Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32011D0061

2011/61/EU: Besluit van de Commissie van 31 januari 2011 overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de passende bescherming van persoonsgegevens door de staat Israël wat de geautomatiseerde verwerking van persoonsgegevens betreft (Kennisgeving geschied onder nummer C(2011) 332) Voor de EER relevante tekst

OJ L 27, 1.2.2011, p. 39–42 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 16 Volume 002 P. 240 - 243

In force

ELI: http://data.europa.eu/eli/dec/2011/61(1)/oj

1.2.2011   

NL

Publicatieblad van de Europese Unie

L 27/39


BESLUIT VAN DE COMMISSIE

van 31 januari 2011

overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, over de passende bescherming van persoonsgegevens door de staat Israël wat de geautomatiseerde verwerking van persoonsgegevens betreft

(Kennisgeving geschied onder nummer C(2011) 332)

(Voor de EER relevante tekst)

(2011/61/EU)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1), en met name artikel 25, lid 6,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming,

Overwegende hetgeen volgt:

(1)

Overeenkomstig Richtlijn 95/46/EG dienen de lidstaten te bepalen dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt en de wetgeving van de lidstaten die is vastgesteld ter uitvoering van de andere bepalingen van deze richtlijn al vóór de doorgifte wordt nageleefd.

(2)

De Commissie kan vaststellen dat een derde land waarborgen voor een passend beschermingsniveau biedt. In dat geval kunnen persoonsgegevens zonder aanvullende garanties vanuit de lidstaten worden doorgegeven.

(3)

Overeenkomstig Richtlijn 95/46/EG dient het gegevensbeschermingsniveau te worden beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn en dient in het bijzonder rekening te worden gehouden met een aantal in artikel 25 van de richtlijn opgenomen elementen die voor de doorgifte relevant zijn.

(4)

Gezien de verschillende benaderingen van gegevensbescherming in derde landen dient het beschermingsniveau te worden beoordeeld en dienen besluiten op grond van artikel 25, lid 6, van Richtlijn 95/46/EG te worden vastgesteld en uitgevoerd op een wijze die geen willekeurige of onterechte discriminatie inhoudt tegen of tussen derde landen waar gelijksoortige voorwaarden gelden, noch een verkapte handelsbelemmering, rekening houdend met de geldende internationale verbintenissen van de Europese Unie.

(5)

Het rechtsstelsel van de staat Israël kent geen geschreven grondwet, maar aan bepaalde „basiswetten” is door het Hooggerechtshof van de staat Israël de grondwettelijke status toegekend. Deze „basiswetten” worden aangevuld door een uitgebreide jurisprudentie, aangezien het Israëlische rechtsstelsel in hoge mate uitgaat van de beginselen van het common law-rechtsstelsel. Het recht op bescherming van de persoonlijke levenssfeer is opgenomen in artikel 7 van de basiswet inzake menselijke waardigheid en vrijheid.

(6)

De rechtsnormen voor de bescherming van persoonsgegevens in de staat Israël zijn grotendeels gebaseerd op de normen van Richtlijn 95/46/EG, en zijn vastgelegd in Wet 5741-1981 inzake de bescherming van de privacy, die laatstelijk is gewijzigd in 2007 door de vaststelling van nieuwe vereisten inzake de verwerking van persoonsgegevens en uitgebreide voorschriften inzake de organisatiestructuur van de toezichthoudende autoriteit.

(7)

De wetgeving inzake gegevensbescherming is voorts aangevuld door regeringsbesluiten inzake de tenuitvoerlegging van Wet 5741-1981 inzake de bescherming van de privacy, voornamelijk op basis van aanbevelingen die zijn gedaan in het verslag aan het ministerie van Justitie van de commissie voor onderzoek van de wetgeving inzake databases (het „verslag-Schoffman”).

(8)

Bepalingen inzake gegevensbescherming zijn ook opgenomen in een aantal rechtsinstrumenten die van toepassing zijn op verschillende sectoren, zoals de financiële sector, de gezondheidszorg en de openbare registers.

(9)

De wettelijke normen voor gegevensbescherming in de staat Israël omvatten alle basisbeginselen die noodzakelijk zijn voor een passend beschermingsniveau voor natuurlijke personen met betrekking tot de verwerking van persoonsgegevens in databases. Hoofdstuk 2 van Wet 5741-1981 inzake de bescherming van de privacy, waarin de beginselen voor de verwerking van persoonsgegevens zijn vastgelegd, is niet van toepassing op persoonsgegevens die in niet-geautomatiseerde (handmatige) gegevensbestanden zijn opgenomen.

(10)

De toepassing van de rechtsnormen voor gegevensbescherming wordt gewaarborgd door bestuurlijke en rechtsmiddelen en het onafhankelijke toezicht door de toezichthoudende autoriteit, de Israëlische Autoriteit voor wetgeving, informatie en technologie (ILITA), die de bevoegdheid heeft onderzoek te verrichten en in te grijpen, en volledig onafhankelijk optreedt.

(11)

De Israëlische autoriteiten voor gegevensbescherming hebben verduidelijkingen en waarborgen geboden inzake de interpretatie van de Israëlische wetgeving en de verzekering gegeven dat de Israëlische normen inzake gegevensbescherming overeenkomstig deze interpretatie worden uitgevoerd. Dit besluit neemt deze verduidelijkingen en waarborgen in aanmerking en stelt derhalve de naleving daarvan als voorwaarde.

(12)

Derhalve wordt de staat Israël geacht een passend beschermingsniveau voor persoonsgegevens te waarborgen, als bedoeld in Richtlijn 95/46/EG, voor wat betreft geautomatiseerde internationale doorgiften van persoonsgegevens vanuit de Europese Unie naar de staat Israël, alsmede niet-geautomatiseerde doorgiften die in de staat Israël onderworpen worden aan geautomatiseerde verdere verwerking. Dit besluit dient echter niet van toepassing te zijn op internationale doorgiften van persoonsgegevens vanuit de Europese Unie naar de staat Israël waarbij de doorgifte zelf en de verdere verwerking van de gegevens uitsluitend op niet-geautomatiseerde wijze plaatsvinden.

(13)

In het belang van de transparantie en om de bevoegde autoriteiten in de lidstaten in staat te stellen de bescherming van personen in verband met de verwerking van hun persoonsgegevens te waarborgen, moet nader worden geregeld in welke buitengewone omstandigheden de doorgifte van gegevens kan worden opgeschort, ondanks dat een passend beschermingsniveau is vastgesteld.

(14)

De in dit besluit bedoelde bevindingen betreffende de gepastheid van het beschermingsniveau hebben betrekking op de staat Israël zoals gedefinieerd overeenkomstig het internationale recht. Verdere doorgifte van persoonsgegevens naar een ontvanger buiten de staat Israël, zoals deze is gedefinieerd overeenkomstig het internationale recht, moet worden beschouwd als doorgifte van persoonsgegevens naar een derde land.

(15)

De bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens heeft een gunstig advies uitgebracht over het niveau van de bescherming van persoonsgegevens, waar het gaat om geautomatiseerde internationale doorgiften van persoonsgegevens vanuit de Europese Unie en om niet-geautomatiseerde doorgiften die in de staat Israël onderworpen worden aan geautomatiseerde verdere verwerking. De Groep heeft er in haar gunstige advies bij de Israëlische autoriteiten op aangedrongen nadere bepalingen vast te stellen waarbij de toepassing van de Israëlische wetgeving wordt uitgebreid tot handmatige databases, de toepasselijkheid van het evenredigheidsbeginsel op de verwerking van persoonsgegevens in de particuliere sector uitdrukkelijk wordt erkend en de afwijkingsbepalingen op het gebied van internationale gegevensdoorgiften worden geïnterpreteerd overeenkomstig de criteria van het werkdocument van de Groep over een gemeenschappelijke interpretatie van artikel 26, lid 1, van Richtlijn 95/46/EG (2). Met dit advies is rekening gehouden bij het opstellen van dit besluit (3).

(16)

Het bij artikel 31, lid 1, van Richtlijn 95/46/EG ingestelde comité heeft geen advies uitgebracht binnen de door zijn voorzitter vastgestelde termijn,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

1.   Voor de toepassing van artikel 25, lid 2, van Richtlijn 95/46/EG wordt de staat Israël geacht een passend beschermingsniveau te waarborgen voor persoonsgegevens die vanuit de Europese Unie worden doorgegeven, voor zover het gaat om geautomatiseerde internationale doorgiften van persoonsgegevens vanuit de Europese Unie, alsmede niet-geautomatiseerde doorgiften die in de staat Israël aan geautomatiseerde verdere verwerking worden onderworpen.

2.   De bevoegde autoriteit van de staat Israël voor de toepassing van de wettelijke normen inzake gegevensbescherming in de staat Israël is de Israëlische Autoriteit voor wetgeving, informatie en technologie (ILITA), genoemd in de bijlage bij dit besluit.

Artikel 2

1.   Dit besluit betreft slechts de gepastheid van de bescherming die wordt geboden in de staat Israël zoals gedefinieerd overeenkomstig het internationale recht, teneinde aan de vereisten van artikel 25, lid 1, van Richtlijn 95/46/EG te voldoen, en laat andere voorwaarden of beperkingen tot uitvoering van andere bepalingen van die richtlijn die op de verwerking van persoonsgegevens in de lidstaten betrekking hebben, onverlet.

2.   Dit besluit wordt toegepast overeenkomstig het internationale recht. Het laat de internationaalrechtelijke status van de Golanhoogte, de Gazastrook en de Westelijke Jordaanoever, met inbegrip van Oost-Jerusalem, onverlet.

Artikel 3

1.   In onderstaande gevallen kunnen de bevoegde autoriteiten in de lidstaten gebruikmaken van hun bestaande bevoegdheden om gegevensstromen naar een ontvanger in de staat Israël op te schorten, teneinde personen ten aanzien van de verwerking van hun persoonsgegevens te beschermen, onverminderd de bevoegdheid van die autoriteiten om maatregelen te nemen voor de naleving van nationale bepalingen die zijn goedgekeurd ingevolge andere bepalingen dan artikel 25 van Richtlijn 95/46/EG:

a)

indien een bevoegde autoriteit in de staat Israël tot de conclusie is gekomen dat de ontvanger in strijd met de toepasselijke normen voor gegevensbescherming handelt, of

b)

indien het zeer waarschijnlijk is dat niet aan de normen voor gegevensbescherming wordt voldaan, er goede redenen zijn om aan te nemen dat de bevoegde autoriteit in de staat Israël niet tijdig passende maatregelen neemt of zal nemen om het probleem op te lossen, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade aan de betrokkene inhoudt en de bevoegde autoriteiten in de lidstaat gedaan hebben wat in de gegeven omstandigheden redelijkerwijs mogelijk is om de in de staat Israël gevestigde organisatie die voor de verwerking verantwoordelijk is in kennis te stellen en de gelegenheid te geven te reageren.

2.   De opschortingsmaatregel blijft van kracht tot vaststaat dat de beschermingsnormen worden nageleefd en de bevoegde autoriteit van de betrokken lidstaat of lidstaten hiervan in kennis is gesteld.

Artikel 4

1.   De lidstaten stellen de Commissie onverwijld in kennis wanneer op grond van artikel 3 maatregelen worden genomen.

2.   De lidstaten en de Commissie stellen elkaar op de hoogte van de gevallen waarin de instanties die in de staat Israël verantwoordelijk zijn voor de naleving van de beschermingsnormen niet in staat zijn deze naleving te garanderen.

3.   Wanneer uit de overeenkomstig artikel 3 en de leden 1 en 2 van dit artikel verzamelde informatie mocht blijken dat een instantie die verantwoordelijk is voor de naleving van de beschermingsnormen in de staat Israël haar taak niet naar behoren vervult, stelt de Commissie de bevoegde autoriteit in de staat Israël hiervan in kennis en stelt zij zo nodig, volgens de procedure van artikel 31, lid 2, van Richtlijn 95/46/EG, ontwerpmaatregelen voor om dit besluit in te trekken of op te schorten, dan wel het toepassingsgebied ervan te beperken.

Artikel 5

De Commissie evalueert de werking van dit besluit en deelt alle relevante vaststellingen aan het bij artikel 31 van Richtlijn 95/46/EG ingestelde comité mee, met inbegrip van alle gegevens die van invloed kunnen zijn op de vaststelling in artikel 1 van dit besluit dat het beschermingsniveau in de staat Israël passend is in de zin van artikel 25 van Richtlijn 95/46/EG, alsmede, wanneer dit besluit op discriminerende wijze wordt uitgevoerd, alle gegevens waaruit dat blijkt. Met name let zij op de verwerking van persoonsgegevens in handmatige databases.

Artikel 6

De lidstaten nemen alle nodig maatregelen om aan dit besluit te voldoen binnen drie maanden na de kennisgeving ervan.

Artikel 7

Dit besluit is gericht tot de lidstaten.

Gedaan te Brussel, 31 januari 2011.

Voor de Commissie

Viviane REDING

Vicevoorzitster


(1)  PB L 281 van 23.11.1995, blz. 31.

(2)  Document WP114 van 25 november 2005, beschikbaar op het adres http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp114_nl.pdf

(3)  Advies 6/2009 over het beschermingsniveau van persoonsgegevens in Israël, beschikbaar op het adres http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp165_nl.pdf


BIJLAGE

Bevoegde toezichthoudende autoriteit bedoeld in artikel 1, lid 2, van dit besluit

Israeli Law, Information and Technology Authority (ILITA) (Israëlische Autoriteit voor wetgeving, informatie en technologie)

The Government Campus

9th floor

125 Begin Rd.

Tel Aviv

ISRAËL

Postadres:

P.O. Box 7360

Tel Aviv, 61072

Tel. +972 37634050

Fax +972 26467064

E-mail: ILITA@justice.gov.il

Website: http://www.justice.gov.il/MOJEng/RashutTech/


Top