29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/1

1.

In de laatste jaren zijn steeds meer inspanningen verricht om de justitiële samenwerking in strafzaken te verbeteren. Dit onderwerp, dat nu een belangrijke plaats inneemt in het programma van Stockholm (4), wordt gekenmerkt door de grote gevoeligheid van de persoonsgegevens en door de gevolgen die de verwerking ervan kan hebben voor de betrokkenen.

2.

Met het oog hierop heeft de Europese Toezichthouder voor gegevensbescherming (EDPS) bijzondere aandacht aan dit onderwerp besteed (5) en wil hij via dit advies opnieuw nadrukkelijk wijzen op de noodzaak van de bescherming van fundamentele rechten als hoeksteen van de ruimte van vrijheid, veiligheid en recht als bedoeld in het programma van Stockholm.

3.

Dit advies is een reactie op twee initiatieven voor een richtlijn van een aantal lidstaten, op basis van artikel 76 van het Verdrag betreffende de werking van de Europese Unie (VWEU), te weten:

4.

Het verstrekken van advies over deze initiatieven behoort tot het taakgebied dat aan de EDPS is toevertrouwd bij artikel 41 van Verordening (EG) nr. 45/2001 voor het uitbrengen van advies aan de communautaire instellingen en organen inzake alle kwesties betreffende de verwerking van persoonsgegevens. Dit advies bevat daarom opmerkingen over de initiatieven voor zover deze betrekking hebben op de verwerking van persoonsgegevens. Aangezien er geen verzoek om advies is gezonden naar de EDPS, wordt dit advies uitgebracht op eigen initiatief (8).

5.

De EDPS herinnert eraan dat de Commissie overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 verplicht is de EDPS te raadplegen, wanneer zij een wetgevingsvoorstel aanneemt betreffende de bescherming van de rechten en vrijheden van natuurlijke personen inzake de verwerking van persoonsgegevens. In het geval van een initiatief van lidstaten is deze verplichting niet in strikte zin van toepassing. Sinds de inwerkingtreding van het Verdrag van Lissabon is de gewone wetgevingsprocedure echter tevens van toepassing op de ruimte van politiële en justitiele samenwerking, met één specifieke, in artikel 76 van het VWEU opgenomen uitzondering, namelijk dat een kwart van de lidstaten het initiatief voor EU maatregelen kan nemen. Volgens het Verdrag van Lissabon worden deze initiatieven zoveel mogelijk afgestemd op Commissievoorstellen en moet waar mogelijk gebruik worden gemaakt van procedurele waarborgen. Om die reden gaan de onderhavige initiatieven vergezeld van een effectbeoordeling.

6.

Tegen deze achtergrond betreurt de EDPS het niet alleen dat hij bij het uitbrengen van de initiatieven niet is geraadpleegd, maar beveelt hij de Raad tevens aan een procedure in te stellen voor raadpleging van de EDPS wanneer een initiatief van lidstaten betrekking heeft op de verwerking van persoonsgegevens.

7.

Hoewel de initiatieven verschillende doelen dienen — betere bescherming van slachtoffers respectievelijk grensoverschrijdende samenwerking in strafzaken bij het verzamelen van bewijsmateriaal — zijn er belangrijke overeenkomsten:

Om die redenen acht de EDPS het passend de initiatieven tezamen te behandelen.

8.

In dit kader zij opgemerkt dat ook de Europese Commissie zich onlangs heeft beziggehouden met de kwestie van het verzamelen van bewijs ter indiening bij de bevoegde instanties in andere lidstaten (het specifieke doel van het EOB-initiatief). Zo werd eind 2009 een groenboek (11) gepubliceerd — waarvan de raadplegingsronde inmiddels is afgesloten (12) — met het voornemen van de Commissie (blijkens het Actieplan ter uitvoering van het programma van Stockholm  (13)) om een wetgevingsvoorstel in te dienen betreffende de invoering in 2011 van een integrale rechtsregeling voor bewijsverkrijging in strafzaken die op het beginsel van wederzijdse erkenning is gebaseerd en die alle soorten bewijs dekt (14).

9.

Beide initiatieven passen binnen de algemene ontwikkeling van de maatregelen die de EU de laatste jaren heeft genomen ten aanzien van de ruimte van vrijheid, veiligheid en recht. Sinds september 2001 is er, mede dankzij ontwikkelingen op ICT-gebied, sprake van een duidelijk stijgende lijn in de verzameling en uitwisseling van informatie door EU-lidstaten (en derde landen), hetgeen mogelijk is gemaakt door een aantal EU-rechtsinstrumenten. Ook het EBB-initiatief en het EOB-initiatief zijn bedoeld om de gegevensuitwisseling over natuurlijke personen in de ruimte van vrijheid, veiligheid en recht te verbeteren.

10.

Het EBB-initiatief — dat is gebaseerd op artikel 82, lid 1, onder d), van het VWEU — beoogt de slachtoffers van strafbare handelingen, met name vrouwen, te verzekeren van doeltreffende bescherming binnen de Europese Unie. Daartoe maakt het EBB-initiatief het mogelijk de beschermingsmaatregelen die zijn genoemd in artikel 2, lid 2, van dit initiatief en die volgens het recht van de ene lidstaat (de „uitvaardigende staat”) zijn genomen in een andere lidstaat waarnaar de beschermde persoon verhuist (de „uitvoerende staat”), uit te breiden zonder dat het nodig is dat het slachtoffer een nieuwe procedure instelt of in de uitvoerende staat opnieuw bewijs levert.

11.

De beschermingsmaatregelen die (op verzoek van het slachtoffer) worden opgelegd aan de gevaar veroorzakende persoon, beogen daarom het leven, de fysieke en psychologische integriteit, de vrijheid of de seksuele integriteit van het slachtoffer te beschermen binnen de EU, ongeacht nationale grenzen, alsmede nieuwe strafbare handelingen tegen hetzelfde slachtoffer te voorkomen.

12.

Het EBB moet op verzoek van het slachtoffer in de uitvaardigende (lid)staat worden gegeven door een rechterlijke (of gelijkwaardige) autoriteit. De procedure omvat de volgende stappen:

13.

Om dit te bereiken, moeten administratieve maatregelen worden getroffen. Die maatregelen zullen ten dele betrekking hebben op de uitwisseling van persoonsgegevens tussen de uitvaardigende staat en de uitvoerende staat in verband met de betrokken persoon (het „slachtoffer”) en de gevaar veroorzakende persoon. De volgende bepalingen voorzien in de uitwisseling van persoonsgegevens:

14.

De in het voorgaande punt genoemde informatie valt duidelijk onder persoonsgegevens zoals die in wetgeving inzake gegevensbescherming in brede zin zijn gedefinieerd als „iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon” (15) en nader worden toegelicht door de Groep gegevensbescherming artikel 29. Het EBB-initiatief betreft informatie over een natuurlijk persoon (het slachtoffer of de gevaar veroorzakende persoon) of informatie die wordt gebruikt of waarschijnlijk wordt gebruikt om de status van een natuurlijk persoon (met name de gevaar veroorzakende persoon) te beoordelen, op een bepaalde wijze te behandelen of te beïnvloeden (16).

15.

Het EOB-initiatief — dat is gebaseerd op artikel 82, lid 1, onder a), van het VWEU — verlangt van de lidstaten dat zij bewijs verzamelen, bewaren en verzenden, ook als dat nog niet beschikbaar is in het nationale rechtsgebied. Het initiatief gaat dus verder dan het beschikbaarheidsbeginsel, dat in het Haags programma van 2004 is gepresenteerd als een innoverende benadering van de grensoverschrijdende uitwisseling van rechtshandhavingsinformatie (17). Het gaat ook verder dan Kaderbesluit 2008/978/JBZ van de Raad van 18 december 2008 betreffende het Europees bewijsverkrijgingsbevel, dat alleen van toepassing is op (gegeven) bewijs dat al bestaat (18).

16.

Een EOB wordt uitgevaardigd om een of meer specifieke onderzoeksmaatregelen te laten uitvoeren in de uitvoerende staat met het oog op de verzameling en overdracht van bewijs (dat mogelijk niet bestaat wanneer het bevel wordt gegeven) (artikel 12). Het is van toepassing op bijna alle onderzoeksmaatregelen (zie de overwegingen 6 en 7 van het initiatief).

17.

Het doel van het EOB-initiatief is een enkel efficiënt en flexibel instrument te scheppen om in een andere lidstaat bewijs te verzamelen in het kader van strafzaken, in plaats van het complexere rechtsinstrument dat thans wordt gebruikt door gerechtelijke autoriteiten (op basis van wederzijdse rechtshulp enerzijds en wederzijdse erkenning anderzijds) (19).

18.

Vanzelfsprekend kunnen via een EOB verzamelde bewijsmiddelen (zie ook bijlage A bij het initiatief) persoonsgegevens bevatten, zoals in het geval van inlichtingen over bankrekeningen (artikel 23), gegevens over banktransacties (artikel 24) en toezicht op banktransacties (artikel 25), of betrekking hebben op de communicatie van persoonsgegevens, zoals bij een video- of telefoonconferentie (artikelen 21 en 22).

19.

Het EOB-initiatief heeft daarom belangrijke gevolgen voor het recht op de bescherming van persoonsgegevens. Mede in aanmerking nemend dat de uitvoeringstermijn van Kaderbesluit 2008/978/JBZ nog niet is verstreken (zodat de doeltreffendheid van het instrument en de behoefte aan aanvullende juridische maatregelen zich moeilijk laten beoordelen) (20), herinnert de EDPS aan de noodzaak van periodieke verificatie, in het licht van de gegevensbeschermingsbeginselen, van de doeltreffendheid en de evenredigheid van de in de ruimte van vrijheid, veiligheid en recht genomen juridische maatregelen (21). De EDPS adviseert daarom in het EOB-initiatief een evaluatiebepaling op te nemen, die de lidstaten verplicht regelmatig verslag uit te brengen over de toepassing van het instrument, waarbij de Commissie deze rapporten samenvoegt en, waar van toepassing, passende wijzigingsvoorstellen doet.

20.

Zoals hierboven is toegelicht in de punten 13, 14 en 18, is het duidelijk dat volgens de voorgestelde richtlijnen persoonsgegevens zullen worden verwerkt en uitgewisseld door de bevoegde autoriteiten van de verschillende lidstaten. Onder deze omstandigheden wordt de betrokkene beschermd door het grondrecht op gegevensbescherming, zoals is vastgelegd in artikel 16 van het VWEU en artikel 8 van het EU-handvest van de grondrechten.

21.

Desondanks schat het memorandum van toelichting bij het EBB-initiatief het risico van inbreuk op de grondrechten op „0” (nul) (22), en laat de effectbeoordeling in het memorandum van toelichting bij het EBB-initiatief gegevensbeschermingskwesties buiten beschouwing (23).

22.

De EDPS betreurt deze conclusies en benadrukt het belang van gegevensbescherming in de specifieke context waarin persoonsgegevens worden verwerkt, namelijk:

23.

In een dergelijke context luisteren gegevensverwerkingen extra nauw, omdat zij belangrijke gevolgen kunnen hebben voor de grondrechten van de betrokkene, waaronder het recht op bescherming van persoonsgegevens.

24.

Gezien deze overwegingen vraagt de EDPS zich af waarom de initiatieven noch ingaan op de bescherming van persoonsgegevens (afgezien van een vermelding van de vertrouwelijkheidsverplichting die aan de betrokkenen bij een onderzoek wordt opgelegd door artikel 18 van het EOB-initiatief), noch uitdrukkelijk verwijzen naar Kaderbesluit 2008/977/JBZ. Dit kaderbesluit zou immers van toepassing zijn op de verwerkingswerkzaamheden die in beide initiatieven worden bedoeld (zie artikel 1, lid 2, onder a)).

25.

De EDPS is daarom verheugd dat tijdens de voorbereidende werkzaamheden van de Raad in verband met het EBB-initiatief een verwijzing naar Kaderbesluit 2008/977/JBZ is ingevoerd (25), en heeft er vertrouwen in dat het Europees Parlement deze wijziging van de oorspronkelijke initiatieven zal goedkeuren (26).

26.

De EDPS betreurt het dat er nog geen vergelijkbare overweging is opgenomen in het EOB-initiatief, dat een veel intensievere uitwisseling van persoonsgegevens inhoudt. In dit verband verwelkomt de EDPS het feit dat de Europese Commissie in haar commentaar op het EOB-initiatief voorstelt om (zowel in de overweging als in het dispositief van het voorstel) een verwijzing op te nemen naar de toepasselijkheid van Kaderbesluit 2008/977/JBZ (27).

27.

Om die reden, en onverminderd deel III hierna, dienen beide initiatieven een specifieke bepaling te bevatten die duidelijk maakt dat Kaderbesluit 2008/977/JBZ van toepassing is op de in de initiatieven voorziene gegevensverwerking.

28.

Beide initiatieven stellen opnieuw de fundamentele kwestie van de onvolledige en inconsequente toepassing van gegevensbeschermingsbeginselen op het gebied van justitiële samenwerking in strafzaken aan de orde (28).

29.

Het is de EDPS bekend dat het belangrijk is de doeltreffendheid van justitiële samenwerking tussen de lidstaten te verbeteren, ook op de terreinen die worden bestreken door het EBB-initiatief en het EOB-initiatief (29). De EDPS heeft tevens oog voor de voordelen en noodzaak van informatie-uitwisseling, maar wil onderstrepen dat de verwerking van gegevens moet voldoen aan — onder meer (30) — de EU-voorschriften inzake gegevensbescherming. Dat is nog duidelijker in het licht van het gegeven dat bij het Verdrag van Lissabon artikel 16 van het VWEU is ingevoerd en bindende kracht is verleend aan artikel 8 van het Handvest van de grondrechten van de Europese Unie.

30.

Situaties waarin sprake is van grensoverschrijdende uitwisseling van informatie binnen de EU, verdienen bijzondere aandacht, aangezien de verwerking van persoonsgegevens in meer dan een rechtsgebied een verhoging van de risico's voor de rechten en belangen van de betrokkenen met zich brengt. De persoonsgegevens worden verwerkt in diverse rechtsgebieden waar de wettelijke voorschriften en het technische kader niet noodzakelijkerwijs gelijk zijn.

31.

Bovendien leidt dit tot rechtsonzekerheid voor de betrokkenen: mogelijk zijn er partijen uit andere lidstaten bij betrokken en zijn nationale wetgevingen van diverse lidstaten van toepassing, die wellicht anders zijn dan het recht waaraan zij gewend zijn, of die van toepassing zijn in een voor hen onbekend rechtsstelsel. Dat vergt een extra inspanning om nakoming van de voorschriften van de EU-wetgeving inzake gegevensbescherming te waarborgen (31).

32.

Naar het oordeel van de EDPS is het slechts een eerste stap om te wijzen op de toepasselijkheid van Kaderbesluit 2008/977/JBZ, zoals voorgesteld in punt 27.

33.

De specifieke uitdagingen voor een doeltreffende bescherming op het gebied van justitiële samenwerking in strafzaken, samen met een niet geheel bevredigend Kaderbesluit 2008/977/JBZ (zie de punten 52-56), vragen mogelijk om specifieke gegevensbeschermingsregels, wanneer er uit hoofde van bepaalde EU-rechtsinstrumenten persoonsgegevens moeten worden uitgewisseld.

34.

Een doeltreffende bescherming van persoonsgegevens (zoals aangegeven in punt 29) is niet alleen belangrijk voor de betrokkenen maar ook in het belang van de justitiële samenwerking zelf. Een autoriteit in de ene lidstaat zal immers eerder bereid zijn dergelijke gegevens uit te wisselen met autoriteiten in een andere lidstaat, als zij verzekerd is van de mate van bescherming, nauwkeurigheid en betrouwbaarheid van de persoonsgegevens in die andere lidstaat (32). Kortom, een (strenge) gemeenschappelijke norm voor gegevensbescherming op dit gevoelige gebied zal het wederzijds vertrouwen van de lidstaten bevorderen en de justitiële samenwerking op basis van wederzijdse erkenning versterken, wat ten goede zal komen aan de kwaliteit van de uitgewisselde informatie.

35.

In die specifieke context adviseert de EDPS om, naast de algemene verwijzing naar Kaderbesluit 2008/977/JBZ (zoals is voorgesteld in punt 27), specifieke waarborgen voor gegevensbescherming op te nemen in het EBB-initiatief en het EOB-initiatief.

36.

Sommige van die waarborgen zijn van meer algemene aard en zijn bestemd voor opname in beide initiatieven, met name die welke een verbetering van de nauwkeurigheid van de gegevens, evenals van de veiligheid en vertrouwelijkheid beogen. Andere waarborgen betreffen specifieke bepalingen in een van beide initiatieven.

37.

In die situaties waarin volgens de initiatieven gegevens worden uitgewisseld tussen lidstaten, dient specifieke nadruk te worden gelegd op het waarborgen van de nauwkeurigheid van de informatie. De EDPS verwelkomt in dit verband dat het EBB-initiatief in artikel 14 de bevoegde autoriteit van de uitvaardigende staat duidelijk verplicht de bevoegde autoriteit van de uitvoerende staat te informeren bij wijziging, verstrijken of intrekking van het beschermingsbevel.

38.

De EDPS merkt tevens op dat de noodzaak van vertaaldiensten van invloed kan zijn op de nauwkeurigheid van de informatie, vooral omdat de initiatieven specifieke rechtsinstrumenten betreffen die in andere talen en andere rechtsstelsels een andere betekenis kunnen hebben. Hoewel de EDPS verheugd is dat het EBB-initiatief ingaat op de kwestie van vertaaldiensten (artikel 16), stelt hij daarom voor in het EOB-initiatief een vergelijkbare bepaling op te nemen.

39.

De toename van de grensoverschrijdende samenwerking waartoe de goedkeuring van beide initiatieven zou kunnen leiden, vergt een zorgvuldige afweging van de veiligheidsaspecten van de grensoverschrijdende overdracht van persoonsgegevens in het kader van de uitvoering van Europese beschermings- en onderzoeksbevelen (33). Dat is niet alleen nodig om te voldoen aan de veiligheidsvoorschriften voor de verwerking van persoonsgegevens volgens artikel 22 van Kaderbesluit 2008/977/JBZ, maar ook om de vertrouwelijkheid van onderzoeken en van de betrokken strafprocedures te waarborgen, welke is geregeld bij artikel 18 van het EOB-initiatief en, als algemene regel voor persoonsgegevens in het kader van grensoverschrijdende uitwisseling, bij artikel 21 van Kaderbesluit 2008/977/JBZ.

40.

De EDPS benadrukt de noodzaak van veilige telecommunicatiesystemen in de overdrachtprocedures. Hij verwelkomt daarom het beoogde gebruik van het Europees justitieel netwerk (34) als middel om te waarborgen dat Europese beschermings- en onderzoeksbevelen aan de juiste bevoegde nationale autoriteiten worden gericht, en het risico te voorkomen of zoveel mogelijk te beperken dat andere autoriteiten worden betrokken bij de uitwisseling van persoonsgegevens (zie artikel 7, lid 2 en lid 3, van het EBB-initiatief en artikel 6, lid 3 en lid 4, van het EOB-initiatief).

41.

In verband hiermee dienen de initiatieven de lidstaten voor te schrijven dat zij ervoor zorgen dat:

42.

De EDPS adviseert tevens voorschriften in te voeren om de inachtname van belangrijke gegevensbeschermingsbeginselen bij de verwerking van persoonsgegevens te waarborgen, en om te zorgen voor de nodige interne mechanismen waarmee naleving kan worden aangetoond tegenover belanghebbende derden. Dergelijke voorschriften zouden een instrument bieden om voor de verwerking verantwoordelijken toerekeningsvatbaar te maken (volgens het „accountability principle” dat momenteel wordt besproken in verband met de herziening van het kader voor gegevensbescherming (35)). Zij moeten dan de nodige maatregelen uitvoeren om naleving te waarborgen. Deze voorschriften dienen te bestaan uit:

43.

Gezien het feit dat bij bepaalde onderzoeksmaatregelen duidelijk sprake is van inbreuk op de persoonlijke levenssfeer, roept de EDPS op tot een diepgaande overweging van de toelaatbaarheid van bewijs dat voor andere doeleinden is verzameld dan voor de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of voor de tenuitvoerlegging van strafrechtelijke sancties en de uitoefening van het verweerrecht. Met name zou moeten worden stilgestaan bij het gebruik van bewijs dat is verkregen krachtens artikel 11, lid 1, onder d), van Kaderbesluit 2008/977/JBZ (36).

44.

In het EOB-initiatief dient daarom een uitzondering op de toepassing van de bepaling van artikel 11, lid 1, onder d), te worden opgenomen, in de zin dat in het kader van het EOB verzameld bewijs niet voor andere doeleinden mag worden gebruikt dan de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties en de uitoefening van het verweerrecht.

45.

Ten aanzien van het EBB-initiatief erkent de EDPS dat de persoonsgegevens die worden uitgewisseld tussen de bevoegde autoriteiten en die worden beschreven in bijlage I bij het initiatief (betreffende zowel het slachtoffer als de gevaar veroorzakende persoon) passend, ter zake dienend en niet buitensporig zijn in verhouding tot de doeleinden waarvoor zij worden verzameld en verder verwerkt.

46.

Het initiatief maakt echter onvoldoende duidelijk — met name in artikel 8, lid 1, onder b) — welke persoonsgegevens van het slachtoffer door de bevoegde autoriteit van de uitvoerende staat worden doorgegeven aan de gevaar veroorzakende persoon.

47.

De EDPS acht het gepast de omstandigheden en inhoud van de beschermingsmaatregelen die zijn genomen door de gerechtelijke autoriteit in de uitvaardigende staat in aanmerking te nemen alvorens de gevaar veroorzakende persoon te informeren. Aan laatstgenoemde dienen alleen die persoonsgegevens van het slachtoffer (waaronder, in sommige gevallen, mogelijk ook de contactgegevens) te worden gegeven die strikt noodzakelijk zijn voor de volledige uitvoering van de beschermingsmaatregel.

48.

Het is de EDPS bekend dat de verstrekking van contactgegevens (bv. telefoonnummers, adres van het slachtoffer en van andere regelmatig bezochte plaatsen, zoals het werk of de school van de kinderen) in feite een bedreiging kan zijn voor het lichamelijke en psychologische welzijn van het slachtoffer, en zijn of haar recht op bescherming van de persoonlijke levenssfeer en persoonsgegevens kan aantasten. Anderzijds kan het in sommige gevallen noodzakelijk zijn de desbetreffende adressen op te geven om de gevaar veroorzakende persoon te waarschuwen dat het hem of haar verboden is daarheen te gaan. Het doel daarvan is uitvoering te geven aan het bevel en eventuele straffen wegens schending ervan te voorkomen. Bovendien kan het, naargelang de omstandigheden, nodig zijn de plaats(en) waar de gevaar veroorzakende personen niet mogen komen, op te geven, om hen niet onnodig te beperken in hun bewegingsvrijheid.

49.

In het licht van deze overwegingen wijst de EDPS op het belang van dit onderwerp en adviseert hij in het EBB-initiatief duidelijk te stellen dat, naargelang de omstandigheden van het geval, aan de gevaar veroorzakende persoon alleen die persoonsgegevens van het slachtoffer (waaronder, in sommige gevallen, mogelijk ook de contactgegevens) mogen worden gegeven die strikt noodzakelijk zijn voor de volledige uitvoering van de beschermingsmaatregel (37).

50.

Tot slot verzoekt de EDPS de uitdrukking „elektronische middelen” in overweging 10 van het EBB-initiatief te verduidelijken. In het bijzonder dient te worden uitgelegd of persoonsgegevens worden verwerkt met „elektronische middelen” en, zo ja, in welke waarborgen wordt voorzien.

51.

Kaderbesluit 2008/977/JBZ is van toepassing op iedere uitwisseling van persoonsgegevens in het kader van het EBB-initiatief en het EOB-initiatief.

52.

Hoewel de EDPS heeft erkend dat Kaderbesluit 2008/977/JBZ — wanneer het wordt uitgevoerd door de lidstaten — een belangrijke stap vooruit is voor de gegevensbescherming in politiële en justitiële samenwerking (38), is het kaderbesluit zelf niet geheel bevredigend (39). De belangrijkste onopgeloste kwestie betreft het beperkte toepassingsgebied. Het kaderbesluit beperkt zich tot de uitwisseling van persoonsgegevens op het gebied van politie en justitie tussen autoriteiten en systemen in verschillende lidstaten en op EU-niveau (40).

53.

Ook als deze kwestie niet kan worden opgelost in het kader van het EBB-initiatief en het EOB-initiatief, wil de EDPS er nogmaals op wijzen dat het gebrek aan een (strenge) gemeenschappelijke norm voor gegevensbescherming in justitiële samenwerking zou kunnen inhouden dat een gerechtelijke autoriteit op nationaal of EU-niveau bij de behandeling van een strafdossier met informatie uit andere lidstaten (bv. bewijs verzameld op grond van een EOB) verschillende regels zou moeten toepassen voor de gegevensverwerking: nationale regelgeving (die moet beantwoorden aan Verdrag nr. 108 van de Raad van Europa) voor gegevens uit de lidstaat zelf en de regels ter uitvoering van Kaderbesluit 2008/977/JBZ voor gegevens uit andere lidstaten. Verschillende gegevens kunnen dus onder verschillende rechtsstelsels vallen.

54.

