13.12.2011   

NL

Publicatieblad van de Europese Unie

C 363/1


Advies van de Europese Toezichthouder voor gegevensbescherming betreffende het voorstel voor een verordening van het Europees Parlement en de Raad inzake de handhaving van intellectuele-eigendomsrechten door de douane

2011/C 363/01

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 16,

Gezien het Handvest van de grondrechten van de Europese Unie, en met name de artikelen 7 en 8,

Gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1),

Gezien Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (2), en met name artikel 28, lid 2,

BRENGT HET VOLGENDE ADVIES UIT:

1.   INLEIDING

1.

Op 24 mei 2011 heeft de Commissie een voorstel vastgesteld voor een verordening van het Europees Parlement en de Raad inzake de handhaving van intellectuele-eigendomsrechten door de douane (hierna „het voorstel”).

1.1.   Raadpleging van de EDPS

2.

Op 27 mei 2011 heeft de Commissie het voorstel aan de EDPS gezonden. De EDPS interpreteert dit als een verzoek om advies uit te brengen aan de communautaire instellingen en organen overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (hierna „Verordening (EG) nr. 45/2001” genoemd). Voorafgaand hieraan (3), alvorens het voorstel werd vastgesteld, heeft de Commissie de EDPS in de gelegenheid gesteld tot het maken van informele opmerkingen. De EDPS is verheugd over de procedure, die heeft bijgedragen aan het in een vroeg stadium verbeteren van de tekst vanuit het oogpunt van gegevensbescherming. Enkele van deze opmerkingen zijn in het voorstel verwerkt. De EDPS is verheugd over de verwijzing naar de raadpleging van de EDPS in de preambule van het voorstel.

3.

Niettemin wil de EDPS graag de aandacht vestigen op enkele punten in de tekst die vanuit het oogpunt van gegevensbescherming nog voor verbetering vatbaar zijn.

1.2.   Algemene achtergrond

4.

Middels het voorstel worden de voorwaarden en procedures vastgesteld voor optreden door de douaneautoriteiten wanneer er een vermoeden bestaat dat goederen die in het douanegebied van de Europese Unie onder douanetoezicht zijn of hadden moeten zijn geplaatst, inbreuk maken op een intellectuele-eigendomsrecht. Het voorstel is bedoeld om verbeteringen aan te brengen in het wetgevingskader dat is ingesteld bij Verordening (EG) nr. 1383/2003 (4), waarvoor het in de plaats komt.

5.

Meer bepaald wordt bij het voorstel de procedure vastgesteld door middel waarvan rechthebbenden een verzoek kunnen indienen bij de douaneautoriteiten om op te treden in de betreffende lidstaat („nationaal verzoek”) of bij de douaneautoriteiten van meer dan één lidstaat om op te treden in hun respectieve lidstaat („EU-verzoek”). In deze context wordt onder „optreden” verstaan: de vrijgave van de goederen schorsen of de goederen laten vasthouden door de douaneautoriteiten. Tevens wordt bij het voorstel de procedure vastgesteld door middel waarvan de betreffende douanediensten een besluit nemen over het verzoek, de maatregelen die de douaneautoriteiten (of kantoren) (5) naar aanleiding daarvan moeten nemen (namelijk schorsing van de vrijgave, vasthouding van de goederen of vernietiging ervan) en de hieraan verbonden rechten en verplichtingen.

6.

In het kader hiervan vindt de verwerking van persoonsgegevens op verschillende manieren plaats: bij de indiening van het verzoek door de rechthebbende bij de douaneautoriteit (6) (artikel 6), bij de toezending van het verzoek aan de Commissie (artikel 31) en bij de toezending van het besluit van de douaneautoriteiten aan de bevoegde douanekantoren (artikel 13, lid 1) alsmede, in het geval van een EU-verzoek, aan de douaneautoriteiten van de andere lidstaten (artikel 13, lid 2).

7.

