van betrokkenen nog mogelijk blijft.

27.

In het geval de microgegevens openbaar worden gemaakt, is artikel 19 van Verordening (EG) nr. 223/2009 van toepassing, dat voorschrijft dat statistische eenheden anoniem worden gemaakt in de zin van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001, voordat deze in de vorm van een openbaar bestand worden verspreid. Na anonimisering in deze zin worden de microgegevens niet langer als persoonsgegevens beschouwd en daarom zou Verordening (EG) nr. 45/2001 niet langer van toepassing zijn.

28.

Het is van belang te benadrukken dat de betreffende persoonsgegevens tot een speciale gegevenscategorie behoren die aan de strengere regels van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 onderworpen is. Artikel 8, lid 1, van Richtlijn 95/46/EG en artikel 10, lid 1, van Verordening (EG) nr. 45/2001 verbieden uitdrukkelijk, tenzij onder strenge voorwaarden, de verwerking van persoonlijke gegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksuele leven betreffen, en zij beperken de verwerking van persoonsgegevens met betrekking tot overtredingen, strafrechtelijke veroordelingen of veiligheidsmaatregelen (22).

29.

Lidstaten dienen bij Eurostat naast andere categorieën ook gegevens over huidige en eerdere relaties in te dienen; fysiek geweld en seksueel geweld door een partner en niet door een partner; medische behandelingen; confrontatie met drugs; misdrijven en de nationale afkomst van respondenten en hun ouders. Deze categorieën omvatten gegevens over de gezondheid, het seksueel leven en misdrijven en zouden etnische afkomst kunnen onthullen. Onderstaand volgen enkele voorbeelden.

30.

Artikel 8, lid 2-4, van Richtlijn 95/46/EG en artikel 10, lid 2-4, van Verordening (EG) nr. 45/2001 bevatten uitzonderingen op het verbod om deze categorieën van gegevens te verwerken. In het onderhavige geval kunnen artikel 8, lid 4, van Richtlijn 95/46/EG en artikel 10, lid 4, van Verordening (EG) nr. 45/2001, die om redenen van „zwaarwegend algemeen belang” de verwerking van dergelijke gegevens toestaan, van toepassing zijn. Deze uitzondering is echter onderworpen aan de bepaling van „passende waarborgen” en moet „bij wet” zijn „voorgeschreven” (23).

31.

Met betrekking tot deze laatste eis is de EDPS van mening dat een verordening die door middel van de gewone wetgevingsprocedure krachtens artikel 338 van het Verdrag betreffende de werking van de Europese Unie, wordt vastgesteld, een passende rechtsgrondslag voor de verwerking biedt.

32.

Echter, in het voorstel wordt het relevante „zwaarwegend algemeen belang” dat het verzamelen, indienen en verspreiden van dergelijke uitvoerige en gevoelige gegevens rechtvaardigt, niet in voldoende mate onderbouwd. Op grond van artikel 1 is het voorstel gericht op het vaststellen van een „kader (…) voor de ontwikkeling, productie en verspreiding van vergelijkbare Europese statistieken over veiligheid voor criminaliteit”. Hoewel de toelichting en de preambule uitleg bevatten over de desbetreffende politieke context, staat daarin niet uitdrukkelijk vermeld wat de specifieke doelen of beleidsdoelstellingen zijn die met deze statistieken worden nagestreefd. Ze worden slechts gedeeltelijk genoemd in het financieel memorandum dat bij het voorstel is gevoegd (24).

33.

Daarom adviseert de EDPS om duidelijk in de preambule van het voorstel te vermelden wat het zwaarwegend algemeen belang is dat de verwerking rechtvaardigt, zoals gedaan is in andere verordeningen waarin de verwerking van gegevens met betrekking tot gezondheid (25) en het opstellen van Europese statistieken wordt voorgeschreven (26). Dit is ook van belang voor de beoordeling van de noodzaak tot verwerking van dergelijke gedetailleerde categorieën van gevoelige gegevens, aangezien deze mogelijk disproportioneel zijn en niet als relevant kunnen worden beschouwd als het doel niet duidelijk gespecificeerd is.

34.

Met betrekking tot de behoefte aan „passende waarborgen” merkt de EDPS de verwijzingen op naar Verordening (EG) nr. 223/2009, Verordening (EG) nr. 831/2002 en de praktijkcode voor Europese statistieken (27), die de bescherming van vertrouwelijke gegevens voorschrijven. Echter, zoals reeds door de EDPS is opgemerkt (28), vormt het feit dat gegevens die direct of indirect betrekking hebben op identificeerbare natuurlijke personen als vertrouwelijke gegevens worden aangemerkt en als zodanig behandeld, op zich geen garantie dat de verwerking van deze gegevens volledig in overeenstemming zal zijn met de wetgeving op het gebied van de gegevensbescherming. In dit opzicht is de EDPS verheugd over de verwijzingen in de preambule van het voorstel naar Richtlijn 95/46/EG en naar Verordening (EG) nr. 45/2001.

