E-9264/10NL

Antwoord van mevrouw Reding

namens de Commissie
(19.1.2011)

1. De Commissie verwijst naar het antwoord op de schriftelijke vragen E-4811/09 en

E-4867/091.
Verordening (EG) nr. 2252/20042 stelt veiligheidsnormen voor paspoorten en reisdocumenten op
ter bescherming tegen vervalsingen. Er moeten biometrische identificatiemiddelen in het paspoort
worden opgenomen, zodat een betrouwbaar verband kan worden gelegd tussen de rechtmatige
houder en het document. De verordening treft geen maatregelen voor de manier waarop
persoonsgegevens door de lidstaten moeten worden opgeslagen. De keuze om gecentraliseerde
of gedecentraliseerde databases op te zetten voor de opslag van biometrische
persoonsgegevens wordt aan de lidstaten overgelaten.

Volgens het doelbindingsbeginsel van artikel 6, lid 1, onder b), van de

gegevensbeschermingsrichtlijn 95/46/EG3 mogen persoonsgegevens niet verwerkt worden op
een wijze die onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verkregen.
Een uitzondering op dat beginsel kan slechts gerechtvaardigd worden als voor de verdere
verwerking een specifieke rechtsgrondslag aanwezig is en wordt voldaan aan de beginselen van
gegevensbescherming, in het bijzonder de beginselen van noodzakelijkheid en evenredigheid. Op
basis hiervan geven enkele nationale gegevensbeschermingsautoriteiten de voorkeur aan
decentrale opslag van biometrische persoonsgegevens.

2. De database die in Nederland is aangelegd op basis van de Nederlandse paspoortwet zal

moeten voldoen aan het EU-acquis inzake gegevensbescherming en zal onder de bevoegde
nationale autoriteit vallen, namelijk het College bescherming persoonsgegevens. Deze instantie
moet er dan ook op toezien dat een dergelijke nationale maatregel strookt met de nationale
wetgeving die de EU-wetgeving in nationaal recht omzet.

3. Ieder verder gebruik van persoonsgegevens in een bepaalde database wordt geregeld door
het doelbindingsbeginsel en is onderhevig aan de beginselen van gegevensbescherming. Dus het
latere gebruik van deze gegevens voor onderzoeksdoeleinden moet noodzakelijk zijn in een
democratische samenleving en er moeten passende garanties worden geboden om de rechten
van de betrokkenen te beschermen. Voor zover de database wetshandhavingsdoeleinden en de
gegevensuitwisseling ten behoeve van deze doeleinden dient, moeten de voorwaarden en de
garanties voor de bescherming van persoonsgegevens in acht worden genomen die opgenomen
zijn in de desbetreffende specifieke instrumenten. [Zoals aangegeven in het Besluit 2008/615
van de Raad van 23 juni 2008 (het zogenaamde Prüm-besluit)4, dat betrekking heeft op nationale
DNA-analysebestanden en geautomatiseerde dactyloscopische identificatiesystemen, is het
systeem van informatie-uitwisseling gebaseerd op een hit/no hit-systeem. Het hit/no hit-systeem
biedt een structuur voor de vergelijking van anonieme profielen, waarbij aanvullende
persoonsgegevens pas na een hit worden uitgewisseld, en het nationale recht, met inbegrip van
de rechtshulpvoorschriften, bepalend is voor de verstrekking en de ontvangst van die gegevens.
Deze opzet waarborgt een adequaat systeem voor gegevensbescherming, met dien verstande
dat de verstrekking van persoonsgegevens aan een andere lidstaat een adequaat niveau van

1
http://www.europarl.europa.eu/QP-WEB/home.jsp
2
Verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de
veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en
reisdocumenten (PB L 385 van 29.12.2004, blz. 1).
3
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de
bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende
het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
4
Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de
grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende
criminaliteit (PBL 210 van 6.8.2008).
gegevensbescherming door de ontvangende lidstaten vereist].

4. In de Marper-zaak heeft het Europees Hof voor de Rechten van de Mens (EHRM) zich op
het standpunt gesteld dat door de algemene en niet-selectieve aard van de bevoegdheden van
rechtshandhavingsautoriteiten tot het opslaan van vingerafdrukken van personen die niet zijn
veroordeeld, er geen goed evenwicht is bereikt tussen de openbare en particuliere belangen en
dat inbreuk is gemaakt op artikel 8 van het Europees Verdrag tot bescherming van de rechten
van de mens en de fundamentele vrijheden (het recht op eerbiediging van privé- en gezinsleven).
Het Hof heeft zich niet uitgesproken tegen de opslag of verwerking van vingerafdrukgegevens
door rechtshandhavingsinstanties, maar acht het noodzakelijk dat aan bepaalde voorwaarden
wordt voldaan. In het geval van de Nederlandse paspoortwet worden de vingerafdrukken
verzameld ten behoeve van de identiteitsvaststelling. Dergelijke persoonsgegevens kunnen
alleen voor een ander doel (onderzoek) worden gebruikt onder de in punt 3 genoemde specifieke
omstandigheden.

5. De Commissie verwijst naar het antwoord in de punten 1 en 2. De bevoegdheid van het

Nederlandse College bescherming persoonsgegevens omvat ook het toezicht op de naleving van
de eis de betrokkenen te informeren over de doeleinden waarvoor de gegevens zullen worden
aangewend.