Preview document (🔗 origineel)

---

Overeenkomst tussen de lidstaten van de Europese Unie, in het kader van
de Raad bijeen, betreffende de bescherming van in het belang van de
Europese Unie uitgewisselde gerubriceerde informatie (met Bijlage);
Brussel, 25 mei 2011 (Trb. 2011, 148)

TOELICHTENDE NOTA

Algemeen

Op 25 mei 2011 kwam te Brussel tot stand een Overeenkomst tussen de
lidstaten van de Europese Unie, in het kader van de Raad bijeen,
betreffende de bescherming van in het belang van de Europese Unie
uitgewisselde gerubriceerde informatie (Trb. 2011, 148), hierna “de
Overeenkomst”.

De Overeenkomst is opgesteld door de Raad van de Europese Unie in de
context van de herziening van de beveiligingsvoorschriften van de Raad
en vanuit de wens om een samenhangend en alomvattend algemeen kader op
te zetten voor de beveiliging van gerubriceerde informatie die in het
belang van de Europese Unie wordt uitgewisseld.

Dit kader wordt gevormd door onderhavige Overeenkomst in combinatie met
de regelingen van de Raad en de Commissie terzake. De regelingen van de
Raad zijn vervat in het Besluit 2011/292/EU van de Raad van 31 maart
2011 betreffende de beveiligingsvoorschriften voor de bescherming van
gerubriceerde EU-informatie (PB L 141 van 27.5.2011, blz. 17). De
Commissie heeft naar hetzelfde model haar eigen veiligheidsvoorschriften
aangenomen in het Besluit 2005/94/EG van de Commissie van 3 februari
2005 tot wijziging van Besluit 2001/844/EG, EGKS, Euratom (PB L 031 van
04.02.2005, blz. 66). Door deze voorschriften worden identieke
beveiligingsnormen gevormd voor Raad, Commissie en lidstaten, waardoor
de lidstaten van de Europese Unie worden geacht bij het waarborgen van
de bescherming van gerubriceerde informatie aan bepaalde
minimumstandaarden te voldoen.

 

Het betreft informatie die in het belang van de Europese Unie (EU) is
gerubriceerd en die is opgesteld door de lidstaten, de instellingen van
de EU of de door haar ingestelde agentschappen, organen of instanties.
Ook valt hieronder informatie die door de EU of de door haar ingestelde
agentschappen, organen of instanties is ontvangen van derde landen of
internationale organisaties en wordt verstrekt aan de lidstaten.
Openbaarmaking van deze informatie zonder dat daarvoor een machtiging
bestaat, zou de belangen van de Unie of een of meer lidstaten kunnen
schaden.

De onderhavige Overeenkomst doet geen afbreuk aan de nationale wet- en
regelgeving van de lidstaten. De lidstaten nemen, in overeenstemming met
hun nationale wet- en regelgeving, alle passende maatregelen om er voor
te zorgen dat de hierboven omschreven gerubriceerde informatie beschermd
wordt op een wijze die gelijkwaardig is aan het corresponderende
beveiligingsniveau van de Raad van de EU (zie ook de toelichting op
artikel 3).

De overeenkomst doet ook geen afbreuk aan de bestaande praktijk van het
uitwisselen van EU-vertrouwelijke stukken met parlementsleden.
EU-gerubriceerde informatie kan nog steeds vertrouwelijk met het
parlement worden gedeeld.

Artikelsgewijze toelichting

Artikel 1

Deze bepaling geeft het doel van de Overeenkomst aan, namelijk de
beveiliging van informatie die in het belang van de EU gerubriceerd is.
De werking van de Overeenkomst is daarmee nadrukkelijk beperkt tot
gerubriceerde informatie die in het belang van de EU wordt verwerkt en
uitgewisseld. 

Artikel 2

Dit artikel geeft een omschrijving van de informatie die in het kader
van deze Overeenkomst als ‘gerubriceerde informatie’ wordt
aangemerkt. Volgens het verdrag valt hieronder alle informatie of
materiaal, waarvan de onbevoegde openbaarmaking de belangen van de EU of
van een of meer van haar lidstaten in meerdere of mindere mate zou
kunnen schaden en die een EU-rubricering of een overeenkomstige
nationale rubricering van een van haar lidstaten draagt. De nationale
equivalenten van de EU-rubriceringen zijn opgenomen in de Bijlage bij de
Overeenkomst. 

De Bijlage vormt een integrerend onderdeel van de Overeenkomsten en is
aan te merken als zijnde van uitvoerende aard. Verdragen tot wijziging
van de bijlage behoeven op grond van artikel 7, onderdeel f, van de
Rijkswet goedkeuring en bekendmaking verdragen geen parlementaire
goedkeuring, tenzij de Staten-Generaal zich thans het recht tot
goedkeuring terzake voorbehouden.

Artikel 3

In dit artikel is aangeven dat de lidstaten van de EU zich verplichten
om in overeenstemming met hun nationale wet- en regelgeving alle nodige
maatregelen te nemen zodat gerubriceerde informatie die onder de werking
van deze Overeenkomst valt, in de lidstaten op een passend
beveiligingsniveau wordt beschermd.

Rubricering binnen Nederland vindt plaats in overeenstemming met het
Besluit voorschrift informatiebeveiliging rijksdienst – bijzondere
informatie van 1 maart 2004 (Stc. 2004, 47; hierna ‘Vir-bi’).

De beveiligingsregelgeving van de Raad wordt gebruikt als referentiepunt
voor het bepalen van het gelijkwaardige niveau van beveiliging dat uit
hoofde van deze Overeenkomst en de Bijlage is geboden.

Tevens wordt bepaald dat de Overeenkomst geen afbreuk doet aan nationale
wet- en regelgeving op het terrein van toegang van het publiek tot
documenten, de beveiliging van gerubriceerde informatie of de
bescherming van persoonsgegevens.

Artikel 4

Deze bepaling bevat een aantal minimumnormen dat essentieel is voor de
internationale bescherming van de gegevens. Uitsluitend na voorafgaande
schriftelijke toestemming van de opsteller van de informatie mag
gerubriceerde informatie, die in het kader van deze Overeenkomst is
verstrekt of uitgewisseld, lager worden gerubriceerd of gederubriceerd.
Deze voorafgaande toestemming is ook vereist wanneer de informatie wordt
gebruikt voor andere doeleinden, of wordt doorgegeven aan een derde land
of internationale organisatie. 

Artikel 5

Alleen personen die daartoe zijn gerechtigd, mogen gerubriceerde
informatie behandelen of inzien. Gerechtigd om kennis te nemen zijn
personen met een ‘noodzaak van kennisname’ (need-to-know), dat wil
zeggen dat voor betrokkene de toegang tot de gerubriceerde informatie
noodzakelijk is om een uit zijn functie voortvloeiende taak naar behoren
te kunnen vervullen. In Nederland zijn gerechtigd om structureel kennis
te nemen van staatsgeheime informatie, personen die een
vertrouwensfunctie vervullen in de zin van artikel 3, eerste lid, van de
Wet veiligheidsonderzoeken (Stb. 1996, 525; hierna: ‘Wvo’) en een
verklaring van geen bezwaar op grond van de Wvo ontvangen. 

Krachtens artikel 13 van de Wvo kan de Minister van Binnenlandse Zaken
en Koninkrijksrelaties mededelingen doen over een persoon naar
aanleiding van een verzoek van een andere mogendheid of van een
volkenrechtelijke organisatie, dat wordt gedaan in verband met de door
die mogendheid of volkenrechtelijke organisatie gehanteerde
beveiligingsmaatregelen. Op grond van art. 13, derde lid, van de Wvo
wordt - voorafgaand aan de mededeling - een veiligheidsonderzoek
ingesteld naar betrokkene. De procedure van het veiligheidsonderzoek is
vergelijkbaar met de veiligheidsonderzoeken die worden uitgevoerd op
grond van artikel 7 van de Wvo en biedt aan de betrokkene dezelfde
waarborgen. Dit betekent bijvoorbeeld dat de betrokkene, waarvan beoogd
wordt deze te onderwerpen aan een veiligheidsonderzoek, hier zelf vooraf
toestemming voor moet verlenen.

Artikel 6

Dit artikel bepaalt dat alle gerubriceerde informatie, die in het kader
van deze Overeenkomst tussen de lidstaten of binnen een lidstaat wordt
verzonden, uitgewisseld of wordt overgedragen beveiligd moet worden in
overeenstemming met artikel 3, eerste lid. 

De verantwoordelijkheid voor de bescherming van gerubriceerde informatie
is in Nederland krachtens het Vir-bi belegd bij de afzonderlijke
departementen. Het Vir-bi stelt onder meer beveiligingseisen aan het
gebruik van moderne informatie- en communicatietechnologie bij de
behandeling van bijzondere informatie binnen de rijksdienst. Daarbij
gaat het bijvoorbeeld om eisen met betrekking tot de opslag, de
verwerking en het transport van bijzondere informatie in
geautomatiseerde informatiesystemen. 

Artikel 7

In deze bepaling is een aparte voorziening opgenomen voor de beveiliging
van gerubriceerde informatie, die wordt verwerkt, opgeslagen of
verzonden door communicatie- en informatiesystemen. Dit zijn systemen
waarmee informatie in elektronische vorm kan worden verwerkt.
Vertrouwelijkheid, integriteit, beschikbaarheid, onweerlegbaarheid en
authenticiteit zijn essentieel voor de beveiliging en correcte werking
van communicatie- en informatiesystemen. 

Artikel 9

Dit artikel regelt de verplichting van de lidstaten om een onderzoek in
te stellen bij compromittering of verlies van gerubriceerde informatie.
Onder compromittering verstaat men kennisneming door een
niet-gerechtigde van de onder de Overeenkomst vallende gerubriceerde
informatie, danwel een redelijk vermoeden dat een dergelijke
kennisneming heeft plaatsgevonden. 

De lidstaat, die een compromittering of verlies vaststelt moet de
opsteller van die gerubriceerde informatie hiervan onmiddellijk op de
hoogte brengen. Ook moet de opsteller geïnformeerd worden over
eindresultaten van het ingestelde onderzoek en de getroffen maatregelen
om herhaling te voorkomen.

Artikel 10 

Op bilateraal niveau hebben sommige partijen onderling reeds
vergelijkbare overeenkomsten afgesloten. Zo kwam op 18 april 2001 te
Berlijn tot stand het Verdrag tussen de Regering van het Koninkrijk der
Nederlanden en de Regering van de Bondsrepubliek Duitsland inzake de
wederzijdse beveiliging van gerubriceerde gegevens (Trb. 2001, 100). De
onderhavige Overeenkomst doet geen afbreuk aan bestaande bilaterale
overeenkomsten.

Koninkrijkspositie

De Overeenkomst zal wat betreft het Koninkrijk, alleen voor het Europese
deel van Nederland gelden. 

De Minister van Binnenlandse Zaken en Koninkrijksrelaties,

De Minister van Buitenlandse Zaken,

Het advies van de Afdeling advisering van de Raad van State (van het
Koninkrijk) wordt niet openbaar gemaakt, omdat het zonder meer
instemmend luidt (artikel 26, zesde lid jo vijfde lid, van de Wet op de
Raad van State).