De toepassing van een „dubbele” norm voor gegevensbescherming op elk strafdossier met grensoverschrijdende onderdelen heeft belangrijke gevolgen voor de dagelijkse praktijk (bijvoorbeeld het bewaren van de informatie volgens de toepasselijke wetgeving van elk van de toezendende instanties; nadere verwerkingsbeperkingen die elk van de verzendende instanties oplegt; in het geval van een verzoek van een derde land zou elke verzendende instantie haar toestemming geven volgens haar eigen beoordeling van toereikendheid en/of internationale verplichtingen; en verschillen in de regeling van het inzagerecht van de betrokkene). Bovendien zouden de bescherming en de rechten van burgers kunnen variëren en onderworpen kunnen zijn aan verschillende ruime uitzonderingen, naargelang de lidstaat waar de verwerking plaatsvindt (41).

55.

De EDPS maakt daarom van de gelegenheid gebruik zijn adviezen te herhalen met betrekking tot de noodzaak van een integrale regeling voor de bescherming van persoonsgegevens die geldt voor alle bevoegdheidsgebieden van de EU, ook die van politie en justitie, en die moet worden toegepast op zowel persoonsgegevens die door bevoegde autoriteiten van andere lidstaten worden verzonden of beschikbaar gesteld als de binnenlandse verwerking in de ruimte van vrijheid, veiligheid en recht (42).

56.

Tot slot merkt de EDPS op dat de regels voor gegevensbescherming van toepassing moeten zijn op alle sectoren en op het gebruik van gegevens voor alle doeleinden (43). Natuurlijk moeten naar behoren onderbouwde en duidelijk opgestelde uitzonderingen mogelijk zijn, met name ten aanzien van persoonsgegevens die worden verwerkt voor rechtshandhavingsdoeleinden (44). Leemten in de bescherming van persoonsgegevens zijn strijdig met het huidige (vernieuwde) rechtskader van de Europese Unie. Artikel 3, lid 2, van Richtlijn 95/46/EG — waarbij het gebied van politie en justitie is uitgesloten van het toepassingsgebied van de richtlijn — beantwoordt niet aan artikel 16 van het VWEU. Deze leemten worden bovendien onvoldoende gevuld door Verdrag nr. 108 van de Raad van Europa (45), dat alle lidstaten bindt.

57.

De EDPS pleit er met betrekking tot zowel het EBB-initiatief als het EOB-initiatief voor om:

58.

De EDPS pleit er met betrekking tot het EBB-initiatief voor om:

59.

De EDPS pleit er met betrekking tot het EOB-initiatief voor om:

60.

Daarnaast, en meer in het algemeen:

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/10

1.

Op 15 juni 2010 heeft de Commissie een voorstel goedgekeurd voor een besluit van de Raad betreffende de sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van financiering van terrorisme (TFTP) (hierna te noemen „het voorstel”). Het voorstel (met inbegrip van de tekst van de ontwerpovereenkomst met de Verenigde Staten) werd de Europese toezichthouder voor Gegevensbescherming (hierna: „EDPS”) toegestuurd voor advies. De EDPS is ingenomen met deze raadpleging en beveelt aan om in de preambule van het voorstel een verwijzing op te nemen naar dit advies.

2.

De Commissie reageert met haar voorstel op wijzigingen in de architectuur van SWIFT (3) die ervoor zorgen dat met ingang van 1 januari 2010 berichten over financiële transacties die binnen de Europese Economische Ruimte en Zwitserland plaatsvinden, binnen de Europese zone — die van de trans-Atlantische zone wordt onderscheiden — worden gehouden en niet meer worden gespiegeld in het operationele centrum van SWIFT in de VS.

3.

Met het voorliggende voorstel stuurt de Commissie aan op een internationale overeenkomst tussen de EU en de VS waarin op grond van de artikelen 216 (internationale overeenkomsten), 82 (justitiële samenwerking) en 87 (politiële samenwerking) VWEU wordt bepaald dat aan het Ministerie van Financiën van de VS relevante gegevens betreffende het financiële berichtenverkeer moeten worden doorgegeven die noodzakelijk zijn in het kader van het programma van dat ministerie voor het traceren van financiering van terrorisme.

4.

Volgend op de beslissing van het Europees Parlement op 11 februari 2010 om geen goedkeuring te verlenen aan de op 30 november 2009 ondertekende tussentijdse overeenkomst, is de nieuwe ontwerpovereenkomst er met name op gericht tegemoet te komen aan de bezorgdheid over de bescherming van persoonsgegevens, een fundamenteel recht dat sinds de inwerkingtreding van het Verdrag van Lissabon een nog belangrijkere rol speelt in het wetgevingskader van de Europese Unie.

5.

In het voorstel wordt het belang van gegevensbescherming benadrukt door een uitdrukkelijke verwijzing naar desbetreffende artikelen van de Verdragen en van andere internationale instrumenten en door de erkenning van het feit dat gegevensbescherming een grondrecht is. Hoewel in artikel 1, lid 1, van het voorstel wordt onderstreept dat een hoog niveau van gegevensbescherming tot de hoofddoelstellingen van de ontwerpovereenkomst behoort, wordt artikel 16 VWEU echter niet als rechtsgrondslag voor het voorstel aangewezen. In dit verband wijst de EDPS er nogmaals op dat deze overeenkomst niet alleen de uitwisseling van persoonsgegevens, maar ook de bescherming van die gegevens betreft. Artikel 16 VWEU is daarom niet minder relevant als rechtsgrondslag dan de artikelen 82 en 87 VWEU inzake samenwerking tussen wetshandhavingsinstanties, die als rechtsgrondslagen zijn gekozen.

6.

Op het voorstel is de procedure van artikel 218, lid 6, VWEU van toepassing. Volgens deze procedure kan de Raad alleen na goedkeuring door het Europees Parlement een besluit houdende sluiting van een overeenkomst vaststellen. Dit voorstel is daarom een beslissende „testcase” voor de toepassing van de nieuwe Lissabon-procedures op een internationale overeenkomst over de bescherming van persoonsgegevens. Door ervoor te zorgen dat de beginselen en waarborgen met betrekking tot gegevensbescherming op bevredigende wijze in deze overeenkomst worden neergelegd, kan de basis worden gelegd voor succesvolle onderhandelingen in de toekomst.

7.

In dit verband onderstreept de EDPS het belang van onderhandelingen over een overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika over de bescherming van persoonsgegevens die worden doorgegeven en verwerkt met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, waaronder terrorisme, in het kader van politiële en justitiële samenwerking in strafzaken. Het ontwerpmandaat voor deze onderhandelingen werd door de Commissie op 26 mei 2010 goedgekeurd. Bij de presentatie van dit ontwerpmandaat benadrukte de Commissie de noodzaak van een degelijke overeenkomst inzake de bescherming van persoonsgegevens (4).

8.

Tegen deze achtergrond adviseert de EDPS om het voorliggende voorstel te koppelen aan de onderhandelingen met de VS over dit algemene trans-Atlantische gegevensbeschermingskader. Er moet voor worden gezorgd dat deze normen eveneens van toepassing zullen zijn op de TFTP II-overeenkomst. De EDPS beveelt aan om deze voorwaarde op te nemen in de voorliggende overeenkomst of om ten minste met de Verenigde Staten af te spreken dat een eventuele toekomstige overeenkomst over gegevensbescherming ook van toepassing zal zijn op de gegevensuitwisseling waarin het voorliggende voorstel voorziet.

9.

Tot slot levert de EDPS een actieve bijdrage aan de opinies van de Groep gegevensbescherming van artikel 29 en de Groep politie en justitie. Naast de punten die in die opinies aan de orde zijn gekomen of nog zullen komen, is de analyse van het voorliggende voorstel gebaseerd op eerdere opmerkingen van de EDPS over de tussentijdse overeenkomst en de lopende onderhandelingen met de Verenigde Staten.

10.

De EDPS erkent dat dit voorstel bepaalde substantiële verbeteringen bevat ten opzichte van de tussentijdse TFTP I-overeenkomst, bijvoorbeeld:

11.

Op verzoek van het Europees Parlement en van Europese gegevensbeschermingsautoriteiten is in het voorstel bovendien een aantal bepalingen opgenomen (artikelen 14 t/m 18) betreffende de rechten van betrokkenen, zoals het recht op informatie, het recht van toegang, het recht op correctie, wissen of afscherming en het recht van beroep. De concrete handhaving van deze bepalingen en de procedures die moeten worden gevolgd door personen die geen burger of ingezetene van de VS zijn, zijn nog steeds onduidelijk (zie hieronder, punt II.2.3).

12.

De EDPS onderschrijft volledig de noodzaak van de eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens, zoals bepaald in artikel 1, lid 1, van het voorstel. De EDPS wijst erop dat er nog vraagstukken zijn die moeten worden opgelost, en belangrijke elementen die moeten worden verbeterd, teneinde te kunnen voldoen aan de eisen van het EU-wetgevingskader betreffende de bescherming van persoonsgegevens.

13.

De EDPS is volledig doordrongen van het besef dat het voor de bestrijding van terrorisme en terrorismefinanciering noodzakelijk kan zijn het recht op de bescherming van persoonsgegevens en het bankgeheim te beperken. Dit is reeds het geval in een reeks EU-wetsinstrumenten (6) bij welke een aantal maatregelen is vastgesteld om te voorkomen dat het financiële stelsel wordt misbruikt voor het witwassen van geld en de financiering van terrorisme. Deze instrumenten bevatten tevens specifieke bepalingen op grond waarvan gegevens kunnen worden uitgewisseld met derde landen, alsmede waarborgen voor de bescherming van persoonsgegevens in overeenstemming met Richtlijn 95/46/EG.

14.

De overeenkomst tussen de EU en de VS betreffende wederzijdse rechtshulp staat de rechtshandhavingsautoriteiten bovendien toe gegevens over bankrekeningen en financiële transacties uit te wisselen en legt voorwaarden en beperkingen vast met betrekking tot een dergelijke uitwisseling. De beginselen van de Egmont-groep (7) vormen daarnaast op internationaal niveau de basis voor de internationale uitwisseling van informatie inzake financiële transacties tussen financiële inlichtingeneenheden en stellen beperkingen en waarborgen vast met betrekking tot het gebruik van uitgewisselde gegevens. Ook zijn reeds instrumenten ingevoerd voor de gegevensuitwisseling tussen de VS enerzijds en Europol en Eurojust anderzijds, die zowel in de uitwisseling van informatie als in de bescherming van persoonsgegevens voorzien.

15.

Tegen deze achtergrond benadrukt de Commissie in haar voorstel het nut van het TFTP-programma zoals dat door het Amerikaanse Ministerie van Financiën en de verslagen van de door de Commissie aangewezen prominente persoon is beschreven. In artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden is evenwel bepaald dat inmenging in de persoonlijke levenssfeer uitsluitend gerechtvaardigd kan worden op grond van een „noodzaak”, niet op grond van een „nut”.

16.

De EDPS is van oordeel dat de toegevoegde waarde van deze overeenkomst ten opzichte van de bestaande instrumenten afdoende moet worden bewezen, dat wil zeggen: er moet worden aangetoond in hoeverre de overeenkomst daadwerkelijk noodzakelijk is om resultaten te behalen die niet kunnen worden verkregen met behulp van instrumenten die in mindere mate inbreuk maken op de persoonlijke levenssfeer, zoals de instrumenten die reeds door het bestaande Europese en internationale wetgevingskader zijn vastgesteld. Ook met het oog op het ingrijpende karakter ervan is de EDPS van mening dat een overeenkomst met de VS over de uitwisseling van financiële gegevens alleen kan worden ondertekend op voorwaarde dat die toegevoegde waarde onomstotelijk wordt aangetoond (zie ook de punten 18 t/m 22 inzake evenredigheid).

17.

De EDPS is niet in de positie om te beoordelen in hoeverre deze overeenkomst noodzakelijk is. Maar ook al kan de noodzaak van de overeenkomst worden aangetoond, dan zijn er nog andere punten die de aandacht van de onderhandelaars vergen.

18.

Ook evenredigheid is een centraal criterium bij de beoordeling van de vraag hoeveel persoonsgegevens kunnen worden uitgewisseld en hoe lang deze kunnen worden opgeslagen. In artikel 4 van het voorstel worden nadere voorwaarden geformuleerd waaraan verzoeken om informatie door de VS moeten voldoen. Toch voorziet het voorstel erin dat persoonsgegevens massaal („in bulk”) aan de autoriteiten van de VS worden doorgegeven en in beginsel gedurende vijf jaar worden bewaard, ongeacht de vraag of zij worden geëxtraheerd dan wel of er sprake is van een aangetoond verband met een specifiek onderzoek of een specifieke strafvervolging.

19.

Anders dan door het Europees Parlement en de Europese gegevensbeschermingsautoriteiten gewenst, berust het voorstel nog steeds op het concept dat persoonlijke gegevens massaal worden doorgegeven aan het Amerikaanse Ministerie van Financiën. Ter verduidelijking moet hierbij worden opgemerkt dat het feit dat het huidige SWIFT-systeem geen gerichte zoekfunctie ondersteunt, niet kan worden beschouwd als toereikende rechtvaardiging om de massale doorgifte van gegevens volgens de gegevensbeschermingswetgeving van de EU toe te staan.

20.

Derhalve is de EDPS van mening dat oplossingen moeten worden gevonden om te waarborgen dat de massale doorgifte van gegevens wordt vervangen door mechanismen met behulp waarvan gegevens over financiële transacties in de EU kunnen worden gefilterd en dat slechts relevante en noodzakelijke gegevens worden doorgestuurd naar de autoriteiten in de VS. Indien dergelijke oplossingen niet onmiddellijk kunnen worden gevonden, dient in de overeenkomst in ieder geval een korte overgangsperiode te worden vastgesteld waarna de massale doorgifte van gegevens niet meer is toegestaan.

21.

Wat betreft de bewaartermijn erkent de EDPS dat het voorstel terecht in maximale bewaartermijnen voorziet, evenals in mechanismen die waarborgen dat persoonsgegevens worden gewist wanneer zij niet langer noodzakelijk zijn. Evenwel lijken de bepalingen van artikel 6 van het voorstel inzake niet-geëxtraheerde gegevens de tegengestelde kant op te gaan. Ten eerste behoeft het concept „niet-geëxtraheerde gegevens” verduidelijking. Ten tweede is niet in afdoende mate gemotiveerd waarom niet-geëxtraheerde gegevens vijf jaar lang zouden moeten worden bewaard.

22.

De EDPS erkent ten volle dat ervoor moet worden gezorgd dat persoonsgegevens die in het kader van een specifiek antiterreuronderzoek of specifieke strafvervolging in verband met terrorisme noodzakelijk zijn, worden opgevraagd, verwerkt en bewaard zolang dat noodzakelijk is, in sommige gevallen zelfs meer dan vijf jaar, aangezien persoonsgegevens soms nodig zijn voor lang lopende onderzoeken of gerechtelijke procedures. Wanneer men echter veronderstelt dat niet-geëxtraheerde gegevens gegevens zijn die „in bulk” zijn doorgegeven, maar noch zijn opgevraagd noch voor een specifieke vervolging of een specifiek onderzoek zijn gebruikt, dient de periode gedurende dergelijke gegevens mogen worden bewaard veel korter te zijn. In dit verband zij erop gewezen dat het Duitse constitutionele hof heeft geoordeeld dat een bewaartermijn van 6 maanden in het geval van telecommunicatiegegevens reeds zeer lang is en derhalve naar behoren moet worden gemotiveerd (8). Het constitutionele hof lijkt deze periode van 6 maanden te beschouwen als maximale bewaartermijn voor gegevens die geen verband houden met een specifiek onderzoek.

23.

Volgens het onderhandelingsmandaat dient een openbare rechterlijke instantie te worden belast met de verantwoordelijkheid om informatieverzoeken van het Amerikaanse Ministerie van Financiën in ontvangst te nemen, te beoordelen of de verzoeken in overeenstemming zijn met de overeenkomst en, waar nodig, de verstrekker te verplichten de gegevens via een „push-systeem” door te geven. Zowel het Europees Parlement als de EDPS was ingenomen met deze aanpak, die — in overeenstemming met de nationale constituties en rechtsstelsels van de lidstaten — de cruciale garantie biedt dat de doorgifte van gegevens op wettige en evenwichtige wijze plaatsvindt en onder onafhankelijk toezicht staat.

24.

In het voorstel wordt deze taak evenwel toegewezen aan Europol, een EU-agentschap voor de voorkoming en bestrijding van georganiseerde criminaliteit, terrorisme en andere vormen van ernstige criminaliteit in twee of meer lidstaten (9). Het staat buiten kijf dat Europol geen rechterlijke instantie is.

25.

Bovendien heeft Europol specifieke belangen bij de uitwisseling van gegevens op basis van de voorgestelde overeenkomst. Krachtens artikel 10 van het voorstel zou Europol de bevoegdheid krijgen te verzoeken om relevante informatie die via het TFTP is verkregen, indien het agentschap van oordeel is dat een verband tussen een persoon of entiteit en terrorisme aannemelijk is. Deze bevoegdheid van Europol, die wellicht belangrijk is voor de vervulling van zijn taken en waarvoor goede betrekkingen met het Amerikaanse Ministerie van Financiën vereist zijn, valt slecht te verenigen met de taak van Europol om onafhankelijk toezicht te waarborgen.

26.

Daarenboven vraagt de EDPS zich af in hoeverre Europol — vooral zonder zijn rechtsgrondslag volgens de gewone wetgevingsprocedure van het Verdrag van Lissabon te wijzigen — in het huidige wetgevingskader de taak en bevoegdheid wordt toegewezen om een administratief verzoek van een derde land „bindende” juridische werking (artikel 4, lid 5) te verlenen op grond waarvan een particulier bedrijf „gemachtigd en verplicht” kan worden de gegevens aan dat derde land te verstrekken. In dit verband zij erop gewezen dat de EU-wetgeving thans geen uitsluitsel geeft over de vraag of een besluit van Europol ten aanzien van een particulier bedrijf het voorwerp kan zijn van rechterlijk toezicht door het Europees Hof van Justitie.

27.

Tegen deze achtergrond herhaalt de EDPS dat — ook met het oog op de naleving van het onderhandelingsmandaat en het huidige wetgevingskader van de EU — de taak om de verzoeken van het Amerikaanse Ministerie van Financiën te beoordelen dient te worden toegewezen aan een openbare rechterlijke instantie.

28.

Zoals reeds in de inleiding van dit advies werd vermeld, wordt in het voorstel een aantal rechten van betrokkenen vastgesteld, zoals het recht op informatie, het recht van toegang, het recht op correctie, wissen of afscherming en het recht van beroep. Het is echter belangrijk om aan de ene kant een aantal elementen van de desbetreffende bepalingen te verbeteren en aan de andere kant de feitelijke afdwingbaarheid ervan te waarborgen.

29.

Met betrekking tot het recht op toegang tot eigen persoonsgegevens wordt in de overeenkomst een aantal beperkingen vastgesteld. De EDPS erkent dat, met name in verband met de bestrijding van terrorisme, de rechten van de betrokkenen eventueel kunnen worden beperkt indien dit noodzakelijk is. In het voorstel moet echter duidelijk worden gemaakt dat het vrijgeven van persoonsgegevens aan de betrokkene in de in artikel 15, lid 2, genoemde gevallen weliswaar aan beperkingen onderhevig kan zijn, maar dat het in elk geval mogelijk moet zijn deze gegevens vrij te geven aan de Europese nationale gegevensbeschermingsautoriteiten, teneinde deze autoriteiten in staat te stellen zich doeltreffend van hun toezichtstaken te kwijten. Natuurlijk zijn de gegevensbeschermingsautoriteiten bij de uitvoering van hun taken door een geheimhoudingsplicht gebonden en is het hun, zolang de voorwaarden voor de uitzondering gegeven zijn, niet toegestaan de gegevens bekend te maken aan de betrokkene.

30.

Met betrekking tot het recht op correctie is in artikel 17, lid 2, het volgende bepaald: „Elke partij stelt de andere, indien mogelijk, ervan in kennis als zij te weten komt dat belangrijke informatie die zij heeft doorgegeven aan of ontvangen van de andere partij bij deze overeenkomst onjuist of onbetrouwbaar is”. Volgens de EDPS betekent de verplichting om onjuiste of onbetrouwbare gegevens te corrigeren een fundamentele waarborg, niet alleen voor de betrokkene, maar ook voor de doeltreffendheid van het optreden van de rechtshandhavingsautoriteiten. Vanuit deze optiek behoren autoriteiten die gegevens uitwisselen, over mechanismen te beschikken die garanderen dat een dergelijke correctie te allen tijde mogelijk is, de formulering „indien mogelijk” dient daarom te worden geschrapt.

31.

Het grootste punt van zorg van de EDPS betreft echter de handhaving van deze rechten. Aan de ene kant moet in het voorstel ten behoeve van de rechtszekerheid en de transparantie nader worden gespecificeerd welke concrete procedures betrokkenen kunnen volgen om de door de overeenkomst erkende rechten zowel in de EU als in de VS af te dwingen.

32.

Aan de andere kant wordt in artikel 20, lid 1, uitdrukkelijk en in alle duidelijkheid bepaald dat de overeenkomst „geen rechten of voordelen voor enige particuliere of openbare persoon of entiteit” schept of verleent. De bindende werking van de bepalingen die in rechten voor betrokkenen voorzien die thans in de wetgeving van de VS noch erkend noch afdwingbaar zijn, lijken door deze bepaling teniet te worden gedaan of in twijfel te worden getrokken, vooral voor zover de betrokkenen geen burgers of permanent ingezetenen van de VS zijn. Zo is het door de Privacy Act (wet op de privésfeer) van de VS verleende gekwalificeerde recht op toegang tot persoonsgegevens sterker dan het algemene recht op toegang dat door de Freedom of Information Act (wet op de vrijheid van informatie) aan het algemene publiek wordt verleend. Evenwel wordt in de Privacy Act duidelijk bepaald dat een verzoek om toegang tot gegevens met betrekking tot de eigen persoon slechts mogelijk is voor „een staatsburger van de VS of een vreemdeling die rechtmatig de status van permanent ingezetene heeft verworven” (10).

33.

De EDPS beveelt derhalve aan de huidige formulering van artikel 20, lid 1, te wijzigen teneinde ervoor te zorgen dat de door het voorstel verleende rechten duidelijk worden vermeld en ook op het grondgebied van de VS effectief kunnen worden gehandhaafd.

34.

In artikel 12 van het voorstel worden verschillende controleniveaus vastgesteld met betrekking tot de voorwaarden en waarborgen van de overeenkomst. De zoekopdrachten van het Amerikaanse Ministerie van Financiën worden door „onafhankelijke toezichthouders” zowel op het moment zelf als achteraf geïnspecteerd. Bovendien wordt door een onafhankelijke persoon die door de Europese Commissie is aangewezen op het eerste toezichtniveau een doorlopende supervisie uitgevoerd, waarbij ook de onafhankelijkheid van dit toezicht wordt getoetst. De taken van deze onafhankelijke persoon moeten worden verduidelijkt, hoe kan worden gewaarborgd dat hij zijn taken daadwerkelijk kan vervullen en aan wie hij verslag doet.

35.

Bij artikel 13 wordt daarnaast een mechanisme voor gezamenlijke evaluatie vastgesteld dat na 6 maanden en vervolgens met vaste regelmaat ten uitvoer wordt gelegd. De gezamenlijke evaluatie wordt door een gemengde EU-VS-delegatie verricht, waaraan voor de EU ook vertegenwoordigers van twee gegevensbeschermingsautoriteiten deelnemen. De evaluatie mondt uit in een verslag dat de Commissie voorlegt aan het Europees Parlement en de Raad.

36.

De EDPS benadrukt dat onafhankelijk toezicht een centraal element vormt van het recht op de bescherming van persoonsgegevens, zoals dat is verankerd in artikel 16 VWEU en artikel 8 van het Handvest van de grondrechten van de Europese Unie. Onlangs heeft het Hof van Justitie in zijn arrest van 9 maart 2010 in de zaak Europese Commissie tegen Duitsland (11) strenge onafhankelijkheidscriteria vastgesteld. Het is duidelijk dat het niet mogelijk is om dezelfde strenge criteria op te leggen aan derde landen, maar het staat ook vast dat er alleen sprake kan zijn van een adequate bescherming van persoonsgegevens (12) indien er voldoende waarborgen voor onafhankelijk toezicht zijn. Dit is tevens een voorwaarde voor internationale overeenkomsten met landen waar het rechtsstelsel geen controles door een onafhankelijke instantie voorschrijft.

37.

In dit licht is het van cruciaal belang dat ten minste de toezichtmodaliteiten en de gemeenschappelijke evaluatie alsmede de bevoegdheden en onafhankelijkheidsgaranties van de bij het toezicht betrokken personen duidelijk worden omschreven in de overeenkomst, en dat deze niet door de partijen „in onderling overleg” worden afgesproken of in een later stadium worden bepaald. Met name is het belangrijk ervoor te zorgen dat zowel de door de Europese Commissie aangewezen persoon als de vertegenwoordigers van de Europese gegevensbeschermingsautoriteiten in staat worden gesteld onafhankelijk op te treden en hun toezichttaken doeltreffend uit te voeren.

38.

Voorts dient in het voorstel niet alleen de datum van de eerste, na 6 maanden uit te voeren gezamenlijke evaluatie te worden vastgelegd, maar ook het tijdschema voor de daaropvolgende evaluaties, die bijvoorbeeld ieder jaar kunnen plaatsvinden. De EDPS adviseert ook om een verband te leggen tussen de resultaten van deze gezamenlijke evaluaties en de duur van de overeenkomst.

39.

In deze context beklemtoont de EDPS dat een vervalbepaling wenselijk is, ook met het oog op het feit dat op langere termijn mogelijk meer gerichte oplossingen beschikbaar zijn. Een vervalbepaling zou ook een welkome stimulans zijn om ervoor te zorgen dat de nodige inspanningen worden ondernomen om oplossingen te vinden die de massale doorgifte van gegevens aan het Amerikaanse Ministerie van Financiën overbodig maken.

40.

Teneinde de effectiviteit van het toezicht en van de gezamenlijke evaluatie te verhogen, dienen gegevens en relevante cijfers beschikbaar te zijn over het aantal verzoeken om toegang en het aantal ingestelde beroepen, de eventueel daarop volgende stappen (wissen, correctie, enz.) en het aantal besluiten waardoor rechten van betrokken worden beperkt. Voor wat de evaluatie betreft geldt eveneens dat informatie beschikbaar moet zijn en dat moet worden gerapporteerd over het aantal berichten dat door het Amerikaanse Ministerie van Financiën wordt opgevraagd, maar ook over de berichten die aan dat ministerie worden verstrekt. Dit dient in de overeenkomst te worden gespecificeerd.

41.

Voorts geldt dat de bevoegdheden van de Europese gegevensbeschermingsautoriteiten door dit voorstel op geen enkele wijze mogen worden beperkt. In dit verband constateert de EDPS dat het voorstel een stap terug betekent ten opzichte van de tussentijdse TFTP-overeenkomst. Terwijl in de vroegere overeenkomst nog was bepaald dat „deze overeenkomst geen afwijking inhoudt van de bestaande bevoegdheden van de gegevensbeschermingsautoriteiten van de lidstaten om eenieder bescherming te bieden ter zake van verwerking van zijn of haar persoonsgegevens”, is in het voorliggende voorstel sprake van „toezicht van de bevoegde gegevensbeschermingsautoriteiten, op een wijze die verenigbaar is met de specifieke bepalingen van deze overeenkomst”. De EDPS beveelt derhalve aan om duidelijk in het voorstel aan te geven dat de overeenkomst geen afwijking of beperking inhoudt van de bevoegdheden van de Europese gegevensbeschermingsautoriteiten.

42.

De EDPS erkent dat met dit voorstel bepaalde substantiële verbeteringen ten opzichte van de tussentijdse TFTP I-overeenkomst worden beoogd, zoals de uitsluiting van SEPA-gegevens, een beperktere definitie van terrorisme en meer gedetailleerde bepalingen betreffende de rechten van de betrokkenen.

43.

De EDPS wijst er evenwel op dat de legitimiteit van een nieuwe TFTP-overeenkomst alleen kan worden vastgesteld als is voldaan aan een cruciale voorwaarde. Het belang van de nieuwe regeling moet worden aangetoond in vergelijking tot de reeds bestaande Europese en internationale instrumenten.

44.

Ook indien dit daadwerkelijk zou kunnen worden aangetoond, zijn er naar het oordeel van de EDPS nog vraagstukken die moeten worden opgelost, en belangrijke elementen die moeten worden verbeterd, teneinde te kunnen voldoen aan de eisen van het EU-wetgevingskader betreffende de bescherming van persoonsgegevens, zoals:

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/16

1.

Op 20 juli 2010 heeft de Commissie een mededeling goedgekeurd, getiteld „Overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht” (hierna aangeduid als: „de mededeling”) (3). De mededeling werd de Europese Toezichthouder voor Gegevensbescherming (hierna: „EDPS”) toegestuurd voor advies.

2.

De EDPS is ingenomen met het feit dat hij door de Commissie is geraadpleegd. Reeds voor de goedkeuring van de mededeling werd de EDPS in de gelegenheid gesteld informele opmerkingen te maken. Tal van deze opmerkingen zijn opgenomen in de definitieve versie van dit advies.

3.

De EDPS is verheugd dat de Commissie zich in haar mededeling ten doel stelt om „voor het eerst een volledig overzicht (te geven) van alle EU-maatregelen op het gebied van de verzameling, de opslag en de grensoverschrijdende uitwisseling van persoonsgegevens met het oog op rechtshandhaving en migratiebeheer die al zijn ingevoerd, die nu worden ingevoerd of waarover wordt gesproken” (4). Het document is ook bedoeld om burgers inzicht te bieden in welke gegevens er over hen worden verzameld, opgeslagen of uitgewisseld, voor welk doel dat gebeurt en door wie. Volgens de Commissie kan de mededeling tevens als referentiekader dienen voor betrokkenen die zich willen mengen in de discussie over de toekomstige koers van het EU-beleid op dit gebied. Op die manier moet de mededeling een bijdrage leveren aan een beleidsdialoog tussen goed geïnformeerde belanghebbenden.

4.

Concreet wordt met de mededeling beoogd een beschrijving te geven van het belangrijkste doel van de desbetreffende instrumenten, de structuur, de soorten persoonsgegevens die worden verwerkt, „de lijst van autoriteiten die toegang hebben tot de gegevens” (5) en de bepalingen die de gegevensbescherming en — bewaring regelen. Daarnaast bevat bijlage I een beperkt aantal voorbeelden dat laat zien hoe deze instrumenten in de praktijk werken.

5.

Voorts worden in het document de algemene beginselen („materiële beginselen” en „procesgerichte beginselen”) geschetst die de Commissie voornemens is te hanteren bij de toekomstige ontwikkeling van instrumenten voor het verzamelen, opslaan of uitwisselen van gegevens. Onder de rubriek „materiële beginselen” noemt de Commissie beginselen als de waarborging van de grondrechten, in het bijzonder het recht op privacy- en gegevensbescherming, noodzakelijkheid, subsidiariteit en gericht risicobeheer. Tot de „procesgerichte beginselen” behoren kosteneffectiviteit, bottom-up beleidsontwikkeling, een duidelijke verdeling van verantwoordelijkheden alsmede de invoeging van evaluatie- en vervalbepalingen.

6.

Volgens de Commissie zullen deze beginselen worden gehanteerd bij de evaluatie van de bestaande instrumenten. Door een dergelijke, op beginselen gebaseerde benadering te volgen moet het volgens de Commissie mogelijk zijn om de coherentie en effectiviteit van huidige en toekomstige instrumenten te verbeteren, onder volledige eerbiediging van de grondrechten van de burgers.

7.

De EDPS meent dat de mededeling een belangrijk document is dat een uitvoerig overzicht biedt van de bestaande en (eventuele) toekomstige instrumenten voor informatieuitwisseling op het gebied van vrijheid, veiligheid en recht. Het bevat een uitwerking van de punten 4.2.2 (Beheersen van de informatiestroom) en 5.1 (Geïntegreerd beheer van de buitengrenzen) van het Programma van Stockholm (6). Dit document zal een belangrijke rol spelen in de toekomstige ontwikkeling van dat gebied. Om die reden acht de EDPS het zinvol om opmerkingen te maken over de verschillende elementen van de mededeling, ondanks het feit dat de tekst van de mededeling zelf ongewijzigd zal blijven.

8.

De EDPS zal een aantal aanvullende beginselen uiteenzetten waarmee volgens hem rekening dient te worden gehouden bij de verdere ontwikkeling van het gebied van vrijheid, veiligheid en recht. In dit advies wordt een aantal beginselen toegelicht die reeds in het advies van de EDPS van 10 juli 2009 over de mededeling betreffende een ruimte van vrijheid, veiligheid en recht ten dienste van de burger (7) en in een reeks andere adviezen en opmerkingen werden opgevoerd. Tevens worden in dit advies standpunten uitgewerkt die de EDPS reeds bij eerdere gelegenheden heeft geformuleerd. In dit verband zij ook gewezen op het verslag over de toekomst van privacy, zoals goedgekeurd door de Groep van artikel 29 en de Groep politie en justitie op 1 december 2009. In dit verslag, dat een gezamenlijke bijdrage van die werkgroepen vormt tot het door de Europese Commissie gestarte raadplegingsproces inzake het rechtskader voor het grondrecht op de bescherming van persoonsgegevens en dat door de EDPS wordt onderschreven, worden belangrijke wenken voor de toekomst van de gegevensbescherming gegeven, die eveneens van toepassing zijn op de informatieuitwisseling op het gebied van politiële en justitiële samenwerking in strafzaken.

9.

De EDPS is verheugd over de mededeling, die een reactie vormt op het verzoek van de Europese Raad (8) om op EU-niveau instrumenten voor informatiebeheer te ontwikkelen in het kader van een EU-strategie voor het beheer van rechtshandhavingsinformatie en om na te denken over een Europees model voor informatieuitwisseling.

10.

Voorts stelt de EDPS vast dat de mededeling ook kan worden gelezen als reactie op het reeds genoemde programma van Stockholm, waarin wordt gepleit voor meer consistentie en een betere consolidering bij de ontwikkeling van de gegevensuitwisseling op het gebied van interne veiligheid in de EU. Meer specifiek wordt de Europese Commissie onder punt 4.2.2 van het programma van Stockholm verzocht na te gaan of er een Europees model voor informatieuitwisseling nodig is dat gebaseerd is op de evaluatie van de huidige instrumenten (met name het kader van Prüm en het zogeheten Zweedse kaderbesluit). Deze evaluaties moeten uitwijzen of die instrumenten volgens de opzet functioneren en voldoen aan de doelen van de informatiebeheersstrategie.

11.

In dit verband zij erop gewezen dat volgens het programma van Stockholm een stevige gegevensbeschermingsregeling de belangrijkste voorwaarde vormt voor een EU-strategie voor informatiebeheer. De sterke nadruk die op gegevensbescherming wordt gelegd, is volledig in lijn met het Verdrag van Lissabon dat, zoals reeds eerder opgemerkt, een algemene bepaling inzake gegevensbescherming bevat die voorziet in een langs gerechtelijke weg afdwingbaar recht op gegevensbescherming voor iedereen — ook voor onderdanen van derde landen — en die de Raad en het Europees Parlement ertoe verplicht een alomvattend kader voor gegevensbescherming vast te stellen.

12.

De EDPS is ook ingenomen met het feit dat de informatiebeheersstrategie voorschrijft dat nieuwe wetgevingsmaatregelen die de opslag en uitwisseling van persoonsgegevens toestaan, alleen mogen worden voorgesteld als de noodzaak daarvan concreet is aangetoond. De EDPS heeft in verschillende adviezen over wetgevingsvoorstellen op het gebied van vrijheid, veiligheid en recht voor een dergelijke benadering gepleit, bijvoorbeeld in de adviezen betreffende het Schengeninformatiesysteem van de tweede generatie (9), het verlenen van toegang aan rechtshandhavingsinstanties tot Eurodac (10), herschikking van de Eurodac- en de Dublin-verordening (11), de mededeling van de Commissie over het programma van Stockholm (12) en over PNR-gegevens (13).

13.

De verplichting om alle bestaande instrumenten inzake informatieuitwisseling te evalueren alvorens nieuwe voor te stellen, is essentieel, vooral in het licht van het feit dat het huidige wetgevingskader een onoverzichtelijke lappendeken van instrumenten en systemen vormt waarvan sommige pas onlangs zijn ingevoerd, zodat nog niet kan worden beoordeeld hoe effectief zij zijn, terwijl andere momenteel worden ingevoerd of nog in de pijplijn zitten.

14.

Daarom constateert de EDPS met tevredenheid dat de mededeling die evaluatie duidelijk koppelt aan andere stappen die de Commissie naar aanleiding van het programma van Stockholm heeft genomen om met een inventaris te komen en een evaluatie te maken van de instrumenten op dit gebied.

15.

In dit verband is de EDPS in het bijzonder ingenomen met het „information mapping”-project waartoe de Commissie in januari 2010 het initiatief heeft genomen en dat wordt uitgevoerd in nauwe samenwerking met het projectteam information mapping, dat is samengesteld uit vertegenwoordígers van de lidstaten van de EU en de EVA-staten, Europol, Eurojust, Frontex en de EDPS (14). Zoals zij in haar mededeling stelt, is de Commissie voornemens de resultaten van dat project nog in 2010 aan de Raad en het Europees Parlement voor te leggen. Als volgende stap is zij van plan om te komen met een mededeling over een Europees model voor informatieuitwisseling.

16.

Een duidelijke koppeling tussen de mededeling en het „information mapping”-project is volgens de EDPS toe te juichen, aangezien deze duidelijk met elkaar verband houden. Natuurlijk is het nog te vroeg om te kunnen beoordelen wat de resultaten van deze initiatieven en, meer algemeen, van de discussies over het Europees model voor informatieuitwisseling zullen zijn (tot dusver beschouwt de Commissie het „information mapping”-project slechts als „inventarisatie”). De EDPS zal deze werkzaamheden op de voet blijven volgen. In dit stadium wil hij echter alvast de aandacht vestigen op de noodzaak om voor synergie te zorgen en te voorkomen dat de conclusies van alle initiatieven die de Commissie in het kader van de discussies over het Europees model voor informatieuitwisseling heeft genomen, in verschillende richtingen wijzen.

17.

Bovendien wil de EDPS wijzen op de lopende herziening van het wetgevingskader voor gegevensbescherming en met name op het voornemen van de Commissie om met een alomvattend kader voor gegevensbescherming te komen, dat zich eveneens uitstrekt tot politiële en justitiële samenwerking in strafzaken.

18.

In dit verband constateert de EDPS dat de mededeling — onder het kopje „Waarborging van de grondrechten, in het bijzonder het recht op privacy- en gegevensbescherming” — verwijst naar artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU), dat een rechtsgrondslag biedt voor de ontwikkeling van een dergelijke alomvattende gegevensbeschermingsregeling. Hij constateert in deze context ook dat in de mededeling wordt vermeld dat daarin geen analyse wordt gemaakt van de gegevensbeschermingsbepalingen van de instrumenten die worden besproken, omdat de Commissie momenteel op basis van het voornoemde artikel 16 al werkt aan een nieuw algemeen kader voor de bescherming van persoonsgegevens in de EU. Hij hoopt dat in dat kader een goed overzicht zal worden gegeven van de bestaande en mogelijk uiteenlopende gegevensbeschermingsregelingen en dat de Commissie haar verdere besluitvorming op dat overzicht zal baseren.

19.

Niet in de laatste plaats is de EDPS weliswaar ingenomen met de doelstellingen en de grote lijnen van de mededeling, maar vestigt hij tevens de aandacht op het feit dat dit document slechts als een eerste stap in het evaluatieproces dient te worden beschouwd en moet worden gevolgd door verdere concrete maatregelen die moeten uitmonden in een alomvattend, geïntegreerd en goed gestructureerd EU-beleid op het gebied van informatieuitwisseling en -beheer.

20.

In de tekst van de mededeling noemt de Commissie het beginsel van doelbinding een kernelement van de meeste instrumenten waarop deze mededeling betrekking heeft.

21.

De EDPS is verheugd over de nadruk die in de mededeling op het beginsel van doelbinding wordt gelegd. Volgens dit beginsel moet het doeleinde waarvoor persoonsgegevens worden vergaard, uiterlijk op het tijdstip waarop zij worden verzameld duidelijk worden gespecificeerd en mogen gegevens niet worden verwerkt voor doeleinden die onverenigbaar zijn met dat oorspronkelijk aangegeven doeleinde. Elke afwijking van het beginsel van doelbinding mag alleen in uitzonderlijke gevallen worden toegestaan en moet onderhevig zijn aan strenge voorwaarden en de nodige waarborgen van juridische, technische en andere aard.

22.

De EDPS betreurt evenwel dat dit fundamentele beginsel van de gegevensbescherming in de mededeling wordt beschreven als kernelement van de meeste (15) instrumenten waarop de mededeling betrekking heeft. Op bladzijde 25 van de mededeling wordt met betrekking tot SIS, SIS II en VIS gezegd: „Met uitzondering van deze gecentraliseerde informatiesystemen, lijkt doelbeperking een kernelement te zijn bij het uitwerken van EU-maatregelen op het gebied van informatiebeheer.”

23.

Deze formulering kan zodanig worden geïnterpreteerd dat dit beginsel niet in alle gevallen en niet voor alle systemen en instrumenten die betrekking hebben op informatieuitwisseling in de EU een fundamenteel punt van overweging is geweest. In dit verband constateert de EDPS dat uitzonderingen op en beperkingen van dit beginsel mogelijk zijn en noodzakelijk kunnen blijken, zoals wordt erkend in artikel 13 van Richtlijn 95/46/EG en artikel 3, lid 2, van Kaderbesluit 2008/977/JBZ (16). Toch moet er absoluut voor worden gezorgd dat elk nieuw instrument dat betrekking heeft op informatieuitwisseling in de EU, alleen wordt voorgesteld en goedgekeurd als naar behoren rekening is gehouden met het beginsel van doelbinding en dat mogelijke uitzonderingen op of beperkingen van dit beginsel alleen per geval en na zorgvuldige afweging worden vastgesteld. Deze overwegingen gelden ook voor SIS, SIS II en VIS.

24.

Elke andere handelwijze zou in strijd zijn met artikel 8 van het Handvest van de grondrechten van de Europese Unie, met de EU-wetgeving inzake gegevensbescherming (zoals Richtlijn 95/46/EG, Verordening (EG) nr. 45/2001 of Kaderbesluit 2008/977/JBZ) en met de rechtspraak van het Europees Hof voor de rechten van de mens. Niet-naleving van het beginsel van doelbinding kan ook tot een zogeheten functieverschuiving („function creep”) van die systemen leiden (17).

25.

In de mededeling wordt (op bladzijde 28) verwezen naar de voorwaarden die het Europees Hof voor de rechten van de mens in zijn jurisprudentie heeft gesteld met betrekking tot de „evenredigheidstest” en wordt verklaard dat de Commissie „bij alle toekomstige beleidsvoorstellen moet […] nagaan wat het verwachte effect is van het initiatief op het recht op privacy- en gegevensbescherming en aangeven waarom dit effect noodzakelijk is en waarom de voorgestelde oplossing evenredig is met het legitieme doel de interne veiligheid in de Europese Unie te handhaven, criminaliteit te voorkomen of de migratie te beheersen”.

26.

De EDPS is ingenomen met de hierboven aangehaalde verklaringen, aangezien hij bij herhaling heeft gewezen op het feit dat de eerbiediging van de beginselen van evenredigheid en noodzakelijkheid een beslissende rol moeten spelen in de besluitvorming over bestaande en nieuwe systemen waarmee persoonsgegevens worden verzameld en uitgewisseld. Wat de toekomst betreft, is de eerbiediging van die beginselen ook essentieel voor het huidige bezinningsproces over de vraag hoe de EU-strategie voor informatiebeheer en het Europees model voor informatieuitwisseling eruit moeten gaan zien.

27.

Tegen deze achtergrond is de EDPS verheugd dat de Commissie, in tegenstelling tot de door haar gebruikte formulering over het beginsel van doelbinding (zie de paragrafen 20 t/m 22 van dit advies), zich er met betrekking tot noodzakelijkheid toe verbindt alle toekomstige beleidsvoorstellen te evalueren wat betreft de effecten ervan voor het recht van de burger op persoonlijke levenssfeer en bescherming van persoonsgegevens.

28.

Dit gezegd zijnde, vestigt de EDPS de aandacht op het feit dat al deze voorwaarden met betrekking tot evenredigheid en noodzakelijkheid zijn ontleend aan de bestaande EU-wetgeving (met name het Handvest van de grondrechten, dat inmiddels deel uitmaakt van het primaire recht van de EU) en de gevestigde rechtspraak van het Europees Hof voor de rechten van de mens. Met andere woorden: de mededeling voegt hier geen nieuwe elementen aan toe. De EDPS is evenwel van oordeel dat de mededeling zich niet eenvoudig tot een herhaling van deze voorwaarden had mogen beperken, maar concrete maatregelen en mechanismen in het vooruitzicht had moeten stellen die waarborgen dat de beginselen van noodzakelijkheid en evenredigheid worden gerespecteerd en in acht worden genomen in alle voorstellen die van invloed zijn op de rechten van de burger. De beoordeling van het effect op de persoonlijke levenssfeer, die hieronder in de paragrafen 38 t/m 41 wordt besproken, zou hiervoor een geschikt instrument zijn. Een dergelijke beoordeling zou zich bovendien niet alleen moeten uitstrekken tot nieuwe voorstellen, maar ook tot de bestaande systemen en mechanismen.

29.

Daarnaast zou de EDPS bij deze gelegenheid willen benadrukken dat in de EU-strategie voor informatiebeheer op het punt van evenredigheid en noodzakelijkheid moet worden gezorgd voor de juiste balans tussen gegevensbescherming enerzijds en rechtshandhaving anderzijds. Een dergelijke balans betekent niet dat het gebruik van informatie die nodig is om misdrijven op te lossen, om redenen van gegevensbescherming onmogelijk wordt. Alle informatie die voor dit doeleinde noodzakelijk is, kan overeenkomstig de gegevensbeschermingsregels worden gebruikt (18).

30.

In het programma van Stockholm wordt verzocht om een objectieve en alomvattende evaluatie van alle instrumenten en systemen die betrekking hebben op informatieuitwisseling in de Europese Unie. Vanzelfsprekend staat de EDPS volledig achter deze benadering.

31.

Evenwel lijkt de mededeling in dit opzicht niet optimaal uitgebalanceerd. Het lijkt erop, althans waar het cijfers en statistieken betreft, dat daarin prioriteit wordt gegeven aan instrumenten die in de loop der jaren succesvol zijn gebleken en als „succesverhaal” worden beschouwd (bijvoorbeeld het aantal treffers in SIS en Eurodac). De EDPS twijfelt niet aan het succes van deze systemen als zodanig. Bij wijze van voorbeeld wil hij er echter op wijzen dat uit de activiteitenverslagen van de gemeenschappelijke controleautoriteit voor het SIS (19) blijkt dat in een significant aantal gevallen signaleringen in het SIS niet actueel waren, onjuist gespelde namen bevatten of anderszins foutief waren en als gevolg daarvan negatieve consequenties hadden (of hadden kunnen hebben) voor de betrokken personen. Informatie hierover ontbreekt in de mededeling.

32.

De EDPS adviseert de Commissie de in de mededeling gekozen benadering te heroverwegen. De EDPS stelt voor om in het kader van toekomstige werkzaamheden op het gebied van informatiebeheer ook tekortkomingen en zwakke punten van desbetreffende systemen aan te wijzen — en bijvoorbeeld het aantal personen aan te geven dat ten onrechte werd gearresteerd of anderszins hinder heeft ondervonden van een foute treffer in het systeem — om op die manier voor een behoorlijk evenwicht te zorgen.

33.

Zo stelt de EDPS bijvoorbeeld voor dat de gegevens over treffers in het SIS/Sirene (bijlage 1) worden aangevuld met een beschrijving van de inspanningen die de gemeenschappelijke controleautoriteit zich getroost om de betrouwbaarheid en juistheid van signaleringen te waarborgen.

34.

Als een van de „procesgerichte beginselen” die op de bladzijden 29 t/m 31 worden opgesomd, noemt de Commissie het beginsel van een „duidelijke verdeling van verantwoordelijkheden”, met name wat betreft de opzet van de beheerstructuur vanaf het beginstadium. In dit verband worden in de mededeling de problemen rond het SIS II-project en de toekomstige verantwoordelijkheden van het IT-agentschap genoemd.

35.

Bij deze gelegenheid wil de EDPS het belang benadrukken van het beginsel van „verantwoordingsplicht”, dat ook op het gebied van politiële en justitiële samenwerking in strafzaken dient te worden toegepast en een belangrijke rol behoort te spelen bij de uitwerking van het nieuwe, beter ontwikkelde EU-beleid inzake informatieuitwisseling en informatiebeheer. In de context van de toekomstige ontwikkeling van het Europese gegevensbeschermingskader is dit beginsel momenteel onderwerp van discussie als instrument om de voor de gegevensverwerking verantwoordelijken ertoe te bewegen het risico van niet-naleving van de regels te verminderen door de nodige mechanismen in te stellen voor een doeltreffende gegevensbescherming. Verantwoordingsplicht houdt in dat de voor de gegevensverwerking verantwoordelijken interne mechanismen en controlesystemen invoeren die de naleving van de voorschriften garanderen en die — bijvoorbeeld in de vorm van controleverslagen — bewijzen van naleving leveren aan externe belanghebbenden, met name toezichthoudende instanties (20). Ook in zijn adviezen over het VIS en SIS II van 2005 heeft EDPS de noodzaak van dergelijke maatregelen benadrukt.

36.

Op bladzijde 28 van de mededeling (onder de rubriek materiële beginselen: „Waarborging van de grondrechten, in het bijzonder het recht op privacy- en gegevensbescherming”) noemt de Commissie het concept „ingebouwde privacy”: „Nieuwe instrumenten waarin gebruik wordt gemaakt van informatietechnologie moeten worden ontwikkeld met „ingebouwde privacy” („privacy by design”)”.

37.

De EDPS is ingenomen met de verwijzing naar dit concept (21), dat momenteel zowel voor de particuliere als voor de overheidssector in het algemeen wordt ontwikkeld en ook een belangrijke rol moet gaan spelen op het gebied van politie en justitie (22).

38.

De EDPS is ervan overtuigd dat deze mededeling een goede gelegenheid biedt om stil te staan bij de vraag wat werkelijk onder een „beoordeling van de gevolgen voor de persoonlijke levenssfeer en de gegevensbeveiliging” (PIA) moet worden verstaan.

39.

De EDPS constateert dat dit aspect noch in de mededeling beschreven algemene richtsnoeren noch in de richtsnoeren voor effectbeoordeling (23) van de Commissie nader wordt uitgewerkt of tot een beleidsbeginsel wordt verheven.

40.

Derhalve beveelt de EDPS aan om voor toekomstige instrumenten een meer specifieke en grondige beoordeling van de gevolgen voor de persoonlijke levenssfeer en de gegevensbeveiliging uit te voeren, ofwel in de vorm van een aparte beoordeling of als onderdeel van de algemene effectbeoordeling inzake de grondrechten. Er moeten specifieke indicatoren en kenmerken worden geformuleerd om ervoor te zorgen dat elk voorstel dat een effect heeft op de bescherming van de persoonlijke levenssfeer en persoonsgegevens aan een diepgaande beschouwing wordt onderworpen. De EDPS stelt tevens voor aandacht aan deze kwestie te besteden in het kader van de lopende werkzaamheden met betrekking tot het alomvattende kader voor gegevensbescherming.

41.

Daarnaast zou het in dit verband van nut kunnen zijn om te verwijzen naar artikel 4 van de aanbeveling inzake RFID-toepassingen (24), waarin de Commissie de lidstaten aanspoort ervoor te zorgen dat de industrie, samen met de relevante belanghebbenden uit het maatschappelijke middenveld, een kader ontwikkelt voor effectbeoordeling op het gebied van persoonlijke levenssfeer en beveiliging. In de resolutie van Madrid, die in november 2009 werd aangenomen door de International Conference of Privacy and Data Protection Commissioners, werd er eveneens toe opgeroepen PIA's uit te voeren voorafgaand aan de invoering van nieuwe informatiesystemen en –technologieën voor de verwerking van persoonsgegevens en voorafgaand aan substantiële wijzigingen in bestaande verwerkingsprocessen.

42.

De EDPS stelt vast dat de mededeling niet specifiek ingaat op de belangrijke kwestie van de rechten van de betrokkenen, die een essentieel element van de gegevensbescherming vormen. Het is van cruciaal belang ervoor te zorgen dat bij alle systemen en instrumenten die betrekking hebben op informatieuitwisseling, de burgers steeds dezelfde rechten genieten wat betreft de manier waarop hun persoonsgegevens worden verwerkt. Weliswaar zijn voor vele systemen die in de mededeling worden genoemd, specifieke regels vastgesteld inzake de rechten van de betrokkenen, maar de verschillen tussen de systemen en instrumenten zijn op dit punt groot en lijken ongegrond.

43.

Derhalve verzoekt de EDPS de Commissie in de nabije toekomst meer aandacht te besteden aan de harmonisatie van de rechten van de betrokkenen in de EU.

44.

Weliswaar wordt het gebruik van biometrische gegevens door de Commissie verschillende malen genoemd (25), maar zij gaat niet nader in op het actuele fenomeen van een toenemend gebruik van biometrische gegevens in het kader van informatieuitwisseling in de EU, met name in grootschalige IT-systemen van de EU en andere instrumenten voor grensbeheer. Uit de mededeling kan noch worden opgemaakt hoe de Commissie in de toekomst voornemens is dit vraagstuk te behandelen, noch of zij aan een omvattend beleid ten aanzien van dit gebruik werkt. Dit valt te betreuren, aangezien het uit het oogpunt van gegevensbescherming om een uiterst belangrijke en gevoelige aangelegenheid gaat.

45.

In dit verband zou de EDPS erop willen wijzen dat hij bij tal van gelegenheden, in uiteenlopende fora en in verschillende adviezen (26) de risico’s heeft benadrukt die verbonden kunnen zijn aan de grote gevolgen van het gebruik van biometrische gegevens op de rechten van de burgers. Bij die gelegenheden heeft hij tevens voorgesteld om strenge waarborgen in te voeren voor het gebruik van biometrische gegevens in bepaalde instrumenten en systemen. Bovendien heeft de EDPS de aandacht gevestigd op een probleem met betrekking tot onnauwkeurigheden die inherent zijn aan het verzamelen en vergelijken van biometrische gegevens.

46.

Om deze redenen verzoekt de EDPS de Commissie bij deze gelegenheid om inzake het gebruik van biometrische gegevens op het gebied van vrijheid, veiligheid en recht een duidelijk en strikt beleid te ontwikkelen dat is gebaseerd op een grondige evaluatie en beoordeling per geval van de noodzaak om dergelijke gegevens te gebruiken en dat de fundamentele beginselen van gegevensbescherming zoals evenredigheid, noodzakelijkheid en doelbinding volledig in acht neemt.

47.

Bij een eerdere gelegenheid (27) heeft de EDPS reeds een aantal punten van zorg geformuleerd met betrekking tot het concept van interoperabiliteit. Onder meer kan de interoperabiliteit van systemen prikkels bieden om nieuwe doeleinden voor te stellen voor de toepassing van grootschalige IT-systemen die verder gaan dan het oorspronkelijk beoogde doeleinde en/of voor het gebruik van biometrische gegevens als primaire sleutel op dit gebied. Voor verschillende soorten interoperabiliteit zijn telkens specifieke waarborgen en voorwaarden vereist. De EDPS heeft in dit verband tevens benadrukt dat de gegevensbeschermingsbeginselen, en met name het beginsel van doelbinding, volledig in acht moeten worden genomen wanneer systemen interoperabel worden gemaakt.

48.

Tegen deze achtergrond constateert de EDPS dat de mededeling niet specifiek ingaat op de interoperabiliteit van systemen voor gegevensverwerking. De EDPS verzoekt de Commissie derhalve een beleid te ontwikkelen met betrekking tot dit essentiële aspect van informatieuitwisseling in de EU, waarmee rekening dient te worden gehouden in de evaluatie.

49.

De mededeling bevat een apart hoofdstuk over wetgevingsvoorstellen die in de toekomst door de Commissie moeten worden ingediend. Het gaat hierbij onder meer om een voorstel betreffende een programma voor geregistreerde reizigers en een voorstel voor een inreis/uitreis-systeem. De EDPS zou enkele opmerkingen willen maken over deze voorstellen waarover de Commissie, afgaande op de mededeling, reeds een beslissing lijkt te hebben genomen.

50.

Zoals onder paragraaf 3 van dit advies al werd uiteengezet, is de mededeling erop gericht „een volledig overzicht [te geven] van alle EU-maatregelen op het gebied van de verzameling, de opslag en de grensoverschrijdende uitwisseling van persoonsgegevens met het oog op rechtshandhaving en migratiebeheer”.

51.

De EDPS vraagt zich af wat het uiteindelijke doeleinde van het programma voor geregistreerde reizigers in dat verband zal zijn en op welke wijze het desbetreffende voorstel waarop de Commissie zich momenteel beraadt, gericht is op rechtshandhaving en migratiebeheer. Op bladzijde 23 van de mededeling verklaart de Commissie het volgende: „Dit programma zou bepaalde groepen frequente bezoekers uit derde landen de mogelijkheid bieden om […] via vereenvoudigde grenscontroles aan automatische poorten de EU binnen te komen”. De instrumenten lijken dus ten doel te hebben de inreis voor frequente bezoekers te vergemakkelijken. Deze instrumenten vertonen daarom geen (rechtstreeks of duidelijk) verband met rechtshandhaving of migratiebeheer.

52.

Met betrekking tot het toekomstige inreis/uitreis-systeem van de EU maakt de mededeling (op bladzijde 22) gewag van het probleem van personen die de toegestane verblijfsduur overschrijden, waarbij wordt vermeld dat deze „de grootste groep onregelmatige migranten in de EU vormen”. Dit laatste argument wordt aangegeven als reden waarom de Commissie heeft besloten een inreis/uitreis-systeem in te voeren voor onderdanen van derde landen die voor een kort verblijf van maximaal drie maanden naar de EU komen.

53.

Daarnaast vermeldt de Commissie dat „met een dergelijk systeem tijd en plaats van inreis en de toegestane verblijfsduur (zouden) worden geregistreerd en automatisch een signaal naar de bevoegde instanties (zou) worden gestuurd waarmee wordt aangegeven welke personen de toegestane verblijfsduur hebben overschreden. Het systeem zou met hetzelfde biometrische matchingsysteem en dezelfde apparatuur werken als SIS II en VIS”.

54.

De EDPS acht het van essentieel belang om de doelgroep van personen die de toegestane verblijfsduur overschrijden, door middel van een verwijzing naar een bestaande juridische definitie te specificeren of met behulp van betrouwbare cijfers en statistieken te verduidelijken. Dit is des te belangrijker in het licht van het feit dat alle berekeningen met betrekking tot het aantal personen dat de toegestane verblijfsduur in de EU overschrijdt, tot dusver uitsluitend op schattingen zijn gebaseerd. Gezien het feit dat het de EU ontbreekt aan een duidelijk en omvattend beleid ten aanzien van personen die de toegestane verblijfsduur overschrijden, dient tevens te worden verduidelijkt welke maatregelen jegens dergelijke personen zouden worden genomen wanneer zij door het systeem zijn geïdentificeerd.

55.

Voorts wekken de formuleringen in de mededeling de indruk dat de Commissie reeds heeft besloten het systeem in te voeren, terwijl in de mededeling aan de andere kant wordt gesteld dat de Commissie momenteel een effectbeoordeling verricht. De EDPS benadrukt dat de beslissing om een dergelijk complex systeem dat de persoonlijke levenssfeer kan aantasten, alleen mag worden genomen op basis van een specifieke effectbeoordeling waarin concrete bewijzen worden geleverd en gegevens worden verstrekt die inzichtelijk maken waarom een dergelijk systeem noodzakelijk is en waarom geen alternatieve oplossingen op basis van bestaande systemen denkbaar zijn.

56.

Tot slot zou dit toekomstige systeem, zoals blijkt uit de mededeling, zijn gekoppeld aan het biometrische matchingsysteem en de apparatuur van SIS II en VIS. Hierbij wordt evenwel niet vermeld dat noch SIS II noch het VIS inmiddels operationeel is en dat de precieze datum waarop die systemen in werking zullen worden gesteld nog niet bekend is. Met andere woorden: het inreis/uitreis-systeem zou sterk afhankelijk zijn van biometrische en andere systemen die nog niet operationeel zijn, zodat hun prestaties en functionaliteiten nog helemaal niet aan een passende beoordeling konden worden onderworpen.

57.

In het hoofdstuk over initiatieven die door de Commissie op grond van het verzoek in het programma van Stockholm moeten worden bestudeerd — en waarover de Commissie dus nog geen definitief besluit heeft genomen — worden in de mededeling 3 initiatieven genoemd: een programma voor het traceren van terrorismefinanciering (als tegenhanger van het Terrorist Finance Tracking Program (TFTP) van de VS), een Europees systeem voor reisvergunningen (ESTA) en een Europees Indexsysteem van politiegegevens (EPRIS).

58.

De EDPS zal de ontwikkelingen met betrekking tot deze initiatieven op de voet volgen en hierover zo nodig opmerkingen maken en suggesties doen.

59.

De EDPS is zeer ingenomen met de mededeling, die een volledig overzicht van de reeds ingevoerde en geplande EU-systemen voor informatieuitwisseling biedt. De EDPS heeft in tal van adviezen en opmerkingen reeds bepleit dat een evaluatie van alle bestaande instrumenten voor informatieuitwisseling wordt uitgevoerd voordat nieuwe worden voorgesteld.

60.

De EDPS is tevens verheugd dat in de mededeling gewag wordt gemaakt van de lopende werkzaamheden ten behoeve van het alomvattende kader voor gegevensbescherming op basis van artikel VWEU, waarmee ook rekening dient te worden gehouden bij het werk aan het overzicht van het informatiebeheer van de EU.

61.

De EDPS beschouwt deze mededeling als een eerste stap in het evaluatieproces. Hierop moet een echte beoordeling volgen die uitmondt in een alomvattend, geïntegreerd en goed gestructureerd EU-beleid op het gebied van informatieuitwisseling en -beheer. In dit verband juicht de EDPS toe dat een dergelijke evaluatie wordt gekoppeld aan andere initiatieven die de Commissie naar aanleiding van het programma van Stockholm heeft genomen, met name het „information mapping”-project, dat door de Commissie in nauwe samenwerking met het projectteam information mapping wordt uitgevoerd.

62.

De EDPS stelt voor om in het kader van toekomstige werkzaamheden op het gebied van informatiebeheer ook tekortkomingen en zwakke punten van desbetreffende systemen aan te wijzen — en bijvoorbeeld het aantal personen aan te geven dat ten onrechte werd gearresteerd of anderszins hinder heeft ondervonden van een foute treffer in het systeem.

63.

Het beginsel van doelbinding moet voor alle instrumenten die betrekking hebben op informatieuitwisseling in de EU worden beschouwd als centraal punt van overweging, terwijl nieuwe instrumenten alleen kunnen worden voorgesteld indien het doelbindingsbeginsel bij de uitwerking ervan naar behoren in aanmerking is genomen en is nageleefd. Dit geldt ook tijdens de tenuitvoerlegging.

64.

De EDPS spoort de Commissie tevens aan om er via de ontwikkeling van concrete maatregelen en mechanismen voor te zorgen dat de beginselen van noodzakelijkheid en evenredigheid in alle nieuwe voorstellen die van invloed zijn op de rechten van de burger worden geëerbiedigd en in de praktijk worden gebracht. Ook is het noodzakelijk om de reeds bestaande systemen in dit opzicht te evalueren.

65.

De EDPS is er bovendien van overtuigd dat deze mededeling een uitstekende gelegenheid biedt om duidelijker te specificeren wat werkelijk moet worden verstaan onder een „beoordeling van de gevolgen voor de persoonlijke levenssfeer en de gegevensbeveiliging” en om hierover een debat op gang te brengen.

66.

Tevens verzoekt hij de Commissie een coherenter en consequenter beleid betreffende de voorwaarden voor het gebruik van biometrische gegevens en een beleid inzake de interoperabiliteit van systemen voor gegevensverwerking te ontwikkelen en op EU-niveau voor een grotere harmonisatie van de rechten van de betrokkenen te zorgen.

67.

Voorts is de EDPS ingenomen met de verwijzing naar het concept „privacy by design”, dat momenteel zowel voor de particuliere sector als voor de overheidssector in het algemeen wordt ontwikkeld en dat dan ook een belangrijke rol moet gaan spelen op het gebied van politie en justitie.

68.

Niet in de laatste plaats vestigt de EDPS de aandacht op zijn opmerkingen en de door hem geuite punten van zorg met betrekking tot het hoofdstuk getiteld „Wetgevingsvoorstellen die door de Commissie moeten worden ingediend” voor wat betreft het inreis/uitreis-systeem en het programma voor geregistreerde reizigers.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/24

—

op de website Concurrentie van de Commissie, afdeling fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebeschikkingen op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector,

—

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/en/index.htm) onder documentnummer 32010M5952. EUR-Lex biedt online-toegang tot de communautaire wetgeving.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/24

—

op de website Concurrentie van de Commissie, afdeling fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebeschikkingen op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector,

—

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/en/index.htm) onder documentnummer 32010M6040. EUR-Lex biedt online-toegang tot de communautaire wetgeving.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/25

—

op de website Concurrentie van de Commissie, afdeling fusies (http://ec.europa.eu/competition/mergers/cases/). Deze website biedt verschillende hulpmiddelen om individuele concentratiebeschikkingen op te zoeken, onder meer op: naam van de onderneming, nummer van de zaak, datum en sector,

—

in elektronische vorm op de EUR-Lex-website (http://eur-lex.europa.eu/en/index.htm) onder documentnummer 32010M6072. EUR-Lex biedt online-toegang tot de communautaire wetgeving.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/26

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/27

Občina Benedikt

Čolnikov trg 5

SI-2234 Benedikt

SLOVENIJA

1.

Investeringen in landbouwbedrijven die zich toeleggen op primaire productie:

2.

Instandhouding van traditionele landschappen en gebouwen:

3.

Steun voor ruilverkavelingen:

4.

Steun ter bevordering van de productie van kwaliteitslandbouwproducten:

5.

Technische ondersteuning in de landbouwsector:

Občina Piran

Tartinijev trg 2

SI-6330 Piran

SLOVENIJA

Regione del Veneto

Palazzo Balbi

Dorsoduro 3901

30123 Venezia VE

ITALIA

Tel. +39 412795030

Fax +39 412795085

E-mail: dir.formazione@regione.veneto.it

Provincie Utrecht

Postbus 80300

3508 TH Utrecht

NEDERLAND

1.

Steun ten bedrage van 100 % van de kosten voor het afvoeren en vernietigen van gestorven dieren in gevallen waarin TSE-testen op de betrokken dieren moeten worden uitgevoerd;

2.

Steun ten bedrage van 100 % van de kosten voor het afvoeren van gestorven dieren en ten bedrage van 75 % van de kosten voor het vernietigen van gestorven dieren in de volgende gevallen:

3.

Steun tot 61 % van de kosten voor het afvoeren en tot 59 % van de kosten voor het vernietigen van gestorven dieren in de volgende gevallen:

Lietuvos Respublikos žemės ūkio ministerija

Gedimino pr. 19

LT-01103 Vilnius

LIETUVA/LITHUANIA

Department of Agriculture, Fisheries and Food

Agriculture House

Kildare Street

Dublin 2

IRELAND

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/34

1.

Malta Freeport

2.

Mġarr Yacht Marina

3.

Msida Yacht Marina

4.

Valletta Seaport

1.

Malta International Airport, Luqa

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/35

1.

Er wordt een inschrijving gehouden voor de vaststelling van de verlaging van het recht bij invoer van sorghum van GN-code 1007 00 90, van herkomst uit derde landen.

2.

De inschrijving wordt gehouden overeenkomstig Verordening (EU) nr. 1262/2010 van de Commissie (1).

1.

De termijn voor het indienen van offertes voor de eerste deelinschrijving verstrijkt op 13 januari 2011 om 10.00 uur (plaatselijke tijd Brussel).

Voor de volgende deelinschrijvingen verstrijkt deze termijn op de onderstaande dagen om 10.00 uur (plaatselijke tijd Brussel):

2.

Dit bericht wordt alleen bekendgemaakt bij de opening van deze inschrijving. Tenzij dit bericht wordt gewijzigd of vervangen, geldt het voor alle in het kader van deze inschrijving te houden deelinschrijvingen.

1.

De offertes moeten uiterlijk op de in punt II vermelde dag en het daar aangegeven tijdstip schriftelijk worden ingediend op het volgende adres, hetzij door afgifte tegen ontvangstbewijs, hetzij elektronisch:

Adres van indiening:

Offertes die niet elektronisch worden ingediend, moeten op het betrokken adres worden bezorgd in dubbele enveloppe, waarbij zowel de binnenste als de buitenste enveloppe moet zijn verzegeld. Op de binnenste enveloppe moet de volgende vermelding worden opgenomen: „Offerte voor de inschrijving voor de vaststelling van de verlaging van het recht bij invoer van sorghum — Verordening (EU) nr. 1262/2010”.

De inschrijvers blijven gebonden aan hun offertes tot de desbetreffende lidstaat de betrokkene in kennis heeft gesteld van de gunning.

2.

De offerte, het bewijs en de verklaring als bedoeld in artikel 7, lid 3, van Verordening (EG) nr. 1296/2008 van de Commissie (2) moeten worden opgesteld in de officiële taal of een van de officiële talen van de lidstaat van de bevoegde instantie waarbij de offerte is ingediend.

a)

het recht op afgifte van een invoercertificaat in de lidstaat waar de offerte is ingediend; in dit certificaat wordt de verlaging van het invoerrecht vermeld die in de offerte is genoemd en voor de betrokken hoeveelheid is gegund;

b)

de verplichting om in de onder a) bedoelde lidstaat voor die hoeveelheid een invoercertificaat aan te vragen.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/37

1.

Er wordt een inschrijving gehouden voor de vaststelling van de verlaging van het recht bij invoer van mais van GN-code 1005 90 00, van herkomst uit derde landen.

2.

De inschrijving wordt gehouden overeenkomstig Verordening (EU) nr. 1262/2010 van de Commissie (1).

1.

De termijn voor het indienen van offertes voor de eerste deelinschrijving verstrijkt op 13 januari 2011 om 10.00 uur (plaatselijke tijd Brussel).

Voor de volgende deelinschrijvingen verstrijkt deze termijn op de onderstaande dagen om 10.00 uur (plaatselijke tijd Brussel):

2.

Dit bericht wordt alleen bekendgemaakt bij de opening van deze inschrijving. Tenzij dit bericht wordt gewijzigd of vervangen, geldt het voor alle in het kader van deze inschrijving te houden deelinschrijvingen.

1.

De offertes moeten uiterlijk op de in punt II vermelde dag en het daar aangegeven tijdstip schriftelijk worden ingediend op het volgende adres, hetzij door afgifte tegen ontvangstbewijs, hetzij elektronisch:

Adres van indiening:

Offertes die niet elektronisch worden ingediend, moeten op het betrokken adres worden bezorgd in dubbele enveloppe, waarbij zowel de binnenste als de buitenste enveloppe moet zijn verzegeld. Op de binnenste enveloppe moet de volgende vermelding worden opgenomen: „Offerte voor de inschrijving voor de vaststelling van de verlaging van het recht bij invoer van mais – Verordening (EG) nr. 1262/2010”.

De inschrijvers blijven gebonden aan hun offertes tot de desbetreffende lidstaat de betrokkene in kennis heeft gesteld van de gunning.

2.

De offerte, het bewijs en de verklaring als bedoeld in artikel 7, lid 3, van Verordening (EG) nr. 1296/2008 van de Commissie (2) moeten worden opgesteld in de officiële taal of een van de officiële talen van de lidstaat van de bevoegde instantie waarbij de offerte is ingediend.

a)

het recht op afgifte van een invoercertificaat in de lidstaat waar de offerte is ingediend; in dit certificaat wordt de verlaging van het invoerrecht vermeld die in de offerte is genoemd en voor de betrokken hoeveelheid is gegund;

b)

de verplichting om in de onder a) bedoelde lidstaat voor die hoeveelheid een invoercertificaat aan te vragen.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/39

1.

Er wordt een inschrijving gehouden voor de vaststelling van de verlaging van het recht bij invoer van mais van GN-code 1005 90 00, van herkomst uit derde landen.

2.

De inschrijving wordt gehouden overeenkomstig Verordening (EU) nr. 1262/2010 van de Commissie (1).

1.

De termijn voor het indienen van offertes voor de eerste deelinschrijving verstrijkt op 13 januari 2011 om 10.00 uur (plaatselijke tijd Brussel).

Voor de volgende deelinschrijvingen verstrijkt deze termijn op de onderstaande dagen om 10.00 uur (plaatselijke tijd Brussel):

2.

Dit bericht wordt alleen bekendgemaakt bij de opening van deze inschrijving. Tenzij dit bericht wordt gewijzigd of vervangen, geldt het voor alle in het kader van deze inschrijving te houden deelinschrijvingen.

1.

De offertes moeten uiterlijk op de in punt II vermelde dag en het daar aangegeven tijdstip schriftelijk worden ingediend op het volgende adres, hetzij door afgifte tegen ontvangstbewijs, hetzij elektronisch:

Adres van indiening:

Offertes die niet elektronisch worden ingediend, moeten op het betrokken adres worden bezorgd in dubbele enveloppe, waarbij zowel de binnenste als de buitenste enveloppe moet zijn verzegeld. Op de binnenste enveloppe moet de volgende vermelding worden opgenomen: „Offerte voor de inschrijving voor de vaststelling van de verlaging van het recht bij invoer van mais — Verordening (EU) nr. 1262/2010”.

De inschrijvers blijven gebonden aan hun offertes tot de desbetreffende lidstaat de betrokkene in kennis heeft gesteld van de gunning.

2.

De offerte, het bewijs en de verklaring als bedoeld in artikel 7, lid 3, van Verordening (EG) nr. 1296/2008 van de Commissie (2) moeten worden opgesteld in de officiële taal of een van de officiële talen van de lidstaat van de bevoegde instantie waarbij de offerte is ingediend.

a)

het recht op afgifte van een invoercertificaat in de lidstaat waar de offerte is ingediend; in dit certificaat wordt de verlaging van het invoerrecht vermeld die in de offerte is genoemd en voor de betrokken hoeveelheid is gegund;

b)

de verplichting om in de onder a) bedoelde lidstaat voor die hoeveelheid een invoercertificaat aan te vragen.

29.12.2010   

NL

Publicatieblad van de Europese Unie

C 355/41

1.

Op 17 december 2010 heeft de Commissie een aanmelding van een voorgenomen concentratie in de zin van artikel 4 van Verordening (EG) nr. 139/2004 van de Raad (1) ontvangen. Hierin is meegedeeld dat Veolia Eau — Compagnie Générale des Eaux SCA („Veolia Eau”, Frankrijk), die deel uitmaakt van het concern Veolia Environnement, en Electricité de France International SA („EDFI”, Frankrijk), die deel uitmaakt van het concern Electricité de France („EDF”), in de zin van artikel 3, lid 1, onder b), van de EG-concentratieverordening de gezamenlijke zeggenschap verkrijgen over Société d'Energie en d'Eau du Gabon („SEEG”, Gabon) door de verwerving van aandelen in de houdstermaatschappij van SEEG, Veolia Water India Africa SA („VWIA”, Frankrijk), die momenteel onder de uitsluitende zeggenschap staat van Veolia Eau.

2.

De bedrijfswerkzaamheden van de betrokken ondernemingen zijn:

3.

Op grond van een voorlopig onderzoek is de Commissie van oordeel dat de aangemelde concentratie binnen het toepassingsgebied van de EG-concentratieverordening kan vallen. Ten aanzien van dit punt wordt de definitieve beslissing echter aangehouden. Er zij op gewezen dat deze zaak in aanmerking kan komen voor de vereenvoudigde procedure zoals uiteengezet in de mededeling van de Commissie betreffende een vereenvoudigde procedure voor de behandeling van bepaalde concentraties krachtens de EG-concentratieverordening (2).

4.

De Commissie verzoekt belanghebbenden haar hun eventuele opmerkingen over de voorgenomen concentratie kenbaar te maken.

Deze opmerkingen moeten de Commissie uiterlijk tien dagen na dagtekening van deze bekendmaking hebben bereikt. Zij kunnen per faxbericht (+32 22964301), per e-mail naar COMP-MERGER-REGISTRY@ec.europa.eu of per post, onder vermelding van zaaknummer COMP/M.6105 — Veolia/EDF/Société d'Energie et d'Eau du Gabon, aan onderstaand adres worden toegezonden: