26 439
Goedkeuring van de op 26 juli 1995 te Brussel tot stand gekomen Overeenkomst opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie inzake het gebruik van informatica op douanegebied (Trb. 1995, 287); van het op 26 juli 1995 te Brussel tot stand gekomen akkoord betreffende de voorlopige toepassing tussen een aantal Lid-Staten van de Europese Unie van de op basis van Artikel K.3 van het Verdrag betreffende de Europese Unie opgestelde Overeenkomst inzake het gebruik van informatica op douanegebied (Trb. 1995, 288); en van het op 29 november 1996 te Brussel tot stand gekomen Protocol, opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie, betreffende de prejudiciële uitlegging, door het Hof van Justitie van de Europese Gemeenschappen, van de Overeenkomst inzake het gebruik van informatica op douanegebied (Trb. 1997, 39) (Goedkeuringswet DIS-Overeenkomst)

nr. 5
NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 1 oktober 1999

Ondergetekenden hebben met belangstelling kennis genomen van de vragen en opmerkingen van de vaste commissie voor Financiën. De vragen worden hieronder zoveel mogelijk in de volgorde van het verslag beantwoord.

Algemeen

De leden van de PvdA-fractie willen een uitleg over in hoeverre veranderingen op het terrein van de wetgeving over persoonsgegevens gevolgen hebben voor het onderhavige voorstel van wet. De DIS-Overeenkomst is zo opgezet dat de bescherming van persoonsgegevens deels door de Overeenkomst zelf wordt geregeld, en deels door het nationale recht van de lidstaten. Voor zover aanvullende nationale wetgeving hiervoor nodig was, voorziet het onderhavige voorstel van wet hierin. Op een aantal punten wordt hierbij verwezen naar de Wet persoonsregistraties (hierna: Wpr); ingevolge artikel 8 van het onderhavige voorstel van wet worden deze verwijzingen vervangen door verwijzingen naar de Wet bescherming persoonsgegevens (hierna: Wbp )indien en wanneer deze in werking treedt. De wijziging in de Wbp ten opzichte van de Wpr van registraties naar gegevensverwerking heeft overigens inhoudelijk geen invloed op het wetsvoorstel, omdat het Douane Informatie Systeem (DIS) als informatiesysteem een registratie is in de zin van de Wpr, alsmede gegevensverwerking in de zin van de Wbp. De verruiming van de Wbp ten opzichte van de Wpr heeft slechts betekenis voor de geautomatiseerde verwerking van persoonsgegevens die geen deel uitmaken van een samenhangende verzameling. Dergelijke gegevens vallen niet onder de Wpr, maar wel onder de Wbp. Dergelijke gegevens komen onder het regime van de DIS-Overeenkomst evenwel niet voor, daar alle gegevens deel uitmaken van het informatie-systeem: een registratie in de zin van de Wpr. Voor het overige worden de rechten van de betrokkene blijkens artikel 15, eerste lid, van de overeenkomst in overeenstemming met het nationale recht uitgeoefend. Voor zover de Wbp de betrokkene andere, mogelijk meer rechten geeft dan de Wpr, kunnen deze nieuwe rechten dus ook worden uitgeoefend met betrekking tot het DIS. Het DIS vorm geen uitzondering op de regel dat wanneer voor bijzondere (soorten) registraties bijzondere regels zijn opgesteld, op de terreinen waarvoor bijzondere regels ontbreken, de gewone regels van de algemene privacywetgeving van toepassing zijn. Wij verwijzen naar hoofdstuk 5 van het algemeen deel van de memorie van toelichting op de Wbp (kamerstukken II 1997/98, 25 892, nr. 3, blz. 11 e.v.).

Het daar gestelde geldt zowel voor de Wpr als voor de Wbp. Voor zover de DIS-Overeenkomst of het wetsvoorstel geen bijzondere regels bevat, zijn dus de regels van geldende algemene privacywetgeving van toepassing: voorlopig nog de Wpr, straks de Wbp.

