Transcript 6501/17 dau/hh 1 DG D 1 A Voor de delegaties gaat in de bijlage

Raad van de
Europese Unie
Brussel, 21 februari 2017
(OR. en)
6501/17
Interinstitutioneel dossier:
2016/0353 (NLE)
SCH-EVAL 70
COMIX 142
NOTA
van:
d.d.:
aan:
het secretariaat-generaal van de Raad
21 februari 2017
de delegaties
nr. vorig doc.:
6129/17
Betreft:
Uitvoeringsbesluit van de Raad met een aanbeveling voor het verhelpen
van de tekortkomingen die zijn geconstateerd bij de in 2015 verrichte
evaluatie van de wijze waarop Oostenrijk het Schengenacquis op het
gebied van gegevensbescherming toepast
Voor de delegaties gaat in de bijlage het uitvoeringsbesluit van de Raad met een aanbeveling voor
het verhelpen van de tekortkomingen die zijn geconstateerd bij de in 2015 verrichte evaluatie van
de wijze waarop Oostenrijk het Schengenacquis op het gebied van gegevensbescherming toepast,
zoals dat op 21 februari 2017 door de Raad tijdens zijn 3520e zitting is vastgesteld.
Overeenkomstig artikel 15, lid 3, van Verordening (EU) nr. 1053/2013 van de Raad van
7 oktober 2013 zal deze aanbeveling aan het Europees Parlement en de nationale parlementen
worden toegezonden.
______________
6501/17
dau/hh
DG D 1 A
1
NL
BIJLAGE
Uitvoeringsbesluit van de Raad met een
AANBEVELING
voor het verhelpen van de tekortkomingen die zijn geconstateerd bij de in 2015 verrichte
evaluatie van de wijze waarop Oostenrijk het Schengenacquis op het gebied van
gegevensbescherming toepast
DE RAAD VAN DE EUROPESE UNIE,
Gezien Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling
van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het
Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van
de Permanente Schengenbeoordelings- en toepassingscommissie 1, en met name artikel 15,
Gezien het voorstel van de Europese Commissie,
Overwegende hetgeen volgt:
(1)
Dit besluit met een aanbeveling is gericht tot Oostenrijk en heeft betrekking op maatregelen
om tekortkomingen te verhelpen die zijn geconstateerd bij de in 2015 verrichte Schengenevaluatie op het gebied van gegevensbescherming. Na de evaluatie heeft de Commissie bij
Uitvoeringsbesluit [C(2016)7201] een verslag vastgesteld met haar bevindingen en
beoordelingen en met een opsomming van beste praktijken en geconstateerde
tekortkomingen.
(2)
Gezien het belang van de naleving van het Schengenacquis moet voorrang worden gegeven
aan de uitvoering van de aanbevelingen 1, 2, 10, 6, 7, 9 en 12.
1
PB L 295 van 6.11.2013, blz. 27.
6501/17
BIJLAGE
dau/hh
DG D 1 A
2
NL
(3)
Dit besluit met een aanbeveling dient te worden doorgezonden aan het Europees Parlement
en de parlementen van de lidstaten. Binnen drie maanden na de aanneming van de
aanbeveling moet de geëvalueerde lidstaat krachtens artikel 16, lid 1, van Verordening (EU)
nr. 1053/2013 een actieplan opstellen om de in het evaluatieverslag vastgestelde tekortkomingen te verhelpen en dit actieplan aan de Commissie en de Raad voorleggen,
BEVEELT AAN:
dat Oostenrijk de volgende maatregelen neemt:
Toezichthoudende autoriteit voor gegevensbescherming
1.
aantonen dat het een volledig gekwalificeerde IT-deskundige in dienst heeft die een zeer
brede kennis heeft van het SIS II, waaronder de structuur en de semantiek van de specifieke
SIS II-logbestanden, en die direct in staat is om de rechtmatigheid van de verwerking van SIS
II-persoonsgegevens te controleren;
2.
de aanbevelingen van 2010 uitvoeren, waarbij allereerst door de gegevensbeschermingsautoriteit zo spoedig mogelijk een actieplan wordt voorgelegd dat de volgende actiepunten
omvat: regelmatig ambtshalve inspecties uitvoeren inzake de rechtmatigheid van de
verwerking van SIS II-persoonsgegevens door de nationale autoriteiten die toegang hebben
tot het SIS II, met inbegrip van controle van logbestanden door een gekwalificeerde ITdeskundige, evenals inspecties van de consulaten inzake visa tegen eind 2015;
Rechten van betrokkenen
3.
zorgen voor meer transparantie met betrekking tot de rechtsmiddelen waarop betrokkenen een
beroep kunnen doen bij het uitoefenen van hun recht van toegang; er zou bijvoorbeeld een
link kunnen worden vermeld naar een standaardmodel voor het instellen van beroep op de
website van de gegevensbeschermingsautoriteit; overwegen aan de antwoorden van het
Sirene-bureau informatie toe te voegen over de mogelijkheden tot het instellen van beroep
waarin het nationale recht voorziet;
4.
het standaardmodel van de gegevensbeschermingsautoriteit inzake toegangsrechten
actualiseren met informatie over het VIS;
6501/17
BIJLAGE
dau/hh
DG D 1 A
3
NL
5.
het ministerie van Binnenlandse Zaken ertoe aanzetten te zorgen voor een niet-officiële
vertaling in een tweede taal (met name Engels of Frans) bij het beantwoorden van verzoeken
om toegang, zodat betrokkenen de inhoud van het antwoord begrijpen;
6.
erop toezien dat de gegevensbeschermingsautoriteit het ministerie van Binnenlandse Zaken en
het Sirene-bureau proactief regelmatig om feedback vraagt en deze ontvangt met betrekking
tot het aantal verzoeken om toegang en het antwoord daarop, en de samenwerking tussen het
ministerie van Binnenlandse Zaken en de gegevensbeschermingsautoriteit ter zake verbeteren;
Schengeninformatiesysteem
7.
het ministerie van Binnenlandse Zaken als voor de verwerking van N.SIS II-gegevens
verantwoordelijke naar behoren toegang waarborgen tot de logbestanden die voortkomen uit
de activiteiten van de consulaten die raakvlakken hebben met het SIS II;
8.
de termijn gedurende welke de gegevens in de N.SIS II-kopie door het ministerie van
Buitenlandse Zaken worden bewaard op één lijn brengen met de bewaartermijn die in het
rechtskader voor het SIS II is vastgelegd;
9.
de samenwerking verbeteren tussen de verschillende autoriteiten die het N.SIS II beheren of
er toegang toe hebben, met name het ministerie van Buitenlandse Zaken en andere nationale
autoriteiten, en een methode voor doeltreffende uitwisseling van informatie en beste
praktijken ontwikkelen;
10.
de gegevensbeschermingsautoriteit ertoe aanmoedigen om met het oog op regelmatig toezicht
er een gewoonte van te maken de gegevensverwerkingsactiviteiten door eindgebruikers van
het N.SIS II regelmatig te controleren, alsmede te berichten over de toekomstige plannen voor
de uitvoering van deze praktijk;
11.
ervoor zorgen dat modelcontractbepalingen inzake gegevensbescherming en vertrouwelijkheid in contracten waarmee de dienstverlening aan particuliere ondernemingen wordt
uitbesteed waardoor het personeel van deze ondernemingen toegang krijgt tot de verwerking
van persoonsgegevens in het N.SIS II, worden aangevuld met regelmatige controles en audits
door bevoegde instanties;
12.
een volledig gedocumenteerd systeem voor de melding van incidenten opzetten, met
bijzondere aandacht voor incidenten waarbij persoonsgegevens zijn betrokken; afhankelijk
van de ernst van het incident zou via het systeem ook kennisgeving kunnen worden gedaan
aan de nationale toezichthoudende autoriteit inzake gegevensbescherming;
6501/17
BIJLAGE
dau/hh
DG D 1 A
4
NL
13.
de bevoegde autoriteiten ertoe aanmoedigen de gegevensbeschermingsautoriteit op verzoek de
profielen mee te delen van de personen die gemachtigd zijn om N.SIS II-gegevens in te zien,
in te voeren, te actualiseren, te wissen en te doorzoeken, en de gegevensbeschermingsautoriteit ertoe aanmoedigen een vervolg aan deze kwestie te geven overeenkomstig haar
wettelijke verplichting en bevoegdheid;
Informatieverstrekking
14.
de website van de gegevensbeschermingsautoriteit actualiseren en daarbij de algemene
informatie met betrekking tot gegevensbescherming, het SIS II en het VIS op een
begrijpelijke en gebruikersvriendelijke manier presenteren;
15.
de website van het ministerie van Binnenlandse Zaken actualiseren en daarbij de link naar de
website van de gegevensbeschermingsautoriteit corrigeren.
Gedaan te Brussel,
Voor de Raad
De voorzitter
6501/17
BIJLAGE
dau/hh
DG D 1 A
5
NL