De European Data Protection Supervisor (EDPS) heeft op 2 en 7 maart 2022 adviezen uitgebracht over het voorstel van de Commissie voor een Verordening betreffende geautomatiseerde gegevensuitwisseling voor politiële samenwerking (‘’Prüm II’’) en over het voorstel voor een Richtlijn betreffende de uitwisseling van informatie tussen de wetshandhavingsautoriteiten van de lidstaten. Beide voorstellen maken deel uit van de EU-code voor politiële samenwerking.

Deze voorgestelde code voor politiële samenwerking heeft ten doel de samenwerking op het gebied van rechtshandhaving, en in het bijzonder de uitwisseling van informatie tussen de bevoegde autoriteiten die belast zijn met het voorkomen, opsporen en onderzoeken van strafbare feiten, te verbeteren. Daartoe worden in het voorstel voor de Prüm II-Verordening de voorwaarden en procedures vastgesteld voor de geautomatiseerde raadpleging van DNA-profielen, dactyloscipische gegevens (vingerafdrukken), gezichtsopnamen, politiedossiers en gegevens uit kentekenregisters. Terwijl het voorstel voor de richtlijn ten doel heeft de toegang van wetshandhavingsinstanties tot informatie die in een andere lidstaat wordt bewaard, te vergemakkelijken.

Wojciech Wiewiórowski, EDPS, verklaarde: ‘’ Police cooperation, including exchange of relevant information between law enforcement authorities, is an important element of a well-functioning Area of Freedom, Security and Justice. At the same time, the increase in data sharing and the reinforcing of Europol’s role as the EU’s “criminal information hub” should comply with the principle of proportionality and should not lead as a side effect to the creation of new large centralised databases."

Gezien de risico’s die zijn verbonden aan de verwerking van persoonsgegevens van individuen in strafzaken, moeten de noodzakelijkheid en evenredigheid van de voorgenomen maatregelen duidelijk kunnen worden aangetoond, zodat het door het EU-recht gegarandeerde beschermingsniveau voor individuen niet wordt ondermijnd. Tegen deze achtergrond doet de EDPS zijn aanbevelingen. 

Met betrekking tot het voorstel voor de Prüm II-Verordening benadrukt de EDPS dat in het voorgestelde kader essentiële elementen ontbreken met betrekking tot de materiële en personele werkingssfeer, zoals de soorten misdrijven die een bevraging kunnen rechtvaardigen, en de categorieën van betrokkenen die worden getroffen door de automatische uitwisseling van gegevens. Met name de geautomatiseerde raadpleging van DNA-profielen en gezichtsopnamen zou alleen mogelijk moeten zijn in het kader van individuele onderzoeken naar ernstige misdrijven, en niet van enig strafbaar feit, zoals in het voorstel is bepaald.  

Bovendien is de EDPS niet overtuigd van de noodzaak van de voorgestelde geautomatiseerde raadpleging en uitwisseling van gegevens uit politieregisters en benadrukt de noodzaak van sterke waarborgen om de daarmee samenhangende risico’s voor de kwaliteit van de gegevens aan te pakken. In het advies wordt ook ingegaan op de grotere rol van Europol in het Prüm-kader. Er wordt verwezen naar het standpunt van de EDPS over de verwerking van door Europol van de zogenoemde ‘’big data’’, d.w.z. grote en complexe gegevensreeksen.  

Met betrekking tot het voorstel voor de richtlijn betreffende informatie-uitwisseling wijst de EDPS erop dat de personele werkingssfeer van de maatregel duidelijk moet worden omschreven, en dat in ieder geval de categorieën persoonsgegevens over getuigen en slachtoffers die mogen worden uitgewisseld, moeten worden beperkt. Ook uit de EDPS zijn bezorgdheid over de duur van de opslag van persoonsgegevens het systeem, en over de rol van Europol bij de uitwisseling van persoonsgegevens tussen de nationale wetgevingsautoriteiten. De EDPS is met name van mening dat de lidstaten verplicht moeten worden per geval te beoordelen of Europol een kopie moet ontvangen van de door de bevoegde nationale instanties uitgewisselde informatie, en met een duidelijk aangegeven doel. Anders zou de richtlijn kunnen leiden tot het ontstaan van een enorme databank van reserve kopieën van uitgewisselde informatie die door Europol moet worden beheerd, voor nieuwe door het agentschap vastgestelde doeleinden.

Bron: EDPS