E090225 - Kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële samenwerking in strafzaken

Stand van zaken

Behandelfase Eerste Kamer: implementatietraject gestart.

Nationaal

Kaderbesluit 2008/977/JBZ diende voor 27 november 2010 geïmplementeerd te zijn. Op 12 november 2010 is de Wijziging van de Wet politiegegevens aan de Tweede Kamer aangeboden.

Europees

Kaderbesluit 2008/977/JBZ is op 27 november 2008 door de Raad ondertekend en gepubliceerd in Pb EU L350 van 30 december 2008.

Kerngegevens

document Europese Commissie

COM(2005)475 , d.d. 4 oktober 2005

rechtsgrondslag

Verdrag betreffende de EU artikel 30, 31 en 34 lid2

commissie Eerste Kamer

beleidsterreinen

verwante dossiers

Implementatie

Kaderbesluit 2008/977/JBZ diende voor 27 november 2010 geïmplementeerd te zijn. Op 12 november 2010 is de Wijziging van de Wet politiegegevens in verband met de implementatie van het kaderbesluit van de Raad van de Europese Unie 2008/977/JBZ over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justiële samenwerking in strafzaken (dataprotectie) aangeboden aan de Tweede Kamer (zie kamerstukken in de serie 32.554).

Bron: Kwartaaloverzicht omzetting EG-richtlijnen, stand per 1 april 2012.

Behandeling Eerste Kamer

Op 25 november 2008 heeft de Eerste Kamer instemming verleend, met uitzondering van de fracties van SP, GroenLinks en D66.

De minister van Justitie stuurde op 10 november 2008 een instemmingsverzoek aan de kamer. De JBZ-commissie heeft hier per brief op 12 november 2008 gereageerd.

Op 3 juni 2008 heeft de commissie voor de JBZ-Raad gesproken over de brief van de commissie Meijers d.d. 19 mei 2008. Deze zal te zijner tijd bij de definitieve besluitvorming over het ontwerpkaderbesluit betrokken worden.

Op 6 mei 2008 heeft de commissie voor de JBZ-Raad de brief van de minister van Justitie besproken. Een aantal fracties stelt te zijn overtuigd door de aangedragen argumenten en te zijner tijd met de definitieve tekstversie van het ontwerpkaderbesluit te kunnen instemmen.

Op 8 april 2008 besluit de commissie voor de JBZ-Raad de minister van Justitie te vragen naar zijn standpunt over de mogelijke aanhouding van het ontwerpbesluit tot na inwerkingtreding van het Verdrag van Lissabon. De commissie is van mening dat een dergelijke gang van zaken de rechtsbescherming voor de burger ten goede zou komen, onder meer door de directe toekenning van rechtsmacht aan het Hof van Justitie van de Europese Gemeenschappen. Op 29 april 2008 is het antwoord van de minister van Justitie ontvangen.

Op 20 maart 2008 heeft de commissie Justitie van de Eerste Kamer in samenwerking met het Rathenau Instituut een expertbijeenkomst georganiseerd over gegevensbescherming, waarbij ook het onderhavige ontwerpbesluit aan de orde is gesteld.

Op 26 februari 2008 heeft het vervolg van het mondeling overleg van 15 januari plaatsgevonden, waarin het kaderbesluit bescherming persoonsgegevens opnieuw geagendeerd is.

Tijdens het mondeling overleg d.d. 15 januari 2008 inzake Europol en het ontwerpkaderbesluit bescherming persoonsgegevens was onvoldoende tijd om de vragen over beide onderwerpen te beantwoorden.

De vragen voorgelegd in de brief van 26 november 2007, zijn per brief d.d. 11 januari 2008 beantwoord door de minister van Justitie, mede namens de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Op 20 november 2007 heeft de commissie voor de JBZ-Raad besloten vragen voor te leggen aan de regering over onderhavig ontwerpbesluit. Daartoe is op 26 november 2007 een brief verstuurd. Daarnaast wenst de commissie de ministers van Justitie en van Binnenlandse Zaken en Koninkrijksrelaties uit te nodigen voor een mondeling overleg. Dit zal op 15 januari 2008 plaats vinden.

