|
11.10.2017 |
NL |
Publicatieblad van de Europese Unie |
C 340/6 |
Samenvatting van het advies over het voorstel voor een verordening betreffende de oprichting van één digitale toegangspoort en het eenmaligheidsbeginsel
(De volledige tekst van dit advies is beschikbaar in het Engels, het Frans en het Duits op de EDPS-website: www.edps.europa.eu)
(2017/C 340/03)
Het voorstel behoort tot de eerste EU-instrumenten die uitdrukkelijk verwijzen naar en uitvoering geven aan het eenmaligheidsbeginsel, dat ertoe strekt te waarborgen dat burgers en ondernemingen dezelfde informatie niet meer dan één keer hoeven te verstrekken aan een overheidsinstantie, die deze informatie vervolgens kan hergebruiken. Het voorstel voorziet erin dat de uitwisseling van bewijs voor specifieke grensoverschrijdende procedures (voor bijvoorbeeld verzoeken om erkenning van diploma’s) wordt gestart op uitdrukkelijk verzoek van een gebruiker en plaatsvindt aan de hand van een technisch systeem dat door de Commissie en de lidstaten wordt ingesteld. Om de transparantie voor de gebruiker te garanderen moet het systeem hem/haar de mogelijkheid bieden het uit te wisselen bewijs vooraf te bekijken.
De EDPS neemt met instemming kennis van het voorstel van de Commissie om administratieve diensten te moderniseren en waardeert haar bezorgdheid over de mogelijke gevolgen van het voorstel voor de bescherming van persoonsgegevens. Het advies, dat is uitgebracht op specifiek verzoek van zowel de Commissie als het Parlement, vloeit tevens voort uit de prioriteiten van het Estse voorzitterschap van de Raad, dat „digitaal Europa en vrij verkeer van gegevens” als speciaal onderwerp heeft geagendeerd.
De EDPS doet specifieke aanbevelingen om de kwaliteit van de wetgeving verder te verbeteren en grijpt deze gelegenheid tevens aan om een inleidend overzicht te geven van belangrijke punten van zorg die verband houden met het eenmaligheidsbeginsel in het algemeen, zij het dat veel van deze zorgen niet noodzakelijkerwijs weerspiegelen wat het voorstel in zijn huidige vorm uitdraagt. Ze hebben voornamelijk betrekking op de rechtsgrondslag voor verwerking, het doelbindingsbeginsel en de rechten van de betrokkene. De EDPS benadrukt dat voor een succesvolle uitvoering van het eenmaligheidsbeginsel in de gehele Unie, en om een rechtmatige grensoverschrijdende uitwisseling van gegevens mogelijk te maken, de relevante beginselen inzake gegevensbescherming moeten worden nageleefd.
Wat het voorstel zelf betreft, ondersteunt de EDPS de elementen die zijn ingebracht om te waarborgen dat individuele burgers controle houden over hun persoonsgegevens, zoals de eis dat „een uitdrukkelijk verzoek van de gebruiker” moet voorliggen voordat doorgifte van bewijsstukken tussen bevoegde autoriteiten kan plaatsvinden, en de mogelijkheid die de gebruiker wordt geboden om „het uit te wisselen bewijs vooraf te bekijken”. Voorts is hij ingenomen met de amendementen op de IMI-verordening die voorzien in een bevestiging en bijwerking van de bepalingen inzake het mechanisme voor een gecoördineerd toezicht op het IMI en die het Europees Comité voor gegevensbescherming (EDPB) tevens in staat zouden stellen om de technische mogelijkheden van het IMI te benutten voor de uitwisseling van gegevens in het kader van de algemene verordening gegevensbescherming (AVG).
