22.7.2011   

NL

Publicatieblad van de Europese Unie

C 216/9

1.

Op 15 september 2010 heeft de Commissie een voorstel goedgekeurd voor een verordening van het Europees Parlement en de Raad betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (hierna „het voorstel” genoemd) (3). Het belangrijkste doel van het voorstel is gemeenschappelijke regels vast te leggen om de veiligheid en de efficiëntie van de markt voor otc-derivaten te vergroten.

2.

De EDPS is niet geraadpleegd door de Commissie, hoewel dit wordt voorgeschreven door artikel 28, lid 2, van Verordening (EG) nr. 45/2001 (hierna „Verordening (EG) nr. 45/2001” genoemd). Bijgevolg heeft de EDPS op eigen initiatief dit advies uitgevaardigd op grond van artikel 41, lid 2, van Verordening (EG) nr. 45/2001.

3.

De EDPS is zich ervan bewust dat dit advies in een relatief laat stadium in het wetgevingsproces komt. Toch acht hij het gepast en nuttig om dit advies uit te brengen. Ten eerste benadrukt hij de mogelijke gevolgen van het voorstel voor de gegevensbescherming. Ten tweede is de analyse die wordt voorgesteld in dit advies, van rechtstreeks belang voor de toepassing van de bestaande wetgeving en voor andere in behandeling zijnde en mogelijk toekomstige voorstellen die soortgelijke bepalingen bevatten, zoals uitgelegd in punt 3.4 van dit advies.

4.

In de nasleep van de financiële crisis heeft de Commissie een herziening van de bestaande regelgeving inzake financieel toezicht op gang gebracht en voorgesteld, teneinde de aan het licht gekomen belangrijke gebreken, zowel in specifieke gevallen als met betrekking tot het financiële systeem in zijn geheel, te verhelpen. Er is recentelijk een aantal wetgevingsvoorstellen ter zake goedgekeurd teneinde de bestaande regeling inzake toezicht te versterken en de coördinatie en samenwerking op EU-niveau te verbeteren.

5.

De hervorming introduceerde in het bijzonder een beter kader voor het Europese financiële toezicht, bestaande uit een Europees Comité voor systeemrisico's (4) en een Europees Systeem van Financiële Toezichthouders (ESFT). Het ESFT bestaat uit een netwerk van nationale financiële toezichthouders die samenwerken met drie nieuwe Europese toezichthoudende autoriteiten, de Europese Bankautoriteit (EBA) (5), de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (EAVB) (6) en een Europese Autoriteit voor effecten en markten (EAEM) (7). Daarnaast heeft de Commissie ook een reeks specifieke maatregelen aangenomen teneinde de regelgeving met betrekking tot specifieke gebieden of financiële producten te herzien.

6.

Eén daarvan is het onderhavige voorstel dat betrekking heeft op „over-the-counter (otc)-derivaten”, d.w.z. derivatencontracten (8) die niet op een beurs verhandeld worden, maar onderhands tussen twee tegenhangers worden gesloten. Het voorstel voert voor alle financiële tegenpartijen alsmede voor niet-financiële tegenpartijen die aan bepaalde drempelvoorwaarden voldoen, de verplichting in om alle gestandaardiseerde otc-derivatencontracten te clearen via centrale tegenpartijen (CTP's). Bovendien verplicht de voorgestelde verordening deze financiële en niet-financiële tegenpartijen om de gegevens van elk derivatencontract, alsmede elke wijziging daarin, te melden aan een geregistreerd transactieregister. Het voorstel voorziet ook in geharmoniseerde organisatorische en prudentiële vereisten voor CTP's en organisatorische en operationele vereisten voor transactieregisters. Terwijl de nationale bevoegde autoriteiten verantwoordelijk blijven voor de erkenning van en het toezicht op CTP's, worden de registratie van en het toezicht op transactieregisters volgens de voorgestelde verordening geheel toevertrouwd aan de EAEM.

7.