35.

Echter, rekening houdend met de gevoelige aard van de te verwerken gegevens, en het feit dat de statistische doeleinden mogelijk door anoniem gemaakte microgegevens kunnen worden gerealiseerd (29), benadrukt de EDPS dat gegevens zo snel mogelijk anoniem dienen te worden gemaakt in de zin van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 (30). In het geval dat, vanwege de voor de enquête benodigde mate van gedetailleerdheid, een complete anonimisering van de microgegevens niet kan worden gegarandeerd voorafgaande aan de indiening bij Eurostat of voorafgaande aan het verlenen van toegang aan onderzoekers, en als dit duidelijk gerechtvaardigd is, dient het voorstel ten minste te streven naar het anoniem maken in de zin van Verordening (EG) nr. 831/2002 (minimalisering van het risico van identificatie).

36.

Vertrouwelijke gegevens, in dit geval gevoelige gegevens, dienen uitsluitend te worden verwerkt indien dit noodzakelijk is, dat wil zeggen, indien dezelfde wetenschappelijke doeleinden niet kunnen worden gerealiseerd aan de hand van microgegevens die anoniem zijn gemaakt in de zin van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 of waarbij de risico's van identificatie zijn geminimaliseerd in de zin van Verordening (EG) nr. 831/2002. Openbaar gemaakte gegevens dienen ten minste anoniem te worden gemaakt in de zin van Richtlijn 95/46/EG, Verordening (EG) nr. 45/2001 en artikel 19 van Verordening (EG) nr. 223/2009.

37.

De gegevens zullen totdat zij anoniem zijn gemaakt in de zin van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001, onderworpen zijn aan toereikende technische en organisatorische maatregelen ter verzekering van de vertrouwelijkheid en veiligheid, zoals wordt voorgeschreven door de artikelen 16 en 17 van Richtlijn 95/46/EG en de artikelen 21 en 22 van Verordening (EG) nr. 45/2001. Bij deze maatregelen dient rekening te worden gehouden met de risico's die samenhangen met de verwerking en de gevoelige aard van de te beschermen gegevens.

38.

Bovendien voorziet artikel 27, lid 1, van Verordening (EG) nr. 45/2001 in het volgende: „Verwerkingen die gezien hun aard, reikwijdte of doeleinden bijzondere risico's kunnen inhouden voor de rechten en vrijheden van de betrokkenen, worden vooraf gecontroleerd door de Europese toezichthouder voor gegevensbescherming.”. Artikel 27, lid 2, werkt nader uit dat de verwerking van gegevens met betrekking tot „gezondheid”, „verdenkingen”, „strafbare feiten” en „strafrechtelijke veroordelingen” dergelijke risico's met zich brengt en daarom voorafgaande controle vereist.

39.

Daar de verwerking door Eurostat persoonsgegevens met betrekking tot deze categorieën met zich brengt, wordt deze verwerking aan voorafgaande controle onderworpen (31). Daarom kan de EDPS in het kader van een voorafgaande controleprocedure nader advies en specifieke aanbevelingen geven over de naleving van de wetgeving op het gebied van gegevensbescherming.

40.

Ten slotte, in artikel 8, lid 2, van het voorstel wordt bepaald dat er ten behoeve van de uitwisseling van microgegevens door middel van uitvoeringsbesluiten praktische maatregelen zullen worden vastgesteld. De EDPS ziet graag een verzoek om overleg over deze praktische maatregelen tegemoet.

41.

De EDPS herinnert eraan dat, aangezien de gegevens door de lidstaten direct onder de respondenten worden verzameld, artikel 10 van Richtlijn 95/46/EG van toepassing is. Daarom dienen de betrokkenen ten minste op de hoogte te worden gesteld van de vrijwillige aard van de enquête en de mogelijkheid om antwoord op een of meer vragen weigeren; de zin van de bewerkingen waarvoor de gegevens zijn bedoeld; de identiteit van de degene die voor de verwerking verantwoordelijk is; het feit dat de gegevens worden ingediend bij Eurostat dat toegang aan onderzoekers kan bieden; en het bestaan van de rechten op toegang tot, rectificatie, blokkering en verwijdering van de gegevens; tenzij de verwerking valt onder de door de nationale wetgeving inzake gegevensbescherming bepaalde uitzonderingen op deze rechten.

42.

De EDPS heeft reeds bij herhaling het belang van de ontwikkeling, opstelling en verspreiding van statistische gegevens erkend. Niettemin maakt de EDPS zich zorgen over de verwerking van gevoelige gegevens in deze specifieke enquête en over de mogelijkheid om slachtoffers en daders van fysiek en seksueel geweld te identificeren. Daarom beveelt de EDPS in het bijzonder het volgende aan.