3.7.2009   

NL

Publicatieblad van de Europese Unie

C 151/11

1.

De Commissie heeft op 14 november 2008 een voorstel aangenomen voor een verordening van de Raad tot vaststelling van een communautaire controleregeling die de naleving van de regels van het gemeenschappelijk visserijbeleid moet garanderen (hierna „het voorstel”). De Commissie heeft het voorstel voor raadpleging naar de EDPS gestuurd, overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 (1).

2.

De Commissie heeft diezelfde dag nog twee andere instrumenten aangenomen als onderdeel van het visserijpakket: een mededeling betreffende het voorstel voor een verordening van de Raad tot vaststelling van een communautaire controleregeling die de naleving van de regels van het gemeenschappelijk visserijbeleid moet garanderen, en een werkdocument van de Commissiediensten (effectbeoordeling) bij het voorstel voor een verordening van de Raad tot vaststelling van een communautaire controleregeling die de naleving van de regels van het gemeenschappelijk visserijbeleid moet garanderen. Deze twee documenten vormden samen met het voorstel het pakket dat voor raadpleging naar de EDPS is gestuurd.

3.

Het gemeenschappelijk visserijbeleid heeft, krachtens Verordening (EG) nr. 2371/2002 van de Raad van 20 december 2002 inzake de instandhouding en de duurzame exploitatie van de visbestanden in het kader van het gemeenschappelijk visserijbeleid (2), tot doel te garanderen dat de levende aquatische hulpbronnen worden geëxploiteerd in omstandigheden die economisch, ecologisch en sociaal duurzaam zijn.

4.

Het voorstel voorziet in de vaststelling van een communautaire regeling voor de controle, het toezicht, de bewaking, de inspectie en de handhaving van de regels van het gemeenschappelijk visserijbeleid.

5.

Het verheugt de EDPS dat hij over deze aangelegenheid is geraadpleegd en hij beveelt aan van deze raadpleging in de preambule van het voorstel melding te maken, zoals ook is gebeurd in een aantal andere wetgevingsteksten waarover de EDPS is geraadpleegd, overeenkomstig Verordening (EG) nr. 45/2001.

6.

De EDPS herinnert eraan dat hij op 3 oktober 2008 informeel opmerkingen heeft geformuleerd over een ontwerp van het voorstel. Hij heeft toen onderstreept dat niet alleen bij de overdracht en de uitwisseling van persoonsgegevens, maar ook bij het verzamelen ervan het rechtskader voor gegevensbescherming in acht moet worden genomen.

7.

Tot slot beklemtoont de EDPS dat in dit advies slechts op enkele bepalingen van het voorstel (de overwegingen 36 tot en met 38 en de artikelen 102 tot en met 108) wordt ingegaan.

8.

Gegevensbeschermingsbepalingen zijn om verschillende redenen van belang in het kader van dit voorstel. Ten eerste voorziet het voorstel in de verwerking van diverse gegevens, die in bepaalde gevallen als persoonsgegevens kunnen worden aangemerkt. Wanneer bijvoorbeeld een identificatie van een vaartuig wordt verlangd, bevat deze normaal gezien een verwijzing naar de kapitein van het vaartuig of diens vertegenwoordiger. In een aantal bepalingen van het voorstel wordt ook duidelijk benadrukt dat de naam van de eigenaar of van de kapitein van het vaartuig moet worden meegedeeld. De gegevens hebben in die gevallen niet alleen betrekking op het vaartuig, maar ook op identificeerbare personen die betrokken zijn bij de wijze waarop het vaartuig wordt gebruikt en de naleving van de regels van het gemeenschappelijk visserijbeleid wordt gegarandeerd. Het voorstel voorziet bovendien ook in de overdracht van deze gegevens en de uitwisseling van informatie tussen de lidstaten onderling alsook met de Commissie of het Communautair Bureau voor visserijcontrole. De EDPS neemt er voorts nota van dat het voorstel in bepaalde omstandigheden in het gebruik van geaggregeerde gegevens voorziet. Om al deze redenen moet het rechtskader voor gegevensbescherming worden geëerbiedigd.

9.

De EDPS stelt tot zijn voldoening vast dat in het voorstel duidelijk wordt gespecificeerd dat het Europese rechtskader voor de bescherming van persoonsgegevens (Richtlijn 95/46/EG (3) en Verordening (EG) nr. 45/2001) van toepassing is wanneer de lidstaten of de Commissie in het kader van de toepassing van de verordening persoonsgegevens verwerken. Deze beginselen zijn opgenomen in de overwegingen 36 tot en met 38 en in de artikelen 104 en 105.

10.

Het lijdt geen twijfel — zoals in de overwegingen wordt aangegeven — dat voor de verwerking van persoonsgegevens duidelijke regels moeten worden vastgesteld met het oog op rechtszekerheid en transparantie en om de bescherming te garanderen van de fundamentele rechten, en met name van het recht op bescherming van het privéleven van personen en van hun persoonsgegevens.

11.

Artikel 104 van het voorstel heeft specifiek betrekking op de bescherming van persoonsgegevens, terwijl artikel 105 over vertrouwelijkheid en het beroeps- en handelsgeheim gaat. In artikel 104 komen de algemene beginselen van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 aan bod, terwijl artikel 105 een verdere ontwikkeling is van specifieke aspecten van de vertrouwelijkheid van de verwerkte gegevens.

12.

De EDPS is verheugd dat in beide artikelen beperkingen en verwijzingen zijn opgenomen wat betreft het gebruik en de overdracht van de gegevens van natuurlijke personen, met eerbiediging van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001.

13.

De EDPS wenst een aantal opmerkingen te formuleren met betrekking tot artikel 104, lid 2, waarin het volgende wordt bepaald: „De namen van natuurlijke personen worden niet aan de Commissie of aan een andere lidstaat meegedeeld, behalve indien een dergelijke mededeling uitdrukkelijk in deze verordening wordt voorgeschreven of indien zulks noodzakelijk is met het oog op het voorkomen of vervolgen van inbreuken of met het oog op de verificatie van kennelijke inbreuken. De in lid 1 bedoelde gegevens worden niet doorgegeven, tenzij zij in een zodanige vorm met andere gegevens zijn samengevoegd dat het niet mogelijk is natuurlijke personen direct of indirect te identificeren.”. Ten eerste is de EDPS van oordeel dat artikel 104, lid 2, zoals het thans is geformuleerd, een onterechte beperking van de reikwijdte van de bescherming inhoudt. In de tekst moet duidelijk worden gemaakt dat de bescherming niet alleen op de overdracht van de namen van natuurlijke personen, maar ook op andere persoonsgegevens (4) slaat. Hij vraagt derhalve dat de formulering opnieuw wordt bekeken, zodat ook dit aspect in de tekst wordt weergegeven. De EDPS stelt ook voor om de tweede zin van dit lid als volgt te wijzigen: „De in dit artikel bedoelde gegevens …”, zodat voor een betere samenhang wordt gezorgd, aangezien lid 1 hoofdzakelijk een verwijzing is naar het communautaire rechtskader voor de bescherming van persoonsgegevens.

14.

Artikel 105 heeft betrekking op vertrouwelijkheid en het beroeps- en handelsgeheim. Deze bepaling is van toepassing ongeacht of de gegevens al dan niet als persoonsgegevens kunnen worden aangemerkt. De leden 1 tot en met 3 hebben kennelijk tot doel, algemene beginselen inzake vertrouwelijkheid vast te leggen, terwijl lid 4 bedoeld is om in bepaalde gevallen in aanvullende bescherming te voorzien, ook al is de strekking van dit lid niet geheel duidelijk. De EDPS ziet grote overeenstemming tussen artikel 105, lid 4, onder a), van het voorstel en artikel 4, lid 1, onder b), van Verordening (EG) nr. 1049/2001 betreffende de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie, die door de EDPS aan een grondige analyse is onderworpen (5). Destijds is met betrekking tot artikel 4, lid 1, onder b), van die verordening de kritiek geuit dat de bepaling geen uitsluitsel bood over de precieze relatie tussen de toegang tot documenten en het recht op privacy en op bescherming van persoonsgegevens. Dit artikel is ook voor het Gerecht van eerste aanleg betwist (6). Momenteel dient voor het Hof van Justitie een hogere voorziening op rechtsgronden (7). De EDPS verzoekt de communautaire wetgever om artikel 105, lid 4, van het voorstel te verduidelijken op het punt van de daarin beoogde nadelen, die de bescherming van persoonsgegevens in het kader van het gemeenschappelijk visserijbeleid zouden ondermijnen, en wat betreft de gevolgen op het vlak van de toegang van het publiek of andere situaties die onder deze bepaling vallen.

