Wetgevingsresolutie van het Europees Parlement van 7 juni 2007 over het voorstel voor een kaderbesluit van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (hernieuwde raadpleging) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))
(Raadplegingsprocedure – hernieuwde raadpleging)
Het Europees Parlement
,
– gezien het voorstel van de Raad (7315/2007),
– gezien de amendementen van de Raad (7315/1/2007),
– gezien het voorstel van de Commissie (COM(2005)0475),
– gezien zijn standpunt van 27 september 2006(1)
,
– gelet op de artikelen 30 en 31 en artikel 34, lid 2, onder b) van het EU-Verdrag,
– gelet op artikel 39, lid 1 van het EU-Verdrag, op grond waarvan het Parlement door de Raad is geraadpleegd (C6-0115/2007),
– gelet op de artikelen 93 en 51 en artikel 55, lid 3 van zijn Reglement,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A6-0205/2007),
1. hecht zijn goedkeuring aan het Raadsvoorstel, als geamendeerd door het Parlement;
2. verzoekt de Raad zijn voorstel dienovereenkomstig te wijzigen;
3. verzoekt de Raad, wanneer deze voornemens is af te wijken van de door het Parlement goedgekeurde tekst, het Parlement hiervan op de hoogte te stellen;
4. wenst opnieuw te worden geraadpleegd ingeval de Raad voornemens is ingrijpende wijzigingen aan te brengen in het voorstel;
5. betreurt ten zeerste dat in de Raad geen consensus kon worden bereikt over een uitgebreid toepassingsgebied voor het kaderbesluit en verzoekt de Commissie en de Raad na de evaluatie en herziening van het kaderbesluit en op zijn laatst drie jaar na de inwerkingtreding ervan voor te stellen dat het toepassingsgebied ervan wordt uitgebreid naar gegevens die op nationaal niveau worden verwerkt, om coherentie van de gegevensbeschermingsregels in de Europese Unie te garanderen;
6. verzoekt de Raad en de Commissie om de vijftien beginselen inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken formeel te onderschrijven;
7. verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en de Commissie.
Door de Raad voorgestelde tekst
Amendementen van het Parlement
Amendement 1 Overweging 7 bis (nieuw)
(7 bis)Het onderhavige kaderbesluit mag niet worden geïnterpreteerd als maatregel die van de lidstaten een lager beschermingsniveau verlangt dan het niveau dat zou voortvloeien uit de nationale bepalingen ter uitbreiding van de beginselen van Richtlijn 95/46/EG tot het terrein van politiële en justitiële samenwerking.
Amendement 2 Overweging 10 bis (nieuw)
(10 bis)Gelet op Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken1, die de beschikbaarheid regelt van door particulieren opgeslagen gegevens met het oog op opsporing, ontdekking en vervolging van ernstige strafbare feiten, moet worden gezorgd voor een minimale harmonisatie van de verplichtingen van particulieren die gegevens verwerken ten behoeve van een overheidsdienst; ook de regels op grond waarvan de bevoegde autoriteiten van de lidstaten toegang tot die gegevens kunnen krijgen, moeten worden geharmoniseerd. ___________________ 1 PB L 105 van 13.4.2006, blz. 54.
Amendement 3 Overweging 12
(12) Op persoonsgegevens die door een lidstaat van de Europese Unie worden doorgegeven aan derde landen of internationale organen moet in beginsel
een passend beschermingsniveau van toepassing zijn.
(12) Op persoonsgegevens die door een lidstaat van de Europese Unie worden doorgegeven aan derde landen of internationale organen moet een passend beschermingsniveau van toepassing zijn.
Amendement 4 Overweging 13
(13) Het kan geboden zijn
een betrokkene in te lichten
over de verwerking van zijn gegevens, in het bijzonder in het geval van zeer ver gaande inmenging middels maatregelen van heimelijke gegevensvergaring, zodat de betrokkene de mogelijkheid van een goede rechtsbescherming wordt gegarandeerd.
(13) Een betrokkene moet zonder fout worden ingelicht
over de verwerking van zijn gegevens, in het bijzonder in het geval van zeer ver gaande inmenging middels maatregelen van heimelijke gegevensvergaring, zodat de betrokkene de mogelijkheid van een goede rechtsbescherming wordt gegarandeerd.
Amendement 5 Overweging 14
(14) Om de bescherming van persoonsgegevens te waarborgen zonder een strafrechtelijk onderzoek te ondermijnen, dienen de rechten van betrokkenen te worden omschreven.
(14) De rechten van de betrokkenen dienen te worden beschreven,
om de bescherming van persoonsgegevens te waarborgen zonder strafrechtelijke onderzoeken te ondermijnen.
Amendement 6 Overweging 15
(15) Er dienen gemeenschappelijke regels te worden vastgesteld met betrekking tot de vertrouwelijkheid en de beveiliging van de gegevensverwerking, aansprakelijkheid en sancties voor onrechtmatig gebruik door de bevoegde autoriteiten, alsook rechtsmiddelen voor betrokkenen. Het is evenwel aan elke lidstaat om de aard te bepalen van zijn regels inzake onrechtmatige daad en van de sancties die gelden voor inbreuken op de nationale gegevensbeschermingsvoorschriften.
(15) Er dienen gemeenschappelijke regels te worden vastgesteld met betrekking tot de vertrouwelijkheid en de beveiliging van de gegevensverwerking, aansprakelijkheid en sancties voor onrechtmatig gebruik door de bevoegde autoriteiten, alsook rechtsmiddelen voor betrokkenen. Het is evenwel aan elke lidstaat om de aard te bepalen van zijn regels inzake onrechtmatige daad en van de sancties, inclusief de strafrechtelijke sancties,
die gelden voor inbreuken op de nationale gegevensbeschermingsvoorschriften.
Amendement 7 Overweging 16
(16) Als essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, dienen de lidstaten toezichthoudende autoriteiten aan te wijzen
.
(16) Als essentieel onderdeel van de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken tussen de lidstaten, dienen de lidstaten nationale
toezichthoudende autoriteiten aan te stellen
. De taken van die toezichthoudende autoriteiten moeten aan de nationale autoriteiten voor gegevensbescherming worden toegewezen die overeenkomstig artikel 28 van Richtlijn 95/46/EG in het leven zijn geroepen.
Amendement 8 Overweging 17
(17) Die autoriteiten dienen over de middelen te beschikken om hun taak te kunnen vervullen, omvattende de bevoegdheid tot onderzoek en tot optreden, in het bijzonder bij klachten van personen, alsmede de bevoegdheid om in rechte op te treden. Zij moeten ertoe bijdragen dat de gegevensverwerking in hun lidstaat transparant verloopt. Hun bevoegdheden mogen echter geen afbreuk doen aan de bestaande regels voor strafrechtelijke procedures en de onafhankelijkheid van de rechterlijke macht.
(17) Die autoriteiten dienen over de middelen te beschikken om hun taak te kunnen vervullen, omvattende de bevoegdheid tot onderzoek en tot optreden, in het bijzonder bij klachten van personen, alsmede de bevoegdheid om een gerechtelijke procedure op te starten en anderszins
in rechte op te treden. Zij moeten ertoe bijdragen dat de gegevensverwerking in hun lidstaat transparant verloopt. Hun bevoegdheden mogen echter geen afbreuk doen aan de bestaande regels voor strafrechtelijke procedures en de onafhankelijkheid van de rechterlijke macht.
Amendement 9 Overweging 18
(18) Met het
kaderbesluit zal er ook naar worden gestreefd de bestaande organen voor controle op de gegevensbescherming, die tot nu toe afzonderlijk voor het Schengeninformatiesysteem, Europol, Eurojust en het douane-informatiesysteem van de derde pijler gereguleerd zijn, tot één instantie voor controle op de gegevensbescherming samen te voegen. Er moet één controleorgaan worden gecreëerd dat in voorkomend geval ook als adviesorgaan kan
optreden. Met slechts één controleorgaan kan de gegevensbescherming binnen de derde pijler nog verder ingrijpend worden verbeterd.
(18) Met dit
kaderbesluit zal er ook naar worden gestreefd de op Europees niveau
bestaande organen voor controle op de gegevensbescherming, die tot nu toe afzonderlijk voor het Schengeninformatiesysteem, Europol, Eurojust en het douane-informatiesysteem van de derde pijler gereguleerd zijn, tot één instantie voor controle op de gegevensbescherming samen te voegen. Er moet één controleorgaan worden gecreëerd dat in voorkomend geval ook als adviesorgaan moet
optreden. Met slechts één controleorgaan kan de gegevensbescherming binnen de derde pijler nog verder ingrijpend worden verbeterd.
Amendement 10 Overweging 18 bis (nieuw)
(18 bis)Die gemeenschappelijke toezichthoudende autoriteit dient de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming in zich te verenigen.
Amendement 11 Overweging 22
(22) Dit kaderbesluit dient ook van toepassing te zijn op de persoonsgegevens die worden verwerkt in het kader van het Schengeninformatiesysteem van de tweede generatie en de daarmee verband houdende uitwisseling van aanvullende informatie op grond van Besluit JBZ/2006/… betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II).
(22) Dit kaderbesluit dient ook van toepassing te zijn op de persoonsgegevens die worden verwerkt in het kader van het Schengeninformatiesysteem van de tweede generatie en de daarmee verband houdende uitwisseling van aanvullende informatie op grond van Besluit 2007/.../JBZ van de Raad van ...
betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) en in het kader van het visa-informatiesysteem overeenkomstig Besluit 2007/.../JBZ van de Raad van ... betreffende de toegang tot en raadpleging van het informatiesysteem voor visa (VIS) door de bevoegde instanties van de lidstaten verantwoordelijk voor de interne veiligheid en Europol voor de voorkoming en de opsporing van en het onderzoek naar terroristische misdrijven en andere ernstige strafbare feiten
.
Amendement 12 Overweging 25 bis (nieuw)
(25 bis)Met het oog op de naleving van de internationale verplichtingen van de lidstaten mag dit kaderbesluit niet zodanig worden uitgelegd dat het een lager beschermingsniveau waarborgt dan voortvloeit uit Verdrag nr. 108 van de Raad van Europa en het Aanvullend Protocol hierbij of uit artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden of de bijbehorende rechtspraak. Evenzo noopt de eerbiediging van artikel 6, lid 2 van het EU-Verdrag, alsmede van het Handvest van de grondrechten van de Europese Unie, met name de artikelen 1, 7, 8 en 47, tot eenzelfde interpretatie van het in dit kaderbesluit vastgelegde beschermingsniveau als van het in de twee bovengenoemde verdragen vastgelegde niveau.
Amendement 13 Overweging 26 bis (nieuw)
(26 bis)Dit kaderbesluit vormt slechts de eerste etappe naar de omlijning van een meer algemeen en samenhangend kader voor bescherming van persoonsgegevens die voor veiligheidsdoeleinden worden gebruikt. Voor een dergelijk kader kunnen de als bijlage bij dit kaderbesluit gevoegde beginselen als leidraad dienen.
Amendement 14 Overweging 32
(32) In dit kaderbesluit worden de grondrechten geëerbiedigd en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd, in acht genomen. Dit kaderbesluit is erop gericht het recht op eerbiediging van het privé-leven en het recht op bescherming van persoonsgegevens, vastgelegd in artikel 7, respectievelijk artikel 8 van het Handvest van de grondrechten, volledig na te leven,
(32) In dit kaderbesluit worden de grondrechten geëerbiedigd en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd, in acht genomen. Dit kaderbesluit is erop gericht het recht op eerbiediging van het privé-leven en het recht op bescherming van persoonsgegevens, vastgelegd in artikel 7, respectievelijk artikel 8 van het Handvest van de grondrechten, volledig na te leven. Deze rechten zijn bijzondere uitdrukkingsvormen van het recht van menselijke waardigheid, vastgelegd in artikel 1 van het Handvest, waarvan artikel 47 tevens het recht op een doeltreffende voorziening in rechte voor een onafhankelijk en onpartijdig gerecht waarborgt,
Amendement 15 Artikel 1, lid 1
1. Doel van dit kaderbesluit is een hoge mate van bescherming te waarborgen van de grondrechten en fundamentele vrijheden en in het bijzonder van de persoonlijke levenssfeer van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken volgens titel VI van het Verdrag betreffende de Europese Unie, alsmede een hoog niveau van openbare veiligheid
.
1. Doel van dit kaderbesluit is een hoge mate van bescherming te waarborgen van de grondrechten en fundamentele vrijheden en in het bijzonder van de persoonlijke levenssfeer van natuurlijke personen in verband met de verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken volgens titel VI van het Verdrag betreffende de Europese Unie.
Amendement 17 Artikel 1, lid 2
2. De lidstaten en de middels de besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen garanderen, door dit kaderbesluit na te leven, dat de grondrechten en fundamentele vrijheden en in het bijzonder de persoonlijke levenssfeer van betrokkene gewaarborgd blijven, indien persoonsgegevens tussen lidstaten of tussen middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen worden uitgewisseld met het oog op de preventie, het onderzoek, de opsporing en de vervolging ter zake van strafbare feiten en de tenuitvoerlegging van straffen, of in de ontvangende lidstaat of in de middels besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie opgerichte instellingen en organen voor deze doelen verder worden bewerkt.
(Niet van toepassing op de Nederlandse tekst).
Amendement 16 Artikel 1, lid 4
4.Autoriteiten of andere instanties, die zich speciaal bezighouden met nationale veiligheidsvraagstukken, vallen niet onder het toepassingsgebied van dit kaderbesluit.
Schrappen
Amendement 18 Artikel 1, lid 5 bis (nieuw)
5 bis.Uiterlijk drie jaar na de inwerkingtreding van dit kaderbesluit kan de Commissie voorstellen indienen om de werkingssfeer ervan uit te breiden tot verwerking van persoonsgegevens in het kader van de politiële en justitiële samenwerking ook op nationaal niveau.
Amendement 19 Artikel 2, letter g)
g) "toestemming van de betrokkene": elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;
Schrappen
Amendement 20 Artikel 2, letter k)
k) "Anonimiseren": het zodanig veranderen van persoonsgegevens dat de persoonlijke of zakelijke details niet meer aan een achterhaalde of te achterhalen natuurlijke persoon kunnen worden gekoppeld, behalve wanneer daaraan onevenredig veel tijd, kosten en arbeidskracht worden besteed
.
k) "Anonimiseren": het zodanig veranderen van persoonsgegevens dat de persoonlijke of zakelijke details niet meer aan een achterhaalde of te achterhalen natuurlijke persoon kunnen worden gekoppeld.
Amendement 21 Artikel 3, lid 1
1. Persoonsgegevens mogen door de bevoegde autoriteiten alleen worden vergaard voor specifieke, uitdrukkelijke en rechtmatige doeleinden volgens Titel VI van het Verdrag betreffende de Europese Unie, en alleen worden verwerkt voor het doel waarvoor zij zijn vergaard. De verwerking van de gegevens moet voor dit doel nodig en passend zijn, en moet zich daartoe beperken
.
1. Persoonsgegevens mogen door de bevoegde autoriteiten alleen worden vergaard voor specifieke, uitdrukkelijke en rechtmatige doeleinden volgens Titel VI van het Verdrag betreffende de Europese Unie, en alleen eerlijk en rechtmatig
worden verwerkt voor het doel waarvoor zij zijn vergaard. De verwerking van de gegevens moet voor dit doel nodig en passend en met dit doel proportioneel
zijn.
Amendement 22 Artikel 3, lid 1 bis (nieuw)
1 bis.Persoonsgegevens worden geëvalueerd met betrekking tot de mate van nauwkeurigheid of betrouwbaarheid ervan, de herkomst ervan, de categorieën betrokkenen, de doeleinden waarvoor zij worden verwerkt en de fase waarin zij worden gebruikt. Gegevens die onnauwkeurig of onvolledig zijn, worden gewist of gecorrigeerd.
Amendement 23 Artikel 3, lid 1 ter (nieuw)
1 ter.Data-mining en andere vormen van grootschalige verwerking van massale hoeveelheden persoonsgegevens, met name indien deze betrekking hebben op niet-verdachte personen, met inbegrip van de doorgifte van die gegevens aan een andere verantwoordelijke voor verwerking, is alleen geoorloofd indien een en ander wordt uitgevoerd in overeenstemming met de resultaten van een onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van de voorbereiding van een wetgevingsmaatregel.
Amendement 24 Artikel 3, lid 1 quater (nieuw)
1 quater. Persoonsgegevens worden verwerkt door feiten en objectieve beoordelingen te scheiden van meningen of persoonlijke inschattingen, en de gegevens met betrekking tot de preventie en vervolging van strafbare feiten te scheiden van gegevens die wettig voor administratieve doeleinden worden bewaard.
Amendement 25 Artikel 3, lid 2, letter c)
c) deze verwerking voor dit doel nodig en passend is.
c) deze verwerking voor dit doel nodig en passend en met dit doel proportioneel
is.
Amendement 26 Artikel 4, lid 1 bis (nieuw)
1 bis.De lidstaten doen het nodige om ervoor te zorgen dat de kwaliteit van persoonsgegevens die aan autoriteiten van andere lidstaten ter beschikking worden gesteld, regelmatig wordt geverifieerd, om te waarborgen dat toegang wordt verleend tot nauwkeurige en bijgewerkte gegevens. De lidstaten zorgen ervoor dat persoonsgegevens die niet meer nauwkeurig of actueel zijn noch worden toegezonden, noch ter beschikking gesteld.
Amendement 27 Artikel 7
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen zijn uitsluitend geoorloofd wanneer dit strikt noodzakelijk is en er passende bijkomende garanties worden geboden
.
De verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen, worden verboden
.
Deze gegevens kunnen bij wijze van uitzondering worden verwerkt - als de verwerking wettelijk is voorgeschreven, na voorafgaande toestemming door een bevoegde justitiële instantie, per geval, en de verwerking onontbeerlijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van terroristische misdrijven en andere ernstige strafbare feiten,
- als de lidstaten passende specifieke waarborgen bieden, door bijvoorbeeld uitsluitend personeel dat belast is met de wettelijke taak waarvoor de gegevens moeten worden verwerkt, toegang tot de gegevens te verlenen.
Deze specifieke categorieën van gegevens mogen niet automatisch worden verwerkt, tenzij de nationale wet passende waarborgen biedt. Deze voorwaarde geldt ook voor persoonsgegevens in verband met strafrechtelijke veroordelingen.
Amendement 28 Artikel 7, alinea 1 bis (nieuw)
Er worden adequate waarborgen ingebouwd, door middel van specifieke bepalingen of op basis van voorafgaande controles, ten aanzien van verwerkingsoperaties waaraan specifieke risico's verbonden zijn, zoals in het bijzonder de verwerking van DNA-profielen, biometrische gegevens, gegevens van niet-verdachten en het gebruik van bijzondere surveilleertechnieken of nieuwe technologieën.
Amendement 29 Artikel 10, lid 1
1. De verzendende instantie wijst bij de verstrekking van de gegevens op de volgens haar nationale wet voorgeschreven termijnen voor het bewaren van de gegevens, na afloop waarvan ook de ontvanger de gegevens moet wissen of moet aantonen dat ze nog nodig zijn. Onafhankelijk van deze termijnen moeten verstrekte gegevens worden gewist zodra zij niet meer nodig zijn voor het doel waarvoor ze zijn verstrekt of waarvoor ze volgens artikel 11
verder mogen worden verwerkt.
1. De verzendende instantie wijst bij de verstrekking van de gegevens op de volgens haar nationale wet voorgeschreven termijnen voor het bewaren van de gegevens, na afloop waarvan ook de ontvanger de gegevens moet wissen of moet aantonen dat ze nog nodig zijn voor het specifieke geval waarvoor zij waren verzonden, en moet de toezichthoudende autoriteit en de verzendende instantie op de hoogte moet brengen
. Onafhankelijk van deze termijnen moeten verstrekte gegevens worden gewist zodra zij niet meer nodig zijn voor het doel waarvoor ze zijn verstrekt of waarvoor ze volgens artikel 12
verder mogen worden verwerkt.
Amendement 30 Artikel 11, lid 1
1. Iedere verstrekking van persoonsgegevens moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of het opzoeken van de gegevens geoorloofd is en of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd.
1. Iedere verstrekking van persoonsgegevens alsmede iedere inzage in zulke gegevens
moet worden vastgelegd of gedocumenteerd zodat kan worden gecontroleerd of het opzoeken van de gegevens geoorloofd is en of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd.
Amendement 31 Artikel 12, lid 1, inleidende formule
1. Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of beschikbaar gesteld, mogen alleen verder worden verwerkt voor onderstaande andere doelen dan waarvoor ze waren verstrekt:
1. Persoonsgegevens die door de bevoegde autoriteiten van een andere lidstaat zijn verstrekt of beschikbaar gesteld, mogen enkel onder voorbehoud van de nationale wettelijke bepalingen,
alleen verder worden verwerkt voor onderstaande andere doelen dan waarvoor ze waren verstrekt:
Amendement 32 Artikel 12, lid 1, letter a)
a) de preventie, het onderzoek, de opsporing of de vervolging ter zake van andere strafbare feiten of de tenuitvoerlegging van andere straffen dan die waarvoor de gegevens verstrekt of ter beschikking gesteld zijn,
a) de preventie, het onderzoek, de opsporing of de vervolging ter zake van andere strafbare feiten of de tenuitvoerlegging van andere straffen binnen dezelfde sfeer,
dan die waarvoor de gegevens verstrekt of ter beschikking gesteld zijn,
Amendement 33 Artikel 12, lid 1, letter d)
d) voor ieder ander doel uitsluitend met voorafgaande toestemming van de bevoegde autoriteit die de persoonsgegevens heeft verstrekt of ter beschikking gesteld, of als de bevoegde autoriteit in kwestie de instemming van de betrokkene heeft,
d) voor ieder ander welbepaald
doel voorzover legitiem en niet buitenproportioneel met het doel waarvoor zij werden verzameld, in de zin van artikel 5 van het Verdrag van de Raad van Europa voor de bescherming van personen in verband met de automatische verwerking van persoonsgegevens (Verdrag nr. 108), maar
uitsluitend met voorafgaande toestemming van de bevoegde autoriteit die de persoonsgegevens heeft verstrekt of ter beschikking gesteld,
Amendement 34 Artikel 12, lid 1, laatste alinea
en aan de voorwaarden van artikel 3, lid 2 wordt voldaan. Bovendien mogen de verstrekte persoonsgegevens door de bevoegde autoriteiten worden gebruikt voor geschiedkundige, statistische of wetenschappelijke doeleinden, mits de lidstaten passende garanties bieden, zoals het anonimiseren van
de gegevens.
en aan de voorwaarden van artikel 3, lid 2 wordt voldaan. Bovendien mogen de verstrekte persoonsgegevens door de bevoegde autoriteiten worden gebruikt voor geschiedkundige, statistische of wetenschappelijke doeleinden, mits de lidstaten de gegevens anonimiseren
.
Amendement 35 Artikel 12, lid 2
2. In gevallen waarin voor de verwerking van persoonsgegevens op grond van besluiten van de Raad uit hoofde van Titel VI van het Verdrag betreffende de Europese Unie passende voorwaarden worden gesteld, prevaleren deze voorwaarden boven lid 1.
2. Na de inwerkingtreding van dit kaderbesluit worden andere dan de in lid 1 genoemde uitzonderingen slechts toegestaan in buitengewone gevallen, op basis van een specifiek en naar behoren gemotiveerd besluit van de Raad, na raadpleging van het Europees Parlement.
Amendement 36 Artikel 13
De verstrekkende autoriteit wijst de ontvanger op de beperkingen van de verwerking die volgens haar nationale recht gelden voor de uitwisseling van gegevens tussen bevoegde autoriteiten binnen die lidstaat. De ontvanger moet zich ook houden aan deze beperkingen van de verwerking.
De verstrekkende autoriteit wijst de ontvanger op de beperkingen van de verwerking die volgens haar nationale recht gelden voor de uitwisseling van gegevens tussen bevoegde autoriteiten binnen die lidstaat. De ontvanger moet zich ook houden aan deze beperkingen van de verwerking of past zijn eigen nationale wetgeving toe, als deze meer bescherming biedt
.
Amendement 37 Artikel 14
Persoonsgegevens die door de bevoegde autoriteit van een andere lidstaat zijn verstrekt of ter beschikking gesteld, mogen door deze autoriteit uitsluitend aan derde staten of internationale instellingen
worden doorgegeven, indien de bevoegde autoriteit van de
lidstaat van wie
de gegevens afkomstig zijn,
met inachtneming van het nationale recht heeft ingestemd met de doorgifte.
De lidstaten schrijven voor dat persoonsgegevens alleen mogen
worden doorgegeven aan derde landen of internationale organen of organisaties die door internationale overeenkomsten zijn opgericht of die tot internationaal orgaan zijn verklaard, als (a) deze doorgifte onontbeerlijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van terroristische misdrijven en andere ernstige strafbare feiten, (b) de ontvangende autoriteit in het derde land of het ontvangende internationale orgaan of de ontvangende internationale organisatie verantwoordelijk is voor de preventie, het onderzoek, de opsporing of de vervolging terzake van strafbare feiten, (c) de
lidstaat waarvan
de gegevens zijn verkregen,
met inachtneming van het nationale recht heeft ingestemd met de doorgifte, (d) het derde land of het internationale orgaan in kwestie een adequaat beschermingsniveau voor de beoogde gegevensverwerking waarborgt overeenkomstig artikel 2 van het Aanvullend Protocol inzake toezichthoudende autoriteiten en grensoverschrijdende gegevensstromen bij het Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, en de desbetreffende rechtspraak op grond van artikel 8 van het Europees Verdrag voor de rechten van de mens en de fundamentele vrijheden. De lidstaten zorgen ervoor dat deze doorgiftes worden geregistreerd, en maken deze registratie op verzoek beschikbaar voor de nationale autoriteiten inzake gegevensbescherming.
Amendement 38 Artikel 14, alinea 1 bis (nieuw)
De Raad kan, op basis van een advies van de in artikel 26 bedoelde gemeenschappelijke toezichthoudende autoriteit en na raadpleging van de Commissie en het Europees Parlement vaststellen dat een derde land of een internationale instelling, op grond van zijn interne wetgeving of internationale overeenkomsten, een adequaat beschermingsniveau biedt op het punt van de persoonlijke levenssfeer en de fundamentele vrijheden en rechten van personen.
Amendement 39 Artikel 14, alinea 1 ter (nieuw)
Bij wijze van uitzondering maar onder eerbiediging van de beginselen van dwingend recht, mogen persoonsgegevens worden doorgegeven aan de bevoegde instanties van derde landen of aan internationale organen die geen passend niveau van gegevensbescherming bieden, indien dit absoluut noodzakelijk is om de wezenlijke belangen van een lidstaat te vrijwaren of om een ernstige bedreiging van de openbare veiligheid of van een bepaalde persoon of bepaalde personen te voorkomen. In dat geval worden de persoonsgegevens uitsluitend door de ontvangende instantie verwerkt in de mate waarin dat absoluut noodzakelijk is voor het bijzondere doeleinde waarvoor ze werden doorgegeven. Deze doorgiften worden gemeld aan de bevoegde toezichthoudende autoriteit.
Amendement 40 Artikel 14 bis (nieuw)
Artikel 14 bis Toezending aan andere dan bevoegde instanties De lidstaten schrijven voor dat persoonsgegevens slechts in bepaalde individuele en duidelijk gefundeerde gevallen en mits aan elk van de volgende voorwaarden is voldaan, aan andere dan de bevoegde instanties van een lidstaat mogen worden toegezonden: (a) in de toezending is voorzien door een wet die haar duidelijk verplicht maakt of toestaat, en (b) de toezending is - onontbeerlijk voor het specifieke doel waarvoor de gegevens werden vergaard, toegezonden of beschikbaar gesteld, of om strafbare feiten te voorkomen, te onderzoeken, op te sporen of te vervolgen, of om bedreigingen van de openbare veiligheid of van een persoon te voorkomen, behalve wanneer de bescherming van de belangen of van de grondrechten van de betrokkene prevaleert, - onontbeerlijk omdat de instantie waaraan de gegevens worden verstrekt, zonder de betrokken gegevens haar wettelijke taak niet kan vervullen, mits het doel waarvoor de gegevens door die instantie worden verkregen of verwerkt niet onverenigbaar is met de oorspronkelijke verwerking en mits de toezending niet strijdig is met de wettelijke verplichtingen van de bevoegde instantie die de gegevens wil toezenden.
Amendement 41 Artikel 14 ter (nieuw)
Artikel 14 ter
Toezending aan particulieren
De lidstaten schrijven voor, onverminderd het nationale strafprocesrecht, dat persoonsgegevens alleen in bepaalde gevallen en alleen als aan alle onderstaande voorwaarden is voldaan, aan particulieren van een lidstaat worden toegezonden: (a) in de toezending is voorzien door een wet die haar duidelijk verplicht maakt of toestaat, en (b) de toezending is onontbeerlijk voor het specifieke doel waarvoor de gegevens werden vergaard, toegezonden of beschikbaar gesteld, of om strafbare feiten te voorkomen, te onderzoeken, op te sporen of te vervolgen, of om bedreigingen van de openbare veiligheid of van een persoon te voorkomen, behalve wanneer de bescherming van de belangen of van de grondrechten van de betrokkene prevaleert. De lidstaten schrijven voor dat de bevoegde autoriteiten de bij particulieren berustende persoonsgegevens uitsluitend mogen raadplegen en verwerken per geval, in specifieke omstandigheden, om specifieke redenen en onder rechterlijk toezicht in de lidstaten.
Amendement 42 Artikel 14 quater (nieuw)
Artikel 14 quater
Verwerking van gegevens door particulieren in kader van een overheidsdienst
De nationale wetgeving van de lidstaten schrijft voor dat particulieren die gegevens verzamelen en verwerken in het kader van een overheidsdienst, aan verplichtingen zijn onderworpen die ten minste even zwaar of zwaarder zijn dan die welke voor de bevoegde autoriteiten gelden.
Amendement 43 Artikel 16
De bevoegde autoriteit informeert de persoon van wie persoonsgegevens worden vergaard over
het feit dat gegevens die hem betreffen, worden verwerkt, over
de gegevenscategorieën in kwestie en over het doel van die verwerking, tenzij dergelijke informatie in een enkel geval
onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene.
De betrokkene wordt in kennis gesteld van
het feit dat gegevens die hem betreffen, worden verwerkt, van
de gegevenscategorieën in kwestie, van de identiteit van de verantwoordelijke voor verwerking en eventueel zijn vertegenwoordiger, de rechtsgrondslag en het doel van de verwerking, van zijn recht om de hem betreffende gegevens in te zien en te corrigeren, tenzij dergelijke informatie
onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene, of de betrokkene die informatie reeds heeft ontvangen.
Amendement 44 Artikel 17, lid 1, letter b bis) (nieuw)
b bis) de doeleinden waarvoor de gegevens worden verwerkt en medegedeeld;
Amendement 45 Artikel 17, lid 2, letter a)
a) de inlichtingen de voorgeschreven vervulling van de taken van de bevoegde autoriteit
in gevaar zou hebben gebracht,
a) een lopende operatie
in gevaar zou hebben gebracht,
Amendement 46 Artikel 17, lid 2, letter b)
b) de inlichtingen de openbare veiligheid of openbare orde in gevaar zouden hebben gebracht of de nationale belangen zouden hebben geschaad,
Schrappen
Amendement 47 Artikel 17, lid 2, letter c)
c) de gegevens of het feit dat ze worden opgeslagen op grond van een rechtsvoorschrift of op grond van hun aard, in het bijzonder vanwege zwaarwegende belangen van een derde, geheim moeten worden gehouden,
c) de gegevens of het feit dat ze worden opgeslagen op grond van een rechtsvoorschrift of op grond van hun aard,
Amendement 48 Artikel 18, lid 1
1. De betrokkene heeft er recht op dat de bevoegde autoriteit haar plichten inzake het corrigeren, wissen of afschermen van persoonsgegevens, die uit dit kaderbesluit voortvloeien, nakomt.
1. De betrokkene heeft er recht op dat de bevoegde autoriteit haar plichten inzake het corrigeren, wissen of afschermen van persoonsgegevens, die uit dit kaderbesluit voortvloeien, nakomt. De betrokkene heeft ook het recht zijn eigen gegevens in te zien en te corrigeren.
Amendement 49 Artikel 20
Onverminderd de administratieve voorziening die (...) kan worden getroffen voordat de zaak aanhangig wordt gemaakt bij de rechter, moet de betrokkene de mogelijkheid hebben om, indien de rechten die het nationale recht hem garandeert, worden geschonden, beroep aan te tekenen.
Onverminderd de administratieve voorziening die (...) kan worden getroffen voordat de zaak aanhangig wordt gemaakt bij de rechter, moet de betrokkene de mogelijkheid hebben om, indien de rechten die het nationale recht, zijnde de wet van de lidstaat van de bevoegde autoriteit,
hem garandeert, worden geschonden, beroep aan te tekenen.
Amendement 50 Artikel 21
Mensen
die toegang hebben tot persoonsgegevens die tot het toepassingsgebied van dit kaderbesluit vallen, mogen deze gegevens alleen verwerken als medewerker of volgens de instructie van de bevoegde autoriteit, tenzij er wettelijke verplichtingen bestaan. Personen
die voor een bevoegde autoriteit van een lidstaat gaan werken, vallen onder alle bepalingen inzake gegevensbescherming die voor de bevoegde autoriteit in kwestie gelden.
Naar behoren gemachtigde personeelsleden
die toegang hebben tot persoonsgegevens die tot het toepassingsgebied van dit kaderbesluit vallen, mogen deze gegevens alleen verwerken als medewerker of volgens de instructie van de bevoegde autoriteit, tenzij er wettelijke verplichtingen bestaan. Naar behoren gemachtigde personeelsleden
die voor een bevoegde autoriteit van een lidstaat gaan werken, vallen onder alle bepalingen inzake gegevensbescherming die voor de bevoegde autoriteit in kwestie gelden.
Amendement 51 Artikel 22, lid 2, letter g)
g) ervoor te zorgen dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd (invoercontrole
);
g) ervoor te zorgen dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn ingevoerd of verwerkt
(invoer- en verwerkingscontrole
);
Amendement 52 Artikel 23, inleidende formule
De lidstaten schrijven voor dat verwerkingen van persoonsgegevens vooraf door de toezichthoudende autoriteit worden getoetst, als
De lidstaten schrijven voor dat verwerkingen van persoonsgegevens vooraf door de bevoegde justitiële instantie overeenkomstig het nationale recht en
de toezichthoudende autoriteit worden getoetst en dat voor deze verwerkingen toestemming door deze instantie en deze autoriteit wordt verleend
, als
Amendement 53 Artikel 24
De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften.
De lidstaten nemen passende maatregelen om de onverkorte toepassing van de bepalingen van dit kaderbesluit te garanderen, en stellen doeltreffende, evenredige en afschrikkende sancties vast, inclusief administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht,
die worden opgelegd bij inbreuken op de krachtens dit kaderbesluit vastgestelde voorschriften.
Amendement 54 Artikel 25, lid 2, letter c)
c) de bevoegdheid om in rechte op te treden in geval van inbreuken op de krachtens dit kaderbesluit vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van het gerecht te brengen. Tegen de beslissingen van de toezichthoudende autoriteit kan beroep bij de rechter worden aangetekend.
c) de bevoegdheid om een gerechtelijke procedure op te starten of anderszins
in rechte op te treden in geval van inbreuken op de krachtens dit kaderbesluit vastgestelde nationale bepalingen, of om die inbreuken onder de aandacht van het gerecht te brengen. Tegen de beslissingen van de toezichthoudende autoriteit kan beroep bij de rechter worden aangetekend.
Amendement 55 Artikel 26, lid 1 bis (nieuw)
1 bis.In de gemeenschappelijke toezichthoudende autoriteit zijn de in artikel 25 bedoelde nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming verenigd.
Amendement 56 Artikel 26, lid 2
2. De samenstelling, de
taken en de bevoegdheden van de gemeenschappelijke toezichthoudende autoriteit worden door de lidstaten vastgelegd bij een besluit van
de Raad volgens artikel 34, lid 2, onder c), van het Verdrag betreffende de Europese Unie. De gemeenschappelijke toezichthoudende autoriteit zal in het bijzonder waken over het correcte gebruik van de gegevensverwerkingsprogramma's voor de verwerking van persoonsgegevens en de Commissie adviseren over voorstellen tot wijziging van dit kaderbesluit, over aanvullende of specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens met het oog op preventie, onderzoek, opsporing of vervolging ter zake van strafbare feiten, en over elk ander voorstel voor maatregelen die gevolgen hebben voor die rechten en vrijheden.
2. De taken en de bevoegdheden van de gemeenschappelijke toezichthoudende autoriteit worden door de Raad vastgelegd
volgens artikel 34, lid 2, onder c), van het Verdrag betreffende de Europese Unie, uiterlijk 12 maanden na de inwerkingtreding van dit kaderbesluit.
De gemeenschappelijke toezichthoudende autoriteit zal in het bijzonder waken over het correcte gebruik van de gegevensverwerkingsprogramma's voor de verwerking van persoonsgegevens en de Commissie adviseren over voorstellen tot wijziging van dit kaderbesluit, over aanvullende of specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen in verband met de verwerking van persoonsgegevens met het oog op preventie, onderzoek, opsporing of vervolging ter zake van strafbare feiten, en over elk ander voorstel voor maatregelen die gevolgen hebben voor die rechten en vrijheden.
Amendement 57 Artikel 27
Dit kaderbesluit geldt onverminderd de verplichtingen en verbintenissen die de lidstaten of de Europese Unie zijn aangegaan uit hoofde van met derde landen gesloten bilaterale en/of multilaterale overeenkomsten.
Dit kaderbesluit geldt onverminderd de reeds bestaande
verplichtingen en verbintenissen die de lidstaten of de Europese Unie zijn aangegaan uit hoofde van met derde landen gesloten bilaterale en/of multilaterale overeenkomsten.
Amendement 58 Artikel 27, lid 1 bis (nieuw)
1 bis.Alle bilaterale en/of multilaterale overeenkomsten die na de datum van inwerkingtreding van dit kaderbesluit van kracht worden, stroken met dit kaderbesluit;
Amendement 59 Artikel 27 bis (nieuw)
Artikel 27 bis
Evaluatie en herziening
1.Uiterlijk drie jaar na de inwerkingtreding van dit kaderbesluit legt de Commissie het Europees Parlement en de Raad een evaluatie voor van de toepassing van dit kaderbesluit, vergezeld van voorstellen voor de nodige wijzigingen ter uitbreiding van zijn werkingssfeer overeenkomstig artikel 1, lid 5 bis.
2.Hierbij houdt de Commissie rekening met de opmerkingen van de parlementen en regeringen van de lidstaten, van de werkgroep artikel 29 opgericht op grond van Richtlijn 95/46/EG, van de Europese autoriteit voor de gegevensbescherming en de gemeenschappelijke toezichthoudende autoriteit bedoeld in artikel 26 van dit kaderbesluit.
Amendement 60 Bijlage (nieuw)
Bijlage 15 beginselen voor de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken
Beginsel 1
(Bescherming van rechten en vrijheden)
1.Bij de verwerking van persoonsgegevens moet worden gezorgd voor een hoog niveau van bescherming van de rechten, de fundamentele vrijheden en de waardigheid van de betrokkene, waaronder ook diens recht op bescherming van persoonsgegevens.
Beginsel 2
(Minimalisering )
1.Het gebruik van persoonsgegevens wordt zodanig gestructureerd dat de verwerking tot een minimum beperkt blijft wanneer de beoogde doeleinden kunnen worden bereikt met gebruik van anonieme of niet-identificeerbare informatie.
Beginsel 3
(Transparantie)
1.De verwerking van persoonsgegevens moet transparant zijn in de zin zoals in de wetgeving bepaald.
2.De soort van gegevens en van verwerkingsoperaties, de geldende bewaarperiode, en de identiteit van de voor verwerking verantwoordelijke en de verwerker(s) moeten worden gespecificeerd en bekendgemaakt.
3.De resultaten die met de verschillende categorieën van verwerking worden verkregen worden regelmatig gepubliceerd zodat kan worden beoordeeld of de verwerking in het concrete geval nog zinvol is.
Beginsel 4
(Rechtmatigheid van de verwerking)
Persoonsgegevens mogen alleen worden verwerkt indien dit bij een wet is geregeld die erin voorziet dat de bevoegde autoriteiten de gegevens moeten verwerken om aan hun wettige verplichtingen te kunnen voldoen.
Beginsel 5
(Kwaliteit van de gegevens )
1.De persoonsgegevens moeten: - eerlijk en rechtmatig worden verwerkt; - voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen vervolgens niet op een met die doeleinden onverenigbare wijze worden verwerkt; - uitgaande van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt, adequaat, terzake dienend en niet buitensporig zijn; - nauwkeurig zijn en zo nodig worden bijgewerkt; - in een vorm die het mogelijk maakt de betrokkenen te identificeren, worden bewaard doch niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt, met name wanneer zij on line toegankelijk zijn.
2.Persoonsgegevens worden geëvalueerd waarbij wordt gelet op de mate van nauwkeurigheid of betrouwbaarheid, de bron, de categorieën van gegevenssubjecten, de doeleinden waarvoor de gegevens worden verwerkt en het stadium waarin zij worden gebruikt. Alle redelijke maatregelen worden genomen om te zorgen dat onjuiste of onvolledige gegevens worden gewist of gecorrigeerd.
3.Data-mining en andere vormen van grootschalige verwerking van massale hoeveelheden persoonsgegevens, met name indien deze betrekking hebben op niet-verdachte personen, met inbegrip van de doorgifte van die gegevens naar een andere verantwoordelijke voor verwerking, is alleen geoorloofd indien een en ander wordt uitgevoerd in overeenstemming met de resultaten van een onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van de voorbereiding van een wetgevingsmaatregel.
4.Persoonsgegevens worden verwerkt door feiten en objectieve beoordelingen te scheiden van meningen of persoonlijke inschattingen, en de gegevens met betrekking tot de preventie en vervolging van strafbare feiten te scheiden van gegevens die wettig voor administratieve doeleinden worden bewaard.
5.Voor en na de uitwisseling van gegevens worden adequate controles aangebracht.
6.De voor verwerking verantwoordelijke neemt passende maatregelen om naleving van bovenstaande beginselen te bevorderen, waaronder ook ad-hocsoftware, ook waar het gaat om eventuele kennisgeving aan derden van een rectificatie, wissing of afscherming van gegevens die aan hen zijn doorgegeven.
Beginsel 6
(Speciale categorieën gegevens)
1.De verwerking van persoonsgegevens op enkel zodanige basis dat de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging daaruit blijkt, alsook de verwerking van gegevens die de gezondheid of het seksleven betreffen, zijn verboden. Verwerking van zulke gegevens is alleen toegestaan wanneer dit absoluut noodzakelijk is met het oog op een bijzonder onderzoek.
2.Er worden adequate waarborgen ingebouwd, door middel van specifieke bepalingen of op basis van voorafgaande controles, ten aanzien van verwerkingsoperaties waaraan specifieke risico's verbonden zij, zoals in het bijzonder de verwerking van DNA-profielen, biometrische gegevens, gegevens van niet-verdachten en het gebruik van bijzondere surveilleertechnieken of nieuwe technologieën.
Beginsel 7
(Aan de betrokkene te verstrekken informatie)
1.De betrokkene wordt in kennis gesteld van het feit dat gegevens die hem betreffen, worden verwerkt, van de gegevenscategorieën in kwestie, van de identiteit van de verantwoordelijke voor verwerking en eventueel zijn vertegenwoordiger, de rechtsgrondslag en het doel van de verwerking, van zijn recht om de hem betreffende gegevens in te zien en te corrigeren, tenzij dergelijke informatie onverenigbaar is met de geoorloofde doelen van de verwerking of kosten met zich meebrengt die niet in verhouding staan tot de te beschermen belangen van de betrokkene, of de betrokkene die informatie reeds heeft ontvangen.
2.De verschaffing van informatie aan de betrokkene mag worden uitgesteld voorzover dit nodig is om de doeleinden waarvoor de gegevens werden verzameld en/of verder verwerkt, niet in gevaar te laten komen.
Beginsel 8
(Recht van inzage in gegevens en van rectificatie)
1.De betrokkene heeft het recht om van de voor verwerking verantwoordelijke zonder dwang, met redelijke tussenpozen en zonder buitensporige vertraging:
a) uitsluitsel te verkrijgen over het al dan niet plaatsvinden van gegevensverwerking die de betrokkene betreft en tenminste informatie te verkrijgen over de doeleinden van de verwerking, over de categorieën gegevens waarop de verwerking betrekking heeft en over de ontvangers, respectievelijk de categorieën ontvangers aan wie de gegevens worden verstrekt,
b) de gegevens die verwerking ondergaan, alsmede elke beschikbare informatie wat de bron van die gegevens betreft, in begrijpelijke vorm verstrekt te krijgen,
c) inzicht te verkrijgen in de achterliggende gedachte van elke hem betreffende geautomatiseerde gegevensverwerking, in ieder geval van geautomatiseerde besluiten als bedoeld onder beginsel 9.
2.De betrokkene heeft het recht: a) op rectificatie of, zo daartoe reden bestaat, wissing van gegevens die in strijd met deze beginselen zijn verwerkt, met name wegens onvolledigheid of onjuistheid van die gegevens,
b) te verlangen dat derden aan wie de gegevens zijn verstrekt, in kennis worden gesteld van een rectificatie of wissing zoals bedoeld onder a), tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.
3.De in lid 1 bedoelde mededeling kan worden onthouden of uitgesteld indien zulks nodig is voor:
a) bescherming van de veiligheid, de openbare orde en de preventie van criminaliteit;
b) onderzoek, opsporing en vervolging van strafbare feiten;
c) bescherming van rechten en vrijheden van derden.
Beginsel 9
(Geautomatiseerde individuele besluiten)
1.Niemand mag worden onderworpen aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem in aanmerkelijke mate treft en dat uitsluitend op een geautomatiseerde gegevensverwerking berust die bestemd is om bepaalde aspecten van zijn persoon te beoordelen.
2.Onder voorbehoud van andere beginselen kan iemand wel aan een besluit als hierboven bedoeld worden onderworpen indien dat besluit wordt toegestaan door een wettelijke bepaling welke tevens passende maatregelen ter vrijwaring van de rechtmatige belangen van de betrokkene behelst.
Beginsel 10
(Vertrouwelijkheid en beveiliging van de verwerking)
1.De voor verwerking verantwoordelijke of degene die onder diens gezag handelt, mogen geen persoonsgegevens onthullen of ter inzage geven waartoe zij uit hoofde van hun functie toegang moeten hebben, tenzij de wet hen daartoe verplicht.
2.De verantwoordelijke voor de verwerking treft passende technische en organisatorische maatregelen ter voorkoming van accidentele of onwettige vernietiging, accidenteel verlies of enigerlei niet-geautoriseerde verspreiding of wijziging, toegang, en alle andere onwettige vormen van verwerking. Deze maatregelen moeten, gelet op de risico's die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen, een passend beveiligingsniveau waarborgen, mede rekening gehouden met de betrouwbaarheid en de vertrouwelijkheid van de gegevens, en regelmatig worden herzien.
Beginsel 11
(Mededeling van persoonsgegevens)
1.De mededeling van gegevens is alleen toegestaan wanneer daarvoor een legitiem belang aanwezig is binnen het raam van de bevoegdheden van de bevoegde autoriteiten.
2.Gegevens die overeenkomstig de hier genoemde beginselen worden meegedeeld mogen alleen worden gebruikt voor de doeleinden waarvoor zij zijn onthuld of, indien de wet in deze mogelijkheid voorziet of zulks is overeengekomen tussen de bevoegde autoriteiten, wanneer er concreet verband bestaat met een lopend onderzoek.
3.Mededeling aan andere overheidsinstellingen of particulieren is alleen toegestaan wanneer in een bijzonder geval:
a) een duidelijke wettelijke verplichting of machtiging bestaat, dan wel met toestemming van de toezichthoudende autoriteit, of wanneer
b) die gegevens voor de ontvanger onontbeerlijk zijn om zijn eigen wettelijke taak te kunnen vervullen, mits het oogmerk van de door de ontvanger uit te voeren verzameling of verwerking niet onverenigbaar is met de oorspronkelijke verwerking of indruist tegen de wettelijke plichten van de mededelende instantie.
4.Voorts is mededeling aan andere overheidsinstellingen bij uitzondering toegestaan wanneer in een bijzonder geval:
a) mededeling zonder twijfel in het belang is van de betrokkene en de betrokkene heeft toegestemd of in geval van zodanige omstandigheden dat deze toestemming kan worden voorondersteld, of wanneer
b) de mededeling noodzakelijk is om een ernstig en dreigend gevaar af te wenden.
5.Voor mededeling van gegevens aan derde landen of internationale instellingen moet een passend wettelijk kader aanwezig zijn dat voortvloeit uit onderzoek dat door een toezichthoudende autoriteit is verricht hetzij voor het begin van de operatie hetzij in het kader van een wettelijke maatregel, waarin met name is geregeld dat het verzoek om mededeling duidelijke informatie dient te bevatten over de aanvrager, het doel, de evenredigheid en de beveiligingsmaatregelen van de verwerking en afdoende waarborgen voor een dwingend kader voor het gebruik van de gegevens. Zulke waarborgen dienen in het algemeen te worden beoordeeld volgens een standaardprocedure waarbij alle in deze bijlage opgenomen beginselen in aanmerking worden genomen.
Beginsel 12
(Aanmelding en controle vooraf )
1.De lidstaten wijzen de categorieën van permanente en ad-hocbestanden aan die bijzondere risico's kunnen inhouden voor de rechten en vrijheden van de betrokkenen, en melden deze aan bij een toezichthoudende autoriteit of onderwerpen deze aan een controle vooraf volgens de in de nationale wetgeving te regelen voorwaarden en procedures.
Beginsel 13
(Verantwoordelijkheid)
1.De voor verwerking verantwoordelijke staat ervoor in dat de in deze beginselen neergelegde regels in acht worden genomen, in het bijzonder ten aanzien van werkzaamheden die worden uitgevoerd door of opgedragen aan op zijn aanwijzingen handelende verwerkers.
Beginsel 14
(Rechtsmiddelen en aansprakelijkheid )
1.Bij eventuele inbreuken op de door deze beginselen gewaarborgde rechten staat eenieder een rechtsmiddel ter beschikking.
2.De betrokkene heeft recht op vergoeding van eventueel door hem geleden schade als gevolg van onrechtmatige verwerking van zijn persoonsgegevens.
3.De voor verwerking verantwoordelijke kan geheel of gedeeltelijk van zijn aansprakelijkheid worden ontheven wanneer hij aantoont niet verantwoordelijk te zijn voor de schadeveroorzakende gebeurtenis.
Beginsel 15
(Toezicht )
1.Een of meer openbare toezichthoudende autoriteiten zien toe op de naleving en handhaving van de beginselen van de bescherming van persoonsgegevens. Deze toezichthoudende autoriteiten worden toegerust met bevoegdheden tot onderzoek en ingrijpen waarmee zij in het bijzonder waar nodig de rectificatie of wissing kunnen gelasten van persoonsgegevens die niet volgens de in deze bijlage vastgelegde beginselen zijn verwerkt. Deze autoriteiten zijn volledig onafhankelijk in de uitoefening van de hun opgedragen taken.
2.De toezichthoudende autoriteiten worden geraadpleegd bij het uitvaardigen van wettelijke en bestuurlijke maatregelen of regelingen die betrekking hebben op de bescherming van persoonlijke rechten en vrijheden ten aanzien van de verwerking van persoonsgegevens of anderszins daarop van invloed zijn.
3.De toezichthoudende autoriteiten worden toegerust met:
a) onderzoeksbevoegdheden, zoals de bevoegdheid tot inzage van gegevens die aan verwerking worden onderworpen alsmede de bevoegdheid alle informatie op te vragen die nodig is voor de uitvoering van hun toezichthoudende taken,
b) bevoegdheden tot effectief ingrijpen, zoals bijvoorbeeld tot het uitbrengen van advies voordat aan de verwerking begonnen wordt, overeenkomstig beginsel 12, en tot het gelasten van de wissing of vernietiging van gegevens, tot oplegging van een definitief verbod van verwerking, tot waarschuwing of aansporing van de voor verwerking verantwoordelijke, en tot verwijzing van de aangelegenheid naar het parlement of andere politieke instantie,
c) de bevoegdheid tot instelling van een gerechtelijke procedure wanneer inbreuk is gemaakt op deze beginselen, of de bevoegdheid zulke inbreuken onder de aandacht van de gerechtelijke instanties te brengen.
Tegen een besluit van de toezichthoudende autoriteiten kan in geval van bezwaar beroep voor de rechter worden ingesteld.
4.De toezichthoudende autoriteiten nemen kennis van verzoeken van burgers of hen vertegenwoordigende verenigingen met betrekking tot de bescherming van hun rechten en vrijheden bij de verwerking van persoonsgegevens. De betrokkene wordt in kennis gesteld van het resultaat van zijn verzoek.
De toezichthoudende autoriteiten nemen in het bijzonder kennis van alle verzoeken tot toetsing van de rechtmatigheid van gegevensverwerking wanneer beginsel 8.3 wordt toegepast. De betrokkene wordt in ieder geval medegedeeld dat een toetsing heeft plaatsgevonden.
5.De toezichthoudende autoriteiten brengen regelmatig verslag uit van hun werkzaamheden. Dit verslag wordt gepubliceerd.