EP akkoord met verordening verwerking van persoonsgegevens
Ornella PACIOTTI (PES, I)
Bescherming van natuurlijke personen in verband met de verwerking van persoosgegevens door de instellingen en organen van de Gemeenschap en het vrije verkeer van die gegevens
Doc.: A5-279/2000
Procedure : Medebeslissing, eerste lezing
Debat : 13 november 2000
Stemming : 14 november 2000
Verslag aangenomen
Het Parlement kan al in eerste lezing instemmen met een verordening over de bescherming van persoonsgegevens die door de Europese instellingen worden verwerkt en over de instelling van een controle-orgaan dat op de juiste behandeling van deze persoonsgegevens moet toezien. Het Parlement neemt 63 amendementen aan op de ontwerp-verordening zoals die is opgesteld door de Commissie, maar op vijf na zijn deze amendementen in overeenstemming met een tekst die het Coreper had opgesteld. Over de overige vijf amendementen is overleg gevoerd met het Franse voorzitterschap. Omdat de oprichting van een Europees controle-orgaan voor persoonsgegevens eigenlijk al op 1 januari 1999 een feit had moeten zijn, wil het Parlement nu haast maken met de goedkeuring van de ontwerp-verordening.
De ontwerp-verordening voorziet in de tenuitvoerlegging van de richtlijn over de bescherming van persoonsgegevens uit 1995. De lidstaten moesten deze richtlijn in nationale wetgeving omzetten, maar de Commissie en de Raad verklaarden indertijd dat ook zij de richtlijn zouden toepassen. In het Verdrag van Amsterdam werd later in artikel 286 wettelijk vastgelegd dat de Europese instellingen eveneens de richtlijn over de bescherming van persoonsgegevens moeten toepassen..
Vooral de Commissie krijgt dagelijks persoonsgegevens te verwerken, bijvoorbeeld door uitwisseling van deze gegevens met lidstaten in het kader van het landbouwbeleid en de structuurfondsen, bij het beheer van de douane-unie en ook bij de uitvoering van andere beleidsterreinen. De bescherming van persoonsgegevens betreft dus niet alleen werknemers van de Europese instellingen, maar ook anderen, zoals leveranciers en ontvangers van Europese subsidies.
Verboden is de verwerking van persoonsgegevens waaruit iemand raciale of etnische afkomst kan blijken, diens politieke opvattingen, levensbeschouwing of vakbondslidmaatschap, evenals gegevens over iemands gezondheid of seksleven. Gegevens over overtredingen, veroordelingen of beveiligingsmaatregelen mogen alleen indien noodzakelijk in behandeling worden genomen als het Verdrag dat toelaat of als de Europese toezichthoudende instantie daar toestemming voor heeft gegeven en de nodige waarborgen worden gegeven.
Andere gegevens mogen alleen verwerkt worden voor een gespecificeerd en gelegitimeerd doel. De gegevens moeten terzake zijn en niet overbodig zijn voor het beoogde doel. Bovendien moeten ze juist zijn. Mensen wier gegevens in behandeling worden genomen, moeten op de hoogte worden gesteld van de persoon die de gegevens behandelt, het doel waarvoor en dergelijke. Uitzonderingen zijn mogelijk als het gaat om vermoedens van misdrijven, de bescherming van de persoon om wiens gegevens het gaat of de rechten van anderen.
De vijf amendementen die het Parlement bovenop de amendementen in de tekst van het Coreper aanneemt, hebben onder meer tot doel een rechtsbasis te scheppen voor gevallen die onder de tweede of derde pijler vallen. De richtlijn is in principe alleen van toepassing op de eerste pijler. Het Parlement voegt daarom een verwijzing in naar artikel 6 van het Verdrag (over grondrechten) en artikel 255 (over de openbaarheid van documenten).