26 439
Goedkeuring van de op 26 juli 1995 te Brussel tot stand gekomen Overeenkomst opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie inzake het gebruik van informatica op douanegebied (Trb. 1995, 287); van het op 26 juli 1995 te Brussel tot stand gekomen Akkoord betreffende de voorlopige toepassing tussen een aantal Lid-Staten van de Europese Unie van de op basis van Artikel K.3 van het Verdrag betreffende de Europese Unie opgestelde Overeenkomst inzake het gebruik van informatica op douanegebied (Trb. 1995, 288); en van het op 29 november 1996 te Brussel tot stand gekomen Protocol, opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie, betreffende de prejudiciële uitlegging, door het Hof van Justitie van de Europese Gemeenschappen, van de Overeenkomst inzake het gebruik van informatica op douanegebied (Trb. 1997, 39)

nr. 3
MEMORIE VAN TOELICHTING1

Inhoudsopgave

 blz.
  
I. Overeenkomst opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie inzake het gebruik van informatica op douanegebied3
A. Algemeen3
1. Inleiding3
2. Het Douane lnformatie Systeem4
3. Historie5
4. Kosten DIS6
B. Artikelsgewijze toelichting7
HOOFDSTUK I. Definities7
HOOFDSTUK II. Instelling van een douane-informatiesysteem7
HOOFDSTUK III. Functioneren en gebruik van het douane-informatiesysteem7
HOOFDSTUK IV. Wijziging van gegevens9
HOOFDSTUK V. Bewaren van gegevens10
HOOFDSTUK VI. Bescherming van persoonsgegevens10
HOOFDSTUK VII. Institutionele structuur12
HOOFDSTUK VIII. Toezicht op de bescherming van persoonsgegevens12
HOOFDSTUK IX. Beveiliging van het DIS12
HOOFDSTUK X. Verantwoordelijkheid en aansprakelijkheid13
HOOFDSTUK XI. Uitvoering en slotbepalingen13
  
II. Akkoord betreffende de voorlopige toepassing tussen een aantal Lid-Staten van de Europese Unie van de op basis van Artikel K.3 van het Verdrag betreffende de Europese Unie opgestelde Overeenkomst inzake het gebruik van informatica op douanegebied14
  
III. Protocol, opgesteld op grond van Artikel K.3 van het Verdrag betreffende de Europese Unie, betreffende de prejudiciële uitlegging, door het Hof van Justitie van de Europese Gemeenschappen, van de Overeenkomst inzake het gebruik van informatica op douanegebied14
A. Algemeen14
B. Artikelsgewijze toelichting15
  
IV. Verplichting tot het stellen van prejudiciële vragen16
  
V. Aanwijzing van de douaneadministratie bedoeld in artikel 10 van de Overeenkomst17
  
VI. Bevoegdheden ter implementatie van artikel 15 van de Overeenkomst17
  
VII. Aanwijzing controleautoriteit persoonsgegevens18
  
VIII. Samenloopbepaling19
  
IX. Koninkrijkspositie20

I. OVEREENKOMST OPGESTELD OP GROND VAN ARTIKEL K.3 VAN HET VERDRAG BETREFFENDE DE EUROPESE UNIE INZAKE HET GEBRUIK VAN INFORMATICA OP DOUANEGEBIED

A. Algemeen

1. Inleiding

In 1989 hebben de Directeuren-Generaal der Douane van de lidstaten van de Europese Economische Gemeenschap in het kader van de bestaande intergouvernementele samenwerking tussen douaneadministraties de Groep Wederzijdse Bijstand 1992 (GWB 1992) ingesteld. Deze Groep kreeg onder meer de opdracht te bezien welke maatregelen op het gebied van de samenwerking tussen de douanediensten nodig zouden zijn in verband met de door de voltooiing van de interne markt af te schaffen controles aan de binnengrenzen, op terreinen die niet onder communautaire jurisdictie vallen. Daarbij ging het met name om de verbetering en intensivering van de samenwerking tussen de douanediensten bij de controle en opsporing van inbreuken op de nationale wetgeving betreffende gevoelige goederen die een bedreiging kunnen vormen voor de volksgezondheid, de openbare zedelijkheid en -veiligheid. Hieronder vallen bijvoorbeeld ook drugs en wapens.

Op grond van de op 7 september 1967 te Rome tot stand gekomen Overeenkomst tussen België, de Bondsrepubliek Duitsland, Frankrijk, Italië, Luxemburg en Nederland inzake wederzijdse bijstand tussen de onderscheiden douane-administraties (Trb. 1968, 172; hierna te noemen het Verdrag van 1967) waren de toenmalige lidstaten van de Europese Gemeenschappen reeds overeengekomen dat zij elkaar wederzijdse bijstand zouden verlenen met betrekking tot het waarborgen van een eenvormige toepassing van douanetarieven in de Gemeenschap en ter voorkoming, opsporing en bestrijding van strafbare feiten op het gebied van de douanewetten.

Nadat Verordening (EEG) nr. 1468/81 van de Raad van 19 mei 1981 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de Lid-Staten en samenwerking tussen deze autoriteiten met de Commissie, met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PbEG L144) tot stand was gekomen, is het zwaartepunt van het Verdrag van 1967 komen te liggen op de wederzijdse bijstand tussen douaneadministraties op gebieden die tot de uitsluitende bevoegdheid van de lidstaten bleven behoren.

Verordening 1468/81 is inmiddels vervangen door Verordening (EG) nr. 515/97 van de Raad van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PbEG L82), met het doel de samenwerking te versterken door nieuwe regels op communautair niveau vast te stellen. Bij deze verordening werd een communautair Douane Informatie Systeem (DIS) opgezet.

Aangezien een volledige herziening van het Verdrag van 1967 niet op korte termijn haalbaar leek, heeft de GWB 1992 in haar studie prioriteit gegeven aan een beperkter juridisch kader ten behoeve van de ontwikkeling van een specifiek instrument ter verbetering van de gegevensuitwisseling, het DIS. Het DIS moet een snelle en betrouwbare gegevensuitwisseling mogelijk maken tussen de douanediensten van de lidstaten van de Europese Unie. Daarvoor werd van groot belang geacht dat er directe communicatie kan plaatsvinden tussen de grote douanekantoren aan de buitengrenzen. Voorzien zou moeten worden in de opslag van informatie in geautomatiseerde gegevensbestanden die ter beschikking staan voor risico-analyse en op die wijze bijdragen aan gerichte en effectieve douanecontroles aan de buitengrenzen. Omdat het huidige Verdrag van 1967 slechts ziet op de uitwisseling van gegevens, werd de onderhavige Overeenkomst inzake het gebruik van informatica op douanegebied (hierna te noemen de DIS-Overeenkomst) noodzakelijk geacht een juridische basis te bieden voor de geautomatiseerde verzameling, opslag en bewerking van gegevens en de daarbij behorende gegevensbescherming. Dat mag uitsluitend plaatsvinden met het doel inbreuken op de nationale wetgeving van de lidstaten inzake grensoverschrijdend goederenverkeer te voorkomen, te onderzoeken en te bestrijden. De in de DIS-Overeenkomst geregelde samenwerking tussen de douanediensten vindt plaats in nauw overleg met andere bij de voorkoming, opsporing en bestrijding van inbreuken op de nationale wetgeving betrokken diensten, zoals de Economische Controle Dienst en de Algemene lnspectie Dienst. Inmiddels is op 18 december 1997 te Brussel de Overeenkomst inzake wederzijdse bijstand en samenwerking tussen de douane-administraties (WBS-Verdrag) (Trb. 1998, 174) tot stand gekomen. Dit verdrag vervangt het Verdrag van 1967.

2. Het Douane lnformatie Systeem

Het DIS bouwt voort op een reeds bestaand communicatiesysteem dat destijds tussen de douanediensten van de lidstaten van de Europese Economische Gemeenschap onderling en tussen deze lidstaten en de Europese Commissie, werd ontwikkeld. Dit zogenaamde SCENT-systeem (System Customs Enforcement Network) is een geautomatiseerd systeem voor berichtenverkeer tussen de douaneadministraties van de lidstaten en de Europese Commissie ten behoeve van de bestrijding van fraude bij de toepassing van EG-wetgeving op het terrein van handelspolitieke en landbouwpolitieke maatregelen.

Naast het communautaire DIS dat is ingesteld bij bovengenoemde Verordening 515/97 ter bestrijding van inbreuken op de communautaire douanewetgeving, wordt bij de DIS-Overeenkomst een soortgelijk systeem ingesteld ter bestrijding van inbreuken op nationale wetten.

