Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0401(01)

Advies van de Europese Toezichthouder voor gegevensbeschermingbetreffende het voorstel voor een verordening over het op de markt brengen en het gebruik van precursoren van explosieven

OJ C 101, 1.4.2011, p. 1–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

1.4.2011   

NL

Publicatieblad van de Europese Unie

C 101/1


Advies van de Europese Toezichthouder voor gegevensbeschermingbetreffende het voorstel voor een verordening over het op de markt brengen en het gebruik van precursoren van explosieven

2011/C 101/01

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING,

Gelet op het Verdrag betreffende de werking van de Europese Unie, en met name op artikel 16 daarvan,

Gelet op het Handvest van de grondrechten van de Europese Unie, en met name op de artikelen 7 en 8 daarvan,

Gelet op Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1),

Gelet op het verzoek om een advies overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (2),

BRENGT HET VOLGENDE ADVIES UIT:

I.   INLEIDING

1.

Op 20 september 2010 heeft de Europese Commissie een voorstel aangenomen voor een verordening over het op de markt brengen en het gebruik van precursoren van explosieven, (3) („het voorstel”). Op 11 november 2010 is het voorstel, zoals aangenomen door de Commissie, naar de EDPS gestuurd voor advies, in overeenstemming met artikel 28, lid 2, van Verordening (EG) nr. 45/2001. De EDPS is ingenomen met het feit dat hij door de Commissie is geraadpleegd en dat in de overwegingen van het voorstel melding wordt gemaakt van deze raadpleging.

2.

De voorgestelde maatregelen zijn vooral bedoeld om het risico van aanslagen van terroristen en andere criminelen met zelfgemaakte explosieven te verkleinen. Daartoe stelt het voorstel beperkingen aan de beschikbaarheid voor het publiek van bepaalde chemische stoffen die kunnen worden misbruikt als precursor van zelfgemaakte explosieven. Daarnaast voorziet het voorstel in een meldplicht voor verdachte transacties en diefstallen, waardoor de verkoop van dergelijke stoffen strenger wordt gecontroleerd.

3.

In het onderhavige advies vestigt de EDPS de aandacht van de wetgevers op een aantal relevante kwesties in verband met gegevensbescherming en doet hij aanbevelingen die moeten verzekeren dat het grondrecht op de bescherming van persoonsgegevens is gegarandeerd.

II.   ANALYSE VAN HET VOORSTEL EN RELEVANTE KWESTIES IN VERBAND MET GEGEVENSBESCHERMING

1.   Door de Commissie voorgestelde maatregelen

4.

Het voorstel behandelt het probleem van misbruik van bepaalde chemische stoffen die op ruime schaal op de markt voor het publiek beschikbaar zijn als precursoren van zelfgemaakte explosieven. De artikelen 4 en 5 van het voorstel regelen het verbod op de verkoop van deze stoffen aan het publiek, dat wordt gecombineerd met een vergunningsregeling en een registratieplicht voor alle transacties waarvoor een vergunning is verleend. Artikel 6 schrijft voor dat marktdeelnemers verdachte transacties en diefstallen moeten melden. Artikel 7, tot slot, gaat in op de noodzaak van gegevensbescherming.

Artikelen 4 en 5:   verkoopverbod, vergunningverlening en registratie van transacties

5.

De verkoop aan particulieren van bepaalde chemische stoffen boven vastgelegde concentratiegrenswaarden wordt verboden. De verkoop van stoffen in hogere concentraties dan de vastgelegde grenswaarde wordt alleen toegestaan voor gebruikers die met schriftelijk bewijs kunnen aantonen dat zij de stof voor een rechtmatig doel nodig hebben.

6.

Het toepassingsgebied van dit verbod wordt beperkt tot een lijst van chemische stoffen en mengsels van deze stoffen (zie bijlage I van het voorstel) en de verkoop ervan aan het publiek. De beperkingen gelden niet voor beroepsmatig gebruik of voor transacties tussen bedrijven. Voorts wordt de algemene beschikbaarheid van de stoffen op de lijst alleen beperkt voor zover de stoffen een bepaald concentratieniveau overschrijden. Zij blijven echter verkrijgbaar na overleg van een vergunning van een overheidsinstantie waarmee het rechtmatig gebruik ervan wordt gestaafd. Een uitzondering wordt gemaakt voor landbouwers, die ook zonder vergunning ammoniumnitraat mogen kopen voor gebruik als meststof, ongeacht de concentratie ervan.

7.

Een vergunning is ook verplicht wanneer een particulier de op de lijst vermelde stoffen in de Europese Unie wil invoeren.

8.

Een marktdeelnemer die een stof of mengsel aanbiedt aan een lid van het publiek dat over een vergunning beschikt, moet de vergunning controleren en de transactie registreren.

9.

Elke lidstaat is gehouden om regels vast te stellen voor de afgifte van bedoelde vergunning. De bevoegde autoriteit van de lidstaat moet de vergunning weigeren wanneer er redelijke gronden zijn om te twijfelen aan de rechtmatigheid van het beoogde gebruik. Afgegeven vergunningen zijn geldig in alle lidstaten. De Commissie kan richtsnoeren opstellen over de technische details van de vergunningen, teneinde bij te dragen aan de wederzijdse erkenning ervan.

Artikel 6:   melding van verdachte transacties en diefstallen

10.

Voor een groter scala van chemische probleemstoffen (naast de stoffen in bijlage I, waarvoor al een vergunningsplicht geldt, ook de in bijlage II genoemde stoffen) zal gelden dat verdachte transacties en diefstal moeten worden gemeld.

11.

De voorgestelde verordening schrijft voor dat elke lidstaat een nationaal contactpunt aanwijst (met een duidelijk aangegeven telefoonnummer en e-mailadres) voor het melden van verdachte transacties en diefstallen. Marktdeelnemers zijn verplicht om verdachte transacties en diefstallen onmiddellijk te melden, zo mogelijk met vermelding van de identiteit van de klant.

12.

De Commissie stelt richtsnoeren op om marktdeelnemers te helpen bij het herkennen en melden van verdachte transacties. Deze richtsnoeren zullen regelmatig worden geactualiseerd. De richtsnoeren zullen ook een regelmatig bijgewerkte lijst bevatten van aanvullende stoffen die noch in bijlage I noch in bijlage II zijn opgenomen en ten aanzien waarvan wordt aangemoedigd om verdachte transacties en diefstal vrijwillig te melden.

Artikel 7:   gegevensbescherming

13.

Ingevolge overweging 11 en artikel 7 moet het verwerken van persoonsgegevens in het kader van de toepassing van de verordening steeds gebeuren overeenkomstig de EU-wetgeving inzake gegevensbescherming, in het bijzonder Richtlijn 95/46/EG (4) en de nationale wetten waarmee deze richtlijn wordt omgezet. Het voorstel bevat geen verdere bepalingen inzake gegevensbescherming.

2.   Een adequate bescherming van persoonsgegevens vereist meer specifieke bepalingen

14.

De meldplicht voor verdachte transacties en diefstallen en de vergunnings- en registratieregeling waarin de verordening voorziet, maken het noodzakelijk om persoonsgegevens te verwerken. Zowel de meldplicht als de vergunnings- en registratieregeling brengen in meer of mindere mate met zich mee dat inbreuk wordt gepleegd op de persoonlijke levenssfeer van mensen en op het recht op bescherming van persoonsgegevens, en vereisen dus adequate waarborgen.

15.

De EDPS is ingenomen met het feit dat het voorstel een afzonderlijke bepaling inzake gegevensbescherming (artikel 7) bevat. Eén enkele en daarenboven zeer algemene bepaling komt echter onvoldoende tegemoet aan de zorgen met betrekking tot gegevensbescherming die de voorgestelde maatregelen oproepen. Daarnaast zijn de andere relevante artikelen van het voorstel (artikelen 4, 5 en 6) ook te summier in hun beschrijving van de voorziene gegevensverwerkingshandelingen.

16.

De voorgestelde verordening schrijft ten aanzien van vergunningverlening voor dat marktdeelnemers de transacties moeten registreren waarvoor een vergunning is verleend, zonder precies te vermelden welke persoonsgegevens geregistreerd moeten worden, hoe lang ze bewaard moeten worden en aan wie en onder welke voorwaarden ze openbaar kunnen worden gemaakt. Evenmin is aangegeven welke gegevens bij het afhandelen van vergunningaanvragen worden verzameld.

17.

Wat betreft de eis om verdachte transacties en diefstallen te melden, voert het voorstel een meldplicht in, zonder echter precies aan te geven wanneer sprake is van een „verdachte transactie”, welke persoonsgegevens moeten worden gemeld, hoe lang de gemelde gegevens moeten worden bewaard en aan wie en onder welke voorwaarden ze openbaar kunnen worden gemaakt. Het voorstel verschaft evenmin nadere bijzonderheden over de „nationale contactpunten” die moeten worden aangewezen, of over een eventuele nationale databank die deze contactpunten kunnen opzetten of een databank die eventueel op EU-niveau kan worden opgezet.

