22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 1775 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 januari 2014

Overeenkomstig de bestaande afspraken heb ik de eer u hierbij negen fiches aan te bieden die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche 1: Wijziging vijf richtlijnen arbeidsrecht zeevarenden (Kamerstuk 22 112, nr. 1770)

Fiche 2: Richtlijn inzake de versterking van het vermoeden van onschuld (Kamerstuk 22 112, nr. 1771)

Fiche 3: Richtlijn procedurele rechten minderjarigen (Kamerstuk 22 112, nr. 1772)

Fiche 4: Richtlijn betreffende voorlopige rechtsbijstand voor van hun vrijheid beroofde personen en rechtsbijstand in Europese aanhoudingsbevelprocedures (Kamerstuk 22 112, nr. 1773)

Fiche 5: Mededeling vrouwelijke genitale verminking uitbannen (Kamerstuk 22 112, nr. 1774)

Fiche 6: Mededeling herstel vertrouwen EU-VS gegevensstromen

Fiche 7: Mededeling Europees terrorist finance tracking system (EU TFTS) (Kamerstuk 22 112, nr. 1776)

Fiche 8: Mededeling evaluatie Safe Harbour regime (Kamerstuk 22 112, nr. 1777)

Fiche 9: Mededeling inzake de Comprehensive approach (geïntegreerde benadering) gericht op inzet in conflict- en crisisgebieden (Kamerstuk 22 112, nr. 1778)

De Minister van Buitenlandse Zaken, F.C.G.M. Timmermans

Fiche: Mededeling herstel vertrouwen EU-VS gegevensstromen

1. Algemene gegevens

Titel voorstel

Mededeling van de Commissie aan het Europees Parlement en de Raad betreffende het herstel van vertrouwen in EU-VS gegevens stromen

Datum ontvangst Commissiedocument

28 november 2013

Nr. Commissiedocument:

COM(2013)846

Nr. impact assessment Commissie en Opinie Impact-assessment Board

Niet van toepassing

Behandelingstraject Raad

JBZ-Raad

Eerstverantwoordelijk Ministerie

Ministerie van Veiligheid en Justitie

2. Essentie voorstel

Recente onthullingen over de wijze van werken van VS-programma’s betreffende het verzamelen van informatie op het terrein van veiligheid, hebben het vertrouwen ten aanzien van de samenwerking op een breed terrein tussen de EU en de VS negatief beïnvloed. Teneinde de voortgang in de gegevensstromen tussen de EU en de VS te handhaven, ziet de Commissie de noodzaak van handhaving van een hoog niveau van gegevensbescherming. In deze mededeling roept de Commissie op tot actie op zes terreinen. Op het terrein van Safe Harbour en TFTS (zie de desbetreffende Fiches (Kamerstuk 22 112, nrs. 1776 en 1777) heeft de Commissie ook afzonderlijke mededelingen gedaan.

  • 1) Snelle goedkeuring van het EU gegevensbescherming pakket en hervorming. Het betreft de voorstellen voor een nieuwe algemene verordening gegevensbescherming en een richtlijn voor de verwerking van persoonsgegevens door politie en justitie COM (2012)10 en COM(2012)11. Dit pakket met regels die, ook indien de gegevens overgedragen aan en verwerkt worden in derde landen, van toepassing en handhaafbaar zijn, zou volgens de Commissie in de loop van 2014 aangenomen moeten worden. De EU instituties moeten, aldus de Commissie, voortdurend werken aan een snelle goedkeuring, zodat verzekerd is dat persoonlijke gegevens op een effectieve en coherente wijze beschermd zijn.

  • 2) De verbetering/versterking van Safe Harbour. Tegelijk met deze mededeling, heeft de Commissie een mededeling gedaan met 13 aanbevelingen om het functioneren van het Safe Harbour programma te verbeteren, COM(2012)847. Bij de mededeling is een analyse van de gebreken in het systeem gevoegd. De Commissie constateert dat het Safe Harbour regime enerzijds een belangrijk deel uitmaakt van de trans Atlantische handelsrelatie, maar anderzijds een aantal serieuze tekortkomingen vertoont. De Commissie constateert in dit verband dat:

    • a. transparantie van het privacybeleid van Safe Harbour deelnemers onvoldoende is;

    • b. effectieve toepassing van de Safe Harbour beginselen door de deelnemende bedrijven in de VS onvoldoende is;

    • c. effectiviteit van de handhaving voor verbetering vatbaar is. De Commissie stelt voor dat tegen de zomer van 2014 de verbeteringen in kaart gebracht moeten zijn, waarna de Commissie op basis van de 13 aanbevelingen het systeem zal evalueren. Zie hiervoor het separate BNC-fiche.

  • 3) Versterking van de waarborgen voor de gegevens bescherming op het terrein van de wets- en rechtshandhaving. De Commissie verwijst in dit verband naar de lopende onderhandelingen over een EU-VS veelomvattende overeenkomst betreffende overdracht en verwerking van gegevens in de context van politie en justitie samenwerking. De onderhandelingen over deze overeenkomst zouden op korte termijn afgerond moeten worden, waarbij essentiële onderdelen van het verdrag moeten zijn: a) gelijke behandeling voor EU burgers en b) het recht voor EU burgers die niet in de VS wonen op toegang tot het rechtsstelsel van de VS teneinde volledig schadeherstel te kunnen verkrijgen.

  • 4) Gebruik maken van de bestaande rechtshulp en bijzondere/sectorale overeenkomsten om aan persoonsgegevens te komen. De Amerikaanse regering zou, als algemeen uitgangspunt, uitsluitend gebruik moeten maken van het bestaande juridische kader neergelegd in EU – VS verdragen, zoals die op het terrein van wederzijdse rechtshulp en in het kader van bijzondere verdragen bijvoorbeeld op het terrein van Passenger Name Records (PNR) en Terrorist Finance Tracking Programme (TFTP). Het direct opvragen van persoonsgegevens bij bedrijven zou uitsluitend onder helder gedefinieerde voorwaarden en in exceptionele en juridisch toetsbare omstandigheden mogen plaatsvinden.

  • 5) Het onder de aandacht brengen van de zorgen van de EU in het kader van de hervormingen in de VS op dit terrein. De EU zorgen hebben in het bijzonder betrekking op de omvang van en onvoldoende gecontroleerde wijze waarop de VS hun informatie verzamelen. De EU heeft ook zorgen dat de door de VS aangekondigde hervormingen onvoldoende soelaas bieden om aan deze zorgen tegemoet te komen. De VS zijn bereid om suggesties te krijgen van EU-zijde over hervormingen van surveillance (het verzamelen van informatie op het terrein van veiligheid) door de VS. President Obama heeft een herziening van het VS surveillance programma aangekondigd met een blueprint voor de toekomst voor het eind van het jaar, inclusief de uitbreiding van waarborgen die gelden voor VS-burgers naar EU-burgers die niet in de VS wonen, een grotere transparantie van deze programma’s en een beter toezicht erop.

  • 6) Het promoten van internationaal geldende normen ten aanzien van privacy. De VS zouden moeten toetreden tot het Verdrag van de Raad van Europa ten aanzien van de bescherming van personen met betrekking tot de automatische verwerking van persoonsgegevens (Conventie 108) net zoals de VS is toegetreden tot het Cybercrime verdrag.

3. Wat is de Nederlandse grondhouding ten aanzien van de bevoegdheidsvaststelling, subsidiariteit en proportionaliteit van deze mededeling en de eventueel daarin aangekondigde concrete wet- en regelgeving? Hoe schat Nederland de financiële gevolgen in, alsmede de gevolgen op het gebied van regeldruk en administratieve lasten?

Nederland heeft een positieve grondhouding ten aanzien van de bevoegdheidsvaststelling. Er wordt geen nieuwe wet- of regelgeving aangekondigd. Nederland beoordeelt de subsidiariteit als positief. Individueel optreden en onderhandelen met de VS is complex en leidt niet tot een optimaal resultaat. Gezamenlijk optreden in EU-verband richting de VS heeft duidelijke meerwaarde.

Ook acht Nederland de voorstellen proportioneel. De voorstellen sluiten aan bij reeds eerder op EU niveau ingezet en geaccordeerd beleid. De voorstellen van de Commissie sluiten aan bij de geconstateerde problemen en er wordt geen concrete wetgeving voorgesteld.

Financiële consequenties van het EU dataprotectiepakket zijn in het eerdere relevante BNC fiche geadresseerd en nog onderdeel van de onderhandelingen. Voor het overige zijn er geen financiële consequenties voor de EU-begroting en de nationale begroting. Mocht evenwel blijken dat er financiële gevolgen voor de nationale begroting zijn, dan worden deze ingepast in de begrotingen van de beleidsverantwoordelijke departementen, conform de regels budgetdiscipline. De toets ten aanzien van te verwachten regeldruk en administratieve lasten is reeds bij bovengenoemde verdragen en regelgeving aan de orde geweest.

4. Nederlandse positie over de mededeling

Nederland ziet het door de Commissie gepresenteerde pakket maatregelen als een bijdrage aan het herstel van vertrouwen tussen de EU en de VS. Nederland hecht grote waarde aan een goede samenwerking op JBZ- terrein en op het gebied van veiligheid, tussen de EU en de VS. Nederland heeft de volgende opmerkingen bij de zes actiepunten:

Ad 1) Snelle goedkeuring van het EU gegevensbescherming pakket en hervorming.

Nederland hoopt met de Commissie dat het pakket regels in de loop van 2014 kan worden aanvaard. Er moet op worden gewezen dat er nog te veel belangrijke onderdelen van de verordening ter discussie staan en dat het geheel nog niet klaar is voor besluitvorming. Ook Nederland heeft in dat proces nog wensen naar voren gebracht die adequaat geregeld moeten zijn alvorens Nederland met de verordening kan instemmen. Dat geldt voor de aparte positie van de overheid, voor de administratieve lasten en nalevingskosten voor bedrijven en voor de one-stop-shop regeling in de verordening, waarover onderhandelingen nog lopen. Volgens het voorstel van de Commissie houdt deze one-stop-shop -regeling in dat de gegevensbeschermingsautoriteit van de lidstaat waar de hoofdvestiging van een bedrijf is gevestigd bij een schending van de verordening bevoegd is over de schending te oordelen.

De onderdelen in de verordening die zien op aanscherping van de doorgifte van persoonsgegevens naar derde landen (zoals de VS) en de regel dat bedrijven en diensten vanuit derde landen die in de EU opereren onder het EU dataprotectie regime vallen, zijn in dit verband zeer relevant voor het herstel van vertrouwen bij EU burgers. Bij dit onderdeel van de verordening streeft Nederland naar een verantwoord evenwicht tussen de bescherming van de rechten van burgers, de positie van bedrijven en de veiligheidsbelangen van Nederland en de EU.

Ad 2) De verbetering/versterking van Safe Harbour

Gezien de tekortkomingen acht de Commissie handhaving van de status quo geen optie. Gezien het grote economische belang van het Safe Harbourregime is opschorting of intrekking echter evenmin een optie. De Commissie kiest daarom voor het aanpakken van de tekortkomingen. Nederland kan deze aanpak graag ondersteunen. Voor verdere beschouwingen over deze mededeling wordt in dit verband verwezen naar het BNC fiche mededeling Safe Harbour, dat tegelijk met dit BNC-fiche wordt aangeboden.

Ad 3) Versterking van de waarborgen voor de gegevensbescherming op het terrein van de wets- en rechtshandhaving.

De Commissie onderhandelt namens de EU over verdragen met derde landen. In juni 2013 gaf de Commissie een voortgangsrapportage uit. Nederland steunt de doelstelling van de EU en de VS om tegen de zomer van 2014 de onderhandelingen over de EU-VS dataprotectie overeenkomst af te ronden. Op onderdelen is er voortgang bereikt, maar de moeilijkste punten, onder meer ten aanzien van de gelijkstelling van EU-burgers met Amerikaanse burgers bij de toegang tot de rechter of een toezichthouder bij vermeende privacyschendingen, zijn nog niet opgelost. De Raad wacht nu op een volgende voortgangsrapportage van de Commissie. Nederland staat kritisch ten aanzien van de verwachting of de genoemde termijn in 2014 zal worden gehaald. Het sluiten van een breed omvattende overeenkomst voor de bescherming van persoonsgegevens wanneer deze in het kader van rechtshandhaving worden uitgewisseld zou volgens Nederland een grote stap voorwaarts zijn. Daarvoor is echter wel van belang dat dit Verdrag door het Congres in de VS wordt geaccordeerd. Met» een Congressional Agreement zou een gelijke behandeling voor EU burgers en het recht voor EU burgers die niet in de VS wonen op toegang tot het rechtsstelsel van de VS teneinde volledig schadeherstel te kunnen verkrijgen, daadwerkelijk worden gerealiseerd.

Ad 4) Gebruik maken van de bestaande rechtshulp en bijzondere/sectorale overeenkomsten om aan persoonsgegevens te komen.

De Europese Commissie heeft op 27 november 2013 een rapport gepubliceerd waarin de werking van de overeenkomst tussen de Europese Unie en de Verenigde Staten over de doorgifte van PNR-gegevens van passagiers) op vluchten tussen de EU en de VS en de verwerking van deze PNR-gegevens door het Department van Homeland Security, is beoordeeld (SEC (2013) 630 final, http://ec.europa.eu/dgs/home-affairs/what-is-new/news/news/docs/20131127_pnr_report_en.pdf ).

Aan deze beoordeling hebben ook experts vanuit de EU-lidstaten op het gebied van rechtshandhaving en dataprotectie deelgenomen. De algemene beoordeling is dat het Department of Homeland Security in de Verenigde Staten de overeenkomst heeft geïmplementeerd zoals die is overeengekomen tussen de Verenigde Staten en de Europese Unie. Wel is er een aantal verbeterpunten door het beoordelingsteam geïdentificeerd, waaronder een beter overzicht voor de passagiers welke rechtsmiddelen tot hun beschikking staan, het vaststellen van de start van de bewaartermijn op het moment dat de gegevens worden ontvangen en niet bij de laatste wijzigingen, en een betere registratie van welke van de drie toegestane situaties de methode van actieve bevraging is ingezet. Het kabinet vindt het van groot belang dat de Verenigde Staten deze verbeterpunten implementeren. De implementatie van deze verbeterpunten alsook de gehele overeenkomst zou in de eerste helft van 2015 opnieuw moeten worden beoordeeld. De implementatie van deze verbeterpunten moet naar het oordeel van de Nederlandse regering nauwgezet worden gemonitord.

De Commissie wijst er in haar mededeling over een EU-TFTP op dat de lidstaten in toenemende mate een beroep doen op de mogelijkheid onder de TFTP-overeenkomst de Verenigde Staten om informatie te vragen en dat de TFTP-overeenkomst, inclusief de daarbij behorende waarborgen, in de praktijk goed blijkt te functioneren. Nederland onderschrijft dat standpunt. Nederland is van oordeel dat gemaakte afspraken over verbeterpunten nauwgezet dienen te worden nagekomen en gemonitord. Voorts is onlangs een positief rapport verschenen over de werking van de TFTP-overeenkomst. Nederland steunt de gedachte van de Commissie dat bovengenoemde instrumenten met veel waarborgen omklede en op hun werking in de praktijk toetsbare instrumenten zijn. Bij het opvragen van persoonsgegevens zou uitsluitend onder strikte en helder gedefinieerde voorwaarden zo veel als mogelijk gebruik gemaakt moeten worden van dergelijke instrumenten.

Ad 5) Het onder de aandacht brengen van de EU zorgen in het kader van de hervormingen in de VS op dit terrein.

De Raad is in zijn vergadering van 5/6 december jl. akkoord gegaan met suggesties van de zijde van de EU en de lidstaten voor hervormingen van surveillance door VS. De suggesties voorzien in een duidelijke focus op gelijke behandeling voor EU burgers met waarborgen die gelden voor VS burgers. Voorts zijn er suggesties van de EU ten aanzien van het volledig recht op schadevergoeding voor EU burgers en de nadruk op de begrippen noodzakelijkheid en proportionaliteit bij gegevensuitwisseling. Nederland steunt deze suggesties en daarmee is vanuit de EU en de lidstaten invulling gegeven aan het verzoek daartoe van President Obama.

Ad 6) Het promoten van internationaal geldende normen ten aanzien van privacy:

Voor zover het de suggestie betreft van toetreding door de VS tot het Dataprotectie Verdrag van de Raad van Europa heeft Nederland een positieve grondhouding. Dit verdrag handelt over de bescherming van personen in het kader van de automatische verwerking van persoonsgegevens (Conventie nr. 108). Hoewel de EU zelf geen partij bij dit verdrag is, bestaat er voor de EU in beginsel geen beletsel om landen van buiten de EU aan te moedigen zich te committeren aan een hoog niveau van internationale bescherming van persoonsgegevens. Nederland heeft kanttekeningen bij de stap. Momenteel wordt het Dataprotectieverdrag van de Raad van Europa (hierna: Conventie 108) gemoderniseerd. De EU is zelf nog geen partij bij Conventie nr. 108. Over de toetreding wordt nog onderhandeld. Het zou om die reden eerder voor de hand liggen dat de Raad van Europa de Verenigde Staten uitnodigt toe te treden tot de Conventie, waarbij de VS overigens al sinds 1981 een waarnemersstatus hebben. Te bezien valt overigens of een dergelijke oproep van de EU ook daadwerkelijk effect zal hebben. Het gegevensbeschermings-recht in de VS verschilt immers danig met de in Conventie 108 en de in het EVRM gehanteerde rechtskaders. Nederland steunt de gedachte dat Conventie 108 een van de weinige op gegevensbescherming toegespitste internationale rechtskaders voor gegevensbescherming is dat wereldwijd promotie verdient. Aan het promoten van internationaal geldende normen door de EU staan in beginsel geen beletselen in de weg.

Er moet overigens niet alleen aan internationale standaarden voor privacy maar ook aan veiligheid van systemen worden gewerkt om een gedegen bescherming te realiseren. Nederland organiseert daarom ook in 2015 de wereldwijde cyberspace conferentie waarbij de samenhang tussen privacy, veiligheid en maatschappelijke kansen het thema wordt.

Naar boven