Overwegingen bij COM(2023)244 - Wijziging van Besluit 2009/917/JBZ wat betreft de aanpassing ervan aan de Unievoorschriften inzake de bescherming van persoonsgegevens

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

 
 
(1) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad9 voorziet in geharmoniseerde bepalingen inzake de bescherming en het vrije verkeer van persoonsgegevens die worden verwerkt met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid. In die richtlijn wordt bepaald dat de Commissie moet nagaan of andere relevante rechtshandelingen van de Unie aan die richtlijn moeten worden aangepast en dat zij, in voorkomend geval, voorstellen tot wijziging van die handelingen moet indienen teneinde een consequente aanpak van de bescherming van persoonsgegevens binnen het toepassingsgebied van die richtlijn te waarborgen.

(2) Bij Besluit 2009/917/JBZ van de Raad10 inzake het gebruik van informatica op douanegebied is het douane-informatiesysteem (DIS) ingesteld om bij te dragen tot het voorkomen, het onderzoeken en het vervolgen van ernstige overtredingen van nationale wetten door deze gegevens sneller toegankelijk te maken en de doeltreffendheid van de douanediensten te verbeteren. Om een consequente aanpak van de bescherming van persoonsgegevens in de Unie te waarborgen, moet dat besluit worden gewijzigd om het in overeenstemming te brengen met Richtlijn (EU) 2016/680. De regels inzake de bescherming van persoonsgegevens moeten met name voldoen aan het beginsel van doelbepaling, zich beperken tot bepaalde categorieën betrokkenen en categorieën persoonsgegevens, voldoen aan de vereisten inzake gegevensbeveiliging, aanvullende bescherming bieden voor bijzondere categorieën persoonsgegevens en de voorwaarden voor verdere verwerking in acht nemen. Bovendien moet worden voorzien in het model voor gecoördineerd toezicht dat is ingevoerd bij artikel 62 van Verordening (EU) 2018/172511.

(3) Met het oog op een duidelijke en consequente aanpak die een passende bescherming van persoonsgegevens waarborgt, moet met name de term “ernstige overtredingen” worden vervangen door “strafbare feiten”, rekening houdend met het feit dat wanneer een bepaalde gedraging krachtens het strafrecht van een lidstaat verboden is, dat op zich al een zekere ernst van de overtreding impliceert. Bovendien moet het doel van het DIS beperkt blijven tot het bijdragen tot het voorkomen, het onderzoeken, het opsporen of het vervolgen van strafbare feiten volgens nationale wetten zoals omschreven in Besluit 2009/917/JBZ van de Raad, dat wil zeggen nationale wetten waarvoor de nationale douaneadministraties bevoegd zijn en die derhalve bijzonder relevant zijn in het kader van de douane. Hoewel de kwalificatie als strafbaar feit een noodzakelijke voorwaarde is, moeten dus niet alle strafbare feiten worden geacht hieronder te vallen. De strafbare feiten die hieronder vallen zijn bijvoorbeeld illegale drugshandel, illegale wapenhandel en het witwassen van geld. Afgezien van de invoering van de term “strafbare feiten” doet deze wijziging geen afbreuk aan de specifieke vereisten van dat besluit van de Raad betreffende het opstellen en verzenden van een lijst van strafbare feiten volgens nationale wetten die aan bepaalde voorwaarden voldoen; deze vereisten hebben uitsluitend betrekking op het bijzondere doel van het referentiebestand van onderzoeksdossiers op douanegebied.

(4) Het is noodzakelijk om de respectieve rol van de Commissie en de lidstaten met betrekking tot de persoonsgegevens te verduidelijken. De Commissie wordt beschouwd als de verwerker die optreedt namens de door elke lidstaat aangewezen nationale autoriteiten, die als de verwerkingsverantwoordelijken voor de persoonsgegevens worden beschouwd.

(5) Om de gegevens zo goed mogelijk te bewaren en tegelijkertijd de administratieve lasten voor de bevoegde autoriteiten te verminderen, moet de procedure voor de bewaring van persoonsgegevens in het DIS worden vereenvoudigd door de verplichting tot jaarlijkse toetsing te schrappen en door een maximale bewaartermijn van vijf jaar vast te stellen die, na motivering, met nog eens twee jaar kan worden verlengd. Deze bewaartermijn is noodzakelijk en evenredig gezien de typische duur van strafrechtelijke procedures en de behoefte aan gegevens voor het uitvoeren van gezamenlijke douaneoperaties en onderzoeken.

(6) Overeenkomstig artikel 6 bis van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie (VEU) en het VWEU, is Ierland gebonden aan Besluit 2009/917/JBZ van de Raad en neemt derhalve deel aan de vaststelling van deze verordening.

(7) Overeenkomstig de artikelen 1, 2 en 2 bis van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op Denemarken.

(8) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42 van Verordening (EU) 2018/1725 en heeft op XX XX 202X advies uitgebracht.

(9) Besluit 2009/917/JBZ van de Raad moet dienovereenkomstig worden gewijzigd.