30.1.2013   

NL

Publicatieblad van de Europese Unie

L 28/12

(1)

Overeenkomstig Richtlijn 95/46/EG dienen de lidstaten te bepalen dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt en de wetgeving van de lidstaten die is vastgesteld ter uitvoering van de andere bepalingen van deze richtlijn al vóór de doorgifte wordt nageleefd.

(2)

De Commissie kan vaststellen dat een derde land waarborgen voor een passend beschermingsniveau biedt. In dat geval kunnen persoonsgegevens zonder aanvullende garanties vanuit de lidstaten worden doorgegeven.

(3)

Overeenkomstig Richtlijn 95/46/EG dient het gegevensbeschermingsniveau te worden beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn en dient in het bijzonder rekening te worden gehouden met bepaalde gespecificeerde elementen die voor de doorgifte relevant zijn.

(4)

Gezien de verschillende benaderingen van gegevensbescherming in derde landen dient het beschermingsniveau te worden beoordeeld en dienen besluiten op grond van Richtlijn 95/46/EG te worden vastgesteld en uitgevoerd op een wijze die geen willekeurige of onterechte discriminatie inhoudt tegen of tussen derde landen waar gelijksoortige voorwaarden gelden, noch een verkapte handelsbelemmering, rekening houdend met de geldende internationale verbintenissen van de Europese Unie.

(5)

Nieuw-Zeeland is een voormalige Britse kolonie. Het werd in 1907 een onafhankelijk Dominion, maar verbrak pas in 1947 formeel de grondwettelijke banden met het Verenigd Koninkrijk. Nieuw-Zeeland is een eenheidsstaat, die geen geschreven grondwet heeft in de conventionele betekenis van een vastgelegd constitutief instrument. Het land is een constitutionele monarchie en een parlementaire democratie naar het Westminster-model, met de Koningin van Nieuw-Zeeland als staatshoofd.

(6)

Nieuw-Zeeland fungeert volgens het beginsel van parlementaire soevereiniteit. Een aantal wetten wordt bij conventie als van bijzonder constitutioneel belang gezien en als „hoger recht” aangemerkt, in die zin dat zij deel uitmaken van de constitutionele achtergrond of omgeving, doordat zij als grondslag dienen voor het optreden van de overheid en de vaststelling van andere wetgeving. Bovendien wordt bij wijziging of intrekking van deze wetgeving verwacht dat er een consensus is over het gehele politieke spectrum. Een aantal van deze wetten — de Bill of Rights Act van 28 augustus 1990 (Public Act nr. 109 van 1990), de Human Rights Act van 10 augustus 1993 (Public Act nr. 82 van 1993) en de Privacy Act van 17 mei 1993 (Public Act nr. 28 van 1993) — is met betrekking tot gegevensbescherming relevant. Het constitutionele belang van deze wetgeving blijkt uit de conventie dat ermee rekening moet worden gehouden bij het ontwikkelen of voorstellen van nieuwe wetgeving.

(7)

De rechtsnormen voor de bescherming van persoonsgegevens in Nieuw-Zeeland zijn voornamelijk vervat in de Privacy Act, als gewijzigd bij de Privacy (Cross-border Information) Amendment Act van 7 september 2010 (Public Act nr. 113 van 2010). Deze wet is ouder dan Richtlijn 95/46/EG en is niet beperkt tot geautomatiseerd verwerkte gegevens of gestructureerde gegevens die in een bestand zijn opgenomen, maar bestrijkt alle persoonsgegevens, ongeacht de vorm ervan. De wet bestrijkt de openbare en de particuliere sector in hun geheel, met enkele met het algemeen belang samenhangende specifieke uitzonderingen, zoals men die in een democratische samenleving kan verwachten.

(8)

Met betrekking tot de bevoegdheden op het gebied van het beleid, de voorschriften en de afhandeling van klachten kent Nieuw-Zeeland op privacygebied een aantal regelgevingskaders. Enkele zijn van wettelijke aard, terwijl andere worden uitgevoerd door zelfregulerende instanties van de bedrijfstak; dit betreft de mediaregelgeving, direct marketing, ongevraagde elektronische berichten, marktonderzoek, gezondheid en handicaps, bank- en verzekeringswezen en spaargeld.

(9)

Naast de door het Nieuw-Zeelandse parlement vastgestelde wetgeving bestaat er een aanzienlijk aantal common-lawrechtsregels, die hun oorsprong hebben in het Engelse common law en waarin de voor gegevensbescherming relevante beginselen en voorschriften van het common-lawstelsel zijn opgenomen. Een van de basisbeginselen van het common law is het beginsel dat de waardigheid van de persoon vanuit het standpunt van het recht van het allerhoogste belang is. Dit common-lawbeginsel is een belangrijk aspect van de context van de rechtsvorming in Nieuw-Zeeland in het algemeen. De Nieuw-Zeelandse op common law gebaseerde jurisprudentie bestrijkt ook een aantal andere aspecten van de privacy, zoals inbreuken op de privacy, vertrouwensbreuk en bijkomende bescherming in de context van laster, overlast, intimidatie, leugens met kwaad opzet, nalatigheid, enzovoort.

(10)

De wettelijke normen voor gegevensbescherming in Nieuw-Zeeland omvatten alle basisbeginselen die noodzakelijk zijn voor een passend beschermingsniveau voor natuurlijke personen en voorzien tevens in de nodige uitzonderingen en beperkingen voor de bescherming van zwaarwegende algemene belangen. Deze wettelijke normen inzake gegevensbescherming en de uitzonderingen daarop zijn in overeenstemming met de beginselen die in Richtlijn 95/46/EG zijn vastgelegd.

(11)

De toepassing van de rechtsnormen voor gegevensbescherming wordt gewaarborgd door bestuurlijke en rechtsmiddelen en het onafhankelijke toezicht door de toezichthoudende autoriteit, de Privacy Commissioner, die bevoegdheden heeft die overeenstemmen met de in artikel 28 van Richtlijn 95/46/EG genoemde, en onafhankelijk optreedt. Elke belanghebbende is bovendien gerechtigd in rechte vergoeding te vorderen voor schade die hij geleden heeft ten gevolge van onwettige verwerking van zijn persoonsgegevens.

(12)

Gezien het bovenstaande moet ervan worden uitgegaan dat Nieuw-Zeeland een passend beschermingsniveau voor persoonsgegevens waarborgt, als bedoeld in Richtlijn 95/46/EG.

(13)

Dit besluit betreft het passende karakter van de bescherming die Nieuw-Zeeland biedt, beoordeeld aan de hand van de vereisten van artikel 25, lid 1, van Richtlijn 95/46/EG. Het laat andere voorwaarden of beperkingen tot uitvoering van andere bepalingen van die richtlijn die op de verwerking van persoonsgegevens in de lidstaten betrekking hebben, onverlet.

(14)

In het belang van de transparantie en om de bevoegde autoriteiten in de lidstaten in staat te stellen de bescherming van personen in verband met de verwerking van hun persoonsgegevens te waarborgen, moet nader worden geregeld in welke buitengewone omstandigheden de doorgifte van gegevens kan worden opgeschort, ondanks dat een passend beschermingsniveau is vastgesteld.

(15)

De bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens heeft over het niveau van de bescherming van persoonsgegevens in Nieuw-Zeeland een gunstig advies uitgebracht (2), waarmee bij de opstelling van dit uitvoeringsbesluit rekening is gehouden.

(16)

De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 31, lid 1, van Richtlijn 95/46/EG ingestelde comité,

a)

een bevoegde autoriteit in Nieuw-Zeeland heeft vastgesteld dat de ontvanger in strijd met de toepasselijke normen voor gegevensbescherming handelt, of

b)

het zeer waarschijnlijk is dat niet aan de normen voor gegevensbescherming wordt voldaan, er goede redenen zijn om aan te nemen dat de bevoegde autoriteit in Nieuw-Zeeland niet tijdig passende maatregelen neemt of zal nemen om het probleem op te lossen, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade aan de betrokkene inhoudt en de bevoegde autoriteiten in de lidstaat gedaan hebben wat in de gegeven omstandigheden redelijkerwijs mogelijk is om de in Nieuw-Zeeland gevestigde organisatie die voor de verwerking verantwoordelijk is, in kennis te stellen en de gelegenheid te geven te reageren.