Aangezien de beide systemen vrijwel dezelfde doelstellingen en toepassingsmodaliteiten hebben, is besloten de systemen via één technische infrastructuur te laten functioneren. In artikel 23, derde lid, van Verordening 515/97 is bepaald dat de douaneautoriteiten van de lidstaten in het kader van de in artikel K.1 van het op 7 februari 1992 te Maastricht tot stand gekomen Verdrag betreffende de Europese Unie (Trb. 1992, 74; hierna te noemen het EU-Verdrag) bedoelde douanesamenwerking gebruik kunnen maken van de materiële infrastructuur van het communautaire DIS. De beide systemen zullen echter strikt gescheiden functioneren wat betreft de opslag en de raadpleging van gegevens. Slechts autoriteiten, aangewezen door de lidstaten, zullen toegang hebben tot het bij de DIS-Overeenkomst ingestelde intergouvernementele systeem. Samenwerking vindt plaats in nauw overleg met andere diensten die bij het voorkomen, onderzoeken en bestrijden van inbreuken op de nationale wetgeving zijn betrokken. Bij de aanwijzing van douaneautoriteiten is aansluiting gezocht bij de omschrijving zoals daaraan gegeven in de douanewetten.

Het gaat om een centraal computersysteem in Brussel, met in de lidstaten de benodigde terminals om toegang tot dit systeem te verschaffen. Met andere woorden het beheer van het systeem vindt plaats in Brussel en niet door de afzonderlijke lidstaten.

Daar waar het Schengen Informatie Systeem (SIS) primair gericht is op persoonsgebonden informatie, is het DIS gericht op specifieke douanegegevens ten aanzien van verdachte zendingen, vervoermiddelen, methoden en goederenstromen (artikel 3 van de DIS-Overeenkomst).

Voor het gebruik en de wijziging van de gegevens zijn in eerste instantie de lidstaten verantwoordelijk. Toegang tot het DIS hebben alleen daartoe door de lidstaten aangewezen nationale douane-administraties. Voor Nederland zijn dit de onder de Directie Douane te Rotterdam ressorterende Douanedistricten en het Douane Informatie Centrum (DIC) alsmede de vestigingen van de Fiscale Inlichtingen en Opsporingsdienst (FIOD). In het kader van het verdrag van 1967 gelden de Economische Controle Dienst (ECD) en de Algemene Inspectie Dienst (AID) ook als douaneautoriteit. Gezien de samenhang tussen het DIS en de samenwerking in het kader van het verdrag van 1967 hebben ook de ECD en AID toegang tot het DIS.

De nationale verantwoordelijkheid voor het DIS ligt bij het DIC, dat zorgt voor de juiste werking van het DIS en de coördinatie van het berichtenverkeer.

Aan de opslag van gegevens is een bewaartermijn gebonden (artikel 12 van de DIS-Overeenkomst) en er zijn regels voor de bescherming van persoonsgegevens. Deze moet tenminste liggen op het niveau van het op 28 januari 1981 in het kader van de Raad van Europa tot stand gekomen Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Trb. 1988, 7; hierna te noemen het Verdrag van 1981). Zo zijn er ook bepalingen opgenomen die het personen mogelijk maken om inzicht te krijgen in de over hen opgeslagen informatie. Het toezicht wordt op nationaal niveau uitgeoefend door de nationale controleautoriteit (voor Nederland is dit de Registratiekamer) en op Europees niveau door de Gemeenschappelijke controleautoriteit. Deze laatste bestaat uit vertegenwoordigers van de verschillende nationale controleautoriteiten. Elke lidstaat is verantwoordelijk voor de juistheid, actualiteit en rechtmatigheid van de door hem ingevoerde gegevens in het DIS en is aansprakelijk voor de eventuele schade die een persoon lijdt in de lidstaat door het gebruik van het DIS.

3. Historie

Bij brief van 28 oktober 1992 heeft de Staatssecretaris van Financiën de Vaste Commissie voor Financiën van de Tweede Kamer geïnformeerd over de DIS-Overeenkomst. In deze brief werd melding gemaakt van een voorgenomen ondertekening van de DIS-Overeenkomst op 23 november 1992 en marge van de vergadering van de Ecofinraad.

Ondertekening werd echter pas geëffectueerd op 26 juli 1995 omdat één lidstaat alsnog bezwaren opperde tegen zekere onderdelen van het recht op kennisneming van gegevens in het DIS.

Bij de inwerkingtreding van het EU-Verdrag op 1 november 1993 was de DIS-Overeenkomst vrijwel gereed, maar door de nieuwe context was het nodig oplossingen te vinden voor een aantal institutionele vraagstukken. Nu het EU-Verdrag eerder in werking was getreden dan de DIS-Overeenkomst rees de vraag of een verdrag onder die omstandigheden nog wel de meest geëigende vorm was voor regelgeving betreffende de niet-communautaire douanesamenwerking tussen de lidstaten.

De institutionele context van het Verdrag werd daarom gewijzigd zodat de DIS-Overeenkomst nu valt binnen het kader van artikel K.3, tweede lid, onder c, van het EU-Verdrag. Ook de overige bepalingen van Titel VI van het EU-Verdrag zijn op douanesamenwerking van toepassing, waarmee deze materie behoort tot het toepassingsbereik van de zogenaamde derde (Justitie/Binnenlandse Zaken) pijler. In plaats van een Uitvoerend Comité wordt in de onderhavige DIS-Overeenkomst een Comité ingesteld dat verantwoording verschuldigd is aan de Raad (artikel 16).

Tenslotte rees de vraag of conform artikel K.3, onder c, derde alinea, van het EU-Verdrag bevoegdheden toegekend konden worden aan het Hof van Justitie van de Europese Gemeenschappen in de DIS-Overeenkomst. Eenzelfde discussie speelde bij de totstandkoming van de op 26 juli 1995 te Brussel tot stand gekomen Overeenkomst op grond van artikel K.3 van het Verdrag betreffende de Europese Unie tot oprichting van een Europese Politiedienst (Europol-Overeenkomst) (Trb. 1995, 282) en de eveneens op 26 juli te Brussel tot stand gekomen Overeenkomst opgesteld op grond van artikel K.3 van het Verdrag betreffende de Europese Unie aangaande de bescherming van de financiële belangen van de Europese Gemeenschappen (Trb. 1995, 289).

Nederland had de voorkeur voor een rol van het Hof van Justitie van de Europese Gemeenschappen, vastgelegd in de tekst van de drie genoemde verdragen zelf, teneinde door het desgevraagd geven van prejudiciële beslissingen een uniforme uitleg te waarborgen. De Beneluxlanden, gesteund door Duitsland, Italië en Oostenrijk hebben regelmatig te kennen gegeven dat een prejudiciële bevoegdheid van het Hof voor hen essentieel was. Het Verenigd Koninkrijk keerde zich echter tegen een rol van het Hof bij verdragen gesloten in het kader van de derde pijler en achtte iedere bevoegdheid van het Hof onwenselijk.

In 1995 werd, om de impasse te doorbreken, besloten de paragraaf aangaande de prejudiciële bevoegdheid van het Hof uit alle drie bovengenoemde verdragen te schrappen en werd overeenstemming bereikt om via aparte protocollen de toekenning van bevoegdheden aan het Hof van Justitie te regelen. Het Protocol bij de DIS-Overeenkomst geeft aan elk der lidstaten de mogelijkheid om door middel van een verklaring de bevoegdheid van het Hof van Justitie om bij wijze van prejudiciële beslissing een uitspraak te doen over de uitlegging van de DIS-Overeenkomst, te erkennen. Wat betreft de inhoud van het Protocol wordt verwezen naar deel III van deze toelichting.

Tegelijk met de DIS-Overeenkomst is ook het Akkoord inzake de voorlopige toepassing van de DIS-Overeenkomst ondertekend. Wat betreft de functie van dit Akkoord wordt verwezen naar deel II van deze toelichting.

4. Kosten DIS

De kosten die verbonden zijn aan het functioneren en het gebruik van het intergouvernementele DIS door de lidstaten op hun grondgebied komen ten laste van de lidstaten. Op basis van het bruto nationaal product van een lidstaat wordt het aandeel in de totale kosten van het intergouvernementele DIS van een lidstaat berekend. Aangezien het DIS voortbouwt op het reeds bestaande communautaire SCENT-systeem en aan dit systeem ook gegevens worden verstrekt op basis van de communautaire Verordening 515/97 komen de kosten van het (intergouvernementele) DIS, voorzover deze onverbrekelijk verbonden zijn met de werking van het communautaire DIS, voor rekening van de EG-begroting.

Hierbij kan gedacht worden aan kosten ten behoeve van de installatie en werking van de centrale computer, onderhoud en vervanging van de centrale computer, ontwikkeling en installatie van programmatuur voor de werking van de nationale terminals en voor de centrale computer, ontwikkeling en installatie van functies die zowel voor communautaire als voor niet communautaire doeleinden kunnen worden gebruikt, een help desk voor alle problemen in verband met de werking van het systeem en opleiding van de nationale gebruikers. Bij de overige uitgaven die voortvloeien uit de tenuitvoerlegging van de DIS-Overeenkomst moet gedacht worden aan uitgaven welke betrekking hebben op de toekomstige ontwikkeling van het DIS, zoals de uitbreiding van het aantal monitoren of het gebruik van de specifieke technische functies in verband met titel VI van het EU-Verdrag. De kosten zullen derhalve zeer beperkt zijn.

B. Artikelsgewijze toelichting

HOOFDSTUK I. DEFINITIES

Artikel 1 bevat definities van een aantal termen die in het verdrag worden gebruikt. De term «nationale wetten» duidt wetten aan die door douaneautoriteiten worden toegepast met betrekking tot grensoverschrijdende bewegingen van goederen die zijn onderworpen aan verboden, beperkingen of bijzondere vormen van toezicht, alsmede met betrekking tot de illegale internationale handel in verdovende middelen. Het gaat daarbij in Nederland om een aantal wettelijke maatregelen inzake het internationale goederenverkeer ten aanzien van welke de douane een controlerende of opsporende bevoegdheid is toegekend, zoals op het gebied van een aantal bijzondere goederen, bijvoorbeeld de Opiumwet, de Wet wapens en munitie en het Uitvoerbesluit strategische goederen 1963.

HOOFDSTUK II. INSTELLING VAN EEN DOUANE-INFORMATIESYSTEEM

Artikel 2, eerste lid, regelt de instelling van het DIS en het tweede lid omschrijft de doelstelling van het systeem, namelijk het ondersteunen van de douaneadministraties bij het voorkomen, onderzoeken en bestrijden van overtredingen van nationale wetten. Door een snelle en betrouwbare gegevensuitwisseling moet de doeltreffendheid van de samenwerkings- en controleprocedures van de douaneadministraties van de lidstaten vergroot worden. Het woord «voorkomen» verwijst hier naar de controlerende taak van de douane, dat wil zeggen het toezicht op het goederenverkeer. Deze taak is te onderscheiden van de opsporende taak van de douane, hier aangeduid als onderzoeken.

HOOFDSTUK III. FUNCTIONEREN EN GEBRUIK VAN HET DOUANE-INFORMATIESYSTEEM

Artikel 3 geeft de technische structuur van het DIS weer en bepaalt dat gegevens alleen in het DIS mogen worden ingevoerd voorzover van belang voor het bereiken van de doelstelling van het verdrag zoals weergegeven in artikel 2, tweede lid. Er worden zes categorieën genoemd waarin gegevens kunnen worden opgenomen. Gebleken is dat er grote behoefte bestaat aan specifieke douanegegevens omtrent verdachte zendingen, vervoermiddelen, goederenstromen en methoden, die andere systemen, die in gebruik zijn genomen, vanwege hun primaire gerichtheid op persoonsgebonden informatie niet of slechts ten dele kunnen leveren. De hier genoemde categorieën komen tegemoet aan die specifieke behoefte aan informatie over de goederen(stromen).

De Commissie krijgt de zorg opgedragen van het technisch beheer van de infrastructuur van het informatiesysteem en brengt daarover verslag uit aan het Comité, bedoeld in artikel 16 van de DIS-Overeenkomst (hierna te noemen het Comité), dat bestaat uit vertegenwoordigers van de douaneadministraties van de lidstaten.

Artikel 4 staat slechts toe persoonsgegevens in het DIS op te nemen in de categorieën (i) tot en met (iv) genoemd in artikel 3. Het invoeren is beperkt tot een achttal soorten persoonsgegevens. Aanvankelijk waren in artikel 4 twintig categorieën opgenomen, maar er is toch voor gekozen om de categorieën gegevens te beperken tot dezelfde die voorkomen in het Schengen lnformatie Systeem (SIS).

Artikel 4 bevat verder een verbod om persoonsgegevens als vermeld in artikel 6 van het Verdrag van 1981 (bijvoorbeeld ras, politieke overtuiging) in het DIS op te nemen.

Artikel 5 omschrijft de doeleinden waartoe gegevens in de categorieën i) tot en met iv) van artikel 3 kunnen worden opgenomen en schrijft voor dat persoonsgegevens alleen mogen worden ingevoerd indien concrete aanwijzingen bestaan, met name op grond van eerdere illegale handelingen, dat de persoon betrokken is of zal worden bij ernstige overtredingen van de nationale wetten.

Het is niet de bedoeling een databank op te richten van personen die verdacht zijn of zijn geweest en namen in te voeren zonder dat daarvoor zeer gegronde redenen en aanwijzingen zijn.

Artikel 6 omschrijft nader welke informatie kan worden doorgegeven aan een lidstaat die een verzoek in het DIS heeft ingevoerd in het geval sprake is van acties ingevolge artikel 5, eerste lid. In het tweede lid van dit artikel is in het kader van de gerichte controle onderzoek van goederen, vervoermiddelen en personen slechts mogelijk, voorzover toegelaten door en in overeenstemming met de wetten, regelingen en procedures van de lidstaat waar het onderzoek plaatsvindt.

Artikel 7 schrijft voor dat rechtstreekse toegang tot gegevens in het DIS uitsluitend is voorbehouden aan de nationale autoriteiten die zijn aangewezen door de lidstaten. De Nederlandse autoriteiten die op grond van artikel 7 rechtstreekse toegang hebben tot gegevens in het DIS zijn de onder de Directie Douane te Rotterdam ressorterende Douanedistricten en het Douane lnformatie Centrum, dat tevens de bevoegde instantie is die de nationale verantwoordelijkheid draagt voor het douane-informatiesysteem, alsmede de vestigingen van de Fiscale Inlichtingen- en Opsporingsdienst (FIOD). Tevens gelden voor Nederland in het kader van het Verdrag van 1967 de Economische Controle Dienst (ECD) en de Algemene lnspectie Dienst (AID) als douaneautoriteit.

Elke lidstaat informeert de andere lidstaten en het Comité over de in het land aangewezen bevoegde autoriteiten en in hoeverre elke genoemde autoriteit toegang heeft tot bepaalde gegevens en met welke doeleinden.

Het derde lid van dit artikel voorziet in de mogelijkheid dat internationale of regionale organisaties (zoals de Wereld Douane Organisatie) toegang krijgen tot het DIS mits de lidstaten daartoe unaniem een protocol bij de DIS-Overeenkomst sluiten. Nagegaan moet dan worden of in de relatie tot die organisaties de wederkerigheid en de toereikendheid van de maatregelen ter bescherming van de persoonlijke levenssfeer met betrekking tot die gegevens is verzekerd. Een dergelijk protocol is nog niet tot stand gekomen.

Tevens zal bij een dergelijke regeling rekening dienen te worden gehouden met eventuele adviezen van de in artikel 18 genoemde Gemeenschappelijke Controleautoriteit.

Artikel 8 beperkt het gebruik van de gegevens verkregen uit het DIS tot hetgeen noodzakelijk is om de doelstelling van het verdrag te bereiken. Indien toestemming verkregen wordt van de lidstaat die de gegevens in het DIS heeft ingevoerd, mogen de gegevens ook gebruikt worden voor andere doeleinden. Dat moet gebeuren in overeenstemming met de geldende wetgeving met betrekking tot de bescherming van persoonsgegevens van de lidstaat die de gegevens wil gaan gebruiken. Het spreekt vanzelf dat het niveau van gegevensbescherming minstens gelijkwaardig is aan het niveau dat voortvloeit uit het Verdrag van 1981.

Ook dient rekening te worden gehouden met beginsel 5.5. van Aanbeveling R (87) van het Comité van Ministers van de Raad van Europa. Beginsel 5.5. betreft voorwaarden en veiligheidsmaatregelen waaraan verzoeken om uitwisseling en doorgeven van gegevens moeten voldoen.

Het tweede lid bepaalt dat het gebruik van gegevens uit de DIS alleen mag plaatsvinden door de door de lidstaat aangewezen nationale autoriteiten die bevoegd zijn te handelen om de doelstelling van het verdrag te bereiken. Een lijst van deze bevoegde autoriteiten wordt door elke lidstaat aan de andere lidstaten en het Comité toegezonden.

Voor gebruik van gegevens uit het DIS door andere dan de in het tweede lid aangewezen nationale autoriteiten, niet-lidstaten, internationale- en regionale organisaties, is eveneens toestemming nodig van de lidstaat die de gegevens heeft ingevoerd. Wanneer gegevens worden verstrekt aan andere autoriteiten en instanties, dient dat te gebeuren onder strenge veiligheidsmaatregelen, waarvan de bijzonderheden moeten worden doorgegeven aan de Gemeenschappelijke Controleautoriteit, bedoeld in artikel 18.

Artikel 9 bepaalt dat het invoeren van gegevens in het DIS en het gebruik van gegevens uit het DIS worden beheerst door de wettelijke regelingen van de lidstaat die de gegevens invoert, respectievelijk gebruikt. Daarbij zij opgemerkt dat voor zover de DIS-Overeenkomst ter zake strengere bepalingen bevat, deze voorrang hebben boven de nationale bepalingen.

In artikel 10 wordt bepaald dat een bevoegde douaneadministratie aangewezen wordt die de nationale verantwoordelijkheid draagt voor het DIS. Het ligt in de bedoeling het Douane Informatie Centrum met deze taak te belasten. Als bevoegde instantie draagt het Douane Informatie Centrum (DIC) zorg voor de coördinatie van het berichtenverkeer en de juiste werking van het DIS. Indien nodig kan het maatregelen nemen om aan de bepalingen van de DIS-Overeenkomst te voldoen.

Het DIC draagt tevens zorg voor de coördinatie van het berichtenverkeer dat plaatsvindt in het kader van Verordening 515/97.

HOOFDSTUK IV. WIJZIGING VAN GEGEVENS

Uitgangspunt van artikel 11 is dat de lidstaat die gegevens heeft ingevoerd bevoegd is deze te wijzigen, verbeteren of te verwijderen. In beginsel kan de gegevensverstrekkende lidstaat vaak als enige over de feitelijke juistheid of rechtmatigheid van de invoer of de opslag van de gegevens een oordeel geven. De gegevensverstrekkende lidstaat dient te zorgen dat gegevens worden verbeterd wanneer blijkt dat een gegeven feitelijk onjuist is of in strijd met de DIS-Overeenkomst is opgenomen. Ingevolge het derde lid rust op de andere lidstaten de verplichting om, indien zij van mening zijn dat bepaalde gegevens onjuist zijn, dit door te geven aan de gegevensverstrekkende lidstaat. De lidstaat die de gegevens heeft verbeterd of verwijderd, heeft de verplichting de overige lidstaten daarvan op de hoogte te brengen. Het vierde lid regelt gevallen waarin gegevens uit verschillende lidstaten niet met elkaar overeenstemmen. De lidstaat die opmerkt bij het invoeren van gegevens in het DIS dat een signalering niet overeenkomt met een eerdere signalering, brengt de lidstaat die de eerdere signalering in het systeem heeft gebracht, hiervan op de hoogte. Gezamenlijk wordt getracht de juiste signalering te bepalen. Indien dat niet lukt blijft de eerste signalering behouden, maar worden nieuwe gegevens die niet in strijd zijn met de eerste signalering wel in het systeem opgenomen. In het vijfde lid wordt verder voorzien dat beslissingen die in een van de lidstaten worden genomen door rechtbanken of andere bevoegde autoriteiten met betrekking tot wijziging, aanvulling, verbetering of verwijdering van gegevens, waar nodig, worden uitgevoerd in de andere lidstaten. In dit lid wordt gesproken over beslissingen als bedoeld in artikel 15, vierde lid (in artikel 11 is abusievelijk vermeld artikel 14, lid 4).

Met betrekking tot het uitvoeren van beslissingen van nationale rechtbanken of andere bevoegde autoriteiten wordt opgemerkt dat deze regeling is ontleend aan artikel 111, tweede lid, van de op 19 juni 1990 ondertekende Overeenkomst ter uitvoering van het op 14 juni 1985 te Schengen gesloten Akkoord (Trb. 1990, 145) (hierna te noemen «Schengen-Uitvoeringsovereenkomst»).

HOOFDSTUK V. BEWAREN VAN GEGEVENS

Op grond van artikel 12 worden de gegevens in het DIS tenminste jaarlijks bezien om te verzekeren dat gegevens niet langer worden bewaard dan nodig om het doel te bereiken waarvoor zij waren opgenomen. De lidstaat die de gegevens verstrekt heeft kan besluiten dat deze gegevens nog een jaar bewaard blijven. Gegevens waarvan niet expliciet gesteld is dat ze bewaard moeten worden, worden automatisch naar een beperkt toegankelijk deel van het systeem overgebracht. De lidstaten die de gegevens verstrekt hebben, worden hiervan, aldus het derde lid, een maand van tevoren in kennis gesteld. Deze gegevens blijven nog een jaar in het systeem aanwezig, maar onder beperkte toegankelijkheid. Dit betekent dat, onverminderd het bepaalde in artikel 15, deze gegevens uitsluitend toegankelijk zijn voor een vertegenwoordiger van het Comité en voor de controleautoriteiten als bedoeld in artikel 17, eerste lid, en artikel 18, eerste lid. De controleautoriteit bedoeld in artikel 17, eerste lid, is in Nederland de Registratiekamer. De in artikel 18, eerste lid, bedoelde controleautoriteit is de Gemeenschappelijke Controleautoriteit, waarin vertegenwoordigers zitten van de nationale controleautoriteiten.

HOOFDSTUK VI. BESCHERMING VAN PERSOONSGEGEVENS

In overeenstemming met het primaire doel van het DIS, namelijk het tegengaan van inbreuken op de douanewetgeving, zullen de aan te leggen gegevensbestanden voornamelijk gegevens over goederen, goederenbewegingen en fraudetrends bevatten. Om een effectieve douanecontrole aan de buitengrenzen te realiseren zal het DIS echter ook gegevens over personen die met dergelijke goederen of goederenbewegingen in verband worden gebracht, registreren. Met het oog op de gerechtvaardigde belangen van de betrokken personen is in de DIS-Overeenkomst een uitgebreide regeling van de privacy-aspecten, verbonden aan de opslag en het gebruik van persoonsgegevens, neergelegd. Deze regeling is gebaseerd op de beginselen van het Verdrag van 1981 en stemt goeddeels overeen met de privacy-regeling als neergelegd in de Schengen-Uitvoeringsovereenkomst.

Op grond van artikel 13 dient iedere lidstaat, alvorens toegang te hebben tot het DIS, nationale wetgeving ingevoerd te hebben die voorziet in bescherming van persoonsgegevens op een niveau dat ten minste gelijk is aan hetgeen voortvloeit uit de beginselen van het Verdrag van Straatsburg van 1981. De huidige lidstaten van de Europese Unie hebben allen het Verdrag van 1981 bekrachtigd en de wetgeving in alle lidstaten is dan ook in overeenstemming met deze beginselen. Krachtens het tweede lid kan gegevensverstrekking op grond van de DIS-Overeenkomst pas plaatsvinden indien de nationale wetgeving van de betrokken lidstaten ook feitelijk in werking getreden is. Tevens is een vereiste dat de lidstaten een nationale controleautoriteit hebben aangewezen, in overeenstemming met artikel 17.

Bij het DIS is geen sprake van nationale bestanden in de verschillende lidstaten, maar van een centraal gegevensbestand dat via terminals in de lidstaten geraadpleegd kan worden. Het DIS dient echter volgens het derde lid wel in iedere lidstaat te worden beschouwd als een nationaal gegevensbestand dat is onderworpen aan die nationale wetgeving alsmede aan in de DIS-Overeenkomst neergelegde bepalingen die strenger mochten zijn. Zo wordt een hoog niveau van gegevensbescherming gegarandeerd.

Artikel 14 bepaalt dat het in iedere lidstaat onrechtmatig is om persoonsgegevens uit het DIS te gebruiken voor andere doeleinden dan die van het DIS, zoals aangegeven in het tweede lid van artikel 2. Elke lidstaat heeft een algemene zorgplicht met betrekking tot de opgeslagen gegevens.

Het kopiëren van gegevens naar nationale gegevensbestanden is slechts toegestaan van informatie die een lidstaat zelf heeft ingevoerd in het DIS, alsmede van gegevens die zijn ingevoerd door een andere lidstaat, voor zover deze daartoe uitdrukkelijke toestemming geeft overeenkomstig artikel 8.

Artikel 15 betreft het recht van de betrokken persoon op kennisneming van informatie die omtrent hemzelf is opgenomen in het DIS. Verzoeken om een dergelijke kennisneming dienen te worden behandeld naar de wetten, regelingen en procedures van de lidstaat waar het verzoek wordt gedaan. In Nederland dient dit verzoek te worden gericht aan de Minister van Financiën, die in artikel 6, eerste lid, van het onderhavige voorstel van wet wordt aangewezen als het bestuursorgaan dat inzake deze verzoeken bevoegd is.

De tweede volzin van het eerste lid laat de mogelijkheid open dat, voor zover het nationale recht aldus bepaalt, de controle-autoriteit, bedoeld in artikel 17 van de DIS-Overeenkomst, beslist over de kennisneming van persoonsgegevens door de belanghebbende. Deze bepaling is opgenomen op verzoek van die lidstaten die de beslissing, in eerste instantie, over een verzoek tot kennisneming niet bij de uitvoerende macht willen leggen doch meteen in de handen van een onafhankelijke instantie willen geven. Het Nederlandse recht voorziet niet in een dergelijke rol voor de Registratiekamer, die in artikel 7 van het onderhavige wetsvoorstel wordt aangewezen als controle-autoriteit. Zowel artikel 34, tweede lid, van de Wet persoonsregistraties alsook artikel 47, eerste lid, van het bij koninklijke boodschap van 14 februari 1998 ingediende voorstel van wet houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) voorzien alleen in een adviserende rol voor de Registratiekamer onderscheidenlijk het College bescherming persoonsgegevens indien de Minister van Financiën de kennisname van de persoonsgegevens weigert. Nu blijkens de bewoordingen van artikel 15, eerste lid, tweede alinea, van de DIS-Overeenkomst de lidstaten niet verplicht zijn tot het toekennen aan de controleautoriteit (in casu de Registratiekamer) van een bevoegdheid om bindende besluiten te nemen naar aanleiding van verzoeken tot kennisneming, wijziging of verwijdering, is besloten om niet alsnog een dergelijke bevoegdheid te creëren, doch aan te sluiten bij het systeem van de Wet Persoonsregistaties dat voorziet in een adviserende rol. Dit laat onverlet dat artikel 17, tweede lid, van de Overeenkomst Nederland wel verplicht tot het creëren van de bevoegdheid voor de Registratiekamer om, op verzoek van belanghebbende, een onderzoek in te stellen. Dit is geschied bij artikel 7, tweede en derde lid, van het onderhavige voorstel van wet.

De derde volzin van het eerste lid legt de verplichting op dat verstrekking van een gegeven aan een lidstaat eerst wordt voorgelegd aan de lidstaat die de gegevens heeft ingebracht. Dit verzoek, zo staat in het tweede lid, mag worden geweigerd indien daardoor een lopend onderzoek in gevaar wordt gebracht of indien de rechten en vrijheden van anderen daardoor in het gedrang zouden kunnen komen.

Het derde lid van dit artikel geeft een betrokken persoon verder het recht om gegevens in het DIS die op hemzelf betrekking hebben, maar die feitelijk onjuist zijn en zijn opgenomen of opgeslagen in het DIS in strijd met de doelstelling van het DIS of in strijd met de bepalingen van artikel 5 van het Verdrag van 1981, te doen verbeteren of te laten verwijderen.

Het vierde lid legt tevens het recht van die persoon vast om een rechtsvordering in te stellen of een klacht in te dienen bij de rechter of de bevoegde autoriteit teneinde een dergelijke verbetering of verwijdering gedaan te krijgen of toegang tot gegevens of een schadevergoeding te verkrijgen. De beslissing van een rechtbank of een andere bevoegde autoriteit, tot verbetering of verwijdering van, of het verkrijgen van toegang tot gegevens, dient, voorzover noodzakelijk, ook in de andere lidstaten te worden uitgevoerd. De lidstaten hebben zich er onderling toe verplicht om onherroepelijke beslissingen van een rechtbank of een andere bevoegde autoriteit uit te voeren.

HOOFDSTUK VII. INSTITUTIONELE STRUCTUUR

Artikel 16 stelt een Comité in dat verantwoordelijk is voor de juiste toepassing van de DIS-Overeenkomst. Het is samengesteld uit vertegenwoordigers van de douaneadministraties van de lidstaten.

Het Comité is behalve voor de tenuitvoerlegging en de juiste toepassing van de DIS-Overeenkomst, tevens verantwoordelijk voor de juiste werking van de technische en operationele aspecten van het DIS. Dit geeft aan dat dit Comité zowel beleids- als beheerstaken heeft. Voor de belangrijke beleidszaken met betrekking tot de uitvoering van de DIS-Overeenkomst is de Raad politiek verantwoordelijk. Jaarlijks brengt het Comité verslag uit aan de Raad over de doeltreffendheid en de goede werking van het DIS. Volgens het vierde lid wordt de Commissie bij de werkzaamheden van het Comité betrokken.

HOOFDSTUK VIII. TOEZICHT OP DE BESCHERMING VAN PERSOONSGEGEVENS

Artikel 17 legt de lidstaten de verplichting op om nationale controleautoriteiten aan te wijzen die een onafhankelijk toezicht uitoefenen op persoonsgegevens in het DIS. Een ieder heeft het recht om, in overeenstemming met de wetten, regelingen en procedures van de lidstaat, waar het verzoek is ingediend, aan elke nationale controleautoriteit te vragen een onderzoek in te stellen naar op hemzelf betrekking hebbende persoonsgegevens en het gebruik dat daarvan wordt gemaakt. Indien nodig gebeurt dit in overleg met de controleautoriteiten van andere lidstaten. Artikel 7 van de van het onderhavige voorstel van wet voorziet in deze aanwijzing, alsmede in de incorporatie in het nationale recht van het recht van belanghebbende dit verzoek in te dienen.

Artikel 18 regelt de instelling van een Gemeenschappelijke Controleautoriteit. Zij oefent onafhankelijk toezicht uit op het functioneren van het DIS en stelt onderzoeken in naar toepassings- en interpretatiemoeilijkheden die zich eventueel voordoen bij het functioneren van het systeem, mogelijke problemen in verband met de uitoefening van het onafhankelijke toezicht door de nationale controleautoriteiten en bij de uitoefening van rechten van kennisneming door personen. Om dit toezicht te kunnen uitoefenen heeft de Gemeenschappelijke Controleautoriteit toegang tot het DIS.

HOOFDSTUK IX. BEVEILIGING VAN HET DIS

Artikel 19 bepaalt dat de bevoegde autoriteiten van de lidstaten en het Comité alle noodzakelijke beveiligingsmaatregelen nemen met betrekking tot het DIS om onbevoegde toegang te voorkomen. Hiertoe worden in het tweede lid enige bijzondere maatregelen genoemd. Het derde lid regelt de controle door het Comité.

Artikel 20 bepaalt dat de ingevolge artikel 10 aangewezen bevoegde douaneadministratie, voor Nederland het Douane informatie Centrum (DIC), verantwoordelijk is voor de in artikel 19 genoemde beveiligingsmaatregelen met betrekking tot de terminals op het grondgebied van de betreffende lidstaat. Tevens voert deze bevoegde douaneadministratie de jaarlijkse toetsing uit die wordt vereist op grond van artikel 12.

HOOFDSTUK X. VERANTWOORDELIJKHEID EN AANSPRAKELIJKHEID

Artikel 21, eerste lid, legt iedere lidstaat de verantwoordelijkheid op voor de juistheid, actualiteit en rechtmatigheid van de gegevens die hij heeft opgenomen in het DIS en voor het naleven van de bepalingen van artikel 5 van het Verdrag van Straatsburg van 1981. Volgens het tweede lid is een lidstaat aansprakelijk in overeenstemming met zijn eigen wetten, regelingen en procedures, voor de schade toegebracht aan een persoon door het gebruik van het DIS door die lidstaat. Wanneer bijvoorbeeld een persoon schade lijdt door het gebruik van lidstaat A van gegevens die lidstaat B heeft ingevoerd in het DIS, is lidstaat A verantwoordelijk voor de vergoeding van de schade aan deze persoon. Dit betekent dat een persoon, die schade lijdt door gebruik van het DIS, zijn rechtsvordering kan richten aan de lidstaat die de gegevens heeft gebruikt en niet behoeft na te gaan welke lidstaat de gegevens heeft ingevoerd. In het derde lid is een regeling opgenomen voor de terugbetaling tussen lidstaten onderling van een eventueel betaalde schadevergoeding.

Artikel 22. De in het eerste lid bedoelde kosten zijn de steeds terugkerende kosten in verband met de werking en het gebruik van het DIS, zoals bijvoorbeeld de kosten in verband met de aansluiting op het openbare telecommunicatienet, de kosten van telefonische communicatie en de kosten van onderhoud van de terminals in de lidstaten. Deze kosten, gemaakt op het grondgebied van de lidstaten, komen ten laste van de lidstaten. De kosten van het centrale deel en de daaraan verbonden terminals en personeel en de vergaderingen van het Comité, worden verdeeld tussen de lidstaten op basis van hun bruto nationaal product.

HOOFDSTUK XI. UITVOERING EN SLOTBEPALINGEN

Artikel 23 voorziet dat informatie rechtstreeks wordt uitgewisseld tussen de autoriteiten van de lidstaten.

Artikel 27 Artikel 27 bevat een regeling voor geschillenbeslechting tussen de lidstaten onderling en tussen de lidstaten en de Commissie. Bij geschillen tussen de lidstaten onderling zullen deze, evenals bij Europol, in eerste instantie worden besproken volgens de procedure van Titel VI van het Unie-verdrag. Dit houdt in dat geschillen eerst in het K.4 Comité worden opgebracht, vervolgens in het Comité van Permanente Vertegenwoordigers en – zo er nog geen oplossing is gevonden – het probleem kan worden voorgelegd aan de Raad. Mocht langs deze weg na zes maanden nog geen oplossing zijn gevonden, dan kan de zaak door een bij het geschil betrokken partij worden voorgelegd aan het Hof op basis artikel 27, eerste lid, tweede volzin van de DIS-Overeenkomst. Hierin onderscheidt de DIS-Overeenkomst zich van de Europol-Overeenkomst. In de Europol-Overeenkomst is in de Overeenkomst alleen neergelegd dat, mocht de procedure van titel VI van het Unieverdrag geen uitkomst bieden, de betrokken partijen in onderlinge overeenkomstemming een verbintenis aangaan betreffende de wijze waarop het geschil zal worden geregeld. Vervolgens hebben veertien van de vijftien betrokken partijen in een verklaring bij de Europol-Overeenkomst neergelegd dat zij in een dergelijk geval het geschil stelselmatig zullen voorleggen aan het Hof van Justitie van de Europese Gemeenschappen.

Anders dan bij de Europol-Overeenkomst hebben dus alle betrokken partijen de rechtsmacht van het Hof van Justitie van de Europese Gemeenschappen aanvaard ten aanzien van geschillen tussen lidstaten. Gezien het verband tussen het in deze Overeenkomst geregelde douane-informatiesysteem en het systeem dat zijn rechtsgrondslag vindt in de Verordening (EG) nr. 515/97 van de Raad van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PbEG L82), had geen van de partijen hiertegen bezwaren. Dat, anders dan in de bij Europol-Overeenkomst afgelegde verklaringen, artikel 27, eerste lid, niet spreekt van stelselmatig voorleggen, doch middels het woord «kan» een facultatieve rechtsmacht creëert heeft geen gevolgen voor het Nederlandse beleid inzake het voorleggen van zaken aan het Hof; de rechtsmacht van het Hof kan niet door de andere betrokken partij worden geblokkeerd.

II. AKKOORD BETREFFENDE DE VOORLOPIGE TOEPASSING TUSSEN EEN AANTAL LID-STATEN VAN DE EUROPESE UNIE VAN DE OP BASIS VAN ARTIKEL K.3 VAN HET VERDRAG BETREFFENDE DE EUROPESE UNIE OPGESTELDE OVEREENKOMST INZAKE HET GEBRUIK VAN INFORMATICA OP DOUANEGEBIED

Aangezien voor de inwerkingtreding van de DIS-Overeenkomst de bekrachtiging door alle lidstaten is vereist, betekent dit dat een lidstaat de inwerkingtreding van de DIS-Overeenkomst op zou kunnen houden.

Om te voorkomen dat een fraudebestrijdend instrument als het DIS nog niet zou kunnen gaan functioneren zolang niet alle lidstaten bekrachtigd hebben, zijn de lidstaten in het onderhavige Akkoord overeengekomen dat de DIS-Overeenkomst voorlopig kan worden toepast, namelijk na de achtste bekrachtiging van het Akkoord.

Hiertoe worden in artikel 3 van het Akkoord de benodigde overgangsmaatregelen opgenomen.

III. PROTOCOL, OPGESTELD OP GROND VAN ARTIKEL K.3 VAN HET VERDRAG BETREFFENDE DE EUROPESE UNIE, BETREFFENDE DE PREJUDICIËLE UITLEGGING, DOOR HET HOF VAN JUSTITIE VAN DE EUROPESE GEMEENSCHAPPEN, VAN DE OVEREENKOMST INZAKE HET GEBRUIK VAN INFORMATICA OP DOUANEGEBIED

A. Algemeen

In paragraaf 3 van het algemene deel van onderdeel I van deze toelichting is reeds aangegeven dat de meeste lidstaten de voorkeur gaven aan een rol van het Hof van Justitie van de Europese Gemeenschappen in de tekst van de DIS-Overeenkomst zelf, zodat op die manier de uniforme uitleg van de Overeenkomsten gewaarborgd zou zijn. Dat is echter niet mogelijk gebleken, aangezien het Verenigd Koninkrijk iedere bevoegdheid van het Hof van Justitie onwenselijk achtte. Uiteindelijk heeft het Verenigd Koninkrijk ten aanzien van de op 26 juli 1995 te Brussel tot stand gekomen Europol-Overeenkomst (Trb. 1995, 282), onder druk van de overige lidstaten, geaccepteerd dat prejudiciële bevoegdheden aan het Hof zouden moeten worden toegekend.

Ten aanzien van de DIS-Overeenkomst duurde het tot november 1996 eer het Verenigd Koninkrijk zijn bezwaren liet varen en akkoord ging met een Protocol waarin de prejudiciële uitlegging door het Hof van Justitie werd geregeld (Trb. 1997, 39), op eenzelfde wijze als dat bij de Europol-Overeenkomst was geregeld.

Het onderhavige Protocol geeft aan elk der lidstaten de mogelijkheid om door middel van een verklaring de bevoegdheid van het Hof van Justitie van de Europese Gemeenschappen om bij wijze van prejudiciële beslissing een uitspraak te doen over de uitlegging van de DIS-Overeenkomst, te erkennen. Hiertoe staan twee modaliteiten open: elke rechterlijke instantie van de desbetreffende lidstaat danwel elke rechterlijke instantie van de desbetreffende lidstaat waarvan de beslissingen volgens het nationale recht niet vatbaar zijn voor hoger beroep, kan zich tot het Hof van Justitie van de Europese Gemeenschappen richten.

Nederland heeft voor de meest ruime optie gekozen. Daarbij heeft ons land voorts een verklaring afgelegd waarbij het zich het recht voorbehoudt in zijn nationale wetgeving te bepalen dat wanneer een vraag die betrekking heeft op de uitlegging van de DIS-Overeenkomst aan de orde komt in een zaak die aanhangig is bij een «laatste» rechterlijke instantie, deze de zaak aan het Hof van Justitie van de Europese Gemeenschappen moet voorleggen. Deze verklaring is in lijn met de verplichting die is neergelegd in artikel 177 van het op 25 maart 1957 te Rome tot stand gekomen Verdrag tot oprichting van een Europese Gemeenschap (Trb. 1957, 91; hierna te noemen EG-Verdrag) waar de prejudiciële bevoegdheid van het Hof van Justitie van de Europese Gemeenschappen is geregeld ten aanzien van het gemeenschapsrecht. Ingevolge het laatste lid van dat artikel is een nationale rechterlijke instantie waarvan de beslissingen volgens het nationale recht niet vatbaar zijn voor hoger beroep, gehouden zich tot het Hof van Justitie te wenden indien ten aanzien van dat gemeenschapsrecht een vraag is opgeworpen.

B. Artikelsgewijze toelichting

Artikel 1 verleent aan het Hof van Justitie de bevoegdheid om onder de in het Protocol vastgestelde voorwaarden uitspraak te doen over de interpretatie van de DIS-Overeenkomst. Hoewel aannemelijk is dat slechts een beperkt aantal bepalingen van de DIS-Overeenkomst daadwerkelijk voor de nationale rechter aan de orde zullen komen is er voor geopteerd deze bepalingen niet uitdrukkelijk in het Protocol te specificeren. Zo wordt het risico vermeden dat het Hof ten aanzien van sommige bepalingen ten onrechte niet bevoegd zou zijn terwijl deze, wellicht anders dan werd voorzien, toch bij de nationale rechter aan de orde komen. Bovendien wordt aldus de schijn voorkomen dat het Hof eventueel niet bevoegd zou zijn zich uit te spreken over de samenhang van verschillende bepalingen die slechts gedeeltelijk onder de expliciet omschreven bevoegdheid van het Hof zouden vallen. Artikel 1 heeft geen betrekking op de interpretatie van het Protocol zelf. Praktisch beschouwd betekent dit met name dat niet bij wijze van prejudiciële vraag de interpretatie van artikel 2 van het Protocol aan het Hof kan worden voorgelegd; de overige bepalingen betreffen immers niet bepalingen die het voorwerp zullen vormen van een door de nationale rechter te beslechten geschil.

Artikel 2 van het Protocol geeft aan welke rechterlijke instanties van de lidstaten bevoegd zijn bij wijze van prejudiciële beslissing een uitspraak te doen over de uitlegging van de DIS-Overeenkomst. Artikel 2, tweede lid, voorziet in twee varianten. In de eerste variant is uitsluitend iedere rechterlijke instantie van die lidstaat waarvan de beslissingen niet vatbaar zijn voor hoger beroep, bevoegd het Hof van Justitie te verzoeken bij prejudiciële beslissing een uitspraak te doen over de uitlegging van de DIS-Overeenkomst indien deze instantie een beslissing op dit punt noodzakelijk acht voor het wijzen van haar vonnis. In de tweede variant heeft elke rechterlijke instantie van die lidstaat deze bevoegdheid. Het feit dat deze keuzemogelijkheid in het Protocol is opgenomen reflecteert het verschil dat tussen de lidstaten bestond met betrekking tot de aanvaardbaarheid van een rol voor het Hof van Justitie ten aanzien van de DIS-Overeenkomst.

Nederland heeft bij de ondertekening van het Protocol door middel van een verklaring de keuze gemaakt voor artikel 2, tweede lid, onder b, van het Protocol. Dit betekent dat alle rechterlijke instanties in Nederland een prejudiciële beslissing kunnen verzoeken. Ook België, Duitsland, Finland, Griekenland, Italië, Luxemburg, Oostenrijk en Portugal opteerden voor de variant van artikel 2, tweede lid, onder b. Geen van beide varianten voorziet in een verplichting voor de nationale rechter tot het stellen van prejudiciële vragen. Dit is anders in bijvoorbeeld artikel 177 van het EG-Verdrag, maar in beginsel weer vergelijkbaar met de regeling in het op 19 december 1988 te Brussel tot stand gekomen Eerste Protocol betreffende de uitlegging door het Hof van Justitie van de Europese Gemeenschappen van het Verdrag inzake het recht dat van toepassing is op verbintenissen uit overeenkomst (Trb. 1989, 49). Artikel 2 van het onderhavige Protocol laat partijen echter vrij in hun nationale regelgeving wel een dergelijke verplichting op te nemen. Het recht om hiertoe over te gaan heeft een aantal staten, te weten Duitsland, Griekenland, Nederland en Oostenrijk, bij de ondertekening van het Protocol ook uitdrukkelijk voorbehouden. In artikel 4 van het onderhavige voorstel van wet is deze verplichting tot het stellen van prejudiciële vragen opgenomen.

Artikel 3, eerste lid, van het Protocol bepaalt dat het Protocol betreffend het Statuut van het Hof van Justitie en het Reglement voor de procesvoering van het Hof van toepassing zijn. De prejudiciële procedure op grond van het onderhavige Protocol wijkt derhalve niet af van de procedure die van toepassing is indien de prejudiciële vraag primair of secundair gemeenschapsrecht betreft.

Het tweede lid regelt dat ook een lidstaat die geen van de in artikel 2 van het Protocol voorziene verklaringen heeft afgelegd, en wiens rechterlijke instanties daardoor niet bevoegd zijn tot het stellen van prejudiciële vragen met betrekking tot de DIS-Overeenkomst, gerechtigd is tot het indienen van memories of schriftelijke opmerkingen in zaken die voor het Hof aanhangig zijn. Deze bepaling is van belang omdat in een dergelijke lidstaat de regels waarvan het Hof van Justitie een interpretatie heeft gegeven ook moeten worden toegepast. Doordat de desbetreffende lidstaat schriftelijke opmerkingen kan indienen kan het Hof van Justitie zo volledig mogelijk worden geïnformeerd.

IV. VERPLICHTING TOT HET STELLEN VAN PREJUDICIËLE VRAGEN

Artikel 4 bevat de verplichting tot het stellen van prejudiciële vragen. Dit artikel is een invulling van de verklaring die Nederland heeft afgelegd bij de ondertekening van het in artikel 2 van het onderhavige voorstel van wet genoemde protocol. Deze verplichting is identiek aan de verplichting opgenomen in artikel 6 van de Wet van 24 december 1997 tot goedkeuring van de Europol-Overeenkomst en het daarbijbehorend Protocol betreffende de prejudiciële uitlegging door het Hof van Justitie (Stb.1997, 775).

V. AANWIJZING VAN DE DOUANEADMINISTRATIE BEDOELD IN ARTIKEL 10 VAN DE OVEREENKOMST

Artikel 10 van de DIS-Overeenkomst verplicht de lidstaten tot het aanwijzen van een bevoegde douaneadministratie die de nationale verantwoordelijkheid draagt voor het Douane-informatiesysteem. Deze douaneadministratie is verantwoordelijk voor het nemen van de nodige maatregelen om te voldoen aan de bepalingen van de Overeenkomst, zoals het uitvoering geven aan buitenlandse onherroepelijke vonnissen betreffende verwijdering, wijziging of kennisname van persoonsgegevens. Gezien het belang van een duidelijke regeling voor deze taak die verband houdt met de bescherming van persoonsgegevens bepaalt artikel 5 dat deze douaneadministratie bij ministeriële regeling zal worden aangewezen, en dat regels voor de uitvoering van haar taak zullen worden gesteld. Overigens kan worden opgemerkt dat na de inwerkingtreding van het bij koninklijke boodschap van 14 februari 1998 ingediende voorstel van wet houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgevens) het College bescherming persoonsgegevens in het kader van haar toezichthoudende taak zoals bedoeld in artikel 17 van de DIS-Overeenkomst bestuursdwang kan toepassen. Artikel 8, vijfde en zesde lid, van het onderhavige voorstel van wet, voorziet erin dat het College bescherming persoonsgegevens de bevoegdheid tot bestuursdwang van artikel 65 van voornoemde voorstel van wet ook kan uitoefenen ten aanzien van gegevens in het Douane-informatiesysteem die door de Nederlandse douaneadministratie zijn ingevoerd. Naleving door Nederland van de verdragsverplichting tot het uitvoeren van de onherroepelijke beslissingen, bedoeld in artikel 15, vierde lid, van de DIS-Overeenkomst kan aldus door het College bescherming persoonsgegevens worden afgedwongen.

VI. BEVOEGDHEDEN TER IMPLEMENTATIE VAN ARTIKEL 15 VAN DE OVEREENKOMST

Artikel 15 van de DIS-Overeenkomst ziet op de rechten van personen met betrekking tot de persoonsgegevens in het DIS, met name op het recht tot kennisneming, het recht persoonsgegevens te doen verbeteren en te doen verwijderen alsook op de toegang tot een rechtbank of andere autoriteit om deze rechten te waarborgen. De DIS-Overeenkomst bepaalt dat deze rechten worden uitgeoefend in overeenstemming met de wetten, regelingen en procedures van de lidstaat waarin op deze rechten een beroep wordt gedaan. Artikel 6 van het onderhavige voorstel van wet verzekert dat de autoriteiten op nationaal niveau daartoe over de nodige bevoegdheden beschikken.

Het eerste en tweede lid van artikel 6 hebben betrekking op de verwezenlijking van het recht tot kennisneming en het recht tot verandering en verbetering van ten onrechte ingevoerde gegevens. Zoals hierna ook zal worden uiteengezet bij de toelichting op artikel 7 van het onderhavige voorstel van wet is de houder van het systeem niet eenduidig aan te wijzen, nu de partijen bij de DIS-Overeenkomst gezamenlijk de zeggenschap hebben over het systeem. Voor de verwezenlijking van de rechten van personen met betrekking tot persoonsgegevens, met name bij verzoeken tot kennisneming, verbetering en verwijdering, knoopt de Wet persoonsregistraties echter aan bij het begrip houder. Het eerste en tweede lid van artikel 6 scheppen niet alleen duidelijkheid voor de belanghebbende over het bestuursorgaan tot welke hij een verzoek kan richten doch scheppen ook de bevoegdheid voor de Minister van Financiën om, in overeenstemming met het verdrag en de toepasselijke nationale wetgeving, op dit verzoek te beslissen.

Het derde lid van artikel 6 ziet op de rechtsgang die voor belanghebbenden openstaat. Dit lid verzekert dat de bevoegdheden van de rechtbank zoals opgenomen in artikel 34 van de Wet persoonsregistraties van overeenkomstige toepassing zijn ten aanzien van verzoeken met betrekking tot het DIS.

VII. AANWIJZING CONTROLEAUTORITEIT PERSOONSGEGEVENS

Zoals reeds is uiteengezet in de toelichting op artikel 17 van de DIS-Overeenkomst zijn de lidstaten verplicht om een nationale controleautoriteit aan te wijzen die onafhankelijk is. Gelet op het feit dat de Registratiekamer aan dat vereiste voldoet en bij haar de benodigde deskundigheid aanwezig is, is ervoor gekozen de Registratiekamer aan te wijzen. Hiervoor pleit tevens dat de Registratiekamer deze taak ook vervult ten aanzien van het communautaire DIS de wet van 29 april 1998 tot aanwijzing van een controleautoriteit als bedoeld in artikel 37 van verordening (EG) nr. 515/97 van de Raad van de Europese Unie van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PbEG L 82) (Stb. 1998, 268). In overeenstemming met artikel 23, derde lid, van bovengenoemde verordening wordt de materiële infrastructuur van het communautaire DIS-systeem gebruikt voor het DIS zoals ingesteld bij de DIS-Overeenkomst.

Onder de Wet persoonsregistraties heeft de Registratiekamer slechts een beperkte jurisdictie ten aanzien van zich niet in Nederland bevindende persoonsregistraties. Deze jurisdictie is afhankelijk van de vestiging van de houder in Nederland en beperkt zich tot de bescherming van persoonsgegevens van in Nederland gevestigde personen. Hierbij is de houder gedefinieerd als degene die zeggenschap heeft over de persoonsregistratie. Omdat het DIS dat zijn rechtsbasis vindt in de DIS-Overeenkomst gebruik maakt van de technische infrastructuur van het communautaire DIS komt de systeemarchitectuur van beide systemen met elkaar overeen. Juist gezien het communautaire karakter van het communautaire DIS is het niet opgedeeld in nationale compartimenten; hierin onderscheidt het DIS zich van het Schengen Informatie Systeem dat bestaat uit een nationaal deel bij elk der Overeenkomstsluitende Partijen en een technisch ondersteunende functie, zoals bepaald in artikel 92 van de Schengen-Uitvoeringsovereenkomst. Door deze ongedeelde structuur van het DIS zijn de lidstaten niet ondubbelzinnig aan te wijzen als houder van een bepaald deel. Bovendien eist de DIS-Overeenkomst dat een ieder, en niet alleen ingezetenen van Nederland, zich tot de Registratiekamer kunnen wenden. Derhalve is het uitoefenen van toezicht op het DIS aan te merken als een nieuwe taak voor de Registratiekamer. Artikel 37, zesde lid, Wet persoonsregistraties eist dan dat deze taak bij wet wordt opgedragen. Artikel 7, eerste lid, voorziet hierin. Voor het uitoefenen van dit toezicht beschikt de Registratiekamer over de noodzakelijke bevoegdheden. Uit de aanwijzing van de Registratiekamer als controleautoriteit vloeit voort dat artikel 17 van de DIS-Overeenkomst aan de Registratiekamer de bevoegdheid van toegang tot het DIS toekent. Verder bepaalt artikel 17 van de DIS-Overeenkomst dat dit toezicht wordt uitgeoefend in overeenstemming met de nationale wetgeving. Artikel 7, tweede lid, verzekert dat de Registratiekamer de bevoegdheden, haar toegekend in artikel 45 en 46 Wet persoonsregistraties, ook kan aanwenden ten behoeve van het toezicht op het DIS.

De bevoegdheid van de Registratiekamer als controleautoriteit bij het DIS is niet beperkt tot gegevens ingevoerd door Nederlandse douaneautoriteiten of tot klachten van Nederlandse ingezetenen. Een dergelijke beperking zou het klachtrecht illusoir maken: het zal voor betrokkenen in eerste instantie veelal onduidelijk zijn welke douaneautoriteit binnen de EU de gegevens heeft ingevoerd, terwijl ook gegevens over personen die buiten de EU zijn gevestigd in het systeem kunnen zijn opgenomen. De DIS-Overeenkomst beoogt een zo ruim mogelijke toegang tot de controleautoriteiten. Daarom bepaalt artikel 17, tweede lid, van de DIS-Overeenkomst dat een ieder bij elke controleautoriteit een verzoek kan indienen teneinde persoonsgegevens die op hemzelf betrekking hebben te controleren. Artikel 7, derde lid, van deze goedkeuringswet verzekert de incorporatie in het nationale recht van deze internationaalrechtelijke bepaling.

De vertegenwoordigers van de Registratiekamer zullen ook deel uitmaken van de Gemeenschappelijke Controleautoriteit die is ingesteld bij artikel 18 van de DIS-Overeenkomst. Zoals uiteengezet in de toelichting bij artikel 18 van de DIS-Overeenkomst zal deze Gemeenschappelijke Controleautoriteit toezicht houden op het functioneren van het DIS.

De, overigens geringe, kosten bij de Registratiekamer worden in principe binnen de desbetreffende begroting opgevangen. Mochten zich bijzondere ontwikkelingen voordoen dan zal nader overleg tussen de betrokken departementen volgen.

VIII. SAMENLOOPBEPALING

Het bij koninklijke boodschap van 14 februari 1998 ingediende voorstel van wet houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) maakt het noodzakelijk om voor de verwijzingen naar de Registratiekamer en de Wet persoonsregistraties in artikel 6 en 7 van het onderhavige voorstel van wet een samenloopbepaling op te nemen.

Het eerste en tweede lid van artikel 8 van het onderhavige voorstel van wet hebben betrekking op de rechtsgang voor de belanghebbende. Indien het bij koninklijke boodschap van 14 februari 1998 ingediende voorstel van wet houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) tot wet wordt verheven, zullen de bevoegdheden van de rechtbank zoals neergelegd in artikel 45, 47 en 50 van laatstgenoemde voorstel van wet van overeenkomstige toepassing zijn ten aanzien van het DIS.

Het derde tot en met achtste lid van artikel 8 van het onderhavige voorstel van wet hebben betrekking op de positie van de Registratiekamer als onafhankelijke controleautoriteit. Het bij koninklijke boodschap van 14 februari ingediende voorstel van wet houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) wijzigt de benaming van de Registratiekamer in College bescherming persoonsgegevens en geeft een nieuwe regeling voor de taken van dit zelfstandige bestuursorgaan. Naast de in deze wet zelf opgedragen taken kunnen aan het College bescherming persoonsgegevens taken worden opgedragen bij wet of ingevolge verdrag. Artikel 4 van de Wet bescherming persoonsgegevens koppelt de jurisdictie van het College bescherming persoonsgegevens aan de verwerking van persoonsgegevens in het kader van activiteiten van een vestiging van verantwoordelijke in Nederland. Hierbij wordt de verantwoordelijke in artikel 1 van de Wet bescherming persoonsgegevens gedefinieerd als de natuurlijk of rechtspersoon die of het bestuursorgaan dat, alleen of tezamen met anderen, bevoegd is het doel van en de middelen voor de verwerking van persoonsgegevens vast te stellen. Weliswaar is de lidstaat Nederland als één van de verantwoordelijken te beschouwen, doch ook deze jurisdictie is niet afdoende voor de taken van de controleautoriteit in het kader van de DIS-Overeenkomst. De DIS-Overeenkomst eist dat de controleautoriteit in Nederland ook toezicht houdt op de verwerking van persoonsgegevens in het kader van de activiteiten van de douaneadministraties van andere EU-lidstaten. Nu de Wet bescherming persoonsgegevens zelf niet in een afdoende bevoegdheid van het College bescherming persoonsgegevens voorziet, eist artikel 52, eerste lid, van de Wet bescherming persoonsgegevens dat deze taak bij wet of ingevolge verdrag aan het College bescherming persoonsgegevens wordt opgedragen. Aangezien de DIS-Overeenkomst de keuze van de controleautoriteit overlaat aan de lidstaten zelf, vloeit de bevoegdheid van het College bescherming persoonsgegevens niet zonder meer voort uit de DIS-Overeenkomst; de DIS-Overeenkomst biedt ook niet de mogelijkheid om middels een te deponeren verklaring de nationale controleautoriteit aan te wijzen. Derhalve is ook onder de Wet bescherming persoonsgegevens een wettelijke bepaling waarin het College bescherming persoonsgegevens wordt aangewezen noodzakelijk. Het derde tot en met achtste lid van artikel 8 voorzien erin dat de verwijzingen in artikel 7 naar de Wet persoonsregistraties worden vervangen door verwijzingen naar de Wet bescherming persoonsgegevens; tevens wordt «Registratiekamer» vervangen door de benaming «College bescherming persoonsgegevens».

De Wet bescherming persoonsgegevens kent ook een vernieuwing in vergelijking met de Wet persoonsregistraties. Artikel 65 van de Wet bescherming persoonsgegevens geeft het College bescherming persoonsgegevens de bevoegdheid tot het uitoefenen van bestuursdwang. Deze bevoegdheid kan het College bescherming persoonsgegevens gebruiken naar aanleiding van uit te oefenen toezicht. Het gebruik van deze bevoegdheid moet dus worden gezien als een vervolg op het in het kader van artikel 17 van de DIS-Overeenkomst uit te oefenen toezicht. Het vijfde en zesde lid van artikel 8 van het onderhavige voorstel van wet verzekert dat deze bevoegdheid tot het uitoefenen van bestuursdwang ook gebruikt kan worden ten aanzien van het DIS. Voor zover deze bestuursdwang echter het verwijderen van ten onrechte opgenomen gegevens betreft is deze bevoegdheid beperkt tot gegevens die zijn ingevoerd door Nederlandse autoriteiten. Binnen de systematiek van de DIS-Overeenkomst is het verwijderen en wijzigen van gegevens voorbehouden aan de lidstaat die deze gegevens heeft ingevoerd.

IX. KONINKRIJKSPOSITIE

De Overeenkomst, het Akkoord en het Protocol zullen wat betreft het Koninkrijk der Nederlanden alleen gelden voor Nederland.

De Minister van Financiën,

G. Zalm

De Staatssecretaris van Buitenlandse Zaken,

D. A. Benschop

De Minister van Justitie,

A. H. Korthals


XNoot
1

Genoemde Tractatenbladen zijn ter inzage gelegd bij de afdeling Parlementaire Documentatie.

Naar boven