Sluiting van een overeenkomst, in het kader van onderhandelingen, tussen de Europese Unie en Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens voor de bestrijding van zware criminaliteit en terrorisme
Resolutie van het Europees Parlement van 10 juli 2020 over de aanbeveling van het Europees Parlement aan de Raad en de Commissie houdende machtiging tot het openen van onderhandelingen over een overeenkomst tussen de Europese Unie en Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens tussen het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme (COM(2019)0551 – 2020/2048(INI))
Het Europees Parlement,
– gezien de aanbeveling van de Commissie voor een besluit van de Raad houdende machtiging tot het openen van onderhandelingen over een overeenkomst tussen de Europese Unie en Nieuw-Zeeland op het gebied van de uitwisseling van persoonsgegevens tussen het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme (COM(2019)0551),
– gezien het Besluit van de Raad van 13 mei 2020 houdende machtiging tot het openen van onderhandelingen met Nieuw-Zeeland over een overeenkomst tussen de Europese Unie en Nieuw-Zeeland inzake de uitwisseling van persoonsgegevens tussen het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme,
– gezien het Handvest van de grondrechten van de Europese Unie (het Handvest), en met name de artikelen 2, 6, 7, 8 en 47,
– gezien het Verdrag betreffende de Europese Unie, met name artikel 6, en het Verdrag betreffende de werking van de Europese Unie (VWEU), en met name de artikelen 16 en 218,
– gezien Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad(1),
– gezien Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen, kantoren en agentschappen van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG(2),
– gezien Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG(3),
– gezien Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie(4),
– gezien Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad(5),
– gezien het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (CETS nr. 108) van 28 januari 1981 en het Aanvullend Protocol van 8 november 2001 bij het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens inzake toezichthoudende autoriteiten en grensoverschrijdend verkeer van gegevens (CETS nr. 181),
– gezien advies 1/2020 van de Europese Toezichthouder voor gegevensbescherming (EDPS) over het onderhandelingsmandaat voor het sluiten van een internationale overeenkomst op het gebied van de uitwisseling van persoonsgegevens tussen Europol en de Nieuw-Zeelandse rechtshandhavingsinstanties,
– gezien het verslag 2019 van Europol over terrorisme in de EU – situatie en trend,
– gezien de door Nieuw-Zeeland, Frankrijk, de Commissie, technologiebedrijven en anderen goedgekeurde oproep tot actie van Christchurch om terroristische en gewelddadige extremistische inhoud van het internet te weren,
– gezien artikel 114, lid 4, van zijn Reglement,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A9-0131/2020),
A. overwegende dat Verordening (EU) 2016/794 de doorgifte van persoonsgegevens aan de bevoegde autoriteit van een derde land of aan een internationale organisatie mogelijk maakt voor zover dit noodzakelijk is voor de uitvoering van de taken van Europol, op basis van een adequaatheidsbesluit van de Commissie overeenkomstig Richtlijn (EU) 2016/680, een internationale overeenkomst uit hoofde van artikel 218 VWEU waarin passende waarborgen worden geboden met inachtneming van de bescherming van de privacy en de fundamentele rechten en vrijheden van individuele personen, of samenwerkingsovereenkomsten die de uitwisseling van persoonsgegevens toestaan en die vóór 1 mei 2017 zijn gesloten, en in uitzonderlijke situaties gevalsgewijs onder strikte voorwaarden zoals bepaald in artikel 25, lid 5, van Verordening (EU) 2016/794 en mits er adequate waarborgen bestaan; benadrukt dat de overeenkomst de in het Handvest erkende grondrechten en beginselen volledig moet eerbiedigen;
B. overwegende dat internationale overeenkomsten die Europol en derde landen in staat stellen samen te werken en persoonsgegevens uit te wisselen, de grondrechten die zijn erkend in het Handvest, name in de artikelen 2, 6, 7, 8 en 47 en in artikel 16 VWEU, moeten eerbiedigen en bijgevolg ook het beginsel van doelbinding en het recht op inzage en rectificatie; overwegende dat deze overeenkomsten moeten worden onderworpen aan toezicht door een onafhankelijke autoriteit, zoals specifiek in het Handvest is bepaald, en dat ze noodzakelijk moeten zijn voor en in verhouding moeten staan tot de vervulling van de taken van Europol;
C. overwegende dat er in het programmeringsdocument van Europol voor 2020-2022(6) op wordt gewezen dat de volledige en succesvolle uitvoering van de activiteiten van het Europees multidisciplinair platform tegen criminaliteitsdreiging (Empact), met name op operationeel niveau, niet mogelijk is zonder nauwe samenwerking met derde landen en organisaties; overwegende dat de EU en Nieuw-Zeeland grote overeenkomsten vertonen waar het hun visie op mondiale veiligheidskwesties betreft en dat zij in dit opzicht een vergelijkbare aanpak hanteren;
D. overwegende dat Europol en de Nieuw-Zeelandse politiemacht reeds een kader van nauwere samenwerking in het leven hebben geroepen in de vorm van een werkovereenkomst en memorandum van overeenstemming, beide in 2019 ondertekend, op basis waarvan de Nieuw-Zeelandse politiemacht de applicatie voor veilige informatie-uitwisseling (Siena) kan inzetten en op permanente basis een verbindingsofficier bij het hoofdkantoor van Europol in Den Haag kan stationeren;
E. overwegende dat Europol in het verleden meerdere operationele overeenkomsten over de uitwisseling van persoonsgegevens met derde landen heeft gesloten; overwegende dat de Unie in 2018 onderhandelingen heeft opgestart met acht landen in het Midden-Oosten en Noord-Afrika (Turkije, Israël, Tunesië, Marokko, Libanon, Egypte, Algerije en Jordanië); en overwegende dat het Parlement resoluties heeft aangenomen over de onderhandelingsmandaten voor deze overeenkomsten(7);
F. overwegende dat Europol het niveau van dreiging door jihadistische terroristen als hoog heeft aangemerkt en dat het terrorisme in 2018 nog steeds een grote bedreiging vormde voor de veiligheid in de lidstaten; overwegende dat het aantal arrestaties van extreemrechtse terroristen weliswaar relatief laag was, maar dat het wel voor het derde jaar op rij was toegenomen; overwegende dat de lidstaten aan Europol hebben gemeld dat wetshandhavingsinstanties gebruik hebben gemaakt van instrumenten voor gegevensuitwisseling om 129 terroristische aanslagen te verijdelen, te verstoren of te onderzoeken in 2018;
G. overwegende dat de Europese Toezichthouder voor gegevensbescherming (EDPS) sinds 1 mei 2017 toezicht houdt op Europol en de EU-instellingen ook adviseert over beleid en wetgeving met betrekking tot gegevensbescherming, onder meer waar het onderhandelingen over overeenkomsten met de wetshandhavingssector betreft;
H. overwegende dat in het licht van de rechtse terroristische aanval op twee moskeeën in Christchurch in 2019, de in het kader van de overeenkomst tussen Europol en Nieuw-Zeeland te formaliseren operationele samenwerking op basis van de uitwisseling van persoonsgegevens van essentieel belang kan zijn voor het voorkomen en vervolgen van andere ernstige misdrijven en terroristische aanslagen die binnen de EU of wereldwijd zouden kunnen worden gepland of gepleegd;
I. overwegende dat de doorgifte van persoonsgegevens die in het kader van strafrechtelijke onderzoeken zijn verzameld en uit hoofde van de overeenkomst verder door Europol worden verwerkt, grote gevolgen kan hebben voor de levens van de betreffende personen;
1. is van mening dat samenwerking met Nieuw-Zeeland op het gebied van wetshandhaving de Europese Unie zal helpen om haar veiligheidsbelangen verder te beschermen, met name waar het de preventie en bestrijding van terrorisme, de verstoring van de georganiseerde misdaad en de bestrijding van cybercriminaliteit betreft; spoort de Commissie aan om snel van start te gaan met de onderhandelingen met Nieuw-Zeeland over de uitwisseling van persoonsgegevens tussen Europol en de Nieuw-Zeelandse autoriteiten die bevoegd zijn voor de bestrijding van zware criminaliteit en terrorisme, met volledige inachtneming van de door de Raad goedgekeurde onderhandelingsrichtsnoeren; vraagt de Commissie de in deze resolutie genoemde aanvullende aanbevelingen op te volgen;
2. stelt dat het niveau van gegevensbescherming waarin de overeenkomst voorziet, in wezen gelijkwaardig moet zijn aan het beschermingsniveau waarin het EU-recht voorziet, zowel in de wetgeving als in de praktijk; benadrukt bovendien dat indien dit beschermingsniveau niet kan worden gewaarborgd, de overeenkomst niet kan worden gesloten; wijst er in dit verband op dat de Commissie Nieuw-Zeeland in 2012 formeel heeft erkend als een land dat een passend niveau van gegevensbescherming biedt; overwegende dat dit besluit evenwel alleen van toepassing is op aangelegenheden die binnen het toepassingsgebied van Verordening (EU) 2016/679 vallen en bijgevolg niet van toepassing is op wetshandhavingsaangelegenheden;
3. is van mening dat grensoverschrijdende uitwisseling van informatie tussen alle betrokken wetshandhavingsinstanties, zowel binnen de EU als met mondiale partners, prioriteit moet krijgen teneinde ernstige criminaliteit en terrorisme doeltreffender te bestrijden;
4. eist dat de overeenkomst alle vereiste waarborgen en controles bevat met betrekking tot de bescherming van persoonsgegevens die in de onderhandelingsrichtsnoeren zijn vastgelegd; merkt op dat de doorgifte van gevoelige persoonsgegevens alleen mag worden toegestaan in uitzonderlijke gevallen waarin de doorgifte strikt noodzakelijk is en in verhouding staat tot de noodzaak om de onder de overeenkomst vallende strafbare feiten te voorkomen en bestrijden; benadrukt dat met het oog op de eerbiediging van de grondrechten duidelijke waarborgen moeten worden vastgesteld voor de betrokkenen, de personen die een band hebben met de betrokkenen en de personen die betrokken zijn bij het strafbare feit, zoals getuigen en slachtoffers;
5. is van mening dat, overeenkomstig het beginsel van doelbinding, in de toekomstige overeenkomst uitdrukkelijk een lijst moet worden opgenomen van strafbare feiten waarvoor persoonsgegevens kunnen worden uitgewisseld overeenkomstig de definities van strafbare feiten in de EU, indien beschikbaar; is van mening dat in deze lijst de activiteiten moeten worden vermeld die onder dergelijke misdrijven vallen, alsmede de vermoedelijke gevolgen van de doorgifte van persoonsgegevens;
6. benadrukt dat doorgegeven persoonsgegevens betrekking moeten hebben op individuele strafzaken; wijst erop dat er een duidelijke definitie van het begrip “individuele strafzaken” in de overeenkomst moet worden opgenomen aangezien deze definitie nodig is om de noodzakelijkheid en evenredigheid van de gegevensdoorgiften te bepalen;
7. dringt erop aan dat de overeenkomst een duidelijke en nauwkeurige bepaling bevat waarin de bewaartermijn voor aan Nieuw-Zeeland doorgegeven persoonsgegevens wordt vastgesteld en waarin wordt gesteld dat de gegevens aan het einde van die termijn moeten worden gewist; verzoekt om opneming van procedurele maatregelen in de overeenkomst om de naleving te waarborgen; verlangt in dit opzicht dat de overeenkomst expliciet voorziet in periodieke evaluaties van de bewaartermijnen en van de eventuele verdere noodzaak om persoonsgegevens op te slaan, en dat zij voorziet in andere passende maatregelen om ervoor te zorgen dat de termijnen in acht worden genomen; dringt erop aan dat in uitzonderlijke gevallen, wanneer er naar behoren gemotiveerde redenen zijn om gegevens voor een langere periode, tot na afloop van de bewaringstermijn, op te slaan, deze redenen met de begeleidende documentatie worden meegedeeld aan Europol en de EDPS;
8. dringt er bij de Raad en de Commissie op aan om met de regering van Nieuw-Zeeland samen te werken om, overeenkomstig de vaste rechtspraak van het Hof van Justitie van de EU en in de zin van artikel 8, lid 3, van het Handvest, te bepalen welke onafhankelijke toezichthoudende autoriteit met doeltreffende bevoegdheden om onderzoek te verrichten en op te treden, zal worden belast met het toezicht op de uitvoering van de internationale overeenkomst; vraagt dat een dergelijke autoriteit wordt overeengekomen en wordt ingesteld voordat de internationale overeenkomst in werking kan treden; dringt erop aan dat de naam van deze autoriteit uitdrukkelijk in de overeenkomst wordt vermeld;
9. is van mening dat de internationale overeenkomst een bepaling moet bevatten op grond waarvan de EU de overeenkomst kan opschorten of intrekken in geval van een inbreuk; vindt het belangrijk dat de onafhankelijke toezichthoudende instantie ook bevoegd is om te besluiten de doorgifte van persoonsgegevens op te schorten of te beëindigen in geval van een inbreuk; is van mening dat de autoriteiten in het kader van de overeenkomst alle persoonsgegevens die binnen het toepassingsgebied van de overeenkomst vallen en die vóór de opschorting of beëindiging ervan zijn doorgegeven, moeten kunnen blijven verwerken; meent dat een mechanisme voor toezicht op en periodieke evaluatie van de overeenkomst moet worden ingesteld om na te gaan of de partners de overeenkomst naleven en om de werking van de overeenkomst te toetsen aan de operationele behoeften van Europol en aan de EU-wetgeving inzake gegevensbescherming;
10. is van mening dat verdere doorgifte van informatie door de bevoegde Nieuw-Zeelandse autoriteiten aan andere autoriteiten in Nieuw-Zeeland, onder meer voor gebruik in justitiële procedures, alleen mag worden toegestaan indien de oorspronkelijke doeleinden van de doorgifte door Europol ermee worden gediend en indien voorafgaande toestemming van Europol is verkregen; wijst erop dat de verdere doorgifte van Europol-informatie door de bevoegde autoriteiten van Nieuw-Zeeland aan autoriteiten in een derde land niet mag worden toegestaan;
11. verzoekt de Raad en de Commissie om de EDPS te raadplegen over de bepalingen van de ontwerpovereenkomst voordat deze wordt afgerond, alsook gedurende de onderhandelingen;
12. is van mening dat in de internationale overeenkomst met Nieuw-Zeeland het recht van de betrokkenen op informatie, rectificatie en wissing van gegevens moet worden vastgelegd, zoals bepaald in andere EU-wetgeving inzake gegevensbescherming; verlangt in dit opzicht dat de overeenkomst voorziet in duidelijke en gedetailleerde regels over aan betrokkenen te verstrekken informatie;
13. benadrukt dat zijn goedkeuring voor de sluiting van de overeenkomst afhankelijk zal worden gesteld van zijn toereikende betrokkenheid bij alle fasen van de procedure; verwacht volledig en proactief op de hoogte te worden gehouden van het verloop van de onderhandelingen overeenkomstig artikel 218 VWEU en verwacht de documenten op hetzelfde moment als de Raad te ontvangen, zodat het zijn controlerende rol kan vervullen;
14. benadrukt dat het de overeenkomst alleen zal goedkeuren indien deze geen risico’s met zich meebrengt met betrekking tot het recht op bescherming van de persoonlijke levenssfeer en van persoonsgegevens, of andere door het Handvest erkende grondrechten en vrijheden; wijst er in dit verband op dat het op grond van artikel 218, lid 11, VWEU, het advies van het Hof van Justitie kan inwinnen over de verenigbaarheid van de voorgenomen overeenkomst met de Verdragen;
15. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad en de Commissie en de regering van Nieuw-Zeeland.