Artikel 61, lid 2, onder d), van het voorstel geeft de EAEM de bevoegdheid om „vastleggingen van telefoon- en dataverkeer op te vragen” (cursivering toegevoegd). Zoals hieronder uitgelegd is de werkingssfeer van de bepaling en met name de precieze betekenis van „vastleggingen van telefoon- en dataverkeer” niet duidelijk. Toch is het waarschijnlijk — of althans niet uit te sluiten — dat de betrokken vastleggingen van telefoon- en dataverkeer persoonsgegevens omvatten in de zin van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 en, voor zover relevant, Richtlijn 2002/58/EG (nu, als gewijzigd door Richtlijn 2009/136/EG, „de e-privacy-richtlijn” genoemd), d.w.z. gegevens betreffende het telefoon- en dataverkeer van geïdentificeerde of identificeerbare natuurlijke personen (9). Zolang dit het geval is, moet worden verzekerd dat volledig voldaan is aan de voorwaarden voor een eerlijke en rechtmatige verwerking van persoonsgegevens, als vastgelegd in de richtlijnen en de verordening.

8.

Gegevens met betrekking tot het gebruik van elektronische communicatiemiddelen kunnen uiteenlopende persoonlijke informatie bevatten, zoals de identiteit van de personen die een oproep doen of ontvangen, het tijdstip en de duur van het telefoongesprek, het gebruikte netwerk, de geografische locatie van de gebruiker in geval van draagbare apparaten enz. Sommige verkeersgegevens over het gebruik van internet en e-mail (bijvoorbeeld de lijst van bezochte websites) kunnen daarnaast belangrijke details met betrekking tot de inhoud van de communicatie onthullen. Bovendien is de verwerking van verkeersgegevens in strijd met de geheimhouding van correspondentie. Richtlijn 2002/58/EG bevat dan ook de verplichting om verkeersgegevens te wissen of anoniem te maken wanneer ze niet langer nodig zijn voor de transmissie van communicatie (10). De lidstaten kunnen in de nationale wetgeving om specifieke gegronde redenen hiervan afwijken, maar deze afwijkingen moeten in een democratische samenleving noodzakelijk, redelijk en evenredig met de doeleinden zijn (11).

9.

De EDPS erkent dat de doelstellingen die in dit geval worden nagestreefd door de Commissie, rechtmatig zijn. Hij begrijpt dat het nodig is maatregelen te nemen om het toezicht op de financiële markten te verscherpen, teneinde deze markten gezond te houden en de beleggers en de economie in brede zin beter te beschermen. Een onderzoeksbevoegdheid die direct verband houdt met de verkeersgegevens, moet gezien haar potentieel indringende aard beantwoorden aan de vereisten van noodzakelijkheid en evenredigheid, d.w.z. dat ze zich moeten beperken tot wat gepast is om het doel te bereiken en niet verder dan nodig mag gaan (12). In dit opzicht is het van essentieel belang dat de bevoegdheid duidelijk geformuleerd is wat betreft de persoonlijke en materiële werkingssfeer en de omstandigheden waarin en de voorwaarden waaronder ze kan worden gebruikt. Verder moeten er gepaste waarborgen worden ingevoerd tegen het risico van misbruik.

10.

Artikel 61, lid 2, onder d) stelt: „Om de in de artikelen 51 tot en met 60, 62 en 63, vermelde taken (zijnde taken met betrekking tot het toezicht op transactieregisters) te kunnen uitvoeren, heeft de EAEM de bevoegdheid […] vastleggingen van telefoon- en dataverkeer op te vragen”. Door deze ruime formulering roept de bepaling verscheidene twijfels op met betrekking tot de materiële en persoonlijke werkingssfeer.

11.

Ten eerste is de betekenis van „vastleggingen van telefoon- en dataverkeer” niet helemaal duidelijk. Er is bijgevolg verduidelijking nodig. De bepaling kan verwijzen naar vastleggingen van telefoon- en dataverkeer die de transactieregisters moeten bijhouden in het kader van hun activiteiten. Verscheidene bepalingen van de voorgestelde verordening hebben betrekking op de registratieplichten van transactieregisters (13). Geen van deze bepalingen specificeert echter of en wanneer vastleggingen van telefoon- en dataverkeer moeten worden bijgehouden door transactieregisters (14). Indien de bepaling verwijst naar vastleggingen die worden bijgehouden door de transactieregisters, is het derhalve van essentieel belang dat precies wordt gedefinieerd welke categorieën van telefoon- en dataverkeer moeten worden bijgehouden en kunnen worden opgevraagd door de EAEM. Overeenkomstig het evenredigheidsbeginsel moeten deze gegevens gepast, relevant en niet overdreven zijn naar verhouding van de toezichtdoeleinden waarvoor ze worden verwerkt (15).

12.

In dit geval is meer precisie vereist met name gezien de zware geldboeten en dwangsommen die kunnen worden opgelegd aan transactieregisters en andere personen (waaronder natuurlijke personen wat betreft de dwangsommen) wegens niet-inachtneming van de voorgestelde verordening (zie artikel 55 en 56). De geldboeten kunnen oplopen tot 20 procent van de jaarlijkse inkomsten of omzet van het transactieregister van het voorafgaande boekjaar, d.i. een drempel die tweemaal hoger is dan de maximumdrempel voor overtreding van de Europese mededingingswetgeving.

13.

Er dient ook te worden opgemerkt dat paragraaf 4 van het hierboven genoemde artikel 67 aan de Commissie de bevoegdheid delegeert om regelgevende technische normen vast te stellen waarin de nadere regels voor de informatie die de transactieregisters ter beschikking moeten stellen van de EAEM en andere autoriteiten, zijn gespecificeerd. Deze bepaling zou bijgevolg kunnen worden gebruikt om de vereisten inzake de bewaring van vastleggingen door transactieregisters te specificeren en bijgevolg ook, indirect, de bevoegdheden die worden toegekend door de EAEM om vastleggingen van telefoon- en dataverkeer op te vragen. Artikel 290 VWEU bepaalt dat in een wetgevingshandeling aan de Commissie, de bevoegdheid kan worden overgedragen om niet-wetgevingshandelingen van algemene strekking vast te stellen ter aanvulling of wijziging van bepaalde niet-essentiële onderdelen van de wetgevingshandeling. De EDPS is van mening dat de exacte omvang van de bevoegdheid om verkeersgegevens te raadplegen, niet kan worden beschouwd als een niet-essentieel onderdeel van de verordening. De materiële werkingssfeer daarvan moet derhalve direct in de tekst van de verordening worden opgegeven en niet wordt uitgesteld tot toekomstige gedelegeerde handelingen.

14.

Soortgelijke twijfels heersen rond de persoonlijke werkingssfeer van de bepaling in kwestie. Met name de mogelijke geadresseerden van een verzoek om vastleggingen van telefoon- en dataverkeer te overleggen, zijn niet opgegeven in artikel 61, lid 2, onder d). Het is met name niet duidelijk of de bevoegdheid om vastleggingen van telefoon- en dataverkeer op te vragen beperkt is tot transactieregisters (16). Aangezien de bepaling tot doel heeft de EAEM te machtigen om toezicht te houden op de transactieregisters, is de EDPS van mening dat deze bevoegdheid strikt beperkt moet worden tot alleen de transactieregisters.

15.

Ten slotte begrijpt de EDPS dat artikel 61, lid 2, onder d), niet tot doel heeft de EAEM toegang te geven tot verkeersgegevens direct van telecommunicatieaanbieders. Dit lijkt de logische conclusie, met name omdat er in het voorstel nergens wordt verwezen naar de gegevens die worden gehouden door telecommunicatieaanbieders of de eisen die worden gesteld door de e-privacy-richtlijn, als vermeld in punt 8 hierboven (17). Hij raadt echter aan deze conclusie ten behoeve van de duidelijkheid uitdrukkelijker op te nemen in artikel 61, lid 2, of minstens in een overweging van de voorgestelde verordening.

16.

