30.1.2013   

NL

Publicatieblad van de Europese Unie

C 28/3


Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het gewijzigde voorstel voor een verordening van het Europees Parlement en de Raad betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. […/…] (herschikking)

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese Toezichthouder voor gegevensbescherming (EDPS): http://www.edps.europa.eu)

2013/C 28/03

1.   Inleiding

1.1.   Raadpleging van de EDPS

1.

Op 30 mei 2012 heeft de Commissie een voorstel aangenomen tot herschikking van een verordening van het Europees Parlement en de Raad betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. […/…] (tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend) en voor de aanvraag van vergelijkingen met Eurodac-gegevens voor rechtshandhavingsdoeleinden door de rechtshandhavingsautoriteiten van de lidstaten en Europol en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (hierna „het voorstel” genoemd) (1).

2.

Het voorstel is op 5 juni 2012 door de Commissie voor raadpleging naar de EDPS verzonden overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001. De EDPS beveelt aan om in de inleiding van het voorstel naar de onderhavige raadpleging te verwijzen.

3.

De EDPS betreurt dat de diensten van de Commissie de EDPS niet hebben verzocht om informele opmerkingen vóór de aanneming van het voorstel, in overeenstemming met de overeengekomen procedure met betrekking tot Commissiedocumenten betreffende de verwerking van persoonsgegevens (2).

4.

Het voorstel is voorgelegd aan de ministers van Binnenlandse Zaken tijdens de Raad Justitie en Binnenlandse Zaken op 7 en 8 juni 2012 en wordt momenteel besproken in de Raad en het Europees Parlement om eind 2012 een verordening goed te keuren volgens de gewone wetgevingsprocedure. Het onderhavige advies van de EDPS is bedoeld als bijdrage aan deze procedure.

7.   Conclusies

87.

De EDPS merkt op dat de noodzaak om Eurodac-gegevens te raadplegen voor rechtshandhavingsdoeleinden de afgelopen jaren uitvoerig is besproken in de Commissie, de Raad en het Europees Parlement. De EDPS begrijpt ook dat de beschikbaarheid van een gegevensbank met vingerafdrukken een nuttig aanvullend instrument kan zijn bij de misdaadbestrijding. De EDPS roept echter ook in herinnering dat deze toegang tot Eurodac ingrijpende gevolgen heeft voor de bescherming van persoonsgegevens van personen wier gegevens in het Eurodac-systeem zijn opgeslagen. Om rechtsgeldig te zijn, moet de noodzaak van deze toegang worden ondersteund door duidelijke en onbetwistbare elementen, en moet de evenredigheid van de verwerking worden aangetoond. Dit is extra noodzakelijk wanneer de rechten van personen worden geschonden die deel uitmaken van een kwetsbare groep die beschermd moet worden, zoals bepaald in het voorstel.

88.

Tot dusverre — ook wanneer de specifieke context zoals hierboven beschreven in aanmerking wordt genomen — is volgens de EDPS onvoldoende en niet met recente gegevens aangetoond dat de toegang tot Eurodac voor rechtshandhavingsdoeleinden noodzakelijk en evenredig was. Er is al een aantal rechtsinstrumenten beschikbaar waarmee lidstaten vingerafdrukken en andere gegevens ten behoeve van rechtshandhaving in een andere lidstaat kunnen raadplegen. Er is een veel betere rechtvaardiging nodig als voorwaarde voor toegang ten behoeve van rechtshandhaving.

89.

In dit kader beveelt de EDPS aan dat de Commissie een nieuwe effectbeoordeling levert waarin alle relevante beleidsopties worden meegenomen en uitvoerig bewijsmateriaal en betrouwbare statistieken worden gepresenteerd, en die een beoordeling vanuit het oogpunt van grondrechten omvat.

90.

De EDPS heeft nog een aantal kwesties vastgesteld:

Toepasselijk gegevensbeschermingsrecht

91.

De EDPS benadrukt dat er duidelijkheid moet komen over hoe de bepalingen uit het voorstel waarin bepaalde gegevensbeschermingsrechten en -plichten worden gespecificeerd verband houden met Kaderbesluit 2008/977/JBZ en Besluit 2009/371/JBZ van de Raad (zie deel 4).

Voorwaarden voor toegang ten behoeve van rechtshandhaving

Zoals hierboven aangegeven, moet eerst worden aangetoond dat toegang tot Eurodac ten behoeve van rechtshandhaving als zodanig noodzakelijk en evenredig is. Hierbij dienen onderstaande opmerkingen in aanmerking te worden genomen.

92.

De EDPS adviseert:

dat duidelijk moet worden gemaakt dat het niet is toegestaan Eurodac-gegevens aan derde landen door te geven, ook niet wanneer de Eurodac-gegevens voor rechtshandhavingsdoeleinden worden gebruikt (zie de punten 43 en 44);

de rechtshandhavingsdoeleinden toe te voegen aan de informatie die aan de betrokkene wordt verstrekt (zie punt 45);

duidelijk te verzekeren dat de toegang tot Eurodac-gegevens door aangewezen autoriteiten beperkt is tot rechtshandhavingsdoeleinden (zie punt 49);

voorafgaande gerechtelijke toestemming te verkrijgen voor toegang tot Eurodac-gegevens voor rechtshandhavingsdoeleinden of minimaal om ervoor te zorgen dat de controlerende autoriteit haar taken onafhankelijk uitvoert en geen instructies zal ontvangen voor de uitvoering van de verificatie (zie de punten 50 en 51);

het criterium van de „noodzaak om een dreigend gevaar in verband met ernstige criminele of terroristische misdrijven te voorkomen” toe te voegen als uitzonderlijke situatie waarin Eurodac-gegevens zonder voorafgaande controle door de controlerende autoriteit mogen worden geraadpleegd en een concrete tijdslimiet vast te stellen voor de ex-post verificatie (zie de punten 53 en 54);

de volgende voorwaarden voor toegang toe te voegen: i) een voorafgaande raadpleging van het Visuminformatiesysteem, ii) een „gegrond vermoeden dat de pleger van een terroristisch of ander ernstig misdrijf asiel heeft aangevraagd” en iii) de „substantiële” bijdrage voor rechtshandhavingsdoeleinden en de verduidelijking van wat wordt verstaan onder „redelijke gronden” (zie de punten 56 en 57);

in een overweging het soort situaties te beschrijven dat een onmiddellijke toegang tot de centrale eenheid van Eurodac door Europol rechtvaardigt en ervoor te zorgen dat de strikte voorwaarden voor toegang die gelden voor nationale aangewezen autoriteiten ook gelden voor Europol (zie de punten 58 en 59);

ervoor te zorgen dat voor de vergelijking van vingerafdrukken voor rechtshandhavingsdoeleinden in elk geval dezelfde waarborgen gelden als bepaald voor Dublin-verordeningsdoeleinden (zie punt 62);

de regels met betrekking tot de bewaring of verwijdering van gegevens duidelijker te specificeren (zie punt 64);

te verduidelijken welke aanvullende informatie bij de gevonden gegevens wordt doorgegeven aan Europol, indien van toepassing (zie de punten 65 en 66);

het precieze doel van het verzoek van de raad van bestuur van het Agentschap van de vergelijkingen met Eurodac-gegevens door rechtshandhavingsautoriteiten in de lidstaten aan te geven, alsmede de anonimisering van de gegevens door rechtshandhavingsautoriteiten voordat ze worden doorgegeven aan de raad van bestuur, en de regelgeving met betrekking tot het beroepsgeheim te herstellen (zie de punten 67 en 68);

de EDPS en de toezichthoudende autoriteit van Europol toegang te geven tot de gegevens die het Agentschap respectievelijk Europol beheert, en de verplichting op te nemen om gegevens ook op te slaan voor een regelmatige interne controle van Eurodac (zie de punten 79 en 85);

inzicht te geven in het toezicht op de gegevensverwerkingsactiviteiten van Europol (zie punt 81).

Overige bepalingen

93.

De EDPS adviseert:

het „business continuity system” te vervangen door een verplicht „business continuity plan” en te zorgen voor een rechtsgrondslag voor uitvoeringsmaatregelen die de modaliteiten van zo'n plan bevatten (zie punt 72);

ervoor te zorgen dat wanneer het tijdelijk of permanent niet mogelijk is om bruikbare vingerafdrukken te leveren dit geen negatieve gevolgen heeft voor de rechtssituatie van de betrokkene en in elk geval voldoende grond vormt voor de weigering een asielaanvraag te onderzoeken of af te wijzen (zie punt 73);

te zorgen voor consistentie tussen de plichten van het Agentschap, de lidstaten en Europol om gegevens en documentatie van gegevensverwerkingsactiviteiten te bewaren (zie punt 77);

bepalingen inzake beveiliging van gegevens te verbeteren (zie punt 82);

de EDPS te betrekken bij de voorlegging van het jaarverslag van het Agentschap (zie punt 83);

in artikel 43 een verplichting op te nemen voor lidstaten en Europol om de informatie die zij hebben verstrekt aan de Commissie constant bij te werken en de Commissie ertoe te verplichten deze informatie beschikbaar te stellen aan de lidstaten, Europol en het publiek „via een constant bijgewerkte elektronische publicatie” (zie punt 86).

Gedaan te Brussel, 5 september 2012.

Peter HUSTINX

Europese Toezichthouder voor gegevensbescherming


(1)  COM(2012) 254 definitief.

(2)  De EDPS is in 2008 voor het laatst informeel door de Commissie geraadpleegd over een wijziging van de Eurodac-verordening.