Op 6 november 2007 heeft de Eerste Kamer instemming onthouden op formele gronden. Op 20 november 2007 zal een inhoudelijke bespreking aan dit onderwerp gewijd worden.

Op 11 september 2007 heeft de Eerste Kamer instemming onthouden op formele gronden.

Op 5 juni 2007 heeft de Eerste Kamer instemming onthouden op formele gronden.

Op 17 april 2007 heeft de Eerste Kamer instemming onthouden op formele gronden.

Op 13 februari 2007 is de brief d.d. 30 januari 2007 van de minister van Justitie in reactie op de brief van de Commissie Meijers voor kennisgeving aangenomen.

Op 28 november 2006 heeft de Eerste Kamer instemming onthouden op formele gronden. De betrokken bewindspersonen is per brief gevraagd te reageren op het advies van de Commissie Meijers (zie 'commentaar derden').

Op 25 april 2006 heeft de Eerste Kamer instemming onthouden.

Behandeling Tweede Kamer

Tijdens de plenaire vergadering van 13 september 2007 is een motie ingediend in relatie tot onderhavig kaderbesluit. Deze is op 20 september 2007 verworpen.

Standpunt Nederlandse regering

De Nederlandse regering stelt zich in fiche vijf overwegend positief op ten aanzien van het voorstel. Zij hecht veel waarde aan gemeenschappelijke waarborgen voor de bescherming van de persoonlijke levenssfeer. Bij de ontwikkeling van deze waarborgen moet wel rekening worden gehouden met de ontwikkelingen op het gebied van de uitwisseling van gegevens tussen de lidstaten.

De subsidiariteits- en proportionaliteitsvraag worden beiden positief beantwoord. De uitwisseling van gegevens tussen rechtshandhavinginstanties zal volgens de regering namelijk de komende tijd alleen maar toenemen en het is daarom van belang dat de bescherming van de persoonlijke levenssfeer van de burger op een adequaat niveau wordt gelegd. Onderhavig kaderbesluit voorziet daarin, door middel van afstemming van de geldende wetgeving in de verschillende lidstaten. Het voorstel gaat bovendien in de ogen van de regering niet verder dan van belang is voor de politiële en justitiesamenwerking.

De regering uit wel kritiek op de in het voorstel opgenomen comitologieprocedure. Het voorstel voorziet in de instelling van twee comités. Het ene comité krijgt de taak om na te gaan of het niveau van gegevensbescherming in een derde land of internationale organisatie voldoende is, om aan de desbetreffende derde informatie over te dragen. Het andere krijgt een adviserende functie ten aanzien van het gegevensbeschermingsniveau in de lidstaten en voorstellen van wijziging van het kaderbesluit. Voor beide comités geldt dat zij haar besluiten nemen op basis van een meerderheid van stemmen, terwijl binnen de derde pijler, waar dit voorstel onder valt, normaal gezien wordt uitgegaan van unanimiteit.

Samenvatting voorstel Europese Commissie

COM(2005)475 bevat een voorstel voor een kaderbesluit inzake de bescherming van persoonsgegevens verzameld in het kader van werkzaamheden van politiële en justitiële samenwerking in strafzaken. Onderhavig ontwerpbesluit hangt nauw samen met het beschikbaarheidbeginsel, dat is vastgelegd in het Haags Programma en het ontwerpkaderbesluit betreffende de uitwisseling van informatie volgens het beschikbaarheidbeginsel. De Europese Commissie is er van overtuigd dat de georganiseerde criminaliteit en terrorisme enkel effectief kunnen worden bestreden, wanneer Europabreed wordt samengewerkt. Uitwisseling van persoonsgegevens is daarbij in bepaalde gevallen onvermijdelijk.

Politiële en justitiediensten moeten in het kader van hun onderzoek naar gepleegde misdrijven toegang kunnen krijgen tot persoonsgegevens die in andere lidstaten beschikbaar zijn. Het voorliggende kaderbesluit beoogt deze toegang op een dusdanige wijze te reguleren, dat de inbreuken op de grondrechten van burgers zoveel mogelijk worden beperkt. Speciale aandacht gaat daarbij uit naar de bescherming van de persoonlijke levenssfeer van de Europese burgers. Om dit te bereiken zijn in het voorstel verschillende waarborgen ingebouwd. Zo mag de verkregen informatie door een lidstaat niet zonder meer aan een externe partij worden doorgespeeld. Informatie blijft bovendien in beginsel binnen de Europese Unie, tenzij een derde land of internationale organisatie kan aantonen te beschikken over een adequaat niveau van gegevensbescherming. Het voorstel voorziet in de instelling van een comité dat zal bepalen of de betreffende partij daadwerkelijk adequate bescherming biedt.

De Commissie stelt dat een regeling als deze enkel mogelijk is op Europees niveau. Alleen dan kan namelijk de interne veiligheid van de Unie worden gewaarborgd. Bovendien is er op deze manier meteen een garantie dat alle lidstaten de informatie met een gelijke mate van vertrouwelijkheid zullen behandelen. De regels die worden gegeven voor de verwerking van persoonsgegevens in de lidstaten, zullen tevens van toepassing zijn op de verwerking in een uitsluitend nationale context.

Het ontwerpkaderbesluit bevat naast enkele algemene bepalingen tevens regelingen omtrent specifieke vormen van gegevensverwerking, de rechten van betrokken personen, vertrouwelijkheid en veiligheid van de gegevensverwerking, rechtsmiddelen, aansprakelijkheid, mogelijke sancties en de toezichthoudende autoriteiten.

Verder voorziet het voorstel in de instelling van een 'Werkgroep voor de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens'.

Behandeling Raad

JBZ-Raad 8 en 9 november 2007 (agendapunt B6/GC5)

De Raad bereikte een politiek akkoord over de voorliggende artikelen en overwegingen, zo blijkt uit het verslag. De voorzitter benadrukte in zijn inleiding het belang van het voorliggende kaderbesluit. Naast repressie moeten in de ruimte van vrede, veiligheid en recht ook fundamentele rechten en vrijheden worden gegarandeerd.

Minister Hirsch Ballin gaf steun aan de door het voorzitterschap voorgestelde benadering. Deze biedt een zorgvuldig evenwicht tussen de betrokken belangen en vormt een goed vertrekpunt om mogelijk voor het einde van dit jaar tot definitieve besluitvorming over dit kaderbesluit te komen. Hij gaf aan dat in het Nederlandse parlement kritische vragen zijn gesteld naar aanleiding van schriftelijke opmerkingen van de Europese Toezichthouder Data Protectie (EDPS) en nationale toezichthouders. Nederland handhaafde nog een parlementair voorbehoud.

De voorzitter stelde dat met dit instrument een leemte in de derde pijler wordt opgevuld

en hiermee wordt tegemoet gekomen aan de behoefte aan beschermingsprincipes.

Niet alleen de politie en justitiesamenwerking krijgt hiermee een signaal; dit geldt ook

voor wat betreft de grondrechten en de vrijheden. Vervolgens gaf de voorzitter aan dat

het kaderbesluit enkel een minimumniveau inhoudt ten aanzien van de bescherming

van persoonsgegevens.

Na het tijdens de septemberraad bereikte akkoord over de reikwijdte van het kaderbesluit, hoopt het voorzitterschap nu de onderhandelingen over alle overige artikelen van het voorstel te kunnen afronden, inclusief een aantal van de overwegingen. Voor een volgende Raadsvergadering resteren dan enkel nog de overige overwegingen. De Nederlandse regering stelt in de geannoteerde agenda akkoord te kunnen gaan met de voorliggende tekstvoorstellen.

