Praktijkvraag

Laatste update: 15 december 2022

Door:


In het kader van onze regierol in het lokale integrale veiligheidsbeleid onderzoekt de gemeente de ontwikkelingen op het terrein van bescherming van persoonsgegevens. Wij inventariseren welke regelgeving inzake privacy en informatiebeveiliging van toepassing is op samenwerking tussen politie en justitie. Wij begrepen dat parallel aan de Verordening gegevensbescherming Europa ook een nieuwe Richtlijn voor politie en justitie opstelt. Is deze Richtlijn al in werking getreden?
Antwoord in het kort

Nee, deze Richtlijn is nog niet in werking getreden. Parallel aan de concept Verordening gegevensbescherming werkt de Europese Unie inderdaad aan een nieuwe richtlijn over bescherming van gegevensbescherming bij justitiële samenwerking in strafzaken en politionele samenwerking. Doel van de richtlijn is om de fundamentele rechten en vrijheden van personen te beschermen, maar ook de openbare veiligheid op een hoog niveau garanderen. De uitwisseling van persoonsgegevens door bevoegde autoriteiten in de EU wordt met de richtlijn gefaciliteerd.

Wanneer treedt de richtlijn in werking?

In 2012 deed de Europese Commissie een voorstel voor de richtlijn. Het Europees Parlement heeft de tekst geamendeerd op 12 maart 2014. Beide versies liggen nu voor bij de Raad. De verwachting is dat de Richtlijn tegelijk met de Verordening wordt aangenomen. In juni heeft het Luxemburgse voorzitterschap aangekondigd dat het voor het einde van het jaar een akkoord bereikt wil hebben over het hele gegevensbeschermingspakket. Mogelijk schuift de besluitvorming toch door naar volgend jaar. De eerste helft van 2016 is Nederland voorzitter van de EU.

Hieronder wordt de achtergrond en de inhoud van de richtlijn besproken.

Achtergrond nieuwe richtlijn

Wanneer de nieuwe richtlijn in werking treedt, zal het huidige Europese Kaderbesluit (2008/977/JBZ) over de bescherming van persoonsgegevens in strafzaken vervallen. Het Kaderbesluit heeft een beperkt toepassingsgebied: het is uitsluitend van toepassing op grensoverschrijdende gegevensverwerking en niet op verwerkingsactiviteiten van de politiële en justitiële autoriteiten op zuiver nationaal niveau.

Kaderbesluit bescherming van persoonsgegevens in strafzaken

Volgens de Commissie kan het feit dat het toepassingsgebied van het Kaderbesluit enkel grensoverschrijdend is problemen veroorzaken voor de politie en andere bevoegde autoriteiten op het gebied van justitiële en politiële samenwerking in strafzaken. Het is niet altijd eenvoudig om onderscheid te maken tussen zuiver binnenlandse en grensoverschrijdende verwerking, of om in te schatten of bepaalde persoonsgegevens in een later stadium zullen worden uitgewisseld. Bovendien liet het Kaderbesluit volgens de Commissie te veel ruimte om de regels op eigen wijze in nationale regelgeving te implementeren.

Vanwege de specifieke aard van de politiële en justitiële samenwerking in strafzaken wil Europa een aparte richtlijn opnemen op het gebied van gegevensbescherming bij strafzaken en politionele samenwerking, naast de Verordening gegevensbescherming. Politionele samenwerking vindt haar rechtsgrondslag in artikel 33, 87, 88 en 89 van het Verdrag betreffende de Europese Unie (VWEU). Het doel van de EU is om de politionele samenwerking te bevorderen. Echter, de fundamentele rechten en vrijheden van de burgers van de EU moeten ook gewaarborgd worden. Met de nieuwe richtlijn wil de Europese Commissie de openbare veiligheid nog meer garanderen, maar de fundamentele vrijheden van personen blijven waarborgen.  Een grotere mate van harmonisering van de regels tussen lidstaten wordt bewerkstelligd.

Inhoud richtlijn

De richtlijn zal als toepassingsgebied hebben alle verwerkingsactiviteiten die ‘bevoegde autoriteiten’ voor de toepassing van de richtlijn uitvoeren. Het zal niet beperkt zijn tot grensoverschrijdende gegevensverwerking zoals in het Kaderbesluit (artikel 2 Richtlijn)

Daarnaast gaat de Richtlijn de gronden voor rechtmatige verwerking van gegevens bij samenwerking van politie en justitie bevatten (artikel 7). De EU vindt het belangrijk dat de fundamentele rechten en vrijheden van de betrokkenen ook gewaarborgd worden, daarom zijn de rechten van de betrokkenen ook opgenomen (artikel 10 t/m 17). Het recht om gegevens te laten wissen, die ook in de Verordening Gegevensbescherming staat, is een van deze rechten. De Richtlijn gaat ook de nieuwe bepaling dat onderscheid moet worden gemaakt tussen persoonsgegevens van verschillende categorieën betrokkenen bevatten, zoals slachtoffers van een strafbaar feit, veroordeelden en verdachten (artikel 5).

Verder wil de Commissie met de Richtlijn, net als de Verordening, een functionaris gegevensbescherming in (afdeling 3) instellen alsook een meldplicht gegevensverlies (artikel 28 en 29). De toezichthouder moet meer bevoegdheden krijgen (artikel 39 e.v). Het is aan de lidstaten zelf om te bepalen op welke wijze er sancties worden opgelegd (artikel 55). Die moeten wel ‘doeltreffend, evenredig en afschrikkend’ zijn.

Implementatie nationale regelgeving

Het instrument dat gekozen wordt om de gegevensbescherming bij politionele en justitiële samenwerking te garanderen is een richtlijn. Een richtlijn moet door de lidstaten geïmplementeerd worden in de nationale wet- en regelgeving en werkt in beginsel niet rechtstreeks door. In welke wetgeving Nederland deze richtlijn gaat implementeren, is nog niet duidelijk.

Meer informatie:

Europese Commissie, over gegevensbescherming en de herziening van het pakket
BNC fiche, Tweede Kamer (vergaderjaar 2011-2012, 22 112, nr. 1371)
Stand van zaken Richtlijn, Eerste Kamer
Digitale Overheid, Kenniscentrum Europa decentraal

Meer weten over dit onderwerp?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG