Privacywetgeving

By Willem Debeuckelaere and Gert Vermeulen

  Staalkaart van de principes én de verdere doorwerking en specificiering van de privacyprincipes en verwerking van persoonsgegevens:
   
Het is duidelijk zichtbaar dat de privacywetgeving niet enkel wortelt in grondrechten of de leer van de persoonlijkheidsrechten maar in alle takken en wortels van het recht en het maatschappelijk leven terug te vinden is.  Ten gevolge van de stijgende aandacht voor de bescherming van de persoonlijke levenssfeer, en vanuit de bekommernis een niet-correct gebruik van persoonsgegevens  te beletten of te sanctioneren, is een veelheid aan regelgeving ontstaan.   Sinds 1 januari 2010 is voor alle Vlaamse bestuursniveaus het e-govdecreet van kracht.   Daardoor is een volledige documentatie over de wet-en regelgeving betreffende gegevensverwerking onmisbaar geworden voor elke Vlaamse administratie  Handige verzameling van de her en der verspreide regelgeving:

Voor deze complexe en steeds sneller evoluerende materie is dit ThemaWetboek een ideaal werkinstrument. Het ontsluit de her en der verspreide regelgeving en brengt alle relevante regelgeving samen, op alle niveaus: zowel op internationaal, Europees, federaal als op het vlak van gewesten en gemeenschappen. Onmisbaar voor iedereen die zijn rechten en verantwoordelijkheden wil kennen en inbreuken wil vermijden:

Niet alleen algemene wet- en regelgeving ivm verwerking persoonsgegevens is opgenomen. Vermits een groot deel van de regelgeving betrekking heeft op specifieke sectoren, komen ook al deze domeinen aan bod: Strafwetgeving,  Sociaal recht, Rijksregister en bevolking, Ondernemingen, Gerechtelijk recht, Statistiek, Gezondheidsrecht, Politie en veiligheid, bewakingscamera’s, Bestuursrecht, Informatiemaatschappij, Consumentenrecht, Fiscaal recht. Vlot toegankelijk:

Waar nuttig zijn de akten voorzien van annotaties (verwijzingen naar andere wet- en regelgeving, wetshistorieken, verwijzingen naar rechtspraak). Voor een vlotte ontsluiting is een verwijzingsregister en een verklarende woordenlijst opgenomen. Bijgewerkt tot BS 1 september 2014 Ook beschikbaar in een Franse versie: Code Thématique Législation protection vie privée.

• Language: Nederlands
• Publisher: Uitgeverij Larcier
• Release date: Mar 19, 2015
• ISBN: 9782804480127

Book preview

(art. 45)

I. Internationale akten

Inhoudsopgave

1. Verenigde Naties

2. OESO Organisatie voor Economische samenwerking en Ontwikkeling (OESO)

3. Verdragen

4. International conferences of Data Protection Authority

1. Verenigde Naties

Verklaring 10 december 1948 – Universele Verklaring van de Rechten van de Mens (uittreksel art. 12)

Verdrag 19 december 1966 – Burgerrechten en politieke rechten (uittreksel art. 17)

Verdrag 20 november 1989 – Rechten van het Kind (uittreksel art. 16)

Guidelines December 14, 1990 – Computerized personal data files

Declaration November 11, 1997 – Human Genome and Human Rights

Declaration October 16, 2003 – Human Genetic Data

Declaration October 19, 2005 – Bioethics and Human Rights

Verklaring 10 december 1948 Universele verklaring van de rechten van de mens (B.S. 31 maart 1949)

Verwijzing naarde rechtspraak  1. De verklaring heeft het karakter van een beginselverklaring die als zodanig geen rechtsgevolgen doet ontstaan. De schending ervan kan niet worden ingeroepen als grond tot cassatie (Cass., 15 maart 1965, Pas., 1965, I, 734).

(Uittreksel)

Art. 12.

Niemand zal het voorwerp zijn van willekeurige inmengingen in zijn privaat leven, zijn familie, zijn woning, of zijn briefwisseling, noch van een aanslag op zijn eer en zijn faam. Een ieder heeft het recht op de bescherming van de wet tegen dergelijke inmengingen of aanslagen.

Verdrag 19 december 1966 inzake burgerrechten en politieke rechten, opgemaakt te New York (B.S. 6 juli 1983)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij wet 15 mei 1981, B.S., 6 juli 1983

Verwijzing  2. Nota: Resolutie 68/167 The right of privacy in the digital age aangenomen door de Algemene Vergadering (68ste zitting) op 18 december 2013.

Verwijzing naarde rechtspraak  3. Op de website van de «Office of the United Nations High Commissioner for Human Rights» (http:// www.ohchr.org/EN/HRBodies/ Pages/HumanRightsBodies.aspx) kan men de beslissingen van het mensenrechtencomité (HRC) naar aanleiding van individuele klachten (zie «jurisprudence») en de «general comments» terugvinden.

(Uittreksel)

DEEL III

Art. 17.

1. Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privé leven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam.

2. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting.

Verwijzing naar de voetnoot 1…2

Verwijzing  1. – Vgl. art. 8 EVRM, opgenomen in rubriek «II. Europese akten, 1. Raad van Europa, 1.1. Europees verdrag voor de rechten van de mens (EVRM)», infra

Verwijzing naarde rechtspraak  2. – Het aanwenden door de Belgische rechter van bewijskrachtige gegevens die overeenkomstig de Nederlandse wetgeving en art. 8.2 EVRM in Nederland zijn verkregen door het afluisteren van telefoongesprekken, is niet strijdig met art. 17 BUPO (Cass., 26 januari 1993, A.C., 1993, nr. 52).

Verdrag 20 november 1989 inzake de rechten van het kind opgemaakt te New York (B.S. 17 januari 1992)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij Decr. Vl. R. 15 mei 1991, B.S., 13 juli 1991

Annotatie in verband met de inwerkingtreding  2. Goedgekeurd bij Decr. W. R. 25 juni 1991, B.S., 9 augustus 1991

Annotatie in verband met de inwerkingtreding  3. Goedgekeurd bij Decr. D. R. 3 juli 1991, B.S., 5 september 1991

Annotatie in verband met de inwerkingtreding  4. Goedgekeurd bij wet 25 november 1991, B.S., 17 januari 1992

Verwijzing  5. Zie Decr. Vl. Parl. 15 juli 1997 houdende instelling van het kindeffectrapport en de toetsing van het regeringsbeleid aan de naleving van de rechten van het kind, B.S., 7 oktober 1997

Verwijzing  6. Zie Decr. Vl. Parl. 15 juli 1997 houdende oprichting van een Kinderrechtencommissariaat en instelling van het ambt van Kinderrechtencommissaris, B.S., 7 oktober 1997

Verwijzing naarde rechtspraak  7. Op de website van de «Office of the United Nations High Commissioner for Human Rights» (http://www. ohchr.org/EN/HRBodies/ Pages/ HumanRightsBodies.aspx) kan men de rapporten van het kinderrechtencomité consulteren. Er bestaat geen individuele klachtenprocedure.

(Uittreksel)

DEEL I

Art. 16.

1. Geen enkel kind mag worden onderworpen aan willekeurige of onrechtmatige inmenging in zijn privé-leven, in zijn gezinsleven, zijn huis of zijn briefwisseling, noch aan enige onrechtmatige aantasting van zijn eer en goede naam.

2. Het kind heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting.

Guidelines December 14, 1990 United Nations guidelines concerning Computerized personal data files

Verwijzing  Te consulteren op http://www.unhcr.org/refworld/docid/3ddcafaac.html

Verwijzing  Nota: De «UNESCO» nam verschillende verklaringen aan met impact op de verwerking van persoonsgegevens, waaronder:

Declaration November 11, 1997 Universal Declaration on the Human Genome and Human Rights

International Declaration October 16, 2003 on Human Genetic Data

Universal Declaration October 19, 2005 on Bioethics and Human Rights

Verwijzing  Te consulteren op http://www.unesco.org/new/en/social-and-human-sciences/themes/bioethics

2. OESO Organisatie voor Economische samenwerking en Ontwikkeling (OESO)

Guidelines September 23, 1980 – Protection of privacy and transborder flows of personal data

Guidelines July 5, 2002 – Security of Information Systems and Networks

OECD Guidelines September 23, 1980 on the Protection of Privacy and Transborder Flows of Personal Data

OECD Guidelines July 5, 2002 for the Security of Information Systems and Networks: Towards a Culture of Security

Verwijzing  Te consulteren op http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html

3. Verdragen

Verdrag 29 juni 2000 – Europees voertuigen rijbewijsinformatiesysteem (EUCARIS) (uittreksel art. 1–21)

Overeenkomst 25 juni 2003 – Wederzijdse rechtshulp in strafzaken (uittreksel, bijlage art. 1–3, 9)

Verdrag 8 juni 2004 – Grensoverschrijdend politieel optreden, België-Nederland-Luxemburg (uittreksel art. 13–15)

Instrument 16 december 2004 – Wederzijdse rechtshulp in strafzaken

Verdrag 27 mei 2005 – Bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale migratie, intensivering van de grensoverschrijdende samenwerking (uittreksel art. 33–41)

Overeenkomst 28 juni 2010 – Verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer EU-VS (uittreksel art. 1–2)

Overeenkomst 14 december 2011 – Doorgifte van persoonsgegevens van passagiers EU-VS (PNR-Overeenkomst VS 2011) (uittreksel art. 1–27)

Verdrag 29 juni 2000 betreffende een Europees voertuig- en rijbewijsinformatiesysteem (EUCARIS) (B.S. 21 april 2009)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij art. 2 wet 16 februari 2009, B.S. 21 april 2009

(Uittreksel)

Hoofdstuk 1 - Begripsomschrijvingen

Art. 1.

In dit Verdrag wordt verstaan onder:

1. «Partij»: elke partij bij het Verdrag, dat wil zeggen zowel een verdragsluitende Partij als een Partij die tot het Verdrag is toegetreden;

2. «centrale registratieautoriteiten»: de autoriteiten van de Partijen, die verantwoordelijk zijn voor het beheer van de centrale registers van voertuigen en rijbewijzen;

3. «nationale verordeningen»: alle wettelijke en administratieve verordeningen van een Partij, voor de tenuitvoerlegging waarvan de centrale registratieautoriteiten van deze Partij geheel of gedeeltelijk verantwoordelijk zijn ten aanzien van:

a) de vergunningverlening of de registratie van voertuigen; en

b) de afgifte en registratie van rijbewijzen;

4. «persoonlijke gegevens»: elke informatie over een bepaalde of identificeerbare persoon.

Hoofdstuk 2 - Het opzetten van een Europees voertuig- en rijbewijsinformatiesysteem (EUCARIS)

Art. 2.

1. De centrale registratieautoriteiten belasten zich met het opzetten en instandhouden van een gemeenschappelijk systeem voor de uitwisseling van gegevens over voertuigen en rijbewijzen, hierna te noemen het «Europees voertuig- en rijbewijsinformatiesysteem», bekend als EUCARIS.

2. Het doel van het Europees voertuig- en rijbewijsinformatiesysteem is:

i) te verzekeren dat de centrale voertuig- en rijbewijsregisters van Partijen nauwkeurig en betrouwbaar zijn;

ii) bijstand te verlenen bij preventie, opsporing en vervolging van overtredingen van de wetten van individuele Staten op het gebied van rijbewijzen, voertuigregistraties en van andere met voertuigen verband houdende fraude en criminaliteit; en

iii) snel informatie uit te wisselen om de doeltreffendheid van administratieve maatregelen van de relevante autoriteiten in overeenstemming met de nationale verordeningen van Partijen te vergroten.

Hoofdstuk 3 - Werking en toepassing van het Europees voertuig- en rijbewijsinformatiesysteem

Art. 3.

In het kader van het Europees voertuig- en rijbewijsinformatiesysteem dienen de centrale registratieautoriteiten elkaar inzage te verlenen in een specifiek gedeelte van de gegevens opgeslagen in de centrale voertuig- en rijbewijsregisters van de Partijen.

Hiertoe dient elke centrale registratieautoriteit te beschikken over haar eigen computerapparatuur die door middel van gemeenschappelijke programmatuur, toegang mogelijk maakt tot de gegevens van haar eigen centrale voertuig- en rijbewijsregisters ter verwezenlijking van het doel van het Verdrag en toegang geeft tot de gegevens van de centrale voertuig- en rijbewijsregisters van de andere Partijen.

Art. 4.

Om het doel, zoals vermeld in artikel 2, tweede lid, te verwezenlijken, dienen de centrale registratieautoriteiten, door middel van geautomatiseerde procedures, de gegevens uit de centrale voertuig- en rijbewijsregisters na te zoeken als bedoeld in de artikelen 3 en 5 teneinde de volgende taken te verrichten:

a) Centraal voertuigregister:

Indien een aanvraag wordt ingediend voor registratie van een voertuig binnen het verantwoordelijkheidsgebied van een centrale registratieautoriteit en indien dat voertuig eerder is geregistreerd in het verantwoordelijkheidsgebied van een andere centrale registratieautoriteit, dan dient de door de aanvrager verstrekte informatie te worden vergeleken met de informatie uit het centraal voertuigregister van de Partij op wiens grondgebied het voertuig reeds eerder werd geregistreerd.

Indien de door de aanvrager verstrekte informatie tot de conclusie leidt dat het voertuig reeds eerder werd geregistreerd op het grondgebied van een andere Partij, dan moet de door de aanvrager verstrekte informatie ook worden vergeleken met de informatie uit het centraal voertuigregister van die Partij.

b) Centraal rijbewijsregister:

Indien een aanvraag voor een rijbewijs wordt ingediend in het verantwoordelijkheidsgebied van een centrale registratieautoriteit, dan kan die autoriteit door de informatie van de centrale rijbewijsregisters van de andere Partijen te raadplegen, controleren of de aanvrager in het verleden een rijbewijs werd verstrekt dat nog steeds geldig is.

Dezelfde procedure dient te worden gevolgd indien een aanvraag wordt ingediend voor de vervanging of de inwisseling van een rijbewijs dat in het verantwoordelijkheidsgebied van een andere centrale registratieautoriteit is uitgegeven.

Indien een rijbewijs dat is afgegeven in het verantwoordelijkheidsgebied van een andere centrale registratieautoriteit voor registratie wordt aangeboden aan een centrale registratieautoriteit, dienen de gegevens te worden gecontroleerd aan de hand van de informatie van het centrale rijbewijsregister van de Partij op wiens grondgebied het rijbewijs werd afgegeven.

Art. 5.

1. De volgende gegevens dienen voor het opvragen via de geautomatiseerde procedure van de centrale registratieautoriteiten beschikbaar te zijn:

a) Centraal voertuigregister:

i) fabrikant (en model, indien beschikbaar);

ii) identificatienummer van het voertuig;

iii) registratienummer;

iv) datum van eerste registratie;

v) type brandstof en/of type aandrijving;

vi) bevestiging van diefstal.

b) Centraal rijbewijsregister:

i) documentnummer en/of rijbewijsnummer;

ii) achternaam of achternaam bij geboorte, voornamen;

iii) geboortedatum en -plaats;

iv) categorieën;

v) voorwaarden en beperkingen;

vi) geldigheidsduur;

vii) ongeldigverklaring, intrekking, rijverboden, inbeslagneming en inbewaring-stelling;

viii) datum van afgifte.

2. Overeenkomsten betreffende de raadpleging van andere informatie door de centrale registratieautoriteiten in het kader van nationale voorschriften blijven onverminderd van kracht.

Art. 6.

Om het doel, zoals vermeld in artikel 2, tweede lid, te verwezenlijken, dienen de centrale registratieautoriteiten, in overeenstemming met de nationale voorschriften van de Partijen, erop toe te zien dat activiteiten worden ontplooid om helderheid in de situatie te brengen voordat verdere administratieve maatregelen worden genomen, indien er enige twijfel bestaat over de feitelijke of juridische omstandigheden van de voertuigen of rijbewijzen.

Deze maatregelen dienen in de volgende gevallen te worden genomen:

a) Centraal voertuigregister:

i) indien de door de aanvrager bij het proces voor registratie verstrekte informatie niet is te vinden in het centraal voertuigregister van de Partij op wiens grondgebied het voertuig vermoedelijk eerder is geregistreerd;

ii) indien de door de aanvrager bij het proces voor registratie verstrekte informatie afwijkt van de informatie in het centraal voertuigregister van de Partij op wiens grondgebied het voertuig reeds eerder werd geregistreerd;

iii) indien volgens de informatie in het centraal voertuigregister van een van de Partijen het voertuig waarop de registratieaanvraag betrekking heeft, als gestolen te boek staat.

b) Centraal rijbewijsregister:

i) indien bij het proces van vervanging, inwisseling of registratie van een rijbewijs wordt vastgesteld dat, volgens de informatie van het centraal rijbewijsregister van een van de Partijen, ten name van de aanvrager reeds een geldig rijbewijs is afgegeven;

ii) indien bij het proces van vervanging, inwisseling of registratie van een rijbewijs blijkt dat de door de aanvrager verstrekte informatie niet voorkomt in het centraal rijbewijsregister van de Partij op wiens grondgebied het rijbewijs werd afgegeven of dat deze afwijkend is;

iii) indien bij het proces van vervanging, inwisseling of registratie van een rijbewijs wordt vastgesteld dat, volgens de informatie in het centraal rijbewijsregister van een van de Partijen, de houder van het rijbewijs de rijbevoegdheid is ontnomen en/of zijn rijbewijs is ingetrokken, in beslag of in bewaring is genomen.

Art. 7.

1. Indien een voertuig dat eerder werd geregistreerd op het grondgebied van een van de Partijen, wordt geregistreerd op het grondgebied van een van de andere Partijen, dient de centrale registratieautoriteit dit onmiddellijk te melden bij de centrale registratieautoriteit van de Partij op welker grondgebied het voertuig het laatst werd geregistreerd. De in artikel 5 genoemde registratiegegevens van het voertuig, alsmede de registratiedatum dienen te worden opgegeven.

2. Indien een rijbewijs dat werd afgegeven op het grondgebied van een van de Partijen wordt vervangen, ingewisseld of geregistreerd op het grondgebied van een van de andere Partijen, dient de centrale registratieautoriteit de centrale registratieautoriteit van de Partij die het rijbewijs heeft afgegeven hiervan onverwijld in kennis te stellen. De in artikel 5 genoemde registratiegegevens van het rijbewijs en de datum van vervanging, inwisseling of registratie dienen te worden opgegeven.

Art. 8.

1. Alleen de centrale registratieautoriteiten van de Partijen hebben rechtstreekse toegang tot de ingevolge het Europees voertuig- en rijbewijsinformatiesysteem voor opvraging beschikbare opgeslagen gegevens.

2. Deze autoriteiten zijn namens hun Partij verantwoordelijk voor het juiste functioneren van het Europees voertuig- en rijbewijsinformatiesysteem en nemen de passende maatregelen om te zorgen dat de bepalingen van het Verdrag worden nageleefd.

Art. 9.

Informatie die uit hoofde van het Europees voertuig- en rijbewijsinformatiesysteem wordt overgedragen kan door de centrale registratieautoriteiten, in overeenstemming met de nationale voorschriften van de Partijen en uitsluitend om het in artikel 2, tweede lid, vermelde doel te bereiken, worden doorgegeven aan de administratieve autoriteiten die verantwoordelijk zijn voor de registratie van voertuigen en de afgifte en registratie van rijbewijzen.

In overeenstemming met de nationale voorschriften van de Partijen kan deze informatie uitsluitend worden doorgegeven aan politie-, douane-, gerechtelijke en nationale beveiligingsinstanties om het in artikel 2, tweede lid, vermelde doel te bereiken. Deze informatie mag in geen geval aan een ander orgaan of andere organisatie worden doorgegeven.

Art. 10.

De centrale registratieautoriteiten dienen te verzekeren dat alle van andere centrale registratieautoriteiten ontvangen documenten ongeldig worden gemaakt, worden vernietigd of geretourneerd aan de desbetreffende autoriteit, in overeenstemming met de nationale voorschriften van de Partijen.

Hoofdstuk 4 - Bescherming van gegevens

Art. 11.

1. De Partijen dienen de ingevolge het Europees voertuig- en rijbewijsinformatiesysteem overgedragen informatie uitsluitend te gebruiken om het in artikel 2, tweede lid, vermelde doel te bereiken.

2. De informatie dient uitsluitend te worden gebruikt in overeenstemming met de nationale voorschriften van de Partijen, tenzij het Verdrag striktere bepalingen dienaangaande bevat.

Art. 12.

Indien er ingevolge het Europees voertuig- en rijbewijsinformatiesysteem informatie wordt uitgewisseld tussen de centrale registratieautoriteiten, dient de centrale registratieautoriteit die de informatie verstrekt er desgevraagd van op de hoogte te worden gesteld voor welk gebruik de verstrekte informatie moet dienen en welke vervolgmaatregelen er worden genomen.

Art. 13.

De centrale registratieautoriteit die de informatie verstrekt, dient toe te zien op de nauwgezetheid van de te verstrekken informatie en te bezien of deze noodzakelijk en passend is in verband met het doel waarvoor deze wordt verstrekt. De relevante nationale voorschriften over de verstrekking van gegevens moeten worden nageleefd.

Indien duidelijk wordt dat er onjuiste informatie is verstrekt of informatie die niet had mogen worden verstrekt, dient de centrale registratieautoriteit die de informatie ontvangt, hiervan onverwijld in kennis te worden gesteld. De centrale registratieautoriteit die de informatie ontvangt, dient de ontvangen informatie dan te verwijderen of te corrigeren.

Art. 14.

De betrokken persoon dient desgevraagd te worden geïnformeerd over de over hem verstrekte informatie en over het gebruik dat hiervan zal worden gemaakt. Verstrekking van deze informatie is niet verplicht, indien in overeenstemming met de nationale voorschriften wordt geoordeeld dat het openbaar belang van het niet-verstrekken van de informatie zwaarder weegt dan het belang van de betrokken persoon bij het verkrijgen van de informatie. Bovendien zijn op het recht van de betrokken persoon om in kennis te worden gesteld van de informatie die over hem beschikbaar is, de nationale voorschriften van toepassing van de Partij op wiens grondgebied om de informatie wordt verzocht.

Art. 15.

Voor zover de nationale verordeningen die van toepassing zijn op de centrale registratieautoriteit die de informatie verstrekt, voorschrijven dat de verstrekte persoonlijke informatie na een bepaalde periode dient te worden verwijderd, dient de centrale registratieautoriteit die de informatie verstrekt de ontvanger van informatie dienovereenkomstig te informeren. Ongeacht deze periodes dient de verstrekte persoonlijke informatie te worden verwijderd zodra deze niet langer nodig is voor het doel waarvoor deze werd verstrekt.

Hoofdstuk 5 - Beveiliging van het Europees voertuig- en rijbewijsinformatiesysteem

Art. 16.

1. De centrale registratieautoriteiten dienen de benodigde technische en organisatorische maatregelen te nemen om de beveiliging van gegevens in het kader van het Verdrag te verzekeren.

2. Er dienen met name maatregelen te worden genomen om:

i) te voorkomen dat onbevoegde personen toegang verkrijgen tot de gegevensverwerkingapparatuur;

ii) te voorkomen dat informatie door onbevoegde personen wordt gelezen, gekopieerd, gewijzigd of verwijderd;

iii) ongeoorloofde ondervraging of overdracht van informatie te voorkomen;

iv) te voorkomen dat informatie tijdens de overdracht door onbevoegden wordt gelezen of gekopieerd.

Art. 17.

De centrale registratieautoriteiten dienen te verzekeren dat er archieven worden aangelegd en dat de door hen bijgehouden archieven op basis van informatie die is betrokken van de centrale registratieautoriteiten van de Partijen voldoen aan de nationale vereisten voor gegevensbescherming.

Deze archieven dienen:

i) de reden van raadpleging, details van de geraadpleegde informatie en de datum en het tijdstip van raadplegingen te bevatten;

ii) uitsluitend te worden gebruikt voor controledoeleinden;

iii) passend te worden beschermd tegen onjuist gebruik en tegen ander misbruik en na twaalf maanden te worden verwijderd.

Hoofdstuk 6 - Toezicht op gegevensbescherming

Art. 18.

Elke Partij dient haar nationale toezichthoudende autoriteiten overeenkomstig Richtlijn 95/46/EG te benoemen, die tot taak hebben volledig onafhankelijk toezicht uit te oefenen op de naleving van de bepalingen van het Verdrag inzake gegevensbescherming.

De toezichthoudende autoriteiten oefenen onafhankelijk toezicht en controles uit in overeenstemming met hun nationale specifieke wettelijke voorschriften, om te verzekeren dat de rechten van de desbetreffende personen niet worden geschonden door opvraging en gebruik van de informatie. Voor dit doel hebben de toezichthoudende autoriteiten toegang tot het Europees voertuig- en rijbewijsinformatiesysteem.

Hoofdstuk 7 - Organisatie

Art. 19.

1. Er dient een Raad te worden samengesteld bestaande uit vertegenwoordigers van de centrale registratieautoriteiten van de Partijen. Elke autoriteit heeft één stem, ongeacht het aantal vertegenwoordigers dat elke centrale registratieautoriteit naar de Raad afvaardigt.

De Raad neemt besluiten betreffende de bepalingen van het tweede lid, letter a) aan, met eenparigheid van stemmen, en besluiten betreffende de bepalingen van het tweede lid, letter b), met viervijfde meerderheid.

De Raad keurt zijn eerste Huishoudelijk Reglement met eenparigheid van stemmen goed; latere wijzigingen worden goedgekeurd met viervijfde meerderheid.

2. De Raad is verantwoordelijk voor:

a) de tenuitvoerlegging en de correcte toepassing van de bepalingen van het Verdrag;

b) het juiste technisch en operationeel functioneren van het Europees voertuig- en rijbewijsinformatiesysteem; hij dient met name toezicht te houden op de maatregelen die de centrale registratieautoriteiten nemen in overeenstemming met artikel 16, tweede lid, om de beveiliging van informatie te waarborgen.

3. Stemmen kunnen worden uitgebracht onder voorbehoud van latere bevestiging binnen maximaal twee maanden.

4. Met eenparigheid van stemmen aangenomen besluiten zijn bindend jegens Partijen in het kader van hun nationale voorschriften.

5. Besluiten die bij meerderheid van stemmen zijn aangenomen, hebben voor Partijen die tegen het besluit hebben gestemd, de status van aanbevelingen.

Art. 20.

1. De kosten van exploitatie en toepassing van het Europees voertuig- en rijbewijsinformatiesysteem door Partijen op hun grondgebied komen voor rekening van de betrokken Partij.

2. Onder voorbehoud van voorafgaande goedkeuring van de Raad komen de gemeenschappelijke kosten in verband met de uitvoering van het Verdrag in gelijke delen voor rekening van de Partijen.

Hoofdstuk 8 - Verantwoordelijkheid en aansprakelijkheid

Art. 21.

1. Indien iemand schade heeft geleden als gevolg van wettelijk ontoelaatbare verwerking van informatie waarop het Verdrag betrekking heeft, is de Partij van de centrale registratieautoriteit die de informatie ontvangt, aansprakelijk jegens hem in overeenstemming met haar nationale recht. Zij kan zich niet ontlasten van haar aansprakelijkheid jegens de benadeelde persoon door als excuus aan te voeren dat de schade werd veroorzaakt door de autoriteit die de informatie heeft overgedragen.

2. Indien de Partij van de ontvangende centrale registratieautoriteit een vergoeding betaalt voor schade die werd veroorzaakt door het gebruik van onjuiste of onjuist verstrekte informatie, dan verzoekt die Partij de Partij van de verstrekkende centrale registratieautoriteit om schadevergoeding.

3. De Partij van de verstrekkende centrale registratieautoriteit kan geheel of gedeeltelijk van haar aansprakelijkheid worden ontslagen, indien zij bewijst dat zij niet verantwoordelijk kan worden gehouden.

Overeenkomst 25 juni 2003 betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika (B.S. 8 maart 2010)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij art. 2 wet 30 juni 2009, B.S. 8 maart 2010

Annotatie in verband met de inwerkingtreding  2. Inwerkingtreding: 1 februari 2010 (wet 30 juni 2009, B.S. 8 maart 2010)

INHOUD

Preambule

Artikel 1: Onderwerp en doel

Artikel 2: Definities

Artikel 3: Reikwijdte van deze overeenkomst met betrekking tot bilaterale rechtshulpverdragen met Lid-Staten en bij gebreke daarvan

Artikel 4: Identificatie van bankgegevens

Artikel 5: Gemeenschappelijke onderzoeksteams

Artikel 6: Videoconferenties

Artikel 7: Versnelde toezending van verzoeken

Artikel 8: Rechtshulp aan administratieve autoriteiten

Artikel 9: Gebruiksbeperkingen met het oog op bescherming van persoons- en andere gegevens

Artikel 10: Verzoek om geheimhouding dat uitgaat van de verzoekende staat

Artikel 11: Overleg

Artikel 12: Toepassing in de tijd

Artikel 13: Non-derogatie

Artikel 14: Toekomstige bilaterale rechtshulpverdragen met lidstaten

Artikel 15: Aanwijzing en kennisgeving

Artikel 16: Territoriale toepassing

Artikel 17: Herziening

Artikel 18: Inwerkingtreding en beëindiging

Toelichting

DE EUROPESE UNIE EN DE VERENIGDE STATEN VAN AMERIKA,

Verlangend de samenwerking tussen de Lid-Staten van de Europese Unie en de Verenigde Staten van Amerika verder te vergemakkelijken;

Verlangend de criminaliteit doeltreffender te bestrijden teneinde hun democratische samenlevingen en gemeenschappelijke waarden te beschermen;

Met inachtneming van de rechten van het individu en de rechtsstaat;

Indachtig de waarborgen die hun respectieve rechtsstelsels bieden inzake het recht van een verdachte op een eerlijk proces, waaronder het recht te worden gevonnist door een onpartijdig gerecht, dat is ingesteld bij de wet;

Vanuit de wens een verdrag betreffende wederzijdse rechtshulp in strafzaken te sluiten, hebben overeenstemming bereikt omtrent de volgende bepalingen:

(Uittreksel)

Art. 1. Onderwerp en doel

De overeenkomstsluitende partijen verbinden zich ertoe in overeenstemming met de bepalingen van deze overeenkomst de samenwerking en wederzijdse rechtshulp te verbeteren.

Art. 2. Definities

Onder:

1. «overeenkomstsluitende partijen» wordt verstaan: de Europese Unie en de Verenigde Staten van Amerika;

2. «Lid-Staat» wordt verstaan: een Lid-Staat van de Europese Unie.

Art. 3. Reikwijdte van deze overeenkomst met betrekking tot bilaterale rechtshulpverdragen met Lid-Staten en bij gebreke daarvan

1. De Europese Unie, krachtens het Verdrag betreffende de Europese Unie, en de Verenigde Staten van Amerika waarborgen dat de bepalingen van deze overeenkomst in samenhang met bilaterale rechtshulpverdragen tussen de Lid-Staten en de Verenigde Staten van Amerika die op het moment van inwerkingtreding van deze overeenkomst gelden, op de volgende wijze worden toegepast:

a) artikel 4 wordt toegepast om te voorzien in de identificatie van financiële rekeningen en transacties, naast de rechtsgronden die reeds vervat zijn in bilaterale verdragsbepalingen;

b) artikel 5 wordt toegepast om te voorzien in de instelling en het functioneren van gemeenschappelijke onderzoeksteams, naast de rechtsgronden die reeds vervat zijn in bilaterale verdragsbepalingen;

Verwijzing naar de voetnoot 1

Verwijzing  1. – Zie Akte 16 december 2004 als bedoeld in artikel 3, lid 2, van de Overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika, gedaan op 25 juni 2003, met betrekking tot de toepassing van de Overeenkomst tussen het Koninkrijk België en de Verenigde Staten van Amerika aangaande de rechtshulp in strafzaken, ondertekend op 28 januari 1988, B.S. 8 maart 2010, opgenomen in rubriek «I. Internationale akten, 3. Verdragen», infra

Art. 9. Gebruiksbeperkingen met het oog op bescherming van persoons- en andere gegevens

1. De verzoekende staat kan van de aangezochte staat verkregen bewijsmateriaal en gegevens gebruiken:

a) ten behoeve van zijn strafrechtelijke onderzoeken en strafprocedures;

b) ter voorkoming van een onmiddellijke, ernstige bedreiging van zijn openbare veiligheid;

c) voor zijn niet-strafrechtelijke gerechtelijke en administratieve procedures die rechtstreeks verband houden met onderzoeken of procedures:

i) als bedoeld onder a); of

ii) waarvoor rechtshulp is verstrekt krachtens artikel 8;

d) voor enig ander doel, indien de gegevens of het bewijsmateriaal openbaar zijn gemaakt in het kader van een procedure waarvoor ze zijn verstrekt, of in enige andere situatie als beschreven onder a), b) en c); en

e) voor enig ander doel, uitsluitend na voorafgaande toestemming van de aangezochte staat.

2. a) Dit artikel laat onverlet de mogelijkheid van de aangezochte staat om in een concrete zaak nadere voorwaarden te stellen wanneer het concrete rechtshulpverzoek bij gebreke van die voorwaarden niet kan worden nagekomen. Wanneer uit hoofde van dit punt nadere voorwaarden zijn gesteld, kan de aangezochte staat van de verzoekende staat verlangen dat deze inlichtingen verstrekt over het gebruik dat wordt gemaakt van het bewijsmateriaal of de informatie.

b) Algemene beperkingen met betrekking tot de rechtsregels van de verzoekende staat voor het verwerken van persoonsgegevens mogen door de aangezochte staat echter niet als een voorwaarde uit hoofde van lid 2, onder a), worden verbonden aan het verschaffen van bewijsmateriaal of gegevens.

3. Indien de aangezochte staat, nadat hij het verlangde bewijsmateriaal en de gegevens aan de verzoekende staat heeft verstrekt, op de hoogte raakt van omstandigheden die in een concreet geval aanleiding zouden geven aanvullende voorwaarden te stellen, kan de aangezochte staat met de verzoekende staat overleggen om te bepalen in hoeverre het bewijsmateriaal en de gegevens kunnen worden beschermd.

4. Een aangezochte staat mag in plaats van dit artikel de bepaling inzake gebruiksbeperking van het toepasselijke bilaterale rechtshulpverdrag toepassen, indien zulks leidt tot minder beperkingen aan het gebruik van gegevens en bewijsmateriaal dan op grond van onderhavig artikel het geval is.

5. Indien een bilateraal rechtshulpverdrag dat tussen een Lid-Staat en de Verenigde Staten van Amerika op de datum van ondertekening van deze overeenkomst van kracht is, beperkingen toestaat op de verplichting om rechtshulp te verlenen bij bepaalde belastingdelicten, kan de betrokken Lid-Staat bij de uitwisseling van schriftelijke instrumenten met de Verenigde Staten van Amerika als bedoeld in artikel 3, lid 2, aangeven dat hij, bij dergelijke strafbare feiten, de bepaling inzake gebruiksbeperking van dat verdrag blijft toepassen.

Deze nota geeft uitleg over afspraken tussen de overeenkomstsluitende partijen betreffende de toepassing van een aantal bepalingen van de overeenkomst betreffende rechtshulp tussen de Europese Unie en de Verenigde Staten van Amerika (hierna «de overeenkomst» genoemd).

Bij artikel 9

Artikel 9, lid 2, onder b), moet ervoor zorgen dat weigering van rechtshulp op grond van gegevensbescherming alleen in uitzonderlijke gevallen mogelijk is. Een dergelijke situatie kan zich alleen voordoen als, na afweging van de prevalerende belangen in een specifiek geval (enerzijds de openbare belangen, waaronder een goede rechtsbedeling, en anderzijds de belangen die gemoeid zijn met de bescherming van het privé-leven), het overleggen van de door de verzoekende staat verlangde specifieke gegevens dusdanig fundamentele problemen zou veroorzaken dat de aangezochte staat daarin aanleiding ziet om het verzoek om essentiële redenen af te wijzen. Een aangezochte staat kan dus geen medewerking weigeren op grond van een ruime, categorische of systematische toepassing van de beginselen inzake gegevensbescherming. Het feit dat de verzoekende en de aangezochte staat verschillende regelingen voor gegevensbescherming hanteren (bijvoorbeeld als de verzoekende staat niet over een volwaardige speciale gegevensbeschermingsautoriteit beschikt) of een verschillende aanpak volgen voor de bescherming van persoonsgegevens (bijvoorbeeld als de verzoekende staat andere middelen dan het wissen van gegevens gebruikt om het privé-karakter of de juistheid van door de wetshandhavingsinstanties ontvangen persoonsgegevens te waarborgen), mag krachtens artikel 9, lid 2, onder a), niet als extra voorwaarde worden ingeroepen.

Verdrag 8 juni 2004 tussen het Koninkrijk der Nederlanden, het Koninkrijk België en het Groothertogdom Luxemburg inzake grensoverschrijdend politieel optreden (B.S. 15 maart 2004, add., B.S. 6 december 2005, add., B.S. 31 mei 2006)

Annotatie in verband met de inwerkingtreding  1. Bekrachtigd bij wet 13 februari 2005, B.S. 15 maart 2005, add., B.S. 6 december 2005, add., B.S. 31 mei 2006

(Uittreksel)

Titel 3 - Bijzondere vormen van samenwerking

§ 3.1. Uitwisseling van persoonsgegevens

Art. 13. Rechtstreekse uitwisseling persoonsgegevens

1. Uit een register als bedoeld in Bijlage 4 kunnen al dan niet via een gemeenschappelijk politiecentrum als bedoeld in artikel 24, rechtstreeks persoonsgegevens worden verstrekt aan politiediensten van de andere Verdragsluitende Partij indien dit noodzakelijk is ter verwezenlijking van de in artikel 10, eerste lid, genoemde doeleinden.

2. In afwijking van artikel 10, eerste lid, kunnen in de grensstreek gegevens betreffende een bepaalde persoon of bepaald geval ook zonder een daartoe strekkend verzoek worden verstrekt.

Art. 14. Informeren bevoegde autoriteit

Indien persoonsgegevens op grond van artikel 13 rechtstreeks zijn verstrekt aan een politiedienst van de ontvangende Verdragsluitende Partij, wordt de centrale autoriteit van de verstrekkende Verdragsluitende Partij hierover onmiddellijk geïnformeerd door de bevoegde autoriteit die de gegevens heeft verstrekt.

Art. 15. Rechtstreekse raadpleging van kentekenregisters

1. De bevoegde autoriteiten van de Verdragsluitende Partijen bieden elkaar ter verwezenlijking van de in artikel 10, eerste lid, genoemde doeleinden, de mogelijkheid tot rechtstreekse gecentraliseerde en geautomatiseerde raadpleging van het kentekenregister.

2. De voorwaarden waaronder de in het eerste lid genoemde raadpleging plaatsvindt en de uitvoering van de raadpleging, worden door de bevoegde autoriteiten geregeld door middel van uitvoeringsafspraken, met inachtneming van het nationale recht.

3. De Verdragsluitende Partijen kunnen met inachtneming van het nationale recht, ter verwezenlijking van de in artikel 10, eerste lid, genoemde doeleinden terzake van de rechtstreekse raadpleging door de bevoegde autoriteiten van een Verdragsluitende Partij van andere registers van een andere Verdragsluitende Partij die persoonsgegevens bevatten, een protocol sluiten.

Instrument 16 december 2004 als bedoeld in artikel 3, lid 2, van de Overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika, gedaan op 25 juni 2003, met betrekking tot de toepassing van de Overeenkomst tussen het Koninkrijk België en de Verenigde Staten van Amerika aangaande de rechtshulp in strafzaken, ondertekend op 28 januari 1988 (B.S. 8 maart 2010)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij art. 3 wet 30 juni 2009, B.S. 8 maart 2010

Annotatie in verband met de inwerkingtreding  2. Inwerkingtreding: 1 februari 2010 (wet 30 juni 2009, B.S. 8 maart 2010)

Art. 1. Toepassingsgebied

1. De overeenkomstsluitende Staten verlenen elkander, in overeenstemming met de bepalingen van deze Overeenkomst, rechtshulp bij alles wat betrekking heeft op de opsporing, de vervolging en de bestraffing van misdrijven.

1bis. a) Rechtshulp wordt ook verleend aan een nationale administratieve autoriteit die, krachtens een specifieke administratieve of regelgevende bevoegdheid om dergelijke onderzoeken te doen, gedragingen onderzoekt met het oog op strafvervolging of verwijzing van dergelijke gedragingen naar autoriteiten die bevoegd zijn deze te onderzoeken of strafrechtelijk te vervolgen. Rechtshulp kan onder vergelijkbare omstandigheden ook worden verleend aan andere administratieve autoriteiten. Rechtshulp wordt niet verleend in aangelegenheden waarin de administratieve autoriteit op voorhand verklaart dat geen vervolging of, voorzover van toepassing, verwijzing zal plaatsvinden;

b) verzoeken om rechtshulp uit dit lid worden verzonden tussen de centrale autoriteiten die zijn aangewezen krachtens artikel 17 van deze Overeenkomst, of tussen andere autoriteiten die door de centrale autoriteiten zijn overeengekomen.

2. De rechtshulp heeft meer bepaald betrekking op:

a) de lokalisatie of identificatie van personen;

b) de mededeling van stukken;

c) de mededeling van gegevens en de overlegging van voorwerpen, daaronder begrepen dossiers, stukken en bewijsmateriaal;

d) het verhoor van getuigen en de overlegging van stukken;

e) de uitvoering van verzoeken tot huiszoeking en inbeslagneming;

f) de overbrenging van in hechtenis genomen personen met het oog op hun verhoor als getuige of tot andere doeleinden;

g) de lokalisatie, de opsporing, het immobiliseren, de inbeslagneming en de verbeurdverklaring van wederrechtelijk verkregen winsten; en

h) de teruggave van hun goederen aan de slachtoffers van een misdrijf.

3. Tenzij deze Overeenkomst het anders bepaalt wordt de rechtshulp verleend voor elk misdrijf dat door de wetten van de verzoekende Staat wordt bestraft.

4. Deze Overeenkomst beoogt enkel de rechtshulp tussen de overeenkomstsluitende Staten. Ze kent geen enkel nieuw recht toe aan de particuliere personen wat het bekomen, het achterhouden en het uitsluiten van bewijzen betreft; ze biedt hen evenmin de mogelijkheid zich tegen de uitvoering van een verzoek te verzetten.

Art. 13bis. Gebruiksbeperkingen met het oog op bescherming van persoons- en andere gegevens

1. De verzoekende staat kan van de aangezochte staat verkregen bewijsmateriaal en gegevens gebruiken:

a) ten behoeve van zijn strafrechtelijke onderzoeken en strafprocedures;

b) ter voorkoming van een onmiddellijke, ernstige bedreiging van zijn openbare veiligheid;

c) voor zijn niet-strafrechtelijke gerechtelijke en administratieve procedures die rechtstreeks verband houden met onderzoeken of procedures:

i) als bedoeld onder a); of

ii) waarvoor rechtshulp is verstrekt krachtens artikel 1 (1.bis) van deze Overeenkomst;

d) voor enig ander doel, indien de gegevens of het bewijsmateriaal openbaar zijn gemaakt in het kader van een procedure waarvoor ze zijn verstrekt, of in enige andere situatie als beschreven onder a), b) en c); en

e) voor enig ander doel, uitsluitend na voorafgaande toestemming van de aangezochte staat.

2. a) Dit artikel laat onverlet de mogelijkheid van de aangezochte staat om in een concrete zaak nadere voorwaarden te stellen, zoals voorzien in deze Overeenkomst, wanneer het concrete rechtshulpverzoek bij gebreke van die voorwaarden niet kan worden nagekomen. Wanneer uit hoofde van dit punt nadere voorwaarden zijn gesteld, kan de aangezochte staat van de verzoekende staat verlangen dat deze inlichtingen verstrekt over het gebruik dat wordt gemaakt van het bewijsmateriaal of de informatie;

b) algemene beperkingen met betrekking tot de rechtsregels van de verzoekende staat voor het verwerken van persoonsgegevens mogen door de aangezochte staat echter niet als een voorwaarde uit hoofde van lid 2, onder a), worden verbonden aan het verschaffen van bewijsmateriaal of gegevens.

3. Indien de aangezochte staat, nadat hij het verlangde bewijsmateriaal en de gegevens aan de verzoekende staat heeft verstrekt, op de hoogte raakt van omstandigheden die in een concreet geval aanleiding zouden geven aanvullende voorwaarden te stellen, kan de aangezochte staat met de verzoekende staat overleggen om te bepalen in hoeverre het bewijsmateriaal en de gegevens kunnen worden beschermd.

Verdrag 27 mei 2005 tussen het Koninkrijk België, de Bondsrepubliek Duitsland, het Koninkrijk Spanje, de Republiek Frankrijk, het Groothertogdom Luxemburg, het Koninkrijk der Nederlanden en de Republiek Oostenrijk inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale migratie (B.S. 30 maart 2007)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij wet 28 december 2006, B.S. 30 maart 2007

Verwijzing  2. Het zogenaamde Prüm verdrag of Schengen III.

Verwijzing  3. Voor de toepassing in het Europese Unie Recht zie EU Council Decision 2008/615/JHA on 23 June 2008. Te consulteren op http://ec.europa.eu/home-affairs/policies/police/police_prum_en.htm

(Uittreksel)

Hoofdstuk 7 - Algemene bepalingen betreffende gegevensbescherming

Art. 33. Definities, werkingssfeer

(1) In dit Verdrag wordt verstaan onder:

1. «Verwerking van persoonsgegevens»: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken of wijzigen, selecteren, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Als verwerking in de zin van dit Verdrag geldt ook de mededeling van het al dan niet voorhanden zijn van een hit.

2. «Geautomatiseerde bevraging»: de directe toegang tot een geautomatiseerd bestand van een andere instantie, en wel op zodanige wijze, dat de bevraging volledig geautomatiseerd wordt beantwoord.

3. «Kenmerken»: het markeren van opgeslagen persoonsgegevens, zonder dat daarmee het doel wordt nagestreefd om hun toekomstige verwerking te beperken.

4. «Afscherming»: het markeren van opgeslagen persoonsgegevens met het doel hun toekomstige verwerking te beperken.

(2) Voor gegevens, die uit hoofde van dit Verdrag worden of zijn verstrekt, gelden de volgende bepalingen, voorzover in de voorafgaande hoofdstukken niet anders is bepaald.

Art. 34. Niveau van gegevensbescherming

(1) Elke Verdragsluitende Partij waarborgt met betrekking tot de verwerking van persoonsgegevens, die uit hoofde van dit Verdrag worden of zijn verstrekt, in het nationale recht een gegevensbeschermingsniveau dat tenminste overeenstemt met datgene dat voortvloeit uit het Verdrag van de Raad van Europa van 28 januari 1981 tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en het daarbij behorende Aanvullend Protocol van 8 november 2001, en houdt daarbij rekening met de aanbeveling nummer R(87)15 van het Comité van Ministers van de Raad van Europa aan de Lid-Staten over het gebruik van persoonsgegevens op politieel gebied van 17 september 1987 en wel ook voorzover, als de gegevens niet geautomatiseerd worden verwerkt.

(2) Met de in dit Verdrag voorziene verstrekking van persoonsgegevens mag niet worden overgegaan dan nadat op het grondgebied van de bij de verstrekking betrokken Verdragsluitende Partijen de bepalingen van dit hoofdstuk in het nationale recht in werking zijn getreden. Het comité van Ministers besluit overeenkomstig artikel 43 of aan de voorwaarden is voldaan.

Art. 35. Doelbinding

(1) De ontvangende Verdragsluitende Partij mag de persoonsgegevens uitsluitend verwerken voor de doeleinden waarvoor deze op grond van dit Verdrag zijn verstrekt; een verwerking voor andere doeleinden is alleen toegestaan na voorafgaande toestemming van de Verdragsluitende Partij, die het bestand beheert, en alleen met inachtneming van het nationale recht van de ontvangende Verdragsluitende Partij. De toestemming mag worden verleend voorzover op grond van het nationale recht van de Verdragsluitende Partij, die het bestand beheert, deze verwerking voor zulke andere doeleinden is toegestaan.

(2) De verwerking van de op grond van de artikelen 3, 4 en 9 verstrekte gegevens door de bevragende of vergelijkende Verdragsluitende Partij is uitsluitend toegestaan met het oog op:

1. de vaststelling of de vergeleken DNA-profielen of dactyloscopische gegevens overeenstemmen;

2. de voorbereiding en indiening van een politioneel of justitieel verzoek om rechtshulp conform nationaal recht in geval van overeenstemming van deze gegevens;

3. de protocollering als bedoeld in artikel 39.

De Verdragsluitende Partij die het dossier beheert mag de haar op grond van de artikelen 3, 4 en 9 verstrekte gegevens uitsluitend verwerken voorzover dit voor het uitvoeren van de vergelijking, het geautomatiseerde beantwoorden van de bevraging of het protocolleren als bedoeld in artikel 39 noodzakelijk is. Na afloop van de gegevensvergelijking of na de geautomatiseerde beantwoording van de bevraging worden de verstrekte gegevens onverwijld gewist, tenzij de verdere verwerking noodzakelijk is ten behoeve van de doelen, als bedoeld in het tweede lid, onderdelen 2 en 3.

(3) Uit hoofde van artikel 12 verstrekte gegevens mogen door de Verdragsluitende Partij die het dossier beheert uitsluitend worden gebruikt voorzover dit voor het geautomatiseerd beantwoorden van de bevraging of het protocolleren als bedoeld in artikel 39 noodzakelijk is. Na de geautomatiseerde beantwoording van de bevraging worden de verstrekte gegevens onverwijld gewist, tenzij de verdere verwerking noodzakelijk is voor het protocolleren op grond van artikel 39. De bevragende Verdragsluitende Partij mag de in het kader van de beantwoording verkregen gegevens uitsluitend gebruiken voor de procedure op grond waarvan de bevraging is geschiedt.

Art. 36. Bevoegde autoriteiten

De verstrekte persoonsgegevens mogen uitsluitend door de autoriteiten, instanties en rechtbanken worden verwerkt die bevoegd zijn voor een taak in het kader van de doeleinden op grond van artikel 35. In het bijzonder vindt de doorzending van de verstrekte gegevens aan andere instanties niet plaats dan na voorafgaande toestemming van de verstrekkende Verdragsluitende Partij en met inachtneming van het recht van de ontvangende Verdragsluitende Partij.

Art. 37. Juistheid, actualiteit en opslagduur van de gegevens

(1) De Verdragsluitende Partijen zijn verplicht op de juistheid en actualiteit van de persoonsgegevens te letten. Als blijkt, ambtshalve of op basis van een mededeling van de betrokkene, dat onjuiste gegevens of gegevens, die niet hadden mogen worden verstrekt, zijn verstrekt dan moet dit onverwijld aan de ontvangende Verdragsluitende Partij of de ontvangende Verdragsluitende Partijen worden meegedeeld. Die zijn verplicht om de gegevens te corrigeren of te wissen. Voor het overige moeten verstrekte persoonsgegevens worden gecorrigeerd, als blijkt dat ze onjuist zijn. Als de ontvangende instantie reden heeft om aan te nemen dat de verstrekte gegevens onjuist zijn of gewist zouden moeten worden dan informeert deze de verstrekkende autoriteit daarover onverwijld.

(2) Gegevens, waarvan de betrokkene de juistheid aanvecht en waarvan de juistheid of onjuistheid niet kan worden vastgesteld, moeten met inachtneming van het nationale recht van de Verdragsluitende Partijen op verzoek van de betrokkene worden gemarkeerd. Indien er een markering is aangebracht mag deze met inachtneming van het nationale recht van Verdragsluitend Partijen alleen met toestemming van de betrokkene of op basis van een besluit van de bevoegde rechtbank of de voor de gegevensbescherming bevoegde onafhankelijke instantie worden opgeheven.

(3) Verstrekte persoonsgegevens moeten worden gewist als ze niet verstrekt of ontvangen hadden mogen worden. Rechtmatig verstrekte en ontvangen gegevens moeten worden gewist:

1. als ze voor het doel waarvoor ze zijn verstrekt, niet of niet meer noodzakelijk zijn; als persoonsgegevens zonder verzoek zijn verstrekt, moet de ontvangende instantie onverwijld controleren of ze voor de aan de verstrekking ten grondslag liggende doeleinden noodzakelijk zijn;

2. na afloop van een in het nationale recht van de verstrekkende Verdragsluitende Partij voorziene maximale termijn voor het bewaren van de gegevens, als de verstrekkende instantie de ontvangende instantie bij de verstrekking op zulke maximale termijnen heeft gewezen.

In plaats van het wissen komt een afscherming met inachtneming van het nationale recht, als er reden bestaat om aan te nemen dat door het wissen beschermenswaardige belangen van de betrokkene worden geschaad. Afgeschermde gegevens mogen alleen worden verstrekt of gebruikt voor het doel, waarvoor het wissen achterwege is gebleven.

Art. 38. Technische en organisatorische maatregelen ter gegevensbescherming en beveiliging van gegevens

(1) De verstrekkende en de ontvangende instantie zijn verplicht om persoonsgegevens effectief te beschermen tegen toevallige of onbevoegde vernietiging, toevallig verlies, onbevoegde toegang, onbevoegde of toevallige verandering en onbevoegde bekendmaking.

(2) De bijzonderheden van de technische vormgeving van de geautomatiseerde bevragingsprocedure worden in een uitvoeringsafspraak zoals bedoeld in artikel 44 geregeld die waarborgt dat:

1. met de huidige stand van de techniek overeenkomende maatregelen ter waarborging van gegevensbescherming en de beveiliging van gegevens worden getroffen, die in het bijzonder de vertrouwelijkheid en het intact zijn van de gegevens waarborgen;

2. bij het gebruik van algemeen toegankelijke netwerken door de daarvoor bevoegde instanties erkende coderings- en autorisatieprocedures moeten worden gebruikt; en

3. dat de toelaatbaarheid van de bevragingen in overeenstemming met artikel 39, tweede, vierde en vijfde lid, kan worden gecontroleerd.

Art. 39. Vastleggen en protocolleren; bijzondere voorschriften met betrekking tot de geautomatiseerde en niet-geautomatiseerde verstrekking

(1) Elke Verdragsluitende Partij waarborgt dat iedere niet-geautomatiseerde verstrekking en iedere niet-geautomatiseerde ontvangst van persoonsgegevens door de instantie die het bestand beheert en de bevragende instantie ter controle van de toelaatbaarheid van de verstrekking wordt vastgelegd. De vastlegging omvat de volgende gegevens:

1. de aanleiding van de verstrekking;

2. de verstrekte gegevens;

3. de datum van de verstrekking; en

4. de aanduiding of het kenmerk van de bevragende instantie en de instantie die het bestand beheert.

(2) Voor de geautomatiseerde bevraging van gegevens op grond van de artikelen 3, 9 en 12 of geautomatiseerde vergelijking uit hoofde van artikel 4 geldt het volgende:

1. De geautomatiseerde bevraging of vergelijking mag alleen geschieden door bijzonder geautoriseerde ambtenaren van de nationale contactbureaus. Op verzoek wordt de lijst van ambtenaren, die zijn geautoriseerd tot de geautomatiseerde bevraging of vergelijking, aan de in het vijfde lid bedoelde toezichthoudende autoriteiten en aan de andere Verdragsluitende Partijen ter beschikking gesteld.

2. Elke Verdragsluitende Partij waarborgt dat iedere verstrekking en iedere ontvangst van persoonsgegevens door de instantie die het dossier beheert en de bevragende instantie wordt geprotocolleerd, inclusief de mededeling ten aanzien van het bestaan of niet bestaan van een hit. De protocollering omvat de volgende informatie:

a) de verstrekte gegevens;

b) de datum en het precieze tijdstip van de verstrekking; en

c) de aanduiding of het kenmerk van de bevragende instantie en de instantie die het bestand beheert.

De bevragende instantie protocolleert bovendien de aanleiding van de bevraging of verstrekking alsmede het kenmerk van de ambtenaar die de bevraging heeft uitgevoerd en de ambtenaar die voor de bevraging of de verstrekking opdracht heeft gegeven.

(3) De protocollerende instantie deelt de geprotocolleerde gegevens op verzoek mee aan de voor de controle van de gegevensbescherming bevoegde instanties van de desbetreffende Verdragsluitende Partij en wel onverwijld, maar uiterlijk binnen vier weken na binnenkomst van het verzoek. Geprotocolleerde gegevens mogen uitsluitend worden gebruikt voor de volgende doeleinden:

1. de controle van de gegevensbescherming;

2. het waarborgen van de dataveiligheid.

(4) De geprotocolleerde gegevens moeten door passende voorzieningen tegen oneigenlijk gebruik en andere vormen van misbruik worden beschermd en twee jaar worden bewaard. Na afloop van de bewaringstermijn moeten de protocolgegevens onverwijld worden gewist.

(5) De juridische controle van de verstrekking of de ontvangst van persoonsgegevens is in handen van de voor de controle op de gegevensbescherming bevoegde onafhankelijke instanties van de respectievelijke Verdragsluitende Partijen. Met inachtneming van het nationale recht kan iedereen deze instanties verzoeken om de rechtmatigheid van de verwerking van gegevens met betrekking tot zijn persoon te controleren. Deze instanties alsmede de voor de protocollering bevoegde instanties moeten ook onafhankelijk van zulke verzoeken bij wijze van steekproef controles uitvoeren ten aanzien van de rechtmatigheid van de verstrekkingen, en wel aan de hand van de hieraan ten grondslag liggende dossiers. De resultaten van deze controleactiviteit moeten ter controle door de voor de gegevensbescherming bevoegde onafhankelijke instanties 18 maanden worden bewaard. Na afloop van deze termijn moeten ze onverwijld worden gewist. Elke voor de gegevensbescherming bevoegde instantie kan door de onafhankelijke tot de gegevensbescherming bevoegde instantie van een andere Verdragsluitende Partij in overeenstemming met het nationale recht om de uitoefening van haar bevoegdheden worden verzocht. De voor de controle van de gegevensbescherming bevoegde onafhankelijke autoriteiten van de Verdragsluitende Partijen dragen zorg voor de ter vervulling van hun controletaken noodzakelijke wederzijdse samenwerking, in het bijzonder door het uitwisselen van doelgerichte informatie.

Art. 40. Rechten van de betrokkenen en schadevergoeding

(1) Aan de betrokkene dient met inachtneming van het nationale recht onder het overleggen van bewijs van zijn identiteit, op verzoek van de op grond van het nationaal recht bevoegde instantie, zonder onredelijke kosten, in algemeen begrijpelijke vorm en zonder onaanvaardbare vertraging informatie te worden verstrekt over de met betrekking tot zijn persoon verwerkte gegevens alsmede over de herkomst daarvan, de ontvanger of ontvangercategorieën, het beoogde doel van de verwerking en de rechtsgrond voor de verwerking. Bovendien heeft de betrokkene het recht op correctie van onjuiste gegevens en op het wissen van onrechtmatig verwerkte gegevens. De Verdragsluitende Partijen waarborgen bovendien dat de betrokkene zich in geval van inbreuk op zijn rechten met betrekking tot gegevensbescherming met een effectieve klacht tot een onafhankelijke rechtbank of een tribunaal in de zin van artikel 6, eerste lid, van het Europese Verdrag van de rechten van de mens alsmede een onafhankelijke controle-instantie in de zin van artikel 28 van richtlijn 95/46/EG van de Raad van de Europese Unie van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, kan wenden en dat hem de mogelijkheid wordt geboden om een aanspraak op schadevergoeding of een andere vorm van genoegdoening in rechte geldend te maken. De nadere bijzonderheden met betrekking tot de procedure ter realisering van deze rechten en de redenen voor het beperken van het recht op kennisneming richten zich naar de desbetreffende nationale wettelijke voorschriften van de staat, waarin hij zijn rechten geldend maakt.

(2) Als een instantie van de ene Verdragsluitende Partij persoonsgegevens heeft verstrekt uit hoofde van dit Verdrag, kan de ontvangende instantie van de andere Verdragsluitende Partij zich er in het kader van haar aansprakelijkheid met inachtneming van het nationale recht jegens de benadeelde niet op beroepen dat de verstrekte gegevens onjuist zijn geweest. Verstrekt de ontvangende instantie schadevergoeding wegens een schade, die door het gebruik van onjuist verstrekte gegevens is veroorzaakt, dan vergoedt de verstrekkende instantie de ontvangende instantie het totale bedrag van de toegekende schadevergoeding.

Art. 41. Informatie op verzoek van de Verdragsluitende Partijen

De ontvangende Verdragsluitende Partij informeert de verstrekkende Verdragsluitende Partij over de verwerking van de verstrekte gegevens en het daardoor behaalde resultaat.

Overeenkomst 28 juni 2010 inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering (PB. L 19527 juli 2010)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij Besl. 2010/412/EU Raad 13 juli 2010, PB. L 19527 juli 2010, err., PB. L 2024 augustus 2010

Verwijzing  2. De zogenaamde SWIFT overeenkomst, ook TFTP II genoemd.

(Uittreksel)

Art. 1. Doel van de overeenkomst

1. Doel van deze overeenkomst is om, met eerbiediging van de persoonlijke levenssfeer, de bescherming van persoonsgegevens en overige in deze overeenkomst gestelde voorwaarden, te waarborgen dat:

a) op het grondgebied van de Europese Unie opgeslagen gegevens betreffende het betalingsberichtenverkeer over financiële overdrachten en aanverwante gegevens die in het bezit zijn van uit hoofde van deze overeenkomst gezamenlijk aangewezen verstrekkers van diensten inzake internationaal betalingsberichtenverkeer, aan het ministerie van Financiën van de Verenigde Staten worden verstrekt, uitsluitend met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van terrorisme en terrorismefinanciering; en

b) via het TFTP verkregen relevante gegevens worden verstrekt aan de autoriteiten van de Lid-Staten die bevoegd zijn voor rechtshandhaving, openbare veiligheid of terrorismebestrijding, of aan Europol of Eurojust, met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van terrorisme en terrorismefinanciering.

2. De Verenigde Staten, de Europese Unie en haar Lid-Staten nemen alle nodige en passende maatregelen binnen hun bevoegdheid om de bepalingen van deze overeenkomst uit te voeren en het doel ervan te bereiken.

Art. 2. Toepassingsgebied – Gedrag in verband met terrorisme of terrorismefinanciering

Deze overeenkomst is van toepassing op het verkrijgen en gebruiken van berichten en aanverwante gegevens betreffende financiële betalingen met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van:

a) handelingen van een persoon of entiteit die gewelddadig zijn of anderszins mensenlevens in gevaar brengen, dan wel een risico van schade aan eigendommen of infrastructuur inhouden en waarvan redelijkerwijs mag worden aangenomen dat ze worden begaan met het oogmerk om:

i) de bevolking te intimideren of te dreigen;

ii) een overheid of een internationale organisatie door intimidatie, dwang of dreiging tot handelen of niet-handelen te brengen; of

iii) de politieke, constitutionele, economische of sociale basisstructuren van een land of een internationale organisatie ernstig te ontwrichten of te vernietigen;

b) een persoon of entiteit die bijstand, steun of financiële, materiële of technologische ondersteuning verleent voor het verrichten van financiële of andere diensten met het oog op of ter ondersteuning van handelingen als omschreven onder a);

c) een persoon of entiteit die, met welke middelen ook, rechtstreeks of zijdelings, fondsen verstrekt of verzamelt, met de bedoeling of in de wetenschap dat die geheel of gedeeltelijk bestemd zijn om te worden gebruikt bij het begaan van een van de onder a) of b) beschreven handelingen; of

d) een persoon of entiteit die zich schuldig maakt aan medeplichtigheid aan, uitlokking van of een poging tot de onder a), b) of c) beschreven handelingen.

Overeenkomst 14 december 2011 tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid (PB. L 21511 augustus 2012)

Annotatie in verband met de inwerkingtreding  1. Goedgekeurd bij art. 1 Besl. Raad 26 april 2012, PB. L 21511 augustus 2012, inwerkingtreding: 12 augustus 2012 (art. 3)

Verwijzing  2. De overeenkomst moet nog goedgekeurd worden bij wet

Verwijzing  3. DHS staat voor Department of Homeland Security, het Ministerie van Binnenlandse Veiligheid van de Verenigde Staten

(Uittreksel)

Hoofdstuk I - Algemene bepalingen

Art. 1. Doel

1. Deze overeenkomst heeft ten doel de veiligheid te waarborgen en het leven en de veiligheid van het publiek te beschermen.

2. Te dien einde worden in deze overeenkomst de verantwoordelijkheden van de partijen vastgesteld in verband met de voorwaarden waaronder PNR-gegevens kunnen worden doorgegeven, verwerkt en gebruikt, en beschermd.

Art. 2. Toepassingsgebied

1. De PNR-gegevens, die in de richtsnoeren van de Internationale Organisatie voor de burgerluchtvaart zijn omschreven, bestaan uit de gegevens die luchtvaartmaatschappijen of hun gemachtigde agenten verzamelen voor elke door of namens een passagier geboekte reis en die worden opgeslagen in de boekings- en vertrekcontrolesystemen van de luchtvaartmaatschappijen of in vergelijkbare systemen die dezelfde functies vervullen (hierna collectief «boekingssystemen» genoemd). Specifiek bestaan de PNR-gegevens in de zin van deze overeenkomst uit de soorten gegevens die in de bijlage bij deze overeenkomst zijn opgenomen.

2. Deze overeenkomst is van toepassing op luchtvaartmaatschappijen die passagiersvluchten tussen de Europese Unie en de Verenigde Staten uitvoeren.

3. Deze overeenkomst is ook van toepassing op luchtvaartmaatschappijen die in de Europese Unie zijn geregistreerd of gegevens opslaan en die passagiersvluchten naar of van de Verenigde Staten uitvoeren.

Art. 3. Verstrekken van PNR-gegevens

De luchtvaartmaatschappijen verstrekken het DHS de in hun boekingssystemen opgeslagen PNR-gegevens overeenkomstig de eisen en normen van het DHS en volgens deze overeenkomst. Als de door de luchtvaartmaatschappijen verstrekte PNR-gegevens meer gegevens bevatten dan die welke in de bijlage zijn opgenomen, worden deze gegevens bij ontvangst door het DHS gewist.

Art. 4. Gebruik van PNR-gegevens

1. De Verenigde Staten verzamelt, gebruikt en verwerkt PNR-gegevens met het oog op het voorkomen, het opsporen, het onderzoeken en het vervolgen van:

a) terroristische misdrijven en aanverwante criminaliteit, waaronder:

i) gedrag dat:

1. gepaard gaat met geweld of handelingen die mensenlevens in gevaar brengen of een risico voor eigendommen of infrastructuur inhouden; en

2. lijkt te zijn bedoeld om:

a) de burgerbevolking te intimideren of te dreigen;

b) het beleid van een overheid door intimidatie of dreiging te beïnvloeden; of

c) het gedrag van een overheid door massavernietiging, moord, ontvoering of gijzeling te beïnvloeden;

ii) activiteiten die in geldende internationale verdragen en protocollen inzake terrorismebestrijding als misdrijf zijn aangewezen en daarin omschreven zijn;

iii) het verstrekken of verzamelen van middelen, op welke wijze ook, rechtstreeks of zijdelings, met de bedoeling of in de wetenschap dat die geheel of gedeeltelijk bestemd zijn om te worden gebruikt bij het plegen van een van de onder i) of ii) beschreven handelingen;

iv) pogingen om een van de onder i), ii) of iii) beschreven handelingen te plegen;

v) deelname als medeplichtige aan het plegen van een van de onder i), ii) of iii) beschreven handelingen;

vi) het organiseren van of het leiden van anderen bij het plegen van een van de onder i), ii) of iii) beschreven handelingen;

vii) het anderszins bijdragen aan het plegen van een van de onder i), ii) of iii) beschreven handelingen;

viii) het dreigen een onder i) beschreven handeling te plegen in omstandigheden die de dreiging geloofwaardig maken;

b) andere misdrijven waarop een gevangenisstraf van drie jaar of meer is gesteld en die een grensoverschrijdend karakter hebben.

Een misdrijf wordt geacht een grensoverschrijdend karakter te hebben, indien:

i) het in meer dan één land wordt gepleegd;

ii) het in één land wordt gepleegd, maar een aanzienlijk deel van de voorbereiding, planning, leiding of controle in een ander land plaatsvindt;

iii) het in één land wordt gepleegd, maar met betrokkenheid van een georganiseerde criminele groep die in meer dan één land criminele activiteiten ontplooit;

iv) het in één land wordt gepleegd, maar aanzienlijke gevolgen heeft in een ander land; of

v) het in één land wordt gepleegd en de dader in een ander land verblijft of van plan is naar een ander land te reizen.

2. PNR-gegevens mogen per geval worden gebruikt en verwerkt indien dat nodig is vanwege een ernstige dreiging en met het oog op de bescherming van vitale belangen van een persoon of indien dat door een rechterlijke instantie is bevolen.

3. PNR-gegevens mogen door het DHS worden gebruikt en verwerkt om na te gaan welke personen bij aankomst in of vertrek uit de Verenigde Staten nader moeten worden ondervraagd of onderzocht, of verder moeten worden onderzocht.

4. De leden 1, 2 en 3 doen geen afbreuk aan het nationale recht inzake rechtshandhaving, rechterlijke bevoegdheid of procedure, wanneer bij het gebruik en de verwerking van PNR-gegevens andere overtredingen van de wet of aanwijzingen daarvan worden ontdekt.

Hoofdstuk II - Waarborgen voor het gebruik van pnr-gegevens

Art. 5. Gegevensbeveiliging

1. Het DHS zorgt ervoor dat passende technische maatregelen en organisatorische regelingen worden getroffen om persoonsgegevens en persoonlijke informatie in de PNR-gegevens te beschermen tegen accidentele, onwettige of niet-geautoriseerde vernietiging, verlies, bekendmaking, wijziging, toegang, verwerking of gebruik.

2. Het DHS gebruikt passende technologie om de bescherming, de beveiliging, de vertrouwelijkheid en de integriteit van de gegevens te waarborgen. Het DHS zorgt er in het bijzonder voor dat:

a) er door de bevoegde autoriteiten erkende versleutelings-, machtigings- en protocolleringsprocedures worden toegepast. In het bijzonder moet de toegang tot PNR-gegevens beveiligd zijn en tot speciaal gemachtigde ambtenaren worden beperkt;

b) de PNR-gegevens in een beveiligde fysieke omgeving worden bewaard en met controles tegen fysieke inbraken worden beschermd; en

c) er een mechanisme bestaat dat ervoor zorgt dat opvragingen van PNR-gegevens overeenkomstig artikel 4 worden gedaan.

3. Indien er zich een incident in verband met gegevensbescherming (waaronder niet-geautoriseerde toegang of bekendmaking) voordoet, neemt het DHS redelijke maatregelen om de getroffen personen op passende wijze in te lichten en het risico van schade door een niet-geautoriseerde bekendmaking van persoonsgegevens en persoonlijke informatie te beperken, alsook technisch haalbare herstelmaatregelen.

4. In het kader van deze overeenkomst licht het DHS de bevoegde Europese autoriteiten zonder onnodige vertraging in over ernstige incidenten in verband met de bescherming van PNR-gegevens van EU-burgers of personen die in de EU verblijven, die het gevolg zijn van accidentele of onwettige vernietiging, accidenteel verlies, wijziging, niet-geautoriseerde bekendmaking of toegang, of onwettige vormen van verwerking of gebruik.

5. De Verenigde Staten bevestigt dat het Amerikaanse recht voor incidenten in verband met gegevensbescherming voorziet in doeltreffende administratieve, burgerlijke en strafrechtelijke handhavingsmaatregelen. Het DHS kan passende tuchtmaatregelen nemen tegen de personen die verantwoordelijk zijn voor een incident in verband met gegevensbescherming, zoals intrekking van de toegang tot het systeem, een formele berisping, schorsing, degradatie of verwijdering uit de dienst.

6. Alle toegang tot en verwerking en gebruik van PNR-gegevens wordt door het DHS vastgelegd of geprotocolleerd. Vastlegging of protocollering geschiedt uitsluitend ten behoeve van toezicht en controle, systeemonderhoud of voor andere wettelijk voorgeschreven doeleinden.

Art. 6. Gevoelige gegevens

1. Wanneer de verzamelde PNR-gegevens van een passagier gevoelige gegevens bevatten (bijvoorbeeld persoonsgegevens en persoonlijke informatie waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook gegevens die de gezondheid of het seksueel gedrag betreffen), gebruikt het DHS geautomatiseerde systemen om deze gegevens uit de PNR-gegevens te filteren en af te schermen. Het DHS zal dergelijke gegevens niet verder verwerken of gebruiken, tenzij overeenkomstig de leden 3 en 4.

2. Het DHS bezorgt de Europese Commissie binnen 90 dagen na de inwerkingtreding van deze overeenkomst een lijst van de codes en termen waarmee de gevoelige gegevens die moeten worden gefilterd, worden aangeduid.

3. Toegang tot en verwerking en gebruik van gevoelige gegevens zijn toegestaan in uitzonderlijke omstandigheden waarin het leven van een persoon in gevaar is of een persoon ernstige schade kan worden berokkend. De toegang tot dergelijke gegevens moet beperkt zijn en vereist per geval de toestemming van een hogere ambtenaar van het DHS.

4. Uiterlijk 30 dagen nadat het DHS de laatste PNR-gegevens met gevoelige gegevens heeft ontvangen, worden de gevoelige gegevens blijvend gewist. Gevoelige gegevens mogen echter met het oog op een specifiek onderzoek, een specifieke vervolging of een specifieke rechtshandhaving worden bewaard gedurende de termijn waarin het Amerikaanse recht voorziet.

Art. 7. Geautomatiseerde individuele beslissingen

De Verenigde Staten nemen geen beslissingen die aanzienlijke negatieve gevolgen hebben voor de wettelijke belangen van personen, uitsluitend op basis van geautomatiseerde verwerking en gebruik van PNR-gegevens.

Art. 8. Bewaren van gegevens

1. Het DHS bewaart de PNR-gegevens in een actieve database gedurende ten hoogste vijf jaar. Na de eerste zes maanden van de bewaringstermijn worden de PNR-gegevens overeenkomstig lid 2 van dit artikel geanonimiseerd en afgeschermd. Alleen een beperkt aantal speciaal gemachtigde ambtenaren heeft toegang tot de actieve database, tenzij in deze overeenkomst in een andere regeling is voorzien.

2. Bij anonimisering worden de persoonsgegevens in de volgende soorten PNR-gegevens afgeschermd:

a) naam/namen;

b) andere namen in het PNR-gegevensbestand;

c) alle beschikbare contactgegevens (met inbegrip van informatie betreffende de verstrekker);

d) algemene opmerkingen, met inbegrip van other supplementary information (OSI), special service information (SSI) en special service request (SSR); en

e) eventuele advance passenger information (API).

3. Na die actieve termijn worden de PNR-gegevens overgebracht in een slapende database gedurende ten hoogste tien jaar. Voor de slapende database zijn er aanvullende controles van toepassing: alleen een nog beperkter aantal gemachtigde ambtenaren kan toegang krijgen en de toestemming daarvoor moet op een nog hoger controleniveau worden gegeven. In de slapende database wordt de anonimisering van de PNR-gegevens niet teruggedraaid, tenzij voor rechtshandhavingsoperaties in verband met een concrete zaak, een concrete dreiging of een concreet risico. Voor de in artikel 4, lid 1, onder b), genoemde doeleinden mag de anonimisering van de PNR-gegevens in deze slapende database slechts gedurende een periode van ten hoogste vijf jaar worden teruggedraaid.

4. Na de slapende termijn worden de bewaarde gegevens volledig geanonimiseerd door wissing van alle soorten gegevens die kunnen dienen ter identificatie van de passagier waarop de PNR-gegevens betrekking hebben, zonder dat de mogelijkheid bestaat om de anonimisering terug te draaien.

5. De gegevens in verband met een specifieke zaak of een specifiek onderzoek kunnen in een actieve database met PNR-gegevens worden bewaard totdat de zaak of het onderzoek gearchiveerd wordt. Dit lid doet geen afbreuk aan de vereisten in verband met gegevensbewaring voor individuele onderzoeks- of vervolgingsdossiers.

6. Bij de in artikel 23, lid 1, bedoelde evaluatie zal worden nagegaan of de slapende bewaringstermijn van tien jaar nodig is.

Art. 9. Non-discriminatie

De Verenigde Staten zorgen ervoor dat de waarborgen die op grond van deze overeenkomst van toepassing zijn op de verwerking en het gebruik van PNR-gegevens, gelijkelijk gelden voor alle passagiers zonder onwettige discriminatie.

Art. 10. Transparantie

1. Het DHS verstrekt de reizigers informatie over het gebruik en de verwerking van PNR-gegevens via:

a) publicaties in het Federal Register;

b) publicaties op zijn website;

c) berichten die de luchtvaartmaatschappijen in hun vervoerscontracten kunnen opnemen;

d) de wettelijke voorgeschreven verslagen aan het Congres; en

e) andere passende maatregelen die nog worden ontwikkeld.

2. Het DHS maakt zijn procedures en voorwaarden voor toegang, correctie of rectificatie en verhaal bekend en deelt deze aan de EU mee, die deze informatie bekend kan maken.

3. De partijen werken samen met de luchtvaartsector om de passagiers bij boeking beter te informeren over de doeleinden van het verzamelen, verwerken en gebruiken van PNR-gegevens door het DHS, en over de mogelijkheden om toegang tot en correctie van die gegevens te vragen en verhaal uit te oefenen.

Art. 11. Toegang voor personen

1. Overeenkomstig de bepalingen van de Freedom of Information Act heeft iedere persoon, ongeacht zijn nationaliteit, land van herkomst of verblijfplaats, het recht het DHS te verzoeken om inzage van zijn PNR-gegevens. Het DHS verstrekt die gegevens onverwijld overeenkomstig de bepalingen van de leden 2 en 3 van dit artikel.

2. De bekendmaking van informatie die deel uitmaakt van de PNR-gegevens, kan worden beperkt op grond van redelijke juridische beperkingen waarin het Amerikaanse recht voorziet, zoals beperkingen om persoonsgegevens te beschermen, om de nationale veiligheid te garanderen of gevoelige gegevens te beschermen