De gegevensverwerking waarin de ontwerpverordening voorziet, omvat niet alleen de persoonsgegevens van de rechthebbende in het kader van de toezending van verzoeken en besluiten van rechthebbenden aan douaneautoriteiten, van de lidstaten aan elkaar en tussen lidstaten en de Commissie. Overeenkomstig artikel 18, lid 3, bijvoorbeeld, stellen de douaneautoriteiten de houder van het besluit op diens verzoek in kennis van de namen en adressen van de geadresseerde van de goederen, de afzender, de aangever of de houder van de goederen (7) evenals van andere informatie met betrekking tot de goederen. In dit geval worden derhalve persoonsgegevens van andere betrokkenen (de geadresseerde, afzender en houder van de goederen kan zowel een natuurlijke als een rechtspersoon zijn) verwerkt en, op verzoek, door de nationale douaneautoriteiten aan de rechthebbende toegezonden.

8.

Hoewel dit niet expliciet in de tekst van het voorstel wordt vermeld, blijkt bij nadere beschouwing van de thans geldende uitvoeringsverordening (EG) nr. 1891/2004 van de Commissie (8) — waarin het door rechthebbenden te gebruiken standaardformulier is opgenomen — dat de procedures die bij het voorstel zijn vastgesteld tevens de verwerking omvatten van gegevens inzake vermoedelijke schendingen van intellectuele-eigendomsrechten door bepaalde natuurlijke personen of entiteiten (9). De EDPS wijst erop dat gegevens inzake verdenkingen worden beschouwd als gevoelige gegevens die alleen mogen worden verwerkt indien in passende specifieke waarborgen wordt voorzien (artikel 8, lid 5 van Richtlijn 95/46/EG en 10, lid 5 van Verordening (EG) nr. 45/2001).

9.

Voorts is de Commissie belast met de opslag van de verzoeken om optreden in een centrale gegevensbank („COPIS” geheten), die zich nog in de voorbereidingsfase bevindt. COPIS zou een gecentraliseerd platform voor gegevensuitwisseling vormen voor douanewerkzaamheden met betrekking tot alle goederen die inbreuk maken op intellectuele-eigendomsrechten. Elke gegevensuitwisseling met betrekking tot besluiten, bijgevoegde documenten en kennisgevingen tussen de douaneautoriteiten van de lidstaten geschiedt via COPIS (artikel 31, lid 3).

2.   ANALYSE VAN HET VOORSTEL

2.1.   Verwijzing naar Richtlijn 95/46/EG

10.

De EDPS is ingenomen met het feit dat in de ontwerpverordening expliciet wordt vermeld, in een algemeen toepasselijk artikel (artikel 32; overweging 21), dat de verwerking van persoonsgegevens door de Commissie in overeenstemming met Verordening (EG) nr. 45/2001 dient te zijn en de verwerking door de bevoegde autoriteiten van de lidstaten in overeenstemming met Richtlijn 95/46/EG.

11.

In deze bepaling wordt tevens expliciet de toezichthoudende rol van de EDPS erkend met betrekking tot de verwerking van gegevens door de Commissie overeenkomstig Verordening (EG) nr. 45/2001. De EDPS wil de aandacht vestigen op de verkeerde verwijzing in de Engelse tekst van artikel 32 „[…] and under the supervision of the independent authority of the Member State referred to in article 28 of this Directive”: de tekst moet verwijzen naar artikel 28 van Richtlijn 95/46/EG.

2.2.   Uitvoeringshandelingen

12.

Volgens het voorstel is de Commissie bevoegd om uitvoeringshandelingen vast te stellen om het formulier inzake het verzoek door de rechthebbende op te stellen (artikel 6, lid 3) (10). Het artikel bevat echter al een lijst met vereiste informatie die door de aanvrager moet worden verstrekt, met inbegrip van de persoonsgegevens van de aanvrager. Bij de bepaling van de noodzakelijke inhoud van het verzoek moet in artikel 6, lid 3 tevens worden bepaald dat de douaneautoriteiten de aanvrager en eventuele andere mogelijke betrokkenen (bv. de geadresseerde, afzender of houder van de goederen) informatie moeten verstrekken uit hoofde van de nationale regels tot uitvoering van artikel 10 van Richtlijn 95/46/EG. Daarnaast moet het verzoek tevens de vergelijkbare informatie bevatten die aan de betrokkenen moet worden meegedeeld voor de verwerking door de Commissie op grond van artikel 11 van Verordening (EG) nr. 45/2001 (met het oog op opslag- en verwerkingswerkzaamheden in COPIS).

13.

De EDPS beveelt derhalve aan dat in artikel 6, lid 3 in de lijst van aan de aanvrager te verstrekken informatie tevens de aan de betrokkene te verstrekken informatie wordt opgenomen, op grond van artikel 10 van Richtlijn 95/46/EG en artikel 11 van Verordening (EG) nr. 45/2001.

14.

Daarnaast verzoekt de EDPS om geraadpleegd te worden wanneer de Commissie haar uitvoeringsbevoegdheden uitoefent, om te waarborgen dat het nieuwe model van de aanvraagformulieren (voor een nationaal of EU-verzoek) voldoet aan de voorschriften inzake gegevensbescherming.

2.3.   Kwaliteit van gegevens

15.

De EDPS is verheugd over het feit dat op grond van artikel 6, lid 3, onder l) aanvragers verplicht worden alle beschikbare informatie door te sturen en te actualiseren teneinde de douaneautoriteiten in staat te stellen het risico van inbreuk op intellectuele-eigendomsrechten te analyseren en beoordelen. Met deze verplichting wordt een van de beginselen betreffende de gegevenskwaliteit ten uitvoer gelegd, volgens hetwelk persoonsgegevens „nauwkeurig dienen te zijn en, zo nodig, dienen te worden bijgewerkt” (Richtlijn 95/46/EG, artikel 6, lid 1, onder d). De EDPS is tevens verheugd over het feit dat hetzelfde beginsel ten uitvoer is gelegd in artikel 11, lid 3, op grond waarvan de „houder van het besluit” verplicht is de bevoegde douanedienst die het besluit heeft genomen te informeren over eventuele wijzigingen in de informatie die in het verzoek is verstrekt.

16.

De artikelen 10 en 11 hebben betrekking op de geldigheidsduur van de besluiten. Voor een besluit van de douaneautoriteiten geldt een beperkte termijn, binnen welke de douaneautoriteiten dienen op te treden. Deze termijn kan worden verlengd. De EDPS wil er met klem op wijzen dat het door de rechthebbende ingediende verzoek (en met name de persoonsgegevens daarin) na het verstrijken van de geldigheidsduur van het besluit niet door de nationale douaneautoriteiten en in de COPIS-gegevensbank mogen worden opgeslagen of bewaard. Dit beginsel vloeit voort uit artikel 4, lid 1, onder e) van Verordening (EG) nr. 45/2001 en het gelijkluidende artikel 6, lid 1, onder e) van Richtlijn 95/46/EG (11).

17.

In de bestaande uitvoeringsverordening (12) (artikel 3, lid 3) wordt bepaald dat de aanvraagformulieren door douaneautoriteiten „gedurende ten minste een jaar na het verstrijken van de wettelijke geldigheidsduur” moeten worden bewaard. Deze bepaling lijkt niet volledig in overeenstemming met de bovenvermelde beginselen.

18.

De EDPS stelt derhalve voor een bepaling in het voorstel op te nemen die een beperking oplegt aan de bewaring van persoonsgegevens die gekoppeld is aan de geldigheidsduur van de besluiten. Een verlenging van de bewaringstermijn van gegevens moet worden voorkomen of, indien gerechtvaardigd, voldoen aan de beginselen van noodzakelijkheid en evenredigheid ten aanzien van het doel, dat moet worden toegelicht. De opname van een bepaling in het voorstel die in alle lidstaten en door de Commissie op dezelfde manier moet worden toegepast, zou voor vereenvoudiging, rechtszekerheid en doeltreffendheid zorgen, aangezien hierdoor tegenstrijdige interpretaties worden voorkomen.

19.

De EDPS is verheugd over het feit dat in artikel 19 (Toegestaan gebruik van de informatie door de houder van het besluit) duidelijk het doelbindingsbeginsel in herinnering wordt gebracht, in de zin dat het beperkingen oplegt aan hoe de houder van het besluit onder andere de persoonsgegevens van de geadresseerde en de afzender kan gebruiken die de douaneautoriteiten hem op grond van artikel 18, lid 3 hebben verstrekt (13). De gegevens mogen uitsluitend worden gebruikt om een procedure in te leiden die duidelijk moet maken of er mogelijk inbreuk is gemaakt op de intellectuele-eigendomsrechten van de houder van het besluit of om vergoeding te vorderen in het geval de goederen zijn vernietigd op grond van de procedure waarin de ontwerpverordening voorziet en volgens de wetgeving van de lidstaten waar de goederen zijn aangetroffen. Aangezien de gegevens eveneens informatie inzake verdenkingen kunnen bevatten, beschermt een dergelijke beperking tegen misbruik van die gevoelige gegevens. Deze bepaling wordt tevens versterkt door artikel 15, dat in administratieve maatregelen tegen de rechthebbende voorziet in het geval van misbruik van de informatie voor andere doeleinden dan die welke zijn opgenomen in artikel 19. Uit de combinatie van deze twee artikelen blijkt dat de Commissie haar aandacht specifiek heeft gericht op het doelbindingsbeginsel.

2.4.   Centrale gegevensbank

20.

In het voorstel (artikel 31, lid 3) wordt vermeld dat alle verzoeken om optreden, besluiten tot toewijzing van een verzoek, besluiten waarbij de termijn waarbinnen de douaneautoriteiten dienen op te treden wordt verlengd en schorsingen van besluiten tot toewijzing van een verzoek, met inbegrip van persoonsgegevens, worden opgeslagen in een centrale gegevensbank van de Commissie (COPIS).

21.

COPIS zou derhalve een nieuwe gegevensbank zijn, met als voornaamste doel de vervanging van de uitwisseling van relevante documenten tussen de douaneautoriteiten van lidstaten door een digitaal opslag- en overdrachtsysteem. Het systeem zal worden beheerd door de Commissie, en met name DG TAXUD.

22.

Tot nu toe werd de rechtsgrond voor de uitwisseling van informatie tussen de lidstaten en de Commissie gevormd door Verordening (EG) nr. 1383/2003 (14) en uitvoeringsverordening (EG) nr. 1891/2004 van de Commissie (15). Wat Verordening (EG) nr. 1383/2003 betreft, staat artikel 5 het elektronisch indienen van verzoeken toe, maar er wordt geen melding gemaakt van een gecentraliseerde gegevensbank. Artikel 22 vermeldt dat de lidstaten de ter zake dienende informatie „in verband met de toepassing van deze verordening” aan de Commissie mee moeten delen en dat de Commissie de andere lidstaten daarvan in kennis stelt. Wat de uitvoeringsverordening betreft, wordt in overweging 9 bepaald dat er regels moeten worden vastgesteld inzake gegevensuitwisseling tussen de lidstaten en de Commissie om de laatstgenoemde in staat te stellen de toepassing van de verordening te volgen en daar verslag over uit te brengen. In artikel 8 wordt toegelicht dat de lidstaten de Commissie periodiek een lijst doen toekomen van alle schriftelijke verzoeken en het daaropvolgende optreden door de douaneautoriteiten, met inbegrip van de persoonsgegevens van de rechthebbenden, het soort recht en de betrokken goederen.

23.

De nieuwe tekst van het voorstel (artikel 6, lid 4) stelt het verplicht — bij het vaststellen van de inhoud van het aanvraagformulier — om verzoeken elektronisch in te dienen wanneer geautomatiseerde of elektronische systemen beschikbaar zijn. In artikel 31 wordt bovendien bepaald dat de nationale douaneautoriteiten de Commissie in kennis stellen van de aan hen gerichte verzoeken, waarna deze informatie door de Commissie „wordt opgeslagen in een centrale gegevensbank”. De rechtsgrond voor het opzetten van de COPIS-gegevensbank lijkt derhalve beperkt tot de gecombineerde bepalingen van de nieuwe artikelen 6, lid 4 en 31.

24.

Op basis van deze rechtsgrondslag werkt de Commissie de structuur en inhoud van COPIS verder uit. Er is vooralsnog echter geen aanvullende, meer gedetailleerde juridische bepaling vastgesteld door middel van de gewone wetgevingsprocedure, waarin het doel en de kenmerken van COPIS worden bepaald. Dit is bijzonder zorgelijk naar de mening van de EDPS. Persoonsgegevens van personen (namen, adressen en andere contactgegevens, alsmede daarmee samenhangende informatie inzake verdenkingen) zullen aan een intensieve uitwisseling worden onderworpen tussen de Commissie en de lidstaten en zullen voor onbepaalde tijd worden opgeslagen in die gegevensbank, zonder dat er een juridische tekst bestaat waaraan een persoon de wettigheid van deze verwerking kan toetsen. Bovendien worden de specifieke toegangsrechten en beheerrechten met betrekking tot de verschillende verwerkingswerkzaamheden niet expliciet omschreven.

25.

Zoals de EDPS al bij eerdere gelegenheden heeft benadrukt (16), moet de rechtsgrond voor instrumenten die een beperking inhouden van de grondrechten op de bescherming van persoonsgegevens, zoals die erkend worden door artikel 8 van het Handvest van de grondrechten van de Europese Unie en in de rechtspraak op grond van artikel 8 van het Verdrag tot bescherming van de rechten van de mens, en die erkend worden door artikel 16 van het VWEU, worden vervat in een wettelijk instrument dat op de Verdragen is gebaseerd en voor de rechter kan worden ingeroepen. Dit is noodzakelijk om de rechtszekerheid te kunnen garanderen voor de betrokkene, die zich op duidelijke regels moet kunnen beroepen en deze voor een rechter moet kunnen inroepen.

26.

De EDPS dringt er derhalve bij de Commissie op aan de rechtsgrond van de COPIS-gegevensbank te verduidelijken, door een meer gedetailleerde bepaling op te nemen in een instrument dat volgens de gewone wetgevingsprocedure overeenkomstig het VWEU is vastgesteld. Een dergelijke bepaling moet voldoen aan de voorschriften van Verordening (EG) nr. 45/2001 en, indien van toepassing, Richtlijn 95/46/EG. Meer bepaald moet in de bepaling betreffende de totstandbrenging van de gegevensbank voor het elektronische uitwisselingsmechanisme i) het doel worden omschreven van de verwerkingswerkzaamheden en worden vastgesteld welke vormen van gebruik daarmee verenigbaar zijn; ii) worden omschreven welke instellingen (douaneautoriteiten, Commissie) toegang hebben tot welke in de gegevensbank opgeslagen gegevens en de mogelijkheid hebben de gegevens te wijzigen; iii) het recht van toegang en informatie worden gewaarborgd voor alle betrokkenen wier persoonsgegevens kunnen worden opgeslagen en uitgewisseld; iv) de bewaartermijn voor persoonsgegevens worden vastgesteld en beperkt tot hetgeen minimaal noodzakelijk is voor de verwezenlijking van het betreffende doel. Verder wijst de EDPS erop dat de volgende elementen van de gegevensbank ook in de voornaamste wetgevingshandeling moeten worden omschreven: de instelling die de gegevensbank zal controleren en beheren en de instelling die belast is met het waarborgen van de veiligheid van de verwerking van de gegevens die in de gegevensbank zijn opgenomen.

27.

De EDPS stelt voor een nieuw artikel in het voorstel zelf op te nemen waarin deze voornaamste elementen duidelijk worden vastgesteld. Als alternatief zou in de tekst van het voorstel een bepaling moeten worden opgenomen op grond waarvan een aparte wetgevingshandeling kan worden vastgesteld volgens de gewone wetgevingsprocedure, waarvoor de Commissie verzocht moet worden een voorstel in te dienen.

28.

In ieder geval moeten de functionele en technische kenmerken van de gegevensbank in de vast te stellen uitvoeringsmaatregelen in detail worden omschreven.

29.

Hoewel met het voorstel in dit stadium geen interoperabiliteit met andere door de Commissie of andere autoriteiten beheerde gegevensbanken wordt beoogd, wijst de EDPS er bovendien met klem op dat de invoering van iedere vorm van interoperabiliteit of uitwisseling in de allereerste plaats aan het doelbindingsbeginsel moet voldoen: gegevens moeten gebruikt worden voor het doel waarvoor de gegevensbank is opgezet, en geen enkele verdere uitwisseling of onderlinge koppeling die dat doel niet dient mag worden toegestaan. Daarnaast moet deze ondersteund worden door een speciale rechtsgrond die op de EU-Verdragen is gebaseerd.

30.

De EDPS wil graag worden betrokken in het proces dat zal leiden tot de definitieve totstandkoming van deze gegevensbank, om de Commissie te ondersteunen en adviseren bij de ontwikkeling van een passend systeem dat aan de voorschriften inzake gegevensbescherming voldoet. Hij moedigt de Commissie derhalve aan te voorzien in raadpleging van de EDPS in de lopende voorbereidingsfase.

31.

Tot slot vestigt de EDPS de aandacht op het feit dat, aangezien de totstandbrenging van een gegevensbank de verwerking van speciale gegevenscategorieën (namelijk inzake verdenkingen) met zich mee zou brengen, deze verwerking mogelijk vooraf door de EDPS dient te worden getoetst, ingevolge artikel 27, lid 2, onder a van Verordening (EG) nr. 45/2001.

3.   CONCLUSIE

32.

De EDPS is verheugd over de specifieke verwijzing in het voorstel naar de toepasselijkheid van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 op de in deze verordening bedoelde verwerkingswerkzaamheden van persoonsgegevens.

33.

De EDPS wil de aandacht vestigen op de volgende punten teneinde de tekst vanuit het oogpunt van gegevensbescherming te verbeteren:

in artikel 6, lid 3 dient het recht van informatie van de betrokkene te worden opgenomen;

de Commissie dient bij de uitoefening van haar uitvoeringsbevoegdheid op grond van artikel 6, lid 3 de EDPS te raadplegen, teneinde een standaard aanvraagformulier op te stellen dat voldoet aan de voorschriften inzake gegevensbescherming;

in de tekst moet een tijdslimiet voor het bewaren van de persoonsgegevens door de rechthebbende worden gespecificeerd, zowel op nationaal niveau als op het niveau van de Commissie;

de EDPS dringt er bij de Commissie op aan de rechtsgrond voor het opzetten van de COPIS-gegevensbank vast te stellen en te verduidelijken en biedt zijn expertise aan om de Commissie bij te staan bij de voorbereiding van de COPIS-gegevensbank.

Brussel, 12 oktober 2011.

Giovanni BUTTARELLI

Europese adjunct-toezichthouder voor gegevensbescherming


(1)  PB L 281 van 23.11.1995, blz. 31 (hierna „Richtlijn 95/46/EG”).

(2)  PB L 8 van 12.1.2001, blz. 1.

(3)  In april 2011.

(4)  Verordening (EG) nr. 1383/2003 van de Raad van 22 juli 2003 inzake het optreden van de douaneautoriteiten ten aanzien van goederen waarvan wordt vermoed dat zij inbreuk maken op bepaalde intellectuele-eigendomsrechten en inzake de maatregelen ten aanzien van goederen waarvan is vastgesteld dat zij inbreuk maken op dergelijke rechten (PB L 196 van 2.8.2003, blz. 7).

(5)  Douanediensten zijn de centrale kantoren in iedere lidstaat die bevoegd zijn om formele verzoeken van rechthebbenden in ontvangst te nemen, terwijl de douaneautoriteiten of -kantoren de operationeel afhankelijke instellingen zijn die de douanecontroles op goederen die de Europese Unie binnenkomen, daadwerkelijk uitvoeren.

(6)  Op het aanvraagformulier moeten onder andere de volgende gegevens worden vermeld: bijzonderheden van de aanvrager (art. 6, lid 3, onder a)), de machtiging van een natuurlijke of rechtspersoon die de aanvrager vertegenwoordigt (art. 6, lid 3, onder d)); na(a)am(en) en adres(sen) van de vertegenwoordiger(s) van de aanvrager die belast is (zijn) met juridische en technische kwesties (art. 6, lid 3, onder j)).

(7)  De geadresseerde en de afzender zijn de twee partijen die gewoonlijk bij een consignatieovereenkomst betrokken zijn: de afzender draagt de goederen over aan de geadresseerde, die de goederen in ontvangst neemt en deze verkoopt op instructie van de afzender.

De „aangever” is de persoon die in eigen naam een douaneaangifte doet of de persoon in wiens naam een douaneaangifte wordt gedaan. De „houder” is de persoon die de eigenaar is van de goederen, een soortgelijk recht heeft om erover te beschikken, of er fysieke controle over uitoefent.

(8)  Verordening (EG) nr. 1891/2004 van de Commissie van 21 oktober 2004 tot vaststelling van uitvoeringsbepalingen van Verordening (EG) nr. 1383/2003 van de Raad inzake het optreden van de douaneautoriteiten ten aanzien van goederen waarvan wordt vermoed dat zij inbreuk maken op bepaalde intellectuele-eigendomsrechten en inzake de maatregelen ten aanzien van goederen waarvan is vastgesteld dat zij inbreuk maken op dergelijke rechten (PB L 328 van 30.10.2004, blz. 16).

(9)  Zie Verordening (EG) nr. 1891/2004, bijlage I, punt 9: „Bijzondere gegevens over de soort fraude of het fraudepatroon zijn hierbij gevoegd”, met inbegrip van documenten en/of foto’s.

(10)  Op dit moment: Verordening (EG) nr. 1891/2004 van de Commissie waarbij Verordening (EG) nr. 1383/2003 wordt uitgevoerd, die onder ander de modelformulieren voor nationale en EU-verzoeken bevat, evenals instructies over de wijze waarop het formulier moet worden ingevuld (Verordening (EG) nr. 1891/2004 van de Commissie van 21 oktober 2004 tot vaststelling van uitvoeringsbepalingen van Verordening (EG) nr. 1383/2003 van de Raad inzake het optreden van de douaneautoriteiten ten aanzien van goederen waarvan wordt vermoed dat zij inbreuk maken op bepaalde intellectuele-eigendomsrechten en inzake de maatregelen ten aanzien van goederen waarvan is vastgesteld dat zij inbreuk maken op dergelijke rechten (PB L 328 van 30.10.2004, blz. 16)).

(11)  Persoonsgegevens mogen „in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer […] worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, noodzakelijk is […]”.

(12)  Vgl. voetnoot 8.

(13)  Deze bepaling sluit aan bij de inhoud van artikel 57 (deel III, afdeling IV) van de TRIPS-Overeenkomst, http://www.wto.org/english/tratop_e/trips_e/t_agm4_e.htm#2

(14)  Vgl. voetnoot 4.

(15)  Vgl. voetnoot 8.

(16)  Zie het Advies van de Europese Toezichthouder voor gegevensbescherming over Beschikking 2008/49/EG van de Commissie van 12 december 2007 inzake de bescherming van persoonsgegevens bij de invoering van het informatiesysteem interne markt (IMI) (2008/49/EG) (PB C 270 van 25.10.2008, blz. 1).