Artikel 61, lid 2, onder d) gaat niet in op de omstandigheden waarin en de voorwaarden waaronder de toegang kan worden verkregen. Het geeft ook geen belangrijke procedurele garanties of beschermingen tegen het risico van misbruik. In de volgende paragrafen zal de EDPS enkele concrete suggesties in deze richting doen.

17.

De bevoegdheid van toezichthoudende autoriteiten om vastleggingen van telefoon- en dataverkeer op te vragen, is niet nieuw in de Europese wetgeving. Deze is reeds opgenomen in verscheidene bestaande richtlijnen en verordeningen met betrekking tot de financiële sector. Met de marktmisbruikrichtlijn (20), de MiFID-richtlijn (21), de UCITS-richtlijn (22), en de huidige verordening inzake ratingbureaus (23) bevatten allemaal soortgelijke bepalingen. Hetzelfde geldt voor een aantal recente voorstellen die is goedgekeurd door de Commissie, met name de voorstellen voor een richtlijn inzake beheerders van alternatieve beleggingsfondsen (24), een verordening houdende wijziging van de bestaande verordening inzake ratingbureaus (25), een verordening betreffende baissetransacties en bepaalde aspecten van kredietverzuimswaps (26), en een verordening betreffende de integriteit en transparantie van energiemarkten (27).

18.

Met betrekking tot deze bestaande en voorgestelde wetgevende instrumenten moet er een onderscheid worden gemaakt tussen de onderzoeksbevoegdheden die worden toegekend aan nationale autoriteiten en de toekenning van dergelijke bevoegdheden aan EU-autoriteiten. Verscheidene instrumenten verplichten de lidstaten de bevoegdheid om vastleggingen van telefoon- en dataverkeer op te vragen toe te kennen aan nationale autoriteiten „in overeenstemming met de nationale wetgeving” (28). Bijgevolg is de eigenlijke uitvoering van deze verplichting gebonden aan de nationale wetgeving, met inbegrip van de wetgeving tot omzetting van Richtlijn 95/46/EG en Richtlijn 2002/58/EG en andere nationale wetten die procedurele waarborgen voor nationale toezichthoudende en onderzoekende autoriteiten bevatten.

19.

Een dergelijke voorwaarde is niet opgenomen in de instrumenten die de bevoegdheid om vastleggingen van telefoon- en dataverkeer op te vragen, direct toekennen aan de EU-autoriteiten, zoals in dit voorstel betreffende otc-derivaten en het voornoemde voorstel voor een verordening houdende wijziging van Verordening (EG) nr. 1060/2009 inzake ratingbureaus (hierna „voorstel inzake ratingbureaus” genoemd). Bijgevolg is het in deze gevallen zelfs nog belangrijker dat er in het wetgevende instrument zelf een verduidelijking komt van de persoonlijke en materiële werkingssfeer van deze bevoegdheid en de omstandigheden waarin en de voorwaarden waaronder deze kan worden gebruikt en dat er een gepaste bescherming tegen misbruik is.

20.

In dit opzicht hebben de opmerkingen in dit advies, hoewel het betrekking heeft op het voorstel inzake otc-derivaten, een meer algemene relevantie. De EDPS is zich ervan bewust dat zijn opmerkingen te laat kunnen komen voor de reeds of weldra goedgekeurde wetgeving. Toch nodigt hij de instellingen uit om na te denken over de noodzaak om de hangende voorstellen te wijzigen teneinde rekening te houden met de punten van bezorgdheid die worden behandeld in dit advies. Voor de reeds goedgekeurde teksten verzoekt de EDPS de instellingen om te zoeken naar mogelijkheden om de zaken te verduidelijken, bijvoorbeeld wanneer de werkingssfeer van de betrokken bepaling waarschijnlijk direct of indirect zal worden gespecificeerd in gedelegeerde of uitvoeringshandelingen, bijvoorbeeld handelingen waarin de details van de vereisten inzake de bewaring van vastleggingen worden bepaald, interpretatieve nota's of andere vergelijkbare documenten (29). De EDPS verwacht dat de Commissie hem te gepasten tijde zal raadplegen in de context van deze gerelateerde procedures.

21.

De EDPS acht het gepast aanvullende opmerkingen te maken bij enkele andere punten van het voorstel die betrekking hebben op het recht op privacy en gegevensbescherming van individuen.

22.

In overweging 48 is correct vermeld dat het van essentieel belang is dat de lidstaten en de EAEM het recht op privacy van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens beschermen overeenkomstig Richtlijn 95/46/EG. De EDPS is verheugd over de verwijzing naar de richtlijn in de overweging. De betekenis van de overweging zou echter duidelijker kunnen worden gemaakt door nader te specificeren dat de bepalingen van de verordening gelden onverminderd de nationale regelgeving die Richtlijn 95/46/EG implementeert. Een dergelijke verwijzing wordt bij voorkeur ook opgenomen in een materiële bepaling.

23.

Bovendien wijst de EDPS erop dat de EAEM een Europese instantie is en onderworpen is aan Verordening (EG) nr. 45/2001 en aan het toezicht van de EDPS. Het is daarom aanbevolen een uitdrukkelijke verwijzing naar deze verordening op te nemen en te specificeren dat de bepalingen van het voorstel gelden onverminderd deze verordening.

24.

Een van de belangrijkste doelstellingen van de voorgestelde verordening is de transparantie van de otc-derivatenmarkt en het gereglementeerde toezicht op de markt te verbeteren. Met dit doel voor ogen verplicht het voorstel financiële tegenpartijen en niet-financiële tegenpartijen die voldoen aan bepaalde drempelvoorwaarden, de gegevens betreffende elk otc-derivatencontract dat zij hebben aangegaan en elke wijziging of beëindiging daarvan te rapporteren aan een geregistreerd transactieregister (artikel 6) (30). Deze informatie moet worden bijgehouden door transactieregisters en moet ter beschikking worden gesteld van de verschillende autoriteiten voor regelgevende doeleinden (artikel 67) (31).

25.

Indien een van de partijen van een derivatencontract dat onderworpen is aan de bovenstaande clearing- en rapporteringsverplichtingen een natuurlijke persoon is, zijn de gegevens met betrekking tot deze natuurlijke persoon persoonsgegevens in de zin van artikel 2, onder a), van Richtlijn 95/46/EG. De uitvoering van de bovenstaande verplichtingen komt derhalve neer op de verwerking van persoonsgegevens in de zin van artikel 2, onder b), van Richtlijn 95/46/EG. Zelfs indien de partijen van de transactie geen natuurlijke personen zijn, kunnen er nog altijd persoonsgegevens worden verwerkt in het kader van artikelen 6 en 67, bijvoorbeeld de namen en contactgegevens van de bestuurders van de ondernemingen. De bepalingen van Richtlijn 95/46/EG (of Verordening (EG) nr. 45/2001 al naargelang) zijn bijgevolg van toepassing op deze handelingen.

26.

Een basisvereiste van de wetgeving inzake gegevensbescherming is dat gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verkregen en vervolgens niet mogen worden verwerkt op een wijze die onverenigbaar is met die doeleinden (32). De gegevens die worden gebruikt om de doeleinden te bereiken, moeten bovendien adequaat, ter zake dienend en niet buitensporig zijn in verhouding tot het doel. Na analyse van de voorgestelde richtlijn, besluit de EDPS dat het systeem dat wordt ingevoerd door het voorstel, niet voldoet aan die vereisten.

27.

Met betrekking tot de doelbinding moet worden benadrukt dat het voorstel de doeleinden van het rapporteringssysteem niet specificeert en evenmin — en dit is nog belangrijker — de doeleinden waarvoor de door de transactieregisters bewaarde informatie kan worden geraadpleegd door de bevoegde autoriteiten op grond van artikel 67 van het voorstel. Een algemene verwijzing naar de noodzaak de transparantie van de otc-derivatenmarkt te verbeteren, is duidelijk niet toereikend om te voldoen aan het beginsel van doelbinding. Dit beginsel wordt verder onder druk gezet in artikel 20, lid 3, van de voorgestelde verordening betreffende beroepsgeheim, dat, zoals het nu geformuleerd is, lijkt toe te staan dat vertrouwelijke informatie die is ontvangen op grond van de voorgestelde verordening, gebruikt wordt voor een aantal aanvullende, niet duidelijk gedefinieerde doeleinden (33).

28.

In het voorstel wordt bovendien niet gespecificeerd welke soort gegevens zal worden geregistreerd, gerapporteerd en geraadpleegd, waaronder persoonsgegevens van geïdentificeerde of identificeerbare personen. De voornoemde artikelen 6 en 67 geven de Commissie de bevoegdheid om inhoud van de rapporterings- en registratieverplichtingen nader te specificeren in gedelegeerde handelingen. Hoewel de EDPS de praktische noodzaak van een dergelijke procedure begrijpt, wenst hij te benadrukken dat, zolang de informatie die wordt verwerkt op grond van de bovenstaande artikelen betrekking heeft op natuurlijke personen, de belangrijkste regels betreffende de gegevensbescherming en garanties moeten worden vastgelegd in de basiswet.

29.

Tot slot is in artikel 6 van Richtlijn 95/45/EG en artikel 4 van Verordening (EG) nr. 45/2001 bepaald dat de persoonsgegevens niet langer dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor ze worden verzameld, mogen worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren. De EDPS wijst erop dat het voorstel geen concrete beperking oplegt aan de bewaarperiode van de persoonsgegevens die mogelijk worden verwerkt op grond van artikelen 6, 27 en 67 van de voorgestelde verordening. Artikelen 27 en 67 stellen alleen dat alle vastleggingen minstens tien jaar moeten worden bewaard. Het gaat hier om een minimale bewaarperiode, die duidelijk in tegenspraak is met de vereisten van de wetgeving betreffende de gegevensbescherming.

30.

Op basis van het voorafgaande verzoekt de EDPS de wetgever met klem om te specificeren welke soort persoonsgegevens kan worden verwerkt op grond van het voorstel, te definiëren voor welke doeleinden de persoonsgegevens kunnen worden verwerkt door de verschillende betrokken entiteiten en een nauwkeurige, noodzakelijke en niet-buitensporige bewaarperiode voor de gegevens van voornoemde verwerking vast te leggen.

31.

Artikel 61, lid 2, onder c), geeft de EAEM het recht om aangekondigde en onaangekondigde inspecties ter plaatse te verrichten. Het is niet duidelijk of deze inspecties zich moeten beperken tot de bedrijfsgebouwen van een transactieregister dan wel ook de privégebouwen of bezittingen van natuurlijke personen kunnen omvatten. Het feit dat artikel 56, lid 1, onder c), de Commissie toestaat om, op verzoek van de EAEM, dwangsommen op te leggen aan personen die werken bij of voor een transactieregister of banden hebben met een transactieregister teneinde hen te dwingen zich te onderwerpen aan een inspectie ter plaatse die is bevolen door de EAEM ingevolge artikel 61, lid 2, kan (onbedoeld) iets anders laten verstaan.

32.

Zonder verder uit te weiden over dit punt raadt de EDPS aan de bevoegdheid om inspecties ter plaatse te verrichten (en de daarmee samenhangende bevoegdheid om dwangsommen op te leggen op grond van artikel 56) te beperken tot de bedrijfsgebouwen van transactieregisters en andere rechtspersonen die duidelijk sterke banden hebben met de transactieregisters (34). Indien de Commissie echter overweegt de inspectie van niet-bedrijfsgebouwen van natuurlijke personen toe te staan, moet dit duidelijk worden gemaakt en moet er worden gezorgd voor strengere vereisten zodat de beginselen van noodzakelijkheid en evenredigheid in acht genomen worden (inzonderheid wat betreft de omstandigheden waarin en de voorwaarden waaronder dergelijke inspecties mogen worden uitgevoerd).

33.

Verscheidene bepalingen van de voorgestelde verordening maken een uitgebreide uitwisseling van gegevens en informatie tussen de EAEM, de bevoegde autoriteiten van lidstaten en de bevoegde autoriteiten van derde landen mogelijk (zie met name artikelen 21, 23 en 62). De overdracht van gegevens aan derde landen kan zich ook voordoen wanneer een erkende CTP of een transactieregister van een derde land diensten verstrekt aan in de Unie erkende entiteiten. Voor zover de uitgewisselde informatie en gegevens betrekking hebben op geïdentificeerde of identificeerbare natuurlijke personen zijn artikelen 7 tot 9 van Verordening (EG) nr. 45/2001 en artikelen 25 en 26 van Richtlijn 95/46/EG, al naargelang, van toepassing. De overdracht aan derde landen kan zich alleen voordoen indien een gepast niveau van bescherming gegarandeerd is in deze landen of in een van de uitzonderingsgevallen die zijn vastgelegd in de wetgeving betreffende de gegevensbescherming. Voor de duidelijkheid moet er een uitdrukkelijke verwijzing naar Verordening (EG) nr. 45/2001 en Richtlijn 95/46/EG worden opgenomen in de tekst. Er moet worden gestipuleerd dat overdracht slechts is toegestaan in overeenstemming met de toepasselijke regels, als vastgelegd in de verordening respectievelijk de richtlijn.

34.

Overeenkomstig het beginsel van doelbinding (35) raadt de EDPS ook aan duidelijke grenzen op te leggen aan de soort persoonsgegevens die kan worden uitgewisseld en de doeleinden te definiëren waarvoor de persoonsgegevens kunnen worden uitgewisseld.

35.

Artikel 68 van het voorstel bevat een aantal rapporteringsverplichtingen van de Commissie betreffende de uitvoering van verschillende elementen van de voorgestelde verordening. De EDPS beveelt aan om ook de verplichting voor de EAEM in te voeren om regelmatig verslag uit te brengen over het gebruik van haar onderzoeksbevoegdheden en met name haar bevoegdheid om vastleggingen van telefoon- en dataverkeer op te vragen. Gelet op de bevindingen van het rapport moet de Commissie ook in staat zijn om aanbevelingen te doen, waaronder, indien gepast, voorstellen voor de herziening van de verordening.

36.

Het huidige voorstel geeft de EAEM de bevoegdheid om „vastleggingen van telefoon- en dataverkeer op te vragen” om de taken in verband met het toezicht op de transactieregisters te kunnen uitvoeren. Om noodzakelijk en niet-buitensporig bevonden te worden, moet de bevoegdheid om vastleggingen van telefoon- en dataverkeer op te vragen, worden beperkt tot wat nodig is om het nagestreefde doel te bereiken en niet verder te gaan dan wat nodig is om het doel te bereiken. De bepaling waar het om gaat, is op dit moment te ruim geformuleerd om te voldoen aan deze vereisten. Met name de persoonlijke en materiële werkingssfeer van de bevoegdheid, de omstandigheden waarin en voorwaarden waaronder ze kan worden uitgeoefend, zijn niet voldoende gespecificeerd.

37.

De opmerkingen in dit advies, dat in feite gaat over het voorstel inzake otc-derivaten, zijn ook relevant voor de toepassing van de bestaande wetgeving en voor andere hangende, mogelijk toekomstige voorstellen die soortgelijke bepalingen bevatten. Dit is met name het geval wanneer de bevoegdheid in kwestie, zoals in dit voorstel, wordt toevertrouwd aan een EU-autoriteit, zonder te verwijzen naar de specifieke voorwaarden en procedures die zijn vastgelegd in nationale wetten (bijv. het voorstel inzake ratingbureaus).

38.

Gelet op het voorgaande, geeft de EDPS de wetgever het advies om:

39.

Met betrekking tot de andere aspecten van het voorstel, verwijst de EDPS naar zijn opmerkingen onder punt 4 van dit advies. De EDPS adviseert de wetgever met name om: