Kamerstuk
| Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer | Datum brief |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2006-2007 | 23490 nr. 444 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
23 490
Ontwerpbesluiten Unie-Verdrag
nr. 444
BRIEF VAN DE MINISTER VAN JUSTITIE
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 5 februari 2007
In een Algemeen Overleg ter voorbereiding van de JBZ-Raad van 4 en 5 december 2006, dat is gehouden op 30 november jongstleden (kamerstuk 23 490, nr. 440), zijn door het lid van Uw Kamer mevrouw Albayrak enkele vragen gesteld over het ontwerp-kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (agendapunt B11). Naar aanleiding van de gestelde vragen heb ik toegezegd Uw Kamer te zullen berichten over de ontwikkeling van de uitwisseling van persoonsgegevens op Europees niveau in relatie tot de bescherming van die gegevens. Met deze brief geef ik, mede namens mijn ambtgenoot van Binnenlandse Zaken en Koninkrijksrelaties, aan deze toezegging uitvoering.
De bestrijding van de georganiseerde criminaliteit heeft zowel op nationaal niveau als in het kader van de Europese Unie een hoge prioriteit. Het grensoverschrijdende karakter van veel vormen van georganiseerde criminaliteit vergt een intensieve politiële en justitiële samenwerking. Deze samenwerking kan alleen goed verlopen als de verantwoordelijke diensten en organisaties tijdig kunnen beschikken over betrouwbare informatie die ze nodig hebben voor hun taakuitoefening, ook als die informatie zich in een andere lidstaat bevindt.
Het bestaande kader voor de gegevensuitwisseling binnen de Europese Unie is aan verbetering toe. Onder Nederlands voorzitterschap heeft de Europese Raad eind 2004 het Haags Programma aangenomen1. Dit is een beleidsprogramma op het terrein van Justitie en Binnenlandse Zaken (JBZ) voor de komende jaren. In dit programma wordt erkend dat voor het versterken van vrijheid, veiligheid en recht een innoverende benadering van de grensoverschrijdende uitwisseling van rechtshandhavingsinformatie nodig is. Het uitgangspunt daarvoor is het beginsel van beschikbaarheid, waar de uitwisseling van wetshandhavingsinformatie op gebaseerd dient te zijn. Wanneer in een land informatie beschikbaar is die bijvoorbeeld van belang is voor de opsporing, moet die ook worden gedeeld met opsporingsambtenaren in andere lidstaten. Het enkele feit dat informatie de grens overgaat, mag niet langer bepalend zijn. Daarbij heeft de Europese Raad onderstreept dat het daadwerkelijk voorkomen en bestrijden van terrorisme vereist dat lidstaten hun activiteiten niet beperken tot het handhaven van hun eigen veiligheid, maar zich tevens richten op de veiligheid in de Unie als geheel.
De Europese Raad heeft de Commissie verzocht om, ter uitvoering van het Haags Programma, een Actieplan in te dienen met voorstellen voor concrete acties. Voordat inhoudelijk nader op de initiatieven wordt ingegaan, zal in de volgende paragraaf eerst de huidige situatie op het terrein van de politiële en justitiële gegevensuitwisseling worden geschetst.
2. De huidige situatie binnen de Europese Unie op het terrein van de politiële en justitiële gegevensuitwisseling
Tot op heden wordt de uitwisseling van persoonsgegevens tussen de politiediensten van de lidstaten hoofdzakelijk geregeld in de Schengen Uitvoeringsovereenkomst, die onderdeel vormt van het «acquis communautaire» van de Unie. Op basis van de Schengenuitvoeringsovereenkomst kan informatie worden uitgewisseld door middel van de beantwoording van verzoeken van wetshandhavingsinstanties van een andere lidstaat en door middel van de elektronische uitwisseling van signaleringen van personen en voorwerpen.
In de Schengen Uitvoeringsovereenkomst is de verplichting van de lidstaten neergelegd om, buiten de gevallen van de traditionele rechtshulp, elkaar wederzijds bijstand te verlenen bij de voorkoming, opsporing en vervolging van strafbare feiten1. Deze verplichting omvat de verstrekking van persoonsgegevens. Aanvullend kent de Schengen Uitvoeringsovereenkomst de mogelijkheid voor de lidstaten om elkaar ook zonder een daartoe strekkend verzoek informatie mee te delen die voor de ontvangende staat van belang is2. De verwijzing naar het nationale recht brengt met zich mee dat de regels die in de lidstaten zelf gelden voor een dergelijke internationale verstrekking, leidend zijn. Voor Nederland zijn deze regels uitgewerkt in de Wet politieregisters en het Besluit politieregisters3.
De Schengen Uitvoeringsovereenkomst kent een afzonderlijk hoofdstuk over de bescherming van persoonsgegevens (Titel VI). Voor de lidstaten geldt de verplichting om in de nationale wetgeving een niveau van gegevensbescherming te verwezenlijken, dat ten minste gelijk is aan het niveau dat voortvloeit uit de verwezenlijking van de beginselen die zijn neergelegd in het Verdrag van de Raad van Europa van 19814. Dit verdrag is door alle lidstaten van de Unie bekrachtigd en bevat algemene beginselen voor gegevensverwerking, onder meer ten aanzien van de kwaliteit van de gegevens, de verwerking van gevoelige gegevens, de beveiliging van gegevens en de waarborgen voor de betrokkene. Voor de verstrekking van politiegegevens dienen tevens de beginselen van Aanbeveling nr. R(87)15 van de Raad van Europa in acht te worden genomen5. Deze aanbeveling, die niet bindend is voor de aangesloten landen, bevat een aantal basisprincipes voor de gegevensverwerking6.
Verder kent de Schengen Uitvoeringsovereenkomst het vereiste van doelbinding: de gegevens mogen door de ontvangende lidstaat niet worden verwerkt voor andere doeleinden dan waarvoor de overeenkomst in het verstrekken van dergelijke gegevens voorziet. Het gebruik voor andere doeleinden is afhankelijk van voorafgaande instemming van de verstrekkende lidstaat7. Tevens geldt voor de lidstaten de verplichting tot mededeling indien de gegevens onjuist zijn of niet hadden mogen worden verstrekt, gekoppeld aan de verplichting tot verbetering of vernietiging van de gegevens. Tenslotte zijn de lidstaten verplicht een onafhankelijke controle autoriteit te belasten met het toezicht op de naleving van de voorschriften van het verdrag.
3. De verdere ontwikkeling van de uitwisseling van politiële en justitiële gegevens tussen de lidstaten
In de vorige paragraaf is het bestaande juridische kader voor de uitwisseling van politiële en justitiële gegevens tussen de lidstaten van de Unie geschetst. Het bezwaar van het huidige systeem is dat, vanwege de koppeling van de verplichtingen aan het nationale recht van de betreffende lidstaten, er geen sprake is van gelijkheid tussen de lidstaten en er tevoren onvoldoende zekerheid is over de beschikbaarstelling van de gegevens in de gevallen waarin daaraan behoefte bestaat. Daar komt bij dat er bij de bevoegde autoriteiten van de belanghebbende lidstaat niet altijd wetenschap bestaat van het feit dat gegevens, die relevant zijn voor de opsporing of vervolging van strafbare feiten in de belanghebbende lidstaat, in een andere lidstaat beschikbaar zijn.
Met de vaststelling van het Haags Programma door de Europese Raad is het beschikbaarheidsbeginsel de leidraad geworden voor de discussie over de verdere verbetering van de informatie-uitwisseling tussen de lidstaten van de Europese Unie. Dit betekent dat in de gehele Unie een rechtshandhavingsfunctionaris in een lidstaat informatie, die hij voor de uitoefening van zijn taak nodig heeft, kan verkrijgen van een andere lidstaat en dat de betrokken rechtshandhavingsinstantie in een andere lidstaat die informatie voor het aangegeven doel beschikbaar stelt, rekening houdend met het belang van lopende onderzoeken in die lidstaat. De Commissie is verzocht om voorstellen voor de toepassing van het beginsel van beschikbaarheid in te dienen en daarbij strak de hand te houden aan een aantal basisvoorwaarden, die ten doel hebben om een goede balans te waarborgen tussen de verschillende belangen. Vanuit het gezichtspunt van opsporing en vervolging bestaat groot belang bij beschikbaarstelling van gegevens binnen de Unie. Daarbij zijn echter ook normen op het gebied van de gegevensbescherming en gegevensbeveiliging aan de orde. Een van de voorwaarden is dan ook dat gezorgd moet worden voor de nodige waarborgen op het gebied van de bescherming van persoonsgegevens1.
In het Haags Programma is verder neergelegd dat voor de gegevensuitwisseling ten volle gebruik gemaakt moet worden van nieuwe technologieën en dat deze aangepast moeten zijn aan het type informatie, in voorkomend geval door wederzijdse toegang of door onderlinge koppeling en samenwerking (interoperabiliteit) van nationale gegevensbestanden, dan wel door rechtstreekse (on line) toegang tot centrale EU-gegevensbestanden, zoals het nieuwe SIS. Nieuwe gecentraliseerde Europese gegevensbestanden dienen alleen te worden opgezet op basis van studies die de toegevoegde waarde ervan hebben aangetoond.
Parallel aan de verdere uitwerking van het beschikbaarheidsbeginsel kan, binnen het bestaande kader, worden gekomen tot verdere verbetering van de uitwisseling van gegevens, bijvoorbeeld door meer eenduidige verplichtingen tussen de lidstaten tot verstrekking van gegevens op te nemen voor de gevallen waarin de gegevens in een andere lidstaat nodig zijn voor de opsporing en vervolging van strafbare feiten. Deze aanpak komt tot uitdrukking in het kaderbesluit ter vereenvoudiging van de informatie-uitwisseling, dat hierna in paragraaf 4d, nader wordt beschreven.
Bij de beoordeling van nieuwe initiatieven op het gebied van de grensoverschrijdende uitwisseling van persoonsgegevens is het van belang dat voldoende waarborgen worden geboden op het gebied van de bescherming van persoonsgegevens. Ook in het Haags Programma wordt onderkend dat de intensivering van de uitwisseling van informatie tussen de bevoegde rechtshandhavingsautoriteiten niet los kan worden gezien van de vaststelling en handhaving van adequate normen op het terrein van de bescherming van de persoonsgegevens. In het Actieplan van de Raad en de Commissie ter uitvoering van het Haags Programma, dat door de Raad Justitie en Binnenlandse Zaken van 2 en 3 juni 2005 werd aangenomen, is bevestigd dat het voorstel van de Commissie, dat uitdrukking zou dienen te geven aan een uitwerking van het beschikbaarheidsbeginsel, zou moeten worden ingediend samen met een voorstel over passende waarborgen en doeltreffende rechtsmiddelen voor de overdracht van persoonsgegevens ten behoeve van de politiële en justitiële samenwerking in strafzaken. Inmiddels heeft de Commissie aan deze opdracht voldaan met de indiening van het voorstel voor een kaderbesluit over gegevensbescherming in het kader van politiële en justitiële samenwerking in strafzaken dat hierna, onder paragraaf 4e., nader wordt beschreven.
Met de vaststelling van gemeenschappelijke regels voor de bescherming van de persoonlijke levenssfeer bij de uitwisseling van politiële en justitiële gegevens tussen de lidstaten kan de rol van het nationale recht worden teruggedrongen waardoor op het niveau van de Unie niet alleen meer eenduidigheid wordt gecreëerd in de regels voor de verwerking van persoonsgegevens en de rechtswaarborgen voor de burger maar tevens een adequaat niveau voor de bescherming van persoonsgegevens kan worden gewaarborgd voor de uitwisseling van die gegevens tussen de lidstaten.
In de volgende paragraaf zullen enkele recente initiatieven worden belicht die mede op basis van het beschikbaarheidsbeginsel zijn uitgewerkt en die zijn gericht op de verdere intensivering en verbetering van de uitwisseling van informatie tussen de bevoegde rechtshandhavingsautoriteiten binnen de Unie.
4. Recente initiatieven binnen de Europese Unie op het terrein van de politiële en justitiële gegevensuitwisseling
Op 27 mei 2005 hebben zeven lidstaten onderling het Verdrag van Prüm1 gesloten (ook wel eens Schengen III genoemd). Inmiddels hebben Finland, Italië, Portugal en Slovenië aangegeven ook tot dit verdrag te willen toetreden. Tijdens de informele JBZ-Raad te Dresden, die werd gehouden op 15 en 16 januari jongstleden, is door het Duitse voorzitterschap voorgesteld bepaalde onderdelen van dit verdrag, die betrekking hebben op de politiële en justitiële samenwerking in strafzaken, op te nemen in een rechtsinstrument van de derde pijler van de Europese Unie2. Doel van het Verdrag van Prüm is de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme, de grensoverschrijdende criminaliteit en de illegale immigratie. Het verdrag beoogt die intensivering van de samenwerking te bewerkstelligen, onder meer door de informatie-uitwisseling tussen de aangesloten landen te verbeteren, al dan niet rechtstreeks via geautomatiseerde weg. Het verdrag verplicht de lidstaten ertoe om elkaar, met inachtneming van het nationale recht, ook zonder voorafgaand verzoek persoonsgegevens te verstrekken ter voorkoming van strafbare feiten en ter handhaving van de openbare orde en veiligheid in samenhang met grootschalige evenementen met een grensoverschrijdend karakter. Het verdrag biedt de lidstaten voorts de mogelijkheid om, met inachtneming van het nationale recht, ook zonder voorafgaand verzoek bepaalde persoonsgegevens te verstrekken voor zover zulks noodzakelijk is ter voorkoming van terroristische strafbare feiten. Daarnaast voorziet het verdrag in de verplichting voor de partijen om bepaalde categorieën van gegevens ter beschikking te stellen voor rechtstreekse geautomatiseerde raadpleging, onder meer door middel van de vergelijking van gegevens. De geautomatiseerde bevraging van gegevens betreft kentekens, de geautomatiseerde vergelijking van gegevens betreft DNA-profielen en dactyloscopische gegevens. Voor wat betreft de geautomatiseerde raadpleging van de twee laatstgenoemde categorieën van gegevens is voorzien in een nieuwe uitwisselingsmodaliteit: de gecentraliseerde rechtstreekse geautomatiseerde toegang tot een databank van een andere verdragsluitende partij op basis van hit/no hit. Op die wijze kan direct worden vastgesteld of een DNA-profiel uit een nog niet opgeloste strafzaak verband houdt met een strafzaak in een andere staat die partij is bij het verdrag. Indien sprake is van een zogenoemde «hit» kunnen vervolgens met behulp van een rechtshulpverzoek de bij dat profiel behorende persoonsen zaaksgegevens worden opgevraagd. De samenwerking in het kader van rechtshulp zal aldus efficiënter kunnen verlopen. Het verdrag bevat een overeenkomstige regeling ten aanzien van dactyloscopische gegevens (vingerafdrukken). Het verdrag voorziet voorts in de mogelijkheid tot rechtstreeks geautomatiseerde bevraging van de verschillende nationale kentekenregistraties.
De bevoegde rechtshandhavingsautoriteit van een verzoekende lidstaat, die behoefte heeft aan bepaalde gegevens ten behoeve van de opsporing van strafbare feiten, is dan niet meer volledig afhankelijk van de medewerking van de bevoegde autoriteiten van een aangezochte lidstaat om kennis of wetenschap te verkrijgen van het feit dat in die lidstaat relevante gegevens voorhanden zijn. Een bijkomend aspect is dat de aangezochte lidstaat, waar de informatie zich bevindt, niet wordt belast met de uitvoering van de beantwoording van een toenemend aantal informatieverzoeken. Indien bij de gegevensvergelijking bepaalde gegevens overeenkomen is het nationale recht, met inbegrip van de rechtshulpvoorschriften, van toepassing op de verstrekking van nadere informatie.
Het Verdrag van Prüm bevat een afzonderlijk hoofdstuk over de gegevensbescherming (Hoofdstuk 7). Voor wat betreft de regels over de doelbinding en het niveau van gegevensbescherming is nauw aangesloten bij de Schengen Uitvoeringsovereenkomst. De verstrekte persoonsgegevens mogen door de ontvangende partij uitsluitend worden verwerkt voor de doeleinden waarvoor deze op grond van het verdrag zijn verstrekt; verwerking voor andere doeleinden is alleen toegestaan na voorafgaande toestemming van de verstrekkende partij. Verder gelden er uitgebreide verplichtingen op het gebied van de juistheid, actualiteit en de opslagduur van de gegevens. De betrokkene heeft het recht op kennisneming van de over hem verwerkte gegevens, daarbij gelden weigeringsgronden in verband met opsporingsbelangen. Aanvullend zijn nadere waarborgen opgenomen in verband met de mogelijkheid van de rechtstreekse, geautomatiseerde bevraging van bepaalde categorieën van persoonsgegevens door de andere lidstaten. Dit betreft de doelbinding, de bescherming en de beveiliging van de gegevens en de vastlegging of protocollering van de verstrekking van gegevens.
Met het Verdrag van Prüm wordt deels aangesloten bij het geldende kader op het gebied van de gegevensuitwisseling, doordat de verstrekking van persoonsgegevens ten behoeve van de bestrijding van de grensoverschrijdende criminaliteit en het terrorisme afhankelijk wordt gesteld van het nationale recht. Daarnaast wordt echter een verdergaande stap gezet, doordat het verdrag de verplichting bevat tot beschikbaarstelling van bepaalde categorieën van persoonsgegevens ten behoeve van rechtstreekse bevraging door andere lidstaten. Deze bevraging vindt plaats door middel van vergelijking van gegevens; ingeval van het overeenkomen van de gegevens kunnen de bijbehorende gegevens worden verstrekt op basis van een rechtshulpverzoek. Hiermee wordt uitwerking gegeven aan de in het Haags programma neergelegde beschikbaarheidsbeginsel.
b. Het ontwerp-kaderbesluit inzake het beschikbaarheidsbeginsel
Conform de opdracht van de Europese Raad heeft de Commissie in oktober 2005 een voorstel ingediend voor een kaderbesluit over de uitwisseling van informatie volgens het beschikbaarheidsbeginsel1. Het ontwerp-kaderbesluit verplicht de lidstaten ervoor te zorgen dat voor de wetshandhaving relevante informatie wordt gedeeld met gelijkwaardige bevoegde instanties van andere lidstaten indien deze de informatie nodig hebben om hun wettelijke taken te vervullen, alsmede met Europol voorzover dit voor de taakuitvoering van deze dienst noodzakelijk is. In dit ontwerp-kaderbesluit wordt vastgesteld onder welke voorwaarden en op welke wijze bepaalde categorieën van gegevens, die beschikbaar zijn voor bevoegde instanties van een lidstaat, worden verstrekt aan gelijkwaardige bevoegde instanties van andere lidstaten en aan Europol, teneinde deze bij te staan bij de uitvoering van hun wettelijke taken op het gebied van het voorkomen, opsporen of onderzoeken van strafbare feiten.
Het ontwerp-kaderbesluit richt zich op zes categorieën van gegevens: DNA-profielen, vingerafdrukken, ballistische informatie, kentekengegevens, telefoonnummers en andere communicatiegegevens en identificatiegegevens uit registers van de burgerlijke stand. Niet elk van deze categorieën voldoet aan het criterium dat de gegevens beschikbaar zijn voor de opsporingsinstantie. Kern van het voorstel is dat aan de bevoegde organisaties van de andere lidstaten en Europol rechtstreeks en langs geautomatiseerde weg, dus online, toegang wordt gegeven tot de in elektronische gegevensbanken opgeslagen informatie, indien hun overeenkomstige bevoegde instanties op nationaal niveau daartoe online toegang hebben. Indien online bevraging niet mogelijk is, zijn de lidstaten verplicht de nodige technische infrastructuur op te zetten om ervoor te zorgen dat registergegevens online kunnen worden geraadpleegd. Wanneer de bevraging van de gegevens door de bevoegde instantie een positief resultaat geeft, dan kan deze instantie een informatieaanvraag opstellen en dient de beschikbare infomatie in beginsel binnen een bepaald tijdsbestek te worden overgedragen, tenzij één van de weigeringsgronden van toepassing is. Deze weigeringsgronden kunnen verband houden met lopend onderzoek, de bescherming van een informatiebron, de vertrouwelijkheid van de informatie of de bescherming van de fundamentele rechten en vrijheden van personen wiens gegevens worden verwerkt. Met dit ontwerp-kaderbesluit wordt aangesloten bij het model van het Verdrag van Prüm.
De onderhandelingen over dit ontwerp-kaderbesluit waren aangevangen door middel van de instelling van een expertgroep inzake de DNA-gegevens, die aan dit onderdeel nadere invulling zou moeten geven. Inmiddels heeft het Duitse voorzitterschap tijdens de informele JBZ-Raad te Dresden een alternatieve aanpak voorgesteld. Namens alle ondertekenaars van het verdrag is aan de lidstaten de vraag voorgelegd of zij instemmen met omzetting van de niet-Schengengerelateerde bepalingen op het gebied van de derde pijler van dit verdrag in EU-regelgeving. Dit betreft in ieder geval de uitwisseling van gegevens inzake DNA-profielen, dactyloscopische gegevens en kentekengegevens. Omzetting van het Verdrag van Prüm in EU-regelgeving zou de doelstelling van het Haags Programma om vanaf 1 januari 2008 de informatie-uitwisseling in de Unie te baseren op het zogenaamde beschikbaarheidsbeginsel, dichterbij brengen. Het voorzitterschap heeft toegezegd om in samenwerking met de Commissie hieromtrent zeer binnenkort een concreet voorstel te presenteren.
c. Het ontwerp-besluit inzake het Schengeninformatiesysteem (SIS II)
Het Schengeninformatiesysteem is een gemeenschappelijk gegevensbestand ten behoeve van de toepassing van de bepalingen van het Schengenacquis. Inmiddels wordt gewerkt aan de ontwikkeling van een informatiesysteem van de tweede generatie (of: SIS II). In SIS II moeten signaleringen worden opgenomen van personen die met het oog op aanhouding en met het oog op overlevering en aanhouding ten behoeve van uitlevering worden gezocht. Naast signaleringen worden extra gegevens opgenomen die nodig zijn voor de overleverings- of uitleveringsprocedures. De signaleringen hebben betrekking op vermiste personen, personen die in het kader van een gerechtelijke procedure worden gezocht, personen en voorwerpen die aan een onopvallende of gerichte controle moeten worden onderworpen en van voorwerpen die met het oog op inbeslagneming of gebruik als bewijsmateriaal in een strafprocedure worden gezocht.
In het ontwerp-besluit worden regels gegeven over de gegevensverwerking in het nationale SIS. Dit betreft de beveiliging en vertrouwelijkheid van de gegevens en de vastlegging van de verstrekking van persoonsgegevens. Daarnaast gelden regels voor het centraal deel van het SIS II. Dit betreft onder meer de doeleinden van signaleringen, de autoriteiten die toegang hebben tot signaleringen en bewaartermijnen. Aanvullend bevat het ontwerp-besluit een afzonderlijk hoofdstuk over de gegevensbescherming, waarin het recht op informatie van betrokkene is opgenomen evenals de mogelijkheid van beroep bij een rechter tegen een signalering. De kennisneming wordt geweigerd wanneer dit voor een rechtmatige, uit de signalering voortvloeiende taakuitoefening of ter bescherming van de rechten en vrijheden van derden onontbeerlijk is. Een ieder kan bij de naar nationaal recht bevoegde rechter beroep instellen wegens een hem betreffende signalering, in het bijzonder met het oog op kennisneming of correctie. Tenslotte zijn de lidstaten verplicht tot de oprichting van een onafhankelijke controleautoriteit, die wordt belast met het toezicht op het nationale SIS.
Aldus worden in het ontwerp-besluit inzake het SIS II gedetailleerde regels gegeven over de gegevensverwerking en de bescherming van de persoonlijke levenssfeer, onder andere met betrekking tot de doelbinding en de toegang tot de gegevens.
d. Het kaderbesluit tot vereenvoudiging van de gegevensuitwisseling tussen de lidstaten
In juni 2004 heeft Zweden aan de Raad een voorstel gepresenteerd voor een kaderbesluit ter vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen rechtshandhavingsdiensten in de EU-lidstaten1. Het door Zweden voorgestelde kaderbesluit is gedurende de afgelopen twee jaar in de Raad behandeld. Nadat de Raad Justitie en Binnenlandse Zaken van 1 december 2005 hierover reeds een politiek akkoord had bereikt is dit kaderbesluit in de Milieuraad van 16 december 2006 formeel aangenomen (I/A-punt).
Het kaderbesluit beoogt de bestaande procedures voor informatie-uitwisseling te vereenvoudigen en termijnen te bekorten. Het heeft betrekking op alle soorten informatie en inlichtingen die door rechtshandhavingsautoriteiten zijn verzameld ten behoeve van strafrechtelijk onderzoek en criminele inlichtingenoperaties. Essentieel is dat door dit kaderbesluit in beginsel een verplichting tot verstrekking van politiegegevens ontstaat, indien deze gegevens noodzakelijk zijn voor de taak van de bevoegde rechtshandhavingsautoriteit van de verzoekende lidstaat. Uitgangspunt daarbij is dat de lidstaten voor de beoordeling van een verzoek om informatie van een andere lidstaat in ieder geval geen andere (zwaardere) voorwaarden mogen hanteren dan die welke in een vergelijkbaar geval op nationaal niveau gelden voor de verstrekking van gegevens aan de rechtshandhavingsdiensten. Hiermee wordt de ruimte voor de lidstaten om de gegevensverstrekking afhankelijk te doen zijn van andere, niet altijd inzichtelijke, afwegingen belangrijk ingeperkt zodat aan een belanghebbende lidstaat meer zekerheid wordt geboden over de beschikbaarstelling van informatie. Tenslotte zijn er termijnen vastgelegd waarbinnen een verzoek om informatie beantwoord dient te worden.
Het kaderbesluit bevat afzonderlijke regels over de gegevensbescherming. De persoonsgegevens die bij de toepassing van dit kaderbesluit worden verwerkt, worden beschermd overeenkomstig het Verdrag van de Raad van Europa van 1981, daarnaast moet rekening worden gehouden met de beginselen van Aanbeveling nr. R(87)15 van de Raad van Europa. De gegevens die op grond van dit kaderbesluit zijn verstrekt, mogen door de bevoegde rechtshandhavingsautoriteiten in de ontvangende lidstaat alleen worden verwerkt ten behoeve van de doeleinden waarvoor zij overeenkomstig het kaderbesluit zijn verstrekt. De gegevens kunnen ook worden verwerkt ter voorkoming van een onmiddellijke en ernstige bedreiging van de openbare veiligheid. Verwerking voor andere doeleinden is alleen toegestaan na voorafgaande toestemming van de verstrekkende lidstaat, op basis van het nationale recht (artikel 8).
Het door Zweden voorgestelde en inmiddels door de Raad aangenomen kaderbesluit beoogt verbetering te brengen in de praktijk van de gegevensuitwisseling tussen de lidstaten. Ten aanzien van de bescherming van persoonsgegevens wordt met de doelbinding nauw aangesloten bij het systeem van de Schengen Uitvoeringsovereenkomst.
e. Het ontwerp-kaderbesluit ter bescherming van persoonsgegevens met het oog op de politiële en justitiële samenwerking in strafzaken
De intensivering van de grensoverschrijdende uitwisseling van informatie op grond van het beschikbaarheidsbeginsel kan niet los worden gezien van de gegevensbescherming. In het eerdergenoemde Haags Programma, waar het beginsel van de beschikbaarheid is neergelegd, wordt de Commissie verzocht bij de uitwerking van dat beginsel strak de hand te houden aan een aantal basisvoorwaarden die verband houden met de integriteit, de bescherming en de vertrouwelijkheid van de gegevens. In het Actieplan ter implementatie van het eerdergenoemde Haags Programma is vastgelegd dat de Commissie voorstellen zal indienen over adequate waarborgen en effectieve wettelijke rechtsmiddelen voor de overdracht van persoonsgegevens met het oog op de politiële en justitiële samenwerking in strafzaken. Naar aanleiding daarvan heeft de Commissie een voorstel gepresenteerd voor een kaderbesluit1. De onderhandelingen over dit ontwerp-kaderbesluit zijn eind 2005 gestart en zullen onder het huidige Duitse voorzitterschap worden voortgezet.
De inhoud van dit ontwerp-kaderbesluit is mede afgeleid van de Richtlijn nr. 95/46/EG, die regels bevat over de verwerking van persoonsgegevens in de eerste pijler. Daarnaast wordt met dit ontwerp-kaderbesluit nadere uitwerking gegeven aan de door de Raad van Europa overeengekomen beginselen (Verdrag van 1981 en Aanbeveling nr. R87/15). Voorgesteld wordt de bepalingen over gegevensbescherming van de Schengen Uitvoeringsovereenkomst (artikelen 126–130 SUO) te vervangen door dit kaderbesluit. Het ontwerp-kaderbesluit is echter niet van toepassing op de specifieke dataprotectieregimes die thans gelden voor Europol, Eurojust en het Douane Informatie Systeem.
In het voorgestelde hoofdstuk II zijn de algemene regels over gegevensverwerking vastgelegd. Dit betreft gedetailleerde verplichtingen voor de lidstaten ten aanzien van de juistheid en accuraatheid van de verwerkte gegevens, de verwerking van gevoelige gegevens en de verwerkingstermijnen. Een belangrijk onderdeel vormt de doelbinding: de gegevensverwerking op nationaal niveau is uitsluitend mogelijk ten behoeve van de voorkoming, opsporing of vervolging van strafbare feiten en de tenuitvoerlegging van opgelegde straffen. Verdere verwerking voor andere doelen is rechtmatig voor zover noodzakelijk voor wettelijke doelen van algemeen belang die niet onverenigbaar zijn met die van de oorspronkelijke verwerking. Hoofdstuk III geeft regels voor de overdracht van gegevens aan de bevoegde autoriteiten van de andere lidstaten. Dit betreft bepalingen over de vastlegging en protocollering van gegevens, de gegevensverstrekking aan andere lidstaten en aan derde landen. Ook hierbij vormt de doelbinding een belangrijk onderdeel: de verstrekking van gegevens aan andere lidstaten is gebonden aan de voorkoming, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van opgelegde straffen. In bepaalde gevallen is voorafgaande instemming van de verstrekkende lidstaat vereist. Het gebruik van de gegevens voor andere doelen is slechts mogelijk na voorafgaande instemming van de bevoegde autoriteit die de gegevens heeft overgedragen. Hoofdstuk IV regelt de rechten van de betrokkene. Dit hoofdstuk bevat bepalingen over de verplichting van de lidstaten tot kennisgeving van de gegevensverwerking aan de betrokkene. Daarnaast heeft de betrokkene het recht op kennisneming van de over hem verwerkte gegevens, waarbij weigeringsgronden gelden in verband met opsporingsbelangen. In hoofdstuk VI worden de rechtsmiddelen en de aansprakelijkheid geregeld. De lidstaten zijn verplicht een ieder het recht te verlenen om bij de rechter op te komen tegen iedere inbreuk op de rechten die in dit kaderbesluit aan hem zijn toegedeeld. Hoofdstuk VII bevat bepalingen over het toezicht. De lidstaten zijn verplicht een onafhankelijke toezichthoudende autoriteit te belasten met het toezicht op de naleving van het krachtens het kaderbesluit bepaalde. Nadere regels worden gegeven over de bevoegdheden van de toezichthoudende autoriteiten.
Met dit ontwerp-kaderbesluit wordt beoogd om gemeenschappelijke regels te geven voor de gegevensuitwisseling tussen de lidstaten van de Unie. Mede gelet op de verdere ontwikkeling van de gegevensuitwisseling op basis van het beschikbaarheidsbeginsel kan daarmee een belangrijke stap worden gezet in de richting van gemeenschappelijke regels op het gebied van de bescherming van de persoonlijke levenssfeer binnen de derde pijler van de Unie. Het voorstel van de Commissie voorziet er in dat deze regels deels ook zullen gelden voor de gegevensverwerking op nationaal niveau. Dit is vooral van belang voor de doelbinding. Voorts wordt voorgesteld om deze regels in de plaats te doen komen van bestaande regels op deelterreinen. Daarmee kan een meer overzichtelijke structuur worden gecreëerd voor de rechtshandhavingsdiensten. Het ontwerp-kaderbesluit bevat geen specifieke regels voor de geautomatiseerde toegang tot bepaalde categorieën van persoonsgegevens door andere lidstaten. Ingeval de uitwerking van het beschikbaarheidsbeginsel daartoe aanleiding geeft, zal het ontwerp-kaderbesluit op dit punt wellicht moeten worden aangevuld.
De «Permanente commissie van deskundigen in internationaal vreemdelingen-, vluchtelingen- en strafrecht», ook bekend als de commissie Meijers, heeft in een brief aan de bijzondere commissie voor de JBZ-Raad van de Eerste Kamer een aantal bezwaren naar voren gebracht tegen dit ontwerp-kaderbesluit. Op verzoek van de Voorzitter van de Eerste Kamer heb ik inmiddels een schriftelijke reactie opgesteld, die ik in afschrift ook aan Uw Kamer heb doen toekomen. Hierover kan in dit verband worden opgemerkt dat het huidige voorstel op het punt van de garanties voor de rechtsbescherming van de betrokken burgers aan de hieraan te stellen eisen voldoet en dat, ook in vergelijking met de thans binnen de derde pijler en op nationaal niveau in Nederland geldende normen, een hoog niveau van bescherming van persoonsgegevens wordt geboden.
Met het Haags Programma heeft de Europese Raad de aanzet gegeven tot een innoverende benadering van de gegevensuitwisseling tussen de wetshandhavingsdiensten binnen de Unie. De kern daarvan wordt gevormd door het zogenaamde beschikbaarheidsbeginsel, dat is gebaseerd op het beginsel dat de Europese Unie één enkele ruimte van vrijheid, veiligheid en rechtvaardigheid vormt en dat het feit dat informatie de grens over gaat, niet langer bepalend mag zijn voor de beschikbaarheid van gegevens. Zo moeten de gegevens van de verschillende politiediensten in een lidstaat gelijkelijk beschikbaar zijn voor de politiediensten van de andere lidstaten. Wel geldt een aantal basisvoorwaarden; de waarborgen op het gebied van de bescherming van persoonsgegevens vormen daarvan een onderdeel.
Uitgangspunt bij de uitwerking van het Haags Programma is dat ten volle gebruik moet worden gemaakt van nieuwe technologieën, in voorkomend geval door wederzijdse toegang of door onderlinge koppeling van nationale gegevensbestanden. Ter implementatie van het Haags Programma heeft de Commissie inmiddels een ontwerp-kaderbesluit ingediend bij de Raad. Daarin wordt voorgesteld dat bepaalde categorieën van persoonsgegevens op centraal niveau beschikbaar worden gesteld ten behoeve van de rechtstreekse geautomatiseerde bevraging door daartoe aangewezen rechtshandhavingsautoriteiten van de andere lidstaten. Het Verdrag van Prüm kent ook dit uitgangspunt. Inmiddels is het voorstel van het Duitse voorzitterschap om de niet-Schengengerelateerde bepalingen op het gebied van de derde pijler van het Verdrag van Prüm om te zetten in EU-regelgeving (DNA-profielen, dactyloscopische- en kentekengegevens), positief ontvangen. Tegelijkertijd wordt met het zogenaamde Zweedse kaderbesluit, dat in december door de Raad is aangenomen, het soms meer vrijblijvende karakter van de bestaande afspraken tussen de lidstaten teruggedrongen. Dit ter versterking van de verplichting tot beschikbaarstelling van gegevens, indien deze van belang kunnen zijn voor de taakuitvoering van de verzoekende rechtshandhavingsautoriteit, en gekoppeld aan termijnen waarbinnen verzoeken om informatie moeten worden beantwoord.
In het Haags Programma is onderkend dat de intensivering van de uitwisseling van informatie tussen de bevoegde rechtshandhavingsautoriteiten niet los kan worden gezien van een aantal basisvoorwaarden. Daartoe behoren de vaststelling en handhaving van adequate normen op het terrein van de bescherming van de persoonlijke levenssfeer. Het initiatief van de Commissie voor een kaderbesluit, waarin gemeenschappelijke regels worden opgenomen over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, vormt hierop een logische en nuttige aanvulling. Daardoor kan meer eenduidigheid worden gecreëerd in de regels voor de verwerking van persoonsgegevens in de lidstaten, de voorwaarden voor de verstrekking van gegevens tussen de lidstaten en de rechtswaarborgen voor de burger die daarbij aan de orde zijn. Het Verdrag en de Aanbeveling van de Raad van Europa vormen de basis voor de regels die binnen de Europese Unie van toepassing zullen zijn. Voor Nederland is daarbij een belangrijk uitgangspunt dat een goed evenwicht tussen de uitbreiding van de mogelijkheden tot uitwisseling van persoonsgegevens enerzijds en het niveau van de gegevensbescherming anderzijds gewaarborgd blijft.
Ik hoop u hiermee voldoende te hebben ingelicht,
XNoot
1Haags Programma – Versterking van vrijheid, veiligheid en recht in de Europese Unie (Pb C 53 en onder meer Kamerstukken II 2004–2005, 21 501-20, nr. 263).
XNoot
1Artikel 39: De Overeenkomstsluitende Partijen verbinden zich ertoe dat hun politiediensten elkaar, met inachtneming van het nationale recht binnen de grenzen van hun bevoegdheden, wederzijds bijstand verlenen ten behoeve van de voorkoming en opsporing van strafbare feiten, voor zover het doen of behandelen van een verzoek naar nationaal recht niet aan de justitiële autoriteiten is voorbehouden en voor het inwilligen van het verzoek door de aangezochte Overeenkomstsluitende Partij geen dwangmiddelen behoeven te worden toegepast (-).
XNoot
2Artikel 46: Iedere overeenkomstsluitende Partij kan met inachtneming van haar nationale recht in individuele gevallen, zonder daartoe strekkend verzoek, de betrokken Overeenkomstsluitende Partij informatie meedelen die voor de ontvangende Overeenkomstsluitende Partij ter verlening van bijstand bij de bestrijding van toekomstige strafbare feiten, ter voorkoming van strafbare feiten en ter afwending van gevaar voor de openbare orde en veiligheid van belang kunnen zijn.
XNoot
3Dit is geregeld in artikel 13 van het Besluit politieregisters. Uitgangspunt is dat gegevens worden verstrekt onder de algemene voorwaarde dat deze slechts zullen worden gebruikt voor het doel waarvoor ze zijn verstrekt (doelbinding). In het wetsvoorstel politiegegevens, dat onlangs door de Tweede Kamer is aanvaard, wordt eveneens een grondslag geboden voor de verstrekking van politiegegevens aan buitenlandse opsporingsinstanties. Voorwaarde is dat bij de ontvangende instantie voldoende waarborgen aanwezig zijn voor een juist gebruik van de verstrekte gegevens en voor de bescherming van de persoonlijke levenssfeer. Hierover zullen bij algemene maatregel van bestuur nadere regels worden gesteld.
XNoot
4Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van het individu in verband met de geautomatiseerde registratie van persoonsgegevens (<http://conventions.coe.int/Treaty/en/Treaties/Html /108.htm>).
XNoot
5Aanbeveling nr. R(87)15 van het Comité van Ministers van de Raad van Europa van 17 september 1987 tot regeling van het gebruik van persoonsgegevens op politieel gebied (<http://www.coe.int/T/E/Legal_affairs/Legal_co-operation/Data_protection/Documents/>).
XNoot
6Deze hebben onder meer betrekking op de oprichting van een onafhankelijke toezichthoudende autoriteit (pr. 1.1.), de doelen ten behoeve waarvan de politie persoonsgegevens kan verzamelen (pr. 2.1.), de verzameling van gevoelige gegevens (pr. 2.4.), de verstrekking van gegevens aan andere landen (pr. 5.4.), de koppeling van bestanden (pr. 6.1.), het recht op kennisneming (pr. 6.4.), de bewaartermijnen (pr. 7) en de veiligheid van de gegevens (pr. 8).
XNoot
7Voor het gebruik van gegevens die spontaan zijn verstrekt geldt dat de gegevens alleen mogen worden gebruikt voor de door de verstrekkende lidstaat bepaalde doeleinden; de verwerking is beperkt tot politiediensten behoudens voorafgaande instemming van de verstrekkende LS met verstrekking aan andere diensten (artikel 129 SUO).
XNoot
1De basisvoorwaarden luiden als volgt:
• de uitwisseling mag alleen plaatsvinden met het oog op rechtmatige taakuitoefening;
• de integriteit van de uit te wisselen gegevens moet worden gegarandeerd;
• de informatiebronnen moeten worden beschermd en de vertrouwelijkheid van gegevens moet tijdens en na de uitwisseling te allen tijde worden gewaarborgd;
• gemeenschappelijke normen voor de toegang tot de gegevens en gemeenschappelijke maatstaven moeten worden toegepast;
• er moet worden gezorgd voor toezicht op de naleving van gegevensbescherming en voor passende controle voorafgaand aan en na de uitwisseling;
• personen moeten worden beschermd tegen misbruik van gegevens en zullen het recht hebben om correctie van onjuiste gegevens te vragen.
XNoot
1Het Verdrag tussen het Koninkrijk België, de Bondsrepubliek Duitsland, het Koninkrijk Spanje, de Republiek Frankrijk, het Groothertogdom Luxemburg, het Koninkrijk der Nederlanden en de Republiek Oostenrijk inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale migratie (Trb. 2005, 197). Inmiddels is het wetsvoorstel tot goedkeuring aanhangig, zie Kamerstukken II 2006–2007, 30 881, nrs. 1–4.
XNoot
2Het Duitse voorzitterschap heeft tijdens de informele JBZ-Raad te Dresden namens alle ondertekenaars van het Verdrag van Prüm (waaronder Nederland), aan de lidstaten die dit verdrag nog niet hebben ondertekend de vraag voorgelegd of zij instemmen met het één op één omzetten van de niet-Schengengerelateerde bepalingen op het gebied van de derde pijler van dit verdrag in EU-regelgeving. Dit betreft in ieder geval de bepalingen terzake van de uitwisseling van de informatiesoorten DNA, dactyloscopische- en kentekengegevens (zie ook onder punt 4b.).
XNoot
1Voorstel voor een kaderbesluit van de Raad betreffende de uitwisseling van informatie volgens het beschikbaarheidsbeginsel (document COM (2005) 490 definitief).
XNoot
1Voorstel voor een kaderbesluit met betrekking tot vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingautoriteiten in de lidstaten van de Europese Unie (Pb C 281; de door de Raad aangenomen tekst betreft document 9827/06 CRIMORG 87 ENFOPOL 106 COMIX 498 ENFOCUSTOM 47 OC 437).
XNoot
1Voorstel voor een kaderbesluit van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (document COM (2005) 475 definitief).
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kst-23490-444.html