De leden van de PvdA-fractie vragen of dit wetsvoorstel en de douane-overeenkomst voldoen aan de materiële vereisten van de richtlijn van 23 november 1995 (PbEG L 281). Nu de DIS-Overeenkomst eist dat zowel de Nederlandse douaneautoriteiten alsook de autoriteiten in andere lidstaten zich bij de verwerking van persoonsgegevens in het DIS moeten houden aan de nationale wetgeving omtrent de bescherming van persoonsgegevens zal hieraan worden voldaan. In Nederland betekent dit dat de Wpr en straks de Wbp van toepassing zullen zijn op het gebruik van het DIS, waarbij het onderhavige voorstel van wet enige preciseringen bevat. Voor wat betreft de overige lidstaten geldt dat de DIS-Overeenkomst eist dat deze nationale wetgeving omtrent persoonsgegevens ten minste het beschermingsniveau biedt dat is neergelegd in het Verdrag van Straatsburg van 1981. De beginselen van dit Verdrag komen overeen met de uitgangspunten van de richtlijn. Daarbij kan worden opgemerkt dat hoewel de richtlijn slechts verplicht tot implementatie van de richtlijn voor het communautaire recht, alle landen van de EG het probleem van de bepaling van de omvang van het communautaire recht hebben vermeden door de regels van de richtlijn ook van toepassing te doen zijn op niet-communautaire delen van hun rechtsbestel. Wel maken enkele landen uitzonderingen voor de justitiële organen en de politie, waarvan in ieder geval vaststaat dat zij niet onder het communautaire recht vallen. In Nederland zullen politie en justitie overigens niet rechtstreeks toegang krijgen tot het DIS. De bij de implementatie van de richtlijn door alle lidstaten gekozen benadering betekent dat de regels van de richtlijn via deze reflexwerking feitelijk ook gelden voor de omgang met de gegevens afkomstig uit het DIS.

De leden van de VVD-fractie vragen zich af of dit wetsvoorstel niet eerder aan de Kamer had kunnen worden aangeboden, nu de DIS-Overeenkomst dateert van 26 juli 1995. Nederland is echter geen uitzondering, ook andere lidstaten worstelen met deze complexe materie. De kwestie van de prejudiciële uitlegging van de Overeenkomst was pas op 29 november 1996 opgelost. Vervolgens betekende de veelzijdigheid van het onderwerp dat veelvuldig interdepartementaal overleg noodzakelijk was, waarbij met name de bescherming van persoonsgegevens de grootste zorgvuldigheid vereiste. Daarbij is ook de Registratiekamer in de gelegenheid gesteld haar zienswijze te geven. De samenhang met het voorstel van wet houdende regels inzake de bescherming van persoonsgegevens had voorts tot gevolg dat het onderhavige voorstel van wet aangepast diende te worden naar aanleiding van de nota van wijziging bij voornoemd voorstel van wet, kamerstukken II 1998/99, 25 892, nr. 7, die begin december 1998 aan de Kamer is toegezonden.

De leden van de fractie van D66 vragen naar de betrokkenheid van het Financieel Expertise Centrum. Het Financieel Expertise Centrum (hierna: FEC) is niet betrokken bij de in de DIS-Overeenkomst geregelde samenwerking tussen de douanediensten bij de voorkoming, opsporing en bestrijding van inbreuken op de nationale wetgeving: de taken van het FEC komen niet overeen met de doelstelling van het DIS zoals geformuleerd in artikel 2 van de DIS-Overeenkomst. Het FEC kan het DIS dan ook niet raadplegen. De FIOD en de ECD, die verbonden zijn aan het Financieel Expertise Centrum, kunnen het DIS wel raadplegen. Echter, de medewerkers van de FIOD en de ECD die verbonden zijn aan het FEC mogen het DIS niet raadplegen voor de taken van het FEC. Mochten de FIOD of de ECD van oordeel zijn dat gegevens in het DIS bruikbaar zijn voor doelstellingen het FEC, dan kunnen deze alleen na toestemming van de gegevensverstrekkende autoriteit hiertoe worden aangewend. Zie ook hierna de antwoorden op de vragen van de PvdA-fractie en de leden van de fractie van D66 met betrekking tot de artikelen 8 en 14 van de DIS-Overeenkomst.

Het Douane Informatie Systeem

De leden van de VVD-fractie en de fractie van D66 vragen hoe de beide Douane Informatie Systemen gescheiden kunnen functioneren. Het DIS dat zijn rechtsgrondslag vindt in de DIS-Overeenkomst gebruikt de technische infrastructuur van het DIS dat is gebaseerd op Verordening 515/97 van de Raad van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PbEG L 82) (hierna: het communautaire DIS). Weliswaar wordt dus dezelfde infrastructuur gebruikt, maar de raadpleging van elk van beide systemen is afhankelijk van een autorisatie. Dit is niet alleen een theoretisch-juridisch begrip; het systeem zal zo opgezet zijn dat het ook technisch niet mogelijk zal zijn om een systeem te raadplegen waarvoor men niet geautoriseerd is. Aldus kunnen beide systemen gescheiden functioneren.

De leden van de CDA-fractie vragen hoe gegarandeerd kan worden dat de raadpleging vertrouwelijk blijft. Het systeem zal alleen geraadpleegd kunnen worden via geautoriseerde aansluitingen door personen die geautoriseerd zijn. Deze zijn gebonden aan hun wettelijke geheimhoudingsplicht. Ook vragen zij hoe de toegang en raadpleging gescheiden kunnen blijven, en welke andere organisaties toegang kunnen krijgen. Alleen het DIC zal geautoriseerd zijn om gegevens in te brengen en te wijzigen. Raadpleging kan geschieden door enkele onderdelen van de Douane, de FIOD, de AID en de ECD.

De leden van de fractie van D66 vragen te verduidelijken wanneer opslag van gegevens plaatsvindt. Het is geenszins de bedoeling bij iedere grenspassage gegevens op te slaan. Dat zou betekenen dat vele miljoenen grenspassages in het systeem zouden worden opgeslagen. Het systeem is daarvoor uiteraard niet bedoeld. De functie van het DIS is tweeledig. In de eerste plaats is het DIS bedoeld als ondersteuning van de operationele samenwerking tussen de douanediensten. De opslag van informatie over specifieke goederen, vervoermiddelen, bedrijven of personen vindt alleen plaats als signalering aan andere douaneautoriteiten van belang is. Deze gegevens kunnen alleen worden ingebracht met het oog op melding van waarneming, onopvallende controles of gerichte controles. Waar het gaat om personen dient daarbij ook voldaan te zijn aan het vereiste dat er, in het bijzonder op grond van eerdere illegale handelingen concrete aanwijzingen bestaan dat de desbetreffende persoon ernstige overtredingen van nationale wetten heeft begaan, bezig is te begaan, of nog zal begaan. Een dergelijk vereiste geldt niet voor bedrijven. In de tweede plaats kunnen geconstateerde trends met betrekking tot fraude in het DIS worden ingebracht om beter te kunnen bepalen of er sprake is van verdachte goederenbewegingen. Deze informatie kan in de andere lidstaten nader worden geanalyseerd om vast te stellen of ook in deze lidstaten dergelijke fraudemethodes worden gebruikt. Bij het opslaan van gegevens over geconstateerde fraudetrends mogen in geen geval persoonsgegevens worden opgenomen.

Op de vraag van de leden van de fractie van D66 of de technische structuur van het DIS gekoppeld kan worden aan systemen die gericht zijn op persoonsgebonden informatie kan geantwoord worden dat een dergelijke koppeling op grond van artikel 14, tweede lid, DIS-Overeenkomst verboden is.

De leden van de fractie van D66 vragen hoe het onderhavige wetsvoorstel zich verhoudt tot het in behandeling zijnde wetsvoorstel Wet bescherming persoonsgegevens. Hiervoor zij verwezen naar de beantwoording van de vragen van de leden van de fracties van de PvdA en de VVD in het algemene deel.

Kosten DIS

De leden van de fractie van D66 hebben vragen over de effecten voor het aantal verzoeken om informatie, de invloed op de personele ondersteuning bij de douane en de belastingdienst en de verwachte opbrengsten van het DIS. Het DIS is een hulpmiddel om snel en efficiënt informatie te kunnen uitwisselen met andere landen. Uitwisseling van informatie met andere landen vindt al langer plaats en het DIS is alleen van belang voor de wijze waarop de informatie wordt uitgewisseld. Het ligt dan ook niet in de lijn der verwachting dat introductie van DIS leidt tot een sterke toename in het aantal verzoeken om informatie. Zo de introductie van een nieuw systeem al leidt tot een toename dan zullen de kosten kunnen worden opgevangen binnen de bestaande budgetten van de Belastingdienst/Douane.

Zoals bekend worden de invoerrechten en anti-dumpingheffingen geheven ten behoeve van de Europese Gemeenschap. Voor deze materie wordt het communautaire DIS gebruikt. Het onderhavige verdrag ziet op het «derde pijler» DIS dat gebruikt wordt voor de handhaving van nationale wetgeving. Hoewel het zeker zo is dat het DIS, door de samenwerking tussen de douaneadministraties te ondersteunen, een bijdrage levert aan de handhaving van de nationale wetgeving is deze opbrengst niet in geld uit te drukken omdat de nationale wetgeving zoals gedefinieerd in artikel 1 van de DIS-Overeenkomst vrijwel uitsluitend ziet op de handhaving van niet-fiscale en niet-financiële wetgeving, zoals het verhinderen van de invoer van drugs, wapens en dergelijke.

ARTIKELSGEWIJZE TOELICHTING

Artikel 5

In de memorie van toelichting staat: «het is niet de bedoeling een databank op te richten van personen die verdacht zijn of zijn geweest en namen in te voeren zonder dat daarvoor zeer gegronde redenen en aanwijzingen zijn». Naar aanleiding hiervan vragen de leden van de fractie van de PvdA of dit toch niet automatisch zal gebeuren, omdat enige systematiek immers gewenst is. Natuurlijk is het zo dat een databank om toegankelijk te kunnen zijn, enige systematiek dient te hebben. Bedoeld is echter een toelichting te geven op de functie van het DIS waar het personen betreft. Met betrekking tot personen is het DIS te beschouwen als een signaleringsbestand, waarin personen alleen kunnen worden opgenomen als ten aanzien van deze personen om een specifieke actie wordt gevraagd. Alleen als gevraagd wordt om de melding van een waarneming van een persoon, of om onopvallende of gerichte controles ten aanzien van deze persoon, kan deze persoon worden opgenomen, waarbij als voorwaarde geldt dat er, in het bijzonder op grond van eerdere illegale handelingen, concrete aanwijzingen bestaan dat de desbetreffende persoon ernstige overtredingen van nationale wetgeving heeft begaan, bezig is deze te begaan, of nog zal begaan. In dit opzicht is het DIS dus veel beperkter van opzet dan het informatiesysteem van Europol, waar ook werkbestanden voor analyse alsmede een indexsysteem bestaan. Het is dus niet toegestaan om een persoon in het DIS op te nemen enkel en alleen op grond van het feit dat er een onderzoek tegen hem loopt of heeft gelopen.

Artikel 7

De leden van de fractie van de VVD hebben gevraagd hoe de regering staat tegenover de mogelijkheid dat internationale organisaties of regionale organisaties toegang kunnen krijgen tot het DIS. De regering staat in beginsel positief ten opzichte van de in artikel 7 van de DIS-Overeenkomst opgenomen mogelijkheid om internationale en regionale organisaties onder voorwaarden toegang te geven tot het DIS, wanneer het DIS in werking is getreden tussen de douane-administraties van alle lidstaten. Tot deze voorwaarden behoren in de eerste plaats dat de vertrouwelijkheid en de regels inzake de bescherming van persoonsgegevens moeten zijn gewaarborgd. Voorts ligt toegang van internationale en regionale organisaties tot het DIS alleen dan in de rede, wanneer het op basis van wederkerigheid mogelijk is. Tenslotte is van belang dat de informatie-uitwisseling van gegevens uit het DIS moet passen in een bredere samenwerking met de douaneautoriteiten van de lidstaten. Wanneer aan de genoemde voorwaarden niet kan worden voldaan, neemt de regering een terughoudend standpunt in.

De leden van de fractie van D66 hebben gevraagd of wordt overwogen om toegang te verlenen aan de Wereld Douane Organisatie. Inderdaad is in 1998 de toegang van internationale organisaties, zoals de Wereld Douane Organisatie (WDO), in Brussel in de betreffende EU-Raadswerkgroep aan de orde geweest. De uitkomst van de besprekingen was dat aan de WDO geen toegang wordt verleend, omdat niet is aangetoond dat de WDO en de bij haar aangesloten staten aan in de EU geldende waarborgen ten behoeve van integrale informatie-uitwisseling kunnen voldoen. De informatie-uitwisseling van de EU met de WDO dient zich te beperken tot geanonimiseerde gegevens, zoals algemene fraudesignalen en fraudetrends. Deze gegevens moeten zodanig zijn geanonimiseerd dat zij niet meer zonder onevenredige aanwending van technische middelen en menskracht tot individuele personen herleidbaar zijn. De WDO heeft laten weten met deze opzet in te stemmen.

Op de aansluitende vraag van D66 welke andere organisaties op afzienbare termijn in aanmerking voor toegang tot het DIS komen, is het antwoord dat in dat verband aan toegang van Europol wordt gedacht. Europol is immers een regionale organisatie in het verband van de Europese Unie met dezelfde aangesloten lidstaten als het DIS, waarvoor vergelijkbare waarborgen gelden. Bovendien is er een gezamenlijke belang van politie en douane bij fraude- en criminaliteitsbestrijding in de EU. De betreffende Raadswerkgroep en Europol bleken bij de genoemde besprekingen vorig jaar dan ook te voelen voor nauwere samenwerking, ook omdat de douanes van verschillende lidstaten reeds verbindingsofficieren bij Europol hebben en op grond van het Verdrag van Amsterdam samenwerking met de douane in strafzaken deel uit maakt van de politiële samenwerking (artikel 29 van het EU-verdrag). Het Europees Parlement heeft zich langs deze lijn in een resolutie in 1997 uitgesproken voor toegang van Europol tot het DIS. Niettemin heeft de genoemde werkgroep van de Raad geen positieve opstelling gekozen. Zolang het DIS niet in werking is getreden is de beslissing voor toegang voor andere dan douaneautoriteiten prematuur. Een meer structurele overweging is dat de toegang tot het Europol Computer Systeem (TECS) niet open staat voor andere organisaties of verbanden, zoals het DIS. Anders dan de DIS-overeenkomst voorzien de Europol-overeenkomst en de interne regels van Europol voor gegevensbescherming niet in toegang tot TECS voor andere dan Europol en de nationale Europol-eenheden van de politie-organisaties van de lidstaten. Directe koppeling tussen Europol en DIS is daarom niet mogelijk. Kanttekening daarbij is dat gezien de bestaande mogelijkheden voor samenwerking tussen politie en douane op het nationale niveau van de lidstaten in de praktijk de beperkte toegang tot het DIS en andere informatiesystemen een effectief optreden van de wetshandhavingsautoriteiten niet in de weg behoeft te staan. De Raadswerkgroep heeft geconcludeerd dat op een later tijdstip opnieuw naar mogelijkheden voor informatie-uitwisseling tussen DIS en Europol moet worden gekeken.

Artikel 8

De leden van de fractie van de PvdA hebben een vraag naar aanleiding van de memorie van toelichting bij artikel 8 van de DIS-Overeenkomst, waarin de voorwaarden zijn neergelegd waaronder de gegevens uit het DIS ook voor andere doelen gebruikt mogen worden. Anders dan de leden van de fractie van de PvdA veronderstellen, wordt in de memorie van toelichting niet opgemerkt dat dit alleen zal mogen indien het informatie betreft die een lidstaat zelf heeft ingevoerd in het DIS. In artikel 8 is nu juist bepaald dat met voorafgaande toestemming van de lidstaat die de gegevens in het systeem heeft ingevoerd, en met inachtneming van de eventueel door die lidstaat gestelde voorwaarden, de andere – gegevensontvangende – lidstaten deze gegevens ook voor administratieve of andere doeleinden mogen gebruiken. Nederland is terughoudend bij het geven van deze toestemming; hierbij zijn artikel 67 van de Algemene Wet inzake Rijksbelastingen en artikel 13 van de Wet op de internationale bijstandsverlening bij de heffing van belastingen van belang. Dit betekent met name dat waar het gaat om het geven van toestemming voor het gebruik van informatie voor belastingdoeleinden deze afhankelijk is van het bestaan van internationale verplichtingen.In de andere lidstaten zijn eveneens andere internationale verplichtingen en het nationale recht bepalend voor het al dan niet verlenen van toestemming voor andere doeleinden. Het is bijvoorbeeld goed mogelijk dat de Franse autoriteiten die in een volgende situatie geven: De Franse douane houdt een Nederlandse auto met goudstaven bij de Zwitserse grens aan en stelt vast dat de voor deze lading vereiste aangifte niet is gedaan (een douanedelict naar Frans recht); dit zou – wellicht tezamen met andere feiten – voor de Franse autoriteiten aanleiding kunnen zijn deze informatie op te nemen in het DIS. Met toestemming van de Franse autoriteiten zou de Nederlandse belastingdienst deze informatie kunnen gebruiken voor de Nederlandse belastingen.

De leden van de fractie van de VVD willen graag kennisnemen van de lijst met autoriteiten die in de andere lidstaten bevoegd zullen zijn. Nu het ratificatieproces in de lidstaten nog niet is voltooid, zijn deze lijsten nog niet uitgewisseld. Zodra deze zijn uitgewisseld zullen deze aan de Kamer worden toegestuurd.

De leden van de fractie van D66 stellen een aantal vragen over de situatie waarin Nederland aan een andere lidstaat toestemming zou geven om gegevens uit het DIS voor andere doeleinden te gebruiken. Artikel 8, eerste lid, van de DIS-Overeenkomst stelt alleen eisen aan het gebruik van de gegevens door de lidstaat die de gegevens ontvangt en gaat gebruiken. De beoordelingsruimte van de staat die de gegevens verstrekt wordt op geen enkele wijze ingeperkt door de onderhavige overeenkomst. Bij de beslissing om al dan niet toestemming te geven is de gegevensverstrekkende autoriteit alleen gebonden aan het toepasselijke nationale recht. In Nederland is dit onder andere nu de Wet persoonsregistraties en in de toekomst de Wet bescherming persoonsgegevens. Op de vraag waarom niet getoetst wordt aan de richtlijn of de Wet bescherming persoonsgegevens (die de richtlijn implementeert) kan dus geantwoord worden dat aan deze wetgeving zal worden getoetst. Zie ook het antwoord op de vragen van de leden van de fractie van de PvdA in het algemene deel. Gezien het feit dat alle lidstaten het Verdrag van 1981 hebben geratificeerd, alsmede verplicht zijn de richtlijn 95/46/EG te implementeren, is reeds een aanzienlijke harmonisatie van het beschermingsniveau in Europa bereikt. Waar dit echter nodig zou blijken, zal Nederland voorwaarden stellen aan het gebruik door de gegevensontvangende lidstaat. Artikel 8, eerste lid, van de DIS-Overeenkomst maakt het stellen van voorwaarden expliciet mogelijk. De leden van de D66-fractie vragen naar de veiligheidsmaatregelen. Artikel 8, eerste lid, van de DIS-Overeenkomst verwijst naar Beginsel 5.5. van Aanbeveling R (87) 15 van 17 september 1987 van het Comité van Ministers van de Raad van Europa. Deze aanbeveling ziet op het gebruik van persoonsgegevens in de politiesector. Beginsel 5.5. ziet op verzoeken tot informatie, voorwaarden voor communicatie en veiligheidsmaatregelen («safeguards») voor communicatie van persoonsgegevens. Deze veiligheidsmaatregelen worden in dit beginsel 5.5. onder iii verder als volgt uitgewerkt: «De gegevens die aan andere overheidsinstanties, private organisaties of buitenlandse autoriteiten worden doorgegeven mogen niet worden gebruikt voor andere doeleinden dan in het verzoek om informatie is aangegeven. Gebruik van de informatie voor andere doeleinden zal, onverminderd paragraaf 5.2 tot 5.4 van dit beginsel, afhankelijk zijn van de toestemming van de gegevensverstrekkende autoriteit.»

Dit betekent dat wanneer een lidstaat gegevens uit het DIS wil gebruiken voor een ander doel dan vastgelegd in artikel 2 van de DIS-Overeenkomst, zij in haar verzoek aan de gegevensverstrekkende lidstaat om toestemming hiervoor, het andere doel moet specificeren en vervolgens ook gehouden is deze gegevens alleen voor deze gespecificeerde, nieuwe, doeleinden te gebruiken.

Artikel 9

De leden van de VVD-fractie vragen welke maatregelen het DIC kan nemen om aan de bepalingen van de DIS-Overeenkomst te voldoen, en hoe deze zich verhouden in de organieke structuur, in het bijzonder tot de directie Douane te Rotterdam. Het DIC ressorteert onder de verantwoordelijkheid van het hoofd van de directie Douane, de directeur Douane. Aan het DIC is een aantal uitvoerende taken opgedragen, zoals het invoeren van gegevens, het verwijderen van niet langer actuele gegevens, en het verwijderen van gegevens ter uitvoering van onherroepelijke beslissingen van gerechtelijke autoriteiten. Bij de directeur Douane blijven de overige taken ten aanzien van het DIS berusten zoals de beveiliging van het systeem, het afsluiten van convenanten met gebruikers buiten de douane (ECD, AID en FIOD) en het aanwijzen van de onderdelen van de douane die geautoriseerd zullen worden het systeem te raadplegen. In de op grond van artikel 5 van het onderhavige voorstel van wet vast te stellen ministeriële regeling zal de directeur Douane dan ook worden aangewezen als de douaneadministratie die de nationale verantwoordelijkheid draagt voor het Douane Informatie Systeem.

Artikel 12

De leden van de fractie van D66 willen weten wat er gebeurt met gegevens die ten onrechte zijn opgeslagen. Deze worden verwijderd uit het gedeelte van het systeem dat geraadpleegd kan worden door de douaneautoriteiten, en overgebracht naar een beperkt toegankelijk deel van het systeem. Aldus kunnen deze gegevens alleen gebruikt worden om de nationale controleautoriteiten, in Nederland de Registratiekamer, in de gelegenheid te stellen deze in een later stadium bij hun oordeel over het gebruik van het systeem te betrekken.

Artikel 13

De leden van de PvdA-fractie vragen hoe te controleren is dat het DIS uitsluitend wordt geraadpleegd als dit volgens nationale wetgeving is toegestaan. Dit wordt bereikt doordat de toezichthoudende en opsporingsbevoegdheden van degenen die geautoriseerd worden het systeem te raadplegen samenvallen met de doelstelling van het DIS, namelijk de handhaving van de wetgeving gedefinieerd in artikel 1 van de DIS-Overeenkomst. Deze personen zijn allen gebonden aan de nationale wetgeving. Bovendien wordt van alle bevragingen van het systeem aantekening gehouden in het systeem zelf, zodat de Registratiekamer het raadplegen van het systeem kan controleren. Daarnaast controleert een beheerscomité, bestaande uit vertegenwoordigers van de douaneadministraties, ten minste één procent van alle bevragingen.

Artikel 14

De leden van de fractie van D66 vragen hoe artikel 8 en 14 van de DIS-overeenkomst zich tot elkaar verhouden. Artikel 8 bevat de hoofdregel, dat gebruik van de gegevens voor andere doelstellingen dan waarvoor het DIS is ingesteld niet is toegestaan, tenzij daarvoor door de gegevensverstrekkende autoriteit toestemming is gegeven. Artikel 14 bevat een instructie aan de lidstaten om in hun nationale wet- en regelgeving uitvoering te geven aan deze hoofdregel. De hoofdregel zoals neergelegd in artikel 8 betekent dat indien de gegevensverstrekkende autoriteit daar toestemming voor geeft, het gebruik van gegevens voor andere doelstellingen dan waarvoor het DIS is ingesteld niet onrechtmatig is. De gegevensverstrekkende autoriteit kan de toestemming zoals bedoeld in artikel 8 alleen geven als dit in overeenstemming is met het nationale recht.

Artikel 15

De leden van de fractie van D66 vragen of de adviserende rol van de Registratiekamer niet dient te worden opgewaardeerd naar een positie waarin de Registratiekamer beslist over verzoeken tot kennisname van gegevens, aangezien zowel de invoering van gegevens als ook het besluit omtrent kennisneming van persoonsgegevens bij de uitvoerende macht ligt. Aangezien het DIS in dit opzicht zich niet onderscheidt van andere door de overheid beheerde systemen, is in dit wetsvoorstel ervoor gekozen om aansluiting te zoeken bij de systematiek van het voorstel voor de Wet bescherming persoonsgegevens. In deze systematiek kan de betrokkene ervoor kiezen om, na het besluit van de verantwoordelijke, in dit geval dus de Minister van Financiën, het College bescherming persoonsgegevens te vragen om te bemiddelen of te adviseren alvorens bij de bestuursrechter in beroep te gaan: de artikelen 45 en 47 van de Wet bescherming persoonsgegevens zijn op basis van artikel 6, derde lid, en artikel 8, eerste en tweede lid, van het onderhavige voorstel van wet, van overeenkomstige toepassing. Naar aanleiding van het advies of de bemiddeling door het College bescherming persoonsgegevens kan de Minister van Financiën alsnog beslissen kennisneming van de persoonsgegevens toe te staan. De achterliggende gedachte is overigens dat het College bescherming persoonsgegevens slechts in beeld behoeft te komen in de bijzondere gevallen dat verantwoordelijke en betrokkene er samen bij de toepassing van deze wettelijke voorschriften niet uitkomen. Daarnaast heeft de bestuursrechter de mogelijkheid om het advies van het College bescherming persoonsgegevens in te winnen. Nu van de beslissing van de Minister van Financiën beroep openstaat op de bestuursrechter is een van de uitvoerende macht onafhankelijke toetsing gewaarborgd.

Controleautoriteit persoonsgegevens

De vraag van de leden van de fractie van de PvdA of de Registratiekamer in de gelegenheid is geweest haar zienswijze rond dit wetsvoorstel naar voren te brengen kan bevestigend worden beantwoord. De leden van de fractie van de PvdA vragen hoeveel extra werk de invoering van het wetsvoorstel voor de Registratiekamer met zich mee brengt. Waar het deelname aan de gemeenschappelijke controleautoriteit betreft, kunnen waar mogelijk deze werkzaamheden gecombineerd worden met bijeenkomsten voor het toezicht op Europol en het Schengen Informatie Systeem. Voor zover het gaat om de advisering naar aanleiding van verzoeken om kennisname en verbetering van gegevens, dan wel om het instellen van een onderzoek op verzoek van betrokkene (artikel 17, tweede lid, DIS-Oveerenkomst) is de hoeveelheid werk afhankelijk van het aantal verzoeken. Deze werklast is waarschijnlijk gering. Aan de hand van de feitelijke ontwikkelingen zal nader bezien worden wat de consequenties zijn voor de werklast van de Registratiekamer, zowel wat betreft de deelname aan de Gemeenschappelijke Controleautoriteit, als wat betreft de uitvoering van de nationale taak. Op basis van de resultaten daarvan zal bezien worden in overleg tussen de betrokken departementen of nadere financiële voorzieningen voor de Registratiekamer noodzakelijk zijn.

De leden van de fractie van de VVD, alsook de leden van de fractie van het CDA, vragen wie namens Nederland zitting zal hebben in de Gemeenschappelijke controleautoriteit. Ingevolge artikel 19, eerste lid, zal de Gemeenschappelijke controleautoriteit bestaan uit twee vertegenwoordigers van de respectieve nationale controleautoriteit of -autoriteiten van iedere lidstaat. Van Nederlandse zijde zijn dit twee vertegenwoordigers van de Registratiekamer – straks: College bescherming persoonsgegevens. De leden van de fractie van de VVD vragen ook naar de vertegenwoordigers van de andere lidstaten. Ook voor de andere lidstaten geldt dat zij vertegenwoordigers van hun nationale controleautoriteit zitting laten nemen. Nu het ratificatieproces nog niet in alle lidstaten is voltooid is precieze informatie hierover nog niet tussen de lidstaten uitgewisseld. Naar verwachting echter zullen dit dezelfde autoriteiten zijn die toezicht houden op het communautaire DIS. De namen van deze autoriteiten zijn reeds wel uitgewisseld: voor Oostenrijk de Dataschutzkommission, voor België de Commission de la Protection de la Vie privée, voor Denemarken de Registertilsynet, voor Duitsland de Bundesbeauftragte für den Datenschutz, voor Spanje de Agencia de Proteccion de Datos, voor Frankrijk de Commission Nationale de l'Informatique et des Libertés, voor Ierland the Office of the Data Protection Registrar, voor Italië de Garante per la Protezione dei data personali, voor Luxemburg de Autorité de contrôle art. 12–1 de la loi du 31/3/79, voor Portugal de Commissao Nacional de protecçao de Dados-Pessoais Informatizados, voor Zweden de Datainspektionen en voor het Verenigd Koninkrijk de Office of the Data Protection Registrar. Voor Griekenland en Finland zijn ons ons helaas alleen de Engelse aanduidingen van deze autoriteiten bekend: de Authority of the Protection against processing of personal data in Griekenland, en voor Finland zal zowel voor de Office of Data Protection alsook voor de Ombudsman een vertegenwoordiger zitting hebben; artikel 19 houdt uitdrukkelijk rekening met de mogelijkheid dat in een lidstaat meer dan één controleautoriteit voor de bescherming van persoonsgegevens bestaat.

De leden van de CDA-fractie vragen naar een relatie tussen het Schengen Informatie Systeem (hierna: SIS) en het Douane Informatie Systeem. Zoals reeds eerder naar aanleiding van een vraag van de leden van de D66 fractie is opgemerkt, is de enige actie ten aanzien van personen die middels het DIS systeem gevraagd kan worden het melden van waarneming, of het onopvallend of gericht uitvoeren van controles. Het SIS daarentegen biedt de mogelijkheid om verzoeken tot aanhouding of uitlevering op te nemen. Het is zeer goed mogelijk dat een onderzoek, dat met behulp van het DIS wordt uitgevoerd, er toe leidt dat een land tot de conclusie komt dat een verzoek tot aanhouding en uitlevering van een persoon nodig is. Een dergelijk verzoek kan dan in het SIS worden opgenomen. Een koppeling van het DIS en het SIS is echter niet voorzien.

De Minister van Financiën,

G. Zalm

De Staatssecretaris van Buitenlandse Zaken,

D. A. Benschop

De Minister van Justitie,

A. H. Korthals

Naar boven