Toelichting bij COM(2011)522 - Administratieve samenwerking via het Informatiesysteem interne markt(“de IMI-verordening”)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

·

Motivering en doelstellingen van het voorstel



De overheidsinstanties in de lidstaten die verantwoordelijk zijn voor het toepassen van het EU‑recht, moeten op grond van dat recht in toenemende mate samenwerken met hun tegenhangers in andere lidstaten. Om hen bij hun taken te ondersteunen, heeft de Europese Commissie het Informatiesysteem interne markt (hierna “IMI” genoemd) ontworpen en ontwikkeld als een algemeen, flexibel, administratief samenwerkingsplatform. Deze gratis dienst wordt sinds 2008 aan de lidstaten aangeboden. Via IMI hebben meer dan 6 000 geregistreerde instanties in de 27 lidstaten en drie EER-landen de beschikking over een snel en veilig communicatiekanaal voor grensoverschrijdende informatie-uitwisseling met hun tegenhangers, waarbij de door taalverschillen en uiteenlopende administratieve structuren opgeworpen hindernissen op een effectieve wijze worden overwonnen. IMI wordt op dit moment gebruikt voor de uitwisseling van informatie op grond van Richtlijn 2005/36/EG van het Europees Parlement en de Raad van 7 september 2005 betreffende de erkenning van beroepskwalificaties[1] (hierna de “Richtlijn beroepskwalificaties” genoemd) en Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt[2] (hierna de “Dienstenrichtlijn” genoemd). In 2010 zijn er circa 2 000 verzoeken om informatie via IMI uitgewisseld.

In toenemende mate worden er bij de grensoverschrijdende administratieve samenwerking persoonsgegevens van EU-burgers verwerkt en uitgewisseld, zoals uit hoofde van de Dienstenrichtlijn en de Richtlijn beroepskwalificaties. De rechtsgrondslag van IMI wordt gevormd door een beschikking van de Commissie, een “comitologiebeschikking” en een aanbeveling van de Commissie[3]. Het ontbreken van een enkel, door het Europees Parlement en de Raad goedgekeurd rechtsinstrument voor het functioneren van IMI wordt als een belemmering voor een verdere uitbreiding van IMI beschouwd. In de praktijk garandeert IMI een hoge mate van technische en procedurele gegevensbescherming. Dankzij de vele procedurele en technische eigenschappen die ter verbetering van de privacy in het systeem zijn ingebouwd op basis van het beginsel van de ingebouwde privacy, is de bescherming en beveiliging bij het verwerken van persoonsgegevens van een hoger niveau dan bij andere methoden van informatie-uitwisseling zoals de uitwisseling per post, telefoon, fax of e-mail. Daarnaast worden andere aspecten in verband met de gegevensbescherming in het kader van het dagelijkse gebruik van het systeem aangepakt en in het instructiemateriaal voor IMI-gebruikers geïntegreerd.

Volgens de mededeling van de Commissie “Naar een Single Market Act” is de uitbreiding van IMI tot andere wetgevingsterreinen “om een echt “face-to-face”-onlinenetwerk van Europese overheidsdiensten tot stand te brengen” een van de sleutels voor het bevorderen van een beter bestuur van de interne markt[4]. In de op 21 februari 2011 aangenomen mededeling van de Commissie getiteld “Een beter bestuur van de interne markt door meer bestuurlijke samenwerking: Een uitbreidings- en ontwikkelingsstrategie voor het Informatiesysteem interne markt (IMI)” (hierna de “Mededeling IMI-strategie” genoemd)[5], worden de plannen beschreven voor een toekomstige uitbreiding van IMI tot andere EU‑wetgevingsterreinen. In de mededeling van de Commissie “Akte voor de interne markt” [6] wordt het belang van IMI benadrukt voor het intensiveren van de samenwerking tussen de betrokken partijen (ook op lokaal niveau), waardoor een bijdrage wordt geleverd aan een beter bestuur van de interne markt.

De doelstellingen van dit voorstel zijn:

het creëren van een solide rechtskader voor IMI en van een reeks gemeenschappelijke regels om een efficiënt functioneren van het systeem te waarborgen;

het creëren van een uitgebreid kader voor gegevensbescherming door het vastleggen van de regels voor de verwerking van persoonsgegevens in IMI;

het bevorderen van een mogelijke toekomstige uitbreiding van IMI tot nieuwe gebieden van EU-recht; en

het verduidelijken van de taken van de verschillende partijen die bij IMI betrokken zijn.

·

Algemene context



Middels beschikking C/2006/3606 van 14 augustus 2006, beschikking C/2007/3514 van 25 juli 2007 en beschikking C/2008/1881 van 14 mei 2008 heeft de Commissie besloten het Informatiesysteem voor de interne markt als project van gemeenschappelijk belang te financieren en op te zetten in het kader van het programma betreffende de interoperabele levering van pan-Europese e-overheidsdiensten aan overheidsdiensten, ondernemingen en burgers (IDABC). Aanvullende financiering is verstrekt uit hoofde van beschikking C/2007/3514 van 25 juli 2007 inzake de vierde herziening van het IDABC-werkprogramma.

In Beschikking 2008/49/EG van de Commissie zijn de taken, rechten en plichten van de IMI-actoren en -gebruikers vastgelegd, rekening houdend met het advies van de groep die in het kader van artikel 29 van de Gegevensbeschermingsrichtlijn is opgericht[7]. Na de goedkeuring van die beschikking heeft de Europese Toezichthouder voor gegevensbescherming (EDPS) een advies afgegeven[8] waarin het Europees Parlement en de Raad opgeroepen werden om een rechtsinstrument aan te nemen met het oog op de voorgenomen uitbreiding van IMI tot andere wetgevingsgebieden van de interne markt.

In afwachting van de goedkeuring van een dergelijk rechtsinstrument is besloten om een stapsgewijze aanpak te volgen, te beginnen met het in nauw overleg met de EDPS vaststellen van richtsnoeren voor de tenuitvoerlegging van de regels voor gegevensbescherming in IMI[9]. De Commissie was van mening dat deze stapsgewijze aanpak effectief zou zijn voor het waarborgen van een hoog niveau van technische en procedurele gegevensbescherming in IMI[10].

·

Bestaande bepalingen op het gebied dat door het voorstel wordt bestreken



De verwerking van persoonsgegevens in IMI wordt gereguleerd door de beschikkingen en de aanbeveling van de Commissie zoals weergegeven in voetnoot 3.

1.

Resultaten van de raadpleging van de betrokken partijen en effectbeoordelingen



·

Raadpleging van betrokken partijen



In het afgelopen jaar heeft de Commissie de IMI-belanghebbenden, met inbegrip van nationale IMI-coördinatoren en instanties die het systeem gebruiken, via verschillende fora geïnformeerd over haar plannen omtrent de toekomstige uitbreiding van IMI. Uit de ontvangen reacties bleek een brede steun te bestaan voor het voornemen van de Commissie om een horizontaal rechtsinstrument voor te stellen dat alle twijfels zou wegnemen over het bindende karakter van de regels voor de verwerking van persoonsgegevens in het systeem.

De EDPS is in de eerste stadia van de voorbereidingen van het voorstel zowel informeel als formeel (in het kader van het overleg tussen de diensten) geraadpleegd en heeft een essentiële bijdrage aan het onderhavige voorstel geleverd.

·

Effectbeoordeling



Zoals eerder al opgemerkt, is het de bedoeling dat de bestaande regels die van toepassing zijn op IMI, door het huidige voorstel in één horizontaal, juridisch bindend instrument worden geconsolideerd. Dat betekent dat er op dit moment geen alternatieve beleidsopties in overweging hoeven te worden genomen. Voorts anticipeert dit voorstel niet op eventuele toekomstige besluiten over een mogelijk uitbreiding van IMI tot nieuwe gebieden van het EU‑recht, noch wordt een dergelijke uitbreiding uitgesloten. Het voorstel is uitsluitend bedoeld om een eventuele uitbreiding te bevorderen door het creëren van een solide rechtskader voor het functioneren van IMI en door het opzetten van een flexibele procedure voor toekomstige uitbreidingsbesluiten gebaseerd op de criteria zoals uiteengezet in bovengenoemde Mededeling IMI-strategie. Dat zijn ook de redenen dat er geen effectbeoordeling met betrekking tot het voorstel is uitgevoerd. Voor eventuele latere besluiten over de uitbreiding van IMI tot andere gebieden van het EU-recht dan die waarop het systeem op dit moment wordt gebruikt, zijn wel evenredige effectbeoordelingen vereist.

2.

Juridische elementen van het voorstel



·

Samenvatting van de voorgestelde maatregel(en)



Dit voorstel is bedoeld om de voorwaarden voor het functioneren van de interne markt te verbeteren door een effectief en gebruiksvriendelijk instrument beschikbaar te stellen ter bevordering van de praktische tenuitvoerlegging van de voorschriften van het EU-recht op het gebied van de administratieve samenwerking en informatie‑uitwisseling.

In de voorgestelde verordening worden ook de belangrijkste beginselen van de gegevensbescherming binnen IMI, met inbegrip van de rechten van betrokkenen, in één enkel rechtsinstrument neergelegd, hetgeen tot een grotere transparantie en meer rechtszekerheid leidt. Voor een overzicht van de handelingen van de Unie die op dit moment door IMI worden ondersteund, wordt verwezen naar bijlage I. In bijlage II zijn de gebieden opgenomen waarop IMI mogelijk in de toekomst zal worden gebruikt. De procedurele en begrotingsaspecten ter bevordering van de toekomstige uitbreiding van IMI zijn in overeenstemming met de eerdergenoemde Mededeling IMI-strategie.

·

Rechtsgrondslag:



Artikel 114 VWEU

·

Subsidiariteits- en evenredigheidsbeginselen



Gezien het karakter van IMI als een gecentraliseerd communicatie-instrument dat door de Commissie ontwikkeld is en beheerd wordt, zal voor dit systeem een gemeenschappelijk pakket regels moeten worden vastgesteld en zullen die regels op een gecentraliseerde wijze ten uitvoer moeten worden gelegd. De doelstellingen van IMI zijn het verwijderen van obstakels voor een grensoverschrijdende samenwerking, zoals taalproblemen, verschillen in administratieve en werkculturen en het gebrek aan gestandaardiseerde procedures voor informatie-uitwisseling. Dit doel kan niet door de lidstaten zelf worden gerealiseerd; daarvoor zijn maatregelen op het niveau van de Europese Unie vereist. Dit voorstel gaat echter niet verder dan hetgeen noodzakelijk is om deze doelstelling te verwezenlijken.

·

Keuze van instrumenten



Voorgesteld instrument: verordening

Gezien bovenstaande doelstellingen is het essentieel om een gemeenschappelijk pakket regels voor het functioneren van IMI vast te stellen. Dit zou via een richtlijn niet mogelijk zijn, omdat richtlijnen van nature slechts verbindend zijn ten aanzien van het te bereiken resultaat, waarbij aan de nationale instanties de bevoegdheid wordt gelaten om de vorm en middelen te kiezen. In dit voorstel is het echter noodzakelijk om de vorm van en de methoden voor de administratieve samenwerking via IMI nauwkeurig te definiëren. Ter illustratie kan erop worden gewezen dat er in het verleden voor andere grote IT-systemen op EU-niveau ook gebruik is gemaakt van verordeningen om de gegevensbescherming en andere kwesties te regelen[11]. Het alternatief van een handeling die door de Commissie en niet door het Europees Parlement en de Raad wordt vastgesteld (zoals een besluit van de Commissie), zou aan de huidige status quo in feite niets veranderen en zou dus ook niet de twijfels wegnemen over de rechtszekerheid voor de burgers zoals die in het verleden door de EDPS zijn geuit.

3.

Gevolgen voor de begroting



Aangezien de lidstaten verplicht zijn om IMI te gebruiken op grond van de Dienstenrichtlijn en de onlangs aangenomen Richtlijn betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg[12], is het noodzakelijk om de continuïteit van IMI te waarborgen. Dit, en het belang om te zorgen voor een efficiënter beheer van en betere controle op de begroting, is de reden dat de met IMI verband houdende uitgaven worden gehergroepeerd zodat alle kosten onder hetzelfde, door het DG MARKT beheerde begrotingsonderdeel worden gebundeld (12.02.01 Tenuitvoerlegging en ontwikkeling van de interne markt), zoals nader toegelicht in het financieel memorandum bij dit voorstel.

Dit voorstel heeft voor de begroting geen extra gevolgen naast die welke voor de komende jaren reeds voorzien zijn in de officiële programmering van de Commissie, en heeft ook geen invloed op de besluiten die binnen het meerjarig financieel kader voor de periode na 2013 zullen worden genomen.

4.

Optionele elementen



·

Europese Economische Ruimte



De voorgestelde rechtshandeling heeft betrekking op een EER-kwestie en het toepassingsgebied moet dan ook tot de Europese Economische Ruimte worden uitgebreid.

·

Nadere uitleg van het voorstel



Keuze van de rechtsgrondslag

De belangrijkste doelstelling van het voorstel is het verbeteren van de voorwaarden waarop de interne markt functioneert, door het beschikbaar stellen van een effectief en gebruikersvriendelijk instrument dat de praktische uitvoering bevordert van de voorschriften van de handelingen van de Unie die lidstaten verplichten om met elkaar en met de Commissie samen te werken en informatie uit te wisselen (in veel gevallen met inbegrip van persoonsgegevens). Teneinde het effectief functioneren van IMI te waarborgen, is het noodzakelijk om bepaalde gemeenschappelijk regels met betrekking tot het beheer en gebruik van IMI vast te stellen. Daartoe behoren de verplichting voor elke lidstaat om een nationale IMI-coördinator te benoemen (artikel 7), de verplichting die op de bevoegde autoriteiten rust om tijdig en adequaat te reageren (artikel 8, lid 1) en de bepaling dat informatie die via IMI wordt uitgewisseld, als bewijsmateriaal mag worden gebruikt op dezelfde manier als dat ook voor soortgelijke informatie is toegestaan die in de eigen lidstaat is verkregen (artikel 8, lid 2).

Tegelijkertijd moet er bij de tenuitvoerlegging van IMI een hoog niveau van gegevensbescherming worden gewaarborgd.

Hoofdstuk I (Algemene bepalingen)

Lidstaten zijn op grond van een aantal bepalingen van handelingen van de Unie verplicht om met elkaar en met de Commissie samen te werken via het uitwisselen van informatie. Zo legt de Richtlijn beroepskwalificaties de bevoegde autoriteiten in de lidstaten bijvoorbeeld de verplichting op om op administratief vlak samen te werken en om bepaalde informatie (met inbegrip van persoonsgegevens) uit te wisselen. In 2008 zijn de lidstaten, voor een reeks beroepen die geleidelijk is uitgebreid met het oog op het bestrijken van alle gereguleerde beroepen, overeengekomen om IMI voor een dergelijke samenwerking en uitwisseling van informatie te gebruiken. De Dienstenrichtlijn legt de lidstaten de verplichting tot wederzijdse bijstand op, inclusief de verplichting om informatie langs elektronische weg te verstrekken (artikel 28, lid 6). In Beschikking 2009/739/EG van de Commissie van 2 oktober 2009 worden de praktische regels vastgesteld voor de uitwisseling van informatie tussen lidstaten uit hoofde van de Dienstenrichtlijn.

Sinds 16 mei 2011 kunnen overheidsinstanties in de EU die zich bezighouden met gedetacheerde werknemers, in het kader van een proefproject informatie via IMI uitwisselen[13]. Daarnaast is het op grond van de onlangs aangenomen Richtlijn betreffende de toepassing van de rechten van patiënten bij grensoverschrijdende gezondheidszorg verplicht om IMI te gebruiken voor het uitwisselen van informatie over het recht van gezondheidswerkers om hun beroep uit te mogen oefenen[14]. In het begeleidende document bij de “Mededeling IMI-strategie” wordt een overzicht gegeven van andere gebieden die baat zouden kunnen hebben bij IMI. Bovendien zouden de mogelijke synergieën tussen IMI en de andere IT-instrumenten die de Commissie gebruikt, ook op het gebied van de probleemoplossing, nader moeten worden onderzocht.

