33 169 EU-voorstel: Richtlijn bescherming persoonsgegevens bij gebruik door politiële en justitiële autoriteiten (COM(2012) 10) en EU-voorstel Verordening algemeen kader bescherming persoonsgegevens (COM(2012)11)1

H VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 11 april 2013

De vaste commissies voor Immigratie & Asiel / JBZ-raad2 en voor Veiligheid en Justitie3 hebben in hun vergaderingen van 26 februari, 5 maart en 12 maart 2013 gesproken over de brief van de staatssecretaris van Veiligheid en Justitie van 11 februari 2013 over de stand van zaken van de onderhandelingen over de EU-verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging.4 De commissies hebben naar aanleiding daarvan de staatssecretaris op 19 maart 2013 een brief gestuurd.

De staatssecretaris heeft op 9 april 2013 gereageerd.

De commissies brengen bijgaand verslag uit van het gevoerde schriftelijk overleg.

De griffier voor dit verslag, K. van Dooren

BRIEF AAN DE STAATSSECRETARIS VAN VEILIGHEID EN JUSTITIE

Den Haag, 19 maart 2013

De vaste commissies voor Immigratie & Asiel / JBZ-raad en voor Veiligheid en Justitie hebben in hun vergaderingen van 26 februari, 5 maart en 12 maart 2013 gesproken over uw brief van 11 februari 2013 over de stand van zaken van de onderhandelingen over de EU-verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging.5 De commissies leggen, op basis van inbreng van de fracties van de VVD, de PvdA en D66, graag de volgende vragen en opmerkingen aan u voor.

1. Samenhang richtlijn en verordening

In uw brief van 11 december 2012 aan de voorzitter van de Eerste Kamer6 vermeldde u dat u tijdens de JBZ-Raad van oktober 2012 in Luxemburg erop heeft aangedrongen dat het werk aan beide instrumenten, dus ook aan de richtlijn, voortgang moet vinden. Uit het Europees Parlement komt echter het geluid dat de nieuwe richtlijn geen draagvlak lijkt te hebben in de Raad van ministers. Het debat richt zich voornamelijk op de verordening. Zonder richtlijn wordt teruggevallen op het Kaderbesluit bescherming persoonsgegevens. Het Kaderbesluit is echter nodig aan vervanging toe, aldus het Europees Parlement. De commissies steunen dit standpunt en zouden graag zien dat de richtlijn een kans van slagen heeft. Graag vernemen de commissies van u de bevestiging dat Nederland zich deze tegenwind niet laat welgevallen en zich nauwgezet blijft inspannen om de richtlijn tot stand te brengen.

2. Ruimte voor de publieke sector

Er is in de Raadswerkgroep van 14 en 15 november 2012 een discussie gevoerd over de keuze van het instrument, een verordening, en de consequenties die dat met zich meebrengt. Nederland heeft tijdens deze discussie herhaald voorstander te zijn van een verordening, maar aangegeven wel te verwachten dat deze voor de publieke sector op onderdelen de nodige ruimte biedt voor regelgeving door de lidstaten. Hoe moet deze behoefte aan extra ruimte worden begrepen? Kan de regering verduidelijken waarom zij die extra ruimte voor de publieke sector nodig acht? En op welke onderdelen precies?

3. Informatieverstrekking aan de betrokkene

In de Raadswerkgroep van 19 en 20 december 2012 heeft Nederland aangegeven grote aarzelingen te hebben bij het voorstel voor een actieve informatieverstrekking aan de betrokkene. Nederland is van mening dat een wettelijke regeling aan de betrokkene voldoende duidelijkheid kan bieden om te weten wanneer en in welke omstandigheden op zijn persoon betrekking hebbende gegevens verwerkt kunnen worden. De commissies vinden een wettelijke regeling alleen te beperkt. Het is een fictie te veronderstellen dat betrokkenen op de hoogte zullen zijn van de inhoud van een wettelijke regeling. Als geen aanvullende maatregelen worden getroffen in de sfeer van bijvoorbeeld voorlichting en communicatie naar betrokkenen, dan zullen betrokkenen in werkelijkheid niet op de hoogte zijn. Tegelijkertijd hebben de commissies begrip voor de belasting die een actieve informatieplicht zoals voorgesteld in de ontwerprichtlijn (artikel 11) voor de verantwoordelijke met zich meebrengt. De commissies verzoeken u tenminste te pleiten voor de mogelijkheid dat verantwoordelijken gemotiveerd compenserende waarborgen moeten treffen indien het voldoen aan de actieve informatieplicht voor een verantwoordelijke onevenredig belastend is.

Nederland wijst vooral op de praktische problemen rondom politiële en justitiële informatieverstrekking. De commissies menen dat het principe van informatieverstrekking moet blijven bestaan. Alle uitzonderingen die daar op gemaakt worden door de lidstaten, op basis van artikel 11 lid 4, zullen per geval goed moeten worden getoetst. Van geval tot geval zou bekeken moeten worden welke uitzonderingen van toepassing zijn op de informatieverstrekking in plaats van het automatisch toepassen van brede en wellicht vage uitzonderingsgronden. De functionarissen voor gegevensbescherming zouden hierin een rol kunnen spelen en zouden met een goed systeem kunnen komen om de informatieverstrekking in elke zaak zo volledig mogelijk van toepassing te laten zijn. Kunt u bevestigen dat u deze gedachtegang steunt en in de Raad van ministers zal willen bepleiten?

4. Recht van toegang van de betrokkene

Nederland heeft enige reserve bij de verplichting voor de lidstaten om de betrokkene een kopie te verstrekken van de persoonsgegevens die worden verwerkt (artikel 12 ontwerprichtlijn). Het is niet duidelijk hoe aan een dergelijke verplichting kan worden voldaan als het gaat om de banden met opgenomen telefoongesprekken of video-opnamen, zo is te lezen in de brief van 11 februari 2013. Dit kan omvangrijke gegevensbestanden betreffen, die minder eenvoudig kunnen worden gekopieerd. De commissies zien dit probleem niet, nu de stand van de techniek juist zodanig ver is gevorderd, dat gemakkelijk kopieën van opgenomen telefoongesprekken of video-opnamen kunnen worden gemaakt. Mocht dat toch op onoverkomelijke bezwaren stuiten, dan moet altijd nog de mogelijkheid bestaan voor de betrokkene om deze banden bij de verantwoordelijke zelf af te luisteren of af te draaien. Graag ontvangen de commissies een reactie.

5. Doorgifte persoonsgegevens aan derde landen

De commissies hebben met belangstelling kennisgenomen van de passage in uw brief van 11 februari 2013 over de onderhandelingen over hoofdstuk V van de ontwerpverordening. Bij de regeling van de doorgifte van persoonsgegevens naar derde landen speelt de vraag welke waarborgen er bestaan voor ingezetenen van de Europese Unie wier persoonsgegevens beschikbaar worden gesteld aan de autoriteiten van derde landen. Artikel 41 lid 2 sub a van de ontwerpverordening en artikel 34 lid 1 sub a van de ontwerprichtlijn noemen daarbij de effectieve mogelijkheden om administratief beroep of beroep in rechte in te stellen. Zullen deze mogelijkheden ook gerealiseerd kunnen worden als het derde land in kwestie de Verenigde Staten is? Wat betreft deze mogendheid doet zich vervolgens de vraag voor of de onderhandelingen over doorgeven van persoonsgegevens aan de Verenigde Staten niet in het teken zouden moeten staan van de reciprociteit, dat wil zeggen dat het gelijktijdig mogelijk wordt dat Europese landen over persoonsgegevens van Amerikaanse ingezetenen komen te beschikken. Komt de reciprociteit van de uitwisseling en de daarmee gepaard gaande waarborgen in verband met alle derde landen in het algemeen nog aan de orde, zo vroegen de beide commissies.

6. Cloud

Voor de opslag van data wordt gebruik gemaakt van de Cloud. De commissies willen wijzen op de risico's die dit met zich meebrengt, met name om de gegevens op een Cloud te zetten met jurisdictie van derde landen. Ook de directeur van het European Cybercrime Centre van politieorganisatie Europol stelt dat bedrijven voorzichtig moeten zijn als ze besluiten gegevens in de Cloud te bewaren. Er is een risico dat autoriteiten van derde landen de Cloud zien als een pool van gegevens over buitenlandse data subjects die hun land doorkruisen. Daarbij is het technisch vrij eenvoudig om hier een wiretap op te zetten. De commissies zouden in dit licht graag een waarschuwing uitvaardigen aan gebruikers en om toestemming willen vragen wanneer gebruikers hun data op Cloud servers zetten die onder de jurisdictie van derde landen staan.

7. Gedelegeerde regelgeving

Volgens de brief van 11 februari 2013 zet Nederland in op het schrappen van vrijwel alle bepalingen voor gedelegeerde bevoegdheden van de Europese Commissie. Nederland voorziet overregulering wanneer alle bevoegdheden zouden worden gebruikt. De commissies steunen de gedachten van Nederland om meer over te laten aan de samenleving zelf en/of de European Data Protection Board (EDPB) meer te betrekken bij de invulling van de verordening. Ook naar de mening van de commissies is de EDPB een geschikter orgaan om de nadere invulling van de verordening te organiseren. Graag vernemen de commissies hoe u aan deze gedachtegang vervolg gaat geven.

De commissies zien met belangstelling uit naar uw reactie en ontvangen deze graag binnen vier weken na dagtekening van deze brief.

Voorzitter van de vaste commissie voor Immigratie en Asiel/JBZ-raad, G. ter Horst

Voorzitter van de vaste commissie voor Veiligheid en Justitie, A. Broekers-Knol

BRIEF VAN DE STAATSSECRETARIS VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 9 april 2013

De vaste commissies voor Immigratie en Asiel/JBZ Raad en voor Veiligheid en Justitie uit uw Kamer hebben bij brief van 19 maart 2013, nr. 152226.01u, een aantal vragen gesteld en opmerkingen gemaakt met betrekking tot de Europese voorstellen bescherming persoonsgegevens. Ik dank de commissies voor deze vragen en opmerkingen. Mijn reactie daarop treft u hieronder aan.

1. Samenhang richtlijn en verordening

De commissies merken op dat uit het Europees Parlement het geluid komt dat de voorgestelde richtlijn geen draagvlak lijkt te hebben in de Raad van ministers en dat het debat in de Raad zich daarom lijkt te richten op de verordening. Als de richtlijn niet tot stand zou komen, dan zou moeten worden teruggevallen op het bestaande kaderbesluit 2008/977/JBZ, welk besluit, aldus het Europees Parlement, nodig toe zou zijn aan vervanging. De commissies geven aan dit standpunt te steunen en vernemen graag de bevestiging dat Nederland zich deze tegenwind niet laat welgevallen en zich nauwgezet blijft inspannen om de richtlijn tot stand te brengen.

Inderdaad is het ook in mijn waarneming zo dat het draagvlak voor de richtlijn gegevensbescherming opsporing en vervolging in de Raad vooralsnog beperkt blijkt. Zoals ik laatstelijk op een aan de JBZ Raad van 7 en 8 maart 2013 gewijd algemeen overleg in de Tweede Kamer op 6 maart 2013 heb herhaald, blijf ik voorstander van voortzetting van de beraadslaging in de Raad over de richtlijn. Het voorzitterschap is mijn opvatting terzake genoegzaam bekend.

2. Ruimte voor de publieke sector

De commissies merken op dat Nederland in de Raadswerkgroepen van 14 en 15 november 2012 heeft herhaald voorstander te zijn van een verordening, maar daarbij wel te verwachten dat de verordening voor de publieke sector de nodige ruimte biedt voor regelgeving voor de lidstaten. De commissies vragen hoe die extra ruimte moet worden begrepen, waarom Nederland die extra ruimte nodig acht en op welke onderdelen die ruimte precies nodig is.

Ik zie hier op drie terreinen aandachtspunten.

In de eerste plaats heb ik mij al vanaf de indiening van het voorstel voor de verordening op het standpunt gesteld dat de verplichtingen die de verordening op verantwoordelijken voor de verwerking van persoonsgegevens legt, niet in alle opzichten evenwichtig drukken op grote, middelgrote en kleine bedrijven, op burgers die persoonsgegevens verwerken en op de overheid. Wat de overheid betreft geldt dat de rol die zij in de samenleving vervult afwijkt van andere partijen. De overheid is niet slechts gehouden het recht op bescherming van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens te garanderen, maar ook gehouden andere grondrechten te garanderen. Daartoe kunnen worden gerekend het recht op bescherming van het leven en het recht op veiligheid. Om die rechten te kunnen garanderen moet de overheid persoonsgegevens verwerken. Deze verwerkingen behoeven een wettelijke grondslag, die, afhankelijk van de aard van de verwerking meer of minder specifiek zal zijn. In die wettelijke grondslag dienen ook waarborgen te worden verankerd voor de bescherming van de persoonlijke levenssfeer. Ook die waarborgen zullen naar gelang de aard van de verwerking meer of minder specifiek zijn. Ik verwacht dat in de komende jaren vaker maatwerk nodig zal zijn in de wetgeving waarin gegevensverwerking door de overheid wordt geregeld. Het is de vraag of de verordening wel voldoende ruimte voor dat maatwerk biedt, zeker wanneer de vraag zich aandient of verwerkingen in de overheidssfeer niet onder omstandigheden aan een striktere regulering moet worden gebonden dan de verordening voorschrijft. Ik ben van oordeel dat dit onder omstandigheden mogelijk moet zijn. In dit opzicht onderscheidt de publieke sector zich wezenlijk van de private sector, omdat een eventueel striktere regulering in de publieke sfeer geen invloed heeft op het vrij verkeer van gegevens binnen de EU. En het is de vraag – niet alleen van Nederland, maar van vele lidstaten – of artikel 21 van de verordening daartoe voldoende ruimte biedt. In dit opzicht is de keuze van de Commissie voor het instrument verordening – die niet alleen voordelen heeft – nog onvoldoende doordacht. Het blijft primair de taak van de Commissie dat goed aan de lidstaten uit te leggen. Daarin is de Commissie nog onvoldoende geslaagd.

In de tweede plaats ben ik van oordeel dat de rechten van de betrokkenen weliswaar algemeen zijn geformuleerd, maar in een aantal gevallen in hun feitelijke uitwerking alleen betrekking kunnen hebben op verhoudingen in de private sector, meer in het bijzonder op de verhouding tussen aanbieders en gebruikers van diensten van de informatiemaatschappij. Met alle waardering voor de gedachten achter het recht om te worden vergeten en het recht op dataportabiliteit, kan ik mij deze rechten in de verhouding tussen overheid en burger niet goed indenken. In een sociale rechtsstaat kan een burger niet van de overheid verlangen dat hij wordt vergeten. Een burger kan niet een beroep op de overheid doen om zijn gegevens in een algemeen beschikbaar format te verkrijgen en deze vervolgens aan elke willekeurige andere verantwoordelijke aanbieden, omdat de aard van de verwerking van gegevens door de overheid verschilt van de aard van andere verwerkingen. Ik ben van mening dat deze rechten op het niveau van de verordening zelf hetzij alleen op de diensten voor de informatiemaatschappij worden toegesneden, hetzij moeten worden uitgezonderd van de publieke sector. Dat zou geen uitzonderlijke stap zijn. Het is algemeen aanvaard dat het recht op verzet ook niet worden uitgeoefend tegen verwerkingen van persoonsgegevens in openbare bij de wet ingestelde registers als het kadaster of het handelsregister.

In de derde plaats zijn er nog aandachtsgebieden bij verschillende afzonderlijke bepalingen, zoals de gegevensverwerking voor historische, wetenschappelijke en statistische doeleinden, die betekenis hebben voor het Nationaal Archief, het Centraal Bureau voor de Statistiek en andere onderzoeksinstituten. Het lijkt erop dat de verordening daarvoor strengere maatstaven vaststelt dan richtlijn 95/46/EG, zonder dat de toevoegde waarde daarvan blijkt. Verder ben ik van mening dat gezamenlijke verantwoordelijkheid (artikel 24 van de verordening) of de verhouding verantwoordelijke – bewerker (artikel 26 van de verordening) ook op publiekrechtelijke grondslag moet kunnen plaatsvinden. En tenslotte houd ik mijn fundamentele bezwaar tegen het verzwaren van de voorwaarden waaronder een algemeen ingeburgerde veiligheidsmaatregel als cameratoezicht moet plaatsvinden, omdat de Gemeentewet reeds voorziet in een deugdelijke regeling van dit verschijnsel, met inbegrip van waarborgen voor de bescherming van de persoonlijke levenssfeer.

3. Informatieverstrekking aan de betrokkene

De commissies merken op dat het een fictie is te veronderstellen dat betrokkenen op de hoogte zullen zijn van de inhoud van een wettelijke regeling. Als geen aanvullende maatregelen worden getroffen in de sfeer van bijvoorbeeld voorlichting en communicatie naar betrokkenen, dan zullen betrokkenen in werkelijkheid niet op de hoogte zijn. Tegelijkertijd hebben de commissies begrip voor de belasting die een actieve informatieplicht zoals voorgesteld in de ontwerprichtlijn (artikel 11) voor de verantwoordelijke met zich meebrengt en verzoeken mij tenminste te pleiten voor de mogelijkheid dat verantwoordelijken gemotiveerd compenserende waarborgen moeten treffen indien het voldoen aan de actieve informatieplicht voor een verantwoordelijke onevenredig belastend is.

Zoals ook in het BNC-fiche heb aangegeven, is de regering geen voorstander van een algemene verplichting tot het verstrekken van informatie aan de betrokkene. Dit standpunt is ook bij andere gelegenheden verwoord (Kamerstukken II 2010/11, 32 554, nr. 6, blz. 18/19). Daarbij wijs ik erop dat in de Nederlandse privacywetgeving, te weten de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg), evenmin is voorzien in een dergelijke verplichting. In het licht van de Nederlandse situatie acht ik dan ook het minder opportuun om in Brussel te pleiten voor compenserende waarborgen. Daarbij merk ik nog op dat ik geen precies beeld heb wat uw commissies daarbij voor ogen staat.

De commissies menen dat het principe van informatieverstrekking moet blijven bestaan en dat alle uitzonderingen die daar door de lidstaten op worden gemaakt, per geval goed zullen moeten worden getoetst. De functionarissen voor gegevensbescherming zouden hierin een rol kunnen spelen en zouden met een goed systeem kunnen komen om de informatieverstrekking in elke zaak zo volledig mogelijk van toepassing te laten zijn. De commissies verzoeken mij te bevestigen dat ik deze gedachtegang steun en in de Raad van ministers zal willen bepleiten.

Vanwege de positie van de regering ten aanzien van een algemene verplichting tot informatievertrekking kan ik de zienswijze van de commissies, dat de uitzonderingsgronden van artikel 11, vierde lid, van de ontwerprichtlijn per geval afzonderlijk toegepast moeten worden, niet delen.

4. Recht van toegang van de betrokkene

De commissies zien geen probleem in een verplichting tot verstrekking van een kopie van de verwerkte gegevens aan de betrokkene, nu de stand van de techniek juist zodanig ver is gevorderd dat gemakkelijk kopieën van opgenomen telefoongesprekken of video-opnamen kunnen worden gemaakt. Mocht dat toch op onoverkomelijke bezwaren stuiten, dan moet altijd nog de mogelijkheid bestaan voor de betrokkene om deze banden bij de verantwoordelijke zelf af te luisteren of af te draaien. Graag ontvangen de commissies daarop een reactie.

In reactie op de inbreng van de commissies merk ik op dat de Nederlandse wetgeving op het gebied van de verwerking van persoonsgegevens met het oog op opsporing en vervolging in een verplichting voor de verantwoordelijke om een ieder op diens schriftelijke verzoek mee te delen of, en zo ja welke, deze persoon betreffende politiegegevens verwerking ondergaan (art. 25, eerste lid, Wpg, art. 18, tweede lid, en 39i, eerste lid, Wjsg). Daarbij is niet voorzien in een verplichting tot verstrekking van een kopie van de verwerkte gegevens. Voor justitiële gegevens geldt dat er geen mededeling in schriftelijke vorm worden gedaan (art. 18, tweede lid, Wjsg). Hiermee wordt voorkomen dat de regeling van de Verklaring omtrent het gedrag (VOG) wordt omzeild doordat de betrokkene wordt verzocht om overlegging van justitiële gegevens (Kamerstukken II, 32 554, nr. 7). Ik ben niet bij voorbaat gekant tegen verstrekking van een kopie van de verwerkte politiegegevens aan de betrokkene maar ben mij ervan bewust dat een dergelijke verplichting consequenties kan hebben op het gebied van de uitvoerbaarheid en de kosten, zeker als het gaat om gegevensbestanden die gegevens bevatten die niet verstrekt kunnen worden vanuit het oogpunt van het belang van de opsporing. Enige flexibiliteit kan wenselijk zijn, waarbij niet uitgesloten is dat in voorkomende gevallen kan worden volstaan met de mogelijkheid van inzage door de betrokkene.

5. Doorgifte van persoonsgegevens aan derde landen

De commissies hebben een aantal vragen gesteld over hetgeen in mijn brief van 11 februari 2013 naar voren is gebracht over hoofdstuk V van de ontwerpverordening waarin het grensoverschrijdend gegevensverkeer is geregeld. Alvorens op die vragen in de te gaan, moet ik de commissies erop wijzen dat in de periode waarop de brief betrekking heeft niet het volledige hoofdstuk is behandeld, en dat het voor een goed begrip van hoofdstuk V belangrijk de verschillende grondslagen voor doorgiften naar derde landen goed van elkaar te onderscheiden. Ik neem mij voor in de loop van april van dit jaar verslag doen over de periode waarin de artikelen 42 tot en met 45 van de verordening zijn behandeld.

De leden van de commissies vragen zich af of de waarborgen waarin artikel 41, lid 2, onder a, van de ontwerpverordening (dan wel artikel 34, lid 1, onder a, van de ontwerprichtlijn) voorziet, en dan met name de mogelijkheid om administratief beroep of beroep in rechte in te stellen – wel kunnen worden geboden als het de Verenigde Staten betreft. Artikel 41 bevat de regeling voor doorgiften op grond van een zogeheten «adequacy finding» door de Commissie. Als een dergelijk oordeel is geveld, kunnen persoonsgegevens zonder aanvullende grondslag aan het desbetreffende land, de sector of organisatie worden doorgegeven. Er bestaan zeer weinig van deze beslissingen. Ten aanzien van de Verenigde Staten is een dergelijk besluit in zijn algemeenheid moeilijk denkbaar vanwege de grote verschillen tussen het Europese en Amerikaanse recht. Een dergelijk algemeen besluit ontbreekt dan ook en ik acht het ook niet waarschijnlijk dat dit spoedig totstandkomt. Wel is bij beschikking van de Commissie van 26 juli 2000, nr. 2000/520/EG (PbEG L 215) een partiële beslissing vastgesteld, waarin onder de benaming «Safe Harbor Principles» voor de private sector op basis van zelfregulering gegevens kunnen worden doorgegeven aan bedrijven – niet de overheid – in de Verenigde Staten. Het daarvan deel uitmakende Safe Harbor Principle «Enforcement» verwijst naar de mogelijkheden om bij vermeende schendingen van de privacy een klacht in te dienen bij de Federal Trade Commission of een geschil bij de rechter aanhangig te maken.

Voor zover het betreft doorgiften van persoonsgegevens aan derde landen op grond van in die landen eenzijdig vastgestelde wettelijke voorschriften of rechterlijke bevelen, waarop de commissies mogelijk doelen, is het lang niet altijd een kwestie van reciprociteit van bevoegdheden tussen het derde land en de EU of een lidstaat. Dat is aan de orde voor zover het betreft rechtshulpverdragen of andere verdragen die een passende basis kunnen vormen voor structurele gegevensdoorgiften. Voor incidentele doorgiften, naar aanleiding van een rechterlijk bevel in een concrete zaak, ligt dit veel minder eenvoudig. Deze kwesties zijn in januari 2013 in de raadswerkgroep behandeld. Ik zal daarop graag terugkomen in mijn volgende rapportage.

6. Cloud

De commissies waarschuwen tegen de risico's van het onvoldoende doordacht plaatsen van gegevens op servers die zich buiten de Nederlandse jurisdictie bevinden. De commissies geven aan dat dergelijke doorgiften kunnen leiden tot zeggenschap van de autoriteiten van derde landen over de gegevens. Zij waarschuwen gebruikers en roepen op om voor die plaatsing toestemming te vragen aan de gebruikers voordat de gegevens op dergelijke servers worden geplaatst.

Ik ben het eens met de commissies dat gebruikers er goed aan doen zich dit risico te realiseren voordat zij instemmen met plaatsing van gegevens op servers buiten Nederlands grondgebied. Ik moet daarbij wel opmerken dat dat de rechtvaardigingsgrond voor die doorgifte veelal een contract is tussen verantwoordelijke en cloudprovider. Het vragen van toestemming hoeft dan niet meer plaats te vinden.

7. Gedelegeerde regelgeving

De commissies vernemen tenslotte graag op welke wijze Nederland vervolg gaat geven aan de gedachtegang om zoveel mogelijk grondslagen voor gedelegeerde regelgeving te vervangen door meer vrijheid voor de samenleving en meer invulling door de European Data Protection Board (EDPB).

Ik ben verheugd met de steun van de commissies voor mijn standpuntbepaling. Dit standpunt vindt brede steun in de Raad en in het Europees Parlement. De Commissie heeft hieruit inmiddels de conclusie getrokken dat de ontwerpverordening op dit punt onvoldoende draagvlak heeft en zij heeft wijzigingen in het vooruitzicht gesteld. Ik zal een gewijzigd voorstel na afronding van de eerste lezing kritisch bezien en in samenspraak met de andere lidstaten zonodig verdere wijzigingen voorstellen in de Raad. Ik ben er van overtuigd dat het Europees Parlement dit onderwerp ook nauwlettend zal beoordelen.

De staatssecretaris van Veiligheid en Justitie, F. Teeven


X Noot
1

Zie dossiers E120003 en E120004 op www.europapoort.nl

X Noot
2

Samenstelling Immigratie en Asiel / JBZ-Raad:

Holdijk (SGP), Broekers-Knol (VVD), Slagter-Roukema (SP), Franken (CDA), Nagel (50PLUS), Ruers (SP), Van Bijsterveld (CDA), Duthler (VVD), Koffeman (PvdD), Kuiper (CU), Quik-Schuijt (SP), Strik (GL), De Vries (PvdA), Lokin-Sassen (CDA), Scholten (D66), Th. de Graaf (D66), De Boer (GL), De Lange (OSF), Ter Horst (PvdA) (voorzitter), Beuving (PvdA), Schrijver (PvdA), M. de Graaff (PVV) (vice-voorzitter), Reynaers (PVV), Popken (PVV), Huijbregt-Schiedon (VVD), Schouwenaar (VVD), Swagerman (VVD)

X Noot
3

Samenstelling Veiligheid en Justitie:

Holdijk (SGP), Broekers-Knol (VVD) (voorzitter), Kneppers-Heijnert (VVD), Kox (SP), Engels (D66), Franken (CDA), Thissen (GL), Nagel (50PLUS), Ruers (SP), Van Bijsterveld (CDA) (vice-voorzitter), Duthler (VVD), Koffeman (PvdD), Kuiper (CU), Quik-Schuijt (SP), Strik (GL), K.G. de Vries (PvdA), Knip (VVD), Hoekstra (CDA), Lokin-Sassen (CDA), Scholten (D66), De Boer (GL), De Lange (OSF), Ter Horst (PvdA), Beuving (PvdA), Koole (PvdA), Schrijver (PvdA), Reynaers (PVV), Popken (PVV), Frijters-Klijnen (PVV), Swagerman (VVD)

X Noot
4

Kamerstukken I 2012/13, 33 169, F. Zie ook dossier E120003 en E120004 op www.europapoort.nl .

X Noot
5

Kamerstukken I 2012/13, 33 169, F. Zie ook dossier E120003 en E120004 op www.europapoort.nl .

X Noot
6

Kamerstukken I 2012/13, 33 169, E.

Naar boven