32 761 Verwerking en bescherming persoonsgegevens

Nr. 92 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 19 januari 2016

In het algemeen overleg van 7 maart 2012 (Kamerstuk 32 761, nr. 27) heeft de toenmalige Staatsecretaris van Veiligheid en Justitie toegezegd u periodiek op de hoogte te houden van de stand van zaken over de onderhandelingen in Brussel over de Algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging.

In deze brief doe ik verslag van de onderhandelingen die in de maanden oktober tot en met december 2015 hebben plaatsgevonden. Om praktische redenen wordt bij de verslaggeving over de richtlijn gegevensbescherming opsporing en vervolging de onderlinge verhouding tussen beide instrumenten behandeld. Het eindresultaat van de onderhandelingen deelde ik u reeds mee in mijn brief van 7 januari 2016 (Kamerstuk 32 761, nr. 91).

Algemene verordening gegevensbescherming

Aansluitend op de vorige kwartaalrapportage doe ik verslag van de trilogen die in deze verslagperiode plaatsvonden. Ik doe dat aan de hand van hetgeen door het Voorzitterschap ís gedeeld in raadswerkgroepen met vertegenwoordigers uit de hoofdsteden of in radengroepen met vertegenwoordigers op diplomatiek niveau. In het onderstaande wordt met name ingegaan op de voor Nederland belangrijkste punten. In de maanden november en december is door het Voorzitterschap rechtstreeks mandaat verkregen van en rapport uitgebracht aan het Comité van Permanente Vertegenwoordigers (Coreper). Daarover wordt op gepaste wijze verslag gedaan.

Triloog V (15 oktober 2015)

Triloog V betreft de Hoofdstukken VI (toezichthoudende autoriteiten), VII (onderlinge samenwerking door de toezichthoudende autoriteiten). Daarnaast zijn enige openstaande onderwerpen uit de Hoofdstukken II (algemene beginselen) en III (rechten van de betrokkene) aan de orde gesteld. Tenslotte is oriënterend gesproken over de consequenties van het arrest van het Hof van Justitie van de EU van 6 oktober 2015, C-362/14 (Schrems) voor de verordening.

De voorbereiding vindt plaats in een radengroep op 5 oktober 2015 aan de hand van document ST 12404/15. Wat de Hoofdstukken VI en VII betreft, zet het Voorzitterschap in op behoud van hetgeen in de algemene oriëntatie in juni 2015 is bereikt. Nederland acht dit een verstandige lijn, omdat op dit onderwerp de onderhandelingen veel tijd hebben gevergd door het sterk uiteenlopen van de standpunten van de lidstaten. Nederland benadrukt het belang van sterke waarborgen voor de onafhankelijkheid van de toezichthouders en het belang van voldoende wettelijke en bestuursrechtelijke waarborgen bij het uitoefenen van bevoegdheden door die toezichthouders. Verder is Nederland voorstander van een adviesrol van de European Data Protection Board (EDPB) bij toekomstige wijzigingsvoorstellen voor de verordening.

Op de nog openstaande punten uit de Hoofdstukken II en III vindt beraad plaats op een radengroep op 13 oktober 2015 aan de hand van document ST 12733/15/1 REV 1. Nederland kan een voorgesteld compromis op het gebruik van iconen bij de uitvoering van de transparantieverplichting ondersteunen (artikel 13a). Dat bestaat hierin dat iconen toegelaten worden, mits het gebruik daarvan vrijwillig is en de vele details in een gedelegeerde handeling worden geregeld. Met de ondersteuning van dit compromis heb ik tevens de toezegging van de toenmalige Staatssecretaris van Veiligheid en Justitie aan het lid van uw Kamer Recourt, gedaan tijdens de behandeling van de begroting van het Ministerie van Veiligheid en Justitie op 21 november 2013 (Handelingen II 2013/14, nr. 27, items 3, 6 en 9), uitgevoerd om te bezien of een burger door middel van een disclaimer in simpele bewoordingen kan bezien waarvoor hij toestemming verleent. Bijzondere aandacht geeft Nederland aan de regeling van de informatieplichten in de artikelen 14 en 14a van de verordening. Nederland blijft van oordeel dat ook in deze verplichtingen een risico-georiënteerde benadering van belang is. Niet elke verwerking geeft immers aanleiding tot een uitgebreide informatieverplichting. Een gedelegeerde handeling tot invulling van het vergeetrecht (artikel 17, lid 9, van de verordening) wijst Nederland af. Nederland staat open tegenover nieuwe voorstellen voor de regeling van het profileren.

Op de radengroep van 23 oktober 2015 wordt door het Voorzitterschap een mondelinge terugkoppeling gegeven. Op veel punten uit de Hoofdtukken II, III, VI en VII is overeenstemming bereikt. Echter, op een aantal punten heeft het Europees Parlement (EP) nog geen positie ingenomen of is nadere discussie in een volgende triloog nodig.

Triloog VI (28 oktober 2015)

Triloog VI betreft Hoofdstuk VIII (rechtsbescherming, aansprakelijkheid en sancties), enkele openstaande punten in Hoofdstuk IV (verplichtingen verantwoordelijke) en de consequenties van het arrest van het Hof van Justitie van de EU van 6 oktober 2015, C-362/14 (Schrems) voor de verordening.

Wat Hoofdstuk VIII betreft, vindt de voorbereiding plaats in een raadswerkgroep op 14 oktober 2015 aan de hand van document ST 12734/15. Bij de vormgeving van de rechtsbescherming geeft Nederland nadrukkelijk aandacht aan het collectiefactierecht. Nederland is daarvan een voorstander, maar wil graag voorkomen dat dit actierecht ook betrekking heeft op het vorderen van schadevergoeding in geld. Dat is ook in de huidige regelingen in het Burgerlijk Wetboek uitgesloten om de ontwikkeling van een claimcultuur tegen te gaan. Bij de vormgeving van de bestuurlijke boetes is Nederland voorstander van een zogenaamde staffeling van de boetemaxima. Niet elk type overtreding hoeft wat Nederland betreft altijd gekoppeld te worden aan het hoogste boetemaximum. Een indeling van de beboetbare feiten in drie categorieën met verschillende maxima wordt door Nederland gesteund. Ook is Nederland bereid om rekening te houden met de positie van lidstaten waar bestuurlijke boetes om grondwettelijke redenen niet kunnen worden opgelegd. Ook uit Nederland begrip voor de positie van lidstaten waar bestuurlijke sancties niet aan bestuursorganen kunnen worden opgelegd.

Een verdere voorbereiding vindt plaats op een radengroep op 23 oktober 2015. Aan de hand van document ST 12966/15 wordt gesproken over de openstaande punten in Hoofdstuk IV. Nederland concentreert zich op die verplichtingen voor de verantwoordelijke waarbij ter voorkoming van administratieve lasten en nalevingskosten een risico-georiënteerde benadering kan worden gevolgd. Nederland kan daarbij instemmen met een compromisvoorstel om in artikel 28, lid 4, een uitzondering op de documentatieplicht op te nemen voor ondernemingen met een personeelsbestand van minder dan 250 werknemers. Hoewel Nederland in beginsel geen voorstander is van dergelijke kwantitatieve factoren kan deze regel niettemin worden aanvaard nu de uitzonderingen op deze regel wel een verwijzing bevatten naar het risico dat met de verwerking is gemoeid. Nederland blijft voorstander van risico-georiënteerde benadering bij de meldplicht datalekken. Een melding van een datalek aan de betrokkene (artikel 32) dient volgens Nederland pas verplicht te worden indien een aan hogere risicodrempel voldaan is dan bij de melding van een datalek aan de toezichthouder (artikel 31). Bij de verplichting tot het houden van data protection impact assessments (artikel 33) dient volgens Nederland voorkomen te worden dat kleine ondernemingen die routinematig bijzondere persoonsgegevens verwerken, zoals artsenpraktijken, apotheken en opticiens verplicht moeten worden dergelijke beoordelingen uit te voeren nu betrokkenen door deze specifieke verwerkingen niet in hun belangen worden geschaad. Wat de aanstelling van functionarissen voor de gegevensbescherming betreft (artikel 35), kan Nederland een verplichte aanwijzing van een dergelijke functionaris voor de publieke sector in beginsel aanvaarden. Voor het bedrijfsleven wijst Nederland een verplichte aanwijzing in beginsel af.

Op dezelfde radengroep wordt aan de hand van document ST 12965/15 nogmaals ingegaan op Hoofdstuk VIII. Ten aanzien van vrijwel alle punten blijft Nederland bij de eerder gemaakte keuzes. Steun wordt verleend aan het initiatief van een andere lidstaat dat erop neerkomt dat de toezichthouder de mogelijkheid krijgt tot het opleggen van een zogeheten enkele last (zonder oplegging van bestuursdwang of een dwangsom) aan een verantwoordelijke, om de toepassing van de open normen van de verordening in concrete situaties nader te verduidelijken. Een dergelijk last is uiteraard vatbaar voor bezwaar en beroep. Desgewenst kan dan via een rechterlijke toets van een opgelegde last de rechtszekerheid worden vergroot. Nederland is geen voorstander van de mogelijkheid boetemaxima bij gedelegeerde handeling te wijzigen. Deze maxima zijn al erg hoog. Voor verhoging is geen enkele aanleiding.

Op de radengroep van 5 november 2015 vindt een mondelinge terugkoppeling door het Voorzitterschap plaats van deze triloog voor wat betreft Hoofdstuk IV.

Een schriftelijke teugkoppeling vindt plaats aan de hand van document ST 13394/15 op de Hoofdstukken VI en VII. Het blijkt dat op deze hoofdstukken veel vooruitgang is geboekt. Er is echter nog geen overeenstemming op enkele onderwerpen. Zo zijn de procedure waarmee en de voorwaarden waaronder aan leden van de toezichthouder ontslag kan worden verleend nog niet afgerond. Nederland verzet zich tegen een voorgestelde regeling om bij gedwongen ontslag ook pensioenrechten te laten vervallen, omdat dit naar Nederlandse recht een vorm van onteigening zonder schadeloosstelling zou zijn. Er is ook nog geen definitieve overeenstemming over het antwoord op de vraag of de verordening alle bevoegdheden van toezichthouders volledig moet harmoniseren, of dat lidstaten nog aanvullende regelingen kunnen treffen. Nederland is voorstander van het laatste systeem. Harmonisering zou ertoe leiden dat de Autoriteit persoonsgegevens geen last onder bestuursdwang of dwangsom meer zou kunnen opleggen, omdat die bevoegdheden niet in de verordening zijn opgenomen. Nederland betreurt het dat uitvoerige discussie nodig blijkt over de vraag of de European Data Protection Supervisor (EDPS) die toezicht houdt over de EU-instellingen en -organen en als zodanig lid is van de EDPB wel stemrecht moet hebben in de EDPB. Nederland ziet daartegen geen bezwaar. De EDPS heeft bewezen op onafhankelijke en onpartijdige wijze te kunnen adviseren. Hij zal zeker een toegevoegde waarde kunnen hebben in de EDPB.

Schriftelijke terugkoppeling vindt plaats aan de hand van document ST 13606/15 op Hoofdstuk VIII. Daarover wordt op 9 november 2015 in een radengroep gesproken. Ook hier blijkt goede voortgang te zijn geboekt. Er is echter nog geen overeenstemming over het uitsluiten van de schadevergoedingsactie uit het collectiefactierecht. Een voorstel van het EP om ook hoofdelijke aansprakelijkheid voor het geheel van de schade aan te nemen voor alle bij een verwerking betrokken verantwoordelijken en toezichthouders na faillissement van een van hen ondervindt veel kritiek van de lidstaten, Nederland niet uitgezonderd. Op het onderdeel bestuurlijke sancties is er sprake van een toenadering tussen EP en Raad. Het EP en de Raad onderschrijven dat de boetemaxima, de indeling van beboetbare feiten in categorieën en de vraag of bij overtreding verplicht sancties moeten worden opgelegd in onderlinge samenhang moeten worden opgelost.

Triloog VII (11, 12 en 17 november 2015)

Deze triloog vindt vanwege het grote aantal bespreekpunten in drie fasen plaats. Behandeld worden de Hoofdstukken I (algemene bepalingen) en IX (bijzondere verwerkingen van persoonsgegevens), de artikelen 6, lid 3, en 21 (flexibiliteit voor de publieke sector), en de Hoofdstukken X (procedures uitoefening bevoegdheid gedelegeerde en uitvoeringshandelingen) en XI (slotbepalingen).

Op 27 oktober 2015 vindt de laatste raadswerkgroep plaats. Aan de hand van document ST 12967/15 worden eerst de hoofdstukken I en IX besproken. Een fundamenteel discussiepunt is of de positie van de overheid aanleiding geeft om in artikel 1, lid 2a, vast te leggen dat de lidstaten de bevoegdheid hebben om ten behoeve van verwerkingen van persoonsgegevens door en voor de overheid specifieke regels vast te stellen voor de invulling van de verordening. Het EP is daarvan geen voorstander en een deel van de lidstaten blijkt van het compromis dat in de algemene oriëntatie in juni is bereikt af te willen. Nederland blijft voorstander van het behoud van dit voorschrift. Ten aanzien van artikel 21 (beperkingen van de rechten van de betrokkene om zwaarwegende redenen van algemeen belang) ziet Nederland nog twee vraagstukken. Een algemeen aandachtspunt is dat deze bepaling in vergelijking met de overeenkomende bepaling uit richtlijn 95/46/EG bijzonder veel van de formele wetgever zal verlangen. Niet langer kan worden volstaan met de algemene regeling nu neergelegd in artikel 43 van de Wet bescherming persoonsgegevens (Wbp), maar voortaan zal in alle voorkomende gevallen een afzonderlijke regeling bij de wet onder verzwaring van de motiveringsplicht nodig zijn. Met uitzondering van een zeer grote lidstaat lijken weinig andere lidstaten de gevolgen hiervan te onderkennen. Nederland krijgt niet veel steun voor het behoud van de geldende regeling. Zorgwekkend is ook dat door een wijziging in enkele andere bepalingen onbedoeld een einde is gemaakt aan de mogelijkheid om ten behoeve van de opsporing van strafbare feiten en de nationale veiligheid de vereiste belangenafweging voorafgaand aan het gebruik van gegevens ten behoeve van een ander doel dan waarvoor ze zijn verzameld achterwege te laten. Deze regeling, die nu deel uitmaakt van artikel 43 Wbp zou dan verdwijnen. Dat zou de opsporingspraktijk sterk benadelen. Nederland steunt een grote lidstaat die daar de aandacht voor vraagt. Ook in dit geval baart het gebrek aan respons van andere lidstaten zorgen.

Geen problemen heeft Nederland met voorstellen voor de artikelen 80 (afstemming met vrijheid van meningsuiting), 80a (afstemming met openbaarheid van overheidsdocumenten), 82 (bevoegdheid en geen verplichting van lidstaten om regels te treffen voor gegevensbescherming in de arbeidsrelatie) en 82a (idem voor de sociale zekerheid). De regeling voor de verwerking in de context van archieven met een publieke functie en ten behoeve van historische, statistische en wetenschappelijke doeleinden (artikel 83) geeft nog altijd aanleiding tot problemen. Bij deze verwerkingen bestaat behoefte aan gepaste uitzonderingen op de rechten van de betrokkene. In een archief kan het recht op correctie niet zomaar worden uitgeoefend. Dit zou immers kunnen leiden tot geschiedvervalsing. Bij gebruik van zeer grote hoeveelheden gegevens door het Centraal Bureau voor de Statistiek is uitoefening van het inzagerecht moeilijk uitvoerbaar. Het EP is terughoudend met het aanvaarden van dergelijke uitzonderingen. Ook de eis van het EP dat bij gebruik van gezondheidsgegevens steeds toestemming van de betrokkene nodig is, ook wanneer het in het verleden verzamelde gegevens betreft is nog niet van tafel. Dit punt baart de wetenschappelijke wereld veel zorgen. Een oplossing van deze vraagstukken is dan nog niet in zicht.

Op de radengroep van 5 november 2015 worden de Hoofdstukken I en IX en de flexibiliteit voor de publieke sector aan de hand van document ST 13395/14 nogmaals besproken. Het Voorzitterschap stelt voor om het eerder genoemde artikel 1, lid 2a, te verplaatsen naar artikel 6, lid 3. Nederland hecht aan de inhoud van dat lid, maar wil flexibiliteit betonen bij de uiteindelijke plaatsing. Aan de Nederlandse problemen met artikel 21 wordt gedeeltelijk tegemoet gekomen. De mogelijkheden die de wetgever heeft worden geherformuleerd op een wijze die in lijn is met artikel 52 van het Handvest van de Grondrechten van de EU. Toevoeging van een verwijzing naar artikel 5 in de aanhef van artikel 21 zou bovendien het probleem van het achterwege mogen laten van de afwegingsplicht kunnen oplossen. Nederland acht dit alles nog niet volledig overtuigend, maar moet constateren dat steun voor verdergaande oplossingen ontbreekt. Voor het eerst wordt de behandeling van gezondheidsgegevens (artikelen 9 en 81) behandeld. Nederland stemt in met het voorstel het aparte artikel 81 te laten vervallen en het hele onderwerp op te nemen in de algemene regeling van de bijzondere persoonsgegevens. Ook biometrische en genetische data zouden als bijzonder persoonsgegeven moeten worden aangemerkt, zoals het EP verlangt. Nederland ziet geen aanleiding om biometrische gegevens als zodanig aan te merken. Verwerking van deze gegevens vindt merendeels plaats in een context die geen enkele aanleiding geeft te vrezen voor discriminatie. Te denken valt aan toegangsrechten tot beveiligde ruimtes of het gebruik van vingerafdrukken in de opsporing. Het hogere beschermingsniveau dat aan bijzondere persoonsgegevens toekomt, wordt nu juist gerechtvaardigd doordat verkeerd gebruik van deze gegevens eerder aanleiding geeft tot discriminatie dan bij andere gegevens het geval is. Voor dit standpunt bestaat echter niet veel steun. Nederland stemt in tweede instantie in met mogelijkheden om bij de wet het gebruik van bijzondere gegevens te regelen, mits daar een zwaarwegend algemeen belang aan ten grondslag ligt en aan een aparte grondslag voor een regeling bij de wet voor het gebruik van gezondheidsgegevens, biometrische en genetische gegevens.

Op de radengroep van 9 november 2015 vindt aan de hand van document ST 13633/15 een bespreking plaats van de Hoofdstukken X en XI. Over artikel 89 (verhouding verordening tot richtlijn 2002/58/EG, de e-privacyrichtlijn) meent Nederland dat deze richtlijn moet worden aangepast aan de verordening en dat tegelijk rechtsonzekerheid moet worden vermeden, omdat de regeling van de toestemming bij het gebruik van cookies in de Telecommunicatiewet een lex specialis is die behouden moet blijven. Hier moet de verordening rechtszekerheid bieden in plaats van rechtsonzekerheid in het leven te roepen, zoals nu het geval is. Dat speelt ook bij artikel 89a (verhouding verordening tot bilaterale verdragen van de lidstaten). Lidstaten moeten volgens artikel 351 VWEU bij eventuele strijdigheid van dergelijke verdragen met de verordening overgaan tot heronderhandelen. Dit zal echter niet altijd even gemakkelijk te regelen zijn, omdat de wederpartij daarmee moet instemmen. Een overgangsbepaling is dan ook dringend gewenst.

Op de radengroep van 18 november 2015 vindt terugkoppeling plaats van de triloog. Aan de hand van document ST 13884/15 wordt de uitkomst van de triloog op Hoofdstuk I en de artikelen 6, lid 3, en 21 besproken. Aangegeven wordt dat er vooruitgang is geboekt. Nederland is echter nog niet gerustgesteld over de reikwijdte van artikel 21 en handhaaft voorlopig zijn standpunt terzake. Aan de hand van document ST 13885/15 wordt teruggekoppeld over de vorderingen geboekt bij de behandeling van Hoofdstuk IV. Een belangrijk punt voor Nederland is dat de risico-georiënteerde benadering van de verplichtingen van de verantwoordelijke niet alleen tot uitdrukking moeten komen in overweging 60a, maar ook in het lichaam van de regeling. Als het aan Nederland ligt, gebeurt dat in de artikelen 28, 31, 32, 33 en 35.

Er wordt verslag gedaan van de triloog over Hoofdstuk V (doorgiften van persoonsgegevens naar derde landen). Op dit hoofdstuk was in september 2015 al een voorlopig akkoord bereikt. Het eerdergenoemde arrest van het HvJEU van 6 oktober 2015 gaf het EP aanleiding dit akkoord weer ter discussie te stellen. Het EP is met een aantal eisen gekomen die neerkwamen op een algehele herziening van dat hoofdstuk. In de Raad bestaat daar geen onbeperkt begrip voor. Het was immers zo dat in Hoofdstuk V al veel elementen waren opgenomen die nieuw zijn ten opzichte van de regeling in richtlijn 95/46/EG. Dat juist deze elementen terugkeren in de uitspraak van het HvJEU als zijnde van bijzonder belang bij het beoordelen van het passend beschermingsniveau van een derde land geeft de Raad aanleiding te veronderstellen dat het hoofdstuk voldoet aan de eisen die het HvJEU stelt. Om het EP toch tegemoet te komen stelt het Voorzitterschap in document ST 14071/15 voor om enige artikelen tekstueel te verduidelijken en enkele overwegingen bij te stellen. Nederland gaat na discussie akkoord met deze voorstellen. De Raad wil voorkomen dat de eisen voor doorgifte op grond van alternatieve instrumenten, zoals goedgekeurde standaardcontractclausules of intern bindende bedrijfsvoorschriften geheel gelijkgeschakeld worden met die van doorgifte onder een toereikendheidsoordeel. Dat zou immers betekenen dat aan alle landen die niet over een dergelijk oordeel beschikken toch dezelfde eisen worden gesteld als aan landen die daarover wel beschikken. Die eisen zijn zo hoog dat er maar een gering aantal van dat soort oordelen is gegeven. Dat zou ernstige repercussies op de internationale handel kunnen hebben.

Triloog VIII (24 november 2015)

Nu alle hoofdstukken van de verordening in de trilogen aan de orde zijn geweest, resten voor deze en de volgende triloog de openstaande vraagstukken uit de hoofdstukken II, III, IV en V. Een voorbereiding vindt plaats in een radengroep op 18 november 2015. De terugkoppeling uit de vorige triloog dient daarbij als basis. De besproken documenten en de ingenomen Nederlandse standpunten zijn hierboven weergegeven.

Op 19 november 2015 buigt Coreper zich over het dossier. Besproken worden de notitie van het Voorzitterschap ST 13914/15 en de bijbehorende tekst van de Hoofdstukken II, III, IV en V van de verordening in document ST 14076/14. De notitie bevat enkele fundamentele vraagstukken waarover knopen moeten worden doorgehakt.

Op het vraagstuk van de toestemming kan Nederland instemmen met de voorstellen van het Voorzitterschap. Die bevatten onder meer het voorschrift dat wanneer toestemming deel uitmaakt van een geschrift dat naast de toestemmingverlening ook andere zaken omvat, de toestemmingverlening duidelijk gescheiden moet zijn van die andere zaken, dat deze duidelijk leesbaar moet zijn in heldere eenvoudige taal en dat de toestemming niet bindend is, indien aan die eisen niet wordt voldaan. De Nederlandse instemming met deze voorstellen is eveneens een nadere uitvoering van de eerdervermelde toezegging van de toenmalige Staatssecretaris van Veiligheid en Justitie van 21 november 2013.

Een ander belangrijk onderwerp is doelbinding. Nederland heeft zich vier jaar lang moeten inspannen om de in de Wbp opgenomen regeling voor het verenigbaar gebruik van persoonsgegevens voor een ander doel dan waarvoor zij oorspronkelijk zijn verzameld in de verordening te krijgen (artikel 6, lid 3a, van de verordening). Tot dusverre bleek dat alleen mogelijk indien ook een regeling voor het onverenigbaar gebruik van persoonsgegevens voor een ander doel dan waarvoor ze oorspronkelijk werden verzameld in de verordening zou blijven (artikel 6, vierde lid). Deze regeling is zeer omstreden. Een aanmerkelijk deel van de Raad steunde deze regeling niet. Het EP wijst deze regeling af. Nederland heeft er om tactische redenen steun aan verleend, omdat een zeer grote lidstaat de Nederlandse voorstellen anders mogelijk niet meer zou steunen. Het Voorzitterschap maakt echter duidelijk dat in de houding van het EP geen verandering komt. De Raad zal dus moeten kiezen. Het Voorzitterschap stelt voor de Nederlandse optie te volgen, met enige aanpassingen om ten behoeve van zwaarwegende algemene belangen, zoals de opsporing van strafbare feiten en de nationale veiligheid, de belangenafweging achterwege te kunnen laten. Nederland is daarmee tevreden.

Nederland heeft aarzelingen bij een uitbreiding van de verplichting tot informatievoorziening voorzover dit boven het niveau van de richtlijn uitgaat (artikelen 14 en 14a). Nederland is immers geen voorstander van de toename van administratieve lasten. Nederland stemt in met voorstellen voor de regeling van het vergeetrecht (artikel 17), het recht op bezwaar (artikel 19) en het profileren (artikel 20). Ook kan Nederland zich vinden om voorlopig uiterste terughoudendheid te betrachten bij het heronderhandelen van Hoofdstuk V.

Een terugmelding vindt plaats in een radengroep op 30 november 2015 aan de hand van document ST 14461/15. Het Voorzitterschap meldt daar dat opnieuw vorderingen zijn gemaakt op de openstaande onderwerpen van de Hoofdstukken II, III, IV en V. Er zijn echter nog enkele nadere verduidelijkingen nodig op de onderwerpen verenigbaar gebruik (artikel 6, lid 3a), toestemming (artikel 7, lid 4), bijzondere persoonsgegevens (artikel 9), informatieverplichtingen (artikel 14 en 14a), het vergeetrecht (artikel 17), het recht van bezwaar en profileren (artikelen 19 en 20), de vertegenwoordiger van de verantwoordelijke (artikel 25), de meldplicht datalekken (artikelen 31 en 32), de functionaris gegevensbescherming (artikel 35) en gedragscodes (artikel 38) en privacycertificering (artikel 39). Op vrijwel alle onderdelen gaat het niet meer om voor Nederland wezenlijke zaken en kan Nederland dus flexibiliteit bieden. Voor de functionaris gegevensbescherming wordt nu voorgesteld het aanstellen van een functionaris verplicht te maken in drie categorieën gevallen: in de publieke sector, met uitzondering van de gerechten; in gevallen waarin de verwerking bestaat uit het grootschalig monitoren van datasubjecten en in gevallen waarin op grote schaal bijzondere persoonsgegevens of strafrechtelijke gegevens worden verzameld. Nederland kan daarmee akkoord gaan. Nederland kan verder akkoord gaan met enkele voorstellen van het Voorzitterschap om het EP tegemoet te komen in de verlangens tot het heronderhandelen van Hoofdstuk V.

Triloog IX (10 en 15 december 2015)

Ter voorbereiding van deze triloog worden de Hoofdstukken I, VI, VII, VIII, IX, X en XI rechtstreeks aan Coreper voorgelegd met documenten ST 14318/15, ST 14319/15 en 14318/15 COR 1. Daarover wordt op 26 november 2015 gesproken. Nu het beeld van de verordening als geheel duidelijk begint te worden, kan Nederland voor het eerst met zoveel woorden aangeven dat het het Voorzitterschap zal steunen om dit voldoende uitgebalanceerde en redelijk ogend geheel tijdig tot te stand te brengen. Met veel wensen van Nederland is rekening gehouden. Op enkele punten maakt Nederland nog een opmerking. Het collectiefactierecht (artikel 76) is op enkele punten nog niet geheel duidelijk. Nederland zendt een tekstvoorstel aan het Voorzitterschap. Er is nog veel kritiek op de keuzes die worden gemaakt voor de hoofdelijke aansprakelijkheid (artikel 77, lid 2). Met veel lidstaten is Nederland van oordeel dat bij gezamenlijke verantwoordelijkheid geen aansprakelijkheid kan worden gevestigd voor schade die buiten schuld van een van de betrokken verantwoordelijken is ontstaan en deze verantwoordelijke vervolgens failliet gaat. De regels voor bijzondere verwerkingen in archieven van openbaar belang en voor historische, statistische en wetenschappelijke doeleinden (artikel 83) blijven nog aanleiding geven tot discussie. Voor Nederland geldt dat het behoud van het huidige stelsel het uitgangspunt is.

Het beraad in Coreper op 19 en 26 november 2015 wordt in de radengroep op 30 november 2015 uitgewerkt aan de hand van document ST 14462/15. Besproken worden de voorwaarden voor ontslag van leden van de toezichthouder (artikel 48, lid 4); de hoofdelijke aansprakelijkheid voor schade in gevallen waarin meer dan één verantwoordelijke of bewerker optreedt (artikel 77, lid 3); een voorziening om de overtreding van een door de toezichthouder opgelegde last beboetbaar te stellen (artikel 79, lid 3aa) en een geheel nieuwe opzet van artikel 83. De regeling van de hoofdelijke aansprakelijkheid geeft nog aanleiding tot vragen. De nieuwe regeling voor artikel 83 voldoet nog niet aan hetgeen Nederland voor ogen heeft. Hoewel de structuur en de opbouw van de bepaling verbeterd zijn, zijn er nog onvoldoende garanties dat de door Nederland noodzakelijk geachte afwijkingen van de rechten van de betrokkene wel op de juiste wijze zijn gekoppeld aan de desbetreffende verwerking.

Het Voorzitterschap oordeelt een hernieuwde behandeling in Coreper noodzakelijk voordat de triloog begint. De behandeling vindt plaats op 2 december 2015. Ditmaal vindt behandeling van de gehele verordening plaats aan de hand van twee notities (documenten ST 14605/15 en ST 14824/15) en de doorlopende tekst (document ST 14481/15). Nederland kan zich goed vinden in het geheel en maakt twee opmerkingen. De meldplicht datalekken (artikelen 31 en 32) moet volgens Nederland worden vormgegeven met inachtneming van de risico-georiënteerde benadering waarop Nederland altijd al heeft aangedrongen. Daarbij moet bovendien een onderscheid wordt gemaakt tussen de meldplicht aan de toezichthouder en de meldplicht aan de datasubjecten. Voor de laatste meldplicht acht Nederland een hogere risicodrempel passend. Een gedwongen ontslag van een lid van de toezichthoudende autoriteit (artikel 48, lid 4) is volgens Nederland alleen aanvaardbaar indien dit bij de wet is geregeld met inachtneming van een aan strenge waarborgen voldoende procedure. In Nederland kan dat ontslag alleen door de Hoge Raad worden verleend. De voorgestelde regeling voldoet nog niet aan dat criterium. Verder wordt ook voorzien in het verplicht vervallen van opgebouwde pensioenrechten. Dit is voor Nederland niet acceptabel. Dit zou neerkomen op onteigening zonder schadeloosstelling.

Een informele radengroep buigt zich op 7 december 2015 nog eens over de artikelen 5 (algemene beginselen), 6 (rechtvaardigingsgronden), 9 (bijzondere persoonsgegevens) en 83 (bijzondere verwerkingen) aan de hand van informeel opgestelde suggesties van het Voorzitterschap. Het blijkt verhelderend te werken deze bepalingen als samenhangend geheel in de triloog in te brengen.

Hierop volgend vindt wederom een behandeling in Coreper plaats en wel op 9 december 2015 met het oog op verlening van het definitieve mandaat aan het Voorzitterschap voor de laatste triloog. Beraad daarover vindt plaats aan de hand van twee notities (documenten ST 14901/15 en ST 14936/15) en een nieuwe doorlopende tekst van de verordening (document ST 14902/15). Behandeld worden: de verhouding tussen de verordening en de richtlijn gegevensbescherming opsporing en vervolging in verband met de politietaken (artikel 2, lid 1, onder e); de verwerkingen voor wetenschappelijke, historische en statistische doeleinden en archieven met een doelstelling ten behoeve van een openbaar belang (artikelen 5, lid 1, onder e, 6, lid 2, 9, lid 2, 14a, 17 en 83 in onderlinge samenhang met de artikelen 15, 16, 17a, 17b en 19); toestemming (art. 6, lid 1, onder a); aansprakelijkheid (artikel 77); de aanstelling van een functionaris gegevensbescherming en zijn taken (artikelen 35, 36 en 37); de meldplicht datalekken (artikelen 31 en 32) en de boetes (artikel 79). Nederland kan nu met alle voorstellen van het Voorzitterschap instemmen.

De triloog vindt in twee fasen plaats zonder tussentijdse terugkoppeling.

Compromistekst

Op 15 december 2015 bereiken de onderhandelingsdelegatie van het EP en het Voorzitterschap in Straatsburg overeenstemming op een compromistekst die op 16 december 2015 aan Coreper wordt voorgelegd voor een eerste analyse en behandeling (document ST 15039/15). Het Voorzitterschap doet daarbij verslag van de laatste punten die zijn opgelost. Bij de regeling voor de toestemming blijft het verschil tussen ondubbelzinnige en uitdrukkelijke toestemming in stand. In een overweging worden echter de vereisten voor een geldige toestemming versterkt. Bovendien wordt het aantal gevallen waarin uitdrukkelijke toestemming gegeven moet worden uitgebreid. De voorstellen inzake de aansprakelijkheid van verantwoordelijken en bewerkers van de Raad zijn overgenomen. Datzelfde geldt voor de getrapte regeling van de meldplicht datalekken. Het EP toonde zich tevreden met de regeling van de gevallen waarin een functionaris gegevensbescherming wordt aangewezen. De boetemaxima blijven ingedeeld in categorieën, maar het Voorzitterschap stelt voor akkoord te gaan met de eis van het EP om de hoogste boetecategorie vast te stellen op € 20.000.000,= of 4% van de wereldwijd behaalde jaaromzet in het voorafgaande jaar. Een ingewikkeld compromis is bereikt op het hele samenstel van bepalingen met betrekking tot gezondheidsgegevens en de bijzondere verwerkingen voor historische, statistische en wetenschappelijke verwerkingen, als mede verwerking in archieven met een openbaar belang. Op het laatst bereikten partijen overeenstemming over de mogelijkheid voor lidstaten om de leeftijdsgrens voor jeugdigen die zonder ouderlijke toestemming hun gegevens kunnen laten verwerken van 16 jaar te kunnen verlagen tot uiterlijk 13 jaar (artikel 8). Nederland geeft in Coreper aan in beginsel met dit compromis te kunnen instemmen.

De eindtekst is neergelegd in document ST 15321/15. Op 17 december 2015 heeft de LIBE Commissie in een informele stemming het compromis aanvaard. De voorzitter van de LIBE Commissie heeft de compromistekst in document ST 15323/15 formeel aangeboden aan het Voorzitterschap. Coreper heeft op 18 december 2015 besloten het compromis te aanvaarden. Nederland heeft ingestemd met het compromis, nadat ik daarvoor de noodzakelijke instemming heb gegeven. Eén lidstaat heeft tegengestemd. Er waren geen stemonthoudingen.

Richtlijn gegevensbescherming opsporing en vervolging

Algemeen

Tijdens de JBZ-Raad van 8 en 9 oktober hebben de JBZ-Ministers overeenstemming bereikt over een algemene oriëntatie («General Approach») inzake de richtlijn gegevensbescherming opsporing en vervolging. Na het bereiken van de algemene oriëntatie zijn de onderhandelingen met het Europees Parlement aangevangen (triloogfase). Voor de beschrijving van de procedure en de positie van Nederland als (toentertijd) aankomend Voorzitter van de Raad wordt verwezen naar de voortgangsrapportage van 26 november 2015 (Kamerstuk 32 761, nr. 90). Bij de voorbereiding van de afzonderlijke trilogen wordt door het Voorzitterschap onderscheid gemaakt tussen artikelen waarover overeenstemming bestaat met het EP, artikelen waarbij vooralsnog wordt vastgehouden aan de algemene oriëntatie, artikelen die afgestemd moeten worden op soortgelijke bepalingen in de verordening en artikelen waarover moet worden onderhandeld met het oog op een compromis met het EP. Hieronder wordt een verslag gegeven van de afzonderlijke trilogen.

Trilogen

Triloog I (27 oktober 2015)

Triloog I betreft de definities en hoofdstuk IV van de richtlijn. In een vergadering op het niveau van de experts («Friends of the Presidency»), gehouden op 12 oktober 2015, wordt het voorbereidende document ST 12951/15 besproken. Op basis van dit document heeft Nederland onderstaande standpunten ingenomen:

  • Nederland is akkoord met de compromisvoorstellen van het Voorzitterschap voor de artikelen 18, 21, 23, 34, 25a en 26 en steunt de verplichte aanwijzing van een gegevensbeschermingsfunctionaris (artikel 30).

  • Nederland stemt in met het voorstel van het Europees Parlement voor een nieuw lid 2a bij artikel 24, dat voorziet in een verplichting de logging beschikbaar te stellen aan de toezichthoudende autoriteit, maar heeft aarzelingen over het eerste lid van dit artikel omdat thans niet bekend is in hoeverre de uitgebreide verplichting tot logging van persoonsgegevens uitvoerbaar is.

  • Nederland heeft ook vragen over het voorstel van het Europees Parlement voor artikel 27, tweede lid, onderdeel ja, dat voorziet in aanvullende veiligheidsmaatregelen voor de verwerking van gevoelige persoonsgegevens. Deze vragen betreffen de aard en inhoud van die extra maatregelen.

Op 6 november 2015 doet het Voorzitterschap in een vergadering van de «Friends of the Presidency» mondeling verslag van de uitkomsten van de triloog (de uitkomsten zijn schriftelijk vastgelegd in document ST 13982/15):

  • Bij artikel 24 handhaaft een aantal lidstaten, waaronder Nederland, het bezwaar tegen schrapping van de woorden «as far as possible», omdat aanpassing van bestaande systemen zeer kostbaar kan worden.

  • Bij de regeling voor de privacy impact assessments (artikel 25a) wordt door een aantal lidstaten gevraagd om nadere inperking, bijvoorbeeld tot situaties waarin sprake is van een hoog risico voor de gegevensbescherming.

  • Een aantal lidstaten blijft gekant tegen de verplichte aanwijzing van een gegevensbeschermingsfunctionaris.

Triloog II Deel I (9 november 2015)

Deel I betreft hoofdstuk V van de richtlijn. In een vergadering van de «Friends of the Presidency», gehouden op 30 oktober 2015, is het voorbereidende document ST 12838/15 besproken. Op basis van dit document heeft Nederland onderstaande standpunten ingenomen:

  • Nederland is akkoord met de voorstellen voor de artikelen 34, 35, 36, 36aa en 37.

  • Nederland is minder gelukkig met het voorstel van het Europees Parlement voor artikel 33, onderdeel ba, omdat dit ertoe strekt dat de regels voor de verwerking van persoonsgegevens binnen de EU onverkort van toepassing zijn op het ontvangende derde land. Dit is voor het derde land niet goed uitvoerbaar en zal de politiële en justitiële samenwerking met derde landen schaden.

Op 19 en 20 november 2015 doet het Voorzitterschap in een vergadering van de «Friends of the Presidency» mondeling verslag van de uitkomsten van de triloog (de uitkomsten zijn schriftelijk vastgelegd in document ST 13841/15):

  • Het Europees Parlement kan een groot aantal voorstellen van de Raad aanvaarden maar dringt aan op aanpassingen in de artikelen 33, 35 en 36aa. Voor artikel 35 kan het Europees Parlement instemmen met de vervanging van de voorafgaande instemming van de toezichthoudende autoriteit door een informatieplicht. Over artikel 36aa moet verder worden gesproken.

Triloog II deel II (12 november 2015)

Deel II betreft de reikwijdte van de richtlijn (artikel 1) en de hoofdstukken IX en X.

In een vergadering van de «Friends of the Presidency», gehouden op 30 oktober 2015, is het voorbereidende document ST 12838/15 besproken. Op basis van dit document heeft Nederland onderstaand standpunt ingenomen:

  • Nederland heeft aarzelingen over het voorstel van het Europees Parlement voor de reikwijdte van de richtlijn en geeft de voorkeur aan handhaving van de tekst van de Algemene Oriëntatie op dit punt, die nauw aansluit bij de uitvoering van de politietaak.

Op 19 en 20 november 2015 doet het Voorzitterschap in een vergadering van de Friends of the Presidency mondeling verslag van de uitkomsten van de triloog (de uitkomsten zijn schriftelijk vastgelegd in document ST 13845/15):

  • Voortgang is geboekt met de definities van de «bevoegde autoriteit» en de «verantwoordelijke» maar het Europees Parlement acht de door de Raad voorgestelde verruiming op basis van de bewoordingen «bescherming tegen en voorkoming van bedreigingen tegen de publieke veiligheid» («safeguarding against and the prevention of threats to public security») te ruim. Het Europees Parlement begrijpt de zorgen van de lidstaten op dit punt maar meent dat de verwijzing naar de voorkoming van strafbare feiten genoeg ruimte laat. Een aantal lidstaten houdt echter aarzelingen.

Triloog III (25 november 2015)

Triloog III betreft hoofdstuk III van de richtlijn. In een vergadering van de «Friends of the Presidency», gehouden op 13 november 2015, is het voorbereidende document ST 13685/15 besproken. Op basis van dit document heeft Nederland onderstaande standpunten ingenomen:

  • Nederland is flexibel ten aanzien van de voorstellen van het voorzitterschap voor de artikelen 11 tot en met 16, maar heeft wel vragen bij de voorgestelde regeling van artikel 15a, eerste lid, omdat deze lijkt te strekken tot een verplichting om te voorzien in een indirect recht van toegang voor de betrokkene (dat wil zeggen door tussenkomst van de toezichthoudende instantie).

  • Nederland is minder gelukkig met de voorgestelde wijzigingen voor artikel 10, omdat die onvoldoende rekening houden met de mogelijkheid om aan de algemene informatieplicht generiek invulling te geven door middel van publicatie van bepaalde informatie, bijvoorbeeld op een website.

Op 2 december 2015 doet het Voorzitterschap in een vergadering van de «Friends of the Presidency» mondeling verslag van de uitkomsten van de triloog (de uitkomsten zijn schriftelijk vastgelegd in document ST 14442/15):

  • De lidstaten kunnen de uitkomsten in zijn algemeenheid aanvaarden. Naar aanleiding van vragen van enkele lidstaten bij het compromis over artikel 15a, eerste lid, wordt er op gewezen dat dit het compromis sluit aan bij de eerdere mogelijkheid voor de betrokkene om de toezichthoudende autoriteit te verzoeken om de rechtmatigheid van weigering van toegang door de verantwoordelijke te onderzoeken.

  • De lidstaten zijn positief over het compromis inzake artikel 36aa. Wel geeft de redactie van een enkel onderdeel aanleiding tot verwarring, geprobeerd zal worden dit te verhelderen.

Triloog IV (7 december 2015)

Triloog IV betreft de hoofdstukken II, VI, VII en VIIIa van de richtlijn. In een vergadering van de Friends of the Presidency, gehouden op 1 en 2 december 2015, zijn de voorbereidende documenten ST 14426/15 en 13863/15 besproken. Op basis van dit document heeft Nederland onderstaande standpunten ingenomen:

  • Nederland is flexibel ten aanzien van de voorstellen van het Voorzitterschap voor de artikelen 4, 9 en het voorstel van het Europees Parlement voor artikel 55b.

  • Nederland staat gereserveerd ten opzichte van de voorstellen van het Europees Parlement voor de artikelen 5 en 6 (onderscheid tussen categorieën van persoonsgegevens en onderscheid afhankelijk van de mate van betrouwbaarheid van persoonsgegevens) omdat deze maatregelen kunnen leiden tot aanzienlijke uitvoeringslasten zonder dat de waarde voor de bescherming van de persoonlijke levenssfeer van de betrokkenen duidelijk is.

  • Nederland heeft aarzelingen bij het voorstel van het Voorzitterschap om aan de toezichthouder ook de bevoegdheid toe te delen om gegevensstromen naar een derde land op te houden. Dit kan de opsporing ernstig hinderen, het verdient de voorkeur een dergelijke vergaande beslissing aan de rechter voor te behouden. Het verdient de voorkeur aan de benadering van de algemene oriëntatie vast te houden, waarbij aan de lidstaten meer ruimte wordt gelaten bij de vaststelling van een passend handhavingsinstrumentarium.

  • Nederland stemt in met de andere voorstellen voor de hoofdstukken VI en VII.

De uitkomsten van de triloog worden betrokken in de behandeling van de richtlijn in Coreper van 10 december 2015 (document ST 14935/15).

Triloog V (10 december 2015)

Tijdens deze triloog wordt overeenstemming bereikt over de reikwijdte van de richtlijn (artikel 1). Dit betreft het voorstel van het EP om in artikel 1, eerste lid, het woord «and» te vervangen door «including». Tevens wordt overeenstemming bereikt over de tekst van de bepaling over de verstrekking van persoonsgegevens aan ontvangers in derde landen (artikel 36aa) en een aanvullende implementatietermijn voor de logging van persoonsgegevens (artikelen 24 en 62).

Coreper

In Coreper van 28 november 2015 wordt de reikwijdte van de richtlijn (artikel 1) besproken. Het Voorzitterschap geeft een toelichting aan de hand van document ST 14228/15. In dit document worden twee opties gegeven: een optie (1) met een bredere reikwijdte voor de richtlijn waarbij de bescherming tegen en de voorkoming van bedreigingen van de publieke veiligheid nauwer worden gekoppeld aan de opsporing en vervolging van strafbare feiten («including the safeguarding against and the prevention of threats to public security») of een optie (2) met een meer beperktere reikwijdte waarbij het criterium van de bescherming tegen en de voorkoming van bedreigingen van de publieke veiligheid wordt vervangen door de bescherming tegen en de voorkoming van een onmiddellijke en ernstige bedreiging van de publieke veiligheid («the safeguarding against and the prevention of an immediate and serious threat to public security»). Een aantal delegaties geeft de voorkeur aan optie 1, enkele delegaties hebben bezwaren tegen de beide opties. Nederland geeft aan zich niet comfortabel te voelen bij de beide opties en stelt bij wijze van tussenoplossing voor aan het slot van de tekst van artikel 1 van de algemene oriëntatie toe te voegen de woorden: «by those authorities». Hiermee kunnen de activiteiten van een dergelijke autoriteit onder het regime van de richtlijn vallen. Dit voorstel wordt door een aantal lidstaten gesteund.

In Coreper van 2 december 2015 zijn zes compromisvoorstellen uit de hoofdstukken IV, V, VIII, IX en X aan de orde, aan de hand van document ST 14457/15. De meeste aandacht gaat uit naar de logging van gegevens (artikel 24), de verplichte aanstelling van een gegevensbeschermingsfunctionaris (artikel 30) en de overdracht van persoonsgegevens aan derde landen op basis van toereikende waarborgen (artikel 35). Nederland heeft aangegeven dat artikel 24 (logging) in samenhang met artikel artikel 62 nog niet gesteund kan worden. Mogelijk kan de implementatieperiode verlengd worden. Ook is de suggestie van een andere delegatie, om de reikwijdte van deze bepaling te beperken tot de overdracht van persoonsgegevens de moeite van het overwegen waard.

In Coreper van 10 december 2015 worden, op basis van de stand van zaken in de trilogen, enkele openstaande artikelen behandeld. Het Voorzitterschap licht de compromisvoorstellen voor de komende triloog toe, aan de hand van document ST 14935/15. Het Voorzitterschap richt zich met name op de volgende de reikwijdte van de richtlijn (artikel 1), het maken van onderscheid tussen verschillende categorieën van personen (artikel 5), geautomatiseerde beslissingen over personen (artikel 9), de aanwijzing van een gegevensbeschermingsfunctionaris (artikel 30), de overdracht van gegevens aan ontvangers in derde landen (artikel 36aa), de bevoegdheden van de nationale toezichthoudende autoriteiten (artikel 46) en de implementatietermijn (artikel 62).

De lidstaten zijn over het algemeen positief over de voorstellen van het Voorzitterschap. Wel zijn er zorgen over de bewoordingen van artikel 36aa en de implementatietermijn. Een voorstel van een andere lidstaat tot opneming van een extra clausule voor de logging van persoonsgegevens (artikel 24) wordt door andere lidstaten gesteund.

Nederland heeft ingebracht nog steeds de nodige zorgen te hebben over de reikwijdte van de richtlijn. Voorkomen moet worden dat de politie moet gaan werken met twee regimes van gegevensbescherming. Dat is in de praktijk erg lastig, maar het is inmiddels duidelijk dat een steeds groter aantal lidstaten zich kan vinden in de geformuleerde reikwijdte. Nederland verzoekt het Voorzitterschap om nog eens te kijken naar de juiste bewoordingen om aan deze zorgen tegemoet te komen. Ook heeft Nederland nog zorgen bij artikel 5, maar staat wel positief ten opzichte van de aanpassingen van het Voorzitterschap.

Compromistekst

In Coreper van 16 december 2015 ligt de tekst van de volledige richtlijn voor, die het eindresultaat is van de laatste triloog. Het Voorzitterschap opent met een kort overzicht van de uitkomsten van de laatste triloog, aan de hand van document ST 15174/15, en legt een geconsolideerde tekst van de richtlijn voor als uitkomst van de laatste triloog. Gelet op het evenwicht van dit compromis verzoekt het Voorzitterschap de lidstaten om instemming. Een duidelijke meerderheid van de lidstaten steunt het resultaat. Nederland heeft niet geïntervenieerd.

De eindtekst is neergelegd in document ST 15360/15. Op 17 december 2015 heeft de LIBE Commissie in een informele stemming het compromis aanvaard. De voorzitter van de LIBE Commissie heeft de compromistekst in document ST 15361/15 formeel aangeboden aan het Voorzitterschap. Coreper heeft op 18 december 2015 het compromis aanvaard. Eén lidstaat heeft zich van stemming onthouden. Nederland heeft ingestemd met het compromis, nadat ik daarvoor de noodzakelijke instemming heb gegeven.

Vervolg

Met het bereiken van een inhoudelijk compromis op verordening en richtlijn breekt een volgende fase in het wetgevingsproces aan. De onderhandelingen zijn nu afgesloten. Nederland is het Luxemburgse Voorzitterschap en de rapporteurs uit het Europees Parlement dankbaar voor het vele werk dat is verricht en het daarbij betoonde leiderschap. De beide compromisteksten worden nu vertaald in de 22 officiële talen van de EU. Een formele bevestiging van het bereikt compromis in Coreper en op een Raad wordt voorzien voor het vroege voorjaar van 2016. Vervolgens moeten de teksten juridisch en wetgevingstechnisch worden bewerkt onder leiding van de juristen-linguïsten van de Raad en het EP. Pas daarna volgt een formele stemming in de Raad en in het EP. Na de stemming volgt ondertekening en bekendmaking van de teksten in het Publicatieblad van de EU. Met dit gehele proces zullen naar verwachting nog enige maanden zijn gemoeid. Een prognose is nog niet te geven.

Na bekendmaking van de teksten van verordening en richtlijn in het Publicatieblad volgt formele inwerkingtreding van beide instrumenten met ingang van de twintigste dag na de datum van bekendmaking. De verordening krijgt echter eerst gelding twee jaar na de datum van inwerkingtreding, omdat in de lidstaten een omvangrijke aanpassing van de nationale wetgeving nodig is. In Nederland is de voorbereiding daarvan inmiddels begonnen. De richtlijn heeft een implementatietermijn van twee jaar na de datum van inwerkingtreding.

Slotopmerking

Met deze rapportage wordt de verslaggeving over de onderhandelingen over het gegevensbeschermingspakket afgesloten. De toezegging van de toenmalige Staatssecretaris van Veiligheid en Justitie van 7 maart 2012 terzake is hiermee ingelost.

De Minister van Veiligheid en Justitie, G.A. van der Steur

Naar boven