E120003
  ruit icoon
Laatste revisie: 30-08-2016

E120003 - Voorstel voor een verordening betreffende de bescherming van individuen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens

De Europese Commissie stelt een nieuw regelgevend kader voor dat bestaat uit een algemene verordening bescherming persoonsgegevens en een richtlijn die betrekking heeft op de bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële activiteiten.


Stand van zaken

Behandelfase Eerste Kamer: implementatietraject gestart.

nationaal

Op 19 mei 2016 stuurde de minister van Veiligheid en Justitie een brief met antwoord op de vragen van de commissies van I&A/JBZ en V&J inzake de definitie van anonieme gegevens. De commissies bespraken de brief op 24 mei 2016. De commissies bespraken het antwoord op 24 mei 2016 en besloten het voor kennisgeving aan te nemen.

Europees

Op 14 april 2016 heeft het Europees Parlement plenair ingestemd met de verordening gegevensbescherming (samen met de richtlijn gegevensbescherming). De verordening zal worden gepubliceerd in het EU publicatieblad.        


Implementatie

Verordening (EU) 2016/679  pdf icoon werd formeel aangenomen op 27 april 2016 en gepubliceerd in Pb EU L119 d.d. 4 mei 2016.


Behandeling Eerste Kamer

Op 19 mei 2016 stuurde de minister van Veiligheid en Justitie een brief met antwoord op de vragen van de commissies van I&A/JBZ en V&J inzake de definitie van anonieme gegevens. De commissies bespraken het antwoord op 24 mei 2016 en besloten het voor kennisgeving aan te nemen.

Op 19 april 2016 bespraken de commissies I&A/JBZ en V&J  de brief van 5 april 2016 van de minister van V&J inzake de stand van zaken betreffende de afronding van de Algemene verordening gegevensbescherming. De fractie van D66 gaf aan nog nadere vragen te hebben. De brief is rondgestuurd en de SP-fractie heeft zich aangesloten bij deze vragen, waarna de brief op 28 april 2016 naar de minister van Veiligheid en Justitie is verstuurd.

Op 12 april 2016 bespraken de commissies I&A/JBZ en V&J de brief van de minister van veiligheid en Justitie van 6 april 2016 inzake schriftelijke stemming gegevensbeschermingspakket en namen het voor kennisgeving aan. 

Op 5 april 2016 stuurde de minister van Veiligheid en Justitie een brief naar de commissie I&A/JBZ over  de afronding van de algemene verordening gegevensbescherming, zoals toegezegd tijdens het mondeling overleg met de commissies I&A/JBZ en V&J op 8 maart 2016. 

Op 8 maart 2016 gingen de commissies V&J en I&A/JBZ in mondeling overleg met de minister van Veiligheid en Justitie over de JBZ-Raden onder het Nederlands EU-Voorzitterschap, de beïnvloedingsmogelijkheden van de Eerste Kamer op het wetgevings- en onderhandelingsproces in de JBZ-Raad en de stand van zaken in bepaalde lopende JBZ-dossiers. Tijdens het mondeling overleg zegt de minister van V&J de Kamer, naar aanleiding van een vraag van het lid Bredenoord (D66), toe de Kamer schriftelijk te informeren over het kabinetsstandpunt ten aanzien van de uitzonderingsbepalingen voor het doen van wetenschappelijk onderzoek, in het bijzonder het onderzoek met gepseudonimiseerde gegevens, in de ontwerpverordening gegevensbescherming.

Op 26 januari 2016 zijn de brieven van de regering van 7 januari 2016, 15 januari 2016 en 19 januari 2016 over gegevensbescherming voor kennisgeving aangenomen door de commissies I&A/JBZ en V&J. 

Het agendapunt over deze richtlijn met de vraag of de leden inbreng ten behoeve van schriftelijk overleg wensen te leveren, wordt op verzoek van de SP-fractie aangehouden tot 26 januari 2016.

Op 19 januari 2016 verstuurde de minister van Veiligheid en Justitie een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het vierde kwartaal van 2015 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. Deze brief wordt naar verwachting op 26 januari 2016 besproken. 

Op 15 januari 2016 stuurde de minister van Veiligheid en Justitie een brief met antwoord op de vragen van de commissies I&A/JBZ en V&J over gegevensbescherming. De commissies I&A/JBZ en V&J zullen naar verwachting deze brief op 19 januari 2016 bespreken. 

Op 7 januari 2016 stuurde de minister van Veiligheid en Justitie een afschrift van een brief aan de Tweede Kamer met de stand van zaken van de onderhandelingen en de compromisteksten van de ontwerprichtlijn en ontwerpverordening over gegevensbescherming. De commissies I&A/JBZ en V&J zullen naar verwachting deze brief op 19 januari 2016 bespreken.  

Op 22 december 2015 bespreekt de commissie I&A/JBZ het verslag van de JBZ-Raad, waarin gegevensbescherming ook wordt behandeld. 

Op 16 december 2015 hebben de bewindspersonen van V&J een brief verzonden aan de Kamers over de stand van zaken van de verschillende JBZ-dossiers die onder Nederlands Voorzitterschap zullen worden behandeld, waaronder van gegevensbeschermingspakket. De brief bevat een overzicht van de belangrijkste thema's en wetgevingsdossiers en van de ambities van de Nederlandse regering op het gebied van JBZ.    

Op 8 december 2015 bespraken de commissies V&J en I&A/JBZ de brief van de minister van 26 november 2015 tijdens een gezamenlijke commissievergadering en nam het voor kennisgeving aan.  

De minister van Veiligheid en Justitie stuurde op 26 november 2015 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het tweede kwartaal van 2015 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. Er wordt van iedere afzonderlijke triloog verslag gegeven. Voor de richtlijn is een akkoord in de verslagperiode nog niet bereikt. Op 8 december 2015 bespraken de commissies V&J en I&A/JBZ deze brief tijdens een gezamenlijke commissievergadering. 

Op 23 november 2015 stuurden de commissies I&A/JBZ en V&J een brief met vragen naar de minister van Veiligheid en Justitie naar aanleiding van passages uit het verslag van de JBZ-Raad van 8-9 oktober 2015 over gegevensbescherming. 

Op 3 november 2015 bespraken de commissies I&A/JBZ en V&J het verslag van de JBZ-raad van 8-9 oktober 2015, waarin de richtlijnsvoorstel stond geagendeerd, waarbij de fractie van de SP aangaf 10 november 2015 inbreng te zullen leveren voor schriftelijk overleg met de regering.

De commissies I&A/JBZ en V&J namen op 22 september 2015 de brief van de staatssecretaris van Veiligheid en Justitie inzake de onderhandelingen over het Europese gegevensbeschermingspakket over het tweede kwartaal van 2015 voor kennisgeving aan.

De staatssecretaris van Veiligheid en Justitie stuurde op 1 september 2015 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het tweede kwartaal van 2015 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. Uit het verslag blijkt dat het volledige gegevensbeschermingspakket uiterlijk eind 2015 moet zijn afgerond. 

Op 16 juni 2015 hebben de commissies I&A/JBZ en V&J de brief van de staatsecretaris van Veiligheid en Justitie van 8 juni voor kennisgeving aangenomen.

De staatssecretaris van Veiligheid en Justitie heeft op 8 juni 2015 per brief gereageerd op het verzoek van 26 mei 2015 om de formulering van het krachtenveld in de kwartaalrapportages met betrekking tot de onderhandelingen over het gegevensbeschermingspakket voortaan te voorzien van verwijzingen naar documentnummers van interne Raadsdocumenten, om zo het parlement te helpen de betreffende informatie volledig te kunnen inzien via de EU-Extranet database. Hij is bereid gehoor te geven aan dit verzoek.

De commissies voor I&A/JBZ en voor V&J hebben bij brief van 26 mei 2015 de staatssecretaris van Veiligheid en Justitie verzocht de formulering van het krachtenveld in de kwartaalrapportages met betrekking tot de onderhandelingen over het gegevensbeschermingspakket voortaan te voorzien van verwijzingen naar documentnummers van interne Raadsdocumenten, om zo het parlement te helpen de betreffende informatie volledig te kunnen inzien via de EU-Extranet database.

De commissies I&A/JBZ en V&J hebben op 19 mei 2015 de brief van de staatssecretaris van Veiligheid en Justitie van 22 april 2015 met daarin een verslag van de onderhandelingsronden die in het eerste kwartaal van 2015 hebben plaatsgevonden besproken. De commissies hebben besloten met de regering in schriftelijk overleg te treden en krijgen binnenkort een ambtelijk opgestelde conceptbrief ter goedkeuring aangeboden.

De staatssecretaris van Veiligheid en Justitie stuurde op 2 februari 2015 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het vierde kwartaal van 2014 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. Hieruit blijkt onder meer dat Nederland teleurgesteld is over het soms felle verzet van enkele lidstaten dat in de weg staat aan een akkoord op de onderlinge samenwerking tussen toezichthouders. Nederland is bezorgd over de consequentie die het niet bereiken van een dergelijk akkoord heeft. De druk op het opvolgend voorzitterschap stijgt hierdoor aanzienlijk. De commissies I&A/JBZ en V&J bespraken de kwartaalrapportage op 10 februari 2015 en namen deze voor kennisgeving aan.

De staatssecretaris van Veiligheid en Justitie stuurde op 3 november 2014 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het derde kwartaal van 2014 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. De commissies I&A/JBZ en V&J namen de kwartaalrapportage op 25 november 2014 voor kennisgeving aan.

De staatssecretaris van Veiligheid en Justitie stuurde op 14 juli 2014 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het tweede kwartaal van 2014 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. De commissies namen deze voortgangsrapportage op 9 september 2014 voor kennisgeving aan.

De staatssecretaris van Veiligheid en Justitie stuurde op 22 april 2014 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het eerste kwartaal van 2014 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. De commissies namen deze voortgangsrapportage op 6 mei 2014 voor kennisgeving aan.

De staatssecretaris van Veiligheid en Justitie reageerde op 3 februari 2014 op de brief van de commissies I&A/JBZ en V&J van 16 januari 2014 over artikel 4 van de ontwerprichtlijn gegevensbescherming (e120004). De commissies namen de reactie op 11 februari 2014 voor kennisgeving aan.

Op 14 januari 2014 besloten de commissies voor I&A/JBZ en V&J naar aanleiding van de brief van de staatssecretaris van Veiligheid en Justitie van 19 december 2013 inzake de vierde kwartaalrapportage gegevensbescherming in schriftelijk overleg te treden met de regering over artikel 4 van de ontwerprichtlijn gegevensbescherming (e120004). De brief aan de regering werd op 16 januari 2014 verstuurd.

De staatssecretaris van Veiligheid en Justitie stuurde op 19 december 2013 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het vierde kwartaal van 2013 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. Uit de rapportage blijkt onder andere dat naast de discussie over het onestopshop-mechanisme in de Raad er sprake is van veel meer meningsverschillen. Met de onmogelijkheid om op de JBZ Raad een gedeeltelijke "general approach" te bereiken op samenwerking tussen de toezichthouders - zowel inhoudelijk als qua omvang een substantieel deel van de verordening - is aanvaarding door de Raad in elk geval niet dichterbij gekomen. De minister wil verder geen uitspraken doen over de verwachtingen voor het voorjaar.

Op 10 december 2013 besloten de commissies voor Immigratie & Asiel/JBZ-Raad (I&A/JBZ) en voor Veiligheid en Justitie (V&J) de brief van de staatssecretaris van Veiligheid en Justitie van 29 november 2013 voor kennisgeving aan te nemen.

De staatssecretaris van Veiligheid en Justitie reageerde op 27 november 2013 op de vragen van de commissies I&A/JBZ en V&J van 1 november 2013. De commissies besloten op 3 december 2013 de bespreking van de reactie van de staatssecretaris aan te houden tot 10 december 2013 .

Naar aanleiding van de reactie van de minister van Binnenlandse Zaken en Koninkrijksrelaties van 15 november 2013 besloten de commissies voor I&A/JBZ en V&J op 19 november 2013 uit haar midden enkele leden aan te wijzen (Witteveen (PvdA), Duthler (VVD), Franken (CDA), Gerkens (SP) en Strik (GL) die, mede met het oog op het eventueel organiseren van een expert meeting, een gezamenlijk voorstel zullen doen voor het scherpstellen van de onderwerpen en vragen die naar aanleiding van de brief en van recente nieuwe feiten nadere toelichting vergen. De commissies zullen op 17 december 2013, mede op basis van het voorstel, besluiten welke vervolgstappen zij wenst te nemen.

Op 15 november 2013 reageerde de minister van Binnenlandse Zaken en Koninkrijksrelaties, mede namens de minister van Buitenlandse Zaken, de minister van Defensie, de minister van Economische Zaken en de minister van Veiligheid en Justitie op de brief van de commissies voor Immigratie & Asiel/JBZ-Raad en voor Veiligheid en Justitie van 15 oktober 2013 over NSA, privacy en (economische) spionage.

Op 29 oktober 2013 stelden de commissies voor Immigratie & Asiel/JBZ-Raad en voor Veiligheid en Justitie een conceptbrief met nadere vragen van de VVD, CDA, SP, D66 en GroenLinks aan de regering  over de EU-regelgeving gegevensbescherming en de PRISM zaak vast. De brief werd op 1 november 2013 verstuurd.

Op 15 oktober 2013 stuurde de commissies voor Immigratie & Asiel/JBZ-Raad en voor Veiligheid en Justitie een brief aan de minister van Veiligheid en Justitie en de minister van Binnenlandse Zaken en Koninkrijksrelaties over NSA, privacy en (economische) spionage. In de brief wordt ook een vraag gesteld over de EU voorstellen gegevensbescherming.

Op 8 oktober 2013 bespraken de commissies voor Immigratie & Asiel/JBZ-Raad en voor Veiligheid en Justitie de reactie van de staatssecretaris van Veiligheid en Justitie van 2 oktober 2013. De leden van de VVD fractie gaven aan inbreng te leveren voor nader schriftelijk overleg met de regering.

De staatssecretaris van Veiligheid en Justitie reageerde op 2 oktober 2013 op vragen van de commissies voor Immigratie & Asiel/JBZ-Raad en voor Veiligheid en Justitie van 10 juli 2013 over de voorstellen bescherming persoonsgegevens en PRISM.

Op 10 september 2013 besloten de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) de kwartaalupdate over de onderhandelingen bescherming persoonsgegevens van 2 september 2013 voor kennisgeving aan te nemen.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) leverden op 2 juli 2013 inbreng voor schriftelijk overleg met de regering naar aanleiding van de reactie van de staatssecretaris van V&J van 17 juni 2013 op vervolgvragen van de commissies en de laatste ontwikkelingen rond het PRISM-programma van de Amerikaanse National Security Agency (NSA). De brief aan de staatssecretaris van V&J werd op 10 juli 2013 verstuurd.

Op 25 juni 2013 bespraken de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) de reactie van de staatssecretaris van V&J van 17 juni 2013 op vervolgvragen van de commissies. Daarnaast bespraken de commissies de laatste ontwikkelingen rond het PRISM-programma van de Amerikaanse National Security Agency (NSA). De commissies besloten naar aanleiding hiervan om op 2 juli 2013 inbreng te leveren voor nader schriftelijk overleg.

De staatssecretaris van Veiligheid en Justitie bood de Eerste Kamer op 21 juni 2013, mede namens de Minister van Economische Zaken, een afschrift van een brief aan de Tweede Kamer aan met daarin het rapport "Toetsing Europese Dataprotectieverordening". Dit rapport is opgesteld door Sira Consulting om een zo goed mogelijk beeld te krijgen van de administratieve lasten en nalevingskosten, gemoeid met het voorstel. De uitkomsten van het rapport zijn dat de verordening leidt tot administratieve lasten (rapportageverplichtingen aan de overheid) van € 1,4 mln. per jaar en tot nalevingskosten van € 1,12 mld. tot € 1,46 mld. per jaar voor het Nederlands bedrijfsleven. De thans geldende Wet bescherming persoonsgegevens levert € 1,7 mln. per jaar op aan administratieve lasten en € 72,5 mln. per jaar aan  nalevingskosten op voor het Nederlands bedrijfsleven. De staatssecretaris geeft in de begeleidende brief aan dat hij een uiterste inspanning zal leveren om de nalevingskosten zoveel als mogelijk is terug te dringen. Verder acht de staatssecretaris het onvermijdelijk dat in de verordening op veel grotere schaal wordt voorzien in de mogelijkheden van gedeeltelijke, of zelfs algehele vrijstelling van verplichtingen voor het midden- en kleinbedrijf en zelfstandigen zonder personeel.

De staatssecretaris van Veiligheid en Justitie (V&J) reageerde op 17 juni 2013 op de vervolgvragen van de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) van 17 mei 2013. In de reactie geeft de staatssecretaris onder meer aan dat ondanks het feit dat het zwaartepunt van de onderhandelingen in de Raad tot nu toe op de verordening ligt, er op dit moment geen aanleiding is te veronderstellen dat de beide rechtsinstrumenten niet als een samenhangend pakket ter goedkeuring aan de Raad kunnen worden voorgelegd. Verder geeft de staatssecretaris in zijn reactie antwoord op de overige vragen van de verschillende fracties.

Op 17 mei 2013 stuurde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) een brief aan de staatssecretaris van Veiligheid en Justitie met vervolgvragen over de voorstellen bescherming persoonsgegevens. In de brief worden onder andere vragen gesteld door de fracties van VVD en D66 over de samenhang tussen de verordening en de richtlijn. Daarnaast stellen de fracties van VVD, CDA, SP, D66 en Groenlinks vragen over onder andere de positie van de publieke sector, de actieve informatieplicht, grensoverschrijdend gegevensverkeer, de risico-georiënteerde benadering, privacy by design en privacy by default en samenwerkingsverbanden.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) leverden op 14 mei 2013 inbreng voor nader schriftelijk overleg met de regering.

Op 7 mei 2013 namen de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) kennis van de brief van de staatssecretaris van Veiligheid en Justitie (V&J) van 26 april 2013 met daarin een verslag van de onderhandelingsronden die in het eerste kwartaal van 2013 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. De commissies besloten om inbreng te leveren voor nader schriftelijk overleg met de regering, mede naar aanleiding van de eerdere brief van de staatssecretaris van V&J van 9 april 2013.

De staatssecretaris van Veiligheid en Justitie stuurde op 26 april 2013 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het eerste kwartaal van 2013 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens.

Op 16 april 2013 bespraken de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en de commissie voor Veiligheid en Justitie (V&J) de reactie van de staatssecretaris van Veiligheid en Justitie (V&J) van 9 april 2013 op de brief van de commissies van 19 maart 2013.

Op 9 april 2013 stuurde de staatssecretaris van Veiligheid en Justitie een reactie op de brief van de commissies van 19 maart 2013. 

Op 19 maart 2013 hebben de commissies I&A/JBZ en V&J een brief gestuurd aan de staatssecretaris van Veiligheid en Justitie met vragen over de voorstellen bescherming persoonsgegevens. Hierin bepleiten de commissies onder meer dat Nederland zich inspant om de ontwerpverordening en de ontwerprichtlijn als pakket te blijven behandelen, ook nu het geluid klinkt dat de nieuwe richtlijn geen draagvlak zou hebben in de Raad. Andere onderdelen van de brief hebben betrekking op de vraag of de publieke sector extra ruimte voor gegevensverwerking moet krijgen, op informatieverstrekking aan betrokken burgers over gegevensverwerkingen en op het recht van burgers op een kopie van de persoonsgegevens die worden verwerkt. Ten slotte bevat de brief vragen over de doorgifte van persoonsgegevens aan derde landen (met name de Verenigde Staten), de opslag van data in de Cloud en de vaststelling van gedelegeerde regelgeving door de Europese Commissie. 

De commissies I&A/JBZ en V&J hebben op 5 maart 2013 de brief van de staatssecretaris van Veiligheid en Justitie van 11 februari 2013 en de brief van de Europese Commissie van 22 februari 2013 besproken. Naar aanleiding hiervan hebben de commissies op 12 maart 2013 besloten om inbreng te leveren voor nader schriftelijk overleg met de regering. 

De commissies I&A/JBZ en V&J besloten op 26 februari 2013 de bespreking van de brief van de staatssecretaris van Veiligheid en Justitie van 11 februari 2013 inzake stand van zaken onderhandelingen aan te houden tot 5 maart 2013 en dan tevens te spreken over de inmiddels ontvangen brief van de Europese Commissie van 22 februari 2013.

Op 11 februari 2013 stuurde de staatssecretaris van Veiligheid en Justitie een brief met de stand van zaken van de onderhandelingen over de voorstellen gegevensbescherming. 

Op 18 december 2012 hebben de commissies I&A/JBZ en V&J de brief van de staatssecretaris voor kennisgeving aangenomen. De commissies besluiten de volgende kwartaalupdate van de regering inzake de onderhandelingen over de voorstellen af te wachten alvorens verdere vragen te stellen. Daarnaast heeft de commissie I&A/JBZ op 18 december 2012 besloten om de volgende keer dat de voorstellen dataprotectie geagendeerd worden ook vragen te stellen over de toegang van de autoriteiten van de Verenigde Staten tot gegevens van Europese burgers en de rechtsbescherming van die burgers.

De staatssecretaris van V&J reageerde op 11 december 2012 op de brief van de commissies I&A/JBZ en V&J van 23 november 2012 over de voorstellen bescherming persoonsgegevens. 

Op 23 november 2012 hebben de commissies V&J en I&A/JBZ gereageerd op de brief van de staatssecretaris van Veiligheid en Justitie van 23 oktober 2012. De commissie stelt verschillende vragen aan de staatssecretaris en merkt op dat de beide voorstellen onderdeel zijn van één pakket dat strekt tot herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. Ongeacht de vraag of het beter was om de beide voorstellen te integreren in één voorstel, hechten de commissies er grote waarde aan dat de bepalingen van beide voorstellen in ieder geval gelijktijdig in werking treden. 

De fracties van de VVD en D66 leverden op 13 november 2012 inbreng voor nader schriftelijk overleg over de voorstellen dataprotectie. Het streven is een commissiebrief te sturen. 

Naar aanleiding van de reactie van de staatssecretaris van Veiligheid en Justitie van 23 oktober 2012 besloten de commissies I&A/JBZ en V&J om op 13 november 2012 inbreng te leveren voor nader schriftelijk overleg. 

De staatssecretaris van Veiligheid en Justitie heeft op 23 oktober 2012 gereageerd op de brief van de commissies van 2 oktober. In zijn brief geeft hij de stand van zaken aan over de onderhandelingen in Brussel over de Algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging en gaat hij in op de vragen van de commissies. 

Naar aanleiding van de brief van de minister van Veiligheid en Justitie (V&J) van 13 juli 2012 en het verslag van de JBZ-Raad van 23 en 24 juli 2012 hebben de commissies nadere vragen over de voorstellen dataprotectie. Op 2 oktober 2012 is een brief met vragen over onder meer cameratoezicht aan de minister van V&J verstuurd. 

In reactie op het verslag van de JBZ-Raad van 23 en 24 juli 2012 hebben de commissies enkele vragen over het standpunt van de Nederlandse regering in het verslag dat geen aanvullende eisen mogen worden gesteld aan publiek cameratoezicht. Op 25 september 2012 besloot de commissie deze vragen schriftelijk voor te leggen aan de regering. 

Op 11 september 2012 hebben de commissies I&A/JBZ en V&J de brief van de minister V&J voor kennisgeving aangenomen. De commissies constateerden dat de minister over diverse zaken navraag heeft gedaan of zal doen bij de Europese Commissie of bij de behandelde Raadswerkgroep. De minister van V&J zal per brief worden gevraagd de resultaten van deze navraag aan de Eerste Kamer te sturen.

Tijdens de vergadering van de commissie I&A/JBZ op 11 september 2012 kwamen de voorstellen bescherming persoonsgegevens ter sprake bij de bespreking van de geannoteerde agenda en het verslag van de informele JBZ-Raad van 23 en 24 juli 2012. De commissie gaf aan in een een latere vergadering haar reactie te bepalen op enkele standpunten van de Nederlandse regering in het verslag inzake de voorstellen bescherming persoonsgegevens.

De minister van Veiligheid en Justitie heeft op 13 juli 2012 gereageerd op de brief van de commissie van 16 mei 2012. De reactie wordt na het zomerreces, op 11 september 2012, besproken. De brief aan de Tweede Kamer van 29 juni 2012 over onder meer het onderhandelingsproces in Brussel over de voorstellen bescherming persoonsgegevens is als bijlage aan deze brief van de 13 juli toegevoegd (zie voor de brief aan de Tweede Kamer de paragraaf Behandeling Tweede Kamer ). 

Op 21 mei 2012 is de brief aan de Europese Commissie verstuurd namens de commissies voor I&A/JBZ en V&J. De commissies hebben onder meer vragen over de bestaande meldingsplicht die met het voorstel voor de algemene privacyverordening wordt afgeschaft en de uit te breiden informatieplicht.

De brief aan de regering met vragen van de leden van de fracties van de VVD, PvdA, CDA, D66 en de SP is op 16 mei 2012 verstuurd. Er zijn onder meer vragen gesteld over de samenhang tussen de voorgestelde specifieke privacyrichtlijn voor strafzaken en de voorgestelde algemene privacyverordening en over het, volgens sommige organisaties, te lage niveau van gegevensbescherming in het richtlijnvoorstel.

De commissies I&A/JBZ en V&J hebben op 15 mei 2012 ingestemd met de conceptbrieven aan de regering en aan de Europese Commissie met vragen over de voorstellen bescherming persoonsgegevens. De brief van de minister van V&J d.d. 9 mei 2012 is op 15 mei voor kennisgeving aangenomen.

Op 9 mei 2012 heeft de minister van Veiligheid en Justitie gereageerd op de brieven van de commissies van 9 maart 2012 en 20 april 2012. Hij geeft aan dat hij zal voldoen aan het verzoek van de commissies om de informatie die aan de Tweede Kamer wordt aangeboden over de voorstellen bescherming persoonsgegevens ook aan de Eerste Kamer te sturen. De commissies I&A/JBZ en V&J spreken op 15 mei 2012 over de brief. Diezelfde dag zullen zij brieven vaststellen aan de regering en de Europese Commissie met vragen over de voorstellen.

De commissies besloten op 8 mei 2012 in overleg te treden over de voorstellen bescherming persoonsgegevens met de regering en met de Europese Commissie. Er wordt inbreng geleverd door de leden van de fractie van de VDD met vragen aan de regering en vragen aan de Europese Commissie. De leden van de fracties van de PvdA, CDA en D66 hebben vragen aan de regering. De leden van de fracties van de SP en GroenLinks sluiten zich eventueel aan bij de vragen. Op 15 mei 2012 zullen de commissies de brieven vaststellen.

Op 27 april 2012 heeft de minister van V&J een brief gestuurd aan de Eerste Kamer met een brief die aan de Tweede Kamer is gestuurd over de schriftelijke inbreng van het College bescherming persoonsgegevens en de Commissie Meijers over de EU-voorstellen ter herziening van de Europese wetgeving inzake de bescherming van persoonsgegevens. In de brief worden de vragen die de Commissie Meijers opwerpt in een notitie van 2 maart 2012 (zie voor notitie Reacties Derden ) beantwoord.

De commissies I&A/JBZ en V&J voerden op 17 april 2012 een gesprek met de voorzitter van het College bescherming persoonsgegevens, dhr. Kohnstamm. De commissies besloten vervolgens om het leveren van inbreng aan te houden tot 8 mei 2012. Tevens besloten zij een brief te sturen aan de staatssecretaris van V&J waarin zij aandringen op spoedige beantwoording van de brief d.d. 9 maart 2012 en waarin zij de staatssecretaris vragen alle in het kader van het behandelvoorbehoud toegezegde informatie aan de Tweede Kamer ook rechtstreeks naar de Eerste Kamer te verzenden. Deze brief is op 20 april 2012 verstuurd.

De commissies besloten op 13 maart 2012 de beantwoording van hun brief d.d. 9 maart af te wachten alvorens verdere actie te ondernemen op deze dossiers.

Op 9 maart 2012 is de minister van V&J per brief gevraagd om de vragen die de Commissie Meijers in de notitie van 2 maart j.l. stelt te beantwoorden.

De commissies voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en voor Veiligheid en Justitie (V&J) besloten op 6 maart 2012 om over de beide voorstellen voor gegevensbescherming op 3 april 2012 inbreng te leveren. Daarnaast willen de commissies graag een technische briefing over de voorstellen en zal de regering worden gevraagd om de vragen die de Commissie Meijers in een notitie stelt (d.d. 2 maart 2012, zie Reacties derden ) te beantwoorden.

Op 20 februari 2012 heeft de staatssecretaris van Veiligheid en Justitie gereageerd op een brief van de commissie V&J over de Notitie privacybeleid d.d. 7 februari 2012. De staatssecretaris geeft aan dat het enkele feit al dat de Europese Commissie op 25 januari 2012 voorstellen voor de herziening van het Europese gegevensbeschermingsrecht heeft ingediend bij de Raad en het Europese Parlement van belang is voor de mogelijkheden die op nationaal vlak bestaan om op de onderwerpen die worden bestreken door de ingediende voorstellen wetgeving vast te stellen.

De commissies voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en voor Veiligheid en Justitie (V&J) besloten op 7 februari 2012 het BNC-fiche af te wachten alvorens te beslissen over het in behandeling nemen van de voorstellen. Indien het BNC-fiche tijdig beschikbaar is, worden de voorstellen op 6 maart 2012 opnieuw voor procedure geagendeerd. 


Behandeling Tweede Kamer

Op 18 januari 2016 stuurde de SP-fractie van de Tweede Kamer schriftelijke vragen aan de minister van Veiligheid en Justitie over overdracht van persoonsgegevens op grond van de Europese Dataprotectieverordening. 

Op 2 december 2015 besprak de commissie voor Veiligheid en Justitie de brief van de minister van Veiligheid en Justitie over de onderhandelingen EU-gegevensbeschermingspakket van 27 november 2015 tijdens het algemeen overleg over de JBZ-Raad van 3-4 december 2015. 

De commissie voor Veiligheid en Justitie heeft schriftelijk overleg gevoerd met de minister en staatssecretaris van Veiligheid en Justitie over onder andere de geannoteerde agenda van de informele JBZ-Raad van 9-10 juli 2015. Er zijn onder meer vragen gesteld over de Algemene Verordening Gegevensbescherming. Op 3 juli 2015 is het verslag schriftelijk overleg vastgesteld. 

Tijdens het algemeen overleg over de JBZ-Raad van 15-16 juni 2015 op 10 juni 2015 besprak de commissie Veiligheid en Justitie het gegevensbeschermingspakket. 

De staatssecretaris van Veiligheid en Justitie stuurde op 22 april 2015 een brief aan beide Kamers met daarin een verslag van de onderhandelingsronden die in het eerste kwartaal van 2015 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens. De brief is geagendeerd voor een algemeen overleg op 11 juni 2015  over de JBZ-Raad van 15-16 juni 2015.

Voorafgaand aan de JBZ-Raad van 12-13 maart 2015 heeft de commissie voor Veiligheid en Justitie met de minister van Veiligheid en Justitie schriftelijk overleg gevoerd. De brief van de staatssecretaris van Veiligheid en Justitie van 2 februari 2015 met daarin een verslag van de onderhandelingsronden die in het vierde kwartaal van 2014 hebben plaatsgevonden over de voorstellen bescherming persoonsgegevens werd bij dat overleg betrokken. Van het overleg is op 11 maart 2015 een verslag uitgebracht.

Op 3 december 2014 voerde de commissie voor Veiligheid en Justitie een algemeen overleg met de minister van Veiligheid en Justitie over de JBZ-Raad van 4-5 december 2014. De voorstellen gegevensbescherming kwamen uitgebreid ter sprake.

Tijdens het algemeen overleg over de JBZ-Raad van 9-10 oktober 2014 is de verordening gegevensbescherming uitgebreid ter sprake gekomen. Uit het verslag blijkt dat de regering blij is met de risicogeoriënteerde benadering, maar zeer ontevreden over de gegevensverwerking voor wetenschappelijk onderzoek.

Er zijn verschillende vragen gesteld over verordening gegevensberscherming in een schriftelijk overleg van 4 juli 2014 met de minister en staatssecretaris van Veiligheid en Justitie voorafgaand aan de informele Raad voor Justitie en Binnennlandse Zaken van 8-9 juli 2014.

De commissie voor Veiligheid en Justitie (V&J) heeft op 24 april 2014 een algemeen overleg gevoerd met de staatssecretaris voor Veiligheid en Justitie over gegevensbescherming. Ook de richtlijn en verordening gegevensbescherming kwamen uitgebreid ter sprake. De staatssecretaris gaf onder meer aan dat de onderhandelingen sinds oktober vorig jaar vertraging hebben opgelopen. Waar eerst rekening werd gehouden met afronding in het najaar van 2014, dan wel in 2015, lijkt dat nu zelfs ook nog moeilijk te worden. In het het overleg geeft de staatssecretaris verschillende redenen hiervoor weer.

De laatste stand van zaken met betrekking tot het voorstel stond geagendeerd

Op 20 februari 2014 heeft de commissie voor Veiligheid en Justitie (V&J) een algemeen overleg gevoerd met de minister van Veiligheid en Justitie over de JBZ-Raad van 3-4 maart 2014. Het verordeningsvoorstel kwam ook ter sprake.

Op 4 december 2013 hield de commissie voor Veiligheid en Justitie (V&J) een algemeen overleg met de minister van V&J over de JBZ-Raad van 5-6 december 2013. Tijdens het AO kwam het verordeningsvoorstel veelvuldig ter sprake. De minister gaf onder andere aan dat de Juridische dienst van de Raad een schriftelijke juridische analyse heeft opgesteld van de one-stop-shopvoorstellen van het voorzitterschap en de voorstellen van de Commissie die in de afgelopen maanden zijn opgesteld. Volgens die analyse zijn alle tot dusverre gepresenteerde varianten van het one-stop-shopbeginsel zodanig gecompliceerd dat effectieve rechtsbescherming van de burger in het licht van de eisen die het Hof van Justitie van de Unie en het Europese Hof voor de Rechten van de Mens stellen onvoldoende zou zijn verzekerd. Om hieraan tegemoet te komen suggereert de Juridische dienst dat het nalevingstoezicht en de handhaving in alle grensoverschrijdende zaken zouden moeten worden opgedragen aan de European Data Protection Board (EDPB). Die moeten dus op het Europees niveau worden neergelegd. Dat is een zeer vergaand voorstel en de minister gaf aan dat verdere analyse nodig is.

Tijdens een procedurevergadering op 6 november 2013 besloot de commissie voor Veiligheid en Justitie (V&J) naar aanleiding van de rapportage 3e kwartaal 2013 over de onderhandelingen EU-regelgeving gegevensbescherming de staatssecretaris van Veiligheid en Justitie te verzoeken voor het kerstreces 2013 de Kamer te informeren over de stand van zaken van de EU-regelgeving over gegevensbescherming en daarbij specifiek in te gaan op de recente besluitvorming daarover in het Europees Parlement.

Op 10 oktober 2013 werd het verslag van een schriftelijk overleg gepubliceerd met vragen van de commissie voor Veiligheid en Justitie (V&J) aan de Staatssecretaris van Veiligheid en Justitie naar aanleiding van de brief van 21 juni 2013 over gegevensbescherming en administratieve lasten en het rapport Toetsing Europese Dataprotectieverordening. 

De commissie voor Veilgheid en Justitie (V&J) heeft op 3 oktober 2013 tijdens het algemeen overleg over de JBZ-Raad van 7-8 oktober 2013 de rapportage 2e kwartaal 2013 EU-regelgeving gegevensbescherming besproken. Deze rapportage is aan de Eerste en Tweede Kamer toegezonden door de staatssecretaris van Veiligheid en Justitie op 2 september 2013. Er werd verder onder meer gesproken over de artikel 29 werkgroep en PRISM.

Naar aanleiding van de geannoteerde agenda van de JBZ-Raad van 18 en 19 juli 2013 voerde de commissie voor Veiligheid en Justitie (V&J) op 25 juli 2013 schriftelijk overleg met de staatssecretaris van Veiligheid en Justitie. In reactie op verschillende vragen van leden over de verordening geeft de staatssecretaris onder andere dat het kabinet het kostenniveau van de administratieve lasten die gepaard gaan met de verordening acceptabel vindt, maar dat het niveau van de nalevingskosten te hoog is. Volgens de staatssecretaris is bijstelling van dit kostenniveau noodzakelijk en daarom geeft hij aan zich momenteel te beraden met het bedrijfsleven en het College bescherming persoonsgegevens op concrete voorstellen. Wat betreft de verwachtingen over het verdere besluitsvormingsproces geeft de staatssecretaris aan dat het Litouws voorzitterschap zal proberen op de laatste JBZ-Raad van 2013 een gedeeltelijk akkoord te bereiken en dat het Europees Parlement ernaar blijft streven om in september 2013 te stemmen over de compromisamendementen.

De staatssecretaris van Veiligheid en Justitie bood de Tweede Kamer op 21 juni 2013, mede namens de Minister van Economische Zaken, het rapport "Toetsing Europese Dataprotectieverordening" aan. Naar aanleiding van dit rapport zal de commissie voor Veiligheid en Justitie (V&J) op 5 september 2013 inbreng leveren voor schriftelijk overleg.

Op 5 juni 2013 is het voorstel besproken tijdens het algemeen overleg over de Raad voor Justitie en Binnenlandse Zaken van 6 en 7 juni 2013. Tijdens het overleg gaf de staatssecretaris van Veiligheid en Justitie onder meer aan dat het moeilijk te voorspellen is of de onderhandelingen voor de Europese verkiezingen zijn afgerond. Volgens de staatssecretaris is het een omvangrijk pakket, dat rechtstreeks ingrijpt in de rechtstelsels van de lidstaten. De staatssecretaris geeft verder aan dat Nederland zo constructief mogelijk zal zijn, zolang het haar standpunten toelaat. Daarnaast ging de staatssecretaris kort in op een nog te publiceren onderzoek waarin een vergelijking wordt gemaakt tussen de hoogte van de administratieve lasten en nalevingskosten onder de huidige Wet bescherming persoonsgegevens en de hoogte van die lasten en kosten onder de verordening. Het onderzoek blijkt de volgende gegevens te hebben opgeleverd: de administratieve lasten, dus de lasten die verband houden met rapportageverplichtingen van bedrijven aan de overheid, dalen licht en komen uit op 1,4 miljoen, maar de nalevingskosten stijgen exorbitant, van 72 miljoen naar een bedrag tussen de 1,1 miljard en 1,4 miljard. Dit kan volgens de staatssecretaris niet de bedoeling zijn en verontrust niet alleen Nederland, maar ook een aantal grote lidstaten. De staatssecretaris zal er tijdens de onderhandelingen alles aan doen om de kosten maximaal te drukken. Bovendien komt er volgens de staatssecretaris geen uitzondering voor de publieke sector in de verordening. Wel kan de Kamer later op nationaal niveau bij het implementatievoorstel duidelijk invulling geven aan de omschrijving publiek belang.

Op 6 maart 2013 hebben de commissies V&J, EUZA en BZK een AO gevoerd met de minister voor V&J en de staatssecretaris voor V&J over de JBZ-Raad van 7 en 8 maart 2013. De voorstellen bescherming persoonsgegevens zijn hier onder meer besproken. 

De commissie V&J organiseerde op 23 januari 2013 een rondetafelgesprek over dataprotectie.

Op 23 juli 2012 is een verslag schriftelijk overleg over onder meer de voorstellen bescherming persoonsgegevens vastgesteld. 

Op 5 juli 2012 vond stemming plaats over de moties die tijdens het verslag algemeen overleg (VAO) zijn ingediend. Alle moties zijn aangenomen. De moties gaan onder meer over doelbinding in het verordeningsvoorstel en over het hanteren door de regering van een eenduidige definitie van persoonsgegevens. 

Op 3 juli 2012 vond er een algemeen overleg (AO) plaats tussen de commissie voor V&J en de minister voor V&J over onder meer de BNC-fiches over de voorstellen bescherming persoonsgegevens en de antwoorden van de minister van 14 juni 2012 op vragen over de voorstellen bescherming persoonsgegevens van 29 maart 2012. Het verslag van dit AO is op 5 september 2012 vastgesteld. Naar aanleiding van het overleg vond er op 5 juli 2012 een verslag algemeen overleg (VAO) plaats in de plenaire vergadering, zodat de Kamerleden moties konden indienen.   

Op 29 juni 2012 heeft de staatssecretaris van V&J een brief gestuurd over onder meer het verloop van het onderhandelingsproces over de voorstellen in Brussel. De voorstellen worden door de Raadwerkgroep Data Protection and Information Exchange (DAPIX) behandeld.

Op 28 juni 2012 heeft de Tweede Kamer voorlichting ontvangen van de Raad van State (RvS) over de voorstellen bescherming persoonsgegevens. De RvS geeft aan dat het complexe en ingrijpende voorstellen betreft op een maatschappelijk en constitutioneel belangrijk terrein. De Afdeling advisering heeft daarom besloten de voorstellen diepgaand te analyseren als grondslag van de beantwoording van de vijf gestelde voorlichtingsvragen.

De staatssecretaris van Veiligheid en Justitie heeft op 14 juni 2012 de vragen van de commissie V&J van 29 maart 2012 beantwoord. De staatssecretaris geeft onder meer aan dat het hem niet bekend is waarom een deel van artikel 42, zoals het in het conceptvoorstel stond, niet in het voorstel dat door de Commissie is ingediend, is opgenomen.

De Tweede Kamer heeft op 26 april 2012 ingestemd met het voorstel van de commissie voor Veiligheid en Justitie over de voorlichtingsvraag aan de Raad van State over de EU-voorstellen bescherming persoonsgegevens.

Op 29 maart 2012 heeft de commissie V&J inbreng geleverd voor schriftelijk overleg met de regering over de voorstellen bescherming persoonsgevens. Er wordt onder meer gevraagd naar de redenen voor het verdwijnen van een deel van artikel 42 in de definitieve versie van het voorstel voor de algemene dataprotectieverordening dat nog wel in de gelekte conceptversie stond.

Op 27 maart 2012 heeft de Tweede Kamer ingestemd met de gewijzigde motie Elissen over tegenstemmen tegen EU-wetgeving indien met deze EU-wetgeving een lager beschermingsniveau van persoonsgegevens en/of de privacy wordt bereikt dan Nederland zonder de invoering van deze wetgeving heeft. De stemming over deze motie was op 20 maart 2012 aangehouden.

Naar aanleiding van het AO d.d. 7 maart heeft er op 15 maart 2012 een Verslag Schriftelijk Overleg (VAO, een kort plenair debat ter afronding van een algemeen overleg van een Kamercommissie) plaatsgevonden. Hierbij zijn verschillende moties ingediend. Drie moties zijn op 20 maart 2012 aangenomen, namelijk de motie Elissen/Van Toorenburg over eisen aan de uitwisseling van persoonsgegevens, de motie Elissen over de inzet bij de onderhandelingen en de motie Elissen over huidige wetgeving als ondergrens voor Privacybescherming.

Op 14 februari 2012 heeft de Tweede Kamer plenair besloten de regering te verzoeken om een parlementair behandelvoorbehoud te laten vastleggen. Op 29 februari 2012 heeft de commissie V&J een besloten gesprek gevoerd met de voorzitter van het College bescherming persoonsgegevens over de voorstellen bescherming persoonsgegevens en op 7 maart 2012 heeft er een algemeen overleg plaatsgevonden over deze voorstellen. De staatssecretaris van Veiligheid en Justitie heeft de TK op 2 maart 2012 een brief gestuurd ten behoeve van het algemeen overleg van 7 maart om kort de achtergrond en de onderlinge verhouding van de voorstellen van de Commissie te schetsen.

De commissie V&J heeft de Tweede Kamer op 9 februari 2012 geadviseerd een parlementair behandelvoorbehoud te plaatsen bij de voorstellen inzake de bescherming van persoonsgegevens. De commissie heeft eveneens besloten de staatssecretaris van Buitenlandse Zaken te verzoeken het BNC-fiche uiterlijk 2 maart 2012 aan de Kamer te doen toekomen. Het voornemen is om een gesprek te voeren met de voorzitter van het College bescherming persoonsgegevensen en om de Afdeling advisering van de Raad van State te verzoeken voorlichting te geven over de gevolgen van de Europese voorstellen voor de Nederlandse wetgeving en praktijk.

De Tweede Kamercommissie Veiligheid en Justitie heeft het wetgevingskader voor gegevensbescherming eveneens als prioritair dossier geselecteerd uit het Werkprogramma 2010 van de Europese Commissie. De voorstellen zijn geagendeerd voor de procedurevergadering van 8 februari 2012.


Standpunt Nederlandse regering

Nederland is in zijn algemeenheid positief over het voorstel verordening gegevensbescherming. De huidige EU-privacyrichtlijn schiet op onderdelen tekort om een niveau van gegevensbescherming te garanderen dat voldoende aansluit bij de behoeften van burgers en bedrijven om grensoverschrijdend zaken te kunnen doen in de hedendaagse informatiemaatschappij. Het voorstel regelt zaken die op nationaal niveau niet meer op zinvolle wijze geregeld kunnen worden. Met de keuze voor een verordening wordt uiteenlopende regelgeving, toezicht op de naleving en handhaving voorkomen. Wel zet Nederland vraagtekens bij de voorstellen tot gedelegeerde regelgeving door de Commissie. Ook is Nederland kritisch of de onderlinge  verhoudingen van rechten en verplichtingen van burgers, bedrijven en de overheid voldoende evenwichtig zijn. De bijzondere rol van de overheid in de samenleving bij het verwerken van persoonsgegevens verdient meer  erkenning.

Administratieve lasten maken plaats voor verplichtingen die moeten worden nageleefd. Het kabinet is hier voorstander van, maar vindt wel dat de winst die wordt geboekt met het bereiken van een volkomen gelijkheid in rechten en verplichtingen binnen de EU voor alle burgers en bedrijven, moet worden afgewogen tegen de relatief zware last van die verplichtingen op kleine en middelgrote bedrijven en grote bedrijven die de verwerking van persoonsgegevens niet als primair proces kennen. Daarnaast vraagt Nederland zich af of voldoende rekening wordt gehouden met de behoeften om gegevens te verwerken voor statistische doeleinden en voor historisch en wetenschappelijk onderzoek. De regels voor het grensoverschrijdend gegevensverkeer zijn verbeterd, maar de vraag is of alle problemen voldoende zijn opgelost. Met name bestaat nog de vraag of het probleem van

conflicterende jurisdicties volledig sluitend is geregeld. Voor de handhaving wordt voorzien in een stelsel van samenwerking en afstemming van alle dataprotectietoezichthouders van de lidstaten, de EDPS en de Commissie.  Dat is positief. Wel roept de rol van de Commissie vragen op, zowel omdat zij op grond van de Verdragen al over de nodige bevoegdheden tot handhaving beschikt, als vanwege haar plek in de verhouding tot de dataprotectietoezichthouders die een onafhankelijke positie hebben.


Samenvatting voorstel Europese Commissie

De Richtlijn bescherming persoonsgegevens van 1995 was een mijlpaal in de geschiedenis van de dataprotectie, maar deze richtlijn werd vastgesteld toen het Internet nog in de kinderschoenen stond. De Europese Commissie constateert daarom dat de huidige richtlijn, ondanks het feit dat haar algemene beginselen geldig blijven, verouderd is. De toen vastgestelde regels missen het vereiste niveau van harmonisatie en efficiency om het recht op bescherming van persoonsgegevens te waarborgen in de uitdagende digitale omgeving van vandaag. De Europese Commissie stelt daarom een nieuw regelgevend kader voor dat bestaat uit een algemene verordening en een richtlijn die betrekking heeft op de bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële activiteiten.

Belangrijke elementen van het nieuwe regelgevende kader zijn onder meer opname van een 'recht om vergeten te worden' en een recht op 'dataportabiliteit', versterking van de onafhankelijkheid en bevoegdheden van nationale toezichthouders voor gegevensbescherming, invoering van een algemene verplichting om zogenaamde datalekken onverwijld te melden en introductie van een 'one-stop-shop' systeem van toezicht voor bedrijven met vestigingen in meerdere EU-lidstaten. Gelet op de specifieke aard van het terrein wordt de verwerking van persoonsgegevens door politie en justitie niet geregeld in de algemene verordening, maar in een aparte richtlijn. Het is het streven van de Europese Commissie tegen het einde van 2012 een akkoord te bereiken met het Europees Parlement en de Raad.

Lees meer: uitgebreide samenvatting

In december 2011 heeft Statewatch een gelekte conceptversie van het voorstel voor een algemene verordening dataprotectie d.d. 29 november 2011 gepubliceerd. Onder meer artikel 42 is aangepast in de definitieve versie.


Behandeling Raad

Op 8 april 2016 heeft de Raad haar positie van de eerste lezing over het gegevensbeschermingspakket aangenomen door middel van een schriftelijke stemming.

JBZ-Raad 3-4 december 2015

Tijdens de Raad informeerde het Voorzitterschap over de stand van zaken van de onderhandelingen inzake het pakket gegevensbescherming, waarbij het de lidstaten opriep om steun te geven aan het pakket en om te werken aan een gebalanceerd en toekomstbestendig kader. Het Voorzitterschap uitte de wens om het gegevensbeschermingspakket nog voor het eind van 2015 af te ronden.

Europese Raad 25-26 juni 2015

De Europese Raad besprak de digitale interne markt en legde de nadruk op snelle aanname van de Telecom-verordening en het databeschermingspakket. 

JBZ-Raad 15-16 juni 2015

De JBZ-Raad bereikte een algemene benadering  pdf icoon op de tekst van de algemene verordening gegevensbescherming. De triloog zou nog onder Lets voorzitterschap worden gestart. Op 2 lidstaten na, stemden alle lidstaten in met de algemene benadering, waarbij enkele lidstaten nog wel zorgen hebben geuit. Het inkomende Luxemburgse Voorzitterschap deelde mede de politieke intentie te hebben om een akkoord te bereiken voor het einde van 2015. 

JBZ-Raad 12-13 maart 2015

Tijdens de Raad Justitie en Binnenlandse Zaken (JBZ-Raad) van 12 en 13 maart 2015 werd met instemming van Nederland een gedeeltelijke algemene benadering vastgesteld voor de Hoofdstukken II (algemene beginselen), VI en VII (one-stop-shop mechanisme), maar diverse lidstaten maakten daarbij studievoorbehouden. Veel lidstaten ondersteunden de wens van het Voorzitterschap om een algemene benadering te bereiken tijdens de JBZ-Raad van 15 en 16 juni 2015.

Informele JBZ-Raad 29-30 januari 2015

Tijdens de Raad heeft er een discussie plaatsgevonden over de verhouding tussen de algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging. Nederland nam het standpunt in dat dat de strafrechtelijke handhaving van de rechtsorde, de handhaving van de openbare orde, de hulpver-lening en de uitvoering van bestuursrechtelijke wetgeving door de politie (incl. Wet wapens en munitie én de Vreemdelingenwet) zoveel mogelijk onder de richtlijn worden gebracht. De meeste lidstaten waren net als Nederland voor een brede reikwijdte van de richtlijn.

JBZ-Raad 4-5 december 2014 (agendapunt II.11)

Tijdens de JBZ-Raad van 4-5 december 2014 is een gedeeltelijke algemene benadering  pdf icoon bereikt over het verordeningsvoorstel. Diverse lidstaten, waaronder Nederland, steunden het compromisvoorstel. Sommige lidstaten konden nog niet instemmen, maar het Voorzitterschap concludeerde dat er voldoende overeenstemming was voor een gedeeltelijke algemene benadering. Daarnaast heeft er tijdens de Raad een debat plaatsgevonden over het one-stop-shop mechanisme.

JBZ-Raad 9-10 oktober 2014 (agendapunt II.12)

Tijdens de Raad is een gedeeltelijke algemene benadering bereikt op hoofdstuk IV van de algemene verordening gegevensbescherming. Dit hoofdstuk gaat over de verplichtingen van de verantwoordelijke en verwerker. Tevens heeft er een oriëntatiedebat plaatsgevonden over de gevolgen van de recente uitspraak van het Hof van Justitie in de zaak Google vs AEPD (Agencia Española de Protección de Datos) betreffende het zogenoemde recht om te worden vergeten en de mogelijke gevolgen voor de lopende onderhandelingen. De conclusie van het Voorzitterschap ten aanzien van het recht om vergeten te worden (right to be forgotten, RTBF) luidde dat de Raad het belang van het RTBF erkent, maar ook veel belang hecht aan de vrijheid van meningsuiting. De afweging tussen deze twee principes dient een goede plaats in de verordening te krijgen, aldus het Voorzitterschap.

Informele JBZ-Raad 8-9 juli 2014 (agendapunt II.3)

Tijdens de informele Raad zijn de horizontale aspecten van het verordeningsvoortstel besproken. Een grote meerderheid van lidstaten is voorstander van een verordening die zowel betrekking heeft op de private als de publieke sector. De lidstaten zijn het erover eens dat voor gegevensuitwisseling door de publieke sector flexibiliteit gewenst is. Er bestaat echter wel verschil van positie tussen lidstaten of een voorkeur bestaat voor minimumharmonisatie waarbij nationaal een hoger niveau van gegevensbescherming kan worden behouden of juist voor een nadere specificering van de verordening zonder dat sprake is van minimumharmonisatie.

JBZ-Raad 5-6 juni 2014 (agendapunt III.6)

De Raad heeft een gedeeltelijke algemene benadering  pdf icoon bereikt over hoofdstuk V van het verordeningsvoorstel, inzake internationale overdrachten naar derde landen. Het door Nederland gewenste art. 44 lid 5a inzake de blokkaderegeling voor nationale databanken is in de tekst blijven staan. Wat betreft de regeling over de one-stop-shop betreft is verder werk op technisch niveau nodig is.

JBZ-Raad 3-4 maart 2014 (agendapunt II.6)

Tijdens de Raad heeft een oriënterend debat plaatsgevonden op basis van een document  pdf icoon van het Voorzitterschap. Een ruime meerderheid van lidstaten kon zich vinden in de richting van de teksten van het Voorzitterschap, maar stelde wel dat nog nader overleg op het niveau van de raadswerkgroep moet plaatsvinden. Per onderdeel waren de reacties van lidstaten als volgt: A) Er was brede steun voor een ruime territoriale reikwijdte. B) Er was ruime steun voor de sleutelprincipes van hoofdstuk V inzake internationale overdrachten van gegevens, maar technische discussie over dit hoofdstuk vonden lidstaten wel noodzakelijk. C) De teksten van pseudonimisering, dataportabiliteit en de relatie tussen de verantwoordelijke en de verwerker kregen steun van veel lidstaten, maar verder werk op expertniveau is nodig. D) Ten slotte kozen de meeste lidstaten bij profiling voor het beperken tot het reguleren van automatische verwerking. Duidelijk werd dat de lidstaten nog niet toe aan besluitvorming toe zijn, ook niet op onderdelen.

Informele JBZ-Raad 23-24 januari 2014 (agendapunt I.4)

Tijdens de informele Raad is gesproken over de bepalingen in hoofdstuk V van het verordeningsvoorstel die betrekking hebben op de overdracht van persoonsgegevens naar derde landen of internationale organisaties. Uit het verslag blijkt onder andere dat een duidelijke meerderheid van de lidstaten kon instemmen met een ruime territoriale werking van de verordening. Een grote meerderheid van lidstaten was het eens met het

voorgestelde “adequacy”-stelsel en de daarbij behorende alternatieven. Tot slot stonden de lidstaten open voor verdere verbeteringen, maar konden zij het huidige stelsel

ondersteunen.

JBZ-Raad van 5-6 december 2013 (agendapunt II.1)

Tijdens de Raad zijn de essentiële elementen van de éénloketfunctie besproken. Er werd geen akkoord bereikt over dit onderwerp. Diverse landen benadrukten dat het in dit dossier gaat om kwaliteit boven snelheid en dat eerst duidelijk juridisch advies moet bestaan gezien de uiteenlopende adviezen van de Juridische Dienst van de Raad en de Juridische Dienst van de Europese Commissie. Het Voorzitterschap concludeerde dat het van belang is dat op technisch niveau verder vooruitgang wordt geboekt. Twee elementen zijn hierbij leidend: het nabijheidsbeginsel en een effectief systeem voor bedrijven. Ook zal er aandacht moeten worden besteed aan de rechtsbescherming, de onderlinge samenwerking tussen toezichthouders en de bevoegdheden voor de EDPB.

Europese Raad 24-25 oktober 2013

Tijdens de Raad zijn de voorstellen gegevensbescherming besproken.  De regeringsleiders concludeerden dat de spoedige vaststelling van een sterk uniaal algemeen gegevensbeschermingskader van doorslaggevend belang is om de digitale eengemaakte markt in 2015 te kunnen voltooien. In het kader van de recente berichten rondom mogelijke inlichtingenactiviteiten van Amerikaanse diensten benadrukten de staatshoofden en regeringsleiders dat inlichtingenvergaring van vitaal belang is voor de strijd tegen terrorisme. Een partnerschap tussen de Verenigde Staten en Europa dat gebaseerd is op wederzijds vertrouwen is daarbij onontbeerlijk. Daartoe zal langs twee lijnen worden gewerkt: de EU-VS werkgroep inzake gegevensbescherming zal zijn werk snel en constructief voortzetten en tegelijkertijd zullen Frankrijk en Duitsland bilaterale gesprekken met de Verenigde Staten houden teneinde te komen tot een overeenstemming over wederzijdse betrekkingen op inlichtingenterrein. Andere lidstaten kunnen zich hierbij aansluiten. Nederland beoordeelt het initiatief van Duitsland en Frankrijk positief, neemt hierover contact op met beide landen, en zal aan dit initiatief waar mogelijk een actieve bijdrage leveren.

JBZ-Raad 7-8 oktober 2013 (agendapunt I.1)

Tijdens de Raad heeft er een oriënterend debat over het voorstel plaatsgevonden op basis van een document  pdf icoon van het Voorzitterschap.  De Raad sprak haar steun uit voor het principe dat in belangrijke grensoverschrijdende zaken de verordening moet voorzien in een one-stop-shop mechanisme. Verder concludeerde het Voorzitterschap dat de Raad de volgende richtlijnen heeft gegeven voor de verdere onderhandelingen in de Raadswerkgroepen: 1) Zeer ruime steun voor het one-stop-shop-beginsel. 2) Een meerderheid van de lidstaten vindt dat op technisch niveau verder moet worden gewerkt aan het model a) te weten een Lead Authority met exclusieve, maar beperkte bevoegdheden. 3) Methodes van nabijheid voor burgers en betrokkenheid van nationale toezichthouders moeten verder worden uitgewerkt en ten slotte 4): Op technisch niveau moet worden gekeken welke bevoegdheden aan de EDPB moet worden toegekend.

Informele JBZ-Raad 18 en 19 juli 2013 (agendapunt II.3)

Tijdens de Raad heeft een debat plaatsgevonden over de voorstellen bescherming persoonsgegevens. De Commissie en enkele lidstaten wezen op de kwestie rond het Amerikaanse PRISM programma, en het belang daarvan voor de onderhandelingen over de verordening gegevensbescherming. Daarnaast vond een technische discussie plaats over de samenhang en samenwerking in het toezicht door de nationale onafhankelijke gegevensbeschermingsautoriteiten en de op te richten European Data Protection Board (EDPB). Het grootste deel van de lidstaten is voorstander van het inperken van het aantal zaken dat door nationale gegevensbeschermingsautoriteiten aan de EDPB voorgelegd kan worden. Commissaris Reding en het EP pleitten voor het zo spoedig mogelijk afronden van de onderhandelingen. Bij voorkeur moet afronding plaatsvinden onder Litouws Voorzitterschap en voordat het huidige EP ontbonden wordt vanwege de verkiezingen van 22–25 mei 2014.

JBZ-Raad van 6 en 7 juni 2013 (agendapunt II.2)

Tijdens de Raad zijn een aantal hoofdthema's van het verordeningsvoorstel besproken. Uit het debat bleek onder andere dat de lidstaten verheugd zijn over de vooruitgang die onder het Iers Voorzitterschap is geboekt. Uit de geannoteerde agenda bleek wel dat Nederland het betreurt dat er bij de richtlijn minder vooruitgang wordt geboekt, maar begrip heeft voor de keuze van het Voorzitterschap alsnog voorrang te verlenen aan de verordening. Het Iers Voorzitterschap heeft tijdens de Raad aangestuurd op besluitvorming over de hoofdthema's (hoofdstukken I tot en met IV). Echter bleek tijdens de Raad dat op geen enkel hoofdthema overeenstemming kon worden bereikt totdat over de tekst als geheel overeenstemming is bereikt. Nederland heeft tijdens de Raad de voorlopige resultaten gedeeld van een onderzoek van de minister van Veiligheid en Justitie en de Minister van Economische Zaken over de nalevingskosten van het verordeningsvoorstel. Uit de voorlopige resultaten van dit onderzoek, wat nog niet geheel voltooid is en aan de Kamer zal worden aangeboden zodra het is afgerond, blijkt dat de Europese privacyregels het Nederlandse bedrijfsleven 1.1 miljard euro gaan kosten. De Raad concludeerde verder dat met de geamendeerde hoofdstukken I tot en met IV een goede basis is gelegd voor verdere onderhandelingen over het verordeningsvoorstel. Wel gaf het Voorzitterschap aan dat er meer rekening moet worden gehouden met de belangen van burgers en bedrijven en specifiek het MKB.

JBZ-Raad 7 en 8 maart 2013

Op 8 maart 2013 heeft er een oriënterend debat plaatsgevonden over het verorderdeningsvoorstel in de Raad op basis van een voortgangsrapport van het Iers Voorzitterschap. Uit het debat bleek dat een grote meerderheid van de lidstaten het uitgangspunt steunt dat de op te leggen verplichtingen moeten worden gekoppeld aan de risico’s van een bepaalde gegevensverwerking. Verder concludeerde het Voorzitterschap het volgende:

  • 1. 
    Een meerderheid van de lidstaten is voor de verplichting om bij een hoog risico vooraf de nationale toezichthouder te consulteren over een bepaalde gegevensverwerking. 
  • 2. 
    Een optionele verplichting voor het aanstellen van een Data Protection Officer (DPO) kreeg de steun van een meerderheid van lidstaten, mits in samenhang met een eventuele versoepeling van verplichtingen voor de verantwoordelijke.  
  • 3. 
    Er is veel steun van de lidstaten voor gedragscodes en certificering. Gevraagd is tevens om te zoeken naar stimuli om dergelijke instrumenten toe te passen.
  • 4. 
    Er is brede steun bij de lidstaten voor het verder uitwerken van criteria voor de risicobenadering.
  • 5. 
    Er is tevens brede steun voor het verder verkennen van pseudonieme gegevensverwerking. Dergelijke gegevensverwerking kan, ook in het kader van “Justice for growth”, mogelijk een goede balans zijn tussen de grondrechten en een vrij verkeer van informatie.  
  • 6. 
    De lidstaten gaven zeer brede steun aan de behoefte aan flexibiliteit voor de publieke sector. In dit kader zal onder meer artikel 6 van de verordening verder worden bestudeerd.

Informele JBZ-Raad 17 en 18 januari 2013

De Raad gaf de richting aan voor de verdere onderhandelingen op een drietal punten:

  • 1. 
    Individuele personen die incidenteel gegevens verwerken moeten buiten de werkingssfeer van de verordening blijven, als zij dit niet beroeps- of bedrijfsmatig doen. 
  • 2. 
    Het recht om vergeten te worden werd verwelkomd, maar bij de toepassing worden grote problemen voorzien. 
  • 3. 
    Over de noodzaak van sancties bestond geen verschil van mening. Veel delegaties vonden de boetes te dwingend en te hoog, wilden over meer sanctie-instrumenten kunnen beschikken en de toepassing daarvan aan nationale gegevensbeschermingscolleges overlaten.

JBZ-Raad 6 en 7 december 2012 (agendapunt II.7)

Het voorzitterschap gaf een toelichting op het voortgangsrapport. Op dit moment is bijna de helft van de artikelen van de verordening besproken en is er ook aandacht besteed aan de richtlijn. Het voorzitterschap concludeerde dat de Raad heeft ingestemd met het beslissen op de gedelegeerde en uitvoeringshandelingen na de eerste lezing in de raadswerkgroep. Tenslotte stelde het voorzitterschap dat de breed gedragen flexibiliteit voor de publieke sector na de eerste lezing weer aan de orde zal komen. 

Ten aanzien van gedelegeerde en uitvoeringshandelingen is gebleken dat een overgrote meerderheid van de lidstaten, met inbegrip van Nederland, overwegende bezwaren heeft tegen aantal en aard van de voorziene grondslagen voor gedelegeerde handelingen. De Commissie heeft laten blijken aan deze gevoelen niet voorbij te zullen gaan.

Het inkomende Ierse voorzitterschap gaf aan gegevensbescherming als belangrijke prioriteit te hebben. De ambitie is om halverwege 2013 tot een akkoord te komen.

Statewatch heeft in februari 2013 een Raadsdocument van 4 december 2013 gepubliceerd met een herziene versie van de algemene dataprotectieverordening. Op basis van de DAPIX zittingen (raadswerkgroep over dataprotectie) sinds het einde van juni 2012 en in het licht van de schriftelijke opmerkingen van de lidstaten over de artikelen 10 tot 27 van de ontwerpverordening, heeft het voorzitterschap een verdere herziening van de ontwerpverordening voorgesteld. Ook heeft Statewatch twee documenten gepubliceerd van 8 augustus 2012 en 30 januari 2013 met tabellen waarin de richtlijn uit 1995 wordt vergeleken met de voorgestelde verordening. 

JBZ-Raad 25 en 26 oktober 2012 (agendapunt II. 5)

Het voorzitterschap heeft verslag gedaan van de vorderingen in de onderhandelingen over de algemene verordening gegevensbescherming. Sinds februari 2012 wordt hierover onderhandeld. De behandeling in de raadswerkgroep voor dataprotectie is gevorderd tot en met artikel 33. Naast de artikelsgewijze behandeling kwamen de drie door de informele JBZ-Raad van 23 en 24 juli 2012 vastgestelde horizontale onderwerpen (administratieve lasten, gedelegeerde regelgeving door de Commissie en flexibiliteit voor het gegevensbeschermingsrecht voor de publieke sector) in afzonderlijke besprekingen aan de orde.

De keuze van rechtsinstrument is tijdens het debat aan de orde gekomen. Sommige delegaties hebben een voorkeur voor een richtlijn in plaats van een verordening. Vrijwel alle lidstaten hebben moeite met de vele gedelegeerde handelingen in de verordening.

Statewatch heeft een raadsdocument gepubliceerd van 11 oktober 2012 met algemene opmerkingen van lidstaten, waaronder Nederland, over het verordeningsvoorstel. Het algemene secretariaat van de Raad heeft dit document aan de Raadswerkgroep informatie-uitwisseling en dataprotectie (DAPIX) gestuurd.  

Informele JBZ-Raad 23 en 24 juli 2012 (agendapunt II. 3)

De Raad besprak drie onderwerpen met betrekking tot de ontwerp-verordening gegevensbescherming. Veel lidstaten zijn van oordeel dat het Commissievoorstel op die onderwerpen voor verbetering vatbaar is. Het betreft:

  • administratieve lasten en nalevingskosten voor bedrijven en overheid;
  • meer flexibiliteit voor gegevensverwerking en -bescherming in de publieke sector;
  • noodzaak voor gedelegeerde regelgeving door de Commissie en alternatieven daarvoor.

Het Cypriotisch voorzitterschap heeft het komende half jaar zes tweedaagse vergaderingen ingepland voor het gegevensbeschermingspakket. Tijdens dit voorzitterschap ligt de prioriteit bij de ontwerpverordening. Nederland is voorstander van de richtlijn gegevensbescherming opsporing en vervolging en zal deze lijn uitdragen in Europa. De regering verwijst in de geannoteerde agenda naar de brief die de staatssecretaris van Veiligheid en Justitie op 29 juni 2012 aan de Tweede Kamer heeft gestuurd. Daarin is de Kamer geïnformeerd over het verloop van het onderhandelingsproces in Brussel wat betreft de verordening en de richtlijn gegevensbescherming.

Op 22 juni 2012 is een raadsdocument gepubliceerd met een door het voorzitterschap aangepaste algemene ontwerp-verordening gegevensbescherming. De voorgestelde wijzigingen bevinden zich in artikelen 1-10, 80a en 83.

JBZ-Raad 7- 8 juni 2012

De voorstellen bescherming persoonsgegevens waren niet geagendeerd voor deze Raad, maar er is over gesproken tijdens lunchbesprekingen. Nederland stelde dat de rechtshandhavingsdiensten zijn gebaat bij zoveel mogelijk eenvormige regels voor de verwerking van persoonsgegevens. Daarom steunt Nederland de keuze van de Commissie voor een ruime reikwijdte van de ontwerprichtlijn. Wat betreft de verordening is Nederland voorstander van een doelmatig gebruik van persoonsgegevens door de overheid. De verordening zou geen onnodige belemmeringen moeten oproepen voor het delen van gegevens tussen overheden onderling.

Op 9 maart 2012 heeft het algemene secretariaat van de Raad van de EU een notitie van de Europese Commissie met een vergelijkingstabel tussen de Dataprotectierichtlijn uit 1995 en het voorstel voor een Algemene dataprotectieverordening uit 2012 aan de raadswerkgroep gegevensbescherming en informatie-uitwisseling gestuurd.

Informele JBZ-Raad 26 en 27 januari 2012 (agendapunt 4)

De Commissie presenteerde na twee jaar discussie met de lidstaten, stakeholders en dataprotectieautoriteiten nieuwe voorstellen. Er was geen discussie voorzien.

In de databank EUR-Lex wordt de laatste stand van zaken in de Europese behandeling van het voorstel weergegeven.


Behandeling Europees Parlement

Op 14 april 2016 heeft het Europees Parlement plenair ingestemd met de verordening gegevensbescherming (samen met de richtlijn gegevensbescherming). De verordening zal worden gepubliceerd in het EU publicatieblad.        

Op 17 december 2015 heeft de commissie voor Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken (LIBE) gestemd voor het akkoord tussen het Europees Parlement en de Raad over het gegevensbeschermingspakket. 

Op 1 december 2015 besprak de commissie voor Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken (LIBE) werden door de twee rapporteurs Albrecht en Lauristin bijgepraat over de onderhandelingen tussen de EP, de Raad en de Commissie over gegevensbescherming. Beide rapporteurs streven een overeenkomst over dit voorstel te bereiken tegen het einde van 2015. De volgende trilogen over deze verordening worden waarschijnlijk op 10 en 15 december 2015 gehouden. 

Het Europees Parlement stelde op 12 maart 2014 haar standpunt  pdf icoon in eerste lezing vast. Het standpunt werd aangenomen met 621 stemmen voor, 10 tegen en 22 onthoudingen.

De commissie voor Burgelijke Vrijheden, Justitie en Binnenlandse Zaken (LIBE) van het Europees Parlement stemde op 21 oktober 2013 in met het ontwerpverslag. Tevens stemde de LIBE commissie in met een mandaat om onderhandelingen te starten met de Raad. Het verslag van de LIBE commissie werd op 21 november 2013 gepubliceerd.

Op 20 maart 2013 heeft de LIBE commissie de amendementen besproken die zijn ingediend bij het ontwerpverslag van rapporteur Jan Philipp Albrecht. Er zijn 3133 amendementen ingediend. 

Op 17 december 2012 heeft de rapporteur van de LIBE commissie, Jan Philipp Albrecht, het ontwerpverslag gepubliceerd over het voorstel voor een algemene verordening gegevensbescherming.  

De LIBE-commissie heeft op 9 en 10 oktober 2012 een interparlementaire commissievergadering over de voorstellen dataprotectie georganiseerd. 

Op 8 en 9 oktober 2012 zijn nog 2 werkdocumenten van de LIBE-commissie over de algemene dataprotectieverordening gepubliceerd.  

Op 6 juli 2012 is een werkdocument van de commissie voor Burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) over het voorstel voor een algemene verordening gegevensbescherming gepubliceerd. De LIBE commissie is de verantwoordelijke commissie in de behandeling van het voorstel voor een algemene dataprotectieverordening.

In de databank OEIL van het Europees Parlement wordt de laatste stand van zaken in de behandeling van het voorstel weergegeven.


Behandeling in Comité van de Regio's

Op 10 oktober 2012 heeft het Comité van de Regio's een advies aangenomen over het pakket gegevensbescherming. 


Behandeling EESC

Het Europees Economisch en Sociaal Comité heeft tijdens zijn zitting op 23 en 24 mei 2012 een advies over de algemene verordening gegevensbescherming met 165 stemmen vóór en 34 tegen, bij 12 onthoudingen, goedgekeurd.


Standpunten andere lidstaten (IPEX)

Op 15 september 2015 stuurde de Oostenrijkse Bondsraad een mededeling naar de Europese Commissie, Parlement en Raad inzake de voorbereidingen van een algemene benadering op de gegevensbeschermingsverordening. In principe verwelkomt de Bondsraad pogingen om de Europese gegevensbeschermings standaarden te harmoniseren, maar wil wel de aandacht vestigen op een aantal punten. 

De Bundestag heeft op 13 december 2012 een motie aangenomen over het verordeningsvoorstel gegevensbescherming. De Bundestag roept in de motie de federale overheid bijvoorbeeld op om in de onderhandelingen over het verordeningsvoorstel duidelijk te maken dat de huidige regelgeving over gegevensverwerking wordt behouden in overeenstemming met de beproefde wetgeving inzake gegevensbescherming in Duitsland.

De commissie voor het beleid van de Europese Unie van de Italiaanse Camera Dei Deputati heeft op 27 maart 2012 een met redenen omkleed advies vastgesteld en verzonden.

De Zweedse Riksdag en de Duitse Bundesrat  hebben op 30 maart 2012 met redenen omklede adviezen aangenomen over het voorstel voor een algemene verordening gegevensbescherming.

De Belgische Kamer van Volksvertegenwoordigers heeft op 27 maart 2012 een met redenen omkleed advies over het voorstel voor een verordening aangenomen.

De Franse Senaat heeft op 4 maart 2012 een met redenen omkleed advies (reasoned opinion ) aangenomen over het voorstel voor een algemene verordening gegevensbescherming en op 6 maart 2012 een resolutie.  

In de databank IPEX wordt de behandeling van het voorstel in de diverse (kandidaat) lidstaatparlementen weergegeven.


Reacties Derden

De Commissie Meijers stuurde op 9 juni 2015 een brief aan de Tweede Kamer met het advies de verordening gegevensbescherming zonder vertraging aan te nemen. Naar het oordeel van de Commissie Meijers mag onder geen beding het beschermingsniveau van de verordening dalen tot onder het niveau van de huidige richtlijn bescherming persoonsgegevens. De Commissie Meijers verzoekt de Tweede Kamer er op aan te dringen dat de bescherming van mensen niet uitgehold wordt via uitzonderingen voor pseudonieme gegevens en een afzwakking van het doelbindingsbeginsel.  

De commissie Meijers publiceerde op 29 augustus 2014 een notitie gericht aan de leden van de LIBE commissie van het Europees Parlement met daarin een overzicht van voorstellen op het gebied van Justitie en Binnenlandse Zaken die nog niet zijn afgerond in de vorige termijn van het Europees Parlement. In de notitie vraagt de commissie Meijers onder meer aandacht voor een aantal tekortkomingen in de verordening gegevensbescherming.

Verschillende vooraanstaande Europese onderzoeksinstituten stuurden op 12 augustus 2014 een gezamenlijke brief aan de Europese instellingen waarin zij hun zorgen uiten over de gevolgen van de verordening voor onderzoek.

Op 3 december 2013 stuurde VNO-NCW een brief aan de staatssecretaris van Veiligheid en Justitie voorafgaand aan de Raad voor Justitie en Binnenlandse Zaken van 5-6 december 2013. In de brief uit VNO-NCW haar zorgen over de voorstellen die nu liggen: bedrijven zullen vaak aan dezelfde zware verplichtingen moeten voldoen, ook als de privacy nauwelijks in het geding is. Ook zullen innovatieve toepassingen worden belemmerd door de strenge regelgeving

In opdracht van het ministerie van Economische Zaken en in samenwerking met het ministerie van Veiligheid en Justitie deed consultancy bureau SIRA onderzoek naar de kwantitatieve effecten (in termen van administratieve lasten en nalevingskosten) van de Dataprotectieverordening voor het Nederlandse bedrijfsleven. Op 21 juni 2013 werden de resultaten gepubliceerd en aangeboden aan de Eerste en Tweede Kamer. Uit het onderzoek blijkt onder andere dat het totale kwantificeerbare effect van de voorgenomen Europese Dataprotectieverordening op de lasten voor het Nederlandse bedrijfsleven uitkomt op een toename van € 1.052.958.401 (lage schatting) dan wel € 1.396.533.401 (hoge schatting).

De Groenen/EVA-fractie uit het Europees Parlement lanceerde op 12 juni 2013 een bewustmakingscampagne over de bescherming van persoonsgegevens en de manier waarop persoonlijke data dagelijks worden gebruikt. De "Respect My Privacy" campagne roept daarnaast ook internetgebruikers op om contact op te nemen met hun vertegenwoordigers in het Europees Parlement over de duizenden amendementen die zijn ingediend bij het nieuwe regelgevende kader bescherming persoonsgegevens en die schadelijk zijn voor burgers.

Op 29 april 2013 stuurde de Koninklijke Nederlandse Academie voor Wetenschappen (KNAW), de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en de Vereniging van Universiteiten (VSNU) een brief aan onder andere de commissie voor Veiligheid en Justitie (V&J) en de commissie voor Immigratie & Asiel/JBZ-Raad (I&A/JBZ). In deze brief roepen zij verschillende partijen op om invloed uit te oefenen zodat de volgende amendementen uit het ontwerpverslag van de LIBE commissie van het Europees Parlement niet worden aangenomen: 27, 31, 112, 327, 328, 334-337, 339 en 341. Volgens de organisaties brengen deze amendementen aanzienlijke schade toe aan het wetenschappelijk onderzoek of maken ze deze praktisch onmogelijk. 

Op 25 april 2013 presenteerde een coalitie van Europese burgerrechtenorganisaties een rapport met daarin een analyse van de volgens de organisaties meest schadelijke amendementen van de ruim 3000 die zijn ingediend bij het voorstel door het Europees Parlement. Het rapport is samengesteld door leden van European Digital Rights (EDri) waaronder Bits of Freedom, Open RightsGroup and Privacy International. Naast dit rapport hebben de organisaties ook een campagne gelanceerd om burgers op te roepen om contact op te nemen met hun vertegenwoordigers in het Europees Parlement en hen aan te sporen om te stemmen op een wijze die de bescherming van de fundamentele rechten op privacy garandeert.

De European Data Protection Supervisor (ESDP) heeft op 15 maart 2013 aanvullende opmerkingen gestuurd aan het Europees Parlement, de Europese Commissie en de Raad over de voorstellen dataprotectie. In de aanvullende opmerkingen dringt de EDPS erop aan dat de definitie van uitdrukkelijke toestemming gehandhaafd blijft als een van de hoekstenen van het kader voor gegevensbescherming. Daarnaast waarschuwt de ESDP dat de EU-wetgevers moeten waken tegen de druk van de industrie om de voorstellen gegevensbescherming verder af te zwakken.

De Commissie Meijers heeft de LIBE commissie op 23 november 2012 een notitie gestuurd over de voorstellen dataprotectie. In de notitie worden amendementen voorgesteld ten aanzien van (1) de voorgestelde richtlijn, (2) profilering en (3) de taken en bevoegdheden van de toezichthoudende instanties.

European Digital Rights (EDRI) heeft in oktober 2012 een position paper gepubliceerd over de dataprotectievoorstellen. Daarnaast is een website van EDRI gelanceerd over het voorstel voor de dataprotectieverordening, protectmydata.eu.

De Artikel 29 Werkgroep heeft op 5 oktober 2012 een advies gepubliceerd met input voor de discussie over de dataprotectievoorstellen.

Het College bescherming persoonsgegevens (CBP) heeft op 19 juni 2012 een brief aan de Tweede Kamer over de EU-voorstellen bescherming persoonsgegevens van 4 juni 2012 in afschrift aan de Eerste Kamer gestuurd. Het CBP reageert in haar brief op de brief van de minister van Veiligheid en Justitie van 27 april 2012 (zie voor deze brief de paragraaf Behandeling Eerste Kamer ). Het CBP constateert op basis van de brief van de regering dat de inzet van de minister ertoe kan leiden dat het niveau van bescherming van de verordening lager uitvalt dan de bescherming op basis van de huidige Nederlandse wetgeving.

Bits of Freedom (BoF) heeft op 4 mei 2012 een brief gestuurd aan de commissies voor I&A/JBZ en V&J over de conceptverordening gegevensbescherming. BoF vindt de conceptverordening een goed uitgangspunt, maar het concept moet op een aantal punten worden aangescherpt. Onder andere de meldplicht datalekken moet breder worden geformuleerd en uitgebreid worden met een centraal meldingenregister.

Op 23 maart 2012 heeft de Artikel 29 Werkgroep een advies gepubliceerd over de dataprotectievoorstellen. De Werkgroep geeft onder meer aan dat het ernstige bedenkingen heeft bij de bevoegdheden die de Europese Commissie krijgt om gedelegeerde regelgeving aan te nemen zoals voorgesteld in de ontwerpverordening.

Het College bescherming persoonsgegevens (CBP) heeft op 15 maart 2012 een brief gestuurd aan de staatssecretaris van Veiligheid en Justitie in reactie op een brief van de staatssecretaris van 19 december 2011 waarin hij het CBP om advies vraagt over het wetsvoorstel wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de verruiming van de mogelijkheid van het gebruik van camerabeelden van strafbare feiten ten behoeve van de ondersteuning van de rechtshandhaving en de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens. Het CBP geeft in haar advies aan dat de invoering van een meldplicht datalekken vooruit loopt op regelgeving die in de EU wordt voorbereid, namelijk de verordening bescherming persoonsgegevens. Zodra deze ontwerpverordening wordt aangenomen, zal deze bindend zijn in Nederland.

De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft op 7 maart 2012 een advies gepubliceerd over de voorstellen bescherming persoonsgegevens. In de conclusies en aanbevelingen geeft de EDPS aan dat ze de voorstellen verwelkomt, maar dat ze over een aantal punten teleurgesteld is. Voor deze punten draagt de EDPS aanbevelingen aan.

VNO-NCW en MKB-Nederland hebben op 5 maart 2012 een brief gestuurd aan de Tweede Kamer over de herziening van het Europees Kader bescherming persoonsgevens. Zij geven aan dat ze positief staan tegenover een herziening, maar vragen aandacht voor de negatieve gevolgen die de verordening kan hebben op het bedrijfsleven. In bijlage 1 geven VNO-NCW en MKB-Nederland eerst een algemeen commentaar. In bijlage 2 volgt hun reactie op de individuele artikelen van de verordening.

Op 5 maart 2012 heeft het College bescherming persoonsgegevens (CBP) een afschrift van de brief aan de Tweede Kamer over de voorstellen bescherming persoonsgegevens aan de Eerste Kamer gestuurd. Het CBP geeft daarin haar voorlopige standpunt op de hoofdlijnen ten aanzien van een aantal essentiële aspecten van het voorstel voor een nieuw juridisch raamwerk voor gegevensbescherming.

De Commissie Meijers heeft op 2 maart 2012 een kopie van een brief met notitie over de dataprotectievoorstellen gericht aan de Tweede Kamer aan de Eerste Kamer gestuurd. In de notitie wordt aandacht gevraagd voor drie thema's die naar de mening van de Commissie Meijers essentieel zijn voor de rechtsbescherming van burgers en op basis van het voorliggende voorstel van de Europese Commissie tot vragen leiden, namelijk

  • 1) 
    de verwerking van persoonsgegevens in de politiële en justitiële sector;
  • 2) 
    profilering;
  • 3) 
    de toezichthoudende autoriteiten.

Op 25 januari 2012 hebben Bits of Freedom, the European Data Protection Supervisor, Article 29 Working Pary en het College Bescherming Persoonsgegevens een eerste reactie gegeven op de dataprotectievoorstellen van de Europese Commissie.  


Achtergrondartikelen

In de NJB van 3 juni 2016 is een artikel over de Algemene Verordening Gegevensbescherming gepubliceerd. 

Statewatch heeft in april 2012 een Statewatch analyse gepubliceerd over het richtlijnvoorstel bescherming persoonsgegevens. Het Kaderbesluit bescherming persoonsgegevens uit 2008 (zie dossier E090225) dat vervangen zal worden door de richtlijn wordt vergeleken met het richtlijnvoorstel.