10.7.2008   

NL

Publicatieblad van de Europese Unie

L 181/57

BESLUIT VAN DE RAAD

van 24 juni 2005

betreffende de sluiting van de overeenkomst tussen de Europese Unie en de Zwitserse Bondsstaat inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens

(2008/568/GBVB)

DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag betreffende de Europese Unie, en met name op de artikelen 24 en 38,

Gelet op de aanbeveling van het voorzitterschap,

Overwegende hetgeen volgt:

(1)

Tijdens zijn zitting van 27 en 28 november 2003 heeft de Raad besloten het voorzitterschap, bijgestaan door de secretaris-generaal/hoge vertegenwoordiger, te machtigen om overeenkomstig de artikelen 24 en 38 van het Verdrag betreffende de Europese Unie onderhandelingen aan te gaan met bepaalde derde staten, met het oog op de sluiting van een overeenkomst tussen de Europese Unie en elk van deze staten inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens.

(2)

Ingevolge de machtiging om onderhandelingen aan te gaan heeft het voorzitterschap, bijgestaan door de secretaris-generaal/hoge vertegenwoordiger, overeenstemming bereikt over een overeenkomst met de Zwitserse Bondsstaat inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens.

(3)

Die overeenkomst dient te worden goedgekeurd,

BESLUIT:

Artikel 1

De overeenkomst tussen de Europese Unie en de Zwitserse Bondsstaat inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens wordt namens de Europese Unie goedgekeurd.

De tekst van de overeenkomst is aan dit besluit gehecht.

Artikel 2

De voorzitter van de Raad is gemachtigd de persoon/personen aan te wijzen die bevoegd is/zijn de overeenkomst te ondertekenen teneinde daardoor de Europese Unie te binden.

Artikel 3

Dit besluit wordt van kracht op de datum van zijn aanneming.

Artikel 4

Dit besluit wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

Gedaan te Luxemburg, 24 juni 2005.

Voor de Raad

De voorzitter

L. LUX


10.7.2008   

NL

Publicatieblad van de Europese Unie

L 181/58

VERTALING

OVEREENKOMST

tussen de Zwitserse Bondsstaat en de Europese Unie inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens

DE ZWITSERSE BONDSSTAAT, en

DE EUROPESE UNIE (hierna „de Europese Unie” genoemd), vertegenwoordigd door het voorzitterschap van de Raad van de Europese Unie,

hierna „de partijen” genoemd,

OVERWEGENDE HETGEEN VOLGT:

De Zwitserse Bondsstaat en de Europese Unie stellen zich beide ten doel, hun eigen veiligheid op alle mogelijke manieren te versterken en hun burgers een hoog niveau van veiligheid in een veilige ruimte te bieden.

De Zwitserse Bondsstaat en de Europese Unie zijn het erover eens dat onderling overleg en onderlinge samenwerking over beveiligingsaangelegenheden van gemeenschappelijk belang geboden zijn.

In dit verband bestaat er een voortdurende behoefte aan uitwisseling van gerubriceerde gegevens tussen de Zwitserse Bondsstaat en de EU.

Erkennende dat volledig en doeltreffend overleg plegen en samenwerken inzage van gerubriceerde gegevens van de Zwitserse Bondsstaat en van de Europese Unie nodig kan maken, alsmede uitwisseling van gerubriceerde gegevens tussen de Zwitserse Bondsstaat en de EU.

Zich ervan bewust dat een dergelijke inzage en uitwisseling van gerubriceerde gegevens passende beveiligingsmaatregelen vergen,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Met het oog op de verwezenlijking van de doelstelling, de veiligheid van elk van beide partijen op alle mogelijke manieren te versterken, is deze overeenkomst van toepassing op gerubriceerde gegevens in enigerlei vorm die door de ene partij aan de andere partij worden geleverd of die tussen partijen worden uitgewisseld.

Artikel 2

In deze overeenkomst wordt onder gerubriceerde gegevens verstaan: alle gegevens (gedefinieerd als kennis welke in enigerlei vorm kan worden verstrekt) met betrekking waartoe is bepaald dat deze bescherming tegen ongeoorloofde openbaarmaking behoeven en die als zodanig gewaarmerkt zijn in een beveiligingsrubricering (hierna „gerubriceerde gegevens” genoemd).

Artikel 3

In deze overeenkomst wordt onder „EU” verstaan: de Raad van de Europese Unie (hierna „de Raad” genoemd), de secretaris-generaal/hoge vertegenwoordiger en het secretariaat-generaal van de Raad, alsook de Commissie van de Europese Gemeenschappen (hierna „de Commissie” genoemd).

Artikel 4

De partijen:

a)

beschermen en beveiligen de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst;

b)

dragen er zorg voor dat de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst, de beveiligingsrubricering behouden die door de leverende partij daaraan is toegekend; conform de in de artikelen 11 en 12 bedoelde beveiligingsregelingen beschermt en beveiligt de ontvangende partij de gerubriceerde gegevens volgens hetgeen haar eigen beveiligingsregelingen voorschrijven met betrekking tot gegevens met een gelijkwaardige beveiligingsrubricering;

c)

gebruiken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet voor andere doeleinden dan die welke door de afzender zijn vastgesteld en waarvoor de gegevens zijn geleverd of uitgewisseld;

d)

maken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet zonder voorafgaande toestemming van de afzender openbaar aan derden of aan enige EU-instelling of -entiteit die niet in artikel 3 wordt genoemd.

Artikel 5

1.   Gerubriceerde gegevens kunnen met controle door de afzender door de ene partij („de leverende partij”) bekendgemaakt of vrijgegeven worden aan de andere partij („de ontvangende partij”).

2.   De ontvangende partij besluit pas na toestemming van de leverende partij tot bekendmaking of vrijgeving van de gerubriceerde gegevens aan andere ontvangers dan de partijen bij deze overeenkomst, zulks conform het beginsel van de controle door de afzender zoals omschreven in de beveiligingsregelingen.

3.   Bij de toepassing van de leden 1 en 2 is algemene vrijgeving niet mogelijk, tenzij tussen de partijen procedures inzake bepaalde categorieën van gegevens zijn opgesteld en overeengekomen welke beantwoorden aan hun operationele behoeften.

Artikel 6

Ieder van de partijen en de in artikel 3 bedoelde entiteiten van de partijen beschikken over een beveiligingsorganisatie en beveiligingsprogramma’s die gebaseerd zijn op basisbeginselen en minimumnormen inzake beveiliging, welke in de volgens de artikelen 11 en 12 in te richten beveiligingssystemen van de partijen zullen worden toegepast, opdat er een gelijkwaardig beschermingsniveau geldt voor gerubriceerde gegevens als bedoeld in deze overeenkomst.

Artikel 7

1.   De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële werkzaamheden inzage dienen te hebben van in het kader van deze overeenkomst geleverde of uitgewisselde gerubriceerde gegevens of wier werkzaamheden of taken hen in staat stellen inzage daarvan te krijgen, naar behoren aan een veiligheidsonderzoek worden onderworpen voordat zij inzage krijgen van dergelijke gegevens.

2.   De procedures voor het veiligheidsonderzoek zijn van dien aard dat kan worden bepaald of een persoon, gelet op diens loyaliteit en betrouwbaarheid, inzage mag krijgen van gerubriceerde gegevens.

Artikel 8

De partijen verlenen elkaar bijstand op het gebied van beveiliging van gerubriceerde gegevens als bedoeld in deze overeenkomst en van beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 11 genoemde instanties voeren overleg over beveiligingsaangelegenheden en verrichten inspecties op basis van onderlinge akkoorden en wederkerigheid, teneinde de doeltreffendheid van de onder hun respectieve verantwoordelijkheid ressorterende, volgens de artikelen 11 en 12 op te stellen beveiligingsregelingen na te gaan.

Artikel 9

1.   Voor het doel van deze overeenkomst

a)

wat betreft de Europese Unie:

dient de correspondentie aan de Raad te worden gericht, ten adresse van:

Raad van de Europese Unie

Hoofd postregistratie

Wetstraat 175

B-1048 Brussel;

de correspondentie wordt door het hoofd postregistratie van de Raad doorgestuurd aan de lidstaten en aan de Commissie, onverminderd lid 2;

b)

wat betreft de Zwitserse Bondsstaat,

dient de correspondentie te worden gericht aan het hoofd postregistratie van het federale departement Buitenlandse Zaken van Zwitserland, ten adresse van:

Missie van Zwitserland bij de Europese Unie

Postregistratie

Luxemburgplein 1

B-1050 Brussel;

voor zover van toepassing wordt de correspondentie door de missie van Zwitserland bij de Europese Unie doorgestuurd.

2.   Indien nodig kan correspondentie van een partij waarvan slechts bepaalde daartoe bevoegde ambtenaren, organen of diensten van deze partij inzage mogen hebben, om operationele redenen gericht worden aan — en is deze uitsluitend ter inzage van — bepaalde daartoe bevoegde ambtenaren, organen of diensten van de andere partij, die daartoe als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het „need-to-know”-beginsel. Wat de Europese Unie betreft, wordt doorzending van deze correspondentie verzorgd door het hoofd postregistratie van de Raad. Wat de Zwitserse Bondsstaat betreft kan deze correspondentie worden overgebracht via de missie van Zwitserland bij de Europese Unie.

Artikel 10

De staatssecretaris bij het federale departement Buitenlandse Zaken van de Zwitserse Bondsstaat en de secretarissen-generaal van de Raad en van de Commissie houden toezicht op de uitvoering van deze overeenkomst.

Artikel 11

Ter uitvoering van deze overeenkomst:

1.

Zijn de nationale veiligheidsinstanties van de Zwitserse Bondsstaat (federaal departement Justitie en Politie, federale Politiedienst en het federaal departement Defensie, Civiele Bescherming en Sport, afdeling Defensie — staf van de bevelhebber der strijdkrachten, gegevensbeveiliging en beveiliging voorzieningen) die optreden namens en onder het gezag van de regering van de Zwitserse Bondsstaat, belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Zwitserse Bondsstaat worden geleverd.

2.

De dienst Beveiliging van het secretariaat-generaal van de Raad (hierna „dienst Beveiliging van het SGR” genoemd), die onder leiding staat en handelt in naam van de secretaris-generaal van de Raad en die optreedt namens en onder het gezag van de Raad, is belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Europese Unie worden geleverd.

3.

Het directoraat Beveiliging van de Commissie, dat optreedt namens en onder het gezag van de Commissie, is belast met de ontwikkeling van beveiligingsregelingen voor de bescherming van gerubriceerde gegevens die in het kader van deze overeenkomst binnen de Commissie en haar gebouwen worden geleverd of uitgewisseld.

Artikel 12

In de volgens artikel 11 door de vier betrokken diensten in onderlinge overeenstemming op te stellen beveiligingsregelingen worden de normen voor de wederzijdse bescherming van de veiligheid van gerubriceerde gegevens als bedoeld in deze overeenkomst vastgelegd. Wat de Europese Unie betreft, worden deze normen ter goedkeuring voorgelegd aan het Beveiligingscomité van de Raad.

Artikel 13

De in artikel 11 genoemde instanties stellen procedures vast die toegepast worden indien bewezen is of vermoed wordt dat het vertrouwelijke karakter van de in deze overeenkomst bedoelde gerubriceerde gegevens is aangetast.

Artikel 14

Voordat de partijen elkaar gerubriceerde gegevens als bedoeld in deze overeenkomst leveren, dienen de in artikel 11 genoemde verantwoordelijke veiligheidsinstanties te besluiten dat de ontvangende partij in staat is de in deze overeenkomst bedoelde gegevens conform de in de artikelen 11 en 12 bedoelde regelingen te beschermen en te beveiligen.

Artikel 15

Deze overeenkomst verhindert de partijen op generlei wijze andere overeenkomsten betreffende de levering of uitwisseling van gerubriceerde gegevens als bedoeld in deze overeenkomst te sluiten, mits deze niet indruisen tegen het bepaalde in deze overeenkomst.

Artikel 16

Geschillen tussen de partijen die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden via onderhandelingen beslecht.

Artikel 17

1.   Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen elkaar kennis geven van de voltooiing van de daartoe vereiste interne procedures.

2.   Deze overeenkomst kan, op verzoek van een van beide partijen, ter overweging van mogelijke wijzigingen opnieuw in behandeling worden genomen.

3.   Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in overeenstemming tussen de partijen tot stand. Zij treden in werking na wederzijdse kennisgeving als bedoeld in lid 1.

Artikel 18

Deze overeenkomst kan door een partij bij schriftelijke kennisgeving aan de andere partij worden opgezegd. Opzegging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij. Opzegging is niet van invloed op verplichtingen welke reeds voordien in het kader van deze overeenkomst zijn aangegaan. Inzonderheid blijven volgens deze overeenkomst geleverde of uitgewisselde gegevens onderworpen aan bescherming volgens het bepaalde in deze overeenkomst.

TEN BLIJKE WAARVAN de ondergetekenden, respectievelijk de gevolmachtigde ondergetekenden, hun handtekening onder deze overeenkomst hebben geplaatst.

Gedaan te Brussel, 28 april 2008, in twee exemplaren, beide in de Engelse taal.

Voor de Zwitserse Bondsstaat

Voor de Europese Unie