In het advies worden op een aantal punten aanbevelingen gedaan, waarbij het accent ligt op de rechtsgrondslag voor de grensoverschrijdende uitwisseling van bewijs, doelbinding en de reikwijdte van het eenmaligheidsbeginsel, alsmede op praktische vraagstukken omtrent gebruikerscontrole. In belangrijke aanbevelingen wordt om nadere toelichting gevraagd. Zo moet verduidelijkt worden dat het voorstel geen rechtsgrondslag biedt voor toepassing van het technisch systeem voor de uitwisseling van gegevens voor doeleinden anders dan die waarin de genoemde vier richtlijnen of andere toepasselijke nationale of Uniewetgeving voorzien, en dat het voorstel geen beperking beoogt van het beginsel van doelbinding krachtens de AVG. Daarnaast moeten enkele kwesties omtrent de praktische uitvoering van gebruikerscontrole worden opgehelderd. Met betrekking tot de amendementen op de IMI-verordening adviseert de EDPS om de AVG aan de bijlage bij deze verordening toe te voegen teneinde ervoor te zorgen dat het IMI kan worden toegepast voor gegevensbescherming.
1. INLEIDING EN ACHTERGROND
Op 2 mei 2017 heeft de Europese Commissie („de Commissie”) goedkeuring gehecht aan een voorstel voor een verordening van het Europees Parlement en de Raad betreffende de oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012 (1) („het voorstel”).
Doel van het voorstel is de ontplooiing van grensoverschrijdende activiteiten door burgers en bedrijven te vergemakkelijken door hun op gebruikersvriendelijke wijze via één digitale toegangspoort toegang te verschaffen tot de informatieverstrekking, procedures en diensten voor ondersteuning en probleemoplossing die zij nodig hebben om hun rechten uit hoofde van de eengemaakte markt uit te oefenen. Dit voorstel is een belangrijk initiatief in het streven van de Commissie om een diepere en eerlijkere interne markt te creëren en een digitale interne markt te ontwikkelen (2).
In de artikelen 4 tot en met 6 van het voorstel worden de „diensten van de toegangspoort” beschreven waarin de enkele digitale toegangspoort voorziet. Deze sluiten nauw aan bij de titel van het voorstel zelf en omvatten:
|
— |
toegang tot informatie, |
|
— |
toegang tot procedures, en |
|
— |
toegang tot diensten voor ondersteuning en probleemoplossing. |
Voorts moet worden opgemerkt dat artikel 36 van het voorstel de wijziging beoogt van verschillende bepalingen in Verordening (EU) nr. 1024/2012 (IMI-verordening) (3), die voorziet in de rechtsgrondslag voor de werking van het Informatiesysteem interne markt (IMI) (4).
Het voorstel behoort tot de eerste EU-instrumenten die uitdrukkelijk verwijzen naar en uitvoering geven aan het eenmaligheidsbeginsel (5). Het eenmaligheidsbeginsel in het kader van dit voorstel en het voordeel daarvan behelzen dat „burgers en bedrijven met het oog op grensoverschrijdende uitwisseling van bewijzen informatie slechts één keer aan overheidsinstanties hoeven te verstrekken” (6). Het voorstel bepaalt dat de uitwisseling van bewijzen voor specifieke procedures wordt gestart op verzoek van een gebruiker en plaatsvindt aan de hand van het technisch systeem dat door de Commissie en de lidstaten wordt ingesteld (7) (voor nadere uitleg wordt verwezen naar hoofdstuk 3).
Dit advies is opgesteld naar aanleiding van een verzoek van de Commissie en een later ingediend afzonderlijk verzoek van het Europees Parlement („Parlement”) aan de Europese Toezichthouder voor gegevensbescherming („EDPS”) om als onafhankelijke toezichthoudende autoriteit een advies over het voorstel uit te brengen. De EDPS is verheugd door beide instellingen te zijn geraadpleegd. Het advies volgt op een informele raadpleging door de Commissie van de EDPS voorafgaand aan de goedkeuring van het voorstel.
De EDPS neemt met instemming kennis van het voorstel van de Commissie om administratieve diensten te moderniseren door vergroting van de beschikbaarheid, kwaliteit en toegankelijkheid van informatie in de gehele Europese Unie. Voort benadrukt hij met name dat het eenmaligheidsbeginsel kan bijdragen tot deze doelstellingen, mits de toepasselijke wetgeving inzake gegevensbescherming wordt nageleefd en de grondrechten van individuele burgers worden geëerbiedigd.