De Raad zal zich tevens buigen over een ontwerp-Raadsverklaring met betrekking tot de mogelijke samenvoeging van de verschillende Europese toezichthouders gegevensbescherming. Hiernaar zal een onderzoek worden verricht, waarbij de mogelijkheid nadrukkelijk wordt opengehouden dat de nieuwe toezichthouder tevens een adviserende rol krijgt.

JBZ-Raad 18 september 2007 (agendapunt GC6)

De Raad bereikte overeenstemming over het voorstel van het voorzitterschap met betrekking tot de reikwijdte van het kaderbesluit, die zal worden beperkt tot de verwerking van persoonsgegevens die tussen de lidstaten worden uitgewisseld en over de overdracht van persoonsgegevens aan derde landen. Enkele lidstaten, waaronder Nederland, spraken de voorkeur uit voor een bredere reikwijdte van het kaderbesluit. Nederland gaf aan dat het in de praktijk moeilijk zal worden een onderscheid tussen de categorieën gegevens te maken. Het Comité van Permanente Vertegenwoordigers werd vervolgens door de Raad opgedragen om op korte termijn de nog resterende punten met betrekking tot het kaderbesluit verder te bespreken.

Blijkens de aanvullende geannoteerde agenda zal het voorzitterschap twee deelonderwerpen aan de orde stellen tijdens de Raadsvergadering.

Enerzijds zal worden gesproken over de reikwijdte van het voorstel. Na bezwaren van verschillende lidstaten, wordt deze mogelijk teruggebracht tot enkel die gegevens waarvan grensoverschrijdende verwerking plaatsvindt. Bij de evaluatie van de werking van het kaderbesluit wordt nadrukkelijk bekeken of de reikwijdte nog kan worden uitgebreid.

Anderzijds zal aandacht worden besteed aan de doorgifte van verwerkte gegevens aan derde landen of internationale organisaties. Hiervoor wordt in het kaderbesluit een tweetal voorwaarden opgenomen: de lidstaat die de gegevens oorspronkelijk heeft verstrekt, dient met de overdracht in te stemmen; en de ontvangende derde partij dient te beschikken over een voldoende niveau van gegevensbescherming.

De Nederlandse regering stelt in de aanvullende geannoteerde agenda met beide punten te kunnen instemmen.

JBZ-Raad 12 en 13 juni 2007 (agendapunt GC4)

Blijkens het verslag gaf de voorzitter een toelichting over de stand van zaken van de besprekingen met betrekking tot dit dossier. De voorliggende ontwerp conclusies van de Raad, waarin het advies dat het Europees Parlement heeft uitgebracht werd verwelkomd, werden zonder discussie aangenomen.

Het Duitse voorzitterschap heeft onderhavig besluit geagendeerd voor een nieuwe discussie, maar verwacht op dit moment nog geen politiek akkoord te kunnen bereiken. Om een aantal lidstaten tegemoet te komen, wordt de reikwijdte van het voorstel mogelijk beperkt tot de grensoverschrijdende uitwisseling van gegevens. Wanneer geen onderscheid kan worden gemaakt tussen nationale en grensoverschrijdende verwerking zal dit in de praktijk betekenen dat de regels van het kaderbesluit dus ook nationaal moeten worden toegepast. Voorts zijn aanvullende voorwaarden gesteld voor de doorgifte van informatie aan derde landen. Wellicht wordt ook een evaluatiebepaling aan het kaderbesluit toegevoegd. Al deze punten zijn blijkens de geannoteerde agenda nog onderwerp van bespreking op ambtelijk niveau. Het is niet duidelijk welke punten daadwerkelijk aan de Raad worden voorgelegd. De Nederlandse regering geeft daarom nog geen informatie over de onderhandelingsinzet, maar stelt de totstandkoming van het kaderbesluit dataprotectie te steunen.

JBZ-Raad 19 en 20 april 2007 (agendapunt GC4)

Dit onderwerp werd blijkens het verslag tijdens de lunch -in besloten kader- besproken. De voorzitter schetste de nieuwe aanpak van het voorzitterschap met betrekking tot het ontwerp-kaderbesluit inzake de bescherming van persoonsgegevens, waarmee door de Raad werd ingestemd. Er vond geen discussie plaats over de inhoud van het dossier.

JBZ-Raad 4/5 december 2006 (agendapunt B11/GC2)

De voorzitter lichtte in zijn inleiding de stand van zaken met betrekking tot de voortgang van dit dossier toe. Er bestaat thans nog geen overeenstemming over de reikwijdte van dit ontwerp-kaderbesluit. Commissaris Frattini benadrukte het belang van dit dossier mede in het licht van de komende onderhandelingen van de EU en de Verenigde Staten over een nieuwe overeenkomst inzake het verschaffen van passagiersgegevens door luchtvaartmaatschappijen aan de VS (PNR).

JBZ-Raad 27/28 april 2006 (agendapunt GC8)

De voorzitter gaf een overzicht van de stand van zaken van de onderhandelingen en merkte op dat een akkoord van de Raad over dit ontwerp-kaderbesluit onder het Oostenrijkse voorzitterschap niet haalbaar blijkt. Commissaris Frattini intervenieerde en onderstreepte het grote belang van dit kaderbesluit, gezien het toenemend aantal instrumenten voor gegevensuitwisseling in de derde pijler.

In de databank Prelex wordt de laatste stand van zaken in de Europese behandeling van het voorstel weergegeven.

Behandeling Europees Parlement

In oktober 2007 heeft de onderzoeksafdeling van het EP in opdracht van de LIBE-commissie een rapport opgesteld waarin wordt weergegeven hoe verschillende antiterrorisme-maatregelen op elkaar inwerken.

Op 7 juni 2007 heeft het Europees Parlement een wetgevingsresolutie aangenomen.

Op 6 september 2006 is op verzoek van de rapporteur Martine ROURE (PSE, FR) de eindstemming over haar verslag inzake bescherming van persoonsgegevens nogmaals uitgesteld. De reden hiervoor is dat de rapporteur van de zijde van de Raad een verklaring over de voorstellen van het EP verwachtte vóór de eindstemming, maar er geen vertegenwoordiger van de Raad aanwezig was. De stemming over het verslag wordt uitgesteld tot devolgende zitting. Uiteindelijk is het verslag op 27 september 2006 aangenomen (zie ook het persbericht ).

Na de opening van de zitting van het EP op 3 juli 2006 heeft de commissie burgerlijke vrijheden gevraagd het verslag Roure over persoonsgegevens, waarover volgens de agenda op 4 juli gestemd zou worden, terug te verwijzen naar de commissie. Martine ROURE (PES, FR) geeft als toelichting dat het EP een duidelijke verbintenis heeft gevraagd van de Raad om rekening te houden met de amendementen van het EP. Deze toezegging van de Raad is nog niet ontvangen. Het EP verwijst het verslag terug naar de bevoegde commissie.

De commissie Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken (LIBE) heeft advies uitgebracht over onderhavig voorstel. Plenaire behandeling vond plaats op 14 juni 2006. Het EP keurde de amendementen van haar LIBE-commissie goed en stemde in met het gewijzigde wetsvoorstel. Het stelde echter de eindstemming over de ontwerpwetgevingsresolutie uit tot een volgende zitting (na aanneming van de amendementen werd de zaak overeenkomstig artikel 53, lid 2 van het Reglement naar de bevoegde commissie terugverwezen).

Het Parlement wil dat persoonsgegevens in het kader van de Europese politiële en justitiële samenwerking wettelijk beschermd worden. Tot nu toe biedt enkel de eerste pijler een wettelijk kader op Europees niveau voor het beschermen van persoonsgegevens.

In de databank OEIL van het Europees Parlement wordt de laatste stand van zaken in de behandeling van het voorstel weergegeven.

Reacties Derden

Op 19 mei 2008 heeft de commissie-Meijers een reactie geschreven op het antwoord van de minister van Justitie over het opschorten van de onderhandelingen over het ontwerpkaderbesluit bescherming persoonsgegevens. De commissie stelt in haar reactie niet overtuigd te zijn door de argumenten van de minister en verzoekt de Kamerleden instemming te blijven onthouden.

Op 25 februari 2008 heeft de commissie-Meijers een nieuw commentaar (gebaseerd op raadsdocument 16069/07 van 11 december 2007) uitgebracht op het ontwerpkaderbesluit bescherming persoonsgegevens. In het commentaar wordt scherpe kritiek geuit op het lage beschermingsniveau dat het ontwerpbesluit zou bieden. Naar het oordeel van de permanente commissie ligt dit beschermingsniveau onder dat van het (voor alle lidstaten bindende) Verdrag 108 van de Raad van Europa. De commissie-Meijers constateert voorts een aantal discrepanties tussen teksten uit de overwegingen van het ontwerpbesluit en de artikelen, bijvoorbeeld ten aanzien van de informatieplicht aan betrokkenen en het toepassingsgebied van het voorstel. Tot slot wordt in het commentaar gepleit voor uitstel van de besluitvorming, tot na inwerkingtreding van het Verdrag van Lissabon. Hierdoor zou het Europees Parlement formeel bij de totstandkoming van het ontwerpbesluit kunnen worden betrokken, en wordt ook toezicht door het Europees Hof van Justitie mogelijk gemaakt.

Op 16 oktober 2007 heeft de Europese Toezichthouder Gegevensbescherming (EDPS) opnieuw advies uitgebracht over het ontwerpkaderbesluit, waarin een aantal eerder aangehaalde kritiekpunten nogmaals is benadrukt. Zo dienen de lidstaten te waarborgen dat volledig tegemoet wordt gekomen aan de eisen van Conventie 108 van de Raad van Europa (RvE). Hieraan zijn immers alle EU-lidstaten gebonden in hun hoedanigheid van RvE-lidstaat. Voorts dient het toegangsrecht (artikel 17) verder te worden aangevuld. Onder toegang dient namelijk mede te worden verstaan: inzage in de redenen voor het verzamelen van gegevens en begrijpelijke communicatie tussen de betreffende rechtshandhavingsautoriteit en de burger. De EDPS verzoekt de Raad tevens om een werkgroep in te stellen, die de consequente toepassing van het kaderbesluit dient te overzien. De werkgroep Politie en Justitie, waarin de Europese dataprotectie-autoriteiten in samenwerken, onderschrijft het merendeel van de conclusies van de EDPS.

Op 11 mei 2007 is tijdens de Europese Conferentie van Privacy Toezichthouders in Cyprus een verklaring aangenomen door de Europese Toezichthouders. In de verklaring stellen de toezichthouders dat de initiatieven van de EU om gegevens van en over criminelen en misdrijven te verzamelen, niet alleen betrekking hebben op grensoverschrijdende gevallen. Zij hebben ook repercussies voor nationale gevallen. Bij de regels ter bescherming van de persoonsgegevens zal hier dan ook nadrukkelijk aandacht aan moeten worden besteed, opdat op alle niveaus de fundamentele rechten van burgers worden gewaarborgd. Het voorliggende compromisvoorstel van het Duitse voorzitterschap voldoet niet.

De toezichthouders doen in hun verklaring een aantal voorstellen om het kaderbesluit dataprotectie te verbeteren, onder meer ten aanzien van de beperking van het doel, de categorieën data die worden opgeslagen en het recht op toegang tot de gegevens voor betrokkenen.

De Europese Toezichthouder Gegevensbescherming (EDPS) heeft op 27 april 2007 een derde advies uitgebracht ten aanzien van het ontwerpkaderbesluit. Daarin stelt de EDPS weliswaar verheugd te zijn met het feit dat het Duitse EU-voorzitterschap probeert de onderhandelingen over het kaderbesluit vlot te trekken, maar tegelijkertijd zeer teleurgesteld te zijn met de voorliggende tekst. De juridische kwaliteit van het voorstel wordt onder de maat geacht. Bovendien ziet de EDPS een verslechtering van de rechtsbescherming voor de burger, die in sommige gevallen zelfs lager is dan de bescherming die Conventie 108 van de Raad van Europa biedt. Ook de toevoeging van verwerking van gegevens door instanties als Europol en Eurojust aan de werkingssfeer van het kaderbesluit stuit op kritiek van de toezichthouder.

Het Raadplegend Comité van het Verdrag van de Raad van Europa tot bescherming van het individu in het kader van automatische gegevensverwerking (T-PD) heeft tijdens zijn vergadering van 15-16 maart 2007 een rapport aangenomen over het voorliggende kaderbesluit. Het T-PD dringt er op aan dat het bereik van het kaderbesluit zo ruim mogelijk is en dat naast de grensoverschrijdende gegevensverwerking ook de nationale gegevensverwerking hieronder komt te vallen. Daarnaast is het T-PD nog niet overtuigd over de voorwaarden die worden gesteld aan 'een voldoende niveau van gegevensbescherming' in derde landen.

De Commissie Meijers heeft op 27 november 2006 een reactie gestuurd op het onderhavige voorstel. Als belangrijkste bezwaren worden genoemd:

• - 

  Onvoldoende effectieve rechtswaarborgen
• - 

  Onvoldoende beroepsmogelijkheden voor de individuele burger
• - 

  Te weinig beperkingen en garanties mbt gegevensverstrekking aan derde staten
• - 

  Meningsverschillen tussen de lidstaten over het gewenste niveau van gegevensbescherming
• - 

  Kruisrelatie met SIS II, waarvan de definitieve tekst ook nog niet vast ligt.
• - 

  Onduidelijke verhoudingen tussen het ontwerpkaderbesluit en het Verdrag van Prüm.

Op 2 november 2006 hebben de Europese privacytoezichthouders een Verklaring aangenomen, waarin zij wijzen op de absolute noodzaak van een hoog beschermingsniveau voor persoonsgegevens die voor justitie- en politiesamenwerking worden uitgewisseld. De uitbreiding van grensoverschrijdende gegevensuitwisseling is in de EU voorwerp van voortdurend debat. De privacytoezichthouders wijzen er op dat initiatieven om de rechtshandhaving in de EU te verbeteren alleen mogen worden ingevoerd als adequate gegevensbescherming is gegarandeerd. De toezichthouders maken zich ernstig zorgen over het verloop van de onderhandelingen over het ontwerp-kaderbesluit dataprotectie van de EU. Zij doen een beroep op de lidstaten om de fundamentele rechten en vrijheden van de burgers in de Unie te respecteren en te versterken.

De Europese Toezichthouder Gegevensbescherming is in een advies van 19 december 2005 op hoofdlijnen positief over onderhavig ontwerpbesluit. Hij is van mening dat bescherming van persoonlijke gegevens goed geregeld dient te zijn, onder meer in het licht van het in het Haags Programma genoemde principe van beschikbaarheid van informatie en de tijdens de JBZ-Raad van 21 februari bereikte overeenstemming over de richtlijn dataretentie. Onderhavig ontwerpkaderbesluit zou een grote stap voorwaarts betekenen voor de gegevensbescherming. Het besluit respecteert de beginselen van dataprotectie en voorziet tegelijkertijd in een aantal aanvullende regels die rekening houdt met het bijzondere karakter van de rechtshandhaving. De EDPS acht het van belang dat het besluit alle gegevens in handen van de politiële en justitiediensten omvat, ook wanneer deze niet zouden worden uitgewisseld. Meer aandacht zou nog moeten worden besteed aan de situatie waarin politiediensten gegevens zouden moeten gebruiken voor een ander doel dan waarvoor zij zijn verkregen. Lidstaten zouden in de gelegenheid moeten worden gesteld hier aanvullende regelgeving voor op te stellen.