Middels de bepalingen van de artikelen 1, 2 en 3 moet het doel en toepassingsgebied van IMI worden afgebakend.

Het voorgestelde mechanisme om IMI tot nieuwe handelingen van de Unie uit te breiden (artikel 4), is bedoeld om de noodzakelijke flexibiliteit met het oog op de toekomst te creëren, terwijl tegelijkertijd een hoog niveau van rechtszekerheid en transparantie wordt gewaarborgd, met name voor de personen van wie de gegevens worden verwerkt. Te dien einde is in bijlage I een overzicht opgenomen van de handelingen van de Unie die op dit moment door IMI worden ondersteund. In bijlage II zijn de gebieden opgenomen die mogelijk in de toekomst in aanmerking komen voor het gebruik van IMI. De Commissie zal de bevoegdheid hebben om de lijst met gebieden in bijlage I te actualiseren (middels het aannemen van een gedelegeerde handeling) op basis van een beoordeling van de technische haalbaarheid, kostenefficiëntie, gebruikersvriendelijkheid en de gevolgen voor het systeem in het algemeen.

Hoofdstuk II (Taken en verantwoordelijkheden verband houdende met IMI)

De bepalingen van dit hoofdstuk zijn cruciaal voor het efficiënt functioneren van het systeem (bijvoorbeeld de respectieve taken van de nationale IMI-coördinator (artikel 7) en de bevoegde autoriteiten (artikel 8)). Meer in het bijzonder mogen de bevoegde autoriteiten de bewijskracht van een document dat door een andere lidstaat is gestuurd, niet in twijfel trekken alleen vanwege het feit dat het via IMI is ontvangen. Zij moeten dergelijke documenten op dezelfde manier behandelen als soortgelijke documenten die uit hun eigen lidstaat afkomstig zijn. In de betreffende bepalingen komt ook de flexibiliteit tot uiting die IMI de lidstaten biedt bij het toewijzen van de verschillende taken binnen het systeem in overeenstemming met hun eigen nationale overheidsstructuur.

In artikel 9 wordt de rol van de Commissie toegelicht. Voor de soorten administratieve samenwerking waarvoor IMI op dit moment wordt gebruikt, is die rol beperkt tot het waarborgen van de veiligheid, de beschikbaarheid, het onderhoud en de ontwikkeling van de software en IT-infrastructuur voor IMI. De Commissie zou echter ook actief kunnen participeren in de IMI-werkstromen, bijvoorbeeld bij kennisgevingsprocedures, op basis van wettelijke bepalingen of andere regelingen die ten grondslag liggen aan het gebruik van IMI op een bepaald gebied van de interne markt.

Artikel 10 over toegangsrechten is essentieel voor het waarborgen van een effectieve bescherming van de persoonsgegevens die in het systeem worden verwerkt. In dat artikel wordt met name gespecificeerd dat de toegang tot persoonsgegevens die in IMI worden verwerkt, beperkt moet blijven tot de IMI-gebruikers die bij de desbetreffende procedure betrokken zijn.

Hoofdstuk III (Verwerking en beveiliging van gegevens)

Het verwerken van persoonsgegevens via IMI blijft gebaseerd op vooraf bepaalde werkstromen, vragenlijsten en andere procedures (artikel 12). Dit biedt de betrokkenen een extra transparantiewaarborg.

Persoonsgegevens die via IMI worden verwerkt, mogen niet langer toegankelijk zijn dan strikt noodzakelijk is. Het is dan ook belangrijk om de maximale opslagtermijnen vast te stellen waarna de gegevens afgeschermd worden, d.w.z. dat zij daarna niet via de gebruikelijke interface voor IMI-gebruikers toegankelijk zijn. Vijf jaar na het afsluiten van de administratieve samenwerkingsprocedure moeten de gegevens automatisch uit het systeem worden verwijderd (artikel 13). De optie om gegevens na 18 maanden af te schermen (in plaats van een onmiddellijke verwijdering) verdient de voorkeur. Hierdoor wordt namelijk gewaarborgd dat de betrokkenen in staat zijn hun rechten op effectieve wijze uit te oefenen, doordat zij bijvoorbeeld het bewijs kunnen opvragen dat er een uitwisseling via IMI heeft plaatsgevonden teneinde in beroep te kunnen gaan tegen een besluit dat op een dergelijke uitwisseling is gebaseerd. Deze benadering sluit ook aan bij het arrest van het Hof van Justitie in zaak C-553/02 (Rijkeboer).

Het verwerken van persoonsgegevens van IMI-gebruikers (zoals werknemers van nationale overheidsinstanties die IMI gebruiken) moet mogelijk zijn voor doeleinden die met het functioneren van IMI verband houden, bijvoorbeeld met het oog op het waarborgen van een adequate werking van het systeem door de IMI-coördinatoren en de Commissie of voor het verzamelen van informatie met betrekking tot administratieve samenwerking op de interne markt via enquêtes (artikel 14).

Artikel 15 is een weerspiegeling van het feit dat IMI op dit moment al (uit hoofde van de Richtlijn beroepskwalificaties en de Dienstenrichtlijn) wordt gebruikt om gegevens met een gevoelig karakter uit te wisselen, met inbegrip van informatie over disciplinaire of strafrechtelijke sancties.

Aangezien IMI centraal door de Commissie is ontwikkeld (die tevens verantwoordelijk is voor het onderhoud en de hosting van het systeem), is het van belang om erop te wijzen dat de regels inzake gegevensbeveiliging die zijn neergelegd in Verordening (EG) nr. 45/2001 (artikel 16) van toepassing zijn.

Hoofdstuk IV (Rechten van betrokkenen en toezicht)

Gezien de diversiteit van de bevoegde autoriteiten die gebruik maken van IMI (in maart 2011 waren dat er meer dan 6 000) en de variëteit aan situaties en contexten waarin IMI in de toekomst kan worden gebruikt, is het niet mogelijk om in de voorgestelde verordening een uniforme oplossing vast te leggen voor het uitoefenen van de rechten door betrokkenen. De verplichtingen van de bevoegde autoriteiten zijn in beginsel onderworpen aan de nationale wetgeving op het gebied van de gegevensbescherming, terwijl de artikelen 15 en 16 betrekking hebben op kwesties die specifiek zijn voor IMI (bijvoorbeeld afgeschermde gegevens) en op de verplichtingen van de Commissie. Het is ook belangrijk dat de transparantie voor de betrokkenen wordt gewaarborgd in situaties waarin de uitoefening van hun rechten in het kader van IMI door de nationale wetgeving wordt beperkt (artikel 19).

De bepalingen voor een gecoördineerd toezicht zijn gebaseerd op het model zoals dat is vastgelegd in de VIS- en SIS-II-verordeningen[15] (artikel 20).

Hoofdstuk V (Geografisch toepassingsgebied van IMI)

Het rechtsinstrument voor IMI moet voor voldoende flexibiliteit zorgen om qua gebruik van het systeem op toekomstige ontwikkelingen in te kunnen spelen, inclusief eventuele betrokkenheid van derde landen in de informatie-uitwisselingen op bepaalde gebieden (artikel 22) of het gebruik van het systeem in een puur nationale omgeving (artikel 21), waarvoor sommige lidstaten al belangstelling hebben geuit. In alle gevallen moeten de waarborgen voor de bescherming van de persoonsgegevens onverminderd worden toegepast.

Hoofdstuk VI (Slotbepalingen)

Met het oog op de uitbreiding van IMI tot toekomstige handelingen van de Unie, krijgt de Commissie de bevoegdheid om de lijst met bepalingen waarvoor IMI reeds wordt gebruikt (zie bijlage I), met aanvullende bepalingen te actualiseren (zie bijlage II).

De Commissie zal periodieke verslagen over de werking van IMI opstellen, onder andere in voorkomend geval op basis van statistische systeeminformatie en gegevens die door de lidstaten na een daartoe strekkend verzoek worden verschaft (artikel 26).