De bezorgdheid van de Commissie en het Parlement over de mogelijke gevolgen van het voorstel voor de bescherming van persoonsgegevens wordt door de EDPS op prijs gesteld. Tevreden stelt hij vast dat met veel van zijn informele opmerkingen rekening is gehouden. Hij ondersteunt in het bijzonder:
|
— |
de elementen die zijn ingebracht om te waarborgen dat individuele burgers controle houden over hun persoonsgegevens, zoals de eis dat „een uitdrukkelijk verzoek van de gebruiker” moet voorliggen voordat doorgifte van bewijsstukken tussen bevoegde autoriteiten kan plaatsvinden (artikel 12, lid 4), alsmede de mogelijkheid die de gebruiker wordt geboden om „het uit te wisselen bewijs vooraf te bekijken” (artikel 12, lid 2, onder e)); |
|
— |
de inspanningen die zijn verricht om de materiële werkingssfeer voor de toepassing van het eenmaligheidsbeginsel vast te stellen (artikel 12, lid 1), en |
|
— |
de uitdrukkelijke eis dat geanonimiseerde en/of geaggregeerde gegevens worden gebruikt voor verzameling van relevante gebruikersreacties en statistische gegevens (artikelen 21, 22 en 23); |
|
— |
voorts verwelkomt hij het voorgestelde amendement op de IMI-verordening dat voorziet in een bevestiging en bijwerking van de bepalingen inzake het mechanisme voor een gecoördineerd toezicht op IMI teneinde een consistente en samenhangende aanpak te waarborgen (artikel 36, lid 6, onder b)); |
|
— |
tot slot zou prijs worden gesteld op meer algemene bepalingen waaruit blijkt dat wordt ingezet op waarborging van de grondrechten van individuele burgers, met inbegrip van het recht op bescherming van persoonsgegevens, zoals die in de overwegingen 43 en 44, alsmede in artikel 29. |
Het doel van dit advies is specifieke aanbevelingen te presenteren om de resterende zorgen op het gebied van gegevensbescherming aan te pakken en zodoende de kwaliteit van de wetgeving verder te verbeteren (zie hoofdstuk 3). Wat de drie bovengenoemde diensten van de toegangspoort betreft, ligt het accent binnen dit advies op de „toegang tot procedures” (artikel 5) en in het bijzonder op de bepalingen inzake de „grensoverschrijdende uitwisseling van bewijzen tussen bevoegde instanties” (artikel 12), omdat die het meest relevant zijn voor de bescherming van persoonsgegevens. De rest van het voorstel (waaronder de bepalingen omtrent toegang tot informatie en toegang tot diensten voor ondersteuning en probleemoplossing) geeft minder aanleiding tot bezorgdheid. Verder gaat de EDPS kort in op een aantal specifieke amendementen op de IMI-verordening.
Daarnaast grijpt de EDPS deze gelegenheid aan om een inleidend overzicht te geven van belangrijke punten van zorg die verband houden met het eenmaligheidsbeginsel in het algemeen, zij het dat veel van deze zorgen niet noodzakelijkerwijs weerspiegelen wat het voorstel in zijn huidige vorm uitdraagt (zie hoofdstuk 2).
4. CONCLUSIES
De EDPS neemt met instemming kennis van het voorstel van de Commissie om administratieve diensten te moderniseren door vergroting van de beschikbaarheid, kwaliteit en toegankelijkheid van informatie in de gehele Europese Unie en waardeert de bezorgdheid van de Commissie en het Parlement over de mogelijke gevolgen van het voorstel voor de bescherming van persoonsgegevens.
Hij grijpt deze gelegenheid tevens aan om specifieke aanbevelingen te doen ter verbetering van de kwaliteit van de wetgeving en om een inleidend overzicht te geven van belangrijke punten van zorg die verband houden met het eenmaligheidsbeginsel in het algemeen, zij het dat veel van deze zorgen niet noodzakelijkerwijs weerspiegelen wat het voorstel in zijn huidige vorm uitdraagt. Deze hebben met name betrekking op:
|
— |
de rechtsgrondslag voor de verwerking, |
|
— |
het doelbindingsbeginsel en |
|
— |
de rechten van de betrokkene. |
De EDPS benadrukt dat voor een succesvolle uitvoering van het eenmaligheidsbeginsel in de gehele Unie, en om een rechtmatige grensoverschrijdende uitwisseling van gegevens mogelijk te maken, de relevante beginselen inzake gegevensbescherming moeten worden nageleefd.
Met betrekking tot het voorstel zelf ondersteunt de EDPS:
|
— |
de elementen die zijn ingebracht om te waarborgen dat individuele burgers controle houden over hun persoonsgegevens, zoals de eis dat „een uitdrukkelijk verzoek van de gebruiker” moet voorliggen voordat doorgifte van bewijsstukken tussen bevoegde autoriteiten kan plaatsvinden (artikel 12, lid 4), alsmede de mogelijkheid die de gebruiker wordt geboden om „het uit te wisselen bewijs vooraf te bekijken” (artikel 12, lid 2, onder e)), en |
|
— |
de inspanningen die zijn verricht om de materiële werkingssfeer voor de toepassing van het eenmaligheidsbeginsel vast te stellen (artikel 12, lid 1)); |
|
— |
voorts verwelkomt hij het voorgestelde amendement op de IMI-verordening dat voorziet in een bevestiging en bijwerking van de bepalingen inzake het mechanisme voor een gecoördineerd toezicht op IMI, teneinde een consistente en samenhangende aanpak te waarborgen (artikel 36, lid 6, onder b)); |
|
— |
hij staat ook achter de opneming van EU-organen in de definitie van IMI-actoren in het voorstel, wat het Europees Comité voor gegevensbescherming („EDPB”) kan helpen te profiteren van de technische mogelijkheden die het IMI op het gebied van informatie-uitwisseling te bieden heeft. |
Met betrekking tot de rechtsgrondslag voor verwerking adviseert de EDPS een of meer overwegingen toe te voegen die verduidelijken dat:
|
— |
het voorstel zelf geen rechtsgrondslag biedt voor de uitwisseling van bewijs, en dat de rechtsgrondslag voor elke uitwisseling van bewijs krachtens artikel 12, lid 1, van elders moet komen, zoals de vier richtlijnen vermeld in artikel 12, lid 1, of toepasselijke nationale of Uniewetgeving; |
|
— |
de rechtsgrondslag voor gebruik van het technisch systeem als omschreven in artikel 12 voor de uitwisseling van bewijs de uitvoering behelst van een taak van openbaar belang overeenkomstig artikel 6, lid 1, onder e), van het AVG, en dat |
|
— |
gebruikers krachtens artikel 21, lid 1, van de AVG het recht hebben zich te verzetten tegen verwerking van hun persoonsgegevens in het technisch systeem. |
Met betrekking tot doelbinding adviseert de EDPS een of meer overwegingen toe te voegen die verduidelijken dat:
|
— |
het voorstel geen rechtsgrondslag biedt voor toepassing van het technisch systeem voor de uitwisseling van gegevens voor doeleinden anders dan die waarin de genoemde vier richtlijnen of andere toepasselijke nationale of Uniewetgeving voorzien, en |
|
— |
het voorstel geen enkele beperking beoogt van het beginsel van doelbinding krachtens artikel 6, lid 4, en artikel 23, lid 1, van de AVG. |
Wat het begrip „uitdrukkelijk verzoek” betreft, adviseert de EDPS om in het voorstel te verduidelijken (bij voorkeur door middel van een materiële bepaling):
|
— |
wat het verzoek „uitdrukkelijk” maakt en hoe specifiek het verzoek moet zijn; |
|
— |
of het verzoek kan worden ingediend via het technisch systeem als bedoeld in artikel 12, lid 1; |
|
— |
wat de gevolgen zijn indien de gebruiker besluit geen „uitdrukkelijk verzoek” te doen, en |
|
— |
of een dergelijk verzoek kan worden ingetrokken. (Zie voor specifieke aanbevelingen paragraaf 3.3.) |
In verband met de mogelijkheid voor de gebruiker om „het uit te wisselen bewijs vooraf te bekijken” adviseert de EDPS:
|
— |
in het voorstel duidelijk te maken welke opties de gebruiker die de mogelijkheid wil benutten om het uit te wisselen bewijs „vooraf te bekijken”, ter beschikking staan; |
|
— |
met name in artikel 12, lid 2, onder e), te verduidelijken dat de gebruiker de stukken tijdig vooraf kan inzien alvorens ze voor de ontvanger toegankelijk worden gemaakt, en het verzoek voor de uitwisseling van het bewijs kan intrekken (zie ook onze gerelateerde aanbevelingen over „uitdrukkelijke verzoeken”), en |
|
— |
hieraan uitvoering te geven door bijvoorbeeld de volgende tekst toe te voegen aan het eind van de zin in artikel 12, lid 2, onder e): „voordat het toegankelijk wordt gemaakt voor de instantie die het verzoek heeft ingediend, en het verzoek te allen tijde in te trekken”). |
Inzake de definitie van bewijs en de betreffende reeks onlineprocedures adviseert de EDPS:
|
— |
de verwijzing naar artikel 2, lid 2, onder b), in artikel 3, lid 4, te vervangen door een verwijzing naar artikel 12, lid 1, of te zorgen voor een andere wetgevingsoplossing die een soortgelijk resultaat biedt; |
|
— |
de EDPS spreekt voorts zijn voldoening uit over de in het voorstel verwoorde inspanningen om de informatie-uitwisseling te beperken tot de onlineprocedures die worden vermeld in bijlage II en de vier specifiek genoemde richtlijnen; |
|
— |
hij adviseert daarom dat de werkingssfeer van het voorstel duidelijk omschreven blijft en dat bijlage II en de verwijzingen naar de vier specifiek vermelde richtlijnen daarin opgenomen blijven. |
Tot slot adviseert de EDPS:
|
— |
de AVG toe te voegen aan de bijlage bij de IMI-verordening om ervoor te zorgen dat het IMI kan worden toegepast met het oog op gegevensbescherming, en |
|
— |
op de gegevensbescherming toezicht houdende autoriteiten toe te voegen aan de lijst van diensten voor ondersteuning en probleemoplossing in bijlage III. |
Gedaan te Brussel, 1 augustus 2017.
Giovanni BUTTARELLI
Europese Toezichthouder voor gegevensbescherming
(1) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de oprichting van één digitale toegangspoort voor informatie, procedures en diensten voor ondersteuning en probleemoplossing en houdende wijziging van Verordening (EU) nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (hierna „het voorstel” genoemd).
(2) Toelichting bij het voorstel, blz. 2.
(3) Verordening (EU) nr. 1024/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende de administratieve samenwerking via het Informatiesysteem interne markt en tot intrekking van Beschikking 2008/49/EG van de Commissie (de IMI-verordening) (PB L 316 van 14.11.2012, blz. 1).
(4) Zie ook het advies van de EDPS van 22 november 2011 over het voorstel van de Commissie voor een verordening van het Europees Parlement en de Raad betreffende de administratieve samenwerking via het Informatiesysteem interne markt (IMI) beschikbaar op: https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_nl.pdf
(5) Zie ook artikel 14 van het voorstel voor een richtlijn van het Europees Parlement en de Raad inzake het juridische en operationele kader van de Europese e-kaart voor diensten ingevoerd bij Verordening … [ESC Regulation], COM(2016) 823 final, 2016/0402(COD).
(6) Overweging 28 van het voorstel.
(7) Artikel 12, leden 1 en 4, van het voorstel