18.

Uit het oogpunt van gegevensbescherming is het verzamelen van gegevens over verdachte transacties het meest gevoelige onderdeel van het voorstel. De relevante bepalingen moeten worden verduidelijkt, zodat de gegevensverwerking proportioneel blijft en misbruik wordt voorkomen. Om dat te bereiken, moet duidelijk worden aangegeven wat de voorwaarden voor gegevensverwerking zijn en moeten adequate waarborgen worden toegepast.

19.

Het is belangrijk dat gegevens niet voor andere doeleinden worden gebruikt dan het bestrijden van terrorisme (en andere misdrijven die gepaard gaan met misbruik van chemische stoffen voor de vervaardiging van zelfgemaakte explosieven). Ook zouden gegevens niet voor langere tijd mogen worden bewaard, zeker niet wanneer het aantal potentiële of feitelijke ontvangers groot is en/of de gegevens voor datamining worden gebruikt. Dat is des te belangrijker in gevallen waarin de oorspronkelijke verdenking ongegrond blijkt. In die gevallen moet er een specifieke rechtvaardiging zijn om gegevens langer te mogen bewaren. Als voorbeeld kan de uitspraak van het Europees Hof voor de Rechten van de Mens in S. en Marper v. het Verenigd Koninkrijk (2008) (5) dienen. Het Hof oordeelde in deze zaak dat het langdurig bewaren van het DNA van personen die niet zijn veroordeeld voor een misdrijf volgens artikel 8 van het Europees Verdrag voor de Rechten van de Mens een schending van hun recht op privacy vormt.

20.

Om deze redenen doet de EDPS de aanbeveling om de artikelen 5, 6 en 7 van het voorstel uit te breiden met aanvullende en meer specifieke bepalingen inzake gegevensbescherming, teneinde naar behoren tegemoet te komen aan bezwaren op dit terrein. Hieronder worden enkele concrete aanbevelingen gedaan.

21.

Daarnaast moet de mogelijkheid worden overwogen om op basis van de artikelen 10, 11 en 12 van het voorstel specifieke en meer gedetailleerde bepalingen voor de aanpak van andere praktische problemen met betrekking tot gegevensbescherming in een uitvoeringsbesluit van de Commissie neer te leggen.

22.

Tot slot beveelt de EDPS de Commissie aan om in haar richtsnoeren betreffende respectievelijk verdachte transacties en de technische details van vergunningen, aanvullende specifieke aanwijzingen voor gegevensverwerking en -bescherming op te nemen. Beide richtsnoeren, alsook een eventueel uitvoeringsbesluit op het terrein van gegevensbescherming, moeten worden aangenomen na raadpleging van de EDPS en — wanneer implementatie op nationaal niveau aan de orde is — de Groep gegevensbescherming van artikel 29. De verordening zelf zou hier duidelijk in moeten voorzien en een lijst moeten bevatten van de belangrijkste vraagstukken die in de richtsnoeren/het uitvoeringsbesluit aan de orde moeten komen.

3.   Aanbevelingen ten aanzien van vergunningverlening en registratie van transacties

3.1.    Aanbevelingen voor artikel 5 van het voorstel

Maximale bewaartijd en categorieën van gegevens die worden verzameld

23.

De EDPS doet de aanbeveling om in artikel 5 van de voorgestelde verordening een maximale bewaartijd aan te geven (prima facie niet langer dan twee jaar) alsook de categorieën van persoonsgegevens die moeten worden geregistreerd (niet meer dan naam, vergunningnummer en gekochte artikelen). Deze aanbeveling vloeit voort uit het noodzaak- en proportionaliteitsbeginsel: het verzamelen en bewaren van persoonsgegevens moet worden beperkt tot wat strikt noodzakelijk is voor het bereiken van de gestelde doelen (zie artikel 6, onder c) en e), van Richtlijn 95/46/EG). Wanneer het invullen van dergelijke bijzonderheden wordt overgelaten aan de nationale wetgever of aan gewoonte, zal dat in de praktijk onnodige onzekerheid en ongelijke behandeling van vergelijkbare gevallen tot gevolg hebben.

Verbod op verzamelen van „speciale gegevenscategorieën”

24.

