[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Reactie op mededelingen Europese Commissie over de AVG

Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Brief regering

Nummer: 2020D50402, datum: 2020-12-04, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-22112-2994).

Gerelateerde personen:

Onderdeel van kamerstukdossier 22112 -2994 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie.

Onderdeel van zaak 2020Z23986:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2020-2021

22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

32 761 Verwerking en bescherming persoonsgegevens

Nr. 2994 BRIEF VAN DE MINISTER VOOR RECHTSBESCHERMING

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 4 december 2020

Op 9 september 2020 heeft uw Kamer mij verzocht om te reageren op een tweetal mededelingen van de Europese Commissie (hierna: «de Commissie») aan de Raad en het Europees Parlement over gegevensbescherming. Dit betreft de mededelingen over «Gegevensbescherming als pijler van zeggenschap van de burger en de EU-aanpak van de digitale transformatie – twee jaar toepassing van de AVG» (hierna: «evaluatieverslag AVG») en de mededeling over «volgende stappen om het EU acquis van de voormalig derde pijler aan gegevensbeschermingsregels aan te passen.1 Door middel van deze brief kom ik aan dit verzoek tegemoet.

1. Evaluatieverslag AVG

Op 24 juni 2020 publiceerde de Commissie haar mededeling over twee jaar toepassing van de AVG. Hiermee heeft de Commissie voor de eerste maal voldaan aan de verplichting uit artikel 97 van de AVG om een verslag over de evaluatie van de AVG te publiceren. Bij totstandkoming van het verslag is rekening gehouden met de bijdragen van de Raad en het Europees Parlement.

In het evaluatieverslag wordt de centrale rol van de AVG in het Europese digitale beleid benadrukt. De AVG wordt essentieel geacht om de fundamentele rechten van burgers te beschermen en het vertrouwen in digitale toepassingen te borgen. De verordening biedt een breed basiskader voor de verwerking van persoonsgegevens, dat ook voldoende flexibel is gebleken ten aanzien van nieuwe technologie en bij de bestrijding van het Covid-19 virus. De Commissie prijst voorts de belangrijke aanjagende rol van de AVG in internationale gegevensbescherming.

Ik ben zeer tevreden dat de Commissie de door Nederland gewenste «brede evaluatie» heeft uitgevoerd en zich daarbij niet heeft beperkt tot de in artikel 97 AVG genoemde onderwerpen, te weten internationale doorgiften en het samenwerkings- en coherentiemechanisme (hoofdstukken V en VII).2 Ook constateer ik dat de door Nederland ingebrachte punten grotendeels een plek in het verslag hebben gekregen. Wel toont de Commissie zich behoudender ten aanzien van eventuele aanpassingen van de AVG dan ik graag zou hebben gezien. Hoewel ik de AVG, net als de Commissie, een succesvolle verordening en een belangrijke hoeksteen in de digitale samenleving vindt, ontslaat dit de wetgever niet van de verantwoordelijkheid om waar nodig aanpassingen te overwegen. In het licht van dat standpunt ben ik wel blij dat de Commissie aankondigt te onderzoeken of het passend is om eventuele gerichte aanpassingen aan de verordening voor te stellen. Mede daarom zie ik voldoende aanknopingspunten om de Nederlandse standpunten de komende tijd verder te brengen, ook in Europees verband.3

Hieronder ga ik in op de belangrijkste bevindingen van de Commissie. Deze zal ik verbinden aan de Nederlandse inzet bij de vergaderingen over de Raadspositie ten aanzien van dit evaluatieverslag, zoals met uw Kamer gedeeld per brief van 31 oktober 2019.4

Handhaving en samenwerkings- en coherentiemechanisme

De Commissie is positief over het werk van de toezichthouders en het functioneren van het samenwerkings- en coherentiemechanisme maar benoemt een aantal verbeterpunten. Zo wijst de Commissie erop dat de toezichthouders, naast de boetebevoegdheid, ook andere instrumenten ter beschikking hebben (zoals het verbod op een verwerking) en kunnen toezichthouders meer gebruik maken van de mogelijkheden om gezamenlijk onderzoek te verrichten bij grensoverschrijdende verwerkingen. Met name bij deze grensoverschrijdende verwerkingen is verdere vooruitgang nodig om het toezicht hierop beter te harmoniseren en klachten hierover efficiënter en succesvoller af te doen. De European Data Protection Board (EDPB) is reeds gestart met een reflectieproces hierover.

Voorts merkt de Commissie op dat de richtsnoeren van de EDPB over het algemeen leiden tot tevredenheid bij de verschillende belanghebbenden, maar dat er wel behoefte is aan nadere duiding over een aantal belangrijke begrippen. Ook kunnen er inconsistenties zijn tussen nationale richtsnoeren en die van de EDPB. Wat betreft de richtsnoeren van de EDPB reken ik mij tot die tevreden belanghebbenden, die wel vragen om (spoedige) additionele richtsnoeren over bepaalde belangrijke begrippen uit de AVG. Hierbij denk ik, zoals tevens bij de evaluatie is ingebracht, met name aan begrippen die relevant zijn bij het gebruik van nieuwe technologie. Een voorbeeld hiervan betreft de verduidelijking van het begrip «menselijke tussenkomst», hetgeen van groot belang is bij de inzet van autonome systemen.5 Ik onderschrijf voorts het verzoek van de Commissie aan de EDPB en de nationale toezichthouders om te waarborgen dat nationale richtsnoeren volledig in overeenstemming zijn met die van de EDPB. Dit is van cruciaal belang om een consequente toepassing van de AVG en zodoende rechtseenheid te borgen.

Als laatste wijst de Commissie op het belang om voldoende personele, financiële en technische middelen aan de de toezichthouders toe te wijzen. De Commissie noemt Nederland als één van de landen waar de toezichthouder relatief het meest is gegroeid. Volgens de Commissie moeten de budgetten van nationale toezichthouders worden bezien in relatie tot de grootte van de digitale economie en niet alleen in relatie tot de grootte van de bevolking van het land. Zij verzoekt de lidstaten derhalve om voldoende financiële middelen beschikbaar te stellen. Ik steun deze oproep. Ik heb daarom samen met de Autoriteit Persoonsgegevens (AP) een extern budgetonderzoek uit laten voeren om te komen tot een gedeeld beeld van een gezonde financiële basis voor de uitoefening door de AP van haar wettelijke taken. Mijn brief over dit onderzoek is op 19 november jl. aan uw Kamer verzonden.

Harmonisatie en fragmentatie

De Commissie constateert dat vrijwel alle lidstaten hun wetgeving met succes hebben aangepast in lijn met de AVG.6 Ook al voorziet de AVG in een consistente aanpak van gegevensbeschermingsregels, geeft de AVG lidstaten in bepaalde gevallen ruimte om nadere bepalingen vast te stellen of om verdere invulling te geven aan de AVG bepalingen. Het is aldus de Commissie essentieel dat bij de invulling van de aan de lidstaten toekomende marges niet verder wordt gegaan dan hen is toegestaan. Daarbij geeft zij lidstaten in overweging het gebruik van specificatieclausules, waar die de werking van de interne markt kunnen belemmeren, te beperken. Voorts merkt de Commissie op dat de benadering van lidstaten bij het vaststellen van afwijkingen van artikel 9 AVG (betreffende het verbod op de verwerking van bijzondere persoonsgegevens) soms verschilt. De Commissie zal in dat licht monitoren of de nationale uitvoeringswetgeving rechtmatig is. Zij zal zich ook inzetten om de verschillende benaderingen nader tot elkaar te brengen en een consistente aanpak te bevorderen, specifiek ook ten aanzien van nieuwe technologieën.

Nederland heeft zich in het proces richting de evaluatie op het standpunt gesteld dat fragmentatie van zowel de implementatie als interpretatie van de AVG zoveel mogelijk moeten worden voorkomen, met name waar die kan leiden tot extraterritoriale uitleg van nationale uitvoeringswetten.7 Het heeft daarbij specifiek aandacht gevraagd voor het verschil tussen lidstaten wat betreft de leeftijdsgrenzen voor het geven van toestemming met betrekking tot diensten in de informatiemaatschappij en de problemen die dit meebrengt voor ouders en verzorgers, kinderen en dienstverleners. Ik ben dan ook tevreden dat de Commissie dit specifieke voorbeeld noemt bij haar overwegingen over fragmentatie en steun de Commissie in haar inspanningen om deze te beperken, uiteraard waar dat mogelijk is gelet op het karakter van de verwerking.8 Een geschikt instrument om fragmentatie verder te beperken is het inzetten van een AVG-deskundigengroep van lidstaten om uitwisselingen van standpunten en ervaringen tussen de lidstaten en de Commissie te bevorderen.9 Ook hiervoor heeft Nederland tijdens de evaluatie gepleit.

Voorts geeft de Commissie aan te zullen nagaan of het, in het licht van nieuwe ervaring en jurisprudentie, passend zou zijn om gerichte wijzigingen van een aantal bepalingen van de AVG voor te stellen. Ik vind het goed nieuws dat de Commissie de deur op een kier zet voor een aantal gerichte wijzigingen van de AVG. Als voorbeeld benoemt zij bovengenoemde door Nederland aangebrachte punt betreffende harmonisatie van leeftijdgrenzen voor het geven van toestemming.

Als laatste verdient opmerking dat Nederland bij de evaluatie heeft voorgesteld om de AVG te wijzigen, om, in afwijking van het verbod in artikel 9 AVG en onder strikte voorwaarden, bijzondere categorieën van persoonsgegevens te mogen verwerken om discriminatie in (algoritmische) systemen te voorkomen. Omdat de Commissie voor nu geen wijziging van de AVG voorziet zal ik bezien of op nationaal niveau een wettelijke grondslag kan worden gecreëerd om – waar dat proportioneel is – af te wijken van het verbod op verwerking van bijzondere categorieën van persoonsgegevens. Ik zal gelijktijdig met de Commissie in gesprek treden om te onderzoeken of er alternatieve mogelijkheden zijn om alsnog een Europese grondslag in het leven te roepen.10

Individuen de mogelijkheid geven hun gegevens te controleren

Uit onderzoek blijkt dat EU-burgers zich in toenemende mate bewust zijn van de mogelijkheden die de AVG biedt om controle over hun gegevens te hebben, zowel door uitoefening van hun rechten (bijv. op wissing of rectificatie) maar ook door de procedurele mogelijkheden (bijv. om een klacht in te dienen over een gegevensverwerking). De EDPB staat volgens de Commissie aan de lat om door middel van richtsnoeren en formulieren meer handvatten te bieden voor de praktijk om de uitoefening van de AVG-rechten te vergemakkelijken. Dit verzoek kan ik van harte steunen.

Speciale aandacht wordt door de Commissie besteed aan het recht op gegevensoverdraagbaarheid. Terecht stelt zij dat dit recht een enorm potentieel heeft, dat van groot belang is in de digitale economie. Hierbij wordt een koppeling gemaakt met de aangekondigde Digital Services Act en de door de Commissie gepubliceerde data strategie. Bij uitwerking van de voorstellen die hieruit voortvloeien zal de Commissie bezien hoe uitoefening van het recht op gegevensoverdraagbaarheid kan worden vergemakkelijkt en versterkt.

Ik ben zeer tevreden dat de Commissie ruime aandacht besteed aan de mogelijkheden om de werking van het recht op overdraagbaarheid te verbeteren. Wel blijf ik bij de Commissie aandacht vragen voor de beperkte reikwijdte van dit recht, dat beperkt is tot gegevens die door betrokkene worden verstrekt. Ik heb eerder aangegeven dat een goede werking van dit recht essentieel is voor burgers om over te stappen van aanbieder, en daarmee de macht van een beperkt aantal grote techbedrijven waar nodig terug te dringen.11 Het kabinet heeft in het BNC Fiche over de Europese Datastrategie reeds aangegeven dat het uitkijkt naar de uitwerking van de aangekondigde «datawet», specifiek ook met het oogmerk om daarin de verplichtingen omtrent het recht op overdraagbaarheid van gegevens uit de AVG concreter te maken.12

Kansen en uitdagingen voor organisaties, met name in het MKB

De Commissie constateert dat verschillende belanghebbenden melden dat de vereisten van de AVG vooral voor het MKB een uitdaging vormen, maar benadrukt dat de risico-benadering uit de AVG zich niet leent voor derogaties op basis van de grootte van de organisatie van de verwerkingsverantwoordelijke omdat de grootte geen indicatie geeft van de risico´s die een verwerking kan opleveren voor een betrokkene. Het MKB zal daarom moeten leunen op praktische richtsnoeren en modellen van toezichthouders. Wel noemt de Commissie de verplichting voor (een deel van) het MKB om een verwerkingsregister bij te houden als mogelijke aanleiding om te bezien of het passend is om een aantal gerichte aanpassingen aan de AVG kunnen worden voorgesteld.13 Ik zal mij in blijven zetten om te bezien of een dergelijke gerichte aanpassing gestalte kan krijgen en uw Kamer van de vorderingen op dat gebied op de hoogte houden.

Verder benadrukt de Commissie dat het volledige AVG-instrumentarium voor naleving, bestaande uit modelcontractbepalingen, certificeringsmechanismes en gedragscodes, beter benut moet worden, specifiek ook om naleving van de AVG voor het MKB werkbaarder te maken. Zelf werkt de Commissie onder meer aan nieuwe modelcontract bepalingen (hierna: SCC´s) voor overeenkomsten tussen verwerkingsverantwoordelijken en verwerkers en stimuleert zij, mede door verlening van financiële steun, EU-gedragscodes op het gebied van gezondheid en onderzoek. Daarbij roep het de EDPB op om verdere ondersteuning te bieden bij de volledige inzet van het AVG-instrumentarium voor naleving. Ik steun de initiatieven van de Commissie en de oproep aan de EDPB om ondersteuning te bieden bij het gebruik van het volledige AVG instrumentarium. Ik blijf met de Commissie en de AP in gesprek om vorderingen te maken met betrekking tot het facultatieve karakter van de toezichthouder bij gedragscodes en het bevorderen van één standaardformulier voor het melden van datalekken.14 Over dat laatste kan ik melden dat de AP begin komend jaar met een nieuw formulier voor het melden van datalekken zal komen.

AVG en nieuwe technologie

De Commissie is positief over het technologieneutrale karakter van de AVG, waardoor deze breed toepasbaar is op nieuwe technologieën. Het kader is voldoende flexibel gebleken, specifiek in het licht van de Covid-19 pandemie. Wél benadrukt de Commissie dat ten aanzien van veel technologieën nadere verduidelijking nodig is, zoals bij blockchain en kunstmatige intelligentie. Zij verzoekt de EDPB dan ook om met richtsnoeren op deze punten te komen en eerdere richtsnoeren te herzien indien nieuwe technologie daartoe noopt. Permanente monitoring van de AVG in het licht van nieuwe technologie is volgens de Commissie een vereiste. Daarbij moet rekening worden gehouden met nieuwe initiateven van de Commissie op het gebied van KI en haar data strategie.

Voorop gesteld moet worden dat ik het met de Commissie eens ben dat nadere verduidelijking van de AVG ten aanzien van nieuwe technologieën aan de EDPB is. Ik ben van mening dat daarmee een zekere spoed is geboden. De Commissie wijst zelf terecht op de samenhang van de AVG op dit gebied met een aantal van haar andere trajecten, zoals het «witboek kunstmatige intelligentie».15 Om in navolging van het witboek de correcte keuzes te maken ten aanzien van eventuele nieuwe regelgevingstrajecten is meer duidelijkheid geboden over de invulling en uitleg van een aantal belangrijke bepalingen en begrippen uit de AVG die raken aan de inzet algoritmen. Ik zal mij ten aanzien van eventuele nieuwe trajecten inzetten om coherentie en consistentie met de AVG te borgen.

Daarbij komt dat ik niet bij voorbaat uit wil sluiten dat ook ten aanzien van de AVG nader handelen door de communautaire of nationale wetgever geboden kan zijn. Op zichzelf kent de AVG een technologieneutrale opzet, in die zin dat de AVG de verwerking van persoonsgegevens normeert en dus niet de onderliggende technologie. Dit laat onverlet dat nieuwe technologie er, gelet op de bescherming die de AVG beoogt te bieden, toe kan leiden dat moet worden bezien of de AVG de inzet daarvan op een juiste wijze normeert. De wetgever moet, zoals de Commissie opmerkt, monitoren of de bestaande kaders voldoende bescherming bieden, maar ook of deze niet onnodig belemmerend werken. Ik ben dan ook zeer tevreden dat de Commissie aangeeft de AVG-deskundigengroep in te zetten om te kunnen spreken over de verschillende interpretaties van de AVG mede in relatie tot nieuwe technologieën om daarmee een gezamenlijk beeld te vormen over de werking van de verordening in relatie tot bepaalde technologische ontwikkelingen.

Als laatste merkt de Commissie op dat krachtige handhaving van de AVG is geboden jegens grote digitale platforms, specifiek als het gaat om online reclame en microtargeting. Zoals reeds benoemd onder «toezicht» acht ik het van groot belang dat toezichthouders in de gehele Europese Unie voldoende middelen ontvangen. Voorts zal het kabinet bij ontwikkeling van haar onderzoeks- en beleidsagenda «normering en toezicht algoritmen» bezien of het toezicht op algoritmen in de private sector voldoende is geborgd. Daarmee wil het kabinet mede bewaken dat het toezicht op (grote) techbedrijven voldoende integraal vorm heeft. Over deze agenda wordt Uw Kamer in december van dit jaar nader geïnformeerd.

Ontwikkeling van een modern internationaal instrumentarium voor gegevensoverdracht

De Commissie verkeert in een vergevorderd stadium in de onderhandeling voor een adequaatheidsbesluit voor Zuid-Korea en verkent verder mogelijkheden voor besluiten met een aantal landen in Azië en Zuid Amerika. Wat betreft de herziening die de Commissie uit moet voeren van de reeds onder de richtlijn tot stand gekomen adequaatheidsbesluiten merkt zij op dat het na uitspraak in de Schrems-II zaak een apart verslag uit zal brengen over de herziening van deze 11 adequaatheidsbesluiten. Voorts werkt de Commissie aan het moderniseren van de modelcontractbepalingen voor doorgifte (SCC´s) in het licht van de AVG. Tevens wordt een oproep aan de EDPB gedaan om haar inzet te intensiveren met betrekking tot het borgen van diverse overdrachtsinstrumenten voor internationale doorgifte. Als laatste benoemt de Commissie het belang om strenger te handhaven op de extraterritoriale reikwijdte van de AVG; deze reikwijdte is niet voor niets bij invoering van de AVG uitgebreid.16

Allereerst verdient opmerking dat het door de Commissie genoemde Schrems-II arrest inmiddels door het Hof van Justitie van de Europese Unie is gewezen.17 De uitspraak heeft grote impact gehad op het door de Commissie in het kader van deze mededeling geëvalueerde instrumentarium voor internationale doorgifte. In reactie op een brief van NL Digital heb ik op 30 september jl. gereageerd op de gevolgen van deze uitspraak.18

Wat betreft zowel nieuwe adequaatheidsbesluiten als het evalueren van de reeds bestaande besluiten zal de Commissie, in het licht van voornoemde uitspraak, extra kritisch moeten bezien of deze besluiten stand zullen houden bij het Hof. Dat geldt net zo goed voor een adequaatheidsbesluit voor het VK waar de Commissie momenteel aan werkt, als voor een nieuw adequaatheidsbesluit voor de VS. De kwaliteit en toekomstbestendigheid van deze besluiten dient nu voorop te staan. Uit contacten met de Commissie maak ik op dat zij doordrongen is van het belang van nieuwe en solide adequaatheidsbesluiten, aangezien een adequaatheidsbesluit het voornaamste instrument blijft om persoonsgegevens met derde landen uit te wisselen. Ik kijk dan ook uit naar het aangekondigde verslag van de Commissie over de reeds bestaande adequaatheidsbesluiten.

Ook de door de Commissie genoemde SCC´s voor internationale doorgifte zijn door genoemd arrest nog relevanter geworden. In navolging van dit evaluatieverslag zijn de concept SCC´s inmiddels gepubliceerd. Dat geldt tevens voor de conceptrichtsnoeren van de EDPB over «passende maatregelen» die door organisaties kunnen worden genomen om de SCC´s te kunnen blijven gebruiken voor doorgifte, ook na de Schrems-II uitspraak.19 Ik ben verheugd met de oproep aan de EDPB om haar werkzaamheden met betrekking tot de instrumenten voor internationale doorgifte te intensiveren. Het stroomlijnen en versnellen van de goedkeuringsprocedure voor bindende bedrijfsvoorschriften (BCR´s) en het realiseren van de juridische infrastructuur voor het gebruik van gedragscodes en certificeringsmechanismen is essentieel voor een goede werking van deze instrumenten.

Bevorderen van internationale samenwerking en convergentie op het gebied van gegevensbescherming

De Commissie constateert dat de AVG als belangrijk referentiepunt fungeert voor derde landen om ook hun privacywetgeving aan te passen. De Commissie zet zich dan ook actief in om ook buiten de EU gegevensbeschermingswetgeving te bevorderen, bij voorkeur wetgeving die in grote mate overeenstemt met de AVG.20 Zo steunt zij hervormingsprocessen in verband met nieuwe of gemoderniseerde gegevensbeschermingsregels in derde landen door de uitwisseling van ervaring en best practices en bevordert zij gezamenlijke handhaving. Dit doet zij onder meer door nieuwe fora in te richten om hier met derde landen over van gedachten te wisselen21 en door het stimuleren van het concept van «Data Free Flow with Trust» binnen multilaterale fora. Hierbij benoemt de Commissie ook het belang van de relatie met internationale handel, in bijvoorbeeld bilaterale en multilaterale onderhandelingen over handelsovereenkomsten, waaronder over digitale handel (e-commerce).

Het bevorderen van convergentie met de AVG in de gegevensbeschermingsregimes van derde landen is belangrijk om (digitale) handel te kunnen drijven met deze landen. Ik steun de ambities van de Commissie op dit gebied dan ook van harte. In de onderhandelingen over vrijhandel worden regels gesteld over het voorkomen van barrières bij digitale handel. Deze regels zijn belangrijk voor het waarborgen van vrije internationale gegevensstromen en zijn van wezenlijk belang voor de concurrentiepositie en het innovatievermogen van bedrijven met inbegrip van het MKB. Dergelijke overeenkomsten moeten voldoende ruimte bieden aan de ondertekenaars om de fundamentele rechten van hun burgers te borgen, specifiek wat betreft gegevensbescherming en privacy. Het is goed om te zien dat de Commissie hier scherp op toeziet en ik kijk uit naar het onderzoek dat de Commissie zal verrichten naar de synergie tussen de Europese instrumenten voor handel en gegevensbescherming. Samen met de Minister voor Buitenlandse Handel en Ontwikkelingssamenwerking zet ik mij in om de consistentie tussen de AVG en het internationale handelsbeleid te borgen.

2. Volgende stappen om het acquis aan de gegevensbeschermingsregels aan te passen

Ik heb kennisgenomen van de mededeling van de Commissie waarin zij de volgende stappen schetst om het acquis van de voormalige derde pijler aan de gegevensbeschermingsregels aan te passen. Met de Richtlijn 2016/680 in 2016 zijn nieuwe regels tot stand gekomen voor de verwerking van persoonsgegevens op het terrein van politie en justitie. De richtlijn is per 1 januari 2019 geïmplementeerd in de gewijzigde Wet politiegegevens en de Wet justitiële en strafvorderlijk gegevens.22

Op grond van artikel 62, lid 6, van de richtlijn is de Commissie gehouden om na te gaan of andere handelingen die de Unie heeft vastgesteld in verband met verwerking door de bevoegde instanties voor rechtshandhavingsdoeleinden aan de richtlijn moeten worden aangepast. Dat heeft de Commissie gedaan en op basis daarvan heeft zij vastgesteld dat van de 26 door haar bekeken rechtshandelingen van de Unie 16 geen wijziging behoeven en 10 niet volledig in overeenstemming zijn met de richtlijn en derhalve moeten worden gewijzigd. De Commissie concludeert daarom dat voor die tien rechtshandelingen een wetgevingsinitiatief passend is. Het gaat om de volgende 10 instrumenten:

1) Kaderbesluit 2002/465/JBZ van de Raad van 13 juni 2002 inzake gemeenschappelijke onderzoeksteams;

2) Besluit 2005/671/JBZ van de Raad betreffende informatie-uitwisseling en samenwerking in verband met strafbare feiten van terroristische aard, zoals gewijzigd door Richtlijn (EU) 2017/541;

3) Kaderbesluit 2006/960/JBZ van de Raad betreffende de uitwisseling van informatie tussen de rechtshandhavingsinstanties;

4) Besluit van de Raad betreffende de samenwerking tussen de nationale bureaus voor de ontneming van vermogensbestanddelen;

5) Besluiten van de Raad inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (Prümbesluiten);

6) Besluit van de Raad inzake het gebruik van informatica op douanegebied;

7) Overeenkomst betreffende wederzijdse rechtshulp in strafzaken met Japan;

8) Richtlijn betreffende het Europees onderzoeksbevel (Richtlijn 2014/41/JBZ);

9) Richtlijn betreffende de uitwisseling van informatie over verkeersveiligheidsgerelateerde verkeersovertredingen;

10) Richtlijn over het gebruik van persoonsgegevens van passagiers (PNR-gegevens).

De Commissie heeft aangegeven nog dit jaar dan wel in 2021 met voorstellen voor wijziging van deze instrumenten te komen, in voorkomend geval aan de hand van nog uit te voeren onderzoeken en evaluaties of in het licht van lopende zaken bij het Hof van Justitie. De regering ziet de voorstellen met belangstelling tegemoet en zal ze dan op hun merites beoordelen.

De Minister voor Rechtsbescherming,
S. Dekker


  1. (COM(2020)262).↩︎

  2. Zie ook BNC fiche over de Commissiemededeling gegevensbeschermingsregels (Kamerstuk 22 112, nr. 2830).↩︎

  3. Hierbij kan ook worden gedacht aan aanstaande Europese (wetgevende) trajecten als de aangekondigde «datawet» en een initiatief van de Europese Commissie met betrekking tot kunstmatige intelligentie.↩︎

  4. Kamerstuk 32 761, nr. 151.↩︎

  5. Indien de brief over «kabinetsreacties algoritmen», waarin door het kabinet op drie onderzoeken naar algoritmen wordt gereageerd, reeds uit is, volgt hier een verwijzing naar.↩︎

  6. Met uitzondering van Slovenië dat wordt opgeroepen dit zo snel mogelijk te doen.↩︎

  7. Kamerstuk 32 761, nr. 151.↩︎

  8. Denk bijvoorbeeld aan de zorg, waar het handhaven van specifieke leeftijdsgrenzen mogelijk moet blijven.↩︎

  9. Ter verduidelijking: dit betreft de groep van deskundigen van de lidstaten, niet de deskundigengroep met meerdere belanghebbenden die de Commissie onder meer op pagina 5 van de mededeling benoemt.↩︎

  10. Dit is afhankelijk van de wetgevende initiatieven van de Europese Commissie in de huidige legislatuur.↩︎

  11. Kamerstuk 32 761, nr. 151, p. 3.↩︎

  12. Kamerstuk 22 112, nr. 2858.↩︎

  13. Hier doelt de Commissie specifiek op MKB waarvan de verwerking van persoonsgegevens geen kernactiviteit is.↩︎

  14. Kamerstuk 32 761, nr. 151, pp. 18–19.↩︎

  15. Het «witboek kunstmatige intelligentie» is te vinden op: https://ec.europa.eu/info/sites/info/files/commission-white-paper-artificial-intelligence-feb2020_nl.pdf.↩︎

  16. Artikel 3 AVG bepaalt het territoriaal toepassingsgebied van de verordening. Het artikel bepaalt dat de AVG ook van toepassing zijn op de verwerking van persoonsgegevens door organisaties buiten de EU.↩︎

  17. Hof van Justitie van de Europese Unie, 16 juli 2020, C-311/18 (Schrems v Facebook Ireland).↩︎

  18. Kamerstuk 32 761, nr. 171↩︎

  19. De conceptrichtsnoeren zijn ge.publiceerd op: https://edpb.europa.eu/news/news/2020/european-data-protection-board-41st-plenary-session-edpb-adopts-recommendations_en.↩︎

  20. Dit noemt de Europese Commissie het bevorderen van «convergentie» met de AVG.↩︎

  21. Dit bijvoorbeeld in het licht van het hoofdstuk digitalisering van het nieuwe partnerschap tussen de EU en Afrika.↩︎

  22. Wet van 17 oktober 2018 tot wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter implementatie van Europese regelgeving over de verwerking van persoonsgegevens met het oog op de voorkoming, het onderzoek, de opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, Stb. 2018, nr. 401.↩︎