15.

De EDPS stelt voor dat de communautaire wetgever tevens de verhouding van artikel 105, lid 4, tot artikel 105, lid 6, verduidelijkt. Hoewel het ene lid betrekking lijkt te hebben op de toegang van het publiek en de mogelijke beperkingen ervan en het andere lid verband houdt met verdere rechtsmiddelen en procedures, valt het onderscheid niet duidelijk op te maken uit de gekozen formulering. Verdere verduidelijking is nodig.

16.

Onverminderd de toepasselijkheid van Richtlijn 95/46/EG en van Verordening (EG) nr. 45/2001, onderkent de EDPS dat uitzonderingen en beperkingen van de bescherming van persoonsgegevens mogelijk zijn, conform artikel 13 van Richtlijn 95/46/EG (8). De EDPS zou echter graag zien dat de communautaire wetgever vermeldt in welke specifieke gevallen zulke uitzonderingen mogelijk zijn, en in welke situaties bedoeld gebruik van gegevens kan plaatsvinden, voor zover dit in de huidige context relevant kan zijn.

17.

In artikel 102, lid 3, van het voorstel wordt het volgende bepaald: „De lidstaten zetten een geautomatiseerd gegevensbestand op voor het in lid 1 bedoelde valideringssysteem, ermee rekening houdend dat het beginsel inzake de kwaliteit van gegevens van toepassing is op geautomatiseerde gegevensbestanden.”  (9). De EDPS stelt tot zijn voldoening vast dat in artikel 102 van het voorstel het beginsel van de kwaliteit van gegevens wordt geïmplementeerd (10) wanneer de lidstaten een geautomatiseerd gegevensbestand creëren om vissersvaartuigen of marktdeelnemers ten aanzien waarvan herhaaldelijk inconsistenties in gegevens zijn geconstateerd, te kunnen identificeren en foute gegevens te kunnen corrigeren.

18.

Een eerste voorbeeld van de implementatie van het beginsel van de kwaliteit van gegevens kan worden gevonden in de vereiste kenmerken van het geautomatiseerde systeem. Overeenkomstig artikel 102, lid 1, omvat het geautomatiseerde systeem: procedures voor het controleren van de kwaliteit van alle overeenkomstig de verordening geregistreerde gegevens; kruiscontroles, analyse en verificatie van alle overeenkomstig de verordening geregistreerde gegevens; procedures voor het controleren van de inachtneming van de termijnen voor de indiening van alle overeenkomstig de verordening geregistreerde gegevens. Een ander voorbeeld van de implementatie van het beginsel van de kwaliteit van gegevens is artikel 102, lid 2, waarin wordt gespecificeerd dat aan de hand van het valideringssysteem inconsistenties tussen aan elkaar gerelateerde gegevens onmiddellijk moeten kunnen worden vastgesteld en behandeld. De EDPS is van mening dat een consequente follow-up inhoudt dat inconsistenties en achterhaalde gegevens worden geschrapt. Er zou derhalve in een vorm van geautomatiseerde controle van de opslagtermijn van gegevens moeten worden voorzien, om ervoor te zorgen dat inconsistenties niet in het systeem blijven hangen.

19.

Een andere reden om nadruk te leggen op de eerbiediging van het beginsel van de kwaliteit van gegevens is te vinden in artikel 103, dat betrekking heeft op de mededeling van gegevens van het geautomatiseerde gegevensbestand. In dit artikel wordt bepaald dat de Commissie te allen tijde zonder voorafgaande kennisgeving rechtstreekse realtimetoegang heeft tot de geautomatiseerde gegevensbestanden van de lidstaten. Het doel van de toegang voor de Commissie is juist, de Commissie in staat te stellen de kwaliteit van de gegevens te controleren.

20.

In artikel 103 wordt echter ook bepaald dat de Commissie de mogelijkheid krijgt om deze gegevens voor eender welke periode of eender welk aantal vaartuigen te downloaden. In dit verband verzoekt de EDPS dat de communautaire wetgever zich beraadt op de invoering van aanvullende voorschriften betreffende de controle op de door functionarissen van de Commissie gedownloade informatie, die in overeenstemming zijn met het specifieke doel van de verordening. Deze toegang tot informatie moet in overeenstemming zijn met de in de verordening opgenomen beperkingen.

21.

Een ander element dat in deze context in overweging moet worden genomen, heeft te maken met het feit dat thans geen specifieke termijn wordt genoemd voor de opslag van de gegevens die in het geautomatiseerde gegevensbestand zijn opgenomen. In artikel 108 van het voorstel is evenwel bepaald dat het geautomatiseerde gegevensbestand onderdeel is van de gegevensbestanden die toegankelijk zijn in het beveiligde deel van nationale websites. Voor dit beveiligde deel is in een bewaartermijn (minimum 3 jaar) voorzien. Gelet op de opmerkingen die hierna worden geformuleerd met betrekking tot de bewaartijd van gegevens in het beveiligde deel van nationale websites (hoofdstuk V hieronder), moet de communautaire wetgever ook voorzien in bepalingen met betrekking tot de termijn van opslag van gegevens op nationaal niveau, die slechts zo lang mogen worden opgeslagen als nodig is voor de toepassing van deze verordening en nadien moeten worden geschrapt. De voorgestelde bepaling strookt met artikel 6, onder e), van Richtlijn 95/46/EG en artikel 4, onder e), van Verordening (EG) nr. 45/2001.

22.

In gevallen zoals het onderhavige zou de Commissie bovendien gegevens (en soms persoonsgegevens) verwerken, waardoor Verordening (EG) nr. 45/2001 op deze verwerking toepasselijk zou worden. De door de Commissie uitgeoefende controle op het gebruik van de gegevens door haar diensten kan een voorafgaande controle door de EDPS noodzakelijk maken, op basis van artikel 27 van Verordening (EG) nr. 45/2001 (11). De EDPS verzoekt dat de Commissie zich beraadt op de eventuele noodzaak van aanmelding van het systeem met het oog op voorafgaande controle.

23.

Artikel 106 heeft betrekking op de creatie door elke lidstaat van een officiële website, die toegankelijk is via Internet en uit een publiek toegankelijk deel en een beveiligd deel bestaat. Wat het beveiligde deel van de website betreft, bevat artikel 108 van het voorstel beginselen met betrekking tot: de daarin opgenomen lijsten en gegevensbestanden (lid 1); de rechtstreekse uitwisseling van informatie met andere lidstaten, de Commissie of de door haar aangewezen instantie (lid 2); de toegang op afstand voor de Commissie of de door haar aangewezen instantie (lid 3); de ontvangers in de lidstaten of in de Commissie of de door haar aangewezen instantie waaraan de gegevens ter beschikking worden gesteld (lid 4) en de termijn van opslag (minimum drie jaar) van de gegevens (lid 5).

24.

De EDPS wenst de communautaire wetgever te attenderen op de artikelen 25 en 26 van Richtlijn 95/46/EG, met betrekking tot de overdracht van persoonsgegevens aan autoriteiten van derde landen. In artikel 108, lid 2, van het voorstel wordt bepaald dat elke lidstaat op het beveiligde onderdeel van zijn website een nationaal informatiesysteem voor de visserij opzet, dat de rechtstreekse elektronische uitwisseling van gegevens met andere lidstaten, de Commissie of de door haar aangewezen instantie mogelijk maakt, als bedoeld in artikel 109. Artikel 109 bevat echter geen verwijzing naar een lijst van aangewezen instanties, maar beklemtoont dat de autoriteiten die verantwoordelijk zijn voor de uitvoering van deze verordening in de lidstaten, met elkaar, met de autoriteiten van derde staten, met de Commissie en de door haar aangewezen instantie samenwerken om de naleving van deze verordening te waarborgen.

25.

Naar het oordeel van de EDPS bestaat er een discrepantie tussen de inhoud van artikel 108, lid 2, en artikel 109 wat de autoriteiten van derde landen betreft. Ten eerste wordt gezegd dat de autoriteiten van derde landen samenwerken met de lidstaten, maar in artikel 108 wordt niet naar deze autoriteiten verwezen. Ten tweede wenst de EDPS te onderstrepen dat indien in het kader van deze samenwerking overdracht van gegevens aan derde landen wordt overwogen, de artikelen 25 en 26 van Richtlijn 95/46/EG moeten worden nageleefd, en met name de eis dat het betrokken derde land een adequaat niveau van bescherming garandeert.

26.

Wat betreft de toegang op afstand (lid 3) die door de lidstaat aan functionarissen van de Commissie wordt geboden, is de EDPS verheugd dat deze gebaseerd is op elektronische certificaten die door de Commissie of de door haar aangewezen instantie worden gegenereerd.

27.

Het verheugt de EDPS dat in lid 4 wordt gespecificeerd dat de ontvangers van de gegevens gehouden zijn aan het doelbindingsbeginsel en aan de geheimhoudingsplicht. Met het oog daarop wordt alleen aan daartoe gemachtigde specifieke gebruikers toegang tot de gegevens verleend en wordt de toegang beperkt tot de gegevens die zij nodig hebben om hun taak en werk te kunnen uitvoeren en met name de naleving van de regels van het gemeenschappelijk visserijbeleid te kunnen garanderen.

28.

De EDPS is van oordeel dat de opslagtermijn (lid 5) preciezer moet worden bepaald, door een maximale bewaartermijn (in plaats van alleen een minimumtermijn) vast te stellen. De communautaire wetgever zou ook kunnen overwegen een minimaal aantal voorschriften vast te stellen om de interoperabiliteit en andere veiligheidsaspecten van het systeem te garanderen, eventueel op grond van de mechanismen waarin het voorstel voorziet (artikel 111). Deze opmerking houdt ook verband met punt 21 van het onderhavige advies, met betrekking tot de opslag in een geautomatiseerd gegevensbestand (zie hierboven).

29.

In verschillende artikelen van het voorstel wordt naar artikel 111 verwezen, waarin een comitéprocedure wordt geïmplementeerd (via het Comité voor de visserij en de aquacultuur — comitologie). Hoewel verschillende van de verwijzingen naar artikel 111 in het voorstel over technische aspecten gaan, wordt in een aantal gevallen ook verwezen naar aspecten van gegevensbescherming. Als voorbeelden kunnen worden aangehaald:

30.

De EDPS gaat ervan uit dat de toepassing van deze artikelen zal afhangen van de aanneming van specifieke voorschriften volgens de in artikel 111 van het voorstel bedoelde procedure. Gelet op de gevolgen die deze nadere voorschriften kunnen hebben voor de gegevensbescherming verwacht de EDPS dat hij zal worden geraadpleegd alvorens deze voorschriften worden aangenomen.

31.

De EDPS neemt er nota van dat het initiatief een communautaire regeling vaststelt voor de controle, het toezicht, de bewaking, de inspectie en de handhaving van de regels van het gemeenschappelijk visserijbeleid.

32.

De EDPS vindt het positief dat privacy en gegevensbescherming in het huidige voorstel worden vermeld. Zoals hierboven is toegelicht, zijn er echter nog enkele wijzigingen geboden zodat van de lidstaten en van de Commissie duidelijk kan worden geëist dat zij de gegevensbeschermingsaspecten van de regeling aanpakken.

33.

De in dit advies geformuleerde opmerkingen, waarmee rekening dient te worden gehouden, houden het volgende in: