13.3.2012   

NL

Publicatieblad van de Europese Unie

C 74/1

1.

De Commissie heeft op 14 november 2011 een voorstel aangenomen voor een verordening van de Raad inzake administratieve samenwerking op het gebied van de accijnzen (3) (hierna „het voorstel” genoemd).

2.

Op dezelfde dag heeft de Commissie het voorstel naar de EDPS gezonden. De EDPS beschouwt deze toezending als een verzoek om EU-instellingen en -organen te adviseren, zoals geregeld in artikel 28, lid 2, van Verordening (EG) nr. 45/2001.

3.

In een eerder stadium, voorafgaand aan de vaststelling van het voorstel, werd de EDPS door de Commissie de gelegenheid gegeven om informele opmerkingen te maken. De EDPS is verheugd over het proces, dat in een vroeg stadium heeft bijgedragen aan een verbetering van de tekst vanuit het oogpunt van gegevensbescherming. Enkele van die opmerkingen zijn in het voorstel in aanmerking genomen. De EDPS is verheugd over deze verwijzing naar de raadpleging in de inleiding van het voorstel.

4.

De EDPS wil niettemin nog wijzen op enkele elementen die vanuit het oogpunt van gegevensbescherming voor verbetering in aanmerking komen.

5.

Het voorstel is bedoeld om de bepalingen te actualiseren van Verordening (EG) nr. 2073/2004, die een juridisch kader vormden voor de administratieve samenwerking tussen nationale belastingautoriteiten op het gebied van de accijnzen (op alcohol, tabak en energieproducten) met het oog op de bestrijding van accijnsfraude. Met de verordening werden bindende regels vastgesteld voor de samenwerking tussen de lidstaten, werden de automatische uitwisseling en de spontane toezending van inlichtingen geïntroduceerd (naast uitwisseling van inlichtingen op verzoek) en werden bevoegde nationale autoriteiten in staat gesteld onderling inlichtingen uit te wisselen, met name langs elektronische weg. De verordening bevatte tevens de voorwaarden voor samenwerking met de Commissie.

6.

Deze bepalingen moeten worden herzien in het licht van de wijzigingen aan het geautomatiseerde systeem voor toezicht op het verkeer van accijnsgoederen (Excise Movement and Control System — het EMCS), dat is gericht op de automatisering van de verwerking van gegevens inzake het verkeer van en de controle op accijnsgoederen. Het voorstel is ook bedoeld om i) de in de verordening gebruikte formuleringen aan te passen; ii) verouderde bepalingen te schrappen en een logischere structuur te bieden en iii) het regelgevingskader te vereenvoudigen en daarmee efficiënter te maken.

7.

In deze context vindt de verwerking van persoonsgegevens op verschillende wijzen plaats. De lidstaten wisselen onderling, met de Commissie en ook met derde landen (4) inlichtingen uit over handelaren in accijnsgoederen, die zowel natuurlijke als rechtspersonen kunnen zijn, alsook andere commerciële informatie, naast inlichtingen over vermoedelijke of vastgestelde overtredingen in verband met schendingen van de wetgeving inzake accijnsrechten.

8.

Dit advies gaat vooral in op aspecten van het voorstel die een uitwerking hebben op de bescherming van persoonsgegevens.

9.

De EDPS verwelkomt het feit dat in overweging 18 van het voorstel expliciet wordt aangegeven dat de verwerking van persoonsgegevens door de Commissie in Verordening (EG) nr. 45/2001 is geregeld en dat verwerking door de bevoegde autoriteiten van de lidstaten wordt geregeld door Richtlijn 95/46/EG.

10.

De EDPS verwelkomt ook de verwijzing in artikel 28, lid 4, van het voorstel naar de toepasselijkheid van nationaal recht betreffende gegevensbescherming. In deze bepaling zou echter moeten worden gerefereerd aan de „verwerking van persoonsgegevens” in plaats van de „opslag of uitwisseling van inlichtingen”. Een dergelijke formulering verdient de voorkeur omdat de term „verwerking” verwijst naar alle mogelijke handelingen in verband met de inlichtingen, met inbegrip van alle stappen in het gebruik ervan, van de verzameling ervan tot en met het verdere gebruik, in overeenstemming met de leden 2 en 3. Dit is belangrijk omdat het gebruik van persoonsgegevens voor andere doeleinden dan die waarvoor zij oorspronkelijk zijn verzameld, onderhevig is aan strikte voorwaarden ingevolge de artikelen 6 en 7 van Richtlijn 95/46/EG.

11.

Het voorstel onderscheidt twee soorten uitwisseling van inlichtingen: „Samenwerking op verzoek” (hoofdstuk II) en „Uitwisseling van inlichtingen zonder voorafgaand verzoek” (hoofdstuk III). De EDPS merkt echter op dat in de tekst van de verordening de categorieën van uit te wisselen gegevens niet nader worden bepaald. In beide gevallen (op verzoek en zonder voorafgaand verzoek) wordt gesteld dat de inhoud van de documenten voor wederzijdse administratieve bijstand door middel van uitvoeringshandelingen door de Commissie moet worden vastgesteld (artikel 9, lid 2, en artikel 16, lid 3).

12.

De EDPS beveelt aan een algemene beschrijving van de categorieën van gegevens die door de bevoegde autoriteiten kunnen worden uitgewisseld in te voegen in het voorstel zelf, omdat dit bepalend is voor het toepassingsgebied van de essentiële elementen van de verordening. Dit kan niet worden afgehandeld met een uitvoeringshandeling.

13.

Voorts moet de EDPS geraadpleegd worden voordat uitvoeringsmaatregelen worden vastgesteld, die gevolgen zouden kunnen hebben voor de bescherming van persoonsgegevens. Deze verplichting zou in de tekst van het voorstel moeten worden opgenomen.

14.

Het doel van het voorstel in aanmerking nemend is het waarschijnlijk dat er gegevens in verband met vermoedelijke fraudegevallen zullen worden verwerkt. De EDPS wijst erop dat gegevens betreffende vermoedelijke overtredingen alleen kunnen worden verwerkt onder toezicht van de overheid (5) of indien de nationale wetgeving voorziet in passende specifieke waarborgen (6) aangezien zij als gevoelige gegevens worden beschouwd waarvoor speciale bescherming vereist is. In de tekst van de verordening zouden waarborgen moeten worden opgenomen met betrekking tot het toegestane gebruik van deze inlichtingen (zoals nauwkeuriger aangegeven toegangsrechten, krachtiger beveiligingsmaatregelen, met inbegrip van een beoordeling van de gevolgen voor de bescherming van de persoonlijke levenssfeer, een beveiligingsplan en regelmatige controles).

15.

Verder wil de EDPS graag de aandacht vestigen op het feit dat deze gevoelige gegevens, alvorens te worden verwerkt, mogelijk eerst moeten worden getoetst door de EDPS of een nationale instantie voor gegevensbescherming.

16.

Het voorstel introduceert een verplichting voor de lidstaten om een elektronische gegevensbank bij te houden met een register van alle marktdeelnemers die erkende entrepothouder, geregistreerde geadresseerde of geregistreerde afzender zijn. De in de registers opgeslagen gegevens worden automatisch tussen de lidstaten uitgewisseld via een centraal register onder beheer van de Commissie (zie artikel 19, lid 4).

17.

Artikel 19, lid 3, schrijft voor dat het centrale verbindingsbureau voor accijnszaken of een verbindingsdienst van iedere lidstaat erop toeziet dat de gegevens in de nationale registers volledig, accuraat en actueel zijn. De EDPS verwelkomt deze bepaling, die in overeenstemming is met het beginsel van gegevenskwaliteit dat is vastgelegd in zowel Richtlijn 95/46/EG (7) als Verordening (EG) nr. 45/2001 (8).

18.

Krachtens artikel 20 van het voorstel hebben marktdeelnemers het recht om de openbare gegevens in de door de Commissie beheerde centrale gegevensbank (SEED-op-Europa) met betrekking tot hun vergunning, te controleren, wat zij kunnen doen door het nummer van hun accijnsvergunning in te geven. Zij hebben ook expliciet het recht om fouten in de openbare gegevens te laten corrigeren door de lidstaat die de vergunning afgeeft. De Commissie verbindt zich ertoe om correctieverzoeken door te geven aan de desbetreffende bevoegde autoriteit. Voor inzage in en correcties van niet-openbare gegevens over marktdeelnemers, waartoe de Commissie geen toegang heeft, moeten de betrokkenen zich als voorheen zelf tot de desbetreffende bevoegde autoriteit wenden. De EDPS verwelkomt het feit dat betrokkenen in het voorstel expliciet het recht krijgen hun eigen persoonsgegevens in te zien en de mogelijkheid moeten hebben om fouten daarin recht te zetten en dat dit recht ook wordt gereguleerd.

19.

In artikel 28, lid 4, tweede alinea, staat echter dat de lidstaten de informatie- en toegangsrechten en de publicatie van gegevensverwerkingen (9) moeten beperken voor zover dit noodzakelijk is om „een belangrijk economisch en financieel belang” van een lidstaat en van de Europese Unie te vrijwaren, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden (10). Dit houdt een beperking in van enkele belangrijke aspecten van het recht op gegevensbescherming als vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. De noodzaak en de evenredigheid van deze beperkingen moeten door de wetgever duidelijk worden aangetoond. Verder moeten specifieke situaties waarin dergelijke beperkingen nodig zijn worden gespecificeerd in de tekst van het voorstel — of in een overweging.

20.

In artikel 21, lid 1, van het voorstel wordt de verplichting geïntroduceerd om de gegevens betreffende intracommunautair verkeer minstens drie jaar lang te bewaren, afhankelijk van het bewaarbeleid van de bevoegde autoriteit, zodat deze gegevens in het kader van de bij de verordening ingestelde procedures kunnen worden gebruikt.

21.

De EDPS verwelkomt de verplichting om na afloop van deze periode alle persoonsgegevens te schrappen of anonimiseren (zie artikel 21, lid 2). Het voorstel moet echter niet alleen de minimale bewaartermijn vastleggen, maar ook hoe lang de bewaring van deze gegevens ten hoogste mag duren. Bovendien moet de noodzaak persoonsgegevens gedurende deze periode te bewaren worden gerechtvaardigd en aangetoond, in ieder geval in de overwegingen van het voorstel.

22.

In artikel 32, lid 1, van het voorstel staat dat bij verrichtingen die strijdig lijken met de accijnswetgeving, op grond van het voorstel verkregen inlichtingen aan een derde land kunnen worden meegedeeld mits aan de volgende voorwaarden wordt voldaan:

23.

De EDPS verwelkomt de verwijzing naar de toepasselijkheid van gegevensbeschermingswetgeving en de beperking van gegevensdoorgiften tot specifieke verrichtingen die strijdig lijken met de accijnswetgeving. Maar omdat dit de verwerking van gevoelige gegevens met zich meebrengt, moet de doorgifte ook in overeenstemming zijn met nationale wettelijke maatregelen tot uitvoering van artikel 8 van Richtlijn 95/46/EG (zie paragraaf 2.3).

24.

De EDPS is tevens ingenomen met het feit dat gegevens alleen kunnen worden doorgegeven voor dezelfde doeleinden als waarvoor ze zijn verzameld. De specifieke doeleinden waarvoor gegevens mogen worden doorgegeven aan derde landen en de categorieën van gegevens die mogen worden doorgegeven zouden echter expliciet moeten worden gemaakt in het voorstel en in beginsel beperkt moeten blijven tot de bestrijding van inbreuken op de accijnswetgeving. Voorts moet worden gespecificeerd dat de doorgifte van persoonsgegevens aan derde landen alleen aan nationale belastingautoriteiten moet worden overgelaten.

25.

De EDPS herinnert er ook aan dat, ingevolge Richtlijn 95/46/EG, het doorgeven van persoonsgegevens aan derde landen in beginsel alleen is toegestaan wanneer in het ontvangende land een passend beschermingsniveau is gewaarborgd. Doorgifte aan landen die geen passend beschermingsniveau bieden kan alleen worden gerechtvaardigd op basis van een van de uitzonderingen in artikel 26 van Richtlijn 95/46/EG, bijvoorbeeld wanneer de doorgifte noodzakelijk of wettelijk verplicht is vanwege een zwaarwegend algemeen belang (11). Deze uitzonderingssituatie kan echter alleen worden aangeroepen wanneer de doorgifte van belang is voor de autoriteiten van een EU-lidstaat en niet enkel voor de autoriteiten van het ontvangende land (12). Elk geval moet afzonderlijk worden beoordeeld of er sprake is van een uitzonderingssituatie, wat betekent dat er geen massale of systematische doorgifte van persoonsgegevens mag plaatsvinden op basis van een algemeen belang.

26.

Bovendien moet de juridische verbintenis van het derde land specifieke waarborgen bevatten met betrekking tot de bescherming van de persoonlijke levenssfeer en persoonsgegevens en de uitoefening van de rechten in dit verband door betrokkenen.

27.

De EDPS is verheugd dat in het voorstel specifiek wordt verwezen naar de toepasselijkheid van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 op de activiteiten waarmee persoonsgegevens worden verwerkt en waarop de Verordening betrekking heeft. Hij stelt een precisering van deze verwijzing voor.

28.

De EDPS beveelt de volgende punten aan met het oog op een verbetering van de tekst vanuit het oogpunt van gegevensbescherming: