PUBLIC 17923/1/10 REV 1



Vergelijkbare documenten
de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

15730/14 ver/ons/hw 1 DG D 2C

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT. overeenkomstig artikel 294, lid 6, van het Verdrag betreffende de werking van de Europese Unie

9114/19 JVB/jvc/srl JAI.2

Raad van de Europese Unie Brussel, 18 mei 2016 (OR. en)

9664/19 pro/dau/ev 1 JAI.2

RAAD VAN DE EUROPESE UNIE. Brussel, 28 mei 2008 (04.06) (OR. en) 9935/08 SOC 316 COMPET 194

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken WERKDOCUMENT 1

PUBLIC RAAD VA DE EUROPESE U IE. Brussel, 9 juli 2004 (14.07) (OR. en) 11091/04 Interinstitutioneel dossier: 2004/001 (COD) LIMITE

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 30 maart 2007 (13.04) (OR.en) ST 8028/07 Interinstitutioneel dossier: 2006/0135(CNS) LIMITE JUSTCIV 75

Commissie burgerlijke vrijheden, justitie en binnenlandse zaken. van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken

RAAD VA DE EUROPESE U IE. Brussel, 1 maart 2013 (05.03) (OR. en) 6607/1/13 REV 1. Interinstitutioneel dossier: 2012/0011 (COD)

9116/19 JVB/jvc/srl JAI.2

Voor de delegaties gaan in bijlage dezes de ontwerp-conclusies van de Raad, waarover een akkoord is bereikt in de Groep sociale vraagstukken.

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 5 oktober 2004 (07.10) 12561/04 LIMITE EUROJUST 78

1. Het Coreper heeft het ontwerp-besluit van de Raad op 1 december 2004 besproken aan de hand van document 15281/04 + COR 1.

Herziening regelgevend kader bescherming persoonsgegevens (uitgebreide samenvatting)

RAAD VAN DE EUROPESE UNIE. Brussel, 14 januari 2002 (24.01) (OR. es) 5157/02 STUP 3

5419/16 goedgekeurd door het Coreper, tweede deel, op De verklaringen en/of stemresultaten staan in de bijlage bij deze nota.

Voorstel voor een BESLUIT VAN DE RAAD

7051/16 pro/ons/as 1 DGB 1 A

RAAD VA DE EUROPESE U IE. Brussel, 16 juni 2009 (24.06) (OR. en) 10964/09 JAI 391 E FOPOL 170

RAAD VAN DE EUROPESE UNIE. Brussel, 29 juli 1999 (07.09) (OR. en) 10456/99 LIMITE DROIPEN 5

PUBLIC 14277/10 RAAD VAN DE EUROPESE UNIE. Brussel, 1 oktober 2010 (11.10) (OR. en) LIMITE GENVAL 12 ENFOPOL 270 NOTA

15349/16 ASS/mt 1 DG D 2A

4. Het voorzitterschap verzoekt de Raad de ontwerp-conclusies in de bijlage aan te nemen

7566/17 eer/gys/sl 1 DGG 3B

16542/2/09 REV 2 eek/mak/mv 1 DG H 2B

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

15445/1/06 REV 1 wat/hor/mg 1 DG H 2B

6074/15 pro/adw/mt 1 DG B 3A

Voorstel voor een BESLUIT VAN HET EUROPEES PARLEMENT EN DE RAAD

14722/16 eer/rts/sl 1 DG G 2B

9336/16 dui/gar/as 1 DG B 3A

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 11 maart 2010 (17.03) (OR. en) 6792/10. Interinstitutioneel dossier: 2009/0157 (COD) LIMITE

14491/18 ons/gra/hh 1 TREE.2.B LIMITE NL

Raad van de Europese Unie Brussel, 10 maart 2015 (OR. en)

PUBLIC RAAD VA DE EUROPESE U IE. Brussel, 18 juni 2004 (23.06) (OR. en) 10665/04 Interinstitutioneel dossier: 2003/0270 (C S) LIMITE COPE 74

PUBLIC LIMITE NL RAAD VAN DE DE EUROPESE UNIE. Brussel, 17 april 2007 (24.04) (OR. fr) 8353/07 LIMITE ENFOPOL 64

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

13740/1/00 REV 1 ADD 1 die/jel/nj 1 DG J

14257/16 pro/oms/fb 1 DG G 2B

9011/1/15 REV 1 jwe/van/sl 1 DG B 3A

PUBLIC RAAD VA DE EUROPESE U IE. Brussel, 17 oktober 2006 (25.10) (OR. en) 13773/06 Interinstitutioneel dossier: 2006/0162 (C S) LIMITE

Voorstel voor een BESLUIT VAN DE RAAD

PUBLIC LIMITE NL RAAD VAN DE EUROPESE UNIE. Brussel, 11 september 2006 (12.09) (OR. en) 8082/1/06 REV 1. Interinstitutioneel dossier: 2005/0104 (COD)

1. Punt 43: Samenwerking in het kader van een gezamenlijk team waarbij functionarissen van Europol betrokken zijn

REGLEMENTEN VAN ORDE EN REGLEMENTEN VOOR DE PROCESVOERING

Inventaris I. Inleiding

10159/17 mak/gra/fb 1 DG D 1C

Conclusies van de Raad betreffende de bestrijding van het tabaksgebruik

WETGEVINGSBESLUITEN EN ANDERE INSTRUMENTEN KADERBESLUIT VAN DE RAAD over de accreditatie van activiteiten van gerechtelijke laboratoria

jurisprudentiële fundamenten meer dan veertig jaar geleden zijn gelegd 2, bevestigd en versterkt.

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING

RAAD VAN DE EUROPESE UNIE. Brussel, 16 april 2010 (20.04) (OR. en) 8570/10 ENFOPOL 99

Jaarrekening van bepaalde vennootschapsvormen wat micro-entiteiten betreft ***I

RAAD VAN DE EUROPESE UNIE. Brussel, 8 juni 2011 (14.06) (OR. en) 10641/11 Interinstitutioneel dossier: 2010/0380 (COD) SOC 437 CODEC 895

8221/16 ADD 1 1 DPG. Raad van de Europese Unie Brussel, 17 mei 2016 (OR. en) 8221/16 ADD 1 PV/CONS 20 JAI 316 COMIX 309. ONTWERPNOTULEN Betreft:

Raad van de Europese Unie Brussel, 7 oktober 2016 (OR. en)

Regeling toezicht verwerking persoonsgegevens door gerechten en het parket bij de Hoge Raad 1

15445/17 ver/cle/ia 1 DG G 2B

Voorstel voor een BESLUIT VAN DE RAAD

RAAD VAN DE EUROPESE UNIE. Brussel, 23 november 2006 (OR. en) 12131/6/06 REV 6 ADD 1. Interinstitutioneel Dossier: 2006/0005 (COD) ENV 429 CODEC 826

Raad van de Europese Unie Brussel, 29 september 2014 (OR. en)

RAAD VAN DE EUROPESE UNIE. Brussel, 26 mei 2014 (27.05) (OR. en) 10139/14 Interinstitutioneel dossier: 2012/0011 (COD)

11653/3/15 REV 3 ass/pau/hh 1 DG E 2B

(Wetgevingshandelingen) VERORDENINGEN

12494/1/07 REV 1 yen/il/lv 1 DG H 2B

EUROPESE UNIE HET EUROPEES PARLEMENT

Deze herziene versie van het verslag is opgesteld na bespreking in de Groep materieel strafrecht van 23 juni 2004.

Voorstel voor een BESLUIT VAN DE RAAD

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 20 januari 2006 (28.02) (OR. en) 5467/06 LIMITE ENFOCUSTOM 8 ENFOPOL 8 CRIMORG 9 CORDROGUE 4

Hierbij gaat voor de delegaties Commissiedocument SEC(2008) 1995.

PUBLIC. Brussel, 19 november 2007 (22.11) (OR. en) RAAD VAN DE EUROPESE UNIE /07 Interinstitutioneel dossier: 2007/0098 (COD) LIMITE

Voorstel voor een BESLUIT VAN DE RAAD

RAAD VAN DE EUROPESE UNIE. Brussel, 17 november 2000 (20.11) (OR. fr) 13095/1/00 REV 1 LIMITE MIGR 91 COMIX 802

14957/15 ADD 1 nuf/van/hw 1 DGD 1C

10111/16 GAR/cg 1 DG G 3 B

Voorstel voor een BESLUIT VAN DE RAAD

Voorstel voor een RICHTLIJN VAN DE RAAD

Voorstel voor een. VERORDENING (EU) Nr. VAN HET EUROPEES PARLEMENT EN DE RAAD

PUBLIC. Brussel, 24 oktober 2008 (30.10) (OR. fr) RAAD VA DE EUROPESE U IE 14625/08. Interinstitutioneel dossier: 2008/0058 (C S) 2008/0059 (C S)

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 20 september 2004 (22.09) (OR. en) 12294/04 Interinstitutioneel dossier: 2003/0252 (COD) LIMITE

Gelet op de adviesaanvraag van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, ontvangen op 21 juni 2018;

Voorstel voor een RICHTLIJN VAN DE RAAD

Raad van de Europese Unie Brussel, 8 februari 2016 (OR. en)

De Europese Toezichthouder voor gegevensbescherming

4. Het voorzitterschap verzoekt de Raad derhalve de ontwerp-conclusies in bijlage dezes aan te nemen.

6812/15 cle/gra/hh 1 DG D 2A

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

Raad van de Europese Unie Brussel, 9 maart 2018 (OR. en)

6424/15 rts/sv 1 DG B 3A

GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE. van

RAAD VAN DE EUROPESE UNIE. Brussel, 11 november 2010 (16.11) (OR. en) 15697/1/10 REV 1 ENER 301 CONSOM 100

GEDELEGEERDE VERORDENING (EU) 2015/1973 VAN DE COMMISSIE

2. Het Europees Parlement heeft op 12 juni 2001 advies over het voorstel uitgebracht. 2

EUROPESE UNIE HET EUROPEES PARLEMENT

PUBLIC RAAD VAN DE EUROPESE UNIE. Brussel, 19 april 2006 (24.04) (OR. en) 8478/06 LIMITE VISA 109 FRONT 80 COMIX 383. NOTA het secretariaat-generaal

INHOUD. Bladzijde A-PUNTEN

Tekst van de artikelen 33 tot en met 37 met toelichting

Transcriptie:

Conseil UE RAAD VAN DE EUROPESE UNIE Brussel, 21 januari 2011 (28.01) (OR. en) PUBLIC 17923/1/10 REV 1 LIMITE JAI 1076 MI 549 DATAPROTECT 100 FREMP 48 COHOM 299 DAPIX 57 NOTA van: het voorzitterschap aan: de delegaties nr. vorig doc.: 15949/10 JAI 922 MI 431 DATAPROTECT 82 FREMP 41 COHOM 237 DAPIX 46 Betreft: Conclusies van de Raad over de mededeling van de Commissie aan het Europees Parlement en de Raad - Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie Op 4 november 2010 heeft de Raad een mededeling van de Commissie aan het Europees Parlement en de Raad ontvangen getiteld "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie". Op 10 januari 2011 heeft het voorzitterschap ontwerp-conclusies van de Raad over deze mededeling ingediend. Hoewel deze conclusies algemene beginselen in verband met kwesties van bijzonder belang bevatten, laten zij uiteraard de noodzaak van een zorgvuldige en uitvoerige bestudering van ieder aan de Raad voor te leggen wetgevingsvoorstel onverlet. 17923/1/10 REV 1 dau/lep/lv 1 DG H 2B LIMITE NL

De Groep informatie-uitwisseling en gegevensbescherming (Dapix) heeft op 17 januari 2011 een eerste uitvoerige bespreking aan deze Raadsconclusies gewijd. Een tweede vergadering is voor 31 januari 2011 gepland. In de bijlage gaan voor de delegaties de herziene ontwerp-conclusies van de Raad over de bovengenoemde mededeling, zoals die door het voorzitterschap zijn opgesteld na de vergadering van de Groep Dapix van 17 januari 2011. Naast de wijzigingen die naar aanleiding van voorstellen van de delegaties zijn aangebracht, bevat de tekst ook een aantal taalkundige wijzigingen. De volgende delegaties maakten een algemeen studievoorbehoud bij het voorstel: DE, DK, EE, FI en IT. 17923/1/10 REV 1 dau/lep/lv 2 DG H 2B LIMITE NL

BIJLAGE Conclusies van de Raad van 2011 over de mededeling van de Commissie aan het Europees Parlement en de Raad - Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie 1. Overwegende dat de Europese Unie in de afgelopen twee decennia een aanzienlijke hoeveelheid wetgeving betreffende de bescherming van persoonsgegevens heeft ontwikkeld, te beginnen met Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie en Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken; 2. Overwegende dat de in dit EU-wetgevingspakket vervatte traditionele beginselen inzake gegevensbescherming nog steeds gelden en in alle toekomstige wetgevingshandelingen in acht moeten worden genomen, maar dat zij in verband met de nieuwe ontwikkelingen in het bedrijfsleven en op technologisch gebied die zich de laatste vijftien jaar hebben voorgedaan, grondig moeten worden geëvalueerd 1 ; 3. Er nota van nemend dat bij het Verdrag van Lissabon een nieuwe rechtsgrondslag is ingevoerd voor de aanneming van integrale wetgeving betreffende de bescherming van persoonsgegevens en dat in het Handvest van de grondrechten het recht op bescherming van persoonsgegevens als een grondrecht wordt erkend; 1 17923/1/10 REV 1 dau/lep/lv 3

4. Overwegende dat de Europese Unie vastbesloten is de veiligheid en de fundamentele rechten en vrijheden van natuurlijke personen te beschermen; en dat de noodzakelijke en passende verwerking van persoonsgegevens van cruciaal belang is om de veiligheid van het publiek ook in de toekomst te waarborgen; dat zowel de grondrechten als de veiligheid moeten worden beschermd om de aantasting van de vrijheden van degenen op wie de gegevens betrekking hebben te beperken en niettemin een doeltreffende bescherming tegen terrorisme en criminaliteit te bieden 2 ; 5. Beklemtonend dat steeds volledige inachtneming van het noodzakelijkheids- en het evenredigheidsbeginsel moet worden gewaarborgd bij het verzamelen, bewaren en uitwisselen van persoonsgegevens, zodat deze op een verantwoorde en veilige manier worden verwerkt 3 ; 6. Onderkennend dat het recht op de bescherming van persoonsgegevens als grondrecht geldt voor politiële en justitiële samenwerking in strafzaken; en overwegende dat er conform het Handvest van de grondrechten specifieke regels inzake gegevensbescherming voor de politiële en de justitiële sector moeten worden vastgesteld 4, waarbij eraan wordt herinnerd dat de nationale veiligheid onder de bevoegdheid van de lidstaten valt 5 ; 7. Overwegende dat andere in het Handvest vastgelegde belangrijke grondrechten, en andere doelstellingen in de Verdragen, zoals het recht op vrijheid van meningsuiting en van informatie, en andere waarden, zoals het transparantiebeginsel, ten volle in aanmerking moeten worden genomen terwijl tevens het grondrecht op bescherming van persoonsgegevens moet worden gewaarborgd 6 ; 8. Onderkennend dat, wat de internemarktdimensie betreft, het ontbreken van een degelijke harmonisatie tot een situatie heeft geleid waarin de doelstelling inzake vrij verkeer van gegevens van de Richtlijn gegevensbescherming niet volledig is verwezenlijkt; 2 3 4 5 6 Op basis van een voorstel van UK. Voorstel van NL. Voorstel van SE. Het evenwicht met andere grondrechten vormt een belangrijk element van het huidige rechtskader (zie bv. overweging 72 en artikel 9 van Richtlijn 95/46/EG en overweging 31 van Kaderbesluit 2008/977/JBZ van de Raad). 17923/1/10 REV 1 dau/lep/lv 4

9. Benadrukkend dat een aantal basiselementen van de Richtlijn gegevensbescherming van 1995, zoals de redenen voor het verwerken van persoonsgegevens alsook de rechten van de betrokkenen, op verschillende wijzen zijn omgezet in de lidstaten. Een betere harmonisatie met een hoog niveau van gegevensbescherming 7 zou zowel voor degenen op wie de gegevens betrekking hebben als voor de verantwoordelijken voor de verwerking gunstig zijn; 10. Onderkennend dat de uitwisseling van persoonsgegevens een cruciaal element is in de samenwerking tussen de lidstaten op het gebied van politiële samenwerking en justitiële samenwerking in strafzaken; 11. Onderkennend dat de uitwisseling van persoonsgegevens, waarvan er een aantal gevoelig zijn, strikte gegevensbeschermingsmaatregelen vereist. De nodige stappen moeten worden gezet om ervoor te zorgen dat persoonsgegevens tussen lidstaten kunnen worden uitgewisseld als dat noodzakelijk en evenredig is, waarbij een passende bescherming van die persoonsgegevens moet worden gewaarborgd 8 ; 12. Beklemtonend dat de gevolgen van nieuwe technologieën voor de bescherming van persoonsgegevens zorgvuldig moeten worden onderzocht, met name wat de noodzaak betreft om degenen op wie de persoonsgegevens betrekking hebben in eenvoudige bewoordingen te informeren over de gevolgen van nieuwe technologieën voor hun persoonlijke levenssfeer, en om in "privacy by default"-opties te voorzien; 13. Onderkennend dat bij het overwegen van wijzigingen van de gegevensbeschermingsregels rekening moet worden gehouden met de exponentiële groei van het internet en met de komst van "cloud computing" 9 ; 14. Onderkennend dat het bredere gebruik van biometrische en genetische gegevens ( ) op vele gebieden bijzondere aandacht vergt vanuit wetgevingsoogpunt; 7 8 9 Voorstel van DE. De herziening van de Richtlijn gegevensbescherming van 1995 mag niet tot een verzwakking leiden. Op basis van een voorstel van UK. 17923/1/10 REV 1 dau/lep/lv 5

15. Opnieuw bevestigend dat degenen op wie de persoonsgegevens betrekking hebben kennis moeten hebben 10 van hun gegevens: de betrokkenen moeten in de regel 11 kennis kunnen hebben van de verwerking van de op hen betrekking hebbende gegevens, aangezien dit belangrijk is om te waarborgen dat zij te weten kunnen komen welke gevolgen de verwerking kan hebben voor hun leven. In dat verband moet de Commissie blijven nagaan welke regelingen de transparantie van de verwerking bevorderen; 16. Onderkennend dat in een geglobaliseerde wereld de bescherming van persoonsgegevens die aan derde landen worden doorgegeven één van de meest complexe kwesties is bij de herziening van het huidige rechtskader. In dit verband moet voor ogen worden gehouden dat persoonsgegevens dikwijls worden doorgegeven aan, en vervolgens verwerkt in, derde landen, zonder dat de betrokkenen daarvan op de hoogte zijn. Met de huidige rechtsinstrumenten kunnen deze kwesties in verband met de doorgifte aan derde landen niet volledig met succes worden aangepakt 12 en worden niet altijd 13 adequate garanties geboden dat in derde landen een passend niveau van gegevensbescherming 14 wordt gewaarborgd bij de doorgifte en verwerking van persoonsgegevens; 17. Er nota van nemend dat gegevensbeschermingsautoriteiten een centrale rol vervullen bij het waarborgen van een hoog niveau van bescherming van individuele personen wat hun persoonsgegevens betreft. De gegevensbeschermingsautoriteiten zouden op grond van hun onafhankelijkheid en bevoegdheden een belangrijke ( ) rol moeten kunnen spelen bij het afdwingen van de naleving. Een machtige en geharmoniseerde rol voor de gegevensbeschermingsautoriteiten in een goed gereguleerd rechtskader is van essentieel belang, zowel voor de verantwoordelijken voor de verwerking als voor degenen op wie de persoonsgegevens betrekking hebben, en die dan kunnen rekenen op de onafhankelijkheid van de onderzoeken die door de gegevensbeschermingsautoriteiten worden uitgevoerd en in alle lidstaten aanspraak kunnen maken op hetzelfde niveau van bescherming; 10 11 12 13 14 Voorstel van NL. Voorstel van SE. Voorstel van AT, NL en UK. Voorstel van NL. 17923/1/10 REV 1 dau/lep/lv 6

De Raad van de Europese Unie 1. Is ingenomen met de mededeling van de Commissie aan het Europees Parlement en de Raad - "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie" en steunt krachtig de in de mededeling geformuleerde doelstelling om individuen in alle omstandigheden een passende bescherming te verzekeren; 2. Wijst erop dat gegevensbescherming in wezen van horizontale aard is. Een nieuw rechtskader op basis van de integrale aanpak zou moeten waarborgen dat op alle onder het recht van de Europese Unie vallende 15 gebieden waarop persoonsgegevens worden verwerkt, aan passende normen inzake gegevensbescherming wordt voldaan; 3. Is van oordeel dat de herziening van het rechtskader voor gegevensbescherming op basis van artikel 16 VWEU een gelegenheid biedt om de voorschriften inzake gegevensbescherming opnieuw te bezien; na de evaluatie van de uitvoering van Kaderbesluit 2008/977/JBZ van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken 16 moet de opneming van bepalingen betreffende gegevensbescherming op het gebied van politiële en justitiële samenwerking in strafzaken in het nieuwe integrale kader worden overwogen, waarbij terdege rekening moet worden gehouden met de specifieke aard van die gebieden 17 ; 15 16 17 Voorstel van CZ. Verscheidene delegaties (AT, CZ, IE, LU en NL) verwezen naar Kaderbesluit 2008/977/JBZ van 27 november 2008 (Kaderbesluit gegevensbescherming), waarvan de (praktische) uitvoering nog niet is geëvalueerd. 17923/1/10 REV 1 dau/lep/lv 7

4. Onderschrijft de door de Commissie in de mededeling geuite mening dat een integraal rechtskader voor gegevensbescherming niet uitsluit dat er binnen dat integrale kader specifieke voorschriften inzake gegevensbescherming gelden voor de politiële en justitiële samenwerking in strafzaken 18, en spoort de Commissie aan een nieuw rechtskader voor te stellen, en daarin terdege rekening te houden met de specifieke aard van dit gebied; in de specifieke context moeten 19 er op geharmoniseerde en evenwichtige wijze bepaalde grenzen aan de rechten van individuele personen worden gesteld, indien dat noodzakelijk is en rekening houdend met de rechtmatige doeleinden die door de rechtshandhavingsinstanties worden nagestreefd bij de bestrijding van criminaliteit en de handhaving van de openbare veiligheid 20 ; 5. Is van mening dat de effectbeoordeling voor een nieuw Commissievoorstel betreffende een nieuw rechtskader voor gegevensbescherming een concrete kostenanalyse moet bevatten voor alle daarin voorgestelde nieuwe maatregelen, met inbegrip van de gevolgen van de eventuele invoering van het beginsel "ingebouwde privacy"; 6. Verwacht dat het door de Commissie voor te leggen nieuwe rechtskader een bepaling betreffende het beginsel "ingebouwde privacy" zal bevatten en dat het privacybevorderende technologieën zal aanmoedigen; 7. Vraagt bijzondere aandacht te schenden aan minderjarigen die toegang hebben tot vele soorten IT-instrumenten en aldus hun gegevens op een aantal manieren 21 delen met andere gebruikers; acht bewustmaking op dit gebied van het hoogste belang ( ); 8. Verwacht dat de speciale bescherming van gevoelige persoonsgegevens een kernelement van het Commissievoorstel blijft ( ); 18 19 20 21 Voorstel van DE. Voorstel van FR. Voorstel van NL. 17923/1/10 REV 1 dau/lep/lv 8

9. Verzoekt de Commissie de gevolgen van het gebruik van biometrische gegevens voor individuele personen te beoordelen, en daarbij rekening te houden met de noodzaak die gegevens te verwerken voor specifieke doeleinden op het gebied van politiële en justitiële samenwerking in strafzaken 22, en naar aanleiding van die beoordeling specifieke bepalingen te overwegen 23 ; de Raad verzoekt de Commissie na te gaan wat de mogelijkheden zijn om een ( ) voorafgaande privacyeffectbeoordeling te bevorderen wanneer biometrische gegevens worden verwerkt, en aldus het beginsel "ingebouwde privacy" te ondersteunen; 10. Is van mening dat de verwerking van genetische gegevens in de context van politiële en justitiële samenwerking in strafzaken overeenkomstig het evenredigheidsbeginsel moet plaatsvinden 24 en vindt dat specifieke bepalingen hieromtrent moeten worden bestudeerd 25 ; 11. Steunt het idee van de invoering van privacyzegels (EU-certificeringsregelingen) en zelfreguleringsinitiatieven; beide initiatieven zouden nauwe samenwerking met industriële belanghebbenden, zoals dienstenaanbieders, behelzen en zijn veelbelovend voor het waarborgen van een hoger niveau van bescherming voor individuele personen en voor bewustmaking; 12. Is zich ervan bewust dat het door de mondialisering en de technologische ontwikkelingen uiterst moeilijk is geworden vast te stellen welk recht van toepassing is op bepaalde gevallen; vindt dat de kwestie van het binnen de Europese Unie toepasselijk recht derhalve duidelijk moet worden geregeld in het nieuwe rechtskader; 22 23 24 25 Op basis van een voorstel van AT. Op basis van een voorstel van DE. 17923/1/10 REV 1 dau/lep/lv 9

13. Deelt de visie van de Commissie dat, wat gevallen met een extra-eu-dimensie betreft, het feit dat een verantwoordelijke voor de verwerking - die binnen de Europese Unie is gevestigd - de verwerking van persoonsgegevens in een derde land laat verrichten, of dat gegevens anderszins aan een derde land worden doorgegeven op basis van een overeenkomst of regeling, niet ten gevolge mag hebben dat de betrokkenen de bescherming van hun persoonsgegevens verliezen waarop zij recht hebben (...). De Raad spoort de Commissie derhalve aan juridische oplossingen te vinden die passende waarborgen bieden dat de betrokkenen 26 hun rechten inzake gegevensbescherming kunnen uitoefenen, zelfs als hun gegevens buiten de Europese Unie worden verwerkt. In het nieuwe rechtskader moet de verantwoordelijkheid in die gevallen duidelijk worden toegewezen en moet van de verantwoordelijken voor de verwerking die binnen de Europese Unie diensten aanbieden, worden verlangd dat zij de betrokkenen in begrijpelijke bewoordingen informeren over de bijzonderheden van de verwerking. Degenen op wie de gegevens betrekking hebben moeten altijd op de hoogte kunnen zijn van het feit dat hun gegevens aan een derde land kunnen worden doorgegeven 27 ; 14. Is zich ervan bewust dat de ontwikkeling van universele beginselen voor de bescherming van individuele personen van het allergrootste belang is gezien de mondiaal geworden aard van de gegevensverwerking en moedigt derhalve de Commissie in het bijzonder aan te streven naar samenwerking met derde landen en internationale organisaties, zoals de OESO en de Raad van Europa 28 ; 15. Is ingenomen met de werkzaamheden betreffende de formulering van het verantwoordelijkheidsbeginsel, waarbij wordt gewezen op fundamentele verbanden tussen verschillende elementen van de bepalingen: duidelijke voorschriften - duidelijke toewijzing van verantwoordelijkheid - gevolgen van niet-naleving (sancties) - beschermde positie van degene op wie de gegevens betrekking hebben; verzoekt de Commissie de mogelijkheden te onderzoeken om het verantwoordelijkheidsbeginsel en andere zelfreguleringsinstrumenten die een vlottere werking van de interne markt kunnen bewerkstelligen te benutten om een betere naleving van de voorschriften inzake gegevensbescherming te bereiken. Er moet worden onderzocht of particuliere verantwoordelijken voor de gegevensverwerking kunnen worden vrijgesteld van de meldingsplicht, indien zij bereid zijn te verklaren dat zij zichzelf als verantwoordelijk beschouwen 29 ; 26 27 28 29 Aangezien de huidige wetgeving betreffende gegevensbescherming niet beperkt is tot EUburgers, maar geldt voor de verwerking van persoonsgegevens ongeacht de nationaliteit van de betrokkene, is de verwijzing naar EU-burgers geschrapt. Voorstel van DK. Voorstel van FI. Op basis van een voorstel van NL. 17923/1/10 REV 1 dau/lep/lv 10

16. Steunt de inspanningen van de Commissie bij het opstellen van EU-standaardprivacyverklaringen, met inbegrip van de aan de betrokkenen te verstrekken minimuminformatie; 17. Spoort de Commissie aan na te gaan wat de mogelijkheden alsook de kosten voor het bedrijfsleven en het concurrentievermogen van de EU zijn van de uitbreiding 30 van de verplichtingen inzake melding van gegevensinbreuken tot andere sectoren dan de telecommunicatiesector, zoals financiële instellingen 31. De melding van gegevensinbreuken mag evenwel geen routinealarm worden voor allerlei veiligheidsinbreuken. Ze zou alleen moeten plaatsvinden indien de risico's ( ) die voortvloeien uit de inbreuk, negatieve gevolgen kunnen hebben voor de persoonlijke levenssfeer en de persoonsgegevens van individuele personen en indien ze helpt de belangen van individuele personen te beschermen; 18. Moedigt de Commissie aan de rechten van degenen op wie de gegevens betrekking hebben (zoals inzage, correctie, wissen/afschermen) en de voorwaarden waaronder dezen die rechten kunnen uitoefenen (bv. door termijnen te bepalen) nauwkeuriger te omschrijven; 19. Is van mening dat het recht op inzage in de regel kosteloos of zonder bovenmatige kosten kan worden uitgeoefend. Alle kosten die in rekening worden gebracht in verband met de uitoefening van het recht op inzage moeten worden verantwoord; 20. Spoort de Commissie aan de invoering te onderzoeken 32 van een recht om te worden vergeten, als een innoverend juridisch instrument, voor zover de uitoefening van dat recht mogelijk wordt gemaakt door nieuwe technologieën; 30 31 32 LU en FR stelden voor die sectoren op te sommen. Volgens het voorzitterschap kunnen die in de context van deze Raadsconclusies niet uitvoerig worden vermeld. Op basis van een voorstel van DE en FR. 17923/1/10 REV 1 dau/lep/lv 11

21. Is voorstander van een meer geharmoniseerde capaciteit en rol van de gegevensbeschermingsautoriteiten, ook op het gebied van politiële en justitiële samenwerking in strafzaken, waarbij ervoor moet worden gezorgd dat een justitiële autoriteit het recht heeft een rechtsmiddel aan te wenden, ook als het om handelingen van justitie gaat 33, aangezien dit degenen op wie de gegevens betrekking hebben zou helpen bij het uitoefenen van hun rechten en ook een meer voorspelbaar terrein zou vormen voor de verantwoordelijken voor de verwerking 34 ; 22. Schaart zich achter het doel om de administratieve belasting van de verantwoordelijken voor de verwerking te verminderen en spoort de Commissie aan onder meer de mogelijkheid te beoordelen om de meldingseisen te beperken tot specifieke soorten operaties die specifieke risico's meebrengen 35, maar is tegenstander van een eenvormig gecentraliseerd registratieformulier/-systeem voor de hele EU, dat zelfs nog lastiger verplichtingen voor de verantwoordelijken voor de verwerking zou kunnen meebrengen dan de huidige. Een betere manier om dit doel te bereiken zou erin bestaan de gegevensbeschermingsregisters te vereenvoudigen zonder afbreuk te doen aan eventuele vrijstellingen waarin het toekomstige integrale rechtskader zou voorzien 36 ; 23. Steunt ( ) het streven van de Commissie om de verantwoordelijkheid van de verantwoordelijke voor de verwerking uit te breiden en spoort de Commissie aan in haar effectbeoordeling haar oordeel te geven over de mogelijke benoeming van functionarissen voor gegevensbescherming 37, ( ) waarbij het niet de bedoeling is onnodige administratieve of regelgevingslasten op te leggen 38 ; 33 34 35 36 37 38 Voorstel van AT. LU vroeg zich af wat de meerwaarde van dit voorstel is. Voorstel van FI. Op basis van een voorstel van NL. Zie blz. 12, punt 2.2.4, van de Commissiemededeling. Studievoorbehoud van AT. Ook FI en PT gaven te kennen dat er geen algemene ongekwalificeerde verplichting kan zijn om binnen iedere organisatie een functionaris voor gegevensbescherming te benoemen. 17923/1/10 REV 1 dau/lep/lv 12

24. Onderkent dat het belangrijkste element van een goed geharmoniseerde aanpak in de lidstaten een nieuw rechtskader is dat in een hoger niveau van harmonisatie voorziet dan het huidige. Verdere harmonisatie en aanpassing 39 van de rol van de gegevensbeschermingsautoriteiten zijn ook noodzakelijk, aangezien deze een belangrijke rol vervullen bij het waarborgen van de geharmoniseerde toepassing van voorschriften betreffende de bescherming van persoonsgegevens. Dat geldt in het bijzonder voor gevallen met grensoverschrijdende aspecten. Daarvoor moet de coördinatie tussen de gegevensbeschermingsautoriteiten worden verbeterd. Daarom moet de rol van de Groep van artikel 29 opnieuw worden bezien, met bijzondere aandacht voor de transparantie en de doeltreffendheid van de samenwerkingsfunctie. De onafhankelijkheid van de nationale gegevensbeschermingsautoriteiten blijft de hoeksteen van die samenwerking. 39 Voorstel van DE. 17923/1/10 REV 1 dau/lep/lv 13

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback