COM(2010)609 - Integrale aanpak van de bescherming van persoonsgegevens in de EU

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de Parlementaire Monitor.

Inhoudsopgave

  1. Kerngegevens
  2. Key dates
  3. Gerelateerde informatie
  4. Uitgebreide versie
  5. EU Monitor

1.

Kerngegevens

officiële titel

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie

officiële Engelstalige titel

COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS A comprehensive approach on personal data protection in the European Union
 
Rechtsinstrument Mededeling
Besluitvormingsprocedure Initiatiefverslag (INI)
COM-nummer105 COM(2010)609 NLEN
Extra COM-nummers COM(2010)609
Procedurenummer107 2011/2025(INI)
Celex-nummer108 52010DC0609

2.

Key dates

Document 04-11-2010
Online publicatie 30-11-2010

3.

Gerelateerde informatie

 

4.

Uitgebreide versie

Van deze pagina bestaat een uitgebreide versie met de stand van zaken van het dossier, de samenvatting van de European Parliament Legislative Observatory, de juridische context, een overzicht van verwante dossiers, de betrokken Europese organisaties (denk aan directoraten-generaal van de Europese Commissie, EP-commissies en Raadsformaties) en personen (denk aan eurocommissarissen en Europarlementariërs) en tot slot documenten van het Europees Parlement, de Raad van Ministers en de Europese Commissie.

De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.

5.

EU Monitor

Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.

De EU Monitor is ook beschikbaar in het Engels.

  • 1. 
    Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24.10.1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Publicatieblad van de Europese Unie L-reeks nr. 281 van 23-11-1995, pagina 31).

     
  • 2. 
    Zie de Study on the economic benefits of privacy enhancing technologies, London Economics, juli 2010 (ec.europa.eu/justice/policies/privacy/docs), blz. 14.

     
  • 3. 
    Voor de antwoorden op de openbare raadpleging van de Commissie, zie:ec.europa.eu/justice/news/consulting_public Een meer gerichte bevraging van belanghebbenden vond plaats in de loop van 2010. Onder voorzitterschap van vicevoorzitter Viviane Reding vond op 5 oktober 2010 in Brussel ook een bijeenkomst op hoog niveau met belanghebbenden plaats. De Commissie raadpleegde voorts de Groep artikel 29, die een omvangrijke bijdrage leverde aan de raadpleging van 2009 (WP 168) en in juli 2010 een specifiek advies goedkeurde over het begrip verantwoordingsplicht (WP 173).

     
  • 4. 
    Naast de reeds in voetnoot 2 aangehaalde Study on the economic benefits of privacy enhancing technologies bijvoorbeeld ook de Comparative study on different approaches to new privacy challenges, in particular in the light of technological developments , januari 2010,(ec.europa.eu/justice/policies/privacy/docs). Voorts wordt gewerkt aan een studie ten behoeve van een effectbeoordeling voor de toekomst van het wettelijke kader van de EU inzake bescherming van persoonsgegevens

     
  • 5. 
    Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Publicatieblad van de Europese Unie L-reeks nr. 201 van 31-7-2002, pagina 37 pdf icoon).

     
  • 6. 
    Richtlijn 95/46/EG inzake gegevensbescherming legt de normen op het gebied van gegevensbescherming vast voor alle wetgevende besluiten van de EU, waaronder de Richtlijn 2002/58/EG inzake e-privacy (gewijzigd bij Richtlijn 2009/136/EG, Publicatieblad van de Europese Unie L-reeks nr. 337 van 18-12-2009, pagina 11 pdf icoon). De e-privacy-richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten over openbare communicatienetwerken. Ze vertaalt de principes van de gegevensbeschermingsrichtlijn in specifieke voorschriften voor de sector van de elektronische communicatie. Richtlijn 95/46/EG is onder meer van toepassing op niet-openbare communicatiediensten.

     
  • 7. 
    In afzonderlijke bijdragen na het einde van de openbare raadpleging hebben Europol en Eurojust ervoor gepleit toch rekening te houden met de bijzondere kenmerken van hun werkzaamheden op het gebied van de coördinatie van de rechtshandhaving en de misdaadpreventie.

     
  • 8. 
    Zie artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU).

     
  • 9. 
    Zie artikel 16, lid 2, laatste alinea, VWEU en artikel 39 van het Verdrag betreffende de Europese Unie (VEU).

     
  • 10. 
    Zie arresten van het Europees Hof van Justitie in zaak C-101/01, Bodil Linqvist, Jurispr. 2003, blz. I-1297, punten 96-97, en zaak C-275/06, Productores de Música de España (Promusicae) tegen Telefónica de España SAU, Jurispr. 2008, blz. I-271. Zie ook de rechtspraak van het Europees Hof voor de rechten van de mens, bv. de zaken: S. en Marper/Verenigd Koninkrijk, 4.12.2008 (verzoekschriften nrs. 30562/04 en 30566/04) en Rotaru/Roemenië, 4.5.2000 (nr. 28341/95,
     
  • 11. 
    Zie de definities van 'voor de verwerking verantwoordelijke' en 'verwerker' in artikel 2, onder d) en e), van Richtlijn 95/46/EG.

     
  • 12. 
    Zie overweging 26 van Richtlijn 95/46/EG.

     
  • 13. 
    Zie bijvoorbeeld het geval van IP-adressen, dat is besproken in advies 4/2007 van de Groep artikel 29 over het begrip persoonsgegeven (WP 136).

     
  • 14. 
    Zie bijvoorbeeld het arrest van het Duitse grondwettelijke hof (Bundesverfassungsgericht) van 27 februari 2008, 1 BvR 370/07.

     
  • 15. 
    Zie de artikelen 10 en 11 van Richtlijn 95/46/EG

     
  • 16. 
    Uit een in 2009 uitgevoerde Eurobarometer-enquête bleek dat bijna de helft van de respondenten privacyverklaringen op websites 'zeer onduidelijk' of 'vrij onduidelijk' vonden (zie Flash Eurobarometer nr. 282:ec.europa.eu/public_opinion/flash/fl_282_en.pdf).

     
  • 17. 
    Zie het kwalitatieve onderzoek 'Veiliger internet voor kinderen', dat is uitgevoerd bij kinderen in de leeftijdsgroepen 9-10 jaar en 12-14 jaar, waaruit is gebleken dat kinderen de neiging hebben om de aan het gebruik van internet verbonden risico's te onderschatten en de gevolgen van hun risicogedrag te minimaliseren (te vinden op:ec.europa.eu/information_society/activities/sip).

     
  • 18. 
    "De Commissie neemt kennis van de wens van het Europees Parlement om de meldingsplicht bij inbreuken met betrekking tot persoonsgegevens niet te beperken tot de elektronische-communicatiesector, maar ook op te leggen aan andere entiteiten, bijvoorbeeld aanbieders van diensten van de informatiemaatschappij
     
  • 19. 
    Artikel 4 van Richtlijn 2009/136/EG.

     
  • 20. 
    Zie Flash Eurobarometer nr. 225
     
  • 21. 
    Zie artikel 2, onder h), van Richtlijn 95/46/EG.

     
  • 22. 
    Zie artikel 8 van Richtlijn 95/46/EG.

     
  • 23. 
    Europees Hof van Justitie, zaak C-101/01, Bodil Linqvist, Jurispr. 2003, blz. I-1297, punten 96-97.

     
  • 24. 
    Ibidem , punt 97: Zie ook overweging 9 van Richtlijn 95/46/EG.

     
  • 25. 
    Zie artikel 18 van Richtlijn 95/46/EG.

     
  • 26. 
    Verslag van de Commissie - Eerste verslag over de toepassing van de richtlijn gegevensbescherming (95/46/EG) - COM(2003) 265.

     
  • 27. 
    Zie artikel 4 van Richtlijn 95/46/EG.

     
  • 28. 
    Van de Europese Economische Ruimte maken ook Noorwegen, Liechtenstein en IJsland deel uit.

     
  • 29. 
    Zie met name advies 3/2010 van de Groep artikel 29 van 13 juli 2010.

     
  • 30. 
    Inzake PET's zie: mededeling van de Commissie aan het Europees Parlement en de Raad inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer, COM(2007) 228. Het beginsel van 'ingebouwde privacy' houdt in dat de bescherming van de particuliere levenssfeer en van gegevens in acht wordt genomen gedurende de volledige levenscyclus van een technologie, vanaf de fase waarin deze wordt ontworpen tot en met de fase waarin ze wordt geïnstalleerd, gebruikt en uiteindelijk verwijderd. Dit beginsel wordt onder meer vermeld in de mededeling van de Commissie over 'Een digitale agenda voor Europa' - COM(2010) 245.

     
  • 31. 
    Van de reeds bestaande mogelijkheid om een functionaris voor gegevensbescherming aan te stellen die op onafhankelijke wijze toeziet op de naleving van de nationale en EU-voorschriften inzake gegevensbescherming en individuele betrokkenen bijstaat, is in verscheidene lidstaten reeds gebruik gemaakt (zie bv. de 'Beauftragter für den Datenschutz' in Duitsland en de 'correspondant informatique et libertés (CIL)' in Frankrijk).

     
  • 32. 
    Zie artikel 27 van Richtlijn 95/46/EG.

     
  • 33. 
    Zie in dit verband de reeds in voetnoot 30 aangehaalde mededeling over PET's.

     
  • 34. 
    Zie artikel 3, lid 2, eerste streepje, van Richtlijn 95/46/EG.

     
  • 35. 
    Zie artikel 16 VWEU.

     
  • 36. 
    Zie COM(2009) 262 van 10.6.2009 en COM(2010) 171 van 20.4.2010.

     
  • 37. 
    Kaderbesluit 2008/977/JBZ van de Raad van 27.11.2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, Publicatieblad van de Europese Unie L-reeks nr. 350 van 30-12-2008, pagina 60 pdf icoon. Het kaderbesluit voorziet slechts in een minimale harmonisatie van de normen inzake gegevensbescherming.

     
  • 38. 
    Dit onderscheid wordt niet gemaakt in de relevante instrumenten van de Raad van Europa, zoals: het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (CETS nr. 108), het aanvullend protocol daarbij aangaande toezichthoudende autoriteiten en grensoverschrijdende datastromen (ETS nr. 181) en de op 17 september 1987 aangenomen Aanbeveling R(87)15 van het Comité van ministers aan de lidstaten tot regeling van het gebruik van persoonsgegevens op politieel gebied.

     
  • 39. 
    Zoals voorgeschreven door principe 3.2 van Aanbeveling nr. R(87)15.

     
  • 40. 
    In strijd met beginsel 2 van Aanbeveling nr. R(87)15 en de evaluatieverslagen erover.

     
  • 41. 
    Voor een overzicht van die instrumenten, zie de mededeling van de Commissie 'Overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht'
     
  • 42. 
    Naast de algemene bevoegdheden van de Europese Toezichthouder voor gegevensbescherming inzake toezicht op de instellingen, organen, bureaus en agentschappen van de Unie, die gebaseerd zijn op Verordening (EG) nr. 45/2001, zijn door de betrokken instrumenten gemeenschappelijke toezichthoudende autoriteiten ingesteld om de gegevensbescherming te controleren.

     
  • 43. 
    Beschikking 2001/497/EG van de Commissie van 15 juni 2001 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen krachtens Richtlijn 95/46/EG, Publicatieblad van de Europese Unie L-reeks nr. 181 van 4-7-2001 Publicatieblad van de Europese Unie L-reeks nr. 181 van 4-7-2001. blz. 19; Beschikking 2002/16/EG van de Commissie van 27 december 2001 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar in derde landen gevestigde verwerkers krachtens Richtlijn 95/46/EG, Publicatieblad van de Europese Unie L-reeks nr. 6 van 10-1-2002 Publicatieblad van de Europese Unie L-reeks nr. 6 van 10-1-2002. blz. 52; Beschikking 2004/915/EG van de Commissie van 27 december 2004 tot wijziging van Beschikking 2001/497/EG betreffende de invoering van alternatieve modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen, Publicatieblad van de Europese Unie L-reeks nr. 385 van 29-12-2004, pagina 74 pdf icoon.

     
  • 44. 
    Besluit van de Commissie van 5 februari 2010 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers krachtens Richtlijn 95/46/EG van het Europees Parlement en de Raad, Publicatieblad van de Europese Unie L-reeks nr. 39 van 12-2-2010, pagina 5 pdf icoon.

     
  • 45. 
    Zie het reeds in voetnoot 36 aangehaalde actieplan van Stockholm.

     
  • 46. 
    Bindende bedrijfsvoorschriften zijn gedragscodes die gebaseerd zijn op de Europese normen inzake gegevensbescherming. Ze worden door multinationale organisaties opgesteld en vrijwillig nageleefd om passende waarborgen te bieden ten aanzien van de doorgifte of categorieën van doorgiften van persoonsgegevens tussen ondernemingen die deel uitmaken van hetzelfde concern en die door die bedrijfsvoorschriften gebonden zijn. Zie:ec.europa.eu/justice/policies/privacy/docs

     
  • 47. 
    Zie het arrest van 9.3.2010, Commissie tegen Duitsland, Zaak C-518/07.

     
  • 48. 
    Dat is momenteel het geval voor grote IT-systemen, bv. SIS II (zie artikel 46 van Verordening (EG) nr. 1987/2006
     
  • 49. 
    De Groep artikel 29 is een adviesorgaan bestaande uit één vertegenwoordiger per lidstaat, gegevensbeschermingsautoriteiten, de Europese Toezichthouder voor gegevensbescherming en de Commissie (zonder stemrecht). Deze laatste verzorgt tevens het secretariaat. Zie:ec.europa.eu/justice/policies/privacy .

     
  • 50. 
    De Groep artikel 29 heeft tot taak de Commissie te adviseren over het beschermingsniveau in de EU en in derde landen en over elke andere maatregel in verband met de verwerking van persoonsgegevens.

     
  • 51. 
    Zie het arrest van het Europees Hof van Justitie van 9.3.2010, Commissie tegen Duitsland, Zaak C-518/07.

     
  • 52. 
    Dit geldt ook voor Kaderbesluit 200/977/JBZ van de Raad. De lidstaten moeten de nodige maatregelen treffen om vóór 27 november 2010 aan dit kaderbesluit te voldoen.

     
  • 53. 
    Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24.10.1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Publicatieblad van de Europese Unie L-reeks nr. 281 van 23-11-1995, pagina 31).

     
  • 54. 
    Zie de Study on the economic benefits of privacy enhancing technologies, London Economics, juli 2010 (ec.europa.eu/justice/policies/privacy/docs), blz. 14.

     
  • 55. 
    Voor de antwoorden op de openbare raadpleging van de Commissie, zie:ec.europa.eu/justice/news/consulting_public Een meer gerichte bevraging van belanghebbenden vond plaats in de loop van 2010. Onder voorzitterschap van vicevoorzitter Viviane Reding vond op 5 oktober 2010 in Brussel ook een bijeenkomst op hoog niveau met belanghebbenden plaats. De Commissie raadpleegde voorts de Groep artikel 29, die een omvangrijke bijdrage leverde aan de raadpleging van 2009 (WP 168) en in juli 2010 een specifiek advies goedkeurde over het begrip verantwoordingsplicht (WP 173).

     
  • 56. 
    Naast de reeds in voetnoot 2 aangehaalde Study on the economic benefits of privacy enhancing technologies bijvoorbeeld ook de Comparative study on different approaches to new privacy challenges, in particular in the light of technological developments , januari 2010,(ec.europa.eu/justice/policies/privacy/docs). Voorts wordt gewerkt aan een studie ten behoeve van een effectbeoordeling voor de toekomst van het wettelijke kader van de EU inzake bescherming van persoonsgegevens

     
  • 57. 
    Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (Publicatieblad van de Europese Unie L-reeks nr. 201 van 31-7-2002, pagina 37 pdf icoon).

     
  • 58. 
    Richtlijn 95/46/EG inzake gegevensbescherming legt de normen op het gebied van gegevensbescherming vast voor alle wetgevende besluiten van de EU, waaronder de Richtlijn 2002/58/EG inzake e-privacy (gewijzigd bij Richtlijn 2009/136/EG, Publicatieblad van de Europese Unie L-reeks nr. 337 van 18-12-2009, pagina 11 pdf icoon). De e-privacy-richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten over openbare communicatienetwerken. Ze vertaalt de principes van de gegevensbeschermingsrichtlijn in specifieke voorschriften voor de sector van de elektronische communicatie. Richtlijn 95/46/EG is onder meer van toepassing op niet-openbare communicatiediensten.

     
  • 59. 
    In afzonderlijke bijdragen na het einde van de openbare raadpleging hebben Europol en Eurojust ervoor gepleit toch rekening te houden met de bijzondere kenmerken van hun werkzaamheden op het gebied van de coördinatie van de rechtshandhaving en de misdaadpreventie.

     
  • 60. 
    Zie artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU).

     
  • 61. 
    Zie artikel 16, lid 2, laatste alinea, VWEU en artikel 39 van het Verdrag betreffende de Europese Unie (VEU).

     
  • 62. 
    Zie arresten van het Europees Hof van Justitie in zaak C-101/01, Bodil Linqvist, Jurispr. 2003, blz. I-1297, punten 96-97, en zaak C-275/06, Productores de Música de España (Promusicae) tegen Telefónica de España SAU, Jurispr. 2008, blz. I-271. Zie ook de rechtspraak van het Europees Hof voor de rechten van de mens, bv. de zaken: S. en Marper/Verenigd Koninkrijk, 4.12.2008 (verzoekschriften nrs. 30562/04 en 30566/04) en Rotaru/Roemenië, 4.5.2000 (nr. 28341/95,
     
  • 63. 
    Zie de definities van 'voor de verwerking verantwoordelijke' en 'verwerker' in artikel 2, onder d) en e), van Richtlijn 95/46/EG.

     
  • 64. 
    Zie overweging 26 van Richtlijn 95/46/EG.

     
  • 65. 
    Zie bijvoorbeeld het geval van IP-adressen, dat is besproken in advies 4/2007 van de Groep artikel 29 over het begrip persoonsgegeven (WP 136).

     
  • 66. 
    Zie bijvoorbeeld het arrest van het Duitse grondwettelijke hof (Bundesverfassungsgericht) van 27 februari 2008, 1 BvR 370/07.

     
  • 67. 
    Zie de artikelen 10 en 11 van Richtlijn 95/46/EG

     
  • 68. 
    Uit een in 2009 uitgevoerde Eurobarometer-enquête bleek dat bijna de helft van de respondenten privacyverklaringen op websites 'zeer onduidelijk' of 'vrij onduidelijk' vonden (zie Flash Eurobarometer nr. 282:ec.europa.eu/public_opinion/flash/fl_282_en.pdf).

     
  • 69. 
    Zie het kwalitatieve onderzoek 'Veiliger internet voor kinderen', dat is uitgevoerd bij kinderen in de leeftijdsgroepen 9-10 jaar en 12-14 jaar, waaruit is gebleken dat kinderen de neiging hebben om de aan het gebruik van internet verbonden risico's te onderschatten en de gevolgen van hun risicogedrag te minimaliseren (te vinden op:ec.europa.eu/information_society/activities/sip).

     
  • 70. 
    "De Commissie neemt kennis van de wens van het Europees Parlement om de meldingsplicht bij inbreuken met betrekking tot persoonsgegevens niet te beperken tot de elektronische-communicatiesector, maar ook op te leggen aan andere entiteiten, bijvoorbeeld aanbieders van diensten van de informatiemaatschappij
     
  • 71. 
    Artikel 4 van Richtlijn 2009/136/EG.

     
  • 72. 
    Zie Flash Eurobarometer nr. 225
     
  • 73. 
    Zie artikel 2, onder h), van Richtlijn 95/46/EG.

     
  • 74. 
    Zie artikel 8 van Richtlijn 95/46/EG.

     
  • 75. 
    Europees Hof van Justitie, zaak C-101/01, Bodil Linqvist, Jurispr. 2003, blz. I-1297, punten 96-97.

     
  • 76. 
    Ibidem , punt 97: Zie ook overweging 9 van Richtlijn 95/46/EG.

     
  • 77. 
    Zie artikel 18 van Richtlijn 95/46/EG.

     
  • 78. 
    Verslag van de Commissie - Eerste verslag over de toepassing van de richtlijn gegevensbescherming (95/46/EG) - COM(2003) 265.

     
  • 79. 
    Zie artikel 4 van Richtlijn 95/46/EG.

     
  • 80. 
    Van de Europese Economische Ruimte maken ook Noorwegen, Liechtenstein en IJsland deel uit.

     
  • 81. 
    Zie met name advies 3/2010 van de Groep artikel 29 van 13 juli 2010.

     
  • 82. 
    Inzake PET's zie: mededeling van de Commissie aan het Europees Parlement en de Raad inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer, COM(2007) 228. Het beginsel van 'ingebouwde privacy' houdt in dat de bescherming van de particuliere levenssfeer en van gegevens in acht wordt genomen gedurende de volledige levenscyclus van een technologie, vanaf de fase waarin deze wordt ontworpen tot en met de fase waarin ze wordt geïnstalleerd, gebruikt en uiteindelijk verwijderd. Dit beginsel wordt onder meer vermeld in de mededeling van de Commissie over 'Een digitale agenda voor Europa' - COM(2010) 245.

     
  • 83. 
    Van de reeds bestaande mogelijkheid om een functionaris voor gegevensbescherming aan te stellen die op onafhankelijke wijze toeziet op de naleving van de nationale en EU-voorschriften inzake gegevensbescherming en individuele betrokkenen bijstaat, is in verscheidene lidstaten reeds gebruik gemaakt (zie bv. de 'Beauftragter für den Datenschutz' in Duitsland en de 'correspondant informatique et libertés (CIL)' in Frankrijk).

     
  • 84. 
    Zie artikel 27 van Richtlijn 95/46/EG.

     
  • 85. 
    Zie in dit verband de reeds in voetnoot 30 aangehaalde mededeling over PET's.

     
  • 86. 
    Zie artikel 3, lid 2, eerste streepje, van Richtlijn 95/46/EG.

     
  • 87. 
    Zie artikel 16 VWEU.

     
  • 88. 
    Zie COM(2009) 262 van 10.6.2009 en COM(2010) 171 van 20.4.2010.

     
  • 89. 
    Kaderbesluit 2008/977/JBZ van de Raad van 27.11.2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, Publicatieblad van de Europese Unie L-reeks nr. 350 van 30-12-2008, pagina 60 pdf icoon. Het kaderbesluit voorziet slechts in een minimale harmonisatie van de normen inzake gegevensbescherming.

     
  • 90. 
    Dit onderscheid wordt niet gemaakt in de relevante instrumenten van de Raad van Europa, zoals: het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (CETS nr. 108), het aanvullend protocol daarbij aangaande toezichthoudende autoriteiten en grensoverschrijdende datastromen (ETS nr. 181) en de op 17 september 1987 aangenomen Aanbeveling R(87)15 van het Comité van ministers aan de lidstaten tot regeling van het gebruik van persoonsgegevens op politieel gebied.

     
  • 91. 
    Zoals voorgeschreven door principe 3.2 van Aanbeveling nr. R(87)15.

     
  • 92. 
    In strijd met beginsel 2 van Aanbeveling nr. R(87)15 en de evaluatieverslagen erover.

     
  • 93. 
    Voor een overzicht van die instrumenten, zie de mededeling van de Commissie 'Overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht'
     
  • 94. 
    Naast de algemene bevoegdheden van de Europese Toezichthouder voor gegevensbescherming inzake toezicht op de instellingen, organen, bureaus en agentschappen van de Unie, die gebaseerd zijn op Verordening (EG) nr. 45/2001, zijn door de betrokken instrumenten gemeenschappelijke toezichthoudende autoriteiten ingesteld om de gegevensbescherming te controleren.

     
  • 95. 
    Beschikking 2001/497/EG van de Commissie van 15 juni 2001 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen krachtens Richtlijn 95/46/EG, Publicatieblad van de Europese Unie L-reeks nr. 181 van 4-7-2001 Publicatieblad van de Europese Unie L-reeks nr. 181 van 4-7-2001. blz. 19; Beschikking 2002/16/EG van de Commissie van 27 december 2001 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar in derde landen gevestigde verwerkers krachtens Richtlijn 95/46/EG, Publicatieblad van de Europese Unie L-reeks nr. 6 van 10-1-2002 Publicatieblad van de Europese Unie L-reeks nr. 6 van 10-1-2002. blz. 52; Beschikking 2004/915/EG van de Commissie van 27 december 2004 tot wijziging van Beschikking 2001/497/EG betreffende de invoering van alternatieve modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen, Publicatieblad van de Europese Unie L-reeks nr. 385 van 29-12-2004, pagina 74 pdf icoon.

     
  • 96. 
    Besluit van de Commissie van 5 februari 2010 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers krachtens Richtlijn 95/46/EG van het Europees Parlement en de Raad, Publicatieblad van de Europese Unie L-reeks nr. 39 van 12-2-2010, pagina 5 pdf icoon.

     
  • 97. 
    Zie het reeds in voetnoot 36 aangehaalde actieplan van Stockholm.

     
  • 98. 
    Bindende bedrijfsvoorschriften zijn gedragscodes die gebaseerd zijn op de Europese normen inzake gegevensbescherming. Ze worden door multinationale organisaties opgesteld en vrijwillig nageleefd om passende waarborgen te bieden ten aanzien van de doorgifte of categorieën van doorgiften van persoonsgegevens tussen ondernemingen die deel uitmaken van hetzelfde concern en die door die bedrijfsvoorschriften gebonden zijn. Zie:ec.europa.eu/justice/policies/privacy/docs

     
  • 99. 
    Zie het arrest van 9.3.2010, Commissie tegen Duitsland, Zaak C-518/07.

     
  • 100. 
    Dat is momenteel het geval voor grote IT-systemen, bv. SIS II (zie artikel 46 van Verordening (EG) nr. 1987/2006
     
  • 101. 
    De Groep artikel 29 is een adviesorgaan bestaande uit één vertegenwoordiger per lidstaat, gegevensbeschermingsautoriteiten, de Europese Toezichthouder voor gegevensbescherming en de Commissie (zonder stemrecht). Deze laatste verzorgt tevens het secretariaat. Zie:ec.europa.eu/justice/policies/privacy .

     
  • 102. 
    De Groep artikel 29 heeft tot taak de Commissie te adviseren over het beschermingsniveau in de EU en in derde landen en over elke andere maatregel in verband met de verwerking van persoonsgegevens.

     
  • 103. 
    Zie het arrest van het Europees Hof van Justitie van 9.3.2010, Commissie tegen Duitsland, Zaak C-518/07.

     
  • 104. 
    Dit geldt ook voor Kaderbesluit 200/977/JBZ van de Raad. De lidstaten moeten de nodige maatregelen treffen om vóór 27 november 2010 aan dit kaderbesluit te
     
  • 105. 
    De Europese Commissie kent nummers toe aan officiële documenten van de Europese Unie. De Commissie maakt onderscheid in een aantal typen documenten door middel van het toekennen van verschillende nummerseries. Het onderscheid is gebaseerd op het soort document en/of de instelling van de Unie van wie het document afkomstig is.
     
  • 106. 
    De Raad van de Europese Unie kent aan wetgevingsdossiers een uniek toe. Dit nummer bestaat uit een vijfcijferig volgnummer gevolgd door een schuine streep met de laatste twee cijfers van het jaartal, bijvoorbeeld 12345/00 - een document met nummer 12345 uit het jaar 2000.
     
  • 107. 
    Het interinstitutionele nummer is een nummerreeks die binnen de Europese Unie toegekend wordt aan voorstellen voor regelgeving van de Europese Commissie.
    Binnen de Europese Unie worden nog een aantal andere nummerseries gebruikt. Iedere instelling heeft één of meerdere sets documenten met ieder een eigen nummering. Die reeksen komen niet overeen met elkaar of het interinstitutioneel nummer.
     
  • 108. 
    Deze databank van de Europese Unie biedt de mogelijkheid de actuele werkzaamheden (workflow) van de Europese instellingen (Europees Parlement, Raad, ESC, Comité van de Regio's, Europese Centrale Bank, Hof van Justitie enz.) te volgen. EURlex volgt alle voorstellen (zoals wetgevende en begrotingsdossiers) en mededelingen van de Commissie, vanaf het moment dat ze aan de Raad of het Europees Parlement worden voorgelegd.
     
  • 109. 
    Als dag van bekendmaking van een Europees besluit geldt de dag waarop het besluit in het Publicatieblad wordt bekendgemaakt, en daardoor in alle officiële talen van de Europese Unie bij het Publicatiebureau beschikbaar is.