Aan de voorzitter van de vaste commissie voor Veiligheid en Justitie van de Eerste Kamer der Staten-Generaal

Brussel, 11 januari 2017

De Commissie dankt de Eerste Kamer der Staten-Generaal voor haar aanvullende vragen over het voorstel voor een richtlijn betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud {COM(2015) 634 final}.

De Commissie is verheugd dat de vaste commissie voor Veiligheid en Justitie de belangrijke doelstelling om digitale ínhoud die in ruil voor persoonsgegevens is geleverd, onder het toepassingsgebied van de richtlijn te laten vallen, volledig onderschrijft. De Commissie neemt nota van de vragen die zijn gesteld over de samenhang tussen het voorstel en de algemene verordening gegevensbescherming, alsmede over de wijze waarop leveranciers kunnen aantonen dat zij voldoen aan de verplichting om persoonsgegevens niet langer te verwerken.

Bij wijze van inleidende opmerking wijst de Commissie erop dat het voorstel thans door de beide medewetgevers, het Europees Parlement en de Raad, wordt behandeld en nog kan worden gewijzigd.

Met betrekking tot het begrip «gebruik» in plaats van het begrip «verwerking» in de algemene verordening gegevensbescherming en de verwijzing in artikel 3, lid 8, van het voorstel naar de gevensbeschermingsregels, zou de Commissie iedere wijziging in overweging kunnen nemen die, wat persoonsgegevens betreft, nodig wordt geacht om het voorstel en de algemene verordening gegevensbescherming volledig met elkaar in overeenstemming te doen zijn.

Met betrekking tot de mogelijkheid voor de leverancier om aan te tonen dat hij voldoet aan de verplichtingen van artikel 13 van het voorstel, zou de Commissie willen verduidelijken dat dit artikel niet is bedoeld om verplichtingen op te leggen die verder gaan dan de verplichtingen van de verwerkingsverantwoordelijke uit hoofde van de algemene verordening gegevensbescherming. In dit verband zou een meer rechtstreekse verwijzing in artikel 13 naar de verplichtingen uit hoofde van de algemene verordening gegevensbescherming onderzocht kunnen worden. Dit zou duidelijker maken dat, voor zover het om persoonsgegevens gaat, de kwesties die op dit punt worden aangeroerd, betrekking hebben op de algemene verordening gegevensbescherming.

Zo bepaalt artikel 17, lid 2, van de verordening dat de verwerkingsverantwoordelijke redelijke maatregelen moet nemen om derden die de persoonsgegevens verwerken, ervan op de hoogte te stellen dat de betrokkene heeft verzocht om iedere koppeling naar, of kopie of reproductie van die gegevens te wissen. De vraag of en hoe de daadwerkelijke nakoming van deze verplichtingen kan worden aangetoond, is rechtstreeks gekoppeld aan de handhaving van de algemene gegevensbeschermingsverordening, en zou niet alleen relevant zijn in het kader van een overeenkomst voor de levering van digitale inhoud, maar ook in alle gevallen waarin persoonsgegevens worden verwerkt.

De Commissie hoopt met de verduidelijkingen in dit antwoord voldoende te zijn ingegaan op hetgeen de vaste commissie naar voren heeft gebracht en ziet ernaar uit ook in de toekomst met u over politieke kwesties van gedachten te wisselen.

Eerste Vicevoorzitter van de Commissie, F.C.G.M. Timmermans

Lid van de Commissie, V. Jourová