Voorts zou artikel 5 van de verordening ook een uitdrukkelijk verbod moeten stellen op het verzamelen en verwerken in het kader van de vergunningprocedure van „speciale gegevenscategorieën” (zoals gedefinieerd in artikel 8 van Richtlijn 95/46/EG), zoals persoonsgegevens over ras of etnische herkomst, politieke opvattingen of godsdienstige of levensbeschouwelijke overtuiging.

25.

Dit zou aanvragers de zekerheid moeten geven dat zij niet worden gediscrimineerd op grond van bijvoorbeeld hun ras, nationaliteit of politieke of godsdienstige overtuiging. De EDPS benadrukt in dit verband dat het verzekeren van een hoge mate van gegevensbescherming ook bijdraagt aan het bestrijden van racisme, vreemdelingenhaat en discriminatie, wat weer bijdraagt aan het voorkomen van radicalisering en rekrutering door terroristische organisaties.

3.2.    Aanbevelingen voor richtsnoeren/uitvoeringsbesluit

Gegevens die tijdens de vergunningprocedure worden verzameld

26.

De voorgestelde verordening bepaalt dat een vergunningaanvraag moet worden afgewezen als er redelijke gronden zijn om te twijfelen aan de rechtmatigheid van het beoogde gebruik. In verband hiermee zou het nuttig zijn als in de richtsnoeren of het uitvoeringsbesluit precies werd aangegeven welke gegevens de vergunningsinstantie in verband met een vergunningaanvraag mag verzamelen.

Doelbindingsbeginsel

27.

In de richtsnoeren of het uitvoeringsbesluit moet worden aangegeven dat de desbetreffende gegevens alleen openbaar mogen worden gemaakt aan bevoegde handhavingsinstanties die onderzoek doen naar terroristische activiteiten of naar ander gebruik van precursoren van explosieven waarbij het vermoeden van een misdrijf bestaat. De gegevens mogen niet voor andere doeleinden worden gebruikt (zie artikel 6, onder b), van Richtlijn 95/46/EG).

Datasubjecten in kennis stellen van registratie van transacties (en van melding van verdachte transacties)

28.

De EDPS doet verder de aanbeveling om in de richtsnoeren of het uitvoeringsbesluit aan te geven dat de vergunningsinstantie — die in de beste positie verkeert om dat te doen — de vergunninghouders ervan in kennis moet stellen dat hun aankopen worden geregistreerd en, wanneer ze „verdacht” zijn, aan de bevoegde autoriteiten worden gemeld (zie de artikelen 10 en 11 van Richtlijn 95/46/EG).

4.   Aanbevelingen ten aanzien van melden van verdachte transacties en diefstallen

4.1.    Aanbevelingen voor artikel 6 van het voorstel

29.

De EDPS beveelt aan om in het voorstel duidelijkheid te verschaffen over de functie en het karakter van de nationale contactpunten. De in punt 6.33 genoemde „effectbeoordeling” duidt erop dat deze contactpunten niet alleen „rechtshandhavingsinstanties” maar ook „verenigingen” kunnen zijn. De wetgevingsdocumenten bevatten geen verdere informatie hierover. Dit zou met name moeten worden verduidelijkt in artikel 6, lid 2, van het voorstel. De gegevens in kwestie zouden in beginsel moeten worden bewaard door handhavingsinstanties. Als dat niet het geval zal zijn, moet dat heel duidelijk worden gemotiveerd.

30.

Bovendien moet in artikel 6 van het voorstel precies worden aangegeven welke persoonsgegevens moeten worden geregistreerd (niet meer dan naam, vergunningnummer, gekochte artikelen en reden van de verdenking). Deze aanbeveling vloeit voort uit het noodzaak- en proportionaliteitsbeginsel: het verzamelen van persoonsgegevens moet worden beperkt tot wat strikt noodzakelijk is voor het bereiken van de gestelde doelen (zie artikel 6, onder c), van Richtlijn 95/46/EG). In dit verband gelden soortgelijke overwegingen als in punt 23.

31.

Artikel 6 van het voorstel zou — in het kader van de meldingsprocedure — ook een uitdrukkelijk verbod moeten bevatten op het verzamelen en verwerken van „speciale gegevenscategorieën” (zoals gedefinieerd in artikel 8 van Richtlijn 95/46/EG), zoals persoonsgegevens over ras of etnische herkomst, politieke opvattingen of godsdienstige of levensbeschouwelijke overtuiging (zie ook de punten 24 en 25).

32.

Tot slot zou artikel 6 een maximale bewaartijd moeten stellen, waarbij rekening dient te worden gehouden met het doel waarvoor de gegevens worden bewaard. De EDPS beveelt aan om alle gemelde verdachte transacties en diefstallen na een bepaalde periode uit de databank te verwijderen (prima facie uiterlijk twee jaar na de datum van melding), tenzij een verdachte transactie of diefstal heeft geleid tot een concreet onderzoek en dat onderzoek nog steeds loopt. Mede hierdoor wordt voorkomen dat in gevallen waarin de verdenking niet hard kan worden gemaakt (of er zelfs geen onderzoek naar is gedaan), onschuldige personen onnodig lang op een „zwarte lijst” blijven staan of „verdacht” blijven (zie artikel 6, onder e), van Richtlijn 95/46/EG). Te grote verschillen in bewaartermijnen tussen de lidstaten zouden in ieder geval moeten worden voorkomen.

33.

Deze beperking is ook nodig op grond van het beginsel van de kwaliteit van gegevens (zie artikel 6, onder d), van Richtlijn 95/46/EG), alsook op grond van andere belangrijke rechtsbeginselen, zoals het vermoeden van onschuld. Dit resulteert niet alleen in een hoger niveau van bescherming voor de personen in kwestie, maar biedt handhavingsdiensten tegelijkertijd de mogelijkheid om zich meer te concentreren op de ernstigere zaken en zaken waarbij de kans groter is dat de verdenking uiteindelijk wordt bevestigd.

4.2.    Aanbevelingen voor richtsnoeren/uitvoeringsbesluit

Criteria voor verdachte transacties

34.

In het voorstel wordt niet aangegeven wat voor soort transacties mogelijk „verdacht” zijn. Wel bepaalt artikel 6, lid 6, onder a, dat de Commissie richtsnoeren vaststelt en bijwerkt en informatie verschaft „voor het onderkennen en aangeven van verdachte transacties”.

35.

De EDPS verwelkomt het voorstel dat de Commissie richtsnoeren moet opstellen. Deze richtsnoeren moeten voldoende duidelijk en concreet zijn en voorkomen dat het begrip „verdachte transactie” te ruim wordt uitgelegd, zodat de overdracht van persoonsgegevens aan handhavingsinstanties zo beperkt mogelijk blijft en arbitraire of discriminerende praktijken op grond van bijvoorbeeld ras, nationaliteit of politieke of godsdienstige overtuiging, worden voorkomen.

Doelbindingsbeginsel, vertrouwelijkheid, beveiliging en toegang

36.

In de richtsnoeren of de uitvoeringsvoorschriften moet verder worden aangegeven dat de gegevens veilig bewaard en vertrouwelijk behandeld moeten worden en alleen openbaar mogen worden gemaakt aan bevoegde handhavingsinstanties die onderzoek doen naar terroristische activiteiten of ander gebruik van precursoren van explosieven waarbij het vermoeden van een misdrijf bestaat. De gegevens mogen niet voor andere doeleinden worden gebruikt, bijvoorbeeld voor onderzoek naar niet gerelateerde zaken door belasting- of immigratiediensten.

37.

In de richtsnoeren of de uitvoeringsvoorschriften moet ook worden aangegeven wie toegang hebben tot de gegevens die door de nationale contactpunten zijn ontvangen (en worden bewaard). Toegang/openbaarmaking zou moeten worden beperkt tot personen voor wie een noodzaak van kennisneming geldt. Ook moet worden overwogen om een lijst van mogelijke ontvangers te publiceren.

Toegangsrechten voor datasubjecten

38.

De richtsnoeren/het uitvoeringsbesluit dienen te voorzien in toegangsrechten voor datasubjecten, waaronder begrepen het recht om de eigen gegevens waar nodig te corrigeren of uit de databank te laten verwijderen (zie de artikelen 12-14 van Richtlijn 95/46/EG). Het bestaan van deze rechten, of een uitzondering als bedoeld in artikel 13, kan belangrijke implicaties hebben. Zo heeft een datasubject volgens de algemene voorschriften ook het recht om te weten of zijn of haar transactie als „verdacht” is aangemeld. De uitoefening van dit recht zou een verkoper van precursoren van explosieven ervan kunnen weerhouden een verdachte transactie te melden. Eventuele uitzonderingen op deze rechten moeten daarom duidelijk worden gemotiveerd en omschreven, bij voorkeur in de verordening, maar in ieder geval in de richtsnoeren/het uitvoeringsbesluit. Ook moet worden voorzien in een beroepsmogelijkheid, met de betrokkenheid van de nationale contactpunten.

5.   Aanvullende opmerkingen

Periodieke evaluatie van effectiviteit

39.

De EDPS is ingenomen met het feit dat het voorstel in artikel 16 voorziet in een evaluatie van de verordening (vijf jaar na aanneming). De EDPS is van mening dat bij elk nieuw instrument regelmatig moet worden beoordeeld of het nog steeds een effectief middel vormt voor het bestrijden van terrorisme (en andere criminele activiteiten). De EDPS doet daarom de aanbeveling om in het voorstel uitdrukkelijk op te nemen dat bij een dergelijke evaluatie ook moet worden gekeken naar de effectiviteit van de verordening, alsook naar de gevolgen voor de grondrechten, waaronder het recht op de bescherming van persoonsgegevens.

III.   CONCLUSIES

40.

De EDPS beveelt aan om het voorstel uit te breiden met meer specifieke bepalingen inzake gegevensbescherming, teneinde naar behoren tegemoet te komen aan bezwaren op dit terrein. Verder zou de Commissie ook in haar richtsnoeren betreffende verdachte transacties en technische details van vergunningen — en in een eventueel uitvoeringsbesluit betreffende gegevensbescherming — aanvullende specifieke aanwijzingen voor gegevensverwerking en -bescherming moeten opnemen. De richtsnoeren (en een eventueel uitvoeringsbesluit) moeten worden aangenomen na raadpleging van de EDPS en, voor zover van toepassing, de Groep gegevensbescherming van artikel 29, bestaande uit vertegenwoordigers van nationale autoriteiten belast met gegevensbescherming.

41.

In artikel 5 van de voorgestelde verordening zou voor geregistreerde transacties een maximale bewaartijd moeten worden aangegeven (prima facie niet langer dan twee jaar), alsook de categorieën van persoonsgegevens die moeten worden geregistreerd (niet meer dan naam, vergunningnummer en gekochte waren). Het verwerken van speciale gegevenscategorieën moet uitdrukkelijk worden verboden.

42.

In artikel 6 moet duidelijkheid worden verschaft over de functie en het karakter van de contactpunten. Ook in dit artikel zou een maximale bewaartijd moeten worden aangegeven voor de gegevens die in verband met verdachte transacties worden gemeld (prima facie niet langer dan twee jaar), alsook de persoonsgegevens die moeten worden geregistreerd (niet meer dan naam, vergunningnummer, gekochte waren en reden van de verdenking). Het verwerken van speciale gegevenscategorieën moet uitdrukkelijk worden verboden.

43.

Voorts zouden de richtsnoeren/het uitvoeringsbesluit moeten aangeven welke gegevens de vergunningsinstanties in verband met een vergunningaanvraag mogen verzamelen. In de richtsnoeren/het uitvoeringsbesluit zouden ook duidelijke beperkingen moeten worden gesteld aan het doel waarvoor de gegevens kunnen worden gebruikt. Soortgelijke bepalingen zouden ook moeten gelden voor gegevens over verdachte transacties. In de richtsnoeren/het uitvoeringsbesluit moet worden aangegeven dat de vergunningsinstantie vergunninghouders moet informeren dat hun aankopen worden geregistreerd en, wanneer deze „verdacht” zijn, aan de bevoegde autoriteiten worden gemeld. Ook moet daarin worden aangegeven wie toegang hebben tot de gegevens die door de nationale contactpunten zijn ontvangen (en worden bewaard). Toegang/openbaarmaking moet worden beperkt tot personen voor wie een noodzaak van kennisneming geldt. Tot slot zouden zij moeten voorzien in passende toegangsrechten voor datasubjecten en eventuele uitzonderingen hierop moeten duidelijk worden omschreven en gemotiveerd.

44.

De voorziene maatregelen moeten regelmatig op hun effectiviteit worden beoordeeld, waarbij tegelijkertijd naar de gevolgen voor de persoonlijke levenssfeer moet worden gekeken.

Gedaan te Brussel, 15 december 2010.

Peter HUSTINX

Europese Toezichthouder voor gegevensbescherming


(1)  PB L 281 van 23.11.1995, blz. 31.

(2)  PB L 8 van 12.1.2001, blz. 1.

(3)  COM(2010) 473.

(4)  Aangehaald in voetnoot 1.

(5)  S. en Marper v. het Verenigd Koninkrijk (4 december 2008) (Aanvraagnrs. 30562/04 en 30566/04).


Top