Artikel 1 Begripsomschrijvingen

Voor de doeleinden van deze Overeenkomst wordt verstaan onder:

1. „DNA-profielen” (DNA-identificatiepatronen):

een letter- of cijfercode die een aantal identificatiekenmerken van het niet-coderende gedeelte van een geanalyseerd menselijk DNA-monster vertegenwoordigt, dat wil zeggen van de specifieke chemische vorm op de verschillende DNA-loci.

2. „Persoonsgegevens”:

alle gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (de „betrokkene”).

3. „Verwerking van persoonsgegevens”:

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, al dan niet met behulp van geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken of wijzigen, selecteren, opvragen, raadplegen, gebruiken, onthullen door verstrekking, verspreiden of op andere wijze ter beschikking stellen, met elkaar in verband brengen, samenbrengen, afschermen, alsmede het verwijderen door wissen of vernietigen van persoonsgegevens.

4. „Linkgegevens”:

een DNA-profiel en het bijbehorende kenmerk (DNA-linkgegevens) of dactyloscopische gegevens en het bijbehorende kenmerk (dactyloscopische linkgegevens). Linkgegevens mogen geen gegevens bevatten op basis waarvan de betrokkene rechtstreeks kan worden geïdentificeerd. Linkgegevens die niet aan een persoon kunnen worden gekoppeld (open sporen), dienen als zodanig herkenbaar te zijn.

5. „Ernstige strafbare feiten”

ter uitvoering van deze Overeenkomst en gezien in overeenstemming met het nationale recht van elk der Partijen: gedragingen die strafbaar zijn gesteld met vrijheidsbeneming van meer dan één jaar of met een zwaardere straf.

Artikel 2 Doel van deze Overeenkomst

Doel van deze Overeenkomst is het bevorderen van de wederzijdse uitwisseling van dactyloscopische gegevens en gegevens ten aanzien van DNA-profielen ter voorkoming en onderzoek van ernstige criminaliteit en van andere persoonsgegevens ter voorkoming van ernstige en terroristische strafbare feiten teneinde de samenwerking tussen de Verenigde Staten en Nederland bij het voorkomen en bestrijden van ernstige criminaliteit en terroristische strafbare feiten te verbeteren.

Artikel 3 Geautomatiseerde bevraging

De in deze Overeenkomst voorziene geautomatiseerde bevraging wordt uitsluitend gebruikt ten behoeve van het voorkomen en onderzoeken van ernstige strafbare feiten, wanneer specifieke omstandigheden aanleiding geven om na te gaan of de betrokkene(n) de in artikel 1, vijfde lid, bedoelde strafbare feiten zal/zullen plegen of heeft/hebben gepleegd.

Artikel 4 Dactyloscopische gegevens

Ter uitvoering van deze Overeenkomst waarborgen de Partijen de beschikbaarheid van linkgegevens uit het bestand voor de nationale geautomatiseerde dactyloscopische identificatiesystemen die zijn opgezet ter voorkoming en onderzoek van ernstige strafbare feiten. De in het bestand voor het nationale geautomatiseerde dactyloscopische identificatiesysteem opgeslagen gegevens worden verzameld in overeenstemming met het nationale recht van elk der Partijen.

Artikel 5 Geautomatiseerde bevraging van dactyloscopische gegevens

• 1. Ter voorkoming en onderzoek van ernstige strafbare feiten verleent elk der Partijen de nationale contactpunten van de andere Partij, bedoeld in artikel 7, toegang tot de linkgegevens in het daartoe door haar opgezette geautomatiseerde dactyloscopische identificatiesysteem, met de bevoegdheid om deze geautomatiseerd te bevragen door middel van vergelijking van dactyloscopische gegevens. De bevraging mag uitsluitend in individuele gevallen en met inachtneming van het nationale recht van de bevragende Partij worden uitgevoerd.

• 2. De vergelijking van dactyloscopische gegevens met linkgegevens van de Partij die het bestand beheert geschiedt door de bevragende nationale contactpunten aan de hand van de geautomatiseerd verstrekte linkgegevens die voor een eenduidige koppeling noodzakelijk zijn.

• 3. Waar nodig voeren de aangezochte nationale contactpunten nadere analyses uit ter bevestiging van het overeenkomen van de dactyloscopische gegevens en linkgegevens in het bezit van de Partij die het bestand beheert.

• 4. De geautomatiseerde bevraging mag alleen geschieden door speciaal daartoe geautoriseerde functionarissen van de nationale contactpunten.

Artikel 6 Verstrekking van nadere persoonsgegevens en andere gegevens

Indien in de procedure, bedoeld in artikel 5, wordt vastgesteld dat dactyloscopische gegevens overeenkomen, is het nationale recht van de aangezochte Partij, met inbegrip van de rechtshulpvoorschriften, van toepassing op de verstrekking van de, met betrekking tot de linkgegevens beschikbare verdere persoonsgegevens en andere gegevens. In specifieke gevallen kunnen de Partijen besluiten van de verstrekking van gegevens af te zien indien verstrekking onverenigbaar zou zijn met het nationale recht.

Artikel 7 Nationale contactpunten en uitvoeringsafspraken

• 1. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 5, wijst elk der Partijen een of meer nationale contactpunt(en) aan. Op de bevoegdheden van de contactpunten is het nationale recht van de aanwijzende Partij van toepassing.

• 2. De technische en procedurele details van de ingevolge artikel 5 uitgevoerde bevragingen worden vastgelegd in een of meer uitvoeringsafspra(a)k(en) of -regeling(en).

• 3. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 5, en de daaropvolgende verstrekking van nadere persoonsgegevens, bedoeld in artikel 6, wijst elk der Partijen een of meer nationale contactpunt(en) aan. De contactpunten verstrekken deze gegevens in overeenstemming met het nationale recht van de aanwijzende Partij. Van andere kanalen voor rechtshulp behoeft geen gebruik te worden gemaakt, tenzij dit noodzakelijk blijkt, zoals voor het waarmerken van deze gegevens met het oog op de toelaatbaarheid bij gerechtelijke procedures van de bevragende Partij, of indien het nationale recht van de aangezochte Partij zulks vereist voor ieder land waaraan de aangezochte Partij toegang ter bevraging van een dactyloscopisch gegevensbestand verschaft.

Artikel 8 Geautomatiseerde bevraging van DNA-profielen

• 1. Indien toegestaan op grond van het nationale recht van beide Partijen en op basis van wederkerigheid verlenen de Partijen elkaars nationale contactpunt, bedoeld in artikel 10, ter onderzoek van ernstige strafbare feiten toegang tot de linkgegevens van hun DNA-analysebestanden, met de bevoegdheid om deze geautomatiseerd te bevragen door middel van vergelijking van de DNA-profielen. De bevraging mag uitsluitend in individuele gevallen en met inachtneming van het nationale recht van de bevragende Partij worden uitgevoerd. De in de nationale DNA-analysebestanden opgeslagen gegevens zijn verzameld in overeenstemming met het nationale recht van elk der Partijen.

• 2. Indien bij een geautomatiseerde bevraging wordt vastgesteld dat een verstrekt DNA-profiel overeenkomt met een in het bestand van de andere Partij opgeslagen DNA-profiel, ontvangt het bevragende nationale contactpunt door middel van een geautomatiseerde mededeling de linkgegevens waarmee een overeenkomst is vastgesteld. Indien geen overeenkomst kan worden vastgesteld, wordt zulks geautomatiseerd medegedeeld. In specifieke gevallen kunnen de Partijen besluiten van de verstrekking van gegevens af te zien indien verstrekking onverenigbaar zou zijn met het nationale recht.

• 3. Uitsluitend speciaal geautoriseerde functionarissen van de nationale contactpunten mogen de bevragingen uitvoeren.

Artikel 9 Verstrekking van nadere persoonsgegevens en andere gegevens

Indien bij de procedure, bedoeld in artikel 8, wordt vastgesteld dat de DNA-profielen overeenkomen, dan is het nationale recht, met inbegrip van de voorschriften inzake rechtshulp, van de aangezochte Partij van toepassing op de verstrekking van nadere persoonsgegevens en andere gegevens met betrekking tot de linkgegevens.

Artikel 10 Nationaal contactpunt en uitvoeringsafspraken

• 1. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 8, wijst elk der Partijen een nationaal contactpunt aan. Op de bevoegdheden van het contactpunt is het nationale recht van de aanwijzende Partij van toepassing.

• 2. De technische en procedurele details van de ingevolge artikel 8 uitgevoerde geautomatiseerde bevragingen worden in een of meer uitvoeringsafspra(a)k(en) of -regeling(en) vastgelegd.

Artikel 11 Verstrekking van nadere persoonsgegevens en andere gegevens ter voorkoming van ernstige en terroristische strafbare feiten

• 1. Ter voorkoming van ernstige en terroristische strafbare feiten kunnen de Partijen, met inachtneming van hun eigen nationale recht, in individuele gevallen, ook zonder verzoek daartoe, de in het tweede lid bedoelde persoonsgegevens verstrekken aan het betreffende nationale contactpunt van de andere Partij, bedoeld in het zesde lid, voor zover dit noodzakelijk is indien specifieke omstandigheden reden geven tot het vermoeden dat de betrokkene(n):

  • a. terroristische of met terrorisme samenhangende strafbare feiten, of strafbare feiten samenhangend met een terroristische groepering of organisatie, zoals deze strafbare feiten worden omschreven in het nationale recht van de verstrekkende Partij, zal/zullen plegen of heeft/hebben gepleegd; of

  • b. training ondergaat/ondergaan of heeft/hebben ondergaan, gericht op het plegen van de onder a. genoemde strafbare feiten; of

  • c. een ernstig strafbaar feit zal/zullen plegen of heeft/hebben gepleegd of deelneemt/deelnemen aan een georganiseerde criminele groepering of georganiseerd crimineel verband.

• 2. De te verstrekken persoonsgegevens omvatten, voor zover beschikbaar, achternaam, voornamen, eerdere namen, overige namen, aliassen, andere spellingswijzen van namen, geslacht, geboortedatum en -plaats, huidige nationaliteit en eerdere nationaliteiten, paspoortnummer, nummers van andere identiteitsbewijzen en dactyloscopische gegevens, alsook een beschrijving van eventuele veroordelingen of van de omstandigheden die het in het eerste lid genoemde vermoeden rechtvaardigen.

• 3. De verstrekkende Partij kan, met inachtneming van haar eigen nationale recht, voorwaarden verbinden aan het gebruik van deze gegevens door de ontvangende Partij. Indien de ontvangende Partij de gegevens aanvaardt, is zij aan deze voorwaarden gebonden.

• 4. Algemene beperkingen met betrekking tot de rechtsnormen van de ontvangende Partij voor het verwerken van persoonsgegevens mogen door de overdragende Partij niet als een voorwaarde uit hoofde van het derde lid worden verbonden aan het verschaffen van gegevens.

• 5. In aanvulling op de in het tweede lid bedoelde persoonsgegevens kunnen de Partijen elkaar niet-persoonsgebonden gegevens in verband met de in het eerste lid genoemde strafbare feiten verstrekken.

• 6. Elk der Partijen wijst een of meer nationale contactpunt(en) aan ten behoeve van de uitwisseling van persoonsgegevens en andere gegevens, overeenkomstig dit artikel, met de contactpunten van de andere Partij. Op de bevoegdheden van de nationale contactpunten is het nationale recht van de aanwijzende Partij van toepassing.

Artikel 12 Bescherming persoonlijke levenssfeer en gegevensbescherming

• 1. De Partijen erkennen dat de behandeling en verwerking van de persoonsgegevens die zij van elkaar verkrijgen van essentieel belang zijn voor het behoud van vertrouwen in de uitvoering van deze Overeenkomst.

• 2. De Partijen verplichten zich persoonsgegevens op billijke wijze en in overeenstemming met het eigen recht te verwerken en voorts:

  • a. te waarborgen dat de verstrekte persoonsgegevens adequaat en terzake dienend zijn voor het specifieke doel van de overdracht;

  • b. persoonsgegevens slechts zo lang te bewaren als nodig is voor het specifieke doel waarvoor de gegevens in overeenstemming met deze Overeenkomst zijn verstrekt of verder zijn verwerkt; en

  • c. te waarborgen dat mogelijk onjuiste persoonsgegevens tijdig onder de aandacht van de ontvangende Partij worden gebracht, zodat passende correctieve maatregelen kunnen worden genomen ter verbetering.

• 3. Uit deze Overeenkomst vloeien geen rechten voort voor individuele personen, waaronder het recht bewijsmateriaal te verkrijgen, achter te houden of uit te sluiten, of de uitwisseling van persoonsgegevens te beletten. Onafhankelijk van deze Overeenkomst bestaande rechten blijven echter onverlet.

Artikel 13 Beperking van de verwerking ter bescherming van persoonsgegevens en andere gegevens

• 1. Onverminderd het bepaalde in artikel 11, derde lid, kan elk der Partijen op grond van deze Overeenkomst verkregen gegevens verwerken in overeenstemming met het bepaalde in artikel 11bis, eerste lid, onder a. tot en met e. van de bijlage bij het Verdrag bevattende het instrument bedoeld in artikel 3, tweede lid, van de Overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Verenigde Staten van Amerika en de Europese Unie, ondertekend te Washington op 25 juni 2003, inzake de toepassing van het verdrag tussen het Koninkrijk der Nederlanden en de Verenigde Staten van Amerika aangaande wederzijdse rechtshulp in strafzaken, ondertekend te ’s-Gravenhage op 12 juni 1981, ondertekend te ’s-Gravenhage op 29 september 2004, met bijlage en de desbetreffende notawisseling. Onverminderd het in de vorige volzin bepaalde mogen op grond van deze Overeenkomst verkregen gegevens slechts in strafzaken worden gebruikt indien deze uit hoofde van een verzoek om wederzijdse rechtshulp zijn verstrekt.

• 2. De verdere overdracht van persoonsgegevens aan een derde Staat, internationaal orgaan of particuliere entiteit is onderworpen aan passende waarborgen en aan de toestemming van de Partij die de gegevens heeft verstrekt.

• 3. Een Partij mag uitsluitend een geautomatiseerde bevraging op grond van artikel 5 of artikel 8 uitvoeren op de dactyloscopische of DNA-bestanden van de andere Partij en de naar aanleiding van de uitgevoerde bevraging ontvangen gegevens verwerken, met inbegrip van de mededeling of er al dan niet een correspondentie bestaat met het doel om:

  • a. vast te stellen of de vergeleken DNA-profielen of dactyloscopische gegevens overeenstemmen;

  • b. een opvolgend verzoek om rechtshulp voor te bereiden en in te dienen overeenkomstig het nationale recht, met inbegrip van de voorschriften inzake rechtshulp, ingeval deze gegevens overeenstemmen; of

  • c. de protocollering te verrichten, als voorgeschreven in artikel 15.

• 4. De Partij die het dossier beheert, mag de haar gedurende een geautomatiseerde bevraging op grond van de artikelen 5 en 8 door de bevragende Partij verstrekte gegevens uitsluitend verwerken indien dit voor het uitvoeren van de vergelijking, het geautomatiseerd beantwoorden van de bevraging of het protocolleren als bedoeld in artikel 15 noodzakelijk is. Na de gegevensvergelijking of de geautomatiseerde beantwoording van de bevraging worden de ten behoeve van de vergelijking verstrekte gegevens onverwijld gewist, tenzij verdere verwerking noodzakelijk is ten behoeve van de doelen genoemd in dit artikel, derde lid, onder b. of c.

Artikel 14 Corrigeren, afschermen en wissen van gegevens

• 1. Op verzoek van de verstrekkende Partij is de ontvangende Partij verplicht ingevolge deze Overeenkomst ontvangen gegevens te corrigeren, af te schermen of te wissen, conform haar nationale recht, indien deze onjuist of onvolledig zijn of indien de verzameling of verdere verwerking daarvan in strijd is met deze Overeenkomst of met de regels die voor de verstrekkende Partij gelden.

• 2. Indien een Partij ontdekt dat de gegevens die zij ingevolge deze Overeenkomst van de andere Partij heeft ontvangen onjuist zijn, treft zij alle passende maatregelen, waaronder in het bijzonder het aanvullen, wissen of corrigeren van de gegevens, om te voorkomen dat ten onrechte op deze gegevens wordt vertrouwd.

• 3. Elk der Partijen stelt de andere Partij in kennis indien zij ontdekt dat belangrijke gegevens die zij ingevolge deze Overeenkomst aan de andere Partij heeft verstrekt of van de andere Partij heeft ontvangen onjuist of onbetrouwbaar zijn of aanleiding zijn voor gerede twijfel.

Artikel 15 Documentatie

• 1. Elk der Partijen legt de overdracht en ontvangst van de ingevolge deze Overeenkomst aan de andere Partij overgedragen gegevens vast, met inbegrip van mededelingen omtrent het overeenstemmen van gegevens, als bedoeld in de artikelen 6 en 9. Deze vastlegging dient:

  • a. ter waarborging van effectieve controle op de bescherming van persoonsgegevens conform het nationale recht van de betreffende Partij;

  • b. om de Partijen in staat te stellen effectief gebruik te maken van de rechten op grond van de artikelen 14 en 19;

  • c. ter controle of de verstrekking conform deze Overeenkomst plaatsvindt; en

  • d. om de gegevensbeveiliging te waarborgen.

• 2. De vastlegging bevat de volgende gegevens:

  • a. informatie omtrent de verstrekte gegevens;

  • b. de datum en, in geval van automatische bevraging, het tijdstip van de verstrekking;

  • c. de aanleiding voor de verstrekking; en

  • d. de ontvanger van de gegevens indien de gegevens aan andere entiteiten zijn verstrekt.

• 3. De vastgelegde gegevens moeten door passende maatregelen worden beschermd tegen oneigenlijk gebruik en andere vormen van misbruik en twee jaar worden bewaard. Na afloop van de bewaringstermijn moeten de vastgelegde gegevens onverwijld worden gewist, tenzij dit onverenigbaar is met het nationale recht, met inbegrip van de toepasselijke regels over gegevensbescherming en -bewaring.

Artikel 16 Gegevensbeveiliging

• 1. De Partijen waarborgen dat de benodigde technische maatregelen en organisatorische regelingen worden getroffen teneinde persoonsgegevens te beschermen tegen toevallige of onrechtmatige vernietiging, toevallig verlies of onbevoegde bekendmaking, verandering, toegang of onbevoegde vormen van verwerking. In het bijzonder treffen de Partijen de nodige maatregelen om te waarborgen dat uitsluitend daartoe bevoegde personen toegang hebben tot persoonsgegevens.

• 2. De uitvoeringsafspra(a)k(en) of -regeling(en) die van toepassing is of zijn op de procedures voor de geautomatiseerde bevraging van de dactyloscopische of DNA-bestanden op grond van de artikelen 5 en 8 bepalen dat:

  • a. op de juiste wijze gebruik wordt gemaakt van moderne technologie ter waarborging van de bescherming, beveiliging, vertrouwelijkheid en integriteit van de gegevens;

  • b. door de bevoegde autoriteiten erkende coderings- en autorisatieprocedures worden gebruikt wanneer gebruik wordt gemaakt van algemeen toegankelijke netwerken; en

  • c. er een mechanisme moet zijn waarmee gewaarborgd wordt dat slechts bevragingen plaatsvinden die toelaatbaar en in overeenstemming met deze Overeenkomst zijn.

Artikel 17 Transparantie – Informatieverstrekking aan de betrokkenen

• 1. Niets in deze Overeenkomst wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de verplichtingen van de Partijen, op grond van hun eigen wetgeving, om aan de betrokkenen informatie te verstrekken omtrent het doel van de verwerking en de identiteit van de verantwoordelijke, de ontvangers of categorieën ontvangers, het bestaan van het recht van toegang tot en het recht van correctie van de gegevens die hem of haar betreffen, alsmede alle nadere informatie, zoals de rechtsgrond van de verwerking waarvoor de gegevens bedoeld zijn, de wettelijke bewaartermijnen en het recht op verhaal, voor zover deze verdere informatie noodzakelijk is om, met inachtneming van het doel en de specifieke omstandigheden van de gegevensverwerking, jegens de betrokkenen een billijke verwerking te garanderen.

• 2. Verstrekking van dergelijke informatie kan in overeenstemming met de eigen wetgeving van de Partijen worden geweigerd, met inbegrip van de mogelijkheid dat deze informatie gevaar kan opleveren voor:

  • a. de doeleinden van de verwerking,

  • b. de onderzoeken of de vervolgingen uitgevoerd door de bevoegde autoriteiten in de Verenigde Staten of de bevoegde autoriteiten in Nederland, of

  • c. de rechten en vrijheden van derden.

Artikel 18 Toezicht

• 1. De verantwoordelijkheid voor het toezicht op de verwerking van persoonsgegevens door de Partijen uit hoofde van deze Overeenkomst, met inbegrip van de verstrekking van de gegevens aan andere entiteiten, berust bij een onafhankelijke autoriteit voor de bescherming van persoonsgegevens of, voor zover van toepassing, bij de bevoegde autoriteit van de betreffende Partij.

• 2. Op verzoek van de autoriteit, bedoeld in het eerste lid van dit artikel, verstrekt de vastleggende instantie onmiddellijk de vastgelegde gegevens, bedoeld in artikel 15.

Artikel 19 Informatie

Op verzoek informeert de ontvangende Partij de verstrekkende Partij over de verwerking van de verstrekte gegevens en het resultaat daarvan. De ontvangende Partij waarborgt dat haar antwoord tijdig aan de verstrekkende Partij wordt medegedeeld.

Artikel 20 Verhouding tot andere overeenkomsten

Niets in deze Overeenkomst wordt zodanig uitgelegd dat beperkingen worden gesteld of afbreuk wordt gedaan aan de bepalingen van andere verdragen, overeenkomsten, operationeel rechtshandhavingsverband of het nationaal recht die de uitwisseling van informatie tussen de Verenigde Staten en Nederland toestaan.

Artikel 21 Overleg

• 1. De Partijen voeren periodiek overleg over de tenuitvoerlegging van de bepalingen van deze Overeenkomst.

• 2. Het periodiek overleg omvat een beoordeling van de geautomatiseerde bevraging van linkgegevens, de verstrekking en het gebruik van nadere persoonsgegevens en andere gegevens, de bescherming van persoonsgegevens, waaronder gegevensbeveiliging, en de bijdrage van deze Overeenkomst aan het voorkomen, signaleren en onderzoeken van ernstige criminaliteit.

• 3. Bij een geschil omtrent de interpretatie of toepassing van deze Overeenkomst treden de Partijen in overleg teneinde de oplossing van het geschil te vergemakkelijken, eventueel door wijziging van de Overeenkomst, als bedoeld in artikel 24.

Artikel 22 Kosten

Elk der Partijen draagt de kosten die haar eigen autoriteiten maken bij de tenuitvoerlegging van deze Overeenkomst. In bijzondere gevallen kunnen de Partijen andere regelingen overeenkomen.

Artikel 23 Beëindiging van de Overeenkomst

Deze Overeenkomst kan door elk der Partijen met inachtneming van een opzegtermijn van drie maanden schriftelijk aan de andere Partij worden opgezegd. De bepalingen van deze Overeenkomst blijven van toepassing op gegevens die voorafgaand aan de beëindiging zijn verstrekt.

Artikel 24 Wijzigingen

• 1. Op verzoek van een der Partijen treden de Partijen in overleg over de wijziging van dit deze Overeenkomst.

• 2. Deze Overeenkomst kan te allen tijde worden gewijzigd door middel van schriftelijke overeenkomst tussen de Partijen.

Artikel 25 Inwerkingtreding

• 1. Behoudens de artikelen 8 tot en met 10 treedt deze Overeenkomst in werking op de eerste dag van de tweede maand volgend op de datum waarop de Partijen elkaar in kennis hebben gesteld van de voltooiing van hun nationale wettelijke procedure ten behoeve van de inwerkingtreding van deze Overeenkomst.

• 2. De artikelen 8 tot en met 10 van deze Overeenkomst treden in werking na de inwerkingtreding van deze Overeenkomst en na de totstandkoming van de uitvoeringsafspra(a)k(en) of -regeling(en), bedoeld in artikel 10, op de datum van de laatste nota waarmee een diplomatieke notawisseling tussen de Partijen wordt voltooid houdende dat elk der Partijen in staat is deze artikelen op een wederkerige basis uit te voeren. Deze notawisseling vindt plaats indien het recht van beide Partijen het in de artikelen 8 tot en met 10 voorziene type DNA-onderzoek toestaat.

• 3. Deze Overeenkomst is slechts van toepassing op het deel van het Koninkrijk der Nederlanden dat in Europa is gelegen.

Article 1 Definitions

For the purposes of this Agreement,

1. “DNA profiles” (DNA identification patterns)

shall mean a letter or numerical code representing a number of identifying features of the non-coding part of an analyzed human DNA sample, i.e. of the specific chemical form at the various DNA loci.

2. “Personal data”

shall mean any information relating to an identified or identifiable natural person (the “data subject”).

3. “Processing of personal data”

shall mean any operation or set of operations that is performed upon personal data, whether or not by automated means, such as collection, recording, organization, storage, adaptation or alteration, sorting, retrieval, consultation, use, disclosure by supply, dissemination or otherwise making available, combination or alignment, blocking, or deletion through erasure or destruction of personal data.

4. “Reference data”

shall mean a DNA profile and the related reference number (DNA reference data) or fingerprint data and the related reference number (fingerprint reference data). Reference data must not contain any data from which the data subject can be directly identified. Reference data not traceable to any individual (untraceables) must be recognizable as such.

5. “Serious crimes”,

for purposes of implementing this Agreement, shall be viewed in accordance with the Parties’ respective national law, and shall mean conduct constituting an offense punishable by a maximum deprivation of liberty of more than one year or a more serious penalty.

Article 2 Purpose of this Agreement

The purpose of this Agreement is to facilitate mutual exchange of data on fingerprints and data on DNA profiles for the prevention and investigation of serious crime and other personal data for the prevention of serious crimes and terrorist offenses, with a view to enhancing the cooperation between the United States and the Netherlands in preventing and combating serious crime and terrorist offenses.

Article 3 Automated queries

The automated queries provided for under this Agreement shall be used only for the prevention and investigation of serious crimes, because particular circumstances give reason to inquire whether the data subject(s) will commit or has committed offenses referred to in Article 1, paragraph 5.

Article 4 Fingerprint data

For the purpose of implementing this Agreement, the Parties shall ensure the availability of reference data from the file for the national automated fingerprint identification systems established for the prevention and investigation of serious crimes. The data stored in the file for the national automated fingerprint identification system shall be the data collected in accordance with the Parties’ respective national law.

Article 5 Automated querying of fingerprint data

• 1. For the prevention and investigation of serious crime, each Party shall allow the other Party’s national contact points, as referred to in Article 7, access to the reference data in the automated fingerprint identification system, which it has established for that purpose, with the power to conduct automated queries by comparing fingerprint data. Queries may be conducted only in individual cases and in compliance with the querying Party’s national law.

• 2. Comparison of fingerprint data with reference data held by the Party in charge of the file shall be carried out by the querying national contact points by means of the automated supply of the reference data required for a clear match.

• 3. When needed, further analysis for the purpose of confirming a match of the fingerprint data with reference data held by the Party in charge of the file shall be carried out by the requested national contact points.

• 4. Only specially authorized officers of the national contact points may carry out the queries.

Article 6 Supply of further personal and other data

Should the procedure referred to in Article 5 show a match between fingerprint data, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party. The Parties may in specific cases elect not to supply data when to do so would be inconsistent with national law.

Article 7 National contact points and implementing agreements

• 1. For the purpose of the supply of data as referred to in Article 5, each Party shall designate one or more national contact point(s). The powers of the contact points shall be governed by the national law of the designating Party.

• 2. The technical and procedural details for the queries conducted pursuant to Article 5 shall be set forth in one or more implementing agreement(s) or arrangement(s).

• 3. For the purpose of the supply of data as referred to in Article 5, and the subsequent supply of further personal data as referred to in Article 6, each Party shall designate one or more national contact point(s). The contact points shall supply such data in accordance with the national law of the designating Party. Other available legal assistance channels need not be used unless necessary, including authenticating of such data for purposes of its admissibility in judicial proceedings of the requesting Party, or if required by the domestic law of the requested Party for every country to which the requested Party provides query access to a fingerprint database.

Article 8 Automated querying of DNA profiles

• 1. If permissible under the national law of both Parties and on the basis of reciprocity, the Parties shall allow each other’s national contact point, as referred to in Article 10, access to the reference data in their DNA analysis files, with the power to conduct automated queries by comparing DNA profiles for the investigation of serious crime. Queries may be made only in individual cases and in compliance with the querying Party’s national law. The data stored in the national DNA analysis files shall be the data collected in accordance with the Parties’ respective national law.

• 2. Should an automated query show that a DNA profile supplied matches a DNA profile entered in the other Party's file, the querying national contact point shall receive by automated notification the reference data for which a match has been found. If no match can be found, automated notification of this shall be given. The Parties may in specific cases elect not to supply data when to do so would be inconsistent with national law.

• 3. Only specially authorized officers of the national contact points may carry out the queries.

Article 9 Supply of further personal and other data

Should the procedure referred to in Article 8 show a match between DNA profiles, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party.

Article 10 National contact point and implementing agreements

• 1. For the purposes of the supply of data as set forth in Article 8, each Party shall designate a national contact point. The powers of the contact point shall be governed by the national law of the designating Party.

• 2. The technical and procedural details for the automated queries conducted pursuant to Article 8 shall be set forth in one or more implementing agreement(s) or arrangement(s).

Article 11 Supply of personal and other data in order to prevent serious criminal and terrorist offenses

• 1. For the prevention of serious crimes and terrorist offenses, the Parties may, in compliance with their respective national law, in individual cases, even without being requested to do so, supply the other Party’s relevant national contact point, as referred to in paragraph 6, with the personal data specified in paragraph 2, in so far as is necessary because particular circumstances give reason to believe that the data subject(s):

  • a. will commit or has committed terrorist or terrorism related offenses, or offenses related to a terrorist group or association, as those offenses are defined under the supplying Party’s national law; or

  • b. is undergoing or has undergone training to commit the offenses referred to in subparagraph a; or

  • c. will commit or has committed a serious criminal offense, or participates in an organized criminal group or association.

• 2. The personal data to be supplied shall include, if available, surname, first names, former names, other names, aliases, alternative spelling of names, sex, date and place of birth, current and former nationalities, passport number, numbers from other identity documents, and fingerprint data, as well as a description of any conviction or of the circumstances giving rise to the belief referred to in paragraph 1.

• 3. The supplying Party may, in compliance with its national law, impose conditions on the use that may be made of such data by the receiving Party. If the receiving Party accepts such data, it shall be bound by any such conditions.

• 4. Generic restrictions with respect to the legal standards of the receiving Party for processing personal data may not be imposed by the transmitting Party as a condition under paragraph 3 to providing data.

• 5. In addition to the personal data referred to in paragraph 2, the Parties may provide each other with non-personal data related to the offenses set forth in paragraph 1.

• 6. Each Party shall designate one or more national contact point(s) for the exchange of personal and other data under this Article with the other Party’s contact points. The powers of the national contact points shall be governed by the national law of the designating Party.

Article 12 Privacy and Data Protection

• 1. The Parties recognize that the handling and processing of personal data that they acquire from each other is of critical importance to preserving confidence in the implementation of this Agreement.

• 2. The Parties commit themselves to process personal data fairly and in accordance with their respective laws and:

  • a. ensure that the personal data provided are adequate and relevant in relation to the specific purpose of the transfer;

  • b. retain personal data only so long as necessary for the specific purpose for which the data were provided or further processed in accordance with this Agreement; and

  • c. ensure that possibly inaccurate personal data are timely brought to the attention of the receiving Party in order that appropriate corrective action is taken.

• 3. This Agreement shall not give rise to rights on the part of any private person, including to obtain, suppress, or exclude any evidence, or to impede the sharing of personal data. Rights existing independently of this Agreement, however, are not affected.

Article 13 Limitation on processing to protect personal and other data

• 1. Without prejudice to Article 11, paragraph 3, each Party may process data obtained under this Agreement in accordance with Article 11 bis Paragraphs 1(a) – 1(e) of the Annex to the Agreement Comprising the Instrument as Contemplated by Article 3(2) of the Agreement on Mutual Legal Assistance Between the United States of America and the European Union signed at Washington on June 25, 2003, as to the Application of the Treaty Between the United States of America and the Kingdom of the Netherlands on Mutual Assistance in Criminal Matters signed at The Hague on June 12, 1981, signed at The Hague on September 29, 2004, with Annex and a related exchange of notes. Notwithstanding the preceding sentence, data obtained under this Agreement may be used in criminal proceedings only if supplied pursuant to a mutual legal assistance request.

• 2. Onward transfer of personal data to any third State, international body or private entity shall be subject to appropriate safeguards and to the consent of the Party that provided the data.

• 3. A Party may conduct an automated query of the other Party’s fingerprint or DNA files under Articles 5 or 8, and process data received in response to such a query, including the communication whether or not a hit exists, solely in order to:

  • a. establish whether the compared DNA profiles or fingerprint data match;

  • b. prepare and submit a follow-up request for assistance in compliance with national law, including the legal assistance rules, if those data match; or

  • c. conduct record-keeping, as required by Article 15.

• 4. The Party administering the file may process the data supplied to it by the querying Party during the course of an automated query in accordance with Articles 5 and 8 solely where this is necessary for the purposes of comparison, providing automated replies to the query or record-keeping pursuant to Article 15. The data supplied for comparison shall be deleted immediately following data comparison or automated replies to queries unless further processing is necessary for the purposes mentioned under this Article, paragraph 3, subparagraphs (b) or (c).

Article 14 Correction, blockage and deletion of data

• 1. At the request of the supplying Party, the receiving Party shall be obliged to correct, block, or delete, consistent with its national law, data received under this Agreement that are incorrect or incomplete or if its collection or further processing contravenes this Agreement or the rules applicable to the supplying Party.

• 2. Where a Party becomes aware that data it has received from the other Party under this Agreement are not accurate, it shall take all appropriate measures to safeguard against erroneous reliance on such data, which shall include in particular supplementation, deletion, or correction of such data.

• 3. Each Party shall notify the other if it becomes aware that material data it has transmitted to the other Party or received from the other Party under this Agreement are inaccurate or unreliable or are subject to significant doubt.

Article 15 Documentation

• 1. Each Party shall maintain a record of the transmission and receipt of data communicated to the other Party under this Agreement, including the notification of a match, as set forth in Articles 6 and 9. This record shall serve to:

  • a. ensure effective monitoring of data protection in accordance with the national law of the respective Party;

  • b. enable the Parties to effectively make use of the rights granted to them according to Articles 14 and 19;

  • c. verify whether the supply is consistent with this Agreement; and

  • d. ensure data security.

• 2. The record shall include:

  • a. information on the data supplied;

  • b. the date and, in case of automated queries, the time of supply;

  • c. the reason for supply; and

  • d. the recipient of the data in case the data are supplied to other entities.

• 3. The recorded data shall be protected with suitable measures against inappropriate use and other forms of improper use and shall be kept for two years. After the conservation period the recorded data shall be deleted immediately, unless this is inconsistent with national law, including applicable data protection and retention rules.

Article 16 Data Security

• 1. The Parties shall ensure that the necessary technical measures and organizational arrangements are utilized to protect personal data against accidental or unlawful destruction, accidental loss or unauthorized disclosure, alteration, access or any unauthorized form of processing. The Parties in particular shall take the necessary measures to ensure that only those authorized to access personal data can have access to such data.

• 2. The implementing agreement(s) or arrangement(s) that govern(s) the procedures for automated querying of fingerprint and DNA files pursuant to Articles 5 and 8 shall provide:

  • a. that appropriate use is made of modern technology to ensure data protection, security, confidentiality and integrity;

  • b. that encryption and authorization procedures recognized by the competent authorities are used when having recourse to generally accessible networks; and

  • c. for a mechanism to ensure that only permissible automated queries are conducted and are consistent with this Agreement.

Article 17 Transparency – Providing information to the data subjects

• 1. Nothing in this Agreement shall be interpreted to interfere with the Parties’ legal obligations, as set forth by their respective laws, to provide data subjects with information as to the purposes of the processing and the identity of the data controller, the recipients or categories of recipients, the existence of the right of access to and the right to rectify the data concerning him or her and any further information such as the legal basis of the processing operation for which the data are intended, the time limits for storing the data and the right of recourse, in so far as such further information is necessary, having regard for the purposes and the specific circumstances in which the data are processed, to guarantee fair processing with respect to data subjects.

• 2. Such information may be denied in accordance with the respective laws of the Parties, including if providing this information may jeopardize:

  • a. the purposes of the processing;

  • b. investigations or prosecutions conducted by the competent authorities in the United States or by the competent authorities in the Netherlands; or

  • c. the rights and freedoms of third parties.

Article 18 Monitoring

• 1. The responsibility for monitoring the processing of personal data by the Parties pursuant to this Agreement, including the supply of the data to other entities, lies with an independent data protection authority or, as appropriate, the competent authority of the relevant Party.

• 2. The recording body shall immediately supply the recorded data, as set forth in Article 15, to the authority upon request, as set forth in paragraph 1 of this Article.

Article 19 Information

Upon request, the receiving Party shall inform the supplying Party of the processing of supplied data and the result obtained. The receiving Party shall ensure that its answer is communicated to the supplying Party in a timely manner.

Article 20 Relation to Other Agreements

Nothing in this Agreement shall be construed to limit or prejudice the provisions of any treaty, other agreement, working law enforcement relationship, or national law allowing for information sharing between the United States and the Netherlands.

Article 21 Consultations

• 1. The Parties shall consult each other regularly on the implementation of the provisions of this Agreement.

• 2. The regular consultations shall include a review of the application of the automated querying of reference data, the supply and use of further personal data and other data, the protection of personal data including data security and the contribution of this Agreement in preventing, detecting and investigating serious crimes.

• 3. In the event of any dispute regarding the interpretation or application of this Agreement, the Parties shall consult each other in order to facilitate its resolution, including the possibility of amending the Agreement as set forth in Article 24.

Article 22 Expenses

Each Party shall bear the expenses incurred by its authorities in implementing this Agreement. In special cases, the Parties may agree on different arrangements.

Article 23 Termination of the Agreement

This Agreement may be terminated by either Party with three months' notice in writing to the other Party. The provisions of this Agreement shall continue to apply to data supplied prior to such termination.

Article 24 Amendments

• 1. The Parties shall enter into consultations with respect to the amendment of this Agreement at the request of either Party.

• 2. This Agreement may be amended by written agreement of the Parties at any time.

Article 25 Entry into force

• 1. This Agreement shall enter into force, with the exception of Articles 8 through 10, on the first day of the second month following the date on which the Parties have notified each other of the completion of their national legal procedure for the entry into force of this Agreement.

• 2. Articles 8 through 10 of this Agreement shall enter into force, following entry into force of this Agreement and following the conclusion of the implementing agreement(s) or arrangement(s) referenced in Article 10, on the date of the later note completing an exchange of diplomatic notes between the Parties indicating that each Party is able to implement those Articles on a reciprocal basis. This exchange shall occur if the laws of both Parties permit the type of DNA screening contemplated by Articles 8 through 10.

• 3. This Agreement shall only apply to the part of the Kingdom of the Netherlands situated in Europe.