Artikelen bij COM(2023)244 - Wijziging van Besluit 2009/917/JBZ wat betreft de aanpassing ervan aan de Unievoorschriften inzake de bescherming van persoonsgegevens - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2023)244 - Wijziging van Besluit 2009/917/JBZ wat betreft de aanpassing ervan aan de Unievoorschriften inzake de bescherming van ... |
---|---|
document | COM(2023)244 |
datum | 13 maart 2024 |
Artikel 1
Besluit 2009/917/JBZ wordt als volgt gewijzigd:
1. In artikel 1 wordt lid 2 vervangen door:
“2. Het douane-informatiesysteem heeft tot doel de bevoegde autoriteiten van de lidstaten bij te staan bij het voorkomen, het onderzoeken, het opsporen of het vervolgen van strafbare feiten volgens nationale wetten door deze gegevens sneller toegankelijk te maken en aldus de doeltreffendheid van de samenwerkings- en controleprocedures van de douaneadministraties van de lidstaten te verbeteren.”.
2. In artikel 2 wordt punt 2 geschrapt.
3. In artikel 3, lid 2, wordt na de eerste zin de volgende zin ingevoegd:
“Met betrekking tot de verwerking van persoonsgegevens in het douane-informatiesysteem wordt de Commissie beschouwd als de verwerker in de zin van artikel 3, punt 12, van Verordening (EU) 2018/1725, die optreedt namens de door elke lidstaat aangewezen nationale autoriteiten, die worden beschouwd als de verwerkingsverantwoordelijken voor de persoonsgegevens.”.
4. In artikel 4 wordt lid 5 vervangen door:
“5. In geen geval mogen de in artikel 10 van Richtlijn (EU) 2016/680 bedoelde persoonsgegevens in het douane-informatiesysteem worden ingevoerd.”.
5. In artikel 5 wordt lid 2 vervangen door:
“2. Ten behoeve van de acties als bedoeld in lid 1 mogen persoonsgegevens in de in artikel 3, lid 1, bedoelde categorieën uitsluitend in het douane-informatiesysteem worden ingevoerd indien er een redelijk vermoeden bestaat, in het bijzonder op grond van eerdere illegale handelingen, dat de desbetreffende persoon strafbare feiten volgens nationale wetten heeft gepleegd, bezig is deze te plegen of nog zal plegen.”.
6. In artikel 7 wordt lid 3 vervangen door:
“3. In afwijking van de leden 1 en 2 kan de Raad, bij wijze van uitzondering en na raadpleging van het Europees Comité voor gegevensbescherming, unaniem besluiten aan internationale of regionale organisaties toegang te verlenen tot het douane-informatiesysteem, mits aan beide volgende voorwaarden wordt voldaan:
(a) de toegang voldoet aan de algemene beginselen voor de doorgiften van persoonsgegevens in artikel 35 of, in voorkomend geval, artikel 39 van Richtlijn (EU) 2016/680;
(b) de toegang is gebaseerd op een adequaatheidsbesluit dat is genomen op grond van artikel 36 van die richtlijn of is onderworpen aan passende waarborgen op grond van artikel 37 van die richtlijn.”.
7. In artikel 8 wordt lid 1 vervangen door:
“1. De lidstaten, Europol en Eurojust mogen gegevens die zijn verkregen uit het douane-informatiesysteem uitsluitend verwerken om het in artikel 1, lid 2, omschreven doel te bereiken, overeenkomstig de toepasselijke regels van het Unierecht inzake de verwerking van persoonsgegevens.
De lidstaten, Europol en Eurojust mogen niet-persoonsgebonden gegevens die zijn verkregen uit het douane-informatiesysteem verwerken om het in artikel 1, lid 2, omschreven doel te bereiken of voor andere doeleinden, waaronder administratieve, met inachtneming van de door de lidstaat die de niet-persoonsgebonden gegevens in dat systeem heeft ingevoerd gestelde voorwaarden.”.
8. In artikel 8 wordt lid 4 vervangen door:
“4. Persoonsgegevens die zijn verkregen uit het douane-informatiesysteem mogen, met voorafgaande toestemming van de lidstaat die die gegevens in dat systeem heeft ingevoerd en met inachtneming van de eventueel door die staat gestelde voorwaarden, worden:
(a) doorgezonden aan en verder verwerkt door andere dan de krachtens lid 2 aangewezen nationale autoriteiten, overeenkomstig de toepasselijke regels van het Unierecht inzake de verwerking van persoonsgegevens; of
(b) overgedragen aan en verder verwerkt door de bevoegde autoriteiten van derde landen en internationale of regionale organisaties, overeenkomstig hoofdstuk V van Richtlijn (EU) 2016/680 en, in voorkomend geval, hoofdstuk V van Verordening (EU) 2018/1725.
Niet-persoonsgebonden gegevens die zijn verkregen uit het douane-informatiesysteem mogen worden overgedragen aan en verder verwerkt door andere dan de krachtens lid 2 aangewezen nationale autoriteiten, door derde landen en internationale of regionale organisaties, met inachtneming van de door de lidstaat die de niet-persoonsgebonden gegevens in dat systeem heeft ingevoerd gestelde voorwaarden.”.
9. Artikel 14 wordt vervangen door:
“In het douane-informatiesysteem ingevoerde persoonsgegevens worden niet langer bewaard dan nodig is voor het bereiken van het in artikel 1, lid 2, omschreven doel, en in geen geval langer dan vijf jaar. Bij wijze van uitzondering kunnen deze gegevens echter gedurende een aanvullende periode van maximaal twee jaar worden bewaard, indien en voor zover dit in een individueel geval strikt noodzakelijk wordt geacht om dat doel te bereiken.”.
10. In artikel 15 wordt lid 3 vervangen door:
“3. Ten behoeve van het referentiebestand van onderzoeksdossiers doet elke lidstaat aan de andere lidstaten, Europol, Eurojust en aan het in artikel 27 bedoelde comité een lijst toekomen van strafbare feiten volgens zijn nationale wetten.
Die lijst omvat alleen strafbare feiten die worden bestraft:
(a) met een maximale vrijheidsstraf of maatregel welke vrijheidsbeneming meebrengt van ten minste twaalf maanden, of
(b) met een boete van ten minste 15 000 EUR.”.
11. Artikel 20 wordt vervangen door:
“Richtlijn (EU) 2016/680 is van toepassing op de verwerking van persoonsgegevens in het kader van dit besluit”.
12. De artikelen 22, 23, 24 en 25 worden geschrapt.
13. Artikel 26 wordt vervangen door:
“Overeenkomstig artikel 62 van Verordening (EU) 2018/1725 wordt gezorgd voor gecoördineerd toezicht door de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming.”.
14. Aan artikel 28, lid 2, worden de volgende punten toegevoegd:
“i) ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingezet;
j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen worden gesignaleerd en dat opgeslagen persoonsgegevens niet kunnen worden beschadigd door het verkeerd functioneren van het systeem.”.
15. In artikel 30 wordt lid 1 geschrapt.
Artikel 2
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.