EDPS: Internationale overeenkomsten ter bestrijding van criminaliteit vereisen strenge gegevensbeschermingswaarborgen
/De EDPS, de onafhankelijke autoriteit voor gegevensbescherming van de EU, heeft vijf adviezen uitgebracht over de aanbevelingen van de Europese Commissie om onderhandelingen te openen over internationale overeenkomsten inzake de uitwisseling van persoonsgegevens tussen Europol, het EU-agentschap voor rechtshandhaving en de bevoegde autoriteiten van vijf Latijns-Amerikaanse landen: Ecuador, Brazilië, Peru, Bolivia en Mexico om zware criminaliteit en terrorisme te bestrijden.
De adviezen van de EDPS hebben tot doel advies te verstrekken over de verdere ontwikkeling van de waarborgen inzake gegevensbescherming in deze toekomstige internationale overeenkomsten, zodat de persoonsgegevens van personen volgens de EU-normen worden beschermd.
Wojciech Wiewiórowski, EDPS, zei: „Ik ben verheugd te zien dat de Commissie — ook op basis van eerdere adviezen van de EDPS — inmiddels een goed gestructureerd pakket doelstellingen heeft vastgesteld om te bereiken bij de onderhandelingen over overeenkomsten over de uitwisseling van persoonsgegevens tussen Europol en rechtshandhavingsinstanties van derde landen. Bijzondere omstandigheden van elke buitenlandse jurisdictie, zoals het bestaan van een onafhankelijke gegevensbeschermingsautoriteit of de toetreding tot Verdrag 108 van de Raad van Europa, moeten altijd naar behoren in aanmerking worden genomen.
Tegen deze achtergrond beveelt de EDPS aan in de toekomstige internationale overeenkomsten expliciet de strafbare feiten en doeleinden te vermelden waarvoor persoonsgegevens van personen kunnen worden uitgewisseld. De internationale overeenkomsten moeten ook voorzien in een periodieke herziening van de tijd waarin doorgegeven persoonsgegevens worden opgeslagen, en passende maatregelen nemen om ervoor te zorgen dat deze termijnen in acht worden genomen. De EDPS merkt ook op dat er aanvullende waarborgen zijn ingevoerd voor speciale categorieën gegevens (zoals persoonsgegevens waaruit etnische afkomst of seksuele geaardheid blijkt), alsook voor geautomatiseerde verwerking.
Rekening houdend met de risico’s die verbonden zijn aan de doorgifte van persoonsgegevens vanuit een land buiten de Europese Unie/Europese Economische Ruimte aan Europol, met name in het licht van de uitbreiding van de bevoegdheden van Europol in zijn bijgewerkte verordening, beveelt de EDPS aan dat de toekomstige internationale overeenkomsten doorgiften van persoonsgegevens die in strijd met de mensenrechten zijn verkregen, uitdrukkelijk uitsluiten.
De controle door onafhankelijke autoriteiten die belast zijn met het toezicht op de doorgifte van persoonsgegevens in het kader van deze internationale overeenkomsten, uitgerust met effectieve bevoegdheden en efficiënte instrumenten, is van cruciaal belang om ervoor te zorgen dat de rechten van personen op persoonsgegevens en gegevensbescherming worden beschermd. Daartoe stelt de EDPS voor dat de bij deze internationale overeenkomsten betrokken partijen regelmatig informatie uitwisselen over de uitoefening van de grondrechten van personen en over de toepassing van de relevante toezichts- en verhaalmechanismen, teneinde de handhaving van passende gegevensbeschermingsmaatregelen te vergemakkelijken.
De regels voor gegevensbescherming in de EU-instellingen en de taken van de Europese Toezichthouder voor gegevensbescherming (EDPS) zijn vastgelegd in Verordening (EU) 2018/1725.
Over de EDPS: De EDPS is de onafhankelijke toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de verwerking van persoonsgegevens door de EU-instellingen en -organen en adviseert over beleid en wetgeving die van invloed zijn op de privacy en samenwerking met soortgelijke autoriteiten om een consistente gegevensbescherming te waarborgen. Onze missie is ook om het bewustzijn over risico’s te vergroten en de rechten en vrijheden van mensen te beschermen wanneer hun persoonsgegevens worden verwerkt.
Wojciech Wiewiórowski (EDPS) werd benoemd bij gezamenlijk besluit van het Europees Parlement en de Raad om een termijn van vijf jaar te dienen, te beginnen op 6 december 2019.
De Europese Toezichthouder voor gegevensbescherming (EDPS) is de onafhankelijke toezichthoudende autoriteit voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer en bevordert goede praktijken in de EU-instellingen en -organen.
Hij doet dit door:
toezicht houden op de verwerking van persoonsgegevens door de EU-administratie;
het monitoren en adviseren van technologische ontwikkelingen op het gebied van beleid en wetgeving die van invloed zijn op de privacy en de bescherming van persoonsgegevens;
het uitvoeren van onderzoeken in de vorm van audits/inspecties op het gebied van gegevensbescherming;
samenwerking met andere toezichthoudende autoriteiten om te zorgen voor consistentie in de bescherming van personen
Bron: EDPS