Op deze pagina:
Een belangrijk onderdeel van de strafrechtelijke samenwerking binnen de Europese Unie vormt de uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de lidstaten. Deze uitwisseling van persoonsgegevens kan bijdragen aan de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen. Bij de uitwisseling van persoonsgegevens moet echter ook aandacht zijn voor de bescherming van persoonsgegevens van natuurlijke personen (artikel 8 EU-Handvest van de grondrechten).
Op grond van artikel 16, lid 2, EU-Werkingsverdrag is de EU bevoegd om voorschriften vast te stellen die betrekking hebben op de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens. Ook kan de EU voorschriften opstellen betreffende het vrij verkeer van die gegevens. Sinds 2018 is de Algemene Verordening Gegevensbescherming (AVG) in de EU van toepassing. De justitiële samenwerking in strafzaken is uitgesloten van het toepassingsgebied van de AVG.
In verklaring nr. 21, die gehecht is aan het Verdrag van Lissabon, is opgenomen dat de specifieke aard van de strafrechtelijke samenwerking (alsmede de politiesamenwerking) het noodzakelijk kan maken dat er specifieke voorschriften worden opgesteld ten aanzien van de verwerking van persoonsgegevens binnen het kader van de strafrechtelijke samenwerking. De EU heeft specifieke voorschriften vastgesteld in richtlijn 2016/680.
Naar boven
Richtlijn 2016/680 is van toepassing indien aan twee voorwaarden is voldaan. Ten eerste moet het gaan om persoonsgegevens die worden verwerkt binnen de doelstellingen van de richtlijn. Binnen de doelstellingen van de richtlijn valt de verwerking van persoonsgegevens met het oog op de voorkoming, het onderzoek, de opsporing en vervolging van strafbare feiten en de tenuitvoerlegging van straffen. Ook zien de doelstellingen op de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid. Hieronder vallen bijvoorbeeld de handhaving van de openbare orde, de strafrechtspleging en de uitvaardiging en tenuitvoerlegging van eeen strafrechtelijke sanctie.
Buiten het toepassingsgebied van de richtlijn valt bijvoorbeeld de verwerking van persoonsgegevens bij de afgifte van een verklaring omtrent het gedrag, de verlening van een vergunning en de uitvoering van de vreemdelingenwetgeving.
Ten tweede moet er bij de verwerking van de persoonsgegevens sprake zijn van een bevoegde autoriteit. De politie, de Koninlijke marechaussee, de opsporingsdiensten, de rijksrecherche, officieren van justitie, strafrechters, het College van procureurs-generaal en de minister van Justitie en Veiligheid zijn bevoegde autoriteiten. Buitengewone opsporingsambtenaren worden eveneens aangemerkt als bevoegde autoriteit, ongeacht of zij bij een overheidsorganisatie of een particuliere instelling in dienst zijn.
De richtlijn voorziet in een uitgebreide regeling voor de verstrekking van informatie aan de persoon wiens persoonsgegevens worden verwerkt. In de eerste plaats gaat het om regels rond de wijze van verstrekking. In de tweede plaats betreft het regels rond de actieve verstrekking van informatie over de gegevensverwerking aan de betrokkene. Dit kan op een website worden gedaan. In specifieke gevallen moet de betrokkene echter worden geïnformeerd over aspecten als de rechtsgrond voor de verwerking, de bewaartermijnen en de categorieën van de ontvangers van de gegevens. Ook heeft de betrokkene recht op inzage van de verwerkte gegevens. De informatieverstrekking kan worden uitgesteld, beperkt of achterwege worden gelaten vanwege bepaalde maatschappelijke belangen. De betrokkene kan zijn rechten ook via de toezichthoudende autoriteit uitoefenen..
De richtlijn bevat ook een regeling voor de doorgifte van persoonsgegevens aan derde landen. In bepaalde gevallen kunnen persoonsgegevens aan derde landen worden uitgewisseld, ondanks het ontbreken van een adequaat niveau van gegevensbescherming in het derde land. Naast een regeling voor de doorgifte aan derde landen bevat de richtlijn ook voorschriften ten aanzien van de beveiliging en bescherming van persoonsgegevens.
Tenslotte legt de richtlijn verplichtingen op aan de instantie of persoon die verantwoordelijk is voor de verwerking van de persoonsgegevens. Deze verplichtingen omvatten onder meer het melden van inbreuken, het bijhouden van een register en het opstellen van gegevensbeschermingseffectbeoordelingen.
Zie voor meer informatie over deze richtlijn de Wegwijzer Richtlijn gegevensbescherming opsporing en vervolging.
