E-9264/10NL Antwoord van mevrouw Reding namens de Commissie (19.1.2011) 1.

De Commissie verwijst naar het antwoord op de schriftelijke vragen E-4811/09 en E-4867/091. Verordening (EG) nr. 2252/20042 stelt veiligheidsnormen voor paspoorten en reisdocumenten op ter bescherming tegen vervalsingen. Er moeten biometrische identificatiemiddelen in het paspoort worden opgenomen, zodat een betrouwbaar verband kan worden gelegd tussen de rechtmatige houder en het document. De verordening treft geen maatregelen voor de manier waarop persoonsgegevens door de lidstaten moeten worden opgeslagen. De keuze om gecentraliseerde of gedecentraliseerde databases op te zetten voor de opslag van biometrische persoonsgegevens wordt aan de lidstaten overgelaten. Volgens het doelbindingsbeginsel van artikel 6, lid 1, onder b), van de gegevensbeschermingsrichtlijn 95/46/EG3 mogen persoonsgegevens niet verwerkt worden op een wijze die onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verkregen. Een uitzondering op dat beginsel kan slechts gerechtvaardigd worden als voor de verdere verwerking een specifieke rechtsgrondslag aanwezig is en wordt voldaan aan de beginselen van gegevensbescherming, in het bijzonder de beginselen van noodzakelijkheid en evenredigheid. Op basis hiervan geven enkele nationale gegevensbeschermingsautoriteiten de voorkeur aan decentrale opslag van biometrische persoonsgegevens. 2. De database die in Nederland is aangelegd op basis van de Nederlandse paspoortwet zal moeten voldoen aan het EU-acquis inzake gegevensbescherming en zal onder de bevoegde nationale autoriteit vallen, namelijk het College bescherming persoonsgegevens. Deze instantie moet er dan ook op toezien dat een dergelijke nationale maatregel strookt met de nationale wetgeving die de EU-wetgeving in nationaal recht omzet. 3. Ieder verder gebruik van persoonsgegevens in een bepaalde database wordt geregeld door het doelbindingsbeginsel en is onderhevig aan de beginselen van gegevensbescherming. Dus het latere gebruik van deze gegevens voor onderzoeksdoeleinden moet noodzakelijk zijn in een democratische samenleving en er moeten passende garanties worden geboden om de rechten van de betrokkenen te beschermen. Voor zover de database wetshandhavingsdoeleinden en de gegevensuitwisseling ten behoeve van deze doeleinden dient, moeten de voorwaarden en de garanties voor de bescherming van persoonsgegevens in acht worden genomen die opgenomen zijn in de desbetreffende specifieke instrumenten. [Zoals aangegeven in het Besluit 2008/615 van de Raad van 23 juni 2008 (het zogenaamde Prüm-besluit)4, dat betrekking heeft op nationale DNA-analysebestanden en geautomatiseerde dactyloscopische identificatiesystemen, is het systeem van informatie-uitwisseling gebaseerd op een hit/no hit-systeem. Het hit/no hit-systeem biedt een structuur voor de vergelijking van anonieme profielen, waarbij aanvullende persoonsgegevens pas na een hit worden uitgewisseld, en het nationale recht, met inbegrip van de rechtshulpvoorschriften, bepalend is voor de verstrekking en de ontvangst van die gegevens. Deze opzet waarborgt een adequaat systeem voor gegevensbescherming, met dien verstande dat de verstrekking van persoonsgegevens aan een andere lidstaat een adequaat niveau van
1

http://www.europarl.europa.eu/QP-WEB/home.jsp Verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (PB L 385 van 29.12.2004, blz. 1). Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31). Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (PBL 210 van 6.8.2008).

2

3

4

gegevensbescherming door de ontvangende lidstaten vereist]. 4. In de Marper-zaak heeft het Europees Hof voor de Rechten van de Mens (EHRM) zich op het standpunt gesteld dat door de algemene en niet-selectieve aard van de bevoegdheden van rechtshandhavingsautoriteiten tot het opslaan van vingerafdrukken van personen die niet zijn veroordeeld, er geen goed evenwicht is bereikt tussen de openbare en particuliere belangen en dat inbreuk is gemaakt op artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (het recht op eerbiediging van privé- en gezinsleven). Het Hof heeft zich niet uitgesproken tegen de opslag of verwerking van vingerafdrukgegevens door rechtshandhavingsinstanties, maar acht het noodzakelijk dat aan bepaalde voorwaarden wordt voldaan. In het geval van de Nederlandse paspoortwet worden de vingerafdrukken verzameld ten behoeve van de identiteitsvaststelling. Dergelijke persoonsgegevens kunnen alleen voor een ander doel (onderzoek) worden gebruikt onder de in punt 3 genoemde specifieke omstandigheden. 5. De Commissie verwijst naar het antwoord in de punten 1 en 2. De bevoegdheid van het Nederlandse College bescherming persoonsgegevens omvat ook het toezicht op de naleving van de eis de betrokkenen te informeren over de doeleinden waarvoor de gegevens zullen worden aangewend.